Tranzacții mai sigure pe internet

SINTEZĂ PRIVIND:

Regulamentul (UE) nr. 910/2014: privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă

SINTEZĂ

CARE ESTE ROLUL ACESTUI REGULAMENT?

• Regulamentul privind identificarea electronică și serviciile de încredere (IDeSÎ) creează un nou sistem pentru realizarea de interacțiuni electronice între întreprinderi, cetățeni și autoritățile publice pe teritoriul UE.
• Regulamentul vizează îmbunătățirea încrederii în tranzacțiile electronice la nivelul UE cu scopul de a crește eficiența serviciilor online din sectorul public și privat și a comerțului electronic. Regulamentul se aplică:
  • sistemelor de identificare electronică (IDe)* notificate Comisiei Europene de către țările UE;
  • prestatorilor de servicii de încredere din UE.
• Acesta elimină barierele existente în calea utilizării IDe în UE. De exemplu, ar fi simplu acum pentru o firmă portugheză să depună oferte pentru un contract de servicii publice în Suedia, deoarece subvențiile din fonduri UE pot fi gestionate integral online.

ASPECTE-CHEIE

Identificarea electronică

• IDe emisă într-o țară UE trebuie să fie recunoscută în toate celelalte țări UE. Acest fapt se aplică numai dacă IDe îndeplinește cerințele regulamentului și a fost notificată Comisiei și publicată pe o listă. Recunoaștere reciprocă a IDe va fi obligatorie din 28 septembrie 2018 și va facilita tranzacțiile electronice sigure în UE.
• Un sistem de IDe trebuie să specifice unul dintre cele trei niveluri de asigurare (scăzut, substanțial, ridicat) pentru forma de identificare electronică emisă în cadrul sistemului respectiv. Recunoașterea reciprocă este obligatorie numai când organismul din sectorul public relevant folosește nivelurile „substanțial” sau „ridicat” pentru accesarea serviciului online respectiv.

Notificarea

• La notificarea Comisiei în legătură cu programele de IDe, țările UE trebuie să furnizeze informații privind aspecte precum:
  • nivelurile de asigurare și emitentul de IDe din cadrul sistemului respectiv;
  • sistemele de supraveghere și răspundere aplicabile;
  • organismele care gestionează înregistrarea datelor unice de identificare personală.
• În cazul unei încălcări a securității sistemului sau autentificării IDe, țara UE care notifică trebuie:
  • să suspende/să revoce rapid autentificarea sau părțile compromise ale sistemului la nivelul întregii UE, și
  • să informeze celelalte țări UE și Comisia.

Răspunderea contractuală

• În orice tranzacție între țări ale UE în cadrul căreia obligațiile prevăzute de regulament nu sunt respectate, următoarele părți pot fi răspunzătoare pentru orice prejudiciu cauzat în mod intenționat sau din neglijență oricărei persoane sau oricărui organism:
  • o țară a UE care notifică;
  • partea care emite IDe;
  • partea care gestionează procedura de autentificare.

Cooperarea și operabilitatea între țările UE

• Programele de IDe naționale notificate trebuie să fie interoperabile. Cadrul de interoperabilitate trebuie să fie neutru din punct de vedere tehnologic, să nu favorizeze nicio soluție tehnică națională specifică pentru IDe.

Serviciile de încredere

• Regulamentul definește serviciile de încredere ca fiind servicii plătite care includ:
  • crearea, verificarea și validarea semnăturilor electronice, sigiliilor electronice sau a mărcilor temporale electronice, a serviciilor de distribuție electronică înregistrată și a certificatelor legate de aceste servicii, sau
  • crearea, verificarea și validarea certificatelor pentru autentificarea unui site internet, sau
  • păstrarea semnăturilor electronice, a sigiliilor sau a certificatelor aferente serviciilor respective.
• Prestatorii de servicii de încredere din UE sunt considerați „calificați” dacă îndeplinesc cerințele aplicabile prevăzute în regulament. Aceștia au dreptul legal de a furniza servicii de încrederecalificate (de ex., semnături electronice calificate, sigilii sau certificate) în toate țările UE. Serviciile de încredere oferite de prestatori de servicii din țări din afara UE pot fi considerate echivalente din punct de vedere juridic cu cele calificate, dar numai după un acord între UE și țara din afara UE sau organizația internațională.

Supravegherea

• Țările UE trebuie să selecteze unul sau mai multe organisme pentru activitățile de supraveghere în conformitate cu prezentul regulament. Aceste organisme trebuie să coopereze cu autoritățile de protecție a datelor, unde este cazul.
• Toți furnizorii de servicii de încredere fac obiectul supravegherii și al obligațiilor de gestionare a riscurilor și de notificare în caz de încălcare a securității.
• Prestatorii de servicii de încredere necalificați fac obiectul unei supravegheri lejere, adică organismul de supraveghere reacționează numai dacă prestatorul este suspectat de conduită necorespunzătoare.
• Prestatorii de servicii de încredere calificați stabiliți în UE fac obiectul unei supravegheri stricte. Aceasta include autorizarea prealabilă de către organismele de supraveghere și auditarea la un interval de cel puțin doi ani de către o organizație care evaluează dacă aceștia îndeplinesc cerințele prevăzute de regulament.
• O marcă de încredere a UE nouă, voluntară, va identifica serviciile de încredere calificate prestate de furnizorii relevanți.

O serie de acte adoptate de Comisia Europeană pe parcursul anului 2015 privind identificarea electronică:

• modalitățile procedurale necesare pentru a facilita cooperarea între țările UE privind identificarea electronică;
• specificații privind forma mărcii de încredere UE pentru serviciile de încredere calificate;
• cerințele tehnice și operaționale ale cadrului de interoperabilitate;
• specificațiile și procedurile minime de ordin tehnic pentru nivelurile de asigurare ale mijloacelor IDe;
• formatele și procedurile tehnice legate de listele sigure;
• specificații legate de formatele de semnături electronice avansate și sigilii avansate care vor fi recunoscute de către organismele din sectorul public, și
• circumstanțele, formatele și procedurile de notificare ale sistemelor IDe.

DE CÂND SE APLICĂ PREZENTUL REGULAMENT?

Regulamentul se aplică începând din 17 septembrie 2014.

TERMENI-CHEIE

* identificări electronice (IDe): forme de identificare corporale sau necorporale care conțin date de identificare personală, cum sunt cele utilizate pentru autentificarea unui serviciu online.

ACT

Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, pp. 73-114)

Modificările succesive aduse Regulamentului (UE) nr. 910/2014 au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.

Data ultimei actualizări: 17.03.2016