Elektroniske transaksjoner i det indre marked basert på eID og e-signatur: gjennomføringsbestemmelser om samarbeid mellom landene
Norsk forskrift kunngjort 27.11.2019
Bakgrunn
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 31.10.2016)
Sammendrag av innhold
Europaparlaments- og rådsforordning nr. 910/2014 (EU) om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked (eIDAS-forordningen) har som formål å skape et felles grunnlag for sikker elektronisk samhandling mellom borgere, virksomheter og offentlig myndigheter og dermed øke effektiviteten til offentlige og private nett-tjenester, elektronisk forretningsdrift og elektronisk handel i unionen. Etter forordningens artikkel 12(1) skal eID-løsninger som notifiseres i henhold til forordningens artikkel 9(1) være interoperable. Videre fastsettes det i forordningens artikkel 12(2) at det skal innføres en interoperabilitetsramme som skal oppfylle visse kriterier som angis nærmere i artikkel 12(3) og som skal omfatte nærmere bestemte opplysninger jf. artikkel 12(4). Etter forordningens artikkel 12(5) skal medlemslandene samarbeide om interoperabilitet mellom eID-løsningene som er notifisert etter artikkel 9(1) og eID-løsninger som medlemslandene har til hensikt å notifisere, samt om sikkerheten i eID-ordningene. Forordningens artikkel 12(6) fastsetter nærmere hva samarbeidet skal omfatte.
Forordningens artikkel 12(7) gir Kommisjonen hjemmel til å fastsette gjennomføringsbestemmelser om nødvendige prosedyremessige ordninger for å lette samarbeidet mellom medlemsstatene som følger av forordningens artikkel 12(5) og 12(6).
Formålet med gjennomføringsbeslutningen om samarbeid er å fremme et høyt nivå av tillit og sikkerhet, som står i passende forhold til risikoen. Etter gjennomføringsbestemmelsens formålsbestemmelse i artikkel 1 skal samarbeidsordningen bl.a. omfatte utveksling av opplysninger, erfaring og god praksis samt fagfellebedømmelser i forbindelse med eID-løsninger. Gjennomføringsbeslutningen fastsetter videre i kapittel I at samarbeidsspråket skal være engelsk (artikkel 2), og at det skal opprettes "hurtigskranker" (points of single contact) i hvert medlemsland for utveksling av informasjon. Kapittel II har bestemmelser om utveksling av opplysninger, erfaringer og god praksis og det fastsettes i artikkel 4 og 5, jf. artikkel 6, at utveksling av slik informasjon skal skje gjennom "hurtigskrankene". Gjennom "hurtigskrankene" kan medlemslandene også be om flere opplysninger enn hva som fremkommer i forbindelse med notifiseringen av en eID-ordning. Kapittel III fastsetter prinsipper og prosessregler for fagfellevurderinger, og kapittel IV fastsetter at det skal etableres et samarbeidsnettverk med nærmere angitte oppgaver.
Merknader
Rettslige konsekvenser
Forutsatt at eIDAS-forordningen tas inn i EØS-avtalen og gjennomføres i norsk rett, vil gjennomføringsbeslutningen være EØS-relevant og kan gjennomføres i forskrift.
Økonomiske og administrative konsekvenser
Etter eIDAS-forordningen artikkel 12(7) skal Kommisjonen ved hjelp av gjenomføringsrettakter fastsette nødvendige prosedyremessige ordninger for å lette samarbeidet mellom medlemslandene, jf. artikkel 12(5) og 12(6), med henblikk på å fremme et høyt nivå av tillit og sikkerhet som står et et passende forhold til riskikoen.
Gjennomføringsbeslutningen fastsetter enkle og klare prosedyrer for hvordan samarbeidet mellom medlemstatene skal organiseres, og om hvordan utveksling av informasjon i forbindelse med notifisering og anerkjennelse av hverandres eID-ordninger og fagfellevurderinger skal skje. Opprettelsen av et samarbeidsnettverk og etablering av et kontakpunkt i hvert medlemsland (hurtigskranke), vil bidra til at samarbeid om interoperabilitet og sikkerhet vil kunne skje på en mest mulig kostnadseffektiv og administrativ lite byrdefull måte. Etter departementets syn vil gjennomføringsrettsakten i seg selv ikke innebære vesentlige administrative eller økonomiske konsekvenser, men den vil kunne få adminitrative og økonomiske konsekvenser i forbindelse med opprettelse og drift av et kontaktpunkt ("hurtigskranken") og i forbindelse med deltakelse i samarbeidsnettverket.
Sakkyndige instansers merknader
Direktoratet for forvaltningsutvikling og IKT (Difi) har deltatt i prosessen med å utarbeide gjennomføringsbelsutningen i eIDAS Expert Group og finner innholdet akeptabelt.
Vurdering
Gjennomføringsbeslutningen fastsetter prosedyrer og regler for samarbeid mellom medlemsstatene om interoperablitet og sikkerhet i elektroniske identifikasjonsordninger. Et godt samarbeid vil bidra til høy grad av tillit og sikkerhet. For å få til et godt og effektiv samarbeid er det viktig med enkle prosedyrer og at man er enige om hvordan ting gjøres. Opprettelse av "hurtigskranker" i alle medlemsland vil bidra til at man enkelt og effektiv kan komme i kontakt med relevante myndigheter og organer. Utveksling av erfaringer, opplysninger og god praksis er nødvendig for utvikling av gode løsninger og interoperabilitet. Fagfellevurderinger (peer review) vil bidra til å sikre interoperabilitet og sikkerhet i notifiserte eID-ordninger. Et samarbeidsnettverk vil sørge for at samarbeidet skjer innenfor fastsatte rammer.
Status
Rettsakten ble publisert i Official Journal 25. februar 2015.