full screen background image

Απόψεις

Published on Νοέμβριος 25th, 2016 | by eThemis

1

Ο νέος κανονισμός για τις ηλεκτρονικές υπογραφές – Μια πρώτη ματιά της εφαρμογής του στην Ελλάδα

 

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΜΙΑ ΠΡΩΤΗ ΜΑΤΙΑ ΤΗΣ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΣΤΗΝ ΕΛΛΑΔΑ

 

Σημαντικές αλλαγές παρουσιάζονται με την υιοθέτηση του Νέου Κανονισμού 910/2014 από την Ευρωπαϊκή Επιτροπή στις 3.04.2014 με ημερομηνία εφαρμογής του από τα κράτη μέλη την 1 Ιουλίου του 2016.Ο Κανονισμός αντικαθιστά πλήρως την προηγούμενη οδηγία για τις ηλεκτρονικές υπογραφές και εισάγει ένα νέο ενιαίο ολοκληρωμένο διασυνοριακό πλαίσιο για ασφαλείς και εύχρηστες συναλλαγές. Λόγω του μη άμεσου αποτελέσματος της Οδηγίας ,παρουσιάζονταν σοβαρό πρόβλημα ως προς την εφαρμογή της καθώς κάθε κράτος μέλος όριζε αυστηρότερες η και ηπιότερες προϋποθέσεις ως προ τις ηλεκτρονικές υπογραφές. Με την εφαρμογή του Νέου Κανονισμού υιοθετείται για πρώτη φορά ένα ενιαίο  πλαίσιο σχετικά με τις ηλεκτρονικές υπογραφές σε όλα τα κράτη μέλη το οποίο θα διασφαλίζει την εμπιστοσύνη στις ηλεκτρονικές υπογραφές και την αμοιβαία αναγνώριση τους .

Όπως αναφέρεται στο προοίμιο του Κανονισμού, επιδίωξη του είναι η ενίσχυση της εμπιστοσύνης  στις ηλεκτρονικές συναλλαγές, εντός της εσωτερικής αγοράς καθώς η οδηγία 1999/93 για τις ηλεκτρονικές υπογραφές δεν κατέστει αποτελεσματικό εργαλείο για την επίτευξη του συγκεκριμένου στόχου.

Αρχικά, ο Νέος Κανονισμός σπάει τους υφιστάμενους ηλεκτρονικούς φραγμούς σχετικά με τα συστήματα ηλεκτρονικής ταυτοποίησης.  Όπως προαναφέρθηκε ,τα κράτη μέλη δεν μπορούσαν να κάνουν χρήση των συστημάτων ταυτοποίησης για την ταυτοποίησης τους σε άλλο κράτος μέλος  εξαιτίας της μη αναγνώρισης των δικών τους εθνικών συστημάτων από άλλα κράτη μέλη. Με την εισαγωγή των αμοιβαίως αναγνωρισμένων  μέσων  ηλεκτρονικής ταυτοποίησης και την πλήρωση ορισμένων προϋποθέσεων που προβλέπει ο Κανονισμός  σε σχέση με αυτά, είναι δυνατή η αμοιβαία αναγνώριση τους από τα κράτη μέλη. Μέσω των συγκεκριμένων προϋποθέσεων  δημιουργείται ένα κλίμα εμπιστοσύνης στα συστήματα εμπιστοσύνης που το καθένα εφαρμόζει  και γίνεται πιο προσιτή η αναγνώριση των μέσων ηλεκτρονικής ταυτοποίησης. Επίσης , η αρχή της αμοιβαίας αναγνώρισης  ισχύει μόνο αν το σύστημα ταυτοποίησης του κοινοποιούντος μέλους πληροί τους όρους κοινοποίησης και η κοινοποίηση έχει δημοσιευτεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Σε αυτό το σημείο, δεν πρέπει να παραληφθεί το γεγονός ότι η συγκεκριμένη αρχή αφορά μόνο την επαλήθευση της ταυτότητας του προσώπου και όχι απαραίτητα με την πρόσβαση και τελική παροχή στις εν λόγω επιγραμμικές υπηρεσίες του συγκεκριμένου κράτους μέλους καθώς  αυτά συνδέονται  με το συγκεκριμένο δικαίωμα λήψης που  υπόκειται στους όρους της εκάστοτε εθνικής νομοθεσίας του κράτους μέλους. Τέλος, η συγκεκριμένη υποχρέωση αναγνώρισης θα πρέπει να σχετίζεται μόνο με εκείνα τα εθνικά συστήματα  των οποίων το επίπεδο ασφαλούς ταυτοποίησης αντιστοιχεί η δεν υπερβαίνει το επίπεδο που απαιτείται για την εν λόγω επιγραμμική υπηρεσία που παρέχεται από το κράτος μέλος.   Ο Κανονισμός χωρίζεται σε δύο κεφάλαια. Στο πρώτο κεφάλαιο αναφέρεται στα συστήματα ηλεκτρονικής ταυτοποίησης που αναγνωρίζονται από τα κράτη μέλη και ταυτόχρονα θεσπίζει ένα νομικό πλαίσιο που επιτρέπει  σε όλα τα κράτη μέλη να αναγνωρίζουν αμοιβαία τις υπογραφές του άλλου κράτους μέλους. Το τμήμα αυτό στοχεύει στο δημόσιο τομέα και απαιτεί από τα κράτη μέλη να επιτρέψουν στους πολίτες από άλλα κράτη μέλη να χρησιμοποιούν τα δικά τους ηλεκτρονικά αναγνωριστικά  για να έχουν πρόσβαση σε online υπηρεσίες τους. Εταιρείες του ιδιωτικού τομέα δεν επηρεάζονται άμεσα από αυτό το τμήμα  αν και οι υπηρεσίες που αναπτύχθηκαν για το δημόσιο τομέα είναι πιθανό να επεκταθούν και σε αυτές.

Το δεύτερο τμήμα του ασχολείται με τις ηλεκτρονικές υπογραφές. Διευκρινίζει τους ισχύοντες κανόνες  αλλά και εισάγει ένα νέο νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές .Ωστόσο, δεν επιβάλλεται στους πάροχους υπηρεσιών ηλεκτρονικών υπογραφών να αλλάξουν τον τρόπο εργασίας τους . Αντ ‘αυτού, προσφέρει κίνητρα για να ακολουθήσουν τους ευρωπαϊκούς κανόνες, χορηγώντας μεγαλύτερη ασφάλεια δικαίου.

Με αυτόν το τρόπο , καθίσταται πλέον εφικτή η αμοιβαία αναγνώριση και αποδοχής της ηλεκτρονικής ταυτότητας που μπορεί να δίνεται από ένα κράτος μέλος  σε έναν πολίτη, από τα άλλα κράτη μέλη.

Μια καινούργια έννοια που εισάγεται στο κοινοτικό δίκαιο  με τον Νέο Κανονισμό είναι οι υπηρεσίες εμπιστοσύνης η έμπιστες υπηρεσίες , οι οποίες χωρίζονται σε ειδικευμένες και μη ειδικευμένες. Οι υπηρεσίες αυτές περιλαμβάνουν τη δημιουργία, τον έλεγχο, την επικύρωση, το χειρισμό και τη συντήρηση των ηλεκτρονικών υπογραφών. Οι έμπιστες υπηρεσίες εποπτεύονται από τους ειδικούς εποπτικούς φορείς στην επικράτεια των κρατών μελών και σε αυτούς ανατίθενται οι αναγκαίες εξουσίες αλλά και διατίθενται και επαρκείς πόροι για την άσκηση των καθηκόντων τους. Επιπλέον, οι πάροχοι των υπηρεσιών αυτών είναι αναγκαίο να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα και να συμμορφώνονται με τις αναγκαίες απατήσεις ασφαλείας που ορίζονται στον Κανονισμό αλλιώς καθίστανται υπεύθυνοι  για τυχόν άμεσες ζημίες που προκύψουν ,ακόμα και αν ενήργησαν εξ αμελείας. Ειδικότερα, οι  απαιτήσεις ασφάλειας που καθορίζονται από τον Κανονισμό υποχρεώνουν τους Παρόχους Υπηρεσιών Εμπιστοσύνης  να κοινοποιούν στους εποπτεύοντες οργανισμούς κάθε παραβίαση της ασφάλειας εντός 24 ωρών από την εμφάνιση της παραβίασης, αλλά και την ενημέρωση του κοινού, όταν η αποκάλυψη της παραβίασης αφορά το δημόσιο συμφέρον.

Οι ειδικευμένες υπηρεσίες εμπιστοσύνης είναι οι λεγόμενες εγκεκριμένες υπηρεσίες εμπιστοσύνης. Για την έναρξη παροχής των παραπάνω υπηρεσιών υποβάλλεται στον εποπτικό φορέα  από τον πάροχο εμπιστοσύνης , κοινοποίηση της συγκεκριμένης πρόθεσης μαζί με την έκθεση αιτιολόγησης της συμμόρφωσης ,από οργανισμό συμμόρφωσης. Οι παραπάνω υπηρεσίες ελέγχονται κάθε 24 μήνες από οργανισμό αξιολόγησης συμμόρφωσης. Επίσης, είναι αναγκαία η καταχώρηση τους σε δημόσιο κατάλογο εμπιστοσύνης τον οποίο καταρτίζουν τηρούν και δημοσιεύουν τα κράτη μέλη. Με την καταχώρηση τους παρέχεται η δυνατότητα να έχουν ένα ενωσιακό σήμα εμπιστοσύνης ,για να είναι εφικτή η αναγνώρισης τους ως Εγκεκριμένων Υπηρεσιών Εμπιστοσύνης. Το σήμα επιτρέπει  στους χρήστες να εντοπίζουν ποιες εγκεκριμένες  υπηρεσίες εμπιστοσύνης σχετίζονται με αυτό ,δεδομένου ότι ένας πάροχος υπηρεσιών εμπιστοσύνης  θα μπορούσε να πληροί τις προϋποθέσεις για ορισμένες υπηρεσίες αλλά όχι για άλλες.

Όμως ,προβλέπονται αυξημένες ευθύνες για τους Εγκεκριμένους Παρόχους Εμπίστευσης .Αναλυτικότερα ,κάθε εγκεκριμένος πάροχος θα πρέπει να προβαίνει με τα κατάλληλα μέσα  σε εξακρίβωση της ταυτότητας  και κατά περίπτωση των τυχών ειδικών χαρακτηριστικών του προσώπου για το οποίο εκδίδεται το εγκεκριμένο πιστοποιητικό. Η διαδικασία εξακρίβωσης της ταυτότητας μπορεί να γίνει με τους τρόπους που αναφέρει το άρθρο 24 του εν λόγω Κανονισμού. Τέλος ,ορίζονται τόσο οι γενικές υποχρεώσεις των παροχών εμπιστοσύνης, όσο  και οι ειδικότερες σε σχέση με τα πιστοποιητικά που εκδίδουν.

Σημαντικές τροποποιήσεις εντοπίζονται και στο κεφάλαιο των ηλεκτρονικών υπογραφών. Αρχικά, ο κοινοτικός νομοθέτης διατηρεί την αρχή που εφαρμοζόταν και στην οδηγία σχετικά με την μη απόρριψη της ισχύς της ηλεκτρονικής υπογραφής για το λόγο ότι είναι σε μορφή ή ότι δεν πληροί τις προϋποθέσεις της εγκεκριμένης πλέον υπογραφής. Όσο αφορά  τις προηγμένες ηλεκτρονικές υπογραφές ,ορίζει την επιτακτική ανάγκη εξασφάλισης  ενός αριθμού υπογραφών που  θα μπορεί να υποστηρίζεται από τα κράτη μέλη όταν λαμβάνουν έγγραφα με ηλεκτρονική υπογραφή. Ως γνωστόν, τα κράτη μέλη χρησιμοποιούν διαφορετικές μορφές προηγμένων υπογραφών για την υπογραφή των εγγράφων τους και συνεπώς μια τέτοια εξασφάλιση είναι απαραίτητη .

Επιπρόσθετα ,εμφανίζεται μια  ακόμη νέα έννοια αυτή της «εγκεκριμένης ηλεκτρονικής υπογραφής». Οι εγκεκριμένες ηλεκτρονικές υπογραφές, While both Advanced and Qualified Electronic Signatures are uniquely linked to the signer, Qualified Electronic Signatures are based on Qualified Certificates.βασίζονται σε εγκεκριμένα  πιστοποιητικά τα οποία μπορούν να εκδίδονται μόνο από εποπτικό φορέα που έχει διαπιστευτεί και εποπτεύεται από αρχές που ορίζονται από τα κράτη μέλη της ΕΕ και  εφόσον πληροί  ταυτόχρονα όλες τις απαιτήσεις του παραρτήματος Ι του Κανονισμού. Σημειωτέον, ότι τα  εγκεκριμένα πιστοποιητικά θα πρέπει να αποθηκεύονται σε μια εγκεκριμένη  διάταξη δημιουργίας υπογραφής, όπως μια έξυπνη κάρτα η κάποιο άλλο ασφαλές μέσο αποθήκευσης. Σχετικά με τις εγκεκριμένες διατάξεις ηλεκτρονικής υπογραφής ,αυτές είναι απαραίτητο να συμμορφώνονται με τις απαιτήσεις του παραρτήματος ΙΙ του Κανονισμού καθώς αυτό πιστοποιείται από τους αρμοδίους δημόσιους η ιδιωτικούς φορείς. Επιπλέον, ο ενωσιακός νομοθέτης ρυθμίζει με διατάξεις τη δημοσίευση καταλόγου πιστοποιημένων εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής και τις απαιτήσεις για την επικύρωση τους.

Η πλήρωση των συγκεκριμένων απαιτήσεων καθιστά τις εγκεκριμένες ηλεκτρονικές υπογραφές ισοδύναμες με τις ιδιόχειρες και επιπλέον αναγνωρίσιμες ως τέτοιες σ όλα τα κράτη μέλη.

Αξίζει να σημειωθεί ,ότι παρέχεται η δυνατότητα στον υπογράφοντα να αναθέτει στην επιμέλεια τρίτου μέρους τις εγκεκριμένες διατάξεις ηλεκτρονικών υπογραφών εφόσον εφαρμόζονται οι κατάλληλες διαδικασίες για τη διασφάλιση του αποκλειστικού έλεγχου της χρήσης των δεδομένων από τον υπογράφοντα και ταυτόχρονα συντρέχουν οι προϋποθέσεις που αφορούν τις εγκεκριμένες υπογραφές. Σε αυτό το σημείο πρέπει  να υπογραμμιστεί και κάποιο τεχνικό ζήτημα .Ειδικότερα, η πιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας υπογραφής καλύπτει μόνο το υλικό και το λογισμικό του συστήματος που χρησιμοποιείται για τη ν προστασία των δεδομένων της ηλεκτρονικής υπογραφής.

Μια τελευταία έννοια  που πρωτοεισάγεται με τον Νέο Κανονισμό, είναι αυτή της Υπηρεσίας  Διαφύλαξης των Εγκεκριμένων Ηλεκτρονικών Υπογραφών. Ειδικότερα ,ο κοινοτικός νομοθέτης επιδιώκει να εξασφαλίσει ότι διαχρονικά η ισχύς της ηλεκτρονικής υπογραφής δεν μειώνεται λόγω των τεχνολογικών αλλαγών .Έτσι, η εγκεκριμένη υπηρεσία διαφύλαξης των εγκεκριμένων ηλεκτρονικών υπογραφών χρησιμοποιεί διαδικασίες και τεχνολογίες που μπορούν να εκτείνουν την «αξιοπιστία» της εγκεκριμένης  ηλεκτρονικής υπογραφής.

Tέλος, αναγνωρίζεται και η δυνατότητα δημιουργίας  εξ αποστάσεως ηλεκτρονικών υπογραφών.Πιο συγκεκριμένα ,είναι η εφικτή η διαχείριση του περιβάλλοντος δημιουργίας ηλεκτρονικής υπογραφής από έναν πάροχο υπηρεσιών εμπιστοσύνης από απόσταση για λογαριασμό του υπογράφοντος, εφ ‘όσον υπάρχουν κατάλληλες διοικητικές διαδικασίες διαχείρισης και ασφάλειας  και είναι σε θέση να εγγυηθεί ότι ο υπογράφων παραμένει σε αποκλειστικό έλεγχο .Με αυτές τις προϋποθέσεις, οι συγκεκριμένες υπογραφές  προσφέρουν την ίδια νομική αναγνώριση με αυτές που δημιουργούνται σε περιβάλλον υπό τον πλήρη έλεγχο του χρήστη.

 

Η ΕΦΑΡΜΟΓΗ ΤΟΥ ΣΤΗΝ  ΕΛΛΑΔΑ

Όπως διαπιστώνεται από τα παραπάνω, ο νέος και εφαρμοστέος πλέον Κανονισμός, αλλάζει σε μεγάλο βαθμό και ταυτόχρονα συμπληρώνει το ΠΔ 150/2001.Με μια γρήγορη ματιά διακρίνεται, ότι θέση ιδιόχειρης υπογραφής  έχει η εγκεκριμένη ηλεκτρονική υπογραφή. Επίσης, ο ορισμός της προηγμένης ηλεκτρονικής υπογραφής δεν ταυτίζεται μόνο  με την ψηφιακή υπογραφή και συνεπώς δεν περιορίζεται η έννοια αυτής όπως λανθασμένα γινόταν στο ΠΔ 150/2001.Ακόμα ,ένα κομβικό σημείο του Νέου Κανονισμού που έχει πρακτική εφαρμογή στην ελληνική νομοθεσία είναι το άρθρο 25 . Στο συγκεκριμένο άρθρο  ορίζεται ότι τα κράτη μέλη διασφαλίζουν ότι δεν απορρίπτεται η νομική  ισχύς και το παραδεκτό μιας ηλεκτρονικής υπογραφής ως αποδεικτικού στοιχείου σε νομικές διαδικασίες  δηλαδή σε διαδικασίες όχι μόνο ενώπιον των δικαστηρίων αλλά και ενώπιον άλλων αρχών όπως διαιτητικών , διοικητικών αρχών και κατά την εκδίκαση ενστασεων ή προσφυγών ενώπιον πειθαρχικών οργάνων,επαγγελματικών συλλόγων  ακόμα και σωματείων.Από την άλλη πλευρά ,το Π.Δ 150/2001 έκανε λόγο για τη χρήση της ηλεκτρονικής υπογραφής ως μέσου απόδειξης μόνο στα πλαίσια του δικονομικού δικαίου,περιορίζοντας κατά καποιο τρόπο το εύρος της οδηγίας. Αυτό πλέον  ανατρέπεται με τον Νέο Κανονισμό.

Τέλος,ο κοινοτικός νομοθέτης  ρυθμίζει και την εφαρμογή ηλεκτρονικών υπογραφών στις δημόσιες υπηρεσίες.Ο έλληνας νομοθέτης παρά τις απαιτήσεις της προηγούμενης Οδηγίας δεν προέβει σε ανάλογη ρύθμιση  αδιαφορώντας για το γεγονός ότι παίζουν σημαντικό ρόλο στις συναλλαγές των πολιτών με τις πολυπληθείς δημόσιες υπηρεσίες. Οι λεπτομέρειες  για την εφαρμογή τους , ορίζονται στο άρθρο 27.

 Συνοψίζοντας, με την εφαρμογή του Νέου Κανονισμού για τις ηλεκτρονικές υπογραφές, επέρχονται σοβαρές αλλαγές στα δίκαια των κρατών μελών. Από τη μία πλευρά ,ρυθμίζεται ένα ενιαίο και αμοιβαίως αποδεκτό διασυνοριακό πλαίσιο που διευκολύνει σε σημαντικό βαθμό την κυκλοφορία τους και την χρησιμοποίηση τους στις ηλεκτρονικές συναλλαγές  και από την άλλη παρέχεται η ανάλογη εγγύηση για την ασφάλεια αυτών των συναλλαγών.

Δήμητρα Πηλαβάκη

Δικηγόρος, μεταπτυχιακή φοιτήτρια στο τομέα Δίκαιο και Πληροφορική , Νομικής Σχολής ΑΠΘ

 

[1][2]

[1] REGULATION (EU) No 910/2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC

 

[2] ΠΡΟΕΔΡΙΚΟ ΔΙΑΤΑΓΜΑ 150/2001,προσαρμογή στην Οδηγία 99/93 σχετικά με το κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές.

 



One Response to Ο νέος κανονισμός για τις ηλεκτρονικές υπογραφές – Μια πρώτη ματιά της εφαρμογής του στην Ελλάδα

Αφήστε μια απάντηση


Back to Top ↑