32014R0910
Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC
Reglugerð Evrópuþingsins og ráðsins (ESB) nr. 910/2014 frá 23. júlí 2014 um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti á innri markaðinum og um niðurfellingu á tilskipun 1999/93/EB
-
Tillaga sem gæti verið EES-tæk
-
Gerð í skoðun hjá EES-EFTA ríkjunum
-
Drög að ákvörðun sameiginlegu nefndarinnar í skoðun
-
Ákvörðun sameiginlegu nefndarinnar samþykkt en hefur ekki öðlast gildi
-
Tekin upp í EES-samninginn og í gildi
-
Tekin upp í EES-samninginn en ekki lengur í gildi
Staða og svið tillögu/gerðar
| Staða tillögu/gerðar | ESB gerð sem hefur verið tekin upp í EES-samninginn og er í gildi |
|---|---|
| Svið (EES-samningur, viðauki) | 11 Rafræn fjarskipti, hljóð- og myndmiðlun og upplýsingasamfélagið, 11.04 Þjónusta tengd upplýsingasamfélaginu |
| Ákvörðun sameiginlegu nefndarinnar (JCD) | 022/2018 |
| Þennan dag skulu skilyrði uppfyllt á EES-svæðinu | |
| Staðfestur gildistökudagur | |
| Í gildi á EES-svæðinu | Já |
Almennar upplýsingar
Útdráttur
Markmið reglugerðarinnar er að koma á rafrænum samskiptum milli aðildarríkja og jafnframt að tryggja öryggi rafrænna viðskipta innan Evrópu. Fyrirtæki og einstaklingar eiga að geta notast við rafræn skilríki heimalanda sinna þegar þau nota opinbera þjónustu innan Evrópu. Hún býr til innri markað fyrir rafrænar undirskriftir og aðrar tengdar rafrænar aðgerðir með því að tryggja að þær hafi sama gildi og viðskipti á pappír og að hægt sé að notast við þær í samskiptum milli ríkja.
Nánari efnisumfjöllun
Forveri reglugerðar 910/2014/ESB er tilskipun 1999/93/EB sem var innleidd í íslensk lög með lögum nr. 28/2001 um rafrænar undirskriftir. Tilskipunin frá 1999 fjallar um rafrænar undirskriftir og starfsemi vottunaraðila. Reglugerðin byggir á tilskipuninni en bætir við gildissvið hennar reglum um auðkenningu, vottun, traustþjónustu, tímastimplanir, rafræn innsigli, vefsíður, rafræn skjöl og um rafræna þjónustu milli landa.
Í reglugerðinni er búið til viðurkenningar skipulag sem hefur þann tilgang að auka samvirkni rafrænna samskipta á milli landa. Aðildarríki tilkynna þau opinberu auðkenningarkerfi sem þau vilja til framkvæmdarstjórnar ESB og ef auðkenningarkerfi uppfyllir skilyrði reglugerðarinnar, t.d. varðandi öryggisstig, fer kerfið á lista hjá ESB. Framkvæmdarstjórnin heldur utan um þetta skipulag og aðildarríkjum er heimilt en ekki skylt að tilkynna til framkvæmdarstjórnarinnar opinber auðkenningarkerfi (electronic Identifacation scheme); erfitt er að finna gott hugtak yfir þetta, en þetta er sum sé auðkenningarkerfi í heild sinni þ.e. útgáfa skilríkja, auðkenning, undirritun og eftirlit með ferlinu (fleiri en ein einn aðili getur komið að slíku heildarkerfi). Aðildarríkjum er skylt að taka á móti rafrænum skilríkjum þeirra aðildarríkja sem hafa tilkynnt auðkenningarkerfi sín til framkvæmdarstjórnarinnar. En viðurkenningarskyldan tekur ekki gildi fyrr en þremur árum eftir að framkvæmdarstjórnin setur innleiðingargerðir skv. 3. mgr. 8. gr. og 8. mgr. 12. gr. reglugerðarinnar, en þær tóku gildi 8 september 2015 og því vakna réttaráhrif viðurkenningarskyldunar ekki upp fyrr en 8. september 2018. Réttaráhrifin eru einnig bundin við að viðkomandi kerfi sé birt opinberlega í official journal ESB. Þá er eingöngu hægt að skylda menn til að taka á móti skilríkjum sem eru á sama öryggisstigi.
Auk þessa fjallar reglugerðin um traustþjónustu (trust service). Gildissvið reglugerðarinnar varðar aðeins traustþjónustu sem er aðgengileg almenningi og hefur áhrif á þriðja aðila. Samkvæmt 16. tölul. 3. gr. er traustþjónusta rafræn þjónusta, sem er yfirleitt veitt gegn gjaldi, og felur í sér: Útgáfu, auðkenningu eða vottun rafrænnar undirskriftar, rafræns innsiglis, eða rafrænum stimpli og annarrar sambærilegrar rafrænna aðgerða; útgáfu, auðkenningu og vottorð fyrir vefsíður; geymslu rafrænna undirskrifta, innsigla, eða vottorða sem tengjast þjónustunni.
Í reglugerðinni er búið til viðurkenningar skipulag sem hefur þann tilgang að auka samvirkni rafrænna samskipta á milli landa. Aðildarríki tilkynna þau opinberu auðkenningarkerfi sem þau vilja til framkvæmdarstjórnar ESB og ef auðkenningarkerfi uppfyllir skilyrði reglugerðarinnar, t.d. varðandi öryggisstig, fer kerfið á lista hjá ESB. Framkvæmdarstjórnin heldur utan um þetta skipulag og aðildarríkjum er heimilt en ekki skylt að tilkynna til framkvæmdarstjórnarinnar opinber auðkenningarkerfi (electronic Identifacation scheme); erfitt er að finna gott hugtak yfir þetta, en þetta er sum sé auðkenningarkerfi í heild sinni þ.e. útgáfa skilríkja, auðkenning, undirritun og eftirlit með ferlinu (fleiri en ein einn aðili getur komið að slíku heildarkerfi). Aðildarríkjum er skylt að taka á móti rafrænum skilríkjum þeirra aðildarríkja sem hafa tilkynnt auðkenningarkerfi sín til framkvæmdarstjórnarinnar. En viðurkenningarskyldan tekur ekki gildi fyrr en þremur árum eftir að framkvæmdarstjórnin setur innleiðingargerðir skv. 3. mgr. 8. gr. og 8. mgr. 12. gr. reglugerðarinnar, en þær tóku gildi 8 september 2015 og því vakna réttaráhrif viðurkenningarskyldunar ekki upp fyrr en 8. september 2018. Réttaráhrifin eru einnig bundin við að viðkomandi kerfi sé birt opinberlega í official journal ESB. Þá er eingöngu hægt að skylda menn til að taka á móti skilríkjum sem eru á sama öryggisstigi.
Auk þessa fjallar reglugerðin um traustþjónustu (trust service). Gildissvið reglugerðarinnar varðar aðeins traustþjónustu sem er aðgengileg almenningi og hefur áhrif á þriðja aðila. Samkvæmt 16. tölul. 3. gr. er traustþjónusta rafræn þjónusta, sem er yfirleitt veitt gegn gjaldi, og felur í sér: Útgáfu, auðkenningu eða vottun rafrænnar undirskriftar, rafræns innsiglis, eða rafrænum stimpli og annarrar sambærilegrar rafrænna aðgerða; útgáfu, auðkenningu og vottorð fyrir vefsíður; geymslu rafrænna undirskrifta, innsigla, eða vottorða sem tengjast þjónustunni.
Staða innan stjórnsýslunnar
| Stofnun hefur lokið yfirferð | Já |
|---|---|
| Þörf á aðlögun í ákvörðun sameiginlegu nefndarinnar | Tæknilegri aðlögun |
| Fagráðuneyti hefur lokið vinnu við upplýsingablað og samþykkir drög að ákvörðun sameiginlegu nefndarinnar | Já |
| Utanríkisráðuneyti hefur veitt samþykki fyrir því að drög að ákvörðun sameiginlegu nefndarinnar séu send til ESB | Já |
Innleiðing
| Innleiðing | Lagasetning/lagabreyting |
|---|---|
| Tilgreinið hvaða lög eða reglugerð þarf að setja eða breyta | Fella úr gildi lög nr. 28/2001 um rafrænar undiskriftir og setja ný lög til að innleiða reglugerðina. |
| Staða innleiðingarvinnu | Innleiðing í vinnslu |
Samráð
| Samráð | Nei |
|---|
Áhrif
| Áætlaður kostnaður hins opinbera | Ekki vitað |
|---|---|
| Mat á áhrifum og sérstökum hagsmunum Íslands | Eftirlitshlutverk Neytendastofu verður víðtækara í samræmi við aukið gildissvið reglugerðarinnar. Þá má áætla að kostnaður geti hlotist 2018 eða síðar, þegar rafræn skilríki verða orðinn viðurkennd milli landa. Þannig getur opinber þjónusta hér á landi þurft að taka á móti skilríkjum frá einstaklingum og lögaðilum ríkja innan EES-svæðisins. |
Ábyrgðaraðilar
| Ábyrgt ráðuneyti | Menningar- og viðskiptaráðuneytið |
|---|---|
| Önnur ráðuneyti sem hafa aðkomu | Háskóla-, iðnaðar- og nýsköpunarráðuneytið |
Samþykktar gerðir birtar í Stjórnartíðindum ESB
| CELEX-númer | 32014R0910 |
|---|---|
| Þennan dag skulu skilyrði uppfyllt í ESB | |
| Samþykkt tilvísun í Stjórnartíðindi ESB | OJ L 257, 28.8.2014, p. 73 |
| Þennan dag skulu skilyrði uppfyllt í ESB |
Vinnslustig (pipeline stage)
| COM numer | COM(2012) 238 |
|---|---|
| Dagsetning tillögu ESB | |
| Dagsetning tillögu | |
| Samþykktardagur i ESB |
Drög að ákvörðun sameiginlegu nefndarinnar
| Stjórnskipulegum fyrirvara aflétt (Liechtenstein) | |
|---|---|
| Stjórnskipulegum fyrirvara aflétt (Ísland) | |
| Stjórnskipulegum fyrirvara aflétt (Noregur) |
Ákvörðun sameiginlegu nefndarinnar
| Sendingardagur EFTA á drögum að ákvörðun sameiginlegu nefndarinnar til framkvæmdastjórnarinnar | |
|---|---|
| Staðfestur gildistökudagur | |
| Tilvísun í EES-viðbæti | EEA Supplement No 98, 12.12.2019, p. 41 |
| Tilvísun í stjórnartíðindi ESB | OJ L 323, 12.12.2019, p. 45 |