Opinia Europejskiego Komitetu Ekonomiczno-Społecznego w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznymCOM(2012) 238 final
(2012/C 351/16)
(Dz.U.UE C z dnia 15 listopada 2012 r.)
Sprawozdawca: Thomas McDONOGH
Rada Unii Europejskiej, w dniu 15 czerwca 2012 r., oraz Parlament Europejski, w dniu 25 czerwca 2012 r., postanowiły, zgodnie z art. 114 i art. 304 Traktatu o funkcjonowaniu Unii Europejskiej, zasięgnąć opinii Europejskiego Komitetu Ekonomiczno-Społecznego w sprawie
wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym
COM(2012) 238 final.
Sekcja Transportu, Energii, Infrastruktury i Społeczeństwa Informacyjnego, której powierzono przygotowanie prac Komitetu w tej sprawie, przyjęła swoją opinię 6 września 2012 r.
Na 483. sesji plenarnej w dniach 18-19 września 2012 r. (posiedzenie z 18 września) Europejski Komitet Ekonomiczno-Społeczny stosunkiem głosów 144 do 1 - 8 osób wstrzymało się od głosu - przyjął następującą opinię:
1. Wnioski i zalecenia
1.1 Komitet przyjmuje z zadowoleniem wniosek Komisji dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej (eID) i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym, którego celem jest umocnienie jednolitego rynku UE dzięki zwiększeniu zaufania i wygody w zakresie bezpiecznych i płynnych transakcji transgranicznych drogą elektroniczną.
1.2 Komitet zdecydowanie popiera rozwój jednolitego rynku oraz uważa, że rozporządzenie to zwiększy skuteczność publicznych i prywatnych usług online, e-biznesu i handlu elektronicznego w UE, z korzyścią dla obywateli Unii, którzy pracują lub studiują w innym kraju UE, a także dla małych i średnich przedsiębiorstw rozwijających działalność transgraniczną.
1.3 Komitet przyjmuje z zadowoleniem fakt, że w rozporządzeniu zaproponowano podejście neutralne pod względem technologicznym i otwarte na innowacje.
1.4 Komitet uważa jednak, że w rozporządzeniu Komisja powinna była pójść dalej i przyspieszyć rozwój europejskiej identyfikacji elektronicznej de facto i de iure w odniesieniu do określonego zestawu usług.
1.5 Uznając fakt, że kwestie związane z dokumentowaniem tożsamości należą do kompetencji krajowych, i mając na względzie poszanowanie zasady pomocniczości i zasady proporcjonalności, EKES zaleca jednak, by Komisja rozważyła, w jaki sposób można by wprowadzić znormalizowaną dla całej UE identyfikację elektroniczną, o którą wszyscy obywatele mogliby występować na zasadzie dobrowolności. System europejskiej identyfikacji elektronicznej dostępny dla wszystkich obywateli ułatwiłby urzeczywistnienie faktycznie jednolitego rynku towarów i usług oraz przyniósłby znaczne korzyści z punktu widzenia społeczeństwa i z punktu widzenia świadczenia usług, np. wyższy poziom ochrony przed oszustwami, większe wzajemne zaufanie podmiotów gospodarczych, mniejsze koszty świadczenia usług oraz wyższą jakość usług i lepszą ochronę obywateli.
1.6 Komitet zaleca, by Komisja opracowała normę UE dotyczącą identyfikacji elektronicznej, analogicznie do norm, które przyjmuje Europejski Komitet Normalizacyjny (CEN). Norma taka określałaby parametry unijnej identyfikacji elektronicznej, a jednocześnie tworzyłaby ramy dla harmonizacji różnych krajowych systemów identyfikacji elektronicznej oraz wzór dla wszelkich nowych systemów identyfikacji elektronicznej wprowadzanych w krajach, gdzie takowe obecnie nie są stosowane.
1.7 EKES zaleca, by Komisja rozważyła możliwość rozpoczęcia wprowadzania unijnej identyfikacji elektronicznej, dostępnej na zasadzie dobrowolności dla wszystkich obywateli, poprzez utworzenie systemu podstawowego zapewniającego uwierzytelnioną na poziomie UE identyfikację elektroniczną w odniesieniu do ograniczonego zestawu transakcji konsumenckich w handlu elektronicznym.
1.8 Jako że obecnie w żadnym z 27 państw członkowskich nie istnieje dobrze rozwinięty system identyfikacji elektronicznej dla podmiotów gospodarczych (osób prawnych), Komitet zaleca, by Komisja, z poszanowaniem zasady pomocniczości i zasady proporcjonalności, bardziej intensywnie zaangażowała się na rzecz szybkiego wprowadzenia dobrowolnego systemu europejskiej identyfikacji elektronicznej dla osób prawnych, który obejmowałby określone parametry stosowane do wszystkich przedsiębiorstw w UE.
1.9 EKES przyjmuje z zadowoleniem zaproponowane w rozporządzeniu przepisy dotyczące uwierzytelniania witryn internetowych. Uważa, że szybkie wdrożenie tych przepisów ułatwiłoby budowę wzajemnego zaufania między konsumentami a przedsiębiorcami, które ma tak kluczowe znaczenie dla jednolitego rynku cyfrowego.
1.10 Komitet ponownie wzywa Komisję do przedstawienia propozycji zmierzających do wprowadzenia europejskiego znaku zaufania dla przedsiębiorstw. EKES już w swoich wcześniejszych opiniach twierdził, że europejski znak zaufania dla przedsiębiorstw znacznie zwiększyłby zaufanie konsumentów do transgranicznego handlu online.
1.11 EKES z zadowoleniem przyjmuje fakt, że zaproponowane rozporządzenie uwzględnia liczne opinie Komitetu wzywające do transgranicznej harmonizacji środków identyfikacji elektronicznej, podpisów elektronicznych i usług zaufania, jak również obawy Komitetu dotyczące poszanowania praw obywateli do prywatności i bezpieczeństwa w środowisku internetowym(1). Komitet z zadowoleniem przyjmuje również fakt, że projekt rozporządzenia zawiera przepis mówiący, iż państwa członkowskie przyjmują odpowiedzialność za swoje zgłoszone systemy.
1.12 Komitet zauważa, że w rozporządzeniu uwzględniono prace nad normalizacją techniczną i rozwojem procesów prowadzone w ramach projektów STORK(2) i mające na celu utworzenie europejskiej platformy interoperacyjności w dziedzinie identyfikacji elektronicznej oraz wdrożenie praktycznego systemu, który przyczyni się do powstania wewnętrznego rynku podpisów elektronicznych i powiązanych z nimi transgranicznych usług zaufania. Komitet zaleca, by Komisja ułatwiała te jakże ważne wysiłki i zapewniała wszelkie wsparcie konieczne do przyspieszenia prac.
1.13 EKES zaleca, by przyjęciu zaproponowanego rozporządzenia towarzyszyła kampania informacyjna skierowana do obywateli, mająca na celu wyjaśnienie, w jaki sposób transgraniczne rozwiązania dotyczące identyfikacji elektronicznej oraz podpisów elektronicznych będą funkcjonowały w praktyce, oraz rozwianie wszelkich wątpliwości w kwestii prywatności i bezpieczeństwa.
1.14 Jako że społeczeństwo cyfrowe rozwija się i coraz więcej usług publicznych o kluczowym znaczeniu jest świadczonych online, Komitet podkreśla istotną potrzebę, by Komisja nadal zapewniała ukierunkowane wsparcie dla strategii, które mają na celu przyspieszenie włączenia cyfrowego w całej Unii.
1.15 EKES wnosi, by Komisja ponownie przeanalizowała te zapisy rozporządzenia, w których mowa o stosowaniu aktów delegowanych, oraz zwraca się o wyjaśnienie, dlaczego odwołanie się do tych uprawnień jest istotne dla wdrożenia przedmiotowych artykułów.
2. Kontekst
2.1 Dyrektywa w sprawie podpisów elektronicznych obowiązuje od ponad 12 lat. Ma ona pewne luki, np. brak wymogu obowiązkowego nadzoru krajowego nad dostawcami usług, co hamuje transgraniczne stosowanie podpisów elektronicznych. Ponadto nie obejmuje ona wielu nowych technologii.
2.2 Wszystkie kraje UE dysponują ramami prawnymi dotyczącymi podpisów elektronicznych, jednakże różnią się one między sobą, co de facto uniemożliwia przeprowadzanie transgranicznych transakcji elektronicznych. To samo dotyczy usług zaufania - takich jak elektroniczne znaczniki czasu, pieczęcie i przekazy elektroniczne oraz uwierzytelnianie witryn internetowych - które nie są interoperacyjne na szczeblu europejskim. Dlatego omawiane rozporządzenie proponuje wspólne zasady i praktyki dotyczące tych usług.
2.3 W projekcie rozporządzenia występują trzy kluczowe elementy:
(i) Uaktualnia ono ramy prawne dotyczące podpisów elektronicznych i zastępuje obowiązującą dyrektywę w sprawie podpisów elektronicznych. Umożliwia np. "podpisanie się" za pomocą telefonu komórkowego, zwiększa wymogi dotyczące odpowiedzialności w zakresie bezpieczeństwa oraz przewiduje jasne i surowsze przepisy odnośnie do nadzoru nad usługami dotyczącymi podpisów elektronicznych oraz powiązanymi z nimi usługami.
(ii) Dzięki wprowadzeniu wymogu wzajemnego uznawania różnych krajowych systemów identyfikacji elektronicznej (odmiennego od harmonizacji i centralizacji), rozporządzenie poszerza ich zastosowanie - możliwości dostępne w ramach już istniejących środków identyfikacji elektronicznej - poprzez zapewnienie ich funkcjonowania ponad granicami UE.
(iii) W rozporządzeniu po raz pierwszy uwzględniono inne usługi zaufania, co oznacza, że należy spodziewać się klarownych ram prawnych oraz wzmocnionych środków bezpieczeństwa dzięki silnym organom nadzoru nad dostawcami usług związanych z pieczęciami elektronicznymi, elektronicznymi znacznikami czasu, dokumentami elektronicznymi, przekazami elektronicznymi oraz uwierzytelnianiem witryn internetowych.
2.4 Projekt rozporządzenia nie przewiduje:
- zobowiązania państw członkowskich UE do wprowadzenia, bądź osób prywatnych do uzyskania, krajowych dokumentów tożsamości, elektronicznych dokumentów tożsamości czy innych środków identyfikacji elektronicznej;
- wprowadzenia europejskiej identyfikacji elektronicznej lub jakiegokolwiek rodzaju europejskiej bazy danych;
- umożliwienia lub wymogu udostępniania danych osobowych innym stronom.
2.5 Do usług, na które szersze zastosowanie identyfikacji elektronicznej będzie miało prawdopodobnie największy korzystny wpływ, należą internetowy system poboru podatków, edukacja i inne usługi socjalne, e-zamówienia oraz e-zdrowie.
2.6 Wykorzystując projekty STORK, w które zaangażowane jest 17 państw członkowskich pracujących nad rozwojem systemów interoperacyjnych, Komisja i państwa członkowskie UE udowodniły, że transgraniczne wzajemne uznawanie identyfikacji elektronicznej sprawdza się.
2.7 Projekt rozporządzenia jest ostatnim z 12 kluczowych działań zaproponowanych w Akcie o jednolitym rynku(3) oraz jedną z propozycji przedstawionych w ramach planu działań na rzecz administracji elektronicznej na lata 2011-2015(4), planu działania na rzecz stabilności i wzrostu UE(5) oraz europejskiej agendy cyfrowej(6).
3. Uwagi ogólne
3.1 Utworzenie w pełni zintegrowanego jednolitego rynku cyfrowego ma kluczowe znaczenie dla wdrożenia Europejskiej agendy cyfrowej, dla dobrobytu obywateli Europy oraz dla sukcesu przedsiębiorstw w UE, a zwłaszcza 21 milionów MŚP. Obecnie 13 mln obywateli pracuje w innym państwie UE, a 150 mln robi zakupy przez internet; jednak tylko 20 % osób w Unii, które kupują online, nabywa towary i usługi z innego państwa UE. Wprowadzenie zharmonizowanej i interoperacyjnej ogólnounijnej identyfikacji elektronicznej, podpisów elektronicznych i usług zaufania (w tym uwierzytelniania witryn internetowych, znaczników czasu i pieczęci elektronicznych) jest decydujące dla postępu jednolitego rynku cyfrowego.
3.2 Konieczne jest działanie na rzecz promowania ezamówień z myślą o poprawie skuteczności, przejrzystości i konkurencji. W chwili obecnej dziedzina ta rozwija się powoli - jedynie 5 % procedur udzielania zamówień publicznych w UE może być przetwarzanych elektronicznie.
3.3 Godne ubolewania jest to, że w sytuacji braku systemu europejskiej karty eID rozwinęły się liczne, zróżnicowane systemy krajowe. EKES odnotowuje, że polityka zaproponowana przez Komisję we wniosku dotyczącym rozporządzenia, mająca ułatwić urzeczywistnienie do 2015 r. w pełni zintegrowanego jednolitego rynku cyfrowego(7), koncentruje się na wzajemnym prawnym uznawaniu różnorodnych zgłoszonych krajowych systemów identyfikacji elektronicznej oraz stworzeniu konkretnej interoperacyjności technicznej wszystkich zgłoszonych systemów.
3.4 Komitet zauważa przyjęte przez Komisję przy opracowaniu tego rozporządzenia podejście ewolucyjne, które opiera się na dyrektywie w sprawie podpisów elektronicznych(8) i ma umożliwić osobom prywatnym i przedsiębiorstwom stosowanie ich własnych krajowych systemów identyfikacji elektronicznej w celu uzyskania dostępu do usług publicznych w innych państwach UE, w których działa identyfikacja elektroniczna.
3.5 EKES uważa jednak, że w UE potrzebny jest znormalizowany system europejskiej identyfikacji elektronicznej dla wszystkich obywateli i przedsiębiorstw. Ubolewa, że w rozporządzeniu nie widać starań o posunięcie naprzód rozwoju wspólnej europejskiej identyfikacji elektronicznej. Wprawdzie rozporządzenie zobowiązuje wszystkie państwa członkowskie do uznawania wszystkich krajowych systemów elektronicznej identyfikacji zgłoszonych zgodnie z rozporządzeniem, umożliwia jednak państwom, by decydowały, czy chcą zgłosić swe systemy krajowe czy nie, a także uwzględnia preferencje tych państw członkowskich, które nie wprowadziły krajowych systemów identyfikacji elektronicznej.
3.6 Chociaż zaproponowane rozporządzenie respektuje suwerenność krajową oraz nie nakłada na wszystkich obywateli UE obowiązku posiadania elektronicznego dokumentu identyfikacyjnego, należy jednak rozważyć korzyści wynikające z uniwersalnego europejskiego systemu identyfikacji elektronicznej. Z czasem obywatele nieposiadający takowego dokumentu znajdą się w niekorzystnej sytuacji. Aby każdy obywatel miał równe możliwości, będzie potrzebował środka identyfikacji elektronicznej, którego będzie mógł używać w każdym kraju UE.
3.7 Wdrożenie systemów zapewniających interoperacyjność w całej UE ma decydujące znaczenie dla skutecznego i płynnego realizowania transakcji elektronicznych opartych na elektronicznej identyfikacji, a także dla świadczenia usług zaufania. Wiele pracy trzeba jeszcze wykonać, by utworzyć platformę zapewniającą pełną interoperacyjność europejskiej identyfikacji elektronicznej.
3.8 Niezbędny jest ogólnoeuropejski program informacyjny, zapewniający obywatelom doradztwo, w jaki sposób korzystać z identyfikacji elektronicznej, podpisów elektronicznych oraz usług zaufania, tak by byli oni w stanie właściwie chronić swoją prywatność i bezpieczeństwo w środowisku internetowym. Trzeba wdrożyć kampanię służącą podnoszeniu świadomości i informowaniu, tak by dotrzeć do obywateli o różnych poziomach potrzeb informacyjnych i rozumienia świata cyfrowego.
3.9 Wiele osób ma wątpliwości co do prywatności i bezpieczeństwa w trakcie przeprowadzania transakcji za pomocą usług cyfrowych. Wątpliwości te są wyolbrzymiane, gdy obywatele nie rozumieją technologii stosowanych przy świadczeniu tych usług, co wywołuje niepotrzebny strach i opór. Organy publiczne i państwa członkowskie powinny czynić większe starania w celu wyjaśnienia, w jaki sposób chroni się prywatność i bezpieczeństwo podczas korzystania ze zgłoszonych technologii identyfikacji elektronicznej i podpisów elektronicznych. W tym kontekście EKES zauważa, że zaproponowany system w zakresie usług zaufania został opracowany tak, aby nie doszło do niepotrzebnego ujawnienia czy niepotrzebnej wymiany danych oraz aby uniknąć centralizacji informacji.
3.10 We wcześniejszych opiniach Komitet wzywał Komisję, by przedstawiła propozycje wprowadzenia systemu certyfikacji na poziomie UE - europejskiego znaku zaufania - dla przedsiębiorstw prowadzących działalność online. Europejski znak zaufania stanowiłby gwarancję, że działalność przedsiębiorstwa jest w pełni zgodna z prawem europejskim, a prawa konsumenta są chronione. Taki system zwiększyłby zaufanie konsumentów do handlu w internecie.
3.11 Troską Komitetu jest to, że w sytuacji, gdy Europa coraz bardziej łączy się cyfrowo za pomocą identyfikacji elektronicznej i usług zaufania, niezmiernie istotne jest, by wszyscy obywatele mieli dostęp do technologii i umiejętności, dzięki którym będą mogli w równym stopniu czerpać korzyści z cyfrowej rewolucji. Włączenie cyfrowe wciąż jest istotnym problemem dla UE, w której jedna czwarta ludności nigdy nie korzystała z internetu; głównymi wyzwaniami nadal są wiek, płeć i wykształcenie.
4. Uwagi szczegółowe
4.1 Nie tracąc z oczu poszanowania zasady pomocniczości, EKES zaleca jednak, by Komisja rozważyła, w jaki sposób można wprowadzić unijną kartę eID dostępną dla wszystkich obywateli. Być może można by to osiągnąć poprzez określenie standardowego zestawu parametrów, które mógłby przejąć każdy krajowy system identyfikacji elektronicznej i w ten sposób zapewniać status unijnej identyfikacji elektronicznej, oraz poprzez wprowadzenie dla określonych usług elektronicznego dokumentu identyfikacyjnego uwierzytelnionego na poziomie UE. Obywatele mogliby występować o unijne eID na zasadzie dobrowolności i korzystać z niego w przypadku braku systemu krajowego.
4.2 Komitet zaleca, by Komisja rozważyła wprowadzenie unijnej identyfikacji elektronicznej poprzez utworzenie systemu podstawowego umożliwiającego ograniczoną, uwierzytelnioną na poziomie UE identyfikację elektroniczną dla transakcji konsumenckich w handlu elektronicznym. Uwierzytelnianiem tej europejskiej identyfikacji elektronicznej mógłby zarządzać organ nadzorowany przez UE, co zapewniłoby konsumentom i sprzedawcom wymagany wysoki poziom zaufania i bezpieczeństwa.
4.3 Jako że obecnie w żadnym z 27 państw członkowskich nie istnieje dobrze rozwinięty system identyfikacji elektronicznej dla podmiotów gospodarczych (osób prawnych), Komitet zaleca, by Komisja skorzystała z okazji i zaangażowała się na rzecz szybkiego wprowadzenia systemu europejskiej identyfikacji elektronicznej dla osób prawnych. Opracowanie takiego systemu powinno oczywiście przebiegać w poszanowaniu zasady pomocniczości i zasady proporcjonalności. Jeżeli UE podejmie działania teraz, zapobiegnie to problemom z harmonizacją, powodowanym przez niezliczone, różniące się między sobą krajowe systemy identyfikacji elektronicznej, które powstały w sytuacji braku uniwersalnej europejskiej karty eID. Ponadto wdrożenie europejskiego systemu identyfikacji elektronicznej dla osób prawnych przyniosłoby natychmiastowe korzyści ekonomiczne 21 milionom MŚP w Europie, które rozwijają transgraniczną działalność gospodarczą.
4.4 Komitet zauważa, że w 16 z 42 artykułów wniosku dotyczącego rozporządzenia powierza się Komisji uprawnienia do przyjęcia aktów delegowanych(9). EKES uznaje wprawdzie, że akty delegowane są konieczne, by ułatwić wdrażanie niektórych aspektów technicznych rozporządzenia oraz umożliwić Komisji elastyczność w tym zakresie, jest jednak zaniepokojony tak szerokim zastosowaniem tych uprawnień. Komitet obawia się, że zabezpieczenia dotyczące stosowania aktów delegowanych(10) nie będą odpowiednie, by zapewnić skuteczną kontrolę Rady i Parlamentu Europejskiego nad wykonywaniem tych uprawnień przez Komisję, a to niesie ze sobą konsekwencje w zakresie pewności prawa.
Bruksela, 18 września 2012 r.
|
Przewodniczący |
|
Europejskiego Komitetu Ekonomiczno-Społecznego |
|
Staffan NILSSON |
______(1) Dz.U. C 97 z 28.4.2007, ss. 27-32; Dz.U. C 228 z 22.9.2009, ss. 66-68; Dz.U. C 44 z 11.2.2011, ss. 178-181; Dz.U. C 54 z 19.2.2011, ss. 58-64; Dz.U. C 318 z 29.10.2011, ss. 105-108; Dz.U. C 229 z 31.7.2012, ss. 1-6.
(2)www.eid-stork.eu/.
(3) COM(2011) 206 final.
(4) COM(2010) 743 final.
(5) COM(2011) 669 final.
(6) COM(2010) 245 final.
(7) EUCO 2/1/11 i EUCO 52/1/11.
(8) Dyrektywa 1999/93/WE.
(9) Art. 290 Traktatu o funkcjonowaniu Unii Europejskiej.
(10) Zabezpieczenia zawarte w art. 290 Traktatu z Lizbony oraz w porozumieniu między Parlamentem Europejskim, Radą i Komisją w sprawie stosowania art. 290 TFUE.
