V červnu letošního roku byl dokončen návrh nařízení Evropského parlamentu a Rady o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu (dále jen nařízení). V současné době probíhá jeho schvalování v jednotlivých členských státech s předpokládanou účinností v první polovině příštího roku. Pojďme se tedy podívat, jaké změny přináší v rámci elektronické identifikace a v souvisejících oblastech.

Jakých oblastí se nařízení dotýká?

Dokument stanoví právní rámec pro elektronické podpisy, elektronické značky, elektronická časová razítka, elektronické dokumenty, elektronické doručování a ověřování webových stránek. Nastavuje pravidla pro elektronickou identifikaci a důvěryhodné elektronické služby pro elektronické transakce za účelem zajištění řádného fungování vnitřního trhu. Dále definuje podmínky, za nichž členské státy uznávají a přijímají prostředky pro elektronickou identifikaci fyzických a právnických osob, které spadají do oznámeného systému elektronické identifikace jiného členského státu. A nakonec zajišťuje, aby se důvěryhodné služby a produkty, které vyhovují tomuto nařízení, mohly volně pohybovat na vnitřním trhu.

Koho se nařízení týká?

V textu dokumentu je specifikováno: „Toto nařízení se vztahuje na elektronickou identifikaci zajišťovanou členskými státy, jejich jménem nebo v rámci jejich odpovědnosti a poskytovateli důvěryhodných služeb usazenými v EU. Nevztahuje se však na poskytování důvěryhodných elektronických služeb na základě dobrovolných dohod podle soukromého práva a na aspekty související s uzavíráním a platností smluv či jiných právních závazků, pokud existují požadavky na formu předepsané vnitrostátními právními předpisy nebo právními předpisy Unie.“ Stručně řečeno, nařízení týká státní a veřejné správy na jedné straně a komerčních organizací a občanů, kteří s ní komunikují, na straně druhé.

Změny oproti současnému stavu

Cílem nařízení je sjednotit pravidla pro tvorbu elektronických podpisů a poskytování souvisejících služeb v rámci celé EU tak, aby byla překonána všeobecná nedůvěra v elektronické podpisy i elektronické systémy, které s nimi pracují. Návrh přináší mnoho novinek, pro naši veřejnost však patří mezi nejzajímavější tyto:

Zrovnoprávnění listinného dokumentu s elektronickým dokumentem

Podle nařízení se: „... elektronický dokument považuje za rovnocenný dokumentu v papírové podobě a je přípustný jako důkaz v soudním řízení, pokud jde o záruku jeho pravosti a integrity. U dokumentu opatřeného kvalifikovaným elektronickým podpisem nebo kvalifikovanou elektronickou značkou osoby, která je oprávněna k vydání příslušného dokumentu, platí právní domněnka jeho pravosti a integrity, pokud dokument neobsahuje dynamické prvky, které mohou dokument automaticky změnit. Vyžaduje-li se při poskytování internetové služby nabízené subjektem z veřejného sektoru originální dokument nebo ověřená kopie, uznávají se v ostatních členských státech bez dodatečných požadavků alespoň elektronické dokumenty, které jsou vydány osobami oprávněnými k vydávání příslušných dokumentů a které se podle vnitrostátních právních předpisů členského státu původu považují za originály nebo ověřené kopie.“

Elektronické doručování

Odděleně od elektronického dokumentu je zde řešeno i jejich doručování, a to prostřednictvím Kvalifikované služby elektronického doručování. Jedná se o službu, která umožňuje přenášet data elektronickými prostředky a poskytuje důkazy týkající se zpracování přenášených dat, včetně dokladu o odeslání nebo přijetí dat, a která chrání přenášená data před rizikem ztráty, zcizení, poškození nebo neoprávněných změn. Významné však je, že data odeslaná nebo obdržená prostřednictvím elektronického doručování jsou přípustná jako důkaz v soudním řízení, pokud jde o integritu dat a spolehlivost data a času odeslání nebo přijetí těchto dat určeným příjemcem. Což dává základ pro standardizaci služeb, jako jsou datové schránky v českém prostředí.

Uchovávání kvalifikovaných elektronických podpisů

Dle nařízení může kvalifikovanou službu pro uchovávání elektronických podpisů poskytovat pouze kvalifikovaný poskytovatel důvěryhodných služeb. Kromě toho musí všechny systémy, které vytváří nebo uchovávají, popřípadě jinak zpracovávají kvalifikované elektronické podpisy v rámci komunikace se státní správou či samosprávou (v českém prostředí například spisovny a digitální archivy), zajišťovat důvěryhodnost dat pro ověřování kvalifikovaných elektronických podpisů i po uplynutí doby technické platnosti.

Vymezení oblasti tzv. důvěryhodných služeb

V rámci dokumentu je za důvěryhodnou službu pokládána jakákoli elektronická služba spočívající ve vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, elektronických dokumentů, elektronickém doručování, ověřování webových stránek a elektronických certifikátů, včetně certifikátů pro elektronické podpisy a pro elektronické značky. Návrh nově definuje pojmy, jako jsou Kvalifikovaná důvěryhodná služba, Poskytovatel důvěryhodných služeb a Kvalifikovaný poskytovatel důvěryhodných služeb.

Ověřování webových stránek

Jako novinka pro české prostředí je návrhem řešena oblast ověřování webových stránek, a to prostřednictvím kvalifikovaných certifikátů. Kvalifikované certifikáty pro ověřování webových stránek budou uznávány a přijímány ve všech členských státech.

Požadavky na ověřování kvalifikovaných elektronických podpisů

Služba ověřování kvalifikovaných elektronických podpisů může být poskytována pouze Kvalifikovaným poskytovatelem důvěryhodných služeb za striktně daných podmínek. Dokument přesně definuje okolnosti, za nichž lze kvalifikovaný elektronický podpis považovat za platný.

V jakém legislativním stádiu je návrh v rámci EU?

Podle původního plánu mělo vstoupit nařízení v platnost v roce 2012. Díky zdržení byl termín dokončení akceptační procedury posunut na první pololetí roku 2013. V této chvíli byl návrh polovinou členských států již projednán a druhá polovina ho projednává. Z tohoto procesu vzniklo zatím pět námětů doplnění a změny včetně českého.

Důvodem zdržení nebyly pouze procedurální důvody, ale také závažnost dopadů, které by toto nařízení mohlo mít jak do legislativy jednotlivých zemí, tak i na již exitující systémy a jejich provozovatele.

Aktivity na české straně probíhaly hlavně na úrovni státních orgánů. Je nutné říci, že tématu byla věnována z jejich strany velká pozornost, a to jak na úrovni pracovní skupiny H.05 (Pracovní skupina pro telekomunikace a informační společnost), tak také ze strany senátu, ČMKOS a CEBRE. Senát ČR projednal a schválil návrh 26. října 2012. Zároveň však vyjádřil připomínky především k otázkám technického řešení elektronické identifikace, ochraně osobních údajů před zneužitím a krátké lhůtě pro jeho zavedení do legislativního prostředí členských států.

Možné dopady na české prostředí

Z podstaty typu legislativního normativu vyplývá, že je závazné a použitelné v každém členském státě EU, a to včetně jeho výkladu. Z velké části tak nahradí již existující národní legislativu, která je s ním v rozporu. Současné legislativní normativy ČR by tak bylo nutno upravit, případně i zrušit. Pokud bude nařízení přijato v současné podobě, bude mít velký dopad především na předpisy zabývající se elektronickým podpisem a identifikací, elektronickou komunikací a dalšími elektronickými úkony, ale i archivnictvím a spisovou službou.

Kromě legislativního dopadu bude mít zavedení nařízení v nezměněné podobě důsledky i na již existující systémy. Asi největší vliv by mělo nařízení na systémy akreditovaných kvalifikovaných certifikačních autorit, které by musely splnit nově zavedené podmínky. Vzhledem k tomu, že nařízení mluví i o ukládání elektronických podpisů, je pravděpodobné, že požadavek na kvalifikované důvěryhodné služby se bude týkat také dokumentových úložišť typu spisovna a digitální archiv, které poskytují služby státním a samosprávním organizacím. Na národní úrovni by navíc musel vzniknout systém evidence, certifikace a kontroly všech poskytovatelů kvalifikovaných důvěryhodných služeb.

Vladimíra Hloušková
Autorka pracuje jako ECM konzultantka ve společnosti Sefira.