Исследование было проведено командой под руководством Джоса Думортье, профессора Факультета права и директора Междисциплинарного центра права и информационных технологий (icri) в K.
| Вид материала | Исследование |
Содержание1.3 Рынок сертификационных услуг (Статьи 3.1, 3.2, 3.3 и 4.1) 1.3.2 Запрет предварительного утверждения 1.3.3 Добровольная аккредитация 1.3.5 Исключение для государственного сектора |
- Программа для поступающих в магистратуру юридического факультета по специальности 6N0302, 233.7kb.
- Андрея Леонидовича Козика Приветственное слово декана юридического факультета уо фпб, 136.39kb.
- «Применение информационных технологий в исследовании проблем международного права», 229.79kb.
- Программа итогового (государственного) междисциплинарного экзамена Направление 521400, 379.29kb.
- «Применение информационных технологий в исследовании проблем международного частного, 275.51kb.
- Инженерно- физический факультет высоких технологий Инженерно-физический факультет высоких, 561.11kb.
- Тематика курсовых работ по теории государства и права для студентов заочного отделения, 31.51kb.
- Программа итогового междисциплинарного государственного экзамена по специальности 030501, 700.36kb.
- М. В. Ломоносова Кафедра истории, социологии и права Тесты, 245.78kb.
- Программа итогового междисциплинарного экзамена по специальности 080105 «финансы, 564.94kb.
1.3 Рынок сертификационных услуг (Статьи 3.1, 3.2, 3.3 и 4.1)
1.3.1 Свободное обращение услуг в области сертификации
Центральная норма, относящаяся к сертификационным услугам — в самом широком понимании — это Статья 4.1 Директивы. Она предусматривает, что каждая страна-член должна применять нормы национального законодательства, которые она принимает в соответствии с Директивой, в отношении провайдеров сертификационных услуг, учрежденных на её территории, и предоставляемых ими услуг. Государства-члены не могут ограничивать предоставление сертификационных услуг ПСУ из другого государства-члена в областях, регулируемых Директивой.
Иными словами, Статья 4 представляет принцип «страны происхождения» сертификационных услуг. Провайдеры сертификационных услуг подчиняются правилам страны, в которой они учреждены («страны происхождения»). Им не приходится учитывать правила всех стран-членов, на территории которых они предоставляют свои услуги. Пока они выполняют правила страны, в которой они учреждены, их услуги должны считаться соответствующими правилам всех стран-членов, в которых они работают. В каждом государстве-члене провайдеры, учрежденные в других государствах-членах, должны иметь те же возможности предоставления своих услуг, что и провайдеры, учрежденные в данной стране-члене, в особенности в сферах, регулируемых Директивой. Системы надзора или аккредитации в первую очередь не должны приводить к юридическим или фактическим ограничениям процесса предоставления сертификационных услуг провайдерами, учрежденными в других странах-членах.
Понятие организации было разработано Европейским судом в контексте свободы и права открытия частной практики, что гарантируется Статьей 43 Договора об образовании Европейского сообщества. В деле Гебхарда Суд констатирует, что «понятие организации в понимании Договора является очень широким и позволяет гражданину Сообщества на стабильной и непрерывной основе участвовать в экономической жизни страны-члена, отличной от его страны происхождения, и получать от этого прибыль, делая таким образом вклад в экономическое и социальное взаимопроникновение внутри Сообщества в данной сфере деятельности как лицо свободной профессии».13
Основные требования к организации, по-видимому, включают: (i) постоянный характер, т.е. стабильность и долговременность организации14, (ii) в течение неопределенного периода, (iii) нахождение в стране-члене ЕС, отличной от страны происхождения и (iv) фактическое осуществление экономической деятельности.15
Значение термина «организация» должно рассматриваться в противопоставлении с понятием «предоставление услуг» из Статьи 49 Договора об образовании Европейского сообщества.16 По существу, отличие относится к временному характеру процесса предоставления услуг в стране-члене ЕС, не являющейся страной происхождения. Временный характер этой деятельности должен определяться в свете не только продолжительности предоставления данной услуги, но и регулярности, периодичности и непрерывности.17 Факт наличия у провайдера какой-либо инфраструктуры не обязательно означает потерю временного аспекта предоставляемых услуг.
Если провайдер сертификационных услуг учрежден только в одном государстве-члене ЕС, он будет подчиняться нормам законодательства, принятым в данном государстве-члене ЕС в сфере применения Директивы. Законодательство этой страны-члена будет применимо в отношении услуг, предоставляемых в других странах-членах ЕС. Например, ПСУ, учрежденный в Бельгии, останется под контролем бельгийского законодательства, даже если он предоставляет большую часть своих услуг в других государствах-членах. Другие государства-члены не имеют права налагать ограничения на предоставляемые бельгийским провайдером услуги, даже если бельгийские правовые нормы в сфере действия Директивы являются менее жесткими. Если ПСУ учрежден более чем в одном государстве-члене, он будет подчиняться законам всех этих государств-членов.18
1.3.2 Запрет предварительного утверждения
Статья 3.1 запрещает государствам-членам ставить предоставление сертификационных услуг в зависимость от предварительного разрешения. В декларации факта (10) указано, что «внутренний рынок позволяет провайдерам сертификационных услуг работать в других странах с целью увеличения своей конкурентоспособности, предлагая, таким образом, потребителям и фирмам новые возможности обмена защищенного обмена информацией и электронной торговли, невзирая на границы. В целях стимуляции предоставления сертификационных услуг на территории Сообщества через общедоступные сети, провайдеры сертификационных услуг должны свободно предоставлять свои услуги без предварительного утверждения. Предварительное утверждение означает не только какое-либо разрешение, которое провайдер сертификационных услуг должен получить по решению национальных органов, перед тем как он сможет предоставлять услуги в области сертификации, но также любые иные меры, имеющие тот же эффект».
В результате этого любой провайдер сертификационных услуг может предоставлять свои услуги без предварительного разрешения. В то же время Директива требует от государств-членов обеспечивать соблюдение положений европейской директивы провайдерами сертификационных услуг.19 В итоге государства-члены должны гарантировать, что провайдеры сертификационных услуг, работающие на их территории, предоставляют свои услуги в соответствии с Директивой об электронной коммерции, но государства-члены не могут осуществлять контроль и требовать предварительного утверждения. Тем самым национальным законодателям придется искать способ осуществлять надзор без создания системы обязательного освидетельствования до начала предоставления услуг.
1.3.3 Добровольная аккредитация
В Статье 3.2 указано, что, без ущерба для запрета, сформулированного в Статье 3.1, «Государства-члены могут внедрять или обеспечивать существование систем добровольной аккредитации, нацеленных на повышение уровня предоставляемых сертификационных услуг». Добровольная аккредитация определена в Статье 2.13 как «какое-либо разрешение, устанавливающее права и обязанности непосредственно в отношении предоставления сертификационных услуг, которое предоставляется по запросу заинтересованного провайдера сертификационных услуг государственной или частной организацией, ответственной за разработку и надзор за соблюдением данных прав и обязанностей, в то время как провайдер сертификационных услуг не имеет полномочий пользоваться правами, вытекающими из этого разрешения, пока не будет получено решение уполномоченной организации».
Далее, согласно Статье 3.2 Директивы, «все условия, относящиеся к таким системам, должны быть объективными, прозрачными, соразмерными и не дискриминационными. Государства-члены не могут ограничивать количество аккредитованных провайдеров сертификационных услуг по причинам, которые попадают в сферу действия настоящей Директивы». Декларация факта (11) разъясняет, что «системы добровольной аккредитации, нацеленные на повышение уровня предоставления услуг, могут предлагать провайдерам сертификационных услуг соответствующую основу для развития их услуг в направлении уровней доверия, безопасности и качества, требуемых развивающимся рынком; такие схемы должны способствовать выработке лучших методов среди провайдеров сертификационных услуг; провайдеры сертификационных услуг не должны испытывать каких-либо ограничений в своем стремлении придерживаться таких систем аккредитации и получать пользу от них». В декларации факта (12) указано, что «Государства-члены не должны запрещать деятельность провайдеров сертификационных услуг вне добровольных схем аккредитации», а также то, что «необходимо гарантировать, что такие схемы аккредитации не ведут к снижению конкуренции в области сертификационных услуг».
Идея, лежащая в основе систем добровольной аккредитации, состоит в создании для провайдеров стимула к повышению качества услуг с целью соответствовать требованиям системы аккредитации. Наличие заверенного свидетельства соответствия позволит привлечь потенциальных клиентов. В сравнении с обязательным наблюдением системы добровольной аккредитации, как предполагается, должны иметь ряд преимуществ: способность легче приспосабливаться к нововведениям в быстро изменяющейся технической среде. Поскольку системы аккредитации регулируются рыночными силами (т.е. игрокам на рынке приходится оценивать, стоит ли ожидаемое в результате повышения доверия со стороны клиентов увеличение прибыли затрат на обеспечение соответствия требованиям к безопасности, предъявляемых системой аккредитации), они должны более оперативно приспосабливаться к потребностям бизнеса.
Создание различных систем аккредитации, открытых для провайдеров сертификационных услуг всех стран, в идеальном случае должно привести к усилению конкуренции между этими системами. Согласно Директиве, системы аккредитации не могут основываться на дискриминационных требованиях. Тем самым, ограничение круга участников такой системы провайдерами услуг, учрежденными в отдельном государстве-члене, приведет к нарушению норм Директивы. Следовательно, национальные системы аккредитации будут потенциально открыты для любых провайдеров сертификационных услуг, независимо от того, размещены они в Европе или нет.
1.3.4 Надзор
В статье 3.3 предусмотрено, что в национальном законодательстве должны быть созданы соответствующие системы, позволяющие вести надзор за деятельностью на территории страны провайдеров сертификационных услуг, выдающих гражданам квалифицированные сертификаты. Тем самым, национальным законодательством должны быть созданы контрольные органы, ведущие надзор за тем, чтобы провайдеры, выдающие квалифицированные сертификаты, выполняли требования, которые изложены в Директиве, в особенности в Приложении II.
От государств-членов требуется создать систему, обеспечивающую надзор только за теми провайдерами сертификационных услуг, которые выдают квалифицированные сертификаты гражданам. Термин «граждане» в Директиве не определен и, следовательно, должен трактоваться в соответствии со здравым смыслом: услуга для граждан — это услуга, доступная всем гражданам на одинаковой основе. Отдельными примерами услуг, которые не могут считаться «оказываемыми гражданам», являются услуги, предлагаемые в рамках корпоративных сетей и/или для закрытых групп пользователей.20 В директиве нет прямого запрета на распространение государствами-членами области действия их систем надзора на всех ПСУ, независимо от того, выдают свои сертификаты гражданам или нет. Однако внедрение системы надзора над всеми ПСУ, конечно же, не входило в намерения европейских законодателей. Если государства-члены распространяют сферу действия надзора за пределы, требуемые Директивой, им следует быть очень осторожными и избегать нарушения основных правил Внутреннего рынка, особенно правил, касающихся свободы открытия частной практики.
Статья 3.3 является одним из самых проблемных положений Директивы, так как она одновременно запрещает предоставление сертификационных услуг, подлежащих предварительному утверждению. Этот запрет распространяется не только на разрешения, данные национальными органами до фактического предоставления провайдером сертификационных услуг, но и на все меры, имеющие аналогичные последствия. Меры, приводящие к последствиям, аналогичным предварительному утверждению, могут быть очень легко включены в систему надзора. Включение таких мер в системы надзора прямо запрещено Директивой.
За исключением данного запрета, государства-члены могут свободно принимать решение о том, как обеспечивается указанный надзор. Директива не препятствует созданию систем надзора в частном секторе (Декларация факта 13).
Государства-члены должны действовать с осторожностью, интерпретируя данное обязательство с целью гарантировать контроль над ПСУ. Очень важно найти компромисс между потребностями потребителя и бизнеса (Декларация факта 14). Потребители и граждане в целом должны иметь возможность распознавать квалифицированные подписи и быть защищенными от незаконного использования обозначения «квалифицированный». В то же время фирмы должны иметь возможность свободно и беспрепятственно предлагать гражданам свои сертификационные услуги.
Некоторые из государств-членов, возможно, решат эту проблему, потребовав от провайдеров сертификационных услуг, которые учреждены на их территории, извещать соответствующий государственный орган перед началом предоставления услуг. Такое извещение полностью соответствует Директиве, поскольку оно остается исключительно административной обязанностью, а провайдер не должен ожидать положительного или отрицательного решения до того, как он начинает свою деятельность.
Сфера действия систем надзора, внедренных государствами-членами, ограничена провайдерами сертификационных услуг, учрежденными на их территории. Иными словами, каждая страна контролирует «своих собственных ПСУ». Если провайдер учрежден более чем в одном государстве-члене, все эти государства-члены будут контролировать его деятельность. Понятие «организации» было объяснено в данном отчете выше.
Учитывая тот факт, что государства-члены не имеют права ограничивать предоставление сертификационных услуг, происходящих из другого государства-члена в сферах, регулируемых настоящей Директивой (Статья 4.1 Директивы), а квалифицированные сертификаты, выданные ЦС, который находится в любой стране-члене ЕС, получают равную юридическую силу в любой другой стране-члене ЕС, провайдеры сертификационных услуг могут рассмотреть вопрос организации коммерческой деятельности в одном из государств с менее жесткими требованиями.
1.3.5 Исключение для государственного сектора
Согласно Статье 3.7, государства-члены могут использовать электронные подписи в государственном секторе с учетом дополнительных требований. Эти требования должны быть объективными, прозрачными, соразмерными и не дискриминационными, и могут относиться только к специфическим характеристикам области применения. Дополнительные требования не могут служить препятствием для предоставления гражданам услуг из-за рубежа. Пока не совсем понятно, как следует трактовать последнюю часть данной нормы. Предоставленная органам государственного управления возможность более детально определять характеристики их инфраструктуры открытых ключей кажется самоочевидной и необходимой для достижения достаточного уровня совместимости. Также можно понять, что дополнительные требования должны быть объективными, прозрачными, соразмерными и не дискриминационными. Пожалуй, менее понятна норма, говорящая о том, что дополнительные требования «должны относиться только к конкретным характеристикам соответствующей сферы применения», поскольку органы государственной власти в большинстве случаев будут формулировать требования к инфраструктуре открытых ключей на более общем уровне, а не на уровне конкретной сферы применения. Одна часть инфраструктуры, продукты и услуги, созданная конкретным органом государственной власти, как правило, будет применяться для защиты всех прочих сфер применения, в которых работает данный орган. Поэтому очевидно, что конкретные характеристики, которые уточняют дополнительные требования, могут относиться к нескольким сферам применения одновременно.
Что же понимается под «дополнительными» требованиями? Термин главным образом (но не исключительно) относится к перечням требований, которые содержатся в Приложениях. Орган государственной власти очень часто не будет способен создать собственную инфраструктуру открытых ключей, не формулируя технические требования, намного более точные и детальные, чем в Директиве. В пределах, установленных правилами государственных закупок, органы государственной власти будут заключать подробные договоры с конкретными провайдерами услуг и/или поставщиками продуктов.
Если национальные правительства сформулируют дополнительные требования общего характера для всех видов применений электронного правительства, это окажет существенное влияние на конкурентную ситуацию на рынке продуктов и услуг, связанных с электронной подписью. Впрочем, у Комиссии в таких случаях имеются достаточные возможности для вмешательства, не только на основе положений Директивы об электронных подписях, но также и в контексте применения европейского законодательства о конкуренции, о котором подробнее говорится в Статье 86 Договора о создании Европейского сообщества.