This document is an excerpt from the EUR-Lex website
Document 32022R0422
Commission Implementing Regulation (EU) 2022/422 of 14 March 2022 laying down the technical specifications, measures and other requirements for the implementation of the decentralised IT system referred to in Regulation (EU) 2020/1783 of the European Parliament and of the Council
Regulamento de Execução (UE) 2022/422 da Comissão de 14 de março de 2022 que estabelece as especificações técnicas, as medidas e outros requisitos para a aplicação do sistema informático descentralizado referido no Regulamento (UE) 2020/1783 do Parlamento Europeu e do Conselho
Regulamento de Execução (UE) 2022/422 da Comissão de 14 de março de 2022 que estabelece as especificações técnicas, as medidas e outros requisitos para a aplicação do sistema informático descentralizado referido no Regulamento (UE) 2020/1783 do Parlamento Europeu e do Conselho
C/2022/1451
JO L 87 de 15.3.2022, p. 5–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
15.3.2022 |
PT |
Jornal Oficial da União Europeia |
L 87/5 |
REGULAMENTO DE EXECUÇÃO (UE) 2022/422 DA COMISSÃO
de 14 de março de 2022
que estabelece as especificações técnicas, as medidas e outros requisitos para a aplicação do sistema informático descentralizado referido no Regulamento (UE) 2020/1783 do Parlamento Europeu e do Conselho
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2020/1783 do Parlamento Europeu e do Conselho, de 25 de novembro de 2020, relativo à cooperação entre os tribunais dos Estados-Membros no domínio da obtenção de prova em matéria civil ou comercial (obtenção de prova) (1), nomeadamente o artigo 25.o, n.o 1,
Considerando o seguinte:
(1) |
A fim de criar o sistema informático descentralizado para comunicação e intercâmbio de documentos para efeitos de obtenção de prova, é necessário definir e adotar especificações técnicas, medidas e outros requisitos para a sua aplicação. |
(2) |
Já existem instrumentos que foram desenvolvidos para o intercâmbio digital de dados relacionados com processos e que não implicam a substituição nem alterações dispendiosas dos sistemas informáticos já estabelecidos nos Estados-Membros. O sistema e-CODEX («e-Justice Communication via On-line Data Exchange») é o principal instrumento deste género desenvolvido até à data. |
(3) |
O sistema informático descentralizado será composto pelos sistemas de retaguarda (back-end) dos Estados-Membros e pelos pontos de acesso interoperáveis, através dos quais estarão interligados. Os pontos de acesso do sistema informático descentralizado serão baseados no e-CODEX. |
(4) |
Após o desenvolvimento do sistema informático descentralizado, o comité diretor assegurará o seu funcionamento e manutenção. O comité diretor será estabelecido pela Comissão num ato separado. |
(5) |
A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (2) e emitiu um parecer em 24 de janeiro de 2022. |
(6) |
As medidas previstas no presente regulamento estão em conformidade com o parecer do Comité relativo à cooperação entre os tribunais dos Estados-Membros no domínio da obtenção de prova em matéria civil ou comercial, |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Especificações técnicas do sistema informático descentralizado
As especificações técnicas, medidas e outros requisitos para a aplicação do sistema informático descentralizado referido no artigo 25.o do Regulamento (UE) 2020/1783 constam do anexo.
Artigo 2.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros, em conformidade com os Tratados.
Feito em Bruxelas, em 14 de março de 2022.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 405 de 2.12.2020, p. 1.
(2) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
ANEXO
Especificações técnicas, medidas e outros requisitos do sistema informático descentralizado referido no artigo 1.o
1. Introdução
O sistema de intercâmbio de obtenção de prova é um sistema informático descentralizado baseado no e-CODEX, capaz de realizar o intercâmbio de documentos e mensagens relacionados com a obtenção de prova entre os diferentes Estados-Membros, em conformidade com o Regulamento (UE) 2020/1783. O caráter descentralizado do sistema informático permitirá intercâmbios de dados exclusivamente entre os Estados-Membros, sem que qualquer das instituições da União participe nesses intercâmbios.
2. Definições
2.1. |
«HyperText Transport Protocol Secure» ou «HTTPS»: canais de comunicação encriptada e de conexão segura; |
2.2. |
«Portal»: a solução de aplicação de referência ou a solução nacional de retaguarda (back-end) ligada ao sistema informático descentralizado; |
2.3. |
«Não repúdio da origem»: medidas que fornecem a prova da integridade e a prova da origem dos dados através de métodos como a certificação digital, a infraestrutura de chave pública e as assinaturas digitais; |
2.4. |
«Não repúdio da receção»: medidas que fornecem a prova ao emitente de que os dados foram recebidos pelo destinatário previsto através de métodos como a certificação digital, a infraestrutura de chave pública e as assinaturas digitais; |
2.5. |
«SOAP»: de acordo com as normas do Consórcio World Wide Web, especificação de protocolo de transmissão de mensagens para o intercâmbio de informações estruturadas na execução dos serviços Web nas redes informáticas; |
2.6. |
«Serviço Web»: sistema de programas informáticos concebido para suportar a interoperabilidade de equipamentos em rede e que possui uma interface descrita em formato processável por máquina; |
2.7. |
«Intercâmbio de dados»: troca de mensagens e documentos através do sistema informático descentralizado. |
3. Métodos de comunicação por via eletrónica
O sistema de intercâmbio de obtenção de prova utilizará métodos de comunicação assentes em serviços, nomeadamente serviços Web ou outras infraestruturas de serviços digitais reutilizáveis para efeitos de intercâmbio de mensagens e documentos.
Concretamente, utilizará a infraestrutura e-CODEX, que é composta por dois componentes principais, o Conector e o Portal.
O Conector é responsável por processar as comunicações com a solução de aplicação de referência ou as aplicações nacionais. É capaz de processar o intercâmbio de mensagens com o Portal em ambos os sentidos, rastrear e acusar a receção de mensagens utilizando registos como a norma ETSI-REM, validar assinaturas de documentos empresariais, criar um token que armazena o resultado da validação em formato PDF e XML e criar um recipiente utilizando normas como a ASIC-S, através da qual, os conteúdos comerciais das mensagens são empacotados e assinados.
O Portal é responsável pelo intercâmbio de mensagens e é neutro em relação ao conteúdo da mensagem. Pode receber e enviar mensagens de e para o Conector, validar as informações do cabeçalho, identificar o modo de processamento correto, assinar e encriptar mensagens e transferir mensagens para outros portais.
4. Protocolos de comunicação
O sistema de intercâmbio de obtenção de prova utilizará protocolos Internet seguros, como o HTTPS, para a comunicação com componentes de portais e sistemas informáticos descentralizados, e protocolos de comunicação normalizados, como o SOAP, para a transmissão de dados estruturados e metadados.
Mais especificamente, o e-CODEX proporciona um elevado nível de segurança da informação, recorrendo a tecnologias de autenticação de ponta e ao protocolo criptográfico multicamadas.
5. Normas de segurança
No que respeita à comunicação e à difusão de informações através do sistema de intercâmbio de obtenção de prova, as medidas técnicas para assegurar o respeito pelas normas mínimas de segurança informática devem contemplar:
a) |
medidas adequadas para garantir a confidencialidade das informações, incluindo a utilização de canais seguros (HTTPS); |
b) |
medidas destinadas a garantir a integridade dos dados durante o intercâmbio; |
c) |
medidas destinadas a garantir o não repúdio da origem das informações pelo sistema de intercâmbio de obtenção de prova e o não repúdio da receção das informações; |
d) |
medidas para garantir o registo das ocorrências em termos de segurança em conformidade com as recomendações internacionais reconhecidas em matéria de normas de segurança informática; |
e) |
medidas para garantir a autenticação e a autorização de todos os utilizadores registados e medidas para verificar a identidade dos sistemas ligados ao sistema de intercâmbio de obtenção de prova; |
f) |
o sistema de intercâmbio de obtenção de prova será desenvolvido em conformidade com o princípio da proteção de dados desde a conceção e por defeito. |
6. Disponibilidade dos serviços
6.1. |
O serviço deve estar disponível 24 horas por dia e sete dias por semana, com uma taxa de disponibilidade técnica do sistema de pelo menos 98%, com exceção das operações de manutenção de rotina. |
6.2. |
As operações de manutenção devem ser notificadas pelos Estados-Membros à Comissão com a seguinte antecedência:
|
6.3. |
Tanto quanto possível, as operações de manutenção devem ser planeadas entre as 20h00 e as 7h00, CET. |
6.4 |
Se um Estado-Membro tiver definido um horário semanal para as operações de manutenção, deve comunicar à Comissão as horas e os dias da semana previstos para esse efeito. Sem prejuízo das obrigações previstas no ponto 6.2, se o sistema estiver indisponível durante o referido período, o Estado-Membro em causa não é obrigado a notificar a Comissão de cada vez que tal suceda. |
6.5 |
Em caso de falha técnica imprevista do sistema, o Estado-Membro deve comunicar sem demora à Comissão a indisponibilidade do mesmo, bem como o prazo previsível para o restabelecimento do serviço. |
6.6 |
Em caso de falha imprevista da base de dados das autoridades competentes, a Comissão deve comunicar esta indisponibilidade sem demora aos Estados-Membros, bem como o prazo previsível para o restabelecimento do serviço. |