Parecer do Comité das Regiões sobre a «Proposta de directiva do Parlamento Europeu e do Conselho relativa a um quadro comum para as assinaturas electrónicas»

(1999/C 93/06)

O COMITÉ DAS REGIÕES,

Tendo em conta a proposta de directiva do Parlamento Europeu e do Conselho relativa a um quadro comum para as assinaturas electrónicas (COM(98) 297 final - 98/0191 COD) ();

Tendo em conta a decisão do Conselho de 30 de Julho de 1998 de o consultar sobre a matéria nos termos do primeiro parágrafo do artigo 198.°-C do Tratado que institui a Comunidade Europeia;

Tendo em conta a decisão da Mesa, de 16 de Setembro de 1998, de incumbir a Comissão 3 «Redes Transeuropeias, Transportes e Sociedade da Informação» da preparação do parecer;

Tendo em conta o seu parecer (CdR 350/97 fin) () sobre a comunicação da Comissão ao Conselho, Parlamento Europeu, Comité Económico e Social e Comité das Regiões sobre «Uma iniciativa europeia no domínio do comércio electrónico» (COM(97) 157 final);

Tendo em conta o projecto de parecer (CdR 332/98 rev.) aprovado pela Comissão 3 em 27 de Novembro de 1998 (relator: Risto Koivisto),

adoptou por unanimidade, na 27.a reunião plenária de 13 e 14 de Janeiro de 1999 (sessão de 14 de Janeiro) o presente parecer.

1. Síntese

O Comité das Regiões:

1.1. acolhe com satisfação a proposta de directiva da Comissão e constata que tem em conta os princípios gerais formulados no parecer do Comité das Regiões sobre o comércio electrónico;

1.2. salienta a necessidade de, para além do mercado interno, se conseguir, o mais possível, um processo global comum de boas práticas;

1.3. associa-se à posição da Comissão no que diz respeito à necessidade de não vincular a oferta de serviços de certificação a regimes de autorização prévia;

1.4. salienta, em particular, a necessidade de desenvolvimento da legislação relativa aos serviços da administração pública no sentido de equiparar, de modo equitativo, as assinaturas electrónicas às assinaturas manuscritas;

1.5. associa-se à opinião da Comissão de que os regulamentos sobre assinaturas electrónicas devem ser neutros no que se refere à tecnologia utilizada;

1.6. constata que a exposição de motivos põe uma tónica singular nas necessidades do comércio electrónico, se bem que o desenvolvimento de novos serviços das administrações regionais e municipais venha a ter grande necessidade de assinaturas electrónicas e de serviços de certificação;

1.7. considera que a liberdade e a possibilidade de os serviços de certificação operarem em sistemas fechados garante igualmente, nesta altura, o desenvolvimento de serviços das administrações regionais e municipais que utilizam assinaturas electrónicas;

1.8. considera ainda necessário, do ponto de vista do desenvolvimento dos serviços da administração pública, esclarecer com maior precisão o âmbito de aplicação da directiva e as relações, bem como as definições, dos sistemas fechados referidos na proposta;

1.9. espera que a Comissão tome medidas, no caso de o âmbito de aplicação das assinaturas electrónicas na administração pública europeia comprometer, de modo nefasto, a livre circulação de pessoas;

1.10. exige que a Comissão acompanhe a situação e, caso necessário, tome medidas no caso de a simplificação da utilização de assinaturas electrónicas conduzir a uma situação em que o reconhecimento exacto da assinatura, tanto no sector privado como no público, venha a tornar-se cada vez mais necessário, embora a natureza do serviço ou da prestação do serviço, em si, não o justifique inteiramente;

1.11. considera fundamental que, para garantir uma generalização suficientemente rápida, a Comissão destine recursos à sensibilização sobre as possibilidades oferecidas pelas assinaturas electrónicas, bem como à realização das aplicações e serviços.

2. Objectivo e âmbito da directiva

2.1. A directiva pretende garantir o funcionamento adequado do mercado interno no domínio das assinaturas electrónicas, criando um quadro jurídico harmonizado e adequado para a utilização das assinaturas electrónicas na Comunidade Europeia e estabelecendo um conjunto de critérios que servirão de base ao reconhecimento jurídico das assinaturas electrónicas.

2.2. As comunicações e o comércio electrónicos à escala mundial dependem da progressiva adaptação do direito internacional e nacional à infra-estrutura tecnológica em rápida evolução. Embora em muitas situações o estabelecimento de regras análogas às existentes possa proporcionar soluções satisfatórias, poderão revelar-se necessárias algumas adaptações na legislação existente à luz das novas tecnologias, para evitar efeitos negativos e indesejáveis. Embora se considere actualmente que as assinaturas digitais produzidas através de técnicas criptográficas constituem um tipo importante de assinaturas electrónicas, um quadro regulamentar europeu deve ser suficientemente flexível para abranger outras técnicas que possam ser usadas na autenticação.

2.3. Existem obviamente aplicações das tecnologias de assinaturas electrónicas em ambientes fechados, como numa rede local de uma empresa ou num sistema bancário. São também usados certificados e assinaturas electrónicas para efeitos de autorização, como seja o acesso a contas privadas. Dentro dos limites impostos pela legislação nacional, o princípio da liberdade contratual permite que as partes contratantes acordem entre si os termos e condições do negócio, como seja a aceitação de assinaturas electrónicas. Neste domínio não há uma necessidade evidente de regulamentação.

2.4. Dada a variedade de serviços e suas aplicações, os fornecedores de serviços de certificação devem poder oferecer os seus serviços sem necessidade de obterem autorização prévia. No entanto, os fornecedores de serviços poderão desejar beneficiar da validade jurídica das respectivas assinaturas electrónicas, aderindo a regimes de acreditação facultativa associados aos requisitos comuns. A acreditação deve ser vista como um serviço público oferecido aos fornecedores de serviços de certificação que desejem propor serviços de elevado nível. Tal não significa, no entanto, que um serviço não acreditado seja automaticamente menos seguro.

2.5. Um fornecedor de serviços de certificação pode oferecer uma vasta gama de serviços. A proposta de directiva incide especialmente nos serviços de certificação ligados às assinaturas electrónicas. Os certificados podem ser usados para diversos fins e podem conter diversos elementos de informação. A informação pode incluir os elementos habituais, como nome, endereço, número de registo ou número de beneficiário da segurança social, número de contribuinte para efeitos de IVA ou simplesmente número de contribuinte, ou atributos específicos do signatário, como o seu poder de representação de uma empresa, a sua solvibilidade, a existência de garantias de pagamento ou a atribuição de autorizações ou licenças específicas. Consequentemente, prevê-se a existência de diversos certificados para diferentes fins. No entanto, um quadro jurídico é principalmente necessário para que os certificados permitam a autenticação da assinatura electrónica de um signatário.

2.6. O valor jurídico das assinaturas electrónicas é um elemento essencial num sistema aberto, mas fiável, de assinaturas electrónicas. A aplicação da directiva proposta deve ainda contribuir para um quadro jurídico harmonizado na Comunidade, garantindo que não sejam negados os efeitos, validade e aplicabilidade jurídicos de uma assinatura electrónica só pelo facto de revestir a forma de dados electrónicos e de não se basear num certificado qualificado ou num certificado emitido por um fornecedor de serviços de certificação acreditado e que as assinaturas electrónicas sejam legalmente aceites, tal como as assinaturas manuscritas. Além disso, os regimes de prova nacionais devem tornar-se mais abertos e reconhecer a utilização das assinaturas electrónicas.

2.7. O reconhecimento jurídico das assinaturas electrónicas deve basear-se em critérios objectivos, transparentes, não discriminatórios e proporcionais e não deve estar ligado a qualquer autorização ou acreditação do fornecedor de serviços em causa. Os requisitos comuns aplicáveis aos fornecedores de serviços de certificação devem prever o reconhecimento transfronteiras de assinaturas e certificados na Comunidade Europeia. A lista de requisitos deve ser aplicável aos fornecedores de serviços de certificação, independentemente do modelo de certificação de cada Estado-Membro. Dado que o futuro desenvolvimento tecnológico ou do mercado pode exigir adaptações, será eventualmente necessário rever periodicamente os requisitos. A Comissão poderá propor conjuntos de requisitos revistos com base em pareceres que venha a receber no futuro.

2.8. As regras de responsabilidade comum irão apoiar o processo de criação de confiança tanto nos consumidores e empresas que aceitam os certificados como nos fornecedores de serviços e, consequentemente, promover a aceitação generalizada das assinaturas electrónicas.

2.9. A existência de mecanismos de cooperação com países terceiros que prevejam o reconhecimento transfronteiras das assinaturas e dos certificados é importante para o desenvolvimento do comércio electrónico internacional. Concretamente, a possibilidade de os fornecedores de serviços de certificação na Comunidade Europeia garantirem certificados de países terceiros do mesmo modo que garantem os seus próprios certificados pode facilitar os serviços transfronteiras de modo simples mas eficiente.

3. Observações na especialidade

3.1. O Comité das Regiões gostaria de recordar que, num parecer anterior sobre a iniciativa sobre o comércio electrónico, já salientara a importância central, para o alargamento do comércio electrónico, de uma regulamentação harmonizada à escala europeia e também à escala global. Por isso, o CR considera relevante a proposta da Comissão e espera que entre em vigor num breve prazo, a fim de evitar disparidades entre os mecanismos a aplicar, por exemplo, pelas legislações nacionais e pelos sectores privado e público.

3.2. O CR desejaria que a Comissão tomasse medidas para conseguir uma aceitação internacional da regulamentação apresentada na proposta relativa às assinaturas electrónicas ou, se tal não for possível, para adaptar a proposta de directiva às soluções globalmente mais aceitáveis. Caso contrário, o desenvolvimento poderia colocar as PME, em particular, perante problemas inultrapassáveis ao tentarem desenvolver relações comerciais com regiões exteriores ao mercado interno. Evidentemente, a satisfação desta necessidade deverá ter em conta que a introdução das assinaturas electrónicas na UE se realize o mais brevemente possível.

3.3. O CR gostaria igualmente de fazer referência à importância da modalidade de regulamentação das assinaturas electrónicas adoptada na UE, tendo em vista o objectivo de encurtar o período de adaptação das novas regiões, no processo de alargamento, bem como de acelerar o desenvolvimento das respectivas infra-estruturas.

3.4. O CR associa-se à opinião da Comissão, bem justificada na proposta de directiva, de que não haverá necessidade de sujeitar os serviços de certificação a um regime de autorização prévia nem de os vincular a um sistema obrigatório de acreditação.

3.5. O CR subscreve também o ponto de vista da Comissão de que haverá necessidade de garantir o reconhecimento do valor jurídico das assinaturas electrónicas em pé de igualdade com as assinaturas manuscritas, e salienta a posição central, em particular, da administração pública no referente à revisão dos regulamentos relativos às suas actividades próprias.

3.6. O CR considera que o desenvolvimento em curso de novos serviços, tanto no sector público, como no sector privado, exige que a modalidade aplicável às assinaturas electrónicas seja o mais independente possível das tecnologias utilizadas.

3.7. O CR constata que a Comissão, na exposição dos motivos da proposta de directiva, se concentra nas questões relativas às condições de actividade do comércio electrónico, as quais, aliás, se revestem de importância. Todavia, nas diferentes regiões da UE, encontram-se em curso diversos projectos de desenvolvimento de serviços das administrações regionais e locais, ligados, de certo modo, ao reconhecimento electrónico das partes contratantes. O CR lamenta que a exposição dos motivos da proposta de directiva não tenha em conta este facto que, para os cidadãos, se reveste de especial importância.

3.8. A curto prazo, todavia, a liberdade dos serviços de certificação e a possibilidade de criar sistemas fechados garantem igualmente a realização dos projectos de desenvolvimento das administrações regionais e locais tendo em conta as respectivas necessidades. Todavia, o CR espera que a Comissão acompanhe o desenvolvimento da utilização das assinaturas electrónicas nos serviços públicos e que, caso necessário, tome medidas, se surgirem disparidades entre as modalidades aplicadas que possam constituir obstáculo ao princípio de livre circulação dos cidadãos.

3.9. O CR chama a atenção da Comissão para o facto de a proposta de directiva não definir com clareza qual é a diferença fundamental entre o âmbito geral da directiva e os sistemas fechados nela referidos. A título de exemplo da falta de clareza, a este respeito, o CR refere, especialmente, os serviços que requerem assinatura manuscrita ou electrónica e que o município oferece aos seus próprios munícipes.

3.10. O CR associa-se ao ponto de vista da Comissão, segundo o qual há necessidade de garantir um elevado nível de protecção dos dados, particularmente nos serviços de certificação. Todavia, o CR insta com a Comissão, e particularmente com o Comité da Assinatura Electrónica, assim denominado na proposta de directiva, no sentido de acompanharem de perto, tendo em mente a protecção da privacidade, a eventualidade de a facilidade técnica da assinatura electrónica poder conduzir à obrigatoriedade de utilização do respectivo reconhecimento mesmo em situações em que não seja absolutamente indispensável e necessária. Tal desenvolvimento, através da exigência do reconhecimento, poderia constituir um obstáculo à transparência dos processos administrativos em situações em que se impusesse o anonimato. Também no âmbito do comércio electrónico, muitas vezes seria suficiente um reconhecimento do pagamento pelo cliente e do respectivo recebimento pelo fornecedor.

3.11. O CR considera importante uma vulgarização rápida da utilização das assinaturas electrónicas. Tanto para os serviços de certificação, como para os fornecedores comerciais e para o alargamento do comércio electrónico, será fundamental a existência de um volume de negócios suficiente. Do mesmo modo, a utilização das assinaturas electrónicas reduzirá os custos dos serviços da administração pública. Particularmente do ponto de vista das regiões, será crucial que, no âmbito do 5.° programa-quadro e com os recursos de que a Comissão dispõe, sejam apoiadas acções de sensibilização para as possibilidades de utilização das assinaturas electrónicas, o que contribuiria para a crescente realização das aplicações e serviços europeus.

Bruxelas, 14 de Janeiro de 1999.

O Presidente do Comité das Regiões

Manfred DAMMEYER

() JO C 325 de 23.10.1998, p. 5.

() JO C 180 de 11.6.1998, p. 19.