Мотиви за Регулиране на частни схеми за електронна идентификация чрез именение на закона за електронната идентификация

1. НЕОБХОДИМОСТ ОТ ЕЛЕКТРОННА ИДЕНТИФИКАЦИЯ

Успешното провеждане на държавната политика по електронно управление е безусловно свързано с установяването на достъпни схеми за електронна идентификация. Те осигуряват възможност отдалечено установяване на идентичност и проверка на самоличност на физически и юридически лица за да могат да получат също така отдалечено желаните публични услуги. 

От друга страна, въвеждането на схеми за електронна идентификация осигрява трансграничен достъп до публични услуги, като част от единната политика на Европейския съюз. В тази връзка Европейският парламент и Съвета приемат през 2014 г. Регламент (ЕС) № 910/2014 относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (Регламент № 910/2014). Съгласно този регламент една от целите е да се премахнат съществуващите бариери пред трансграничната употреба на използваните в отделните държави членки средства за електронна идентификация, за да се удостовери автентичност поне за обществените услуги. С него не се цели намеса по отношение на системите за управление на електронната самоличност и свързаните с тях инфраструктури, установени на национално ниво. Целта на Регламента е да се гарантира, че при достъпа до трансгранични онлайн услуги, предлагани от държавите членки, е възможно да се осъществят сигурна електронна идентификация и сигурно електронно удостоверяване на самоличност. 

Електронната идентификация е една от най-важните предпоставки за развитието на публичните услуги, но и на частния сектор предвид дигиталната трансформация на бизнесите и преминаване към електронно обслужване на гражданите.

Регламент № 910/2014 предоставя възможност на страните-членки да привлекат частния сектор в предоставянето на средства за електронна идентификация (Пар. 13 от Преамбюла). 

Понастоящем съществува приета нормативна уредба относно установяването на държавна схема за електронна идентификация (Закон за електронната идентификация). Възможността за идентифициране на гражданите и организациите с частни средства за електронна идентификация и днес е уредена, но с фрагментирана уредба. Така пар. 5 от ПЗР на Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги към Закона за електронното управление предвижда използването на квалифициран електронен подпис за електронно идентифициране на лицата за нуждите на предоставянето на електронните административни услуги, който начин и днес се използва. Със Закона за мерките срещу изпиране на пари (адресат на който са и голям кръг от държавните органи, предоставящи електронни услуги) се допусна електронното идентифициране на лица с електронен документ и електронен подпис (чл. 55, ал. 2), а чл. 42 от Правилника за прилагане на закона детайлизира нормата, като указва, че електронното идентифицирането на лица може да се извършва чрез уведомени схеми за електронна идентификация или квалифицирана удостоверителна услуга по Регламент № 910/2014.      

С оглед на изложеното, Република България следва да работи за установяването и използването на частни схеми за сигурна електронна идентификация и да създаде ясна и последователна нормативна уредба за регистрация и използването за нуждите на електронното управление на такива схеми, отчитайки приложимите нормативни актове за мерките срещу изпирането на пари, правилата за защита на личните данни и защита на потребителите, както и специалната уредба на Регламент № 910/2014 относно електронната идентификация и електронните удостоверителни услуги.

2. ПРИНЦИПИ 

Изграждането и използването на частни схеми за електронна идентификация в Република България следва да почива на следните принципи:

1. Ускорена политика за незабавно въвеждането на частни схеми на на електронната идентификация за достъп до електронни административни услуги и привличане на частния сектор в предоставянето на такива схеми; 
2. Плурализъм и равнопоставеност при използване на държавни и частни схеми за електронна идентификация; 
3. Установяване на високи нива на осигуреност при използване на схеми за електронна идентификация за нуждите на електронните административни услуги;
4. Изграждането на ясен регулаторен модел с прозрачна процедура за регистрация и контрол от независим регулаторен орган върху частните схеми за електронна идентификация, които могат да се използват за електронни административни услуги;
5. Уведомяване на Европейската комисия за използвани частни схеми за електронна идентификация за нуждите на трансграничните публични онлайн услуги при условията на равнопоставеност и ясни правила за установяване изпълнението на нормативните изисквания по отношение на схемите;
6. Незабавна интеграция на частните схеми за електронна идентификация с портала за електронно управление, със системите за автентикация в рамките на инфраструктурата за електронното управление, със националния възел (NOD) за трансгранична електронна идентификация и с всички действащи електронни административни услуги;
7. Удобство и достъпност за гражданите при използване на частни схеми за електронна идентификация;
8. Създаване на условия за лоялна конкуренция на схемите за електронна идентификация за по-евтини и качествени услуги за електронна идентификация;
9. Технологична неутралност по отношение на регистрацията на схемите за електронна идентификация. 

3. НЕОБХОДИМОСТ ОТ НОРМАТИВНИ ПРОМЕНИ 

За изпълнение на предложените принципи са необходими нормативни изменения, които да обезпечат установяването на модела и нормативно регулиране на частните схеми за електронна идентификация и тяхното нотифициране чрез изменение на Закона за електронната идентификация. 

Понастоящем Законът за електронната идентификация е единственият нормативен акт, регулиращ електронната идентификция, но приложното му поле е ограничено до държавната схема за електронна идентификация, която ще бъде създадена от МВР. Регулирането на частните схеми следва да се уреди от същия закон, предвид неговата специализирана регулаторна насоченост и систематичен подход при регулирането на обществени отношения, свързани с електронната идентификация.

1.1. На първо място е необходимо установяването на ясни правила относно това какви схеми за електронна идентификация могат да се използват в Република България. Такива следва да бъдат освен държавната схема, която ще бъде изградена от МВР, така също частни схеми, както и нотифицирани схеми за електронна идентификация по реда на Регламент (ЕС) 910/2014. 

1.2. На следващо място следва да се определи кръга от субектите, които могат да създават частни схеми за електронна идентификация. Предлага се да са квалифицираните доставчици на удостоверителни услуги по смисъла на Регламент (ЕС) 910/2014. Предложението е мотивирано от особеното значение за обществото на електронната идентификация и изискванията към дейността им, която да гарантира сигурността и запазването на правата и интересите на гражданите. На практика услугите за удостоверяване на електронна идентификация са доверителни услуги – с тях се удостоверява идентичност и самоличност. Поради тази причина редица държави-членки са регистрирали тези услуги именно като национално признати удостоверителни услуги в доверителния списък, воден от техните надзорни органи в областта на удостоверителните услуги (вж. Германия, Италия и Англия). Възможността за това признаване произтича от точка 25 от Преамбюла на Регламент (ЕС) № 910/2014 и се вписва в списъка на удостоверителните услуги по чл. 22, ал. 1 от Регламент (ЕС) № 910/2014. Надзорни органи в тези държави са тези, които имат компетенции да регистрират и контролират удостоверителна услуга по електронна идентификация като още една допълнителна услуга, която може да се предоставя от вече регистриран и контролиран квалифициран доставчик, чиято дейност вече е проверена за съответствие с Регламента и отговаря на установени технологични стандарти за персонал, организация на работа, информационна сигурност, системи за защита, застраховки и т.н. Доставиите на квалифицирани удостоверителни услуги имат необходимите познания и ресурси да извършват такава дейност, контролирани са от държавата преди започване на предоставянето на дейност и се регистрират от Комисията за регулиране на съобщенията, подлежат на периодични одити за съответствие на дейността им с множество индустриални стандарти за сигурност и организация на работата по Регламент (ЕС) 910/2014 и носят професионална отговорност за причинени вреди, покрито от задължетелна застраховка или наличие на достатъчен финансов ресурс.

1.3 Доколкото нотифицирането на частните схеми има ключово значение за достъпа до публичните услуги, то средствата за електронна идентификация, издавани в рамките на частните схеми следва да могат да се интегрират с основните компоненти на инфраструктурата на електронното управление на държавата – Единният портал за електронно управление и системите, чрез които се предоставят електронните административни услуги.

1.4. На следващо място е необходимо създаването на ясни правила относно уведомяването (нотифицирането) на национални схеми за електронна идентификация за нуждите на трансграничното използване на електронни административни услуги по реда на чл. 9, пар. 1 от Регламент (ЕС) 910/2014. Тези правила е необходимо да установяват:

а) изискването за наличието на вписана удостоверителна услуга по електронна идентификация в доверителния списък, поддържан по реда на чл. 22, пар. 1 от Регламент (ЕС) 910/2014 от Комисията за регулиране на съобщенията;

б) доставикът на схемата за електронна идентификация и средставата за електронна идентификация да отговорят на общите изисквания на чл. 7 – 9 от Регламента за нотифициране на схемата.

в) услугата за електронна идентификация следва да отговаря на ниво на осигуреност “високо” по смисъла на Регламент за изпълнение (ЕС) 2015/1502 на Комисията от 8 септември 2015 г. за определяне на минимални технически спецификации и процедури за нивата на осигуреност на средствата за електронна идентификация съгласно чл. 8, пар. 3 от Регламент (ЕС) 910/2014. Макар Регламентът да допуска нотифициране на схеми с по-ниско ниво на осигуреност - “значително”, за осигуряване на по-добра защита на правата и интеерсите на гражданите, е необходимо да се приложи по-консервативен подход и за електронна идентификация за нуждите на публичните услуги да се установят по-високи изисквания от минимално допустимите. Това е ниво на осигуреност “високо”. Проверката за ниво на осигуреност на средствата за електронна идентификация се извършва от независимо лице по провека на съответствието (conformity assessment body), акредитирано в някоя от страните-членки на ЕС да извършва проверки на съответствието по Регламент (ЕС) № 910/2014. Одитите са по Регламент за изпълнение (ЕС) № 2015/1502 и са за сметка на доставчиците – вече утвърден модел за всички квалифицирани удостоверителни услуги.    

Доколкото Законът за електронната идентификация вече е регулирал възможността за изграждането и поддържането на регистри на електронни пълномощни (електронни регистри на овластяванията) от държавата (ДАЕУ) и частни лица (Центрове за електронна идентификация), е оправдано кръгът на лицата, които могат да изграждат електронни регистри за овластявания да се разшири с доставчиците на частни схеми за електронна идентификаиця. 

Орган по уведомяването на национални схеми за електронна идентификация следва да е председателят на ДАЕУ. Същият е орган на централната изпълнителна власт и има общи компетенции по Регламент (ЕС) 910/2014 и в частност в провеждането на политиката в сферата на електронната идентификация. 

Извън тези процедурни правила, за осигуряване на стабилитет в оборота и бързо навлизане на електронната идентификация на нуждите на всички електронни административни услуги е необходимо да бъде установено с правна фиксия ясно правило, че идентифицирането на лица чрез услуга за електронна идентификация, има същата правна стойност на лично явяване.

4. ФИНАНСОВА ОЦЕНКА 

С предложените законодателни изменения не се налага планиране на преки допълнителни бюджетни пера, предвид факта, че и председателят на ДАЕУ и Комисията за регулиране на съобщенията ще осъществяват компетенции в рамките на предоставените им бюджети и административни структури.