Drošāki darījumi internetā

KOPSAVILKUMS:

Regula (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū

KOPSAVILKUMS

KĀDS IR ŠĪS REGULAS MĒRĶIS?

• Ar Elektroniskās identifikācijas un uzticamības pakalpojumu (eIDAS) regulu izveido jaunu sistēmu drošai elektroniskai mijiedarbībai ES starp uzņēmumiem, iedzīvotājiem un valsts iestādēm.
• Šīs regulas mērķis ir veicināt uzticēšanos ES mēroga elektroniskiem darījumiem un uzlabot valsts un privāto tiešsaistes pakalpojumu un e-komercijas efektivitāti. Tā attiecas uz:
  • elektroniskās identifikācijas (eID)* shēmām, par kurām ES valstis paziņojušas Eiropas Komisijai;
  • uzticamības pakalpojumu sniedzējiem, kuri darbojas ES.
• Ar šo regulu likvidē esošos šķēršļus eID izmantošanai Eiropas Savienībā. Piemēram, uzņēmums no Portugāles tagad varēs vieglāk piedalīties konkursā par sabiedrisko pakalpojumu līgumu Zviedrijā, savukārt ES finansējuma dotācijas varēs visā pilnībā pārvaldīt tiešsaistē.

SVARĪGĀKIE ASPEKTI

Elektroniskā identifikācija

• Vienā valstī izdotai eID jātiek atzītai visās pārējās valstīs. Šis nosacījums ir spēkā vienīgi tad, ja eID atbilst regulas prasībām, par to ir paziņots Komisijai un tā ir publicēta attiecīgā sarakstā. eID savstarpējā atzīšana, kas no 2018. gada 28. septembra būs obligāta un veicinās drošus elektroniskos darījumus visā ES.
• eID shēmā ir jānorāda viens no trīs uzticamības līmeņiem (zems, būtisks, augsts) saskaņā ar minēto shēmu izdotajam elektroniskās identifikācijas veidam. Savstarpējā atzīšana ir obligāta tikai tādā gadījumā, ja attiecīgā publiskā sektora iestāde izmanto līmeni “būtisks” vai “augsts”, lai piekļūtu šim pakalpojumam tiešsaistē.

Paziņošana

• Paziņojot Komisijai par eID shēmām, ES valstīm jāsniedz informācija par šādiem aspektiem:
  • uzticamības līmeņi un attiecīgās shēmas eID izsniedzējs;
  • piemērojamās uzraudzības un atbildības sistēmas;
  • unikālo personas ID datu reģistrēšanas pārvaldības iestāde.
• Ja noticis eID shēmas vai autentifikācijas drošības pārkāpums, paziņotājai ES valstij:
  • ātri jāaptur/jāatsauc ES mēroga autentifikācija vai shēmas kompromitētās daļas;
  • jāinformē citas ES valstis un Komisija.

Atbildība

• Ja darījumos starp ES valstīm netiek ievēroti regulā noteiktie pienākumi, par zaudējumu, kas apzināti vai nolaidības dēļ radies jebkurai fiziskai vai juridiskai personai, var saukt pie atbildības:
  • paziņotāju ES valsti;
  • pusi, kas izsniedz eID;
  • pusi, kas pārvalda autentifikācijas procedūru.

Sadarbība un sadarbspēja starp ES valstīm

• Paziņotajām valstu eID shēmām jābūt sadarbspējīgām. Sadarbspējas sistēmai jābūt tehnoloģiju ziņā neitrālai, neradot labvēlīgus nosacījumus noteiktiem valsts eID tehniskajiem risinājumiem.

Uzticamības pakalpojumi

• Regulā uzticamības pakalpojumi ir definēti kā pakalpojumi par atlīdzību, kas ietver:
  • elektronisko parakstu, elektronisko zīmogu vai elektronisko laika zīmogu, elektroniski reģistrētu piegādes pakalpojumu un ar šiem pakalpojumiem saistītu sertifikātu izveidi, verifikāciju un validāciju;
  • tīmekļa vietņu autentifikācijas sertifikātu izveidi, verifikāciju un validāciju;
  • ar šiem pakalpojumiem saistītu elektronisko parakstu, zīmogu vai sertifikātu saglabāšanu.
• Uzticamības pakalpojumu sniedzēji, kas darbojas ES, tiek uzskatīti par “kvalificētiem”, ja tie atbilst regulas piemērojamajām prasībām. Tie ir juridiski tiesīgi sniegt kvalificētusuzticamības pakalpojumus (piemēram, nodrošināt kvalificētus elektroniskos parakstus, zīmogus vai sertifikātus) visās ES valstīs. Uzticamības pakalpojumus, ko piedāvā pakalpojumu sniedzēji no ārpussavienības valstīm, var uzskatīt par juridiski līdzvērtīgiem kvalificētu pakalpojumu sniedzēju sniegtajiem pakalpojumiem, taču tikai pēc tam, kad starp ES un attiecīgo ārpussavienības valsti vai starptautisko organizāciju ir noslēgts attiecīgs nolīgums.

Uzraudzība

• ES valstīm ir jāizraugās viena vai vairākas iestādes, lai veiktu šajā regulā noteiktos uzraudzības pasākumus. Šīm iestādēm vajadzības gadījumā jāsadarbojas ar datu aizsardzības iestādēm.
• Uz visiem uzticamības pakalpojumu sniedzējiem attiecas uzraudzības, kā arī riska vadības un drošības pārkāpumu paziņošanas saistības.
• Attiecībā uz nekvalificētiem uzticamības pakalpojumu sniedzējiem tiek veikta viegla uzraudzība, t. i., uzraudzības iestāde reaģē tikai tādā gadījumā, ja pastāv aizdomas par pakalpojumu sniedzēja pārkāpumiem.
• Kvalificētiem uzticamības pakalpojumu sniedzējiem no ES ir piemērojama stingra uzraudzība. Tā ietver uzraudzības iestāžu izsniegtu sākotnēju atļauju un revīzijas vismaz reizi divos gados, ko veic organizācija, kas novērtē, vai šie pakalpojumu sniedzēji atbilst regulas prasībām.
• Attiecīgo pakalpojumu sniedzēju nodrošinātie kvalificētie uzticamības pakalpojumi tiks identificēti ar jaunu un brīvprātīgi lietojamu ES uzticamības marķējumu.

Virknē tiesību aktu, kurus Eiropas Komisija ir pieņēmusi 2015. gada laikā, ir izklāstīti šādi aspekti:

• ES valstu sadarbības elektroniskās identifikācijas jomā procesuālā kārtība;
• specifikācijas attiecībā uz kvalificētu uzticamības pakalpojumu ES marķējuma veidu;
• sadarbspējas sistēmas tehniskās un operatīvās prasības;
• obligātās tehniskās specifikācijas un procedūras, kas attiecas uz eID uzticamības līmeņiem;
• uzticamības sarakstu tehniskās specifikācijas un formāti;
• specifikācijas attiecībā uz uzlabotu elektronisko parakstu un uzlabotu zīmogu formātiem, kurus jāatzīst publiskajām iestādēm;
• eID shēmu paziņošanas nosacījumi, formāti un procedūras.

KOPŠ KURA LAIKA REGULA IR PIEMĒROJAMA?

Tā ir piemērojama kopš 2014. gada 17. septembra.

GALVENAIS TERMINS

* Elektroniskā identifikācija (eID): taustāmi vai netaustāmi identifikācijas veidi, kas satur personas ID datus un ko izmanto tiešsaistes pakalpojumu autentifikācijai.

AKTS

Eiropas Parlamenta un Padomes Regula (ES) Nr. 910/2014 (2014. gada 23. jūlijs) par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (OV L 257, 28.8.2014., 73.–114. lpp.)

Regulas (ES) Nr. 910/2014 turpmākie grozījumi ir iekļauti pamattekstā. Šai konsolidētajai versijai ir tikai dokumentāla vērtība.

Pēdējo reizi atjaunots: 17.03.2016