Firma elettronika fl-UE
Din id-Direttiva tistabbilixxi l-qafas legali fil-livell Ewropew għal firem elettroniċi u għar-rikonoxximent ta’ fornituri ta’ servizzi ta’ ċertifikazzjoni. L-għan huwa:
— |
li jiġi faċilitat l-użu ta’ firem elettroniċi
|
— |
li jsiru legalment rikonoxxuti fil-pajjiżi kollha tal-UE.
|
ATT
Id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Diċembru 1999 dwar kwadru tal-Komunità għall-firem elettroniċi.
SOMMARJU
Din id-Direttiva tistabbilixxi l-kriterji li jiffurmaw il-bażi għar-rikonoxximent legali ta’ firem elettroniċi. Tiffoka fuq ir-regolazzjoni tal-fornituri ta’ servizzi ta’ ċertifikazzjoni. Tistabbilixxi:
— |
rekwiżiti komuni għall-fornituri ta’ servizzi ta’ ċertifikazzjoni sabiex jiġi żgurat ir-rikonoxximent transfruntier ta’ firem elettroniċi u ta’ ċertifikati madwar l-Unjoni Ewropea (UE);
|
— |
regoli komuni dwar ir-responsabbiltà sabiex tinbena l-fiduċja fost l-utenti, li jiddependu fuq iċ-ċertifikati;
|
— |
mekkaniżmi ta’ kooperazzjoni biex jiġi faċilitat ir-rikonoxximent transfruntier ta’ firem elettroniċi u ta’ ċertifikati ma’ pajjiżi mhux tal-UE.
|
Id-Direttiva tiddefinixxi ideat ġodda:
— |
il-firma elettronika, data f’forma elettronika li hija marbuta ma’ jew li hija loġikament assoċjata ma’ dejta elettronika oħra u li sservi bħala metodu ta’ awtentifikazzjoni.
|
— |
il-firma elettronika avvanzata, li tissodisfa r-rekwiżiti li ġejjin:
|
— |
iċ-ċertifikat kwalifikat, li b’mod partikolari jrid jinkludi:
|
Iċ-ċertifikat għandu jinħareġ ukoll minn fornitur ta’ servizz ta’ ċertifikazzjoni li jissodisfa r-rekwiżiti speċifiċi stabbiliti fid-Direttiva.
Aċċess għas-suq
Il-pajjiżi tal-UE ma għandhomx jagħmlu l-provvista ta’ servizzi ta’ ċertifikazzjoni soġġetta għal xi tip ta’ awtorizzazzjoni minn qabel.
Il-pajjiżi tal-UE jista’ jkollhom l-iskemi tagħhom stess biex jinkoraġġixxu ċertifikazzjoni b’karatteristiċi mtejba. Ma jistgħux jillimitaw l-għadd ta’ fornituri ta’ servizzi ta’ ċertifikazzjoni akkreditati. Lanqas ma jistgħu jirrestrinġu l-provvista ta’ servizzi ta’ ċertifikazzjoni li joriġinaw f’pajjiż ieħor tal-UE
Il-pajjiżi tal-UE jistgħu jagħmlu l-użu ta’ firem elettroniċi fis-settur pubbliku soġġett għall-possibilità ta’ rekwiżiti addizzjonali. Dawn ir-rekwiżiti għandhom ikunu oġġettivi, trasparenti, proporzjonati u mhux diskriminatorji.
Effetti legali ta’ firma elettronika
Firma elettronika avvanzata bbażata fuq ċertifikat kwalifikat tissodisfa r-rekwiżiti legali ta’ firma fir-rigward ta’ data f’forma elettronika bl-istess mod li firma bl-idejn tissodisfa dawk ir-rekwiżiti fir-rigward ta’ data stampata. [Għall-konvenjenza, din it-tip ta’ firma tista’ tissejjaħ “firma elettronika kwalifikata”. Għalkemm id-Direttiva tiddeskriviha, fil-fatt ma tagħtix definizzjoni tagħha]. Hija wkoll ammissibbli bħala evidenza fi proċeduri legali.
Legalment, firma elettronika ma tistax tiġi rifjutata bħala evidenza fi proċeduri legali sempliċiment għaliex:
— |
tkun f’forma elettronika;
|
— |
ma tkunx ibbażata fuq ċertifikat kwalifikat;
|
— |
ma tkunx inħolqot minn apparat sigur għall-ħolqien ta’ firem elettroniċi.
|
Responsabbiltà
Il-pajjiżi tal-UE jridu jiżguraw li fornitur ta’ servizz ta’ ċertifikazzjoni li joħroġ ċertifikat kwalifikat jassumi ċerti responsabbiltajiet. Dawn jinkludu responsabbiltà għal danni fir-rigward ta’ kwalunkwe persuna jew entità li raġonevolment tistrieħ fuq iċ-ċertifikat għal:
— |
l-eżattezza tal-informazzjoni kollha fiċ-ċertifikat kwalifikat fil-mument li jinħareġ,
|
— |
il-fatt li ċ-ċertifikat ikun fih id-dettalji kollha preskritti għal ċertifikat kwalifikat fil-ħin tal-ħruġ tiegħu, u li l-firmatarju identifikat fiċ-ċertifikat huwa l-persuna li lilha jkun inħareġ.
|
Il-fornitur ta’ servizz ta’ ċertifikazzjoni jista’ jimponi limitu fuq il-valur ta’ transizzjonijiet li għalihom jista’ jintuża ċ-ċertifikat. Dan il-limitu għandu jkun evidenti għal partijiet terzi. Il-fornitur m’għandux ikun responsabbli għal danni b’riżultat tal-użu ta’ ċertifikat kwalifikat li jaqbeż il-limitazzjonijiet imposti fuqu.
Aspetti internazzjonali
Il-pajjiżi tal-UE jridu jiżguraw li l-pajjiżi mhux tal-UE japplikaw ir-rikonoxximent legali reċiproku ta’ ċertifikati kwalifikati u ta’ firem elettroniċi. Għandhom jiġu sodisfatti ċerti kondizzjonijiet ta’ affidabbiltà bħal:
— |
il-fornituri mhux tal-UE jridu jissodisfaw ir-rekwiżiti ta’ din id-direttiva u jkunu akkreditati fi skema volontarja ta’ akkreditazzjoni ta’ pajjiż tal-UE; jew
|
— |
fornitur tal-UE li jissodisfa r-rekwiżiti tad-direttiva jista’ jiggarantixxi ċ-ċertifikati ta’ fornituri mhux tal-UE bl-istess mod bħaċ-ċertifikati tiegħu stess.
|
Il-Kummissjoni Ewropea tista’ tagħmel proposti biex jiġi żgurat li l-istandards u l-ftehimiet internazzjonali jiġu implimentati b’mod sħiħ.
Protezzjoni tad-dejta
Il-pajjiżi tal-UE jridu jiżguraw li l-fornituri ta’ servizzi ta’ ċertifikazzjoni u l-korpi nazzjonali responsabbli għall-akkreditazzjoni u għas-sorveljanza jikkonformaw mad-Direttiva 95/46/KE dwar il-protezzjoni ta’ dejta personali.
Adottat Regolament Ġdid dwar l-Identifikazzjoni Elettronika u s-Servizzi Fiduċjarji (eIDAS)
Ir-Regolament eIDAS (Regolament (UE) Nru 910/2014) ġie adottat fl-2014. Daħal fis-seħħ fis-17.9.2014 u se japplika mill-1.7.2016, ħlief għal ċerti artikoli elenkati fl-Artikolu 52 tiegħu. Ir-Regolament (UE) Nru 910/2014 jħassar id-Direttiva 1999/93/EC b’effett mit-30.6.2016.
Għal aktar informazzjoni, ara s-sit Aġenda Diġitali għall-Ewropa tal-Kummissjoni Ewropea dwar is-servizzi Fiduċjarji.
REFERENZI
Att |
Dħul fis-seħħ |
Terminu għat-traspożizzjoni fl-Istati Membri |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
Direttiva 1999/93/KE |
19.1.2000 |
18.7.2001 |
Emendi u korrezzjonijiet suċċessivi għad-Direttiva 1999/93/KE ġew inkorporati fit-test bażiku. Din il-verżjoni konsolidata hija għal referenza biss.
ATTI RELATATI
Komunikazzjoni mill-Kummissjoni lill-Kunsill, lill-Parlament Ewropew, lill-kumitat ekonomiku u soċjali ewropew u llll-kumitat tar-reġjuni - Pjan ta' Azzjoni għall-firem-e u l-identifikazzjoni-e biex jiġi ffaċilitat il-forniment ta' servizzi pubbliċi transkonfinali fis-Suq Uniku (COM(2008) 798 finali tat-28.11.2008).
F’din il-komunikazzjoni, il-Kummissjoni tipproponi Pjan ta’ Azzjoni bil-għan li tingħata għajnuna lil pajjiżi tal-UE fl-implimentazzjoni ta’ soluzzjonijiet rikonoxxuti u interoperabbli reċiprokament għal firem elettroniċi u ta’ identifikazzjoni elettronika, sabiex tiġi ffaċilitata l-provvista ta’ servizzi pubbliċi transfruntieri f’ambjent elettroniku. Dan huwa essenzjali biex tiġi evitata l-frammentazzjoni tas-suq uniku.
L-azzjonijiet fil-Pjan ta’ Azzjoni huma maqsuma f’2 partijiet:
— |
azzjonijiet immirati lejn it-titjib tal-interoperabbiltà transfruntiera ta’ firem elettroniċi kwalifikati u ta’ firem elettroniċi avvanzati bbażati fuq ċertifikati kwalifikati,
|
— |
azzjonijiet li jtejbu l-interoperabbiltà transfruntiera ta’ identità elettronika.
|
Rapport mill-Kummissjoni lill-Parlament Ewropew u lill-Kunsill - Rapport dwar l-operat tad-Direttiva 1999/93/KE dwar kwadru tal-Komunità għall-firem elettroniċi (COM(2006) 120 finali tal-15 ta’ Marzu 2006).
Ir-rapport jindika li l-pajjiżi tal-UE implimentaw il-prinċipji ġenerali tad-Direttiva.
Il-Kummissjoni tinnota li t-traspożizzjoni tad-Direttiva fil-leġiżlazzjoni tal-pajjiżi tal-UE ssodisfat il-ħtieġa għar-rikonoxximent legali ta’ firem elettroniċi. Għalhekk tqis li l-għanijiet tad-Direttiva ġew sodisfatti u ħareġ li f’dan l-istadju m’hemmx bżonn li tiġi riveduta. Madankollu l-Kummissjoni qed tippjana li tikkonsulta l-pajjiżi u l-partijiet interessati rilevanti biex tindirizza għadd ta’ kwistjonijiet, b'mod partikolari dwar problemi ta’ interoperabbiltà, aspetti tekniċi u standardizzazzjoni.
Id-Deċiżjoni 2003/511/KE tal-14 ta' Lulju 2003 dwar il-pubblikazzjoni ta’ numri ta' referenza ta’ standards rikonoxxuti b’mod ġenerali għall-prodotti konnessi mal-firem elettroniċi skond id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill (Ġurnal Uffiċjali L 175 tal-15.7.2003, pp. 45-46).
Din id-Deċiżjoni tagħti r-referenzi ta’ 3 standards ġeneralment rikonoxxuti għal prodotti b’firem elettroniċi li jippreżumu konformità mal-firma elettronika kwalifikata.
Id-Deċiżjoni tal-Kummissjoni 2000/709/KE tas-6 ta' Novembru 2000 dwar il-kriterji minimi li għandu jittieħed kont tagħhom mill-Istati Membri meta jinnominaw korpi skond Artikolu 3(4) tad-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill dwar qafas tal-Komunità għall-firem elettroniċi (Ġurnal Uffiċjali L 289 tas-16.11.2000, pp. 42-43).
Din id-Deċiżjoni tistabbilixxi l-kriterji li l-pajjiżi tal-UE għandhom iqisu meta jaħtru korpi nazzjonali biex jivvalutaw il-konformità ta’ apparat sigur għall-ħolqien ta’ firem elettroniċi.
L-aħħar aġġornament: 09.01.2015