30.1.2013 |
BG |
Официален вестник на Европейския съюз |
C 28/6 |
Резюме на становището на Европейския надзорен орган по защита на данните относно предложението на Комисията за регламент на Европейския парламент и на Съвета относно доверието и увереността при използването на електронни трансакции на вътрешния пазар (Регламент относно електронните удостоверителни услуги)
(Пълният текст на настоящото становище може да бъде намерен на английски, френски и немски език на уебсайта на ЕНОЗД http://www.edps.europa.eu)
2013/C 28/04
I. Въведение
I.1. Предложението
1. |
На 4 юни 2012 г. Комисията прие предложение за регламент на Европейския парламент и на Съвета за изменение на Директива 1999/93/ЕО на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар („предложението“) (1). |
2. |
Предложението е част от представените от Комисията мерки за засилване на използването на електронни трансакции в Европейския съюз. То е резултат от действията, предвидени в Програма в областта на цифровите технологии за Европа (2), свързани с подобряване на законодателството в областта на електронните подписи (Основно действие 3) и осигуряване на съгласувана рамка за взаимното признаване на електронната идентификация и на електронното удостоверяване на идентичност (Основно действие 16). |
3. |
Очаква се предложението да подобри доверието в паневропейските електронни трансакции и да гарантира трансгранично признаване на електронната идентификация, удостоверяването на автентичност, електронния подпис и свързани с тях удостоверителни услуги на вътрешния пазар, като същевременно гарантира високо равнище на защита на данните и укрепване на правата на потребителите. |
4. |
Високото равнище на защита на данните е от съществено значение за използването на схеми за електронна идентификация и удостоверителни услуги. Разработването и използването на подобни електронни средства трябва да се основава на правилното обработване на лични данни от доставчиците на удостоверителни услуги и издателите на електронни документи за идентификация. Това е много важно, тъй като на това обработване ще се разчита, наред с другото, за установяването и удостоверяването на физически (или юридически) лица по възможно най-надежден начин. |
I.2. Консултация с ЕНОЗД
5. |
Преди предложението да бъде прието ЕНОЗД получи възможност да отправи неофициални коментари. Много от тях са взети под внимание в предложението. В резултат на това гаранциите за защита на данните в предложението са подобрени. |
6. |
ЕНОЗД приветства факта, че освен това Комисията се консултира с него официално в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001. |
I.3. Контекст на предложението
7. |
Предложението се основава на член 114 от Договора за функционирането на Европейския съюз и в него се предвиждат условията и механизмите за взаимното признаване и приемане на електронната идентификация и на удостоверителните услуги сред държавите-членки. По-специално в него са заложени принципите, свързани с предоставянето на услуги за идентификация и доверителни електрони услуги, включително и правилата, приложими към признаването и приемането. В него се съдържат също така и изискванията за създаване, проверка, валидиране и съхраняване на електронни подписи, електронни печати, електронни времеви печати, електронни документи, услуги по електронно доставяне, удостоверяване на автентичността на уебсайтове, електронни удостоверения. |
8. |
В допълнение към това предложеният регламент предвижда правила за надзор над предоставянето на удостоверителни услуги и задължава държавите-членки да създадат надзорни органи за тази цел. Тези органи, наред с други задачи, ще оценяват съответствието на техническите и организационните мерки, въведени от доставчиците на електронни удостоверителни услуги. |
9. |
В глава II се разглеждат услугите по електронна идентификация, докато глава III е посветена на други електронни удостоверителни услуги, като електронни подписи, печати, времеви печати, документи, услуги по доставяне, удостоверения и удостоверяване на автентичността на уебсайтове. Електронните удостоверителни услуги са свързани с националните лични карти и могат да се използват при достъпа до цифрови услуги и по-специално до услугите на електронното управление; това означава, че орган, който издава електронна идентификация, действа от името на държавата-членка, а тази държава-членка отговаря за правилното установяване на взаимовръзката между конкретно лице и неговото/нейното средство за електронна идентификация. Що се отнася до други електронни удостоверителни услуги, доставчикът/издателят е физическо или юридическо лице, което носи отговорност за правилното и безопасно предоставяне на тези услуги. |
I.4. Въпроси относно защитата на данните, породени от предложението
10. |
Обработването на лични данни е характерно при използването на схеми за идентификация, а в известна степен и при предоставянето на други удостоверителни услуги (например в случай на електронни подписи). Обработването на лични данни ще бъде необходимо, за да се създаде надеждна връзка между електронната идентификация и средствата за проверка на автентичността, използвани от физическо (или юридическо) лице, и въпросното лице, за да се потвърди, че лицето от електронното удостоверение наистина е този/тази, който/която твърди, че е. Например електронните идентификации или електронните удостоверения се отнасят до физически лица и включват набор от данни, които недвусмислено представляват тези лица. С други думи създаването, проверката, валидирането и обработката на електронните средства, посочени в член 4, параграф 12 от предложението, в много случаи ще включват обработване на лични данни и поради това защитата на данни е уместна. |
11. |
Следователно е от съществено значение обработването на данни в контекста на предоставянето на схеми за електронна идентификация или електронни удостоверителни услуги да се извършва в съответствие с рамката на ЕС за защита на данните, по-специално с националните разпоредби за прилагането на Директива 95/46/ЕО. |
12. |
В настоящото становище ЕНОЗД ще съсредоточи своя анализ върху три основни въпроса:
|
III. Заключения
50. |
ЕНОЗД приветства предложението, тъй като то може да допринесе за взаимното признаване (и приемане) на електронни удостоверителни услуги и схеми за идентификация на европейско равнище. Той приветства и установяването на общ набор от изисквания, които издателите на средства за електронна идентификация и доставчиците на удостоверителни услуги трябва да спазват. Независимо от това, че изразява цялостна подкрепа за предложението, ЕНОЗД би желал да отправи следните общи препоръки:
|
51. |
Някои конкретни разпоредби относно взаимното признаване на схеми за електронна идентификация също следва да се подобрят:
|
52. |
И накрая ЕНОЗД отправя следните препоръки във връзка с изискванията за предоставяне и признаване на електронни удостоверителни услуги:
|
Съставено в Брюксел на 27 септември 2012 година.
Giovanni BUTTARELLI
Асистент към Европейския надзорен орган по защита на данните
(1) COM(2012) 238 окончателен.
(2) COM(2010) 245 от 19.5.2010 г.
(3) Съгласно член 19, параграф 2, буква ж) доставчиците на квалифицирани удостоверителни услуги записват за подходящ интервал от време цялата релевантна информация във връзка с данните, издадени и получени от доставчик на квалифицирани удостоверителни услуги. Съгласно член 19, параграф 4 доставчиците на квалифицирани удостоверителни услуги следва да предоставят на всяка страна, разчитаща на удостоверенията, информация относно валидността или отмяната на издадените от тях квалифицирани удостоверения.