Ot.prp. nr. 82 (1999-2000)

Om lov om elektronisk signatur

Til innholdsfortegnelse

2 Bakgrunnen for lovforslaget

2.1 Behovet for regulering

Av St. meld. nr. 41 (1998-99) «Om elektronisk handel og forretningsdrift» fremgår det at:

«Regjeringen har som mål at elektronisk kommunikasjon og bruk av nett som infrastruktur for samhandling skal bli like akseptert, tillitsvekkende og ha samme juridiske holdbarhet som tradisjonell skriftlig kommunikasjon og dokumentasjon».

I regi av Rådet for IT-sikkerhet (RITS) ble det i 1998 utarbeidet en rapport med anbefalinger om hvilke tiltak sentrale myndigheter bør sette i verk for å legge til rette for bruk av digitale signaturer og sertifikatutstedere. Rapporten har tittelen: «Digitale signaturer gir tillit til elektronisk kommunikasjon - Forslag til tiltak for aksept og utbredelse». Denne rapporten ligger til grunn for mye av det arbeidet som senere har blitt gjort på området i regi av departementet, se ellers kapittel 4.1.

Rettslig likestilling mellom elektroniske dokumenter og signaturer, og papirbaserte dokumenter og signaturer, ble særlig fremhevet i denne rapporten. Ett av de viktigste oppfølgingstiltakene av rapporten er således beslutningen om å pålegge alle departementer å gå igjennom regelverket i sine respektive sektorer, med sikte på å avdekke og endre regler som unødvendig hindrer elektronisk kommunikasjon. Denne relativt store gjennomgangen omtales gjerne som «Kartleggingsprosjektet», se kapittel 4.3. Fjerning av hindringer, kombinert med dette lovforslaget, vil langt på vei skape klarhet og legge til rette for bruk av elektronisk signatur ved elektronisk kommunikasjon.

2.2 Gjennomføring av direktivet om elektronisk signatur i norsk rett

EU-kommisjonen la 13. mai 1998 frem forslag til Europaparlaments- og Rådsdirektiv om en fellesskapsramme for elektroniske signaturer, med utgangspunkt i EF-traktatens artikkel 57(2), 66 og 100A, og i henhold til prosedyren i artikkel 189 B.

Forslaget følger opp en henstilling fra Rådet om å utarbeide et forslag til direktiv, basert på en «Communication to the Council» av 8. oktober 1997. Direktivet ble endelig vedtatt den 13. desember 1999 og ble publisert i De Europeiske Fellesskaps Tidende (EF-Tidende) den 19. januar 2000, med en implementeringstid for medlemslandene på 18 måneder. Denne fristen gjelder også for Norge.

Bakgrunnen for EU-direktivet er at utviklingen av elektronisk handel over åpne globale nett nødvendiggjør elektroniske signaturer med tilhørende tjenester som sørger for autentisering. Dersom EU-landene har ulike regelverk hva angår rettslig anerkjennelse av elektroniske signaturer og akkreditering av sertifikatutstedere, kan dette skape barrierer for elektronisk handel og hindre utviklingen av det indre marked. Det er derfor behov for et harmonisert rammeverk for bruk av elektronisk signatur.

Det finnes per i dag ingen formell norsk oversettelse av EU-direktivet. På bakgrunn av dette vil sitering skje ut fra den offisielle engelske versjonen av direktivet.

2.3 Behovet for regulering i egen lov

Deler av EU-direktivet om elektroniske signaturer stiller absolutte krav overfor statene og må implementeres i lov eller forskrift. Andre deler av bestemmelsene står statene derimot fritt til å implementere, f.eks. regulering av frivillige akkrediteringsordninger eller godkjennelsesordninger. Det er mulig å sikre at virkningene av disse bestemmelsene oppnås på annen måte enn ved lovregulering dersom det er mest hensiktsmessig, f.eks. ved å arbeide for frivillig regulering av markedets parter.

Spørsmålet her er hvordan den først nevnte typen bestemmelser skal implementeres i norsk rett. I utgangspunktet finnes det to alternativer. Implementeringen kan skje ved at det opprettes et helt nytt regelverk, eller den kan skje i allerede eksisterende regelverk.

Deler av EU-direktivet gjelder områder som allerede er regulert i norsk rett, f.eks. bestemmelser om erstatning og bevisregler. Hoveddelen av bestemmelsene gjelder likevel forhold som ikke uten problemer kan legges til allerede eksisterende lover eller forskrifter. Dessuten er mange av direktivets bestemmelser tekniske og har en så nær tilknytning til hverandre at det ikke ville være hensiktsmessig å gjennomføre direktivet i forskjellige regelverk. Det vil også være enklere for sertifikatutstederne, som direktivet i hovedsak regulerer, dersom de særregler som omfatter deres virksomhet så langt som mulig er samlet i ett regelverk. Bestemmelsene regulerer noe helt nytt slik at det ikke er noen større risiko for dobbeltregulering i forhold til eksisterende regelverk. På denne bakgrunn er departementet kommet til at EU-direktivet bør implementeres i en ny lov med tilhørende forskrifter.

Et ytterligere argument for å implementere direktivet i en ny lov, er at Sverige og Danmark har implementert EU-direktivet i en egen lov. Også Finland og Island vil i løpet av året utarbeide en egen lov for å implementere direktivet. For å ivareta den nordiske rettstradisjonen bør implementeringen i Norge skje på en tilnærmet identisk måte som i de øvrige nordiske land. Vedrørende arbeid i de nordiske land, se kapittel 6.

2.4 Høringen

Nærings- og handelsdepartementet sendte forslag til lov om elektronisk signatur på åpen høring den 29. februar 2000 med høringsfrist 5. mai 2000. Høringsbrevet ble sendt til følgende institusjoner og organisasjoner:

  • Departementene

  • Akademikernes Fellesforbund

  • Aksjespareforeningen i Norge

  • Alcatel Telecom Norway

  • Arthur Andersen

  • Bergen kommune

  • Brønnøysundregistrene

  • Datatilsynet

  • Den Norske Advokatforening

  • Den norske bankforening

  • Den norske dataforening (DND)

  • Den norske Revisorforening

  • Det Norske Veritas

  • Direktoratet for sivilt beredskap

  • Dovre Sertifisering

  • eforum

  • Fellesdata

  • Finansieringsselskapenes Forening

  • Finansnæringens Hovedorganisasjon (FNH) og Sparebankforeningen

  • Forbrukerrådet

  • Forskningsministeriet, Danmark

  • Forsvarets Overkommando/Sikkerhetsstaben (FO/S)

  • Forum for IT-sikkerhet

  • Grøner Certification

  • Handels- og Servicenæringens Hovedorganisasjon (HSH)

  • IBM

  • ICL Norge

  • Justervesenet

  • Justisministeriet, Finland

  • Kommunenes Sentralforbund

  • Kompetansesentret for IT i helsevesenet (KITH)

  • Kontor- og datateknisk landsforening

  • KPMG Consulting AS

  • Kredittilsynet

  • Landsorganisasjonen i Norge (LO)

  • Merkantildata

  • NEMKO

  • Netcom

  • NITO

  • Norges delegasjon til Den Europeiske Union i Brüssel

  • Norges Juristforbund

  • Norges forsikringsforbund

  • Norman Data Defence

  • Norsk Akkreditering

  • Norsk Hydro

  • Norsk kommuneforbund

  • Norsk presseforbund

  • Norsk EDIPRO

  • Norsk Teknologistandardiserings forbund

  • Norsk Regnesentral

  • Norwegian Certification System

  • n3sport

  • Næringslivets Hovedorganisasjon (NHO)

  • Næringslivets sikkerhetsorganisasjon (NSO)

  • Næringsteknisk Forum

  • Næringsdepartementet, Sverige

  • Oslo Børs

  • Oslo kommune

  • PA Consulting

  • PKI-utvalget

  • Post- og teletilsynet

  • Posten SDS

  • Regjeringsadvokaten

  • Riksarkivet

  • Rikstrygdeverket

  • Skattedirektoratet

  • Statens forvaltningstjeneste

  • Statskonsult

  • Stavanger kommune

  • Statoil

  • Teknologibedriftenes landsforening

  • Telenor

  • Telia

  • Toll- og avgiftsdirektoratet

  • Trondheim kommune

  • Universitetene

  • Utvalget «Myndighetsroller og digitale signaturer»

Av høringsinstansene har 44 svart, hvorav 31 har kommet med konkrete merknader. Flere andre organisasjoner har kommet med merknader i tillegg til høringsinstansene. Det har kommet uttalelser fra i alt 52 instanser. Følgende instanser har avgitt realitetsuttalelse:

  • Advokatforeningen

  • Arbeids- og administrasjonsdepartementet

  • Barne- og familiedepartementet

  • Brønnøysundregistrene

  • Datatilsynet

  • eforum

  • Finansieringsselskapenes Forening

  • Finansnæringens Hovedorganisasjon (FNH) og Sparebankforeningen

  • Forsvarets Overkommando/Sikkerhetsstaben (FO/S)

  • Justervesenet

  • Justisdepartementet

  • Kommunal- og regionaldepartementet

  • Kompetansesentret for IT i helsevesenet (KITH)

  • Kredittilsynet

  • Landsorganisasjonen i Norge (LO)

  • Norges Eksportråd / Euro Info

  • Norges forskningsråd

  • Norges Rederiforbund

  • Norsk Bedriftsforbund

  • Norsk EDIPRO

  • Norsk Regnesentral

  • Norges teknisk-naturvitenskapelige universitet (NTNU)

  • Norsk tele- og informasjonsbrukerforening (NORTIB)

  • Næringslivets Hovedorganisasjon (NHO)

  • Næringslivets sikkerhetsorganisasjon (NSO)

  • Oljedirektoratet

  • Oslo kommune

  • Patentstyret

  • Post- og teletilsynet

  • Posten SDS

  • Riksarkivet

  • Rikstrygdeverket

  • Samferdselsdepartementet

  • Skattedirektoratet

  • Sosial- og helsedepartementet

  • Statens nærings- og distriktsutviklingsfond (SND)

  • Statskonsult

  • Telenor

  • Toll- og avgiftsdirektoratet

  • Universitetet i Oslo

2.5 Høringsinstansenes generelle merknader

Høringsinstansenes merknader som knytter seg til konkrete punkter i lovforslaget, vil bli behandlet under de respektive kapitler i proposisjonen.

Høringsinstansene stiller seg utelukkende positive til at det nå gis en lovregulering av elektronisk signatur og tilhørende sertifikattjenester. Flere høringsinstanser uttaler at lovforslaget legger til rette for anvendelse av elektroniske signaturer i større skala ved å etablere rettsstillingen for signaturene og gjennom den tillitskapende effekt reguleringen av sertifikattjenestene gir.

Arbeids- og administrasjonsdepartementet uttaler at en lovregulering av virksomheten til de som utsteder sertifikater og tilbyr relaterte tjenester vil bidra positivt til at tilliten til markedet og tilliten til bruk av elektroniske signaturer i samfunnet øker, med det resultat at slik teknologi blir tatt i bruk på bred basis. Videre uttaler departementet at utbredelsen av teknologien er en forutsetning for elektronisk handel og forretningsdrift, så vel som for realisering av en elektronisk forvaltning som kan tilby døgnåpne elektroniske tjenester til borgere via Internett.

Enkelte høringsinstanser påpeker at det er sentralt at reguleringen fra lovgivers side ikke vil begrense, hindre eller på annen måte påvirke utviklingen av markedet negativt, og at det er viktig at man ikke utformer en lov som stiller norske sertifikatutstedere i en dårligere stilling konkurransemessig enn sertifikatutstedere etablert i andre land. Høringsinstansene er generelt positive til at det legges opp til en minimumsregulering og en enkel modell for tilsyn.

Kommunal- og regionaldepartementet, Finansieringsselskapenes Forening, Norsk EDIPRO, NHO, FNHog Sparebankforeningen har som utgangspunkt at loven er for teknisk og lite tilgjengelig for personer uten teknologisk bakgrunn. På den annen side etterlyser NORTIB nærmere regulering av bl.a. endesystemene 1. Norges teknisk-naturvitenskapelige universitet (NTNU) etterlyser ytterligere krav til sikkerhet av hensyn til at trusselbildet er svært forskjellig i forhold til papirbasert kommunikasjon og dette stiller krav til de tekniske komponentene. FO/S og KITH kommer med forslag til presiseringer i lovteksten av tekniske hensyn. Ellers viser også flere høringsinstanser til at realiteten av innholdet i loven i stor grad ikke kan klarlegges før forskriftene er på plass.

Særlig Justisdepartementet og Statskonsult kommer med flere konkrete forslag til endringer av lovteksten slik at den gjøres lettere tilgjengelig. Disse innspillene er tatt hensyn til ved revidering av lovteksten og merknadene til bestemmelsene.

Fotnoter

1.

Med endesystem menes den enheten som foretar signering og/eller verifisering av en signatur, altså utstyret hos undertegner eller mottaker.

Til forsiden