Bruk av elektroniske signaturer i forbindelse med tjenesteyting over landegrensene
Kommisjonsvedtak 2009/767/EF av 16. oktober 2009 om innføring av tiltak som skal lette bruken av elektroniske prosedyrer ved hjelp av »hurtigskranker« i henhold til europaparlaments- og rådsdirektiv 2006/123/EF om tjenesteytelser i det indre marked
Commission Decision 2009/767/EC of 16 October 2009 setting out measures facilitating the use of procedures by electronic means through the ‘points of single contact’ under Directive 2006/123/EC of the European Parliament and of the Council on services in the internal market
EØS-komitevedtak 1.10.2010
Nærmere omtale
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 26.9.2011)
Sammendrag av innhold
Kommisjonsbeslutningen skal bidra til den praktiske gjennomføringen av tjenestedirektivet (direktiv 2006/123/EF). Det skal bli enklere å gjennomføre elektroniske prosedyrer over landegrensene via kontaktpunktene gjennom at EØS-statene gjensidig kan godkjenne hverandres elektroniske fremgangsmåter. I henhold til beslutningen har EØS-statene, på grunnlag av egnede risikovurderinger, anledning til å kreve avanserte elektroniske signaturer basert på kvalifiserte sertifikater, med eller uten et sikkert signaturfremstillingssystem, når visse fremgangsmåter eller formaliteter skal fullføres gjennom kontaktpunktene. EØS-statene skal etablere, vedlikeholde og offentliggjøre en liste over sertifikatutstedere som de har akkreditert eller fører tilsyn med.
Merknader
I henhold til tjenestedirektivets artikkel 6 skal tjenesteytere kunne fullføre alle framgangsmåter og formaliteter (blant annet erklæringer, meldinger og søknader) som er nødvendige for å få tilgang til å drive tjenestevirksomhet gjennom et felles kontaktpunkt. Etter artikkel 7 skal kontaktpunktet ha nødvendig informasjon om blant annet hvilke krav som gjelder for tjenesteytere knyttet til framgangsmåter og formaliteter, kontaktopplysninger om ansvarlige myndigheter, oppføring i registre, klageadgang i tilfelle tvist m.v. Artikkel 8 fastslår at EØS-statene skal sørge for at framgangsmåtene og formalitetene skal kunne fullføres elektronisk gjennom kontaktpunktet og vedkommende ansvarlige myndighet.
Brønnøysundregistrenes portal ”Altinn” skal være det norske kontaktpunktet i henhold til tjenestedirektivet. Portalen har mye av informasjonen og funksjonaliteten som kreves og flere ansvarlige myndigheter er allerede tilknyttet. I første omgang vil det norske kontaktpunktet tilby informasjon. Brukerne vil dermed ikke måtte benytte elektronisk signatur for å få tilgang til kontaktpunktet. I forbindelse med sluttføring av Altinn II-prosjektet i løpet av 2011 tas det sikte på å tilby elektroniske framgangsmåter og fullføring av formaliteter i kontaktpunktet. Dette krever sikker pålogging og påloggingrutinene i Altinn vil være i tråd med Kommisjonsbeslutningen. Beslutningen innebærer ikke noen nye krav enn det som følger av tjenesteloven og – forskriften, og får således ikke ytterligere administrative eller økonomiske konsekvenser for Brønnøysundregistrene.
Det er Post- og teletilsynet som fører tilsyn med utstedere av kvalifiserte sertifikater for elektronisk signatur i Norge. Post- og teletilsynet vil, i tråd med kommisjonsbeslutningen opprette en liste (”Trusted list”) over registrerte sertifikatutstedere som har sendt inn registreringsmelding etter esignaturloven, og som de fører tilsyn med. Post- og teletilsynet vil vedlikeholde og offentliggjøre listen og via Nærings- og handelsdepartementet informere EFTAs overvåkningsorgan om listen og eventuelle endringer. Etablering av listen vil medføre begrensede kostnader for Post- og teletilsynet. Det forventes for øvrig ubetydelige økonomiske og administrative konsekvenser knyttet til vedlikehold og offentliggjøring av listen.
Sakkyndige instansers merknader
Kommisjonsbeslutningen retter seg mot staten og behøver derfor ikke tas inn i lov eller forskrift. Det er heller ikke andre hensyn som tilsier at den skal tas inn i lov eller forskrift. Kommisjonsbeslutningen og utkast til EØS-notat har vært på høring hos Fornyings- og administrasjonsdepartementet (FAD), Direktoratet for forvaltning og IKT (DIFI), Post- og teletilsynet (NPT) og Brønnøysundregistrene. Det kom innspill fra FAD og NPT som er innarbeidet i EØS-notatet. Vi viser også til at Norge, deriblant Post- og teletilsynet, har deltatt i Europakommisjonens arbeidsgruppe om elektroniske framgangsmåter, som har vært med på å utarbeide beslutningen. Dette bidrar til å redusere hindre for elektronisk samhandling for tjenesteytere som ønsker å tilby tjenester i EØS. Noen få av EØS-statene, deriblant Tyskland, krever et høyere sikkerhetsnivå på sertifikatene enn det vi har i Norge. Dette er ikke i motstrid med kommisjonsbeslutningen.
Rettsakten er behandlet i Spesialutvalget for handelsforenkling og ble der funnet relevant og akseptabel. Den har også vært informert om i Spesialutvalget for kommunikasjoner.
Vurdering
Beslutningen anses som EØS-relevant og akseptabel.
Sammendrag av innhold
Kommisjonsbeslutningen skal bidra til den praktiske gjennomføringen av tjenestedirektivet (direktiv 2006/123/EF). Det skal bli enklere å gjennomføre elektroniske prosedyrer over landegrensene via kontaktpunktene gjennom at EØS-statene gjensidig kan godkjenne hverandres elektroniske fremgangsmåter. I henhold til beslutningen har EØS-statene, på grunnlag av egnede risikovurderinger, anledning til å kreve avanserte elektroniske signaturer basert på kvalifiserte sertifikater, med eller uten et sikkert signaturfremstillingssystem, når visse fremgangsmåter eller formaliteter skal fullføres gjennom kontaktpunktene. EØS-statene skal etablere, vedlikeholde og offentliggjøre en liste over sertifikatutstedere som de har akkreditert eller fører tilsyn med.
Merknader
I henhold til tjenestedirektivets artikkel 6 skal tjenesteytere kunne fullføre alle framgangsmåter og formaliteter (blant annet erklæringer, meldinger og søknader) som er nødvendige for å få tilgang til å drive tjenestevirksomhet gjennom et felles kontaktpunkt. Etter artikkel 7 skal kontaktpunktet ha nødvendig informasjon om blant annet hvilke krav som gjelder for tjenesteytere knyttet til framgangsmåter og formaliteter, kontaktopplysninger om ansvarlige myndigheter, oppføring i registre, klageadgang i tilfelle tvist m.v. Artikkel 8 fastslår at EØS-statene skal sørge for at framgangsmåtene og formalitetene skal kunne fullføres elektronisk gjennom kontaktpunktet og vedkommende ansvarlige myndighet.
Brønnøysundregistrenes portal ”Altinn” skal være det norske kontaktpunktet i henhold til tjenestedirektivet. Portalen har mye av informasjonen og funksjonaliteten som kreves og flere ansvarlige myndigheter er allerede tilknyttet. I første omgang vil det norske kontaktpunktet tilby informasjon. Brukerne vil dermed ikke måtte benytte elektronisk signatur for å få tilgang til kontaktpunktet. I forbindelse med sluttføring av Altinn II-prosjektet i løpet av 2011 tas det sikte på å tilby elektroniske framgangsmåter og fullføring av formaliteter i kontaktpunktet. Dette krever sikker pålogging og påloggingrutinene i Altinn vil være i tråd med Kommisjonsbeslutningen. Beslutningen innebærer ikke noen nye krav enn det som følger av tjenesteloven og – forskriften, og får således ikke ytterligere administrative eller økonomiske konsekvenser for Brønnøysundregistrene.
Det er Post- og teletilsynet som fører tilsyn med utstedere av kvalifiserte sertifikater for elektronisk signatur i Norge. Post- og teletilsynet vil, i tråd med kommisjonsbeslutningen opprette en liste (”Trusted list”) over registrerte sertifikatutstedere som har sendt inn registreringsmelding etter esignaturloven, og som de fører tilsyn med. Post- og teletilsynet vil vedlikeholde og offentliggjøre listen og via Nærings- og handelsdepartementet informere EFTAs overvåkningsorgan om listen og eventuelle endringer. Etablering av listen vil medføre begrensede kostnader for Post- og teletilsynet. Det forventes for øvrig ubetydelige økonomiske og administrative konsekvenser knyttet til vedlikehold og offentliggjøring av listen.
Sakkyndige instansers merknader
Kommisjonsbeslutningen retter seg mot staten og behøver derfor ikke tas inn i lov eller forskrift. Det er heller ikke andre hensyn som tilsier at den skal tas inn i lov eller forskrift. Kommisjonsbeslutningen og utkast til EØS-notat har vært på høring hos Fornyings- og administrasjonsdepartementet (FAD), Direktoratet for forvaltning og IKT (DIFI), Post- og teletilsynet (NPT) og Brønnøysundregistrene. Det kom innspill fra FAD og NPT som er innarbeidet i EØS-notatet. Vi viser også til at Norge, deriblant Post- og teletilsynet, har deltatt i Europakommisjonens arbeidsgruppe om elektroniske framgangsmåter, som har vært med på å utarbeide beslutningen. Dette bidrar til å redusere hindre for elektronisk samhandling for tjenesteytere som ønsker å tilby tjenester i EØS. Noen få av EØS-statene, deriblant Tyskland, krever et høyere sikkerhetsnivå på sertifikatene enn det vi har i Norge. Dette er ikke i motstrid med kommisjonsbeslutningen.
Rettsakten er behandlet i Spesialutvalget for handelsforenkling og ble der funnet relevant og akseptabel. Den har også vært informert om i Spesialutvalget for kommunikasjoner.
Vurdering
Beslutningen anses som EØS-relevant og akseptabel.