Zpravodajská zpráva pro plénum Senátu PČR
k senátnímu tisku č. 330 k návrhu zákona, kterým se mění zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů
Předkládá: RNDr. Miroslav Škaloud, zpravodaj zpravodaj Výboru pro evropskou integraci
Předkladatel novely zákona: Vláda ČR, Ministerstvo informatiky ČR, ministr Vladimír Mlynář
senátní tisk č. 330
Sněmovní tisk č. 507
Předmět zákona:
Návrh tohoto zákona zejména implementuje Směrnici 1999/93/ES, o zásadách Společenství o elektronickém podpisu a dále zavádí některá zpřesnění týkající se elektronického podpisu mimo tuto směrnice.
1) pokud jde vztah k unijnímu právu. Harmonizace se týká
- zavedení možnosti získání akreditacie i pro podnikatele, kteří nemají sídlo v ČR
- upřesňění povinnosti kvalifikovaného poskytovatele certifikačních služeb při vydávání kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů
- kvalifikovaný certifikát musí obsahovat nově elektronickou značku poskytovatele certifikačních služeb založenou na kvalifikovaném systémovém certifikátu poskytovatele, který kvalifikovaný certifikát vydává (§12)
- dále pak zákon udává náležitosti kvalifikovaného systémového certifikátu (§12a)
- a náležitosti kvalifikovaného časového razítka (§12b)
2) pokud jde o další záležitosti nesouvisející přímo s harmonizací zákon
a) umožňuje používání tzv. elektronických značek
- elektronické značky jsou z technického hlediska obdobou zaručeného elektronického podpisu,
- na rozdíl od elektronického podpisu, který vytváří fyzická osoba vždy pro jednu určitou datovou zprávu, mohou být elektronickými značkami datové zprávy označovány tak, že je iniciována funkce prostředku, který je vytváří, a označování datových zpráv může probíhat bez další přímé součinnosti označující osoby
- používání elektronických značek bude přínosné tam, kde je ze zákona nezbytné důvěryhodným způsobem označovat velké objemy datových zpráv v relativně krátkém časovém období (vstupy do databází, agendy týkající se např. celního řízení, potvrzení přijetí el. zpráv)
b) zavádí tzv. časová razítka
- je to jakési potvrzení o tom, zda datová zpráva existovala v určitém čase
- pro odlišení časových razítek, která budou vydávána podle novely zákona, od jiných časových razítek byl zvolen pojem "kvalifikovaná časová razítka".
c) rozšiřuje služby, které mohou poskytovatelé certifikačních služeb zajišťovat a na něž se v souvislosti s jejich poskytováním vztahují požadavky
Novela navrhuje stanovit požadavky na další služby, a to na vydávání
- kvalifikovaných časových razítek,
- kvalifikovaných systémových certifikátů,
d) upřesňuje povinnosti orgánů veřejné správy a moci přijímat a odesílat zprávy, které jsou podepsány uznávaným elektronickým podpisem prostřednictvím elektronických podatelen
- orgány veřejné moci jsou na základě zvláštních zákonů povinny přijímat a odesílat datové zprávy, které mohou být opatřeny zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu od akreditovaného poskytovatele certifikačních služeb.
- Zákon pro zachování důvěry v takovou elektronickou komunikaci ukládá oběma stranám řadu povinností, jejichž nedodržení může mít zásadní odpovědnostní důsledky.
e) jako doplňující informaci uvádím:
- jediným dozorovým orgánem nad dodržováním zákona je i nadále Ministerstvo informatiky ČR. V případě, že kvalifikovaný poskytovatel certifikačních služeb nesplnil povinnost pověřeným zaměstnancům MI umožnit v nezbytně nutném rozsahu vstup do obchodních a provozních prostor a dále předložit dokumentaci, záznamy atd., hrozí mu sankce, pořádková pokuta až do výše
1 000 000 Kč;
- v zákoně v §18 se stanovuje také za jakých okolností se:
a) poskytovatel certifikačních služeb dopouští přestupku
Pokud bych shrnul kompatibilitu s unijním právem, pak
Předkládaná novela zákona č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu) je v souladu s právem ES, primárně se Směrnicí 1999/93/ES, o zásadách Společenství pro elektronické podpisy a dále s Rozhodnutím 2000/709/ES o minimálních kritériích, které musí členské státy naplnit při ustanovení subjektů podle čl. 3(4) Směrnice 1999/93/ES, a Rozhodnutím 2003/511/ES zveřejňující referenční čísla všeobecně uznávaných standardů pro nástroje elektronického podpisu podle Směrnice 1999/93/ES.
Předkládaná novela zákona je zároveň i v souladu s Ústavou ČR.
Při projednávání na Výboru pro evropskou integraci jsem měl několik připomínek, některé z nich jsem vedl k pozměňovacím návrhům.
Výbor přijal tři pozměňovací návrhy, s jejichž zněním se předkladatel ztotožnil
1. Prvá připomínka se týkala nepřesnosti v přechodném ustanovení novely zákona. Z přechodného ustanovení vyplývá, že stávající (jediný) poskytovatel nemá povinnost přizpůsobit službu tomuto zákonu. Po dobu přechodného období.
Podle přechodného ustanovení (čl. II novelizovaného zákona) jsou "poskytovatelé certifikačních služeb, kterým byla Ministerstvem informatiky udělena akreditace, povinni přizpůsobit službu vydávání kvalifikovaných certifikátů zákonu o elektronickém podpisu, ve znění tohoto zákona do 1. července 2005". Uvedené ustanovení však nereflektuje skutečnost, že v období od 1. 10. 2000 do 31. prosince 2002 uděloval akreditace Úřad pro ochranu osobních údajů.
To by znamenalo, že pro ty kterým nebyla udělena akreditace Ministerstvem informatiky tato povinnost neplati
Pro informaci: Z internetových stránek MI ČR, je evidentní že v ČR doposud působí jediný akreditovaný poskytovatel certifikačních služeb, kterým je 1. CA, a.s. Tomuto poskytovateli však udělil akreditaci dne 18. března 2002 Úřad pro ochranu osobních údajů. Výše uvedená povinnost se na něj tudíž nevztahuje.
pozměňovací návrh:
Článek II upravit takto:
Poskytovatelé certifikačních služeb, kterým byla udělena akreditace k působení jako akreditovaný poskytovatel certifikačních služeb přede dnem nabytí účinnosti tohoto zákona, jsou povinni přizpůsobit službu vydávání kvalifikovaných certifikátů zákonu č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění článku I tohoto zákona, do 1. července 2005."
2) další připomínka se týkala možnosti rozporného chápání výrazu "bez předchozí kontroly"
ze znění §3 vyplývá, že použití elektronické značky nevyžaduje předchozí kontrolu obsahu dat.. Předkladatel měl na mysli, např automatizované předávání údajů z databází, nebo ekvivalentní postup, při kterým odsílatel přímo nekontroluje obsah dokumentu. Ten je již ověřen jinak při vstupu do databáze. Na druhé straně je možné chápat tento výraz i jako neekvivalentní postup se standardním orazítkováním a předáním dokumentu., tj. že samotný obsah zprávy nevyjadřuje skutečnou vůli odesílatele
pozměňovací návrh:
V článku I bodě 6 v § 3a odstavec 2 upravit takto:
"(2) Má se za to, že označující osoba označila datovou zprávu automatizovaně bez přímého ověření obsahu datové zprávy a vyjadřuje tímto svou vůli."
3) třetí pozměňovací návrh se týkal nabytí účinnosti tohoto zákona. V předloze je uvedeno, že
Účinnost zákona o změně zákona o elektronickém podpisu se předpokládá k datu vyhlášení zákona. Výjimkou je ustanovení o uznávání zahraničních kvalifikovaných certifikátů, které nabude účinnosti vstupem České republiky do EU. Vzhledem , tomu, že tento zákon nabude platnosti až po vstupu ČR do EU, navrhuje VEI účinnost dnem vyhlášení zákona
pozměňovací návrh:
V článku IV vypustit slova " , s výjimkou ustanovení či. I bodu 47, které nabývá účinnosti dnem vstupu smlouvy o přistoupení České republiky k Evropské unii v platnost".
Na závěr - výbor pro evropskou integraci doporučuje Senátu PČR schválit návrh zákona ve po zapracování pozměňovacích návrhů.
|