Erhvervs-, Vækst- og Eksportudvalget 2012-13
ERU Alm.del Bilag 78
Offentligt
1190082_0001.png
1190082_0002.png
1190082_0003.png
1190082_0004.png
1190082_0005.png
1190082_0006.png
1190082_0007.png
1190082_0008.png
1190082_0009.png
1190082_0010.png
1190082_0011.png
1190082_0012.png
1190082_0013.png
1190082_0014.png
1190082_0015.png
1190082_0016.png
1190082_0017.png
1190082_0018.png
1190082_0019.png
1190082_0020.png
1190082_0021.png
1190082_0022.png
1190082_0023.png
1190082_0024.png
1190082_0025.png
1190082_0026.png
1190082_0027.png
1190082_0028.png
1190082_0029.png
1190082_0030.png
NOTAT TILFOLKETINGETS EUROPAUDVALG
28. november 2012
Samlenotat vedr. rådsmødet (transport, telekommunikation og energi)den 21. december 2012Indholdsfortegnelse:1. Retningslinjer for transeuropæiske telekommunikationsnet ......................22. E-signatur og elektronisk identifikation...................................................12
2/30
1. Retningslinjer for transeuropæiske telekommunikationsnet
Revideret notat. Ændringer er markeret med fed og kursiv.1.Resumé
Kommissionen foreslår, at der oprettes en ny infrastrukturfacilitet kaldetConnecting Europe-faciliteten (CEF), som skal finansiere infrastruktur påtransport-, energi- og IKT-området i perioden 2014-20. Formålet med faci-liteten er at styrke langsigtede infrastrukturinvesteringer til gavn for vækstog konkurrenceevne.Faciliteten er en del af den flerårige finansielle ramme for 2014-20, og for-ordningens vedtagelse afhænger derfor af vedtagelsen af den samlede fler-årige finansielle ramme. Endvidere hænger faciliteten sammen med de sek-torspecifikke retningslinjer på transport-, energi- og IKT-området, som fast-lægger, hvordan tildelingen af midler til infrastrukturprojekter skal priorite-res inden for de tre områder. Connecting Europe-faciliteten (CEF) forven-tes både at anvende innovative finansielle instrumenter bl.a. i form af pro-jektobligationer og direkte støtte.Dette notat vedrører Kommissionens forordningsforslag på IKT-området ogindeholder retningslinjer for prioritering af projekter af fælles interesse iforhold til både bredbånd og offentlige digitale tjenester. Fælles for alleprojekter er, at de skal bidrage til opfyldelsen af en række målsætninger iEuropa 2020-strategien, herunder hurtige bredbåndsforbindelser og udvik-lingen af det indre marked.Retningslinjerne har ikke lovgivningsmæssige konsekvenser, men forslagethar statsfinansielle konsekvenser, da forslaget er en del af forhandlingerneom EUs budget for perioden 2014-2020 (MFF).Forslaget er sat på dagsordenen for rådsmødet (transport, telekommuni-kation og energi) den 21. december 2012 til delvis generel indstilling.2.Baggrund
Som afsæt til forhandlingerne om EU’s budget for 2014-2020 vedtogKommissionen i juni 2011 en meddelelse om forslag til overordnede prin-cipper og indsatsområder i det nye budget for EU samt anvendelse af finan-sielle instrumenter1.
1
KOM (2011) 500 – ”Et budget for Europa 2020” af 29. juni 2011
3/30
Et væsentligt indsatsområde, som Kommissionen foreslår i EU-budgettet for2014-2020, er at sikre investeringer i infrastrukturprojekter inden for trans-port, energi og informations- og kommunikationsteknologi (IKT). Såledesforeslås det at allokere i alt 50 mia. EURO for 2014-2020 i en samlet rammekaldet ”Connecting Europe-faciliteten” (CEF), herunder cirka 9,2 mia.EURO til digital infrastrukturog offentlige digitale tjenester.Infrastrukturlovgivningen er endvidere et af de 12 nøgleinitiativer i Aktenfor Det Indre Marked, hvor det fremgår, at infrastrukturlovningen skal med-virke til at identificere og udrulle strategiske projekter af europæisk betyd-ning samt sikre sammenhæng i den europæiske infrastruktur.Selve CEF, herunder den samlede prioritering af midler til området og an-vendelsen af finansielle instrumenter, behandles i en separat retsakt2, mensde nærmere retningslinjer for prioritering af de afsatte midler til hver af detre sektorer er opstillet i forslag til separate forordninger. Dette notat forhol-der sig således alene til Kommissionens forslag til forordning om retnings-linjerfor transeuropæiske telekommunikationsnet, KOM(2011) 657, deromhandleren prioritering af de afsatte midler til digital infrastrukturog of-fentlige digitale tjenester. Forslaget er oversendt til Rådet den 19. oktober2011 i dansk sprogversion.Forslaget er fremsat efter Traktaten om den Europæiske Unions Funktions-måde (TEUF) artikel 172 og skal behandles efter den almindelige lovgiv-ningsprocedurei TEUF artikel 294.Kommissionens initiativ til CEF skal ses i lyset af, at en horisontal målsæt-ning for budgetforslaget er at understøtte Europa 2020-strategien for intelli-gent og bæredygtig vækst for alle med henblik på at skabe job og genopretteEuropas økonomi. Den overordnede målsætning for Europas Digitale Dags-orden er at opnå bæredygtige økonomiske og sociale fordele af et digitaltindre marked baseret på hurtigt og ultrahurtigt internet og interoperable ap-plikationer.3.Formål og indhold
Med forordningen fastsættes der retningslinjer for, hvilke telekommunikati-onsprojekter i medlemsstaterne der er af ”fælles interesse”, og som dermedkan opnå støtte i henhold til den overordnede CEF-forordning.Ifølge Kommissionen har forordningsforslaget fem hovedformål:
2
KOM (2011) 655 – ”Establishing the Connecting Europe Facility”
4/30
1.
2.
3.4.5.
At bidrage til økonomisk vækst og støtte udviklingen af et indre markedfor at forbedre den europæiske økonomis konkurrenceevne, herundersmå og mellemstore virksomheders konkurrenceevne.At bidrage til forbedringer af borgere, virksomheders og myndighedershverdag ved at fremme sammenhængen mellem nationale net samt ad-gang til disse net.At stimulere udrulning af hurtige bredbåndsnet i hele Europa, hvilketkan lette udvikling og udbud af digitale tjenester på tværs af Europa.At muliggøre bæredygtige digitale tjenester på tværs af Europa.At bidrage til reduktion af drivhusgasser, samt at beskytte og forbedremiljøet.
CEF forventes primært at anvende innovative finansielle instrumenter for attilskynde investeringer ved at reducere investeringsrisikoen og tilbyde lang-sigtet finansiering for både nye og eksisterende investorer. Kun hvor forret-ningsplanen er særligt svag, forventes CEF at tilbyde medfinansiering i formaf direkte støtte.Hvis det vurderes at øge den europæiske merværdi kan EU samarbejde medmyndigheder og andre organisationer i tredjelande samt internationale orga-nisationer med henblik på at opfylde forordningens målsætninger.Kommissionens forslag indeholder overordnet set to typer af projekter. Denførste type er bredbåndsprojekter, hvilket defineres som fysiske eller trådlø-se net, der giver højhastighedsadgang til internettet og andre lignende tjene-ster. Den anden type projekter er offentlige digitale tjenester, som dækkerover typisk internetbaserede tjenester, der kan virke på tværs af landegræn-ser, og som er til gavn for borgere, virksomheder og/eller offentlige myn-digheder.Forslaget fastlægger fire prioriteter for projekter af fælles interesse:a.b.c.d.Udrulning af højhastighedsbredbånd, der kan levere mindst 100 Mbit/s.Udrulning af højhastighedsbredbånd, der kan levere mindst 30 Mbit/stil udkantsområder og øer.Understøttelse af såkaldte ”Core Service Platforms”, såsom fysisk ser-verudstyr og softwareudstyr, der driver udbredelsen af digitale tjenester.Alle tiltag, som fremmer interoperabilitet og synergi mellem forskelligeprojekter af fælles interesse, herunder mellem projekter på tværs af detre sektorer i CEF (dvs. også transport- og energiprojekter) samt mellemprojekter for digital infrastruktur og projekter støttet via strukturfonde-ne.
I udgangspunktet kan alle elementer i et IKT-infrastrukturprojekt opnå støttevia CEF, herunder også forundersøgelser, driftsomkostninger og evaluerin-
5/30
ger. Det understreges desuden, at støtte kan ydes både i form af regulato-riske tiltag og økonomiske tilskud. De konkrete bestemmelser om finansie-ringsmekanismerne fastlægges imidlertid i den overordnede CEF-forordning.Projekter af fælles interesse skal bidrage til at opfylde de fem hovedformålmed forordningsforslaget, og for at konkretisere sådanne projekter er der tilforordningen tilføjet et anneks. Med forslaget vil Kommissionen få kompe-tence til løbende at revidere annekset i årene 2014-2020 via delegerede rets-akter. Sådanne revisioner skal ske under hensyntagen til ændrede politiskeprioriteter, den teknologiske udvikling samt ændrede markedsforhold, ogbåde Rådet og Europa-Parlamentet har mulighed for at gøre indsigelse modrevisionen inden for en tidsfrist på to måneder.Kommissionen vil løbende evaluere de fastlagte prioriteter i annekset, ogder vil blive etableret en ekspertgruppe bestående af repræsentanter fra med-lemsstaterne, som skal assistere Kommissionen til dette formål.Annekset til forordningsforslaget indeholder en beskrivelse af projekter affælles interesse, som kan modtage støtte. Disse er inddelt i tre emneområ-der:Horisontale projekterKortlægning af bredbåndsinfrastruktur samt andre tekniske initiativer.BredbåndsprojekterAnlæggelse af bredbåndsinfrastruktur, der støtter de europæiske 2020-målsætninger om, at halvdelen af EU-borgerne abonnerer på forbindelser påmindst 100 Mbit/s, og at alle EU-borgere har adgang til forbindelser påmindst 30 Mbit/s.Projekter skal være forenelige med relevant lovgivning, herunder EU’s kon-kurrenceregler, og desuden bidrage til udrulning af en passiv fysisk infra-struktur (f.eks. tomrør eller master) eller skabe synergi med andre infra-strukturområder, såsom transport og energi. Desuden lægges der vægt på enbalanceret fordeling af støtte til forskellige typer projekter samt til projekterfordelt geografisk over hele Europa.Endelig kan modtagere af støtte være teleselskaber, infrastrukturudbydere(fx af vand eller elektricitet), regioner eller kommuner. Disse eksempler erikke udtømmende.Digitale tjenesterUnder denne kategori oplistes der en række specifikke projekttyper:
6/30
Højhastighedsnet (backbone-net) mellem offentlige institutioner.Grænseoverskridende e-forvaltningstjenester (eGovernment).Tjenester, som giver adgang til offentlige data og digitalisering af kultu-relle værker.Tjenester, som fremmer tillid og sikkerhed på internettet eller bidragertil beskyttelse af kritisk informationsinfrastruktur.Intelligente energisystemer via IKT.
Med forordningen ophæves en tidligere retsakt fra 1997 om transeuropæisketelekommunikationsnetværk. Denne retsakt, som blev revideret i 2002, an-gav prioritering af midler under det tidligere ”eTEN”-program, som fra1997 til og med 2006 ydede støtte til IKT-projekter, herunder digitale tjene-ster inden for fx sundhed, social inklusion og uddannelse. Fra 2007 og fremhar der ikke været uddelt støttemidler til nye projekter under eTENpro-grammet og de sidste projekter blev afsluttet i 2010.4.Europa-Parlamentets udtalelser
Europa-Parlamentets Udvalg for Industri, Forskning og Energi (ITRE)har den 5. november 2011 vedtaget en betænkning, som indeholder enrække forslag til ændringer af CEF-forslaget (IKT). Forslaget hilses ge-nerelt velkommen, men det foreslås, at støtteinstrumenterne fokuseresmod områder med lav eller mellem befolkningstæthed, mens tætbefolkedeområder bør dækkes af markedet alene. ITRE støtter en teknologineutraltilgang. Endelig ønsker udvalget en begrænset delegationsbeføjelse tilKommissionen for at sikre forudsigelighed på telemarkedet.5.Nærhedsprincippet
Kommissionen angiver, at en samordnet udvikling hen mod en transeuro-pæisk telekommunikationsinfrastruktur, herunder bredbånd ogoffentligedigitale tjenester, ikke kan løftes af medlemsstaterne selv, men kræver enindsats på EU-plan.Kommissionen finder endvidere, at forslaget er i overensstemmelse medproportionalitetsprincippet, og at det holder sig inden for rammerne af arti-kel 170 om blandt andet transeuropæiske telekommunikationsnet i Traktatenom den Europæiske Unions Funktionsmåde (TEUF).Regeringen er på det grundlag enig med Kommissionen i, at nærhedsprin-cippet er overholdt.
7/30
6.
Gældende dansk ret
Ikke relevant.7.Lovgivningsmæssige eller statsfinansielle konsekvenser
Forslaget har ikke lovgivningsmæssige konsekvenser.Forslaget har statsfinansielle konsekvenser, da forslaget er en del af for-handlingerne om EUs budget for perioden 2014-2020, de såkaldte flerårigefinansielle rammer (MFF). Det samlede udgiftsniveau for perioden 2014-2020 har direkte betydning for størrelsen af de årlige budgetter og dermedfor det danske EU-bidrag.8.Samfundsøkonomiske konsekvenser
Forslaget har ikke i sig selv samfundsøkonomiske konsekvenser, men øgedeinvesteringer i digitale infrastrukturer vurderes at have positive samfunds-mæssige konsekvenser for innovation og vækst i samfundet generelt.9.Administrative konsekvenser for erhvervslivet
Forslaget har ikke i sig selv administrative konsekvenser for erhvervslivet.10.Høring
Kommissionens forslag har været sendt i høring i det daværende fungerendeEU-specialudvalg for IT- og Telekommunikation med frist for bemærknin-ger den 2. november 2011. Høringen har givet anledning til svar fra DanskEnergi, DR og TDC.Derudover har DI også udtalt sig om forslaget i forbindelse med Transport-ministeriets høring om den horisontale CEF-forordning med frist for be-mærkninger den 2. november 2011.Dansk Energi har angivet sin generelle støtte til Kommissionens udspil tilCEF og de dertil knyttede finansieringsinstrumenter med henvisning til kla-re synergier mellem transport, energi og telekommunikation.Dansk Energi er enig med Kommissionens vurdering af, at der er behov formassive investeringer i opgraderingen af den digitale infrastruktur til ægtehøjhastighedsforbindelser, som fjerner flaskehalse, der ellers vil hæmmeden digitale udvikling og dermed reducere muligheden for at realisere de
8/30
samfundsøkonomiske og sociale gevinster inden for eksempelvis sundheds-,undervisnings- og elektricitetsområdet.Dansk Energi hæfter sig ved Kommissionens beregninger af investeringshulpå næsten 220 milliarder EURO (efter telesektorens egne investeringer),hvilket Dansk Energi også finder gældende for Danmark, som vurderes atkræve samlede investeringer på 30 til 35 milliarder danske kroner for at op-gradere den danske infrastruktur til højhastighedsforbindelser. Hertil be-mærkes, at de danske energiselskaber siden 2005 har været en væsentlig ak-tør i Danmark med henblik på at realisere Kommissionens mål om at få op-graderet den digitale infrastruktur fra det gamle kobbernet til fremtidssikkertfibernet.Dansk Energi anser CEF som et oplagt værktøj til at få fremmet den privateinvesteringslyst i opgradering af den digitale infrastruktur i Danmark ogsærligt i områder, hvor der ikke er kommercielle incitamenter til at leverehøjhastighedsforbindelser. Dansk Energi hæfter sig derudover ved, atKommissionen ikke frasiger nogen områder, herunder tætbefolkede byer,for behov for finansielle instrumenter til at fremme udviklingen.Dansk Energi savner imidlertid, at forslaget til CEF tager stilling til bådebehovet for hurtige download- og uploadhastigheder, som begge vurderes atvære centrale for overgangen fra at passive bredbåndsforbrugere til aktive,medskabende forbrugere. Eksempler på tjenester som kræver begge dele erifølge Dansk Energi cloud computing og videobaseret to-vejskommunikation.I forhold til landdistrikterne bemærker Dansk Energi, at Kommissionen serdirekte tilskud som virkemiddel til at sikre dækningen, og i den sammen-hæng henviser Dansk Energi til regeringens egen angivelse af, at 13,2 pro-cent af befolkningen bor i landdistrikter.I forlængelse af den generelle støtte til CEF er Dansk Energi stærkt bekym-ret for, at de finansielle instrumenter knyttet til CEF kan medvirke til at ce-mentere tidligere telemonopolers i forvejen stærke position på bredbånds-markedet. Her henvises der specifikt til TDC’s markedsdominans i Dan-mark med en andel på 60 procent af bredbåndsmarkedetDansk Energi mener således, at der skal tages særlige hensyn til konkurren-cesituationen, når CEF-tilknyttede midler indgår i projekter med bredbånds-aktører, hvormed CEF ikke må kunne styrke en i forvejen stærk markedspo-sition hos enkelte tidligere telemonopoler.
9/30
Dansk Energi hæfter sig i CEF-forslaget særligt ved prioriteterne til projek-ter, der giver adgang til hastigheder på over 100 megabit i sekundet, og tilprojekter, der udnytter synergier mellem højhastighedsbredbåndsnet og an-dre forsyningsinfrastrukturer og navnlig Smart Grids. Dansk Energi bemær-ker i den forbindelse, at energiforbruget ved fiberoptiske netværk ifølgeblandt andet Kommissionen er lavere end ved andre teknologier som kobberog kabel-tvnet. Sådanne netværk vil således ifølge Dansk Energi bidrage tilat reducere Europas udledning af drivhusgasser.Dansk Energi opfordrer endeligt den danske regering til at sikre, at Dan-mark fra ikrafttrædelsen af CEF er klar til at håndtere CEF-støttede projek-ter på lige fod med alle andre EU-medlemslande.DI har i høringssvar af 2. november 2011 bemærket, at det er vigtigt atfremme den digitale infrastruktur i EU, men at man ikke er enig i priorite-ringen af midler hertil.Det bemærkes, at 7,1 ud af de 9,2 mia. EURO afsættes til infrastruktur(bredbåndstjenester), mens kun en mindre del målrettes selve anvendelsenaf bredbånd (digitale tjenester). DI anfører, at udbygning af infrastruktur iNordeuropa hovedsageligt er markedsdrevet og at offentlig støtte til udbyg-ning af infrastrukturen i et dansk perspektiv derfor ikke er den mest hen-sigtsmæssige prioritering. DI foretrækker derfor en mere efterspørgselsdre-vet udvikling frem for en ensidig støtte til at udbygge infrastrukturen.DI bemærker således, at investeringer i bredbånd kun giver mening i detomfang, at det samtidigt lykkes at øge efterspørgslen på digitale tjenester.DI ser derfor gerne, at flere midler målrettes brug af offentlige digitale tje-nester inden for eksempelvis velfærdsteknologi eller uddannelse. Dette kanifølge DI være med til at øge brugervenligheden, styrke den objektive sags-behandling samt fremme produktiviteten i den offentlige sektor.DR finder, at definitionen på bredbåndsnet i Kommissionens forslag henvi-ser til både faste og trådløse accesnet, inklusiv via satellit. DR mener på denbaggrund, at det er væsentligt, at der er klarhed om, hvorvidt dette inklude-rer broadcast, som ifølge DR per definition er en trådløs teknologi.TDC har anført, at man fra dansk side bør arbejde for, at offentlig støtte tilbredbåndtjenester skal dedikeres til områder med klart påvist behov for ud-bygning af infrastrukturen, som ikke vil kunne ske på markedsmæssige vil-kår. Derudover foreslår TDC, at medfinansiering af projekter skal ske på etteknologineutralt grundlag, inklusive mobilteknologi, med sigte på at sikreEU’s målsætning om at sikre adgang til forbindelser på mindst 30 megabit isekundet.
10/30
Endelig finder TDC, at kriterier for fordeling af henholdsvis private og of-fentlige investeringer i projekter fastlægges således, at den offentlige medfi-nansiering bliver et incitament til en risikovillig og markedsdreven adfærdfra private investorer.11.Generelle forventninger til andre landes holdninger
Størstedelen af medlemsstaterne støtter brugen af midler til udbygning af in-frastrukturen i EU, idet det dog er usikkert i, hvilket omfang IKT-delen pri-oriteres.Flere medlemslande har udtrykt forbehold for Kommissionens foreslåedemulighed for at ændre listen over projekter af fælles interesse ved delege-rede retsakter.12.Regeringens generelle holdning
Regeringen er grundlæggende positiv over for den nye infrastrukturfacilitet,der vil bidrage til at optimere vigtig europæisk infrastruktur og fremme deneuropæiske vækstdagsorden. Budgettet til CEF fastlægges som led i deoverordnede forhandlinger om en del af forhandlingerne om EUs budget forperioden 2014-2020, de såkaldte flerårige finansielle rammer (MFF).Regeringen finder det i den forbindelse vigtigt, at CEF-midlerne, herunderpå IKT-området, afsættes til projekter, der skaber merværdi for EU og størstmulige samfundsøkonomiske gevinster.Udgangspunktet er, at udrulningen af infrastruktur på teleområdet skal væremarkedsdrevet, og at EU-initiativer primært skal være af regulativ karakter.Der er dog markedsfejl, der betyder, at der kan være behov for adgang til ri-sikovillige lånemuligheder og egentlig støtte for på længere sigt at sikreEU's konkurrenceevne og understøtte Europas Digitale Dagsorden. Tilde-lingen af midler bør efter regeringens opfattelse ikke påvirke konkurrencesi-tuationen i negativ retning.I forhold til delegerede retsakter har regeringen forståelse for, at det kanvære hensigtsmæssigt via delegerede retsakter at have en fleksibilitet til atændre i listen over projekter af fælles interesse bl.a. som følge af den tek-nologiske udvikling. Denne mulighed bør dog være klart afgrænset for atbevare forudsigeligheden for interessenterne på markedet.
11/30
13.
Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har senest været forelagt for Folketingets Europaudvalg til forhand-lingsoplæg på mødet den 25. maj 2012.
12/30
2. E-signatur og elektronisk identifikationRevideret notat. Ændringer er markeret med fed og kursiv.1.Resumé
Kommissionen har den 4. juni 2012 stillet forslag om en forordning om identi-fikation og tillidstjenester. Forslaget er fremsat med henblik på at fremmeborgere og virksomheders muligheder for at anvende elektroniske tjenester påtværs af EU's indre grænser.Forslaget skal erstatte det eksisterende direktiv om elektroniske signaturer,1999/93/EF, men har et bredere anvendelsesområde, idet forordningen i tillægtil regulering af elektroniske signaturer også regulerer en bredere gruppe afelektroniske tillidstjenester samt elektroniske identiteter og dokumenter.Sagen er på dagsordenen for Rådsmødet (telekommunikation) den 21. de-cember 2012 til fremskridtsrapport.2.Baggrund
Kommissionen har den 4. juni 2012 fremsat forslag til forordning om elektro-nisk identifikation og tillidstjenester til brug for elektroniske transaktioner pådet indre marked (KOM(2012) 238).Forslaget til forordningen er baseret på TEUF artikel 114 om harmonisering afmedlemsstaternes lovgivninger vedrørende det indre markeds funktion og denfrie bevægelighed for tjenesteydelser.Forslaget skal vedtages af Rådet og Europa-Parlamentet efter den almindeligelovgivningsprocedure, jf. traktatens artikel 294. Rådet træffer afgørelse medkvalificeret flertal.Baggrunden for forslaget er, at lovgivning om elektroniske signaturer samtgensidig anerkendelse af elektronisk identifikation og autentifikation ernøgletiltag i den digitale dagsorden for Europa (KOM(2010)245).Lovgivning om gensidig anerkendelse af elektronisk identifikation ogautentifikation på EU-plan og revision af direktivet om digitale signaturer erogså blandt nøgletiltagene i akten for det indre marked (KOM(2011)206).Endelig understreger køreplanen for stabilitet og vækst (KOM(2011)669)vigtigheden af at udvikle den digitale økonomi ved hjælp af den fremtidigelovramme, der skal sikre gensidig anerkendelse og accept af elektroniskidentifikation og autentifikation på tværs af grænserne.
13/30
Den eksisterende EU-lovgivning dækker udelukkende elektroniske signaturerog udgør ikke en omfattende sektor- og grænseoverskridende EU-ramme forsikre, pålidelige og brugervenlige elektroniske transaktioner, der omfatter elek-tronisk identifikation, autentifikation og signaturer.I forbindelse med fremsættelse af det foreliggende forordningsforslag afgavKommissionen en konsekvensanalyse (KOM (2012) 238 endelig). I analysenbeskrives de overvejelser, der ligger til grund for Kommissionens forslag.Det anføres bl.a., at der er identificeret en opsplitning af markedet, idet dergælder forskellige regler for tjenesteydere afhængig af, i hvilken medlemsstatde leverer ydelsen. Disse forskellige nationale lovgivninger gør det svært forbrugerne at føle sig sikre, når de interagerer på internettet.De fire vigtigste årsager til disse problemer er ifølge Kommissionen:A. Utilstrækkeligt anvendelsesområde for det nuværende lovgrundlagB. Utilstrækkelig koordination mellem udvikling af elektroniske signatu-rer og elektronisk identifikationC. Utilstrækkelig gennemsigtighed i sikkerhedsgarantierD. Manglende bevidsthed/brugeranvendelseDet er Kommissionens vurdering, at disse problemer alene vil blive løst, hvisder introduceres ny lovgivning med en udvidelse af anvendelsesområdet. Forat sikre umiddelbar anvendelighed uden fortolkning og dermed større harmo-nisering har Kommissionen besluttet at benytte forordningsmodellen som ret-ligt instrument.Ligesom det er tilfældet med direktiv 99/93/EF, er retsgrundlaget for lovfors-laget artikel 114 i TEUF om det indre marked, fordi den har til formål at fjerneeksisterende hindringer for det indre markeds funktion ved at fremme gensidiganerkendelse og accept af elektronisk identifikation, elektroniske signaturer ogsupplerende tillidstjenester på tværs af grænserne, når det er nødvendigt i for-bindelse med elektroniske transaktioner.Kommissionen anfører, at en indsats på EU-plan er tilstrækkelig og forholds-mæssig til at gennemføre det digitale indre marked på grund af de elektronisketjenesters iboende ikke-territoriale karakter. Lovgivningsmæssige foranstalt-ninger truffet på nationalt plan kan som følge heraf ikke forventes at give detsamme udfald. Det er derfor Kommissionens vurdering, at EU-intervention erpåkrævet, hensigtsmæssig og berettiget.
14/30
3.
Formål og indhold
IndledningForslaget til forordning har til formål at erstatte direktiv 1999/93/EF om enfællesskabsramme for elektroniske signaturer. Dette direktiv vil blive ophævetved forordningens ikrafttrædelse. Den danske implementering af direktiv1999/93/EF er sket ved lov nr. 417 af 31. maj 2000 om elektroniske signaturer.Denne lov regulerer ikke forhold ud over direktivet, hvorfor den ligeledes vedforordningens ikrafttrædelse skal ophæves.En ophævelse af lov om elektroniske signaturer forventes i sig selv ikke at ha-ve praktisk betydning for Danmark, idet der ikke i øjeblikket udstedes elektro-niske signaturer på baggrund heraf. Forslaget til forordning regulerer imidler-tid et bredere område, end hvad der følger af den eksisterende regulering. Ved-tagelse af forslaget vil derfor formentlig betyde, at den danske standard for Of-fentlige Certifikater til Elektronisk Service (OCES) og signaturer udstedt imedfør heraf vil blive omfattet af forordningen.En række væsentlige tekniske forhold, herunder særligt vedrørende anvendelseaf standarder og sikring af interoperabilitet mellem medlemsstaterne er endnuikke fastlagt. Dette betyder, at det på nuværende tidspunkt ikke er muligt præ-cist at fastslå, hvorledes forslaget til forordning vil blive udmøntet i praksis.Kommissionen er som beskrevet nedenfor bemyndiget til at vedtage nærmereom disse forhold efter forordningens ikrafttræden.Det bemærkes, at forslaget som beskrevet ovenfor i en række henseender tagerudgangspunkt i den regulering, der følger af det gældende direktiv om en fæl-lesskabsramme for elektroniske signaturer, der er gennemført i dansk ret vedlov om elektroniske signaturer. På denne baggrund vil der i det følgende ho-vedsageligt blive fokuseret på de nyskabelser og ændringer, som forslaget vilindebære.Generelle bestemmelser (kapitel I)I kapitel 1 fastsættes regler om forordningens genstand og formål og dens ma-terielle og territorielle anvendelsesområder. Endvidere defineres en række ud-valgte begreber.Forslaget til forordningen har til formål at sikre fri bevægelighed inden for detindre marked for tillidstjenester og produkter, der overholder forordningensbestemmelser.Forslagets overordnede formål er at fastlægge regler for:1)Elektronisk identifikation i form af elektroniske identifikationsordninger
15/30
2)Elektroniske tillidstjenester til brug for elektroniske transaktionermed det formål at sikre, at det indre marked kan fungere efter hensigten.Ad.1) Elektronisk identifikationElektroniske identifikationsordninger har i praksis karakter af nationale elek-troniske ID ordninger og har til formål at autentificere en borger over for enonlinetjeneste.Forslaget til forordning fastlægger betingelser, under hvilke medlemsstaterneskal anerkende og acceptere fysiske og juridiske personers elektroniske identi-fikationsmidler, der er omfattet af en elektronisk identifikationsordning, somer anmeldt af en anden medlemsstat.Ad. 2) Elektroniske tillidstjenesterElektroniske tillidstjenester til brug for elektroniske transaktioner adressererdet område, der er omfattet af den eksisterende regulering. Med forslaget tilforordning suppleres den eksisterende regulering af elektroniske signaturermed en række yderligere tillidstjenester.Forslaget opstiller således en retlig ramme for følgende tillidstjenester:Elektroniske signaturerElektroniske seglElektroniske tidsstemplerElektroniske dokumenterElektroniske leveringstjenesterWebstedsautentifikation
Til forskel for i dag indebærer forsalget, at alle tillidstjenester er omfattet, uan-set om de har status som kvalificeret eller ej.Det fremgår af forslaget til forordning, at den ikke finder anvendelse på leve-ring af elektroniske tillidstjenester på grundlag af privatretlige frivillige aftaler.Endelig omfatter forslaget til forordningen ikke aspekter i forbindelse medkontrakters indgåelse og gyldighed eller andre retlige forpligtelser, som ifølgenational ret eller EU-ret er undergivet formkrav.Forordningens anvendelsesområde er afgrænset til ikke at omfatte elektronisketillidstjenester på grundlag af privatretlige frivillige aftaler.Det skal afklaresnærmere, hvordan dette skal afgrænses.
16/30
Elektronisk identifikation (kapitel II)I forordningsforslagets kapitel II fastlægges reglerne for elektroniske identifi-kationsordninger.Forslaget har til hensigt at sikre gensidig anerkendelse og accept af elektroni-ske identifikationsordninger, således at disse kan anvendes på tværs af med-lemsstaterne.Forslaget forpligter således medlemsstaterne til gensidigt at anerkende og ac-ceptere elektroniske identifikationsmidler, der er anmeldt til Kommissionen.Forordningen forpligter ikke medlemsstaterne til at indføre eller anmelde elek-troniske identifikationsordninger, men de skal anerkende og acceptere anmeld-te elektroniske identifikationsmidler fra andre medlemslande for de onlinetje-nester, hvor elektronisk identifikation er nødvendig for at få adgang på natio-nalt plan.Efter forslaget kan identifikationsordninger anmeldes til Kommissionen afmedlemsstaterne og de herunder udstedte identifikationsmidler skal enten væreudstedt af, udstedt på vegne af eller under ansvar af den medlemsstat, der an-melder.Medlemsstaterne skal påtage sig ansvaret for, at anmeldte identifikationsmid-ler er korrekt udstedt (der er entydig tilknytning mellem juridisk eller fysiskperson og identifikationsdata) og skal til enhver tid stille en gratis autentifika-tionsmulighed til rådighed online, så personidentifikationsdata kan valideres.For at sikre at der etableres interoperabilitet mellem elektroniske identifikati-onsmidler og for at øge sikkerheden i disse identifikationsmidler fastlægges ensamarbejdsforpligtelse mellem medlemsstaterne.Det samlede regime knyttet til elektroniske identifikationsordninger er en væ-sentlig nyskabelse i forhold til den eksisterende regulering, herunder særligtdet forhold at medlemsstaterne er ansvarlige for identifikationsordningen og deheri indeholdte identifikationsmidler.Det ansvar, der er forbundet med medlemsstaternes identifikationsordning ogkonsekvenserne heraf skal afklares i forbindelse med de kommende forhand-linger.Tillidstjenester (kapitel III)Forordningens kapitel III regulerer tillidstjenester. Kapitlet adresserer såledesdet domæne, der kendes fra den eksisterende regulering (elektroniske signatu-rer), men tilføjer som noget nyt regulering af en række yderligere tillidstjene-
17/30
ster, som skal bidrage til at understøtte den praktiske og juridiske ramme forelektroniske transaktioner.Kapitlet er opdelt i otte afdelinger, der hver regulerer et specifikt område.I afdeling 1 fastlægges en række generelle bestemmelser, i afdeling 2 beskri-ves den nationale tilsynsforpligtelse, i afdeling 3 fastlæggelses den juridiskeramme for elektroniske signaturer og i afdeling 4 til 8 etableres en juridiskramme for de nye tillidstjenester, der introduceres med forslaget.Forslaget fastholder terminologien fra den eksisterende regulering, hvor derskelnes mellem kvalificerede og ikke kvalificerede ydelser (i forslaget be-nævnttillidstjenester).For at opnå ret til at udbyde tillidstjenester med betegnelsen kvalificerede skaltjenesteyderen underlægge sig en række specifikke krav til sikkerhed og tilsyn.Generelle bestemmelser (Kapitel III, Afdeling 1)Forslaget fastlægger ansvaret for tillidstjenesteydere (tjenesteyder, der udste-der en elektronisk tjeneste omfattet af forordningen).Som en nyskabelse medfører forslaget en udvidelse af hvilke tillidstjeneste-ydere, der er omfattet af det regulerede ansvar, således at dette ikke blot rettersig mod kvalificerede tillidstjenesteydere (der udbyder kvalificerede tillidstje-nester) men også til tillidstjenesteydere generelt.Der fastlægges et skærpet ansvarsgrundlag i form af et præsumptionsansvar,således at tjenesteyderen i forbindelse med en hændelse er pålagt bevisbyrdenfor, at der ikke er udvist forsømmelighed.Enhver tillidstjenesteyder er ansvarlig for enhver form for direkte skade, derforårsages for en fysisk eller juridisk person som følge af manglende overhol-delse af forordningsforslagets bestemmelser om god sikkerhedspraksis.For kvalificerede tjenesteydere omfatter det skærpede ansvar alle forordnin-gens bestemmelser, herunder de særlige krav til kvalificerede tillidstjeneste-ydere. I forhold til i dag er dette en væsentlig udvidelse af tjenesteydernes an-svar for udførelse af deres opgaver.I forslaget fastslås, at kvalificerede tillidstjenester, hvor udbyderen er etablereti et tredjeland skal accepteres på linje med kvalificerede tillidstjenester, der le-veres af en udbyder i Unionen. En forudsætning for accept er dog, at der fore-ligger en aftale om anerkendelse mellem EU og tredjelande eller internationaleorganisationer.
18/30
I forslaget foretages en henvisning til persondatadirektivet. På denne baggrundpålægges tillidstjenesteudbydere og tilsynsorganer at sikre en rimelig og lovligbehandling af personoplysninger.Tillidstjenesteyderens ansvar understreges ved at de ifølge forordningsforsla-get skal garantere fortroligheden og integriteten af oplysningerne vedrørendede personer, der leveres tillidstjenester til.På baggrund af FN-konventionen om handicappedes rettigheder, der er trådt ikraft i EU, introducerer forordningsforslaget som noget nyt et krav om, at til-lidstjenester og slutbrugerprodukter, der bruges til levering af disse tjenester,skal være tilgængelige for handicappede, hvor det er muligt.Tilsyn (Kapitel III – afdeling 2)Kapitel III, afdeling 2 indeholder regler om de sikkerhedsmæssige krav, somtillidstjenesteydere skal opfylde samt en nærmere beskrivelse af det tilsyn, derskal udføres af et tilsynsorgan for sikre, at kravene opfyldes. Endelig indehol-der afdeling 2 en kort beskrivelse af krav til iværksættelse af kvalificerede til-lidstjenester.SikkerhedskravForslaget opstiller en række krav, som tillidstjenesteyderne skal opfylde, såle-des at der under hensyn til den teknologiske udvikling til stadighed kan garan-teres et tilfredsstillende sikkerhedsniveau. Tillidstjenesteudbyderne pålæggesligeledes en pligt til at informere tilsynsorganet om eventuelle brud på sikker-heden.Kvalificerede tillidstjenesteydere er efter forslaget underlagt en række speci-fikke sikkerhedskrav, herunder særligt i forhold til kontrol af identiteten på defysiske eller juridiske personer, der skal have udstedt et kvalificeret certifikat.Som noget nyt stilles der eksplicit krav om, at identiteten skal være kontrolle-ret ved fysisk fremmøde i forbindelse med udstedelse af et kvalificeret certifi-kat. Udstedelse på baggrund af online ansøgning kan kun ske med anvendelseaf et anmeldt identifikationsmiddel, som er udstedt på baggrund af fysiskfremmøde.Kravet om fysisk fremmøde svarer grundlæggende til den eksisterende danskeregulering, hvor det fysiske fremmøde dog kan udelades, hvis tillidstjeneste-yderen på forhånd har kendskab til den person, som certifikatet udstedes til.Det er en nyskabelse, at der ligeledes kan udstedes certifikater til juridiske per-soner. Det skal bemærkes, at juridiske personer skal gennemføre den sammeidentifikationsproces, som fysiske personer.
19/30
Forslagets krav til sikring af identitet på den person, som et certifikat udstedestil, suppleres af en række yderligere krav til den kvalificerede tillidstjeneste-yder, herunder anvendelse af pålidelige systemer og processer.TilsynI overensstemmelse med den eksisterende regulering forpligtes medlemssta-terne til at nedsætte nationale tilsynsorganer, der kan foretage overvågning aftillidstjenesteudbydere og føre tilsyn med kvalificerede tillidstjenesteudbydere.Forslaget til forordning indfører både udvidede forpligtelser og udvidede befø-jelser for de nationale tilsynsorganer.Kvalificerede tillidstjenesteydere er underlagt et tilsyn, der bl.a. omfatter at etanerkendt uafhængigt kontrolorgan en gang om året foretager en kontrol af til-lidstjenesteyderne og dennes kvalificerede tjenester. Dette kontrolorgan an-vendes til at dokumentere, at den kvalificerede tillidstjenesteydere lever op tilkravene i forordningen. Resultaterne af kontrollen skal forelægges for tilsyns-organet i en sikkerhedskontrolrapport.Tilsynsorganet gives efter forslaget ret til at foretage kontrolbesøg hos kvalifi-cerede tillidstjenesteydere både på eget initiativ og på anmodning fra Kommis-sionen, hvilket er en skærpelse i forhold til eksisterende lovgivning.I hvilket omfang, Kommissionen kan forpligte et nationalt tilsyn til at foretagekontrolbesøg, er ikke tydeligt.Forslaget giver tilsynsorganer ret til at udstede bindende instrukser til tillids-tjenesteydere vedr. sikkerhedsmæssige forhold. Udstrækningen af bestemmel-sen er uklar og bør søges klarlagt i det videre lovgivningsarbejde.Som noget helt nyt indføres en eksplicit forpligtelse til gensidig bistand mel-lem tilsynsorganerne i medlemsstaterne med det formål at muliggøre grænse-overskridende tilsyn. Forslaget indfører regler om fælles foranstaltninger samttilsynsorganernes ret til at deltage i sådanne foranstaltninger hos de andre med-lemsstater.Idet alene kvalificerede tillidstjenesteudbydere er underlagt en anmeldelses-forpligtelse, er det ikke beskrevet hvorledes tilsynsorganerne i praksis skalovervåge (ikke kvalificerede) tillidstjenesteudbydere. Dette forhold skal afkla-res i forbindelse med de kommende forhandlinger.Tilsynsorganerne bliver pålagt en række udvidede forpligtelser i forhold til af-rapportering til Kommissionen, Det Europæiske Agentur for Net- og Informa-tionssikkerhed (ENISA) og de øvrige medlemsstater.
20/30
Iværksættelse af en kvalificeret tillidstjenesteIfølge forslaget til forordning skal en tillidstjenesteyder, der ønsker at iværk-sætte en kvalificeret tillidstjeneste foretage anmeldelse til tilsynsorganet. Her-efter kan tillidstjenesteyderen udbyde kvalificerede tillidstjenester. Den eksi-sterende regulering, hvorefter der ikke stilles krav om forudgående godkendel-se af en kvalificeret tillidstjenesteyder bibeholdes således i forslaget til forord-ning.Efter anmeldelse af en kvalificeret tillidstjeneste til et tilsynsorgan optages denansøgende tjenesteyder på en positivliste, der opretholdes af medlemsstaten.Parallelt hermed foretager tilsynsorganet en nærmere kontrol af, om vedkom-mende udbyder, opfylder kravene i denne forordning. I perioden indtil god-kendelse må et offentligt organ ikke afvise at bruge den anmeldte tillidstjene-ste til at gennemføre en administrativ procedure eller formalitet.Forslaget til forordning er uklar i forhold til de nærmere procedurer for afslagpå godkendelse af kvalificerede tillidstjenester og skal afklares i forbindelsemed de kommende forhandlinger.Som en nyskabelse fastlægges det eksplicit, at kvalificerede tillidstjenesteyde-re gratis skal stille oplysninger om gyldigheden på udstedte certifikater til rå-dighed. En anden nyskabelse er forslag til eksplicitte krav til den hastighed,hvormed kvalificerede tillidstjenesteydere skal registrere og offentliggøre til-bagekaldelse af et certifikat.Elektronisk signatur (Kapitel III – afdeling 3)I forordningsforslagets kapitel III, afdeling 3 om elektronisk signatur fastlæg-ges de juridiske rammer for anerkendelse af elektroniske signaturer samt spe-cifikke tekniske krav til elektroniske signaturer og tilhørende certifikater.Retsvirkninger og accept af elektroniske signaturerFor at sikre ensartede retsvirkninger i medlemsstaterne af fysiske personersanvendelse af elektroniskes signaturer indføres i forslaget en eksplicit forplig-telse om at tillægge kvalificerede elektroniske signaturer samme retsvirkningsom håndskrevne signaturer.Bestemmelsen svarer til den eksisterende regulering i Danmark men sikrer, atder på fællesskabsplan etableres en mere tydelig og eksplicit regulering af dejuridiske retsvirkninger.Forslaget forbyder medlemsstaterne at kræve en elektronisk signatur med ethøjere sikkerhedsniveau til anvendelse hos offentlige onlinetjenester end det,der er forbundet med en kvalificeret signatur.
21/30
Forordningsforslaget indeholder en udvidelse i forhold til den eksisterende re-gulering, idet den forpligter medlemsstater til at acceptere elektroniske signa-turer på et lavere sikkerhedsniveau end det niveau, der er forbundet med enkvalificeret elektronisk signatur i det omfang sådanne signaturer anvendes imedlemsstaten som forudsætning for adgang til en offentlig onlinetjeneste.Beskrivelsen er uklar, idet den forudsætter en sammenkobling af eID (autenti-fikation) og elektronisk signatur, der i øvrigt er tilsigtet adskilt i reguleringen.Tekniske krav til kvalificerede elektroniske signaturer og tilhørende certifika-terI forslaget fastlægges specifikke krav til kvalificerede certifikater for elektroni-ske signaturer, herunder krav til indholdet af certifikatet. Desuden stilles derkrav til at kvalificerede tillidstjenesteydere skal stille valideringstjenester tilrådighed. Kravene svarer i hovedtræk til, hvad der følger af eksisterende lov-givning, dog således at der er foretaget enkelte justeringer med henblik på atgøre anvendelsen af elektroniske signaturer mere operationel. De eksisterendemuligheder for at anføre anvendelsesbegrænsninger i certifikatet (f.eks. i formaf en beløbsgrænse) er på denne baggrund fjernet.Forslaget opstiller krav til de systemer, der anvendes til generering af kvalifi-cerede elektroniske signaturer (kvalificerede systemer til generering af elek-troniske signaturer) og fastlægger, at certificering heraf skal ske ved passendeoffentlige eller private organer.Et certificeret system skal anerkendes af de øvrige medlemsstater. Medlems-staterne skal informere Kommissionen om hvilke systemer, der er certificeret,hvorefter Kommissionen offentliggør en liste herom.Forordningsforslaget opstiller en række krav til validering af kvalificeredeelektroniske signaturer, herunder hvilke forhold, der skal være gældende for aten elektronisk signatur anses for gyldig.Med forslaget introduceres en forpligtelse til at kvalificerede tillidstjenesteyde-re skal stille en tjeneste til rådighed til bevaring af kvalificerede elektroniskesignaturer ud over den tekniske gyldighedsperiode, således at muligheden forvalidering af kvalificerede elektroniske signaturer forlænges. Det fremgår ikketydeligt af forslaget, hvilken præcis karakter tjenesten har, herunder om denskal være gratis at anvende.Elektroniske segl (Kapitel III – afdeling 4)I forslagets kapitel II, afdeling 4 introduceres en nyskabelse i form af elektro-niske segl til juridiske personer.
22/30
Et elektronisk segl er en elektronisk pendant til et virksomheds segl eller stem-pel, der anvendes på et dokument eller andre elektroniske aktiver til at sikreoprindelse og integritet. Alene juridiske personer kan anvende elektroniskesegl.Elektroniske segl tillægges retsvirkninger, der er parallelle til elektroniske sig-naturer, herunder at elektroniske segl ikke må nægtes retlig gyldighed og aner-kendelse som bevis under retssager alene af den grund, at det er i elektroniskform. Tilsvarende skal et kvalificeret elektronisk segl anerkendes og accepte-res i alle medlemsstater.Desuden bestemmes i overensstemmelse med reguleringen af elektroniskesignaturer, at hvis en medlemsstat accepterer elektroniske segl med et sikker-hedsniveau, som ligger under det niveau, der er forbundet med et kvalificeretelektronisk segl, skal elektroniske segl, der har mindst samme sikkerhedsni-veau, accepteres.Krav til generering, validering og opbevaring af elektroniske segl svarer til,hvad der i øvrigt gælder for elektroniske signaturer.Elektronisk tidsstempel (Kapitel III – afdeling 5)I forslagets kapitel II, afdeling 5 reguleres som noget nyt elektroniske tids-stempler.Et elektronisk tidsstempel sætter dato og tid på et sæt af elektroniske data(f.eks. i form af et elektronisk dokument) og har til formål at bevise, at dataeksisterede på det pågældende tidspunkt, og at data ikke har ændret sig sidenda.Tidsstempler sikres retsvirkninger, der er parallelle til elektroniske signaturerog elektroniske segl, herunder at et elektronisk tidsstempel ikke må nægtes ret-lig gyldighed og anerkendelse som bevis under retssager alene af den grund, atdet er i elektronisk form. Tilsvarende skal et kvalificeret elektronisk tidsstem-pel anerkendes og accepteres i alle medlemsstater.Elektroniske dokumenter (Kapitel III – afdeling 6)I forslagets kapitel III, afdeling 6 introduceres en nyskabelse i form af en spe-cifik regulering af retsvirkningerne af elektroniske dokumenter (dokumenter ien hvilken som helst elektronisk form).Ifølge forslaget skal elektroniske dokumenter betragtes som ligestillet med pa-pirdokumenter og kan godtages som bevismateriale under retssager under hen-syntagen til graden af sikkerhed for dokumentets ægthed og integritet.
23/30
Hvis et elektronisk dokument er underskrevet med en kvalificeret elektronisksignatur eller bærer et kvalificeret elektronisk segl gælder en specifik formod-ning om integritet og autenticitet.Forslaget fastsætter, at hvis der som forudsætning for at yde en offentlig tjene-ste skal forelægges et originaldokument eller en bekræftet genpart skal elek-troniske dokumenter, der er udstedt af personer med kompetence hertil, ogsom anses for originaler eller bekræftede genparter i henhold til national ret ioprindelsesmedlemsstaten, accepteres i andre medlemsstater, uden at der stil-les yderligere krav.Kvalificeret elektronisk leveringstjeneste (Kapitel III – afdeling 7)Kapitel III, afdeling 7 introducerer en nyskabelse i form af en kvalificeret elek-tronisk leveringstjeneste.En elektronisk leveringstjeneste er en tjeneste, der gør det muligt at sende dataad elektronisk vej samtidig med, at behandlingen af de sendte data dokumente-res.Forslaget sikrer, at data der sendes eller modtages via en elektronisk leverings-tjeneste kan godtages som bevismateriale under retssager. Data der sendes el-ler modtages via en kvalificeret elektronisk leveringstjeneste opnår en særsta-tus, idet der herefter gælder en formodning om data’s integritet og nøjagtighe-den af den dato og det tidspunkt for afsendelse eller modtagelse af data, somden kvalificerede elektroniske leveringstjeneste angiver.Der opstilles i forslaget en række tekniske krav til kvalificerede elektroniskeleveringstjenester, der bl.a. sikrer bevis for afsendelse og modtagelse af dataog giver beskyttelse mod tyveri, beskadigelse og uautoriseret ændring.Webstedsautentifikation (Kapitel III – afdeling 8)Kapitel III, afdeling 9 introducerer en nyskabelse i form af et kvalificeret certi-fikat til webstedsautentifikation.Et kvalificeret certifikat for webstedsautentifikation er en attestering, som gørdet muligt at autentificere et websted og knytter webstedet til den person, somcertifikatet er udstedt tilForslaget fastsætter en række tekniske krav til det kvalificerede certifikat, der ividt omfang er parallelle til de øvrige certifikater og fastslår, at certifikatet skalanerkendes og accepteres i alle medlemsstater.
24/30
Delegerede retsakter (kapitel IV)Med henblik på at sikre, at forordningen er teknologineutral og fleksibel,indeholder den alene minimumsregler og delegerer i udstrakt grad beføjelsertil Kommissionen til at vedtage retsakter om visse detaljerede tekniske aspek-ter, der er nødvendige for at imødegå den hurtige teknologiske udvikling påområdet. De delegerede retsakter kan kun træde i kraft, hvis Europa-Parlamentet eller Rådet ikke gør indsigelse inden for to måneder.Det understreges i præamblen, at Kommissionen i denne forbindelse børgennemføre relevante høringer under sit forberedende arbejde, herunder påekspertniveau. Her henvises bl.a. til den komité, der ifølge forordningen op-rettes med tekniske eksperter fra alle medlemslande.Gennemførelsesretsakter (forordningens kapitel V)Med henblik på at sikre ensartede betingelser for gennemførelsen af forord-ningen tillægges Kommissionen ifølge forslaget gennemførelsesbeføjelser.For alle beføjelser skal undersøgelsesproceduren anvendes jf. artikel 5 i Eu-ropa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar2011 om de generelle regler og principper for, hvordan medlemsstaterneskal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser. Dettebetyder, at Kommissionen ikke kan vedtage retsakten, før medlemslandenehar afgivet en positiv udtalelse.Afsluttende bestemmelser (kapitel VI)Der fastlægges bestemmelser vedr. Kommissionens afrapportering til Europa-Parlamentet og Rådet om anvendelsen af forordningen.Ved sin ikrafttræden ophæver forordningen det eksisterende direktiv1999/93/EF og fastlægger, at henvisninger til det ophævede direktiv betragtessom henvisninger til nærværende forordning.Desuden fastlægger forslaget overgangsregler for kvalificerede certifikater ud-stedt i overensstemmelse med gældende regler, hvorefter de vil være gyldigeindtil ordinært udløb, dog højst i fem år regnet fra forordningens ikrafttræden.Der fastlægges ligeledes overgangsregler for sikre signaturgenereringssyste-mer.Forordningen skal træde i kraft på tyvendedagen efter offentliggørelsen i DenEuropæiske Unions Tidende og er herefter bindende i alle enkeltheder og gæl-der umiddelbart i hver medlemsstat.
25/30
4.
Europa-Parlamentets udtalelser
Europa-Parlamentet har endnu ikke udtalt sig.5.Nærhedsprincippet
Kommissionen har vurderet, at forslaget er i overensstemmelse med nær-hedsprincippet.Det er Kommissionens opfattelse, at forordningsforslagets bestemmelser ernødvendige af hensyn til at sikre en effektiv anvendelse af identifikations-midler og elektroniske tillidstjenester på EU-plan. Det er Kommissionensvurdering, at man i øjeblikket ikke når disse mål ved hjælp af frivillig koor-dinering mellem medlemsstaterne, og det er heller ikke sandsynligt, at dettevil ske i fremtiden.Regeringen er umiddelbart enig med Kommissionen i, at elektronisk identi-fikation, autentifikation og e-signatur tjenesters grænseoverskridende karak-ter kræver handling på EU-niveau. Det er på den baggrund regeringens fore-løbige holdning, at forslaget er i overensstemmelse med nærhedsprincippet.6.Gældende dansk ret
Lov om elektroniske signaturer (Lov nr. 417 af 31. maj 2000).Bekendtgørelser udstedt i medfør af loven:- Bekendtgørelse nr. 922 af 5. oktober 2000 om nøglecentres og system-revisionens indberetning af oplysninger til Telestyrelsen- Bekendtgørelse nr. 923 af 5. oktober 2000 om sikkerhedskrav m.v. tilnøglecentre.7.Konsekvenser
Lovgivningsmæssige konsekvenserDet følger af EUF-traktatens artikel 288, at en forordning er almengyldig, samtat den binder i alle enkeltheder og gælder umiddelbart i hver medlemsstat.Hertil kommer, at forordningsforslaget efter sit indhold bl.a. har til formål aterstatte det eksisterende direktiv om elektroniske signaturer (direktiv1999/EF). En konsekvens af forslaget vil derfor være, at regulering som følgeraf lov nr. 417 af 31. maj 2000 om elektroniske signaturer samt tilhørende be-kendtgørelser vil skulle ophæves. Idet lov om elektroniske signaturer aleneimplementerer EU-direktivet og ikke har en selvstændig regulering herudovervurderes det på nuværende tidspunkt relevant at foretage ændringer heri.
26/30
I en række danske love er der krav om anvendelse af digital signatur. Dengældende anbefaling fra Digitaliseringsstyrelsen (og tidligere IT- og Telesty-relsen) er, at sådanne krav indføres i lovgivningen med følgende ordlyd:”..digital signatur med et sikkerhedsniveau svarende til OCES-standarden ellerhøjere”.Det skal analyseres nærmere, om krav om anvendelse af digital signatur i lysetaf forordningsforslagets bestemmelser om gensidig anerkendelse og accept afelektroniske identifikationsmekanismer og elektroniske tillidstjenester vil kun-ne opretholdes, men i det omfang den angivne terminologi er anvendt i lov-givningen vil der formentlig ikke være behov for ændringer.Forslagets bestemmelser vedr. retsvirkninger af elektroniske signaturer og fuldanerkendelse af elektroniske dokumenter vurderes at være i overensstemmelsemed gældende dansk ret, herunder som følge af lov om elektroniske signatu-rer. Det skal dog analyseres nærmere, om der er behov for yderligere regule-ring som følge af forordningen.Det skal endvidere analyseres nærmere, om forordningens bestemmelser omfuld anerkendelse af elektroniske dokumenter og underskrifter har betydningfor gældende dansk ret.Statsfinansielle og samfundsøkonomiske konsekvenserForslagets statsfinansielle konsekvenser skal analyseres nærmere, menumiddelbart vurderes det, at forslaget vil kunne have statsfinansielle konse-kvenser.Forslaget medfører et behov for at gennemføre ændringer i den tekniske in-frastruktur, der understøtter anvendelse af OCES digital signatur (udmønteti NemID løsningen). Ændringerne skal bl.a. gennemføres med henblik på atkunne sikre, at der gives adgang til danske offentlige tjenester ved anven-delse af udenlandske identifikationsmekanismer og elektroniske signaturer.Kravet om gratis valideringsmulighed for såvel elektroniske identifikations-ordninger som kvalificerede elektroniske signaturer udfordrer dels den nu-værende finansieringsmodel for NemID, der baserer sig på, at validering iprofessionelle forhold udløser betaling af vederlag til Nets DanID, dels kandet være forbundet med omkostninger at tilvejebringe den tekniske under-støttelse af gratis validering.Endeligt kan de skærpede krav til tilsynsmyndigheden, der ligger hos Di-gitaliseringsstyrelsen under Finansministeriet, have statsfinansielle kon-sekvenser. Merudgifter afholdes jf. gældende budgetvejledning indenforDigitaliseringsstyrelsens eksisterende ramme.
27/30
Kommissionen vurderer, at forslaget vil give øget vækst på baggrund af mu-lighederne for administrative lettelser, øget mulighed for samhandel og højeregrad af konkurrence. Regeringen er i vidt omfang enig i heri, idet forslagetforventes at kunne skabe større interoperabilitet i det indre marked til gavnfor borgere, virksomheder og myndigheder, hvilket i høj grad vil understøtteet digitalt indre marked.8.Administrative konsekvenser for erhvervslivet
Kommissionens forslag vurderes at medføre administrative lettelser for er-hvervslivet.En øget anvendelse af elektroniske identifikationsmidler og elektroniskesignaturer vil muliggøre reduktion i de administrative byrder ved kommuni-kation med offentlige myndigheder, herunder offentlige myndigheder i ud-landet.9.Høring
Forslaget har været sendt i høring i EU-Specialudvalg for Konkurrenceevne,Vækst og Forbrugerspørgsmål med frist den 1. august 2012.Der er modtaget høringssvar fraLønmodtagernes DyrtidsfondForeningen af Statsautoriserede RevisorerIT-BranchenNationalbankenFinansrådetSignaturgruppenATPDansk AktionærforeningLønmodtagernes Dyrtidsfond er positive over for en europæisk løsning, der villette sikker elektronisk kommunikationen med en lang række af fondens med-lemmer, der er bosat i udlandet, forudsat at den elektroniske løsning har sam-me retsvirkninger som en håndskrevet underskrift.Lønmodtagernes Dyrtidsfond påpeger behovet for, at der skal findes en natio-nal løsning, der letter den tekniske modtagelse af elektroniske ID fra andremedlemsstater.Foreningen af Statsautoriserede Revisorer mener, at kravene til uafhængighedfor det organ, der årligt skal føre kontrol med de tjenesteydere, der udsteder
28/30
kvalificerede tillidstjenester, bør svare til tilsvarende krav ved revision af års-regnskaber for børsnoterede virksomheder, og at der bør stilles kompetence-mæssige krav om revisionsfaglig og teknisk indsigt i løsningerne. Det uaf-hængige organ bør endvidere være omfattet af passende forsikringsordninger,der dækker den udførte kontrol, hvilket kan opfyldes, hvis kontrollen udføresaf en godkendt revisor.Desuden anbefaler Foreningen af Statsautoriserede Revisorer indførelse afkrav til, at sikkerhedskontrol rapporterne omfatter såvel generelle it-kontrollersom kontroller i systemer, der anvendes til generering af nøgler, nøglekompo-nenter samt registrering, udstedelse, verifikation, opbevaring og spærring afcertifikater eller til udveksling af data med andre parter.IT-Branchen udtrykker støtte til forslagets formål, men finder, at der bør værestørre fokus på at fremme tillidsbaseret samhandel mellem virksomheder ogprivate. IT-Branchen ønsker, at forslaget udvides med regler om private virk-somheders gensidige anerkendelse af medarbejdercertifikater samt til sikringaf elektroniske dokumenter over tid.IT-Branchen understreger, at der er et stort potentiale for tillidsbaseret sam-handel i det private erhvervsliv på tværs af grænser, hvilket bør understøttes afforordningen ved specifikke reguleringer, der sikrer en ensartet anvendelse imedlemslandende samt understøtter en positiv business case for det private er-hvervsliv.Nationalbanken er positiv over for forslaget og vurderer, at det kan øge anven-delsen af elektronisk identifikation på tværs af landegrænser.Finansrådet udtrykker principiel støtte til forslaget. Finansrådet konstaterer, atforslaget ikke regulerer NemID til netbankerne og således ikke direkte vil re-gulere banksektoren. Idet Danmark i vidt omfang opererer med én fælles iden-tifikations-/sikkerhedsløsning, vil forslaget dog få en afledt effekt for banker-ne.Det anføres af Finansrådet, at det må forventes, at en kommende forordning vilmedføre betydelige investeringer, hvis Danmark skal understøtte udenlandskeeID samt omkostninger til en evt. ændring af de eksisterende danske signaturerbaseret på den nationale OCES-standard til kvalificerede certifikater efter eu-ropæisk standard, idet dette vil kræve et fysisk fremmøde for indehaverne afcertifikater.Finansrådet ønsker en afklaring af grænsen mellem forslaget til forordning ogde eksisterende regler om hvidvask (krav til identifikation af en bruger/kunde).
29/30
Endeligt anfører Finansrådet, at det er positivt, at konkrete sikkerhedsstandar-der og formater ikke er fastlagt i forordningen, idet dette bl.a. vil kunne hindreinnovation. Det samlede sikkerhedsniveau for elektroniske løsninger er en væ-sentligt faktor for anvendelse af nye teknologier og for overblikket over desamlede økonomiske omkostninger, hvorfor sikkerhedsniveauet for konkreteløsninger bør behandles inden vedtagelsen af forordningen.Signaturgruppen anfører, at forslaget i den eksisterende form udgør et godtudgangspunkt for det videre arbejde, idet standardisering og koordinering påområdet er stærkt nødvendigt. Det er i denne forbindelse Signaturgruppensvurdering, at forordningen særligt fokuserer på identitetsløsninger, der er ejeteller finansieret af det offentlige og derfor ikke understøtter en dynamisk mar-kedsudvikling.Det anføres af Signaturgruppen, at kravene til udbydere af kvalificerede tillids-tjenester synes unødigt byrdefulde, idet forslaget forudsætter et meget bredtsortiment af ydelser fra alle kvalificerede tillidstjenester, hvilket potentielt vilhindre en naturlig specialisering mellem markedsdeltagere. Signaturgruppenanfører ligeledes, at kravene til tilsyn kan betyde øgede omkostninger til kvali-ficerede tjenesteydere, og at det i den forbindelse er vigtigt at sikre, at dissetjenesteydere skal stilles ens uanset hvilket medlemsland, de opererer fra.Endelig har Signaturgruppen afgivet en række specifikke tekniske bemærk-ninger til forordningens enkeltbestemmelser.ATP og Dansk Aktionærforening har meddelt, at de ikke har bemærkninger tilforslaget.10.Forhandlingssituationen
Forslaget er en prioritet for det cypriotiske formandskab.En første teknisk gennemgang af forslaget forventes afsluttet inden rådsmø-det.Generelt er forslaget blevet positivt modtaget. Medlemslandene anerken-der behovet for regulering vedrørende eSignaturer og eIdentiteter medhenblik på at fremme elektroniske transaktioner og anvendelsen af elek-troniske tjenester i det indre marked. Medlemslandene har indtil videre stil-let mange tekniske spørgsmål.Mange medlemslande har tilkendegivet, at der på en række områder erbehov for en grundig drøftelse af forslagets bestemmelser forud for en en-delig stillingtagen til forslaget. En række lande har bl.a. udtrykt forbehold
30/30
for det store omfang af delegerede retsakter og implementeringsretsakter,der med forslaget er lagt op til.11.Regeringens generelle holdning
Regeringen er overordnet set positiv over for Kommissionens forslag.Regeringen støtter Kommissionens intention om at fremme anvendelighe-den af elektroniske identifikationsordninger og elektroniske signaturer påtværs af EU's medlemsstater og finder det hensigtsmæssigt at udvide lov-givningens virkefelt som foreslået.Regeringens nærmere holdning til forslaget vil blive fastlagt på baggrund afen nærmere analyse af forslagets konsekvenser, herunder statsfinansiellekonsekvenser.Regeringen vil arbejde for, at forslagets økonomiske konsekvenser mini-meres, og at de økonomiske og tekniske konsekvenser af at skulle opfyldekravene til anerkendelse og accept af eID og gratis validering af eID ogeSignaturer i forordningen herunder for private tjenesteydere skal afkla-res. Endelig skal øgede omkostninger i forbindelse med nye opgaver til til-synet afklares.For at afdække de økonomiske konsekvenser og tekniske udfordringerforbundet med implementeringen af forordningen vil regeringen arbejdefor en afklaring af behovet for antallet af delegerede retsakter, indholdetheraf og omfanget af bemyndigelse til Kommissionen.12.Tidligere forelæggelse for Folketingets Europaudvalg
Sagen har ikke tidligere været forelagt for Folketingets Europaudvalg.