FÖRVALTNINGSUTSKOTTETS UTLÅTANDE 32/2002 rd

FvUU 32/2002 rd - RP 197/2001 rd

Granskad version 2.0

Regeringens proposition med förslag till lagar om elektroniska signaturer och om ändring av 2 § lagen om kommunikationsförvaltningen

Till trafikutskottet

INLEDNING

Remiss

Riksdagen remitterade den 6 november 2001 regeringens proposition med förslag till lagar om elektroniska signaturer och om ändring av 2 § lagen om kommunikationsförvaltningen (RP 197/2001 rd) till trafikutskottet för beredning och bestämde samtidigt att förvaltningsutskottet skall ge utlåtande i saken till trafikutskottet.

Sakkunniga

Utskottet har hört

överdirektör Juha Perttula, Kommunikationsministeriet

överdirektör Pekka Kilpi och lagstiftningsråd Terhi Lehtonen, inrikesministeriet

lagstiftningsråd Eija Siitari-Vanne, justitieministeriet

dataadministrationsdirektör Olavi Köngäs, finansministeriet

projektchef Ralf Ekebom, social- och hälsovårdsministeriet

justitieråd Eeva Vuori, högsta domstolen

överdirektör Ritva Viljanen, Befolkningsregistercentralen

arkivråd Raimo Pohjola, arkivverket

jurist Reijo Hyvönen, Folkpensionsanstalten

dataadministrationschef Erkki Liutu, centralkriminalpolisen

specialforskare Anne Rämö, Konkurrensverket

biträdande direktör Päivi Hentunen, Konsumentverket

överinspektör Heikki Partanen, Dataombudsmannens byrå

biträdande direktör Kalevi Heiliö, Skattestyrelsen

chefen för informationssäkerhetsavdelningen Timo Lehtimäki, Kommunikationsverket

sakkunnig Pekka Kopra, Finlands Kommunförbund

direktör Pentti Itkonen, Norra Karelens sjukvårdsdistrikt

chefskonsult Tuomo Muhonen och datasäkerhetskonsult Mirva Savikko, Novo Group Oyj

IRP-chef Tiina Ryhänen och konsult Jyri-Pekka Tähtinen, Radiolinja Oy

Senior technology manager Ari-Pekka Paananen, Secgo Oy

jurist Elli Myllylä, Bankföreningen i Finland

juridisk ombudsman Riikka Tähtivuori, Företagarna i Finland r.f.

verkställande direktör Reijo Svento, Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry

professor Olli Mäenpää

Dessutom har utskottet fått skriftligt utlåtande från

  • Centralhandelskammaren
  • Tingsrättsdomarna r.f.
  • Häradsfogdarna i Finland r.f.

PROPOSITIONEN

Propositionen

I denna proposition föreslås att en lag stiftas om elektroniska signaturer. Genom lagen om elektroniska signaturer och produkter och tjänster som behövs när sådana signaturer används främjas konsumenternas och andra användares förtroende för nätaffärsverksamhet och elektronisk kommunikation. Meningen är att lagen skall främja utvecklingen inom en ny och växande affärssektor, dvs. certifieringen. Lagen kommer att öka den elektroniska handeln och kommunikationen samt användningen av de tjänster som IT-samhället tillhandahåller.

Meningen är att lagen skall reglera elektroniska signaturer och deras rättsverkan. En avancerad elektronisk signatur som gjorts med hjälp av en säker anordning för signaturframställning och ett kvalificerat certifikat, vilka definieras i lagen, garanteras samma ställning som en traditionell handskriven namnteckning.

Lagen kommer inte att gälla annat tillhandahållande av produkter och tjänster än sådant som ansluter sig till elektroniska signatur tillhandahållandet av produkter och tjänster i anslutning till elektroniska signaturer vara en fri näring. Dessutom är det meningen att i behövlig utsträckning lagstifta om tillhandahållandet av certifikat för elektronisk signering, om skyldigheterna och ansvaret för dem som tillhandahåller dessa certifikat samt om skyddet för personuppgifter.

I lagen föreskrivs om skyldigheterna för certifikatutfärdare som tillhandahåller kvalificerade certifikat av hög kvalitet. Dessa skyldigheter syftar till större tillförlitlighet hos elektroniska signaturer, och gäller bl.a. tillförlitlig identifiering av den som ansöker om certifikat, användning av säkra system, tillräckliga tekniska och ekonomiska resurser samt personalens kompetens. I lagen ingår också minimikrav angående innehållet i kvalificerade certifikat. En certifikatutfärdare som tillhandahåller allmänheten kvalificerade certifikat är med vissa begränsningar som anges i lagen ansvarig för skador som felaktiga kvalificerade certifikat åsamkar dem som har förlitat sig på en elektronisk signatur som är baserad på ett kvalificerat certifikat.

Den som tillhandahåller kvalificerade certifikat skall göra en anmälan om sin verksamhet till Kommunikationsverket, som övervakar tillhandahållandet av kvalificerade certifikat. I propositionen ingår också ett förslag till ändring av lagen om kommunikationsförvaltningen. Genom ändringen fogas till Kommunikationsverkets uppgifter de uppgifter som ankommer på verket enligt lagen om elektroniska signaturer.

Genom de föreslagna lagarna genomförs Europaparlamentets och rådets direktiv om ett gemenskapsramverk för elektroniska signaturer.

De föreslagna lagarna är avsedda att träda i kraft så snart som möjligt efter det att de har antagits och blivit stadfästa.

UTSKOTTETS ÖVERVÄGANDEN

Motivering

Allmänna synpunkter

Den föreslagna lagen om elektroniska signaturer är en allmän lag och syftar till att främja användningen av elektroniska signaturer. Tack vare bestämmelser om kvalificerade certifikat och säkra anordningar för signaturframställning skall elektroniska signaturer vara rättsligt giltiga på samma sätt som egenhändiga underskrifter. Propositionen hänger samman med en proposition med förslag till lag om elektronisk kommunikation i myndigheternas verksamhet (RP 17/2002 rd), som förvaltningsutskottet håller på att utarbeta ett betänkande om.

Propositionen utgår från att samma certifikat skall kunna användas både inom den privata sektorn och i myndigheternas verksamhet. Alla bestämmelser om certifiering och certifikat skall ingå i lagen om elektroniska signaturer. I övrigt skall den typ av elektronisk kommunikation   som ingår i förvaltningsutskottets ansvarsområde ingå i en lag om elektronisk kommunikation i myndigheternas verksamhet, som är en allmän lag. Då kan den gällande lagen om elektronisk kommunikation i förvaltningsärenden (1318/1999) och lagen om elektronisk telekommunikation i rättegångsärenden (594/1993) upphävas.

Den föreslagna lagen om elektroniska signaturer utgår från att certifikatutfärdarna inte längre är bundna av allmänna förvaltningsrättsliga författningar (jfr RP 153/1999 rd och FvUB 10/1999 rd). Den föreslagna regleringen motiveras med att elektronisk kommunikation behöver utvecklas och certifiering bli vanligare eftersom servicen inom den offentliga förvaltningen i avtalsrättsligt hänseende helt och hållet står utanför många av de områden där kommersiella certifikat används. Enligt propositionen har det i lagförslaget också tagits hänsyn till vilka krav den offentliga sektorn ställer på medborgarnas grundläggande fri- och rättigheter och rättssäkerhet i relation till certifikatutfärdare som tillhandahåller kvalificerade certifikat. Förvaltningsutskottet påpekar att det är viktigt att den offentliga övervakningen bedrivs effektivt, men att det är minst lika viktigt att den som utfärdar kvalificerade certifikat besitter yrkeskompetens och är tillförlitlig samt framför allt är kapabel att ta ansvar för eventuella skador.

Det är angeläget att den offentliga sektorn satsar på att utveckla den elektroniska kommunikationen, anser utskottet. Därför omfattar förvaltningsutskottet lagförslagen i propositionen med avseende på sitt eget ansvarsområde, trots att propositionen innehåller vissa principiella förvaltningsrättsliga aspekter som avviker från den gällande lagstiftningen.

Detaljmotivering

Vid utfrågningen av de sakkunniga nämndes behovet av preciseringar i lagen om elektroniska signaturer på samma punkter som grundlagsutskottet lyftar fram i sitt utlåtande. Därför finns det ingen anledning att närmare gå in på dessa frågor i detta sammanhang. Däremot vill utskottet kommentera vissa andra detaljer i det första lagförslaget.

Utskottet menar att 14 § 3 mom. bör preciseras när det gäller offentligheten för spärrlistan. Av propositionen att döma kan offentlighet tolkas så att spärrlistan skall vara tillgänglig för alla även om det med avseende på certifieringen räcker med att listan finns tillgänglig för alla tillförlitliga parter. Enligt vad utskottet har erfarit kan faktureringsmöjligheten enligt 21 § i samband med kontroll av spärrlistan åtminstone i vissa typer av system försvåras av att spärrlistan är öppen för allmänheten. Certifikatutfärdaren måste kunna kontrollera hur spärrlistan är kontrollerad för att kunna fakturera.

Förvaltningsutskottet föreslår att 14 § 3 mom. ändras enligt följande: "Certifikatutfärdaren skall också föra ett (utesl.) register över återkallade kvalificerade certifikat (spärrlista) som är tillgänglig för tillförlitliga parter. På spärrlistan skall på lämpligt sätt och utan dröjsmål införas uppgift om att ett kvalificerat certifikat har återkallats samt exakt tidpunkt för återkallandet."

Vidare påpekar förvaltningsutskottet att "som avses i 1 mom." i 16 § 3 mom. inte behövs eftersom certifikatutfärdare nämns i det inledande stycket.

Dessutom föreslår utskottet att den sista satsen i 16 § 4 mom. för tydlighetens skull bryts ut och görs till ett fristående moment.

Utlåtande

Förvaltningsutskottet anför som sitt utlåtande

att trafikutskottet bör beakta det som sägs ovan.

Helsingfors den 21 november 2002

I den avgörande behandlingen deltog

  • ordf. Matti Väistö /cent
  • vordf. Pertti Turtiainen /vänst
  • medl. Janina Andersson /gröna
  • Nils-Anders Granvik /sv
  • Rakel Hiltunen /sd
  • Valto Koski /sd
  • Esko Kurvinen /saml
  • Lauri Kähkönen /sd
  • Kari Kärkkäinen /kd
  • Paula Lehtomäki /cent
  • Heli Paasio /sd
  • Aulis Ranta-Muotio /cent
  • Pekka Ravi /saml
  • Petri Salo /saml
  • Arto Seppälä /sd
  • Marja Tiura /saml (delvis)

Sekreterare var

utskottsråd Ossi Lantto