30.1.2013   

SV

Europeiska unionens officiella tidning

C 28/6

1.

Den 4 juni 2012 antog kommissionen förslaget till Europaparlamentets och rådets förordning om ändring av Europaparlamentets och rådets direktiv 1999/93/EG om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (”förslaget”) (1).

2.

Förslaget ingår i de åtgärder som kommissionen har lagt fram för att stärka spridningen av elektroniska transaktioner inom Europeiska unionen. Det följer upp åtgärderna som presenteras i den digitala agendan för Europa (2) och som syftar till att förbättra lagstiftningen om elektroniska signaturer (nyckelåtgärd 3) och inrätta en samstämmig ram för ömsesidigt erkännande av e-identifiering och e-autentisering (nyckelåtgärd 16).

3.

Syftet är att stärkta tilltron till elektroniska transaktioner i hela Europa och säkerställa att elektronisk identifiering, autentisering, signering och liknande betrodda tjänster blir juridiskt erkända över gränserna på den inre marknaden, samtidigt som man garanterar högt dataskydd och makt hos användarna.

4.

Högt dataskydd är oerhört viktigt i system för elektronisk identifiering och betrodda tjänster. När sådana elektroniska system tas fram och används måste personuppgifter behandlas korrekt av tillhandahållarna av de betrodda tjänsterna och utfärdarna av elektroniska identiteter. Detta är särskilt viktigt när de bland annat behandlas för att identifiera och autentisera fysiska (eller juridiska) personer på det mest tillförlitliga sättet.

5.

Innan förslaget antogs fick Europeiska datatillsynsmannen möjlighet att lämna informella synpunkter. Många av dessa har beaktats i förslaget. Säkerheten för skydd av uppgifter har därmed stärkts.

6.

Europeiska datatillsynsmannen välkomnar att han även formellt har rådfrågats av kommissionen i enlighet med artikel 28.2 i förordning (EG) nr 45/2001.

7.

Förslaget grundar sig på artikel 114 i fördraget om Europeiska unionens funktionssätt och fastställer villkor och mekanismer för ömsesidigt erkännande och godtagande av medel för elektronisk identifiering och betrodda tjänster bland medlemsstaterna. I förslaget fastslås framför allt principer för tillhandahållande av identifiering och betrodda elektroniska tjänster, bland annat regler för erkännande och godtagande. I förslaget fastställs också krav på skapande, verifiering, validering, behandling och bevarande av elektroniska signaturer, elektroniska sigill, elektronisk tidsmärkning, elektroniska dokument, tjänster för elektronisk leverans, autentisering av webbplatser och elektroniska certifikat.

8.

Förslaget till förordning innehåller också regler för tillsyn av tillhandahållandet av betrodda tjänster och krav på att medlemsstaterna inrättar tillsynsorgan för det här ändamålet. Tillsynsorganen ska bland annat bedöma om de tekniska och organisatoriska åtgärder som tillhandahållare av elektroniska betrodda tjänster har vidtagit följer gällande regler.

9.

I kapitel II behandlas tjänster för elektronisk identifiering medan kapitel III ägnas åt andra elektroniska betrodda tjänster såsom elektroniska signaturer, sigill, tidsmärkning, dokument, leveranstjänster, certifikat och autentisering av webbplatser. Tjänster för elektronisk identifiering är kopplade till nationella id-kort och kan användas för att komma åt digitala tjänster och framför allt e-förvaltningstjänster. Det betyder att ett organ som utfärdar e-identifiering agerar för en medlemsstats räkning och att den medlemsstaten ansvarar för att korrekt fastställa korrelationen mellan en fysisk person och hans eller hennes sätt att identifiera sig. När det gäller andra elektroniska betrodda tjänster är tillhandahållaren/utfärdaren en fysisk eller juridisk person som ansvarar för att tillhandahålla tjänsterna på ett korrekt och säkert sätt.

10.

Personuppgifter är något som alltid måste behandlas vid användning av identifieringssystem och i viss mån även när andra betrodda tjänster tillhandahålls (till exempel vid elektronisk signering). För att kunna fastställa en tillförlitlig koppling mellan de system för elektronisk identifiering och autentisering som används av en fysisk (eller juridisk) person och just den personen, måste personuppgifter behandlas för att säkerställa att personen bakom det elektroniska certifikatet verkligen är den han eller hon hävdar att han eller hon är. Elektroniska identifieringar eller certifikat hänför sig till fysiska personer och innehåller en uppsättning uppgifter som otvetydigt representerar dessa individer. Med andra ord kommer skapandet, verifieringen, valideringen och hanteringen av de elektroniska system som avses i artikel 3.12 i förslaget i många fall att inbegripa behandling av personuppgifter och därför är dataskydd en relevant fråga.

11.

Det är därför viktigt att uppgifter, i samband med att system för elektronisk identifiering eller elektroniska betrodda tjänster tillhandahålls, behandlas i enlighet med EU:s ram för dataskydd och då särskilt de nationella bestämmelser där direktiv 95/46/EG införlivas.

12.

I föreliggande yttrande är Europeiska datatillsynsmannens analys inriktad på tre huvudfrågor:

50.

Europeiska datatillsynsmannen välkomnar förslaget eftersom det kan bidra till ömsesidigt erkännande (och godtagande) av medel för elektroniska betrodda tjänster och identifiering på europeisk nivå. Han välkomnar även de gemensamma krav som måste uppfyllas av utfärdare av system för elektronisk identifiering och tillhandahållare av betrodda tjänster. Trots hans generella stöd för förslaget vill Europeiska datatillsynsmannen lämna följande allmänna rekommendationer:

51.

Vissa specifika bestämmelser om ömsesidigt erkännande av medel för elektronisk identifiering bör också förbättras:

52.

Slutligen lämnar Europeiska datatillsynsmannen även följande rekommendationer som avser krav för tillhandahållande och erkännande av elektroniska betrodda tjänster: