Návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (eIDAS) Lucie Šestáková 3/4/2014
Návrh nařízení eIDAS schválen EK dne 4/6/12 jeden z 12 legislativních předpisů, který má přispět k „dotvoření“ vnitřního trhu původní termín přijetí návrhu – konec roku 2012 očekávané přijetí finálního kompromisu – duben/květen 2014
Návrh nařízení eIDAS komplexní návrh cíl: zvýšit důvěryhodnost elektronických transakcí v rámci vnitřního trhu nahradit současnou legislativu pro elektronické podpisy vytvořit jednotný rámec pro elektronickou identifikaci
Návrh nařízení eIDAS elektronická identifikace důvěryhodné služby (služby pro vytváření a ověřování a služby pro udržování) elektronický podpis elektronická značka elektronické časové razítko elektronické dokumenty – ve finálním textu nejsou mezi důvěryhodnými službami elektronické doručování – ve finálním textu elektronické registrované doručování ověřování webových stránek – ve finálním textu značně upraveno
Elektronická identifikace původní návrh – vzájemné uznávání a přijímání prostředků elektronické identifikace, a to bez ohledu na úroveň zabezpečení – povinnost uznávat a přijímat oznámené elektronické identifikace u služeb, kde se elektronická identifikace vyžaduje na národní úrovni – možnost notifikovat „národní“ systémy elektronické identifikace, splní-li stanovené požadavky
Elektronická identifikace konečný text – vzájemné uznávání prostředků elektronické identifikace, kdy úroveň zabezpečení EI musí být stejná nebo vyšší, než je požadováno ve ČS přijetí – nižší úroveň zabezpečení pouze na dobrovolné bázi – více času na případnou notifikaci „národních“ prostředků elektronické identifikace – byl omezen rozsah služeb, na které se bude předpis vztahovat
Důvěryhodné služby původní návrh – náhrada škody týkající se odpovědnosti nekvalifikovaných i kvalifikovaných poskytovatelů důvěryhodných služeb – posílení koordinace vnitrostátních dohledů nad kvalifikovanými i nekvalifikovanými poskytovateli důvěryhodných služeb – zásady ochrany údajů a minimalizace množství údajů
Důvěryhodné služby konečný text – náhrada škody – v případě nekvalifikovaného poskytovatele důvěryhodných služeb leží důkazní břemeno na příjemci služby – dohled bude prováděn pouze nad kvalifikovanými poskytovateli důvěryhodných služeb, případě nekvalifikovaných bude prováděn jen monitoring – na žádost EP zavedení tzv. důvěryhodné značky EU
Elektronický podpis tato část je z velké části založena na směrnici 1999/93/ES o zásadách pro elektronické podpisy kvalifikovaný elektronický podpis má stejný právní účinek jako vlastnoruční podpis zajištění přeshraničního uznávání kvalifikovaných elektronických podpisů v souvislosti s poskytováním veřejných služeb požadavky na kvalifikované prostředky pro vytváření elektronického podpisu, včetně jejich certifikace
Elektronická značka Finální znění: – požadavek, aby elektronickým značkám nebyly odpírány právní účinky a nemohly být odmítnuty jako důkaz v soudním řízení na základě toho, že mají elektronickou podobu nebo že nesplňují požadavky na kvalifikovanou elektronickou značku – u kvalifikované elektronické značky platí domněnka integrity dat a spolehlivosti původu dat, s nimiž je spojena. – kvalifikovaná elektronická značka je uznávána ve všech členských státech – „zavádí“ elektronickou značku ve veřejných službách -
Elektronické časové razítko Finální znění: – požadavek, aby elektronickým časovým razítkům nebyly odpírány právní účinky a nemohly být odmítnuty jako důkaz v soudním řízení na základě toho, že mají elektronickou podobu nebo že nesplňují požadavky na kvalifikované elektronické časové razítko – u kvalifikovaného časového razítka platí domněnka spolehlivosti data a času, který udává a integrity dat, s nimiž je toto datum a čas spojen – kvalifikované elektronické časové razítko je uznáváno ve všech členských státech
Elektronické registrované doručování Finální znění: – požadavek, aby datům odeslaným nebo obdrženým prostřednictvím elektronického registrovaného doručování nebyly odpírány právní účinky a nemohly být odmítnuty jako důkaz v soudním řízení na základě toho, že mají elektronickou podobu nebo že nesplňují požadavky na kvalifikované elektronické registrované doručování – u dat odeslaných nebo obdržených prostřednictvím kvalifikované služby elektronického registrovaného doručování platí domněnka integrity dat a spolehlivosti data a času odeslání a obdržení těchto dat udaného kvalifikovanou službou elektronického registrovaného doručování
Elektronické dokumenty Finální znění: – neřadí elektronické dokumenty mezi důvěryhodné služby – obsahuje pouze požadavek, aby elektronickým dokumentům nebyly odpírány právní účinky a nemohly být odmítnuty jako důkaz v soudním řízení na základě toho, že mají elektronickou podobu
Ověřování webových stránek Finální znění: – obsahuje stanovení požadavků na kvalifikované certifikáty pro ověřování webových stránek – neobsahuje požadavek, aby kvalifikované certifikáty byly uznávány a přijímány ve všech ČS
Nařízení eIDAS Nařízení by mělo být účinné od 1/1/2016 Nicméně ne v celém rozsahu – výjimky – Implementační a delegované akty – Elektronická identifikace – platnost až tři roky po přijetí relevantních implementačních aktů
Děkuji za pozornost