Comunicação da Comissão ao Conselho, ao Parlamento Europeu, ao Comité Económico e Social Europeu e ao Comité das Regiões - Plano de acção sobre assinaturas electrónicas e identificação electrónica, a fim de facilitar a prestação de serviços públicos transfronteiriços no mercado único /* COM/2008/0798 final */
[pic] | COMISSÃO DAS COMUNIDADES EUROPEIAS | Bruxelas, 28.11.2008 COM(2008) 798 final COMUNICAÇÃO DA COMISSÃO AO CONSELHO, AO PARLAMENTO EUROPEU, AO COMITÉ ECONÓMICO E SOCIAL EUROPEU E AO COMITÉ DAS REGIÕES Plano de acção sobre assinaturas electrónicas e identificação electrónica, a fim de facilitar a prestação de serviços públicos transfronteiriços no mercado único COMUNICAÇÃO DA COMISSÃO AO CONSELHO, AO PARLAMENTO EUROPEU, AO COMITÉ ECONÓMICO E SOCIAL EUROPEU E AO COMITÉ DAS REGIÕES Plano de acção sobre assinaturas electrónicas e identificação electrónica, a fim de facilitar a prestação de serviços públicos transfronteiriços no mercado único (Texto relevante para efeitos do EEE) 1. Introdução 3 1.1. Questões abordadas no Plano de acção 3 1.2. Quadro comunitário actual das assinaturas electrónicas e da identificação electrónica 5 1.2.1. Directiva Assinaturas Electrónicas 5 1.2.2. Plano de Acção "Administração em linha i2010" 5 1.3. Promover a interoperabilidade transfronteiriça das assinaturas electrónicas e da identificação electrónica 5 2. Parte 1: Acções para promover a interoperabilidade transfronteiras das assinaturas electrónicas 6 2.1. Assinaturas electrónicas qualificadas e assinaturas electrónicas avançadas baseadas num certificado qualificado 7 2.2. Assinaturas electrónicas avançadas 9 3. Parte 2: Acções para promover a interoperabilidade transfronteiriça da identificação electrónica 11 4. Controlo e aplicação. 13 1. INTRODUÇÃO 1.1. Questões abordadas no plano de acção No âmbito da estratégia de Lisboa, a UE comprometeu-se a melhorar o ambiente legal e administrativo, a fim de desbloquear o potencial das empresas. Colocar as administrações públicas em linha e permitir que as empresas e as pessoas comuniquem electronicamente com as administrações públicas através das fronteiras contribui para criar um ambiente propício ao empreendedorismo e facilita o contacto do cidadão com as administrações públicas. As comunicações electrónicas são cada vez mais importantes em muitos aspectos de vida económica e pública. As administrações públicas na Europa começaram a proporcionar aos cidadãos o acesso electrónico aos seus serviços. Ao fazê-lo concentraram a sua atenção principalmente nas necessidades e meios nacionais, pelo que o sistema actual é complexo e composto por diferentes soluções. Esta situação corre o risco de criar novos obstáculos aos mercados transfronteiriços e de entravar o funcionamento do mercado único para as empresas e os cidadãos. Os maiores obstáculos ao acesso transfronteiriço dos serviços electrónicos das administrações públicas estão relacionados com a utilização da identificação electrónica e das assinaturas electrónicas. À semelhança do que se passa num ambiente não-digital, determinados procedimentos electrónicos podem exigir a identificação e a assinatura do utilizador. Por conseguinte, o acesso aos procedimentos das administrações públicas por via electrónica implica muitas vezes a necessidade de as pessoas envolvidas se identificarem (ou seja, permitir que a administração se certifique que se trata efectivamente da pessoa em causa através da verificação dos seus dados pessoais[1]) e a necessidade de fornecer uma assinatura electrónica, permitindo à administração identificar o signatário e comprovar que os dados apresentados não foram alterados durante a transmissão. O principal obstáculo consiste na falta de interoperabilidade, quer seja legal, técnica ou organizativa. O quadro actual da União Europeia oferece instrumentos horizontais e sectoriais para facilitar e aumentar a utilização das assinaturas electrónicas e da identificação electrónica. A Directiva Assinaturas Electrónicas[2] estabelece o reconhecimento legal das assinaturas electrónicas e um quadro jurídico para promover a sua interoperabilidade. Essa interoperabilidade exige o cumprimento de alguns requisitos práticos, técnicos e organizativos. Além disso, para que os Estados-Membros cumpram as suas obrigações jurídicas decorrentes de outra legislação da UE é igualmente necessário estabelecer uma interoperabilidade efectiva, em particular ao abrigo de instrumentos específicos do mercado interno. Existem diversas iniciativas do mercado interno que prevêem a utilização de meios electrónicos pelas empresas para que estas possam comunicar com os organismos públicos, exercer os seus direitos e desenvolver actividades a nível transfronteiriço. A Directiva Serviços estabelece que os Estados-Membros devem assegurar até finais de 2009[3] que os prestadores possam efectuar, à distância e por via electrónica, todos os procedimentos e formalidades relativos ao acesso a uma actividade de serviços e ao seu exercício. Isso implica, nomeadamente, a possibilidade de identificação transfronteiriça dos prestadores dos serviços e a autenticação dos dados apresentados. As Directivas Contratos Públicos[4] têm por objectivo promover o desenvolvimento e a utilização dos meios electrónicos nos procedimentos de compras públicas, susceptíveis de implicar importantes economias de custos para as empresas[5]. Os Estados-Membros podem regular o nível da assinatura electrónica exigido em conformidade com as obrigações da Directiva Assinaturas Electrónicas e restringir a escolha das entidades adjudicantes às assinaturas qualificadas[6]. A facturação electrónica — transferência electrónica de informações relativas à facturação (facturação e pagamento) entre parceiros comerciais (fornecedor e comprador) — é um elemento fundamental de uma logística financeira efícaz. A fim de acompanhar a criação do Espaço Único de Pagamentos em Euros, estão em curso trabalhos preparatórios com vista a uma iniciativa no domínio da facturação electrónica (a Comissão Europeia constituiu um grupo de peritos encarregado da criação, até 2009, de um quadro europeu de facturação electrónica) que permitirá maiores economias para as empresas[7]. Por conseguinte, o objectivo do presente plano de acção é oferecer um quadro global e pragmático que permita a interoperabilidade das assinaturas electrónicas e da identificação electrónica, o que simplificará o acesso das empresas e dos cidadãos aos serviços públicos electrónicos transfronteiriços. Para atingir este objectivo, o plano de acção aborda algumas questões práticas, organizativas e técnicas, vindo complementar o quadro jurídico existente. 1.2. Quadro comunitário actual das assinaturas electrónicas e da identificação electrónica 1.2.1. Directiva Assinaturas Electrónicas A Directiva Assinaturas Electrónicas foi adoptada em 1999 para promover o reconhecimento legal das assinaturas electrónicas e assegurar a livre circulação, no mercado único, de produtos, equipamento e serviços de assinatura electrónica. Contudo, uma análise jurídica e técnica da utilização prática das assinaturas electrónicas revela a existência de problemas de interoperabilidade que limitam actualmente a utilização transfronteiriça das assinaturas electrónicas. A análise destaca a necessidade de uma abordagem mais eficaz do reconhecimento mútuo. A fragmentação resultante da falta de interoperabilidade transfronteiriça pode afectar, em especial, os serviços relativos às administrações públicas em linha, que são hoje em dia os maiores utilizadores das assinaturas electrónicas[8]. 1.2.2. Plano de Acção "Administração em linha i2010" No que se refere à identificação electrónica transfronteiriça, ainda não existe um instrumento comunitário no qual a acção a empreender a nível comunitário se poderia basear. No entanto, a Comissão apoia (no plano político e financeiro) actividades que visem encontrar soluções para a interoperabilidade da identificação electrónica a nível comunitário. A este respeito, o Plano de Acção "Administração em linha i2010"[9], adoptado pela Comissão Europeia em 25 de Abril de 2006, considera a gestão da interoperabilidade da identificação electrónica (eIDM) um dos factores-chave para o acesso aos serviços públicos. Os Estados-Membros reconheceram a importância da interoperabilidade da eIDM, tendo assumido o firme compromisso de assegurar que " em 2010, os cidadãos e as empresas europeus possam recorrer a meios electrónicos seguros e práticos, disponibilizados a nível local, regional ou nacional e conformes com a regulamentação relativa à protecção dos dados, para se identificarem perante os serviços públicos no seu próprio país ou em qualquer outro Estado-Membro ." 1.3. Promover a interoperabilidade transfronteiriça das assinaturas electrónicas e da identificação electrónica Apesar das disposições jurídicas em vigor e dos compromissos políticos assumidos pelos Estados-Membros e pela Comissão, é necessário uma abordagem mais coordenada e global para facilitar, na prática, a utilização transfronteiriça da identificação electrónica e das assinaturas electrónicas. Trata-se de um aspecto fundamental para evitar a fragmentação do mercado único. Por conseguinte, na sua Comunicação, de 20 de Novembro de 2007, intitulada “Um mercado único para a Europa do século XXI", a Comissão propôs que fosse adoptado um Plano de acção para as assinaturas electrónicas e a autenticação electrónica [10]. O presente plano de acção tem por objectivo assistir os Estados-Membros a implementarem soluções interoperáveis e reconhecidas mutuamente para as assinaturas electrónicas e a identificação electrónica, a fim de facilitar a prestação de serviços públicos transfronteiriços num ambiente electrónico. O plano estabelece acções específicas em matéria de assinaturas electrónicas (parte 1) e de identificação electrónica (parte 2). Embora o plano de acção incida principalmente nas aplicações relativas às administrações públicas em linha, as iniciativas propostas também beneficiarão aplicações destinadas às empresas, na medida em que os meios a pôr em prática podem igualmente ser utilizados nas operações entre empresas (B2B) e entre as empresas e os consumidores (B2C). No Conselho Europeu da Primavera de Março de 2008, os Chefes de Estado ou de Governo realçaram a importância de encontrar soluções interoperáveis transfronteiriças para que as assinaturas electrónicas e a identificação electrónica possam melhorar o funcionamento do "Mercado Único Electrónico". A Comissão contribuirá para o desenvolvimento de uma resposta coordenada às questões de interoperabilidade através da monitorização dos progressos e fornecendo orientações aos Estados-Membros e partes interessadas na aplicação do plano de acção. 2. PARTE 1: ACÇÕES PARA PROMOVER A INTEROPERABILIDADE TRANSFRONTEIRIÇA DAS ASSINATURAS ELECTRÓNICAS O objectivo principal da Directiva Assinaturas Electrónicas é criar um quadro comunitário para a utilização das mesmas, permitindo a livre circulação transfronteiriças de produtos e serviços associados às assinaturas electrónicas e assegurando um reconhecimento legal mínimo das assinaturas electrónicas. A directiva abrange três tipos de assinatura electrónica. O primeiro é a "assinatura electrónica simples" que possui um amplo significado, na medida em que serve para identificar o autor da assinatura e autenticar dados. Pode ser tão simples como a assinatura de uma mensagem de correio electrónico com o nome do remetente ou a utilização de um código PIN. O segundo tipo é "a assinatura electrónica avançada" ( AEA ) que deve, em primeiro lugar, estar associada inequivocamente ao signatário, em segundo lugar, permitir identificar o signatário, em terceiro lugar, ser criada com meios que o signatário possa manter sob seu controlo exclusivo e, em quarto lugar, estar ligada aos dados a que diz respeito, de tal modo que qualquer alteração subsequente dos dados seja detectável (ver n.º 2 do artigo 2.º da directiva). O terceiro tipo, trata-se de uma "assinatura electrónica qualificada" ( AEQ ) que consiste numa assinatura electrónica avançada baseada num certificado qualificado ( CQ ) e criada por um dispositivo seguro de criação de assinaturas. Esta última oferece o mais elevado nível de segurança de que os dados provêm da pessoa que é suposto enviá-los e que os dados transmitidos não foram manipulados. O princípio geral do reconhecimento legal aplica-se aos três tipos de assinaturas electrónicas estabelecidas na directiva. Isto significa que nenhuma assinatura pode ser recusada com base exclusivamente no facto de se apresentar em formato electrónico (ver artigo 5.° da Directiva Assinaturas Electrónicas). Além disso, o n.º 1 do artigo 5.º da Directiva Assinaturas Electrónicas estabelece a presunção de equivalência legal entre uma assinatura electrónica qualificada e uma assinatura manuscrita. Contudo a aceitação transfronteiriça das assinaturas electrónicas só se aplica a nível qualificado, na medida em que o n.º 2 do artigo 4.º estabelece que os produtos de assinatura electrónica que sejam conformes com a directiva possam circular livremente (o que na prática significa o cumprimento dos requisitos aplicáveis às assinaturas qualificadas estabelecidos nos anexos da directiva). Os Estados-Membros devem igualmente assegurar que quando submetem a utilização de assinaturas electrónicas no sector público a eventuais requisitos adicionais, com base no n.º 7 do artigo 3.º da directiva, esse requisitos não constituem um obstáculo aos serviços transfronteiriços, em conformidade com as prerrogativas do mercado interno previstas na directiva[11]. A par da necessidade da correcta aplicação destas obrigações da Directiva Assinaturas Electrónicas, importa abordar algumas questões técnicas e organizativas para melhorar, na prática, a utilização transfronteiriça das assinaturas electrónicas. 2.1. Assinaturas electrónicas qualificadas e assinaturas electrónicas avançadas baseadas num certificado qualificado Espera-se que a utilização transfronteiriça das assinaturas electrónicas qualificadas ( AEQ ) e das assinaturas electrónicas avançadas baseadas em certificados qualificados ( AEA baseadas em CQ ) possa ser melhorada de forma relativamente rápida[12]. Os dois tipos de assinatura beneficiam de um estatuto jurídico claro ao abrigo da Directiva Assinaturas Electrónicas, a saber a presunção de equivalência a uma assinatura manuscrita para as AEQ e a obrigação jurídica de os Estados-Membros reconhecerem mutuamente os certificados qualificados. Além disso, já existem numerosos trabalhos no domínio da normalização para ambos os tipos de assinatura ( AEQ e AEA baseadas em CQ ). Na prática, o principal obstáculo à utilização transfronteiriça das assinaturas electrónicas prende-se com a falta de confiança nesse tipo de assinaturas provenientes de outros Estados-Membros e com dificuldades ligadas à sua validação. Em primeiro lugar, a fim de promover a confiança nas assinaturas electrónicas originárias de outros Estados-Membros, o destinatário deveria poder comprovar o estatuto dos prestadores de serviços de certificação (PSC) que emitem certificados qualificados noutros Estados-Membros. De acordo com o n.º 3 do artigo 3.º da Directiva Assinaturas Electrónicas, os Estados-Membros assegurarão a criação de um sistema adequado de controlo de prestadores de serviços de certificação estabelecidos no seu território que procedem à emissão de certificados qualificados. Em segundo lugar, a fim de validar uma AEQ ou uma AEA baseada num CQ proveniente de outro Estado-Membro, o destinatário deve controlar a "qualidade" da assinatura. Isto significa que o destinatário deve poder verificar se se trata de uma assinatura electrónica avançada e se é acompanhada de um certificado qualificado emitido por um prestador acreditado de serviços de certificação (ver explicação sobre controlo (n.º 3 do artigo 3.º) supra). No caso de uma AEQ , deve igualmente poder verificar se a assinatura foi criada através de um dispositivo seguro de criação de assinaturas. Toda esta informação pode, em princípio, ser obtida através da própria assinatura e do conteúdo do certificado qualificado. No entanto, hoje em dia é difícil obter esta informação devido às diferenças na aplicação das normas e práticas existentes. Essas divergências fazem variar o âmbito e a qualidade da informação que pode efectivamente ser obtida através da assinatura e certificado recebidos. Por seu turno, esta situação origina encargos suplementares para o destinatário, que pode ser obrigado a avaliar individualmente cada assinatura proveniente de outro Estado-Membro. Assim, o processo de validação das assinaturas electrónicas poderia ser facilitado, fornecendo ao destinatário a informação necessária sobre os prestadores dos serviços de certificação, reconhecidos e controlados a nível nacional, e prestando orientação sobre a aplicação das normas e práticas existentes para permitir a interoperabilidade. A fim de preparar as acções destinadas a aumentar a confiança e a facilitar a validação transfronteiriça das assinaturas electrónicas, a Comissão está a realizar um estudo dos requisitos para a utilização transfronteiriça das assinaturas electrónicas ( AEQ e AEA baseadas em CQ ). Esse estudo incide em especial no modelo de controlo dos prestadores de serviços de certificação qualificada; na elaboração de uma lista aprovada de prestadores controlados de serviços de certificação qualificada; nas características dos certificados qualificados emitidos por PSC controlados nos Estados-Membros; nas características dos dispositivos seguros de criação de assinaturas e no formato das assinaturas qualificadas/avançadas. O estudo baseia-se e tem em conta as disposições relevantes da Directiva Assinaturas Electrónicas, a sua aplicação a nível nacional e os trabalhos de normalização existentes nela baseados[13]. Acções: - No terceiro trimestre de 2009: a Comissão actualizará a Decisão 2003/511/CE[14], que estabelece a lista das normas geralmente reconhecidas para produtos de assinatura electrónica e analisará a sua eventual extensão a outros produtos de assinatura electrónica para além dos actualmente abrangidos pela decisão da Comissão (por exemplo as características dos certificados qualificados e dos dispositivos seguros de criação de assinaturas). Esta iniciativa contribuirá para diminuir a actual complexidade da situação da normalização e auxiliar as partes interessadas a aplicar as normas de forma interoperativa. - No segundo trimestre de 2009 : a Comissão elaborará uma lista aprovada de prestadores controlados de serviços de certificação qualificada a nível europeu. Esta lista centralizará toda a informação exigida sobre os prestadores controlados de serviços de certificação qualificada existentes, a fim de facilitar o processo de validação das assinaturas electrónicas baseadas em certificados qualificados. - No terceiro trimestre de 2009 : a Comissão fixará directrizes e orientações sobre requisitos comuns para auxiliar as partes interessadas a aplicar, de forma interoperável, as AEQ ou as AEA baseadas em CQ . - Em curso: os Estados-Membros são convidados a fornecer regularmente à Comissão as informações pertinentes e, se necessário, a completar as tarefas que decorrem das acções referidas anteriormente em matéria de assinaturas electrónicas. 2.2. Assinaturas electrónicas avançadas A utilização transfronteiriça das assinaturas electrónicas avançadas ( AEA ) levanta problemas de interoperabilidade muito semelhantes aos debatidos anteriormente para as assinaturas electrónicas qualificadas e as assinaturas avançadas acompanhadas de um certificado qualificado. Contudo, na prática, a situação das AEA é mais complexa, na medida em que existem actualmente mais condicionalismos legais, técnicos e organizativos ligados às AEA do que às AEQ . O n.º 2 do artigo 2.º da Directiva Assinaturas Electrónicas define a assinatura electrónica avançada de uma forma genérica, o que levou a que muito Estados-Membros utilizassem diversas soluções técnicas com vários níveis de segurança. Os Estados-Membros podem igualmente impor soluções nacionais específicas para aplicações específicas, criando assim outros obstáculos à utilização transfronteiriça das assinaturas electrónicas avançadas. Nos termos da Directiva Assinaturas Electrónicas, as AEA não têm o mesmo estatuto jurídico inequívoco de equivalência às assinaturas manuscritas que as AEQ . Os Estados-Membros só são obrigados a assegurar que os efeitos legais das AEA não sejam recusados tendo por base exclusivamente o facto de estarem em formato electrónico. Isto significa que os Estados-Membros têm mais discrição quanto à solução avançada de assinatura electrónica a aceitar (ou não), em função dos requisitos específicos de uma dada aplicação. Além disso, embora, em princípio, uma AEA de outro Estado-Membro possa ser aceite se cumprir os requisitos dessa dada aplicação, a variedade das soluções técnicas disponíveis pode dificultar na prática a aceitação de uma AEA . Neste contexto, a validação de uma AEA pelo destinatário e a apreciação do seu valor legal ou do seu nível segurança numa aplicação são uma tarefa difícil que exige muitas vezes, hoje em dia, a avaliação e o tratamento individual das assinaturas recebidas. Para facilitar a utilização transfronteiriça das AEA , há que criar as condições necessárias que permitam ao destinatário ter confiança e validar as AEA provenientes de qualquer outro Estado-Membro, da mesma forma que as AEQ e as AEA baseadas em CQ . Numa primeira etapa, importa melhorar as informações sobre AEA actualmente utilizadas nas aplicações das administrações públicas em linha. Para o efeito, a Comissão actualizará e divulgará em linha os perfis nacionais pertinentes, elaborados em 2007 no estudo sobre o reconhecimento mútuo das assinaturas electrónicas para aplicações relativas às administrações públicas em linha, realizado no âmbito do IDABC. Contudo, a variedade de soluções actualmente existentes em matéria de AEA e os diferentes requisitos que lhes são aplicáveis nos Estados-Membros (incluindo os critérios de controlo) tornam impraticável a definição, no âmbito do presente plano de acção, de uma política e critérios comuns para as AEA . Ao mesmo tempo, para evitar a multiplicação de esforços de validação em todos os Estados-Membros (obstáculo principal à interoperabilidade transfronteiriça), uma das hipóteses consiste na delegação das tarefas de verificação e validação num mecanismo de serviço de validação centralizado ou distribuído, numa tentativa de remover gradualmente o principal obstáculo à interoperabilidade das AEA . Graças a um estudo de viabilidade, a Comissão examinará as opções disponíveis para estabelecer esse mecanismo de validação a nível comunitário. Em particular, o estudo examinará os requisitos legais, técnicos e operacionais desse tipo de serviço, incluindo a eventual necessidade de definir níveis gerais de requisitos para tipos diferentes de AEA com uma incidência inicial nas AEA utilizadas em aplicações relativas às administrações públicas em linha. Se possível, os resultados do estudo de viabilidade deveriam igualmente ser integrados no projecto-piloto transfronteiriço a larga escala "PEPPOL" ( Pan European Public Procurement Online ) no domínio da contratação pública em linha, lançado pela Comissão e vários Estados-Membros em Maio de 2008 (no quadro do Programa de Apoio à Política em matéria de Tecnologias da Informação e da Comunicação (PAP TIC)[15]. Para além do estudo referido, a Comissão definirá de forma mais precisa as eventuais acções necessárias para promover a utilização transfronteiriça das AEA com base nos resultados dos trabalhos em curso e nos progressos realizados na implantação e reconhecimento transfronteiriço das AEQ e AEA baseadas em CQ . Acções: - No segundo trimestre de 2009: a Comissão actualizará os perfis nacionais do estudo realizado no âmbito do IDABC (Prestação Interoperável de Serviços Europeus de Administração em Linha (eGovernment) a Administrações Públicas, Empresas e Cidadãos)[16] sobre o reconhecimento mútuo das assinaturas electrónicas para as aplicações relativas às administrações públicas em linha[17]. - No segundo trimestre de 2009 : a Comissão estudará a viabilidade (em termos de requisitos legais, operacionais e técnicos) de um serviço federado europeu de validação. Com base nos resultados do estudo de viabilidade, a Comissão determinará se deve aplicar esse serviço de validação e em que termos. - Até 2010 : a Comissão informará sobre outras acções necessárias para facilitar a utilização transfronteiriça das AEA com base nos resultados dos trabalhos em curso e nos progressos realizados na implantação e reconhecimento transfronteiriços das AEQ e AEA baseadas em CQ . - Na sequência dos resultados do estudo sobre a viabilidade do serviço federado europeu de validação, os Estados-Membros são convidados a fornecer à Comissão todas as informações úteis e a assegurarem a cooperação exigida para a execução das acções, designadamente as necessárias à criação do serviço de validação, em função dos resultados do estudo de viabilidade. - Os Estados-Membros são convidados a testar, em função dos resultados do estudo de viabilidade sobre um serviço federado europeu de validação e do acordo do consórcio do projecto, o serviço de validação no quadro do projecto-piloto transfronteiriço a larga escala "PEPPOL" (Pan European Public Procurement Online) no domínio da contratação pública em linha do PCI[18]. 3. PARTE 2: ACÇÕES PARA PROMOVER A INTEROPERABILIDADE TRANSFRONTEIRIÇA DA IDENTIFICAÇÃO ELECTRÓNICA Hoje em dia, a instituição de sistemas de gestão da identificação electrónica (e-IDM) pelos Estados-Membros faz parte do processo de modernização da prestação de serviços. A gestão da identificação electrónica é um elemento fundamental para a prestação de serviços electrónicos. Por um lado, a identificação electrónica fornece às pessoas que utilizam os procedimentos electrónicos a garantia de que não é feita nenhuma utilização não autorizada da sua identidade e dados pessoais. Por outro, as administrações podem certificar-se da autenticidade da identidade das pessoas e dos direitos que reivindicam (por exemplo, receber o serviço solicitado). Alguns Estados-Membros já têm em vigor sistemas de identificação electrónica para o acesso aos procedimentos electrónicos das suas administrações públicas. Contudo, os meios técnicos variam consideravelmente, mesmo que a tendência actual seja para a utilização dos bilhetes de identidade electrónicos. A instituição de meios de identificação electrónica não foi coordenada entre os Estados-Membros. No entanto, a interoperabilidade das soluções em matéria de identificação electrónica é outro pré-requisito para o acesso transfronteiriço aos serviços públicos em linha. Sem a implantação de um mecanismo de identificação electrónica interoperável na União, assistiremos ao aparecimento de novos entraves, o que é contrário aos instrumentos do mercado interno, eles próprios concebidos para impulsionar o funcionamento desse mercado. A nível político, as declarações ministeriais de 2005 e 2007[19] apelaram à implantação de um sistema interoperável de gestão da identificação na Europa e que permitisse aos cidadãos e às empresas identificar-se sempre que solicitado pelas administrações públicas. Estão em curso certas acções comuns para estabelecer um sistema de identificação electrónica transfronteiriça e que poderia basear-se nas soluções existentes. À semelhança das assinaturas electrónicas, pretende-se uma solução horizontal utilizável para as aplicações sectoriais e baseada na aceitação mútua dos respectivos mecanismos de identificação electrónica. Contudo, há que resolver algumas questões para permitir, na prática, a utilização e a aceitação transfronteiriças da identificação electrónica. Como primeira etapa, no quadro do já citado PAP TIC, um projecto-piloto a larga escala (denominado " STORK ") aborda especificamente a interoperabilidade da identificação electrónica nos serviços públicos. O projecto-piloto STORK contempla um modelo de identificação electrónica interoperável, mutuamente reconhecido em todos os Estados-Membros, mas que lhes permite manter em vigor os seus sistemas e práticas. O projecto-piloto constitui uma primeira etapa para a interoperabilidade. Espera-se que proceda à demonstração de soluções em áreas específicas que poderiam posteriormente ser alargadas a outros domínios. Além disso, em função dos resultados do projecto-piloto, previstos para 2012[20], a Comissão determinará a necessidade e a escolha das eventuais acções suplementares a empreender. Acções: - Final de 2009: a Comissão actualizará os perfis nacionais do estudo sobre "Interoperabilidade da identificação electrónica para os serviços pan-europeus de administração em linha", realizado no âmbito do IDABC. Tal permitirá aos Estados-Membros e à Comissão manter-se ao corrente dos desenvolvimentos em matéria de utilização da identificação electrónica nos Estados-Membros. - Final de 2009: a Comissão, em colaboração com os Estados-Membros, realizará sondagens específicas sobre a utilização do bilhete de identidade electrónico nos Estados-Membros, paralelamente e em apoio do projecto STORK (ou seja, em prol de um maior desenvolvimento das especificações comuns para a interoperabilidade da identificação electrónica). - Após a apresentação dos resultados do projecto STORK : a Comissão determinará a necessidade e quais as acções suplementares a empreender para permitir uma utilização efectiva do bilhete de identidade electrónico em toda a UE. - Até 2012: os Estados-Membros são convidados a proceder à demonstração de soluções para a utilização transfronteiriça do bilhete de identidade electrónico no quadro do projecto-piloto STORK . 4. CONTROLO E APLICAÇÃO A execução de acções no âmbito do presente plano de acção assegurará uma abordagem horizontal e coordenada para facilitar e aumentar a utilização transfronteiriça de aplicações no domínio das administrações públicas em linha em todas as áreas do mercado interno. Contribuirá para melhorar o funcionamento do mercado interno graças a uma abordagem global que permita às empresas e aos cidadãos um acesso mais fácil aos serviços públicos transfronteiriços. Os meios a instaurar para o efeito contribuirão para a melhoria do quadro actual e para uma maior convergência das soluções técnicas. O valor acrescentado para o sector privado reside na utilização generalizada de instrumentos que promovam procedimentos electrónicos seguros e que possam igualmente ser empregues nas operações entre empresas e entre as empresas e os consumidores. A Comissão, em estreita colaboração com os Estados-Membros, acompanhará a aplicação do plano de acção; o objectivo é assegurar a coerência das medidas propostas, dos vários requisitos legislativos a nível da UE e dos projectos operacionais relevantes, tais como os projectos-piloto realizados no âmbito do Programa-Quadro para a Competitividade e a Inovação (PCI). Em particular, procurará que o diálogo contínuo com os Estados-Membros acompanhe este plano de acção, incluindo as autoridades dos Estados-Membros responsáveis pelas políticas de competitividade e do mercado interno. A aplicação pela Comissão e pelos Estados-Membros do presente plano de acção, assim como o acompanhamento dos progressos realizados fazem parte do seguimento da Análise do Mercado Único. Um ano após a adopção do plano de acção, a Comissão, juntamente com os Estados-Membros, apreciará os progresso alcançados, com vista a apresentar um relatório intercalar ao Conselho em 2010. Os Estados-Membros são convidados a fornecer à Comissão toda a informação relevante sobre a aplicação e os resultados das acções propostas para assegurar a interoperabilidade transfronteiriça. Com base no relatório intercalar e num debate com os Estados-Membros nas instâncias adequadas, a Comissão avaliará a necessidade de outras iniciativas horizontais e/ou sectoriais.[pic] [1] A identificação é o processo que consiste em utilizar os atributos declarados ou observados de uma entidade, a fim de comprovar a sua veracidade. A expressão "identificação" também se refere à autenticação dessa entidade (ModinisIDM Terminology paper, https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc. [2] Directiva 1999/93/CE, JO L 13 de 19.1.2000, p.12 e o Relatório sobre o funcionamento da Directiva Assinaturas Electrónicas COM(2006)120 final. [3] Artigo 8.° da Directiva 2006/123/CE do Parlamento Europeu e do Conselho, de 12 de Dezembro de 2006, relativa aos serviços no mercado interno. O prazo para transposição da Directiva Serviços é 28 de Dezembro de 2009. [4] N.° 5, alínea b), do artigo 42.° e anexo X da Directiva 2004/18/CE e n.º 5, alínea b), do artigo 48.° e anexo XXIV da Directiva 2004/17/CE relativa aos contratos públicos. [5] Para mais informações, ver o plano de acção para a aplicação do quadro jurídico no domínio dos contratos de direito público por via electrónica, de 13 de Dezembro de 2004, COM(2004)841. [6] Ao realizarem as suas compras em linha, os compradores públicos devem poder receber e processar as propostas electrónicas transfronteiriças. As propostas electrónicas completas são processos complexos que incluem uma variedade de documentos e certificados assinados electronicamente, de diversas fontes e origens nacionais e com formatos diferentes, incluindo traduções certificadas (por exemplo, para efeitos de aceitação de documentos comprovativos das qualificações do prestador dos serviços). Isto significa que os responsáveis políticos devem organizar comunicações electrónicas complexas num circuito aberto, ou seja, em que o receptor da informação (o comprador público) não conhece previamente todos os potenciais remetentes (os proponentes). [7] Em especial, o grupo de peritos em facturação electrónica declarou que a facturação electrónica não deve ser entravada pela falta de harmonização da legislação nacional sobre assinaturas electrónicas. O âmbito deste plano de acção horizontal não inclui a avaliação das implicações da utilização de assinaturas electrónicas no contexto do IVA (as assinaturas electrónicas para facturas são referidas no artigo 233.º da Directiva 2006/112/CE do Conselho relativa ao sistema comum do IVA) nem a facturação electrónica ou os entraves inerentes, nem as acções necessárias para superar esse obstáculos. [8] A Comissão Europeia está igualmente a desenvolver um projecto para facilitar a introdução das assinaturas electrónicas nas suas trocas a nível interno e externo. Este projecto, denominado "Infra-estrutura para serviços de assinatura electrónica" (ISAE), constitui um requisito indispensável para a desmaterialização dos processos da Comissão Europeia, tal como previsto nas "Regras relativas às disposições sobre documentos electrónicos e digitalizados" ( SEC(2005)1578 ). [9] Plano de Acção “Administração em linha i2010”: Acelerar a administração em linha na Europa para benefício de todos [COM(2006) 173 final]. [10] A autenticação electrónica é entendida aqui como autenticação da entidade, ou seja, identificação electrónica. A expressão identificação electrónica é utilizada no presente documento para estabelecer uma separação clara entre autenticação de uma entidade e autenticação de dados. [11] De acordo com o n.º 7 do artigo 3.º, esses requisitos adicionais devem ser objectivos, transparentes, proporcionados e não discriminatórios e dizer apenas respeito às características específicas da utilização em causa. [12] De facto, os trabalhos a realizar nesta matéria já estão a ser considerados com os Estados-Membros no contexto da aplicação da Directiva Serviços. [13] Em conformidade com a Directiva Assinaturas Electrónicas, foram desenvolvidas normas europeias pelo CEN (Comité Europeu de Normalização) e pelo ETSI (Instituto Europeu de Normas de Telecomunicações ) no quadro da EESSI ( European Electronic Signature Standardisation Initiative - Iniciativa Europeia para a Normalização das Assinaturas Electrónicas). [14] JO L 175 de 15.7.2003, p. 45. A lista contém as normas geralmente reconhecidas para produtos de assinatura electrónica que os Estados-Membros presumirão estar em conformidade com os requisitos estabelecidos na Directiva Assinaturas Electrónicas. [15] Parte do Programa-Quadro para a Competitividade e a Inovação: http://ec.europa.eu/cip [16] O programa IDABC chegará ao seu termo em Dezembro de 2009. A Comissão propôs para seu sucessor um programa sobre soluções de interoperabilidade para as administrações públicas (Interoperability Solutions for public Administrations - ISA). [17] O objectivo do estudo (os resultados preliminares estão disponíveis, a data de conclusão é 2009) consiste em analisar os requisitos de interoperabilidade das assinaturas electrónicas para diferentes aplicações relativas às administrações públicas em linha e serviços que tenham em conta as disposições relevantes da Directiva Assinaturas Electrónicas e a sua aplicação nacional. O estudo deveria apresentar, por aplicação das administrações públicas em linha e por Estado-Membro, o tipo de assinatura electrónica exigido legalmente e as restrições técnicas aplicáveis. [18] Programa-Quadro para a Competitividade e a Inovação (2007-2013); [19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf [20] As áreas específicas são: plataforma para a autenticação transfronteiriça dos serviços electrónicos; mobilidade dos estudantes; alterações de endereço; transmissão electrónica de documentos; utilização segura da Internet pelas crianças. Actualmente, estão envolvidos no projecto 13 Estados-Membros, e a Islândia e o projecto integra no total 29 participantes (dos sectores privado e público).