Erhvervs-, Vækst- og Eksportudvalget 2012-13
ERU Alm.del Bilag 360
Offentligt
1281293_0001.png
1281293_0002.png
1281293_0003.png
1281293_0004.png
1281293_0005.png
1281293_0006.png
1281293_0007.png
1281293_0008.png
1281293_0009.png
1281293_0010.png
1281293_0011.png
1281293_0012.png
1281293_0013.png
1281293_0014.png
1281293_0015.png
1281293_0016.png
1281293_0017.png
1281293_0018.png
1281293_0019.png
1281293_0020.png
1281293_0021.png
1281293_0022.png
1281293_0023.png
1281293_0024.png
1281293_0025.png
1281293_0026.png
1281293_0027.png
1281293_0028.png
NOTAT TILFOLKETINGETS EUROPAUDVALG
4. september 2013
Samlenotat vedr. rådsmøde (transport, telekommunikation og ener-gi) den 10. oktober 2013Indholdsfortegnelse1. Finansiering af Det Europæiske Agentur for Søfartssikkerhed............. 22. Cape Town-aftalen ................................................................................ 63. E-signatur og elektronisk identifikation .............................................. 10
2/28
1. Finansiering af Det Europæiske Agentur for SøfartssikkerhedNotatet er opdateret. Ændringer er fremhævet med kursiv og fed.1. ResuméDet Europæiske Agentur for Søfartssikkerheds (EMSA) blev oprettet i2002 og fik i 2004 overdraget opgaver inden for bekæmpelse af havforu-rening fra skibe i 2004. I 2006 fastsatte Europa-Kommissionen en fler-årig finansiering af agenturets tiltag til bekæmpelse af forurening fra ski-be i perioden fra 2007 til 2013 på 154 mio. €1.Med ændring af EMSA-forordningen i januar 2013 fik EMSA hertil over-draget nye opgaver på området for forureningsbekæmpelse i forhold tilhavforurening, der forårsages af olie- og gasanlæg. Nærværende forslaghar til formål at fastlægge finansiering af agenturets tiltag til bekæmpelseaf forurening fra skibe of olie- og gasanlæg for perioden fra 2014 til2020 inden for rammerne af den samlede aftale for den flerårige finan-sielle ramme for EU’s budget for 2014-2020.Med forslaget (KOM(2013) 174 endelig) fastsættes finansieringsrammenfor perioden 1. januar 2014 til 31. december 2020 til 160,5 mio. €. Der ersåledes tale om en stigning på 6,5 mio. € fordelt over en syvårig periode.Bevillingen er primært begrundet i en forlængelse af det eksisterende EU-beredskab af olieoprensningsfartøjer. De årlige bevillinger godkendes afbudgetmyndigheden som led i EU’s budgetforhandlinger.Forslaget har ingen lovgivningsmæssige, statsfinansielle, samfundsøko-nomiske eller administrative konsekvenser for Danmark.Forslaget er sat på dagsordenen for rådsmødet (transport, telekom-munikation og energi) den 10. oktober 2013 til generel indstil-ling/fremskridtsrapport.2. BaggrundEuropa-Kommissionen har den 9. april 2013 fremsendt forslag til Rådetom forordning om flerårig finansiering af EMSA’s tiltag til bekæmpelseaf forurening fra skibe og havforurening forårsaget af olie- og gasanlæg.Forslaget er fremsat med hjemmel i traktatens (TEUF) artikel 100, stk. 2,og det skal behandles efter den almindelige lovgivningsprocedure i TEUFartikel 294. Rådet træffer afgørelse med kvalificeret flertal.EMSA blev oprettet i 2002 og fik i 2004 overdraget opgaver inden forbekæmpelse af havforurening fra skibe. I 2006 fastsatte Europa-Forordning nr. 2038/2006 af 18. december 2006 om flerårlig finansiering af EMSA’stiltag til bekæmpelse af forurening fra skibe, og om ændring af forordning nr. 1406/2002.1
3/28
Kommissionen en flerårig finansiering af agenturets tiltag til bekæmpelseaf forurening fra skibe i perioden fra 2007 til 2013 på 154 mio. €.Med ændring af forordning nr. 100/2013 om oprettelse af EMSA blevagenturets opgaver på området for olieforureningsbekæmpelse udvidet tilogså at omfatte havforurening forårsaget af olie- og gasanlæg. Ligeledesvil det eksisterende satellitovervågningssystem, CleanSeaNet, nu ogsåovervåge omfang og miljøpåvirkninger af olieforurening til søs, forårsa-get af olie- og gasanlæg. Endelig er EMSA’s geografiske dækning udvi-det til at omfatte de partnerlande, som er omfattet af den europæiske na-boskabspolitik, og til lande, der deltager i den såkaldte Paris MoU omhavnestatskontrol.Agenturets tiltag på området er i overensstemmelse med handlingsplanernefra 2004 og 2007 om beredskab og bekæmpelse af olieforurening:-Operativ bistand, hvor EMSA efter anmodning fra en medlemsstat stil-ler supplerende oliebekæmpelsesmidler, såsom satellitbilleder, miljø-skibe og udstyr, til rådighed for medlemsstatens oliebekæmpelsesaktivi-teter ved forurening fra skibe og olie- og gasanlæg.Indsamling, analyse og formidling af information, bedste praksis, tek-nikker og innovation inden for bekæmpelse af olieforurening.Samarbejde og koordinering samt videnskabelig og teknisk bistand tilmedlemsstaterne og Europa-Kommissionen i forbindelse med aktivite-ter inden for rammerne af Unionens civilbeskyttelsesordning, den Inter-nationale Søfartsorganisation (IMO) og relevante regionale aftaler mel-lem kyststater om at yde gensidig bistand i tilfælde af forureningsulyk-ker til søs.3. Formål og indholdNærværende forslag har til formål at fastlægge finansiering af EMSA’saktiviteter for perioden fra 2014 til 2020 inden for rammerne af den sam-lede aftale for den flerårige finansielle ramme for EU’s budget for 2014-2020. Med forslaget til forordning fastsættes finansieringsrammen for pe-rioden 1. januar 2014 til 31. december 2020 til 160,5 mio. €. Der er såle-des tale om en stigning på 6,5 mio. € fordelt over en syvårig periode. Deårlige bevillinger godkendes af budgetmyndigheden inden for det finansiel-le overslag som led i EU-budgetforhandlingen.Europa-Kommissionen angiver, at EMSA’s støtte, fx i form af træning, tillande, som er omfattet af den europæiske naboskabspolitik, bør finansieresover EU’s eksisterende programmer for disse lande og derfor ikke indgå iden flerårlige finansielle ramme.
-
-
4/28
EMSA-bestyrelsen, hvori bl.a. Danmark sidder, vil løbende føre tilsyn meddet faktiske behovfor finansieringmed henblik på tilpasning af de årligefinansielle forpligtelser. EMSA vil i sin årsberetning redegøre for den finan-sielle gennemførelse af den flerårlige ramme.4. Europa-Parlamentets udtalelserEuropa-Parlamentet skal i henhold til TEUF art. 100, stk. 2, høres efter denalmindelige beslutningsprocedure.Der foreligger udkast til Transport- ogTurismeudvalgets (TRAN) betænkning, som er til afstemning den 17. sep-tember 2013. Dato for plenarforsamlingens afstemning er planlagt til den10. december 2013.Det fremgår af udkastet til udvalgsbetænkning, at Europa Parlamentetønsker budgetbevillingen udvidet til 185,5 mio. € (dvs. 25 mio. € højereend Europa-Kommissionens forslag) for at opnå et minimumsniveau forgennemførelse af de nye opgaver uden at de eksisterende påvirkes nega-tivt.5. NærhedsprincippetDet er regeringens opfattelse, at forslaget overholder nærhedsprincippet,da koordinerede EU-tiltag i form af fælles olieoprensningsfartøjer kanskabe en merværdi for de enkelte medlemslande.6. Gældende dansk retIkke relevant.7. Lovgivningsmæssige eller statsfinansielle konsekvenserForslaget har ingen lovgivningsmæssige, statsfinansielle eller administra-tive konsekvenser udover indvirkningen på EU’s budget. Forslaget med-fører en udgift på EU’s budget på 160,5 mio. € i perioden. Danmark beta-ler ca. to procent af EU’s budget.8. Samfundsøkonomiske konsekvenserIkke relevant.9. Administrative konsekvenser for erhvervslivetIkke relevant.10. Høring
5/28
Forslaget har været sendt i skriftlig høring i Specialudvalget for Skibs-fartspolitiske spørgsmål fra den 9. til den 16. april 2013, hvor søfartser-hvervets parter er repræsenteret.Der er modtaget høringssvar fra Danske Maritime, Danske Havne og Sø-fartens Ledere.Danske Havne og Søfartens Ledere havde ingen bemærkninger.Danske Maritime har ingen konkrete bemærkninger til forslaget, som deforstår som budgetteknisk. Danske Maritime opfordrer dog til, at der iforslaget indbygges fleksibilitet, så en mulig reduktion af omkostningerikke kan forhindres af denne rammebeslutning.11. Generelle forventninger til andre landes holdningerDer er på nuværende tidspunkt ikke kendskab til andre landes holdninger tilforslaget.12. Regeringens generelle holdningRegeringen noterer sig Europa-Kommissionens vurdering af, at EMSAkan løse de planlagte opgaver inden for den foreslåede finansielle ramme.Regeringen er positiv overfor forslaget.13. Tidligere forelæggelse for Folketingets EuropaudvalgSagen har ikke tidligere været forelagt Folketingets Europaudvalg.
6/28
2. Cape Town-aftalenNotatet er opdateret. Ændringer er fremhævet med kursiv og fed.1.Resumé
Afgørelsen (KOM(2013) 38 endelig) bemyndiger medlemsstaterne til at ra-tificere Cape Town-aftalen fra 2012 om gennemførelse af bestemmelserne iprotokollen til den internationale Torremolinos-konvention om fiskeskibessikkerhed af 1977.Cape Town-aftalen skal sikre, at den internationale Torremolinos-konvention om fiskeskibes sikkerhed af 1977og protokollen hertil af1993 kan træde i kraft.Forslaget indebærer også, at medlemsstaterneikke må anvende deres individuelle mulighed for at fravige bestemmelserom årlige kontrolsyn, der er indeholdt i Cape Town-aftalen.Forslaget er sat på dagsordenen for rådsmødet (transport, telekom-munikation og energi) den 10. oktober 2013 til vedtagelse.2.Baggrund
Europa-Kommissionen har 31. januar 2013 fremsendt forslag om bemyndi-gelse af medlemsstaterne til at undertegne, ratificere eller tiltræde CapeTown-aftalen fra 2012 om gennemførelse af bestemmelserne i protokollentil den internationale Torremolinos-konvention om fiskeskibes sikkerhed af1977.Konventionen af 1977 og ændringsprotokollen af 1993 vedrører fælles in-ternationale standarder for fiskeskibes bygning og drift med henblik på atøge sikkerheden. Reglerne er implementeret og trådt i kraft i EU. Den inter-nationale konvention er imidlertid aldrig trådt i kraft, fordi den ikke er rati-ficeret af det nødvendige antal lande. Formålet med de nye reviderede reg-ler er at sikre dette.Med afgørelsen bemyndiges EU-landene til at ratifice-re aftalen.Baggrunden for Europa-Kommissionens forslag til rådsafgørelse er, at derer et ønske om, at den internationale konvention kan træde i kraft, idet detvil hæve sikkerhedsniveauet i den internationale fiskeflåde uden for EU.Herved understøttes den internationale regeldannelse. Fællesskabet kan somsådan af juridiske årsager ikke være kontraherende part i Cape Town-aftalen, som derfor skal ratificeres af de individuelle medlemsstater. Da af-talen imidlertid vedrører et område, hvor EU har kompetence, kan med-lemsstaterne først ratificere aftalen på baggrund af en rådsbeslutning herom.3.Formål og indhold
Med Europa-Kommissionens forslag til rådsafgørelse bemyndiges med-lemsstaterne til at ratificere Cape Town-aftalen fra 2012 om gennemførelse
7/28
af bestemmelserne i protokollen til den internationale Torremolinos-konvention om fiskeskibes sikkerhed af 1977.Cape Town-aftalen fra 2012 medfører overordnet to ændringer i forhold tilkonventionen:For det første ændres vilkårene for, hvornår konventionen træder i kraft.Med Cape Town-aftalen træder konventionen i kraft, når 22 lande med ensamlet flåde på mindst 3.600 fiskeskibe har ratificeret aftalen. Tidligere varkravet 15 lande, men med en flåde på mindst 14.000 fiskeskibe.For det andet indebærer Cape Town-aftalen et ændret synsregime. Frem-over skal der gennemføres et hovedsyn af skibene hvert 5. år med et mel-lemliggende syn hver 2,5 år. I dag er der krav om hovedsyn hvert 4. år medmellemliggende syn hvert andet år. Cape Town-aftalen forlænger såledesperioden mellem hovedsyn og mellemliggende syn, men samtidig indebæ-rer Cape Town-aftalen et nyt krav om et årligt kontrolsyn på hele skibet.Ifølge aftalen gælder det nye krav dog kun for skibe bygget efter vedtagel-sen.Aftalen gør det desuden muligt for det enkelte land at undtage skibene fradet årlige syn, såfremt det vurderes, at dette ikke går ud over sikkerheden.Europa-Kommissionens forslag om en rådsafgørelse lægger imidlertid optil, at denne undtagelsesmulighed ikke kan anvendes af EU-landene.Envedtagelse af rådsafgørelsen vil således medføre et øget antal syn på fiske-skibe.4.Europa-Parlamentets udtalelser
Europa-Parlamentet skal i henhold til TEUF artikel 218 høres. Der forelig-ger endnu ikke en udtalelsefra det ansvarlige udvalg (Transport og Tu-risme (TRAN). Fiskeriudvalget (PECH) har valgt ikke at udtale sig.5.Nærhedsprincippet
Europa-Kommissionen anfører i sit forslag, at ændringerne til Torremoli-nos-protokollen fra 1993 hører under EU's kompetence, idet protokollen eromsat i EU-lovgivningen ved Rådets direktiv 97/70/EF af 11. december1997 (fiskeskibsdirektivet).Det bemærkes endvidere, at Torremolinos-konventionen, når den træder ikraft, skal sikre et forbedret sikkerhedsniveau i den internationale fiske-skibsflåde uden for EUog dermed at disse skibe kommer på niveau medskibe, som fører EU-flag.Konventionens og EU's målsætninger om fi-skeskibes sikkerhed vurderes bedst at kunne opfyldes via en indsats på in-ternationalt niveau end af medlemsstaterne alene.Nærhedsprincippet vurderes på denne baggrund at være overholdt.
8/28
6.
Gældende dansk ret
Torremolinos-protokollen af 1993 er gennemført i dansk ret via det såkaldtefiskeskibsdirektiv 97/70/EF i Meddelelser fra Søfartsstyrelsen E.7.Lovgivningsmæssige eller statsfinansielle konsekvenser
Forslaget forventes ikke at have statsfinansielle konsekvenser. Hvis forsla-get mod forventning resulterer i statslige merudgifter, afholdes disse jf.gældende budgetvejledning inden for Erhvervs- og Vækstministeriets eksi-sterende ramme.Forslaget forventes at have begrænsede lovgivningsmæssige konsekvenservia en mindre ændring af bekendtgørelse nr. 18 af 11. januar 2011 om beta-ling for syn af skibe, da der med forslaget lægges op til, at der skal gennem-føres et årligt kontrolsyn. Gennemførelse af et sådant årligt kontrolsyn for-ventes at blive finansieret via brugerbetaling.8.Samfundsøkonomiske konsekvenser
Forslaget vurderes ikke at have samfundsøkonomiske konsekvenser.9.Administrative konsekvenser for erhvervslivet
Forslaget vurderes at havemindreadministrative konsekvenser for er-hvervslivet, for så vidt angår den del af forslaget, der indebærer, at der skalgennemføres et årligt kontrolsynfor skibe bygget efter forslagets vedtagel-se.Afhængig af omfanget af det årlige kontrolsyn forventes at være i stør-relsesordenen 5.000 kr.10.Høring
Europa-Kommissionens forslag er sendt til høring i EU-specialudvalgetvedr. skibsfartspolitiske spørgsmål med frist for bemærkninger den 8. marts2013.Der er modtaget høringssvar fra Dansk Erhverv og Danmarks Fiskerifor-ening.Dansk Erhverv har ingen bemærkninger til forslaget.Danmarks Fiskeriforening ser ikke behov for yderligere syn af fiskefartø-jer.Danmarks Fiskeriforening anbefaler, at Danmark arbejder for atændre Europa-Kommissionens forslag, således at undtagelsesmulighedenfor det årlige kontrolsyn (som findes i Cape-Town-aftalen) også vil bliveindarbejdet i EU’s bestemmelser.
9/28
11.
Generelle forventninger til andre landes holdninger
I Rådet er der generelt tilslutning til forslaget.12.Regeringens generelle holdning
Regeringen er overvejende positiv over for forslaget om at bemyndigemedlemsstaterne til at tiltræde Cape Town-aftalen, så konventionen kantræde i kraft internationalt. Ikrafttrædelse af den internationale konventi-on kan være med til at hæve sikkerhedsniveauet i den internationale fi-skeflåde uden for EU.Regeringen vil dog arbejde for at sikre, at medlemslandene fortsat harmulighed for at fravige bestemmelser om årlige kontrolsyn, der er inde-holdt i Cape Town-aftalen, idet man ikke finder, at den sikkerhedsmæssi-ge gevinst står mål med de omkostninger, det giver erhvervet.13.Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har ikke tidligere være forelagt Folketingets Europaudvalg.
10/28
3. E-signatur og elektronisk identifikationRevideret notat. Ændringer er markeret med fed og kursiv.1. ResuméKommissionen har den 4. juni 2012 stillet forslag om en forordning omelektronisk identifikation og tillidstjenester. Forslaget er fremsat med hen-blik på at fremme borgere og virksomheders muligheder for at anvendeelektroniske tjenester på tværs af EU's indre grænser.Forslaget skal erstatte det eksisterende direktiv om elektroniske signaturer,1999/93/EF, men har et bredere anvendelsesområde, idet forordningen i til-læg til regulering af elektroniske signaturer også regulerer en brederegruppe af elektroniske tillidstjenester samt elektroniske identiteter og do-kumenter.Sagen er ikke sat på dagsordenen for rådsmødet (transport, telekommu-nikation og energi) den 10. oktober 2013, men forventes vedtaget på etkommende rådsmøde som a-punkt. Sagen forelægges således med henblikpå indhentelse af tidligt forhandlingsoplæg.2. BaggrundKommissionen har den 4. juni 2012 fremsat forslag til forordning om elek-tronisk identifikation og tillidstjenester til brug for elektroniske transaktio-ner på det indre marked (KOM(2012) 238).Forslaget til forordningen er baseret på TEUF artikel 114 om harmoniseringaf medlemsstaternes lovgivninger vedrørende det indre markeds funktion ogden frie bevægelighed for tjenesteydelser.Forslaget skal vedtages af Rådet og Europa-Parlamentet efter den alminde-lige lovgivningsprocedure, jf. traktatens artikel 294. Rådet træffer afgørelsemed kvalificeret flertal.Baggrunden for forslaget er, at lovgivning om elektroniske signaturer samtgensidig anerkendelse af elektronisk identifikation og autentifikation ernøgletiltag i Den digitale dagsorden for Europa (KOM(2010)245).Lovgivning om gensidig anerkendelse af elektronisk identifikation ogautentifikation på EU-plan og revision af direktivet om digitale signaturerer også blandt nøgletiltagene i akten for det indre marked(KOM(2011)206). Endelig understreger køreplanen for stabilitet ogvækst (KOM(2011)669) vigtigheden af at udvikle den digitale økonomived hjælp af den fremtidige lovramme, der skal sikre gensidiganerkendelse og accept af elektronisk identifikation og autentifikation påtværs af grænserne.
11/28
Den eksisterende EU-lovgivning dækker udelukkende elektroniske signatu-rer og udgør ikke en omfattende sektor- og grænseoverskridende EU-ramme for sikre, pålidelige og brugervenlige elektroniske transaktioner, deromfatter elektronisk identifikation, autentifikation og signaturer.I forbindelse med fremsættelse af det foreliggende forordningsforslag afgavKommissionen en konsekvensanalyse (KOM (2012) 238 endelig). I analy-sen beskrives de overvejelser, der ligger til grund for Kommissionens for-slag.Det anføres bl.a., at der er identificeret en opsplitning af markedet, idet dergælder forskellige regler for tjenesteydere afhængig af, i hvilken medlems-stat de leverer ydelsen. Disse forskellige nationale lovgivninger gør detsvært for brugerne at føle sig sikre, når de interagerer på internettet.De fire vigtigste årsager til disse problemer er ifølge Kommissionen:A. Utilstrækkeligt anvendelsesområde for det nuværende lovgrundlagB. Utilstrækkelig koordination mellem udvikling af elektroniske signa-turer og elektronisk identifikationC. Utilstrækkelig gennemsigtighed i sikkerhedsgarantierD. Manglende bevidsthed/brugeranvendelseDet er Kommissionens vurdering, at disse problemer alene vil blive løst,hvis der introduceres ny lovgivning med en udvidelse af anvendelsesområ-det. For at sikre umiddelbar anvendelighed uden fortolkning og dermedstørre harmonisering har Kommissionen besluttet at benytte forordnings-modellen som retligt instrument.Ligesom det er tilfældet med direktiv 99/93/EF, er retsgrundlaget for lov-forslaget artikel 114 i TEUF om det indre marked, fordi den har til formål atfjerne eksisterende hindringer for det indre markeds funktion ved at fremmegensidig anerkendelse og accept af elektronisk identifikation, elektroniskesignaturer og supplerende tillidstjenester på tværs af grænserne, når det ernødvendigt i forbindelse med elektroniske transaktioner.Kommissionen anfører, at en indsats på EU-plan er tilstrækkelig og for-holdsmæssig til at gennemføre det digitale indre marked på grund af deelektroniske tjenesters iboende ikke-territoriale karakter. Lovgivningsmæs-sige foranstaltninger truffet på nationalt plan kan som følge heraf ikke for-ventes at give det samme udfald. Det er derfor Kommissionens vurdering,at EU-intervention er påkrævet, hensigtsmæssig og berettiget.3. Formål og indhold3.1 IndledningForslaget til forordning har til formål at erstatte direktiv 1999/93/EF om enfællesskabsramme for elektroniske signaturer. Dette direktiv vil blive op-
12/28
hævet ved forordningens ikrafttrædelse. Den danske implementering af di-rektiv 1999/93/EF er sket ved lov nr. 417 af 31. maj 2000 om elektroniskesignaturer. Denne lov regulerer ikke forhold ud over direktivet, hvorfor denligeledes ved forordningens ikrafttrædelse skal ophæves.En ophævelse af lov om elektroniske signaturer forventes i sig selv ikke athave praktisk betydning for Danmark, idet der ikke i øjeblikket udstedeselektroniske signaturer på baggrund heraf. Forslaget til forordning regulererimidlertid et bredere område, end hvad der følger af den eksisterende regu-lering. Vedtagelse af forslaget vil derfor formentlig betyde, at den danskestandard for Offentlige Certifikater til Elektronisk Service (OCES) og sig-naturer udstedt i medfør heraf vil blive omfattet af forordningen.En række væsentlige tekniske forhold, herunder særligt vedrørende anven-delse af standarder og sikring af interoperabilitet mellem medlemsstaterneer endnu ikke fastlagt. Dette betyder, at det på nuværende tidspunkt ikke ermuligt præcist at fastslå, hvorledes forslaget til forordning vil blive udmøn-tet i praksis. Kommissionen er som beskrevet nedenfor bemyndiget til atvedtage nærmere om disse forhold efter forordningens ikrafttræden.Det bemærkes, at forslaget som beskrevet ovenfor i en række henseendertager udgangspunkt i den regulering, der følger af det gældende direktiv omen fællesskabsramme for elektroniske signaturer, der er gennemført i danskret ved lov om elektroniske signaturer. På denne baggrund vil der i det føl-gende hovedsageligt blive fokuseret på de nyskabelser og ændringer, somforslaget vil indebære.I det følgende (afsnit 3.2 til afsnit 3.7) gennemgås de enkelte kapitler i for-slaget til forordning.3.2 Generelle bestemmelser (kapitel I)I kapitel 1 fastsættes regler om forordningens genstand og formål og densmaterielle og territorielle anvendelsesområder. Endvidere defineres enrække udvalgte begreber.Forslaget til forordningen har til formål at sikre fri bevægelighed inden fordet indre marked for tillidstjenester og produkter, der overholder forordnin-gens bestemmelser.Forslagets overordnede formål er at fastlægge regler for:1)Elektronisk identifikation i form af elektroniske identifikationsord-ninger2)Elektroniske tillidstjenester til brug for elektroniske transaktionermed det formål at sikre, at det indre marked kan fungere efter hensigten.Ad.1) Elektronisk identifikation
13/28
Elektroniske identifikationsordninger har i praksis karakter af nationaleelektroniske ID ordninger og har til formål at autentificere en borger overfor en onlinetjeneste.Forslaget til forordning fastlægger betingelser, under hvilke medlemsstater-ne skal anerkende og acceptere fysiske og juridiske personers elektroniskeidentifikationsmidler, der er omfattet af en elektronisk identifikationsord-ning, som er anmeldt af en anden medlemsstat.Ad. 2) Elektroniske tillidstjenesterElektroniske tillidstjenester til brug for elektroniske transaktioner adressererdet område, der er omfattet af den eksisterende regulering. Med forslaget tilforordning suppleres den eksisterende regulering af elektroniske signaturermed en række yderligere tillidstjenester.Forslaget opstiller således en retlig ramme for følgende tillidstjenester:Elektroniske signaturerElektroniske seglElektroniske tidsstemplerElektroniske dokumenterElektroniske leveringstjenesterWebstedsautentifikation
Til forskel for i dag indebærer forsalget, at alle tillidstjenester er omfattet,uanset om de har status som kvalificeret eller ej.Det fremgår af forslaget til forordning, at den ikke finder anvendelse på le-vering af elektroniske tillidstjenester på grundlag af privatretlige frivilligeaftaler.Endelig omfatter forslaget til forordningen ikke aspekter i forbindelse medkontrakters indgåelse og gyldighed eller andre retlige forpligtelser, somifølge national ret eller EU-ret er undergivet formkrav.Forordningens anvendelsesområde er afgrænset til ikke at omfatte elektro-niske tillidstjenester på grundlag af privatretlige frivillige aftaler. Det eksi-sterende direktiv undtager ligeledes udstedelse baseret på frivillige privat-retlige aftaler, men kvalificerer dette som systemer med et begrænset antaldeltagere. Det er uklart om det er hensigten, at forordningens anvendelses-område skal kvalificeres tilsvarende.3.3 Elektronisk identifikation (kapitel II)I forordningsforslagets kapitel II fastlægges reglerne for elektroniske identi-fikationsordninger.
14/28
Forslaget har til hensigt at sikre gensidig anerkendelse og accept af elektro-niske identifikationsordninger, således at disse kan anvendes på tværs afmedlemsstaterne.Forslaget forpligter således medlemsstaterne til gensidigt at anerkende ogacceptere elektroniske identifikationsmidler, der er anmeldt til Kommissio-nen.Forordningen forpligter ikke medlemsstaterne til at indføre eller anmeldeelektroniske identifikationsordninger, men de skal anerkende og acceptereanmeldte elektroniske identifikationsmidler fra andre medlemslande for deonlinetjenester, hvor elektronisk identifikation er nødvendig for at få adgangpå nationalt plan.Efter forslaget kan identifikationsordninger anmeldes til Kommissionen afmedlemsstaterne og de herunder udstedte identifikationsmidler skal entenvære udstedt af, udstedt på vegne af eller under ansvar af den medlemsstat,der anmelder.Medlemsstaterne skal påtage sig ansvaret for, at anmeldte identifikations-midler er korrekt udstedt (der er entydig tilknytning mellem juridisk ellerfysisk person og identifikationsdata) og skal til enhver tid stille en gratis au-tentifikationsmulighed til rådighed online, så personidentifikationsdata kanvalideres.For at sikre at der etableres interoperabilitet mellem elektroniske identifika-tionsmidler og for at øge sikkerheden i disse identifikationsmidler fastlæg-ges en samarbejdsforpligtelse mellem medlemsstaterne.Det samlede regime knyttet til elektroniske identifikationsordninger er envæsentlig nyskabelse i forhold til den eksisterende regulering, herunder sær-ligt det forhold at medlemsstaterne er ansvarlige for identifikationsordnin-gen og de heri indeholdte identifikationsmidler.Det ansvar, der er forbundet med medlemsstaternes identifikationsordningog konsekvenserne heraf skal afklares i forbindelse med de kommende for-handlinger.3.4 Tillidstjenester (kapitel III)3.4.1 IndledningForordningsforslagets kapitel III regulerer tillidstjenester. Kapitlet adresse-rer således det domæne, der kendes fra den eksisterende regulering (elek-troniske signaturer), men tilføjer som noget nyt regulering af en række yder-ligere tillidstjenester, som skal bidrage til at understøtte den praktiske og ju-ridiske ramme for elektroniske transaktioner.Kapitlet er opdelt i otte afdelinger, der hver regulerer et specifikt område.
15/28
I afdeling 1 fastlægges en række generelle bestemmelser, i afdeling 2 be-skrives den nationale tilsynsforpligtelse, i afdeling 3 fastlæggelses den juri-diske ramme for elektroniske signaturer og i afdeling 4 til 8 etableres en ju-ridisk ramme for de nye tillidstjenester, der introduceres med forslaget.Forslaget fastholder terminologien fra den eksisterende regulering, hvor derskelnes mellem kvalificerede og ikke kvalificerede ydelser (i forslaget be-nævnttillidstjenester).For at opnå ret til at udbyde tillidstjenester med betegnelsen kvalificeredeskal tjenesteyderen underlægge sig en række specifikke krav til sikkerhedog tilsyn.3.4.2 Generelle bestemmelser (Kapitel III, Afdeling 1)Forslaget fastlægger ansvaret for tillidstjenesteydere (tjenesteyder, der ud-steder en elektronisk tjeneste omfattet af forordningen).Som en nyskabelse medfører forslaget en udvidelse af hvilke tillidstjeneste-ydere, der er omfattet af det regulerede ansvar, således at dette ikke blot ret-ter sig mod kvalificerede tillidstjenesteydere (der udbyder kvalificerede til-lidstjenester) men også til tillidstjenesteydere generelt.Der fastlægges et skærpet ansvarsgrundlag i form af et præsumptionsansvar,således at tjenesteyderen i forbindelse med en hændelse er pålagt bevisbyr-den for, at der ikke er udvist forsømmelighed.Enhver tillidstjenesteyder er ansvarlig for enhver form for direkte skade, derforårsages for en fysisk eller juridisk person som følge af manglende over-holdelse af forordningsforslagets bestemmelser om god sikkerhedspraksis.For kvalificerede tjenesteydere omfatter det skærpede ansvar alle forord-ningens bestemmelser, herunder de særlige krav til kvalificerede tillidstje-nesteydere. I forhold til i dag er dette en væsentlig udvidelse af tjeneste-ydernes ansvar for udførelse af deres opgaver.I forslaget fastslås, at kvalificerede tillidstjenester, hvor udbyderen er etab-leret i et tredjeland skal accepteres på linje med kvalificerede tillidstjenester,der leveres af en udbyder i Unionen. En forudsætning for accept er dog, atder foreligger en aftale om anerkendelse mellem EU og tredjelande eller in-ternationale organisationer.I forslaget foretages en henvisning til persondatadirektivet. På denne bag-grund pålægges tillidstjenesteudbydere og tilsynsorganer at sikre en rimeligog lovlig behandling af personoplysninger.Tillidstjenesteyderens ansvar understreges ved at de ifølge forordningsfor-slaget skal garantere fortroligheden og integriteten af oplysningerne vedrø-rende de personer, der leveres tillidstjenester til.
16/28
På baggrund af FN-konventionen om handicappedes rettigheder, der er trådti kraft i EU, introducerer forordningsforslaget som noget nyt et krav om, attillidstjenester og slutbrugerprodukter, der bruges til levering af disse tjene-ster, skal være tilgængelige for handicappede, hvor det er muligt.3.4.3 Tilsyn (Kapitel III – afdeling 2)Kapitel III, afdeling 2 indeholder regler om de sikkerhedsmæssige krav,som tillidstjenesteydere skal opfylde samt en nærmere beskrivelse af det til-syn, der skal udføres af et tilsynsorgan for sikre, at kravene opfyldes. Ende-lig indeholder afdeling 2 en kort beskrivelse af krav til iværksættelse af kva-lificerede tillidstjenester.SikkerhedskravForslaget opstiller en række krav, som tillidstjenesteyderne skal opfylde, så-ledes at der under hensyn til den teknologiske udvikling til stadighed kangaranteres et tilfredsstillende sikkerhedsniveau. Tillidstjenesteudbydernepålægges ligeledes en pligt til at informere tilsynsorganet om eventuellebrud på sikkerheden.Kvalificerede tillidstjenesteydere er efter forslaget underlagt en række spe-cifikke sikkerhedskrav, herunder særligt i forhold til kontrol af identitetenpå de fysiske eller juridiske personer, der skal have udstedt et kvalificeretcertifikat.Som noget nyt stilles der eksplicit krav om, at identiteten skal være kontrol-leret ved fysisk fremmøde i forbindelse med udstedelse af et kvalificeretcertifikat. Udstedelse på baggrund af online ansøgning kan kun ske med an-vendelse af et anmeldt identifikationsmiddel, som er udstedt på baggrund affysisk fremmøde.Kravet om fysisk fremmøde svarer grundlæggende til den eksisterende dan-ske regulering, hvor det fysiske fremmøde dog kan udelades, hvis tillidstje-nesteyderen på forhånd har kendskab til den person, som certifikatet udste-des til.Det er en nyskabelse, at der ligeledes kan udstedes certifikater til juridiskepersoner. Det skal bemærkes, at juridiske personer skal gennemføre densamme identifikationsproces, som fysiske personer.Forslagets krav til sikring af identitet på den person, som et certifikat udste-des til, suppleres af en række yderligere krav til den kvalificerede tillidstje-nesteyder, herunder anvendelse af pålidelige systemer og processer.TilsynI overensstemmelse med den eksisterende regulering forpligtes medlemssta-terne til at nedsætte nationale tilsynsorganer, der kan foretage overvågning
17/28
af tillidstjenesteudbydere og føre tilsyn med kvalificerede tillidstjenesteud-bydere.Forslaget til forordning indfører både udvidede forpligtelser og udvidedebeføjelser for de nationale tilsynsorganer.Kvalificerede tillidstjenesteydere er underlagt et tilsyn, der bl.a. omfatter atet anerkendt uafhængigt kontrolorgan en gang om året foretager en kontrolaf tillidstjenesteyderne og dennes kvalificerede tjenester. Dette kontrolorgananvendes til at dokumentere, at den kvalificerede tillidstjenesteydere leverop til kravene i forordningen. Resultaterne af kontrollen skal forelægges fortilsynsorganet i en sikkerhedskontrolrapport.Tilsynsorganet gives efter forslaget ret til at foretage kontrolbesøg hos kva-lificerede tillidstjenesteydere både på eget initiativ og på anmodning fraKommissionen, hvilket er en skærpelse i forhold til eksisterende lovgivning.I hvilket omfang, Kommissionen kan forpligte et nationalt tilsyn til at fore-tage kontrolbesøg, er ikke tydeligt.Forslaget giver tilsynsorganer ret til at udstede bindende instrukser til tillids-tjenesteydere vedr. sikkerhedsmæssige forhold. Udstrækningen af bestem-melsen er uklar og bør søges klarlagt i det videre lovgivningsarbejde.Som noget helt nyt indføres en eksplicit forpligtelse til gensidig bistandmellem tilsynsorganerne i medlemsstaterne med det formål at muliggøregrænseoverskridende tilsyn. Forslaget indfører regler om fælles foranstalt-ninger samt tilsynsorganernes ret til at deltage i sådanne foranstaltningerhos de andre medlemsstater.Idet alene kvalificerede tillidstjenesteudbydere er underlagt en anmeldelses-forpligtelse, er det ikke beskrevet hvorledes tilsynsorganerne i praksis skalovervåge (ikke kvalificerede) tillidstjenesteudbydere. Dette forhold skal af-klares i forbindelse med de kommende forhandlinger.Tilsynsorganerne bliver pålagt en række udvidede forpligtelser i forhold tilafrapportering til Kommissionen, Det Europæiske Agentur for Net- og In-formationssikkerhed (ENISA) og de øvrige medlemsstater.Iværksættelse af en kvalificeret tillidstjenesteIfølge forslaget til forordning skal en tillidstjenesteyder, der ønsker ativærksætte en kvalificeret tillidstjeneste foretage anmeldelse til tilsynsorga-net. Herefter kan tillidstjenesteyderen udbyde kvalificerede tillidstjenester.Den eksisterende regulering, hvorefter der ikke stilles krav om forudgåendegodkendelse af en kvalificeret tillidstjenesteyder bibeholdes således i for-slaget til forordning.
18/28
Efter anmeldelse af en kvalificeret tillidstjeneste til et tilsynsorgan optagesden ansøgende tjenesteyder på en positivliste, der opretholdes af medlems-staten. Parallelt hermed foretager tilsynsorganet en nærmere kontrol af, omvedkommende udbyder, opfylder kravene i denne forordning. I periodenindtil godkendelse må et offentligt organ ikke afvise at bruge den anmeldtetillidstjeneste til at gennemføre en administrativ procedure eller formalitet.Forslaget til forordning er uklar i forhold til de nærmere procedurer for af-slag på godkendelse af kvalificerede tillidstjenester og skal afklares i for-bindelse med de kommende forhandlinger.Som en nyskabelse fastlægges det eksplicit, at kvalificerede tillidstjeneste-ydere gratis skal stille oplysninger om gyldigheden på udstedte certifikatertil rådighed. En anden nyskabelse er forslag til eksplicitte krav til den ha-stighed, hvormed kvalificerede tillidstjenesteydere skal registrere og offent-liggøre tilbagekaldelse af et certifikat.3.4.4 Elektronisk signatur (Kapitel III – afdeling 3)I forordningsforslagets kapitel III, afdeling 3 om elektronisk signatur fast-lægges de juridiske rammer for anerkendelse af elektroniske signaturer samtspecifikke tekniske krav til elektroniske signaturer og tilhørende certifikater.Retsvirkninger og accept af elektroniske signaturerFor at sikre ensartede retsvirkninger i medlemsstaterne af fysiske personersanvendelse af elektroniskes signaturer indføres i forslaget en eksplicit for-pligtelse om at tillægge kvalificerede elektroniske signaturer samme rets-virkning som håndskrevne signaturer.Bestemmelsen svarer til den eksisterende regulering i Danmark men sikrer,at der på fællesskabsplan etableres en mere tydelig og eksplicit regulering afde juridiske retsvirkninger.Forslaget forbyder medlemsstaterne at kræve en elektronisk signatur med ethøjere sikkerhedsniveau til anvendelse hos offentlige onlinetjenester enddet, der er forbundet med en kvalificeret signatur.Forordningsforslaget indeholder en udvidelse i forhold til den eksisterenderegulering, idet den forpligter medlemsstater til at acceptere elektroniskesignaturer på et lavere sikkerhedsniveau end det niveau, der er forbundetmed en kvalificeret elektronisk signatur i det omfang sådanne signatureranvendes i medlemsstaten som forudsætning for adgang til en offentlig on-linetjeneste.Beskrivelsen er uklar, idet den forudsætter en sammenkobling af eID (au-tentifikation) og elektronisk signatur, der i øvrigt er tilsigtet adskilt i regule-ringen.
19/28
Tekniske krav til kvalificerede elektroniske signaturer og tilhørende certifi-katerI forslaget fastlægges specifikke krav til kvalificerede certifikater for elek-troniske signaturer, herunder krav til indholdet af certifikatet. Desuden stil-les der krav til at kvalificerede tillidstjenesteydere skal stille valideringstje-nester til rådighed. Kravene svarer i hovedtræk til, hvad der følger af eksi-sterende lovgivning, dog således at der er foretaget enkelte justeringer medhenblik på at gøre anvendelsen af elektroniske signaturer mere operationel.De eksisterende muligheder for at anføre anvendelsesbegrænsninger i certi-fikatet (f.eks. i form af en beløbsgrænse) er på denne baggrund fjernet.Forslaget opstiller krav til de systemer, der anvendes til generering af kvali-ficerede elektroniske signaturer (kvalificerede systemer til generering afelektroniske signaturer) og fastlægger, at certificering heraf skal ske vedpassende offentlige eller private organer.Et certificeret system skal anerkendes af de øvrige medlemsstater. Med-lemsstaterne skal informere Kommissionen om hvilke systemer, der er cer-tificeret, hvorefter Kommissionen offentliggør en liste herom.Forordningsforslaget opstiller en række krav til validering af kvalificeredeelektroniske signaturer, herunder hvilke forhold, der skal være gældende forat en elektronisk signatur anses for gyldig.Med forslaget introduceres en forpligtelse til at kvalificerede tillidstjeneste-ydere skal stille en tjeneste til rådighed til bevaring af kvalificerede elektro-niske signaturer ud over den tekniske gyldighedsperiode, således at mulig-heden for validering af kvalificerede elektroniske signaturer forlænges. Detfremgår ikke tydeligt af forslaget, hvilken præcis karakter tjenesten har,herunder om den skal være gratis at anvende.3.4.5 Elektroniske segl (Kapitel III – afdeling 4)I forslagets kapitel II, afdeling 4 introduceres en nyskabelse i form af elek-troniske segl til juridiske personer.Et elektronisk segl er en elektronisk pendant til et virksomheds segl ellerstempel, der anvendes på et dokument eller andre elektroniske aktiver til atsikre oprindelse og integritet. Alene juridiske personer kan anvende elektro-niske segl.Elektroniske segl tillægges retsvirkninger, der er parallelle til elektroniskesignaturer, herunder at elektroniske segl ikke må nægtes retlig gyldighed oganerkendelse som bevis under retssager alene af den grund, at det er i elek-tronisk form. Tilsvarende skal et kvalificeret elektronisk segl anerkendes ogaccepteres i alle medlemsstater.Desuden bestemmes i overensstemmelse med reguleringen af elektroniskesignaturer, at hvis en medlemsstat accepterer elektroniske segl med et sik-
20/28
kerhedsniveau, som ligger under det niveau, der er forbundet med et kvali-ficeret elektronisk segl, skal elektroniske segl, der har mindst samme sik-kerhedsniveau, accepteres.Krav til generering, validering og opbevaring af elektroniske segl svarer til,hvad der i øvrigt gælder for elektroniske signaturer.3.4.6 Elektronisk tidsstempel (Kapitel III – afdeling 5)I forslagets kapitel II, afdeling 5 reguleres som noget nyt elektroniske tids-stempler.Et elektronisk tidsstempel sætter dato og tid på et sæt af elektroniske data(f.eks. i form af et elektronisk dokument) og har til formål at bevise, at dataeksisterede på det pågældende tidspunkt, og at data ikke har ændret sig si-den da.Tidsstempler sikres retsvirkninger, der er parallelle til elektroniske signatu-rer og elektroniske segl, herunder at et elektronisk tidsstempel ikke må næg-tes retlig gyldighed og anerkendelse som bevis under retssager alene af dengrund, at det er i elektronisk form. Tilsvarende skal et kvalificeret elektro-nisk tidsstempel anerkendes og accepteres i alle medlemsstater.3.4.7 Elektroniske dokumenter (Kapitel III – afdeling 6)I forslagets kapitel III, afdeling 6 introduceres en nyskabelse i form af enspecifik regulering af retsvirkningerne af elektroniske dokumenter (doku-menter i en hvilken som helst elektronisk form).Ifølge forslaget skal elektroniske dokumenter betragtes som ligestillet medpapirdokumenter og kan godtages som bevismateriale under retssager underhensyntagen til graden af sikkerhed for dokumentets ægthed og integritet.Hvis et elektronisk dokument er underskrevet med en kvalificeret elektro-nisk signatur eller bærer et kvalificeret elektronisk segl gælder en specifikformodning om integritet og autenticitet.Forslaget fastsætter, at hvis der som forudsætning for at yde en offentligtjeneste skal forelægges et originaldokument eller en bekræftet genpart skalelektroniske dokumenter, der er udstedt af personer med kompetence hertil,og som anses for originaler eller bekræftede genparter i henhold til nationalret i oprindelsesmedlemsstaten, accepteres i andre medlemsstater, uden atder stilles yderligere krav.3.4.8 Kvalificeret elektronisk leveringstjeneste (Kapitel III – afdeling 7)Kapitel III, afdeling 7 introducerer en nyskabelse i form af en kvalificeretelektronisk leveringstjeneste.
21/28
En elektronisk leveringstjeneste er en tjeneste, der gør det muligt at sendedata ad elektronisk vej samtidig med, at behandlingen af de sendte data do-kumenteres.Forslaget sikrer, at data der sendes eller modtages via en elektronisk leve-ringstjeneste kan godtages som bevismateriale under retssager. Data dersendes eller modtages via en kvalificeret elektronisk leveringstjeneste opnåren særstatus, idet der herefter gælder en formodning om data’s integritet ognøjagtigheden af den dato og det tidspunkt for afsendelse eller modtagelseaf data, som den kvalificerede elektroniske leveringstjeneste angiver.Der opstilles i forslaget en række tekniske krav til kvalificerede elektroniskeleveringstjenester, der bl.a. sikrer bevis for afsendelse og modtagelse af dataog giver beskyttelse mod tyveri, beskadigelse og uautoriseret ændring.3.4.9 Webstedsautentifikation (Kapitel III – afdeling 8)Kapitel III, afdeling 9 introducerer en nyskabelse i form af et kvalificeretcertifikat til webstedsautentifikation.Et kvalificeret certifikat for webstedsautentifikation er en attestering, somgør det muligt at autentificere et websted og knytter webstedet til den per-son, som certifikatet er udstedt tilForslaget fastsætter en række tekniske krav til det kvalificerede certifikat,der i vidt omfang er parallelle til de øvrige certifikater og fastslår, at certifi-katet skal anerkendes og accepteres i alle medlemsstater.3.5 Delegerede retsakter (kapitel IV)Med henblik på at sikre, at forslaget til forordning kan suppleres fleksibeltog hurtigt delegerer forslaget i udstrakt grad beføjelser til Kommissionen tilat vedtage retsakter om visse detaljerede tekniske aspekter, der er nødven-dige at regulere mere detaljeret for at opnå formålet med forordningen.Det understreges i præamblen, at Kommissionen i denne forbindelse børgennemføre relevante høringer under sit forberedende arbejde, herunder påekspertniveau.3.6 Gennemførelsesretsakter (forordningens kapitel V)Med henblik på at sikre ensartede betingelser for gennemførelsen af forsla-get til forordning tillægges Kommissionen ifølge forslaget gennemførelses-beføjelser, navnlig beføjelse til at opstille referencenumre på standarder,hvis brug giver formodning om overensstemmelse med bestemte krav, derer fastlagt i denne forordning eller i delegerede retsakter. Disse beføjelserudøves i overensstemmelse med Europa-Parlamentets og Rådets forordning(EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principperfor, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse afgennemførelsesbeføjelser.
22/28
3.7 Afsluttende bestemmelser (kapitel VI)Der fastlægges bestemmelser vedr. Kommissionens afrapportering til Euro-pa-Parlamentet og Rådet om anvendelsen af forordningen.Ved sin ikrafttræden ophæver forordningen det eksisterende direktiv1999/93/EF og fastlægger, at henvisninger til det ophævede direktiv betrag-tes som henvisninger til nærværende forordning.Desuden fastlægger forslaget overgangsregler for kvalificerede certifikaterudstedt i overensstemmelse med gældende regler, hvorefter de vil være gyl-dige indtil ordinært udløb, dog højst i fem år regnet fra forordningens ikraft-træden. Der fastlægges ligeledes overgangsregler for sikre signaturgenere-ringssystemer.Forordningen skal træde i kraft på tyvendedagen efter offentliggørelsen iDen Europæiske Unions Tidende og er herefter bindende i alle enkelthederog gælder umiddelbart i hver medlemsstat.4. Europa-Parlamentets udtalelserDer foreligger endnu ikke en udtalelse fra Europa-Parlamentet. Forslaget vilblive behandletiUdvalget omIndustri,ForskningogEnergi (ITRE) med Marita Ulvskog (S&D) som ordfører og hhv. Pilar DelCastillo Vera (EPP), Jürgen Creutzmann (ALDE) og Amelia Andersdotter(Greens/EFA) som skyggeordførere. Der forventes ITRE afstemning den18.-19. september 2013.5. NærhedsprincippetKommissionen har vurderet, at forslaget er i overensstemmelse med nær-hedsprincippet.Det er Kommissionens opfattelse, at forordningsforslagets bestemmelserer nødvendige af hensyn til at sikre en effektiv anvendelse af identifikati-onsmidler og elektroniske tillidstjenester på EU-plan. Det er Kommissio-nens vurdering, at man i øjeblikket ikke når disse mål ved hjælp af frivil-lig koordinering mellem medlemsstaterne, og det er heller ikke sandsyn-ligt, at dette vil ske i fremtiden.Regeringen er umiddelbart enig med Kommissionen i, at elektroniskidentifikation, autentifikation og e-signatur tjenesters grænseoverskriden-de karakter kræver handling på EU-niveau. Det er på den baggrund rege-ringens foreløbige holdning, at forslaget er i overensstemmelse med nær-hedsprincippet.6. Gældende dansk retLov om elektroniske signaturer (Lov nr. 417 af 31. maj 2000).
23/28
Bekendtgørelser udstedt i medfør af loven:Bekendtgørelse nr. 922 af 5. oktober 2000 om nøglecentres og sy-stemrevisionens indberetning af oplysninger til TelestyrelsenBekendtgørelse nr. 923 af 5. oktober 2000 om sikkerhedskrav m.v.til nøglecentre.7. Lovgivningsmæssige og statsfinansielle konsekvenserLovgivningsmæssige konsekvenserDet følger af EUF-traktatens artikel 288, at en forordning er almengyldig,samt at den binder i alle enkeltheder og gælder umiddelbart i hver med-lemsstat. Hertil kommer, at forordningsforslaget efter sit indhold bl.a. har tilformål at erstatte det eksisterende direktiv om elektroniske signaturer (di-rektiv 1999/EF). En konsekvens af forslaget vil derfor være, at reguleringsom følger af lov nr. 417 af 31. maj 2000 om elektroniske signaturer samttilhørende bekendtgørelser vil skulle ophæves. Idet lov om elektroniske sig-naturer alene implementerer EU-direktivet og ikke har en selvstændig regu-lering herudover vurderes det på nuværende tidspunkt relevant at foretageændringer heri.I en række danske love er der krav om anvendelse af digital signatur. Dengældende anbefaling fra Digitaliseringsstyrelsen er, at sådanne krav indfø-res i lovgivningen med følgende ordlyd: ”..digital signatur med et sikker-hedsniveau svarende til OCES-standarden eller højere”.Det skal analyseres nærmere, om krav om anvendelse af digital signatur ilyset af forordningsforslagets bestemmelser om gensidig anerkendelse ogaccept af elektroniske identifikationsmekanismer og elektroniske tillidstje-nester vil kunne opretholdes, men i det omfang den angivne terminologi eranvendt i lovgivningen vil der formentlig ikke være behov for ændringer.Forslagets bestemmelser vedr. retsvirkninger af elektroniske signaturer ogfuld anerkendelse af elektroniske dokumenter vurderes at være i overens-stemmelse med gældende dansk ret, herunder som følge af lov om elektro-niske signaturer. Det skal dog analyseres nærmere, om der er behov foryderligere regulering som følge af forordningen.Det skal endvidere analyseres nærmere, om forordningens bestemmelserom fuld anerkendelse af elektroniske dokumenter og underskrifter har be-tydning for gældende dansk ret.Statsfinansielle konsekvenserForordningen stiller krav om, at Danmark gratis autentificerer ogvaliderer danske borgere og virksomheders identitet, når danskeborgere og virksomheder forsøger at tilgå en selvbetjeningsløsningmed NemID i en anden medlemsstat.
24/28
Derudover skal Danmark kunne modtage og anerkende udenland-ske elektroniske identiteter, i tilfælde, hvor en EU-borger eller -virksomhed ønsker at tilgå en dansk selvbetjeningsløsning.Opfyldelse af forordningens krav om anerkendelse af elektroniskeidentiteter og signaturer på tværs af grænser vil kræve udvikling afnye komponenter i den eksisterende danske it-infrastruktur. Et fo-reløbigt estimat på omkostningerne herved, er 11,5 mio. i udvik-lingsomkostninger og 4 mio. årligt i driftsomkostninger.Der vil endvidere være eventuelle tilpasninger af de enkelte myn-digheders selvbetjeningsløsninger. Et foreløbigt estimat på omkost-ningerne herved er 15-75 mio. i udvikling og 7-35 i drift, alt afhæn-gig af, hvor mange selvbetjeningsløsninger der omfattes, og at derikke vil være krav om digital behandling i selvbetjeningsløsninger-ne efter anerkendelse af den elektroniske identitet.Det bemærkes generelt, at alle angivne estimater er behæftet medusikkerhed, idet forordningen fortsat forhandles. Endvidere er deren række tekniske aspekter, der forventes at blive reguleret i delege-rede retsakter og gennemførelsesretsakter.Merudgifter vil blive afholdt inden for de enkelte ansvarlige ministeri-ers eksisterende rammer.8. Samfundsøkonomiske konsekvenserKommissionen vurderer, at forslaget vil give øget vækst på baggrund afmulighederne for administrative lettelser, øget mulighed for samhandel oghøjere grad af konkurrence. Regeringen er i vidt omfang enig i heri, idetforslaget forventes at kunne skabe større interoperabilitet i det indre mar-ked til gavn for borgere, virksomheder og myndigheder, hvilket i høj gradvil understøtte et digitalt indre marked.9. Administrative konsekvenser for erhvervslivetKommissionens forslag vurderes at medføre administrative lettelser forerhvervslivet.En øget anvendelse af elektroniske identifikationsmidler og elektroniskesignaturer vil muliggøre reduktion i de administrative byrder ved kom-munikation med offentlige myndigheder, herunder offentlige myndighe-der i udlandet.
10. Høring
25/28
Forslaget har været sendt i høring i Specialudvalget for Konkurrenceev-ne-, Vækst- og Forbrugerspørgsmål med frist for bemærkninger den 1.august 2012. Der er modtaget høringssvar fra Lønmodtagernes Dyrtids-fond, Foreningen af Statsautoriserede Revisorer, IT-Branchen, National-banken, Finansrådet, Signaturgruppen, ATP og Dansk Aktionærforening.Lønmodtagernes Dyrtidsfond er positive over for en europæisk løsning, dervil lette sikker elektronisk kommunikationen med en lang række af fondensmedlemmer, der er bosat i udlandet, forudsat at den elektroniske løsning harsamme retsvirkninger som en håndskrevet underskrift.Lønmodtagernes Dyrtidsfond påpeger behovet for, at der skal findes en na-tional løsning, der letter den tekniske modtagelse af elektroniske ID fra an-dre medlemsstater.Foreningen af Statsautoriserede Revisorer mener, at kravene til uafhængig-hed for det organ, der årligt skal føre kontrol med de tjenesteydere, der ud-steder kvalificerede tillidstjenester, bør svare til tilsvarende krav ved revisi-on af årsregnskaber for børsnoterede virksomheder, og at der bør stilleskompetencemæssige krav om revisionsfaglig og teknisk indsigt i løsninger-ne. Det uafhængige organ bør endvidere være omfattet af passende forsik-ringsordninger, der dækker den udførte kontrol, hvilket kan opfyldes, hviskontrollen udføres af en godkendt revisor.Desuden anbefaler Foreningen af Statsautoriserede Revisorer indførelse afkrav til, at sikkerhedskontrol rapporterne omfatter såvel generelle it-kontroller som kontroller i systemer, der anvendes til generering af nøgler,nøglekomponenter samt registrering, udstedelse, verifikation, opbevaring ogspærring af certifikater eller til udveksling af data med andre parter.IT-Branchen udtrykker støtte til forslagets formål, men finder, at der børvære større fokus på at fremme tillidsbaseret samhandel mellem virksom-heder og private. IT-Branchen ønsker, at forslaget udvides med regler omprivate virksomheders gensidige anerkendelse af medarbejdercertifikatersamt til sikring af elektroniske dokumenter over tid.IT-Branchen understreger, at der er et stort potentiale for tillidsbaseret sam-handel i det private erhvervsliv på tværs af grænser, hvilket bør understøttesaf forordningen ved specifikke reguleringer, der sikrer en ensartet anvendel-se i medlemslandende samt understøtter en positiv business case for det pri-vate erhvervsliv.Nationalbanken er positiv over for forslaget og vurderer, at det kan øge an-vendelsen af elektronisk identifikation på tværs af landegrænser.Finansrådet udtrykker principiel støtte til forslaget. Finansrådet konstaterer,at forslaget ikke regulerer NemID til netbankerne og således ikke direkte vilregulere banksektoren. Idet Danmark i vidt omfang opererer med én fælles
26/28
identifikations-/sikkerhedsløsning, vil forslaget dog få en afledt effekt forbankerne.Det anføres af Finansrådet, at det må forventes, at en kommende forordningvil medføre betydelige investeringer, hvis Danmark skal understøtte uden-landske eID samt omkostninger til en evt. ændring af de eksisterende dan-ske signaturer baseret på den nationale OCES-standard til kvalificerede cer-tifikater efter europæisk standard, idet dette vil kræve et fysisk fremmødefor indehaverne af certifikater.Finansrådet ønsker en afklaring af grænsen mellem forslaget til forordningog de eksisterende regler om hvidvask (krav til identifikation af en bru-ger/kunde).Endeligt anfører Finansrådet, at det er positivt, at konkrete sikkerhedsstan-darder og formater ikke er fastlagt i forordningen, idet dette bl.a. vil kunnehindre innovation. Det samlede sikkerhedsniveau for elektroniske løsningerer en væsentligt faktor for anvendelse af nye teknologier og for overblikketover de samlede økonomiske omkostninger, hvorfor sikkerhedsniveauet forkonkrete løsninger bør behandles inden vedtagelsen af forordningen.Signaturgruppen anfører, at forslaget i den eksisterende form udgør et godtudgangspunkt for det videre arbejde, idet standardisering og koordineringpå området er stærkt nødvendigt. Det er i denne forbindelse Signaturgrup-pens vurdering, at forordningen særligt fokuserer på identitetsløsninger, derer ejet eller finansieret af det offentlige og derfor ikke understøtter en dy-namisk markedsudvikling.Det anføres af Signaturgruppen, at kravene til udbydere af kvalificerede til-lidstjenester synes unødigt byrdefulde, idet forslaget forudsætter et megetbredt sortiment af ydelser fra alle kvalificerede tillidstjenester, hvilket po-tentielt vil hindre en naturlig specialisering mellem markedsdeltagere. Sig-naturgruppen anfører ligeledes, at kravene til tilsyn kan betyde øgede om-kostninger til kvalificerede tjenesteydere, og at det i den forbindelse er vig-tigt at sikre, at disse tjenesteydere skal stilles ens uanset hvilket medlems-land, de opererer fra.Endelig har Signaturgruppen afgivet en række specifikke tekniske bemærk-ninger til forordningens enkeltbestemmelser.ATP og Dansk Aktionærforening har meddelt, at de ikke har bemærkningertil forslaget.
11. Generelle forventninger til andre landes holdninger
27/28
Det litauiske EU-formandskab har tilkendegivet at prioritere sagen medhenblik på at indlede trilog-forhandlinger med Europa-Parlamentet in-den udgangen af 2013.Forhandlingerne har vist, at det er et stort og komplekst område både juri-disk og teknisk, som man forsøger at regulere i en forordning. Medlemslan-dene har store økonomiske investeringer og store nationale interesser i rela-tion til spørgsmål om sikkerhed og ansvar.Generelt er forslaget blevet positivt modtaget. Medlemslandene anerken-der behovet for regulering vedrørende eSignaturer og eIdentiteter medhenblik på at fremme elektroniske transaktioner og anvendelsen af elek-troniske tjenester i det indre marked.Mange medlemslande har tilkendegivet, at der på en række områder erbehov for en grundig drøftelse af forslagets bestemmelser forud for enendelig stillingtagen til forslaget. En række lande har bl.a. udtrykt forbe-hold for omfanget af delegerede retsakter og implementeringsretsakter,som der med forslaget er lagt op til. Derudover drøftes medlemslandenesansvar for udstedelse af eID og erstatningsansvar.Endvidere drøftes forskellige former for gradvis implementering af for-ordningen, således at medlemslandenes selvbetjeningsløsninger gradvistbliver omfattet af forordningen.Endelig tegner sig et billede af, at der er bred enighed i Rådet om, at derskal implementeres entekniskmodel, der kan binde de nationale infra-strukturer sammen med henblik på at sikre investeringerne i de nationaleinfrastrukturer.12. Regeringens generelle holdningRegeringen er overordnet set positiv over for Kommissionens forslag.Regeringen støtter Kommissionens intention om at fremme anvendelig-heden af elektroniske identifikationsordninger og elektroniske signatu-rer på tværs af EU's medlemsstater og finder det hensigtsmæssigt atudvide lovgivningens virkefelt som foreslået.Forslaget vurderes at ville understøtte et digitalt indre marked, som for-ventes at bidrage til øget vækst og beskæftigelse gennem mulighederne foradministrative lettelser, øget mulighed for samhandel og højere grad afkonkurrence på længere sigt.Med forslaget vil danske virksomheders administrative elektronisketransaktioner med udenlandske myndigheder kunne lettes. Dermed for-bedres de administrative rammebetingelser ved grænseoverskridendeøkonomisk aktivitet til fordel for dansk eksport. På samme måde vil for-
28/28
slaget kunne forbedre mulighederne for sikker, grænseoverskridende e-handel.Regeringen vil arbejde for, at forslagets økonomiske konsekvenser mi-nimeres.Regeringen stiller sig kritisk overfor risikoen for øgede administra-tive udfordringer og omkostninger. Regeringen vil arbejde aktivt forat sikre en løsning, der er administrativt enkel og omkostningsmi-nimerende bl.a. ved, at fortolkningen af en grænseoverskridendetjeneste indsnævres, og at omfanget af omfattede selvbetjeningsløs-ninger minimeres.Regeringen støtter implementeringen af en teknisk model, der kan bin-de de nationale infrastrukturer sammen med henblik på at sikre inve-steringerne i de nationale infrastrukturer.13. Tidligere forelæggelse for Folketingets EuropaudvalgSagen har tidligere været forelagt Folketingets Europaudvalg til oriente-ring den 7. december 2012og den 24. maj 2013.