ЄВРОПЕЙСЬКИЙ ПАРЛАМЕНТ ТА РАДА ЄВРОПЕЙСЬКОГО СОЮЗУ,

Беручи до уваги Договір про утворення Європейського Співтовариства та, зокрема, його статті 47(2), 55 та 95,

Беручи до уваги пропозиції Комісії (1),

Беручи до уваги висновки Комітету з Економічних та Соціальних питань (2),

Беручи до уваги висновки Комітету у справах регіонів (3),

Діючи відповідно до процедури, передбаченої в статті 251 Договору (4),

(1) OJ C 325, 23.10.1998, p. 5.

(2) OJ C 40, 15.02.1999, p. 29.

(3) OJ C 93, 06.04.1999, p. 33.

(4) Висновки Європейського Парламенту від 13 січня 1999 року (OJ C 104, 14.04.1999, p. 49), Спільна позиція Ради від 28 червня 1999 року (ще не опублікована в Офіційному журналі). Рішення Ради від 30 листопада 1999 року.

Враховуючи, що:

(1) 16 квітня 1997 року Комісія представила до Європейського Парламенту, Ради, Комітету з Економічних і Соціальних питань та Комітету у справах регіонів Комюніке про європейську ініціативу в сфері електронної комерції;

(2) 8 жовтня 1997 року Комісія представила Європейському Парламенту, Раді, Комітету з Економічних і Соціальних питань та Комітету у справах регіонів Комюніке про забезпечення безпеки та довіри в сфері електронного зв'язку - до європейської системи електронних цифрових підписів та шифрування;

(3) 1 грудня 1997 року Рада запросила Комісію якомога швидше подати пропозиції щодо Директиви Європейського Парламенту та Ради про електронні цифрові підписи;

(4) Електронний зв'язок та комерція обумовлюють використання "електронних підписів" та суміжних послуг, що роблять можливим засвідчення достовірності інформації; суперечливі норми щодо правового визнання електронних підписів та акредитації постачальників послуг по сертифікації в державах-членах можуть створити значну перешкоду для використання електронного зв'язку та електронної комерції; з іншого боку, чітка система умов, що застосовуються до електронних підписів в межах Співтовариства, зміцнить впевненість та загальне визнання нових технологій; законодавство держав-членів не повинно перешкоджати вільному переміщенню товарів та послуг на внутрішньому ринку;

(5) Має забезпечуватись функціональна сумісність продукції для електронного підпису; відповідно до статті 14 Договору, внутрішній ринок включає в себе територію без внутрішніх кордонів, в межах якої забезпечується вільне переміщення товарів; з метою забезпечити вільне переміщення товарів в межах внутрішнього ринку та забезпечити довіру електронним підписам, мають бути задоволені істотні вимоги, характерні для продукції для електронного підпису без перешкод до Постанови Ради (ЄС) N 3381/94 від 19 грудня 1994 року, відповідно до якої засновується режим контролю за експортом товарів подвійного призначення в межах Співтовариства (5), та Рішення Ради 94/942/CFSP від 19 грудня 1994 року про спільні дії, прийняті Радою в сфері контролю над експортом товарів подвійного призначення (6);

(5) OJ L 367, 31.12.1994, p. 1. Постанова з поправками, востаннє внесеними Постановою (ЄС) N 837/95 (OJ L 90, 21.04.1995, p. 1).

(6) OJ L 367, 31.12.1994, p. 8. Рішення з поправками, востаннє внесеними Рішенням 99/193/CFSP (OJ L 73, 19.03.1999, p. 1).

(6) Ця Директива не узгоджує постачання послуг із дотримання конфіденційності інформації у тому випадку, якщо їх надання регулюється нормами внутрішнього законодавства стосовно державної політики чи державної безпеки;

(7) Внутрішній ринок передбачає вільне переміщення осіб, внаслідок чого громадяни чи постійні мешканці держав Європейського Союзу все більшою мірою стикаються з потребою мати справу із органами держав-членів, відмінних від держави їх проживання; в такому випадку доступність електронного зв'язку набуває великого значення;

(8) Швидкий технологічний розвиток та глобальна сутність мережі Інтернет вимагають вироблення підходу, відкритого для різних технологій та послуг, який дає можливість засвідчувати інформацію електронним шляхом;

(9) Електронні підписи будуть використовуватись у великій кількості випадків, що мають своїм наслідком виникнення широкого спектра нових послуг та продукції, яка відноситься до чи використовує електронні підписи; визначення такої продукції та послуг не повинно зводитись лише до видачі та організації сертифікатів, але має також включати в себе будь-які інші послуги та продукцію, що використовує чи є допоміжною до електронних підписів, такі як послуги реєстрації, проставлення дати, довідкові послуги, послуги по підрахуванню чи послуги з надання консультацій стосовно електронних підписів;

(10) Внутрішній ринок дає можливість постачальникам послуг по сертифікації розвивати свою транскордонну діяльність з метою досягти зростання їх конкурентоспроможності і, таким чином надати споживачам та підприємцям нові можливості для безпечного обміну інформацією та ведення торгівлі електронним шляхом, незважаючи на кордони; з тим, щоб стимулювати надання в межах всього Співтовариства послуг по сертифікації через відкриті мережі, постачальник послуг по сертифікації має бути вільним з тим, щоб надавати свої послуги без попереднього отримання дозволу; отримання попереднього дозволу означає не лише отримання будь-якого дозволу, за допомогою якого зацікавлений постачальник послуг по сертифікації має отримати рішення державних органів до того, як йому дозволять надавати свої послуги по сертифікації, але й будь-які інші заходи, що мають таку ж силу;

(11) Схеми добровільної акредитації, метою запровадження яких є підвищення рівня надання послуг, можуть запропонувати постачальникам послуг по сертифікації відповідну систему подальшого розвитку їх послуг, спрямовану на такі рівні довіри, безпеки та якості, які вимагаються умовами ринку, що розвивається; такі схеми мають заохочувати розвиток кращої практики серед постачальників послуг по сертифікації; постачальники послуг по сертифікації мають бути вільними у прийнятті рішення про приєднання та отримання прибутків від таких схем акредитації;

(12) Послуги по сертифікації можуть пропонуватись або фізичною особою, або державним підприємством чи юридичною особою у випадку, якщо вона засновується відповідно до норм внутрішнього законодавства; враховуючи, що держави-члени не повинні забороняти постачальникам послуг по сертифікації здійснювати діяльність поза межами системи добровільної акредитації; такі системи акредитації не повинні знижувати конкуренцію в сфері надання послуг по сертифікації;

(13) Держави-члени можуть самі вирішувати спосіб забезпечення контролю над дотриманням положень, передбачених цією Директивою; ця Директива не перешкоджає встановленню приватних систем контролю; ця Директива не зобов'язує постачальників послуг по сертифікації подавати заяву на поширення на них контролю з боку будь-якої системи акредитації;

(14) Важливо встановити рівновагу між потребами споживача та потребами підприємницької діяльності;

(15) Додаток III містить вимоги до безпечних засобів створення підпису з метою забезпечити функціонування вдосконалених електронних підписів; це не передбачає все середовище системи, в якому функціонують такі засоби; функціонування внутрішнього ринку вимагає від Комісії та держав-членів діяти швидко з метою надання можливості призначати органи, уповноважені оцінювати відповідність безпечних засобів створення підпису положенням Додатку III; з тим, щоб виконати вимоги ринку, оцінка відповідності вищезазначених засобів має здійснюватись вчасно та ефективно;

(16) Ця Директива сприяє використанню та правовому визнанню електронних підписів в межах Співтовариства; електронні підписи, що використовуються винятково в межах систем, заснованих на добровільних угодах, укладених між визначеною кількістю учасників, які регулюються приватним правом, не потребують регулятивної системи; свобода сторін узгоджувати між собою терміни та умови прийняття інформації, підписаної електронним шляхом, має поважатись до міри, передбаченої внутрішнім законодавством; юридична сила електронних підписів, що використовуються у таких системах, та їх прийнятність в якості доказів в судочинстві, має бути визнана;

(17) Ця Директива не має на меті гармонізувати норми внутрішнього законодавства в сфері договірного права, зокрема, в сфері укладання та виконання контрактів або інших формальностей, що не мають договірного характеру стосовно підписів; з цієї причини положення щодо юридичної сили електронних підписів мають без перешкод застосовуватись до вимог щодо форми укладення контрактів чи норм, які визначають місце укладення контракту, передбачених внутрішнім законодавством;

(18) Зберігання та копіювання даних, що створюють підпис, може становити загрозу юридичній чинності електронних підписів;

(19) Електронні підписи будуть використовуватись в державному секторі виконавчими органами влади окремих держав та Співтовариства в цілому та у зв'язках між такими виконавчими органами та громадянами й економічними операторами, наприклад, при державних закупівлях, оподаткуванні, системі соціальної безпеки, системі охорони здоров'я та системі правосуддя;

(20) Узгоджені критерії юридичної сили електронних підписів будуть забезпечувати послідовну правову систему в Співтоваристві; внутрішнє законодавство передбачає різні вимоги щодо юридичної чинності підписів, написаних власноручно; враховуючи, що сертифікати можуть використовуватись для підтвердження ідентичності особи, яка поставила електронний підпис; вдосконалені електронні підписи, засновані на чинних сертифікатах, мають на меті підвищення рівня безпеки; вдосконалені електронні підписи, засновані на чинних сертифікатах, та які створені за допомогою безпечних засобів створення підпису, можуть вважатись з правової точки зору еквівалентними підписам, написаним власноручно у випадку, якщо виконані вимоги до підписів, написаних власноручно;

(21) З тим, щоб сприяти загальному прийняттю методів електронного засвідчення, необхідно передбачити використання електронних підписів в якості доказів в судочинстві в усіх державах-членах; юридичне визнання електронних підписів має засновуватись на об'єктивних критеріях та не бути пов'язане із отриманням дозволу відповідним постачальником послуг по сертифікації; внутрішнє законодавство регулює правові сфери, в яких можуть використовуватись електронні документи та електронні підписи; ця Директива без перешкод застосовується до повноважень суду загальнодержавної юрисдикції виносити постанову про відповідність вимогам цієї Директиви, та не впливає на норми національного законодавства стосовно необмеженого судового розгляду доказів;

(22) На постачальників послуг по сертифікації, які надають свої послуги громадськості, поширюються норми національного законодавства стосовно відповідальності;

(23) Розвиток міжнародної електронної комерції вимагає укладення транскордонних угод, до яких залучаються треті держави; з тим, щоб забезпечити взаємодію на глобальному рівні, угоди про багатосторонні принципи, узгоджені із третіми державами про взаємне визнання послуг по сертифікації, можуть бути корисними;

(24) З тим, щоб зміцнити впевненість користувача в електронному зв'язку та електронній комерції, постачальники послуг по сертифікації повинні дотримуватись законодавства в сфері захисту інформації та індивідуальної таємниці;

(25) Положення про використання псевдонімів у сертифікатах не повинні перешкоджати державам-членам вимагати ідентифікації осіб відповідно до законодавства Співтовариства чи внутрішнього законодавства окремих держав;

(26) Мають бути прийняті акти, необхідні для імплементації цієї Директиви відповідно до Рішення Ради 1999/468/ЄС від 28 червня 1999 року, які б передбачали процедури виконання повноважень з імплементації, покладених на Комісію (7);

(7) OJ L 184, 17.07.1999, p. 23.

(27) Через два роки з моменту імплементації Комісія здійснює перегляд цієї Директиви з метою забезпечити, щоб розвиток технологій чи зміни у правовому середовищі не утворили перешкод для досягнення цілей, викладених у цій Директиві; вона вивчає наслідки об'єднаних технічних зон та подає звіт до Європейського парламенту та Ради по цьому предмету;

(28) Відповідно до принципу субсидіарності та пропорційності, як це викладено в статті 5 Договору, мета утворення узгодженої правової системи забезпечення електронних підписів та суміжних послуг не може бути досягнута державами-членами в повній мірі й, таким чином, краще досягається Співтовариством; ця Директива не виходить за межі необхідності досягнення цієї мети,

ПРИЙНЯЛА ЦЮ ДИРЕКТИВУ:

Метою цієї Директиви є сприяти використанню електронних підписів та їх юридичному визнанню. Вона закладає правову основу для використання електронних підписів і певних послуг по сертифікації з метою забезпечення належного функціонування внутрішнього ринку. Вона не охоплює аспектів, що стосуються укладання і чинності контрактів чи інших правових зобов'язань, якщо мають місце вимоги, передбачені формою, визначеною внутрішнім законодавством чи законодавством держав Співтовариства, так само, як вона не впливає на правила і обмеження використання документів, що містяться у внутрішньому законодавстві чи законодавстві держав Співтовариства.

Для цілей цієї Директиви:

1. термін "електронний підпис" означає дані, подані в електронній формі, які додаються чи логічно поєднуються з іншими електронними даними та які служать в якості методу засвідчення достовірності;

2. термін "удосконалений електронний підпис" означає електронний підпис, який відповідає наступним вимогам:

a) він пов'язаний винятково з особою, що підписалась;

b) він дає можливість ідентифікувати особу, що підписалась;

c) він створений за допомогою засобів, які особа, що підписалась, може тримати під своїм повним контролем; і

d) він пов'язаний з даними, до яких він відноситься у такий спосіб, що будь-яку подальшу зміну даних можна виявити;

3. термін "особа, що підписалась" означає особу, яка володіє механізмом створення підпису і діє від свого власного імені чи від імені фізичної чи юридичної особи чи організації, яку він представляє;

4. термін "дані, що створюють підпис" означає виняткові дані, такі як коди чи приватні криптографічні ключі, які використовуються особою, що підписалась, для створення електронного підпису;

5. термін "механізм створення підпису" означає пристосоване програмне чи апаратне забезпечення, яке використовується для створення даних, що створюють підпис;

6. термін "безпечний механізм створення підпису" означає механізм створення підпису, який відповідає вимогам, викладеним у Додатку III;

7. термін "дані для перевірки підпису" означає дані, такі як коди чи відкриті криптографічні ключі, які використовуються з метою перевірки електронного підпису;

8. термін "механізм перевірки підпису" означає пристосоване програмне чи апаратне забезпечення, яке використовується для введення в дію даних для перевірки підпису;

9. термін "сертифікат" означає електронну атестацію, яка пов'язує дані для перевірки підпису з особою і підтверджують ідентичність цієї особи;

10. термін "чинний сертифікат" означає сертифікат, який відповідає вимогам, викладеним у Додатку I, і видається постачальником послуг по сертифікації, який виконує вимоги, викладені у Додатку II;

11. термін "постачальник послуг по сертифікації" означає організацію чи фізичну особу, яка видає сертифікати чи надає інші послуги, пов'язані з електронними підписами;

12. термін "продукція для електронного підпису" означає апаратне чи програмне забезпечення, чи його відповідні компоненти, які призначені для використання їх постачальником послуг по сертифікації з метою надання послуг, пов'язаних з електронним підписом, чи призначені для перевірки електронних підписів;

13. термін "добровільна акредитація" означає будь-який дозвіл, що встановлює права і обов'язки по наданню послуг по сертифікації, який надається на запит відповідного постачальника послуг по сертифікації державним чи приватним органом, уповноваженим розробляти і контролювати відповідність таким правам і обов'язкам, якщо постачальник послуг по сертифікації не має права користуватись правами, що витікають з дозволу, до отримання рішення органу.

1. Держави-члени не передбачають необхідність попереднього дозволу для надання послуг по сертифікації.

2. Без перешкоди до положень пункту 1, держави-члени можуть запровадити чи підтримувати системи добровільної акредитації, метою яких є підвищення рівнів надання послуг по сертифікації. Всі умови, що стосуються таких систем, мають бути об'єктивними, прозорими, пропорційними і недискримінаційними. Держави-члени можуть не обмежувати кількість акредитованих постачальників послуг по сертифікації з причин, які підпадають під сферу дії цієї Директиви.

3. Кожна держава-член забезпечує створення відповідної системи, яка дає можливість нагляду постачальників послуг по сертифікації, заснованих на її території, та які видають чинні сертифікати.

4. Відповідність безпечних механізмів створення підпису вимогам, викладеним у Додатку III визначається відповідними державними чи приватними органами, призначеними державами-членами. Відповідно до процедури, викладеної у статті 9, Комісія визначає критерії необхідності призначення державами-членами органу.

Визначення відповідності вимогам, викладеним у Додатку III, зроблене органами, про яке йдеться у першому підпункті, визнається всіма державами членами.

5. Відповідно до положень, викладених у статті 9, Комісія може встановити та опублікувати в Офіційному журналі Європейських Співтовариств перелік загальновизнаних стандартів продукції для електронних підписів. Держави-члени вважають, що у випадку відповідності продукції для електронних підписів вимогам, викладеним у пункті (f) Додатку II і Додатку III, вона задовольняє ці стандарти.