13/Sv. 38

HR

Službeni list Europske unije

50

L 013/12

SLUŽBENI LIST EUROPSKE UNIJE

(1)

Komisija je 16. travnja 1997. predstavila Europskom parlamentu, Vijeću, Gospodarskom i socijalnom odboru te Odboru regija Komunikaciju u vezi s europskom inicijativom u elektroničkoj trgovini.

(2)

Komisija je 8. listopada 1997. predstavila Europskom parlamentu, Vijeću, Gospodarskom i socijalnom odboru te Odboru regija Komunikaciju u vezi s pružanjem sigurnosti i povjerenja u elektroničkoj komunikaciji – prema europskome okviru za digitalne potpise i kodiranje.

(3)

Vijeće je 1. prosinca 1997. pozvalo Komisiju da preda, čim je prije moguće, prijedlog Direktive Europskog parlamenta i Vijeća o digitalnim potpisima.

(4)

Elektronička komunikacija i trgovina zahtijevaju „elektroničke potpise” i njima pripadajuće usluge kojima se omogućuje utvrđivanje autentičnosti podataka; različita pravila u odnosu na pravno priznavanje elektroničkih potpisa te ovlašćivanje davatelja usluga certificiranja u državama članicama mogu stvoriti značajnu prepreku uporabi elektroničkih komunikacija i elektroničke trgovine; s druge strane, jasan okvir Zajednice u vezi s uvjetima koji se primjenjuju na elektroničke potpise pojačat će povjerenje u nove tehnologije i njihovu opću prihvaćenost; zakonodavstvo u državama članicama ne bi trebalo sprečavati slobodno kretanje robe i usluga na unutarnjem tržištu.

(5)

Treba promicati interoperabilnost proizvoda za izradu elektroničkog potpisa; u skladu s člankom 14. Ugovora, unutarnje tržište čini područje bez unutarnjih granica u kojemu je osigurano slobodno kretanje robe; osnovnim zahtjevima, specifičnim za proizvode s elektroničkim potpisom, mora se udovoljiti s ciljem omogućivanja slobodnog kretanja unutar unutarnjeg tržišta te s ciljem jačanja povjerenja u elektroničke potpise, ne dovodeći u pitanje Uredbu Vijeća (EZ) br. 3381/94 od 19. prosinca 1994. o uspostavljanju režima Zajednice za kontrolu izvoza robe s dvojnom namjenom (5) te Odluku Vijeća 94/942/ZVSP od 19. prosinca 1994. u vezi sa zajedničkim djelovanjem koje je usvojilo Vijeće, koja se odnosi na kontrolu izvoza robe s dvojnom namjenom (6).

(6)

Ovom se Direktivom ne usklađuje pružanje usluga koje se odnose na tajnost informacija onda kada su one pokrivene nacionalnim odredbama koje se bave javnom politikom ili javnom sigurnošću.

(7)

Unutarnje tržište omogućuje slobodno kretanje osoba, što ima za posljedicu to da državljani i osobe koje borave u Europskoj uniji imaju sve veću potrebu za kontaktiranjem s nadležnim tijelima drugih država članica, osim onih u kojima borave; dostupnost elektroničke komunikacije može biti od velike pomoći s tim u vezi.

(8)

Ubrzan tehnološki razvoj te globalni karakter interneta zahtijevaju pristup koji je otvoren različitim tehnologijama i uslugama koje omogućuju utvrđivanje autentičnosti podataka elektroničkim putem.

(9)

Elektronički potpisi koristit će se u najrazličitijim okolnostima i primjenama, što će imati za posljedicu širok spektar novih usluga i proizvoda povezanih s elektroničkim potpisima ili koji ih koriste; definicija takvih proizvoda i usluga ne bi se trebala ograničiti na izdavanje i upravljanje certifikatima, već bi također trebala uključiti bilo koju drugu uslugu i proizvod koji koriste elektroničke potpise, odnosno koji su podređeni elektroničkim potpisima, poput usluga registracije, usluge izdavanja vremenskog žiga, imenički servisi, računalne usluge ili savjetodavne usluge koje se odnose na elektroničke potpise.

(10)

Unutarnje tržište omogućuje davateljima usluga certificiranja razvoj njihovih prekograničnih aktivnosti s ciljem povećanja njihove konkurentnosti, čime bi se potrošačima i tvrtkama pružile nove mogućnosti razmjene informacija i trgovine elektroničkim putem u sigurnom okružju, neovisno o granicama; kako bi se potaknulo pružanje usluga certificiranja putem otvorenih mreža na razini cijele Zajednice, davatelji usluga certificiranja trebaju imati slobodu pružanja svojih usluga bez prethodnog odobrenja; prethodno odobrenje predstavlja ne samo bilo koje dopuštenje pri čemu predmetni davatelj usluga certificiranja mora dobiti odluku od strane državnih tijela prije no što mu se omogući pružanje svojih usluga certificiranja, već i bilo koju drugu mjeru koja ima isti učinak.

(11)

Dragovoljni programi ovlašćivanja, koji imaju za cilj povećati razinu pružanja usluga, mogu ponuditi davateljima usluga certificiranja prikladan okvir za daljnji razvoj njihovih usluga s ciljem dosezanja one razine povjerenja, sigurnosti i kakvoće koju zahtijeva tržište u razvoju; takvi programi trebaju ohrabriti razvoj najbolje prakse među davateljima usluga certificiranja; davateljima usluga certificiranja treba ostaviti slobodu pridržavanja i izvlačenja koristi od takvih programa ovlašćivanja.

(12)

Usluge certificiranja mogu se ponuditi ili od strane javnog subjekta ili od strane pravne, odnosno fizičke osobe, kada je osnovan u skladu s nacionalnim zakonom; budući da države članice ne bi trebale zabranjivati davateljima usluga certificiranja djelovanje izvan dragovoljnih programa ovlašćivanja; treba omogućiti da takvi programi ovlašćivanja ne umanjuju tržišno natjecanje kod usluga certificiranja.

(13)

Države članice mogu odlučiti na koji način omogućuju nadzor nad udovoljavanjem odredbama utvrđenim ovom Direktivom; ova Direktiva ne isključuje uspostavljanje sustava nadzora zasnovanih na privatnom sektoru; ova Direktiva ne obvezuje davatelje usluga certificiranja da se prijave da budu nadzirani pod bilo kojim programom ovlašćivanja koji se primjenjuje.

(14)

Važno je postići uravnoteženost između potreba potrošača i potreba tvrtki.

(15)

Prilog III. pokriva zahtjeve za sigurnim sredstvima za izradu potpisa kako bi se omogućilo funkcioniranje naprednih elektroničkih potpisa; on ne pokriva cjelokupno okružje sustava u kojemu takva sredstva djeluju; funkcioniranje unutarnjeg tržišta zahtijeva od Komisije i država članica hitro djelovanje kako bi se omogućilo određivanje tijela koja su zadužena za ocjenu usklađenosti sigurnih uređaja za izradu potpisa s Prilogom III.; ocjena skladnosti mora biti pravovremena i učinkovita kako bi se udovoljilo potrebama tržišta.

(16)

Ova Direktiva doprinosi uporabi i pravnom priznavanju elektroničkih potpisa unutar Zajednice; nije potreban regulatorni okvir za elektroničke potpise koji se koriste isključivo unutar sustava, a koji se zasnivaju na dragovoljnim sporazumima između određenog broja učesnika prema privatnom pravu; sloboda stranaka da među sobom dogovore uvjete pod kojima prihvaćaju podatke potpisane elektroničkim putem treba se poštovati u onoj mjeri u kojoj to dopušta nacionalno pravo; potrebno je priznati pravnu učinkovitost elektroničkih potpisa koji se koriste u takvim sustavima i njihovu dopustivost kao dokaza u sudskim postupcima.

(17)

Ova Direktiva ne nastoji uskladiti nacionalna pravila koja se odnose na ugovorno pravo, posebno izradu i djelovanje ugovora, odnosno drugih formalnosti koji nisu ugovorne prirode a koji se odnose na potpise; iz tog razloga odredbe koje se odnose na pravne učinke elektroničkih potpisa ne bi trebale dovoditi u pitanje zahtjeve u vezi s oblikom utvrđenim nacionalnim pravom u vezi sa sklapanjem ugovora ili pravilima kojima se utvrđuje gdje se ugovor sklapa.

(18)

Spremanje i kopiranje podataka za izradu elektroničkog potpisa moglo bi predstavljati prijetnju pravnoj valjanosti elektroničkih potpisa.

(19)

Elektronički potpisi koristit će se u javnome sektoru unutar nacionalnih uprava i uprava Zajednice te u komunikaciji između takvih uprava s građanima i gospodarskim djelatnicima, na primjer u slučajevima javne nabave, oporezivanja, socijalne sigurnosti, subjektima i pravosudnog sustava.

(20)

Usklađeni kriteriji koji se odnose na pravne učinke elektroničkih potpisa očuvat će koherentan pravni okvir diljem Zajednice; nacionalno pravo utvrđuje različite zahtjeve za pravnu valjanost vlastoručnih potpisa; budući da se certifikati mogu rabiti kako bi se potvrdio identitet osobe koja se potpisuje elektroničkim putem; napredni elektronički potpisi koji se zasnivaju na kvalificiranim certifikatima imaju za cilj višu razinu sigurnosti; napredni elektronički potpisi koji se zasnivaju na kvalificiranom certifikatu te koje je izradilo sredstvo za izradu sigurnih potpisa mogu se smatrati pravno jednakima vlastoručnim potpisima samo ako su ispunjeni uvjeti za vlastoručne potpise.

(21)

Kako bi se dao doprinos općoj prihvaćenosti metoda elektroničkog utvrđivanja autentičnosti, treba omogućiti da se elektronički potpisi mogu koristiti kao dokaz u sudskim postupcima u svim državama članicama; pravno se priznavanje elektroničkih potpisa treba zasnivati na objektivnim kriterijima te ne treba biti vezano uz odobrenje predmetnog davatelja usluga certificiranja; nacionalno pravo upravlja pravnim sferama u kojima se elektronički dokumenti i elektronički potpisi mogu koristiti; ova Direktiva ne dovodi u pitanje ovlasti nacionalnog suda da donese odluku u vezi s udovoljavanjem odredbama ove Direktive te ne utječe na nacionalna pravila koja se odnose na slobodno sudačko razmatranje dokaza.

(22)

Davatelji usluga certificiranja koji pružaju usluge certificiranja javnosti podložni su nacionalnim pravilima u pogledu odgovornosti.

(23)

Razvoj međunarodne elektroničke trgovine zahtijeva prekogranične dogovore koji uključuju treće zemlje; kako bi se osigurala interoperabilnost na globalnoj razini, od koristi bi bili sporazumi o multilateralnim pravilima s trećim zemljama o međusobnom priznavanju usluga certificiranja.

(24)

Kako bi se povećalo povjerenje korisnika u elektroničku komunikaciju i elektroničku trgovinu, davatelji usluga certificiranja moraju voditi računa o zakonskim propisima koji uređuju zaštitu podataka te osobnu privatnost.

(25)

Odredbe o uporabi pseudonima u certifikatima ne bi trebale sprečavati države članice da zahtijevaju identifikaciju osoba prema pravu Zajednice ili nacionalnom pravu.

(26)

Mjere potrebne za provedbu ove Direktive treba usvojiti u skladu s Odlukom Vijeća 1999/468/EZ od 28. lipnja 1999. o utvrđivanju postupaka za izvršavanje provedbenih ovlasti dodijeljenih Komisiji (7).

(27)

Dvije godine nakon njezine provedbe, Komisija će revidirati ovu Direktivu kako bi se, inter alia, omogućilo da napredak tehnologije ili promjene u pravnom okružju nisu stvorile prepreke ostvarivanju ciljeva zacrtanih u ovoj Direktivi; ona bi trebala razmotriti implikacije iz srodnih tehničkih područja te podnijeti izvješće Europskom parlamentu i Vijeću o ovoj temi.

(28)

U skladu s načelima supsidijarnosti i razmjernosti utvrđenim člankom 5. Ugovora, cilj stvaranja usklađenog pravnog okvira za pružanje elektroničkih potpisa i pripadajućih usluga ne mogu dostatno ostvariti države članice, nego se stoga može na bolji način ostvariti na razini Zajednice; ova Direktiva ne prelazi ono što je potrebno za ostvarivanje tog cilja,

1.

„elektronički potpis” znači podaci u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku te koji služe kao metoda utvrđivanja autentičnosti;

2.

„napredan elektronički potpis” znači elektronički potpis koji udovoljava sljedećim zahtjevima:

3.

„potpisnik” znači osoba koja posjeduje sredstvo za izradu potpisa te koja djeluje u svoje vlastito ime ili u ime fizičke ili pravne osobe ili tijela koje predstavlja;

4.

„podaci za izradu potpisa” znači jedinstveni podaci, poput kodova ili privatnih kriptografskih ključeva, koje potpisnik rabi u svrhu izrade elektroničkog potpisa;

5.

„sredstvo za izradu potpisa” znači konfigurirani računalni program ili računalna oprema koja se koristi za primjenu podataka za izradu potpisa;

6.

„sigurno sredstvo za izradu potpisa” znači sredstvo za izradu potpisa koje udovoljava zahtjevima utvrđenim u Prilogu III.;

7.

„podaci za verifikaciju potpisa” znači podaci poput kodova ili javnih kriptografskih ključeva koji se koriste u svrhu verifikacije elektroničkog potpisa;

8.

„sredstvo za verifikaciju potpisa” znači konfigurirani računalni program ili računalna oprema koja se koristi za primjenu podataka za verifikaciju potpisa;

9.

„certifikat” znači potvrda u elektroničkom obliku koja povezuje podatke za verifikaciju potpisa s nekom osobom i potvrđuje identitet te osobe;

10.

„kvalificirani certifikat” znači certifikat koji udovoljava zahtjevima iz Priloga I. i izdaje ga davatelj usluga certificiranja koji ispunjava uvjete iz Priloga II.;

11.

„davatelj usluga certificiranja” znači subjekt, odnosno pravna ili fizička osoba koja izdaje certifikate, odnosno pruža druge usluge povezane s elektroničkim potpisima;

12.

„proizvod za izradu elektroničkog potpisa” znači računalna oprema ili računalni program, odnosno njihove relevantne komponente namijenjene uporabi od strane davatelja usluga certificiranja za pružanje usluga elektroničkih potpisa ili namijenjene uporabi s ciljem izrade ili verifikacije elektroničkih potpisa;

13.

„dragovoljno ovlašćivanje” znači bilo koje dopuštenje kojim se utvrđuju prava i obveze koje su specifične za pružanje usluga certificiranja, koje na zahtjev predmetnog davatelja usluga certificiranja izdaje javno ili privatno tijelo zaduženo za razradu i nadzor nad udovoljavanjem takvim pravima i obvezama, pri čemu davatelju usluga certificiranja nije dopušteno ostvarivati prava koja proizlaze iz dopuštenja sve dok ne dobije odluku tog tijela.

(a)

udovoljavaju pravnim zahtjevima potpisa u odnosu na podatke u elektroničkom obliku na isti način na koji vlastoručni potpis udovoljava tim zahtjevima u odnosu na podatke u pisanom obliku;

(b)

budu dopušteni kao dokaz u sudskim postupcima.

—

u elektroničkom obliku, ili

—

nije zasnovan na kvalificiranom certifikatu, ili

—

nije zasnovan na kvalificiranom certifikatu koju izdaje ovlašteni davatelj usluga certificiranja, ili

—

nije izrađen uporabom sigurnog sredstva za izradu potpisa.

(a)

u vezi s točnošću svih podataka sadržanih u kvalificiranom certifikatu u vrijeme izdavanja te u vezi s činjenicom da certifikat sadrži sve detalje propisane za kvalificirani certifikat;

(b)

kao osiguranje da je, u vrijeme izdavanja certifikata, potpisnik identificiran u kvalificiranom certifikatu posjedovao podatke za izradu potpisa koji odgovaraju podacima za verifikaciju potpisa koji su navedeni ili identificirani u certifikatu;

(c)

kao osiguranje da se podaci za izradu potpisa i podaci za verifikaciju potpisa mogu koristiti na sličan način u slučajevima gdje davatelj usluga certificiranja proizvodi oboje;

(a)

davatelj usluga certificiranja ispunjava uvjete utvrđene ovom Direktivom te je ovlašten prema programu dragovoljnog ovlašćivanja utvrđenog u državi članici; ili

(b)

davatelj usluga certificiranja s poslovnim nastanom u Zajednici koji ispunjava uvjete utvrđene ovom Direktivom jamči za certifikat; ili

(c)

potvrda ili davatelj usluga certificiranja priznati su prema bilateralnom ili multilateralnom sporazumu između Zajednice i trećih zemalja ili međunarodnih organizacija.

(a)

podacima o nacionalnim programima dragovoljnog ovlašćivanja, uključujući bilo koje dodatne zahtjeve prema članku 3. stavku 7.;

(b)

nazive i adrese državnih tijela koja su odgovorna za ovlašćivanje i nadzor kao i tijela iz članka 3. stavka 4.;

(c)

nazive i adrese svih ovlaštenih nacionalnih davatelja usluga certificiranja.