Начиная с 1 июля 2016 года директива ЕС об электронных подписях (1999/93/EC) перестала действовать в связи с вступлением в силу Регламента (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года об электронной идентификации и доверительных услугах для электронных транзакций в пределах внутреннего рынка и об отмене Директивы 1999/93/ЕС (далее – eIDAS Регулирование). Это должно обеспечить развитие онлайн-транзакций для физических лиц, предприятий и государственных учреждений в двух областях: услуги электронной идентификации и доверительные услуги.

Почему пришлось разрабатывать eIDAS?

Директива 1999/93/EC, принятая в 1999 году, признала юридическую действительность электронных подписей. Однако на практике каждое государство-член ЕС разработало и использует собственную интерпретацию систем электронных подписей, зачастую несовместимую с системой другого государства.

Такие страны, как Великобритания, создали среду, в которой аналогом собственноручной подписи могла выступать простая электронная подпись (так же, как в США) в то время как, например, Австрия пошла по более строгому пути с использованием инфраструктуры открытых ключей на основе смарт-карт. Кроме того, технические стандарты каждой страны, используемые для управления их электронными подписями, и электронные механизмы идентификации значительно различаются, что привело к ограниченному взаимодействию между странами при использовании онлайн-сервисов.

Эти различия усложнили трансграничные операции электронной коммерции. Согласно пресс-релизу Европейской комиссии, только 15% потребителей покупают в Интернете товары в другом государстве ЕС и 8% компаний продают товары/услуги за пределы границ собственной страны.

Вот почему Регулирование eIDAS было принято в целях содействия развитию Цифрового Единого Рынка ЕС (Digital Single Market) и обеспечению «бесшовных» цифровых транзакций между странами в рамках Европейского Союза. Новое законодательство ориентировано на создание атмосферы доверия в рамках онлайн и цифровых транзакций в ЕС.

Что изменилось с принятием eIDAS?

После того, как регулирование eIDAS вступило в силу, граждане стран-членов ЕС будут иметь возможность использовать свои собственные электронные схемы идентификации для доступа к общественным услугам в других странах в рамках ЕС. Например, гражданин Испании теперь может подать заявку на онлайн-курс в Италии, не выходя из дома – его испанское национальное цифровое удостоверение будет действительным для государственных органов любой другой страны ЕС.

В то время, как предыдущая директива ЕС 1999/93/EC гарантировала юридическую силу электронных подписей, новый регламент сделал еще один шаг вперед в обеспечении безопасности электронных транзакций, разрешив использование различных электронных доверительных услуг.

Электронные доверительные услуги согласно eIDAS включают в себя электронные подписи, электронные штампы, электронные метки времени, электронные сертификаты, услуги аутентификации веб-сайтов и электронные зарегистрированные службы доставки. Такие услуги теперь будут допустимыми в ходе судебного разбирательства в рамках ЕС. Регулирование eIDAS также регулирует юридический статус организаций, которые предоставляют указанные услуги, с целью обеспечения их надежности и юридической допустимости в случае возникновения споров.

Влияет ли eIDAS на электронные подписи?

Регулирование eIDAS закрепляет, что электронные подписи имеют обязательную юридическую силу и являются допустимыми в суде. Статья 25 устанавливает, что «юридическая сила и допустимость в качестве доказательства в суде электронной подписи не может отрицаться лишь на том основании, что она существует в электронном виде или что она не отвечает требованиям, предъявляемым к квалифицированной электронной подписи».

Квалифицированная электронная подпись будет считаться эквивалентом собственноручной подписи, но в Решении Комиссии от 16 октября 2009 года (2009/767/EC) говорится, что в целях упрощения процедур и облегчения трансграничного использования, «процедуры с помощью электронных средств должны полагаться на простые решения, в том числе в отношении использования электронных подписей». Решение 2009/767/EC также закрепляет в статье 1, что Комиссия ни в коей мере не ограничивает государствам-членам возможность принятия любого типа электронных подписей – обычных, продвинутых или квалифицированных. Регулирование eIDAS поддерживает это и стремится создать гибкий рынок для цифровых транзакций и электронной коммерции с использованием национальных систем идентификации и электронных подписей.

Что значит eIDAS для граждан и для предприятий?

Принятие Регулирования eIDAS открывает новые возможности для граждан ЕС, позволяя трансгранично осуществлять с помощью интернета такие действия как представление налоговых деклараций, поступление в иностранный университет или дистанционное открытие счета в банке. Взаимно признаваемые схемы идентификации позволяют человеку принять участие в таких трансграничных взаимодействиях с правительствами других стран, используя свои собственные национальные схемы идентификации. Доверительные услуги, такие как аутентификация веб-сайта, использование временных меток и электронных подписей также будет гарантировать, что граждане могут безопасно взаимодействовать в среде онлайн-бизнеса.

Для предприятий регулирование eIDAS также открывает новые возможности, например, проведение юридически значимых цифровых транзакций по всему ЕС, создание бизнеса в другом государстве-члене, осуществление проверки подлинности интернет-платежей или предложение цены на торгах в Интернете.

Как повлияет eIDAS на развитие украинского законодательства?

На основании Регулирования eIDAS был разработан проект Закона Украины № 4685 от 17.05.2016 г. «Об электронных доверительных услугах».

Данные проект направлен на:

· создание условий для развития и функционирования сферы электронных доверительных услуг;

· свободного обращения электронных доверительных услуг в Украине, а также возможности свободного доступа к электронным доверительным услугам поставщикам электронных доверительных услуг, осуществляющих деятельность в других государствах;

· повышение уровня доверия граждан к электронным услугам, в том числе трансграничным;

· равных возможностей для доступа к электронным доверительным услугам, в том числе для лиц с ограниченными возможностями;

· свободы договора в сфере электронных доверительных услуг;

· защиты прав и законных интересов пользователей электронных доверительных услуг;

· соответствия требований к предоставлению электронных доверительных услуг европейским и международным стандартам;

· интероперабельности и технологической нейтральности национальных технических решений, а также недопущение их дискриминации;

· защиты персональных данных, обрабатываемых при предоставлении электронных доверительных услуг;

· открытости для инноваций в сфере электронных доверительных услуг.

В целом появление данного законопроекта можно рассматривать в качестве положительного момента. Отдельные положения его требуют доработки и уточнения, о чем совершенно обоснованно отмечается в заключении Главного научно-экспертного управления от 27.05.2016 г.

Но все же, будут ли развиваться в Украине трансграничные электронные доверительные услуги, зависит больше не от принятия рассматриваемого законопроекта, а от глубины и степени интеграции ЕС и Украины, развития внешнеэкономических связей, общей экономической и политической ситуации в стране. Поэтому вряд ли стоит ожидать взрывного роста использования электронных доверительных услуг с принятием закона, но без его наличия затруднительным будет сделать даже начальные шаги на этом пути.