Regionsudvalgets udtalelse om »Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en fælles ramme for elektroniske signaturer« (1999/C 93/06)

REGIONSUDVALGET har -

under henvisning til Kommissionens forslag til Europa-Parlamentets og Rådets direktiv om en fælles ramme for elektroniske signaturer [KOM(1998) 297 endelig udg. - 98/0191 (COD)] (),

under henvisning til Rådets beslutning af 30. juli 1998 om i henhold til artikel 198 C, stk. 1, i traktaten om oprettelse af Det Europæiske Fællesskab at anmode om Regionsudvalgets udtalelse,

under henvisning til sin beslutning af 16. september 1998 om at henvise det forberedende arbejde til Underudvalg 3 »Europæiske Net, Transport, Informationssamfundet«,

under henvisning til sin udtalelse (CdR 350/97 fin) () om »Meddelelse fra Kommissionen til Rådet, Europa-Parlamentet, Det Økonomiske og Sociale Udvalg og Regionsudvalget - Et europæisk initiativ inden for elektronisk handel« (KOM(97) 157 endelig udg.),

under henvisning til Underudvalg 3's forslag til Regionsudvalgets udtalelse (CdR 332/98 rev.), som blev vedtaget den 27. november 1998 med Risto Koivisto som ordfører -

på den 27. plenarforsamling den 13.-14. januar 1999 (mødet den 14. januar) vedtaget følgende udtalelse.

1. Resumé

1.1. Regionsudvalget ser med tilfredshed på Kommissionens direktivforslag og konstaterer, at de overordnede principper er i overensstemmelse med Regionsudvalgets udtalelse om »Et europæisk initiativ inden for elektronisk handel«.

1.2. Regionsudvalget tillægger det indre marked stor betydning, men finder det samtidig vigtigt for regionerne, at man på globalt plan prøver at finde en så ensartet tilgang som muligt.

1.3. Regionsudvalget er enig med Kommissionen i, at akkreditering ikke bør være et krav i forbindelse med udbydelse af certificeringstjenesteydelser.

1.4. Regionsudvalget peger især på, at lovgivningen vedrørende den offentlige forvaltnings tjenesteydelser må udformes på en måde, så elektroniske signaturer anerkendes på linje med håndskrevne underskrifter.

1.5. Regionsudvalget mener ligesom Kommissionen, at det er vigtigt, at den regulatoriske ramme er uafhængig af den anvendte teknologi.

1.6. Regionsudvalget konstaterer, at man i forslagets begrundelse ensidigt har betonet fordelene for den elektroniske handel, selvom der også er et stort behov for elektroniske signaturer og certificeringstjenesteydelser i forbindelse med den lokale og regionale forvaltnings udvikling af nye tjenesteydelser.

1.7. Regionsudvalget mener dog, at certificeringstjenesteydelsernes uafhængighed og muligheden for at anvende teknologien i lukkede systemer i øjeblikket også sikrer udviklingen af de tjenesteydelser i den lokale og regionale forvaltning, der kræver elektroniske signaturer.

1.8. For at fremme udviklingen af den offentlige forvaltnings tjenesteydelser finder Regionsudvalget det nødvendigt, at man yderligere tydeliggør dels forholdet mellem direktivets overordnede anvendelsesområde og de i forslaget nævnte lukkede systemer, dels direktivets definitioner.

1.9. Regionsudvalget håber, at Kommissionen vil træffe forholdsregler, hvis det skulle vise sig, at anvendelsen af elektroniske signaturer hos den offentlige forvaltning i Europa spredes i en form, der hæmmer borgernes frie bevægelighed.

1.10. Regionsudvalget går ud fra, at Kommissionen følger udviklingen og iværksætter de nødvendige foranstaltninger, hvis den lettere adgang til brug af elektroniske signaturer medfører, at kravet om nøjagtig identificering i såvel den private sektor som i den offentlige forvaltning griber om sig og kommer til at omfatte overførsler og tjenesteydelser, hvor en sådan identificering ikke er strengt nødvendig.

1.11. For at sikre en tilstrækkelig hurtig ibrugtagning af elektroniske signaturer er det efter Regionsudvalgets opfattelse meget vigtigt, at Kommissionens ressourcer bruges målrettet til at skabe bevidsthed om de elektroniske signaturers muligheder og til at skabe de praktiske rammer for de hertil knyttede applikationer og tjenesteydelser.

2. Direktivforslagets mål og anvendelsesområde

2.1. Det foreslåede direktiv skal sikre, at det indre marked for så vidt angår elektroniske signaturer kan fungere korrekt, idet der skabes en harmoniseret og hensigtsmæssig retlig ramme for brugen af elektroniske signaturer i Det Europæiske Fællesskab og opstilles en række kriterier som grundlag for retlig anerkendelse af elektroniske signaturer.

2.2. Global elektronisk kommunikation og handel er ifølge forslaget afhængige af løbende tilpasning af nationale og internationale love til en teknologisk infrastruktur i hastig udvikling. Skønt analogier til eksisterende regler i mange situationer kunne give tilfredsstillende resultater, kan tilpasninger af disse eksisterende love i lyset af ny teknologi være påkrævet for at undgå uhensigtsmæssige og uønskede virkninger. Skønt elektroniske signaturer, der genereres under anvendelse af krypteringsteknikker, ifølge Kommissionen på nuværende tidspunkt anses for at være en vigtig type elektronisk signatur, må en europæisk regulatorisk ramme være fleksibel nok til at omfatte andre teknikker, som måtte blive anvendt til autentifikation.

2.3. Der er anvendelsesmuligheder for den elektroniske signaturteknologi i lukkede miljøer, f.eks. en virksomheds lokalnet eller et banksystem. Certifikater og elektroniske signaturer anvendes også til bemyndigelsesformål, f.eks. adgang til private konti. Inden for den nationale lovs begrænsninger giver princippet om aftalefrihed kontraherende parter mulighed for indbyrdes at aftale deres forretningsvilkår, f.eks. accept af elektronisk signatur. På disse områder er der ikke behov for regulering.

2.4. I betragtning af antallet af forskellige tjenesteydelser og anvendelsesmuligheder bør certificeringstjenesteudbydere ifølge Kommissionen kunne udbyde deres tjenester uden krav om forudgående autorisation. Det kunne imidlertid tænkes, at tjenesteudbydere gerne ville nyde godt af de dertil knyttede elektroniske signaturers retsgyldighed gennem en frivillig autorisationsordning i forbindelse med fælles krav. Akkreditering skal ifølge direktivforslaget ses som en offentlig tjenesteydelse til certificeringstjenesteudbydere, som ønsker at udbyde avancerede tjenesteydelser. Dette indebærer på ingen måde, at ikke-akkrediterede tjenester automatisk er mindre sikre.

2.5. En certificeringstjenesteudbyder kan tilbyde en bred vifte af tjenesteydelser. Direktivet fokuserer navnlig på certificeringstjenester i forbindelse med elektroniske signaturer. Certifikater kan have en lang række funktioner og indeholde forskellige informationer. Det kan f.eks. være almindelige identifikatorer som navn, adresse, registreringsnummer eller personnummer, moms- eller skatteregistreringsnummer, eller særlige forhold i forbindelse med underskriveren, f.eks. dennes prokura, kreditværdighed, eventuelle betalingsgarantier eller besiddelse af bestemte tilladelser og bemyndigelser. Derfor kan der forudses en række forskellige certifikater til en bred vifte af anvendelser. Der er imidlertid i første række behov for en retlig ramme for certifikater, for at en underskrivers elektroniske signatur skal kunne autenticificeres.

2.6. Elektroniske signaturers retsvirkninger er en nøglefaktor i et åbent, men tillidsvækkende system for elektroniske signaturer. Ifølge Kommissionen skal anvendelsen af direktivet også bidrage til en harmoniseret retlig ramme i Fællesskabet ved at sikre, at en elektronisk signatur ikke nægtes retsgyldighed, -virkninger eller eksekutionskraft udelukkende med den begrundelse, at den foreligger i form af elektroniske data, ikke er baseret på et autoriseret certifikat eller på et certifikat udstedt af en akkrediteret tjenesteudbyder, samt at elektroniske signaturer anerkendes retligt på linje med håndskrevne underskrifter. Endvidere bør de nationale bevisregler åbnes for anerkendelse af brugen af elektroniske signaturer.

2.7. Retlig anerkendelse af elektroniske signaturer bør baseres på objektive, gennemsigtige, ikke-diskriminerende og rimelige kriterier og ikke på nogen måde være knyttet til den pågældende tjenesteudbyders eventuelle akkreditering. Fælles krav til certificeringstjenesteudbydere ville være et godt bidrag til anerkendelse på tværs af grænserne af signaturer og certifikater i Det Europæiske Fællesskab. Listen over krav skal ifølge forslaget finde anvendelse på certificeringstjenesteydelser uafhængigt af den enkelte medlemsstats akkrediteringsmodel. Da den fremtidige teknologi- og markedsudvikling kan kræve tilpasninger, kan der være behov for at revidere kravene fra tid til anden. Kommissionen kan derfor tænkes at foreslå ændrede krav i fremtiden på grundlag af modtagne råd.

2.8. Fælles regler for erstatningsansvar ville bidrage til skabelsen af tillid både hos forbrugere, virksomheder, der forlader sig på certifikaterne, og hos tjenesteudbyderne, og ville dermed fremme en bred accept af elektroniske signaturer.

2.9. Samarbejdsordninger med tredjelande til støtte for anerkendelse af signaturer og certifikater på tværs af grænserne er vigtige for udviklingen af den internationale elektroniske handel. Navnlig hvis tjenesteudbydere i Det Europæiske Fællesskab blev sat i stand til at stå inde for tredjelandscertifikater i samme udstrækning som for deres egne, kunne det lette udvekslingen af tjenesteydelser på tværs af grænserne på en enkel, men effektiv måde.

3. Specifikke bemærkninger

3.1. Regionsudvalget gør opmærksom på, at det bl.a. i sin udtalelse om et europæisk initiativ inden for elektronisk handel har betonet vigtigheden af en ensartet regulatorisk ramme ikke blot på europæisk, men på globalt plan, hvis den elektroniske handel skal vinde udbredelse. Regionsudvalget finder således Kommissionens forslag hensigtsmæssigt og håber på en hurtig behandling og en snarlig ikrafttræden, så man kan komme national lovgivning og nationale procedurer i såvel den private som den offentlige sektor i forkøbet.

3.2. Regionsudvalget tager for givet, at Kommissionen gør en aktiv indsats for at sikre den foreslåede regulatoriske ramme for elektroniske signaturer global anerkendelse, og at Kommissionen -hvis dette ikke lykkes - vil tilpasse det foreslåede direktiv til de mest overordnede løsninger. I modsat fald vil udviklingen gøre det svært for navnlig små og mellemstore virksomheder at etablere forretningsforbindelser uden for det indre marked. Dette hensyn skal naturligvis afstemmes efter behovet for en tilstrækkelig hurtig ibrugtagning af elektroniske signaturer i EU.

3.3. Regionsudvalget peger på betydningen af, at den regulatoriske ramme for elektroniske signaturer er anerkendt også uden for EU, hvis man vil gøre tilpasningsperioden for regioner i ansøgerlandene kortere og sætte fart på disse regioners infrastrukturudvikling.

3.4. Regionsudvalget er enig med Kommissionen i, at der af de i direktivforslaget anførte grunde ikke skal indføres tvungen autorisation for udbydelse af certificeringstjenesteydelser, eller sker en sammenkædning af sådanne tjenesteydelser og obligatoriske akkrediteringsordninger.

3.5. Regionsudvalget er også enig med Kommissionen i, at elektroniske signaturer i retlig henseende bør opnå anerkendelse på linje med håndskrevne underskrifter, og betoner navnlig den offentlige forvaltnings gunstige udgangspunkt med hensyn til at justere reglerne for sin egen praksis.

3.6. Regionsudvalget mener, at den igangværende udvikling af nye tjenesteydelser inden for såvel den regionale og lokale forvaltning som i privat regi kræver, at den anvendte form for elektronisk signatur er så uafhængig som muligt af den anvendte teknologi.

3.7. Regionsudvalget konstaterer, at Kommissionen i sin begrundelse til direktivforslaget fokuserer på forudsætninger for den nok så vigtige elektroniske handel. Rundt om i EU's regioner er der dog iværksat en række projekter vedrørende udvikling af den lokale og regionale forvaltnings tjenesteydelser, hvor elektronisk identificering af parterne spiller en vigtig rolle. Regionsudvalget finder det beklageligt, at der ikke tages særligt hensyn til denne udvikling i direktivforslagets begrundelse, da den er nødvendig for borgerne.

3.8. På kort sigt sikrer certificeringstjenesteydelsernes uafhængighed og muligheden for at anvende teknologien i lukkede systemer dog også, at lokal- og regionalforvaltningens udviklingsprojekter gennemføres i overensstemmelse med behovene på det pågældende forvaltningsniveau. Regionsudvalget håber dog, at Kommissionen vil følge med i, hvordan anvendelsen af elektroniske signaturer udvikler sig inden for de offentlige tjenesteydelser i Europa, og træffer de nødvendige forholdsregler, hvis en eventuel diversificering af procedurerne for alvor skaber problemer for virkeliggørelsen af princippet om borgernes frie bevægelighed.

3.9. Regionsudvalget henleder Kommissionens opmærksomhed på, at det ikke klart fremgår af direktivforslaget, hvori den afgørende forskel mellem direktivets generelle anvendelsesområde og de nævnte lukkede systemer består. Som eksempel på et anvendelsesområde, der ikke umiddelbart kan defineres som det ene eller det andet, vil Regionsudvalget nævne de tjenester, en kommune tilbyder sine egne borgere, og som forudsætter anvendelse af håndskrevne eller elektroniske signaturer.

3.10. Regionsudvalget er enig med Kommissionen i, at man bør sikre et højt databeskyttelsesniveau, ikke mindst inden for certificeringstjenesteydelser. Regionsudvalget forudsætter, at Kommissionen - navnlig Elektronisk Signatur-Udvalget, der omtales i direktivforslaget -for at beskytte oplysninger af privat karakter lægger et højt databeskyttelsesniveau, så man undgår, at en teknisk set enkel anvendelse af elektroniske signaturer medfører, at identifikation også bruges i tilfælde, hvor det er overflødigt. En sådan udvikling kan f.eks. bringe »åbenhed i forvaltningen« i fare ved at indebære et krav om identifikation i situationer, hvor anonymitet er helt berettiget. Også i forbindelse med elektronisk handel er det som regel nok, at betaling sker til det rigtige modtager, og at det efterfølgende kan konstateres, at betalingen har fundet sted.

3.11. Regionsudvalget finder det vigtigt, at anvendelsen af elektroniske signaturer hurtigt vinder udbredelse. En tilstrækkelig stort antal transaktioner er af afgørende betydning for såvel de kommercielle certificeringstjenesteydelser som for udbredelsen af elektronisk handel. Samtidig vil ibrugtagningen af elektroniske signaturer sænke omkostningerne for de tjenester, den offentlige forvaltning yder. Ikke mindst for regionerne er det vigtigt, at det femte rammeprogram, og hvad Kommissionen i øvrigt har af muligheder, bruges til at fremme bevidstheden om de elektroniske signaturers anvendelsesmuligheder og skabelsen af praktiske rammer for de europæiske applikationer og tjenesteydelser, der kan øge anvendelsen af de elektroniske signaturer.

Bruxelles, den 14. januar 1999.

Manfred DAMMEYER

Formand for Regionsudvalget

() EFT C 325 af 23.10.1998, s. 5.

() EFT C 180 af 11.6.1998, s. 19.