Utvalgte hurtiglenker

    Proposisjoner til Stortinget

    Prop. 71 LS (2017–2018)

    Lov om gjennomføring av EUs forordning om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked (lov om elektroniske tillitstjenester), og samtykke til EØS-komiteens beslutning nr. 22/2018 om innlemmelse av forordningen i EØS-avtalen

    Til innholdsfortegnelse
    Neste kapittel
    Forrige kapittel

    11 Tillitsliste

    11.1 Forslaget

    Det ble i høringsnotatet redegjort for forordningens artikkel 22, som pålegger medlemslandene å lage, vedlikeholde og publisere en tillitsliste med informasjon om de kvalifiserte tillitstjenestetilbyderne og deres kvalifiserte tillitstjenester. Medlemslandene skal notifisere til Kommisjonen det myndighetsorganet som er ansvarlig for tillitslisten.

    En tillitsliste er allerede etablert gjennom Europaparlaments- og rådsdirektiv 2006/123/EC om tjenester i det indre markedet (tjenestedirektivet) artikkel 8, gjennomført ved Kommisjonsbeslutning 2009/767/EF. Medlemslandene er i henhold til disse bestemmelsene pålagt å etablere, vedlikeholde og publisere en tillitsliste med oversikt over utstedere av kvalifiserte sertifikater underlagt tilsyn. Under dagens ordning er det Nkom som er ansvarlig for tillitslisten.

    For å kunne ha en oppdatert og riktig tillitsliste kan det være nødvendig å pålegge tillitstjenestetilbyderne å bidra. Av denne grunn foreslo departementet i høringsnotatet at Kongen kan fastsette forskrift for tillitslisten, jf. § 1, andre ledd i lovforslaget. Kommisjonens gjennomføringsbeslutning (EU) 2015/1505 av 8. september 2015 gir nærmere krav til tekniske spesifikasjoner og formater for tillitslisten i henhold til artikkel 22(5). Denne vil gjennomføres som forskrift til loven.

    Videre ble det i høringsnotatet foreslått at tilsynsmyndigheten bør være ansvarlig myndighet for oppfyllelse av forpliktelsene etter art. 22 i forordningen.

    11.2 Høringsinstansenes syn

    Universitetet i Oslo er skeptisk til at tilsynsmyndigheten også skal ha ansvar for tillitslisten, da dette etter deres oppfatning kan medføre en uheldig sammenblanding av roller. De mener at ansvaret for tillitslisten bør legges til et annet organ, og foreslår Difi.

    11.3 Departementets vurdering

    Tillitslisten skal benyttes aktivt til å markere status for utstederne av tillitstjenester. Departementet mener at det er tilsynsmyndigheten som vil være nærmest tillitstjenestetilbyderne til å gjøre dette. Det er også tilsynsmyndigheten som vil kunne trekke tilbake kvalifisert status hos en tilbyder, dersom dette viser seg nødvendig. Videre er det tilsynsorganet som skal gjennomgå samsvarsrevisjonsrapportene for å vurdere hvorvidt forordningens krav er oppfylt. Departementet anser det derfor som naturlig at det er tilsynsorganet som også er ansvarlig for tillitslisten.

    Departementet kan ikke se at tilsynsoppgavene vil være i konflikt med rollen som ansvarlig for tillitslisten. Det bemerkes at tillitslisten er en oversikt over tilbydere av kvalifiserte tjenester, og at oppgavene som tilligger den ansvarlige for listen, langt på vei kan karakteriseres som en formalkontroll. Hvorvidt en tilbyder kommer på listen eller ei, avhenger av om tilbyderen oppfyller forordningens krav til kvalifiserte tilbydere av tillitstjenester, og departementet anser det derfor ikke som problematisk at tilsynsorganet også har ansvar for tillitslisten.

    Departementet opprettholder forslaget slik det kommer til uttrykk i høringsnotatet, og legger til grunn at tilsynsorganet bør være ansvarlig myndighet for oppfyllelse av forpliktelsene etter art. 22.

    Neste kapittel
    Forrige kapittel
    Neste kapittel
    Forrige kapittel
    Til forsiden
    Til toppen