Nuo 2016 m. liepos 1 d. 28-iose valstybėse narėse tiesiogiai įsigaliojo eIDAS reglamento (Reglamentas (ES) Nr. 910/2014) nuostatos, taikomos patikimumo užtikrinimo paslaugoms. Kokias naujoves jis atnešė?
Kaip keitėsi iki tol galiojusi Direktyvos dėl Bendrijos elektroninių parašų reguliavimo sistema? Kokie teigiami pokyčiai vartotojams – piliečiams, verslui ir viešojo sektoriaus organizacijoms?
Elektroninio parašo teisinė galia. Nuo 2016 m. liepos 1 d., kai įsigaliojo patikimumo užtikrinimo paslaugų pagal eIDAS reglamentą nuostatos, elektroniniu parašu gali pasirašyti tik fiziniai asmenys, t. y., elektroninis parašas iš esmės naudojamas duoti sutikimą dėl duomenų. Tuo šis reguliavimas skiriasi nuo Direktyvos dėl Bendrijos elektroninių parašų reguliavimo sistemos, pagal kurią elektroninis parašas, kuriuo galėjo pasirašinėti ir juridiniai asmenys, buvo apibrėžtas kaip atpažinties priemonė. Taigi vadovaujantis eIDAS, pasirašantysis asmuo yra fizinis asmuo, kuris sukuria elektroninį parašą, todėl elektroninio parašo sertifikatai nebegali būti išduodami juridiniams asmenims. Juridiniai asmenys gali naudoti elektroninių spaudų sertifikatus, kurių paskirtis – ne pasirašyti, bet užtikrinti duomenų vientisumą ir kilmę.
Kitos patikimumo užtikrinimo paslaugos. ES lygmeniu eIDAS reglamentuoja papildomas patikimumo užtikrinimo paslaugas, kurios keliose valstybėse narėse atsirado po to, kai 1999 m. buvo priimta Direktyva dėl Bendrijos elektroninių parašų reguliavimo sistemos.
- Elektroniniai spaudai. Elektroninius spaudus gali naudoti tik juridiniai asmenys, siekdami užtikrinti duomenų/dokumentų kilmę ir vientisumą, todėl elektroninis spaudas nėra juridinio asmens elektroninis parašas. Juridiniam asmeniui pasinaudojus elektroniniu spaudu, rekomenduojama įrengti vidinį kontrolės mechanizmą, užtikrinantį, kad naudotis elektroniniu spaudu galėtų tik juridinio asmens vardu turintys teisę veikti (juridinio asmens vardu spustelėti mygtuką) fiziniai asmenys.
- Elektroninės laiko žymos. Elektroninės laiko žymos naudojamos, siekiant užtikrinti su duomenimis/dokumentu susieto laiko teisingumą.
- Patikrinimas ir patvirtinimas. Patvirtinimas – tai papildoma elektroninio parašo ir elektroninio spaudo paslauga. Tai yra procesas, patvirtinantis (kvalifikuoto) elektroninio parašo ar elektroninio spaudo galiojimą. Šiame procese, siekiant patvirtinti (kvalifikuoto) elektroninio parašo ar elektroninio spaudo galiojimą, tikrinama, ar jie atitinka reglamento keliamus reikalavimus. Reglamentas taip pat taikomas interneto svetainių tapatumo nustatymo sertifikatų patikrinimui ir patvirtinimui.
- Su patikimumo užtikrinimo paslaugomis susijusių elektroninių parašų, elektroninių spaudų ar sertifikatų išsaugojimas. eIDAS reglamentas įtvirtina su patikimumo užtikrinimo paslaugomis susijusių elektroninių parašų, elektroninių spaudų ar sertifikatų išsaugojimo taisykles. Išsaugojimas skiriasi nuo elektroninio archyvavimo, kuris pagal eIDAS nėra laikomas patikimumo užtikrinimo paslauga. Šios veiklos skiriasi joms keliamais tikslais ir uždaviniais:
- vadovaujantis eIDAS, išsaugojimas yra skirtas užtikrinti kvalifikuoto elektroninio parašo ar kvalifikuoto elektroninio spaudo patikimumą bėgant laikui. Technologija, kuria grindžiama tokia patikimumo užtikrinimo paslauga, yra skirta elektroniniam parašui ar spaudui;
- elektroniniu archyvavimu siekiama užtikrinti, kad dokumentas būtų saugomas, norint garantuoti jo vientisumą ir kitus teisinio pobūdžio ypatumus. Ši elektroniniu archyvavimu pagrįsta technologija yra skirta dokumentui. Elektroninis archyvavimas toliau priskiriamas valstybių narių kompetencijai.
- Kitaip tariant, elektroninis dokumentų archyvavimas ir elektroninių parašų bei elektroninių spaudų išsaugojimas yra skirtingi savo esme, naudojamais technologiniais sprendimais (pridedama prie dokumento ar prie elektroninio parašo/elektroninio spaudo) ir rezultatu (dokumento saugojimas prieš elektroninio parašo/elektroninio spaudo išsaugojimą).
- Elektroninio registruoto pristatymo paslaugos. Tai saugus dokumentų perdavimo kanalas, pasinaudojant pranešimo siuntimo ir gavimo įrodymais – laiku. Nepaisant to, reglamente (kvalifikuotas) elektroninis registruotas pristatymas neprilyginamas paslaugų registruotam paštui (registruotoms siuntoms), kuris apibrėžiamas pašto paslaugų direktyvoje. Valstybėms narėms leidžiama pačioms nacionaliniu lygmeniu įtvirtinti tokį lygiavertiškumą. Kitaip tariant, kai įstatymuose reikalaujama atlikti tam tikrą veiksmą siunčiant laišką registruotu paštu, (kvalifikuoto) elektroninio registruoto pristatymo paslaugų naudojimas atitiktų šį reikalavimą tik tuo atveju, jei šių procesų lygiavertiškumas būtų įtvirtintas nacionaliniuose įstatymuose.
Elektroniniams dokumentams taikomos taisyklės. eIDAS reglamentas įtvirtina elektroninių dokumentų teisinės galios nediskriminavimo ir jų priimtinumo teisminiuose procesuose principą. Tai pirmas kartas, kai elektroninių dokumentų nediskriminavimas reglamentuotas ES lygmeniu.
Skirtumai tarp kvalifikuotų ir nekvalifikuotų patikimumo užtikrinimo paslaugų. Teisiniu požiūriu tiek kvalifikuotoms, tiek nekvalifikuotoms patikimumo užtikrinimo paslaugoms galioja teisminių įrodymų nediskriminavimo principas. Kitaip tariant, teisėjas neturi teisės patikimumo užtikrinimo paslaugų nelaikyti tinkamomis vien dėl to, kad jos yra elektroninės formos ar nekvalifikuotos. Tačiau dėl kvalifikuotų patikimumo užtikrinimo paslaugų teikėjams taikomų griežtesnių reikalavimų, palyginti su nekvalifikuotomis paslaugomis, kvalifikuotos patikimumo užtikrinimo paslaugos konkrečiu atveju turi didesnę teisinę galią ir yra didesnio technologinio pobūdžio saugumo. Todėl kvalifikuotos patikimumo užtikrinimo paslaugos suteikia didesnį teisinį aiškumą ir elektroninių operacijų saugumą.
Patikimų sąrašų reikšmė, vaidmuo ir paskirtis. Vadovaujantis eIDAS reglamentu, patikimi sąrašai turi konstitutyvinį veikimą. Kitaip tariant, teikėjas/paslauga laikomi kvalifikuoti, tik jei jie atitinka visus reglamento keliamus reikalavimus ir yra įtraukti į patikimus sąrašus. Taigi tam tikros kvalifikuotos patikimumo užtikrinimo paslaugos teisine galia galima bus pasinaudoti tik tuo atveju, jei tokia paslauga bus įtraukta (kaip kvalifikuota) į patikimus sąrašus. Kadangi patikimi sąrašai parodo paslaugų teikėjo ir paslaugos būseną priežiūros momentu, jie yra svarbūs, siekiant užtikrinti saugumą ir skatinti rinkos dalyvių pasitikėjimą.