Alueiden komitean lausunto aiheesta "Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi sähköisten allekirjoitusten yhteisestä kehyksestä"

(1999/C 93/06)

ALUEIDEN KOMITEA, joka

ottaa huomioon asiakirjan "Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi sähköisten allekirjoitusten yhteisestä kehyksestä" KOM(1998) 297 lopull. 98/0191 COD (),

ottaa huomioon neuvoston 30. heinäkuuta 1998 Euroopan yhteisön perustamissopimuksen 198 c artiklan ensimmäisen kohdan mukaisesti tekemän päätöksen pyytää aiheesta alueiden komitean lausunto,

ottaa huomioon komitean työvaliokunnan 16. syyskuuta 1998 tekemän päätöksen antaa lausunnon valmistelu valiokunta 3:n "Euroopan laajuiset verkot Liikenne Tietoyhteiskunta" tehtäväksi,

ottaa huomioon lausuntonsa CdR 350/97 fin () komission tiedonannosta neuvostolle, Euroopan parlamentille, talous- ja sosiaalikomitealle ja alueiden komitealle "Eurooppalainen elektronisen kaupankäynnin aloite" KOM(97)157 lopull.,

ottaa huomioon valiokunta 3:n 27. marraskuuta 1998 hyväksymän lausuntoluonnoksen (CdR 332/98 rev.), jonka esittelijä oli Risto Koivisto,

hyväksyi 13. 14. tammikuuta pitämässään 27. täysistunnossa (tammikuun 14. päivän kokouksessa) seuraavan lausunnon.

1. Yhteenveto

Alueiden komitea

1.1. on tyytyväinen komission antamaan direktiiviehdotukseen ja toteaa sen vastaavan alueiden komitean mm. elektronisen kaupankäynnin aloitteesta antamassaan lausunnossa edellyttämiä yleisperiaatteita,

1.2. korostaa sisämarkkinoiden lisäksi alueiden tarvetta pyrkiä mahdollisimman yhtenäisiin maailmanlaajuisiin menettelytapoihin,

1.3. yhtyy komission käsityksiin tarpeesta olla sitomatta varmennepalvelujen tarjontaa toimilupaa edellyttäväksi,

1.4. korostaa erityisesti julkishallinnon palveluihin liittyvää lainsäädännön kehittämistarvetta hyväksyä sähköinen allekirjoitus tasapuolisesti käsin tehdyn allekirjoittamisen kanssa,

1.5. pitää komission tavoin tärkeänä sähköisen allekirjoituksen säädösten riippumattomuutta sen soveltamisessa käytettävästä teknologiasta,

1.6. toteaa ehdotuksen perusteluissa painotetun yksipuolisesti elektronisen kaupankäynnin tarpeita, vaikka sähköisellä allekirjoitukselle ja varmennepalveluille on suuri tarve myös alue- ja kunnallishallinnon uusia palveluja kehitettäessä,

1.7. katsoo varmennepalveluiden vapauden sekä mahdollisuuden suljettuihin järjestelmiin kuitenkin turvaavan tällä hetkellä myös alue- ja kunnallishallinnon sähköistä allekirjoitusta edellyttävien palveluiden kehittämisen,

1.8. pitää julkishallinnon palvelujen kehittämisen kannalta tarpeellisena vielä selvittää tarkemmin direktiivin yleisen soveltamisalan ja esityksessä mainittujen suljettujen järjestelmien suhdetta ja määritelmiä,

1.9. toivoo komission ryhtyvän toimenpiteisiin, mikäli sähköisen allekirjoituksen soveltamistavat Euroopan julkishallinnossa hajaantuvat kansalaisten vapaata liikkuvuutta haittaavalla tavalla,

1.10. edellyttää komission seuraavan tilannetta ja ryhtyvän tarvittaessa toimenpiteisiin, mikäli sähköisen allekirjoituksen käytön helpottuminen johtaa siihen, että tarkkaa tunnistamista niin yksityissektorilla kuin julkishallinnossakin ryhdytään vaatimaan yhä useammin, vaikka se ei itse tapahtuman tai palvelun kannalta olisikaan välttämätöntä,

1.11. pitää riittävän nopean käyttöönoton takaamiseksi keskeisenä komission resurssien kohdennettua käyttöä tietoisuuden lisäämiseen sähköisen allekirjoituksen mahdollisuuksista sekä siihen läheisesti liittyvien sovellusten ja palvelujen toteuttamiseen.

2. Komission direktiiviehdotuksen tarkoitus ja soveltamisala

2.1. Ehdotetulla direktiivillä pyritään varmistamaan sisämarkkinoiden asianmukainen toiminta sähköisten allekirjoitusten alalla. Tämä tapahtuu siten, että luodaan yhdenmukaistettu ja tarkoituksenmukainen sääntelykehys sähköisten allekirjoitusten käytölle Euroopan yhteisössä ja asetetaan joukko edellytyksiä, joiden perusteella sähköiset allekirjoitukset voidaan tunnustaa oikeudellisesti.

2.2. Maailmanlaajuinen sähköinen viestintä ja kaupankäynti ovat ehdotuksen mukaan riippuvaisia jatkuvasta kansainvälisen ja kansallisen lainsäädännön mukauttamisesta nopeasti muuttuvaan tekniseen ympäristöön. Vaikka nykyisten sääntöjen soveltaminen onkin monissa tapauksissa mahdollista, saatetaan nykyiseen lainsäädäntöön tarvita uusien tekniikoiden perusteella tiettyjä muutoksia, jotta vältyttäisiin epäasianmukaisilta ja tarkoitusta vastaamattomilta vaikutuksilta. Vaikka salaustekniikoiden avulla tuotettuja digitaalisia allekirjoituksia pidetäänkin tällä hetkellä tärkeänä sähköisten allekirjoitusten muotona, yhteisön sääntelykehyksen on komission mielestä oltava tarpeeksi joustava, jotta se kattaa myös muut todentamisessa mahdollisesti käytettävät tekniikat.

2.3. Sähköisille allekirjoituksille löytyy käyttökohteita myös suljetuissa järjestelmissä, esimerkiksi yritysverkoissa tai pankkien tietojärjestelmissä. Varmenteita ja sähköisiä allekirjoituksia käytetään todentamistarkoituksessa myös esimerkiksi yksityistilille pääsemiseksi. Kansallisen lainsäädännön puitteissa sopimusvapauden periaate antaa sopimuspuolille mahdollisuuden sopia keskenään keskinäisen liiketoimintansa ehdoista ja edellytyksistä, esimerkiksi sähköisten allekirjoitusten hyväksymisestä. Näillä aloilla ei tarvita sääntelyä.

2.4. Kun otetaan huomioon palvelujen ja niiden mahdollisten sovellustapojen laajuus, varmennepalvelujen tarjoajien olisi komission mielestä saatava tarjota palvelujaan ilman erityistä toimilupaa. Palvelun tarjoajat saattavat kuitenkin haluta mahdollisuutta hyötyä palveluihinsa liittyvien sähköisten allekirjoitusten selkeämmästä oikeudellisesta pätevyydestä osallistumalla vapaaehtoiseen akkreditointijärjestelmään ja täyttämällä siihen liittyvät yleiset vaatimukset. Akkreditointi olisi direktiiviehdotuksen mukaan nähtävä yleisesti tarjottavana palveluna varmennepalvelujen tarjoajille, jotka haluavat tarjota korkealuokkaisia palveluja. Tämän ei kuitenkaan missään nimessä pitäisi tarkoittaa, että akkreditoimaton palvelu on lähtökohtaisesti vähemmän luotettava.

2.5. Varmennepalvelujen tarjoaja saattaa tarjota monenlaisia palveluja. Ehdotetussa direktiivissä keskitytään erityisesti sähköisiin allekirjoituksiin liittyviin varmennepalveluihin. Varmenteita voidaan käyttää moneen tarkoitukseen, ja ne voivat sisältää monenlaisia tietoja. Varmenteet saattavat sisältää perinteisiä tunnisteita kuten nimen, osoitteen, rekisteröintinumeron tai sosiaaliturvatunnuksen, alv-tunnuksen tai verotunnisteen, mutta myös allekirjoittajaan liittyviä erityismääreitä, esimerkiksi tietoja valtuuksista toimia tietyn yrityksen nimissä tai tietoja luottokelpoisuudesta, maksutakeiden saatavuudesta tai erityisluvista. Niinpä varmenteita voi olla hyvin monenlaisia ja niitä voidaan käyttää moneen tarkoitukseen. Oikeudellista kehystä tarvitaan kuitenkin lähinnä, jotta varmenteella voidaan mahdollistaa allekirjoittajan sähköisen allekirjoituksen todentaminen.

2.6. Sähköisten allekirjoitusten oikeusvaikutukset ovat keskeinen tekijä avoimessa mutta luotettavassa sähköisessä allekirjoitusjärjestelmässä. Ehdotetun direktiivin soveltaminen yhdenmukaistaisi komission mielestä myös osaltaan oikeudellista kehystä yhteisössä varmistamalla, että sähköisen allekirjoituksen oikeudellista pätevyyttä tai oikeusvaikutuksia ei kiistetä vain sen sähköisen muodon takia tai siksi, että se ei perustu hyväksyttyyn tai hyväksytyn varmennepalvelujen tarjoajan myöntämään varmenteeseen. Lisäksi ehdotetulla direktiivillä varmistetaan, että sähköiset allekirjoitukset on tunnustettava oikeudellisesti samalla tavoin kuin käsin kirjoitetut allekirjoituksetkin. Lisäksi kansallisissa todisteiden käyttöä koskevissa menettelyissä olisi tunnustettava sähköisten allekirjoitusten käyttö.

2.7. Sähköisten allekirjoitusten oikeudellisen tunnustamisen olisi perustuttava puolueettomiin, selkeisiin, syrjimättömiin ja tarkoituksenmukaisiin periaatteisiin, eikä palvelun tarjoajalta pitäisi edellyttää minkäänlaista toimilupaa tai akkreditointia. Yhteiset varmennepalvelujen tarjoajille asetetut vaatimukset tukisivat allekirjoitusten ja varmenteiden tunnustamista yhteisön eri jäsenvaltioiden kesken. Ehdotuksen mukaan näitä vaatimuksia on voitava soveltaa varmennepalvelujen tarjoajiin riippumatta eri jäsenvaltioiden erilaisista akkreditointimenettelyistä. Koska markkinoiden kehitys tai tekninen kehitys saattaa edellyttää vaatimusten muuttamista, niitä on ehkä aika ajoin tarkistettava. Komissio voi saamiensa ohjeiden mukaisesti tulevaisuudessa ehdottaa muutoksia vaatimuksiin.

2.8. Yhteiset vastuusäännöt auttaisivat lisäämään sekä varmenteita käyttävien kuluttajien ja yritysten että palveluntarjoajien luottamusta ja edistäisivät näin sähköisten allekirjoitusten laajaa hyväksymistä.

2.9. Allekirjoitusten ja varmenteiden rajatylittävää tunnustamista tukevat yhteistyömekanismit yhteisön ulkopuolisten maiden kanssa ovat tärkeitä kansainvälisen sähköisen kaupan kehittymiselle. Varsinkin antamalla yhteisössä toimiville varmennepalvelujen tarjoajille mahdollisuus vahvistaa yhteisön ulkopuolisten maiden varmenteita samalla tavoin kuin omiaan voitaisiin yli rajojen tarjottavia palveluja edistää yksinkertaisesti mutta tehokkaasti.

3. Lausunnon yksityiskohtaiset perustelut

3.1. Alueiden komitea toteaa jo korostaneensa mm. elektronisen kaupankäynnin aloitteesta aikaisemmin antamassaan lausunnossaan säätelyn eurooppalaisen ja myös maailmanlaajuisen yhtenäisyyden keskeistä merkitystä elektronisen kaupankäynnin laajentumiselle. Tämän vuoksi komitea pitää komission tekemää ehdotusta tarkoituksenmukaisena ja toivoo sen nopeaa käsittelyä ja voimaantuloa mm. kansallisen lainsäädännön sekä yrityssektorin ja julkishallinnon piirissä toteutettavien menettelytapojen hajaantumisen ehkäisemiseksi.

3.2. Komitea edellyttää, että komissio aktiivisesti pyrkii vaikuttamaan siihen, että direktiiviehdotuksessa esitetty sähköisen allekirjoituksen säätelytapa saisi myös maailmanlaajuisen hyväksymisen tai päinvastaisessa tapauksessa pyrkisi sopeuttamaan esitettyä direktiiviä näihin yleisimpiin ratkaisuihin. Muussa tapauksessa kehitys voisi aiheuttaa etenkin pk-yrityksille ylitsepääsemättömiä ongelmia niiden pyrkiessä kehittämään liikesuhteitaan sisämarkkinoiden ulkopuolella olevien alueiden kanssa. Luonnollisesti tämä tarpeen toteuttamisen tulee olla oikeassa tasapainossa sen kanssa, että unionin alueella sähköisen allekirjoituksen käyttöönotto tapahtuu riittävän nopeasti.

3.3. Komitea viittaa unionin aluetta laajemmin hyväksytyn sähköisen allekirjoituksen säätelymuodon merkitykseen myös pyrittäessä lyhentämään unionin laajentumiseen liittyvää uusien alueiden sopeutumisaikaa sekä nopeuttamaan näiden infrastruktuurin kehittymistä.

3.4. Alueiden komitea on samaa mieltä komission kanssa siitä, että varmennepalveluista ei ole syytä tehdä toimiluvan alaisia eikä sitoa niitä pakolliseen akkreditointijärjestelmään direktiiviehdotuksessa esitetyin hyvin perusteluin.

3.5. Komitea yhtyy myös komission näkemykseen tarpeesta varmistaa, että sähköinen allekirjoitus tunnustetaan oikeudellisesti samalla tavoin kuin käsin kirjoitetutkin allekirjoitukset ja painottaa erityisesti julkishallinnon merkittävää asemaa omia toimintojaan koskevien säännösten tarkistamisessa.

3.6. Komitea katsoo tällä hetkellä niin alue- ja paikallishallinnossa kuin yksityissektorillakin meneillään olevien uusien palvelujen kehittämisen edellyttävän, että yleinen sähköisen allekirjoituksen muoto on mahdollisimman riippumaton käytettävästä teknologiasta.

3.7. Komitea toteaa komission direktiiviehdotuksensa perusteluissa keskittyvän sinänsä tärkeän elektronisen kaupankäynnin edellytysten toteuttamiseen. Eri puolilla unionin alueilla on kuitenkin tällä hetkellä käynnissä useita alue- ja paikallishallinnon palvelutoiminnan kehittämishankkeita, joihin oleellisesti liittyy osapuolten sähköinen tunnistaminen. Alueiden komitea pitää valitettavana, että direktiiviehdotuksen perusteluissa ei tätä kansalaisten kannalta tarpeellista kehitystä ole erikseen huomioitu.

3.8. Lyhyellä tähtäimellä varmennepalveluiden vapaus ja mahdollisuus toteuttaa suljettuja järjestelmiä kuitenkin turvaavat myös alue- ja paikallishallinnon kehityshankkeiden toteuttamisen kulloistenkin tarpeiden mukaan. Alueiden komitea toivoo kuitenkin, että komissio seuraa sähköisen allekirjoituksen käyttöön Euroopan julkisissa palveluissa liittyvää kehitystä ja ryhtyy tarvittaessa toimenpiteisiin, mikäli menettelyjen mahdollisesta erilaistumisesta aiheutuu todellisia haittoja kansalaisten vapaan liikkuvuuden periaatteen toteutumiselle.

3.9. Alueiden komitea kiinnittää komission huomiota siihen, että direktiiviehdotuksessa ei selkeästi määritellä sitä, mikä itse asiassa on olennainen ero sen yleisen soveltamisalan ja siinä mainittujen suljettujen järjestelmien välillä. Eräänä esimerkkinä epäselvästä soveltamiskohteesta komitea nostaa esille kunnan omille asukkailleen tarjoamat käsin tai sähköisesti tehtävän allekirjoittamisen käyttöä edellyttävät palvelut.

3.10. Komitea yhtyy komission näkemyksiin tarpeista turvata tietosuojan korkea taso erityisesti varmennepalveluissa. Alueiden komitea kuitenkin edellyttää komission, ja erityisesti direktiiviehdotuksessa nimitettäväksi esitetyn sähköisten allekirjoittajien komitean, seuraavan yksityisyyden suojan näkökulmasta myös sitä, ettei sähköisen allekirjoituksen tekninen helppous alenna kynnystä ottaa käyttöön tunnistaminen tapahtumissa, missä se ei ole aivan välttämätöntä ja tarpeellista. Tällaisen kehityksen voitaisiin katsoa vaarantavan esimerkiksi hallinnon asioiden valmistelun avoimuutta edellyttämällä tunnistamista tilanteissa, missä anonyymi lähestyminen on paikallaan. Myös elektronisessa kaupankäynnissä on maksun maksaminen oikeaan paikkaan ja sen vastaanottamisen todentaminen useimmiten riittävä taso.

3.11. Komitea pitää tärkeänä, että sähköisen allekirjoituksen käyttö laajenee nopeasti. Riittävän volyymin syntyminen on olennaista niin kaupallisille varmennepalveluille kuin myös elektronisen kaupan laajentumiselle. Samoin sähköisen allekirjoituksen käyttöönotto alentaa julkisen hallinnon palveluiden kustannuksia. Erityisesti alueiden kannalta on olennaista, että viidettä puiteohjelmaa ja muita komission käytössä olevia resursseja käyttäen tuetaan tietoisuuden lisäämistä sähköisen allekirjoituksen käyttömahdollisuuksista ja sen käyttöä lisäävien eurooppalaisten sovellusten ja palveluiden toteuttamista.

Bryssel 14. tammikuuta 1999.

Alueiden komitean puheenjohtaja

Manfred DAMMEYER

() EYVL C 325, 23.10.1998, s. 5.

() EYVL C 180, 11.6.1998, s. 19.