V dubnu tohoto roku projednala Sněmovna Parlamentu ČR návrh zákona o důvěře v elektronické transakce.
Tato legislativní novinka má za cíl adaptaci právního řádu ČR na nařízení EU č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, které bývá označováno také jako nařízení eIDAS a o zrušení směrnice 1999/93/ES. Původní směrnice 1999/93/ES o zásadách Společenství pro elektronické podpisy byla totiž vykládána různě, což způsobilo i rozdílnou implementaci do jednotlivých národních právních řádů v rámci EU. To mnohdy znemožňovalo vzájemné uznávání kvalifikovaných certifikátů, a tedy i např. zaručených elektronických podpisů na nich založených. Tyto potíže má právě řešit úprava eIDAS. Oproti směrnici navíc eIDAS upravuje vedle elektronického podpisu i široký okruh ostatních digitálních služeb, aby byla ještě více posílena jejich důvěryhodnost a tím bylo podpořeno jejich využívání, včetně využívání přeshraničního.
Český návrh zákona o důvěře v elektronické transakce obsahuje úpravu těch aspektů, kde byla nařízením eIDAS ponechána možnost členských států upravit si je různě. Dále ruší některé starší předpisy a zamezuje vzniku duplicit české právní úpravy s nařízením eIDAS.
V neposlední řadě návrh zákona stanoví povinnost kvalifikovaných poskytovatelů služeb vytvářejících důvěru uchovávat po dobu deseti let dokumenty související s vydáváním kvalifikovaných certifikátů pro elektronické podpisy nebo elektronické pečetě a pro autentizaci internetových stránek. Navíc budou tito poskytovatelé muset po dobu 15 let uchovávat i údaje, na jejichž základě byla ověřena totožnost žadatele. Podle návrhu zákona musí také kvalifikovaný poskytovatel služeb vytvářejících důvěru poskytovat kvalifikované služby vytvářející důvěru na základě písemné smlouvy.
Návrh doprovodného zákona dále počítá mimo jiné i se změnou zákona o občanských průkazech. Nově by elektronický podpis měl být obsažen v elektronickém čipu občanského průkazu, což by držitelům nových občanek umožnilo získávat svoje údaje z úředních systémů jako je registr obyvatel nebo daňový portál. Bezplatné zavádění těchto průkazů plánuje ministerstvo vnitra zahájit již na počátku roku 2017. Ozývá se obvyklá kritika, že taková úprava dále posiluje možnost ingerence státního aparátu do soukromí občanů
Ministerstvo vnitra, které je návrhem zákona označeno jako dohledový orgán, bude zejména provádět dohled nad kvalifikovanými poskytovateli služeb vytvářejícími důvěru a přijímat opatření proti nekvalifikovaným poskytovatelům služeb, pokud se dozví, že porušují povinnosti plynoucí z nařízení eIDAS.
Zůstává otázkou, jak dlouho bude legislativní proces ještě trvat, ale zákonodárci by se měli snažit o to, aby zákon nabyl účinnosti nejpozději v létě 2016. Jinak České republice hrozí postih ze strany Evropské komise a potíže způsobené absencí české národní úpravy navazující na zmíněné nařízení EU.
Zákon o důvěře v elektronické transakce
1.4.2016
Nezařazené
No Comments
Jaroslav Tajbr
V dubnu tohoto roku projednala Sněmovna Parlamentu ČR návrh zákona o důvěře v elektronické transakce.
Tato legislativní novinka má za cíl adaptaci právního řádu ČR na nařízení EU č. 910/2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, které bývá označováno také jako nařízení eIDAS a o zrušení směrnice 1999/93/ES. Původní směrnice 1999/93/ES o zásadách Společenství pro elektronické podpisy byla totiž vykládána různě, což způsobilo i rozdílnou implementaci do jednotlivých národních právních řádů v rámci EU. To mnohdy znemožňovalo vzájemné uznávání kvalifikovaných certifikátů, a tedy i např. zaručených elektronických podpisů na nich založených. Tyto potíže má právě řešit úprava eIDAS. Oproti směrnici navíc eIDAS upravuje vedle elektronického podpisu i široký okruh ostatních digitálních služeb, aby byla ještě více posílena jejich důvěryhodnost a tím bylo podpořeno jejich využívání, včetně využívání přeshraničního.
Český návrh zákona o důvěře v elektronické transakce obsahuje úpravu těch aspektů, kde byla nařízením eIDAS ponechána možnost členských států upravit si je různě. Dále ruší některé starší předpisy a zamezuje vzniku duplicit české právní úpravy s nařízením eIDAS.
V neposlední řadě návrh zákona stanoví povinnost kvalifikovaných poskytovatelů služeb vytvářejících důvěru uchovávat po dobu deseti let dokumenty související s vydáváním kvalifikovaných certifikátů pro elektronické podpisy nebo elektronické pečetě a pro autentizaci internetových stránek. Navíc budou tito poskytovatelé muset po dobu 15 let uchovávat i údaje, na jejichž základě byla ověřena totožnost žadatele. Podle návrhu zákona musí také kvalifikovaný poskytovatel služeb vytvářejících důvěru poskytovat kvalifikované služby vytvářející důvěru na základě písemné smlouvy.
Návrh doprovodného zákona dále počítá mimo jiné i se změnou zákona o občanských průkazech. Nově by elektronický podpis měl být obsažen v elektronickém čipu občanského průkazu, což by držitelům nových občanek umožnilo získávat svoje údaje z úředních systémů jako je registr obyvatel nebo daňový portál. Bezplatné zavádění těchto průkazů plánuje ministerstvo vnitra zahájit již na počátku roku 2017. Ozývá se obvyklá kritika, že taková úprava dále posiluje možnost ingerence státního aparátu do soukromí občanů
Ministerstvo vnitra, které je návrhem zákona označeno jako dohledový orgán, bude zejména provádět dohled nad kvalifikovanými poskytovateli služeb vytvářejícími důvěru a přijímat opatření proti nekvalifikovaným poskytovatelům služeb, pokud se dozví, že porušují povinnosti plynoucí z nařízení eIDAS.
Zůstává otázkou, jak dlouho bude legislativní proces ještě trvat, ale zákonodárci by se měli snažit o to, aby zákon nabyl účinnosti nejpozději v létě 2016. Jinak České republice hrozí postih ze strany Evropské komise a potíže způsobené absencí české národní úpravy navazující na zmíněné nařízení EU.