Id-Direttiva 1999/93/EC tal-Parlament Ewropew u tal-Kunsill

tat-13 ta' Diċembru 1999

dwar kwadru tal-Komunità għall-firem elettroniċi

IL-PARLAMENT EWROPEW U L-KUNSILL TA' L-UNJONI EWROPEA,

Wara li kkunsidraw it-Trattat li jistabbilixxi l-Komunità Ewropea, u b'mod partikolari l-Artikoli 47(2), 55 u 95 tiegħu,

Wara li kkunsidraw il-proposta mill-Kummissjoni [1],

Wara l-kkunsidraw l-opinjoni tal-Kumitat Ekonomiku u Soċjali [2],

Wara li kkunsidraw l-opinjoni tal-Kumitat tar-Reġjuni [3],

Waqt li jaġixxu skond il-proċedura stipulata fl-Artikolu 251 tat-Trattat [4],

Billi:

(1) Fis-16 ta' April 1997 il-Kummissjoni ppresentat lill Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali u lill-Kumitat tar-Reġjuni Komunikazzjoni dwar l-Inizjattiva Ewropea għall-Kummerċ Elettroniku;

(2) Fit-8 ta' Ottubru 1997 il-Kummissjoni ppresentat lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali u lill-Kumitat tar-Reġjuni Komunikazzjoni dwar l-assigurazzjoni tas-sigurtà u l-fiduċja fil-komunikazzjoni elettronika — lejn qafas Ewropew għall-firem diġitali u l-encryption;

(3) Fl-1 ta' Diċembru 1997 il-Kunsill stieden lill-Kummissjoni biex tissottometti malajr kemm jista' jkun proposta għall-Direttiva tal-Parlament Ewropew u tal-Kunsill dwar il-firem diġitali;

(4) Il-komunikazzjoni u l-kummerċ elettroniku jeħtieġu "firem elettroniċi" u servizzi relatati li jippermettu l-awtentikazzjoni tad-data; regoli diverġenti dwar l-għarfien legali tal-firem elettroniċi u l-akkreditazzjoni tal-provdituri ta' servizzi ta' ċertifikazzjoni fl-Istati Membri jista' joħloq ostakolu sinjifikanti fl-użu tal-komunikazzjonijiet elettroniċi u l-kummerċ elettroniku; mill-banda l-oħra, kwadru ċar tal-Komunità fir-rigward tal-kondizzjonijiet li japplikaw għall-firem elettroniċi jsaħħaħ il-kunfidenza fi, u l-aċċettazzjoni ġenerali ta', t-teknoloġiji ġodda; il-leġislazzjoni fl-Istati Membri m'għandhiex tfixkel il-moviment liberu tal-merkanzija u s-servizzi fis-suq intern;

(5) L-interoperabilità ta' prodotti tal-firma elettronika għandha tiġi promossa; skond l-Artikolu 14 tat-Trattat, is-suq intern jikkomprendi żona mingħajr fruntieri nterni li fiha l-moviment liberu tal-merkanzija huwa assigurat; ħtiġiet essenzjali speċifiċi għall-prodotti tal-firma elettronika għandhom jintlaħqu sabiex jiġi żgurat moviment liberu ġewwa s-suq intern u biex tinbena l-fiduċja fil-firem elettroniċi, mingħajr preġudizzju għar-Regolament tal-Kunsill (KE) Nru 3381/94 tad-19 ta' Diċembru 1994 li jistabbilixxi reġim Komunitarju għall-kontroll ta' l-esportazzjoni ta' oġġetti b'użu doppju [5] u d-Deċiżjoni tal-Kunsill 94/942/PESK tad-19 ta' Diċembru 1994 dwar l-azzjoni konġunta adottata mill-Kunsill dwar il-kontroll ta' l-esportazzjoni ta' oġġetti b'użu doppju [6]

(6) Din id-Direttiva ma tarmonizzax il-provvista ta' servizzi fir-rigward tal-konfidenzjalità ta' l-informazzjoni fejn huma koperti bid-dispożizzjonijiet nazzjonali li għandhom x'jaqsmu mal-politika pubblika u s-sigurtà pubblika;

(7) Is-suq intern jiżgura l-moviment liberu ta' persuni, li bħala riżultat tiegħu ċ-ċittadini u r-residenti ta' l-Unjoni Ewropea kull ma jmur tiżdidilhom il-ħtieġa li jittrattaw ma' awtoritajiet fi Stati Membri oħra barra minn dak li fih ikunu jirrisjedu; id-disponibilità tal-komunikazzjoni elettronika tista' tkun ta' servizz kbir f'dan ir-rigward;

(8) L-iżvilupp teknoloġiku rapidu u l-karattru globali ta' l-Internet iqanqal il-ħtieġa ta' approċċ li huwa miftuħ għat-teknoloġiji u servizzi li kapaċi li jawtentikaw id-data elettronikament;

(9) Il-firem elettroniċi jkunu jintużaw f'varjetà kbira ta' ċirkostanzi u applikazzjonijiet, li jirriżultaw f'firxa wiesgħa ta' servizzi u prodotti ġodda relatati ma' jew li jużaw firem elettroniċi; it-tifsira ta' dawn il-prodotti u s-servizzi m'għandhiex tkun limitata għall-ħruġ u l-amministrazzjoni ta' ċertifikati, iżda għandha wkoll tħaddan kull servizz u prodott ieħor li juża, jew anċillari għal, firem elettroniċi, bħal servizzi ta' reġistrazzjoni, servizzi ta' stampar tal-ħin, servizzi tad-direttorju, servizzi ta' informatika jew servizzi ta' konsulenza relatati mal-firem elettroniċi;

(10) Is-suq intern jippermetti lill-provdituri ta' servizzi ta' ċertifikazzjoni li jiżviluppaw l-attivitajiet trans-konfini tagħhom bil-ħsieb li jżidu l-kompetittività tagħhom, u b'hekk joffru lill-konsumaturi u lin-negozji opportunitajiet ġodda għall-iskambju ta' informazzjoni u li jikkummerċjaw elettronikament, b'mod fiż-żgur, irripettivament mill-fruntieri; sabiex tiġi stimulata l-provvista mal-Komunità kollha ta' servizzi ta' ċertifikazzjoni fuq networks miftuħa, il-provdituri tas-servizzi ta' ċertifikazzjoni għandhom ikunu ħielsa li jipprovdu s-servizzi tagħhom mingħajr awtorizzazzjoni minn qabel; awtorizzazzjoni minn qabel tfisser mhux biss kull permess li bih il-provditur tas-servizzi ta' ċertifikazzjoni konċernat għandu jikseb deċiżjoni mill-awtoritajiet nazzjonali qabel ma jkun jista' jipprovdi s-servizzi tiegħu ta' ċertifikazzjoni, iżda kull miżura oħra li jkollha l-istess effett;

(11) Skemi ta' akkreditazzjoni volontarji mmirati lejn it-titjib tal-livell tal-provvista ta' servizzi jistgħu joffru lill-provdituri ta' servizzi ta' ċertifikazzjoni il-qafas adatt biex jiżviluppaw aktar is-servizzi tagħhom lejn il-livelli ta' fiduċja, sigurtà u kwalità mitluba minn suq li jevolvi; dawn l-iskemi għandhom jinkoraġġixxu l-iżvilupp ta' l-aħjar prattiċi fost il-provdituri tas-servizzi ta' ċertifikazzjoni; il-provdituri ta' servizzi ta' ċertifikazzjoni għandhom jitħallew ħielsa li jaderixxu ma' u jibbenefikaw minn dawn l-iskemi ta' akkreditazzjoni;

(12) Is-servizzi ta' ċertifikazzjoni jistgħu jiġu offruti jew minn entità pubblika jew minn persuna legali jew naturali, meta tkun stabbilita skond il-liġi nazzjonali; billi l-Istati Membri m'għandhomx jipprojbixxu lill-provdituri ta' servizzi ta' ċertifikazzjoni milli joperaw barra l-iskemi volontarji ta' akkreditazzjoni; għandu jiġi żgurat li dawk l-iskemi ta' akkreditazzjoni ma jnaqqsux il-kompetizzjoni għas-servizzi taċ-ċertifikazzjoni;

(13) L-Istati Membri jistgħu jiddeċiedu kif jiżguraw is-sorveljanza tal-konformità mad-dispożizzjonijiet stipulati f'din id-Direttiva; din id-Direttiva ma tipprekludix li jiġu stabbiliti sistemi ta' sorveljanza bbażati fuq is-settur privat; din id-Direttiva ma tobbligax lill-provdituri tas-servizzi ta' ċertifikazzjoni li japplikaw biex ikunu sorveljati taħt xi skema applikabbli ta' akkreditazzjoni;

(14) Huwa importanti li jintlaħaq bilanċ bejn il-ħtiġiet tal-konsumatur u l-ħtiġiet tal-kummerċ;

(15) L-Anness III ikopri l-ħtiġiet għal mekkaniżmi ta' sikurezza għall-ħolqien ta' firma biex tiġi żgurata l-funzjonalità tal-firem elettroniċi avvanzati; ma jkoprix l-ambjent sħiħ tas-sistema kollha li fih dawk il-mekkaniżmi joperaw; l-iffunzjonar tas-suq intern jitlob li l-Kummissjoni u l-Istati Membri jaġixxu malajr biex jippermettu lill-korpi li għandhom il-kompitu ta' l-istima tal-konformità tal-mekkaniżmi ta' sikurezza tal-firem ma' l-Anness III li jiġu maħtura; sabiex jintlaħqu l-ħtiġiet tas-suq l-istima tal-konformità għandha tkun f'waqtha u effiċjenti;

(16) Din id-Direttiva tikkontribwixxi għall-użu u l-għarfien legali tal-firem elettroniċi fil-Komunità; kwadru regolatorju mhux meħtieġ għall-firem elettroniċi esklussivament użati fis-sistemi, li huma bażati fuq ftehim volontarji taħt il-liġi privata bejn numru speċifikat ta' parteċipanti; il-libertà tal-partijiet li jiftehmu bejniethom it-termini u l-kondizzjonijiet li taħthom jaċċettaw data iffirmata elettronikament għandha tiġi rispettata sal-limitu permess mill-liġi nazzjonali; l-effettività legali tal-firem elettroniċi wżati f'dawn is-sistemi u l-ammissibilità tagħhom bħala xhieda fi proċeduri legali għandha tiġi rikonoxxuta;

(17) Din id-Direttiva ma tfittix li tarmonizza r-regoli nazzjonali li jikkonċernaw il-liġi tal-kuntratti, b'mod partikolari l-formazzjoni u t-twettieq ta' kuntratti, jew formalitajiet oħra ta' natura mhux kuntrattwali li tikkonċerna l-firem; għal din ir-raġuni d-dispożizzjonijiet li jikkonċernaw l-effett legali tal-firem elettroniċi għandhom ikunu bla preġudizzju għall-ħtiġiet li jirrigwardaw il-forma stabbiliti fil-liġi nazzjonali fir-rigward tal-konklużjoni ta' kuntratti jew ir-regoli li jistabbilixxu fejn il-kuntratt jiġi konkluż;

(18) Il-ħażna u l-ikkupjar tad-data tal-ħolqien tal-firem tista' toħloq theddida għall-validità legali tal-firem elettroniċi;

(19) Il-firem elettroniċi jintużaw fis-settur pubbliku fi ħdan amministrazzjonijiet nazzjonali jew tal-Komunità u f'komunikazzjonijiet bejn amministrazzjonijiet bħal dawn u ma' ċittadini u operaturi ekonomiċi, per eżempju fl-akkwisti pubbliċi, fit-tassazzjoni, fis-sigurtà soċjali, is-saħħa u sistemi ġudizzjarji;

(20) Il-kriterji armonizzati li jirrelataw ma' l-effetti legali tal-firem elettroniċi għandhom jippriżervaw kwadru koerenti legali mal-Komunità kollha; il-liġi nazzjonali tistabbilixxi l-ħtiġiet differenti għall-validità legali ta' firem magħmula bl-idejn; billi ċ-ċertifikati jistgħu jintużaw biex jikkonfermaw l-identità ta' persuna li tiffirma elettronikament; firem elettroniċi avvanzati bbażati fuq ċertifikati kwalifikati jimmiraw għal livell ogħla ta' sigurtà; firem elettroniċi avvanzati li huma bbażati fuq ċertifikat kwalifikat li huma maħluqa b'mekkaniżmu ta' sikurezza għall-ħolqien tal-firem jistgħu jitqiesu bħala legalment ekwivalenti għall-firem miktuba bl-idejn biss jekk il-ħtiġiet għall-firem miktuba bl-idejn huma sodisfatti;

(21) Sabiex isir kontribuzzjoni għall-aċċettazzjoni ġenerali tal-metodi elettroniċi ta' awtentikazzjoni għandu jiġi żgurat li l-firem elettroniċi jkunu jistgħu jintużaw bħala xhieda fi proċeduri legali fl-Istati Membri kollha; l-għarfien legali tal-firem elettroniċi għandu jkun ibbażat fuq kriterji oġġettivi u mhux marbuta ma' awtorizzazzjoni tal-provditur tas-servizzi elettroniċi nvolut; il-liġi nazzjonali tirregola l-isferi legali li fihom dokumenti elettroniċi u firem elettroniċi jistgħu jintużaw; din id-Direttiva hija bla preġudizzju għas-setgħa ta' qorti nazzjonali li tagħti deċiżjoni fir-rigward tal-konformità mal-ħtiġiet ta' din id-Direttiva u ma teffettwax ir-regoli nazzjonali li jirrigwardaw il-konsiderazzjoni ġudizzjarja bla rbit tax-xhieda;

(22) Il-provdituri ta' servizzi ta' ċertifikazzjoni li jipprovdu servizzi ta' ċertifikazzjoni lill-pubbliku huma suġġetti għar-regoli nazzjonali fir-rigward tar-responsabbiltà;

(23) L-iżvilupp tal-kummerċ elettroniku internazzjonali jeħtieġ arranġamenti trans-konfini li jinvolvu pajjiżi terzi; sabiex tiġi żgurata l-interoperabilità f'livell globali, ftehim dwar ir-regoli multilaterali ma' pajjiżi terzi u rikonoxximent reċiproku tas-servizzi ta' ċertifikazzjoni jistgħu jkunu ta' benefiċċju;

(24) Sabiex tiżdied il-kunfidenza ta' l-utent fil-komunikazzjoni elettronika u fil-kummerċ elettroniku, il-provdituri ta' servizzi ta' ċertifikazzjoni għandhom josservaw il-leġislazzjoni tal-protezzjoni tad-data u tal-privatezza ndividwali;

(25) Id-dispożizzjonijiet dwar l-użu ta' psewdonemi fiċ-ċertifikati m'għandhomx jipprevjenu lill-Istati Membri milli jeħtieġu l-identifikazzjoni ta' persuni skond il-liġi tal-Komunità jew dik nazzjonali;

(26) Il-miżuri meħtieġa għall-implimentazzjoni ta' din id-Direttiva għandhom jiġu adottati skond id-Deċiżjoni tal-Kunsill 1999/468/KE tat-28 ta' Ġunju 1999 li tistabbilixxi l-proċeduri għall-eżerċizzju tas-setgħat ta' implimentazzjoni mogħtija lill-Kummissjoni [7];

(27) Sentejn wara l-implimentazzjoni tagħha l-Kummissjoni għandha twettaq reviżjoni ta' din id-Direttiva sabiex, inter alia, tiżgura li l-avvanz tat-teknoloġija jew il-bidliet fl-ambjent legali ma jkunux ħolqu ostakoli għall-ksib tal-miri dikjarati f'din id-Direttiva; għandha teżamina l-implikazzjonijiet ta' l-oqsma tekniċi assoċjati u tissottometti rapport lill-Parlament Ewropew u lill-Kunsill dwar dan is-suġġett;

(28) Skond il-prinċipji tas-sussidjarjetà u tal-proporzjonalità kif stabbiliti fl-Artikolu 5 tat-Trattat, il-mira tal-ħolqien ta' kwadru legali armonizzat għall-provvista ta' firem elettroniċi u servizzi relatati ma tistax tintlaħaq b'mod suffiċjenti mill-Istati Membri u tista' għalhekk tintlaħaq aħjar mill-Komunità; din id-Direttiva ma tmurx l hinn minn dak li hu meħtieġ biex tintlaħaq dik il-mira,

ADOTTAW DIN ID-DIRETTIVA:

Artikolu 1

Kamp ta' applikazzjoni

L-iskop ta' din id-Direttiva huwa li jiġi ffaċilitat l-użu tal-firem elettroniċi u li tikkontribwixxi għall-għarfien legali tagħhom. Hi tistabbilixxi kwadru legali għall-firem elettroniċi u ċerti servizzi ta' ċertifikazzjoni sabiex tiżgura il-funzjonament sew tas-suq intern.

Ma tkoprix aspetti relatati mal-konklużjoni u l-validità ta' kuntratti jew obbligi legali oħra fejn hemm ħtiġiet fir-rigward tal-forma preskritti mill-liġi nazzjonali jew dik tal-Komunità u lanqas ma taffettwa r-regoli u l-limiti, li jinsabu fil-liġi nazzjonali jew dik tal-Komunità, li jirregolaw l-użu ta' dokumenti.

Artikolu 2

Tifsiriet

Għall-iskop ta' din id-Direttiva:

1. "firma elettronika" tfisser data f'forma elettronika li hija marbuta ma' jew loġikament assoċjata ma' data elettronika oħra u li sservi bħala metodu ta' awtentifikazzjoni;

2. "firma elettronika avvanżata" tfisser firma elettronika li tikkonforma mal-ħtiġiet li ġejjin:

(a) hija unikament marbuta mal-firmatarju;

(b) hija kapaċi li tidentifika l-firmatarju;

(ċ) hija maħluqa bl-użu ta' mezzi li l-firmatarju jista' jżomm taħt il-kontroll uniku tiegħu; u

(d) hija marbuta mad-data li tirrelata għaliha b'mod li kull bidla sussegwenti tad-data tkun tista' tiġi iskoperta;

3. "firmatarju" tfisser persuna li jkollha mekkaniżmu għall-ħolqien tal-firma u jaġixxi jew f'ismu jew f'isem persuna naturali jew legali jew l-entità li jirrappresenta;

4. "data dwar il-ħolqien tal-firma" tfisser data unika, bħal kodiċi jew ċwievat privati kriptografiċi, li jintużaw mill-firmatarju biex joħloq firma elettronika;

5. "mekkaniżmu għall-ħolqien tal-firma" tfisser software konfigurat jew hardware użat għall-implimentazzjoni tad-data dwar il-ħolqien tal- firma;

6. "mekkaniżmu ta' sikurezza għall-ħolqien tal-firma" tfisser mekkaniżmu dwar il-ħolqien tal-firma li jissodisfa l-ħtiġiet stipulati fl-Anness III;

7. "data għall-verifika tal-firma" tfisser data, bħal kodiċi jew ċwievet pubbliċi kriptografiċi, li jintużaw għall-iskop tal-verifika ta' firma elettronika;

8. "mekkaniżmu tal-verifika tal-firma" tfisser software konfigurat jew hardware użat għall-implimentazzjoni tad-data dwar il-verifika tal-firma;

9. "ċertifikat" tfisser attestazzjoni elettronika li torbot id-data dwar il-verifika tal-firma ma' persuna u tikkonferma l-identità ta' dik il-persuna;

10. "ċertifikat kwalifikat" tfisser ċertifikat li jissodisfa l-ħtiġiet speċifikati fl-Anness I u huwa provdut minn provditur ta' servizzi ta' ċertifikazzjoni li jissodisfa l-ħtiġiet stipulati fl-Anness II;

11. "provditur ta' servizz taċ-ċertifikazzjoni" tfisser entità jew persuna legali jew naturali li toħroġ ċertifikati jew tipprovdi servizzi oħra relatati mal-firem elettroniċi;

12. "prodott ta' firma elettronika" tfisser hardware jew software, jew komponenti relevanti tagħhom, li huma maħsuba biex jintużaw minn provditur ta' servizzi ta' ċertifikazzjoni għall-provvista ta' servizzi tal-firem elettroniċi jew huma maħsuba li jintużaw għall-ħolqien jew il-verifika ta' firem elettroniċi;

13. "akkreditazzjoni volontarja" tfisser kull permess, li jistabbilixxi drittijiet u obbligi speċifiċi għall-provvista ta' servizzi ta' ċertifikazzjoni, li għandu jingħata fuq talba mill-provditur ta' servizzi ta' ċertifikazzjoni konċernat, mill-korp pubbliku jew privat li għandu l-kompitu ta' l-elaborazzjoni ta', jew is-sorveljanza tal-konformità ma', dawn id-drittijiet u l-obbligi, fejn il-provditur tas-servizzi ta' ċertifikazzjoni ma jkunx intitolat li jeżerċita d-drittijiet li joħorġu mill-permess sakemm ma jkunx irċieva d-deċiżjoni mill-korp.

Artikolu 3

Aċċess għas-suq

1. L-Istati Membri m'għandhomx jagħmlu l-provvista ta' servizzi ta' ċertifikazzjoni suġġetta għall-awtorizzazzjoni minn qabel.

2. Mingħajr preġudizzju għad-dispożizzjonijiet tal-paragrafu 1, l-Istati Membri jistgħu jintroduċu jew iżommu skemi ta' akkreditazzjoni volontarji mmirati lejn livelli mtejba tal-provvista tas-servizzi ta' ċertifikazzjoni. Il-kondizzjonijiet kollha li jirrelataw ma' dawn l-iskemi għandhom ikunu oġġettivi, trasparenti, proporzjonati u mhux diskriminatorji. L-Istati Membri ma jistgħux jillimitaw in-numru ta' provdituri akkreditati tas-servizzi ta' ċertifikazzjoni minħabba raġunijiet li jaqgħu fl-kamp ta' applikazzjoni ta' din id-Direttiva.

3. Kull Stat Membru għandu jassigura l-istabbiliment ta' sistema adatta li tippermetti għas-sorveljanza tal-provdituri tas-servizzi ta' ċertifikazzjoni li huma stabbiliti fuq it-territorju tiegħu u li joħorġu ċertifikati kwalifikati lill-pubbliku.

4. Il-konformità tal-mekkaniżmi ta' sikurezza għall-ħolqien tal-firem mal-ħtiġiet stipulati fl-Anness III għandhom jiġu stabbiliti minn korpi adatti pubbliċi jew privati maħtura mill-Istati Membri. Il-Kummissjoni għandha, skond il-proċedura stipulata fl-Artikolu 9, tistabbilixxi l-kriterji għall-Istati Membri biex jistabbilixxu jekk korp għandux jiġi maħtur.

L-istabbiliment tal-konformità mal-ħtiġiet stipulati fl-Anness III magħmula mill-korpi msemmija fl-ewwel subparagrafu għandu jiġi rikonoxxut mill-Istati Membri kollha.

5. Il-Kummissjoni tista', skond il-proċedura stabbilita fl-Artikolu 9, tistabbilixxi u tippublika numri ta' referenza ta' standards ġeneralment rikonoxxuti għall-prodotti tal-firem elettroniċi fil-Ġurnal Uffiċjali tal-Komunitajiet Ewropej. L-Istati Membri għandhom jippreżumu li jkun hemm il-konformità mal-ħtiġiet stipulati fl-Anness II, punt (f), u l-Anness III meta prodott tal-firem elettroniċi jissodisfa dawk l-istandards.

6. L-Istati Membri u l-Kummissjoni għandhom jaħdmu flimkien biex jippromwovu l-iżvilupp u l-użu tal-mekkaniżmi tal-verifika tal-firem fid-dawl tar-rakkomandazzjonijiet dwar il-verifika tas-siġurtà tal-firem stipulati fl-Anness IV u fl-interessi tal-konsumatur.

7. L-Istati Membri jistgħu jagħmlu l-użu ta' firem elettroniċi fis-settur pubbliku suġġett għal aktar ħtiġiet addizzjonali possibbli. Dawk il-ħtiġiet għandhom ikunu oġġettivi, trasparenti, proporzjonati u mhux diskriminatorji u għandhom jirrelataw biss mal-karatteristiċi speċifiċi ta' l-applikazzjoni konċernata. Dawk il-ħtiġiet m'għandhomx jikkostitwixxu ostakolu għas-servizzi trans-konfini għaċ-ċittadini.

Artikolu 4

Prinċipji tas-suq intern

1. Kull Stat Membru għandu japplika d-dispożizzjonijiet nazzjonali li jadotta skond din id-Direttiva għall-provdituri tas-servizzi ta' ċertifikazzjoni stabbiliti fit-territorju tiegħu u għas-servizzi li jipprovdu. L-Istati Membri m'għandhomx jirrestrinġu l-provvista ta' servizzi ta' ċertifikazzjoni li joriġinaw minn Stat Membru ieħor fl-oqsma koperti b'din id-Direttiva.

2. L-Istati Membri għandhom jiżguraw li l-prodotti tal-firem elettroniċi li jikkonformaw ma' din id-Direttiva jkunu permessi li jiċċirkolaw liberament fis-suq intern.

Artikolu 5

Effetti legali tal-firem elettroniċi

1. L-Istati Membri għandhom jiżguraw li l-firem elettroniċi avvanzati li huma bbażati fuq ċertifikat kwalifikat u li huma maħluqa minn mekkaniżmu ta' sikurezza għall-ħolqien tal-firem:

(a) jissodisfaw il-ħtiġiet legali ta' firma b'relazzjoni mad-data f'forma elettronika fl-istess mod li firma miktuba bl-idejn tissodisfa dawk il-ħtiġiet b'relazzjoni ma' data ibbażata fuq il-karti; u

(b) huma ammissibbli bħala evidenza fi proċeduri legali.

2. L-Istati Membri għandhom jiżguraw li firma elettronika ma tiġix miċħuda l-effettività legali u l-ammissibbilità bħala evidenza fi proċeduri legali unikament minħabba li hija:

- f'forma elettronika, jew

- mhux ibbażata fuq ċertifikat kwalifikat, jew

- mhux ibbażata fuq ċertifikat kwalifikat maħruġ minn provditur akkreditat tas-servizzi ta' ċertifikazzjoni, jew

- jew mhux maħluqa minn mekkaniżmu ta' sikurezza għall-ħolqien tal-firem.

Artikolu 6

Responsabbiltà

1. Bħala minimu, l-Istati Membri għandhom jiżguraw li billi joħorġu ċertifikat bħala ċertifikat kwalifikat lill-pubbliku jew billi jiġġarantixxu ċertifikat bħal dan lill-pubbliku provditur tas-servizzi ta' ċertifikazzjoni jkun responsabbli għad — danni kawżati lil xi entità jew persuna legali jew naturali li raġonevolment toqgħod fuq dak iċ-ċertifikat:

(a) fir-rigward ta' l-eżattezza fiż-żmien tal-ħruġ ta' l-informazzjoni kollha li tkun tinsab fiċ-ċertifikat kwalifikat u fir-rigward tal-fatt li ċ-ċertifikat ikun fih id-dettalji kollha preskritti għal ċertifikat kwalifikat;

(b) għall-assigurazzjoni li fiż-żmien tal-ħruġ taċ-ċertifikat, il-firmatarju identifikat fiċ-ċertifikat kwalifikat kellu d — data dwar il-ħolqien tal-firma li tikkorrispondi mad-data tal-verifika tal-firma mogħtija jew identifikata fiċ-ċertifikat;

(ċ) għall-assigurazzjoni li d-data dwar il-ħolqien tal-firma u d-data dwar il-verifika tal-firma tista' tintuża b'mod komplimentari fil-każi fejn il-provditur tas-servizzi ta' ċertifikazzjoni jiġġenerhom it-tnejn;

sakemm il-provditur tas-servizzi ta' ċertifikazzjoni ma jippruvax li ma jkunx agixxa b'mod negliġenti.

2. Bħala minimu l-Istati Membri għandhom jiżguraw li provditur tas-servizzi ta' ċertifikazzjoni li jkun ħareġ ċertifikat bħala ċertifikat kwalifikat lill-pubbliku ikun responsabbli għad-danni kkawżati lil xi entità jew persuna legali jew naturali li raġonevolment toqgħod fuq iċ-ċertifikat minħabba n-nuqqas tar-reġistrazzjoni tar-revoka taċ-ċertifikat sakemm il-provditur tas-servizzi ta' ċertifikazzjoni ma jippruvax li ma jkunx aġixxa b'mod negliġenti.

3. L-Istati Membri għandhom jiżguraw li provditur tas-servizzi ta' ċertifikazzjoni jista' jindika fuq ċertifikat kwalifikat limitazzjonijiet dwar l-użu ta' dak iċ-ċertifikat, basta li l-limitazzjonijiet ikunu jistgħu jintgħarfu minn partijiet terzi. Il-provditur tas-servizzi ta' ċertifikazzjoni m'għandux ikun responsabbli għal danni li joħorġu mill-użu ta' ċertifikat kwalifikat li jeċċedi l-limitazzjonijiet imposti fuqu.

4. L-Istati Membri għandhom jiżguraw li provditur tas-servizzi ta' ċertifikazzjoni jista' jindika fiċ-ċertifikat limitu fuq il-valur tat-transazzjonijiet li għalihom iċ-ċertifikat jista' jintuża, basta li dak il-limitu jkun jista' jintgħaraf minn partijiet terzi.

Il-provditur tas-servizzi ta' ċertifikazzjoni m'għandux ikun responsabbli għal dannu li jirriżulta meta dan il-limitu massimu jinqabeż.

5. Id-dispożizzjonijiet tal-paragrafi 1 sa 4 għandhom kunu mingħajr preġudizzju għad-Direttiva tal-Kunsill 93/13/KEE tal-5 ta April 1993 dwar termini nġusti fil-kuntratti tal-konsumaturi [8].

Artikolu 7

Aspetti internazzjonali

1. L-Istati Membri għandhom jiżguraw li ċ-ċertifikati li huma maħruġa bħala ċertifikati kwalifikati lill-pubbliku minn provditur tas-servizzi ta' ċertifikazzjoni stabbilit f'pajjiż terz ikunu rikonoxxuti bħala legalment ekwivalenti għaċ-ċertifikati maħruġa minn provditur tas-servizzi ta' ċertifikazzjoni stabbilit fil-Komunità jekk:

(a) il-provditur tas-servizzi ta' ċertifikazzjoni jissodisfa l-ħtiġiet stipulati f'din id-Direttiva u jkun ġie akkreditat taħt skema ta' akkreditazzjoni volontarja stabbilita fi Stat Membru; jew

(b) provditur tas-servizzi ta' ċertifikazzjoni stabbilit fil-Komunità li jissodisfa l-ħtiġiet stipulati f'din id-Direttiva jiggarantixxi ċ-ċertifikat; jew

(ċ) iċ-ċertifikat jew il-provditur tas-servizzi ta' ċertifikazzjoni jkun rikonoxxut taħt ftehim bilaterali jew multilaterali bejn il-Komunità u pajjiżi terzi jew organizzazzjonijiet internazzjonali.

2. Sabiex jiġu ffaċilitati s-servizzi ta' ċertifikazzjoni trans-konfini ma' pajjiżi terzi u għarfien legali għall-firem elettroniċi avvanzati li joriġinaw f'pajjiżi terzi, il-Kummissjoni għandha tagħmel proposti, fejn xieraq, biex tinkiseb l-implimentazzjoni effettiva ta' l-i standards u l- ftehim internazzjonali applikabbli għas-servizzi ta' ċertifikazzjoni. B'mod partikolari, u fejn meħtieġ, għandha tissottometti proposti lill-Kunsill għall-mandati adatti għan-negozjar ta' ftehim bilaterali u multilaterali ma' pajjiżi terzi u ma' organizzazzjonijiet internazzjonali. Il-Kunsill għandu jiddeċiedi b'maġġoranza kwalifikata.

3. Kull meta l-Kummissjoni tiġi nfurmata b'xi diffikultajiet li jiltaqgħu magħhom intrapriżi tal-Komunità fir-rigward ta' l-aċċess għas-suq f'pajjiżi terzi, hi tista', jekk meħtieġ, tissottometti proposti lill-Kunsill għal mandat xieraq għan-negozjar ta' drittijiet komparabbli għall-impriżi tal-Komunità f'dawn il-pajjiżi terzi. Il-Kunsill għandu jiddeċiedi b'maġġoranza kwalifikata.

Il-miżuri meħuda skond dan il-paragrafu għandhom ikunu bla preġudizzju għall-obbligi tal-Komunità u ta' l-Istati Membri taħt il-ftehim internazzjonali relevanti.

Artikolu 8

Protezzjoni tad-data

1. L-Istati Membri għandhom jiżguraw li l-provdituri tas-servizzi ta' ċertifikazzjoni u l-korpi nazzjonali responsabbli għall-akkreditazzjoni jew is-sorveljanza jikkonformaw mal-ħtiġiet stipulati fid-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill ta' l-24 ta' Ottubru 1995 dwar il-protezzjoni ta' individwi fir-rigward ta' l-ipproċessar ta' data personali u dwar il-moviment liberu ta' dik id-data [9].

2. L-Istati Membri għandhom jisguraw li provditur tas-servizzi ta' ċertifikazzjoni li joħroġ ċertifikat lill-pubbliku jista' jiġbor data personali biss direttament mis-suġġett tad-data, jew wara l-kunsens espliċitu tas-suġġett tad-data, u biss sal-limitu li jkun meħtieġ għall-iskopijiet tal-ħruġ u l-manteniment taċ-ċertifikat. Id-data ma tistax tinġabar jew tiġi pproċessata għal xi skopijiet oħra mingħajr il-kunsens espliċitu tas-suġġett tad-data.

3. Mingħajr preġudizzju għall-effett legali mogħti lil-psewdonomi taħt il-liġi nazzjonali, l-Istati Membri m'għandhomx jipprevjenu lill-provdituri tas-servizzi ta' ċertifikazzjoni milli jindikaw fiċ-ċertifikat psewdonimu minflok l-isem tal-firmatarju.

Artikolu 9

Kumitat

1. Il-Kummissjoni għandha tkun megħjuna minn "Kumitat tal-Firem Elettroniċi", hawnhekk iżjed "l quddiem imsejjaħ" il-kumitat.

2. Meta ssir referenza għal dan il-paragrafu, l-Artikoli 4 u 7 tad-Deċiżjoni 1999/468/KE għandhom japplikaw, fir-rigward tad-dispożizzjonijiet ta' l-Artikolu 8 tagħha.

Il-perjodu stipulat fl-Artikolu 4(3) tad-Deċiżjoni 1999/468/KE għandu jiġi ffissat bħala ta' tlett xhur.

3. Il-Kumitat għandu jadotta r-regoli tiegħu stess ta' proċedura.

Artikolu 10

Kompiti tal-kumitat

Il-kumitat għandu jikkjarifika l-ħtiġiet stipulati fl-Annessi li jinsabu ma' din id-Direttiva, il-kriterji msemmija fl-Artikolu 3(4) u l — istandards ġeneralment rikonoxxuti għall-prodotti tal-firem elettroniċi stabbiliti u ppublikati skond l-Artikkolu 3(5), skond il-proċedura stipulata fl-Artikolu 9(2).

Artikolu 11

Notifika

1. L-Istai Membri għandhom jinnotifikaw lill-Kummissjoni u lill-Istati Membri l-oħra b'dan li ġej:

(a) informazzjoni dwar l-iskemi nazzjonali volontarji ta' akkreditazzjoni, inklużi kull ħtiġiet addizzjonali skond l-Artikolu 3(7);

(b) l-ismijiet u l-indirizzi tal-korpi nazzjonali responsabbli għall-akkreditazzjoni u s-sorveljanza kif ukoll tal-korpi msemmija fl-Artikolu 3(4);

(ċ) l-ismijiet u l-indirizzi tal-provdituri tas-servizzi ta' ċertifikazzjoni akkreditati nazzjonali kollha.

2. Kull informazzjoni provduta taħt il-paragrafu 1 u l-bdil dwar dik l-informazzjoni għandu jkun notifikat mill-Istati Membri mill-aktar fis possibbli.

Artikolu 12

Reviżjoni

1. Il-Kummissjoni għandha tirrevedi l-operazzjoni ta' din id-Direttiva u tirrapporta dwar dan lill-Parlament Ewropew u lill-Kunsill sad-19 ta' Lulju 2003 l-aktar tard.

2. Ir-reviżjoni għandha inter alia tistma jekk il-kamp ta' applikazzjoni ta' din id-Direttiva għandux jiġi modifikat, waqt li jittieħed kont ta' l-iżviluppi teknoloġiċi, tas-suq u legali. Ir-rapport għandu b'mod partikolari jinkludi stima, fuq il-bażi ta' l-esperjenza miksuba, ta' aspetti ta' armonizzazzjoni. Ir-rapport għandu jkun akkumpanjat, fejn xieraq, bi proposti leġislattivi.

Artikolu 13

Implimentazzjoni

1. L-Istati Membri għandhom idaħħlu fis-seħħ il-liġijiet, ir-regolamenti u d-dispożizzjonijiet amministrattivi sabiex jikkonformaw ma' din id-Direttiva qabel id-19 ta' Lulju 2001. Għandhom minnufih javżaw b'dan lill-Kummissjoni.

Meta Stat Membru jadotta dawn il-miżuri, għandu jkun fihom referenza għal din id-Direttiva jew għandhom ikunu akkumpanjati b'din ir-referenza fl-okkażjoni tal-pubblikazzjoni uffiċjali tagħhom. Il-metodi ta' kif issir dik ir-referenza għandhom jiġu stabbiliti mill-Istati Membri.

2. L-Istati Membri għandhom jikkomunikaw lill-Kummissjoni t-test tad-dispożizzjonijiet prinċipali tal-liġi domestika li huma jadottaw fil-qasam regolat b'din id-Direttiva.

Artikolu 14

Dħul fis-seħħ

Din id-Direttiva għandha tidħol fis-seħħ fil-jum tal-pubblikazzjoni tagħha fil-Ġurnal Uffiċjali tal-Komunitajiet Ewropej.

Artikolu 15

Indirizzati

Din id-Direttiva hija indirizzata lil l-Istati Membri.

Magħmula fi Brussel, fit-13 ta' Diċembru 1999.

Għall-Parlament Ewropew

Il-President

N. Fontaine

Għall-Kunsill

Il-President

S. Hassi

[1] ĠU C 325, 23.10.98, p. 5

[2] ĠU C 40, tal-15.2.1999, p. 29.

[3] ĠU C 93, tas-6.4.1999, p. 33.

[4] Opinjoni tal-Parlament Ewropew u tal-Kunsill tat-13 ta' Jannar 1999 (ĠU C 104, ta' l-14.4.1999, p. 49), Pożizzjoni Komuni tal-Kunsill tat-28 ta' Ġunju 1999 (ĠU C 243, tas-27.8.1999, p. 33) u Deċiżjoni tal-Parlament Ewropew tas-27 ta' Ottubru 1999 (għada mhux pubblikata fil-Ġurnal Uffiċjali). Deċiżjoni tal-Kunsill tat-30 ta' Novembru 1999.

[5] ĠU L 367, tal-31.12.1994, p. 1. Regolament kif emendat bir-Regolament (KE) Nru 837/95 (ĠU L 90, tal-21.4.1995, p. 1).

[6] ĠU L 367, tal-31.12.1994, p. 8. Deċiżjoni kif l-aħħar emendata bid-Deċiżjoni 99/193/CFSP (ĠU L 73, tad-19.3.1999, p. 1).

[7] ĠU L 184, tas-17.7.1999, p. 23.

[8] ĠU L 95, tal-21.4.1993, p. 29.

[9] ĠU L 281, tat-23.11.1995, p. 31.

--------------------------------------------------

HASSIL-ANNESS

Ħtiġiet għaċ-ċertifikati kwalifikati

Iċ-ċertifikati kwalifikati għandu jkun fihom:

(a) indikazzjoni li ċ-ċertifikat huwa maħruġ bħala ċertifikat kwalifikat;

(b) l-identifikazzjoni tal-provditur tas-servizzi ta' ċertifikazzjoni u l-Istat li fih ikun stabbilit;

(ċ) l-isem tal-firmatarju jew il-psewdonemu, li għandu jiġi identifikat bħala tali;

(d) dispożizzjoni għal attribut speċifiku tal-firmatarju għandha tiġi nkluża fejn relevanti, skond l-iskop li għalih iċ-ċertifikat huwa maħsub;

(e) id-data dwar il-verifika tal-firma li tikkorrispondi mad-data tal-ħolqien tal-firma taħt il-kontroll tal-firmatarju;

(f) indikazzjoni tal-bidu u tat-tmiem tal-perijodu tal-validità taċ-ċertifikat;

(g) il-kodiċi ta' l-identità taċ-ċertifikat;

(h) il-firma elettronika avvanzata tal-provditur tas-servizzi ta' ċertifikazzjoni li jkun ħariġha;

(i) il-limitazzjonijiet ta' l-iskop ta' l-użu taċ-ċertifikat, fejn japplika; u

(j) il-limiti fuq il-valur tat-transazzjonijiet li għalihom iċ-ċertifikat jista' jintuża, fejn japplika.

--------------------------------------------------

L-ANNESS II

Ħtiġiet għall-provdituri tas-servizzi ta' ċertifikazzjoni li joħorġu ċertifikati kwalifikati

Il-provdituri tas-servizzi ta' ċertifikazzjoni għandhom:

(a) juru l-affidabilità meħtieġa għall-provvista ta' servizzi ta' ċertifikazzjoni;

(b) jiżguraw l-operazzjoni ta' direttorju f'waqtu u fiż-żgur u ta' servizz fiż-żgur u immedjat ta' revoka;

(ċ) jiżguraw li d-data u l-ħin ta' meta ċertifkat jiġi maħruġ jew revokat tkun tista' tiġi stabbilita b'mod preċiż;

(d) jivverifikaw, b'mezzi adatti skond il-liġi nazzjonali, l-identità u, fejn japplika, kull attribwit speċifiku tal-persuna li lilha jinħareġ ċertifikat kwalifikat;

(e) iħaddmu mpjegati li jkollhom l-għarfien espert, l-esperjenza, u l-kwalifiki meħtieġa għas-servizzi provduti, b' mod partikolari kompetenza fil-livell amministrattiv, esperjenza fit-teknoloġija tal-firem elettroniċi u familjarità mal-proċeduri proprji ta' sigurtà; għandhom ukoll japplikaw proċeduri amministrattivi u maniġerjali li huma adegwati u li jikkorrispondu ma standards rikonoxxuti;

(f) jużaw sistemi affidabli u prodotti li huma protetti kontra l-modifikazzjoni u jiżguraw li s-sigurtà teknika u kriptografika tal-proċess sostnut minnhom;

(g) jieħdu miżuri kontra l-falsifikazzjoni taċ-ċertifikati, u, f'każi fejn il-provditur tas-servizzi ta' ċertifikazzjoni jiġġenera data għall-ħolqien tal-firma, jiggarantixxu l-konfidenzjalità matul il-proċess ta' l-iġġenerar ta' din id-data;

(h) iżommu riżorsi finanzjarji suffiċjenti biex joperaw b'konformità mal-ħtiġiet stipulati fid-Direttiva, b'mod partikolari li jġorru r-riskju tar-responsabbiltà għad-danni, per eżempju, billi jiksbu assigurazzjoni adatta;

(i) jirreġistraw kull informazzjoni relevanti li tikkonċerna ċertifikat kwalifikat għal perjodu ta' żmien adatt, b'mod partikolari għall-iskop li jipprovdu evidenza taċ-ċertifikazzjoni għall-iskopijiet ta' proċeduri legali. Dan ir-reġistrazzjoni jista' jsir elettronikament;

(j) ma jaħżnux jew jikkupjaw data ta' ħolqien tal-firma tal-persuna li lilha l-provditur tas-servizzi ta' ċertifikazzjoni jipprovdilha servizzi ta' amministrazzjoni taċ-ċavetta;

(k) qabel ma jidħlu f'relazzjoni kontrattwali ma' persuna li tkun qed tfittex ċertifikat biex issostni l-firma elettronika tagħha jinformaw lil dik il-persuna b'mezz durabbli ta' komunikazzjoni bit-termini u l-kondizzjoniet preċiżi ta' l-użu taċ-ċertifikat, inkluża kull limitazzjoni fuq l-użu tiegħu, l-esiżtenza ta' skema volontarja ta' akkreditazzjoni u l-proċeduri għal ilmenti u s-soluzzjoni ta' disputi. Din l-informazzjoni, li tista' tintbagħat elettronikament, għandha tkun bil-miktub u fl-lingwaġġ li jista' jiftiehem faċilment. Il-partijiet relevanti ta' din l-informazzjoni għandhom ukoll jintgħamlu disponibbli fuq talba lill-partijiet terzi li joqgħodu fuq iċ-ċertifikat;

(l) jużaw sistemi affidabbli biex jaħżnu ċ-ċertifikati f'forma li tista' tiġi verifikata sabiex:

- persuni awtorizzati biss jitgħu jagħmlu daħliet u bdil,

- l-informazzjoni tkun tista' tiġi verifikata għall-awtentiċità,

- iċ-ċertifikati jkunu pubblikament disponibbli biex jinġabru lura biss f'dawk il-każi li għalihom ikun inkiseb l-kunsens tad-detentur taċ-ċertifikat, u

- kull bidliet tekniċi li jikkompromettu dawn il-ħtiġiet ta' sigurtà jkunu jidhru biċ-ċar għall-operatur.

--------------------------------------------------

L-ANNESS III

Ħtiġiet għall-mekkaniżmi ta' sikurezza għall-ħolqien tal-firem

1. Il-mekkaniżmi ta' sikurezza għall-ħolqien tal-firem għandhom, permezz ta' mezzi tekniċi u proċedurali xierqa, jiżguraw ta' l-anqas li:

(a) id-data dwar il-ħolqien tal-firma wżata għall-ġenerazzjoni tal-firma tkun prattikament tista’ tiġri darba biss, u li s-segretezza tagħha tkun raġonevolment assigurata;

(b) id-data dwar il-ħolqien tal-firma wżat għall-ġenerazzjoni tal-firma ma tistax, b'assigurazzjoni raġonevoli, tiġi derivata u li l-firma tiġi protetta kontra l-falsifikazzjoni bl-użu tat-teknoloġija kurrentement disponibbli;

(ċ) id-data dwar il-ħolqien tal-firma wżat għall-ġenerazzjoni tal-firma tkun tista’ tiġi protetta b'mod ta' min jorbot fuqu mill-firmatarju leġittimu kontra l-użu minn oħrajn.

2. Il-mekkaniżmi ta' sikurezza għall-ħolqien tal-firma m'għandhomx jibdlu d-data li għandha tiġi ffirmata jew jipprevjenu li dik id-data tiġi presentata lill-firmatarju qabel il-proċess tal-firma.

--------------------------------------------------

L-ANNESS IV

Rakkomandazzjonijiet għall-verifika fiż-żgur tal-firma

Matul il-proċess tal-verifika tal-firma għandu jiġi żgurat b'ċertezza raġonevoli li:

(a) id-data użata għall-verifika tal-firma tkun tikkorrispondi mad-data murija lill-verifikatur;

(b) il-firma tkun verifikata b'mod ta' min jorbot fuqu u li r-riżultat ta' dik il-verifika jintwera b'mod korrett;

(ċ) il-verifikatur jista’, fejn meħtieġ, jistabbilixxi b'mod affidabbli il-kontenuti tad-data iffirmata;

(d) l-awtentiċità u l-validità taċ-ċertifikat meħtieġa fiż-żmien tal-verifika tal-firma ikunu verifikati b'mod ta' min jorbot fuqu;

(e) ir-riżultat tal-verifika u l-identità tal-firmatarju jintwerew b'mod korrett;

(f) l-użu ta' psewdonimu jkun indikat b'mod ċar; u

(g) kull bidla relevanti mas-sigurta tkun tista’ tiġi skoperta.

--------------------------------------------------