Förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner

Fakta-PM om EU-förslag 2011/12:FPM162 : KOM(2012) 238 slutlig

KOM(2012) 238 slutlig
FPM_201112__162

Regeringskansliet

Faktapromemoria 2011/12:FPM162

Förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner

Näringsdepartementet

2012-07-06

Dokumentbeteckning

KOM(2012) 238 slutlig

Förslag till Europaparlamentets och rådets förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden

Sammanfattning

Kommissionen föreslår att direktivet 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer upphävs och ersätts av en förordning som utöver elektroniska signaturer även omfattar ömsesidigt erkännande och godtagande på EU-nivå av anmälda system för elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden. Avsikten är att skapa ett heltäckande gräns- och sektorsöverskridande regelverk i EU för elektroniska tjänster och transaktioner mellan företag, medborgare och myndigheter samt öka förtroendet för tjänsterna. Genom förslaget väntas rättslig fragmentering och brist på interoperabilitet för elektroniska transaktioner på den inre marknaden undanröjas. Syftet är bl.a. att öka effektiviteten hos offentliga och privata nättjänster, e-affärer och e-handel i EU samt att tillförsäkra tillgång till en enhetlig marknad för leverantörer av betrodda tjänster.

Vad gäller elektronisk identifiering (e-legitimationer) bygger förslaget på ömsesidigt erkännande och acceptans av e-legitimationer som utfärdats i medlemsstaterna och som anmälts till kommissionen enligt ett visst förfarande och därefter publicerats på en lista. Medlemsländerna är skyldiga att erkänna andra medlemsländers e-legitimationer som finns på listan. För att en e-legitimation ska kunna anmälas till listan krävs att den uppfyller vissa krav som specificeras i förslaget.

Vad gäller andra elektroniska tjänster ställer förslaget upp villkor som ska uppfyllas av leverantörer av så kallade betrodda tjänster liksom krav på de tjänster och produkter som tillhandahålls. Betrodda tjänster kan bestå i skapande, kontroll validering, hantering och bevarande av bl.a. elektroniska signaturer, dokument och certifikat. Medlemsstater ska tillhandahålla en lista över tjänsteleverantörer som tillhandahåller betrodda tjänster och sådana betrodda tjänster som uppfyller särskilda krav som ställs i förordningen på bl.a. säkerhet, så kallade kvalificerade betrodda tjänster.

Elektroniska signaturer och sigill som uppfyller särskilda krav som ställs upp i förordningen avseende bl.a. säkerhetsaspekter, så kallade kvalificerade elektroniska signaturer och sigill, ska erkännas och godtas i alla medlemsstater. Kvalificerade elektroniska signaturer ska ha samma rättsliga verkan som en handskriven signatur. Elektroniska dokument ska också likställas med pappersdokument. Förslaget reglerar dock inte ingående av avtal eller giltighet av dessa när formkrav ställs upp i nationell lagstiftning.

Förslaget innefattar också ett utvidgat tillsynsarbete med krav på att tillsynsmyndigheter i olika medlemsstater bistår varandra. Kvalificerade tillhandahållare av betrodda tjänster ska vidare genomgå årliga säkerhetsrevisioner.

Regeringen är positiv till målsättningen att reglera det ömsesidiga erkännandet av e-legitimationer och stärka förtroendet för och säkerheten i elektroniska transaktioner. Detta är en nödvändighet för att den digitala inre marknaden ska kunna utvecklas, vilket bidrar till ökad tillväxt och gagnar allmänheten, företagen och myndigheterna. En ökad användning av elektroniska tjänster kan medföra väsentliga kostnadsbesparingar för såväl offentliga som privata aktörer.

Regeringen anser vidare att föreslagen reglering behöver ta hänsyn till de system för e-legitimationer som redan utvecklats i medlemsländerna. När det gäller såväl e-legitimationer som betrodda tjänster bör också en lämplig avvägning göras mellan säkerhetskrav och kostnadsåtaganden.

1 Förslaget

1.1 Ärendets bakgrund

I kommissionens meddelande En digital agenda för Europa (KOM(2010) 245, FPM2009/10:95) identifieras hinder för Europas digitala utveckling. Kommissionen konstaterar här att gränsöverskridande e-handelstransaktioner motverkas av bl.a. fragmentering och bristande interoperabilitet för elektroniska transaktioner. I syfte att förbättra detta aviserar kommissionen i meddelandet en ändring av e-signatursdirektivet liksom lagstiftning om ömsesidigt erkännande av e-identifiering och e-autentisering. Sådan lagstiftning utpekas även i Inremarknadsakten (KOM(2011) 206 slutlig, FPM2010/11:112) som nödvändig för att den digitala inre marknaden ska kunna byggas ut. Lagstiftning på området utgör enligt Inremarknadsakten därför en av tolv nyckelåtgärder för att stimulera tillväxten på den inre marknaden. Också i meddelandet En färdplan för stabilitet och tillväxt (KOM(2011) 669) betonar kommissionen den centrala betydelse som en framtida gemensam rättslig ram för gränsöverskridande ömsesidigt erkännande och godtagande av e-identifiering och e-autentisering har för utvecklingen av den digitala ekonomin.

Nuvarande direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer gäller i huvudsak endast elektroniska signaturer. Det finns idag inget heltäckande, gräns- och sektorsöverskridande regelverk i EU som omfattar elektronisk identifiering, elektronisk autentisering och elektroniska signaturer. Skillnader i implementering av direktivet i olika medlemsstater har vidare lett till en fragmentering av marknaden för elektroniska signaturer.

Den 4 juni 2012 presenterade kommissionen ett förslag till förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden. Förslaget är avsett att ersätta direktivet om elektroniska signaturer och utvidga lagstiftningen till att även omfatta elektronisk identifiering och betrodda tjänster för elektroniska transaktioner. Förslaget förväntas bl.a. stödja genomförandet av tjänstedirektivet1 och är dessutom ett led i upprättandet av en effektiv rättslig ram för att möjliggöra en övergång till obligatorisk e-upphandling inom EU2.

1.2 Förslagets innehåll

I förordningen fastställs de villkor under vilka medlemsstaterna ska erkänna och godta e-legitimationer från en annan medlemsstat. Vidare fastställs en rättslig ram för elektroniska signaturer, elektroniska sigill, elektronisk tidsmärkning, elektroniska dokument, elektroniska leveranstjänster och autentisering av webbplatser. Betrodda tjänster och produkter som överensstämmer med förordningen ska ha fri rörlighet på den inre marknaden, dvs. ska godtas i alla medlemsstater. Det uppställs dock inte någon förpliktelse att använda angivna betrodda tjänster.

Elektronisk identifiering

Genom artikel 5 föreskrivs ömsesidigt erkännande och godtagande av sådant medel för elektronisk identifiering (e-legitimation) som omfattas av en lista som offentliggjorts av kommissionen. Ett system för
e-legitimationer kan anmälas till kommissionen av medlemsstaterna enligt de villkor som anges i förordningen. En medlemsstat kan välja att anmäla ett eller flera system för e-legitimationer. E-legitimationen måste ha utfärdas av den medlemsstat som anmäler ett system, alternativt för dess räkning eller åtminstone på dess ansvar och kunna användas när en e-legitimation krävs för åtkomst till offentliga e-tjänster i den anmälande medlemsstaten. Medlemsstaten måste se till att det finns ett otvetydigt samband mellan uppgifterna i e-legitimationen och den berörda personen. Genom förordningen förpliktigas de medlemsstater som anmäler ett system för
e-legitimationer vidare att tillhandahålla autentiseringstjänster för dessa
e-legitimationer på internet som är kostnadsfria för tredje parter. Medlemsstaten måste ta på sig skadeståndsansvaret för sambandets otvetydighet (dvs. att de identifieringsuppgifter som tilldelas personen inte är kopplade till någon annan person) och autentiseringsmöjligheten (dvs. möjligheten att kontrollera att uppgifterna i e-legitimationen är giltiga). Medlemsstatens skadeståndsansvar gäller inte andra aspekter av identifieringsförfarandet eller andra transaktioner som kräver identifiering.

Förordningen medför ingen skyldighet för medlemsstaterna att införa eller anmäla system för e-legitimationer, utan en skyldighet att erkänna och godta anmälda e-legitimationer för de nättjänster där sådana krävs för att få åtkomst på nationell nivå. För att säkerställa den tekniska interoperabiliteten för anmälda system för e-legitimationer föreskrivs en samordningsstrategi för medlemsstaterna.

Tillsyn och krav på tillhandahållare av betrodda tjänster

Vad gäller betrodda tjänster ställer förslaget upp krav som ska uppfyllas av tillhandahållare av betrodda tjänster och på de tjänster och produkter som tillhandahålls. En tillhandahållare av betrodda tjänster är en fysisk eller juridisk person som tillhandahåller en eller flera betrodda tjänster. Förslaget omfattar dock inte betrodda tjänster som är avtalsrättsligt reglerade.

Säkerhetskraven för tillhandahållare av betrodda tjänster utökas jämfört med de krav som ställs upp i dagens signaturdirektiv. Det införs en förpliktelse för både kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster att vidta lämpliga tekniska och organisatoriska åtgärder för att se till att deras verksamhet är säker. En tillhandahållare av betrodda tjänster ska vara ansvarig för direkt skada som åsamkats annan genom underlåtenhet att uppfylla skyldigheter enligt förordningen, såvida inte tillhandahållaren kan bevisa att denne inte handlat vårdslöst. Det föreslås alltså att s.k. omvänd bevisbörda ska gälla i dessa fall.

Medlemsstaterna ska utse ett tillsynsorgan som bl.a. ska övervaka tillhandahållare av betrodda tjänster och utöva tillsyn över kvalificerade tillhandahållare av betrodda tjänster. Tillhandahållare av betrodda tjänster ska anmäla eventuella säkerhetsöverträdelser till tillsynsmyndigheten och andra relevanta myndigheter inom en viss tid. Tillsynsmyndigheten ska ha befogenheter att utfärda föreskrifter till tillhandahållare av betrodda tjänster.

Förordningen ställer upp särskilda krav på den verksamhet som bedrivs av en kvalificerad tillhandahållare av betrodda tjänster för att denne ska erkännas som en sådan kvalificerad tillhandahållare. Den tillhandahållare av betrodda tjänster som vill inleda verksamhet som omfattar kvalificerade betrodda tjänster ska också anmäla detta till tillsynsmyndigheten och samtidigt bifoga en rapport från en genomförd säkerhetsgranskning som utförts av ett erkänt oberoende organ. En kvalificerad tillhandahållare av betrodda tjänster ska vidare genomgå årliga säkerhetsgranskningar. Tillsynsmyndigheten ges dessutom rätten att när som helst utföra kontroller på plats. Tillsynsmyndigheten ska kontrollera att den kvalificerade tillhandahållaren av betrodda tjänster och de kvalificerade betrodda tjänster uppfyller de krav som ställs upp i förordningen. Medlemsstater ska tillhandahålla en lista över betrodda tjänsteleverantörer med information om de kvalificerade tillhandahållare av betrodda tjänster som omfattas av tillsyn och om de kvalificerade tjänster som dessa erbjuder. Tillhandahållare av kvalificerade betrodda tjänster kan under vissa förutsättningar förlora sin status som kvalificerad.

Förordningen föreskriver vidare att medlemsstaternas tillsynsmyndigheter ska samarbeta med varandra genom att utbyta information och bistå varandra i tillsynsarbetet. Tillsynsmyndigheterna får också i tillämpliga fall utföra gemensamma undersökningar.

Elektroniska signaturer och elektroniska sigill

Förordningen ställer upp krav på att en kvalificerad elektronisk signatur ska ha samma rättsliga verkan som en handskriven signatur. Medlemsstaterna måste dessutom säkerställa ett gränsöverskridande godtagande av kvalificerade elektroniska signaturer inom ramen för tillhandahållande av offentliga e-tjänster. Den möjlighet som finns i dagens direktiv för medlemsstaterna att förena användningen av elektroniska signaturer i den offentliga sektorn med eventuella ytterligare krav tas bort. Istället föreskrivs att medlemsstaterna inte får kräva en elektronisk signatur med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska signaturer, för gränsöverskridande tillgång till en nättjänst som erbjuds av ett offentligt organ.

Förordningen fastställer vidare krav på kvalificerade certifikat och på kvalificerade anordningar för skapande av elektroniska signaturer. De möjligheter som finns i dagens direktiv för tjänstetillhandahållare att ange begränsningar av transaktionsvärdet eller användningsområdet för ett visst certifikat tas bort. Kvalificerade anordningar för skapande av elektroniska signaturer får certifieras i syfte att fastställa deras överensstämmelse med angivna säkerhetskrav. Kommissionen ska tillhandahålla en lista över certifierade anordningar.

Förordningen ställer upp krav på hur en kvalificerad elektronisk signatur kan valideras. En kvalificerad elektronisk signatur ska anses vara giltig om det kan fastställas att vissa angivna komponenter är uppfyllda vid tidpunkten för undertecknandet (signeringen). Förordningen fastställer även villkor för kvalificerade valideringstjänster och kvalificerade tjänster för bevarande av elektroniska signaturer.

Genom förordningen regleras även elektroniska sigill. I princip motsvaras bestämmelserna om elektroniska sigill de som gäller för elektroniska signaturer.

Rättsverkan av och presumtion rörande andra betrodda tjänster

Förordningen ställer upp krav på rättslig verkan av elektroniska tidsmärkningar, elektroniska dokument och elektroniska leveranstjänster. En kvalificerad elektronisk tidsmärkning ska omfattas av en rättslig presumtion om att den tid som den anger och integriteten hos de uppgifter som tiden är kopplad till är korrekt. En kvalificerad elektronisk tidsmärkning ska vidare erkännas och godtas i alla medlemsstater.

Ett elektroniskt dokument ska anses vara likvärdigt med ett pappersdokument. En rättslig presumtion om äktheten och integriteten hos elektroniska dokument som undertecknats med en kvalificerad elektronisk signatur eller som bär ett kvalificerat elektroniskt sigill ställs upp. När ett originaldokument eller en bestyrkt kopia krävs i en offentlig tjänst ska ett elektroniskt dokument som i ursprungsmedlemsstaten anses utgöra original eller bestyrkt kopia godtas i övriga medlemsstater utan ytterligare krav.

Uppgifter som sänds eller tas emot med hjälp av en elektronisk leveranstjänst ska omfattas av en rättslig presumtion om uppgifternas integritet samt om riktigheten i det datum och den tidpunkt för sändning eller mottagande av uppgifterna som anges av den kvalificerade elektroniska leveranstjänsten.

Förordningen ställer vidare upp de krav som ska uppfyllas av kvalificerade elektroniska tidsmärkningar, kvalificerade elektroniska leveranstjänster och kvalificerade certifikat för autentisering av webbplatser.

Delegerade akter och genomförandeakter

Förordningen innehåller bestämmelser för utövandet av delegering i överensstämmelse med artikel 290 i EUF-fördraget (delegerade akter). Kommissionen ges befogenheten att anta akter avseende bl.a. interoperabilitet för elektronisk identifiering, krav på säkerhetsåtgärder som ska vidtas av tillhandahållare av betrodda tjänster samt krav på kvalificerade certifikat för elektroniska signaturer, deras validering och deras bevarande.

Kommissionen tilldelas vidare genomförandebefogenheter, t.ex. för att ange referensnummer till standarder. Granskningsförfarandet är tillämpligt.

1.3 Gällande svenska regler och förslagets effekt på dessa

Signaturdirektivet är genomfört i svensk rätt genom lagen (2000:832) om kvalificerade elektroniska signaturer, som i huvudsak reglerar kvalificerade certifikat och krav på dem som utfärdar sådana certifikat samt tillsynsregler. Enligt förslaget ska signaturdirektivet upphävas. Det medför att lagen om kvalificerade elektroniska signaturer också behöver upphävas. Vidare krävs följdändringar i ett antal författningar som hänvisar till lagen.

Förslaget till förordning innebär en utvidgad reglering av elektroniska signaturer än vad som omfattas av dagens lagstiftning. Förslaget innebär också utvidgade tillsynsregler, varför tillsynsmyndighetens (idag Post- och telestyrelsen) tillsynsverksamhet sannolikt kommer att påverkas.

De e-legitimationer som idag används i Sverige är inte författningsreglerade. Sådana e-legitimationer som används för tillgång till den offentliga sektorns e-förvaltningstjänster är upphandlade genom ramavtal. Förordningen kan komma att leda till kompletterande regler om e-legitimationer.

Övriga tjänster är i huvudsak inte reglerade i svensk lagstiftning.

1.4 Budgetära konsekvenser / Konsekvensanalys

Kommissionen har gjort en konsekvensanalys av förslaget (SWD(2012) 135 final) där det bl.a. anges att förslaget är förenligt med den gällande fleråriga budgetramen och att förslaget inte påverkar budgetens inkomstsida.

Det är inte möjligt att i nuläget fullt ut bedöma eventuella budgetära konsekvenser för svensk del. Förslaget kan komma att påverka kostnader för staten, tillhandahållare av betrodda tjänster och tillhandahållare av e-tjänster (främst statliga och kommunala myndigheter). En ökad användning av elektroniska tjänster kan dock väntas medföra väsentliga samhällsekonomiska vinster och kan leda till betydande kostnadsbesparingar för såväl offentliga som privata aktörer.

Vad gäller kostnader för medlemsstaterna innebär förslaget att de ska ta på sig skadeståndsansvaret för otvetydigheten i anmälda e-legitimationer och autentiseringen av dessa. Det är för närvarande inte klart på vilket sätt medlemsstaterna ska säkerställa genomförandet dessa krav eller närmade vad det innebär. Det är därför svårt att bedöma vilka budgetära konsekvenser dessa krav kan få.

Kostnader för att utveckla de gränssnitt och den infrastruktur som behövs för interoperabilitet mellan olika medlemsstaters e-legitimation kommer att uppstå. Dessa kostnader kommer för svensk del framför allt att träffa tillhandahållare av e-tjänster (dvs. framför allt myndigheter). Kostnaderna för detta bedöms av kommissionen vara begränsade och endast uppgå till ca 100 000 euro. Sverige har dock ett stort antal tillhandahållare av e-tjänster. Den sammanlagda kostnaden för svensk del kan därför komma att bli högre än den av kommissionen förutsedda. Kostnaden för anpassning av systemen kommer dessutom att vara beroende av vilka närmare krav som kan komma att ställas upp.

Ökade kostnader för tillsyn kan också förutses. Enligt kommissionen kan kostnaderna för tillsyn komma att fördubblas jämfört med idag. Tillsynskostnader varierar, kommissionen uppskattar att de idag ligger mellan 100 0000 och 200 000 euro årligen för många medlemsstater. I genomsnitt bedömer kommissionen att tillsynskostnaderna därmed kommer att öka med ca 150 000 euro årligen per medlemsstat jämfört med idag. För Sveriges del ligger dagens tillsynskostnad dock lägre än vad kommissionen uppger, men kostnaden för tillsyn enligt förslaget bedöms också öka med mer än det dubbla. Det uppskattas att ytterligare tre årsarbetskrafter till tillsynsmyndigheten kan komma att behövas.

Tillhandahållare av betrodda tjänster kan drabbas av ökade kostnader till följd av bestämmelserna om skärpta säkerhetskrav, anmälningsplikt avseende säkerhetsöverträdelser samt utvidgat skadeståndsansvar. Ytterligare kostnader skulle vidare kunna uppstå för tjänstetillhandahållare om dessa måste lämna in kompletterande uppgifter till den myndighet som ska upprätta förteckningen över tjänsteleverantörer.

Kostnader för säkerhetsrevisioner kommer också att drabba tillhandahållare av kvalificerade betrodda tjänster. Enligt kommissionen kan kostnader för säkerhetsrevision uppgå till 25 000 – 30 0000 euro per år om detta utförs av en privat aktör. Om säkerhetsrevisionen utförs av en tillsynsmyndighet kan kostnaden enligt kommissionen uppgå till 3 000 – 5 000 euro årligen. Om tillsynsmyndigheten ska tillhandahålla en tjänst för säkerhetsrevision är bedömningen för svensk del emellertid att en sådan tjänst behöver upphandlas av myndigheten från marknaden, varför kostnaden troligen skulle bli densamma.

2 Ståndpunkter

2.1 Preliminär svensk ståndpunkt

Regeringen är positivt till målsättningen att reglera det ömsesidiga erkännandet av e-legitimationer och stärka förtroendet för och säkerheten i elektroniska transaktioner. Detta är en nödvändighet för att den digitala inre marknaden ska kunna utvecklas, vilket bidrar till ökad tillväxt och gagnar allmänheten, företagen och den offentliga förvaltningen. En ökad användning av elektroniska tjänster kan medföra väsentliga kostnadsbesparingar för såväl offentliga som privata aktörer.

Regeringen anser att en marknadsdriven utveckling inom såväl
e-legitimationer som betrodda tjänster gynnar nya och användarvänliga innovationer inom området. Regeringen är därför positiv till att förslaget synes vara öppet för ömsesidigt erkännande av såväl privata som offentligt utfärdade e-legitimationer, under förutsättning att dessa uppnår en rimlig säkerhetsnivå.

För att få ett effektivt genomslag av den gränsöverskridande användningen av e-legitimationer bör förutsättningar finnas att fortsätta att använda befintliga e-legitimationer. Regleringen behöver därför ta hänsyn till de system för e-legitimationer som redan utvecklats i medlemsländerna.

Regleringen av såväl e-legitimationer som betrodda tjänster bör ha en lämplig avvägning mellan säkerhetskrav och kostnadsåtaganden. Omfattande och svårbedömda statliga kostnader och åtaganden för e-legitimationer bör motverkas.

E-legitimationer och betrodda tjänster ska dock ha en säkerhetsnivå som är adekvat för ändamålet, skyddar den personliga integriteten samt inger tillit för användarna.

Vad gäller tillhandahållare av betrodda tjänster är förordningens omfattning oklar avseende vilka aktörer som berörs. Om omfattningen är bred kan de flesta företag, näringsidkare, staten och privatpersoner komma att beröras av förordningens bestämmelser. Vilka tjänstetillhandahållare som omfattas av förordningens regler bör därför avgränsas och förtydligas.

Även omfattningen av de krav som ställs på tjänstetillhandahållare behöver klargöras. Regeringen anser att det är viktigt att förordningens bestämmelser om särskilda säkerhetskrav, skadeståndsansvar, anmälningsplikt samt tillsyn endast tillämpas på aktörer i det fall det finns ett tydligt mervärde i sådana krav. Företagens kostnader och börda bör inte öka oproportionerligt. Kraven på tjänstetillhandahållarna bör vidare inte vara så höga att tillträdet till marknaden försvåras för nya aktörer.

Regeringen anser att det är av vikt att förordningen får en teknikneutral utformning, vilket möjliggör för nya tekniska lösningar att utvecklas.

2.2 Medlemsstaternas ståndpunkter

I dagsläget är det ännu inte känt vad medlemsstaterna tycker om förslaget.

2.3 Institutionernas ståndpunkter

Europaparlamentets ståndpunkt är ännu inte känd, inte heller ekonomiska och sociala kommitténs eller regionkommitténs.

2.4 Remissinstansernas ståndpunkter

Beslut om eventuell remiss har inte tagits.

3 Förslagets förutsättningar

3.1 Rättslig grund och beslutsförfarande

Förslaget grundar sig på artikel 114 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget), som rör antagandet av bestämmelser beträffande funktionen av den inre marknaden.

Det ordinarie lagstiftningsförfarandet (artikel 294 EUF-fördraget) tillämpas, vilket innebär att beslut i ministerrådet (telekområdet) kräver kvalificerad majoritet och att Europaparlamentet är medbeslutande.

3.2 Subsidiaritets- och proportionalitetsprincipen

Kommissionen bedömer att förslaget är förenligt med subsidiaritets- respektive proportionalitetsprincipen.

Kommissionen framhåller att e-legitimationer och närliggande betrodda elektroniska tjänster har en inneboende gränsöverskridande natur, vilket gör EU-åtgärder nödvändiga. Kommissionen anför att enbart nationella åtgärder på området har skapat hinder för EU-täckande interoperabilitet för elektroniska signaturer och att motsvarande gäller för e-legitimationer och närliggande betrodda tjänster. Kommissionen menar därför att det är nödvändigt att EU skapar en ram som främjar gränsöverskridande interoperabilitet och förbättrar samordningen av de nationella tillsynssystemen. Kommissionen understryker dock i sammanhanget att utfärdandet av identifieringsmetoder är ett nationellt privilegium och att förslaget därför är strikt fokuserat på gränsöverskridande aspekter av elektronisk identifiering.

Kommissionen anför att förslaget skapar jämlika förhållanden för företag som erbjuder betrodda tjänster och som med dagens fragmenterade lagstiftning ofta står inför rättslig osäkerhet och extra administrativa bördor. Kommissionen betonar att ömsesidigt erkännande av e-legitimationer och allmänt godkännande av elektroniska signaturer förenklar tillhandahållandet av många olika typer av tjänster över gränserna på den inre marknaden. Genom att medlemsstaterna åläggs att godkänna kvalificerade betrodda tjänster anför kommissionen vidare att den rättsliga säkerheten ökar kraftigt, vilket kommer att ytterligare uppmuntra företagen att erbjuda sina tjänster över gränserna.

Kommissionen bedömer att dessa syften för närvarande inte uppnås genom frivillig samordning mellan medlemsstaterna och det är inte heller sannolikt att detta kommer att inträffa i framtiden.

Regeringen delar kommissionens bedömning.

4 Övrigt

4.1 Fortsatt behandling av ärendet

Förslaget utgör en prioriterad fråga inom EU och identifieras som en av nyckelåtgärderna i Inremarknadsakten (KOM (2011) 206 slutlig). Europeiska rådet har uppmanat Europaparlamentet och rådet att före utgången av 2012 anta dessa åtgärder3.

Förhandlingar kommer att inledas under hösten 2012. Det cypriotiska ordförandeskapet förutser att en solid lägesrapport kan lämnas till TTE-rådet (Transport, telekommunikation och energi) den 21 december 2012.

4.2 Fackuttryck/termer

Betrodda tjänster: tjänst som består av skapande, kontroll, validering, hantering och bevarande av elektroniska signaturer, elektroniska sigill, elektroniska tidsmärkningar, elektroniska dokument, elektroniska leveranstjänster, autentisering av webbplatser och elektroniska certifikat, inklusive certifikat för elektroniska signaturer och för elektroniska sigill. Inbegriper inte tjänster relaterade till elektronisk identifiering.

Certifikat: ett elektroniskt intyg som bl.a. innehåller uppgifter som möjliggör validering av en elektronisk signatur eller ett elektroniskt sigill.

Elektronisk identifiering: en process genom vilken elektronisk legitimering av en person sker genom användandet av en elektronisk identitetshandling (e-legitimation).

Elektronisk legitimation (e-legitimation): identitetshandling i elektronisk form som kan användas för legitimering och för undertecknande av lämnade uppgifter.

Elektronisk autentisering: en process genom vilken en e-legitimation verifieras.

Elektronisk signatur: data i elektronisk form som är fogade till eller logiskt knutna till vissa elektroniska uppgifter och som används för att underteckna dessa uppgifter. En elektronisk signatur används för att kontrollera att uppgifterna härrör från undertecknaren och att uppgifterna inte har förvanskats.

Elektroniskt sigill: motsvarar en elektronisk signatur men där undertecknaren är en juridisk person (ibland används benämningen elektronisk stämpel).


[1]

Direktiv 2006/123/EG om tjänster på den inre marknaden.

[2]

Krav på en övergång till obligatorisk e-upphandling följer av kommissionens förslag till nya direktiv på upphandlingsområdet. Förslag av den 20 december 2011 KOM(2011) 895 slutlig, KOM(2011) 896 slutlig och KOM(2011) 897 slutlig, samt Meddelande från kommissionen till Europarlamentet, Rådet, Europeiska ekonomiska sociala kommittén samt Regionkommittén – En strategi för e-upphandling KOM(2012) 179 slutlig. Förslagen är för närvarande föremål för förhandling.

[3]

Europeiska rådets slutsatser av den 24- mars 2011, EUCO 10/1/11, punkt 7.

Fakta-PM om EU-förslag

En faktapromemoria, fakta-PM, är en redogörelse från regeringen till riksdagen om ett förslag från EU-kommissionen. Där framgår vad förslaget går ut på, hur det kan påverka svenska regler och vad regeringen anser om förslaget.