52012SC0136

KOMISIJOS TARNYBŲ DARBINIS DOKUMENTAS

POVEIKIO VERTINIMO SANTRAUKA

Pridedamas prie dokumento

Pasiūlymas EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS

dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje

1.           Politinės aplinkybės, procedūriniai klausimai ir konsultacijos su suinteresuotosiomis šalimis

Pasitikėjimo internetine aplinka kūrimas yra svarbus ekonominės plėtros veiksnys. Trūkstant pasitikėjimo, vartotojai, įmonės ir valdžios institucijos vengia vykdyti operacijas elektroniniu būdu ir pradėti naudotis naujomis paslaugomis. Siūloma iniciatyva – sukurti reguliavimo sistemą – siekiama sudaryti galimybę saugiai ir sklandžiai vykdyti elektronines įmonių, gyventojų ir valdžios institucijų tarpusavio operacijas, taip didinant viešojo ir privačiojo sektoriaus e. paslaugų, e. verslo ir e. prekybos veiksmingumą.

Esama tam tikrų tarpvalstybinių elektroninių paslaugų teikimo kliūčių ir jas reikia pašalinti. Kad elektroninės atpažinties, tapatumo nustatymo, parašų ir su tuo susijusios pagalbinės patikimumo užtikrinimo paslaugos (EANPP) taptų veiksmingomis pagalbinėmis priemonėmis, o ne kliūtimis, jos turi būti bendrai pripažįstamos ir priimamos visoje ES.

Išsamios ES lygmens tarpvalstybinės ir tarpšakinės sistemos EANPP srityje nėra. ES lygmeniu parengta tik elektroninių parašų reguliavimo sistema, bet nėra elektroninės atpažinties, tapatumo nustatymo ir su tuo susijusių papildomų paslaugų reguliavimo sistemos. Komisija Europos skaitmeninėje darbotvarkėje paskelbė, kad ji pasiūlys teisines priemones, kuriomis bus labiau reguliuojami elektroniniai parašai ir užtikrintas bendras elektroninės atpažinties ir tapatumo nustatymo pripažinimas, kad būtų pašalintas susiskaidymas ir sąveikumo stoka, gerinamas skaitmeninis pilietiškumas ir užkirstas kelias elektroniniams nusikaltimams.

Rengdama poveikio vertinimą Komisija per aptarimus, seminarus ir konferencijas surinko valstybių narių, Europos Parlamento ir suinteresuotųjų šalių atsiliepimus. Inicijuota keletas su EANPP susijusių tyrimų, apžvelgta literatūra. 2011 m. pradėtos viešos konsultacijos siekiant surinkti duomenis apie tai, kaip elektroninė atpažintis, tapatumo nustatymas ir parašai gali padėti kurti bendrąją rinką. Be konsultacijų, atliktas specialus tyrimas, kuriuo buvo siekiama sužinoti MVĮ būdingas nuomones ir jų poreikius.

2.           Problemos apibūdinimas

Naudotojai gali patirti sunkumų mėgindami pasinaudoti tarpvalstybinėmis EANPP. Pagrindinės kliūtys, trukdančios saugiai ir sklandžiai teikti tarpvalstybines EANPP, yra šios:

1 – rinkos susiskaidymas: paslaugų teikėjams taikomos skirtingos taisyklės, priklausiančios nuo to, kokiose valstybėse jie teikia savo paslaugas.

Kiek tai susiję su elektroniniais parašais, Elektroninių parašų direktyva (1999/93/EB) įgyvendintas suderinimas yra netobulas. Nustatytos keturios problemos: dėl skirtingo šios direktyvos aiškinimo valstybėse narėse direktyva nevienodai įgyvendinimas nacionaliniu lygmeniu, viešojo sektoriaus prietaikoms de facto taikoma leidžianti nukrypti nuostata, pasenę standartai ir neaiškūs priežiūros įsipareigojimai, dėl kurių kyla tarpvalstybinio sąveikumo, elektroninės aplinkos susiskaidymo ir vidaus rinkos iškraipymo problemų.

Kiek tai susiję su elektronine atpažintimi, dėl skirtingų technologinių sprendimų, kuriais atskirose valstybėse narėse užtikrinamas asmenų tapatybės atpažinimas, dėl elektroninės atpažinties tarpvalstybinio taikymo teisinio tikrumo stokos ir dėl aiškios atsakomybės už tapatybės duomenų teisingumą trūkumo kyla nesuderinamumo problemų.

Kiek tai susiję su pagalbinėmis patikimumo užtikrinimo paslaugomis, neturint ES teisinės bazės, nacionaliniai teisės aktai priimami tik kai kuriose valstybėse narėse ir tik dėl kai kurių tokių paslaugų, o paslaugų teikėjai, norintys siūlyti savo paslaugas keliose valstybėse narėse, patiria didelių išlaidų. Dėl šių dviejų priežasčių kyla kliūčių vidaus rinkoje ir atsiranda susiskaidymo.

2 – patikimumo ir pasitikėjimo trūkumas: dėl elektroninių sistemų patikimumo ir pasitikėjimo jomis trūkumo, dėl siūlomų priemonių ir teisinės bazės gali susidaryti įspūdis, kad taikoma mažiau teisinių apsaugos priemonių nei fizinių operacijų atveju.

Elektroninių parašų atveju nacionaliniai priežiūros reikalavimai įvairiose valstybėse narėse kokybiniu požiūriu yra skirtingi, todėl subjektams, kurie remiasi elektroniniais parašais, sudėtinga įvertinti, kaip paslaugos teikėjas yra prižiūrimas.

Elektroninės atpažinties ir papildomų patikimumo užtikrinimo paslaugų atveju dėl nevienodų nacionalinių teisės aktų naudotojai vargiai gali jausti saugūs internetu atlikdami tarpvalstybines operacijas.

Keturios pagrindinės šių problemų priežastys:

A. Pernelyg siaura dabartinės teisinės bazės taikymo sritis

EANPP paslaugos yra būtinos tam, kad būtų galima vykdyti labai įvairias elektronines operacijas, pvz., teikti elektroninės bankininkystės arba elektronines sveikatos priežiūros paslaugas. ES lygmeniu taikoma ribota arba netobula reglamentavimo sistema, kuri iš esmės skirta elektroniniams parašams. Nėra specialios sistemos, pagal kurią būtų užtikrintas bendras elektroninės atpažinties arba pagalbinių patikimumo užtikrinimo paslaugų, pvz., laiko žymų arba elektroninių spaudų, pripažinimas ir priėmimas.

B. Nepakankamai gerai koordinuojama elektroninio parašo ir elektroninės atpažinties plėtra

Nacionalinės elektroninės atpažinties infrastruktūros kurtos atskirai, nederinant veiksmų ES lygmeniu. Dėl to atsirado tarpvalstybinis techninių sprendimų nesuderinamumas ir kilo kliūčių elektroninėms operacijoms. Nepakankamas abipusis pripažinimas ir priėmimas yra viena iš priežasčių, dėl kurių elektroninių paslaugų naudotojai ir teikėjai EANPP diegimą vertina skeptiškai.

C. Nepakankamai skaidrios saugumo garantijos

Norint parengti pasitikėjimo vertus sprendimus, būtina sutartinai užtikrinti didelį saugumą. Tai ypač svarbu norint naudotis paslaugomis, susijusiomis su slaptais asmens duomenimis, pvz., elektroninių sveikatos priežiūros paslaugų duomenimis. Direktyvoje 99/93/EB pripažinta, kad gali būti užtikrintas teisinis tikrumas tik tų elektroninių parašų, kuriais garantuojamas saugumas ir kurie dėl šios priežasties yra pakankamai gerai apsaugoti nuo klastojimo arba sukčiavimo (saugūs ir kvalifikuoti elektroniniai parašai).

Naudotojų nuomone, didžiausia kliūtis yra saugių elektroninės atpažinties sistemų trūkumas. Kai nėra elektroninei atpažinčiai taikomos suderintos teisinės sistemos, negalima objektyviai tarpvalstybiniu mastu įvertinti oficialių elektroninės atpažinties priemonių saugumo ir patikimumo. Dėl to kyla tarpvalstybinių kliūčių, trūksta pasitikėjimo ir atsiranda rinkos susiskaidymo.

Dar vienas rūpestis yra tapatybės vagystė. Saugios elektroninės atpažinties priemonės gali padėti sumažinti šį pavojų. Jeigu bus naudojamos blogai apsaugotos elektroninės atpažinties priemonės, nusikaltėliams bus lengviau įsigyti suklastotų arba ne visai teisėtų elektroninės atpažinties priemonių.

D. Supratimo ir naudotojų pripažinimo trūkumas

Dėl elektroninėms operacijoms atlikti taikomų technologijų sudėtingumo ir dėl to, kad pagrindinis vaidmuo tenka patikimoms trečiosioms šalims, susidaro aplinkybės, kuriomis sunku įvertinti patikimumą. Galutiniams naudotojams, kurie paprastai neturi pakankamai specialiųjų žinių, pirmiausia turi būti suteiktas pagrindas pasikliauti taisyklėmis, kuriomis nustatomos aiškios visų suinteresuotųjų subjektų (patikimumo užtikrinimo paslaugų teikėjų, galutinių naudotojų ir valdžios institucijų) teisės ir pareigos.

3.           Pamatinis scenarijus

Iniciatyvos pamatinis scenarijus yra jokių naujų reguliavimo priemonių netaikymas. Manoma, kad pagal šį scenarijų dabartinių problemų raida būtų tokia:

nebūtų išspręstos susiskaidymo ir suderinamumo problemos: valstybės narės veikiausiai toliau įgyvendintų Direktyvą 99/93/EB ir užtikrintų jos įgyvendinimo priežiūrą;

nebūtų užtikrintas teisinis tikrumas: dėl problemų, kylančių dėl nepakankamo abipusio elektroninių parašų pripažinimo ir neturint teisinės bazės, pagal kurią būtų reglamentuojamas abipusis elektroninės atpažinties ir pagalbinių patikimumo užtikrinimo paslaugų pripažinimas ir priėmimas, pablogėtų teisinis įvairių tarpvalstybinių operacijų pripažinimas;

nebūtų iki galo patenkinti naudotojų poreikiai: pagal dabartinę sistemą neįmanoma išnaudoti visų galimybių, kurias siūlo technologinė pažanga;

būtų nepakankamai tvirtai paremtos pagrindinės Europos iniciatyvos: ES politikos kryptys, pvz., paslaugų, viešojo pirkimo ir arba PVM (elektroninių sąskaitų) direktyvos, arba stambūs informacinių ir ryšių technologijų politikos rėmimo bandomieji projektai[1], kuriais siekiama pašalinti sąveikumo ir tarpvalstybinio pripažinimo problemas, susijusias su tam tikrų rūšių elektroninėmis operacijomis, būtų tik bandomojo pobūdžio, nes trūktų tarpšakinės teisinės sistemos.

4.           Politikos tikslai

Nustatyti keturi bendrieji tikslai: bendrosios skaitmeninės rinkos plėtros užtikrinimas, svarbiausių tarpvalstybinių viešųjų paslaugų plėtojimo rėmimas, konkurencijos bendrojoje rinkoje skatinimas ir stiprinimas, patogumo naudotojams (gyventojams ir įmonėms) didinimas. Šie tikslai atitinka ES strategines politikos kryptis, pvz., strategiją „Europa 2020“, Europos skaitmeninę darbotvarkę, Bendrosios rinkos aktą ir Stabilumo ir augimo gaires.

Specialiaisiais tikslais apibrėžti pageidaujami su EANPP rinka susiję rezultatai (kas?), kurie turėtų būti gauti įgyvendinus veiklos tikslą (kaip?). Kiekvienam specialiajam tikslui nustatyta keletas veiklos tikslų.

5.           Politikos galimybės

Įvertintos trys problemų sprendimo ir pirmiau nurodytų tikslų siekimo galimybių grupės, susijusios su: 1) numatomos sistemos taikymo sritimi, 2) teisine priemone ir 3) priežiūros lygiu:

· pagal pirmąją galimybių grupę, susijusią su sistemos taikymo sritimi, išnagrinėtos keturios galimybės:

0 galimybė:    Direktyvos 99/93/EB panaikinimas ir jokių reglamentavimo veiksmų, susijusių su elektronine atpažintimi arba pagalbinėmis patikimumo užtikrinimo paslaugomis, nesiėmimas

Šią galimybę sudaro bet kokių ES lygmens veiksmų nutraukimas elektroninių parašų srityje. Direktyva 99/93/EB būtų panaikinta ir nebūtų siūloma jokių teisinių priemonių, susijusių su abipusiu elektroninės atpažinties pripažinimu.

· 1 galimybė: jokių politikos pakeitimų (pamatinis scenarijus).

Direktyva 99/93/EB paliekama tokia, kokia yra. Nesiūloma jokių teisės aktų, susijusių su elektronine atpažintimi.

· 2 galimybė:   teisinio tikrumo didinimas, nacionalinės priežiūros koordinavimo gerinimas ir elektroninės atpažinties priemonių abipusio pripažinimo ir priėmimo užtikrinimas

Direktyvos 99/93/EB taikymo sritis būtų išplėsta įtraukiant nuostatas dėl „elektroninės atpažinties schemų, apie kurias pranešta,“ tarpvalstybinio pripažinimo ir priėmimo[2]. Su elektroniniais parašais susijusios direktyvos nuostatos būtų pakeistos siekiant pašalinti dabartinius jos trūkumus ir geriau suderinti nacionalinius priežiūros modelius.

· 3 galimybė:   taikymo srities išplėtimas įtraukiant tam tikras pagalbines patikimumo užtikrinimo paslaugas

Pasirinkus šią galimybę, 2 galimybė būtų išplėsta į pasiūlymo taisymo sritį įtraukiant pagalbines patikimumo užtikrinimo paslaugas ir įgaliojimus.

Pagrindinės pagalbinės funkcijos, kurios būtų numatytos teisės akte, yra šios: laiko žymos, elektroniniai spaudai, ilgalaikė informacijos apsauga, sertifikuotas elektroninių dokumentų pristatymas, elektroninių dokumentų priimtinumas ir svetainės tapatumo nustatymas.

· Pagal antrąją galimybių grupę, susijusią su teisine priemone, apsvarstytos keturios galimybės:

Vieno išsamaus teisės akto (A galimybė) arba dviejų atskirų teisės aktų (B galimybė) priėmimas

Teisinė priemonė galėtų būti vienas išsamus teisės aktas, apimantis elektroninę atpažintį, tapatumo nustatymą ir parašą, arba jos galėtų būti dvi – Komisijos sprendimas dėl elektroninės atpažinties ir Elektroninių parašų direktyvos persvarstymas.

Direktyva (C galimybė) arba reglamentas (D galimybė)

Teisės aktas galėtų būti direktyva arba reglamentas.

· Pagal trečiąją galimybę, susijusią su priežiūros lygmeniu, apsvarstytos dvi galimybės:

i galimybė: tolesnis nacionalinių priežiūros schemų taikymas

Būtų paliktos dabartinės nacionalinio lygmens priežiūros schemos, tačiau jos būtų labiau suderintos nustatant esminius bendruosius reikalavimus.

ii galimybė: ES lygmens priežiūros sistemos sukūrimas

Būtų sukurta ES lygmens priežiūros sistema, skirta mažinti nacionalinių priežiūros priemonių skirtumus arba juos šalinti. Tai galėtų būti padaryta dviem būdais:

a variantas:     esamų nacionalinių priežiūros schemų pakeitimas viena ES priežiūros schema ir įstaiga;

b variantas:     ES lygmens priežiūros schemos nustatymas ir ES lygmens priežiūros įstaigos įsteigimas, kartu paliekant veikti nacionalines priežiūros schemas (kiekviena valstybė narė galėtų pati pasirinkti kurią schemą taikyti – nuosavą ar Europos).

6.           Politikos galimybių ir poveikio palyginimas

Politikos galimybės įvertintos ir palygintos su pamatiniu scenarijumi (1 galimybė) naudingumo, veiksmingumo ir nuoseklumo požiūriais.

6.1.        Sistemos taikymo sritis

0 galimybė nepadėtų pasiekti poveikio vertinimo ataskaitoje nurodytų tikslų. Pasirinkus šią galimybę, nepadidėtų tarpvalstybinių ir tarpšakinių EANPP pasiūla ir nebūtų plačiau naudojamasi šiomis paslaugomis, nebūtų užtikrintas tinkamiausias valdymo lygis, nebūtų skatinama rinkų plėtra, nebūtų sustiprintas Europos pramonės ir paslaugų sektorių konkurencingumas ir nebūtų užtikrinta, kad visi galutiniai naudotojai pasinaudotų EANPP pranašumais. Atvirkščiai – būtų stabdoma technologijų pažanga EANPP rinkoje, žlugdomas dabartinis darbas, kuriuo siekiama sudaryti sąlygas teikti tarpvalstybines elektronines paslaugas, ES rinka išliktų susiskaidžiusi ir skirtųsi pasitikėjimo laipsnis.

Pasirinkus 1 galimybę, tikslų nebūtų pasiekta. Liktų nepašalinti dabartiniai neaiškumai, o su priežiūra susijęs pasitikėjimo lygis išliktų nevienodas. Nebūtų pašalintas reguliavimo neaiškumas, toliau didėtų susiskaidymo lygis Europos Sąjungoje, dėl to būtų iškraipytos konkurencijos sąlygos vidaus rinkoje ir padidėtų tikimybė, kad nacionaliniu lygiu bus taikomi skirtingi principai.

Pasirinkus 2 galimybę, padidėtų teisinis tikrumas, pagerėtų priežiūra ir būtų užtikrintas abipusis elektroninės atpažinties priemonių pripažinimas ir priėmimas, taip pat būtų stipriai paremtas kiekvieno iš poveikio vertinio ataskaitoje nurodytų tikslų siekimas, todėl būtų gauta teigiamų ekonominių ir socialinių rezultatų ir padarytas teigiamas poveikis aplinkai.

EANPP paslaugos taptų patrauklesnės, todėl padidėtų investicijų į EANPP infrastruktūrą ir pačias paslaugas grąža. Be to, nykstant tarpvalstybinėms kliūtims visuose sektoriuose pagerėtų visų rūšių įmonių galimybės naudotis EANPP. Būtų atvertos naujos rinkos ir vykdomos naujos investicijos, todėl būtų skatinamas naujovių diegimas.

Sumažėtų dabartinis rinkos susiskaidymas, nes, sudarius galimybes remtis techniniais standartais, padidėtų tarpvalstybinis sąveikumas.

Bendras elektroninės atpažinties pripažinimas ir priėmimas dar labiau sumažintų dabartines kliūtis kurti bendrą rinką. Be to, tikėtina, kad, suvienodinus priežiūrą, dėl bendrų esminių reikalavimų taikymo padidėtų pasitikėjimas, būtų lengviau atskleisti klastotes ir užkirsti kelią tapatybės vagystėms.

Pasirinkus 3 galimybę, EANPP paslaugos taptų patrauklesnės, todėl, išplėtus sistemą taip, kad į ją būtų įtrauktos tam tikros pagalbinės patikimumo užtikrinimo paslaugos, padidėtų teigiamas jų poveikis.

Manoma, kad 3 galimybė tinkamesnė už 0, 1 ir 2 galimybes, nes turėtų didelio teigiamo poveikio saugioms ir patogioms elektroninėms operacijoms.

6.2.        Teisinė priemonė

Visapusišką sistemą nustačius viena priemone, būtų užtikrintas teisės aktų, kuriais reglamentuojami įvairūs EANPP aspektai, nuoseklumas. Priėmus dvi atskiras priemones, gali būti, kad atsiras skirtumų tarp teisinių nuostatų, priimtų dėl elektroninių parašų ir dėl elektroninės atpažinties, ir – dar svarbiau – iniciatyvos gali būti grindžiamos skirtingais principais.

Direktyvos priėmimas nepadėtų išspręsti dabartinių elektroninio parašo sąveikumo problemų, kylančių dėl skirtingo Direktyvos 99/93/EB perkėlimo į nacionalinę teisę. Reglamentas būtų pradėtas taikyti betarpiškai, neteikiant išaiškinimo, todėl būtų užtikrinta didesnė darna, taigi jis būtų tinkamesnė siūlomų teisės aktų tikslų siekimo priemonė.

Atrodo, kad vienas reglamentas būtų veiksmingiausias tikslų siekimo būdas.

6.3.        Priežiūros lygis

Pasirinkus i galimybę, pagal naujuosius teisės aktus būtų paliktos esamos nacionalinio lygmens priežiūros sistemos ir nustatyti bendri esminiai reikalavimai paslaugų teikėjams. ES lygmeniu taikant bendrus elektroninių parašų ir pagalbinių patikimumo užtikrinimo paslaugų principus, būtų padidintas priežiūros veiksmingumas, teisinis tikrumas ir elektroninių operacijų patikimumas bei pasitikėjimas jomis.

Pasirinkus ii galimybę, visoje ES būtų užtikrinta vienoda, veiksminga ir labai kokybiška priežiūra. B variantas suteikia daugiau lankstumo nei bendros ES priežiūros įsteigimas pagal a variantą: valstybėms narėms, kuriose nėra įsisteigusių patikimumo užtikrinimo paslaugų teikėjų arba kuriose jų yra mažai, gali būti naudinga perduoti priežiūros pareigas ES lygmens priežiūros įstaigai. Likusios valstybės narės norėdamos galėtų toliau taikyti savo priežiūros schemas. Tačiau pasirinkus centralizuotos ES priežiūros modelį, kiltų subsidiarumo problemų.

Siekiant užtikrinti subsidiarumo principo laikymąsi, tinkamiausia būtų i galimybė.

7.           ES veiksmų pagrindas, ES pridėtinė vertė ir subsidiarumas

Kaip ir Direktyvos 99/93/EB atveju, teisės akto pasiūlymo pagrindas yra SESV 114 straipsnis dėl vidaus rinkos, nes juo siekiama pašalinti esamas vidaus rinkos veikimo kliūtis, skatinant abipusį elektroninės atpažinties, tapatumo nustatymo, parašų ir pagalbinių patikimumo užtikrinimo paslaugų pripažinimą ir priėmimą tarpvalstybiniu lygmeniu, kai to reikia elektroninėms operacijoms vykdyti.

Kadangi EANPP nėra teritorinio pobūdžio, ES lygmens veiksmai yra tinkami ir proporcingi siekiant įgyvendinti bendrąją skaitmeninę rinką. Nėra pagrindo manyti, kad tokius pat rezultatus būtų galima gauti valstybių narių taikomomis reguliavimo priemonėmis. Todėl ES veiksmai yra būtini, proporcingi ir pateisinami.

8.           Stebėjimas ir vertinimas

Komisija stebėtų teisės aktų taikymą nuolat palaikydama dialogą su suinteresuotosiomis šalimis ir rinkdama statistinius duomenis; praėjus ketveriems metams nuo teisės akto įsigaliojimo teiktų Europos Parlamentui ir Tarybai ataskaitas apie jo poveikį.

[1]               http://ec.europa.eu/information_society/activities/ict_psp/about.

[2]               E. atpažinties schema, apie kurią pranešta – tai e. atpažinties schema, apie kurią valstybė narė pranešė Komisijai tarpvalstybinio pripažinimo tikslais. E. atpažinties schema, apie kurią pranešta, sąvoka apima ne tik viešojo sektoriaus išduodamas e. atpažinties priemones: valstybės narės taip pat gali pranešti apie privataus sektoriaus išduodamas e. atpažinties priemones, kurias jos pripažįsta kaip tinkamas naudoti jų teikiamų viešojo sektoriaus paslaugų srityje. Šį principą svarbu taikyti todėl, kad ne visų valstybių narių valdžios institucijos išduoda e. atpažinties priemones. Jeigu teisės aktas būtų grindžiamas tarpšakiniu principu, privatus sektorius galėtų įtraukti naudojamas e. atpažinties priemones, apie kurias pranešta, į elektronines paslaugas, kai reikalingas saugus elektroninis tapatybės nustatymas.