51998AC0443

Γνωμοδότηση της Οικονομικής και Κοινωνικής Επιτροπής για την «Ανακοίνωση της Επιτροπής στο Συμβούλιο, στο Ευρωπαϊκό Κοινοβούλιο, στην Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών: "Κατοχύρωση της ασφάλειας και της εμπιστοσύνης στις ηλεκτρονικές επικοινωνίες - Προς ένα ευρωπαϊκό πλαίσιο για τις ψηφιακές υπογραφές και την κρυπτοθέτηση"»

(98/C 157/01)

Στις 10 Οκτωβρίου 1997, και σύμφωνα με το άρθρο 198 της Συνθήκης για την Ευρωπαϊκή Ένωση, η Επιτροπή αποφάσισε να ζητήσει τη γνωμοδότηση της Οικονομικής και Κοινωνικής Επιτροπής για την ανωτέρω ανακοίνωση.

Το τμήμα βιομηχανίας, εμπορίου, βιοτεχνίας και υπηρεσιών, στο οποίο ανατέθηκε η προετοιμασία των σχετικών εργασιών της ΟΚΕ, υιοθέτησε τη γνωμοδότησή του στις 4 Mαρτίου 1998 με βάση την εισηγητική έκθεση του κ. Burani.

Κατά την 353η σύνοδο ολομέλειάς της (συνεδρίαση της 25ης Μαρτίου 1998), η Οικονομική και Κοινωνική Επιτροπή υιοθέτησε με 101 ψήφους υπέρ, 1 κατά και 1 αποχή την ακόλουθη γνωμοδότηση.

1. Γενικές παρατηρήσεις

1.1. Η ανακοίνωση της Επιτροπής αποτελεί μια επιτυχημένη προσπάθεια δημιουργίας ενός ρυθμιστικού πλαισίου για τις ηλεκτρονικές επικοινωνίες, έναν τομέα εξαιρετικά τεχνικό και εξειδικευμένο. Η κατανόηση των τεχνικών πτυχών είναι βέβαια απαραίτητη και για τους χρήστες, αλλά προπαντός για τις δημόσιες αρχές και για τους νομοθέτες.

1.2. Οι ηλεκτρονικές επικοινωνίες μέσω ανοικτών δικτύων, όπως το Internet, αποκτούν σήμερα διαστάσεις αδιανόητες έως πριν από δέκα χρόνια και η μελλοντική τους εξέλιξη θα αποτελέσει πιθανότατα ένα από τα κύρια χαρακτηριστικά της κοινωνίας του τέλους της τρέχουσας και της αρχής της επόμενης χιλιετίας. Η εικόνα που προδιαγράφεται για το εγγύς μέλλον αποκαλύπτει προοπτικές εκθετικής ανάπτυξης 7 ωστόσο, οι πρακτικές εφαρμογές στους διάφορους τομείς δραστηριότητας και ιδιαίτερα στο ηλεκτρονικό εμπόριο () θα εξαρτηθούν από την ικανότητα άρσης των εμποδίων για την αρμονική ανάπτυξη των ηλεκτρονικών επικοινωνιών.

1.3. Η Επιτροπή αποδίδει αυτά τα εμπόδια στις εγγενείς αβεβαιότητες της χρήσης ανοικτών δικτύων: τα μηνύματα μπορούν να υποκλαπούν και να αλλοιωθούν, η εγκυρότητα των εγγράφων να αμφισβητηθεί, να γίνει αθέμιτη συλλογή προσωπικών στοιχείων και οι επικοινωνίες να χρησιμοποιηθούν για παράνομους σκοπούς. Είναι, λοιπόν, απαραίτητο να δημιουργηθεί μια ασφαλής υποδομή, η οποία θα επιτρέψει, αφενός, να καθιερωθεί μια κοινωνία των πληροφοριών που θα προστατεύει τους πολίτες από τις καταχρήσεις και, αφετέρου, να αναπτυχθεί ένα ηλεκτρονικό εμπόριο βασισμένο τουλάχιστον στην ίδια αξιοπιστία με αυτή που διέπει σήμερα την ανταλλαγή εγγράφων επί χάρτου στους επιχειρηματικούς κύκλους.

1.4. Το υπό εξέταση έγγραφο πραγματεύεται δύο ουσιώδη εργαλεία για την εξασφάλιση αυτής της αξιοπιστίας: την ψηφιακή υπογραφή και την κρυπτοθέτηση. Η πρώτη εγγυάται την ταυτότητα των συμβαλλομένων και την προέλευση των μηνυμάτων (αυθεντικότητα) 7 η δεύτερη προστατεύει από τις αθέμιτες παρεισδύσεις (ακεραιότητα) και διασφαλίζει τον απόρρητο χαρακτήρα των μηνυμάτων. Η Επιτροπή θέλει να διαπιστώσει, με τη συνδρομή όλων των ενδιαφερόμενων κοινωνικών εταίρων, ποιά είναι η σημερινή κατάσταση και ποιές οι πιθανές της εξελίξεις. Η ΟΚΕ επικροτεί αυτήν την πρωτοβουλία της Επιτροπής και ζητεί να της δίδεται η ευκαιρία να γνωμοδοτεί για ανάλογες μελλοντικές πρωτοβουλίες.

1.5. Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο Υπουργών είχαν ζητήσει από την Επιτροπή να προετοιμάσει τα κατάλληλα μέτρα για τη θέση σε εφαρμογή νομικών διατάξεων που να μπορούν να εγγυώνται την ακεραιότητα και την αυθεντικότητα των ηλεκτρονικών εγγράφων. Η ΟΚΕ παρατηρεί ότι δεν πρέπει πάντως να αποκλεισθούν από τη μελέτη οι άλλες πρωτοβουλίες τρίτων χωρών ή διεθνών οργανισμών [ΟΟΣΑ, UNCITRAL () κ.ά.], που έχουν ήδη υιοθετηθεί ή είναι υπό επεξεργασία.

1.6. Η ΟΚΕ παρατηρεί, επίσης, ότι η ρύθμιση του τομέα θα πρέπει να στηριχθεί σε μια σαφή σφαιρική θεώρηση: από τη μία πλευρά, θα πρέπει να πραγματοποιηθεί με ευελιξία, ώστε να μην παρεμποδίσει την τεχνολογική πρόοδο και τις εφαρμογές της 7 από την άλλη, θα πρέπει να σεβαστεί τις θεμελιώδεις αρχές της ΕΕ: προστασία των καταναλωτών, ισότητα των όρων ανταγωνισμού, ελεύθερη κυκλοφορία των υπηρεσιών, αμοιβαία αναγνώριση. Οι ηλεκτρονικές επικοινωνίες αποτελούν μια επανάσταση τουλάχιστον ίσης εμβέλειας με τη βιομηχανική επανάσταση του περασμένου αιώνα: το νομικό και ρυθμιστικό τους πλαίσιο πρέπει να εμπνευστεί από καινοτόμους έννοιες, βασισμένες στις προόδους που έχουν συντελεσθεί μέχρι σήμερα και στις λογικά προβλεπόμενες μελλοντικές τους εξελίξεις.

1.7. Η υφιστάμενη νομοθεσία, η οποία εξελίχθηκε επί δύο χιλιετίες με αφετηρία το ρωμαϊκό δίκαιο, βασίζεται στα έγγραφα επί χάρτου 7 και αυτά πρόκειται στο εγγύς μέλλον να αντικατασταθούν - σε βαθμό ακόμη μη προσδιορίσιμο, αλλά οπωσδήποτε σημαντικό - από ηλεκτρονικά «έγγραφα». Πρόκειται για μια ριζική αλλαγή, η οποία απαιτεί διαφορετική προσέγγιση, όχι μόνο του προβλήματος της εγκυρότητας των συμβάσεων, αλλά και της εγκυρότητας των ηλεκτρονικών εγγράφων που ανταλλάσσουν οι ιδιώτες μεταξύ τους ή με τη δημόσια διοίκηση (εφορία, κοινωνική ασφάλιση, καταχώρηση πράξεων, δικαιοσύνη κ.λπ.).

1.8. Η δημόσια διοίκηση σε διάφορες χώρες κάνει ήδη χρήση των ηλεκτρονικών επικοινωνιών για την ανταλλαγή πληροφοριών και εγγράφων ενδοϋπηρεσιακώς και στις σχέσεις της με τους πολίτες. Όταν θεσπισθεί ένα ασφαλές νομικό και ρυθμιστικό πλαίσιο, οι ηλεκτρονικές επικοινωνίες θα μπορούν λογικά να εφαρμοσθούν και για τις σημαντικές νομικές και διοικητικές πράξεις: πρόκειται για επανάσταση μεγαλύτερης ίσως εμβέλειας από αυτή που αναμένεται στον τομέα του ιδιωτικού δικαίου.

1.9. Είναι, λοιπόν, απαραίτητο να θεσπισθεί ένα νέο νομικό και ρυθμιστικό πλαίσιο, βασισμένο στον άυλο χαρακτήρα των εγγράφων. Ο τομέας του ιδιωτικού και του διοικητικού δικαίου αποτελεί κατά μεγάλο μέρος αρμοδιότητα κάθε κράτους μέλους, με αποτέλεσμα να έχει υιοθετηθεί ή να μελετάται μια ποικιλία σχετικών πρωτοβουλιών. Μια πρώτη, συνοπτική ανάλυση οδηγεί στη διαπίστωση ότι τις περισσότερες φορές οι προσανατολισμοί και οι λύσεις παρουσιάζουν σημαντικές αποκλίσεις. Η ΟΚΕ εφιστά την προσοχή της Επιτροπής και των κρατών μελών στην επιτακτική ανάγκη να προβούν επειγόντως στην εναρμόνιση των βασικών αρχών σε ευρωπαϊκό επίπεδο. Οι απαιτήσεις της λειτουργίας της Ενιαίας Αγοράς θα καθιστούσαν σύντομα εμφανή τα σοβαρά μειονεκτήματα που θα προέκυπταν από τις διαφορετικές νομικές και ρυθμιστικές υποδομές από χώρα σε χώρα, ενώ η εκ των υστέρων εναρμόνιση θα ήταν εξαιρετικά δύσκολη.

2. Εισαγωγή: Η ανάγκη για ασφαλείς ηλεκτρονικές επικοινωνίες ()

2.1. Η ΟΚΕ έλαβε γνώση των τεχνικών πτυχών των ηλεκτρονικών επικοινωνιών, των ψηφιακών υπογραφών και της κρυπτοθέτησης και συγχαίρει την Επιτροπή για τον τρόπο με τον οποίο πραγματεύθηκε ένα τόσο σύνθετο και εξειδικευμένο αντικείμενο, καθιστώντας το προσιτό σε ένα κοινό που δεν κατέχει αναγκαστικά τις απαραίτητες επιστημονικές γνώσεις. Η ΟΚΕ δεν θα υπεισέλθει στις λεπτομέρειες αυτών των πτυχών 7 οι παρατηρήσεις της θα περιορισθούν στις πρακτικές και λειτουργικές ιδιαιτερότητες, οι οποίες ενδέχεται να απαιτούν ρυθμιστική ή νομοθετική παρέμβαση από πλευράς των ευρωπαϊκών οργάνων.

2.2. Δεδομένου ότι στις ηλεκτρονικές επικοινωνίες είναι αδύνατο να επιτευχθεί απόλυτη και ολοκληρωτική ασφάλεια, η ΟΚΕ υπενθυμίζει ότι ο σοβαρότερος κίνδυνος σ' αυτόν τον τομέα είναι η απάτη, με τις διάφορες μορφές και εφαρμογές της. Είναι αναμφισβήτητο πως, από αυτήν την άποψη, τα ανοικτά δίκτυα (τύπου Internet) είναι τρωτά, τουλάχιστον εάν δεν υιοθετηθούν σε ευρεία κλίμακα αποτελεσματικά μέτρα ασφαλείας. Η Επιτροπή υπενθυμίζει σχετικά ότι τα σημαντικά έγγραφα ανταλλάσσονται σε κλειστά δίκτυα, η πρόσβαση στα οποία επιτρέπεται σε χρήστες που γνωρίζονται ήδη μεταξύ τους και συνδέονται με σχέσεις αμοιβαίας εμπιστοσύνης.

2.3. Τα κλειστά δίκτυα, καθ' όλα νόμιμα, αναπτύχθηκαν ανεξάρτητα από τα ανοικτά, χρησιμοποιώντας δικά τους συστήματα επικοινωνίας ή στο πλαίσιο του Internet. Από άποψη συγκριτικών πλεονεκτημάτων, είναι ίσως πιο δαπανηρά από τη χρήση των ανοικτών δικτύων, αλλά το καθοριστικό στοιχείο της επιλογής είναι ασφαλώς η μεγαλύτερη συγκριτική ασφάλεια που παρέχουν σε σχέση με τα ανοικτά. Η επέκτασή τους θα είναι, επομένως, συνάρτηση της αξιοπιστίας των ανοικτών δικτύων: όσο μεγαλύτερη θα είναι η αξιοπιστία των τελευταίων, τόσο λιγότερα κίνητρα θα υπάρχουν για τη δημιουργία νέων κλειστών δικτύων. Εν ονόματι της συμβατικής ελευθερίας, η ΟΚΕ δεν θεωρεί αναγκαία τη ρύθμιση αυτού του τομέα 7 ωστόσο, ένα πιθανό πρόβλημα ενδέχεται να προκύψει από αμφιβολίες σχετικά με την εγκυρότητα της επαλήθευσης της αυθεντικότητας συναλλαγών με τρίτους, σε περίπτωση που οι συναλλαγές αυτές δεν αναγνωρίζονται και εγκρίνονται από μια αρχή πιστοποίησης (βλ. σημείο 5 κατωτέρω).

2.4. Ο γενικός στόχος της ανακοίνωσης δεν είναι, εξάλλου, να εξετάσει το πρόβλημα της ασφάλειας αυτό καθαυτό, αλλά πολύ πιο ευρύς και φιλόδοξος. Συγκεκριμένα, η ανακοίνωση έχει στόχο:

- να καθιερώσει ένα ευρωπαϊκό πλαίσιο για τις ψηφιακές υπογραφές,

- να διασφαλίσει τη λειτουργία της εσωτερικής αγοράς για τα προϊόντα και τις υπηρεσίες κρυπτογράφησης,

- να λύσει τα διεθνή προβλήματα που προκύπτουν από τον παγκόσμιο χαρακτήρα του Internet,

- να ενσωματώσει την κρυπτογραφία στο πλαίσιο των άλλων κοινοτικών πολιτικών,

- να επιτρέψει στους χρήστες να επωφεληθούν από τις δυνατότητες της κοινωνίας των πληροφοριών, την οποία η Επιτροπή χαρακτηρίζει «παγκόσμια».

2.5. Η ΟΚΕ επιδοκιμάζει αυτό το πλαίσιο δράσης 7 εφιστά, επιπλέον, την προσοχή σε μια πτυχή που ίσως μοιάζει προφανής, αλλά καμιά φορά αγνοείται στην πορεία των εργασιών: την ανάγκη να λαμβάνεται υπόψη σε κάθε ευρωπαϊκή πρωτοβουλία αυτός ο «παγκόσμιος» χαρακτήρας των ηλεκτρονικών επικοινωνιών: η επιθυμία της Ευρώπης να ξεπεράσει, ποσοτικά και ποιοτικά, τους ανταγωνιστές της ενδέχεται να οδηγήσει σε μια επιβλαβή ανομοιότητα των κριτηρίων. Η Επιτροπή μοιάζει να ενστερνίζεται αυτήν την ιδέα 7 η ΟΚΕ, ωστόσο, υπογραμμίζει ότι η Ευρώπη θα πρέπει να τεθεί επικεφαλής των πρωτοβουλιών αν και όταν είναι δυνατό, λαμβάνοντας υπόψη το τι πράττουν ή τι έχουν πράξει οι άλλοι. Η τρέχουσα ή η σχεδιαζόμενη διεθνής συνεργασία () έχει αποφέρει θετικά αποτελέσματα, αλλά οι μηχανισμοί λήψης αποφάσεων διαρκούν μεγάλα χρονικά διαστήματα, ενώ η ευρωπαϊκή ρύθμιση απαιτείται να συντελεσθεί το συντομότερο δυνατό. Η ρύθμιση αυτή θα πρέπει να είναι αρκετά ευέλικτη, ώστε να μπορεί να προσαρμόζεται στις απαιτήσεις της διεθνούς συνύπαρξης.

3. Αυθεντικότητα και ακεραιότητα: ψηφιακή υπογραφή ()

3.1. Η ψηφιακή υπογραφή εγγυάται ότι το μήνυμα προέρχεται από συγκεκριμένο και εγκεκριμένο αποστολέα (αυθεντικότητα) και ότι το περιεχόμενό του δεν αλλοιώθηκε κατά τη μετάδοση λόγω παρέμβασης τρίτων ή τυχαία (ακεραιότητα) (). Οι ψηφιακές υπογραφές στηρίζονται σε ένα σύστημα κρυπτογράφησης με ένα δημόσιο κλειδί (γνωστό σε όλους τους χρήστες δεδομένου συστήματος) και ένα ιδιωτικό κλειδί (γνωστό μόνο στον αποστολέα).

3.2. Η ασφαλής ψηφιακή υπογραφή (καθώς και άλλα εναλλακτικά συστήματα σήμερα σε πειραματική φάση) είναι απαραίτητη προϋπόθεση για την εγκυρότητα των συμβάσεων που συνάπτονται βάσει συστημάτων που δεν περιλαμβάνουν ανταλλαγή εγγράφων επί χάρτου 7 είναι, ως εκ τούτου, ο ακρογωνιαίος λίθος του νέου νομικού πλαισίου των συναλλαγών που θα πραγματοποιούνται με τη χρήση ηλεκτρονικών επικοινωνιών.

3.3. Στα κλειστά συστήματα, η εγκυρότητα των συμβάσεων που συνάπτονται μεταξύ των συμμετεχόντων δεν θέτει προβλήματα, αφού η βάση της δημιουργίας αυτών των συστημάτων είναι ακριβώς η αμοιβαία εμπιστοσύνη - η οποία στηρίζεται στην αυστηρότητα των όρων πρόσβασης, στη διαφάνεια των κριτηρίων και στη συμβατική ελευθερία. Από τις διάφορες τεχνικές που έχουν υιοθετηθεί, αξίζει να μνημονευθεί το πρωτόκολλο SET (Secure Electronic Transaction - Aσφαλής Ηλεκτρονική Συναλλαγή) () στον τομέα των χρηματοπιστωτικών υπηρεσιών που εφαρμόζονται στο ηλεκτρονικό εμπόριο. Η πρόσβαση στο εν λόγω πρωτόκολλο γίνεται μέσω ενός ψηφιακού πιστοποιητικού (digital certificate) των κατόχων πιστωτικών καρτών ή ηλεκτρονικού χρήματος, οι οποίοι αγοράζουν αγαθά ή υπηρεσίες από φορείς συμβεβλημένους με το σύστημα. Υπενθυμίζεται, ωστόσο, ότι το SET δεν μπορεί να θεωρηθεί αυστηρώς ειπείν «κλειστό σύστημα», αλλά «ανοικτό σύστημα πληρωμών».

3.4. Θα πρέπει να διασφαλισθεί η νομική αναγνώριση της εγκυρότητας των συμβάσεων που συνάπτονται στα ανοικτά δίκτυα, τόσο στις σχέσεις των συμβαλλομένων μεταξύ τους όσο και στις σχέσεις τους έναντι τρίτων. Ορισμένες εθνικές δικαιοδοσίες αναγνωρίζουν ήδη την εγκυρότητα της ψηφιακής υπογραφής, αλλά μόνο μια εναρμονισμένη υπερεθνική νομοθεσία μπορεί να εγγυηθεί την ανάπτυξη του ηλεκτρονικού εμπορίου σε παγκόσμια κλίμακα.

4. Εμπιστευτικές ηλεκτρονικές επικοινωνίες: Κρυπτοθέτηση ()

4.1. Εκτός από την αυθεντικότητα και την ακεραιότητα του μηνύματος (βλ. σημεία 1.4 και 3.1), οι ηλεκτρονικές επικοινωνίες πρέπει να έχουν, κατά το πρότυπο των γραπτών επικοινωνιών, εμπιστευτικότητα. Η απαίτηση αυτή, που είναι ήδη σημαντική στα κλειστά δίκτυα, στα ανοικτά καθίσταται ουσιώδης. Η κρυπτοθέτηση εγγυάται ότι το μήνυμα δεν θα γίνει κατανοητό από τρίτους, διαφορετικούς του αποστολέα και του παραλήπτη.

4.2. Το σύστημα της κρυπτοθέτησης βασίζεται στην αρχή ότι μόνο ο αποστολέας μπορεί να κρυπτογραφήσει το μήνυμα και μόνο ο παραλήπτης να το αποκρυπτογραφήσει. Σύμφωνα με το έγγραφο της Επιτροπής, υπάρχουν στο εμπόριο πολλά «προκατασκευασμένα» προγράμματα κρυπτοθέτησης, σε περισσότερες από 1 400 εκδοχές. Εξυπακούεται ότι, για να είναι δυνατή η ανταλλαγή κρυπτογραφημένων και αποκρυπτογραφήσιμων μηνυμάτων, ο αποστολέας και ο παραλήπτης πρέπει να κατέχουν συμβατά λογισμικά.

4.3. Ο πολλαπλασιασμός των συστημάτων κρυπτοθέτησης περιπλέκει τη διαχείριση του λογισμικού από τους χρήστες στις σχέσεις τους με μια πληθώρα αντισυμβαλλομένων. Εκτός αυτού, η κρυπτοθέτηση εγείρει και από μόνη της βασικά προβλήματα κεφαλαιώδους σημασίας. Κατά πρώτον, οι θεμελιώδεις αρχές της προστασίας της ιδιωτικής ζωής (καθώς και των δικαιωμάτων πνευματικής ιδιοκτησίας και της προστασίας του βιομηχανικού απόρρητου) και της υπεράσπισης του επιχειρηματικού κόσμου έναντι των αθέμιτων εισβολών επιβάλλουν να μπορούν οι χρήστες να προσφεύγουν σε ένα σύστημα κρυπτογράφησης, το οποίο να εξασφαλίζει υψηλό βαθμό μυστικότητας ή εμπιστευτικότητας στις επικοινωνίες 7 κατά δεύτερον, πρέπει να προστατευθεί το κοινωνικό σύνολο από τις αθέμιτες χρήσεις, όπως η κατασκοπεία, η τρομοκρατία και οι εγκληματικές ή γενικά παράνομες ενέργειες.

4.4. Έπεται από τα ανωτέρω ότι απαιτείται μια εναρμονισμένη ρύθμιση του θέματος μεταξύ των κρατών μελών σύμφωνα με ορισμένες κοινές αρχές. Η ρύθμιση αυτή θα πρέπει να συμβιβάζει - στο μέτρο του δυνατού - απαιτήσεις φαινομενικά αλληλοσυγκρουόμενες. Η ΟΚΕ υπογραμμίζει ότι η πρόσβαση στα συστήματα κρυπτοθέτησης θα πρέπει να αποτελεί δικαίωμα κάθε πολίτη, αλλά αναγνωρίζει ότι το δικαίωμα αυτό πρέπει να έχει το όριό του στην ανάγκη προστασίας της κοινωνίας από τις κάθε φύσεως εγκληματικές ή παράνομες δραστηριότητες. Η δυσκολία έγκειται στη θέση αυτού του ορίου, το οποίο ενδέχεται να ποικίλλει, όχι μόνο από χώρα σε χώρα, αλλά και εν χρόνω, ανάλογα με τις εκάστοτε πολιτικές και κοινωνικές συνθήκες της ίδιας χώρας. Είναι προφανές ότι το πρόβλημα δεν μπορεί να λυθεί από το κάθε κράτος μέλος σύμφωνα με τις αρχές της ισότητας και της αναλογικότητας. Το δεύτερο πρόβλημα που πρέπει να λυθεί είναι ο προσδιορισμός των περιπτώσεων στις οποίες δεν γίνεται σεβαστό το δικαίωμα του πολίτη και του τρόπου παρέμβασης των αρχών σε τέτοιες περιπτώσεις, πάντα σε ένα πλαίσιο νομικής ασφάλειας, το οποίο να παρέχει εγγυήσεις στους πολίτες όσον αφορά τη χρήση των συλλεγόμενων πληροφοριών.

5. Οι αρχές πιστοποίησης (CA) και οι τρίτοι κοινής εμπιστοσύνης (TTP) ()

5.1. Όλα αυτά τα προβλήματα επιβάλλουν την καθιέρωση συστημάτων ικανών να διασφαλίζουν τη μέγιστη αξιοπιστία των ψηφιακών υπογραφών και των συστημάτων κρυπτοθέτησης, καθώς επίσης την ανταλλαγή των κλειδιών, την πιστοποίησή τους, την εμπιστευτικότητας των μηνυμάτων και, ταυτόχρονα, την τήρηση των απαιτήσεων προστασίας της κοινωνίας από την εγκληματικότητα.

5.2. Δεν έχει ακόμη λυθεί, σε κοινοτικό επίπεδο, το πρόβλημα της δημιουργίας ενός νομικού πλαισίου όσον αφορά την αναγνώριση από τρίτους των πράξεων που διαβιβάζονται μέσω ανοικτών δικτύων με ψηφιακή υπογραφή (και ενδεχομένως κρυπτογραφημένες). Η Επιτροπή προσανατολίζεται προς τη σύσταση, σε κάθε χώρα της ΕΕ, μιας ή περισσότερων νομικώς αναγνωρισμένων αρχών πιστοποίησης (CA), οι οποίες θα λειτουργούν ως «συμβολαιογράφοι» θεματοφύλακες των δημόσιων κλειδιών.

5.3. Μια νομικώς αναγνωρισμένη CA θα ασκούσε, λοιπόν, λειτουργίες δημοσίου δικαίου 7 δεν θα μπορούσε εξάλλου - ή δεν θα έπρεπε - να ασκεί δευτερεύουσες λειτουργίες και να παρέχει τις υπηρεσίες που ανήκουν στους ΤΤΡ, οι δραστηριότητες των οποίων είναι ιδιωτικής τάξεως. Πρέπει επομένως, πάντα κατά την Επιτροπή, να υπάρχει σαφής διάκριση και διαχωρισμός των δύο τύπων οργανισμών. Η ΟΚΕ συμφωνεί με αυτήν την προσέγγιση 7 μένει να προσδιορισθεί αν οι CA θα πρέπει να συσταθούν ως δημόσιοι οργανισμοί ή ως ιδιωτικοί οργανισμοί με κρατική εξουσιοδότηση. Καθώς αυτό που προέχει είναι η αναγνώριση και η ρύθμιση της λειτουργίας τους, η ΟΚΕ καταλήγει ότι η σχετική απόφαση δύναται να αφεθεί στην ευχέρεια κάθε κράτους μέλους.

5.4. Η ΟΚΕ διερωτάται, επίσης, αν είναι αναγκαία πάντα και σε κάθε περίπτωση η σύσταση CA ή, τουλάχιστον, η επέκταση των αρμοδιοτήτων τους σε όλα τα υφιστάμενα συστήματα κρυπτοθέτησης. Σε ορισμένες περιπτώσεις οι συμμετέχοντες σε ένα σύστημα (π.χ. στο SET) είναι εκατοντάδες χιλιάδες και σύντομα θα γίνουν εκατομμύρια. Η κατάθεση και η διαχείριση των διάφορων κλειδιών θα ήταν εξαιρετικά περίπλοκη και δαπανηρή. Η απλούστερη και λιγότερο δαπανηρή λύση θα ήταν ίσως να αναγνωρισθούν νομικά ως «ιδιωτικές» CA οι ΤΤΡ που παρέχουν εχέγγυα ακεραιότητας και πείρας.

6. Τελικές παρατηρήσεις

6.1. Το πρόγραμμα της Επιτροπής, αν και αρκετά περίπλοκο, είναι καλά διαρθρωμένο και η ΟΚΕ κατ' αρχήν το επικροτεί. Για να αποφύγει την επανάληψη παρατηρήσεων με τις οποίες είναι σύμφωνη, η ΟΚΕ διατυπώνει ορισμένες σκέψεις, οι οποίες θα μπορούσαν να συμβάλουν στον αναπτυσσόμενο προβληματισμό.

6.2. Όσον αφορά τη διαλειτουργικότητα (), η Επιτροπή ενθαρρύνει τη βιομηχανία και τους διεθνείς οργανισμούς τυποποίησης να αναπτύξουν τεχνικά πρότυπα και πρότυπα υποδομής, προκειμένου να κατοχυρώσουν την ασφαλή χρήση των δικτύων, και έχει ήδη αρχίσει να εξετάζει το ενδεχόμενο της υιοθέτησης ειδικών μέτρων για την υποστήριξη των εργασιών των ευρωπαϊκών επιχειρήσεων σ' αυτό το πεδίο. Η ΟΚΕ, υπενθυμίζοντας ότι ο καθορισμός προτύπων έχει επιπτώσεις στην ανταγωνιστικότητα της ευρωπαϊκής βιομηχανίας σε σχέση με τη βιομηχανία τρίτων χωρών, συνιστά να εγγραφεί η δράση της Επιτροπής στο πλαίσιο των μέτρων που προβλέπονται από την ίδια στην Ανακοίνωσή της «για την ανταγωνιστικότητα των ευρωπαϊκών βιομηχανιών τεχνολογιών των πληροφοριών και επικοινωνιών» ().

6.3. Θα πρέπει, επίσης, να αναπτυχθεί μια στρατηγική για την προώθηση της χρήσης των ηλεκτρονικών επικοινωνιών από μέρους των ΜΜΕ 7 εκτός από τα διάφορα μέτρα που έχει ήδη προτείνει η ΟΚΕ στη γνωμοδότησή της για το «Ηλεκτρονικό εμπόριο» (), θα ήταν χρήσιμο να παρασχεθούν στις ΜΜΕ προκατασκευασμένες, «ετοιμοπαράδοτες» λύσεις, σαν εκείνες που εφαρμόσθηκαν πειραματικά στο πλαίσιο του προγράμματος Tedis (κοινοτικού προγράμματος για την ηλεκτρονική μεταβίβαση στοιχείων στους τομείς του εμπορίου, της βιομηχανίας και της διοίκησης). Τα εμπορικά επιμελητήρια και άλλοι επαγγελματικοί οργανισμοί θα μπορούσαν να συμβάλουν καθοριστικά στη διείσδυση των νέων τεχνολογιών σ' αυτόν τον τομέα. Ταυτόχρονα, θα πρέπει να επιστηθεί η προσοχή στην ανάγκη να συνοδευτεί η διάδοση των νέων τεχνολογιών με δράσεις ευαισθητοποίησης των ΜΜΕ στους εγγενείς κινδύνους και το κόστος της χρήσης των νέων τεχνικών: όπως για κάθε καινοτομία, έτσι και στον τομέα αυτό οι αποφάσεις πρέπει να ληφθούν υπεύθυνα, με πλήρη επίγνωση των θετικών και των αρνητικών στοιχείων της επιλογής.

6.4. Μια πτυχή που υποδηλώνεται στην ανακοίνωση, αλλά που δεν εξετάζεται ανοικτά, είναι η προστασία των καταναλωτών και, γενικότερα, όλων όσοι συμμετέχουν στις ηλεκτρονικές επικοινωνίες. Πρόκειται για ένα πρόβλημα προτεραιότητας, με πτυχές αρκετά περίπλοκες από την άποψη του διεθνούς δικαίου. Η σχετική ασφάλεια που παρέχει η ψηφιακή υπογραφή θα ευνοήσει τη διαπραγμάτευση συμβάσεων εξ αποστάσεως. Ενώ οι ευρωπαϊκές νομικές διατάξεις και οι άλλες εθνικές ρυθμίσεις εφαρμόζονται χωρίς ερμηνευτική δυσκολία στη σύναψη συμβάσεων μεταξύ πωλητών και αγοραστών της ίδιας χώρας, η διαπραγμάτευση συμβάσεων μεταξύ κατοίκων διαφορετικών χωρών της ΕΕ ενδέχεται να διέπεται από ορισμένη αβεβαιότητα, όταν διαφέρει το επίπεδο προστασίας. Η κατάσταση περιπλέκεται ακόμη περισσότερο όταν ο αγοραστής ή ο πωλητής κατοικεί σε τρίτη χώρα. Η ΟΚΕ φρονεί ότι οι κανόνες σχετικά με την εγκυρότητα των συμβάσεων που συνάπτονται με ηλεκτρονικό τρόπο πρέπει να αποτελέσουν αντικείμενο ευρωπαϊκού νομικού πλαισίου και συνιστά αποχή από κάθε απόπειρα υπερεδαφικής εφαρμογής του δικαίου, εκφράζοντας ταυτόχρονα την αντίθεσή της στις πολυάριθμες προσπάθειες που επιχειρούνται προς αυτή την κατεύθυνση από αρχές τρίτων χωρών.

6.5. Οι διαφορές του επιπέδου προστασίας του καταναλωτή σε παγκόσμιο επίπεδο (αλλά και μεταξύ των κρατών μελών της ΕΕ) είναι ένα μειονέκτημα που δεν πρόκειται να αρθεί βραχυπρόθεσμα. Στο μεταξύ, ο καταναλωτής, όπως και κάθε άλλος χρήστης, πρέπει να ενημερωθεί για το γεγονός ότι η «ευρωπαϊκή» ή η «εθνική προστασία» ενδέχεται να μην ισχύει κατά τη διαπραγμάτευση συμβάσεων με προμηθευτές από τρίτες χώρες ή από άλλες χώρες της ΕΕ. Ανάλογες παρατηρήσεις μπορούν να γίνουν και για τις διατάξεις που αφορούν τα δικαιώματα πνευματικής ιδιοκτησίας, τα δικαιώματα του πολίτη, την ελευθερία γνώμης και τα χρηστά ήθη (πορνογραφία κ.λπ.).

6.6. Ένα ακανθώδες πρόβλημα είναι η φορολογική νομοθεσία και, ιδιαίτερα, οι νόμοι για τον ΦΠΑ. Προβλέπεται κατ' αρχήν σφοδρή εναντίωση όλων των κυβερνήσεων σε κάθε συμφωνία ή νομοθετική πράξη που συνεπάγεται απώλεια εσόδων, όπως τα συστήματα που παραχωρούν ευνοϊκές φοροαπαλλαγές. Η ΟΚΕ διερωτάται κατά πόσο μπορεί να εφαρμοσθεί στο ηλεκτρονικό εμπόριο, και ιδίως έναντι τρίτων χωρών, η επικείμενη εναρμόνιση για το ευρωπαϊκό επίπεδο (), η οποία προβλέπει τη χρέωση του ΦΠΑ με βάση τον τόπο κατοικίας του αγοραστή.

6.7. Ο παγκόσμιος χαρακτήρας του Internet προσθέτει μια νέα διάσταση στο πρόβλημα της απάτης και της αντιμετώπισης του οργανωμένου εγκλήματος. Οι ποινικοί νόμοι σ' αυτό το πεδίο παρουσιάζουν σημαντικές διαφορές, ενώ σε ορισμένες περιπτώσεις είναι εντελώς ανύπαρκτοι. Παράλληλα με τις ήδη προγραμματισμένες παρεμβάσεις της ΕΕ (), η Ευρώπη θα πρέπει να προωθήσει ενεργητικά μέτρα εναρμόνισης και διεθνούς συνεργασίας, που να μην περιορίζονται μόνο στις πιο σημαντικές χώρες. Στο εσωτερικό της ΕΕ θα πρέπει, επίσης, να παρασχεθεί η δέουσα υποστήριξη για την κατάρτιση των οργανισμών που είναι επιφορτισμένοι με την πάταξη του εγκλήματος και, ιδιαίτερα, της Europol.

6.8. Εν κατακλείδι, η υιοθέτηση των ηλεκτρονικών επικοινωνιών σε αντικατάσταση των γραπτών απαιτεί ένα εξαιρετικά σύνθετο νομικό και ρυθμιστικό πλαίσιο, το οποίο καλύπτει ευρύ φάσμα δραστηριοτήτων. Παράλληλα με ένα ειδικό πρόγραμμα πρωτοβουλιών, η Επιτροπή έχει παρουσιάσει ένα χρονοδιάγραμμα των δράσεων που πρόκειται να αναληφθούν: η ΟΚΕ οφείλει να επαινέσει τις καλές προθέσεις της Επιτροπής, αλλά διερωτάται αν θα μπορέσουν να τηρηθούν όλες οι προσδιοριζόμενες προθεσμίες - και ιδιαίτερα όσες εξαρτώνται από την υλοποίηση διεθνών συμφωνιών.

6.9. Θα έπρεπε, τέλος, ως προκαταρκτικό στάδιο, να προσδιορισθούν τα όρια της νομοθετικής ή ρυθμιστικής δράσης της Ευρωπαϊκής Ένωσης και των κρατών μελών. Η ΟΚΕ φρονεί πως, με εξαίρεση τους αναγκαίους κανόνες για την εξασφάλιση της νομικής βεβαιότητας των συμβάσεων και την κατάργηση των εθνικών ρυθμίσεων που αντιστρατεύονται τη διαλειτουργικότητα, ένα ευρύ πεδίο θα πρέπει να αφεθεί στην αυτορρύθμιση (κώδικες συμπεριφοράς). Η τελευταία θα πρέπει να αφορά, συγκεκριμένα, τη συμβατότητα των νέων συστημάτων με τα προϋπάρχοντα, τη διασφάλιση ότι ανοικτά και κλειστά δίκτυα υπόκεινται στους ίδιους κανόνες και τα ίδια πρότυπα ασφαλείας και την ισότητα των όρων μεταξύ των συμμετεχουσών χωρών. Η παρέμβαση των δημόσιων αρχών θα πρέπει να περιορισθεί στον έλεγχο της λειτουργίας των συστημάτων και της συμμόρφωσής τους με τις γενικές αρχές της Ενιαίας Αγοράς.

6.10. Από πρακτική άποψη, η ΟΚΕ θεωρεί ότι πρέπει να διατυπώσει τις ακόλουθες προτάσεις ως γραμμή δράσεως για τις μελλοντικές - και σε ορισμένες περιπτώσεις επείγουσες - πρωτοβουλίες της Επιτροπής:

- ο ορισμός της υπογραφής που σήμερα περιέχεται στους νόμους, στους κανονισμούς και στις διαδικασίες θα πρέπει να διευρυνθεί για να συμπεριλάβει την έννοια της ηλεκτρονικής υπογραφής 7

- η θέση μιας ηλεκτρονικής υπογραφής πρέπει να είναι μια πράξη αυθόρμητη, σαφής και ελεγχόμενη που γίνεται κάτω από τον πλήρη οπτικό και λειτουργικό έλεγχο του υπογράφοντος. Τούτο απαιτεί σαφή και ομοιόμορφο ορισμό που να είναι όμως επαρκώς ευέλικτος για να συμπεριλάβει τις υπογραφές που τίθενται με τις υπάρχουσες και τις μελλοντικές τεχνολογίες 7

- σε σχετικά σύντομο χρονικό διάστημα, όλοι οι πολίτες θα πρέπει να μπορούν να διαθέτουν ένα μέσο (τραπεζική κάρτα, ταυτότητα κοινοτικής πρόνοιας, κ.λπ.) που θα τους επιτρέπει να υπογράφουν δια της ηλεκτρονικής οδού. Αυτό προϋποθέτει ένα καταχωρημένο εθνικό νούμερο ατομικής χρήσεως και, φυσικά, μια κεντρική τράπεζα δεδομένων 7

- το ταχύτερο δυνατό, οι δημόσιες διοικήσεις θα πρέπει να είναι σε θέση να χορηγούν και να δέχονται ηλεκτρονικά έγγραφα. Τουλάχιστον στην αρχή, η πρόσβαση θα μπορούσε να γίνεται μέσω τερματικών εγκατεστημένων σε δημόσιες υπηρεσίες 7

- είναι απαραίτητο να διασφαλισθεί η αμοιβαία αναγνώριση, σε παγκόσμιο επίπεδο, των αρχών πιστοποίησης 7

- το απόρρητο της αλληλογραφίας εξασφαλίζεται από όλα σχεδόν τα Συντάγματα των πολιτισμένων χωρών 7 οι νόμοι ορίζουν τις περιπτώσεις που εξαιρούνται από αυτόν τον κανόνα. Η ηλεκτρονική επικοινωνία θα έπρεπε να προστατεύεται κατά τον ίδιο τρόπο και σύμφωνα με τα ίδια κριτήρια.

Βρυξέλλες, 25 Μαρτίου 1998.

Ο Πρόεδρος της Οικονομικής και Κοινωνικής Επιτροπής

Tom JENKINS

() ΕΕ C 19 της 21.1.1998, σ. 72.

() Επιτροπή των Ηνωμένων Εθνών για το Διεθνές Εμπορικό Δίκαιο.

() Πρβλ. Ανακοίνωση, κεφ. Ι, σ. 6-7.

() Πρβλ. Ανακοίνωση, κεφ. ΙV, 1.2. (iii), σ. 24.

() Πρβλ. Ανακοίνωση, κεφ. ΙΙ, σ. 8-9.

() Για τις - αρκετά πολύπλοκες - τεχνικές πτυχές, βλ. την Ανακοίνωση και ιδιαίτερα τα παραρτήματα Ι και ΙΙ.

() Εκτός από την ακεραιότητα του μηνύματος και την αυθεντικότητα της υπογραφής, το SET περιλαμβάνει και κρυπτογράφηση της επικοινωνίας (βλ. σημείο 5.2 κατωτέρω).

() Πρβλ. Ανακοίνωση, κεφ. Ι, σ. 6-8.

() Πρβλ. Ανακοίνωση, κεφ. ΙΙ, 2, σ. 9-12.

() Πρβλ. Ανακοίνωση, κεφ. ΙV, 3. (i), σ. 25-27.

() ΕΕ C 73 της 9.3.1998, σ. 1.

() ΕΕ C 296 της 29.9.1997.

() ΕΕ C 251 της 15.8.1997.