Utvalgte hurtiglenker

    Proposisjoner til Stortinget

    Prop. 71 LS (2017–2018)

    Lov om gjennomføring av EUs forordning om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked (lov om elektroniske tillitstjenester), og samtykke til EØS-komiteens beslutning nr. 22/2018 om innlemmelse av forordningen i EØS-avtalen

    Til innholdsfortegnelse
    Neste kapittel
    Forrige kapittel

    2 Bakgrunnen for lovforslaget

    Vi lever i en tid med økende digitalisering, hvor stadig større og viktigere deler av samhandlingen mellom innbyggere, næringsliv og det offentlige finner sted på internett. Som en konsekvens av denne utviklingen melder det seg utfordringer med hensyn til å sikre tillit i digital samhandling. En effektiv og hensiktsmessig digital samhandling forutsetter at alle aktørene har tillit til at elektroniske transaksjoner skjer på en trygg måte. Dersom forbrukeren ikke stoler på den elektroniske betalingsløsningen nettbutikken tilbyr, eller pasienten ikke har tiltro til at medisinen han får utlevert på apoteket, samsvarer med den e-resepten legen sendte, vil det være vanskelig å overbevise partene om å benytte seg av de aktuelle tjenestene.

    EU har forsøkt å møte denne utfordringen gjennom forordning 910/2014 om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked. Forordningen ble vedtatt 23. juli 2014, og er basert på et forslag av Europakommisjonen av 4. juni 2012 (COM(2012) 238 final). I fortalen er det uttalt at å sikre tillit på internett er en nøkkel til økonomisk og sosial utvikling. Mangel på tillit gjør at forbrukere, næringslivet og offentlige myndigheter vegrer seg for å gjennomføre elektroniske transaksjoner og å utvikle nye tjenester. I fortalen uttales det også at direktivet om elektronisk signatur ikke har vært et hensiktsmessig verktøy for sikre grensekryssende elektroniske transaksjoner. Forordningen styrker og utvider reglene om elektronisk signatur, regulerer eID og omfatter også andre typer elektroniske tillitstjenester. Begrepet tillitstjenester er nytt og dekker flere tjenester enn de tjenestene som var omfattet av esignaturdirektivet.

    I fortalen vises det til «A Digital Agenda for Europe» fra 2010, hvor Europakommisjonen uttaler at mangelen på interoperabilitet og økningen av kriminalitet på internett er to vesentlige hindre mot den «virtuelle syklus» i den digitale økonomien. I rapporten «Dismantling the obstacles to EU citizens' rights» (2010) peker Kommisjonen på behovet for å løse problemene som hindrer EUs borgere i å utnytte fordelene ved et digitalt indre marked og grensekryssende digitale tjenester.

    Direktivet om elektronisk signatur oppheves og erstattes av forordningen. I EU gjelder forordningen direkte, og medlemslandene kan ikke gjøre andre nasjonale tilpasninger enn hva som eksplisitt fremgår av forordningen. Ettersom rettsakten er innlemmet i EØS-avtalen har Norge en plikt til å implementere forordningen på tilsvarende måte, men i lovs form.

    I høringsnotatet foreslo departementet å gjennomføre forordningen i form av en egen lov om elektroniske tillitstjenester. Det ble også foreslått at gjeldende lov om elektronisk signatur oppheves.

    Forordningen er todelt, og inneholder regler som skal legge til rette for:

    1. Gjensidig aksept av løsninger for elektronisk identifikasjon (eID) – kapittel II

    Gjensidig aksept av løsninger for elektronisk identifikasjon (eID) innebærer at privatpersoner og bedrifter skal kunne bruke sitt elektroniske identitetsbevis (sin eID) for å få tilgang til elektroniske tjenester fra offentlig sektor i andre medlemsland. Dette vil gjøre det enklere å ivareta rettigheter og plikter digitalt på tvers av landegrensene. Kravet om gjensidig aksept gjelder eID-løsninger som har blitt meldt til Europakommisjonen.

    Medlemsstaten som har meldt en eID-løsning, må tilby gratis validering av disse eID-ene. Det er frivillig for medlemsstatene å melde eID-løsninger. Plikten til å anerkjenne meldte eID-er gjelder bare tjenester i offentlig sektor. Forordningen gir ikke brukerne rett til nye ytelser, den legger bare til rette for at kommunikasjonen kan skje elektronisk. Forvaltningen kan fortsatt stille vilkår for å få ytelser, og den kan også bestemme hvilket sikkerhetsnivå som anses nødvendig for å få tilgang til en tjeneste. Forordningen innebærer at meldte eID-er på samme nivå skal sidestilles i offentlige tjenester. Det fremgår av fortalen pkt. 17 at medlemsstatene også oppfordres til å muliggjøre bruk av meldte eID-er i privat sektor.

    2. Gjensidig aksept av elektronisk signatur og andre tillitstjenester – kapittel III og IV

    Forordningen styrker dagens regler om elektronisk signatur (esignatur) og innfører regler om flere typer elektroniske tillitstjenester, deriblant om elektroniske segl, tidsstemplingstjenester, elektronisk tjeneste for registrert sending og sertifikattjenester for nettstedsautentisering. Tilbydere av elektroniske tillitstjenester får flere plikter å forholde seg til, deriblant mer detaljerte krav for identitetskontroll, sikkerhetskrav til virksomheten og opplysningsplikter overfor tilsynsmyndigheten. Det stilles også krav om at utstedere av kvalifiserte tillitstjenester skal revideres av et godkjent revisjonsfirma (samsvarsvurderingsorgan) hvert andre år. Tilbydere av ikke-kvalifiserte tjenester omfattes av deler av regelverket, og tilsynsorganet får nye og mer omfattende håndhevingsoppgaver.

    Neste kapittel
    Forrige kapittel
    Neste kapittel
    Forrige kapittel
    Til forsiden
    Til toppen