Международный договор
Директива от 13 декабря 1999 года № 1999/93/ЕС

О правовых основах регулирования электронных подписей в Сообществе [рус., англ]

Принята
Европейским парламентом
13 декабря 1999 года,
Советом Европейского Союза
13 декабря 1999 года
    [неофициальный перевод] <*>
    ЕВРОПЕЙСКИЙ СОЮЗ
    ДИРЕКТИВА N 1999/93/ЕС
    ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА ЕС О ПРАВОВЫХ ОСНОВАХ
    РЕГУЛИРОВАНИЯ ЭЛЕКТРОННЫХ ПОДПИСЕЙ В СООБЩЕСТВЕ <**>
    (Брюссель, 13 декабря 1999 года)
    Европейского парламента
    и Совета ЕС N 1137/2008 от 22 октября 2008 г. <***> )
    --------------------------------
    <*> Перевод Хичина А.Г.
    <**> Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures. Опубликована в Официальном журнале (далее - ОЖ) N L 13, 19.1.2000, стр. 12.
    <***> ОЖ N L 311, 21.11.2008, стр. 1.
    Европейский парламент и Совет Европейского Союза,
    руководствуясь Договором об учреждении Европейского сообщества и, в частности, его статьями 47 (2), 55 и 95,
    основываясь на предложении Европейской комиссии <*>,
    --------------------------------
    <*> ОЖ N C 325, 23.10.1998, стр. 5.
    основываясь на заключении Комитета по социальным и экономическим вопросам <*>,
    --------------------------------
    <*> ОЖ N C 40, 15.02.1999, стр. 29.
    основываясь на заключении Комитета по регионам <*>,
    --------------------------------
    <*> ОЖ N C 93, 06.04.1999, стр. 33.
    постановляя в соответствии с процедурой, предусмотренной статьей 251 Договора <*>,
    --------------------------------
    <*> Заключение Европейского парламента от 13 января 1999 г. (ОЖ N C 104, 14.04.1999, стр. 49), Общая позиция Совета ЕС от 28 июня 1999 г. (ОЖ N C 243, 27.08.1999, стр. 33) и Решение Европейского парламента от 27 октября 1999 г. (еще не опубликовано в Официальном журнале). Решение Совета ЕС от 30 ноября 1999 г.
    принимая во внимание следующие обстоятельства:
    1) 16 апреля 1997 г. Европейская комиссия представила в Европейский парламент, Совет ЕС, Комитет по социальным и экономическим вопросам и Комитет по регионам сообщение о европейской инициативе в сфере электронной коммерции.
    2) 8 октября 1997 г. Европейская комиссия представила в Европейский парламент, Совет ЕС, Комитет по социальным и экономическим вопросам и Комитет по регионам сообщение об обеспечении безопасности и доверия в сфере электронных коммуникаций (в отношении общих европейских рамок о цифровых подписях и шифровании).
    3) 1 декабря 1997 г. Совет ЕС призвал Европейскую комиссию поддержать как можно скорее предложение о Директиве Европейского парламента и Совета ЕС о цифровых подписях.
    4) Электронные коммуникации и коммерция испытывают необходимость в институте электронных подписей и связанных с ним услуг, позволяющих аутентифицировать данные. Разрозненные правила в отношении правового признания электронных подписей и аккредитации удостоверяющих центров в государствах-членах ЕС могут создавать серьезный барьер использованию электронных коммуникаций и электронной коммерции. С другой стороны, четкие общие рамки Сообщества в отношении условий применения электронных подписей укрепят доверие и будут способствовать общему признанию новых технологий. Законодательство государств-членов ЕС не должно препятствовать свободному перемещению товаров и услуг на внутреннем рынке.
    5) Взаимное распространение продукции для электронных подписей должно поощряться. В соответствии со статьей 14 Договора внутренний рынок является пространством без внутренних границ, в пределах которого обеспечивается свободное перемещение товаров. Обязательные требования, характерные в отношении продукции для электронных подписей, должны соблюдаться для обеспечения свободного перемещения товаров на внутреннем рынке и создания доверия к электронным подписям (без противоречия Регламенту (ЕС) Совета ЕС 3381/94 от 19 декабря 1994 г., устанавливающему режим контроля в Сообществе за экспортом продукции двойного назначения <*> и Решению Совета ЕС 94/942/CFSP от 19 декабря 1994 г. о совместных действиях, предпринятых Европейской комиссией в отношении контроля за экспортом продукции двойного назначения <**>).
    --------------------------------
    <*> ОЖ N L 367, 31.12.1994, стр. 1. Последние изменения в Регламент внесены Регламентом (ЕС) 837/95 (ОЖ N L 90, 21.04.1995, стр. 1).
    <**> ОЖ N L 367, 31.12.1994, стр. 8. Последние изменения в Решение внесены Решением 99/193/CFSP (ОЖ N L 73, 19.03.1999, стр. 1).
    6) Данная Директива не гармонизирует обеспечение услуг в плане конфиденциальности информации, когда они регулируются национальными положениями, связанными с государственной политикой или государственной безопасностью.
    7) Международный рынок обеспечивает свободное перемещение лиц и, как результат, для граждан и резидентов Европейского Союза все более необходимо иметь дело с органами власти иных государств-членов ЕС, чем те, в которых они проживают. Доступность электронных коммуникаций могла бы стать большой услугой в этом отношении.
    8) Быстрое технологическое развитие и глобальный характер сети Интернет требуют подхода, который был бы открыт для различных технологий и услуг, способных аутентифицировать данные электронным способом.
    9) Электронные подписи планируется использовать при большом разнообразии обстоятельств и применений, что должно расширить сферу применения новых услуг и товаров, относящихся к электронным подписям, или использующих их. Определение таких товаров и услуг не должно ограничиваться выдачей и управлением сертификатами. Это также должно включать любые другие услуги или товары, использующие электронные подписи, или являющиеся дополнением к ним, такие как регистрационные услуги, услуги по проставлению времени, справочные услуги, компьютерные или консультационные услуги, относящиеся к электронным подписям.
    10) Внутренний рынок дает возможность удостоверяющим центрам развивать их трансграничную деятельность с целью увеличения их конкуренции и, поэтому, предлагать покупателям и коммерческим организациям возможности по обмену информацией и торговле с помощью электронных средств безопасным способом независимо от границ. Для стимулирования предоставления услуг по выдаче сертификатов повсеместно в пределах Сообщества через открытые сети удостоверяющие центры должны быть свободны в предоставлении своих услуг без предварительного лицензирования. Предварительное лицензирование означает не только какое-либо разрешение, при получении которого соответствующий удостоверяющий центр обязан получить решение национальных органов прежде, чем быть допущенным к предоставлению удостоверительных услуг, но и любые другие меры, имеющие сходный эффект.
    11) Процедуры добровольной аккредитации, направленные на повышение уровня предоставления услуг, могут предложить удостоверяющим центрам необходимые рамки дальнейшего развития их услуг в отношении уровней доверия, безопасности и качества, востребованных развивающимся рынком. Такие процедуры должны способствовать развитию наилучшего опыта, полученного удостоверяющими центрами. Удостоверяющие центры должны быть оставлены свободными следовать процедурам аккредитации и извлекать из них пользу.
    12) Удостоверительные услуги могут предоставляться как государственными органами, так и юридическими или физическими лицами, учрежденными в соответствии с национальным законом. Поскольку государства-члены ЕС не должны запрещать работу удостоверяющих центров без прохождения добровольных процедур аккредитации, то они должны быть уверены, что такие процедуры аккредитации не понижают конкуренцию в сфере удостоверительных услуг.
    13) Государства-члены ЕС могут сами решать, как они будут обеспечивать надзор за соблюдением положений, установленных данной Директивой. Данная Директива не препятствует созданию частных систем надзора. Данная Директива не накладывает на удостоверяющие центры обязательств по применению каких-либо процедур аккредитации и подлежать надзору в соответствии с ними.
    14) Важно установить баланс между потребностями потребителей и бизнеса.
    15) Приложение III содержит требования по безопасности средств создания подписи для обеспечения создания усовершенствованных электронных подписей. Оно не охватывает всецело системную среду, в которой такие средства действуют. Функционирование внутреннего рынка требует от Европейской комиссии и государств-членов ЕС быстрых действий по обеспечению назначения органов, ответственных за оценку соответствия безопасности средств создания подписей Приложению III . Для того чтобы отвечать нуждам рынка, оценка соответствия должна быть своевременной и достаточной.
    16) Данная Директива способствует использованию и правовому признанию электронных подписей в пределах Сообщества. Регламентирующие рамки не являются необходимыми для электронных подписей, используемых исключительно в системах, основанных на добровольных соглашениях в соответствии с частным правом между определенным количеством участников. Свобода сторон согласовывать между собой сроки и условия, на которых они принимают данные, подписанные электронным способом, должна уважаться в пределах, устанавливаемых национальным законодательством. Должны признаваться правовое действие электронных подписей, используемых в таких системах, и их приемлемость в качестве доказательств в правовых процедурах.
    17) Данная Директива не преследует цели гармонизировать национальные правила, касающиеся договорного права, в частности, составления и исполнения контрактов, других формальностей внедоговорного характера в отношении подписей. Поэтому положения о правовом действии электронных подписей не должны противоречить требованиям в отношении форм, установленных национальным законодательством, в отношении заключения контрактов или правилам, определяющим место заключения контракта.
    18) Хранение и копирование данных для создания подписей может стать причиной возникновения угрозы правовой действительности электронных подписей.
    19) Электронные подписи предполагается использовать в государственном секторе в рамках национальных администраций и администраций Сообщества, коммуникациях между такими администрациями, гражданами и экономическими операторами, например в сфере систем государственных поставок, налогообложения, общественной безопасности, здравоохранения и правосудия.
    20) Гармонизированные критерии, относящиеся к правовому действию электронных подписей, сохранят согласованные правовые рамки во всем Сообществе. Национальные законодательства устанавливают различные требования к правовой действительности собственноручных подписей. Сертификаты могут быть использованы для подтверждения идентичности лица, совершающего подпись электронным способом. Усовершенствованные электронные подписи, основанные на квалифицированном сертификате, имеют целью установление более высокого уровня безопасности. Усовершенствованные электронные подписи, основанные на квалифицированном сертификате, и, созданные с помощью средств защищенного создания подписи, могут считаться легальным эквивалентом собственноручных подписей, только если требования, предъявляемые к собственноручным подписям, соблюдены.
    21) Для содействия общему распространению методов электронной аутентификации необходимо обеспечить, чтобы электронные подписи могли использоваться в качестве доказательств в правовых процедурах во всех государствах-членах ЕС. Правовое признание электронных подписей должно основываться на объективных критериях и не должно быть связано с лицензированием задействованных удостоверяющих центров. Национальное законодательство регулирует правовые сферы, в которых электронные документы и электронные подписи могут быть использованы. Данная Директива не противоречит полномочию национальных судов принимать постановления о соответствии требованиям данной Директивы и не относится к национальным правилам, касающимся судебного рассмотрения не связанных доказательств.
    22) Удостоверяющие центры, предоставляющие услуги по выдаче сертификатов государственным органам, подчиняются национальным правилам об ответственности.
    23) Развитие международной электронной коммерции требует трансграничных договоренностей с вовлечением третьих сторон. Для обеспечения взаимного распространения на глобальном уровне, соглашения о многосторонних правилах с третьими странами о взаимном признании услуг по выдаче сертификатов были бы полезными.
    24) Для увеличения доверия пользователей в сфере электронных коммуникаций и электронной коммерции удостоверяющие центры должны соблюдать законодательство о защите данных и частную тайну.
    25) Положения об использовании псевдонимов в сертификатах не освобождают государства-члены ЕС от требования идентификации лиц согласно национальному законодательству и законодательству Сообщества.
    26) Меры, необходимые для имплементации данной Директивы, должны быть приняты в соответствии с Решением Совета ЕС 1999/468/ЕС от 28 июня 1999 г., устанавливающим процедуры исполнения полномочий по имплементации, делегированных Европейской комиссией <*>.
    --------------------------------
    <*> ОЖ N L 184, 17.07.1999, стр. 23.
    27) По истечении двух лет после имплементации, Европейская комиссия должна провести пересмотр данной Директивы, таким образом, чтобы более совершенные технологии или изменения в правовой среде не создали барьеров для достижения целей, поставленных данной Директивой. Она должна проверить вовлеченность технически ассоциированных территорий и представить доклад в Европейский парламент и Совет ЕС по данному предмету.
    28) В соответствии с принципами субсидиарности и пропорциональности, как установлено в статье 5 Договора, цель создания гармонизированной правовой структуры для обеспечения электронных подписей и связанных с этим услуг не может быть в достаточной степени достигнута государствами-членами ЕС, и поэтому может быть достигнута в лучшей мере Сообществом. Данная Директива не должна содержать больше положений, чем необходимо для достижения этой цели,
    приняли настоящую Директиву:
    Сфера регулирования
    Цель данной Директивы состоит в том, чтобы облегчить использование электронных подписей и способствовать их правовому признанию. Она устанавливает правовые рамки для электронных подписей и определенных сертификационных услуг для обеспечения надлежащего функционирования внутреннего рынка.
    Она не включает аспекты, относящиеся к заключению контрактов и их действительности или других юридических обязательств, в отношении которых существуют требования, касающиеся форм, предписанных национальным законодательством или законодательством Сообщества, а также не имеет действия в отношении правил и ограничений, содержащихся в национальном законодательстве или законодательстве Сообщества, регулирующих использование документов.
    Определения
    Для целей данной Директивы:
    1."электронная подпись" означает данные в электронной форме, приложенные, или логически связанные с другими электронными данными, служащими в качестве метода аутентификации.
    2."усовершенствованная электронная подпись" означает электронную подпись, отвечающую следующим требованиям:
    a) подпись имеет уникальную связь с подписывающим лицом;
    b) подпись способна идентифицировать подписывающее лицо;
    c) подпись создана с использованием средств, которые подписывающее лицо может держать под исключительным собственным контролем;
    d) подпись связана с данными, к которым она относится, таким способом, что любое последующее изменение этих данных возможно выявить.
    3."подписывающее лицо" означает лицо, которое владеет средством создания подписи и действует от своего имени или от имени физического или юридического лица, или организации, которую оно представляет.
    4."данные для создания подписи" означают уникальные данные, такие как коды или закрытые криптографические ключи, используемые подписывающим лицом для создания электронной подписи.
    5."устройство для создания подписи" означает сконфигурированные программные или аппаратные средства, использованные для обработки данных для создания подписи.
    6."безопасное средство создания подписи" означает средство создания подписи, отвечающее требованиям, установленным в Приложении III .
    7."данные для проверки подписи" означает данные, такие как коды или открытые криптографические ключи, используемые для целей проверки электронной подписи.
    8."средство проверки подписи" означает сконфигурированные программные или аппаратные средства, используемые для проведения проверки данных о подписи.
    9."сертификат" означает электронный аттестат, который связывает данные для проверки подписи с лицом, и подтверждает идентичность этого лица.
    10."квалифицированный сертификат" означает сертификат, отвечающий требованиям, установленным в Приложении I , и выданный удостоверяющим центром, отвечающим требованиям, установленным в Приложении II .
    11."удостоверяющий центр" означает организацию, физическое или юридическое лицо, выдающее сертификаты или предоставляющее иные услуги, связанные с электронными подписями.
    12."продукция для электронной подписи" означает аппаратное или программное обеспечение, или их соответствующие компоненты, которые предназначены для использования удостоверяющими центрами для предоставления услуг электронной цифровой подписи, или предназначены для использования при создании или проверке электронных подписей.
    13."добровольная аккредитация" означает какое-либо разрешение, устанавливающее права и обязанности, характерные для предоставления сертификационных услуг, выдаваемое по запросу соответствующего удостоверяющего центра государственным или частным органом, ответственным за разработку и контроль соблюдения этих прав и обязанностей, без которого удостоверяющий центр не уполномочен осуществлять права, предоставляемые разрешением.
    Доступ на рынок
    1.Государства-члены ЕС не должны подчинять предоставление сертификационных услуг предварительному лицензированию.
    2.Государства-члены ЕС, без противоречия положениям параграфа 1, могут вводить или поддерживать процедуры добровольной аккредитации, направленные на повышение уровня предоставления сертификационных услуг. Все условия, относящиеся к таким процедурам, должны быть объективными, прозрачными, пропорциональными и не являться дискриминационными. Государства-члены ЕС не могут ограничивать количество аккредитованных удостоверяющих центров по причинам, подпадающим под сферу регулирования данной Директивы.
    3.Каждое государство-член ЕС должно обеспечивать создание соответствующей системы, позволяющей осуществлять надзор за удостоверяющими центрами, созданными на их территории, и выдающими квалифицированные сертификаты неограниченному кругу лиц.
    4.Соответствие безопасных средств создания подписи требованиям, установленным в Приложении III , должно устанавливаться соответствующими государственными или частными органами, назначенными государствами-членами ЕС. Европейская комиссия должна установить для государств-членов ЕС критерии определения возможности назначения таких органов. Мера, направленная на изменение несущественных элементов данной Директивы путем ее дополнения, должна быть принята в соответствии с регулятивной процедурой при тщательном рассмотрении, указанном в статье 9 (3) .
    Определение соответствия требованиям, установленным в Приложении III , проведенное органами, указанными в первом подпараграфе , должно признаваться всеми государствами-членами ЕС.
    5.Европейская комиссия может в соответствии с процедурой, установленной статьей 9 (2) , устанавливать и публиковать соответствующие номера общепризнанных стандартов в отношении продукции для электронных подписей в Официальном журнале Европейских сообществ. Государства-члены ЕС должны признавать соответствие требованиям, установленным в Приложении II, пункте "f" и Приложении III , когда продукция для электронных подписей отвечает этим стандартам.
    6.Государства-члены ЕС и Европейская комиссия должны работать совместно для поддержки развития и использования средств проверки подписей в свете рекомендаций по безопасности проверки подписей, изложенных в Приложении IV , и в интересах потребителей.
    7.Государства-члены ЕС могут устанавливать допустимые дополнительные требования в отношении использования электронных подписей в государственном секторе. Такие требования должны быть объективными, прозрачными, пропорциональными и не являться дискриминационными; должны относиться только к особым характеристикам соответствующего применения. Такие требования не должны составлять препятствие для трансграничных услуг в отношении граждан.