Dictamen del Comité de las Regiones sobre la «Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica»

(1999/C 93/06)

EL COMITÉ DE LAS REGIONES,

vista la «Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica» [COM(1998) 297 final - 98/0191 (COD)] ();

vista la decisión del Consejo de 30 de julio de 1998 de consultarle sobre este asunto, de conformidad con el primer párrafo del artículo 198C del Tratado constitutivo de la Comunidad Europea;

vista la decisión de la Mesa, de 16 de septiembre de 1998, de encargar la elaboración del dictamen a la Comisión de Redes Transeuropeas, Transportes y Sociedad de la Información (Comisión 3);

visto su dictamen (CDR 350/97 fin) () sobre la «Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social y al Comité de las Regiones - Iniciativa europea de comercio electrónico» (COM(97) 157 final);

visto el proyecto de Dictamen (CDR 332/98 rev.) aprobado por la Comisión 3 el 27 de noviembre de 1998 (ponente: Sr. Koivisto),

ha aprobado por unanimidad en su 27° Pleno, de los días 13 y 14 de enero de 1999 (sesión del 14 de enero), el presente Dictamen.

1. Introducción

El Comité de las Regiones

1.1. acoge favorablemente la propuesta de Directiva de la Comisión y comprueba que tiene en cuenta los principios generales que el propio Comité formuló a este respecto, en particular, en su dictamen sobre la iniciativa europea de comercio electrónico;

1.2. destaca la necesidad, tanto para el mercado interior como para las regiones, de desarrollar métodos lo más coherentes posibles a nivel mundial;

1.3. suscribe el enfoque de la Comisión según el cual es necesario evitar todo sistema de autorización previo para los proveedores de servicios de certificación;

1.4. destaca en particular la necesidad de desarrollar una legislación en materia de servicios públicos que garantice el reconocimiento jurídico de la firma electrónica con el mismo rango que la firma manuscrita;

1.5. al igual que la Comisión, considera que es importante garantizar, en materia de firma electrónica, una legislación neutral desde el punto de vista tecnológico;

1.6. toma nota de que, en su exposición de motivos, la Comisión se centra fundamentalmente en las necesidades del comercio electrónico, mientras que la firma electrónica y los servicios de certificación desempeñan también un papel importante para el desarrollo de nuevos servicios públicos en los niveles regional y local;

1.7. considera que, en la actualidad, la libre prestación de servicios de certificación y la posibilidad de recurrir a sistemas cerrados garantizan, en los niveles regional y local, el desarrollo de servicios públicos basados en la firma electrónica;

1.8. considera que el desarrollo de los servicios públicos requiere una definición más precisa de la relación entre el ámbito de aplicación general de la Directiva y los sistemas cerrados mencionados en la propuesta;

1.9. confía en que la Comisión adopte las medidas apropiadas si se demuestra que los métodos utilizados para la aplicación de la firma electrónica en el sector público europeo van en detrimento de la libre circulación de los ciudadanos;

1.10. invita a la Comisión a que supervise la evolución de la situación y adopte las medidas necesarias en caso de que la simplificación del recurso a la firma electrónica implicara una necesidad creciente de reconocimiento estricto de la firma electrónica tanto en el sector público como en el privado, incluso cuando este reconocimiento no es indispensable para la transacción o el servicio de que se trate;

1.11. considera que, para un reconocimiento rápido de la firma electrónica, es esencial orientar los recursos de la Comisión hacia acciones de sensibilización sobre las posibilidades que ofrecen la firma electrónica y hacia la puesta en funcionamiento de aplicaciones y servicios basados en este tipo de firma.

2. Finalidad y ámbito de aplicación de la Directiva

2.1. La presente Directiva tiene por finalidad garantizar el buen funcionamiento del mercado interior en el área de la firma electrónica, instituyendo un marco jurídico homogéneo y adecuado para la Comunidad Europea, y definiendo criterios que fundamenten su reconocimiento legal.

2.2. Las telecomunicaciones y el comercio electrónico mundiales dependen, según la propuesta, de la adaptación progresiva de la normativa nacional e internacional a la rápida evolución de la infraestructura tecnológica. Aunque, a menudo, proceder por analogía con las normas existentes brinda una solución satisfactoria, en ocasiones es necesario introducir modificaciones en función de las nuevas tecnologías para evitar efectos indeseados. Aunque las firmas digitales creadas con técnicas criptográficas son hoy un tipo importante de firma electrónica, en opinión de la Comisión, el marco reglamentario europeo debe poseer flexibilidad suficiente para regular otras tecnologías que puedan utilizarse con fines de autenticación.

2.3. Existen aplicaciones obvias de la tecnología de la firma electrónica en entornos cerrados, tales como la red de área local de una empresa o un sistema bancario. Los certificados y las firmas electrónicas pueden utilizarse también con fines de autorización, por ejemplo, para acceder a una cuenta privada. Dentro de los límites del derecho nacional, el principio de la libertad contractual permite a las partes convenir las condiciones de su relación comercial, por ejemplo, si aceptarán o no la firma electrónica. Evidentemente, en tales casos no es necesaria normativa alguna.

2.4. Dada la variedad de servicios y de posibles aplicaciones, los proveedores de servicios de certificación deben poder desarrollar su actividad sin necesidad de autorización previa. No obstante, esos mismos proveedores tal vez deseen aprovechar las ventajas que brindan los sistemas voluntarios de acreditación basados en requisitos comunes, que confieren validez legal a la firma electrónica. Según la propuesta de directiva, la acreditación debe pues considerarse un servicio público que se ofrece a los proveedores de servicios de certificación deseosos de prestar un servicio de calidad. Ello en ningún modo debe implicar, sin embargo, que un servicio no acreditado sea automáticamente menos seguro.

2.5. Un proveedor de servicios de certificación puede ofrecer una amplia variedad de productos. La Directiva se centra especialmente en los servicios de certificación relacionados con la firma electrónica. Los certificados pueden utilizarse con fines muy distintos y contener diferentes datos: identificadores convencionales, como el nombre, dirección, número de registro, número de seguridad social, código de identificación fiscal o número de IVA, o bien cualidades específicas del signatario que permiten saber, por ejemplo, si está habilitado para actuar en nombre de una empresa, si es solvente, si cuenta con avales o si es titular de un permiso o licencia determinados. En consecuencia, son posibles distintos certificados para toda una serie de usos. Sin embargo, es necesario un marco jurídico del certificado que permita, principalmente, la autenticación de la firma electrónica del signatario.

2.6. En un sistema de firma electrónica abierto y, al mismo tiempo, digno de confianza, la eficacia legal de la firma es un elemento clave. En opinión de la Comisión, la aplicación de la Directiva contribuirá también a instituir un marco jurídico armonizado en la Comunidad, garantizando que no se niegan efecto legal, validez u obligatoriedad a una firma electrónica por el mero hecho de que se presente en forma electrónica o no se base en un certificado reconocido o expedido por un proveedor de servicios de certificación acreditado, y que la firma electrónica goza del mismo reconocimiento legal que la manuscrita. Por otra parte, los regímenes nacionales en materia de admisibilidad de pruebas deberán ampliarse para dar cabida a la firma electrónica.

2.7. El reconocimiento legal de la firma electrónica ha de basarse en criterios objetivos, transparentes, no discriminatorios y proporcionados, y no estar supeditado a la autorización o acreditación del prestador de servicios. La aplicación de requisitos comunes a los proveedores de servicios de certificación permitirá el reconocimiento transfronterizo de las firmas y certificados en el interior de la Comunidad Europea. Según la propuesta, dichos requisitos deben aplicarse a los proveedores de servicios de certificación, con independencia del tipo de acreditación vigente en los distintos Estados miembros. Dado que el progreso tecnológico y la evolución del mercado pueden hacer necesario introducir modificaciones en el futuro, los requisitos deberán examinarse de vez en cuando. La Comisión podrá proponer requisitos nuevos sobre la base del asesoramiento que reciba en el futuro.

2.8. La existencia de normas comunes en materia de responsabilidad deberá servir para fomentar la confianza tanto de los consumidores y empresas como de los proveedores de servicios, estimulando así la difusión de la firma electrónica.

2.9. Para que se desarrolle el comercio electrónico internacional será muy importante disponer de mecanismos de cooperación que permitan reconocer firmas y certificados a través de las fronteras con terceros países. En concreto, permitir a los proveedores de servicios de certificación de la Comunidad Europea garantizar los certificados de terceros países de igual forma que lo hacen con los propios podría resultar un medio simple pero eficaz de promover este tipo de servicios internacionales.

3. Observaciones específicas

3.1. El Comité de las Regiones señala que ya puso de manifiesto -en particular, en su dictamen sobre la iniciativa europea de comercio electrónico- la importancia para la expansión del comercio electrónico de que se disponga de un marco legal coherente tanto a escala europea como a escala mundial. Por esta razón, acoge favorablemente la propuesta de la Comisión y expresa su esperanza de que será examinada y aplicada cuanto antes, sobre todo, para minimizar las diferencias entre las legislaciones nacionales y los métodos utilizados en el sector privado y en las administraciones públicas.

3.2. El Comité insta a la Comisión a que adopte las medidas necesarias para garantizar que la normativa propuesta en la Directiva sea aprobada también a nivel mundial. Si ello no es posible, debería esforzarse por ajustar la Directiva en cuestión a las iniciativas más generales emprendidas en este ámbito a escala mundial. En caso contrario, las PYME en particular podrían encontrar obstáculos insuperables cuando intenten establecer vínculos comerciales con regiones situadas fuera del mercado interior. Naturalmente, es necesario encontrar un justo medio entre la realización de este objetivo y la adopción rápida de la firma electrónica en el territorio de la Unión.

3.3. El Comité quiere asimismo señalar que la aprobación, no sólo en la Comunidad sino también más allá de las fronteras de la UE, de una normativa sobre la firma electrónica puede contribuir en gran medida a reducir el período de adaptación de las regiones afectadas por la ampliación de la Unión y a acelerar el desarrollo de las infraestructuras de estas regiones.

3.4. El Comité aprueba la propuesta de la Comisión de evitar la adopción de sistemas de autorización previa para los prestadores de servicios de certificación o la imposición de un sistema de acreditación obligatorio, por las razones que acertadamente se exponen en la propuesta de Directiva.

3.5. El Comité respalda también la posición de la Comisión relativa a la necesidad de garantizar el reconocimiento jurídico de la firma electrónica con el mismo rango que la firma manuscrita y destaca en particular el importante papel desempeñado por el sector público en la verificación de las normas relativas a sus propias actividades.

3.6. El Comité considera que el desarrollo de nuevos servicios actualmente en curso tanto en las administraciones regionales y locales como en el sector privado exige que la normativa general en materia de firma electrónica sea lo más neutral posible desde el punto de vista tecnológico.

3.7. El Comité considera que en su exposición de motivos la Comisión se centra en la realización de un marco favorable al comercio electrónico. Aunque este último desempeña un papel importante, es necesario señalar también que distintas regiones de la UE han emprendido proyectos destinados a desarrollar los servicios prestados por las administraciones regionales y locales, cuyo elemento fundamental es el reconocimiento electrónico de las partes interesadas. El Comité de las Regiones deplora que la Comisión no haya mencionado de manera específica este aspecto del desarrollo de la firma electrónica, ya que es esencial desde el punto de vista de los ciudadanos.

3.8. A corto plazo, la libre prestación de servicios de certificación y la posibilidad de recurrir a sistemas cerrados garantizan la aplicación de los proyectos de desarrollo de las administraciones regionales y locales de acuerdo con las necesidades específicas de este sector. El Comité de las Regiones confía no obstante en que la Comisión siga la evolución del recurso a la firma electrónica en los servicios públicos europeos y adopte las medidas necesarias en caso de que las posibles divergencias entre los métodos utilizados obstaculicen la aplicación del principio de la libre circulación de los ciudadanos.

3.9. El Comité de las Regiones llama la atención de la Comisión sobre el hecho de que la propuesta de Directiva no define claramente la diferencia fundamental entre el ámbito de aplicación general de la Directiva y de los sistemas cerrados mencionados en la propuesta. A este respecto, el Comité considera que el ejemplo de los servicios ofrecidos por un municipio a sus habitantes y que exigen una firma manuscrita o electrónica no es bastante claro.

3.10. El Comité aprueba la posición de la Comisión relativa a la necesidad de garantizar un elevado nivel de protección de la información, en particular, para los servicios de certificación. No obstante, el Comité de las Regiones insta a la Comisión y, en particular, al «Comité de Firma Electrónica», como se denomina en el documento, a que garanticen que la simplificación técnica del recurso a la firma electrónica no implicará la obligación de reconocimiento cuando ésta no sea estrictamente necesaria, por razones vinculadas a la protección de la vida privada. Tal obligación podría considerarse un obstáculo a la transparencia en lo que se refiere, sobre todo, a algunas cuestiones administrativas, si se exigiera un reconocimiento cuando el anonimato resultara justificado. Del mismo modo, en materia de comercio electrónico, en la mayoría de los casos bastaría con comprobar que el cliente efectuó bien el pago y que el destinatario recibió efectivamente el importe debido.

3.11. El Comité considera que es importante extender rápidamente el uso de la firma electrónica. Un volumen suficiente de transacciones es una condición esencial tanto para los servicios comerciales de certificación como para la difusión del comercio electrónico. Del mismo modo, el uso de la firma electrónica reducirá el coste de los servicios públicos. Es primordial, sobre todo desde el punto de vista regional, que el V Programa Marco y los recursos de la Comisión permitan llevar a cabo acciones de sensibilización sobre las posibilidades de utilización de la firma electrónica y poner en funcionamiento aplicaciones y servicios europeos que contribuyan a su expansión.

Bruselas, el 14 de enero de 1999.

El Presidente del Comité de las Regiones

Manfred DAMMEYER

() DO C 325 de 23.10.1998, p. 5.

() DO C 180 de 11.6.1998, p. 19.