Regeringens proposition 2015/16:72

Kompletterande bestämmelser till EU:s Prop.
förordning om elektronisk identifiering 2015/16:72

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 17 december 2015

Margot Wallström

Anna Johansson

(Näringsdepartementet)

Propositionens huvudsakliga innehåll

I propositionen lämnas förslag till de lagändringar som behövs för att komplettera Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden.

En ny lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering föreslås.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter dels om vad som krävs av organ för bedömning av överensstämmelse som enligt EU-förordningen ska granska kvalificerade tillhandahållare av betrodda tjänster, dels om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar. Vidare innehåller lagen bestämmelser om tillsyn, överklagande och avgifter.

Lagen om kvalificerade elektroniska signaturer ska upphävas. Detta föranleder följdändringar i ett antal lagar.

Lagändringarna föreslås träda i kraft den 1 juli 2016.

1

Prop. 2015/16:72 Innehållsförteckning  
1 Förslag till riksdagsbeslut ................................................................. 4
2 Lagtext .............................................................................................. 5
2.1 Förslag till lag med kompletterande bestämmelser  
  till EU:s förordning om elektronisk identifiering ............... 5
2.2 Förslag till lag om ändring i rättegångsbalken ................... 7
2.3 Förslag till lag om ändring i socialförsäkringsbalken......... 8
2.4 Förslag till lag om ändring i fastighetsbildningslagen  
  (1970:988).......................................................................... 9
2.5 Förslag till lag om ändring i lagen (1978:599) om  
  avbetalningsköp mellan näringsidkare m.fl...................... 10
2.6 Förslag till lag om ändring i sparbankslagen  
  (1987:619)........................................................................ 11
2.7 Förslag till lag om ändring i lagen (1987:667) om  
  ekonomiska föreningar..................................................... 12
2.8 Förslag till lag om ändring i bostadsrättslagen  
  (1991:614)........................................................................ 13
2.9 Förslag till lag om ändring i stiftelselagen  
  (1994:1220) ...................................................................... 14
2.10 Förslag till lag om ändring i årsredovisningslagen  
  (1995:1554) ...................................................................... 15
2.11 Förslag till lag om ändring i lagen (1995:1559) om  
  årsredovisning i kreditinstitut och  
  värdepappersbolag............................................................ 17
2.12 Förslag till lag om ändring i lagen (1995:1560) om  
  årsredovisning i försäkringsföretag .................................. 18
2.13 Förslag till lag om ändring i lagen (1995:1570) om  
  medlemsbanker................................................................. 19
2.14 Förslag till lag om ändring i revisionslagen  
  (1999:1079) ...................................................................... 20
2.15 Förslag till lag om ändring i lagen (2002:93) om  
  kooperativ hyresrätt.......................................................... 21
2.16 Förslag till lag om ändring i lagen (2004:1199) om  
  handel med utsläppsrätter................................................. 22
2.17 Förslag till lag om ändring i aktiebolagslagen  
  (2005:551)........................................................................ 23
2.18 Förslag till lag om ändring i lagen (2007:1091) om  
  offentlig upphandling ....................................................... 24
2.19 Förslag till lag om ändring lagen (2007:1092) om  
  upphandling inom områdena vatten, energi,  
  transporter och posttjänster .............................................. 26
2.20 Förslag till lag om ändring i lagen (2008:962) om  
  valfrihetssystem................................................................ 28
2.21 Förslag till lag om ändring i konsumentkreditlagen  
  (2010:1846) ...................................................................... 29
2.22 Förslag till lag om ändring i försäkringsrörelselagen  
  (2010:2043) ...................................................................... 30

2

2.23 Förslag till lag om ändring i lagen (2011:1029) om Prop. 2015/16:72
  upphandling på försvars- och säkerhetsområdet.............. 31

2.24Lag om ändring i lagen (2014:105) om insyn i

    finansiering av partier...................................................... 32
3 Ärendet och dess beredning ........................................................... 33
4 Utgångspunkter .............................................................................. 33
5 EU:s förordning om elektronisk identifiering ................................ 35
6 Nuvarande reglering....................................................................... 38
7 Kompletterande bestämmelser till EU-förordningen ..................... 41
  7.1 Behovet av kompletterande bestämmelser ...................... 41
  7.2 En ny lag införs ............................................................... 43

7.3Granskning av kvalificerade tillhandahållare av

    betrodda tjänster .............................................................. 44
  7.4 Certifiering av anordningar ............................................. 45
  7.5 Tillsyn.............................................................................. 47
  7.6 Överklagande .................................................................. 49
  7.7 Gränsöverskridande elektronisk identifiering.................. 50
8 Följdändringar................................................................................ 51

8.1Upphävande av lagen om kvalificerade elektroniska

    signaturer ......................................................................... 51
  8.2 Följdändringar i andra lagar ............................................ 52
9 Avgifter .......................................................................................... 54
10 Ikraftträdande- och övergångsbestämmelser.................................. 55
11 Konsekvenser................................................................................. 56
12 Författningskommentar.................................................................. 59

12.1Förslaget till lag med kompletterande bestämmelser

  till EU:s förordning om elektronisk identifiering ............ 59
12.2 Övriga lagförslag............................................................. 62
Bilaga 1 Europaparlamentets och rådets förordning (EU) nr  
  910/2014 av den 23 juli 2014 .......................................... 63
Bilaga 2 Promemorians lagförslag............................................... 105
Bilaga 3 Förteckning över remissinstanserna .............................. 133
Bilaga 4 Lagrådsremissens lagförslag ......................................... 134
Bilaga 5 Lagrådets yttrande ......................................................... 162
Utdrag ur protokoll vid regeringssammanträde den 17 december  
2015 .....................................................................................................   165
Rättsdatablad........................................................................................   166

3

Prop. 2015/16:72 1 Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen antar regeringens förslag till

1.lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering,

2.lag om ändring i rättegångsbalken,

3.lag om ändring i socialförsäkringsbalken,

4.lag om ändring i fastighetsbildningslagen (1970:988),

5.lag om ändring i lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl.,

6.lag om ändring i sparbankslagen (1987:619),

7.lag om ändring i lagen (1987:667) om ekonomiska föreningar,

8.lag om ändring i bostadsrättslagen (1991:614),

9.lag om ändring i stiftelselagen (1994:1220),

10.lag om ändring i årsredovisningslagen (1995:1554),

11.lag om ändring i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag,

12.lag om ändring i lagen (1995:1560) om årsredovisning i försäkringsföretag,

13.lag om ändring i lagen (1995:1570) om medlemsbanker,

14.lag om ändring i revisionslagen (1999:1079),

15.lag om ändring i lagen (2002:93) om kooperativ hyresrätt,

16.lag om ändring i lagen (2004:1199) om handel med utsläppsrätter,

17.lag om ändring i aktiebolagslagen (2005:551),

18.lag om ändring i lagen (2007:1091) om offentlig upphandling,

19.lag om ändring lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster,

20.lag om ändring i lagen (2008:962) om valfrihetssystem,

21.lag om ändring i konsumentkreditlagen (2010:1846),

22.lag om ändring i försäkringsrörelselagen (2010:2043),

23.lag om ändring i lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet,

24.lag om ändring i lagen (2014:105) om insyn i finansiering av partier.

4

2 Lagtext Prop. 2015/16:72

Regeringen har följande förslag till lagtext.

2.1Förslag till lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

Härigenom föreskrivs följande.

Inledande bestämmelser

1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen (EU:s förordning om elektronisk identifiering).

Termer och uttryck i lagen har samma betydelse som i EU:s förordning om elektronisk identifiering.

Granskning av kvalificerade tillhandahållare av betrodda tjänster

2 § Bestämmelser om ackreditering av sådana organ för bedömning av överensstämmelse som i enlighet med artikel 20 i EU:s förordning om elektronisk identifiering ska granska kvalificerade tillhandahållare av betrodda tjänster, finns i Europaparlamentets och rådets förordning (EG) nr 765/2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.krav för ackreditering av organ för bedömning av överensstämmelse,

2.hur bedömningar av överensstämmelse ska göras, och

3.rapportering av bedömningar av överensstämmelse.

Certifiering av anordningar

3 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Tillsyn

4 § Den myndighet som regeringen bestämmer (tillsynsmyndigheten) ska

5

Prop. 2015/16:72 1. fullgöra tillsynsorganets uppgifter enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2. utöva tillsyn över efterlevnaden av denna lag och föreskrifter som har meddelats med stöd av lagen.

5 § Tillsynsmyndigheten har rätt att på begäran få de upplysningar och handlingar som behövs för tillsynen.

Tillsynsmyndigheten har också rätt att få tillträde till områden, lokaler och andra utrymmen, dock inte bostäder, där verksamhet som står under tillsyn bedrivs.

Tillsynsmyndigheten har rätt att få biträde av Kronofogdemyndigheten för tillsyn enligt första och andra styckena.

6 § Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av

1.EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2.denna lag och föreskrifter som har meddelats med stöd av lagen. Förelägganden och förbud får förenas med vite.

Tillsynsmyndigheten får bestämma att beslut enligt första stycket ska

gälla omedelbart.

Avgifter

7 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela föreskrifter om skyldighet för tillhandahållare av betrodda tjänster att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.

Överklagande

8 § Tillsynsmyndighetens beslut enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, samt enligt denna lag och föreskrifter som har meddelats med stöd av lagen, får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1.Denna lag träder i kraft den 1 juli 2016.

2.Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.

3.Bestämmelserna om skadestånd i 14 och 15 §§ i den upphävda lagen gäller dock fortfarande för skada som har åsamkats före upphävandet.

6

2.2 Förslag till lag om ändring i rättegångsbalken Prop. 2015/16:72
Härigenom föreskrivs att 45 kap. 4 § rättegångsbalken ska ha följande  
lydelse.      
Nuvarande lydelse Föreslagen lydelse  

45 kap.

4 §1

I stämningsansökan ska åklagaren uppge:

1.den tilltalade,

2.målsäganden, om någon sådan finns,

3.den brottsliga gärningen med uppgift om tid och plats för dess förövande och de övriga omständigheter som behövs för dess kännetecknande samt de bestämmelser som är tillämpliga,

4.de bevis som åberopas och vad som ska styrkas med varje bevis, samt

5.de omständigheter som gör domstolen behörig, om inte behörigheten framgår på annat sätt.

Vill åklagaren i samband med att åtalet väcks även väcka talan om enskilt anspråk enligt 22 kap. 2 §, ska åklagaren i ansökan lämna uppgift om anspråket och de omständigheter som det grundas på samt de bevis som åberopas och vad som ska styrkas med varje bevis.

Om den tilltalade är eller har varit anhållen eller häktad på grund av misstanke om brott som omfattas av åtalet, ska åklagaren ange detta i stämningsansökan. Uppgift ska dessutom lämnas om tiden för frihetsberövandet.

Har åklagaren några önskemål om hur målet ska handläggas, bör dessa anges i stämningsansökan.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en elektronisk signatur enligt 2 § lagen (2000:832) om kvalificerade elektroniska signaturer eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en sådan elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen, eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:326.

7

Prop. 2015/16:72 2.3 Förslag till lag om ändring i
  socialförsäkringsbalken

Härigenom föreskrivs att 111 kap. 1, 5 och 6 §§ och rubriken närmast före 111 kap. 5 § socialförsäkringsbalken ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

111 kap.

1 § I detta kapitel finns bestämmelser om

tillämpningsområdet i 2 §,

vad som är självbetjäningstjänster i 3 §,

när självbetjäningstjänster kan användas i 4 §,

– elektronisk signatur i 5 och – elektronisk underskrift i 5 och
6 §§, och 6 §§, och
– när en uppgift anses ha kommit in i 7 §.
Elektronisk signatur Elektronisk underskrift
  5 §
En enskild som lämnar uppgifter En enskild som lämnar uppgifter
i samband med att han eller hon i samband med att han eller hon
använder en självbetjäningstjänst använder en självbetjäningstjänst
ska använda en sådan elektronisk ska använda en sådan elektronisk
signatur som avses i 2 § lagen underskrift som avses i artikel 3 i
(2000:832) om kvalificerade elek- Europaparlamentets och rådets
troniska signaturer. förordning (EU) nr 910/2014 av
  den 23 juli 2014 om elektronisk
  identifiering och betrodda tjänster

för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om det är fråga om att få tillgång till personuppgifter ska certifikat, till vilket en säker identifieringsfunktion är knuten, användas för kontroll av användarens identitet.

6 §

Om det finns någon annan metod än som avses i 5 § för identifiering eller skydd mot förvanskning av uppgifter som är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada får dock den

användas.  
Elektronisk signatur ska dock Elektronisk underskrift ska dock
alltid användas när uppgifter ska alltid användas när uppgifter ska
lämnas på heder och samvete. lämnas på heder och samvete.

Denna lag träder i kraft den 1 juli 2016.

8

2.4 Förslag till lag om ändring i Prop. 2015/16:72
  fastighetsbildningslagen (1970:988)  
Härigenom föreskrivs att 4 kap. 8 § fastighetsbildningslagen (1970:988)1  
ska ha följande lydelse.    
Nuvarande lydelse Föreslagen lydelse  

4 kap.

8 §2

En ansökan om fastighetsbildning ska vara skriftlig och ges in till lantmäterimyndigheten. En muntlig ansökan som görs vid ett förrättningssammanträde ska dock godtas om den väckta frågan lämpligen kan prövas vid samma förrättning.

Sökanden ska ange den åtgärd som han eller hon önskar genomförd samt uppge den eller de fastigheter som han eller hon för talan för. Om det kan anses skäligt att sökanden skaffar uppgifter om det eller om sökanden ändå har tillgång till uppgifterna, ska han eller hon också ange de andra fastigheter som saken angår samt namn på fastighetsägarna och på de innehavare av servitut, nyttjanderätt eller rätt till elektrisk kraft

som kan beröras av åtgärden.  
En ansökan ska undertecknas En ansökan ska undertecknas
eller signeras elektroniskt av sö- eller skrivas under med en elektro-
kanden eller sökandens ombud. nisk underskrift av sökanden eller
  sökandens ombud.

Till en ansökan ska sökanden bifoga de handlingar som han eller hon har och som är av betydelse för saken.

Denna lag träder i kraft den 1 juli 2016.

1Lagen omtryckt 1992:1212.

2Senaste lydelse 2014:1342.

9

Prop. 2015/16:72 2.5 Förslag till lag om ändring i lagen (1978:599)
  om avbetalningsköp mellan näringsidkare m.fl.

Härigenom föreskrivs att 11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

11 §1

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller skrivits under av denne med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:67.

10

2.6 Förslag till lag om ändring i sparbankslagen Prop. 2015/16:72
  (1987:619)    
Härigenom föreskrivs att 1 kap. 4 § sparbankslagen (1987:619)1 ska ha  
följande lydelse.    
Nuvarande lydelse Föreslagen lydelse  
    1 kap.  

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

4 §2

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1Lagen omtryckt 1996:1005.

2Senaste lydelse 2007:1460.

11

Prop. 2015/16:72 2.7 Förslag till lag om ändring i lagen (1987:667)
  om ekonomiska föreningar
Härigenom föreskrivs att 1 kap. 7 § lagen (1987:667) om ekonomiska
föreningar ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse
    1 kap.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

7 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:83.

12

2.8 Förslag till lag om ändring i bostadsrättslagen Prop. 2015/16:72
  (1991:614)    
Härigenom föreskrivs att rubriken närmast före 1 kap. 9 § bostadsrätts-  
lagen (1991:614) ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse  
    1 kap.  
Undertecknande med Undertecknande med  
elektronisk signatur1 elektronisk underskrift  

9 §

Bestämmelsen i 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar gäller i fråga om bostadsrättsföreningar.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:84.

13

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.
Prop. 2015/16:72 2.9 Förslag till lag om ändring i stiftelselagen
  (1994:1220)

Härigenom föreskrivs att 1 kap. 9 § stiftelselagen (1994:1220) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

9 §1 En handling enligt denna lag

som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:86.

14

2.10 Förslag till lag om ändring i Prop. 2015/16:72
  årsredovisningslagen (1995:1554)  
Härigenom föreskrivs att 2 kap. 7 § och 8 kap. 3 a § årsredovisnings-  
lagen (1995:1554) ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse  

2 kap.

7 §1

I aktiebolag, ekonomiska föreningar och andra företag, som företräds av en styrelse, ska årsredovisningen skrivas under av samtliga styrelseledamöter. Om en verkställande direktör är utsedd, ska även denne skriva under årsredovisningen.

I handelsbolag ska årsredovisningen skrivas under av samtliga obegränsat ansvariga delägare.

I en gruppering enligt Europaparlamentets och rådets förordning (EG) nr 1082/2006 av den 5 juli 2006 om en europeisk gruppering för territoriellt samarbete (EGTS) ska årsredovisningen skrivas under av samtliga ledamöter i grupperingens församling och av direktören. I ett konsortium enligt rådets förordning (EG) nr 723/2009 av den 25 juni 2009 om gemenskapens rättsliga ram för ett konsortium för europeisk forskningsinfrastruktur (Eric-konsortium) ska årsredovisningen skrivas under av samtliga styrelseledamöter eller av direktören. Om både en styrelse och en direktör är utsedda i konsortiet, ska årsredovisningen skrivas under av samtliga styrelseledamöter och av direktören.

I stiftelser med anknuten förvaltning ska årsredovisningen skrivas under av förvaltaren eller, om ett handelsbolag är stiftelsens förvaltare, av samtliga bolagsmän som företräder bolaget.

I övriga företag ska årsredovisningen skrivas under av den redovis-

ningsskyldige eller dennes ställföreträdare.      
Om årsredovisningen upprättas i Om årsredovisningen upprättas i
elektronisk form, ska den under- elektronisk form, ska den under-
tecknas med avancerad elektronisk tecknas med en sådan avancerad
signatur enligt lagen (2000:832) elektronisk underskrift som avses i
om kvalificerade elektroniska sig- artikel 3 i Europaparlamentets och
naturer. rådets förordning (EU) nr
  910/2014 av den 23 juli 2014 om
  elektronisk identifiering och be-
  trodda tjänster för elektroniska
  transaktioner på den inre markna-

den och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om någon av dem som undertecknar årsredovisningen har anmält en avvikande mening, ska yttrandet fogas till redovisningen. I fall som avses

1 Senaste lydelse 2014:1386.

15

Prop. 2015/16:72 i första stycket gäller detta dock endast om den avvikande meningen har antecknats till styrelsens protokoll.

Årsredovisningen ska innehålla uppgift om den dag då den undertecknades.

8 kap.

3 a §2

Handlingar som avses i 3 § får överföras elektroniskt till registrerings-

myndigheten.  
Ett bevis om fastställelse enligt Ett bevis om fastställelse enligt
3 § 1 eller 2 får undertecknas med 3 § 1 eller 2 får undertecknas med
en elektronisk signatur. en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1.elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 3 §,

2.bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen 3. den elektroniska underskriften
enligt andra stycket. enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

2 Senaste lydelse 2008:89.

16

2.11 Förslag till lag om ändring i lagen (1995:1559) Prop. 2015/16:72
  om årsredovisning i kreditinstitut och
  värdepappersbolag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registrerings-

myndigheten.  
Ett bevis om fastställelse enligt Ett bevis om fastställelse enligt
5 § andra stycket får undertecknas 5 § andra stycket får undertecknas
med en elektronisk signatur. med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1.elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2.bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen en- 3. den elektroniska underskriften
ligt andra stycket. enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1461.

17

Prop. 2015/16:72 2.12 Förslag till lag om ändring i lagen (1995:1560)
  om årsredovisning i försäkringsföretag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1560) om årsredovisning i försäkringsföretag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registrerings-

myndigheten.  
Ett bevis om fastställelse enligt Ett bevis om fastställelse enligt
5 § andra stycket får undertecknas 5 § andra stycket får undertecknas
med en elektronisk signatur. med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1.elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2.bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen 3. den elektroniska underskriften
enligt andra stycket. enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1462.

18

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.
2.13 Förslag till lag om ändring i lagen (1995:1570) Prop. 2015/16:72
  om medlemsbanker  
Härigenom föreskrivs att 1 kap. 7 § lagen (1995:1570) om medlems-
banker ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse

1 kap.

7 §1 En handling enligt denna lag

som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1464.

19

En handling enligt denna lag som ska vara undertecknad får undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.
Prop. 2015/16:72 2.14 Förslag till lag om ändring i revisionslagen
  (1999:1079)

Härigenom föreskrivs att 2 a § och rubriken närmast före 2 a § revisionslagen (1999:1079) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse
Undertecknande med Undertecknande med
elektronisk signatur1 elektronisk underskrift

2 a §2 En handling enligt denna lag

som ska vara undertecknad får undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:91.
2 Senaste lydelse 2008:91.
20  
2.15 Förslag till lag om ändring i lagen (2002:93) Prop. 2015/16:72
  om kooperativ hyresrätt  
Härigenom föreskrivs att rubriken närmast före 1 kap. 6 § lagen  
(2002:93) om kooperativ hyresrätt ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse  
    1 kap.  
Undertecknande med Undertecknande med  
elektronisk signatur1 elektronisk underskrift  

6 §

Bestämmelsen i 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar gäller också i fråga om kooperativa hyresrättsföreningar.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:85.

21

Prop. 2015/16:72 2.16 Förslag till lag om ändring i lagen (2004:1199)
  om handel med utsläppsrätter
Härigenom föreskrivs att 4 kap. 5 § lagen (2004:1199) om handel med
utsläppsrätter ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse
  4 kap.
  5 §1
En ansökan om att öppna ett En ansökan om att öppna ett
konto eller en ansökan om regi- konto eller en ansökan om regi-
strering i unionsregistret ska vara strering i unionsregistret ska vara
egenhändigt undertecknad av sö- egenhändigt undertecknad av sö-
kanden eller dennes ombud. En så- kanden eller dennes ombud. En så-
dan ansökan får signeras och över- dan ansökan får undertecknas och
föras elektroniskt. överföras elektroniskt.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2011:1103.

22

2.17 Förslag till lag om ändring i aktiebolagslagen Prop. 2015/16:72
  (2005:551)    
Härigenom föreskrivs att 1 kap. 13 § och rubriken närmast före 1 kap.  
13 § aktiebolagslagen (2005:551) ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse  
    1 kap.  
Undertecknande med Undertecknande med  
elektronisk signatur elektronisk underskrift  

En handling enligt denna lag som skall vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

13 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2006:486.

23

Prop. 2015/16:72

24

2.18Förslag till lag om ändring i lagen (2007:1091) om offentlig upphandling

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1091) om offentlig upphandling ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2.avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- skrivs under av dem med en elek-
nisk signatur. tronisk underskrift.

9 kap.

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande myndighet skall ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer skall få tillgång till uppgifterna och att det skall

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om

att spåra om någon obehörig har någon obehörig har tagit del av upp- Prop. 2015/16:72
tagit del av uppgifterna. gifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

25

Prop. 2015/16:72

26

2.19Förslag till lag om ändring lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande enheter och en eller flera leverantörer,

2.avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- skrivs under av dem med en elek-
nisk signatur. tronisk underskrift.

9 kap.

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande enhet skall ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer skall få tillgång till upp-

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgif-

gifterna och att det skall gå att spå- terna och att det ska gå att spåra
ra om någon obehörig har tagit del om någon obehörig har tagit del av
av uppgifterna. uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Prop. 2015/16:72

27

Prop. 2015/16:72 2.20 Förslag till lag om ändring i lagen (2008:962)
  om valfrihetssystem
Härigenom föreskrivs att 2 kap. 2 § lagen (2008:962) om valfrihets-
system ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse
    2 kap.
    2 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2.avser tillhandahållandet av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- skrivs under av dem med en elek-
nisk signatur. tronisk underskrift.

Kontraktet kan även innehålla andra villkor än ekonomiska.

Denna lag träder i kraft den 1 juli 2016.

28

2.21 Förslag till lag om ändring i   Prop. 2015/16:72
  konsumentkreditlagen (2010:1846)  
Härigenom föreskrivs att 43 § konsumentkreditlagen (2010:1846) ska
ha följande lydelse.      
Nuvarande lydelse Föreslagen lydelse  
  43 §1    
Kreditgivaren får hos Kronofog- Kreditgivaren får hos Kronofog-
demyndigheten söka handräckning demyndigheten söka handräckning
för att återta varan under förutsätt- för att återta varan under förutsätt-
ning att det rörande kreditköpet i ning att det rörande kreditköpet i
en handling eller i någon annan en handling eller i någon annan
läsbar och varaktig form som är läsbar och varaktig form som är
tillgänglig för köparen har doku- tillgänglig för köparen har doku-
menterats uppgifter om förbehållet menterats uppgifter om förbehållet
om återtaganderätt, kontantpriset, om återtaganderätt, kontantpriset,
kreditbeloppet, kreditavtalets löp- kreditbeloppet, kreditavtalets löp-
tid, kreditfordran och tidpunkterna tid, kreditfordran och tidpunkterna
för betalning. Dokumentet ska ha för betalning. Dokumentet ska ha
undertecknats av köparen eller sig- undertecknats av köparen eller skri-
nerats av denne med en sådan vits under av denne med en sådan
avancerad elektronisk signatur avancerad elektronisk underskrift
som avses i 2 § lagen (2000:832) som avses i artikel 3 i Europaparla-
om kvalificerade elektroniska sig- mentets och rådets förordning (EU)
naturer.   nr 910/2014 av den 23 juli 2014
    om elektronisk identifiering och be-
    trodda tjänster för elektroniska
    transaktioner på den inre markna-
    den och om upphävande av direktiv
    1999/93/EG, i den ursprungliga
    lydelsen.    

En ansökan om handräckning ska göras skriftligen. Det ska anges i ansökan hur stor del av kreditfordran som är obetald. Om kreditgivaren gör anspråk på dröjsmålsränta, ska det också uppges i ansökan vad kreditgivaren fordrar i den delen. En styrkt kopia av det dokument som anges i första stycket ska fogas till ansökan.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:69.

29

Prop. 2015/16:72 2.22 Förslag till lag om ändring i
  försäkringsrörelselagen (2010:2043)

Härigenom föreskrivs att 12 kap. 4 § försäkringsrörelselagen (2010:2043) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 kap.

4 §

Bestämmelserna i 1 kap. 4–7 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk signatur ska gälla för ömsesidiga försäkringsbolag.

Bestämmelserna i 1 kap. 4–7 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk underskrift ska gälla för ömsesidiga försäkringsbolag.

Denna lag träder i kraft den 1 juli 2016.

30

2.23 Förslag till lag om ändring i lagen (2011:1029) Prop. 2015/16:72
  om upphandling på försvars- och
  säkerhetsområdet

Härigenom föreskrivs att 2 kap. 14 § och 10 kap. 3 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet ska ha följande

lydelse.  
Nuvarande lydelse Föreslagen lydelse

2 kap.

14 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter eller enheter och en eller flera leverantörer,

2.avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller skrivs under av dem med en elektronisk underskrift.

10 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska

finnas tillgänglig för alla berörda parter.    
En upphandlande myndighet En upphandlande myndighet
eller enhet får kräva att elektro- eller enhet får kräva att elektro-
niska anbud ska vara försedda med niska anbud ska vara försedda med
en avancerad elektronisk signatur en sådan avancerad elektronisk
enligt lagen (2000:832) om kvali- underskrift som avses i artikel 3 i
ficerade elektroniska signaturer. Europaparlamentets och rådets
  förordning (EU) nr 910/2014 av
  den 23 juli 2014 om elektronisk
  identifiering och betrodda tjänster
  för elektroniska transaktioner på
  den inre marknaden och om upp-
  hävande av direktiv 1999/93/EG, i
  den ursprungliga lydelsen.

En upphandlande myndighet eller enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

31

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.
Prop. 2015/16:72 2.24 Lag om ändring i lagen (2014:105) om insyn i
  finansiering av partier
Härigenom föreskrivs att 11 § lagen (2014:105) om insyn i finansiering
av partier ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse

11 §

En intäktsredovisning eller en anmälan enligt 10 § andra stycket ska skrivas under av den som är behörig företrädare för partiet på central nivå.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

32

3 Ärendet och dess beredning Prop. 2015/16:72

Europaparlamentet och rådet har antagit förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (i fortsättningen benämnd EU:s förordning om elektronisk identifiering). Förordningens materiella delar ska börja tillämpas den 1 juli 2016. Förordningstexten finns i bilaga 1.

Under förhandlingarna upprättades och överlämnades en faktapromemoria till riksdagen (2011/12:FPM162).

Inom Regeringskansliet har promemorian Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering utarbetats. I promemorian föreslås en ny lag med kompletterande bestämmelser till förordningen. Genom förordningen upphävs Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (i fortsättningen benämnt signaturdirektivet). I promemorian lämnas förslag till de följdändringar som detta föranleder. Promemorian har i huvudsak samma innehåll som propositionen. Promemorians lagförslag finns i bilaga 2. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Remissyttrandena finns tillgängliga i Näringsdepartementet (dnr N2015/04373/EF).

Lagrådet

Regeringen beslutade den 5 november 2015 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 4. Lagrådets yttrande finns i bilaga 5. Lagrådets synpunkter behandlas i avsnitt 8.2 och författningskommentaren.

4 Utgångspunkter

Elektronisk identifiering, elektronisk underskrift och e-legitimationer

Våra namnteckningar är i det dagliga livet ofta nödvändiga för att genomföra olika transaktioner i affärslivet, i förhållande till myndigheter och i privatlivet. I takt med att vi utför fler och fler transaktioner elektroniskt ökar behovet av elektroniska ersättare för våra namnteckningar. Det måste finnas säkra metoder för att identifiera privatpersoner och företag och för att underteckna elektroniska handlingar, t.ex. ansökningar. Elektronisk identifiering och elektronisk underskrift är därför viktiga förutsättningar för att privatpersoner och företag ska kunna använda digitala tjänster.

En e-legitimation är en elektronisk identitetshandling som kan användas för att identifiera innehavaren på elektronisk väg. E-legitimationen kan användas av enskilda och av företrädare för företag eller myndigheter vid åtkomst till olika typer av e-tjänster. Den används också i andra sammanhang, som vid informationsutbyte mellan myndigheter och internt i organisationer.

33

Prop. 2015/16:72 Sverige var tidigt ute med tjänster för elektronisk identifiering på internet och nådde snabbt en hög användning av e-legitimationer. I dag finns det mer än sju miljoner e-legitimationer utfärdade i Sverige, vilket innebär att en stor andel av befolkningen använder eller har tillgång till e- legitimationer. Internationellt sett är detta en hög siffra. Användningen av e-legitimationer i offentlig sektors e-tjänster ökar snabbt. Mellan 2012 och 2014 ökade antalet transaktioner med 50 procent.

Dagens avtal om tjänster för elektronisk identifiering i offentlig sektor kan som längst användas till den 1 juli 2016. E-legitimationsnämnden arbetar för närvarande med att ansluta myndigheter och leverantörer till Svensk e-legitimation, en ny modell för försörjning av offentlig sektors behov av enkel och säker elektronisk identifiering och underskrift.

De e-legitimationer som används i den offentliga förvaltningens e- tjänster kan utfärdas antingen som en fil som innehavaren kan lagra på ett minne i t.ex. en dator, en mobiltelefon eller en surfplatta (mjuk lagring) eller i form av en fysisk bärare (hård lagring), såsom ett s.k. smart kort. Dagens e-legitimationer gör det möjligt för användaren att både identifiera sig elektroniskt vid inloggning och liknande i e-tjänster och att förse uppgifter med en elektronisk underskrift.

En elektronisk underskrift är uppgifter i elektronisk form som används för att kontrollera att innehållet i en elektronisk handling kommer från den som har undertecknat handlingen. En avancerad elektronisk underskrift är en elektronisk underskrift på vilken det ställs höga krav på säkerhet och kryptering. Det finns också kvalificerade elektroniska underskrifter med mycket höga sådana krav.

För att hantera elektronisk identifiering och elektronisk underskrift krävs det flera aktörer. Förutom innehavaren av e-legitimationen finns det även en tjänstetillhandahållare som använder internet som gränssnitt mot sina kunder eller användare och en utfärdare som tillhandahåller e- legitimationer och som själv eller med hjälp av någon annan part utför identifieringen vid användningen av e-legitimationer. För att ett system med e-legitimationer ska fungera krävs att samtliga inblandade parter uppfattar det som tillförlitligt. Detta säkerställs genom att det i avtal mellan tillhandahållare av e-tjänster, utfärdare av e-legitimationer och innehavare av e-legitimationer fastställs vilka regler var och en ska följa. Tjänstetillhandahållaren förlitar sig på e-legitimationen för att identifiera innehavaren av denna eller för att kontrollera innehavarens underskrift av ett elektroniskt dokument utifrån information som tillhandahålls av utfärdaren av e-legitimationen, eller någon som handlar på dennes vägnar. Tjänstetillhandahållaren kallas därför även förlitande part. För de tjänster som utfärdaren av e-legitimationen, eller någon som handlar på dennes vägnar, utför används i EU:s förordning om elektronisk identifiering termen betrodda tjänster.

För det som numera, såsom i EU:s förordning om elektronisk identifiering, benämns elektronisk underskrift användes tidigare termen elektronisk signatur, bl.a. i lagen (2000:832) om kvalificerade elektroniska signaturer (i fortsättningen benämnd signaturlagen). Termen elektronisk signatur kommer från signaturdirektivet. I det allmänna språkbruket har den termen med tiden kommit att ersättas med termen elektronisk underskrift. Båda termerna har dock samma innebörd.

34

En e-legitimation för alla Prop. 2015/16:72
Regeringens mål på området är att digitala tjänster ska vara enkla och  
säkra att använda. Det ska vara tryggt att använda statsförvaltningens di-  
gitala tjänster och det ska vara lätt för användaren att göra rätt. Rutinerna  
för identifiering och underskrifter i samband med användning av digitala  
tjänster bör fungera på ett enkelt sätt för användaren, oavsett om denna  
befinner sig i Sverige eller utomlands. Rutinerna måste dessutom bidra  
till en god säkerhetsnivå.  
Elektronisk kommunikation och handel främjas av att det finns tillgång  
till elektronisk identifiering, elektroniska underskrifter och betrodda  
tjänster. Kvalificerade elektroniska underskrifter kan också underlätta  
kontakten när invånare behöver kommunicera med myndigheter i andra  
länder än det där de är bosatta.  
Förtroendet för de digitala tjänsterna och den underliggande infrastruk-  
turen är avgörande för den ekonomiska och sociala utvecklingen. Bris-  
tande förtroende, särskilt på grund av upplevd brist på rättssäkerhet, gör  
att konsumenter, företag och offentliga myndigheter tvekar att utföra  
transaktioner på elektronisk väg och att använda nya tjänster.  
I de flesta fall kan EU-medborgare inte använda sina medel för elektro-  
nisk identifiering för att identifiera sig i andra medlemsstater, eftersom  
de nationella systemen för elektronisk identifiering inte erkänns i andra  
medlemsstater. Detta hinder utestänger tillhandahållare av digitala tjäns-  
ter från möjligheten att fullt ut utnyttja fördelarna med den inre markna-  
den. Ömsesidigt erkända medel för elektronisk identifiering kommer att  
underlätta tillhandahållandet av en rad olika tjänster över gränserna på  
den inre marknaden och ge företagen möjlighet att verka över gränserna  
utan att stöta på en mängd hinder i sina myndighetskontakter.  

5 EU:s förordning om elektronisk identifiering

Allmänna bestämmelser  
I artikel 1 i EU:s förordning om elektronisk identifiering anges att målet  
med förordningen är att säkerställa en väl fungerande marknad och upp-  
nå en lämplig säkerhetsnivå för medel för elektronisk identifiering och  
betrodda tjänster. I skäl 2 till förordningen anges att den syftar till att öka  
förtroendet för elektroniska transaktioner på den inre marknaden genom  
att tillhandahålla en gemensam grund för ett säkert elektroniskt samspel  
mellan företag, medborgare och offentliga myndigheter. Därigenom ska  
effektiviteten öka hos offentliga och privata e-tjänster samt i elektronisk  
affärsverksamhet och e-handel i unionen.  
Enligt artikel 2 gäller förordningen system för elektronisk identifiering  
som en medlemsstat har anmält och tillhandahållare av betrodda tjänster  
som är etablerade inom unionen. Det framgår också att förordningen inte  
gäller tillhandahållande av betrodda tjänster som till följd av nationell  
lagstiftning eller avtal mellan en avgränsad krets deltagare endast an-  
vänds inom slutna system. Den påverkar inte heller bestämmelser i natio- 35
 

Prop. 2015/16:72

36

nell lagstiftning eller unionslagstiftningen som avser ingående av avtal och deras giltighet eller andra rättsliga eller förfarandemässiga skyldigheter avseende formkrav.

Med en betrodd tjänst avses en elektronisk tjänst som vanligen tillhandahålls mot ekonomisk ersättning och som består av skapande, kontroll och validering av elektroniska underskrifter, elektroniska stämplar eller elektroniska tidsstämplingar eller av elektroniska tjänster för rekommenderade leveranser och certifikat med anknytning till dessa tjänster. Med betrodda tjänster avses också skapande, kontroll och validering av certifikat för autentisering av webbplatser samt bevarande av elektroniska underskrifter, stämplar och certifikat med anknytning till dessa tjänster.

En elektronisk stämpel utgör för en juridisk person motsvarigheten till en elektronisk underskrift av en fysisk person.

Med elektronisk tidsstämpling avses uppgifter i elektronisk form som binder andra uppgifter i elektronisk form till en viss tidpunkt och därmed utgör bevis för att de senare uppgifterna existerade vid den angivna tidpunkten.

Elektroniska tjänster för rekommenderade leveranser gör det möjligt att överföra uppgifter mellan tredje män på elektronisk väg på ett sätt som tillhandahåller bevis om uppgifternas hantering, inklusive sändande och mottagande, och som skyddar uppgifterna mot risken för förlust, stöld, skada eller otillåtna ändringar.

Genom autentisering av webbplatser är det möjligt att bekräfta att en fysisk eller juridisk person är kopplad till en viss webbplats och att uppgifterna på webbplatsen är korrekta.

I förordningen anges principen om en inre marknad. Den som tillhandahåller betrodda tjänster i en medlemsstat får inte hindras att tillhandahålla sådana tjänster i en annan medlemsstat av skäl som omfattas av förordningen. Produkter och betrodda tjänster som överensstämmer med förordningen ska omfattas av fri rörlighet på den inre marknaden. Genom ömsesidigt erkännande av medel för elektronisk identifiering ska tillhandahållandet av tjänster över gränserna på den inre marknaden underlättas.

I förordningen finns bestämmelser om gränsöverskridande elektronisk identifiering. Det finns också allmänna bestämmelser om betrodda tjänster och kvalificerade betrodda tjänster samt särskilda bestämmelser om elektroniska underskrifter, elektroniska stämplar, elektroniska tidsstämplingar, elektroniska tjänster för rekommenderade leveranser och autentisering av webbplatser. Dessutom finns det bestämmelser om elektroniska dokument, dvs. ljud- och bildinspelningar och audiovisuella inspelningar samt annat innehåll som är lagrat i elektronisk form.

Elektronisk identifiering

Enligt artikel 6 ska medel för elektronisk identifiering under vissa förutsättningar omfattas av ömsesidigt erkännande. Det gäller sådana medel för elektronisk identifiering som är utfärdade inom ramen för ett system för elektronisk identifiering som har anmälts av en medlemsstat och förts upp på en särskild förteckning som offentliggörs av Europeiska kommissionen.

System för elektronisk identifiering ska anmälas till kommissionen enligt ett särskilt förfarande som framgår av artikel 7–9. Där anges vilka

system som får anmälas, hur anmälan ska gå till och vilka krav som ställs Prop. 2015/16:72 på de anmälda systemen och de medel för elektronisk identifiering som

utfärdas inom dessa.

Förordningen innehåller i artikel 10 bestämmelser om hantering av säkerhetsincidenter i anmälda system och i artikel 11 regler om skadeståndsansvar för den anmälande medlemsstaten, den som har utfärdat medel för elektronisk identifiering och den part som har hand om autentiseringsförfarandet om de inte uppfyller sina skyldigheter enligt förordningen.

Betrodda tjänster

Allmänna bestämmelser och tillsyn

I artikel 13 i EU-förordningen finns bestämmelser om att tillhandahållare av betrodda tjänster under vissa förutsättningar är skadeståndsskyldiga. Där finns också vissa bevisbörderegler.

I artikel 16 anges att medlemsstaterna ska fastställa bestämmelser om de sanktioner som ska tillämpas vid överträdelser av förordningen. Sanktionerna ska vara effektiva, proportionella och avskräckande.

I artikel 17 och 18 finns bestämmelser om att varje medlemsstat ska utse ett tillsynsorgan som ska ha vissa angivna befogenheter och uppgifter.

Tillhandahållare av betrodda tjänster ska enligt artikel 19 uppfylla vissa säkerhetskrav. De ska vidta lämpliga tekniska och organisatoriska åtgärder för att hantera säkerhetsriskerna hos de betrodda tjänster som de tillhandahåller och informera om integritetsincidenter.

Kvalificerade betrodda tjänster

I artikel 20–24 finns särskilda bestämmelser om kvalificerade betrodda tjänster. Den som vill tillhandahålla sådana tjänster ska anmäla detta till tillsynsmyndigheten och samtidigt lämna in en rapport med en överensstämmelsebedömning som är utfärdad av ett ackrediterat organ för bedömning av överensstämmelse. Om tillhandahållaren och dennes betrodda tjänster uppfyller förordningens krav, beviljas dessa status som kvalificerade och förs upp på en offentlig förteckning över kvalificerade tillhandahållare av betrodda tjänster och tjänster som dessa tillhandahåller. Det finns även ett förfarande för att återkalla en tjänstetillhandahållares eller tjänsts status som kvalificerad om kraven inte längre uppfylls.

För kvalificerade tillhandahållare av betrodda tjänster gäller särskilda krav på kontroll av identiteten hos den till vilken ett kvalificerat certifikat utfärdas, på personalens utbildning och kunskaper, på ekonomin, på information om villkor för användning av tjänsten, på teknisk säkerhet och tillförlitlighet hos system, på tillförlitliga system för lagring av och tillgång till uppgifter samt kontroll av uppgifternas äkthet, på registrering och tillhandahållande av uppgifter som har utfärdats och tagits emot, på löpande planering för att kunna garantera tjänstens kontinuitet i fall av verksamhetens upphörande och på att, om kvalificerade certifikat utfärdas, upprätta och uppdatera en certifikatdatabas.

EU-förordningen innehåller också krav på att kvalificerade tillhandahållare av betrodda tjänster återkommande ska granskas av ackrediterade

37

Prop. 2015/16:72 organ för bedömning av överensstämmelse i syfte att kontrollera att de uppfyller förordningens krav.

Elektroniska underskrifter och elektroniska stämplar

I artikel 25–40 finns bestämmelser om rättslig verkan av elektroniska underskrifter och stämplar. Där anges också vilka krav som avancerade respektive kvalificerade elektroniska underskrifter och stämplar ska uppfylla, liksom vilka typer av underskrifter och stämplar som medlemsstaterna är skyldiga att godta i sina offentliga tjänster. Vidare finns det krav på anordningar för skapande av kvalificerade elektroniska underskrifter och stämplar, bl.a. när det gäller certifiering. Det finns också bestämmelser om validering av och bevarande av kvalificerade elektroniska underskrifter och stämplar.

Elektroniska tidsstämplingar

I artikel 41 och 42 finns bestämmelser om rättslig verkan av elektroniska tidsstämplingar och vilka krav som kvalificerade elektroniska tidsstämplingar ska uppfylla.

Elektroniska tjänster för rekommenderade leveranser

Artikel 43 och 44 innehåller bestämmelser om rättslig verkan av elektroniska tjänster för rekommenderade leveranser och om vilka krav som kvalificerade sådana tjänster ska uppfylla.

Autentisering av webbplatser

I artikel 45 anges vilka krav som kvalificerade certifikat för autentisering av webbplatser ska uppfylla.

Elektroniska dokument

I artikel 46 finns bestämmelser om rättslig verkan av elektroniska dokument.

Signaturdirektivet

I artikel 50 anges att signaturdirektivet upphör att gälla den 1 juli 2016. I artikel 51 finns vissa övergångsbestämmelser med anledning av detta.

  6 Nuvarande reglering
  I svensk rätt saknas i stor utsträckning särskilda bestämmelser om elek-
  tronisk identifiering, betrodda tjänster, elektroniska stämplar, elektronis-
  ka tidsstämplingar, elektroniska tjänster för rekommenderade leveranser,
  autentisering av webbplatser och elektroniska dokument.
    I signaturlagen finns det bestämmelser om elektroniska underskrifter.
  Lagen har tillkommit i syfte att genomföra signaturdirektivet. Det finns
  också i ett antal författningar bestämmelser om att handlingar som ska
38 vara undertecknade får undertecknas med avancerade elektroniska signa-

turer enligt signaturlagen. Vidare förekommer det författningsbestäm- Prop. 2015/16:72 melser som endast allmänt hänvisar till elektroniska signaturer utan att

ange att signaturen ska vara av en viss kvalitet.

När det gäller elektronisk identifiering finns viss författningsreglering i  
socialförsäkringsbalken och i lagen (2013:311) om valfrihetssystem i frå-  
ga om tjänster för elektronisk identifiering.  
Elektronisk identifiering  
I 111 kap. 5 § andra stycket socialförsäkringsbalken anges att kontroll av  
användares identitet i självbetjäningstjänster ska ske med certifikat till  
vilka en säker identifieringsfunktion är knuten, om det är fråga om till-  
gång till personuppgifter. Vidare följer av 111 kap. 6 § första stycket i  
balken att en annan metod för identifiering får användas om den är till-  
räckligt säker med hänsyn till risken för integritetsintrång eller annan  
skada.  
I övrigt saknas det författningsreglering som specifikt rör krav på me-  
del för elektronisk identifiering eller på hur elektronisk identifiering ska  
gå till.  
Den 1 juli 2013 trädde lagen (2013:311) om valfrihetssystem i fråga  
om tjänster för elektronisk identifiering i kraft. Tillämpning av lagen är  
ett alternativ till upphandling enligt lagen (2007:1091) om offentlig upp-  
handling. Lagen gäller när en upphandlande myndighet har beslutat att  
tillämpa valfrihetssystem i fråga om tjänster för elektronisk identifiering  
av enskilda i myndighetens elektroniska tjänster, har anslutit sig till ett  
system för säker elektronisk identifiering som tillhandahålls av E-legitima-  
tionsnämnden och uppdragit åt nämnden att i den upphandlande myndig-  
hetens namn administrera valfrihetssystemet.  
Valfrihetssystem enligt lagen innebär att enskilda har rätt att använda  
e-legitimationer från valfri leverantör som E-legitimationsnämnden har  
godkänt och tecknat kontrakt med. En förutsättning för att kontrakt ska  
kunna tecknas är att leverantören uppfyller de krav som har fastställts i  
ett förfrågningsunderlag.  
Lagen om valfrihetssystem i fråga om tjänster för elektronisk identifi-  
ering innehåller endast allmänna bestämmelser om annonsering och för-  
frågningsunderlag, ansökan, uteslutning av sökande, godkännande av sö-  
kande och ingående av kontrakt, information, rättsmedel och tillsyn. Re-  
gleringen av de krav som ställs på medlen för elektronisk identifiering  
och på hur den elektroniska identifieringen ska gå till finns alltså inte i  
lagen utan framgår av det förfrågningsunderlag som ska finnas.  
Elektroniska underskrifter  
Signaturlagen  
Signaturlagen innehåller bestämmelser om säkra anordningar för signa-  
turframställning, om kvalificerade certifikat för elektroniska signaturer  
och om utfärdande av sådana certifikat.  
Med en elektronisk signatur avses data i elektronisk form som är foga-  
de till eller logiskt knutna till andra elektroniska data och som används  
för att kontrollera att innehållet härrör från den som framstår som ut-  
ställare och att innehållet inte har förvanskats. Lagen skiljer mellan avan- 39
 

Prop. 2015/16:72

40

cerade och kvalificerade elektroniska signaturer. En avancerad elektronisk signatur är knuten uteslutande till en undertecknare, gör det möjligt att identifiera undertecknaren, är skapad med hjälpmedel som endast undertecknaren kontrollerar och är knuten till andra elektroniska data på ett sådant sätt att förvanskningar av dessa data kan upptäckas. En kvalificerad elektronisk signatur är en avancerad elektronisk signatur som är baserad på ett kvalificerat certifikat och som är skapad av en säker anordning för signaturframställning.

I signaturlagen anges vilka krav som säkra anordningar för signaturframställning ska uppfylla (3–5 §§). Vidare anges ett antal krav för att ett certifikat ska få kallas kvalificerat (6 och 7 §§), och på hur den som utfärdar kvalificerade certifikat ska bedriva sin verksamhet (8–11 §§). Det finns också krav på certifikatutfärdare att informera om begränsningar och andra villkor för användning av kvalificerade certifikat, om frivillig ackreditering eller certifiering och om förfaranden för klagomål och avgörande av tvister (12 §).

En certifikatutfärdare som utfärdar kvalificerade certifikat till allmänheten ska under vissa förutsättningar ersätta skada som åsamkats den som förlitat sig på certifikatet (14 och 15 §§).

I lagen anges även att om det i lag eller annan författning ställs krav på egenhändig underskrift eller motsvarande och om det är tillåtet att uppfylla kravet med elektroniska medel, ska en kvalificerad elektronisk signatur anses uppfylla kravet (17 §). Vid kommunikation med eller mellan myndigheter kan dock användningen av elektroniska signaturer vara förenad med ytterligare krav.

Dessutom finns det i lagen vissa bestämmelser om behandling av personuppgifter (16 §), tillsyn (18–21 §§), avgifter (22 §) och överklagande (23 §).

Post- och telestyrelsen (PTS) är tillsynsmyndighet enligt signaturlagen. Den som avser att utfärda kvalificerade certifikat till allmänheten ska anmäla det till PTS. I dagsläget har tre utfärdare gjort en sådan anmälan.

Övrig lagstiftning

Lagbestämmelser som innebär att handlingar som ska vara undertecknade får undertecknas med avancerade elektroniska signaturer enligt signaturlagen finns i

11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl.,

1 kap. 4 § sparbankslagen (1987:619),

1 kap. 7 § lagen (1987:667) om ekonomiska föreningar,

1 kap. 9 § stiftelselagen (1994:1220),

2 kap. 7 § årsredovisningslagen (1995:1554),

1 kap. 7 § lagen (1995:1570) om medlemsbanker,

2 a § revisionslagen (1999:1079),

1 kap. 13 § aktiebolagslagen (2005:551),

9 kap. 3 § lagen (2007:1091) om offentlig upphandling,

9 kap. 3 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster,

43 § konsumentkreditlagen (2010:1846), och

10 kap. 3 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet.

Regeringen har i en lagrådsremiss den 4 juni 2015 föreslagit att 9 kap. Prop. 2015/16:72 3 § lagen om offentlig upphandling ska ersättas av 12 kap. 6–8 §§ i en ny

lag om offentlig upphandling och att 9 kap. 3 § lagen om offentlig upphandling inom områdena vatten, energi, transporter och posttjänster ska ersättas av 12 kap. 6–8 §§ i en ny lag om upphandling inom försörjningssektorerna.

Lagbestämmelser som endast allmänt hänvisar till elektroniska signaturer utan angivande av att signaturen ska vara av en viss kvalitet finns i

45 kap. 4 § rättegångsbalken,

111 kap. 1, 5 och 6 §§ socialförsäkringsbalken,

1 kap. 9 § bostadsrättslagen (1991:614),

8 kap. 3 a § årsredovisningslagen (1995:1554),

8 kap. 5 a § lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag,

8 kap. 5 a § lagen (1995:1560) om årsredovisning i försäkringsföretag,

1 kap. 6 § lagen (2002:93) om kooperativ hyresrätt,

2 kap. 10 § lagen (2007:1091) om offentlig upphandling,

2 kap. 10 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster,

2 kap. 2 § lagen (2008:962) om valfrihetssystem,

12 kap. 4 § försäkringsrörelselagen (2010:2043),

2 kap. 14 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet, och

11 § lagen (2014:105) om finansiering av partier.

Regeringen har i en lagrådsremiss den 4 juni 2015 föreslagit att 2 kap. 10 § lagen om offentlig upphandling ska ersättas av 1 kap. 9 § i en ny lag om offentlig upphandling och att 2 kap. 10 § lagen om offentlig upphandling inom områdena vatten, energi, transporter och posttjänster ska ersättas av 1 kap. 8 § i en ny lag om upphandling inom försörjningssektorerna. I förslagen till nya bestämmelser finns det inga hänvisningar till elektroniska signaturer.

Vidare finns det i 4 kap. 8 § fastighetsbildningslagen (1970:988), 11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl. och 43 § konsumentkreditlagen (2010:1846) lagbestämmelser som innehåller termen signatur med innebörden elektronisk signatur.

Det saknas lagstiftning som innebär att handlingar ska vara undertecknade med kvalificerade elektroniska signaturer.

7Kompletterande bestämmelser till EU-förordningen

7.1 Behovet av kompletterande bestämmelser  
   
Regeringens bedömning: EU-förordningen bör kompletteras med be-  
stämmelser om granskning av kvalificerade tillhandahållare av betrod-  
da tjänster, om certifiering av anordningar för skapande av kvalificera-  
de elektroniska underskrifter m.m., om tillsyn och om överklagande. 41
   
   

Prop. 2015/16:72

42

Promemorians bedömning överensstämmer med regeringens bedömning.

Remissinstanserna instämmer i bedömningen eller lämnar den utan invändning.

Skälen för regeringens bedömning: En EU-förordning är bindande i sin helhet och direkt tillämplig i varje medlemsstat. En sådan rättsakt varken ska eller får genomföras i eller omvandlas till nationell rätt. Sverige får alltså inte vidta några särskilda åtgärder för att införliva de materiella bestämmelserna i EU:s förordning om elektronisk identifiering med nationell rätt. Det är endast då svensk rätt kan anses strida mot förordningen, då förordningen föreskriver en skyldighet eller möjlighet att vidta lagstiftningsåtgärder på det nationella planet eller då det behövs andra nationella åtgärder till stöd för förordningens syfte som ändringar i svensk rätt aktualiseras.

I promemorian görs bedömningen att EU-förordningens bestämmelser behöver kompletteras med nationella bestämmelser om granskning av kvalificerade tillhandahållare av betrodda tjänster och om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter m.m. Ingen remissinstans har haft någon invändning mot denna bedömning. Regeringen instämmer i promemorians bedömning, se vidare avsnitt 7.3 och 7.4.

Vidare förutsätter EU-förordningen att medlemsstaterna vidtar vissa nationella åtgärder. Det gäller att utse tillsynsorgan och att införa bestämmelser om effektiva, proportionella och avskräckande sanktioner för överträdelser av förordningen. Dessutom behövs det regler om överklagande av tillsynsmyndighetens beslut. I promemorian föreslås kompletterande bestämmelser i dessa delar. Ingen remissinstans har haft något att invända mot behovet av sådana bestämmelser. Regeringen instämmer i promemorians bedömning, se vidare avsnitt 7.5 och 7.6.

EU-förordningen ger i vissa delar medlemsstaterna möjlighet att vidta åtgärder.

Enligt artikel 28.5 och 38.5 får medlemsstaterna fastställa nationella bestämmelser för tillfälligt upphävande av kvalificerade certifikat för elektroniska signaturer och kvalificerade certifikat för elektroniska stämplar. I Sverige används för närvarande inte tillfälligt upphävande i certifikatbaserade betrodda tjänster. Det bedöms därför i promemorian att det i dagsläget inte finns behov av särskilda bestämmelser i denna del. Ingen remissinstans har haft någon invändning mot detta. Regeringen instämmer i promemorians bedömning.

Enligt artikel 17.5 får medlemsstaterna kräva att tillsynsmyndigheten ska inrätta, underhålla och uppdatera en infrastruktur för betrodda tjänster. Modellen med att tillsynsmyndigheten har en särskild infrastruktur för betrodda tjänster används inte i Sverige i dag. I promemorian bedöms att inrättandet av en sådan infrastruktur skulle medföra begränsade fördelar som inte står i proportion till de kostnader som uppbyggnaden av en ny infrastruktur skulle medföra och att en sådan infrastruktur därför inte bör inrättas. Ingen remissinstans har haft någon invändning mot detta. Regeringen instämmer i promemorians bedömning.

På vissa ställen i EU-förordningen hänvisas till reglering i nationell rätt.

I artikel 13 i förordningen finns vissa bestämmelser om skadestånd. Av Prop. 2015/16:72 punkt 3 i artikeln framgår att skadeståndsansvaret ska tillämpas i enlighet

med nationella bestämmelser om skadestånd. Enligt skäl 37 i förordningen innebär detta att nationella bestämmelser om t.ex. definitionerna av skada, avsikt och oaktsamhet eller relevanta procedurregler inte påverkas. I promemorian bedöms att det inte behövs några skadeståndsrättsliga bestämmelser som kompletterar vad som gäller enligt skadeståndslagen (1972:207) och allmänna skadeståndsrättsliga principer. Ingen remissinstans har haft någon invändning mot bedömningen. Regeringen instämmer i promemorians bedömning.

I artikel 25, 35, 41 och 46 i förordningen finns bestämmelser om vilken rättslig verkan och giltighet som bevis vid rättsliga förfaranden som elektroniska underskrifter, elektroniska stämplar, elektroniska tidsstämplingar, uppgifter som sänds och tas emot genom en elektronisk tjänst för rekommenderade leveranser och elektroniska dokument ska ha. Enligt skäl 22 och 49 till förordningen gäller i övrigt nationell rätt i fråga om vilken rättsverkan betrodda tjänster ska ha och om verkan av olika bevis. I promemorian bedöms att det inte behövs några kompletterande bestämmelser till EU-förordningen i dessa delar. Ingen remissinstans har haft någon invändning mot bedömningen. Regeringen instämmer i promemorians bedömning.

7.2En ny lag införs

Regeringens förslag: De nationella bestämmelser som behövs för att komplettera EU:s förordning om elektronisk identifiering ska samlas i en ny lag.

Termer och uttryck i lagen ska ha samma betydelse som i EU-förord- ningen.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning. Skälen för regeringens förslag: Som redovisats i avsnitt 6 finns det i

signaturlagen vissa lagbestämmelser inom det område som EU:s förordning om elektronisk identifiering omfattar. Den lagen har dock införts för att genomföra signaturdirektivet och lagen täcker endast en del av EU- förordningens tillämpningsområde. Enligt artikel 50 i EU-förordningen upphör signaturdirektivet att gälla den 1 juli 2016. Det föreslås därför i avsnitt 8.1 att signaturlagen ska upphävas. Mot den bakgrunden bör de lagbestämmelser som är nödvändiga till följd av EU-förordningen samlas i en ny lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering.

I och med att lagen syftar till att komplettera EU-förordningens bestämmelser bör termer och uttryck i lagen ha samma betydelse som i EU- förordningen. Det bör införas en särskild bestämmelse om detta.

43

Prop. 2015/16:72 7.3 Granskning av kvalificerade tillhandahållare
  av betrodda tjänster

Regeringens förslag: I lagen ska det anges att bestämmelser om ackreditering av sådana organ för bedömning av överensstämmelse som ska granska kvalificerade tillhandahållare av betrodda tjänster finns i förordning (EG) nr 765/2008 och i lagen om ackreditering och teknisk kontroll. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om krav för ackreditering av sådana organ, om hur bedömningar av överensstämmelse ska göras och om rapportering av bedömningar av överensstämmelse.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning. Skälen för regeringens förslag: Enligt artikel 20 jämförd med artikel

3.18 i EU-förordningen ska kvalificerade tillhandahållare av betrodda tjänster minst en gång vartannat år granskas av ett organ för bedömning av överensstämmelse som är ackrediterat enligt Europaparlamentets och rådets förordning (EG) nr 765/2008. Vidare kan tillsynsmyndigheten när som helst begära att en sådan granskning utförs. Granskningen syftar till att kontrollera att tjänstetillhandahållarna och deras betrodda tjänster uppfyller förordningens krav. Granskningen ska utmynna i en rapport med en bedömning av överensstämmelse som ska överlämnas till tillsynsmyndigheten.

I artikel 20 anges också att Europeiska kommissionen genom genomförandeakter får fastställa referensnummer till standarder för ackreditering av organ för bedömning av överensstämmelse, för rapporter om sådana bedömningar och för granskningsregler som ska följas vid bedömningarna.

Ackreditering enligt förordning (EG) nr 765/2008 innebär att ett nationellt ackrediteringsorgan förklarar att ett organ för bedömning av överensstämmelse uppfyller kraven i harmoniserade standarder och, i förekommande fall, ytterligare krav. I Sverige är Styrelsen för ackreditering och teknisk kontroll (Swedac) nationellt ackrediteringsorgan. Ett organ som vill bli ackrediterat måste lämna en ansökan till Swedac som prövar och bedömer om organet uppfyller de krav som ställs i förordning (EG) nr 765/2008, lagen (2011:791) om ackreditering och teknisk kontroll med tillhörande förordning samt föreskrifter som Swedac har meddelat. Organet måste också uppfylla de sektorsspecifika myndighetsföreskrifter eller andra krav som organet ska arbeta i enlighet med. Ackreditering beviljas i form av ett ackrediteringsintyg som gäller för viss tid eller tills vidare och som innehåller de villkor som gäller för ackrediteringen.

Det följer av EU:s förordning om elektronisk identifiering att ackreditering av organ för bedömning av överensstämmelse ska ske enligt förordning (EG) nr 765/2008. Kompletterande bestämmelser till den förordningen finns i lagen (2011:791) om ackreditering och teknisk kontroll. Lagen gäller i princip all ackreditering som Swedac utför, oavsett om den föreskrivs i förordning (EG) nr 765/2008 eller sker på annan grund. I och med att EU:s förordning om elektronisk identifiering anger att organen

för bedömning av överensstämmelse ska vara ackrediterade enligt för-

44

ordning (EG) nr 765/2008 finns det därför inget behov av att i den nya Prop. 2015/16:72 lagen ange att ackreditering ska ske på det sättet. Däremot bör det i lagen

införas en upplysningsbestämmelse om var det finns bestämmelser om ackreditering.

EU:s förordning om elektronisk identifiering innehåller inte några bestämmelser om hur ackrediteringen ska gå till, t.ex. när det gäller vilken kontrollform som ska användas eller vilka krav som organen för bedömning av överensstämmelse ska uppfylla. Det saknas också bestämmelser om rapporteringen av bedömningar av överensstämmelse och om hur sådana bedömningar ska göras.

EU-förordningen syftar till en harmonisering av regler för betrodda tjänster. Betrodda tjänster ska omfattas av fri rörlighet på den inre marknaden. För att kunna uppnå detta måste de krav som ställs på ackrediterade organ för bedömning av överensstämmelse och de regler som ska gälla för dessas verksamhet vara så enhetliga som möjligt inom unionen.

Som angetts ovan får kommissionen anta genomförandeakter som fastställer referensnummer till standarder som gäller ackreditering av organ för bedömning av överensstämmelse, rapporter om bedömning av överensstämmelse och granskningsregler som organen för bedömning av överensstämmelse ska följa vid bedömningarna. Det är inte obligatoriskt för kommissionen att anta sådana genomförandeakter och det är i dagsläget oklart huruvida genomförandeakter kommer att finnas på plats den 1 juli 2016 när EU-förordningen ska börja tillämpas. I den mån det då saknas EU-rättslig reglering måste det införas nationell reglering i stället. Det kan också finnas behov av nationell reglering även om kommissionen utnyttjar möjligheten att anta genomförandeakter, t.ex. i form av kompletterande bestämmelser till genomförandeakterna eller närmare föreskrifter i vissa avseenden som inte omfattas av genomförandeakter. En sådan reglering blir med nödvändighet av teknisk och detaljerad natur och lämpar sig därför mindre väl att läggas fast i lag. Det bör i stället anges i lagen att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om ackreditering av organ för bedömning av överensstämmelse, om rapportering av rapporter om bedömning av överensstämmelse och om hur bedömningar av överensstämmelse ska göras. Regeringen avser att i förordning ge PTS i uppdrag att meddela föreskrifter.

För att inte harmoniseringssträvandet ska äventyras är det viktigt att de föreskrifter som kan komma att behövas i så stor utsträckning som möjligt tar hänsyn till internationellt standardiseringsarbete.

7.4Certifiering av anordningar

Regeringens förslag: Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning.

45

Prop. 2015/16:72 Skälen för regeringens förslag: Enligt artikel 30 och 39 i EU-förord- ningen ska medlemsstaterna utse lämpliga offentliga eller privata organ som certifierar att anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar överensstämmer med förordningens krav på anordningarna i fråga. Certifiering av sådana anordningar innebär att de har bedömts uppfylla särskilda krav som ställs i standarder eller andra normerande dokument. Regeringen avser att i förordning utse Sveriges certifieringsorgan för it-säkerhet vid Försvarets materielverk att ansvara för certifieringen.

Certifieringen ska bygga på ett förfarande för säkerhetsutvärdering som har utförts i enlighet med en standard för säkerhetsutvärdering av informationsteknikprodukter som har tagits upp i en särskild förteckning som Europeiska kommissionen upprättar genom genomförandeakter. Det anges inte i förordningen inom vilken tid kommissionen ska anta sådana genomförandeakter. Vid avsaknad av sådana standarder eller medan en säkerhetsutvärdering pågår får enligt förordningen ett annat förfarande användas, om det omfattar jämförbara säkerhetsnivåer och kommissionen underrättas om förfarandet.

Bestämmelserna i EU-förordningen innebär att det blir obligatoriskt med certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar. Förutom att det anges i förordningen att certifiering ska ske och att den ska bygga på standarder för säkerhetsutvärdering som kommissionen anger i genomförandeakter saknas reglering av certifieringsförfarandet. Mot denna bakgrund kan det finnas behov av nationella föreskrifter om certifiering, dels i den mån genomförandeakter saknas eller behöver kompletteras, t.ex. med regler om förfarandet för säkerhetsutvärderingen, dels i fråga om vilket förfarande som ska användas medan en säkerhetsutvärdering pågår. Dessa tekniska och detaljerade föreskrifter behöver inte framgå av lagen. I stället bör det anges i lagen att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar. Regeringen avser att i förordning utse Myndigheten för samhällsskydd och beredskap att meddela föreskrifter om anordningarnas säkerhetsegenskaper (s.k. skyddsprofiler) och PTS att meddela de övriga föreskrifter om certifieringen som behövs.

46

7.5 Tillsyn Prop. 2015/16:72
   
Regeringens förslag: En tillsynsmyndighet ska utöva tillsyn över  
efterlevnaden av EU:s förordning om elektronisk identifiering och  
rättsakter som har meddelats med stöd av förordningen samt över  
efterlevnaden av den nya lagen och föreskrifter som har meddelats  
med stöd av denna.  
Tillsynsmyndigheten ska ha rätt att på begäran få de upplysningar  
och handlingar som behövs för tillsynen och ha rätt att få tillträde till  
områden, lokaler och andra utrymmen, förutom bostäder, där verk-  
samhet bedrivs. Tillsynsmyndigheten ska också ha rätt att få biträde av  
Kronofogdemyndigheten för tillsynen.  
Tillsynsmyndigheten ska få meddela de förelägganden och förbud  
som behövs för tillsynen. Förelägganden och förbud ska få förenas  
med vite.    
Tillsynsmyndigheten ska få bestämma att dess beslut ska gälla ome-  
delbart.    
   
Promemorians förslag överensstämmer med regeringens förslag.  
Remissinstanserna: Kammarrätten i Stockholm förordar att bestäm-  
melsen om att tillsynsmyndighetens beslut ska kunna gälla omedelbart  
placeras i anslutning till bestämmelserna om tillsyn i stället för i anslut-  
ning till bestämmelserna om överklagande. PTS och E-legitimations-  
nämnden förordar att det införs ett system med sanktionsavgifter vid  
överträdelser av EU-förordningen. Även Stockholms universitet ifråga-  
sätter om det är tillräckligt med en vitessanktion för att uppfylla direk-  
tivets krav på sanktioner.  
Skälen för regeringens förslag: Enligt artikel 16 i EU:s förordning  
om elektronisk identifiering är medlemsstaterna skyldiga att fastställa  
regler om de sanktioner som ska tillämpas vid överträdelser av förord-  
ningen. Sanktionerna ska vara effektiva, proportionella och avskräckan-  
de.    
Enligt artikel 17.1 i EU-förordningen ska medlemsstaterna utse ett till-  
synsorgan (tillsynsmyndighet). Regeringen avser att i förordning utse  
PTS att vara tillsynsmyndighet.  
Tillsynsmyndighetens roll framgår av artikel 17.3. När det gäller kvali-  
ficerade tillhandahållare av betrodda tjänster ska tillsynen gå ut på att ge-  
nom såväl förebyggande verksamhet som kontroller i efterhand se till att  
tjänstetillhandahållarna och deras tjänster uppfyller förordningens krav.  
När det gäller icke-kvalificerade tillhandahållare av betrodda tjänster ska  
tillsynsmyndigheten agera när någon påstår att en tjänstetillhandahållare  
inte uppfyller kraven.  
Tillsynsmyndighetens uppgifter preciseras i artikel 17.4. Där anges att  
tillsynsmyndigheten ska samarbeta på olika sätt med andra tillsynsmyn-  
digheter, analysera rapporter om överensstämmelsebedömning, lämna in-  
formation till Europeiska kommissionen, bedriva granskningsverksamhet  
samt bevilja status som kvalificerad tillhandahållare av betrodda tjänster  
(punkt a–h). Tillsynen ska bestå dels i att kontrollera att kvalificerade  
tillhandahållare av betrodda tjänster som upphör med sin verksamhet  
följer bestämmelserna om planering för detta och om hur information i  
sådana fall ska hållas tillgänglig (punkt i), dels i att ålägga tillhandahål- 47
Prop. 2015/16:72 lare av betrodda tjänster som inte uppfyller kraven i förordningen att vid-
  ta rättelse (punkt j).
  Såvitt avser kvalificerade elektroniska signaturer gäller enligt nuvaran-
  de regler i 19 § signaturlagen att tillsynsmyndigheten har rätt att på begä-
  ran få de upplysningar och handlingar som behövs för tillsynen och få
  tillträde till områden, lokaler och andra utrymmen, utom bostäder, där det
  bedrivs verksamhet som står under tillsyn. Vid behov har myndigheten
  rätt att få biträde av kronofogdemyndigheten för denna tillsyn. Enligt
  20 § första stycket i lagen får tillsynsmyndigheten meddela de föreläg-
  ganden och förbud som behövs för efterlevnaden av lagen eller av före-
  skrifter som meddelats med stöd av lagen. I 20 § andra stycket anges att
  ett föreläggande att upphöra med verksamhet som innebär utfärdande av
  kvalificerade certifikat endast får meddelas om mindre ingripande åtgär-
  der visat sig verkningslösa. Förelägganden och förbud får enligt 21 § för-
  enas med vite.
  Det är en uppgift för tillsynsmyndigheten att utforma en lämplig till-
  synsverksamhet med utgångspunkt från de uppgifter som framgår av EU-
  förordningen. En grundläggande förutsättning för en fungerande tillsyn
  är att tillsynsmyndighetens initiativ och beslut är väl underbyggda. Det är
  därför viktigt att tillsynsmyndigheten kan få tillgång till de upplysningar
  och handlingar som bedöms nödvändiga för tillsynen samt vid behov kan
  få tillträde där verksamhet som omfattas av EU-förordningen bedrivs.
  Därigenom säkerställs också att en effektiv tillsynsverksamhet kan upp-
  rätthållas.
  När tillsynsmyndigheten upptäcker brister i en verksamhet bör den
  kunna utfärda de förelägganden eller förbud som behövs för att rättelse
  ska ske. Mot bakgrund av EU-förordningens krav på att det ska finnas
  effektiva, proportionella och avskräckande sanktioner bör förelägganden
  och förbud kunna förenas med vite. I artikel 20.3 i EU-förordningen
  finns särskilda bestämmelser om när tillsynsorganet kan återkalla en
  tjänstetillhandahållares eller en betrodd tjänsts status som kvalificerad.
  Någon motsvarighet till 20 § andra stycket signaturlagen behöver därför
  inte införas.
  Signaturlagen innehåller inte härutöver några bestämmelser om straff
  eller sanktionsavgifter. I promemorian görs bedömningen att det inte är
  nödvändigt att införa sådana bestämmelser i dagsläget. Vissa remiss-
  instanser har ifrågasatt denna bedömning.
  Regeringen konstaterar att det saknas underlag för att nu införa ytterli-
  gare sanktioner än dem som föreslås i promemorian. Vidare innehåller
  kraven på tillhandahållare av betrodda tjänster i artikel 19–24 i EU-
  förordningen i stor utsträckning bedömningsmoment och lämplighets-
  överväganden som gör att överträdelser av förordningens bestämmelser
  ofta kan vara svåra att konstatera och kräva omfattande utredning. Rege-
  ringen bedömer därför att överträdelser av bestämmelserna lämpar sig
  mindre väl för ett system med sanktionsavgifter. Till detta kommer att
  själva grunden för en affärsverksamhet som går ut på att tillhandahålla
  betrodda tjänster är att samtliga inblandade parter hyser tillit till att
  tjänstetillhandahållaren uppfyller föreskrivna krav. Om aktörerna på
  marknaden har anledning att tro något annat, äventyras hela affärsverk-
  samheten. En kvalificerad tillhandahållare av betrodda tjänster som inte
48 följer tillsynsmyndighetens rättelseförelägganden kan också bli av med

sin status som kvalificerad, vilket innebär att kvalificerade tjänster inte Prop. 2015/16:72 längre får tillhandahållas. Detta torde i sig verka avhållande på överträ-

delser av EU-förordningens bestämmelser. Sammanfattningsvis finns det i dagsläget inte anledning att införa ytterligare sanktioner, men regeringen är beredd att se över sanktionssystemet om det senare visar sig finnas ett behov av det.

Enligt 23 § tredje stycket signaturlagen får tillsynsmyndigheten bestämma att beslut enligt lagen ska gälla omedelbart. Antalet elektroniska transaktioner ökar stadigt i dagens samhälle. Med hänsyn till betrodda tjänsters centrala roll i skapandet och bibehållandet av tillit mellan parterna i sådana transaktioner är det viktigt att kunna ingripa skyndsamt när brister i betrodda tjänster uppmärksammas. Det bör därför även fortsättningsvis finnas möjlighet för tillsynsmyndigheten att bestämma att dess beslut ska gälla omedelbart. Som Kammarrätten i Stockholm har förordat bör detta regleras i anslutning till tillsynsbestämmelserna.

7.6 Överklagande  
   
Regeringens förslag: Tillsynsmyndighetens beslut ska få överklagas  
till allmän förvaltningsdomstol. Prövningstillstånd ska krävas vid över-  
klagande till kammarrätten.  
   
Promemorians förslag överensstämmer med regeringens förslag.  
Remissinstanserna stöder förslaget eller lämnar det utan invändning.  
Skälen för regeringens förslag: Tillsynsmyndigheten ska enligt arti-  
kel 17.4 j i EU-förordningen kunna ålägga tillhandahållare av betrodda  
tjänster att vidta rättelse om kraven i förordningen inte följs. Med anled-  
ning av detta föreslås i avsnitt 7.5 att tillsynsmyndigheten ska kunna be-  
sluta om förelägganden och förbud, vid behov i förening med vite. Dessa  
tillsynsbeslut måste kunna överklagas.  
Även i övrigt följer av EU-förordningen att tillsynsmyndigheten ska  
fatta vissa beslut som måste kunna överklagas. Det rör t.ex. beslut enligt  
artikel 19.2 fjärde stycket att informera om integritetsincidenter, beslut  
enligt artikel 20.3 att återkalla någons status som kvalificerad tillhan-  
dahållare av betrodda tjänster och beslut att inte bevilja någon status som  
kvalificerad tillhandahållare av betrodda tjänster enligt artikel 21.2.  
Tillsynsmyndighetens befogenheter enligt den nya lagen överensstäm-  
mer i huvudsak med dem som tillsynsmyndigheten i dag har enligt signa-  
turlagen. Enligt 23 § signaturlagen får tillsynsmyndighetens beslut enligt  
den lagen överklagas till allmän förvaltningsdomstol. Vidare krävs pröv-  
ningstillstånd vid överklagande till kammarrätten.  
Det framstår som lämpligt att samma ordning som gäller för överkla-  
gande enligt signaturlagen ska gälla även enligt den nya lagen. De till-  
synsbeslut som tillsynsmyndigheten meddelar bör därför få överklagas  
till allmän förvaltningsdomstol, med krav på prövningstillstånd vid över-  
klagande till kammarrätten.  
Som framgår av avsnitt 7.5 avser regeringen att utse PTS till tillsyns-  
myndighet. Enligt 14 § lagen (1971:289) om allmänna förvaltningsdom-  
stolar kommer därmed överklaganden av tillsynsmyndighetens beslut att  
prövas av Förvaltningsrätten i Stockholm. 49
Prop. 2015/16:72 7.7 Gränsöverskridande elektronisk identifiering
  En av de viktigaste förutsättningarna för effektiva och framgångsrika di-
  gitala tjänster är att det finns väl fungerande tjänster för elektronisk iden-
  tifiering och elektronisk underskrift. Med hjälp av en e-legitimation kan
  en användare av elektroniska tjänster både bevisa sin identitet och med
  elektronisk underskrift bekräfta lämnade uppgifter. I de flesta fall kan
  dock medborgare i dag inte använda medel för elektronisk identifiering
  för att autentisera sig i en annan medlemsstat.
  Ett av målen med EU-förordningen är att undanröja hinder för gräns-
  överskridande användning av medel för elektronisk identifiering som an-
  vänds i medlemsstaterna inom EU. Detta ska ske genom ömsesidigt er-
  kännande av medel för elektronisk identifiering. En förutsättning för det
  ömsesidiga erkännandet är att medlet har utfärdats inom ramen för ett
  nationellt system för elektronisk identifiering som uppfyller vissa villkor
  och som har anmälts till Europeiska kommissionen enligt ett särskilt för-
  farande. Villkoren för vilka medel för elektronisk identifiering som mås-
  te erkännas och hur systemen för elektronisk identifiering ska anmälas
  anges dels i EU-förordningen, dels i form av kommande genomförande-
  akter som meddelas med stöd av EU-förordningen.
  Genom förordningen kommer ömsesidigt erkända medel för elektro-
  nisk identifiering att underlätta tillhandahållandet av en rad olika tjänster
  över gränserna på den inre marknaden och ge företagen möjlighet att ver-
  ka över gränserna utan att stöta på en mängd hinder i sina kontakter med
  myndigheter. Utländska personer kommer att på ett tillförlitligt sätt kun-
  na använda sitt lands godkända e-legitimationer vid användning av sven-
  ska tjänster, under förutsättning att det finns ett regelverk som garanterar
  säkerhetsnivå och ansvar.
  Offentlig sektor har lanserat en lång rad digitala tjänster under det se-
  naste årtiondet och samverkan mellan myndigheter har ökat. Det finns
  dock mer att göra för att underlätta för dem som använder digitala tjäns-
  ter. Digitala tjänster i offentlig sektor bör utformas på ett sådant sätt att
  alla människor kan ta del av dem utifrån olika förutsättningar och behov.
  Det gäller t.ex. funktionsnedsättningar av syn, hörsel och kognitiva för-
  mågor. En viktig målsättning bör vara att utvecklingen av digitala tjäns-
  ter bidrar till att kvinnor och män är nöjda med och använder tjänsterna i
  likvärdig utsträckning. Utvecklingen av digitala tjänster bör vara behovs-
  driven, baseras på nytta och genomföras i samverkan med användarna.
  Utformningen av tjänsterna bör utgå från användarens livssituation eller
  verksamhetsprocess.
  Regeringens ambition är att offentlig sektor ska erbjuda fler och bättre
  digitala tjänster till användare. För många av de nuvarande och framtida
  tjänsterna krävs e-legitimation. Privatpersoners och företags användning
  av och förtroende för e-legitimationer är avgörande i den pågående digi-
  taliseringen av samhället. Regeringen har också uttalat att det är ange-
  läget att varje medlemsland, även Sverige, bidrar till att underlätta gräns-
  överskridande elektronisk identifiering (prop. 2014/15:1, utg.omr. 22,
  s. 150 f.).  
  De e-legitimationer som används i Sverige i dag tillhandahålls av
  marknaden och inte av staten eller på uppdrag av staten. Det finns inte
50 heller någon skyldighet för en medlemsstat att anmäla något nationellt

system för elektronisk identifiering enligt EU-förordningen. Däremot är Prop. 2015/16:72 ett anmält system en förutsättning för att svenska e-legitimationer ska er-

kännas i övriga medlemsstater inom EU. De möjligheter som EU-förord- ningen erbjuder i denna del väcker frågor som inte kan behandlas inom ramen för detta lagstiftningsärende, utan frågorna behöver analyseras i särskild ordning.

Vidare innebär EU-förordningen att Sverige är skyldigt att erkänna utländska personers e-legitimationer som har utfärdats inom ett system för elektronisk identifiering som en annan medlemsstat har anmält. Hur detta ska gå till i praktiken är ett annat område som kräver ytterligare analys.

E-legitimationsnämnden föreslås få en utökad och tydligare roll när det gäller gränsöverskridande elektronisk identifiering genom att utreda och utveckla lösningar, tillhandahålla centrala tjänster, delta i pågående internationellt utvecklingsarbete och ge stöd till myndigheter i frågor som rör gränsöverskridande elektronisk identifiering. I budgetpropositionen för 2016 gör regeringen bedömningen att E-legitimationsnämndens verksamhet därför behöver stärkas genom en viss fortsatt anslagsfinansiering 2016–2019, se prop. 2015/16:1, utg.omr. 22, s. 120.

Regeringen har även lämnat ett uppdrag till E-legitimationsnämnden och PTS att löpande följa och analysera konsekvenserna av de genomförandeakter som beslutas enligt EU-förordningen (dnr N2015/2620/EF).

I vissa fall är det obligatoriskt för Europeiska kommissionen att anta genomförandeakter. I andra öppnar EU-förordningen endast för en möjlighet att anta sådana. I de två myndigheternas uppdrag ingår också att analysera och redovisa vilka konsekvenser det får om sådana ickeobligatoriska genomförandeakter inte antas.

Inom ramen för samma uppdrag ska E-legitimationsnämnden även utreda och föreslå hur en lösning för gränsöverskridande elektronisk identifiering och underskrift kan utformas och erbjudas svenska intressenter i olika situationer, t.ex. privat, i tjänsten, för svenskar bosatta utomlands och för företag, myndigheter och andra organisationer med gränsöverskridande verksamhet.

Uppdraget ska slutredovisas den 31 december 2015. Regeringen kommer därefter att ta ställning till det fortsatta arbetet med dessa frågor.

8 Följdändringar

8.1Upphävande av lagen om kvalificerade elektroniska signaturer

Regeringens förslag: Lagen om kvalificerade elektroniska signaturer ska upphävas.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning. Skälen för regeringens förslag: Signaturlagen har kommit till för att

genomföra signaturdirektivet i svensk rätt.

51

Prop. 2015/16:72 Genom EU:s förordning om elektronisk identifiering stärks och utvidgas det regelverk som finns i signaturdirektivet. Enligt artikel 50 i EU- förordningen ska direktivet upphöra att gälla den 1 juli 2016. EU-förord- ningen ersätter således signaturdirektivet. Det finns därmed inte längre något behov av signaturlagens reglering. Lagen bör därför upphävas.

  8.2 Följdändringar i andra lagar
   
  Regeringens förslag: Hänvisningar i lag till avancerade elektroniska
  signaturer enligt signaturlagen ska ersättas av hänvisningar till avance-
  rade elektroniska underskrifter enligt EU:s förordning om elektronisk
  identifiering. Lagbestämmelser som direkt eller indirekt endast all-
  mänt hänvisar till elektroniska signaturer, utan angivande av att signa-
  turen ska vara av en viss kvalitet, ska ändras på så sätt att hänvis-
  ningen avser elektroniska underskrifter.
   
  Promemorians förslag överensstämmer med regeringens förslag.
  Remissinstanserna: Kammarrätten i Stockholm, Sveriges advokatsam-
  fund och Domstolsverket noterar att lagförslaget om ändring i 45 kap. 4 §
  rättegångsbalken inte stämmer överens med motivtexten. Svenska bank-
  föreningen anför att det i förslaget till lag om ändring i fastighetsbildnings-
  lagen (1970:988) och förslaget till lag om ändring i lagen (1978:599) om
  avbetalningsköp mellan näringsidkare m.fl. är oklart om termen signatur
  eller underskrift ska användas. Sveriges advokatsamfund ifrågasätter
  behovet av bestämmelsen i 111 kap. 5 § andra stycket socialförsäkrings-
  balken. E-legitimationsnämnden förordar att referensen till certifikat i
  samma bestämmelse ersätts med en mer teknikneutral term.
  Skälen för regeringens förslag: I signaturlagen finns bestämmelser
  om avancerade och kvalificerade elektroniska signaturer.
  Som anges i avsnitt 6 finns det i ett antal lagar dels bestämmelser som
  hänvisar till avancerade elektroniska signaturer enligt signaturlagen, dels
  bestämmelser som direkt eller indirekt endast allmänt hänvisar till elek-
  troniska signaturer, utan angivande av att signaturen ska vara av en viss
  kvalitet.  
  Enligt 2 § signaturlagen ska en avancerad elektronisk signatur
  a) vara knuten uteslutande till en undertecknare,
  b) göra det möjligt att identifiera undertecknaren,
  c) vara skapad med hjälpmedel som endast undertecknaren kontrolle-
  rar, och  
  d) vara knuten till andra elektroniska data på ett sådant sätt att för-
  vanskningar av dessa data kan upptäckas.
  I EU:s förordning om elektronisk identifiering har termen elektronisk
  signatur ersatts av termen elektronisk underskrift. Av definitionen i arti-
  kel 3 i EU-förordningen följer att en avancerad elektronisk underskrift
  ska uppfylla följande krav:
  a) den ska vara unikt knuten till undertecknaren,
  b) undertecknaren ska kunna identifieras genom den,
  c) den ska vara skapad på grundval av uppgifter för skapande av elek-
  troniska underskrifter som undertecknaren med hög grad av tillförlitlig-
52 het kan använda uteslutande under sin egen kontroll, och

d) den ska vara kopplad till de undertecknade uppgifterna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

Den sakliga skillnaden mellan termen avancerad elektronisk signatur i signaturlagen och termen avancerad elektronisk underskrift i EU-förord- ningen är mycket liten. I och med upphävandet av signaturlagen bör därför hänvisningar i lag till avancerade elektroniska signaturer enligt signaturlagen ersättas med hänvisningar till avancerade elektroniska underskrifter enligt EU-förordningen.

I de fall lagbestämmelserna direkt eller indirekt endast allmänt hänvisar till elektroniska signaturer, utan angivande av att signaturen ska vara av en viss kvalitet, framgår det i stället av föreskrifter meddelade av regeringen eller av ansvarig myndighet vilka krav som ska gälla. Dessa lagbestämmelser bör ändras på så sätt att hänvisningen i stället avser elektroniska underskrifter. Som vissa remissinstanser har noterat gäller det även 45 kap. 4 § rättegångsbalken.

Av tydlighetsskäl bör även övriga lagbestämmelser som innehåller termen signatur i betydelsen elektronisk signatur ändras på motsvarande sätt så att termen underskrift används i stället.

Lagrådet har anfört att samtliga hänvisningar bör vara formulerade på samma sätt om avsikten är att den elektroniska underskriften ska vara av sådant slag som avses i artikel 3 i EU-förordningen och att ett annat uttryck än elektronisk underskrift bör väljas om det inte är lämpligt att hänvisa till EU-förordningen.

De e-legitimationer som för närvarande allmänt används i Sverige anses uppfylla kraven på en avancerad elektronisk underskrift. Såtillvida kommer innebörden av de olika uttryckssätten att i praktiken vara densamma även om hänvisning inte sker till artikel 3 i EU-förordningen.

Att det i vissa lagar finns bestämmelser som mera allmänt hänvisar till elektroniska signaturer är resultatet av särskilda överväganden. På fastighetsbildningsområdet har det t.ex. inte ansetts lämpligt att i lag bestämma hur en elektronisk underskrift ska vara beskaffad (prop. 2013/14:123 s. 16 och 26). I årsredovisningslagarna har man tagit hänsyn till att utbudet av elektroniska signaturer varierar över tiden beroende på utvecklingen av ny teknik och varierande kommersiella förutsättningar (prop. 2005/06:135 s. 27, 41 och 64 och prop. 2007/08:35 s. 51, 74 och 77). Vid upphandling är tanken att den upphandlande myndigheten eller enheten själv ska kunna välja vilken teknisk säkerhetsnivå som ska gälla (prop. 2001/02:142 s. 71 och 93, prop. 2006/07:128 del 1 s. 302 och 470, prop. 2008/09:29 s. 139 och prop. 2010/11:150 del 1 s. 346). Även inom socialförsäkringsområdet är syftet att skapa efterfrågad flexibilitet för aktuella myndigheter (prop. 2003/04:40 s. 34 och prop. 2008/09:200 s. 575). Mot denna bakgrund är det inte möjligt att i detta lagstiftningsärende formulera hänvisningarna i dessa lagar på samma sätt.

I och med att signaturlagen upphävs anser regeringen att termen elektronisk signatur, som införts genom den lagen, bör utmönstras ur lagstiftningen. Vidare har det inte framkommit något som antyder att det uppstått några praktiska problem med att det i vissa lagbestämmelser allmänt hänvisas till elektroniska signaturer medan det i andra lagbestämmelser hänvisas till elektroniska signaturer enligt signaturlagen. Som angetts i avsnitt 4 har numera termen elektronisk signatur kommit att ersättas med elektronisk underskrift. Enligt regeringens bedömning är risken liten att

Prop. 2015/16:72

53

Prop. 2015/16:72 det nu skulle uppstå några praktiska problem med att i enlighet med det allmänna språkbruket ersätta allmänna hänvisningar till elektroniska signaturer med hänvisningar till elektroniska underskrifter.

Det finns i dagsläget inga hänvisningar i lag till kvalificerade elektroniska signaturer eller till elektroniska stämplar, elektroniska tidsstämplingar, elektroniska tjänster för rekommenderade leveranser eller kvalificerade certifikat för autentisering av webbplatser. Det finns därmed inget behov av följdändringar med anledning av EU-förordningens bestämmelser i dessa delar.

Elektronisk identifiering

I 111 kap. 5 § andra stycket socialförsäkringsbalken anges att kontroll av användares identitet i självbetjäningstjänster ska ske med certifikat till vilka en säker identifieringsfunktion är knuten, om det är fråga om tillgång till personuppgifter. Sveriges advokatsamfund har ifrågasatt en sådan detaljreglering när det håller på att införas ett nytt e-legitimations- system i Sverige, vilket inte förutsätter att certifikat används. Även E- legitimationsnämnden föreslår att bestämmelsen utformas mer teknikneutralt.

Av förarbetena till bestämmelsen framgår att termen certifikat här inte har samma betydelse som i signaturlagen, se prop. 2003/04:40 s. 34 f. och 49 och prop. 2008/09:200 s. 575. Med certifikat avses här helt enkelt en samling data i elektronisk form som unikt avser den person som innehar vissa verifieringsdata. Vidare följer av 111 kap. 6 § första stycket socialförsäkringsbalken att en annan metod för identifiering får användas om den är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada. Mot denna bakgrund bedömer regeringen att det inte finns något behov av att ändra 111 kap. 5 § andra stycket i balken.

  9 Avgifter
   
  Regeringens förslag: Regeringen eller, efter regeringens bemyndi-
  gande, tillsynsmyndigheten ska få meddela föreskrifter om skyldighet
  för tillhandahållare av betrodda tjänster att betala avgift för tillsyns-
  myndighetens verksamhet.
     
    Promemorians förslag överensstämmer med regeringens förslag.
    Remissinstanserna stöder förslaget eller lämnar det utan invändning.
    Skälen för regeringens förslag: Enligt 22 § signaturlagen får rege-
  ringen eller, efter regeringens bemyndigande, tillsynsmyndigheten med-
  dela föreskrifter om skyldighet för certifikatutfärdare som utfärdar kvali-
  ficerade certifikat till allmänheten att betala avgift för tillsynsmyndighe-
  tens verksamhet enligt lagen. I förarbetena till lagen angavs att det fram-
  stod som mest naturligt att låta tillsynsmyndighetens verksamhet finansi-
  eras genom avgiftsuttag från dem som berörs av verksamheten och för
  vilka den i vissa avseenden får anses vara till nytta (prop. 1999/2000:117
  s. 66). Frågan om och i vilken omfattning det är lämpligt att ta ut avgifter
54 överlämnades åt regeringen att avgöra.

Ett avgiftssystem har införts. Av 10 § förordningen (2003:767) om fi- Prop. 2015/16:72 nansiering av Post- och telestyrelsens verksamhet jämfört med 17 § Post-

och telestyrelsens föreskrifter (PTSFS 2013:6) om avgifter följer att certifikatutfärdare som utfärdar kvalificerade certifikat till allmänheten ska betala en årlig avgift om 5 000 kr.

Det framstår som lämpligt att behålla signaturlagens ordning att tillsynsmyndighetens verksamhet ska vara avgiftsfinansierad av dem som berörs av verksamheten. I den nya lagen bör det därför föras in en motsvarighet till 22 § signaturlagen.

I EU:s förordning om elektronisk identifiering utökas tillsynsmyndighetens uppdrag till att avse tillsyn över alla betrodda tjänster, såväl kvalificerade som icke-kvalificerade. Möjligheten att ta ut avgifter bör därför utvidgas till att gälla alla tillhandahållare av betrodda tjänster. Dessutom bör den gälla tillsynsmyndighetens verksamhet enligt den nya lagen och föreskrifter som har meddelats med stöd av lagen samt enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen.

Närmare bestämmelser om avgiftssystemets utformning kan meddelas med stöd av bemyndigandet.

10Ikraftträdande- och övergångsbestämmelser

Regeringens förslag: De nya bestämmelserna ska träda i kraft den 1 juli 2016. Samtidigt ska lagen om kvalificerade elektroniska signaturer upphöra att gälla. Bestämmelserna om skadestånd i den upphävda lagen ska fortfarande gälla för skada som har åsamkats före upphävandet.

Promemorians förslag överensstämmer med regeringens förslag.

Remissinstanserna: Styrelsen för ackreditering och teknisk kontroll anser att det bör finnas möjlighet för organ för bedömning av överensstämmelse att redan före den 1 juli 2016 söka och få ackreditering för uppgiften att granska kvalificerade tillhandahållare av betrodda tjänster. TrustWeaver AB anför liknande synpunkter och tillägger att flera andra åtgärder också behöver vidtas före den 1 juli 2016 för att den som vill tillhandahålla kvalificerade betrodda tjänster ska kunna göra detta senast den dagen.

Skälen för regeringens förslag: Av artikel 52 i EU:s förordning om elektronisk identifiering följer att dess materiella delar ska börja tillämpas den 1 juli 2016. Den nya lagen med kompletterande bestämmelser till förordningen om elektronisk identifiering liksom nödvändiga följdändringar bör därför träda i kraft den dagen. Samtidigt bör signaturlagen upphöra att gälla.

Med anledning av vad Styrelsen för ackreditering och teknisk kontroll och TrustWeaver AB har anfört konstaterar regeringen att ackreditering i

avsaknad av EU-rättsliga regler måste bygga på de nationella föreskrifter

55

Prop. 2015/16:72 som meddelas med stöd av den nya lagen. Med hänsyn till den korta tid som står till buds för att införa de kompletterande bestämmelser till EU- förordningen som behövs finns det inte utrymme för en sådan tidigareläggning av införandet av de nya bestämmelserna som efterfrågats.

I artikel 51 i EU-förordningen finns vissa övergångsbestämmelser med anledning av att signaturdirektivet upphävs. Där anges att säkra anordningar för skapande av underskrifter, vilkas överensstämmelse har fastställts i enlighet med artikel 3.4 i signaturdirektivet, ska anses som kvalificerade anordningar för skapande av elektroniska underskrifter enligt EU-förordningen. Vidare anges att kvalificerade certifikat som har utfärdats för fysiska personer enligt signaturdirektivet ska anses som kvalificerade certifikat för elektroniska signaturer enligt EU-förordningen till dess att de löper ut. Det finns också bestämmelser om att den som utfärdar certifikat enligt signaturdirektivet har möjlighet att behålla sin status som kvalificerad tillhandahållare på grundval av en rapport om bedömning av överensstämmelse, om rapporten lämnas till tillsynsmyndigheten senast den 1 juli 2017.

Övergångsbestämmelserna i artikel 51 i EU-förordningen kommer att vara direkt tillämpliga. Det finns alltså inte något behov av kompletterande övergångsbestämmelser i dessa delar.

Regeringen avser att noga följa arbetet med de förberedande åtgärder som behövs för att de betrodda tjänster som inte omfattas av övergångsbestämmelserna ska kunna bedömas i enlighet med EU-förordningen.

I 14 § signaturlagen finns bestämmelser om att den som utfärdar kvalificerade certifikat till allmänheten under vissa förutsättningar ska ersätta den skada som åsamkats den som har förlitat sig på certifikatet. I 15 § anges att avtalsvillkor som i jämförelse med 14 § är till nackdel för den som förlitar sig på certifikatet är utan verkan mot denne. Dessa bestämmelser bör fortsätta att gälla för skada som har åsamkats före upphävandet av signaturlagen. Det bör införas en särskild övergångsbestämmelse om detta.

När det gäller tillsynsåtgärder följer av allmänna principer att förelägganden och förbud som har meddelats med stöd av signaturlagen fortsätter att gälla efter upphävandet av den lagen. Det behövs därför inte någon särskild övergångsbestämmelse i den delen. Inte heller i övrigt finns det behov av ytterligare övergångsbestämmelser med anledning av signaturlagens upphävande.

11 Konsekvenser

  Syftet med EU:s förordning om elektronisk identifiering är att öka förtro-
  endet för elektroniska transaktioner på den inre marknaden genom att
  tillhandahålla en gemensam grund för ett säkert elektroniskt samspel
  mellan privatpersoner, företag och offentliga myndigheter och därigenom
  öka effektiviteten hos offentliga och privata digitala tjänster samt i elek-
  tronisk affärsverksamhet och e-handel inom EU.
  EU-förordningens regler är bindande och direkt tillämpliga. De lagbe-
56 stämmelser som föreslås syftar till att komplettera EU-förordningens be-
 

stämmelser så att den kan få fullt genomslag. Förslagen har utformats med utgångspunkt från att de förhållanden som signaturlagen har bidragit med när det gäller att öka förtroendet för elektroniska transaktioner ska tas till vara.

Införandet av lagen i sig innebär inga åligganden för kommuner och landsting, och därmed inte några ekonomiska åtaganden för den kommunala och landstingskommunala sektorn.

Antalet tillhandahållare av kvalificerade betrodda tjänster är begränsat och bedöms vara begränsat även i fortsättningen. Antalet tillhandahållare av icke-kvalificerade betrodda tjänster är mer svårbedömt både när det gäller hur många som är etablerade i Sverige och hur marknaden kommer att utvecklas. I dagsläget finns det 15–30 sådana tillhandahållare.

Det finns för närvarande en mycket begränsad eller ingen nationell efterfrågan på kvalificerade elektroniska underskrifter. Det finns däremot ett behov av sådana tjänster för gränsöverskridande användning. Det är därför viktigt att det finns tillhandahållare av kvalificerade betrodda tjänster på den svenska marknaden så att svenska företag kan köpa tjänster för att, t.ex. kunna lämna anbud i offentlig upphandling och skriva under elektroniska fakturor i de medlemsländer där det ställs formkrav på att kvalificerade betrodda tjänster används för sådana förfaranden. Behovet av andra kvalificerade betrodda tjänster än för underskrifter och stämplar är svårbedömt.

Marknadens aktörer kan komma att påverkas av föreskrifter om krav för ackreditering och föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar, i den mån dessa inte överensstämmer med befintliga ordningar på området.

Enligt regeringens bedömning bör PTS vara tillsynsmyndighet och ha föreskriftsrätt på området. Utgångspunkten är att PTS uppgifter ska finansieras med avgifter, i likhet med vad som gällt för dess verksamhet som tillsynsmyndighet enligt signaturlagen. Uppgifterna består i arbete med tillsynsramverk, föreskrifter och processer, t.ex. avseende incidentrapportering. I promemorian bedömdes att E-legitimationsnämnden borde ha ansvaret för dessa uppgifter. Med utgångspunkt från bl.a. detta har regeringen föreslagit ett tillskott på 10 000 000 kr per år 2016–2019 för att stärka E-legitimationsnämndens verksamhet med att genomföra EU- förordningen om elektronisk identifiering, se prop. 2015/16:1, utg. omr. 22, s. 120 och 129 f. Med hänsyn till den ändrade ansvarsfördelningen kan regeringen komma att återkomma med förslag till omfördelning av dessa medel.

Sveriges certifieringsorgan för it-säkerhet (CSEC) vid Försvarets materielverk bör bli certifieringsorgan för anordningar för skapande av kvalificerade elektroniska underskrifter och för anordningar för skapande av kvalificerade elektroniska stämplar. CSEC:s arbete med att driva en nationell certifieringsordning för säkerhet i it-produkter och system är anslagsfinansierad, medan själva certifieringen av it-produkter är avgiftsfinansierad. Kostnaderna för det tillkommande arbetet bedöms bli blygsamma och förväntas rymmas inom ramen för redan tilldelat anslag för denna verksamhet och avgifter för tillkommande certifieringar. Behovet av eventuell utökning av anslaget kommer att följas upp.

Prop. 2015/16:72

57

Prop. 2015/16:72 Styrelsen för ackreditering och teknisk kontroll (Swedac) är nationellt ackrediteringsorgan. Ett organ som vill bli ackrediterat måste lämna in en ansökan till Swedac som prövar och bedömer om organet uppfyller de krav som ställs i förordning (EG) nr 765/2008, lagen (2011:791) om ackreditering och teknisk kontroll med tillhörande förordning samt föreskrifter som Swedac har meddelat. Ackrediteringsverksamheten vid Swedac finansieras av kundernas avgifter, som ska täcka samtliga kostnader för ackrediteringen.

Lagen innehåller bestämmelser om att tillsynsmyndighetens beslut får överklagas till allmän förvaltningsdomstol. Särskilt med hänsyn till att antalet leverantörer är begränsat väntas reglerna få så begränsad tillämpning att någon ytterligare måltillströmning av betydelse till de allmänna förvaltningsdomstolarna inte är att vänta. Arbetet bör rymmas inom befintliga ekonomiska ramar.

58

12 Författningskommentar Prop. 2015/16:72
12.1 Förslaget till lag med kompletterande  
  bestämmelser till EU:s förordning om  
  elektronisk identifiering  
Inledande bestämmelser  
1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr  
910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster  
för elektroniska transaktioner på den inre marknaden och om upphävande av  
direktiv 1999/93/EG, i den ursprungliga lydelsen (EU:s förordning om elektro-  
nisk identifiering).  
Termer och uttryck i lagen har samma betydelse som i EU:s förordning om  
elektronisk identifiering.  
Övervägandena finns i avsnitt 7.2.  
Av första stycket framgår att syftet med lagen är att komplettera EU:s  
förordning om elektronisk identifiering. Lagen ersätter lagen (2000:832)  
om kvalificerade elektroniska signaturer (signaturlagen).  
I andra stycket klargörs att termer och uttryck i lagen har samma bety-  
delse som i EU-förordningen. En lista med definitioner finns i artikel 3 i  
EU-förordningen.  
Granskning av kvalificerade tillhandahållare av betrodda tjänster  
2 § Bestämmelser om ackreditering av sådana organ för bedömning av överens-  
stämmelse som i enlighet med artikel 20 i EU:s förordning om elektronisk iden-  
tifiering ska granska kvalificerade tillhandahållare av betrodda tjänster, finns i  
Europaparlamentets och rådets förordning (EG) nr 765/2008 om krav för ackredi-  
tering och marknadskontroll i samband med saluföring av produkter och upp-  
hävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering  
och teknisk kontroll.  
Regeringen eller den myndighet som regeringen bestämmer får meddela före-  
skrifter om    
1. krav för ackreditering av organ för bedömning av överensstämmelse,  
2. hur bedömningar av överensstämmelse ska göras, och  
3. rapportering av bedömningar av överensstämmelse.  
Övervägandena finns i avsnitt 7.3.  
Av artikel 20.1 och 2 i EU-förordningen följer att kvalificerade tillhan-  
dahållare av betrodda tjänster minst vartannat år, och därutöver på till-  
synsmyndighetens begäran, ska granskas av ett organ för bedömning av  
överensstämmelse. Organet ska vara ackrediterat för uppgiften enligt för-  
ordning (EG) nr 765/2008. Bestämmelsen i första stycket innehåller en  
upplysning om att ackreditering sker enligt förordning (EG) nr 765/2008  
och lagen (2011:791) om ackreditering och teknisk kontroll, som kom-  
pletterar den förordningen.  
Enligt artikel 20.4 i EU-förordningen har Europeiska kommissionen  
möjlighet att genom genomförandeakter fastställa referensnummer till  
standarder för ackreditering av organ för bedömning av överensstäm-  
melse, hur bedömningar av överensstämmelse ska göras och hur rappor- 59

Prop. 2015/16:72 tering av sådana bedömningar ska gå till. Med stöd av bestämmelsen i andra stycket blir det möjligt att meddela nödvändiga föreskrifter i den mån kommissionen inte utnyttjar sitt mandat att meddela genomförandeakter, och att meddela de eventuellt kompletterande föreskrifter som kan behövas för det fall mandatet utnyttjas.

Bemyndigandet i punkt 1 har utformats på så sätt att det möjliggör kompletterande föreskrifter om krav för att organen ska ackrediteras. I 33 § lagen (2011:791) om ackreditering och teknisk kontroll finns bestämmelser om att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om själva ackrediteringen.

Certifiering av anordningar

3 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Övervägandena finns i avsnitt 7.4.

Med stöd av paragrafen blir det möjligt att meddela de nationella föreskrifter om certifiering som kan behövas för att komplettera artikel 30 och 39.2 i EU:s förordning om elektronisk identifiering och de genomförandeakter som Europeiska kommissionen får anta enligt dessa bestämmelser. Föreskrifterna kan t.ex. röra certifieringsförfarandet och vilket förfarande som enligt artikel 30.3 b i förordningen får användas medan det pågår en sådan säkerhetsutvärdering som avses i led a i samma artikel.

Tillsyn

4 § Den myndighet som regeringen bestämmer (tillsynsmyndigheten) ska

1.fullgöra tillsynsorganets uppgifter enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2.utöva tillsyn över efterlevnaden av denna lag och föreskrifter som har meddelats med stöd av lagen.

Övervägandena finns i avsnitt 7.5. Paragrafen har utformats enligt Lagrådets förslag.

Medlemsstaterna ska enligt artikel 17 i EU-förordningen utse en tillsynsmyndighet. Tillsynsmyndighetens uppgifter enligt första punkten framgår i huvudsak av artikel 17 och 18 i EU-förordningen.

Med stöd av andra punkten utövar tillsynsmyndigheten även tillsyn över lagen och föreskrifter som har meddelas med stöd av lagen.

5 § Tillsynsmyndigheten har rätt att på begäran få de upplysningar och handlingar som behövs för tillsynen.

Tillsynsmyndigheten har också rätt att få tillträde till områden, lokaler och andra utrymmen, dock inte bostäder, där verksamhet som står under tillsyn bedrivs.

Tillsynsmyndigheten har rätt att få biträde av Kronofogdemyndigheten för tillsyn enligt första och andra styckena.

60

Övervägandena finns i avsnitt 7.5. Paragrafen har utformats enligt Lag- Prop. 2015/16:72 rådets förslag.

I paragrafen anges vilka befogenheter som tillsynsmyndigheten har. Paragrafen motsvarar i sak 19 § signaturlagen. I likhet med vad som angavs i förarbetena till den lagen (prop. 1999/2000:117 s. 80) bör uppgifter som huvudregel kunna hämtas in formlöst vid kontakter mellan tillsynsmyndigheten och aktörerna på marknaden. Normalt sett bör tillsynsmyndigheten också kunna få det underlag som behövs för tillsynen genom sådana kontakter som anges i första stycket. I vissa fall kan det dock vara befogat att med stöd av andra stycket få tillträde till platser där verksamhet bedrivs, t.ex. för olika kontroller.

Att tillsynsmyndigheten kan vitesförelägga någon att lämna uppgifter eller tillträde följer av 6 §. I sista hand kan tillsynsmyndigheten få biträde av Kronofogdemyndigheten, se tredje stycket.

6 § Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av

1.EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2.denna lag och föreskrifter som har meddelats med stöd av lagen. Förelägganden och förbud får förenas med vite.

Tillsynsmyndigheten får bestämma att beslut enligt första stycket ska gälla

omedelbart.

Övervägandena finns i avsnitt 7.5.

Genom paragrafen, som kompletterar artikel 17.4 j och 20 i EU:s förordning om elektronisk identifiering, ges tillsynsmyndigheten möjlighet att vidta de åtgärder som är nödvändiga för att säkerställa att förordningen om elektronisk identifiering följs. Paragrafen har utformats så att den omfattar även delegerade akter och genomförandeakter som antas med stöd av EU-förordningen.

Befogenheterna i första och andra styckena motsvarar dem som tillsynsmyndigheten haft enligt 20 § första stycket och 21 § signaturlagen. Tillsynsmyndigheten får själv bestämma när ett föreläggande ska förenas med vite. Det normala torde dock vara att myndigheten först försöker få till stånd en rättelse på frivillig väg.

Bestämmelsen i tredje stycket motsvarar 23 § tredje stycket signaturlagen. Bestämmelsen är avsedd för situationer när det krävs skyndsamma åtgärder för att undvika skada.

Avgifter

7 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela föreskrifter om skyldighet för tillhandahållare av betrodda tjänster att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.

Övervägandena finns i avsnitt 9.

Paragrafen gör det möjligt att införa ett avgiftssystem för att finansiera tillsynsmyndighetens verksamhet enligt 4 §. Paragrafen är utformad på motsvarande sätt som 22 § signaturlagen, men omfattar fler tjänstetillhandahållare.

61

Prop. 2015/16:72 Överklagande
  8 § Tillsynsmyndighetens beslut enligt EU:s förordning om elektronisk identi-
  fiering och rättsakter som har meddelats med stöd av den förordningen, samt
  enligt denna lag och föreskrifter som har meddelats med stöd av lagen, får över-
  klagas till allmän förvaltningsdomstol.
  Prövningstillstånd krävs vid överklagande till kammarrätten.
  Övervägandena finns i avsnitt 7.6.
  I paragrafen regleras rätten att överklaga tillsynsmyndighetens beslut.
  Ordningen för överklagande är densamma som enligt 23 § första och
  andra styckena signaturlagen.
     

Ikraftträdande- och övergångsbestämmelser

1.Denna lag träder i kraft den 1 juli 2016.

2.Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.

3.Bestämmelserna om skadestånd i 14 och 15 §§ i den upphävda lagen gäller dock fortfarande för skada som har åsamkats före upphävandet.

Övervägandena finns i avsnitt 8.1 och 10.

Dagen för ikraftträdande i punkt 1 överensstämmer med den dag då de materiella bestämmelserna i EU:s förordning om elektronisk identifiering ska börja tillämpas, se artikel 52.2 i förordningen. Enligt punkt 2 upphävs samtidigt signaturlagen. I punkt 3 anges att den upphävda lagens bestämmelser om skadestånd ska fortsätta att gälla i fråga om skada som åsamkats före upphävandet. I fråga om skada som åsamkas efter denna tidpunkt gäller bestämmelserna i artikel 13 i EU-förordningen som komplement till skadeståndslagen (1972:207) och allmänna skadeståndsrättsliga principer.

12.2Övriga lagförslag

Lagarna följdändras med anledning av att signaturlagen upphävs. Övervägandena finns i avsnitt 8.2.

Hänvisningar till avancerade elektroniska signaturer enligt 2 § signaturlagen ersätts med hänvisningar till avancerade elektroniska underskrifter enligt artikel 3 i EU:s förordning om elektronisk identifiering. Dessutom justeras vissa hänvisningar språkligt så att samtliga hänvisningar får en enhetlig utformning.

Bestämmelser som endast allmänt hänvisar till elektroniska signaturer utan att ange att signaturen ska vara av en viss kvalitet, ändras språkligt så att hänvisningarna avser elektroniska underskrifter.

62

        Prop. 2015/16:72
        Bilaga 1
28.8.2014     Europeiska unionens officiella tidning L 257/73
  SV
         

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) nr 910/2014 av den 23 juli 2014

om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)Att bygga upp förtroendet för nätmiljön är avgörande för den ekonomiska och sociala utvecklingen. Bristande förtroende, särskilt på grund av upplevd brist på rättssäkerhet, gör att konsumenter, företag och offentliga myndigheter tvekar att utföra transaktioner på elektronisk väg och att använda nya tjänster.

(2)Syftet med denna förordning är att öka förtroendet för elektroniska transaktioner på den inre marknaden genom att tillhandahålla en gemensam grund för ett säkert elektroniskt samspel mellan medborgare, företag och offentliga myndigheter, och därigenom öka effektiviteten hos offentliga och privata nättjänster, elektronisk affärsverksamhet och e-handel i unionen.

(3)Europaparlamentet och rådets direktiv 1999/93/EG (3) gällde elektroniska underskrifter utan att skapa ett heltäc­ kande, gräns- och sektorsöverskridande regelverk för säkra, pålitliga och lättanvända elektroniska transaktioner. Genom denna förordning stärks och utvidgas det direktivets regelverk.

(4)I kommissionens meddelande av den 26 augusti 2010 med titeln En digital agenda för Europa utpekades fragmen­ teringen av den digitala marknaden, bristen på interoperabilitet och den ökande it-brottsligheten som viktiga hinder för en positiv spiral för den digitala ekonomin. I sin rapport om EU-medborgarskapet 2010 med titeln

Att undanröja hindren för EU-medborgarnas möjligheter att utöva sina rättigheter betonade kommissionen ytterligare vikten av att undanröja de största hindren för att unionsmedborgarna ska kunna utnyttja fördelarna med en digital inre marknad och gränsöverskridande digitala tjänster.

(5)I sina slutsatser av den 4 februari 2011 och den 23 oktober 2011 uppmanade Europeiska rådet kommissionen att se till att en digital inre marknad skapas senast 2015, att göra snabba framsteg på centrala områden inom den digitala ekonomin och att främja en fullständigt integrerad digital inre marknad genom att underlätta gränsöver­ skridande användning av nättjänster, med särskild fokus på att underlätta säker elektronisk identifiering och autentisering.

(1) EUT C 351, 15.11.2012, s. 73.

(2) Europaparlamentets ståndpunkt av den 3 april 2014 (ännu ej offentliggjord i EUT) och rådets beslut av den 23 juli 2014.

(3) Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska sig­ naturer (EGT L 13, 19.1.2000, s. 12).

63

Prop. 2015/16:72

Bilaga 1

L 257/74 SV Europeiska unionens officiella tidning 28.8.2014
         

(6)I sina slutsatser av den 27 maj 2011 uppmanade rådet kommissionen att bidra till den digitala marknaden genom att skapa lämpliga förhållanden för ömsesidigt gränsöverskridande erkännande av grundläggande funktioner såsom elektronisk identifiering, elektroniska dokument, elektroniska underskrifter och elektroniska leveranstjänster samt för interoperabla e-förvaltningstjänster i hela EU.

(7)Europaparlamentet betonade, i sin resolution av den 21 september 2010 om fullbordandet av den inre marknaden för e-handel (1), betydelsen av säkerhet i elektroniska tjänster, särskilt i elektroniska underskrifter, och behovet av att skapa en infrastruktur för kryptering med öppen nyckel (PKI) i hela Europa samt uppmanade kommissionen att inrätta en europeisk nätverksport för valideringsmyndigheter för att garantera gränsöverskridande interoperabilitet för elektroniska underskrifter och öka säkerheten i samband med transaktioner som görs via internet.

(8)Enligt Europaparlamentets och rådets direktiv 2006/123/EG (2) ska medlemsstaterna inrätta ”gemensamma kon­ taktpunkter” för att se till att alla förfaranden och formaliteter som är nödvändiga för tillträde till en tjänsteverk­ samhet och för att utöva den kan fullgöras enkelt, på distans och på elektronisk väg, via den lämpliga gemen­ samma kontaktpunkten och med behöriga myndigheter. Många nättjänster som är tillgängliga via gemensamma kontaktpunkter kräver elektronisk identifiering, autentisering och underskrift.

(9)I de flesta fall kan medborgare inte använda sin elektroniska identifiering för att autentisera sig i en annan medlemsstat därför att de nationella systemen för elektronisk identifiering i deras land inte är erkända i andra medlemsstater. Detta elektroniska hinder utestänger tillhandahållare av tjänster från möjligheten att fullt ut utnyttja fördelarna med den inre marknaden. Ömsesidigt erkända medel för elektronisk identifiering kommer att underlätta tillhandahållandet av en rad olika tjänster över gränserna på den inre marknaden och ge företagen möjlighet att verka över gränserna utan att stöta på en mängd hinder i sina kontakter med myndigheter.

(10)Genom Europaparlamentets och rådets direktiv 2011/24/EU (3) inrättades ett nätverk av nationella myndigheter som är ansvariga för e-hälsa. I syfte att öka säkerheten och kontinuiteten i gränsöverskridande hälso- och sjukvård ska nätverket utarbeta riktlinjer om tillgång till elektroniska hälso- och sjukvårdsuppgifter samt tjänster, inklusive genom att stödja ”gemensamma åtgärder för identifiering och autentisering för att underlätta överförbara uppgifter i gränsöverskridande hälso- och sjukvård”. Ömsesidigt erkännande av elektronisk identifiering och autentisering är en förutsättning för att gränsöverskridande sjukvård ska kunna bli verklighet för Europas befolkning. Om personer reser för att söka vård måste deras sjukjournaler vara tillgängliga i behandlingslandet. Detta förutsätter robusta, säkra och tillförlitliga ramar för elektronisk identifiering.

(11)Denna förordning bör tillämpas i full överensstämmelse med de principer om skydd av personuppgifter som föreskrivs i Europaparlamentets och rådets direktiv 95/46/EG (4). Vad gäller principen om ömsesidigt erkännande som fastställs genom denna förordning bör autentisering för en nättjänst endast avse behandling av den identi­ fieringsinformation som är adekvat, relevant och som inte går utöver vad som är nödvändigt för att få tillgång till den aktuella nättjänsten. Därtill bör kraven i direktiv 95/46/EG om sekretess och säkerhet vid behandling följas av tillhandahållaren av betrodda tjänster och tillsynsorgan.

(12)Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av medel för elektronisk identifiering som används i medlemsstaterna för autentisering för åtminstone offentliga tjänster. Denna förordning syftar inte till att ingripa i fråga om elektroniska identitetshanteringssystem och till­ hörande infrastrukturer som inrättats i medlemsstaterna. Syftet med denna förordning är att se till att säker elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlems­ staterna är möjlig.

(1) EUT C 50 E, 21.2.2012, s. 1.

(2) Europaparlamentets och rådets direktiv 2006/123/EG av den 12 december 2006 om tjänster på den inre marknaden (EUT L 376, 27.12.2006, s. 36).

(3) Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöver­ skridande hälso- och sjukvård (EUT L 88, 4.4.2011, s. 45).

(4) Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31).

64

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/75
         

(13)Medlemsstaterna bör även fortsättningsvis ha rätt att för elektronisk identifiering använda eller införa medel för åtkomst till nättjänster. De bör även ha möjlighet att själva bestämma om de vill engagera den privata sektorn i tillhandahållandet av dessa medel. Medlemsstaterna bör inte vara skyldiga att anmäla sina system för elektronisk identifiering till kommissionen. Det ankommer på medlemsstaterna att välja om de till kommissionen vill anmäla alla, några eller inga av de elektroniska identifieringssystem som används på nationell nivå för att få åtkomst till åtminstone offentliga nättjänster eller särskilda nättjänster.

(14)I förordningen bör vissa villkor fastställas rörande vilka medel för elektronisk identifiering som måste erkännas och hur systemen för elektronisk identifiering bör anmälas. Dessa villkor bör hjälpa medlemsstaterna att bygga upp det förtroende som krävs för varandras system för elektronisk identifiering samt att ömsesidigt erkänna medel för elektronisk identifiering som ingår i deras anmälda system. Principen om ömsesidigt erkännande bör gälla om den anmälande medlemsstatens system för elektronisk identifiering uppfyller villkoren för anmälan och om anmälan har offentliggjorts i Europeiska unionens officiella tidning. Principen om ömsesidigt erkännande bör dock endast avse autentisering för en nättjänst. Åtkomsten till dessa nättjänster och deras slutliga leverans till den sökande bör vara nära kopplad till rätten att ta emot sådana tjänster enligt villkoren i nationell lagstiftning.

(15)Skyldigheten att erkänna medel för elektronisk identifiering bör enbart avse medel vars identifieringstillitsnivå motsvarar en nivå som är lika hög eller högre än den nivå som krävs för den aktuella nättjänsten. Den skyldig­ heten bör dessutom endast tillämpas när det offentliga organet i fråga använder tillitsnivån väsentlig eller hög i samband med åtkomst till den nättjänsten. Medlemsstaterna bör ha rätt att, i enlighet med unionsrätten, erkänna medel för elektronisk identifiering med lägre identifieringstillitsnivåer.

(16)Tillitsnivåerna bör återge graden av tillit till ett medel för elektronisk identifiering vid fastställande av en persons identitet och skapa visshet om att den person som gör anspråk på en viss identitet faktiskt är den person som har tilldelats denna identitet. Tillitsnivån beror på den grad av tillit detta medel för elektronisk identifiering ger i fråga om en persons påstådda eller styrkta identitet med beaktande av olika processer (t.ex. styrkande och kontroll av identitet, och autentisering), förvaltningsverksamhet (t.ex. den enhet som utfärdar medel för elektronisk identifie­ ring och förfaranden för att utfärda sådana medel) och de tekniska kontroller som tillämpas. Det finns olika tekniska definitioner och beskrivningar av tillitsnivåer tack vare unionsfinansierade storskaliga pilotprojekt, stan­ dardiseringsarbete och internationell verksamhet. Det storskaliga pilotprojektet Stork och ISO 29115 avser, bland annat, nivåerna 2, 3 och 4, som bör tas under noggrant övervägande vid fastställandet av minsta tekniska krav, standarder och förfaranden för tillitsnivåerna låg, väsentlig och hög enligt denna förordning, samtidigt som en konsekvent tillämpning av denna förordning säkerställs med särskilt hänseende på tillitsnivån hög i samband med styrkande av identitet för utfärdande av kvalificerade certifikat. De fastställda kraven ska vara teknikneutrala. Det ska vara möjligt att uppnå de nödvändiga tekniska kraven med hjälp av olika tekniklösningar.

(17)Medlemsstaterna bör uppmana den privata sektorn att frivilligt använda medel för elektronisk identifiering inom ramen för ett anmält system för identifieringsändamål när detta behövs för nättjänster eller elektroniska trans­ aktioner. Genom möjligheten att använda sådana medel för elektronisk identifiering kan den privata sektorn förlita sig på elektronisk identifiering och autentisering som redan i stor utsträckning används i många medlemsstater för åtminstone offentliga tjänster, samtidigt som det blir lättare för företag och medborgare att få åtkomst till sina gränsöverskridande nättjänster. För att göra det lättare för den privata sektorn att använda sådana gränsöver­ skridande medel för elektronisk identifiering bör den autentiseringsmöjlighet som tillhandahålls av en medlemsstat vara tillgänglig för de förlitande parter i den privata sektorn som är etablerade utanför denna medlemsstats territorium på samma villkor som för de förlitande parter i den privata sektorn som är etablerade i denna medlemsstat. Med hänsyn till förlitande parter i den privata sektorn får den anmälande medlemsstaten fastställa villkor för åtkomst till medlen för autentisering. Sådana villkor för åtkomst kan innehålla uppgift om huruvida medlen för autentisering för det anmälda systemet för närvarande är tillgängliga för förlitande parter i den privata sektorn.

(18)I denna förordning bör det föreskrivas skadeståndsansvar för den anmälande medlemsstaten, den part som utfärdar medlet för elektronisk identifiering och den part som handhar autentiseringsförfarandet vid underlåtenhet att uppfylla relevanta skyldigheter enligt denna förordning. Denna förordning bör dock tillämpas i enlighet med nationella bestämmelser om skadeståndsansvar. Den ska därför inte påverka tillämpningen av dessa nationella bestämmelser om t.ex. definition av skada eller relevanta tillämpliga förfaranderegler, inbegripet regler om bevis­ börda.

65

Prop. 2015/16:72

Bilaga 1

L 257/76 SV Europeiska unionens officiella tidning 28.8.2014
         

(19)Säkerheten i system för elektronisk identifiering är avgörande för ett tillförlitligt gränsöverskridande ömsesidigt erkännande av medel för elektronisk identifiering. Mot denna bakgrund bör medlemsstaterna samarbeta med avseende på säkerheten och interoperabiliteten i systemen för elektronisk identifiering på unionsnivå. När system för elektronisk identifiering kräver att förlitande parter på nationell nivå använder särskild maskinvara eller pro­ gramvara förutsätter den gränsöverskridande interoperabiliteten att dessa medlemsstater inte inför sådana krav och därtill hörande kostnader för förlitande parter som är etablerade utanför deras territorium. I så fall bör lämpliga lösningar diskuteras och utvecklas inom interoperabilitetsramverkets räckvidd. Tekniska krav som har sin grund i de inneboende specifikationerna för nationella medel för elektronisk identifiering som sannolikt berör innehavarna av sådana elektroniska medel (t.ex. smartkort) är däremot oundvikliga.

(20)Medlemsstaternas samarbete bör underlätta den tekniska interoperabiliteten för de anmälda systemen för elek­ tronisk identifiering i syfte att främja en hög nivå av förtroende och en säkerhetsnivå som är anpassad till risknivån. Ett utbyte av information och bästa praxis mellan medlemsstaterna med sikte på ömsesidigt erkännande bör bidra till detta samarbete.

(21)Genom denna förordning bör även ett allmänt regelverk för användningen av betrodda tjänster upprättas. Någon allmän skyldighet att använda dem eller att installera en accesspunkt för alla befintliga betrodda tjänster bör dock inte skapas. I synnerhet bör den inte gälla tillhandahållande av tjänster som endast används inom slutna system mellan en avgränsad uppsättning deltagare, och som inte påverkar tredje man. Exempelvis system som inrättats i företag eller offentlig förvaltning för hantering av interna förfaranden där betrodda tjänster används bör inte omfattas av kraven i denna förordning. Endast betrodda tjänster som tillhandahålls för allmänheten och som påverkar tredje man bör uppfylla de krav som fastställs i denna förordning. Denna förordning bör inte heller gälla frågor som avser ingående eller giltighet av avtal eller andra rättsliga förpliktelser om nationell rätt eller unions­ rätten föreskriver vissa formkrav. Den bör inte heller inverka på nationella formkrav avseende offentliga register, i synnerhet inte kommersiella register eller fastighetsregister.

(22)För att bidra till deras allmänna gränsöverskridande användning bör det vara möjligt att använda betrodda tjänster som bevis vid rättsliga förfaranden i alla medlemsstater. Rättsverkan av betrodda tjänster ska definieras i nationell rätt, om inte annat föreskrivs i denna förordning.

(23)I den mån denna förordning medför en skyldighet att erkänna en betrodd tjänst, får en sådan betrodd tjänst ogillas endast om skyldighetens adressat av tekniska skäl bortom adressatens direkta kontroll är oförmögen att läsa eller kontrollera den. Denna skyldighet bör dock inte i sig medföra att ett offentligt organ är tvunget att anskaffa den maskinvara och programvara som krävs för teknisk läsbarhet för alla befintliga betrodda tjänster.

(24)Medlemsstaterna får behålla eller införa nationella bestämmelser, i överensstämmelse med unionsrätten, avseende betrodda tjänster så länge dessa tjänster inte har harmoniserats fullständigt genom denna förordning. Betrodda tjänster som överensstämmer med denna förordning bör dock omfattas av fri rörlighet på den inre marknaden.

(25)Utöver de tjänster som ingår i den fasta förteckning över betrodda tjänster som avses i denna förordning bör medlemsstaterna ha frihet att fastställa andra typer av betrodda tjänster för erkännande på nationell nivå som kvalificerade betrodda tjänster.

(26)På grund av den snabba tekniska utvecklingen bör denna förordning omfatta en strategi som är öppen för innovation.

(27)Denna förordning bör vara teknikneutral. Den rättsliga verkan som den medför bör vara möjlig att uppnå med alla typer av tekniska medel, förutsatt att kraven i denna förordning är uppfyllda.

66

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/77
         

(28)För att framför allt öka små och medelstora företags samt konsumenternas förtroende för den inre marknaden och för att främja användningen av betrodda tjänster och produkter, bör begreppen kvalificerade betrodda tjänster och kvalificerad tillhandahållare av betrodda tjänster införas i syfte att ange krav och skyldigheter som säkerställer hög grad av säkerhet oavsett vilken typ av kvalificerad betrodd tjänst eller produkt som används eller tillhandahålls.

(29)I linje med de skyldigheter som följer av Förenta nationernas konvention om rättigheter för personer med funktionsnedsättning, som godkändes genom rådets beslut 2010/48/EG (1), särskilt artikel 9 i konventionen, bör personer med funktionshinder kunna använda betrodda tjänster och slutanvändarprodukter som används vid tillhandahållandet av dessa tjänster på samma villkor som andra konsumenter. När det är genomförbart bör därför betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster göras tillgängliga för personer med funktionsnedsättning. Genomförbarhetsbedömningen bör in­ begripa tekniska och ekonomiska överväganden.

(30)Medlemsstaterna bör utse ett eller flera tillsynsorgan för genomförandet av tillsynsverksamheten enligt denna förordning. Medlemsstaterna bör också kunna fatta beslut, efter ömsesidig överenskommelse med en annan medlemsstat, om att utse ett tillsynsorgan på den andra medlemsstatens territorium.

(31)Tillsynsorgan bör samarbeta med dataskyddsmyndigheter, t.ex. genom att informera dem om resultatet av gransk­ ningar av kvalificerade tillhandahållare av betrodda tjänster, när det förefaller ha skett en överträdelse av reglerna om skydd för personuppgifter. Bestämmelsen om information bör särskilt gälla säkerhetstillbud och personupp­ giftsöverträdelser.

(32)För att öka användarnas förtroende för den inre marknaden bör det åligga alla tillhandahållare av betrodda tjänster att tillämpa goda säkerhetsförfaranden som är lämpliga i förhållande till de risker som deras verksamhet är förenad med.

(33)Bestämmelser om användningen av pseudonymer i certifikat bör inte hindra medlemsstaterna från att kräva identifiering av personer i enlighet med unionsrätten eller nationell rätt.

(34)För att säkerställa en jämförbar säkerhetsnivå i fråga om kvalificerade betrodda tjänster bör alla medlemsstater följa gemensamma grundläggande tillsynskrav. För att underlätta enhetlig tillämpning av dessa krav i hela unionen bör medlemsstaterna införa jämförbara förfaranden och utbyta information om sin tillsynsverksamhet och bästa praxis på området.

(35)Alla tillhandahållare av betrodda tjänster bör omfattas av kraven i denna förordning, särskilt de som gäller säkerhet och skadeståndsansvar, för att säkerställa vederbörlig noggrannhet, insyn och ansvarighet i sina verksamheter och tjänster. Med tanke på den typ av tjänster som de tillhandahåller bör det emellertid med avseende på dessa krav göras åtskillnad mellan kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster.

(36)Inrättandet av ett tillsynssystem för alla tillhandahållare av betrodda tjänster bör säkerställa lika villkor för säker­ heten och tillförlitligheten i deras åtgärder och tjänster, och därigenom bidra till användarskyddet och till en fungerande inre marknad. Icke-kvalificerade tillhandahållare av betrodda tjänster bör omfattas av mindre omfat­ tande, förebyggande tillsynsverksamhet i efterhand som är anpassad till arten av deras tjänster och åtgärder. Tillsynsorganet bör därför inte ha någon allmän skyldighet att utöva tillsyn av icke-kvalificerade tillhandahållare av betrodda tjänster. Tillsynsorganet bör endast vidta åtgärder när det har informerats (t.ex. av den icke-kvalifice­ rade tillhandahållaren av betrodda tjänster själv, av ett annat tillsynsorgan, genom anmälan från en användare eller en affärspartner eller på grundval av en egen utredning) om att en icke-kvalificerad tillhandahållare av betrodda tjänster inte uppfyller kraven i denna förordning.

(1) Rådets beslut 2010/48/EG av den 26 november 2009 om ingående från Europeiska gemenskapens sida av Förenta nationernas konvention om rättigheter för personer med funktionsnedsättning (EUT L 23, 27.1.2010, s. 35).

67

Prop. 2015/16:72

Bilaga 1

L 257/78 SV Europeiska unionens officiella tidning 28.8.2014
         

(37)Denna förordning bör föreskriva skadeståndsansvar för alla tillhandahållare av betrodda tjänster. Den fastställer särskilt det system för skadeståndsansvar enligt vilket alla tillhandahållare av betrodda tjänster bör ha skadestånds­ ansvar för skada som åsamkats en fysisk eller juridisk person genom underlåtenhet att uppfylla kraven i denna förordning. För att underlätta bedömningen av den ekonomiska risk som tillhandahållare av betrodda tjänster kan vara tvungna att bära eller som de bör täcka genom försäkring, tillåts tillhandahållare av betrodda tjänster genom denna förordning att på vissa villkor fastställa begränsningar för användningen av de tjänster de tillhandahåller, varvid de inte ska hållas ansvariga för skada som uppkommit genom sådan användning av tjänster som överskrider dessa begränsningar. Kunder bör vederbörligen informeras i förväg om begränsningarna. Sådana begränsningar bör vara igenkännliga för tredje man, t.ex. genom att information om begränsningarna bifogas villkoren för den tillhandahållna tjänsten eller genom andra igenkännliga medel. För att dessa principer ska kunna genomföras bör denna förordning tillämpas i enlighet med nationella bestämmelser om skadeståndsansvar. Denna förordning påverkar därför inte dessa nationella bestämmelser om t.ex. definitionen av skada, avsikt, oaktsamhet eller relevanta tillämpliga procedurregler.

(38)Det är mycket viktigt att säkerhetsincidenter och bedömningar av säkerhetsrisker anmäls så att berörda parter kan förses med tillräcklig information i händelse av en säkerhetsincident eller en integritetsförlust.

(39)För att kommissionen och medlemsstaterna ska kunna bedöma hur effektiv den mekanism för anmälan av överträdelser som införs genom denna förordning är, bör tillsynsorganen vara skyldiga att överlämna samman­ fattande information till kommissionen och till Europeiska byrån för nät- och informationssäkerhet (Enisa).

(40)För att kommissionen och medlemsstaterna ska kunna bedöma hur effektiv den förstärkta tillsynsmekanism som införs genom denna förordning är, bör tillsynsorganen vara skyldiga att rapportera om sin verksamhet. Detta skulle kraftigt bidra till att underlätta utbytet av god praxis mellan tillsynsorganen och säkerställa kontrollen av att väsentliga tillsynskrav genomförs på ett enhetligt och verkningsfullt sätt i alla medlemsstater.

(41)För att säkerställa att kvalificerade betrodda tjänster är hållbara och varaktiga samt för att öka användarnas förtroende för kontinuiteten i dessa tjänster, bör tillsynsorganen kontrollera befintlighet och korrekt tillämpning av bestämmelser om planer för verksamhetens upphörande när kvalificerade tillhandahållare av betrodda tjänster upphör med sin verksamhet.

(42)För att underlätta tillsynen av kvalificerade tillhandahållare av betrodda tjänster, t.ex. när en sådan tillhandahåller sina tjänster i en annan medlemsstat och inte omfattas av tillsyn där, eller när en tillhandahållares datorer är placerade i en annan medlemsstat än den där tillhandahållaren är etablerad, bör ett system för ömsesidigt bistånd mellan medlemsstaternas tillsynsorgan inrättas.

(43)För att säkerställa att kvalificerade tillhandahållare av betrodda tjänster och de tjänster de tillhandahåller uppfyller de krav som fastställs i denna förordning bör en bedömning av överensstämmelse utföras av organ för bedömning av överensstämmelse, och de rapporter om överensstämmelsebedömning dessa resulterar i bör av den kvalificerade tillhandahållaren av betrodda tjänster lämnas in till tillsynsorganet. Om tillsynsorganet begär att en kvalificerad tillhandahållare av betrodda tjänster ska lämna in en särskild rapport om överensstämmelsebedömning, bör till­ synsorganet särskilt respektera principen om god förvaltning, inbegripet skyldigheten att motivera beslut, samt proportionalitetsprincipen. Tillsynsorganet bör därför vederbörligen motivera sitt beslut om krav på särskild över­ ensstämmelsebedömning.

(44)Målet med denna förordning är att säkerställa ett konsekvent ramverk i syfte att tillhandahålla en hög nivå av säkerhet och rättssäkerhet för betrodda tjänster. I detta avseende bör kommissionen när den behandlar bedömning av överensstämmelse av produkter och tjänster i tillämpliga fall söka synergier med befintliga relevanta europeiska och internationella system så som Europaparlamentets och rådets förordning (EG) nr 765/2008 (1) om krav för ackreditering av organ för bedömning av överensstämmelse och marknadskontroll av produkter.

(1) Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 (EUT L 218, 13.8.2008, s. 30).

68

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/79
         

(45)För att få till stånd en effektiv initieringsprocess, som bör leda till att kvalificerade tillhandahållare av betrodda tjänster och de kvalificerade betrodda tjänster de tillhandahåller införs i förteckningar över betrodda tjänsteleve­ rantörer, bör man uppmuntra inledande kontakter mellan potentiella kvalificerade tillhandahållare av betrodda tjänster och behöriga tillsynsorgan, i syfte att underlätta den due diligence-granskning som ska leda fram till tillhandahållandet av kvalificerade betrodda tjänster.

(46)Förteckningar över betrodda tjänsteleverantörer kan vara viktiga för att hjälpa till att bygga upp förtroendet bland aktörer på marknaden, eftersom de visar att tillhandahållaren av tjänster vid tidpunkten för tillsynen hade status som kvalificerad.

(47)För att användare ska kunna dra full nytta av och veta att de kan förlita sig på nättjänster är det nödvändigt att de har förtroende för nättjänsterna och att dessa är lättillgängliga. Det bör därför inrättas ett EU-förtroendemärke för att identifiera kvalificerade betrodda tjänster som tillhandhålls av kvalificerade tillhandahållare av betrodda tjänster. Ett sådant EU-förtroendemärke av kvalificerade betrodda tjänster skulle göra tydlig åtskillnad mellan kvalificerade betrodda tjänster och andra betrodda tjänster och på så sätt bidra till insynen på marknaden. Det bör vara frivilligt för kvalificerade tillhandahållare av betrodda tjänster att använda sig av ett EU-förtroendemärke och detta bör inte medföra några andra krav än de som föreskrivs i denna förordning.

(48)Det krävs en hög tillitsnivå för att säkerställa ömsesidigt erkännande av elektroniska underskrifter, men i vissa fall, som t.ex. inom ramen för kommissionens beslut 2009/767/EG (1) bör även elektroniska underskrifter med en lägre säkerhetsgrad godtas.

(49)Denna förordning bör fastställa principen om att en elektronisk underskrift inte bör förvägras rättslig verkan på grund av att den har elektronisk form eller inte uppfyller kraven för en kvalificerad elektronisk underskrift. Den rättsliga verkan av elektroniska underskrifter ska emellertid definieras i nationell rätt, med undantag för kraven i denna förordning på att en kvalificerad elektronisk underskrift ska ha samma rättsliga verkan som en handskriven underskrift.

(50)Eftersom behöriga myndigheter i medlemsstaterna för närvarande använder olika avancerade elektroniska under­ skrifter av olika format för att underteckna sina dokument elektroniskt är det nödvändigt att se till att åtminstone ett visst antal format av avancerade elektroniska underskrifter kan stödjas tekniskt av medlemsstaterna när de erhåller dokument som undertecknats elektroniskt. På samma sätt skulle det när behöriga myndigheter i medlems­ staterna använder avancerade elektroniska stämplar vara nödvändigt att se till att de stöder åtminstone ett visst antal format av avancerade elektroniska stämplar.

(51)Det bör vara möjligt för undertecknare att anförtro anordningar för skapande av kvalificerade elektroniska under­ skrifter till tredje man, förutsatt att lämpliga mekanismer och förfaranden tillämpas för att se till att undertecknaren har användningen av sina uppgifter för skapande av elektroniska underskrifter uteslutande under sin egen kontroll och att kraven för kvalificerade elektroniska underskrifter uppfylls genom anordningens användning.

(52)Om miljön för skapande av elektroniska underskrifter styrs av en tillhandahållare av betrodda tjänster på uppdrag av undertecknaren, kommer elektroniska underskrifter på distans med säkerhet att utvecklas på grund av sina många ekonomiska fördelar. För att säkerställa att dessa elektroniska underskrifter får samma rättsliga erkännande som elektroniska underskrifter som skapas i en miljö som helt och hållet styrs av användaren bör emellertid tillhandahållare av tjänster för elektroniska underskrifter på distans tillämpa särskilda säkerhetsförfaranden för förvaltning och administration samt använda tillförlitliga system och produkter, bland annat säkra elektroniska kommunikationskanaler, för att säkerställa en tillförlitlig miljö för skapande av elektroniska underskrifter som undertecknaren använder uteslutande under sin egen kontroll. För en kvalificerad elektronisk underskrift som skapas med en anordning för skapande av elektroniska underskrifter på distans bör de krav som gäller för kvalificerade tillhandahållare av betrodda tjänster och som anges i denna förordning tillämpas.

(1) Kommissionens beslut 2009/767/EG av den 16 oktober 2009 om åtgärder som underlättar användningen av förfaranden på elektronisk väg genom gemensamma kontaktpunkter i enlighet med Europaparlamentets och rådets direktiv 2006/123/EG om tjänster på den inre marknaden (EUT L 274, 20.10.2009, s. 36).

69

Prop. 2015/16:72

Bilaga 1

L 257/80 SV Europeiska unionens officiella tidning 28.8.2014
         

(53)Tillfälligt upphävande av kvalificerade certifikat är etablerad operativ praxis för tillhandahållare av betrodda tjänster i ett antal medlemsstater som skiljer sig från återkallande och medför en tillfällig förlust av giltighet för ett certifikat. Rättsäkerheten kräver att ett certifikats status som tillfälligt upphävt alltid ska anges klart och tydligt. Tillhandahållare av betrodda tjänster bör därför ansvara för att klart och tydligt ange ett certifikats status och, om detta upphävs, den exakta tidsperiod under vilket certifikatet har tillfälligt upphävts. Denna förordning bör inte ålägga tillhandahållare av betrodda tjänster eller medlemsstater att använda sig av tillfälligt upphävande men bör tillhandahålla transparensregler för när och hur en sådan möjlighet finns.

(54)Gränsöverskridande erkännande av kvalificerade elektroniska underskrifter förutsätter gränsöverskridande interope­ rabilitet och erkännande av kvalificerade certifikat. Därför bör inte kvalificerade certifikat omfattas av några obligatoriska krav som går utöver kraven i denna förordning. På nationell nivå bör man dock få inkludera särskilda egenskaper, t.ex. unika identifierare, i kvalificerade certifikat, under förutsättning att sådana särskilda egenskaper inte hindrar gränsöverskridande interoperabilitet och erkännande av kvalificerade certifikat och elektroniska under­ skrifter.

(55)It-säkerhetscertifiering som bygger på internationella standarder, såsom ISO 15408 och besläktade utvärderings­ metoder och arrangemang för ömsesidigt erkännande, utgör ett viktigt verktyg för att kontrollera säkerheten hos kvalificerade anordningar för skapande av elektroniska underskrifter och bör främjas. Innovativa lösningar och tjänster, såsom undertecknande via mobil och datamoln, förlitar sig emellertid på tekniska och organisatoriska lösningar för kvalificerade anordningar för skapande av elektroniska underskrifter, för vilka det eventuellt ännu inte finns tillgängliga säkerhetsstandarder eller för vilka den första it-säkerhetscertifieringen pågår. Säkerhetsnivån för sådana kvalificerade anordningar för skapande av elektroniska underskrifter skulle kunna utvärderas genom alter­ nativa processer endast om sådana säkerhetsstandarder inte finns tillgängliga eller om den första it-säkerhets­ certifieringen pågår. De processerna bör vara jämförbara med standarderna för it-säkerhetscertifiering i den mån deras säkerhetsnivåer är likvärdiga. Förfarandena skulle dessutom kunna underlättas av en sakkunnighetsbedöm­ ning.

(56)I denna förordning bör det fastställas krav på kvalificerade anordningar för skapande av elektroniska underskrifter för att säkerställa de avancerade elektroniska underskrifternas funktionalitet. Denna förordning bör inte omfatta hela den systemmiljö där sådana anordningar används. Därför bör omfattningen av certifieringen av kvalificerade anordningar för skapande av elektroniska underskrifter begränsas till den hårdvara och systemprogramvara som används för att hantera och skydda uppgifterna för skapande av underskrifter som skapas, lagras eller behandlas i anordningen för skapande av underskrifter. I enlighet med vad som fastställs i relevanta standarder bör certifie­ ringsskyldigheterna inte omfatta tillämpningar för skapande av underskrifter.

(57)För att säkerställa rättssäkerheten avseende en underskrifts giltighet är det nödvändigt att specificera vilka kom­ ponenter i en kvalificerad elektronisk underskrift som bör bedömas av den förlitande part som utför valideringen. Genom att specificera kraven på kvalificerade tillhandahållare av betrodda tjänster som kan tillhandahålla en kvalificerad valideringstjänst till förlitande parter som inte själva vill eller kan utföra valideringen av kvalificerade elektroniska underskrifter bör dessutom privat och offentlig sektor stimuleras att investera i sådana tjänster. Sammantaget bör dessa krav göra kvalificerad validering av elektroniska underskrifter enkel och bekväm för alla parter på unionsnivå.

(58)När en transaktion kräver en kvalificerad elektronisk stämpel från en juridisk person bör en kvalificerad elektronisk underskrift från ett behörigt ombud för den juridiska personen vara lika godtagbar.

(59)Elektroniska stämplar bör utgöra bevis för att ett elektroniskt dokument har utfärdats av en juridisk person och säkerställa visshet om dokumentets ursprung och integritet.

(60)Tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat för elektroniska stämplar bör vidta de åtgärder som krävs för att kunna fastställa identiteten för den fysiska person som representerar den juridiska person som har fått ett kvalificerat certifikat för en elektronisk stämpel, om sådan identifiering krävs på nationell nivå inom ramen för juridiska eller administrativa förfaranden.

70

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/81
         

(61)Genom denna förordning bör långsiktigt bevarande av uppgifter säkerställas, för att säkerställa den rättsliga giltigheten hos elektroniska underskrifter och elektroniska stämplar över längre tidsperioder och garantera att de kan valideras oavsett kommande tekniska förändringar.

(62)I syfte att säkerställa säkerheten hos kvalificerad elektronisk tidsstämpling bör det i denna förordning krävas att man använder en avancerad elektronisk stämpel eller en avancerad elektronisk underskrift eller andra likvärdiga metoder. Sannolikt kan innovation leda till ny teknik som kan säkerställa en likvärdig säkerhetsnivå för tids­ stämpling. Vid användning av någon annan metod än avancerade elektroniska stämplar eller avancerade elek­ troniska underskrifter bör det åligga tillhandahållaren av betrodda tjänster att i rapporten om bedömning av överensstämmelse visa att denna metod säkerställer en likvärdig säkerhetsnivå och att den är förenlig med skyldigheterna i denna förordning.

(63)Elektroniska dokument är viktiga för vidareutveckling av gränsöverskridande elektroniska transaktioner på den inre marknaden. Denna förordning bör fastställa principen om att ett elektroniskt dokument inte bör förvägras rättslig verkan på grund av att det har elektronisk form, för att säkerställa att elektroniska transaktioner inte kommer att ogillas enbart på grund av att ett dokument har elektronisk form.

(64)När kommissionen behandlar formaten för avancerade elektroniska underskrifter och stämplar ska den bygga vidare på den praxis, de standarder och den lagstiftning som redan finns, i synnerhet kommissionens beslut 2011/130/EU (1).

(65)Elektroniska stämplar kan användas för att autentisera ett dokument som utfärdats av en juridisk person, men även för att autentisera en juridisk persons digitala tillgångar, t.ex. programvarukoder eller servrar.

(66)Det är av avgörande betydelse att det föreskrivs en rättslig ram för att främja gränsöverskridande erkännande mellan befintliga nationella rättssystem för elektroniska tjänster för rekommenderade leveranser. Den ramen skulle också kunna öppna nya marknadsmöjligheter för unionens tillhandahållare av betrodda tjänster att erbjuda nya paneuropeiska tjänster för elektroniska tjänster för rekommenderade leveranser.

(67)Tjänster för autentisering av webbplatser innebär möjlighet för en besökare på en webbplats att försäkra sig om att en verklig och legitim enhet står bakom webbplatsen. Dessa tjänster bidrar till att bygga upp förtroendet för näthandeln, eftersom användarna kommer att ha förtroende för en webbplats som har autentiserats. Tillhandahål­ lande och användning av tjänster för autentisering av webbplatser är fullständigt frivilligt. För att autentiseringen av webbplatser ska kunna bli ett sätt att stärka förtroendet, ge användaren en bättre upplevelse och främja tillväxten på den inre marknaden bör man emellertid i denna förordning föreskriva minimiskyldigheter vad gäller säkerhet och skadeståndsansvar för tillhandahållarna och deras tjänster. Därför har hänsyn tagits till resultaten av befintliga initiativ ledda av industrin, t.ex. forumet för certifieringsinstanser och försäljare av webbläsare – CA/B Forum. Dessutom bör denna förordning inte hindra användning av andra sätt eller metoder för att autentisera webbplatser som inte omfattas av denna förordning och förordningen bör inte heller hindra tillhandahållare av autentiserings­ tjänster i tredjeland från att tillhandahålla sina tjänster till kunder i unionen. En tillhandahållare från ett tredjeland bör dock endast kunna få sina tjänster för autentisering av webbplatser erkända som kvalificerade i enlighet med denna förordning om ett internationellt avtal mellan unionen och det land i vilket tillhandahållaren är etablerad har ingåtts.

(68)Begreppet juridisk person enligt bestämmelserna om etablering i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ger aktörer möjlighet att fritt välja den juridiska form de anser vara lämplig för att bedriva sin verksamhet. Följaktligen omfattar begreppet juridisk person enligt EUF-fördraget alla enheter, oberoende av juridisk form, som bildats i enlighet med eller som omfattas av rätten i en medlemsstat.

(69)Unionens institutioner, organ och byråer uppmanas att erkänna elektronisk identifiering och betrodda tjänster som omfattas av denna förordning för administrativt samarbete som drar nytta av framför allt befintlig god praxis och resultaten av pågående projekt på de områden som omfattas av denna förordning.

(1) Kommissionens beslut 2011/130/EU av den 25 februari 2011 om fastställande av minimikrav för behandling över gränserna av dokument som signerats elektroniskt av behöriga myndigheter i enlighet med Europaparlamentets och rådets direktiv 2006/123/EG om tjänster på den inre marknaden (EUT L 53, 26.2.2011, s. 66).

71

Prop. 2015/16:72

Bilaga 1

L 257/82 SV Europeiska unionens officiella tidning 28.8.2014
         

(70)I syfte att på ett flexibelt och snabbt sätt kunna komplettera vissa detaljerade tekniska aspekter av denna förordning bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med avseende på de kriterier som ska uppfyllas av organ med ansvar för certifieringen av kvalificerade anordningar för skapande av elektroniska underskrifter. Det är av särskild betydelse att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå. När kommissionen förbereder och utarbetar delegerade akter bör den se till att relevanta handlingar översänds samtidigt till Europaparlamentet och rådet och att detta sker så snabbt som möjligt och på lämpligt sätt.

(71)För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genom­ förandebefogenheter, särskilt för att ange referensnummer till standarder vilkas användning skulle skapa presum­ tion för överensstämmelse med vissa krav i denna förordning. Dessa befogenheter bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 (1).

(72)När kommissionen antar delegerade akter eller genomförandeakter bör den ta vederbörlig hänsyn till de standarder och tekniska specifikationer som utarbetats av europeiska och internationella standardiseringsorgan, särskilt Eu­ ropeiska standardiseringskommittén (CEN), Europeiska institutet för telekommunikationsstandarder (Etsi), Interna­ tionella standardiseringsorganisationen (ISO) och Internationella teleunionen (ITU), i syfte att säkerställa en hög nivå av säkerhet och interoperabilitet när det gäller elektronisk identifiering och betrodda tjänster.

(73)Av rättssäkerhets- och tydlighetsskäl bör direktiv 1999/93/EG upphävas.

(74)För att säkerställa rättssäkerheten för marknadsoperatörer som redan använder kvalificerade certifikat som utfärdas för fysiska personer i enlighet med direktiv 1999/93/EG är det nödvändigt att föreskriva en tillräckligt lång övergångsperiod. Övergångsåtgärder bör även fastställas för säkra anordningar för skapande av underskrifter vars överensstämmelse har fastställts i enlighet med direktiv 1999/93/EG samt för tillhandahållare av certifikat­ tjänster som utfärdar kvalificerade certifikat före den 1 juli 2016. Slutligen är det också nödvändigt att göra det möjligt för kommissionen att anta genomförandeakter och delegerade akter före det datumet.

(75)De tillämpningsdagar som anges i denna förordning påverkar inte medlemsstaternas befintliga skyldigheter enligt unionsrätten, särskilt direktiv 2006/123/EG.

(76)Eftersom målen för denna förordning inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på grund av åtgärdens omfattning, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(77)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (2) och avgav ett yttrande den 27 september 2012 (3).

(1) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(2) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­ institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

(3) EUT C 28, 30.1.2013, s. 6.

72

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/83
         

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

I syfte att säkerställa en väl fungerande inre marknad och uppnå en lämplig säkerhetsnivå för medel för elektronisk identifiering och betrodda tjänster fastställs i denna förordning

a)de villkor på vilka medlemsstaterna erkänner medel för elektronisk identifiering av fysiska och juridiska personer som omfattas av ett anmält system för elektronisk identifiering hos en annan medlemsstat,

b)regler för betrodda tjänster, i synnerhet för elektroniska transaktioner, och

c)en rättslig ram för elektroniska underskrifter, elektroniska stämplar, elektronisk tidsstämpling, elektroniska dokument, elektroniska tjänster för rekommenderade leveranser och certifikattjänster för autentisering av webbplatser.

Artikel 2

Tillämpningsområde

1.Denna förordning gäller system för elektronisk identifiering som har anmälts av en medlemsstat, och tillhandahål­ lare av betrodda tjänster som är etablerade inom unionen.

2.Denna förordning gäller inte tillhandahållande av betrodda tjänster som till följd av nationell rätt eller avtal mellan en avgränsad uppsättning deltagare endast används inom slutna system.

3.Denna förordning påverkar inte nationell rätt eller unionsrätt som avser ingående av avtal och deras giltighet eller andra rättsliga eller förfarandemässiga skyldigheter avseende formkrav.

Artikel 3

Definitioner

I denna förordning gäller följande definitioner:

1.elektronisk identifiering: en process inom vilken personidentifieringsuppgifter i elektronisk form, som unikt avser en fysisk eller juridisk person eller en fysisk person som företräder en juridisk person, används.

2.medel för elektronisk identifiering: en materiell och/eller immateriell enhet som innehåller personidentifieringsuppgifter och som används för autentisering för nättjänster.

3.personidentifieringsuppgifter: en uppsättning uppgifter som gör det möjligt att fastställa identiteten på en fysisk eller juridisk person eller en fysisk person som företräder en juridisk person.

4.system för elektronisk identifiering: ett system för elektronisk identifiering genom vilket medel för elektronisk identi­ fiering utfärdas till en fysisk eller juridisk person eller en fysisk person som företräder en juridisk person.

73

Prop. 2015/16:72

Bilaga 1

L 257/84 SV Europeiska unionens officiella tidning 28.8.2014
         

5.autentisering: en elektronisk process som gör det möjligt att bekräfta den elektroniska identifieringen för en fysisk eller juridisk person, eller ursprunget för och integriteten hos uppgifter i elektronisk form.

6.förlitande part: en fysisk eller juridisk person som förlitar sig på en elektronisk identifiering eller betrodda tjänster.

7.offentligt organ: en statlig, regional eller lokal myndighet, ett organ som lyder under offentlig rätt eller en samman­ slutning som bildats av en eller flera sådana myndigheter eller ett eller flera sådana offentligrättsliga organ, eller en privat enhet som av minst en av dessa myndigheter, enheter eller sammanslutningar har bemyndigats att tillhanda­ hålla offentliga tjänster när de agerar i enlighet med ett sådant bemyndigande.

8.offentligrättsligt organ: ett organ enligt definitionen i artikel 2.1.4 i Europaparlamentets och rådets direktiv 2014/24/EU (1).

9.undertecknare: en fysisk person som skapar en elektronisk underskrift.

10.elektronisk underskrift: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form och som används av undertecknaren för att skriva under.

11.avancerad elektronisk underskrift: en elektronisk underskrift som uppfyller kraven enligt artikel 26.

12.kvalificerad elektronisk underskrift: en avancerad elektronisk underskrift som skapas med hjälp av en kvalificerad anordning för underskriftframställning och som är baserad på ett kvalificerat certifikat för elektroniska underskrifter.

13.uppgifter för skapande av elektroniska underskrifter: unika uppgifter som undertecknaren använder för att skapa en elektronisk underskrift.

14.certifikat för elektroniska underskrifter: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk under­ skrift till en fysisk person och bekräftar åtminstone namnet eller pseudonymen på den personen.

15.kvalificerat certifikat för elektroniska underskrifter: ett certifikat för elektroniska underskrifter som utfärdas av en kvali­ ficerad tillhandahållare av betrodda tjänster och uppfyller kraven i bilaga I.

16.betrodd tjänst: en elektronisk tjänst som vanligen tillhandahålls mot ekonomisk ersättning och som består av

a)skapande, kontroll och validering av elektroniska underskrifter, elektroniska stämplar eller elektroniska tidsstämp­ lingar, elektroniska tjänster för rekommenderade leveranser och certifikat med anknytning till dessa tjänster, eller

b)skapande, kontroll och validering av certifikat för autentisering av webbplatser, eller

c)bevarande av elektroniska underskrifter, stämplar eller certifikat med anknytning till dessa tjänster.

17.kvalificerad betrodd tjänst: en betrodd tjänst som uppfyller tillämpliga krav i denna förordning.

(1) Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphandling och om upphävande av direktiv 2004/18/EU (EUT L 94, 28.3.2014, s. 65).

74

        Prop. 2015/16:72
        Bilaga 1
28.8.2014     Europeiska unionens officiella tidning L 257/85
  SV
         
18. organ för bedömning av överensstämmelse: ett organ enligt definitionen i artikel 2.13 i förordning (EG) nr 765/2008
  som i enlighet med den förordningen är ackrediterat för överensstämmelsebedömning av en kvalificerad tillhanda­
  hållare av en betrodd tjänst och den kvalificerade betrodda tjänst som denne tillhandahåller.  

19.tillhandahållare av betrodda tjänster: en fysisk eller juridisk person som tillhandahåller en eller flera betrodda tjänster, antingen i egenskap av kvalificerade eller icke kvalificerade tillhandahållare av betrodda tjänster.

20.kvalificerad tillhandahållare av betrodda tjänster: en tillhandahållare av betrodda tjänster som tillhandahåller en eller flera kvalificerade betrodda tjänster och som beviljats status som kvalificerad av tillsynsorganet.

21.produkt: maskinvara eller programvara, eller relevanta komponenter i maskinvara eller programvara, som är avsedda att användas för tillhandahållande av betrodda tjänster.

22.anordning för underskriftframställning: en konfigurerad programvara eller maskinvara som används för att skapa en elektronisk underskrift.

23.kvalificerad anordning för underskriftframställning: en anordning för skapande av elektroniska underskrifter som uppfyller kraven i bilaga II.

24.skapare av en stämpel: en juridisk person som skapar en elektronisk stämpel.

25.elektronisk stämpel: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form för att säkerställa de senares ursprung och integritet.

26.avancerad elektronisk stämpel: en elektronisk stämpel som uppfyller kraven enligt artikel 36.

27.kvalificerad elektronisk stämpel: en avancerad elektronisk stämpel som skapas med hjälp av en kvalificerad anordning för skapande av elektroniska stämplar och som är baserat på ett kvalificerat certifikat för elektroniska stämplar.

28.uppgifter för skapande av elektroniska stämplar: unika uppgifter som skaparen av den elektroniska stämpeln använder för att skapa en elektronisk stämpel.

29.certifikat för elektroniska stämplar: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk stämpel till en juridisk person och bekräftar namnet på den personen.

30.kvalificerat certifikat för elektroniska stämplar: ett certifikat för en elektronisk stämpel som utfärdas av en kvalificerad tillhandahållare av betrodda tjänster och uppfyller kraven i bilaga III.

31.anordning för skapande av elektroniska stämplar: en konfigurerad programvara eller maskinvara som används för att skapa en elektronisk stämpel.

32.kvalificerad anordning för skapande av elektroniska stämplar: en anordning för skapande av elektroniska stämplar som efter nödvändig anpassning uppfyller kraven i bilaga II.

33.elektronisk tidsstämpling: uppgifter i elektronisk form som binder andra uppgifter i elektronisk form till en viss tidpunkt och därmed utgör bevis för att de senare uppgifterna existerade vid den tidpunkten.

34.kvalificerad elektronisk tidsstämpling: en elektronisk tidsstämpling som uppfyller de krav som fastställs i artikel 42.

75

Prop. 2015/16:72

Bilaga 1

L 257/86 SV Europeiska unionens officiella tidning 28.8.2014
         

35.elektroniskt dokument: innehåll lagrat i elektronisk form, i synnerhet som ljud-, bild- eller audiovisuell inspelning.

36.elektronisk tjänst för rekommenderad leverans: en tjänst som gör det möjligt att överföra uppgifter mellan tredje män på elektronisk väg och tillhandahåller bevis avseende de överförda uppgifternas hantering, inklusive bevis för upp­ gifternas sändning och mottagande, och som skyddar överförda uppgifter mot risken för förlust, stöld, skada eller otillåtna ändringar.

37.kvalificerad elektronisk tjänst för rekommenderad leverans: en elektronisk tjänst för rekommenderad leverans som uppfyller de krav som fastställs i artikel 44.

38.certifikat för autentisering av webbplatser: ett intyg som gör det möjligt att autentisera en webbplats och koppla webbplatsen till den fysiska eller juridiska person som certifikatet utfärdats för.

39.kvalificerat certifikat för autentisering av webbplatser: ett certifikat för autentisering av webbplatser som utfärdas av en kvalificerad tillhandahållare av betrodda tjänster och uppfyller kraven i bilaga IV.

40.valideringsuppgifter: uppgifter som används för att validera en elektronisk underskrift eller en elektronisk stämpel.

41.validering: en process genom vilken en elektronisk underskrifts giltighet kontrolleras och bekräftas.

Artikel 4

Inremarknadsprincipen

1.Tillhandahållande av betrodda tjänster i en medlemsstat som utförs av en tillhandahållare av betrodda tjänster som är etablerad i en annan medlemsstat får inte begränsas av skäl som omfattas av de områden som regleras i denna förordning.

2.Produkter och betrodda tjänster som överensstämmer med denna förordning ska omfattas av fri rörlighet på den inre marknaden.

Artikel 5

Behandling och skydd av uppgifter

1.Personuppgifter ska behandlas i enlighet med direktiv 95/46/EG.

2.Utan att det påverkar rättsverkan av pseudonymer enligt nationell rätt ska användningen av pseudonymer vid elektroniska transaktioner inte förbjudas.

KAPITEL II

ELEKTRONISK IDENTIFIERING

Artikel 6

Ömsesidigt erkännande

1. När det enligt nationell rätt eller enligt nationella administrativa förfaranden krävs en elektronisk identifiering där medel för elektronisk identifiering och autentisering används för att få åtkomst till en nättjänst som tillhandahålls av ett offentligt organ i en medlemsstat, ska de medel för elektronisk identifiering som utfärdats i en annan medlemsstat erkännas i den första medlemsstaten för gränsöverskridande autentisering för den tjänsten via internet, förutsatt att

a)medlet för elektronisk identifiering är utfärdat inom ramen för ett system för elektronisk identifiering som ingår i den förteckning som offentliggjorts av kommissionen enligt artikel 9,

76

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/87
         

b)tillitsnivån för medlet för elektronisk identifiering motsvarar en tillitsnivå som är lika hög som eller högre än den tillitsnivå som det berörda offentliga organet kräver för åtkomst till denna nättjänst i den första medlemsstaten, förutsatt att tillitsnivån för detta medel för elektronisk identifiering motsvarar tillitsnivån väsentlig eller hög,

c)det offentliga organet i fråga använder tillitsnivån väsentlig eller hög i samband med åtkomst till nättjänsten.

Ett sådant erkännande ska ske senast tolv månader efter det att kommissionen offentliggör den förteckning som avses i led a i första stycket.

2. Ett medel för elektronisk identifiering som utfärdats inom ramen för ett system för elektronisk identifiering som ingår i den förteckning som kommissionen offentliggjort enligt artikel 9 och som motsvarar tillitsnivån låg får erkännas av offentliga organ för gränsöverskridande autentisering för den tjänst som tillhandahålls via internet av dessa organ.

Artikel 7

Berättigande till anmälan av system för elektronisk identifiering

Ett system för elektronisk identifiering ska vara berättigat till anmälan enligt artikel 9.1 om samtliga följande villkor är uppfyllda:

a)Medlet för elektronisk identifiering inom ramen för systemet för elektronisk identifiering ska vara utfärdat

i)av den anmälande medlemsstaten,

ii)på uppdrag av den anmälande medlemsstaten, eller

iii)oberoende av den anmälande medlemsstaten och erkännas av den medlemsstaten.

b)Medlet för elektronisk identifiering inom systemet för elektronisk identifiering ska kunna användas för att få åtkomst till åtminstone en tjänst som tillhandahålls av ett offentligt organ och som kräver elektronisk identifiering i den anmälande medlemsstaten.

c)Systemet för elektronisk identifiering och det medel för elektronisk identifiering som utfärdats inom ramen för det ska

uppfylla kraven för åtminstone en av de tillitsnivåer som anges i den genomförandeakt som avses i artikel 8.3.

d)Den anmälande medlemsstaten ska se till att de personidentifieringsuppgifter som unikt representerar personen i fråga, i enlighet med de tekniska specifikationer, standarder och förfaranden för den relevanta tillitsnivå som anges i den genomförandeakt som avses i artikel 8.3, tillskrivs den fysiska eller juridiska person som avses i artikel 3.1 vid tidpunkten för utfärdandet av medlet för elektronisk identifiering inom detta system.

e)Den part som utfärdar medlet för elektronisk identifiering inom detta system ska se till att medlet för elektronisk identifiering tilldelas den person som avses i led d i denna artikel i enlighet med de tekniska specifikationer, standarder och förfaranden för den relevanta tillitsnivå som anges i den genomförandeakt som avses i artikel 8.3.

f)Den anmälande medlemsstaten ska se till att autentisering är tillgänglig via internet så att alla förlitande parter som är etablerade på någon annan medlemsstats territorium kan bekräfta de personidentifieringsuppgifter som tas emot i elektronisk form.

77

Prop. 2015/16:72

Bilaga 1

L 257/88 SV Europeiska unionens officiella tidning 28.8.2014
         

För andra förlitande parter än offentliga organ får den anmälande medlemsstaten fastställa tillträdesvillkoren för autentiseringen. Sådan gränsöverskridande autentisering ska tillhandahållas kostnadsfritt när den utförs i samband med en nättjänst som tillhandahålls av ett offentligt organ.

Medlemsstaterna får inte ålägga förlitande parter som har för avsikt att utföra en sådan autentisering oproportionella tekniska krav om sådana krav skulle hindra eller avsevärt försvåra kompatibiliteten mellan anmälda system för elektronisk identifiering.

g)Minst sex månader före anmälan enligt artikel 9.1 ska den anmälande medlemsstaten när det gäller den skyldighet som anges i artikel 12.5 förse andra medlemsstater med en beskrivning av detta system i enlighet med de förfaranden som fastställts genom de genomförandeakter som avses i artikel 12.7.

h)System för elektronisk identifiering ska uppfylla kraven i den genomförandeakt som avses i artikel 12.8.

Artikel 8

Tillitsnivåer för system för elektronisk identifiering

1.I ett system för elektronisk identifiering som anmälts i enlighet med artikel 9.1 ska tillitsnivåerna låg, väsentlig och/eller hög specificeras för medel för elektronisk identifiering som har utfärdats inom det systemet.

2.Tillitsnivåerna låg, väsentlig och hög ska uppfylla följande kriterier för respektive nivå:

a)Tillitsnivå låg ska inom ramen för ett system för elektronisk identifiering avse ett medel för elektronisk identifiering som ger en begränsad grad av tillförlitlighet avseende en persons påstådda eller styrkta identitet, och definieras med hänvisning till tekniska specifikationer, standarder och förfaranden som avser detta, inbegripet tekniska kontroller, vilkas syfte är att väsentligt minska risken för missbruk eller ändring av identiteten.

b)Tillitsnivå väsentlig ska inom ramen för ett system för elektronisk identifiering avse ett medel för elektronisk iden­ tifiering som ger en väsentlig grad av tillförlitlighet avseende en persons påstådda eller styrkta identitet, och definieras med hänvisning till tekniska specifikationer, standarder och förfaranden som avser detta, inbegripet tekniska kontroller, vilkas syfte är att väsentligt minska risken för missbruk eller ändring av identiteten.

c)Tillitsnivå hög ska inom ramen för ett system för elektronisk identifiering avse ett medel för elektronisk identifiering som ger en högre grad av tillförlitlighet avseende en persons påstådda eller styrkta identitet än tillitsnivån väsentlig, och definieras med hänvisning till tekniska specifikationer, standarder och förfaranden som avser detta, inbegripet tekniska kontroller, vilkas syfte är att förhindra risken för missbruk eller ändring av identiteten.

3. Senast den 18 september 2015, med beaktande av relevanta internationella standarder, och om inte annat följer av punkt 2, ska kommissionen genom genomförandeakter fastställa tekniska minimispecifikationer, standarder och förfaran­ den genom vilka tillitsnivåerna låg, väsentlig och hög specificeras för medel för elektronisk identifiering för tillämpningen av punkt 1.

Dessa tekniska minimispecifikationer, standarder och förfaranden ska fastställas med hänvisning till tillförlitligheten och kvaliteten i följande delar:

a)Förfarandet för att styrka och kontrollera identiteten på fysiska eller juridiska personer som ansöker om utfärdande av medel för elektronisk identifiering.

78

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/89
         

b)Förfarandet för att utfärda det begärda medlet för elektronisk identifiering.

c)Den autentiseringsmekanism genom vilken den fysiska eller juridiska personen använder medlet för elektronisk identifiering för att bekräfta sin identitet för en förlitande part.

d)Den enhet som utfärdar medlen för elektronisk identifiering.

e)Varje annat organ som deltar i ansökningen om utfärdande av medel för elektronisk identifiering.

f)De tekniska och säkerhetsrelaterade specifikationerna för de utfärdade medlen för elektronisk identifiering.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 9

Anmälan

1. Den anmälande medlemsstaten ska till kommissionen anmäla följande uppgifter samt utan onödigt dröjsmål anmäla eventuella senare ändringar av dessa:

a)En beskrivning av systemet för elektronisk identifiering, inbegripet dess tillitsnivåer och av utfärdaren eller utfärdarna av medel för elektronisk identifiering inom systemet.

b)Det tillämpliga systemet för tillsyn och information om systemet för skadeståndsansvar med avseende på följande:

i)Den part som utfärdar medlet för elektronisk identifiering.

ii)Den part som handhar autentiseringsförfarandet.

c)Den myndighet eller de myndigheter som ansvarar för systemet för elektronisk identifiering.

d)Information om den enhet eller de enheter som hanterar registreringen av de unika personidentifieringsuppgifterna.

e)En beskrivning av hur kraven i den genomförandeakt som avses i artikel 12.8 har uppfyllts.

f)En beskrivning av den autentisering som avses i artikel 7 f.

g)System för tillfälligt upphävande eller återkallelse av det anmälda systemet för elektronisk identifiering eller autenti­ sering eller av de berörda utsatta delarna.

2.Kommissionen ska ett år från dagen för tillämpning av de genomförandeakter som avses i artiklarna 8.3 och 12.8 offentliggöra en förteckning över de system för elektronisk identifiering som anmälts enligt punkt 1 i den här artikeln och de grundläggande uppgifterna om dessa i Europeiska unionens officiella tidning.

3.Om kommissionen tar emot en anmälan efter utgången av den period som avses i punkt 2 ska den i Europeiska unionens officiella tidning offentliggöra ändringarna i den förteckning som avses i punkt 2 inom två månader från den dag då anmälan mottogs.

79

Prop. 2015/16:72

Bilaga 1

L 257/90 SV Europeiska unionens officiella tidning 28.8.2014
         

4.En medlemsstat får lämna in en begäran till kommissionen om att ta bort ett system för elektronisk identifiering som anmälts av medlemsstaten från den förteckning som avses i punkt 2. Kommissionen ska offentliggöra motsvarande ändringar i förteckningen i Europeiska unionens officiella tidning inom en månad från den dag då medlemsstatens begäran mottogs.

5.Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för de anmälningar som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i arti­ kel 48.2.

Artikel 10

Säkerhetsincidenter

1.Om antingen det system för elektronisk identifiering som anmälts i enlighet med artikel 9.1 eller den autentisering som avses i artikel 7 f utsätts för intrång eller delvis äventyras på ett sätt som påverkar tillförlitligheten i systemets gränsöverskridande autentisering ska den anmälande medlemsstaten utan dröjsmål tillfälligt upphäva eller återkalla denna gränsöverskridande autentisering eller de berörda utsatta delarna och informera andra medlemsstater och kommissionen.

2.När en incident eller ett äventyrande som avses i punkt 1 har åtgärdats ska den anmälande medlemsstaten återinföra den gränsöverskridande autentiseringen och utan onödigt dröjsmål informera andra medlemsstater och kommissionen om detta.

3.Om en incident eller ett äventyrande som avses i punkt 1 inte åtgärdas inom tre månader från det tillfälliga upphävandet eller återkallelsen, ska den anmälande medlemsstaten till övriga medlemsstater och kommissionen anmäla att systemet för elektronisk identifiering har dragits tillbaka.

Kommissionen ska utan onödigt dröjsmål offentliggöra motsvarande ändringar i den förteckning som avses i artikel 9.2 i

Europeiska unionens officiella tidning.

Artikel 11

Skadeståndsansvar

1.Den anmälande medlemsstaten ska ha skadeståndsansvar för skada som åsamkats en fysisk eller juridisk person avsiktligt eller på grund av oaktsamhet genom dess underlåtenhet att uppfylla sina skyldigheter enligt artikel 7 d och f vid en gränsöverskridande transaktion.

2.Den part som utfärdat medlet för elektronisk identifiering ska ha skadeståndsansvar för skada som åsamkats en fysisk eller juridisk person avsiktligt eller på grund av oaktsamhet genom underlåtenhet att uppfylla den skyldighet som avses i artikel 7 e vid en gränsöverskridande transaktion.

3.Den part som handhar autentiseringsförfarandet ska ha skadeståndsansvar för skada som åsamkats en fysisk eller juridisk person avsiktligt eller på grund av oaktsamhet genom underlåtenhet att säkerställa korrekt handhavande av den autentisering som avses i artikel 7 f vid en gränsöverskridande transaktion.

4.Punkterna 1, 2 och 3 ska tillämpas i enlighet med nationella bestämmelser om skadeståndsansvar.

5.Punkterna 1, 2 och 3 påverkar inte det skadeståndsansvar enligt nationell rätt som gäller för parter i en transaktion där de använda medlen för elektronisk identifiering omfattas av det system för elektronisk identifiering som anmälts i enlighet med artikel 9.1.

Artikel 12

Samarbete och interoperabilitet

1.De nationella system för elektronisk identifiering som anmälts i enlighet med artikel 9.1 ska vara interoperabla.

2.Med avseende på tillämpningen av punkt 1 ska ett interoperabilitetsramverk fastställas.

80

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/91
         

3.Interoperabilitetsramverket ska uppfylla följande kriterier:

a)Det ska ha som mål att vara teknikneutralt och ska inte diskriminera mellan särskilda nationella tekniska lösningar för elektronisk identifiering i en medlemsstat.

b)Det ska, när det är möjligt, följa europeiska och internationella standarder.

c)Det ska främja tillämpningen av principen om ett inbyggt integritetsskydd.

d)Det ska säkerställa att personuppgifter behandlas i enlighet med direktiv 95/46/EG.

4.Interoperabilitetsramverket ska bestå av följande:

a)Hänvisning till tekniska minimikrav avseende tillitsnivåerna i artikel 8.

b)Sammankoppling av nationella tillitsnivåer för anmälda system för elektronisk identifiering med tillitsnivåerna enligt artikel 8.

c)Hänvisning till tekniska minimikrav för interoperabilitet.

d)Hänvisning till en minimuppsättning personidentifieringsuppgifter som är unika för en fysisk eller juridisk person och som är tillgänglig via system för elektronisk identifiering.

e)Förfaranderegler.

f)Arrangemang för tvistlösning.

g)Gemensamma standarder för driftsäkerhet.

5.Medlemsstaterna ska samarbeta med avseende på följande:

a)Interoperabiliteten i de system för elektronisk identifiering som anmälts enligt artikel 9.1 och de system för elektronisk identifiering som medlemsstaterna avser att anmäla.

b)Säkerheten i systemen för elektronisk identifiering.

6. Samarbetet mellan medlemsstaterna ska bestå av följande:

a)Utbyte av information, erfarenhet och god praxis när det gäller system för elektronisk identifiering och särskilt i fråga om tekniska krav avseende interoperabilitet och tillitsnivåer.

b)Utbyte av information, erfarenheter och god praxis när det gäller arbete med tillitsnivåer för system för elektronisk identifiering enligt artikel 8.

c)Sakkunnigbedömning av system för elektronisk identifiering som omfattas av denna förordning.

d)Bedömning av relevant utveckling inom sektorn för elektronisk identifiering.

81

Prop. 2015/16:72

Bilaga 1

L 257/92 SV Europeiska unionens officiella tidning 28.8.2014
         

7.Senast den 18 mars 2015 ska kommissionen genom genomförandeakter fastställa nödvändiga förfaranden för att underlätta det samarbete mellan medlemsstaterna som avses i punkterna 5 och 6 i syfte att främja en hög nivå av förtroende och säkerhet som står i proportion till risknivån.

8.Senast den 18 september 2015 ska kommissionen, i enlighet med de kriterier som fastställs i punkt 3 och med beaktande av resultaten av samarbetet mellan medlemsstaterna, för att fastställa enhetliga villkor för tillämpningen av kraven i punkt 1 anta genomförandeakter om det interoperabilitetsramverk som anges i punkt 4.

9.De genomförandeakter som avses i punkterna 7 och 8 i denna artikel ska antas i enlighet med det gransknings­ förfarande som avses i artikel 48.2.

KAPITEL III

BETRODDA TJÄNSTER

AVSNITT 1

Allmänna bestämmelser

Artikel 13

Skadeståndsansvar och bevisbörda

1. Utan att det påverkar tillämpningen av punkt 2 ska tillhandahållare av betrodda tjänster ha skadeståndsansvar för skada som åsamkats en fysisk eller juridisk person avsiktligt eller på grund av oaktsamhet genom underlåtenhet att uppfylla kraven i denna förordning.

Bevisbördan för avsikt eller oaktsamhet hos en icke-kvalificerad tillhandahållare av betrodda tjänster ska vila på den fysiska eller juridiska person som gör gällande sådan skada som avses i första stycket.

Avsikt eller oaktsamhet hos en kvalificerad tillhandahållare av betrodda tjänster ska anses föreligga såvida inte en kvalificerad tillhandahållare av betrodda tjänster bevisar att den skada som avses i första stycket har uppstått utan avsikt eller oaktsamhet hos den kvalificerade tillhandahållaren av betrodda tjänster.

2.Om en tillhandahållare av betrodda tjänster vederbörligen informerar sina kunder i förväg om de begränsningar som gäller för användningen av de tjänster de tillhandahåller och dessa begränsningar är möjliga för tredje man att ta del av, ska tillhandahållarna av betrodda tjänster inte ha skadeståndsansvar för skador som uppstår vid sådan användning av tjänster som överskrider de angivna begränsningarna.

3.Punkterna 1 och 2 ska tillämpas i enlighet med nationella bestämmelser om skadeståndsansvar.

Artikel 14

Internationella aspekter

1. Betrodda tjänster som tillhandahålls av tillhandahållare av betrodda tjänster som är etablerade i ett tredjeland ska erkännas som rättsligt likvärdiga med kvalificerade betrodda tjänster som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster som är etablerade inom unionen, under förutsättning att de betrodda tjänsterna från tredjelandet är erkända enligt ett avtal som ingåtts mellan unionen och det berörda tredjelandet eller en internationell organisation i enlighet med artikel 218 i EUF-fördraget.

82

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/93
         

2.Avtal som avses i punkt 1 ska särskilt säkerställa att

a)de krav som är tillämpliga på kvalificerade tillhandahållare av betrodda tjänster som är etablerade inom unionen och de kvalificerade betrodda tjänster som de tillhandahåller uppfylls av tillhandahållarna av betrodda tjänster i det

tredjeland eller den internationella organisation med vilket eller vilken avtalet ingås och av de betrodda tjänster som de tillhandahåller,

b)de kvalificerade betrodda tjänster som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster som är etablerade inom unionen erkänns som rättsligt likvärdiga med betrodda tjänster som tillhandahålls av tillhandahållare av betrodda tjänster i det tredjeland eller den internationella organisation med vilket eller vilken avtalet ingås.

Artikel 15

Tillgänglighet för personer med funktionshinder

När det är genomförbart ska betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster göras tillgängliga för personer med funktionshinder.

Artikel 16

Sanktioner

Medlemsstaterna ska fastställa bestämmelser om de sanktioner som ska tillämpas vid överträdelser av denna förordning. Sanktionerna ska vara effektiva, proportionella och avskräckande.

AVSNITT 2

Tillsyn

Artikel 17

Tillsynsorgan

1. Medlemsstaterna ska utse ett tillsynsorgan som är etablerat inom deras territorium eller, efter ömsesidig överens­ kommelse med en annan medlemsstat, ett tillsynsorgan som är etablerat i den andra medlemsstaten. Det organet ska ansvara för tillsynsuppgifter i den medlemsstat som utsett organet.

Tillsynsorgan ska tilldelas nödvändiga befogenheter och adekvata resurser för utövande av sina uppgifter.

2.Medlemsstaterna ska meddela kommissionen namn på och adress till sina respektive utsedda tillsynsorgan.

3.Tillsynsorganet ska ha följande roll:

a)Utöva tillsyn över kvalificerade tillhandahållare av betrodda tjänster som är etablerade i den medlemsstat där de har utsetts för att genom tillsynsverksamhet på förhand och i efterhand se till att de kvalificerade tillhandahållarna av betrodda tjänster och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning.

b)Vid behov vidta åtgärder avseende icke-kvalificerade tillhandahållare av betrodda tjänster som är etablerade i den medlemsstat där de har utsetts genom tillsynsverksamhet i efterhand om de tar del av påståenden att dessa ickekvalificerade tillhandahållare av betrodda tjänster eller de betrodda tjänster som de tillhandahåller inte uppfyller kraven i denna förordning.

83

Prop. 2015/16:72

Bilaga 1

L 257/94 SV Europeiska unionens officiella tidning 28.8.2014
         

4.Vid tillämpningen av punkt 3 och med förbehåll för de begränsningar som anges däri ska tillsynsorganets uppgifter särskilt innefatta följande:

a)Samarbete med andra tillsynsorgan och bistånd till dem i enlighet med artikel 18.

b)Analys av de rapporter om överensstämmelsebedömning som avses i artiklarna 20.1 och 21.1.

c)Information till andra tillsynsorgan samt allmänheten om säkerhetsincidenter eller integritetsförluster i enlighet med artikel 19.2.

d)Rapportering till kommissionen om sin huvudverksamhet i enlighet med punkt 6 i denna artikel.

e)Granskningsverksamhet eller framställningar till ett organ för bedömning av överensstämmelse om att detta ska göra en överensstämmelsebedömning av kvalificerade tillhandahållare av betrodda tjänster i enlighet med artikel 20.2.

f)Samarbete med dataskyddsmyndigheterna, främst genom att utan onödigt dröjsmål informera dem om resultatet av granskningar av kvalificerade tillhandahållare av betrodda tjänster, när det förefaller ha skett en överträdelse av reglerna för skydd för personuppgifter.

g)Beviljande av status som kvalificerad tillhandahållare av betrodda tjänster och till de tjänster som de tillhandahåller samt återkallande av denna status i enlighet med artiklarna 20 och 21.

h)Information till det organ som är ansvarigt för den nationella förteckning över betrodda tjänsteleverantörer som avses i artikel 22.3 om sina beslut om beviljande eller återkallande av status som kvalificerad, såvida inte det organet även är tillsynsorganet.

i)Kontroll av befintlighet och korrekt tillämpning av bestämmelser om planer för verksamhetens upphörande i sådana fall när den kvalificerade tillhandahållaren av betrodda tjänster upphör med sin verksamhet, inbegripet hur information hålls tillgänglig i enlighet med artikel 24.2 h.

j)Åläggande av krav på tillhandahållare av betrodda tjänster att åtgärda varje underlåtenhet att uppfylla kraven i denna förordning.

5.Medlemsstaterna får kräva att tillsynsorganet ska inrätta, underhålla och uppdatera en infrastruktur för betrodda tjänster i enlighet med villkoren i nationell rätt.

6.Senast den 31 mars varje år ska varje tillsynsorgan till kommissionen överlämna en rapport om det föregående kalenderårets huvudverksamhet tillsammans med en sammanfattning av överträdelseanmälningar som har inkommit från tillhandahållare av betrodda tjänster i enlighet med artikel 19.2.

7.Kommissionen ska göra den årsrapport som avses i punkt 6 tillgänglig för medlemsstaterna.

8.Kommissionen får genom genomförandeakter fastställa format och förfaranden för den rapport som avses i punkt

6.Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

84

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/95
         

Artikel 18

Ömsesidigt bistånd

1.Tillsynsorganen ska samarbeta med sikte på att utbyta god praxis.

Ett tillsynsorgan ska, efter att ha mottagit en motiverad begäran från ett annat tillsynsorgan, ge det organet bistånd så att deras åtgärder kan vidtas på ett enhetligt sätt. Det ömsesidiga biståndet kan bland annat omfatta begäranden om information och tillsynsåtgärder, t.ex. begäranden om att utföra inspektioner avseende de rapporter om överensstäm­ melsebedömning som avses i artiklarna 20 och 21.

2. Ett tillsynsorgan som tar emot en begäran om bistånd får vägra att tillmötesgå denna begäran på grundval av något av följande skäl:

a)Tillsynsorganet är inte behörigt att tillhandahålla det bistånd som begärs.

b)Det begärda biståndet står inte i proportion till den tillsynsverksamhet som tillsynsorganet utför i enlighet med artikel 17.

c)Det skulle stå i strid med denna förordning att tillhandahålla det begärda biståndet.

3. Där så är lämpligt får medlemsstaterna bemyndiga sina respektive tillsynsorgan att vidta gemensamma åtgärder där personal från andra medlemsstaters tillsynsorgan deltar. De berörda medlemsstaterna ska besluta om och inrätta arran­ gemangen och förfarandena för sådana gemensamma åtgärder i enlighet med sin nationella rätt.

Artikel 19

Säkerhetskrav på tillhandahållare av betrodda tjänster

1.Kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster ska vidta lämpliga tekniska och organisato­ riska åtgärder för att hantera riskerna för säkerheten hos de betrodda tjänster som de tillhandahåller. Med beaktande av den senaste tekniska utvecklingen ska dessa åtgärder säkerställa att säkerhetsnivån står i proportion till graden av risk. I synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda parter om de negativa effekterna av eventuella sådana incidenter.

2.Kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster ska, utan otillbörligt dröjsmål och under alla omständigheter inom 24 timmar efter upptäckt, underrätta tillsynsorganet och i förekommande fall andra relevanta organ, såsom det behöriga nationella organet för informationssäkerhet eller dataskyddsmyndigheten, om alla säkerhet­ sincidenter eller integritetsförluster som i betydande omfattning påverkar den betrodda tjänst som tillhandahålls eller på de personuppgifter som ingår i denna.

När det är troligt att säkerhetsincidenten eller integritetsförlusten kommer att ha negativ inverkan på en fysisk eller juridisk person till vilken den betrodda tjänsten har tillhandahållits, ska tillhandahållaren av betrodda tjänster utan onödigt dröjsmål även underrätta den fysiska eller juridiska personen om säkerhetsincidenten eller integritetsförlusten.

När så är lämpligt, särskilt om säkerhetsincidenten eller integritetsförlusten rör två eller flera medlemsstater, ska det underrättade tillsynsorganet informera tillsynsorganen i övriga berörda medlemsstater samt Enisa.

Det underrättade tillsynsorganet ska informera allmänheten eller kräva att tillhandahållaren av betrodda tjänster gör det, om den slår fast att ett avslöjande av säkerhetsincidenten eller integritetsförlusten ligger i allmänhetens intresse.

3. Tillsynsorganet ska en gång om året till Enisa överlämna en sammanfattning av de anmälningar om säkerhetsin­ cidenter eller som inkommit från tillhandahållare av betrodda tjänster.

85

Prop. 2015/16:72

Bilaga 1

L 257/96 SV Europeiska unionens officiella tidning 28.8.2014
         

4. Kommissionen får, genom genomförandeakter,

a)ytterligare specificera de åtgärder som avses i punkt 1, och

b)fastställa format och förfaranden, inklusive tidsfrister, som ska vara tillämpliga för de ändamål som avses i punkt 2.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

AVSNITT 3

Kvalificerade betrodda tjänster

Artikel 20

Tillsyn över kvalificerade tillhandahållare av betrodda tjänster

1.Kvalificerade tillhandahållare av betrodda tjänster ska minst en gång vartannat år och på egen bekostnad granskas av ett organ för bedömning av överensstämmelse. Syftet med denna granskning ska vara att bekräfta att de kvalificerade tillhandahållarna av betrodda tjänster och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning. De kvalificerade tillhandahållarna av betrodda tjänster ska lämna in den resulterande rapporten om överensstämmelsebedömning till tillsynsorganet inom en period av tre arbetsdagar efter mottagande av denna.

2.Tillsynsorganet får, utan att det påverkar tillämpningen av punkt 1, när som helst granska eller begära att ett organ för bedömning av överensstämmelse gör en överensstämmelsebedömning av de kvalificerade tillhandahållarna av be­ trodda tjänster på dessa tillhandahållare av betrodda tjänsters egen bekostnad för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning. Vid misstänkta överträdelser av reglerna om skydd för personuppgifter ska tillsynsorganet informera dataskyddsmyndigheterna om sina granskningsresultat.

3.När tillsynsorganet begär att den kvalificerade tillhandahållaren av betrodda tjänster ska åtgärda en underlåtenhet att uppfylla kraven i denna förordning och när tillhandahållaren inte gör detta, och i tillämpliga fall inom den tidsfrist som fastställts av tillsynsorganet, får tillsynsorganet med beaktande av i synnerhet underlåtenhetens omfattning, varaktighet och följder återkalla den tillhandahållarens eller den berörda tillhandahållna tjänstens status som kvalificerad samt infor­ mera det organ som avses i artikel 22.3 för att de förteckningar över betrodda tjänsteleverantörer som avses i artikel 22.1 ska kunna uppdateras. Tillsynsorganet ska informera den kvalificerade tillhandahållaren av betrodda tjänster om återkal­ landet av dess eller den berörda tjänstens status som kvalificerad.

4.Kommissionen får genom genomförandeakter fastställa referensnummer till följande standarder:

a)Ackreditering av organ för bedömning av överensstämmelse och för den rapport om överensstämmelsebedömning som avses i punkt 1.

b)Granskningsregler som organen för bedömning av överensstämmelse ska följa vid sina överensstämmelsebedömningar av kvalificerade tillhandahållare av betrodda tjänster som avses i punkt 1.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

86

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/97
         

Artikel 21

Igångsättande av en kvalificerad betrodd tjänst

1.När tillhandahållare av betrodda tjänster som inte har status som kvalificerade har för avsikt att börja tillhandahålla kvalificerade betrodda tjänster, ska de anmäla sin avsikt till tillsynsorganet och samtidigt lämna in en rapport om överensstämmelsebedömning som utfärdats av ett organ för bedömning av överensstämmelse.

2.Tillsynsorganet ska kontrollera huruvida tillhandahållaren av betrodda tjänster och de betrodda tjänster som denne tillhandahåller uppfyller kraven i denna förordning, och i synnerhet kraven för kvalificerade tillhandahållare av betrodda tjänster och för de kvalificerade betrodda tjänster som de tillhandahåller.

Om tillsynsorganet kommer fram till att tillhandahållaren av betrodda tjänster och de betrodda tjänster som denne tillhandahåller uppfyller de krav som avses i första stycket, ska det bevilja status som kvalificerad till tillhandahållare av betrodda tjänster och de betrodda tjänster som denne tillhandahåller samt informera det organ som avses i artikel 22.3 för att de förteckningar över betrodda tjänsteleverantörer som avses i artikel 22.1 ska kunna uppdateras, senast tre månader efter anmälan i enlighet med punkt 1 i denna artikel.

Om kontrollen inte har slutförts inom tre månader från anmälan, ska tillsynsorganet informera tillhandahållaren av betrodda tjänster om detta och ange orsakerna till förseningen samt när kontrollen beräknas vara slutförd.

3.Kvalificerade tillhandahållare av betrodda tjänster får börja tillhandahålla den kvalificerade betrodda tjänsten efter det

att status som kvalificerad har angetts i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 22.1.

4. Kommissionen får genom genomförandeakter fastställa format och förfaranden för de ändamål som avses i punk­ terna 1 och 2. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 22

Förteckningar över betrodda tjänsteleverantörer

1.Varje medlemsstat ska upprätta, underhålla och offentliggöra förteckningar med uppgifter om kvalificerade till­ handahållare av betrodda tjänster som den ansvarar för, tillsammans med uppgifter om de kvalificerade betrodda tjänster som dessa tillhandahåller.

2.Medlemsstaterna ska på ett säkert sätt upprätta, underhålla och offentliggöra elektroniskt undertecknade eller förseglade förteckningar som avses i punkt 1 i en form som lämpar sig för automatiserad behandling.

3.Medlemsstaterna ska utan onödigt dröjsmål till kommissionen lämna information om det organ som ansvarar för att upprätta, underhålla och offentliggöra nationella förteckningar över betrodda tjänsteleverantörer, samt närmare upp­ gifter om var dessa förteckningar offentliggörs, de certifikat som används för att underteckna eller försegla förteckning­ arna över betrodda tjänsteleverantörer och eventuella ändringar i dem.

4.Kommissionen ska se till att den information som avses i punkt 3 genom en säker kanal görs tillgänglig för allmänheten i elektroniskt undertecknad eller förseglad form som lämpar sig för automatiserad behandling.

5.Senast den 18 september 2015 ska kommissionen genom genomförandeakter ange den information som avses i punkt 1 och fastställa de tekniska specifikationer och format som ska gälla för förteckningar över betrodda tjänsteleve­ rantörer för de ändamål som avses i punkterna 1–4. Dessa genomförandeakter ska antas i enlighet med det gransk­ ningsförfarande som avses i artikel 48.2.

87

Prop. 2015/16:72

Bilaga 1

L 257/98 SV Europeiska unionens officiella tidning 28.8.2014
         

Artikel 23

EU-förtroendemärke för kvalificerade betrodda tjänster

1.Efter det att den kvalificerade status som avses i artikel 21.2 andra stycket har angetts i den förteckning över betrodda tjänsteleverantörer som avses i artikel 22.1, får kvalificerade tillhandahållare av betrodda tjänster använda sig av EU-förtroendemärket för att på ett enkelt, igenkännligt och tydligt sätt ange de kvalificerade betrodda tjänster som de tillhandahåller.

2.Vid användning av det EU-förtroendemärke som avses i punkt 1 ska kvalificerade tillhandahållare av betrodda

tjänster se till att en länk till den relevanta förteckningen över betrodda tjänsteleverantörer finns på deras webbplats.

3. Senast den 1 juli 2015 ska kommissionen genom genomförandeakter fastställa specifikationer med avseende på formatet för EU-förtroendemärket för kvalificerade betrodda tjänster och särskilt för dess presentation, sammansättning, storlek och utformning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 24

Krav på kvalificerade tillhandahållare av betrodda tjänster

1. En kvalificerad tillhandahållare av betrodda tjänster ska, när den utfärdar ett kvalificerat certifikat för en betrodd tjänst, på lämpligt sätt och i enlighet med nationell rätt kontrollera identiteten och i förekommande fall eventuella särskilda attribut för den fysiska eller juridiska person till vilken det kvalificerade certifikatet utfärdas.

Den information som avses i första stycket ska kontrolleras av den kvalificerade tillhandahållaren av betrodda tjänster antingen direkt eller via tredje man i enlighet med nationell rätt på något av följande sätt:

a)Genom fysisk närvaro av den fysiska personen eller av en behörig företrädare för den juridiska personen.

b)På distans, med hjälp av medel för elektronisk identifiering, där en fysisk närvaro av den fysiska personen eller en behörig företrädare för den juridiska personen vid tidpunkt före utfärdandet av det kvalificerade certifikatet säkerställs och som uppfyller kraven i artikel 8 när det gäller tillitsnivåerna väsentlig eller hög.

c)Genom ett certifikat för en kvalificerad elektronisk underskrift eller en kvalificerad elektronisk stämpel som utfärdats i enlighet med led a eller b.

d)Med hjälp av andra identifieringsmetoder som erkänns på nationell nivå och som erbjuder garantier som är likvärdiga med fysisk närvaro. Likvärdiga garantier ska bekräftas av ett organ för bedömning av överensstämmelse.

2.En kvalificerad tillhandahållare av betrodda tjänster som tillhandahåller kvalificerade betrodda tjänster ska

a)informera tillsynsorganet om alla ändringar av tillhandahållandet av dess kvalificerade betrodda tjänster, och om den har för avsikt att upphöra med denna verksamhet,

b)ha personal, och i förekommande fall underleverantörer, som har den sakkunskap, den tillförlitlighet samt de er­ farenheter och kvalifikationer som behövs och som har genomgått lämplig utbildning om regler för säkerhet och skydd för personuppgifter och ska tillämpa förfaranden för administration och förvaltning som överensstämmer med europeiska eller internationella standarder,

c)när det gäller risken för ansvar vid skador i enlighet med artikel 13 förfoga över tillräckliga ekonomiska medel och/eller skaffa sig lämplig ansvarsförsäkring i enlighet med nationell rätt,

88

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/99
         

d)innan den ingår ett avtalsförhållande på ett tydligt och uttömmande sätt informera de personer som vill använda en kvalificerad betrodd tjänst om de exakta villkor som gäller för användning av den tjänsten, inbegripet om eventuella begränsningar av användningen,

e)använda tillförlitliga system och produkter som är skyddade mot ändringar och säkerställa den tekniska säkerheten och tillförlitligheten hos den process som stöds av dessa,

f)använda tillförlitliga system för att lagra uppgifter som har lämnats till den, i en form som kan kontrolleras så att

i)de är offentligt tillgängliga för hämtning endast i de fall där samtycke från den person som uppgifterna rör har erhållits,

ii)endast behöriga personer kan föra in uppgifter och göra ändringar i de lagrade uppgifterna, och

iii)uppgifternas äkthet kan kontrolleras,

g)vidta lämpliga åtgärder mot förfalskning och stöld av uppgifter,

h)under en lämplig tidsperiod registrera och hålla tillgänglig, även efter det att den kvalificerade tillhandahållaren av betrodda uppgifter har upphört med sin verksamhet, all relevant information om uppgifter som den kvalificerade tillhandahållaren av betrodda tjänster har utfärdat och tagit emot, särskilt för att vid rättsliga förfaranden kunna lägga fram bevis och för att säkerställa tjänstens kontinuitet; registreringen får göras elektroniskt,

i)ha en uppdaterad plan för verksamhetens upphörande i syfte att säkerställa tjänstens kontinuitet i enlighet med bestämmelser som kontrollerats av tillsynsorganet i enlighet med artikel 17.4 i,

j)säkerställa laglig behandling av personuppgifter i enlighet med direktiv 95/46/EG,

k)då det är fråga om kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat, upprätta och uppdatera en certifikatdatabas,

3.Om en kvalificerad tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat beslutar att återkalla ett certifikat, ska den registrera ett sådant återkallande i sin certifikatdatabas och offentliggöra återkallandet av statusen för certifikatet i god tid och i alla händelser inom 24 timmar efter mottagandet av begäran. Återkallandet ska få verkan omedelbart efter offentliggörandet.

4.Med avseende på punkt 3 ska kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat informera eventuella förlitande parter om giltigheten eller statusen som återkallad hos de kvalificerade certifikat som de utfärdat. Informationen ska, åtminstone på certifikatnivå, när som helst och utöver certifikatets giltighetsperiod göras tillgängligt på ett automatiskt sätt som är tillförlitligt, kostnadsfritt och effektivt.

5.Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för tillförlitliga system och produkter, vilka uppfyller kraven i punkt 2 e och f i denna artikel. Överensstämmelse med kraven i denna artikel ska förutsättas när tillförlitliga system och produkter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

89

Prop. 2015/16:72

Bilaga 1

L 257/100 SV Europeiska unionens officiella tidning 28.8.2014
         

AVSNITT 4

Elektroniska underskrifter

Artikel 25

Rättslig verkan av elektroniska underskrifter

1.En elektronisk underskrift får inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att underskriften har elektronisk form eller inte uppfyller kraven för kvalificerade elektroniska underskrifter.

2.En kvalificerad elektronisk underskrift ska ha motsvarande rättsliga verkan som en handskriven underskrift.

3.En kvalificerad elektronisk underskrift som är baserad på ett kvalificerat certifikat som utfärdats i en medlemsstat ska erkännas som en kvalificerad elektronisk underskrift i alla andra medlemsstater.

Artikel 26

Krav med avseende på avancerade elektroniska underskrifter

En avancerad elektronisk underskrift ska uppfylla följande krav:

a)Den ska vara unikt knuten till undertecknaren.

b)Undertecknaren ska kunna identifieras genom den.

c)Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll.

d)Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

Artikel 27

Elektroniska underskrifter i offentliga tjänster

1.Om en medlemsstat kräver en avancerad elektronisk underskrift för användningen av en nättjänst som erbjuds av ett offentligt organ eller på ett offentligt organs vägnar, ska medlemsstaten erkänna avancerade elektroniska underskrifter, avancerade elektroniska underskrifter som är baserade på ett kvalificerat certifikat för elektroniska underskrifter och kvalificerade elektroniska underskrifter i åtminstone de format eller med de metoder som anges i de genomförandeakter som avses i punkt 5.

2.Om en medlemsstat kräver en avancerad elektronisk underskrift som är baserad på ett kvalificerat certifikat för användningen av en nättjänst som erbjuds av ett offentligt organ eller på ett offentligt organs vägnar, ska medlemsstaten erkänna avancerade elektroniska underskrifter som är baserade på ett kvalificerat certifikat och kvalificerade elektroniska underskrifter i åtminstone de format eller med de metoder som anges i de genomförandeakter som avses i punkt 5.

3.Medlemsstaterna ska för gränsöverskridande användning av nättjänster som erbjuds av ett offentligt organ inte kräva

en elektronisk underskrift med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska underskrifter.

4. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för avancerade elektroniska underskrifter. Överensstämmelse med de krav på avancerade elektroniska underskrifter som avses i punkterna 1 och 2 i denna artikel samt i artikel 26 ska förutsättas när en avancerad elektronisk underskrift uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

90

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/101
         

5. Kommissionen ska senast den 18 september 2015 och med beaktande av befintliga rutiner, standarder och uni­ onsrättsakter, genom genomförandeakter, fastställa referensformat för avancerade elektroniska underskrifter eller referens­ metoder i de fall alternativa format används. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 28

Kvalificerade certifikat för elektroniska underskrifter

1.Kvalificerade certifikat för elektroniska underskrifter ska uppfylla kraven i bilaga I.

2.Kvalificerade certifikat för elektroniska underskrifter ska inte omfattas av några obligatoriska krav som går utöver kraven i bilaga I.

3.Kvalificerade certifikat för elektroniska underskrifter får omfatta extra, icke-obligatoriska, särskilda attribut. Dessa attribut ska inte påverka kvalificerade elektroniska underskrifters kompatibilitet eller erkännande.

4.Om ett kvalificerat certifikat för elektroniska underskrifter har återkallats efter den ursprungliga aktiveringen, ska det förlora sin giltighet från och med tidpunkten för återkallandet, och dess status som giltigt ska inte under några omständigheter återgå.

5.På följande villkor får medlemsstaterna fastställa nationella bestämmelser för tillfälligt upphävande av ett kvalificerat certifikat för elektroniska underskrifter:

a)Om ett kvalificerat certifikat för en elektronisk underskrift tillfälligt har upphävts, ska certifikatet vara ogiltigt under tiden för det tillfälliga upphävandet.

b)Perioden för det tillfälliga upphävandet ska tydligt anges i certifikatdatabasen och certifikatets status som tillfälligt upphävt ska under perioden för det tillfälliga upphävandet vara synlig genom den tjänst som tillhandahåller infor­ mation om certifikatets status.

6.Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska underskrifter. Överensstämmelse med kraven i bilaga I ska förutsättas när ett kvalificerat certifikat för elektroniska underskrifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det gransknings­ förfarande som avses i artikel 48.2.

Artikel 29

Krav på anordningar för skapande av kvalificerade elektroniska underskrifter

1.Anordningar för skapande av kvalificerade elektroniska underskrifter ska uppfylla kraven i bilaga II.

2.Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för anordningar för skapande av kvalificerade elektroniska underskrifter. Överensstämmelse med kraven i bilaga II ska förutsättas när en anordning för skapande av kvalificerade elektroniska underskrifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 30

Certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter

1. Lämpliga offentliga eller privata organ som utsetts av medlemsstaterna ska certifiera att anordningar för skapande av kvalificerade elektroniska underskrifter överensstämmer med kraven i bilaga II.

91

Prop. 2015/16:72

Bilaga 1

L 257/102 SV Europeiska unionens officiella tidning 28.8.2014
         

2.Medlemsstaterna ska underrätta kommissionen om namnet på och adressen till det offentliga eller privata organ som avses i punkt 1. Kommissionen ska göra den informationen tillgänglig för medlemsstaterna.

3.Den certifiering som avses i punkt 1 ska bygga på något av följande:

a)Ett förfarande för säkerhetsutvärdering som utförts i enlighet med någon av de standarder för säkerhetsutvärdering av informationsteknikprodukter som finns med i den förteckning som fastställts i enlighet med andra stycket.

b)Ett annat förfarande än det som avses i led a, förutsatt att det omfattar jämförbara säkerhetsnivåer och att det offentliga eller privata organ som avses i punkt 1 underrättar kommissionen om förfarandet. Detta förfarande får endast användas vid avsaknad av sådana standarder som avses i led a eller medan en sådan säkerhetsutvärdering som avses i led a pågår.

Kommissionen ska genom genomförandeakter upprätta en förteckning över standarder för den säkerhetsbedömning av informationsteknikprodukter som avses i led a. Dessa genomförandeakter ska antas i enlighet med det gransknings­ förfarande som avses i artikel 48.2.

4. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 47 rörande fastställandet av särskilda kriterier som ska uppfyllas av de utsedda organ som avses i punkt 1 i den här artikeln.

Artikel 31

Offentliggörande av en förteckning över certifierade anordningar för skapande av kvalificerade elektroniska underskrifter

1.Medlemsstaterna ska utan onödigt dröjsmål och senast en månad efter det att certifieringen slutförts till kom­ missionen lämna information om anordningar för skapande av kvalificerade elektroniska underskrifter som har certifierats av de organ som avses i artikel 30.1. De ska utan onödigt dröjsmål och senast en månad efter det att en certifiering har upphört att gälla även informera kommissionen om anordningar för skapande av elektroniska underskrifter som inte längre är certifierade.

2.Kommissionen ska på grundval av den information som inkommit upprätta, offentliggöra och underhålla en förteckning över certifierade anordningar för skapande av kvalificerade elektroniska underskrifter.

3.Kommissionen får genom genomförandeakter fastställa format och förfaranden som ska vara tillämpliga för de ändamål som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 32

Krav på validering av kvalificerade elektroniska underskrifter

1. Genom valideringsförfarandet för en kvalificerad elektronisk underskrift ska den kvalificerade elektroniska under­ skriftens giltighet bekräftas under förutsättning att

a)det certifikat som stöder underskriften vid tidpunkten för undertecknandet var ett kvalificerat certifikat för elektroniska underskrifter som överensstämmer med bilaga I,

b)det kvalificerade certifikatet har utfärdats av en kvalificerad tillhandahållare av betrodda tjänster och var giltigt vid tidpunkten för undertecknandet,

c)valideringsuppgifterna för underskriften överensstämmer med de uppgifter som lämnats till den förlitande parten,

92

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/103
         

d)certifikatets unika uppsättning uppgifter som avser undertecknaren har tillhandahållits den förlitande parten på rätt sätt,

e)användningen av en eventuell pseudonym tydligt har angetts för den förlitande parten om en pseudonym användes vid tidpunkten för undertecknandet,

f)den elektroniska underskriften har skapats med hjälp av en anordning för skapande av kvalificerade elektroniska underskrifter,

g)integriteten hos de undertecknade uppgifterna inte har äventyrats,

h)kraven i artikel 26 var uppfyllda vid tidpunkten för undertecknandet.

2.Det system som används för att validera den kvalificerade elektroniska underskriften ska ge den förlitande parten det korrekta resultatet av valideringsförfarandet och ska göra det möjligt för den förlitande parten att upptäcka eventuella problem som är relevanta för säkerheten.

3.Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för validering av kvalificerade elektroniska underskrifter. Överensstämmelse med kraven i punkt 1 ska förutsättas när valideringen av kvalificerade elektroniska underskrifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det gransknings­ förfarande som avses i artikel 48.2.

Artikel 33

Kvalificerad valideringstjänst för kvalificerade elektroniska underskrifter

1. En kvalificerad valideringstjänst för kvalificerade elektroniska underskrifter får endast tillhandahållas av en kvalifi­ cerad tillhandahållare av betrodda tjänster som

a)tillhandahåller validering i enlighet med artikel 32.1, och

b)gör det möjligt för förlitande parter att erhålla resultaten av valideringsförfarandet på ett automatiskt sätt som är tillförlitligt, effektivt och försett med en avancerad elektronisk underskrift eller en avancerad elektronisk stämpel från tillhandahållaren av den kvalificerade valideringstjänsten.

2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för den kvalificerade valide­ ringstjänst som avses i punkt 1. Överensstämmelse med kraven i punkt 1 ska förutsättas när valideringstjänsten för kvalificerade elektroniska underskrifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 34

Kvalificerad tjänst för bevarande av kvalificerade elektroniska underskrifter

1.En kvalificerad tjänst för bevarande av kvalificerade elektroniska underskrifter får endast tillhandahållas av en kvalificerad tillhandahållare av betrodda tjänster som använder förfaranden och tekniker som gör det möjligt att förlänga den kvalificerade elektroniska underskriftens tillförlitlighet utöver perioden för teknisk giltighet.

2.Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade tjänster för bevarande av kvalificerade elektroniska underskrifter. Överensstämmelse med kraven i punkt 1 ska förutsättas när systemen för de kvalificerade tjänsterna för bevarande av kvalificerade elektroniska underskrifter uppfyller dessa stan­ darder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

93

Prop. 2015/16:72

Bilaga 1

L 257/104 SV Europeiska unionens officiella tidning 28.8.2014
         

AVSNITT 5

Elektroniska stämplar

Artikel 35

Rättslig verkan av elektroniska stämplar

1.En elektronisk stämpel får inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att det har elektronisk form eller att det inte uppfyller kraven för kvalificerade elektroniska stämplar.

2.En kvalificerad elektronisk stämpel ska omfattas av en presumtion om integritet hos de uppgifter som den kvalificerade elektroniska stämpeln är kopplad till och om att de har korrekt ursprung.

3.En kvalificerad elektronisk stämpel som är baserat på ett kvalificerat certifikat som har utfärdats i en medlemsstat ska erkännas som en kvalificerad elektronisk stämpel i alla andra medlemsstater.

Artikel 36

Krav med avseende på avancerade elektroniska stämplar

En elektronisk stämpel ska uppfylla följande krav:

a)Den ska vara knuten uteslutande till skaparen av stämpeln.

b)Skaparen av stämpeln ska kunna identifieras genom det.

c)Det ska vara skapat på grundval av uppgifter för skapande av elektroniska stämplar som stämpelns skapare med hög grad av tillförlitlighet under sin kontroll kan använda för skapande av elektroniska stämplar.

d)Den ska vara kopplad till de uppgifter den avser på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

Artikel 37

Elektroniska stämplar i offentliga tjänster

1.Om en medlemsstat kräver en avancerad elektronisk stämpel för användningen av en nättjänst som erbjuds av ett offentligt organ eller för organets räkning ska medlemsstaten erkänna avancerade elektroniska stämplar, avancerade elektroniska stämplar som är baserade på ett kvalificerat certifikat för elektroniska stämplar och kvalificerade elektroniska stämplar i åtminstone de format eller med användning av de metoder som anges i de genomförandeakter som avses i punkt 5.

2.Om en medlemsstat kräver en avancerad elektronisk stämpel som är baserad på ett kvalificerat certifikat för användningen av en nättjänst som erbjuds av ett offentligt organ eller för organets räkning, ska medlemsstaten erkänna avancerade elektroniska stämplar som är baserade på ett kvalificerat certifikat och kvalificerade elektroniska stämplar i åtminstone de format eller med användning av de metoder som anges i de genomförandeakter som avses i punkt 5.

3.Medlemsstaterna ska för gränsöverskridande användning av en nättjänst som erbjuds av ett offentligt organ inte kräva en elektronisk stämpel på en högre säkerhetsnivå än den som gäller för den kvalificerade elektroniska stämpeln.

4.Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för avancerade elektroniska stämplar. Överensstämmelse med de krav på avancerade elektroniska stämplar som avses i punkterna 1 och 2 i denna artikel samt i artikel 36 ska förutsättas när en avancerad elektronisk stämpel uppfyller dessa standarder. Dessa genom­ förandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

94

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/105
         

5. Kommissionen ska senast den 18 september 2015, och med beaktande av befintliga rutiner, standarder och uni­ onsrättsakter genom genomförandeakter fastställa referensformat för avancerade elektroniska stämplar eller referensmeto­ der i de fall alternativa format används. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 38

Kvalificerade certifikat för elektroniska stämplar

1.Kvalificerade certifikat för elektroniska stämplar ska uppfylla kraven i bilaga III.

2.Kvalificerade certifikat för elektroniska stämplar ska inte omfattas av några obligatoriska krav som går utöver kraven

ibilaga III.

3.Kvalificerade certifikat för elektroniska stämplar får omfatta extra, icke-obligatoriska, särskilda attribut. Dessa attribut ska inte påverka kvalificerade elektroniska stämplars interoperabilitet eller erkännande.

4.Om ett kvalificerat certifikat för en elektronisk stämpel har återkallats efter den ursprungliga aktiveringen ska det förlora sin giltighet från och med tidpunkten för återkallandet och dess status ska inte under några omständigheter återgå.

5.På följande villkor får medlemsstaterna fastställa nationella bestämmelser för tillfälligt upphävande av kvalificerade certifikat för elektroniska stämplar:

a)Om ett kvalificerat certifikat för elektroniska stämplar tillfälligt har upphävts ska certifikatet vara ogiltigt under perioden för det tillfälliga upphävandet.

b)Perioden för det tillfälliga upphävandet ska tydligt anges i certifikatdatabasen och certifikatets status som tillfälligt upphävt ska under perioden för det tillfälliga upphävandet vara synlig genom den tjänst som tillhandahåller infor­ mation om certifikatets status.

6.Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska stämplar. Överensstämmelse med kraven i bilaga III ska förutsättas när ett kvalificerat certifikat för elek­ troniska stämplar uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsför­ farande som avses i artikel 48.2.

Artikel 39

Kvalificerade anordningar för skapande av elektroniska stämplar

1.Artikel 29 ska på motsvarande sätt gälla för kraven på kvalificerade anordningar för skapande av elektroniska stämplar.

2.Artikel 30 ska på motsvarande sätt gälla för certifieringen av kvalificerade anordningar för skapande av elektroniska stämplar.

3.Artikel 31 ska på motsvarande sätt gälla för offentliggörandet av en förteckning över certifierade kvalificerade anordningar för skapande av elektroniska stämplar.

Artikel 40

Validering och bevarande av kvalificerade elektroniska stämplar

Artiklarna 32, 33 och 34 ska på motsvarande sätt gälla för validering och bevarande av kvalificerade elektroniska stämplar.

95

Prop. 2015/16:72

Bilaga 1

L 257/106 SV Europeiska unionens officiella tidning 28.8.2014
         

AVSNITT 6

Elektroniska tidsstämplingar

Artikel 41

Rättslig verkan av elektroniska tidsstämplingar

1.En elektronisk tidsstämpling ska inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att den har elektronisk form eller inte uppfyller kraven för en kvalificerad elektronisk tidsstämpling.

2.En kvalificerad elektronisk tidsstämpling ska omfattas av en presumtion om korrekthet hos det datum och den tid som den anger och integritet hos de uppgifter som datumet och tiden är kopplade till.

3.En kvalificerad elektronisk tidsstämpling som utfärdats i en medlemsstat ska erkännas som en kvalificerad elek­ tronisk tidsstämpling i alla medlemsstater.

Artikel 42

Krav på kvalificerade elektroniska tidsstämplingar

1.En kvalificerad elektronisk tidsstämpling ska uppfylla följande krav:

a)Den ska binda datumet och tiden till uppgifter så att möjligheten att uppgifterna ändras utan att det går att upptäcka rimligtvis kan uteslutas.

b)Den ska vara grundad på en korrekt tidskälla som är kopplad till samordnad universaltid.

c)Den ska vara undertecknad med hjälp av en avancerad elektronisk underskrift eller förseglad med en avancerad elektronisk stämpel från den kvalificerade tillhandahållaren av betrodda tjänster eller genom en likvärdig metod.

2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för bindning av datum och tidpunkt till uppgifter och för korrekta tidskällor. Överensstämmelse med kraven i punkt 1 ska förutsättas när bindningen av datum och tidpunkt till uppgifter och den korrekta tidskällan uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

AVSNITT 7

Elektroniska tjänster för rekommenderade leveranser

Artikel 43

Rättslig verkan av elektroniska tjänster för rekommenderade leveranser

1.Uppgifter som sänds och tas emot genom en elektronisk tjänst för rekommenderade leveranser får inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att de har elektronisk form eller inte uppfyller kraven på den kvalificerade elektroniska tjänsten för rekommenderade leveranser.

2.Uppgifter som sänds och tas emot genom en kvalificerad elektronisk tjänst för rekommenderade leveranser ska omfattas av en presumtion om uppgifternas integritet, om uppgifternas avsändande av den identifierade avsändaren, uppgifternas mottagande av den identifierade adressaten samt om riktigheten i det datum och den tidpunkt för avsän­ dande och mottagande som anges i den kvalificerade elektroniska tjänsten för rekommenderade leveranser.

96

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/107
         

Artikel 44

Krav på kvalificerade elektroniska tjänster för rekommenderade leveranser

1.Kvalificerade elektroniska tjänster för rekommenderade leveranser ska uppfylla följande krav:

a)De ska tillhandahållas av en eller flera kvalificerade tillhandahållare av betrodda tjänster.

b)De ska med hög grad av tillförlitlighet säkerställa avsändarens identitet.

c)De ska säkerställa adressatens identitet innan uppgifterna levereras.

d)Avsändandet och mottagandet av uppgifter ska säkerställas genom en avancerad elektronisk underskrift eller en avancerad elektronisk stämpel från en kvalificerad tillhandahållare av betrodda tjänster på ett sätt som utesluter möjligheten att uppgifterna ändras utan att det går att upptäcka.

e)Eventuella ändringar av de uppgifter som behövs för att sända eller ta emot uppgifterna ska tydligt anges för upp­ gifternas avsändare och adressat.

f)Datumet och tidpunkten för avsändande, mottagande och eventuella ändringar av uppgifter måste anges genom en kvalificerad elektronisk tidsstämpling.

Om uppgifterna överförs mellan två eller flera kvalificerade tillhandahållare av betrodda tjänster ska kraven i leden a–f gälla för alla kvalificerade tillhandahållare av betrodda tjänster.

2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för processer för att sända och ta emot uppgifter. Överensstämmelse med kraven i punkt 1 ska förutsättas när en process för att sända och ta emot uppgifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

AVSNITT 8

Autentisering av webbplatser

Artikel 45

Krav på kvalificerade certifikat för autentisering av webbplatser

1.Kvalificerade certifikat för autentisering av webbplatser ska uppfylla kraven i bilaga IV.

2.Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för autentisering av webbplatser. Överensstämmelse med kraven i bilaga IV ska förutsättas när ett kvalificerat certifikat för autentisering av webbplatser uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det gransk­ ningsförfarande som avses i artikel 48.2.

KAPITEL IV

ELEKTRONISKA DOKUMENT

Artikel 46

Rättslig verkan av elektroniska dokument

Ett elektroniskt dokument får inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att det har elektronisk form.

97

Prop. 2015/16:72

Bilaga 1

L 257/108 SV Europeiska unionens officiella tidning 28.8.2014
         

KAPITEL V

DELEGERING AV BEFOGENHETER OCH GENOMFÖRANDEBESTÄMMELSER

Artikel 47

Utövande av delegeringen

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artikel 30.4 ska ges till kommissionen tills vidare från och med den 17 september 2014.

3.Den delegering av befogenhet som avses i artikel 30.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet

datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

5.En delegerad akt som antas enligt artikel 30.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av två månader från den dag då akten delgavs Europa­ parlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets eller rådets initiativ.

Artikel 48

Kommittéförfarande

1.Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011.

2.När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

KAPITEL VI

SLUTBESTÄMMELSER

Artikel 49

Översyn

Kommissionen ska göra en översyn över denna förordnings tillämpning och rapportera resultaten till Europaparlamentet och rådet senast den 1 juli 2020. Kommissionen ska särskilt utvärdera huruvida det är lämpligt att ändra denna förordnings tillämpningsområde eller dess särskilda bestämmelser, som artiklarna 6, 7 f, 34, 43, 44 eller 45, med beaktande av den erfarenhet som erhållits vid tillämpningen av denna förordning samt den tekniska och rättsliga utvecklingen och marknadsutvecklingen.

Den rapport som avses i första stycket ska vid behov åtföljas av lagstiftningsförslag.

Dessutom ska kommissionen vart fjärde år efter den rapport som avses i första stycket lämna en rapport till Europa­ parlamentet och rådet om framstegen med att uppfylla målen för denna förordning.

98

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/109
         

Artikel 50

Upphävande

1.Direktiv 1999/93/EG ska upphöra att gälla med verkan från och med den 1 juli 2016.

2.Hänvisningar till det upphävda direktivet ska anses som hänvisningar till den här förordningen.

Artikel 51

Övergångsbestämmelser

1.Säkra anordningar för skapande av underskrifter vilkas överensstämmelse har fastställts i enlighet med artikel 3.4 i direktiv 1999/93/EG ska anses som kvalificerade anordningar för skapande av elektroniska underskrifter enligt denna förordning.

2.Kvalificerade certifikat som utfärdats till fysiska personer enligt direktiv 1999/93/EG ska anses som kvalificerade certifikat för elektroniska underskrifter enligt denna förordning till dess att de löper ut.

3.Tillhandahållare av en certifieringstjänst som utfärdar certifikat enligt direktiv 1999/93/EG ska lämna in en rapport om bedömning av överensstämmelse till tillsynsorganet så snart som möjligt och senast den 1 juli 2017. Fram till dess att denna rapport har inlämnats och tillsynsorganet har slutfört sin bedömning av den ska tillhandahållaren av certifierings­ tjänsten anses vara en kvalificerad tillhandahållare av betrodda tjänster enligt denna förordning.

4.Om en tillhandahållare av certifieringstjänster som utfärdar kvalificerade certifikat enligt direktiv 1999/93/EG inte lämnar in någon rapport om bedömning av överensstämmelse till tillsynsorganet inom den tidsfrist som avses i punkt 3 ska denna tillhandahållare av certifieringstjänster inte anses vara en kvalificerad tillhandahållare av betrodda tjänster enligt denna förordning från och med den 2 juli 2017.

Artikel 52

Ikraftträdande

1.Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

2.Den ska tillämpas från och med den 1 juli 2016, med undantag för följande:

a)Artiklarna 8.3, 9.5, 12.2–12.9, 17.8, 19.4, 20.4, 21.4, 22.5, 23.3, 24.5, 27.4, 27.5, 28.6, 29.2, 30.3, 30.4, 31.3, 32.3, 33.2, 34.2, 37.4, 37.5, 38.6, 42.2, 44.2, 45.2, 47 och 48 ska tillämpas från och med den 17 september 2014.

b)Artiklarna 7, 8.1, 8.2, 9, 10, 11 och 12.1 ska tillämpas från och med tillämpningsdagen för de genomförandeakter som avses i artiklarna 8.3 och 12.8.

c)Artikel 6 ska tillämpas från och med tre år efter tillämpningsdagen för de genomförandeakter som avses i artiklarna 8.3 och 12.8.

3.Om det anmälda systemet för elektronisk identifiering före det datum som avses i punkt 2 c i denna artikel finns upptaget i den förteckning som kommissionen offentliggjort enligt artikel 9, ska medlet för elektronisk identifiering inom ramen för detta system enligt artikel 6 erkännas senast 12 månader efter systemets offentliggörande, dock inte före det datum som avses i punkt 2 c i denna artikel.

99

Prop. 2015/16:72

Bilaga 1

L 257/110 SV Europeiska unionens officiella tidning 28.8.2014
         

4. Trots vad som sägs i punkt 2 c i denna artikel får en medlemsstat besluta att ett medel för elektronisk identifiering inom ramen för ett system för elektronisk identifiering som har anmälts i enlighet med artikel 9.1 av en annan medlemsstat ska erkännas i den första medlemsstaten från och med tillämpningsdagen för de genomförandeakter som avses i artiklarna 8.3 och 12.8. De berörda medlemsstaterna ska underrätta kommissionen. Kommissionen ska offent­ liggöra denna information.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel 23 juli 2014.    
På Europaparlamentets vägnar   På rådets vägnar
M. SCHULZ   S. GOZI
Ordförande   Ordförande
     

100

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/111
         

BILAGA I

KRAV PÅ KVALIFICERADE CERTIFIKAT FÖR ELEKTRONISKA UNDERSKRIFTER

Kvalificerade certifikat för elektroniska underskrifter ska innehålla följande:

a)En uppgift, åtminstone i en form som lämpar sig för automatiserad behandling, om att certifikatet har utfärdats som ett kvalificerat certifikat för elektroniska underskrifter.

b)En uppsättning uppgifter som otvetydigt avser den kvalificerade tillhandahållare av betrodda tjänster som utfärdar de kvalificerade certifikaten, inbegripet uppgift om åtminstone vilken medlemsstat tillhandahållaren är etablerad i, samt

för juridiska personer: namn och, i tillämpliga fall, registreringsnummer i enlighet med vad som uppgetts i officiella handlingar,

för fysiska personer: personens namn.

c)Åtminstone undertecknarens namn eller en pseudonym. Om en pseudonym används ska detta tydligt anges.

d)Valideringsuppgifter för elektroniska underskrifter som stämmer överens med uppgifterna för skapande av elektroniska underskrifter.

e)Detaljerade uppgifter om när certifikatet börjar respektive upphör att gälla.

f)Certifikatets identifieringskod, som måste vara unik för den kvalificerade tillhandahållaren av betrodda tjänster.

g)Den avancerade elektroniska underskriften eller den avancerade elektroniska stämpeln för den kvalificerade tillhanda­ hållare av betrodda tjänster som utfärdar certifikatet.

h)Uppgift om var det certifikat som stöder den avancerade elektroniska underskrift eller den avancerade elektroniska stämpeln som avses i led g finns tillgängligt kostnadsfritt.

i)Uppgift om var de tjänster som kan användas för att göra förfrågningar om det kvalificerade certifikatets giltighet är lokaliserade.

j)Om de uppgifter för skapande av elektroniska underskrifter som avser valideringsuppgifterna för elektroniska under­ skrifter är placerade i en kvalificerad anordning för skapande av elektroniska underskrifter, en lämplig uppgift som anger detta, åtminstone i en form som lämpar sig för automatiserad behandling.

101

Prop. 2015/16:72

Bilaga 1

L 257/112 SV Europeiska unionens officiella tidning 28.8.2014
         

BILAGA II

KRAV PÅ KVALIFICERADE ANORDNINGAR FÖR SKAPANDE AV ELEKTRONISKA UNDERSKRIFTER

1.Kvalificerade anordningar för skapande av elektroniska underskrifter ska genom lämpliga tekniker och förfaranden säkerställa att åtminstone

a)konfidentialiteten för de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektro­ niska underskrifter är säkerställd på rimligt sätt,

b)de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter i praktiken endast kan förekomma en gång,

c)de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter med rimlig säkerhet inte kan härledas och att den elektroniska underskriften på ett tillförlitligt sätt är skyddad mot förfalskning med den teknik som för närvarande finns tillgänglig,

d)de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter kan skyddas på ett tillförlitligt sätt av den legitime undertecknaren så att andra inte kan använda dem.

2.Kvalificerade anordningar för skapande av elektroniska underskrifter får inte förändra de uppgifter som ska under­ tecknas eller hindra att dessa uppgifter läggs fram för undertecknaren före undertecknandet.

3.Generering eller hantering av uppgifter för skapande av elektroniska underskrifter för undertecknarens räkning får endast utföras av en kvalificerad tillhandahållare av betrodda tjänster.

4.Kvalificerade tillhandahållare av betrodda tjänster som för undertecknarens räkning hanterar uppgifter för skapande av elektroniska underskrifter får, utan att det påverkar tillämpningen av punkt 1 d, endast kopiera dessa uppgifter för framställning av säkerhetskopior om följande krav är uppfyllda:

a)Tillitsnivån för de kopierade uppsättningarna av uppgifter måste vara densamma som för de ursprungliga upp­ sättningarna av uppgifter.

b)Antalet kopierade uppsättningar av uppgifter får inte överskrida det minsta antal som krävs för att säkerställa tjänstens kontinuitet.

102

Prop. 2015/16:72

Bilaga 1

28.8.2014   SV Europeiska unionens officiella tidning L 257/113
         

BILAGA III

KRAV PÅ KVALIFICERADE CERTIFIKAT FÖR ELEKTRONISKA STÄMPLAR

Kvalificerade certifikat för elektroniska stämplar ska innehålla följande:

a)En uppgift, åtminstone i en form som lämpar sig för automatiserad behandling, om att certifikatet har utfärdats som ett kvalificerat certifikat för elektroniska stämplar.

b)En uppsättning uppgifter som otvetydigt avser den kvalificerade tillhandahållare av betrodda tjänster som utfärdar de kvalificerade certifikaten, inbegripet uppgift om åtminstone vilken medlemsstat tillhandahållaren är etablerad i, samt

för juridiska personer: namn och, i tillämpliga fall, registreringsnummer i enlighet med vad som uppgetts i de officiella handlingarna,

för fysiska personer: personens namn.

c)Åtminstone namnet på skaparen av stämpeln och, i förekommande fall, registreringsnummer i enlighet med vad som uppgetts i officiella handlingar.

d)Valideringsuppgifter för elektroniska stämplar som stämmer överens med uppgifterna för skapande av elektroniska stämplar.

e)Detaljerade uppgifter om när certifikatet börjar respektive upphör att gälla.

f)Certifikatets identifieringskod, som måste vara unik för den kvalificerade tillhandahållaren av betrodda tjänster.

g)Den avancerade elektroniska underskriften eller den avancerade elektroniska stämpeln för den kvalificerade tillhanda­ hållare av betrodda tjänster som utfärdar certifikatet.

h)Uppgift om var det certifikat som stöder den avancerade elektroniska underskrift eller den avancerade elektroniska stämpeln som avses i led g är tillgängligt kostnadsfritt.

i)Uppgift om var de tjänster som kan användas för att göra förfrågningar om det kvalificerade certifikatets giltighet är lokaliserade.

j)Om de uppgifter för skapande av elektroniska stämplar som har koppling till uppgifterna för validering av elektroniska stämplar är placerade i en kvalificerad anordning för skapande av elektroniska stämplar, en lämplig uppgift om detta, åtminstone i en form som lämpar sig för automatiserad behandling.

103

Prop. 2015/16:72

Bilaga 1

L 257/114 SV Europeiska unionens officiella tidning 28.8.2014
         

BILAGA IV

KRAV PÅ KVALIFICERADE CERTIFIKAT FÖR AUTENTISERING AV WEBBPLATSER

Kvalificerade certifikat för autentisering av webbplatser ska innehålla följande:

a)En uppgift, åtminstone i en form som lämpar sig för automatiserad behandling, om att certifikatet har utfärdats som ett kvalificerat certifikat för autentisering av webbplatser.

b)En uppsättning uppgifter som otvetydigt avser den kvalificerade tillhandahållare av betrodda tjänster som utfärdar de kvalificerade certifikaten, inbegripet uppgift om åtminstone vilken medlemsstat tillhandahållaren är etablerad i, samt

för juridiska personer: namn och, i tillämpliga fall, registreringsnummer i enlighet med vad som uppgetts i officiella handlingar,

för fysiska personer: personens namn.

c)För fysiska personer: åtminstone namnet på den person som certifikatet utfärdats för eller en pseudonym. Om en pseudonym används ska detta tydligt anges.

För juridiska personer: åtminstone namnet på den juridiska person som certifikatet utfärdats för och, i förekommande fall, registreringsnummer i enlighet med vad som uppgetts i officiella handlingar.

d)Adressuppgifter, inbegripet åtminstone stad och stat, för den fysiska eller juridiska person som certifikatet utfärdats för och, i förekommande fall, i enlighet med vad som uppgetts i officiella handlingar.

e)Det eller de domännamn som drivs av den fysiska eller juridiska person som certifikatet utfärdats för.

f)Detaljerade uppgifter om när certifikatet börjar respektive upphör att gälla.

g)Certifikatets identifieringskod, som måste vara unik för den kvalificerade tillhandahållaren av betrodda tjänster.

h)Den avancerade elektroniska underskriften eller den avancerade elektroniska stämpeln för den kvalificerade tillhanda­ hållare av betrodda tjänster som utfärdar certifikatet.

i)Uppgift om var det certifikat som stöder den avancerade elektroniska underskriften eller den avancerade elektroniska stämpeln som avses i led h finns tillgängligt kostnadsfritt.

j)Uppgift om var de tjänster är lokaliserade som kan användas för att göra förfrågningar om det kvalificerade certifika­ tets giltighet.

104

Promemorians lagförslag

Förslag till lag med kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

Inledande bestämmelser

1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen (EU-förordningen om elektronisk identifiering).

Termer och uttryck i lagen har samma betydelse som i EU-förord- ningen om elektronisk identifiering.

Granskning av kvalificerade tillhandahållare av betrodda tjänster

2 § Bestämmelser om ackreditering av sådana organ för bedömning av överensstämmelse som i enlighet med artikel 20 i EU-förordningen om elektronisk identifiering ska granska kvalificerade tillhandahållare av betrodda tjänster, finns i förordning (EG) nr 765/2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 229/93 och i lagen (2011:791) om ackreditering och teknisk kontroll.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.krav för ackreditering av organ för bedömning av överensstämmelse,

2.rapportering av bedömningar av överensstämmelse, och

3.hur bedömningar av överensstämmelse ska göras.

Certifiering av anordningar

3 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Tillsyn

4 § Den myndighet som regeringen bestämmer (tillsynsmyndigheten) ska

1.fullgöra tillsynsorganets uppgifter enligt EU-förordningen om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2.utöva tillsyn över denna lag och föreskrifter som har meddelats med stöd av lagen.

Prop. 2015/16:72

Bilaga 2

105

Prop. 2015/16:72

Bilaga 2

106

5 § Tillsynsmyndigheten har rätt att på begäran få de upplysningar och handlingar som behövs för tillsynen.

Tillsynsmyndigheten har också rätt att få tillträde till områden, lokaler och andra utrymmen där verksamhet som står under tillsyn bedrivs. Denna tillträdesrätt omfattar inte bostäder.

Tillsynsmyndigheten har rätt att få verkställighet hos Kronofogdemyndigheten av beslut som avser åtgärder enligt första och andra styckena. Då gäller bestämmelserna i utsökningsbalken om verkställighet av förpliktelser som inte avser betalningsskyldighet eller avhysning.

6 § Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av

1.EU-förordningen om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2.denna lag och föreskrifter som har meddelats med stöd av lagen. Förelägganden och förbud får förenas med vite.

Avgifter

7 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela föreskrifter om skyldighet för tillhandahållare av betrodda tjänster att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.

Överklagande

8 § Tillsynsmyndighetens beslut enligt EU-förordningen om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, samt enligt denna lag och föreskrifter som har meddelats med stöd av lagen, får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten. Tillsynsmyndigheten får bestämma att beslut enligt första stycket ska

gälla omedelbart.

1.Denna lag träder i kraft den 1 juli 2016.

2.Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.

3.Bestämmelserna om skadestånd i 14 och 15 §§ i den upphävda lagen ska fortsätta att gälla i fråga om skada som har åsamkats före upphävandet.

Förslag till lag om ändring i rättegångsbalken Prop. 2015/16:72
Härigenom föreskrivs att 45 kap. 4 § rättegångsbalken ska ha följande Bilaga 2
 
lydelse.    
Nuvarande lydelse Föreslagen lydelse  

45 kap.

4 §1

I stämningsansökan ska åklagaren uppge:

1.den tilltalade,

2.målsäganden, om någon sådan finns,

3.den brottsliga gärningen med uppgift om tid och plats för dess förövande och de övriga omständigheter som behövs för dess kännetecknande samt de bestämmelser som är tillämpliga,

4.de bevis som åberopas och vad som ska styrkas med varje bevis, samt

5.de omständigheter som gör domstolen behörig, om inte behörigheten framgår på annat sätt.

Vill åklagaren i samband med att åtalet väcks även väcka talan om enskilt anspråk enligt 22 kap. 2 §, ska åklagaren i ansökan lämna uppgift om anspråket och de omständigheter som det grundas på samt de bevis som åberopas och vad som ska styrkas med varje bevis.

Om den tilltalade är eller har varit anhållen eller häktad på grund av misstanke om brott som omfattas av åtalet, ska åklagaren ange detta i stämningsansökan. Uppgift ska dessutom lämnas om tiden för frihetsberövandet.

Har åklagaren några önskemål om hur målet ska handläggas, bör dessa anges i stämningsansökan.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en elektronisk signatur enligt 2 § lagen (2000:832) om kvalificerade elektroniska signaturer eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen, eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:326.

107

Prop. 2015/16:72

Bilaga 2

108

Förslag till lag om ändring i socialförsäkringsbalken

Härigenom föreskrivs att 111 kap. 1, 5 och 6 §§ och rubriken närmast före 111 kap. 5 § socialförsäkringsbalken ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

111 kap.

1 § I detta kapitel finns bestämmelser om

tillämpningsområdet i 2 §,

vad som är självbetjäningstjänster i 3 §,

när självbetjäningstjänster kan användas i 4 §,

– elektronisk signatur i 5 och – elektronisk underskrift i 5 och
6 §§, och 6 §§, och
– när en uppgift anses ha kommit in i 7 §.
Elektronisk signatur Elektronisk underskrift
  5 §
En enskild som lämnar uppgifter En enskild som lämnar uppgifter
i samband med att han eller hon i samband med att han eller hon
använder en självbetjäningstjänst använder en självbetjäningstjänst
ska använda en sådan elektronisk ska använda en sådan elektronisk
signatur som avses i 2 § lagen underskrift som avses i artikel 3 i
(2000:832) om kvalificerade elek- Europaparlamentets och rådets
troniska signaturer. förordning (EU) nr 910/2014 av
  den 23 juli 2014 om elektronisk
  identifiering och betrodda tjänster

för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om det är fråga om att få tillgång till personuppgifter ska certifikat, till vilket en säker identifieringsfunktion är knuten, användas för kontroll av användarens identitet.

6 §

Om det finns någon annan metod än som avses i 5 § för identifiering eller skydd mot förvanskning av uppgifter som är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada får dock den

användas.  
Elektronisk signatur ska dock Elektronisk underskrift ska dock
alltid användas när uppgifter ska alltid användas när uppgifter ska
lämnas på heder och samvete. lämnas på heder och samvete.

Denna lag träder i kraft den 1 juli 2016.

Lag om ändring i fastighetsbildningslagen (1970:988) Prop. 2015/16:72
Härigenom föreskrivs att 4 kap. 8 § fastighetsbildningslagen (1970:988)1 Bilaga 2
 
ska ha följande lydelse.    
Nuvarande lydelse Föreslagen lydelse  
4 kap.  
  8 §2  
En ansökan om fastighetsbildning ska vara skriftlig och ges in till  
lantmäterimyndigheten. En muntlig ansökan som görs vid ett förrätt-  
ningssammanträde ska dock godtas om den väckta frågan lämpligen kan  
prövas vid samma förrättning.    
Sökanden ska ange den åtgärd som han eller hon önskar genomförd  
samt uppge den eller de fastigheter som han eller hon för talan för. Om  
det kan anses skäligt att sökanden skaffar uppgifter om det eller om  
sökanden ändå har tillgång till uppgifterna, ska han eller hon också ange  
de andra fastigheter som saken angår samt namn på fastighetsägarna och  
på de innehavare av servitut, nyttjanderätt eller rätt till elektrisk kraft  
som kan beröras av åtgärden.    
En ansökan ska undertecknas En ansökan ska undertecknas  
eller signeras elektroniskt av sö- eller signeras med en elektronisk  
kanden eller sökandens ombud. underskrift av sökanden eller sö-  
  kandens ombud.  

Till en ansökan ska sökanden bifoga de handlingar som han eller hon har och som är av betydelse för saken.

Denna lag träder i kraft den 1 juli 2016.

1Lagen omtryckt 1992:1212.

2Senaste lydelse 2014:1342.

109

Prop. 2015/16:72

Bilaga 2

Förslag till lag om ändring i lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl.

Härigenom föreskrivs att 11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

11 §1

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Eu- ropaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:67.

110

Förslag till lag om ändring i sparbankslagen (1987:619) Prop. 2015/16:72
Härigenom föreskrivs att 1 kap. 4 § sparbankslagen (1987:619)1 ska ha Bilaga 2
 
följande lydelse.    
Nuvarande lydelse Föreslagen lydelse  
  1 kap.  

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

4 §2

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1Lagen omtryckt 1996:1005.

2Senaste lydelse 2007:1460.

111

Prop. 2015/16:72

Bilaga 2

Förslag till lag om ändring i lagen (1987:667) om ekonomiska föreningar

Härigenom föreskrivs att 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

7 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:83.

112

Förslag till lag om ändring i bostadsrättslagen (1991:614)

Härigenom föreskrivs i fråga om bostadsrättslagen (1991:614)1 att rubriken närmast före 1 kap. 9 § ska lyda ”Undertecknande med elektronisk underskrift”.

Denna lag träder i kraft den 1 juli 2016.

Prop. 2015/16:72

Bilaga 2

1 Senaste lydelse av rubriken närmast före 1 kap. 9 § 2008:84.

113

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Prop. 2015/16:72

Bilaga 2

Förslag till lag om ändring i stiftelselagen (1994:1220)

Härigenom föreskrivs att 1 kap. 9 § stiftelselagen (1994:1220) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

9 §1 En handling enligt denna lag

som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:86.

114

Förslag till lag om ändring i årsredovisningslagen (1995:1554)

Härigenom föreskrivs att 2 kap. 7 § och 8 kap. 3 a § årsredovisningslagen (1995:1554) ska ha följande lydelse.

Prop. 2015/16:72

Bilaga 2

Nuvarande lydelse Föreslagen lydelse

2 kap.

7 §1

I aktiebolag, ekonomiska föreningar och andra företag, som företräds av en styrelse, ska årsredovisningen skrivas under av samtliga styrelseledamöter. Om en verkställande direktör är utsedd, ska även denne skriva under årsredovisningen.

I handelsbolag ska årsredovisningen skrivas under av samtliga obegränsat ansvariga delägare.

I en gruppering enligt Europaparlamentets och rådets förordning (EG) nr 1082/2006 av den 5 juli 2006 om en europeisk gruppering för territoriellt samarbete (EGTS) ska årsredovisningen skrivas under av samtliga ledamöter i grupperingens församling samt av direktören.

I stiftelser med anknuten förvaltning ska årsredovisningen skrivas under av förvaltaren eller, om ett handelsbolag är stiftelsens förvaltare, av samtliga bolagsmän som företräder bolaget.

I övriga företag ska årsredovisningen skrivas under av den redovis-

ningsskyldige eller dennes ställföreträdare.      
Om årsredovisningen upprättas i Om årsredovisningen upprättas i
elektronisk form, ska den under- elektronisk form, ska den under-
tecknas med avancerad elektronisk tecknas med en sådan avancerad
signatur enligt lagen (2000:832) elektronisk underskrift som avses i
om kvalificerade elektroniska sig- artikel 3 i Europaparlamentets och
naturer. rådets förordning (EU) nr
  910/2014 av den 23 juli 2014 om
  elektronisk identifiering och be-
  trodda tjänster för elektroniska
  transaktioner på den inre markna-
  den och om upphävande av direk-

tiv 1999/93/EG, i den ursprungliga lydelsen.

Om någon av dem som undertecknar årsredovisningen har anmält en avvikande mening, ska yttrandet fogas till redovisningen. I fall som avses i första stycket gäller detta dock endast om den avvikande meningen har antecknats till styrelsens protokoll.

Årsredovisningen ska innehålla uppgift om den dag då den undertecknades.

1 Senaste lydelse 2009:702.

115

Prop. 2015/16:72

Bilaga 2

116

8 kap.

3 a §2

Handlingar som avses i 3 § får överföras elektroniskt till registrerings-

myndigheten.  
Ett bevis om fastställelse enligt Ett bevis om fastställelse enligt
3 § 1 eller 2 får undertecknas med 3 § 1 eller 2 får undertecknas med
en elektronisk signatur. en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1.elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 3 §,

2.bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen 3. den elektroniska underskriften
enligt andra stycket. enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

2 Senaste lydelse 2008:89.

Förslag till lag om ändring i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag ska ha följande lydelse.

Prop. 2015/16:72

Bilaga 2

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registrerings-

myndigheten.  
Ett bevis om fastställelse enligt Ett bevis om fastställelse enligt
5 § andra stycket får undertecknas 5 § andra stycket får undertecknas
med en elektronisk signatur. med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1.elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2.bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen 3. den elektroniska underskriften
enligt andra stycket. enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1461.

117

Prop. 2015/16:72

Bilaga 2

118

Förslag till lag om ändring i lagen (1995:1560) om årsredovisning i försäkringsföretag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1560) om årsredovisning i försäkringsföretag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registrerings-

myndigheten.  
Ett bevis om fastställelse enligt Ett bevis om fastställelse enligt
5 § andra stycket får undertecknas 5 § andra stycket får undertecknas
med en elektronisk signatur. med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1.elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2.bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen 3. den elektroniska underskriften
enligt andra stycket. enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1462.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Förslag till lag om ändring i lagen (1995:1570) om medlemsbanker

Härigenom föreskrivs att 1 kap. 7 § lagen (1995:1570) om medlemsbanker ska ha följande lydelse.

Prop. 2015/16:72

Bilaga 2

Nuvarande lydelse Föreslagen lydelse

1 kap.

7 §1 En handling enligt denna lag

som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1464.

119

En handling enligt denna lag som ska vara undertecknad får undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Prop. 2015/16:72

Bilaga 2

120

Förslag till lag om ändring i revisionslagen (1999:1079)

Härigenom föreskrivs att 2 a § och rubriken närmast före 2 a § revisionslagen (1999:1079) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse
Undertecknande med Undertecknande med
elektronisk signatur elektronisk underskrift

2 a §1 En handling enligt denna lag

som ska vara undertecknad får undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:91.

Förslag till lag om ändring i lagen (2002:93) om kooperativ hyresrätt

Härigenom föreskrivs i fråga om lagen (2002:93) om kooperativ hyresrätt1 att rubriken närmast före 1 kap. 6 § ska lyda ”Undertecknande med elektronisk underskrift”.

Denna lag träder i kraft den 1 juli 2016.

Prop. 2015/16:72

Bilaga 2

1 Senaste lydelse av rubriken närmast före 1 kap. 6 § 2008:85.

121

Prop. 2015/16:72

Bilaga 2

122

Förslag till lag om ändring i lagen (2004:1199) om handel med utsläppsrätter

Härigenom föreskrivs att 4 kap. 5 § lagen (2004:1199) om handel med utsläppsrätter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

5 §1

En ansökan om att öppna ett En ansökan om att öppna ett
konto eller en ansökan om regi- konto eller en ansökan om regi-
strering i unionsregistret ska vara strering i unionsregistret ska vara
egenhändigt undertecknad av sö- egenhändigt undertecknad av sö-
kanden eller dennes ombud. En så- kanden eller dennes ombud. En så-
dan ansökan får signeras och över- dan ansökan får undertecknas och
föras elektroniskt. överföras elektroniskt.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2011:1103.

Förslag till lag om ändring i aktiebolagslagen (2005:551)

Härigenom föreskrivs att 1 kap. 13 § och rubriken närmast före 1 kap.

13 § aktiebolagslagen (2005:551) ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse  
Undertecknande med Undertecknande med  
elektronisk signatur elektronisk underskrift
1 kap.    
  13 §1    
En handling enligt denna lag En handling enligt denna lag
som skall vara undertecknad får, som ska vara undertecknad får, om
om något annat inte anges, under- något annat inte anges, underteck-
tecknas med avancerad elektronisk nas med en sådan avancerad elek-
signatur enligt lagen (2000:832) tronisk underskrift som avses i ar-
om kvalificerade elektroniska sig- tikel 3 i Europaparlamentets och
naturer. rådets förordning (EU) nr
  910/2014 av den 23 juli 2014 om
  elektronisk identifiering och be-
  trodda tjänster för elektroniska
  transaktioner på den inre markna-
  den och om upphävande av direk-

tiv 1999/93/EG, i den ursprungliga lydelsen.

Prop. 2015/16:72

Bilaga 2

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2006:486.

123

Prop. 2015/16:72

Bilaga 2

124

Förslag till lag om ändring i lagen (2007:1091) om offentlig upphandling

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1091) om offentlig upphandling ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2.avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- undertecknas av dem med en
nisk signatur. elektronisk underskrift.

9 kap.

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande myndighet skall ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer skall få tillgång till uppgifterna och att det skall

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska

att spåra om någon obehörig har att spåra om någon obehörig har
tagit del av uppgifterna. tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Prop. 2015/16:72

Bilaga 2

125

Prop. 2015/16:72

Bilaga 2

126

Förslag till lag om ändring lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2.avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- undertecknas av dem med en elek-
nisk signatur. tronisk underskrift.

9 kap.

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande enhet skall ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara be-

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga

höriga personer skall få tillgång till personer ska få tillgång till upp-
uppgifterna och att det skall gå att gifterna och att det ska gå att spåra
spåra om någon obehörig har tagit om någon obehörig har tagit del av
del av uppgifterna. uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Prop. 2015/16:72

Bilaga 2

127

Prop. 2015/16:72

Bilaga 2

128

Förslag till lag om ändring i lagen (2008:962) om valfrihetssystem

Härigenom föreskrivs att 2 kap. 2 § lagen (2008:962) om valfrihetssystem ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2kap.

2 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2.avser tillhandahållandet av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- undertecknas av dem med en elek-
nisk signatur. tronisk underskrift.

Kontraktet kan även innehålla andra villkor än ekonomiska.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring i konsumentkreditlagen (2010:1846)

Härigenom föreskrivs att 43 § konsumentkreditlagen (2010:1846) ska ha följande lydelse.

Prop. 2015/16:72

Bilaga 2

Nuvarande lydelse Föreslagen lydelse
43 §1
Kreditgivaren får hos Kronofog- Kreditgivaren får hos Kronofog-
demyndigheten söka handräckning demyndigheten söka handräckning
för att återta varan under förutsätt- för att återta varan under förutsätt-
ning att det rörande kreditköpet i ning att det rörande kreditköpet i
en handling eller i någon annan en handling eller i någon annan
läsbar och varaktig form som är läsbar och varaktig form som är
tillgänglig för köparen har doku- tillgänglig för köparen har doku-
menterats uppgifter om förbehållet menterats uppgifter om förbehållet
om återtaganderätt, kontantpriset, om återtaganderätt, kontantpriset,
kreditbeloppet, kreditavtalets löp- kreditbeloppet, kreditavtalets löp-
tid, kreditfordran och tidpunkterna tid, kreditfordran och tidpunkterna
för betalning. Dokumentet ska ha för betalning. Dokumentet ska ha
undertecknats av köparen eller sig- undertecknats av köparen eller sig-
nerats av denne med en sådan nerats av denne med en sådan
avancerad elektronisk signatur avancerad elektronisk underskrift
som avses i 2 § lagen (2000:832) som avses i artikel 3 i Europapar-
om kvalificerade elektroniska sig- lamentets och rådets förordning
naturer. (EU) nr 910/2014 av den 23 juli
  2014 om elektronisk identifiering

och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En ansökan om handräckning ska göras skriftligen. Det ska anges i ansökan hur stor del av kreditfordran som är obetald. Om kreditgivaren gör anspråk på dröjsmålsränta, ska det också uppges i ansökan vad kreditgivaren fordrar i den delen. En styrkt kopia av det dokument som anges i första stycket ska fogas till ansökan.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:69.

129

Prop. 2015/16:72

Bilaga 2

Förslag till lag om ändring i försäkringsrörelselagen (2010:2043)

Härigenom föreskrivs att 12 kap. 4 § försäkringsrörelselagen (2010:2043) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 kap.

4 §

Bestämmelserna i 1 kap. 4–7 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk signatur ska gälla för ömsesidiga försäkringsbolag.

Bestämmelserna i 1 kap. 4–7 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk underskrift ska gälla för ömsesidiga försäkringsbolag.

Denna lag träder i kraft den 1 juli 2016.

130

Förslag till lag om ändring i lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet

Härigenom föreskrivs att 2 kap. 14 § och 10 kap. 3 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Prop. 2015/16:72

Bilaga 2

2 kap.

14 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter eller enheter och en eller flera leverantörer,

2.avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller undertecknas av dem med en elektronisk underskrift.

10 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet En upphandlande myndighet
eller enhet får kräva att elektronis- eller enhet får kräva att elektronis-
ka anbud ska vara försedda med en ka anbud ska vara försedda med en
avancerad elektronisk signatur sådan avancerad elektronisk un-
enligt lagen (2000:832) om kvali- derskrift som avses i artikel 3 i Eu-
ficerade elektroniska signaturer. ropaparlamentets och rådets för-
    ordning (EU) nr 910/2014 av den
    23 juli 2014 om elektronisk iden-

tifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet eller enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

131

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Prop. 2015/16:72

Bilaga 2

132

Lag om ändring i lagen (2014:105) om insyn i finansieringen av partier

Härigenom föreskrivs att 11 § lagen (2014:105) om insyn i finansieringen av partier ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 §

En intäktsredovisning eller en anmälan enligt 10 § andra stycket ska skrivas under av den som är behörig företrädare för partiet på central nivå.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

Förteckning över remissinstanserna

Prop. 2015/16:72

Bilaga 3

Hovrätten för Västra Sverige, Helsingborgs tingsrätt, Kammarrätten i Stockholm, Förvaltningsrätten i Stockholm, Arbetsförmedlingen, Bolagsverket, Centrala studiestödsnämnden, Datainspektionen, Domstolsverket, Ekobrottsmyndigheten, E-hälsomyndigheten, Ekonomistyrningsverket, E-legitimationsnämnden, Exportkreditnämnden, Finansinspektionen, Försvarets materielverk, Försäkringskassan, Kammarkollegiet, Kommerskollegium, Konkurrensverket, Konsumentverket, Kronofogdemyndigheten, Lantmäteriet, Läkemedelsverket, Länsstyrelsen i Kronobergs län, Länsstyrelsen i Västra Götalands län, Länsstyrelsen i Örebro län, Mi- grationsverket, Myndigheten för delaktighet, Myndigheten för samhällsskydd och beredskap, Pensionsmyndigheten, Post- och telestyrelsen, Re- gelrådet, Riksarkivet, Riksgäldskontoret, Skatteverket, Socialstyrelsen, Statens servicecenter, Statens jordbruksverk, Stockholms universitet, Styrelsen för ackreditering och teknisk kontroll, Tillväxtverket, Trafikverket, Transportstyrelsen, Tullverket, Vetenskapsrådet/SUNET, Åklagarmyndigheten, Arvidsjaurs kommun, Borås kommun, Botkyrka kommun, Falkenbergs kommun, Falu kommun, Gnosjö kommun, Gotlands kommun, Hultsfreds kommun, Höganäs kommun, Jönköpings kommun, Karlshamns kommun, Karlstads kommun, Kiruna kommun, Kramfors kommun, Linköpings kommun, Malmö kommun, Motala kommun, Norrköpings kommun, Ockelbo kommun, Skellefteå kommun, Smedjebackens kommun, Stockholms kommun, Trosa kommun, Uddevalla kommun, Uppsala kommun, Västerås kommun, Ystads kommun, Åre kommun, Älmhults kommun, Örebro kommun, Jämtlands läns landsting, Norrbottens läns landsting, Skåne läns landsting, Stockholms läns landsting, Västra Götalands läns landsting, Östergötlands läns landsting, Sveriges Kommuner och Landsting, Advokataktiebolaget Per Furberg, Fi- nansiell ID-Teknik BID AB, Företagarna, IT & Telekomföretagen, Konsult AB Jan O Östberg, Lantbrukarnas Riksförbund, Lequa AB, NeXus Group, Nordea AB, SEB, SignGuard Europe AB, Stiftelsen för Internetinfrastruktur, Stockholms handelskammare, Svenska Handelsbanken AB, Svenska Bankföreningen, Svenskt Näringsliv, Sveriges advokatsamfund, Swedbank AB, TeliaSonera AB, TrustWeaver AB, TST Management AB

Remissvar har härutöver inkommit från Jan Bergström.

133

Prop. 2015/16:72

Bilaga 4

Lagrådsremissens lagförslag

Lagtext

Regeringen har följande förslag till lagtext.

Förslag till lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

Inledande bestämmelser

1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen (EU:s förordning om elektronisk identifiering).

Termer och uttryck i lagen har samma betydelse som i EU:s förordning om elektronisk identifiering.

Granskning av kvalificerade tillhandahållare av betrodda tjänster

2 § Bestämmelser om ackreditering av sådana organ för bedömning av överensstämmelse som i enlighet med artikel 20 i EU:s förordning om elektronisk identifiering ska granska kvalificerade tillhandahållare av betrodda tjänster, finns i Europaparlamentets och rådets förordning (EG) nr 765/2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.krav för ackreditering av organ för bedömning av överensstämmelse,

2.hur bedömningar av överensstämmelse ska göras, och

3.rapportering av bedömningar av överensstämmelse.

Certifiering av anordningar

3 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Tillsyn

  4 § Den myndighet som regeringen bestämmer (tillsynsmyndigheten)
134 ska
 
1. fullgöra tillsynsorganets uppgifter enligt EU:s förordning om elek- Prop. 2015/16:72
tronisk identifiering och rättsakter som har meddelats med stöd av den Bilaga 4
förordningen, och  
2. utöva tillsyn över denna lag och föreskrifter som har meddelats med  
stöd av lagen.  
5 § Tillsynsmyndigheten har rätt att på begäran få de upplysningar och  
handlingar som behövs för tillsynen.  
Tillsynsmyndigheten har också rätt att få tillträde till områden, lokaler  
och andra utrymmen, dock inte bostäder, där verksamhet som står under  
tillsyn bedrivs.  
Tillsynsmyndigheten har rätt att få verkställighet hos Kronofogdemyn-  
digheten för tillsyn enligt första och andra styckena. Då gäller bestäm-  
melserna i utsökningsbalken om verkställighet av förpliktelser som inte  
avser betalningsskyldighet eller avhysning.  

6 § Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av

1.EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2.denna lag och föreskrifter som har meddelats med stöd av lagen. Förelägganden och förbud får förenas med vite.

Tillsynsmyndigheten får bestämma att beslut enligt första stycket ska

gälla omedelbart.

Avgifter

7 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela föreskrifter om skyldighet för tillhandahållare av betrodda tjänster att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.

Överklagande

8 § Tillsynsmyndighetens beslut enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, samt enligt denna lag och föreskrifter som har meddelats med stöd av lagen, får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1.Denna lag träder i kraft den 1 juli 2016.

2.Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.

3.Bestämmelserna om skadestånd i 14 och 15 §§ i den upphävda lagen gäller dock fortfarande för skada som har åsamkats före upphävandet.

135

Prop. 2015/16:72

Bilaga 4

Förslag till lag om ändring i rättegångsbalken

Härigenom föreskrivs att 45 kap. 4 § rättegångsbalken ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

45 kap.

4 §1

I stämningsansökan ska åklagaren uppge:

1.den tilltalade,

2.målsäganden, om någon sådan finns,

3.den brottsliga gärningen med uppgift om tid och plats för dess förövande och de övriga omständigheter som behövs för dess kännetecknande samt de bestämmelser som är tillämpliga,

4.de bevis som åberopas och vad som ska styrkas med varje bevis, samt

5.de omständigheter som gör domstolen behörig, om inte behörigheten framgår på annat sätt.

Vill åklagaren i samband med att åtalet väcks även väcka talan om enskilt anspråk enligt 22 kap. 2 §, ska åklagaren i ansökan lämna uppgift om anspråket och de omständigheter som det grundas på samt de bevis som åberopas och vad som ska styrkas med varje bevis.

Om den tilltalade är eller har varit anhållen eller häktad på grund av misstanke om brott som omfattas av åtalet, ska åklagaren ange detta i stämningsansökan. Uppgift ska dessutom lämnas om tiden för frihetsberövandet.

Har åklagaren några önskemål om hur målet ska handläggas, bör dessa anges i stämningsansökan.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en elektronisk signatur enligt 2 § lagen (2000:832) om kvalificerade elektroniska signaturer eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en sådan elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen, eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:326.

136

Förslag till lag om ändring i socialförsäkringsbalken Prop. 2015/16:72
Härigenom föreskrivs att 111 kap. 1, 5 och 6 §§ och rubriken närmast Bilaga 4
 
före 111 kap. 5 § socialförsäkringsbalken ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse  

111 kap.

1 § I detta kapitel finns bestämmelser om

tillämpningsområdet i 2 §,

vad som är självbetjäningstjänster i 3 §,

när självbetjäningstjänster kan användas i 4 §,

– elektronisk signatur i 5 och – elektronisk underskrift i 5 och
6 §§, och 6 §§, och
– när en uppgift anses ha kommit in i 7 §.
Elektronisk signatur Elektronisk underskrift
  5 §
En enskild som lämnar uppgifter En enskild som lämnar uppgifter
i samband med att han eller hon i samband med att han eller hon
använder en självbetjäningstjänst använder en självbetjäningstjänst
ska använda en sådan elektronisk ska använda en sådan elektronisk
signatur som avses i 2 § lagen underskrift som avses i artikel 3 i
(2000:832) om kvalificerade elek- Europaparlamentets och rådets
troniska signaturer. förordning (EU) nr 910/2014 av
  den 23 juli 2014 om elektronisk
  identifiering och betrodda tjänster

för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om det är fråga om att få tillgång till personuppgifter ska certifikat, till vilket en säker identifieringsfunktion är knuten, användas för kontroll av användarens identitet.

6 §

Om det finns någon annan metod än som avses i 5 § för identifiering eller skydd mot förvanskning av uppgifter som är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada får dock den

användas.  
Elektronisk signatur ska dock Elektronisk underskrift ska dock
alltid användas när uppgifter ska alltid användas när uppgifter ska
lämnas på heder och samvete. lämnas på heder och samvete.

Denna lag träder i kraft den 1 juli 2016.

137

Prop. 2015/16:72

Bilaga 4

138

Förslag till lag om ändring i fastighetsbildningslagen (1970:988)

Härigenom föreskrivs att 4 kap. 8 § fastighetsbildningslagen (1970:988)1 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse
  4 kap.
  8 §2

En ansökan om fastighetsbildning ska vara skriftlig och ges in till lantmäterimyndigheten. En muntlig ansökan som görs vid ett förrättningssammanträde ska dock godtas om den väckta frågan lämpligen kan prövas vid samma förrättning.

Sökanden ska ange den åtgärd som han eller hon önskar genomförd samt uppge den eller de fastigheter som han eller hon för talan för. Om det kan anses skäligt att sökanden skaffar uppgifter om det eller om sökanden ändå har tillgång till uppgifterna, ska han eller hon också ange de andra fastigheter som saken angår samt namn på fastighetsägarna och på de innehavare av servitut, nyttjanderätt eller rätt till elektrisk kraft

som kan beröras av åtgärden.  
En ansökan ska undertecknas En ansökan ska undertecknas
eller signeras elektroniskt av sö- eller skrivas under med en elektro-
kanden eller sökandens ombud. nisk underskrift av sökanden eller
  sökandens ombud.

Till en ansökan ska sökanden bifoga de handlingar som han eller hon har och som är av betydelse för saken.

Denna lag träder i kraft den 1 juli 2016.

1Lagen omtryckt 1992:1212.

2Senaste lydelse 2014:1342.

Förslag till lag om ändring i lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl.

Härigenom föreskrivs att 11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

11 §1

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller skrivits under av denne med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Prop. 2015/16:72

Bilaga 4

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:67.

139

Prop. 2015/16:72

Bilaga 4

Förslag till lag om ändring i sparbankslagen (1987:619)

Härigenom föreskrivs att 1 kap. 4 § sparbankslagen (1987:619)1 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

4 §2

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Lagen omtryckt 1996:1005.

2 Senaste lydelse 2007:1460.

140

Förslag till lag om ändring i lagen (1987:667) om ekonomiska föreningar

Härigenom föreskrivs att 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

7 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Prop. 2015/16:72

Bilaga 4

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:83.

141

Prop. 2015/16:72

Bilaga 4

142

Förslag till lag om ändring i bostadsrättslagen (1991:614)

Härigenom föreskrivs att rubriken närmast före 1 kap. 9 § bostadsrättslagen (1991:614) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse
  1 kap.
Undertecknande med Undertecknande med
elektronisk signatur1 elektronisk underskrift

9 §

Bestämmelsen i 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar gäller i fråga om bostadsrättsföreningar.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:84.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.
Förslag till lag om ändring i stiftelselagen (1994:1220) Prop. 2015/16:72
Härigenom föreskrivs att 1 kap. 9 § stiftelselagen (1994:1220) ska ha Bilaga 4
 
följande lydelse.    
Nuvarande lydelse Föreslagen lydelse  

1 kap.

9 §1 En handling enligt denna lag

som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:86.

143

Prop. 2015/16:72

Bilaga 4

144

Förslag till lag om ändring i årsredovisningslagen (1995:1554)

Härigenom föreskrivs att 2 kap. 7 § och 8 kap. 3 a § årsredovisningslagen (1995:1554) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

7 §1

I aktiebolag, ekonomiska föreningar och andra företag, som företräds av en styrelse, ska årsredovisningen skrivas under av samtliga styrelseledamöter. Om en verkställande direktör är utsedd, ska även denne skriva under årsredovisningen.

I handelsbolag ska årsredovisningen skrivas under av samtliga obegränsat ansvariga delägare.

I en gruppering enligt Europaparlamentets och rådets förordning (EG) nr 1082/2006 av den 5 juli 2006 om en europeisk gruppering för territoriellt samarbete (EGTS) ska årsredovisningen skrivas under av samtliga ledamöter i grupperingens församling och av direktören. I ett konsortium enligt rådets förordning (EG) nr 723/2009 av den 25 juni 2009 om gemenskapens rättsliga ram för ett konsortium för europeisk forskningsinfrastruktur (Eric-konsortium) ska årsredovisningen skrivas under av samtliga styrelseledamöter eller av direktören. Om både en styrelse och en direktör är utsedda i konsortiet, ska årsredovisningen skrivas under av samtliga styrelseledamöter och av direktören.

I stiftelser med anknuten förvaltning ska årsredovisningen skrivas under av förvaltaren eller, om ett handelsbolag är stiftelsens förvaltare, av samtliga bolagsmän som företräder bolaget.

I övriga företag ska årsredovisningen skrivas under av den redovis-

ningsskyldige eller dennes ställföreträdare.      
Om årsredovisningen upprättas i Om årsredovisningen upprättas i
elektronisk form, ska den under- elektronisk form, ska den under-
tecknas med avancerad elektronisk tecknas med en sådan avancerad
signatur enligt lagen (2000:832) elektronisk underskrift som avses i
om kvalificerade elektroniska sig- artikel 3 i Europaparlamentets och
naturer. rådets förordning (EU) nr
  910/2014 av den 23 juli 2014 om
  elektronisk identifiering och be-
  trodda tjänster för elektroniska
  transaktioner på den inre markna-

den och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om någon av dem som undertecknar årsredovisningen har anmält en avvikande mening, ska yttrandet fogas till redovisningen. I fall som avses

1 Senaste lydelse 2014:1386.

i första stycket gäller detta dock endast om den avvikande meningen har Prop. 2015/16:72
antecknats till styrelsens protokoll.   Bilaga 4
Årsredovisningen ska innehålla uppgift om den dag då den underteck-  
nades.    
8 kap.  
3 a §2  
Handlingar som avses i 3 § får överföras elektroniskt till registrerings-  
myndigheten.    
Ett bevis om fastställelse enligt Ett bevis om fastställelse enligt  
3 § 1 eller 2 får undertecknas med 3 § 1 eller 2 får undertecknas med  
en elektronisk signatur. en elektronisk underskrift.  

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1.elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 3 §,

2.bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen 3. den elektroniska underskriften
enligt andra stycket. enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

2 Senaste lydelse 2008:89.

145

Prop. 2015/16:72

Bilaga 4

146

Förslag till lag om ändring i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registrerings-

myndigheten.  
Ett bevis om fastställelse enligt Ett bevis om fastställelse enligt
5 § andra stycket får undertecknas 5 § andra stycket får undertecknas
med en elektronisk signatur. med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1.elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2.bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen 3. den elektroniska underskriften
enligt andra stycket. enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1461.

Förslag till lag om ändring i lagen (1995:1560) om årsredovisning i försäkringsföretag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1560) om årsredovisning i försäkringsföretag ska ha följande lydelse.

Prop. 2015/16:72

Bilaga 4

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registrerings-

myndigheten.  
Ett bevis om fastställelse enligt Ett bevis om fastställelse enligt
5 § andra stycket får undertecknas 5 § andra stycket får undertecknas
med en elektronisk signatur. med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1.elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2.bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen 3. den elektroniska underskriften
enligt andra stycket. enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1462.

147

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Prop. 2015/16:72

Bilaga 4

148

Förslag till lag om ändring i lagen (1995:1570) om medlemsbanker

Härigenom föreskrivs att 1 kap. 7 § lagen (1995:1570) om medlemsbanker ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

7 §1 En handling enligt denna lag

som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1464.

En handling enligt denna lag som ska vara undertecknad får undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.
Förslag till lag om ändring i revisionslagen (1999:1079) Prop. 2015/16:72
Härigenom föreskrivs att 2 a § och rubriken närmast före 2 a § revi- Bilaga 4
 
sionslagen (1999:1079) ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse  
Undertecknande med Undertecknande med  
elektronisk signatur1 elektronisk underskrift  

2 a §2 En handling enligt denna lag

som ska vara undertecknad får undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

1Senaste lydelse 2008:91.

2Senaste lydelse 2008:91.

149

Prop. 2015/16:72

Bilaga 4

150

Förslag till lag om ändring i lagen (2002:93) om kooperativ hyresrätt

Härigenom föreskrivs att rubriken närmast före 1 kap. 6 § lagen (2002:93) om kooperativ hyresrätt ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse
  1 kap.
Undertecknande med Undertecknande med
elektronisk signatur1 elektronisk underskrift

6 §

Bestämmelsen i 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar gäller också i fråga om kooperativa hyresrättsföreningar.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:85.

Förslag till lag om ändring i lagen (2004:1199) om handel med utsläppsrätter

Härigenom föreskrivs att 4 kap. 5 § lagen (2004:1199) om handel med utsläppsrätter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

5 §1

En ansökan om att öppna ett En ansökan om att öppna ett
konto eller en ansökan om regi- konto eller en ansökan om regi-
strering i unionsregistret ska vara strering i unionsregistret ska vara
egenhändigt undertecknad av sö- egenhändigt undertecknad av sö-
kanden eller dennes ombud. En så- kanden eller dennes ombud. En så-
dan ansökan får signeras och över- dan ansökan får undertecknas och
föras elektroniskt. överföras elektroniskt.

Denna lag träder i kraft den 1 juli 2016.

Prop. 2015/16:72

Bilaga 4

1 Senaste lydelse 2011:1103.

151

Prop. 2015/16:72

Bilaga 4

Förslag till lag om ändring i aktiebolagslagen (2005:551)

Härigenom föreskrivs att 1 kap. 13 § och rubriken närmast före 1 kap.

13 § aktiebolagslagen (2005:551) ska ha följande lydelse.  
Nuvarande lydelse Föreslagen lydelse  
Undertecknande med Undertecknande med  
elektronisk signatur elektronisk underskrift
1 kap.    
  13 §1    
En handling enligt denna lag En handling enligt denna lag
som skall vara undertecknad får, som ska vara undertecknad får, om
om något annat inte anges, under- något annat inte anges, underteck-
tecknas med avancerad elektronisk nas med en sådan avancerad
signatur enligt lagen (2000:832) elektronisk underskrift som avses i
om kvalificerade elektroniska sig- artikel 3 i Europaparlamentets och
naturer. rådets förordning (EU) nr
  910/2014 av den 23 juli 2014 om
  elektronisk identifiering och be-
  trodda tjänster för elektroniska
  transaktioner på den inre markna-
  den och om upphävande av direk-

tiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2006:486.

152

Förslag till lag om ändring i lagen (2007:1091) om offentlig upphandling1

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1091) om offentlig upphandling ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §2

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2.avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- skrivs under av dem med en elek-
nisk signatur. tronisk underskrift.

9 kap.

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande myndighet skall ha sådan utrustning att den elektroniskt kan ta emot anbuds-

3 §3

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansöknin-

Prop. 2015/16:72

Bilaga 4

1Anm. Lagen föreslagen ersatt av en ny lag om offentlig upphandling i lagrådsremiss den

4juni 2015.

2Anm. Paragrafen föreslagen ersatt av 1 kap. 9 § i en ny lag om offentlig upphandling i lagrådsremiss den 4 juni 2015.

3Anm. Paragrafen föreslagen ersatt av 12 kap. 6–8 §§ i en ny lag om offentlig upphandling i lagrådsremiss den 4 juni 2015.

153

Prop. 2015/16:72

Bilaga 4

154

ansökningar, anbud, ritningar och gar, anbud, ritningar och planer på
planer på ett säkert sätt. Utrustnin- ett säkert sätt. Utrustningen ska va-
gen skall vara försedd med sådana ra försedd med sådana säkerhets-
säkerhetsanordningar att vissa anordningar att vissa uppgifter går
uppgifter går att få fram, att bara att få fram, att bara behöriga per-
behöriga personer skall få tillgång soner ska få tillgång till uppgifter-
till uppgifterna och att det skall na och att det ska gå att spåra om
att spåra om någon obehörig har någon obehörig har tagit del av
tagit del av uppgifterna. uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster1

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §2

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande enheter och en eller flera leverantörer,

2.avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- skrivs under av dem med en elek-
nisk signatur. tronisk underskrift.

9 kap.

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

3 §3

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Prop. 2015/16:72

Bilaga 4

1Anm. Lagen föreslagen ersatt av en ny lag om upphandling inom försörjningssektorerna i lagrådsremiss den 4 juni 2015.

2Anm. Paragrafen föreslagen ersatt av 1 kap. 8 § i en ny lag om upphandling inom försörjningssektorerna i lagrådsremiss den 4 juni 2015.

3Anm. Paragrafen föreslagen ersatt av 12 kap. 6–8 §§ i en ny lag om upphandling inom försörjningssektorerna i lagrådsremiss den 4 juni 2015.

155

Prop. 2015/16:72

Bilaga 4

156

En upphandlande enhet skall ha En upphandlande enhet ska ha
sådan utrustning att den elektro- sådan utrustning att den elektro-
niskt kan ta emot anbudsansöknin- niskt kan ta emot anbudsansöknin-
gar, anbud, ritningar och planer på gar, anbud, ritningar och planer på
ett säkert sätt. Utrustningen skall ett säkert sätt. Utrustningen ska
vara försedd med sådana säker- vara försedd med sådana säker-
hetsanordningar att vissa uppgifter hetsanordningar att vissa uppgifter
går att få fram, att bara behöriga går att få fram, att bara behöriga
personer skall få tillgång till upp- personer ska få tillgång till uppgif-
gifterna och att det skall gå att spå- terna och att det ska gå att spåra
ra om någon obehörig har tagit del om någon obehörig har tagit del av
av uppgifterna. uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring i lagen (2008:962) om valfrihetssystem

Härigenom föreskrivs att 2 kap. 2 § lagen (2008:962) om valfrihetssystem ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Prop. 2015/16:72

Bilaga 4

2kap.

2 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2.avser tillhandahållandet av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- skrivs under av dem med en elek-
nisk signatur. tronisk underskrift.

Kontraktet kan även innehålla andra villkor än ekonomiska.

Denna lag träder i kraft den 1 juli 2016.

157

Prop. 2015/16:72

Bilaga 4

158

Förslag till lag om ändring i konsumentkreditlagen (2010:1846)

Härigenom föreskrivs att 43 § konsumentkreditlagen (2010:1846) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse    
43 §1      
Kreditgivaren får hos Kronofog- Kreditgivaren får hos Kronofog-
demyndigheten söka handräckning demyndigheten söka handräckning
för att återta varan under förutsätt- för att återta varan under förutsätt-
ning att det rörande kreditköpet i ning att det rörande kreditköpet i
en handling eller i någon annan en handling eller i någon annan
läsbar och varaktig form som är läsbar och varaktig form som är
tillgänglig för köparen har doku- tillgänglig för köparen har doku-
menterats uppgifter om förbehållet menterats uppgifter om förbehållet
om återtaganderätt, kontantpriset, om återtaganderätt, kontantpriset,
kreditbeloppet, kreditavtalets löp- kreditbeloppet, kreditavtalets löp-
tid, kreditfordran och tidpunkterna tid, kreditfordran och tidpunkterna
för betalning. Dokumentet ska ha för betalning. Dokumentet ska ha
undertecknats av köparen eller sig- undertecknats av köparen eller
nerats av denne med en sådan skrivits under av denne med en så-
avancerad elektronisk signatur dan avancerad elektronisk under-
som avses i 2 § lagen (2000:832) skrift som avses i artikel 3 i Euro-
om kvalificerade elektroniska sig- paparlamentets och rådets förord-
naturer. ning (EU) nr 910/2014 av den 23
  juli 2014 om elektronisk identifie-

ring och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En ansökan om handräckning ska göras skriftligen. Det ska anges i ansökan hur stor del av kreditfordran som är obetald. Om kreditgivaren gör anspråk på dröjsmålsränta, ska det också uppges i ansökan vad kreditgivaren fordrar i den delen. En styrkt kopia av det dokument som anges i första stycket ska fogas till ansökan.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:69.

Förslag till lag om ändring i försäkringsrörelselagen (2010:2043)

Härigenom föreskrivs att 12 kap. 4 § försäkringsrörelselagen (2010:2043) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 kap.

4 §

Bestämmelserna i 1 kap. 4–7 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk signatur ska gälla för ömsesidiga försäkringsbolag.

Bestämmelserna i 1 kap. 4–7 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk underskrift ska gälla för ömsesidiga försäkringsbolag.

Prop. 2015/16:72

Bilaga 4

Denna lag träder i kraft den 1 juli 2016.

159

Prop. 2015/16:72

Bilaga 4

160

Förslag till lag om ändring i lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet

Härigenom föreskrivs att 2 kap. 14 § och 10 kap. 3 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

14 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1.sluts mellan en eller flera upphandlande myndigheter eller enheter och en eller flera leverantörer,

2.avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller 3. undertecknas av parterna eller
signeras av dem med en elektro- skrivs under av dem med en elek-
nisk signatur. tronisk underskrift.

10 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska

finnas tillgänglig för alla berörda parter.    
En upphandlande myndighet En upphandlande myndighet
eller enhet får kräva att elektro- eller enhet får kräva att elektro-
niska anbud ska vara försedda med niska anbud ska vara försedda med
en avancerad elektronisk signatur en sådan avancerad elektronisk
enligt lagen (2000:832) om kvali- underskrift som avses i artikel 3 i
ficerade elektroniska signaturer. Europaparlamentets och rådets
  förordning (EU) nr 910/2014 av
  den 23 juli 2014 om elektronisk
  identifiering och betrodda tjänster
  för elektroniska transaktioner på
  den inre marknaden och om upp-

hävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet eller enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Lag om ändring i lagen (2014:105) om insyn i finansiering av partier

Härigenom föreskrivs att 11 § lagen (2014:105) om insyn i finansiering av partier ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Prop. 2015/16:72

Bilaga 4

11 §

En intäktsredovisning eller en anmälan enligt 10 § andra stycket ska skrivas under av den som är behörig företrädare för partiet på central nivå.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Denna lag träder i kraft den 1 juli 2016.

161

Prop. 2015/16:72 Lagrådets yttrande
Bilaga 5  
  Utdrag ur protokoll vid sammanträde 2015-11-17
  Närvarande: F.d. justitierådet Lennart Hamberg samt justitieråden Anita
  Saldén Enérus och Agneta Bäcklund.
  Kompletterande bestämmelser till EU:s förordning om elektronisk
  identifiering
  Enligt en lagrådsremiss den 5 november 2015 (Näringsdepartementet)
  har regeringen beslutat inhämta Lagrådets yttrande över förslag till
  1. lag med kompletterande bestämmelser till EU:s förordning om elek-
  tronisk identifiering,
  2. lag om ändring i rättegångsbalken,
  3. lag om ändring i socialförsäkringsbalken,
  4. lag om ändring i fastighetsbildningslagen (1970:988),
  5. lag om ändring i lagen (1978:599) om avbetalningsköp mellan nä-
  ringsidkare m.fl.,
  6. lag om ändring i sparbankslagen (1987:619),
  7. lag om ändring i lagen (1987:667) om ekonomiska föreningar,
  8. lag om ändring i bostadsrättslagen (1991:614),
  9. lag om ändring i stiftelselagen (1994:1220),
  10. lag om ändring i årsredovisningslagen (1995:1554),
  11. lag om ändring i lagen (1995:1559) om årsredovisning i kreditinsti-
  tut och värdepappersbolag,
  12. lag om ändring i lagen (1995:1560) om årsredovisning i försäk-
  ringsföretag,
  13. lag om ändring i lagen (1995:1570) om medlemsbanker,
  14. lag om ändring i revisionslagen (1999:1079),
  15. lag om ändring i lagen (2002:93) om kooperativ hyresrätt,
  16. lag om ändring i lagen (2004:1199) om handel med utsläppsrätter,
  17. lag om ändring i aktiebolagslagen (2005:551),
  18. lag om ändring i lagen (2007:1091) om offentlig upphandling,
  19. lag om ändring lagen (2007:1092) om upphandling inom områdena
  vatten, energi, transporter och posttjänster,
  20. lag om ändring i lagen (2008:962) om valfrihetssystem,
  21. lag om ändring i konsumentkreditlagen (2010:1846),
  22. lag om ändring i försäkringsrörelselagen (2010:2043),
  23. lag om ändring i lagen (2011:1029) om upphandling på försvars-
  och säkerhetsområdet,
  24. lag om ändring i lagen (2014:105) om insyn i finansiering av par-
  tier.
  Förslagen har inför Lagrådet föredragits av ämnesrådet Pontus Söder-
  ström.

162

Förslagen föranleder följande yttrande av Lagrådet: Prop. 2015/16:72
Förslaget till lag med kompletterande bestämmelser till EU:s förordning Bilaga 5
 
om elektronisk identifiering  
Lagrådsremissen innehåller förslag till de lagändringar som behövs för  
att komplettera Europaparlamentets och rådets förordning (EU) nr  
910/2014 om elektronisk identifiering och betrodda tjänster för elektro-  
niska transaktioner på den inre marknaden.  
De kompletterande bestämmelserna till EU-förordningen ska tas in i en  
ny lag.  
4 §  
I paragrafen, som reglerar tillsyn, bör punkten 2 lämpligen formuleras  
enligt följande.  
2. utöva tillsyn över efterlevnaden av denna lag och föreskrifter som  
har meddelats med stöd av lagen.  
5 §  
I paragrafen finns bestämmelser om tillsynsmyndighetens befogenheter. I  
tredje stycket anges att tillsynsmyndigheten har rätt att få verkställighet  
hos Kronofogdemyndigheten för tillsyn samt att bestämmelserna i utsök-  
ningsbalken om verkställighet av förpliktelser som inte avser betalnings-  
skyldighet eller avhysning då ska gälla.  
Det är inte adekvat att använda detta uttryckssätt eftersom det inte är  
fråga om verkställighet av några egentliga beslut utan om biträde att ge-  
nomföra tillsynen. Enligt Lagrådets mening bör tredje stycket ges föl-  
jande lydelse (jämför Lagrådets yttrande i prop. 1999/2000:117 s. 108).  
Tillsynsmyndigheten har rätt att få biträde av Kronofogdemyndig-  
heten för tillsyn enligt första och andra styckena.  
Övriga lagförslag  
I lagrådsremissen föreslås följdändringar i ett antal andra lagar.  
Följdändringarna innebär att hänvisningar i lag till avancerade elektro-  
niska signaturer enligt den nu gällande lagen (2008:832) om kvalifice-  
rade elektroniska signaturer ska ersättas av hänvisningar till avancerade  
elektroniska underskrifter enligt artikel 3 i EU:s förordning om elektro-  
nisk identifiering. Lagbestämmelser som direkt eller indirekt endast all-  
mänt hänvisar till elektroniska signaturer, utan angivande av att signa-  
turen ska vara av en viss kvalitet, ska ändras på så sätt att hänvisningen  
avser elektroniska underskrifter. Slutligen anges att av tydlighetsskäl bör  
även övriga lagbestämmelser som innehåller termen signatur i betydelsen  
elektronisk signatur ändras på motsvarande sätt så att termen underskrift  
används i stället.  
Under föredragningen har upplysts att innebörden av de olika uttrycks-  
sätten torde vara den samma. I de fall det inte anges i lagen att det ska  
vara fråga om sådana elektroniska underskrifter som avses i EU-förord- 163
 

Prop. 2015/16:72

Bilaga 5

164

ningen framgår kravet i stället av föreskrifter meddelade av regeringen eller av ansvarig myndighet.

Enligt Lagrådets mening borde hänvisningarna vara formulerade på samma sätt om avsikten är att den elektroniska underskriften ska vara av sådant slag som avses i artikel 3 i EU-förordningen. I fall det inte är lämpligt att hänvisa till EU-förordningen bör uttrycket ”elektronisk underskrift” ersättas av något annat uttryck.

Näringsdepartementet Prop. 2015/16:72
Utdrag ur protokoll vid regeringssammanträde den 17 december 2015  
Närvarande: statsrådet M Wallström, ordförande, och statsråden  
Å Romson, Y Johansson, M Johansson, I Baylan, K Persson, S-E Bucht,  
P Hultqvist, H Hellmark Knutsson, I Lövin, Å Regnér, M Andersson,  
A Ygeman, A Johansson, P Bolund, M Damberg, A Bah Kuhnke,  
A Strandhäll, A Shekarabi, G Fridolin, G Wikström  
Föredragande: statsrådet A Johansson  
     

Regeringen beslutar proposition 2015/16:72 Kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

165

Prop. 2015/16:72 Rättsdatablad    
       
  Författningsrubrik Bestämmelser som Celexnummer för
    inför, ändrar, upp- bakomliggande EU-
    häver eller upprepar regler
    ett normgivnings-  
    bemyndigande  
       
  Lag med kompletterande 2 och 3 §§ 32014R0910
  bestämmelser till EU:s    
  förordning om    
  elektronisk identifiering    

166