Ασφαλέστερες συναλλαγές στο διαδίκτυο
ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΕΓΓΡΑΦΟΥ:
Κανονισμός (ΕΕ) αριθ. 910/2014: σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά
ΣΥΝΟΨΗ
ΤΙ ΠΡΟΒΛΕΠΕΙ Ο ΚΑΝΟΝΙΣΜΟΣ;
-
Ο κανονισμός για την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης (eIDAS) δημιουργεί ένα νέο σύστημα για ασφαλείς ηλεκτρονικές αλληλεπιδράσεις σε όλη την ΕΕ μεταξύ επιχειρήσεων, πολιτών και δημόσιων αρχών.
-
Ο κανονισμός στοχεύει στη βελτίωση της εμπιστοσύνης στις ηλεκτρονικές συναλλαγές σε όλη την ΕΕ, στην αύξηση της αποτελεσματικότητας των δημόσιων και ιδιωτικών επιγραμμικών υπηρεσιών και του ηλεκτρονικού εμπορίου. Εφαρμόζεται σε:
-
συστήματα ηλεκτρονικής ταυτοποίησης* κοινοποιημένα στην Ευρωπαϊκή Επιτροπή από τις χώρες της ΕΕ,
-
παρόχους υπηρεσιών εμπιστοσύνης εγκατεστημένους στην ΕΕ.
-
Ο κανονισμός αίρει τους υφιστάμενους φραγμούς όσον αφορά τη χρήση των μέσων ηλεκτρονικής ταυτοποίησης στην ΕΕ. Για παράδειγμα, τώρα πια θα είναι απλό για μια πορτογαλική εταιρεία να συμμετέχει σε διαγωνισμό για τη σύναψη δημόσιας σύμβασης υπηρεσιών στη Σουηδία, ενώ είναι δυνατή η πλήρης επιγραμμική διαχείριση των επιχορηγήσεων χρηματοδότησης της ΕΕ.
ΒΑΣΙΚΑ ΣΗΜΕΙΑ
Ηλεκτρονική ταυτοποίηση
-
Το μέσο ηλεκτρονικής ταυτοποίησης που εκδίδεται σε μια χώρα της ΕΕ πρέπει να αναγνωρίζεται σε όλες. Αυτό ισχύει μόνο εάν η ηλεκτρονική ταυτοποίηση συμμορφώνεται με τις απαιτήσεις του κανονισμού και έχει κοινοποιηθεί στην Επιτροπή και δημοσιευτεί σε κατάλογο. H αμοιβαία αναγνώριση της ηλεκτρονικής ταυτοποίησης θα καταστεί υποχρεωτική από τις 28 Σεπτεμβρίου του 2018 και θα διευκολύνει τις ασφαλείς ηλεκτρονικές συναλλαγές σε όλη την ΕΕ.
-
Ένα σύστημα ηλεκτρονικής ταυτοποίησης οφείλει να προσδιορίζει ένα από τα τρία επίπεδα διασφάλισης (χαμηλό, βασικό και υψηλό) για τη μορφή του μέσου ηλεκτρονικής ταυτοποίησης που εκδόθηκε στο πλαίσιο του εν λόγω συστήματος. Η αμοιβαία αναγνώριση είναι υποχρεωτική μόνο εφόσον ο οικείος φορέας του δημόσιου τομέα χρησιμοποιεί το «βασικό» ή το «υψηλό» επίπεδο για την πρόσβαση σε αυτή την επιγραμμική υπηρεσία.
Κοινοποίηση
-
Κατά την κοινοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης στην Επιτροπή, οι χώρες της ΕΕ πρέπει να παρέχουν πληροφορίες σχετικά με πτυχές όπως οι εξής:
-
επίπεδα διασφάλισης και εκδότης του μέσου ηλεκτρονικής ταυτοποίησης στο πλαίσιο του εν λόγω συστήματος,
-
εφαρμοστέα καθεστώτα εποπτείας και ευθύνης,
-
φορέας που διαχειρίζεται την καταγραφή των μοναδικών δεδομένων ηλεκτρονικής ταυτοποίησης προσώπου.
-
Σε περίπτωση παραβίασης ασφάλειας του συστήματος ηλεκτρονικής ταυτοποίησης ή επαλήθευσης της ταυτότητας, η κοινοποιούσα χώρα της ΕΕ οφείλει:
-
να αναστέλλει/ανακαλέσει άμεσα την επαλήθευση ταυτότητας που ισχύει σε όλη την ΕΕ ή τα τμήματα του συστήματος που έχουν εκτεθεί σε κίνδυνο, και
-
να ενημερώσει τις άλλες χώρες της ΕΕ και την Επιτροπή.
Ευθύνη
-
Σε τυχόν συναλλαγές μεταξύ των χωρών της ΕΕ όπου υπάρχει μη συμμόρφωση προς τις υποχρεώσεις του κανονισμού, μπορεί να θεωρηθούν υπεύθυνοι οι ακόλουθοι για τυχόν ζημία που προκλήθηκε από πρόθεση ή από αμέλεια σε οποιοδήποτε πρόσωπο ή φορέα:
-
μια κοινοποιούσα χώρα της ΕΕ,
-
το μέρος που εκδίδει το μέσο ηλεκτρονικής ταυτοποίησης,
-
το μέρος που χειρίζεται τη διαδικασία επαλήθευσης της ταυτότητας.
Συνεργασία και διαλειτουργικότητα μεταξύ των χωρών της ΕΕ
-
Τα εθνικά συστήματα ηλεκτρονικής ταυτοποίησης που έχουν κοινοποιηθεί πρέπει να είναι διαλειτουργικά. Το πλαίσιο διαλειτουργικότητας πρέπει να είναι τεχνολογικά ουδέτερο, να μην ευνοεί καμία συγκεκριμένη εθνική τεχνική λύση για την ηλεκτρονική ταυτοποίηση.
Υπηρεσίες εμπιστοσύνης
-
Ο κανονισμός ορίζει τις υπηρεσίες εμπιστοσύνης ως επ’ αμοιβή υπηρεσίες που περιλαμβάνουν
-
τη δημιουργία, εξακρίβωση, επικύρωση των ηλεκτρονικών υπογραφών, ηλεκτρονικές σφραγίδες, ή ηλεκτρονικές χρονοσφραγίδες, ηλεκτρονικές υπηρεσίες συστημένης παράδοσης και πιστοποιητικά που αφορούν αυτές τις υπηρεσίες, ή
-
τη δημιουργία, εξακρίβωση, επικύρωση των πιστοποιητικών για τη γνησιότητα ιστοτόπων, ή
-
διαφύλαξη ηλεκτρονικών υπογραφών, σφραγίδων ή πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές.
-
Οι πάροχοι υπηρεσιών εμ=πιστοσύνης που είναι εγκατεστημένοι στην ΕΕ θεωρούνται «εγκεκριμένοι», εάν συμμορφώνονται με τις ισχύουσες απαιτήσεις του κανονισμού. Δικαιούνται νομικά να παρέχουν εγκεκριμένεςυπηρεσίες εμπιστοσύνης (π.χ. εγκεκριμένες ηλεκτρονικές υπογραφές, σφραγίδες ή πιστοποιητικά) σε όλες τις χώρες της ΕΕ. Οι υπηρεσίες εμπιστοσύνης που παρέχονται σε παρόχους υπηρεσιών από τρίτες χώρες μπορούν να θεωρούνται νομικά ισοδύναμες προς τις εγκεκριμένες υπηρεσίες εμπιστοσύνης, αλλά μόνο κατόπιν συμφωνίας που έχει συναφθεί μεταξύ της ΕΕ και της τρίτης χώρας ή ενός διεθνούς οργανισμού.
Εποπτεία
-
Οι χώρες της ΕΕ πρέπει να επιλέγουν έναν ή περισσότερους φορείς για τις εποπτικές δραστηριότητες δυνάμει του παρόντος κανονισμού. Οι εν λόγω φορείς οφείλουν να συνεργάζονται με αρχές προστασίας δεδομένων προσωπικού χαρακτήρα, όταν χρειάζεται.
-
Όλοι οι πάροχοι υπηρεσιών εμπιστοσύνης υπόκεινται σε ήπια εποπτεία και σε υποχρεώσεις διαχείρισης κινδύνου και κοινοποίησης παραβίασης ασφάλειας.
-
Οι μη εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης υπόκεινται σε ήπια εποπτεία, δηλ. ο εποπτικός φορέας ενεργεί μόνο εάν υπάρχουν υποψίες ότι ο πάροχος έχει διαπράξει παράπτωμα.
-
Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην ΕΕ υπόκεινται σε αυστηρή εποπτεία. Αυτή περιλαμβάνει πρότερη έγκριση από τους εποπτικούς φορείς και έλεγχο τουλάχιστον ανά διετία από οργανισμό που αξιολογεί εάν οι εν λόγω πάροχοι συμμορφώνονται με τις απαιτήσεις του κανονισμού.
-
Ένα νέο, εθελοντικό ενωσιακό σήμα εμπιστοσύνης θα επισημαίνει τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχονται από τους αντίστοιχους παρόχους.
Μια σειρά πράξεων που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή κατά τη διάρκεια του 2015 θέσπισαν:
ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Ο ΚΑΝΟΝΙΣΜΟΣ;
Εφαρμόζεται από τις 17 Σεπτεμβρίου 2014.
ΒΑΣΙΚΟΣ ΟΡΟΣ
* ηλεκτρονικές ταυτοποιήσεις: υλικές ή άυλες μορφές ταυτοποίησης που περιλαμβάνουν δεδομένα ηλεκτρονικής ταυτοποίησης προσώπου, όπως χρησιμοποιούνται για την επαλήθευση της γνησιότητας μιας επιγραμμικής υπηρεσίας.
ΠΡΑΞΗ
Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73-114)
Διαδοχικές τροποποιήσεις του κανονισμού (ΕΕ) αριθ. 910/2014 έχουν ενσωματωθεί στο πρωτότυπο κείμενο. Αυτή η ενοποιημένη έκδοση έχει μόνο αξία τεκμηρίωσης
τελευταία ενημέρωση 17.03.2016
Top