Krav til førerkort med elektronisk informasjon (microchip)
EØS-komitebeslutning 15.7.2013
Bakgrunn
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 18.6.2012)
Sammendrag av innhold
Kommisjonen vedtok 4. mai 2012 forordning 383/2012/EU om tekniske krav til førerkort med microchip.
Bakgrunnen for forordningen er at direktiv 2006/126/EF om førerkort (tredje førerkortdirektiv) artikkel 1 nr. 2 åpner for at medlemsstatene kan introdusere en microchip i sitt nasjonale førerkort. Ordningen er frivillig, og Norge har valgt å ikke innføre microchip når tredje førerkortdirektiv trer i kraft 19. januar 2013.
Forordning 383/2012/EU fastsetter de tekniske kravene til microchipen som må overholdes av medlemsstatene som velger å innføre microchip, og av Norge dersom vi i framtiden ønsker å innføre microchip i førerkortet.
Hensikten med microchip i førerkortet er å gjøre det vanskeligere å forfalske førerkort.
Kravene til microchipen er basert på internasjonalt vedtatte tekniske standarder, særlig International Standardisation Organisation/International Electronical Commission (ISO/IEC) 18013 som etablerer rammeverk for designet og datainnholdet i et førerkort.
Microchipen vil være bærer av personopplysninger om førerkortinnehaveren, og forordningens fortale fastsetter at behandlingen av personopplysningene skal skje i tråd med Rådets og Parlamentets direktiv 95/46/EF (personverndirektivet).
Forordningen
Artikkel 2 fastsetter at microchipen skal lagre opplysningene som nevnes i forordningens vedlegg 1 avsnitt I.2.2. I tredje førerkortdirektiv vedlegg 1 avsnitt 3 er både obligatorisk og valgfritt innhold til førerkortet listet opp. Microchipen skal inneholde de samme dataene som fremgår av førerkortet, og skal ikke benyttes til å lagre annen type informasjon. Dersom en medlemsstat har valgt å innta noen av de valgfrie elementene i tredje førerkortdirektiv, skal også disse lagres i microchipen.
Vedlegg I fastsetter de generelle kravene til førerkort som inneholder microchip.
De generelle kravene er basert på den nevnte ISO-standarden og
- dekker spesifikasjonene til microchipen og logisk datastruktur i microchipen,
- spesifikasjonene for harmoniserte data og tilleggsdata som skal lagres i chipen, og
- spesifikasjonene som relaterer seg til beskyttelse av dataene som lagres i microchipen.
Vedlegg I inneholder også spesifikasjoner til selve microchipen. Den skal være enten en kontaktchip, en kontaktløs chip, eller en kombinasjon av kontakt og kontaktløs chip. Informasjonen i microchipen skal kunne identifiseres ved en unik applikasjonsidentifiserer (AID).
Obligatoriske data som skal lagres i microchipen er all informasjon som fremgår av førerkortet, bildet og signaturen til førerkortinnehaveren.
Vedlegg II til forordningen inneholder en liste over standarder som skal benyttes for førerkort som inneholder microchip, jf. artikkel 3.
Artikkel 4 fastsetter at det skal være en prosedyre for typegodkjenning av produsenter av førerkort med microchip. Detaljene for typegodkjenningsprosedyren fastsettes i vedlegg III til forordningen.
Av vedlegg III følger at produsenter kan søke om typegodkjenningssertifikat for produksjon av førerkort med microchip. Ved søknaden må de presentere et sikkerhetssertifikat og et funksjonalitetssertifikat. Det er de nasjonale myndighetene i medlemsstatene som utsteder typegodkjennelsessertifikatene.
Sikkerhetssertifikatet utstedes ved godkjent evaluering av microchipens evner til å motstå forsøk på endringer av den lagrede dataen. Funksjonalitetssertifikatet kan utleveres når produsenten har et sikkerhetssertifikat, kriteriene i vedlegg II er overholdt og funksjonelle tester er gjennomført og godkjente.
Typegodkjenningssertifikat kan utstedes ved presentasjon av sikkerhetssertifikat og funksjonalitetssertifikat. Typegodkjenningen merkes ut fra et nummersystem i vedlegg III som indikerer hvilket land som har utstedt typegodkjenningssertifikatet.
Artikkel 5 fastsetter at myndighetene i medlemsstaten skal utstede typegodkjenningssertifikat til produsenter som er typegodkjente. Typegodkjenningen kan inndras av myndighetene. Dersom en typegodkjenning inndras, skal medlemsstaten informere Kommisjonen om inndragningen. Typegodkjenninger skal være gjensidig anerkjent i EØS.
Vedlegg IV inneholder en modell for typegodkjenningssertifikat som skal benyttes av medlemsstatene.
Artikkel 6 fastsetter at medlemsstatene skal utnevne et kontaktorgan for informasjon om førerkort med microchip. Dette kontaktorganet skal gjøre de nødvendige tiltak når det gjelder beskyttelse av personopplysninger.
Etter artikkel 7 skal en medlemsstat som avdekker at det er utstedt et signifikant antall førerkort som ikke er i samsvar med forordningen varsle alle kontaktpunkt i andre medlemsstater og tilsynsorganet som referert til i personverndirektivet, dvs. Datatilsynet i Norge. Typegodkjenningssertifikatet skal da trekkes tilbake. I slike tilfeller plikter medlemsstaten som utstedte førerkortene å gjøre de nødvendige tiltak for å undersøke saken.
Merknader
Norge har ved innføringen av tredje førerkortdirektiv fra 19. januar 2013 valgt å ikke innføre microchip i førerkortene. Dette kan imidlertid bli aktuelt på et senere tidspunkt.
Forordningen må implementeres i norsk rett, da den i henhold til EØS-avtalen er bindende også for Norge. Forordningen må implementeres i førerkortforskriften av 19. januar 2004 nr. 298 vedlegg 2 om førerkortmodellen.
Økonomiske og administrative konsekvenser
Implementeringen av forordningen medfører ingen økonomiske og administrative konsekvenser for Norge i denne omgang, da vi har valgt å ikke innføre microchip i førerkortene.
Hvis Norge på et senere tidspunkt velger å innfør microchip i førerkortene, må Statens vegvesen utvikle datasystemer i forbindelse med påføring av informasjon. Kontrollmyndighetene må tilsvarende utvikle leseutstyr til bruk ved utekontroll.
Det er nødvendig med en tekniske tilpasningstekst for at "Norge" skal fremkomme i vedlegg III avsnitt III 4.2.
Vurdering
Forordningen er EØS-relevant og anses akseptabelt.