MENU

Nowe rozporządzenie o identyfikacji elektronicznej i e-transakcjach w UE

6 kwietnia 2014Polecane tematy, Rynek

Celem rozporządzenia dotyczącego „identyfikacji elektronicznej i usługi zaufania w odniesieniu do e-transakcji na rynku wewnętrznym” (eIDAS) jest zwiększenie zaufania do e-transakcji poprzez zapewnienie wspólnej podstawy bezpiecznej prawnie interakcji elektronicznej między przedsiębiorstwami, obywatelami i organami publicznymi.

Ma to pozwolić podnieść skuteczność publicznych i prywatnych usług online, e-biznesu i handlu elektronicznego w Unii Europejskiej. 3 kwietnia odbyło się w tej sprawie przyjęcia projektu rozporządzenia eIDAS i poprawek do niego, za nim zagłosowało 87% europarlamentarzystów.

parlamentUE

Jak można przeczytać w oficjalnym dokumencie Unii Europejskiej:

Dyrektywa Parlamentu Europejskiego i Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych obejmuje głównie podpisy elektroniczne, nie zapewnia natomiast szczegółowych ram transgranicznych i międzysektorowych, które odnosiłyby się do bezpiecznych, wiarygodnych i łatwych do realizacji transakcji elektronicznych. Nowe rozporządzenie stanowi odpowiedź na te braki.

Budowanie zaufania do internetu jest kluczowym elementem rozwoju gospodarczego i społecznego. Brak zaufania, spowodowany w szczególności odczuwanym brakiem pewności prawa, sprawia, że konsumenci, przedsiębiorstwa i organy administracji odnoszą się z wahaniem do przeprowadzania transakcji elektronicznych i korzystania z nowych usług.

Jednym z celów niniejszego rozporządzenia jest zniesienie istniejących barier w transgranicznym stosowaniu środków identyfikacji elektronicznej stosowanych w państwach członkowskich w celu uzyskania dostępu przynajmniej do usług publicznych.

Zagwarantowanie wszystkim obywatelom dostępu do technologii i umiejętności, dzięki którym będą oni w stanie w równym stopniu korzystać z usług elektronicznych, ma podstawowe znaczenie dla zagwarantowania równych możliwości oraz integracji wszystkich części społeczeństwa.

Jednym z celów niniejszego rozporządzenia jest zniesienie istniejących barier w transgranicznym stosowaniu środków identyfikacji elektronicznej stosowanych w państwach członkowskich w celu uzyskania dostępu przynajmniej do usług publicznych. Celem niniejszego rozporządzenia nie jest ingerowanie w systemy zarządzania tożsamością elektroniczną i w powiązane z nimi infrastruktury ustanowione w państwach członkowskich. Ma ono raczej na celu wprowadzenie różnych poziomów bezpieczeństwa gwarantujących wspólny minimalny zbiór wymagań bezpieczeństwa. Celem rozporządzenia jest zagwarantowanie bezpiecznej identyfikacji elektronicznej i bezpiecznego elektronicznego uwierzytelniania do celów korzystania z transgranicznych usług online oferowanych przez państwa członkowskie, w pełnym poszanowaniu neutralności technologicznej.

W rozporządzeniu należy ustanowić warunki dotyczące tego, które środki identyfikacji elektronicznej muszą być akceptowane i w jaki sposób należy zgłaszać systemy identyfikacji elektronicznej. Warunki te powinny pomóc państwom członkowskim w zbudowaniu niezbędnego wzajemnego zaufania do stosowanych przez kraje UE systemów identyfikacji elektronicznej oraz we wzajemnym uznawaniu i akceptowaniu środków identyfikacji elektronicznej objętych zgłoszonymi systemami. Zasada wzajemnego uznawania i akceptacji powinna mieć zastosowanie, jeżeli zgłaszające państwo członkowskie spełniło warunki zgłaszania, a zgłoszenie, w szczególności zawierające opis zgłoszonego systemu identyfikacji elektronicznej oraz informacje dotyczące różnych poziomów bezpieczeństwa, zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej. Jednak dostęp do takich usług online i ich ostateczne udostępnienie wnioskodawcy powinny być ściśle powiązane z prawem do korzystania z takich usług na warunkach określonych w przepisach krajowych.

Celem rozporządzenia jest zagwarantowanie bezpiecznej identyfikacji elektronicznej i bezpiecznego elektronicznego uwierzytelniania do celów korzystania z transgranicznych usług online oferowanych przez państwa członkowskie, w pełnym poszanowaniu neutralności technologicznej.

Państwa członkowskie powinny mieć możliwość zaangażowania sektora prywatnego w wydawanie środków uwierzytelniania elektronicznego lub identyfikacji elektronicznej. Strony reprezentujące sektor prywatny powinny mieć też prawo do korzystania ze środków uwierzytelniania elektronicznego i identyfikacji elektronicznej objętych zgłoszonym systemem, w sytuacjach gdy uwierzytelnianie lub identyfikacja są konieczne, aby uzyskać dostęp do usług online i transakcji elektronicznych. Możliwość korzystania z takich środków sprawiłaby, iż sektor prywatny mógłby korzystać ze środków identyfikacji elektronicznej lub elektronicznego uwierzytelniania stosowanych już powszechnie w wielu państwach członkowskich przynajmniej w celu uzyskiwania dostępu do usług publicznych, a przedsiębiorstwom i obywatelom ułatwiłaby transgraniczny dostęp do usług online. Aby ułatwić transgraniczne korzystanie ze środków uwierzytelniania elektronicznego lub identyfikacji elektronicznej przez sektor prywatny, możliwość uwierzytelniania zapewniona przez państwa członkowskie powinna być dostępna dla stron ufających bez rozróżniania między sektorem publicznym i sektorem prywatnym.

Transgraniczne stosowanie środków identyfikacji elektronicznej objętych zgłoszonym systemem nakłada na państwa członkowskie obowiązek współpracy w zakresie zapewnienia interoperacyjności technicznej zgodnie z zasadą neutralności technologicznej. Wyklucza to wszelkie krajowe szczegółowe przepisy techniczne nakładające na strony z innych krajów np. obowiązek instalowania specjalnego sprzętu lub oprogramowania w celu sprawdzenia i zatwierdzenia zgłoszonej identyfikacji elektronicznej. Z drugiej strony nieuniknione są techniczne wymagania wobec użytkowników, wynikające ze specyfikacji nieodłącznie powiązanych ze stosowaniem tokena (np. kart elektronicznych). Niemniej jednak proces tworzenia interoperacyjności powinien być zgodny z różnymi podejściami przyjętymi przez państwa członkowskie przy opracowywaniu ich krajowych systemów identyfikacji elektronicznej i nie powinien wymagać zmian podstawowej struktury takich systemów.

Więcej o rozporządzeniu dotyczącym identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym.

The following two tabs change content below.
Adam Jadczak

Adam Jadczak

O IT w biznesie pisze od 23 lat. Specjalizuje się w zagadnieniach związanych z rynkiem IT oraz informatyką w zastosowaniach biznesowych. Od września 2013 roku redaktor naczelny serwisu ITwiz.pl, od kwietnia 2014 roku redaktor naczelny magazynu ITwiz. Pomysłodawca raportu ITwiz Best 100 „Dwa oblicza IT”, wydanego w czerwcu 2015 roku.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »