Toelichting bij COM(2012)238 - Electronische identificatie en vertrouwelijke diensten ten behoeve van electronische transacties in de interne markt - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
dossier | COM(2012)238 - Electronische identificatie en vertrouwelijke diensten ten behoeve van electronische transacties in de interne markt. |
---|---|
bron | COM(2012)238 |
datum | 04-06-2012 |
In deze toelichting wordt een voorstel voor een wetgevingskader uiteengezet dat bedoeld is om het vertrouwen in elektronische transacties in de interne markt te bevorderen.
Het opbouwen van vertrouwen in een online-omgeving is essentieel voor economische ontwikkeling. Een gebrek aan vertrouwen leidt ertoe dat consumenten, bedrijven en overheidsdiensten aarzelen om transacties elektronisch uit te voeren en nieuwe diensten te gebruiken.
In de Digitale Agenda voor Europa[1] worden de bestaande hinderpalen voor de digitale ontwikkeling van Europa genoemd en wordt een voorstel gedaan voor wetgeving inzake de e‑handtekening (kernactie 3) en de wederzijdse erkenning van e-identificatie en e‑authenticatie (kernactie 16). Zo wordt een duidelijk rechtskader gecreëerd om fragmentatie en een gebrek aan interoperabiliteit te vermijden, digitaal burgerschap te stimuleren en cybercriminaliteit te voorkomen. Wetgeving gericht op wederzijdse erkenning van elektronische identificatie en authenticatie in de EU en herziening van de richtlijn inzake de elektronische handtekening zijn eveneens een kernactie in de Single Market Act (wetgevingspakket eengemaakte markt)[2], bedoeld om de eengemaakte digitale markt tot stand te brengen. De routekaart voor stabiliteit en groei[3] benadrukt dat het toekomstige gemeenschappelijke wetgevingskader voor wederzijdse erkenning en aanvaarding van grensoverschrijdende elektronische identificatie en authenticatie een cruciale rol speelt in de ontwikkeling van de digitale economie.
Het voorgestelde wetgevingskader, dat bestaat uit een 'verordening van het Europees Parlement en de Raad inzake elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt', heeft tot doel veilige en ongehinderde elektronische interactie tussen bedrijven, burgers en overheden mogelijk te maken en zo de effectiviteit van publieke en particuliere onlinediensten, e-business en elektronische handel in de EU te vergroten.
De bestaande EU-wetgeving, met name Richtlijn 1999/93/EG betreffende een 'gemeenschappelijk kader voor elektronische handtekeningen'[4] betreft feitelijk alleen elektronische handtekeningen. Er is geen uitgebreid grens- en sectoroverschrijdend EU-kader voor veilige, betrouwbare en gebruiksvriendelijke elektronische transacties dat elektronische identificatie, authenticatie en handtekeningen omvat.
Het doel is de bestaande wetgeving te versterken en zodanig uit te breiden dat zij op EU-niveau ook de wederzijdse erkenning en aanvaarding van aangemelde regelingen voor elektronische identificatie en andere essentiële verwante elektronische vertrouwensdiensten omvat.
Inhoudsopgave
EN
Dit initiatief vloeit voort uit een uitgebreide raadpleging over een herziening van het huidige wetgevingskader voor elektronische handtekeningen waarbij de Commissie feedback kreeg van de lidstaten, het Europees Parlement en andere belanghebbenden[5]. Een 'mkb-testpanel' hield online een openbare raadpleging om de specifieke meningen en behoeften van het mkb vast te stellen; daarnaast werden ook andere doelgerichte raadplegingen van belanghebbenden georganiseerd[6],[7]. De Commissie gaf eveneens opdracht tot een aantal studies in verband met elektronische identificatie, authenticatie, handtekeningen en verwante vertrouwensdiensten (eIAS).
Het overleg maakte duidelijk dat een grote meerderheid van de belanghebbenden het erover eens was dat er behoefte was aan een herziening van het huidige kader om de leemten te vullen die er in de richtlijn inzake elektronische handtekeningen nog zijn. Men was van mening dat op deze manier beter zou kunnen worden ingespeeld op de uitdagingen die de snelle ontwikkeling van nieuwe technologieën (met name online- en mobiele toegang) en de toenemende mondialisering met zich meebrengen, terwijl de technologische onpartijdigheid van het wetgevingskader behouden blijft.
In overeenstemming met haar beleid voor een betere regelgeving, heeft de Commissie een effectbeoordeling uitgevoerd voor beleidsalternatieven. Er werden drie reeksen beleidsopties beoordeeld op het gebied van respectievelijk (1) de reikwijdte van het nieuwe kader, (2) het rechtsinstrument en (3) het vereiste niveau van toezicht[8]. De beleidsoptie die de voorkeur genoot, bleek te leiden tot grotere rechtszekerheid, betere coördinatie van nationaal toezicht, waarborging van de wederzijdse erkenning en aanvaarding van elektronische identificatieregelingen en omvatte tevens essentiële verwante vertrouwensdiensten. De conclusie van de effectbeoordeling was dat dit leidt tot een aanzienlijke verbetering van de rechtszekerheid, de veiligheid van en het vertrouwen in grensoverschrijdende elektronische transacties, met als gevolg minder fragmentering van de markt.
Rechtsgrondslag
Dit voorstel is gebaseerd op artikel 114 VWEU, dat handelt over het goedkeuren van regels om hinderpalen weg te nemen die het functioneren van de interne markt onnodig belemmeren. Burgers, bedrijven en overheidsdiensten hebben baat bij de wederzijdse erkenning en aanvaarding van grensoverschrijdende elektronische identificatie, authenticatie, handtekeningen en andere vertrouwensdiensten met het oog op de toegang tot en afwikkeling van elektronische procedures of transacties.
Een verordening wordt beschouwd als het meest geschikte rechtsinstrument. Door de rechtstreekse toepasselijkheid krachtens artikel 288 VWEU zal een verordening de juridische fragmentatie verminderen en de rechtszekerheid bevorderen door een geharmoniseerd pakket basisregels in te voeren dat bijdraagt tot de werking van de eengemaakte markt.
Subsidiariteit en evenredigheid
Om Europese maatregelen te rechtvaardigen moet het subsidiariteitsbeginsel worden gerespecteerd:
a) Grensoverschrijdende aard van het probleem (noodzakelijkheidstoets)
De grensoverschrijdende aard van eIAS vergt maatregelen van de Unie. Nationale maatregelen alleen volstaan niet om de doelstellingen te behalen die zijn vastgesteld in het kader van de Europa 2020-strategie[9]. Anderzijds heeft de ervaring geleerd dat nationale maatregelen de facto de interoperabiliteit van elektronische handtekeningen in de EU hebben belemmerd, en dat zij momenteel hetzelfde effect hebben op elektronische identificatie, elektronische authenticatie en verwante vertrouwensdiensten. Daarom is het noodzakelijk dat de EU een kader schept dat zich richt op de grensoverschrijdende interoperabiliteit en dat de regelingen voor toezicht verbetert. Elektronische identificatie kan in de voorgestelde verordening echter niet op dezelfde generieke manier worden behandeld als de andere elektronische vertrouwensdiensten, omdat het uitreiken van identificatiemiddelen een nationale aangelegenheid is. Daarom wordt in het voorstel enkel ingegaan op de grensoverschrijdende aspecten van elektronische identificatie.
De voorgestelde verordening creëert gelijke concurrentievoorwaarden voor bedrijven die vertrouwensdiensten aanbieden en die door de bestaande verschillende in de nationale wetgeving vaak met rechtsonzekerheid en extra lasten worden geconfronteerd. De rechtszekerheid wordt met name verhoogd door de duidelijke verplichtingen voor de lidstaten tot wederzijdse aanvaarding van gekwalificeerde vertrouwensdiensten, die voor bedrijven een extra stimulans vormen om zich op de buitenlandse markt te begeven. Een onderneming zal bijvoorbeeld via elektronische weg aan een door een overheid in een andere lidstaat uitgeschreven openbare aanbesteding kunnen deelnemen zonder dat haar elektronische handtekening wordt geblokkeerd door specifieke nationale eisen en interoperabiliteitsproblemen. Voorts zal een bedrijf een contract met een in een andere lidstaat gevestigde tegenpartij elektronisch kunnen ondertekenen zonder zich zorgen te maken over verschillende juridische vereisten op het gebied van vertrouwensdiensten zoals elektronische zegels, elektronische documenten of tijdsstempels. Bij de verzending van een ingebrekestelling van de ene lidstaat naar een andere wordt de rechtsgeldigheid in beide lidstaten gewaarborgd. Ten slotte wordt de handel via het internet betrouwbaarder wanneer kopers over de middelen beschikken om na te gaan dat of zij daadwerkelijk toegang hebben tot de website van de verkoper bevinden en niet tot een namaaksite.
Instrumenten voor wederzijdse erkende elektronische identificatie en algemeen aanvaarde elektronische handtekeningen zullen de grensoverschrijdende levering van talrijke diensten op de interne markt faciliteren en bedrijven in staat stellen zich zonder belemmeringen in hun contacten met overheden op de buitenlandse markt te begeven. In de praktijk leidt dit voor zowel ondernemingen als burgers tot aanzienlijke efficiëntiewinsten bij de afhandeling van administratieve formaliteiten: studenten zullen zich bijvoorbeeld elektronisch aan een buitenlandse universiteit kunnen inschrijven, burgers kunnen hun belastingaangifte online in een andere lidstaat indienen of een patiënt kan zijn medisch dossier online raadplegen. Zonder wederzijds erkende elektronische identificatie kan een dokter de medische gegevens die hij nodig heeft om een patiënt te behandelen niet raadplegen en moeten de medische en laboratoriumonderzoeken die de patiënt reeds heeft doorlopen opnieuw worden uitgevoerd.
b) Toegevoegde waarde (doelmatigheidstest)
De doelstellingen die hierboven worden geschetst, worden op basis van vrijwillige coördinatie tussen de lidstaten momenteel niet gehaald. Het is onwaarschijnlijk dat dit in de toekomst wel zal gebeuren. Dit leidt tot dubbele inspanningen, het opstellen van verschillende normen, de grensoverschrijdende aard van door ICT gegenereerde overloopeffecten en de administratieve complexiteit die een dergelijke coördinatie door middel van bilaterale of multilaterale overeenkomsten met zich meebrengt.
De aanpak van problemen zoals (a) een gebrek aan rechtszekerheid als gevolg van heterogene nationale bepalingen die hun oorsprong vinden in verschillende interpretaties van de richtlijn inzake elektronische handtekeningen en (b) een gebrek aan interoperabiliteit van de systemen voor elektronische handtekening op nationaal niveau als gevolg van een niet-uniforme toepassing van technische standaarden, vergt bovendien coördinatie tussen EU-lidstaten die van dien aard is dat deze op doeltreffender wijze op EU-niveau plaatsvindt.
Nadere uitleg van het voorstel
3.3.1 HOOFDSTUK I – ALGEMENE BEPALINGEN
In artikel 1 wordt het onderwerp van de verordening bepaald.
In artikel 2 wordt de materiële werkingssfeer van de verordening bepaald.
Artikel 3 bevat definities van de begrippen die in de verordening worden gebruikt. Hoewel sommige definities volledig zijn overgenomen uit Richtlijn 1999/93/EG, zijn andere verduidelijkt, aangevuld met extra elementen of geheel nieuw.
In artikel 4 worden de beginselen van de interne markt met betrekking tot de territoriale toepassing van de verordening bepaald. Er wordt uitdrukkelijk melding gemaakt van een verbod op belemmering van het vrije verkeer van goederen en diensten.
3.3.2 HOOFDSTUK II – ELEKTRONISCHE IDENTIFICATIE
In artikel 5 wordt bepaald dat de wederzijdse erkenning en aanvaarding van elektronische identificatiemiddelen onder een regeling vallen die bij de Commissie aangemeld wordt op basis van de voorwaarden die in de verordening worden vastgesteld. De meeste EU-lidstaten hebben een vorm van elektronische identificatiesystemen ingevoerd. Deze zijn echter in vele opzichten verschillend. Het gebrek aan een gemeenschappelijke rechtsgrondslag die elke lidstaat ertoe verplicht om elektronische identificatiemiddelen uit andere lidstaten te erkennen en als toegangsmiddel voor onlinediensten te aanvaarden en de ontoereikende grensoverschrijdende interoperabiliteit van nationale elektronische identificatie zijn hinderpalen die burgers en bedrijven ervan weerhouden ten volle gebruik te maken van de digitale eengemaakte markt. De wederzijdse erkenning en aanvaarding van alle elektronische identificatiemiddelen die onder een volgens deze verordening aangemelde regeling vallen, neemt deze wettelijke hinderpalen weg.
De verordening verplicht lidstaten niet om elektronische identificatieregelingen in te voeren of aan te melden, maar wel om de aangemelde elektronische identificatie te erkennen en te aanvaarden voor de onlinediensten waarbij elektronische identificatie vereist is om toegang te krijgen op nationaal niveau. De potentiële toename van de schaalvoordelen die dankzij het grensoverschrijdend gebruik van aangemelde elektronische identificatiemiddelen en authenticatiesystemen ontstaan, kunnen lidstaten ertoe aansporen hun elektronische identificatieregelingen aan te melden. In artikel 6 worden de vijf voorwaarden voor de aanmelding van elektronische identificatieregelingen bepaald:
Lidstaten kunnen de elektronische identificatieregelingen aanmelden die zij onder hun jurisdictie aanvaarden waarbij elektronische identificatie voor publieke diensten vereist is. Een verdere vereiste is dat het respectieve elektronische identificatiemiddel uitgereikt moet worden door, in naam van of ten minste onder de verantwoordelijkheid van de lidstaat die een regeling aanmeldt.
De lidstaten moeten een ondubbelzinnig verband kunnen waarborgen tussen de elektronische identificatiegegevens en de betrokken persoon. Deze verplichting betekent niet dat een persoon geen verschillende elektronische identificatiemiddelen kan hebben, maar ze moeten alle naar dezelfde persoon verwijzen.
De betrouwbaarheid van elektronische identificatie is afhankelijk van de beschikbaarheid van authenticatiemiddelen (d.w.z. de mogelijkheid om de geldigheid van de elektronische identificatiegegevens te controleren). De aanmeldende lidstaten zijn op grond van de verordening verplicht om kosteloos online-authenticatie te verstrekken aan betrokken partijen. Die mogelijkheid tot authenticatie moet ononderbroken beschikbaar zijn. Er kunnen geen specifieke technische vereisten zoals hardware of software opgelegd worden aan de partijen die afhankelijk zijn van een dergelijke authenticatie. Deze bepaling is niet van toepassing op vereisten voor de gebruikers (houders) van de elektronische identificatiemiddelen die om technische redenen noodzakelijk zijn voor het gebruik ervan, zoals kaartlezers.
De lidstaten moeten de aansprakelijkheid aanvaarden voor de ondubbelzinnigheid van het verband (d.w.z. dat de identificatiegegevens van een persoon niet verwijzen naar een andere persoon) en de mogelijkheid van authenticatie (d.w.z. de mogelijkheid om de geldigheid van elektronische identificatiegegevens te controleren). De aansprakelijkheid van de lidstaten geldt niet voor andere aspecten van het identificatieproces of voor andere transacties waarvoor identificatie vereist is.
Artikel 7 bevat regels voor het aanmelden van elektronische identificatieregelingen bij de Commissie.
Artikel 8 heeft tot doel de technische interoperabiliteit van de aangemelde identificatieregelingen te waarborgen door middel van coördinatie, met inbegrip van gedelegeerde handelingen.
3.3.3 HOOFDSTUK III – VERTROUWENSDIENSTEN
3.3.3.1 Afdeling 1 – Algemene bepalingen
Artikel 9 voorziet in de beginselen voor aansprakelijkheid van zowel niet-gekwalificeerde als gekwalificeerde verleners van vertrouwensdiensten. Het bouwt voort op artikel 6 van Richtlijn 1999/93/EG en breidt het recht op compensatie uit tot schade veroorzaakt door een nalatige verlener van vertrouwensdiensten die de goede praktijken voor veiligheid niet heeft nageleefd, met als gevolg een inbreuk op de veiligheid die een aanzienlijk effect op de dienst heeft.
In artikel 10 wordt het mechanisme beschreven voor de erkenning en aanvaarding van gekwalificeerde vertrouwensdiensten die worden verleend door een in een derde land gevestigde aanbieder. Het bouwt voort op artikel 7 van Richtlijn 1999/93/EG maar alleen de enige praktisch haalbare optie, namelijk het toestaan van een dergelijke erkenning volgens een internationale overeenkomst tussen de Europese Unie en derde landen of internationale organisaties, wordt gehandhaafd.
Artikel 11 voorziet in de beginselen inzake gegevensbescherming en -minimalisering. Het bouwt voort op artikel 8 van Richtlijn 1999/93/EG.
Artikel 12 maakt vertrouwensdiensten toegankelijk voor mensen met een handicap.
3.3.3.2 Afdeling 2 – Toezicht
Artikel 13 verplicht de lidstaten om toezichtsorganen op te richten, op basis van artikel 3, lid 3, van Richtlijn 1999/93/EG, en zorgt voor verduidelijking en uitbreiding van hun bevoegdheid met betrekking tot zowel niet-gekwalificeerde als gekwalificeerde verleners van vertrouwensdiensten.
Artikel 14 voorziet in een expliciet mechanisme voor wederzijdse ondersteuning tussen toezichtsorganen in lidstaten om het grensoverschrijdende toezicht op verleners van vertrouwensdiensten te vergemakkelijken. Het artikel bevat regels voor gezamenlijke operaties en biedt toezichthoudende overheden het recht om aan dergelijke operaties deel te nemen.
Artikel 15 voorziet in een verplichting voor zowel gekwalificeerde als niet-gekwalificeerde verleners van vertrouwensdiensten om passende technische en organisatorische maatregelen in te stellen voor de beveiliging van hun activiteiten. Bovendien moeten de bevoegde toezichtsorganen en andere relevante autoriteiten op de hoogte gebracht worden van inbreuken op de veiligheid. Indien nodig brengen zij op hun beurt de toezichtsorganen in andere lidstaten op de hoogte en informeren zij de burgers, rechtstreeks of via de betrokken verlener van vertrouwensdiensten.
Artikel 16 voorziet in de voorwaarden voor het toezicht op gekwalificeerde verleners van vertrouwensdiensten en de gekwalificeerde vertrouwensdiensten die zij verstrekken. Gekwalificeerde verleners van vertrouwensdiensten zijn op grond van het artikel verplicht tot een jaarlijkse audit door een erkend onafhankelijk orgaan, om aan het toezichtsorgaan te kunnen bevestigen dat zij voldoen aan de in de verordening vastgelegde verplichtingen. Bovendien geeft artikel 16, lid 2, het toezichtsorgaan het recht om ter plaatse op elk moment audits van de gekwalificeerde verleners van vertrouwensdiensten uit te voeren. Het toezichtsorgaan is ook bevoegd om aan gekwalificeerde verleners van vertrouwensdiensten die blijkens een veiligheidsaudit een verplichting niet naleven, bindende instructies op te leggen om de tekortkoming op evenredige wijze recht te zetten.
Artikel 17 betreft de activiteit van het toezichtsorgaan wanneer een verlener van vertrouwensdiensten voornemens is een gekwalificeerde vertrouwensdienst te starten.
Artikel 18 voorziet in de opstelling van vertrouwenslijsten[10] die informatie bevatten over de gekwalificeerde dienstverleners van vertrouwensdiensten die aan toezicht onderhevig zijn en over de gekwalificeerde diensten die zij bieden. Deze informatie moet volgens een gemeenschappelijk model openbaar worden gemaakt om het automatisch gebruik ervan te vereenvoudigen en te waarborgen dat er voldoende bijzonderheden worden opgenomen.
Artikel 19 voorziet in de vereisten waaraan gekwalificeerde verleners van vertrouwensdiensten moeten voldoen om als dusdanig erkend te worden. Het artikel is gebaseerd op bijlage II bij Richtlijn 1999/93/EG.
3.3.3.3 Afdeling 3 – Elektronische handtekening
Artikel 20 omvat de regelgeving in verband met de rechtsgevolgen van elektronische handtekeningen van natuurlijke personen. Het is een verduidelijking en uitbreiding van artikel 5 van Richtlijn 1999/93/EG, die voorziet in een expliciete verplichting om aan gekwalificeerde elektronische handtekeningen dezelfde rechtsgevolgen te verbinden als aan handgeschreven handtekeningen. Bovendien moeten de lidstaten de grensoverschrijdende aanvaarding van gekwalificeerde elektronische handtekeningen waarborgen in verband met de levering van publieke diensten en mogen zij geen bijkomende vereisten invoeren die belemmering van het gebruik van dergelijke handtekeningen in de hand werken.
Artikel 21 bevat de vereisten voor gekwalificeerde certificaten voor handtekeningen. Het bevat een verduidelijking van bijlage I bij Richtlijn 1999/93/EG en voorziet in de intrekking van bepalingen die in de praktijk niet werkten (bijvoorbeeld grenzen met betrekking tot de waarde van transacties).
Artikel 22 bevat de eisen voor gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen. Het bevat een verduidelijking van de eisen voor veilige middelen voor het aanmaken van handtekeningen zoals bepaald in artikel 3, lid 5, van Richtlijn 1999/93/EG, die volgens deze verordening beschouwd moeten worden als gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen. In het artikel wordt ook duidelijk gemaakt dat onder een middel voor het aanmaken van handtekeningen veel meer kan worden verstaan dan slechts een middel dat gegevens voor het aanmaken van handtekeningen bevat. De Commissie kan ook een lijst maken van referentienummers voor normen inzake veiligheidseisen voor middelen.
Artikel 23 bouwt voort op artikel 3, lid 4, van Richtlijn 1999/93/EG en bevat een omschrijving van het concept certificatie van gekwalificeerde middelen voor elektronische handtekeningen bedoeld om vast te stellen of deze in overeenstemming zijn met de veiligheidseisen van bijlage II. Alle lidstaten moeten bevestigen dat deze middelen in overeenstemming zijn met de eisen wanneer een certificatieprocedure geleid wordt door een door een lidstaat aangewezen certificatieorgaan. De Commissie publiceert een positieve lijst van dergelijke gecertificeerde middelen op grond van artikel 24. De Commissie kan ook een lijst vaststellen met referentienummers van normen voor de veiligheidsbeoordeling van producten op het gebied van informatietechnologie zoals genoemd in artikel 23, lid 1.
Artikel 24 betreft de publicatie van een door de Commissie opgestelde lijst van gekwalificeerde middelen voor het aanmaken van elektronische handtekeningen na kennisgeving van conformiteit door de lidstaten.
Artikel 25 bouwt voort op aanbevelingen van bijlage IV bij Richtlijn 1999/93/EG om bindende eisen vast te leggen voor het valideren van gekwalificeerde elektronische handtekeningen om de rechtszekerheid van een dergelijke validering te verhogen.
Artikel 26 voorziet in de voorwaarden voor gekwalificeerde validatiediensten.
Artikel 27 bevat de voorwaarde voor de duurzame bewaring van gekwalificeerde elektronische handtekeningen. Dit is mogelijk door het gebruik van procedures en technologieën die de betrouwbaarheid van de validatiegegevens van gekwalificeerde elektronische handtekeningen verlengen tot na de technologische houdbaarheid ervan, wanneer cybercriminelen eenvoudig vervalsing zouden kunnen plegen.
3.3.3.4 Afdeling 4 – Elektronische zegels
Artikel 28 betreft de rechtsgevolgen van elektronische zegels voor rechtspersonen. Er kan een specifiek gewettigd vermoeden worden toegekend aan een gekwalificeerd elektronisch zegel als waarborg van de oorsprong en de echtheid van de elektronische documenten waarop het betrekking heeft.
Artikel 29 bevat de eisen voor gekwalificeerde certificaten voor elektronische zegels.
Artikel 30 bevat de eisen voor de certificatie en publicatie van de lijst van de gekwalificeerde middelen voor het aanmaken van elektronische zegels.
Artikel 31 bevat de voorwaarde voor validatie en bewaring van gekwalificeerde elektronische zegels.
3.3.3.5 Afdeling 5 – Elektronische tijdstempel
Artikel 32 betreft de rechtsgevolgen van elektronische tijdstempels. Er kan een specifiek gewettigd vermoeden aan gekwalificeerde elektronische tijdstempels worden toegekend met betrekking tot de zekerheid van het tijdstip.
Artikel 33 bevat de eisen voor gekwalificeerde elektronische tijdstempels.
3.3.3.6 Afdeling 6 – Elektronische documenten
Artikel 34 betreft de rechtsgevolgen en de voorwaarden voor aanvaarding van elektronische documenten. Er is sprake van een specifiek gewettigd vermoeden van authenticiteit en echtheid ingeval een elektronisch document is ondertekend met een gekwalificeerde elektronische handtekening of een gekwalificeerd elektronisch zegel draagt. Met betrekking tot de aanvaarding van elektronische documenten geldt dat, wanneer een origineel document of een gecertificeerd afschrift vereist is voor het verlenen van een publieke dienst, zonder bijkomende eisen in andere lidstaten in ieder geval elektronische documenten zullen worden aanvaard wanneer deze zijn afgegeven door de personen die bevoegd zijn om de desbetreffende documenten af te geven en wanneer zij in overeenstemming met de nationale wetgeving van de lidstaat van herkomst beschouwd worden als originelen of gecertificeerde kopieën.
3.3.3.7 Afdeling 7 – Elektronische bezorgingsdiensten
Artikel 35 betreft de rechtsgevolgen van gegevens die door middel van een elektronische bezorgingsdienst verstuurd of ontvangen worden. Een specifiek gewettigd vermoeden over de echtheid van de gegevens die verstuurd of ontvangen worden en de juistheid van het tijdstip waarop de gegevens verstuurd of ontvangen worden is gewaarborgd voor gekwalificeerde elektronische bezorgingsdiensten. De wederzijdse erkenning van gekwalificeerde elektronische bezorgingsdiensten op EU-niveau is ook gewaarborgd.
Artikel 36 bevat de eisen voor gekwalificeerde elektronische bezorgingsdiensten.
3.3.3.8 Afdeling 8 – Authenticatie van websites
Deze afdeling heeft als doel de authenticiteit van websites en de eigenaars ervan te waarborgen.
Artikel 37 voorziet in de eisen voor gekwalificeerde certificaten voor authenticatie van websites die gebruikt kunnen worden als waarborg voor de authenticiteit van een website. Een gekwalificeerd certificaat voor authenticatie van websites biedt een minimale reeks betrouwbare gegevens over de website en de juridische status van de eigenaar.
3.3.4 HOOFDSTUK IV – GEDELEGEERDE HANDELINGEN
Artikel 38 bevat de standaardbepalingen voor het uitoefenen van de delegaties overeenkomstig artikel 290 VWEU (gedelegeerde handelingen). Hierdoor is de wetgever in staat de bevoegdheid om niet-wetgevingshandelingen van algemene strekking vast te stellen ter aanvulling of wijziging van bepaalde niet-essentiële onderdelen van een wetgevingshandeling te delegeren aan de Commissie.
3.3.5 HOOFDSTUK V – UITVOERINGSHANDELINGEN
Artikel 39 bevat de bepaling over de comitéprocedure die nodig is om de bevoegdheid voor tenuitvoerlegging bij de Commissie te leggen wanneer overeenkomstig artikel 291 VWEU uniforme voorwaarden voor het uitvoeren van wettelijk bindende handelingen van de Unie nodig zijn. De onderzoeksprocedure is van toepassing.
3.3.6 HOOFDSTUK VI – SLOTBEPALINGEN
Artikel 40 verplicht de Commissie om de verordening te beoordelen en verslag uit te brengen over haar bevindingen.
Artikel 41 voorziet in intrekking van Richtlijn 1999/93/EG en zorgt voor de vlotte overgang van de bestaande infrastructuur voor elektronische handtekeningen naar de nieuwe vereisten van de verordening.
Artikel 42 voorziet in de datum voor de inwerkingtreding van de verordening.
De specifieke gevolgen van het voorstel voor de begroting hebben betrekking op de taken die aan de Europese Commissie zijn toegekend, zoals gespecificeerd in het financieel memorandum bij dit voorstel.
Het voorstel heeft geen gevolgen voor de beleidsuitgaven.
Het financieel memorandum bij dit voorstel voor een verordening behandelt de budgettaire gevolgen van de verordening zelf.