Yttrande från Regionkommittén om "Förslag till Europaparlamentets och rådets direktiv om en gemensam ram för elektroniska signaturer"

(1999/C 93/06)

BAKGRUND

- "Förslag till Europaparlamentet och rådets direktiv om en gemensam ram för elektroniska signaturer" (KOM(1998) 297 slutlig - 98/0191 COD) ().

- Rådets beslut av den 30 juli 1998 att i enlighet med artikel 198c första stycket i EG-fördraget rådfråga Regionkommittén i detta ärende.

- Presidiets beslut av den 16 september 1998 att ge utskott 3 "Transeuropeiska nät, transporter, informationssamhället" i uppdrag att utarbeta kommitténs yttrande.

- Regionkommitténs yttrande (CdR 350/97 fin) () om "Meddelande från kommissionen till rådet, Europaparlamentet, Ekonomiska och sociala kommittén och Regionkommittén - Ett europeiskt initiativ inom elektronisk handel" (KOM(97) 157 slutlig).

- Utkastet till yttrande (CdR 332/98 rév.) antaget av utskott 3 den 27 november 1998 (föredragande: Risto Koivisto).

Regionkommittén antog vid sin 27:e plenarsession den 13-14 januari 1999 (sammanträdet den 14 januari) följande yttrande.

1. Inledning

1.1. Regionkommittén hälsar med tillfredsställelse kommissionens direktivförslag och konstaterar att det stämmer överens med de grundläggande tankarna i kommitténs yttrande om bland annat elektronisk handel.

1.2. Regionkommittén betonar förutom den inre marknadens behov också regionernas behov av ett så enhetligt och globalt handlingssätt som möjligt.

1.3. Regionkommittén instämmer i kommissionens uppfattning att det inte föreligger något behov av tillstånd för att tillhandahålla certifieringstjänster.

1.4. Regionkommittén betonar särskilt behovet av att utveckla lagstiftningen för den offentliga förvaltningens tjänster så att elektroniska signaturer jämställs med handskrivna signaturer.

1.5. Regionkommittén anser i likhet med kommissionen att det är viktigt att lagstiftningen för elektroniska signaturer är oberoende av den teknologi som används.

1.6. Regionkommittén konstaterar att man i motiveringen till förslaget ensidigt trycker på den elektroniska handelns behov, trots att det finns ett stort behov för elektroniska signaturer och certifieringstjänster också i samband med att regionala och lokala förvaltningar utvecklar nya tjänster.

1.7. Regionkommittén anser att fria certifieringstjänster samt möjligheten till slutna system för närvarande säkerställer utvecklingen hos regionala och lokala förvaltningar av sådana tjänster som förutsätter elektroniska signaturer.

1.8. Regionkommittén finner det nödvändigt att ifråga om utvecklingen av den offentliga förvaltningens tjänster tydligare klargöra direktivets tillämpningsområde samt förhållanden och definitioner för de slutna system som omnämns i förslaget.

1.9. Regionkommittén önskar att kommissionen vidtar åtgärder ifall tillämpningen av elektroniska signaturer inom EU:s offentliga förvaltning hindrar medborgarnas fria rörlighet på ett menligt sätt.

1.10. Regionkommittén förutsätter att kommissionen följer upp utvecklingen och vid behov vidtar åtgärder ifall det förenklade användningen av elektroniska signaturer allt oftare kommer att leda till krav på noggrann autentisering - såväl i den privata sektorn som inom den offentliga förvaltningen - även om det för den berörda transaktionen eller tjänsten egentligen inte skulle vara nödvändigt.

1.11. För att säkerställa att elektroniska signaturer tas i bruk tillräckligt snabbt anser Regionkommittén att det är väsentligt att kommissionen använder riktade resurser för att öka kunskapen om signaturernas möjligheter och för att förverkliga därtill hörande tillämpningar och tjänster.

2. Syfte med kommissionens direktivförslag samt tilllämpningsområde

2.1. Med det framlagda direktivet vill kommissionen försäkra sig om att den inre marknaden fungerar korrekt på området för elektroniska signaturer. Det sker genom att man skapar en harmoniserad och ändamålsenlig rättslig ram för bruket av elektroniska signaturer inom EU, samt att man fastställer kriterier som bas för ett rättsligt erkännande av elektroniska signaturer.

2.2. Den globala elektroniska kommunikationen och handeln är enligt förslaget beroende av att internationella och nationella lagar stegvis anpassas till den tekniska infrastrukturen som genomgår en snabb utveckling. Även om de nuvarande reglerna i många fall går att tillämpa kan det mot bakgrund av den tekniska utvecklingen behövas vissa anpassningar i nuvarande lagstiftning, för att undvika oönskade och olämpliga effekter. Även om digitala signaturer framställda med hjälp av krypteringsteknik för närvarande anses som en viktig form av elektronisk signatur, anser kommissionen att gemenskapens rättsliga ram måste vara så flexibel att den även täcker annan teknik som kan komma att användas för autentisering.

2.3. Elektroniska signaturer kan också användas inom slutna system, till exempel i företagsnät eller i bankernas informationssystem. Certifiering och elektroniska signaturer används i verifieringssyfte, till exempel för att få tillgång till privata konton. Inom ramen för den nationella lagstiftningen ger principen om avtalsfrihet avtalsparterna möjlighet att sinsemellan besluta om villkor och förutsättningar för sin inbördes affärsverksamhet, till exempel ifråga om att godta elektroniska signaturer. På dessa områden behövs ingen reglering.

2.4. Mot bakgrund av antalet tjänster och deras användningsområden bör tillhandahållare av certifieringstjänster enligt kommissionens uppfattning få erbjuda sina tjänster utan krav på förhandsauktorisering. De som tillhandahåller dessa tjänster kan dock vilja ha möjlighet att utnyttja den rättsliga giltigheten hos den elektroniska signaturen, genom att delta i ett frivilligt ackrediteringssystem med anknytning till gemensamma krav. Ackreditering skall enligt direktivförslaget ses som en allmän tjänst som erbjuds tillhandahållare av certifieringstjänster som önskar erbjuda höga servicenivåer. Detta skall dock inte på något sätt uppfattas som att en tjänst som inte är ackrediterad skulle vara mindre säker.

2.5. En tillhandahållare av certifieringstjänster kan erbjuda många slags tjänster. I direktivförslaget koncentrerar man sig särskilt på certifieringstjänster i samband med elektroniska signaturer. Certifikat kan användas för flera olika funktioner och de kan innehålla många typer av information. Certifikaten kan innehålla grundläggande identifieringsmetoder som namn, adress, registreringsnummer eller personnummer, momsregistreringsnummer eller skatteregistreringsnummer, men också särskilda uppgifter avseende den som undertecknar, till exempel fullmakt att agera för ett visst företags räkning, kreditvärdighet, betalningsgarantier eller särskilda tillstånd. Certifikaten kan således vara av många slag och de kan användas för många ändamål. En rättslig ram behövs dock för certifikat, främst för att möjliggöra autentisering av den undertecknande personens elektroniska signatur.

2.6. De juridiska effekter som elektroniska signaturer medför är ett nyckelelement i ett öppet men samtidigt trovärdigt system för elektroniska signaturer. Tillämpningen av detta direktiv bidrar enligt kommissionens uppfattning också till en harmoniserad rättslig ram inom gemenskapen, genom att säkerställa att den elektroniska signaturens rättsliga giltighet eller rättsliga effekt inte avvisas enbart på grund av dess elektroniska form eller att den inte är baserad på ett kvalificerat certifikat eller på ett certifikat utställt av ackrediterad tillhandahållare av ackrediteringstjänster. Genom det föreslagna direktivet säkerställs dessutom att elektroniska signaturer skall få samma rättsliga status som handskrivna signaturer. Dessutom bör man skapa nationella bevisregler för erkännande av elektroniska signaturer.

2.7. Det rättsliga erkännandet av elektroniska signaturer bör baseras på objektiva, överskådliga, icke-diskriminerande och ändamålsenliga kriterier, och från tillhandahållaren av tjänster skall det inte fordras någon auktorisering eller ackreditering. Gemensamma regler för tillhandahållare av certifieringstjänster skulle innebära ett stöd för ett gränsöverskridande erkännande av signaturer och certifikat inom Europeiska gemenskapen. Enligt förslaget skall dessa regler kunna tillämpas av tillhandahållarna av certifieringstjänster oberoende av olika medlemsstaters olika ackrediteringssystem. Eftersom marknadens utveckling eller den tekniska utvecklingen kan göra det nödvändigt att man ändrar på kraven, kan dessa behöva ses över med jämna mellanrum. Kommissionen kan därför komma att föreslå ändrade krav i framtiden mot bakgrund av inkomna råd.

2.8. Gemensamma ansvarsregler skulle hjälpa till att öka förtroendet för såväl certifikatanvändare, konsumenter och företag som för tillhandahållare av tjänster, och därigenom skulle man främja ett brett erkännande av elektroniska signaturer.

2.9. Samverkande åtgärder, som skulle stödja ett gränsöverskridande erkännande av signaturer och certifikat, med länder utanför gemenskapen är viktiga för utvecklingen av internationell elektronisk handel. Genom att ge tillhandahållare av certifieringstjänster inom EU möjlighet att gå i god för certifikat i länder utanför gemenskapen, på samma sätt som för egna certifikat, skulle man på ett enkelt men effektivt sätt kunna främja ett gränsöverskridande tjänsteutbud.

3. Särskilda kommentarer

3.1. Regionkommittén konstaterar att man redan i sitt tidigare yttrande om bland annat elektronisk handel har betonat hur betydelsefull en europeisk och global harmonisering av reglerna skulle vara för utvidgningen av den elektroniska handeln. Regionkommittén anser därmed att kommissionens förslag är ändamålsenligt och hoppas på en snabb behandling och ett snabbt ikraftträdande, bland annat för att förhindra en splittring mellan den nationella lagstiftningen och den praxis som utvecklas inom företagssektorn och den offentliga förvaltningen.

3.2. Regionkommittén förutsätter att kommissionen aktivt verkar för att den i direktivförslaget föreslagna regleringen av elektroniska signaturer skall få global giltighet, eller i det motsatta fallet, att man strävar efter att anpassa det föreslagna direktivet till mer allmänna lösningar. I annat fall skulle utvecklingen kunna leda till att framförallt små och medelstora företag ställdes inför oöverstigliga problem när de försöker utvidga sina handelsförbindelser till regioner utanför den inre marknaden. Genomförandet av detta måste naturligtvis balanseras mot att länderna inom EU tar elektroniska signaturer i bruk tillräckligt snabbt.

3.3. Regionkommittén pekar på vilken betydelse en reglering av elektroniska signaturer som erkänns också utanför gemenskapen skulle ha när det gäller att förkorta anpassningstiden för de nya regionerna i samband med unionens utvidgning samt när det gäller att påskynda utvecklingen av deras infrastruktur.

3.4. Regionkommittén instämmer med kommissionen i att det inte finns någon anledning att kräva licens av dem som tillhandahåller certifieringstjänster och inte heller att knyta dem till något obligatoriskt ackrediteringssystem, med samma motivering som i direktivförslaget.

3.5. Regionkommittén delar också kommissionens uppfattning om behovet av att säkerställa att elektroniska signaturer skall få samma rättsliga status som handskrivna signaturer och betonar särskilt den offentliga förvaltningens viktiga roll när det gäller att granska sådana regler som berör den egna verksamheten.

3.6. Regionkommittén anser att de nya tjänster som för närvarande håller på att utvecklas hos såväl regionala och lokala förvaltningar som inom den privata sektorn förutsätter att utformningen av en elektronisk signatur är så oberoende som möjligt av den teknologi som används.

3.7. Regionkommittén konstaterar att kommissionen i motiveringen till sitt direktivförslag koncentrerar sig på den i och för sig viktiga frågan om att skapa nödvändiga förutsättningar för elektronisk handel. På olika håll bland EU:s regioner pågår dock för närvarande åtskilliga projekt för utveckling av regionala och lokala förvaltningars tjänsteverksamhet, där det till väsentlig del ingår att parterna identifierar sig elektroniskt. Regionkommittén finner det beklagligt att man i motiveringen till direktivförslaget inte har tagit upp denna ur medborgarnas synvinkel nödvändiga utveckling till separat behandling.

3.8. På kort sikt säkerställer dock de fria certifieringstjänsterna och friheten att bygga upp slutna system möjligheten för regionala och lokala förvaltningar att genomföra utvecklingsprojekt efter deras respektive behov. Regionkommittén hoppas emellertid att kommissionen följer upp hur bruket av elektroniska signaturer inom EU:s offentliga tjänster utvecklas och vid behov vidtar åtgärder, ifall eventuella olikartade förfaringssätt skapar påtagliga hinder för förverkligandet av principen om medborgarnas fria rörlighet.

3.9. Regionkommittén vill fästa kommissionens uppmärksamhet på att det i direktivförslaget inte klart definieras vad som egentligen är den väsentliga skillnaden mellan dess allmänna tillämpningsområde och de omnämnda slutna systemen. Som exempel på oklart tillämpningsområde framhåller Regionkommittén sådana tjänster som kommunerna erbjuder sina egna invånare och som fordrar en handskriven eller elektronisk signatur.

3.10. Regionkommittén instämmer i kommissionens uppfattning om behovet av att säkerställa en hög nivå på datasekretessen speciellt inom certifieringstjänsterna. Regionkommittén förutsätter emellertid att kommissionen, och särskilt den kommitté som enligt direktivförslaget skall utses för att arbeta med elektroniska signaturer, när det gäller skyddet av sekretess även ger akt på att den tekniskt enkla proceduren kring elektroniska signaturer inte sänker tröskeln, så att man använder sig av identifiering i fall där det inte är alldeles nödvändigt och behövligt. En sådan utveckling skulle till exempel kunna anses äventyra öppenheten i en förvaltnings beredning av ärenden, såtillvida att det krävs identifiering i situationer där en anonym kontakt vore på sin plats. Inom den elektroniska handeln skall betalning ske till rätt ställe och en verifiering av mottagandet är för det mesta tillräckligt.

3.11. Regionkommittén finner det viktigt att användningen av elektroniska signaturer snabbt får spridning. För såväl kommersiella certifieringstjänster som för att den elektroniska handeln skall växa är det väsentligt att volymen blir tillräckligt stor. Samtidigt sänker bruket av elektroniska signaturer kostnaderna för den offentliga förvaltningens tjänster. Från regionernas synpunkt är det särskilt viktigt att man, med hjälp av femte ramprogrammet och andra resurser som kommissionen förfogar över, stöder en ökad medvetenhet om de elektroniska signaturernas användningsmöjligheter och likaså förverkligar tillämpningar och tjänster för EU-medborgarna som medför ökad användning av elektroniska signaturer.

Bryssel den 14 januari 1999.

Regionkommitténs ordförande

Manfred DAMMEYER

() EGT C 325, 23.10.1998, s. 5.

() EGT C 180, 11.6.1998, s. 19.