Prop. 2015/16:72

Kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 17 december 2015

Margot Wallström

Anna Johansson

(Näringsdepartementet)

Propositionens huvudsakliga innehåll

I propositionen lämnas förslag till de lagändringar som behövs för att komplettera Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden.

En ny lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering föreslås.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter dels om vad som krävs av organ för bedömning av överensstämmelse som enligt EU-förordningen ska granska kvalificerade tillhandahållare av betrodda tjänster, dels om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar. Vidare innehåller lagen bestämmelser om tillsyn, överklagande och avgifter.

Lagen om kvalificerade elektroniska signaturer ska upphävas. Detta föranleder följdändringar i ett antal lagar.

Lagändringarna föreslås träda i kraft den 1 juli 2016.

1. Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen antar regeringens förslag till

1. lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering,

2. lag om ändring i rättegångsbalken,

3. lag om ändring i socialförsäkringsbalken,

4. lag om ändring i fastighetsbildningslagen (1970:988),

5. lag om ändring i lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl.,

6. lag om ändring i sparbankslagen (1987:619) ,

7. lag om ändring i lagen (1987:667) om ekonomiska föreningar,

8. lag om ändring i bostadsrättslagen (1991:614),

9. lag om ändring i stiftelselagen (1994:1220), 10. lag om ändring i årsredovisningslagen (1995:1554), 11. lag om ändring i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag,

12. lag om ändring i lagen (1995:1560) om årsredovisning i försäkringsföretag,

13. lag om ändring i lagen (1995:1570) om medlemsbanker, 14. lag om ändring i revisionslagen (1999:1079), 15. lag om ändring i lagen (2002:93) om kooperativ hyresrätt, 16. lag om ändring i lagen (2004:1199) om handel med utsläppsrätter, 17. lag om ändring i aktiebolagslagen (2005:551), 18. lag om ändring i lagen (2007:1091) om offentlig upphandling, 19. lag om ändring lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster,

20. lag om ändring i lagen (2008:962) om valfrihetssystem, 21. lag om ändring i konsumentkreditlagen (2010:1846), 22. lag om ändring i försäkringsrörelselagen (2010:2043), 23. lag om ändring i lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet,

24. lag om ändring i lagen (2014:105) om insyn i finansiering av partier.

2. Lagtext

Regeringen har följande förslag till lagtext.

2.1. Förslag till lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

Härigenom föreskrivs följande.

Inledande bestämmelser

1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen (EU:s förordning om elektronisk identifiering).

Termer och uttryck i lagen har samma betydelse som i EU:s förordning om elektronisk identifiering.

Granskning av kvalificerade tillhandahållare av betrodda tjänster

2 § Bestämmelser om ackreditering av sådana organ för bedömning av överensstämmelse som i enlighet med artikel 20 i EU:s förordning om elektronisk identifiering ska granska kvalificerade tillhandahållare av betrodda tjänster, finns i Europaparlamentets och rådets förordning (EG) nr 765/2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. krav för ackreditering av organ för bedömning av överensstämmelse,

2. hur bedömningar av överensstämmelse ska göras, och

3. rapportering av bedömningar av överensstämmelse.

Certifiering av anordningar

3 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Tillsyn

4 § Den myndighet som regeringen bestämmer (tillsynsmyndigheten) ska

1. fullgöra tillsynsorganets uppgifter enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2. utöva tillsyn över efterlevnaden av denna lag och föreskrifter som har meddelats med stöd av lagen.

5 § Tillsynsmyndigheten har rätt att på begäran få de upplysningar och handlingar som behövs för tillsynen.

Tillsynsmyndigheten har också rätt att få tillträde till områden, lokaler och andra utrymmen, dock inte bostäder, där verksamhet som står under tillsyn bedrivs.

Tillsynsmyndigheten har rätt att få biträde av Kronofogdemyndigheten för tillsyn enligt första och andra styckena.

6 § Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av

1. EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2. denna lag och föreskrifter som har meddelats med stöd av lagen. Förelägganden och förbud får förenas med vite. Tillsynsmyndigheten får bestämma att beslut enligt första stycket ska gälla omedelbart.

Avgifter

7 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela föreskrifter om skyldighet för tillhandahållare av betrodda tjänster att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.

Överklagande

8 § Tillsynsmyndighetens beslut enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, samt enligt denna lag och föreskrifter som har meddelats med stöd av lagen, får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1. Denna lag träder i kraft den 1 juli 2016.

2. Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.

3. Bestämmelserna om skadestånd i 14 och 15 §§ i den upphävda lagen gäller dock fortfarande för skada som har åsamkats före upphävandet.

2.2. Förslag till lag om ändring i rättegångsbalken

Härigenom föreskrivs att 45 kap. 4 § rättegångsbalken ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

45 kap.

4 §1

I stämningsansökan ska åklagaren uppge:

1. den tilltalade,

2. målsäganden, om någon sådan finns,

3. den brottsliga gärningen med uppgift om tid och plats för dess förövande och de övriga omständigheter som behövs för dess kännetecknande samt de bestämmelser som är tillämpliga,

4. de bevis som åberopas och vad som ska styrkas med varje bevis, samt

5. de omständigheter som gör domstolen behörig, om inte behörigheten framgår på annat sätt.

Vill åklagaren i samband med att åtalet väcks även väcka talan om enskilt anspråk enligt 22 kap. 2 §, ska åklagaren i ansökan lämna uppgift om anspråket och de omständigheter som det grundas på samt de bevis som åberopas och vad som ska styrkas med varje bevis.

Om den tilltalade är eller har varit anhållen eller häktad på grund av misstanke om brott som omfattas av åtalet, ska åklagaren ange detta i stämningsansökan. Uppgift ska dessutom lämnas om tiden för frihetsberövandet.

Har åklagaren några önskemål om hur målet ska handläggas, bör dessa anges i stämningsansökan.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en elektronisk signatur enligt 2 § lagen (2000:832) om kvalificerade elektroniska signaturer eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en sådan elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen, eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:326.

2.3. Förslag till lag om ändring i socialförsäkringsbalken

Härigenom föreskrivs att 111 kap. 1, 5 och 6 §§ och rubriken närmast före 111 kap. 5 § socialförsäkringsbalken ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

111 kap.

1 §

I detta kapitel finns bestämmelser om – tillämpningsområdet i 2 §, – vad som är självbetjäningstjänster i 3 §, – när självbetjäningstjänster kan användas i 4 §, – elektronisk signatur i 5 och 6 §§, och

– elektronisk underskrift i 5 och 6 §§, och

– när en uppgift anses ha kommit in i 7 §.

Elektronisk signatur Elektronisk

underskrift

5 §

En enskild som lämnar uppgifter i samband med att han eller hon använder en självbetjäningstjänst ska använda en sådan elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

En enskild som lämnar uppgifter i samband med att han eller hon använder en självbetjäningstjänst ska använda en sådan elektronisk underskrift som avses i artikel 3 i

Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om det är fråga om att få tillgång till personuppgifter ska certifikat, till vilket en säker identifieringsfunktion är knuten, användas för kontroll av användarens identitet.

6 §

Om det finns någon annan metod än som avses i 5 § för identifiering eller skydd mot förvanskning av uppgifter som är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada får dock den användas.

Elektronisk signatur ska dock alltid användas när uppgifter ska lämnas på heder och samvete.

Elektronisk underskrift ska dock alltid användas när uppgifter ska lämnas på heder och samvete.

Denna lag träder i kraft den 1 juli 2016.

2.4. Förslag till lag om ändring i fastighetsbildningslagen (1970:988)

Härigenom föreskrivs att 4 kap. 8 § fastighetsbildningslagen (1970:988)1ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

8 §2

En ansökan om fastighetsbildning ska vara skriftlig och ges in till lantmäterimyndigheten. En muntlig ansökan som görs vid ett förrättningssammanträde ska dock godtas om den väckta frågan lämpligen kan prövas vid samma förrättning.

Sökanden ska ange den åtgärd som han eller hon önskar genomförd samt uppge den eller de fastigheter som han eller hon för talan för. Om det kan anses skäligt att sökanden skaffar uppgifter om det eller om sökanden ändå har tillgång till uppgifterna, ska han eller hon också ange de andra fastigheter som saken angår samt namn på fastighetsägarna och på de innehavare av servitut, nyttjanderätt eller rätt till elektrisk kraft som kan beröras av åtgärden.

En ansökan ska undertecknas eller signeras elektroniskt av sökanden eller sökandens ombud.

En ansökan ska undertecknas eller skrivas under med en elektronisk underskrift av sökanden eller sökandens ombud.

Till en ansökan ska sökanden bifoga de handlingar som han eller hon har och som är av betydelse för saken.

Denna lag träder i kraft den 1 juli 2016.

1 Lagen omtryckt 1992:1212. 2 Senaste lydelse 2014:1342.

2.5. Förslag till lag om ändring i lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl.

Härigenom föreskrivs att 11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 §1

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller skrivits under av denne med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:67.

2.6. Förslag till lag om ändring i sparbankslagen (1987:619)

Härigenom föreskrivs att 1 kap. 4 § sparbankslagen (1987:619)1 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

4 §2

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Lagen omtryckt 1996:1005. 2 Senaste lydelse 2007:1460.

2.7. Förslag till lag om ändring i lagen (1987:667) om ekonomiska föreningar

Härigenom föreskrivs att 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

7 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:83.

2.8. Förslag till lag om ändring i bostadsrättslagen (1991:614)

Härigenom föreskrivs att rubriken närmast före 1 kap. 9 § bostadsrättslagen (1991:614) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Undertecknande med elektronisk signatur

1

Undertecknande med elektronisk underskrift

9 §

Bestämmelsen i 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar gäller i fråga om bostadsrättsföreningar.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:84.

2.9. Förslag till lag om ändring i stiftelselagen (1994:1220)

Härigenom föreskrivs att 1 kap. 9 § stiftelselagen (1994:1220) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

9 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:86.

2.10. Förslag till lag om ändring i årsredovisningslagen (1995:1554)

Härigenom föreskrivs att 2 kap. 7 § och 8 kap. 3 a §årsredovisningslagen (1995:1554) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

7 §1

I aktiebolag, ekonomiska föreningar och andra företag, som företräds av en styrelse, ska årsredovisningen skrivas under av samtliga styrelseledamöter. Om en verkställande direktör är utsedd, ska även denne skriva under årsredovisningen.

I handelsbolag ska årsredovisningen skrivas under av samtliga obegränsat ansvariga delägare.

I en gruppering enligt Europaparlamentets och rådets förordning (EG) nr 1082/2006 av den 5 juli 2006 om en europeisk gruppering för territoriellt samarbete (EGTS) ska årsredovisningen skrivas under av samtliga ledamöter i grupperingens församling och av direktören. I ett konsortium enligt rådets förordning (EG) nr 723/2009 av den 25 juni 2009 om gemenskapens rättsliga ram för ett konsortium för europeisk forskningsinfrastruktur (Eric-konsortium) ska årsredovisningen skrivas under av samtliga styrelseledamöter eller av direktören. Om både en styrelse och en direktör är utsedda i konsortiet, ska årsredovisningen skrivas under av samtliga styrelseledamöter och av direktören.

I stiftelser med anknuten förvaltning ska årsredovisningen skrivas under av förvaltaren eller, om ett handelsbolag är stiftelsens förvaltare, av samtliga bolagsmän som företräder bolaget.

I övriga företag ska årsredovisningen skrivas under av den redovisningsskyldige eller dennes ställföreträdare.

Om årsredovisningen upprättas i elektronisk form, ska den undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Om årsredovisningen upprättas i elektronisk form, ska den undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om någon av dem som undertecknar årsredovisningen har anmält en avvikande mening, ska yttrandet fogas till redovisningen. I fall som avses

1 Senaste lydelse 2014:1386.

i första stycket gäller detta dock endast om den avvikande meningen har antecknats till styrelsens protokoll.

Årsredovisningen ska innehålla uppgift om den dag då den undertecknades.

8 kap. 3 a §2

Handlingar som avses i 3 § får överföras elektroniskt till registreringsmyndigheten.

Ett bevis om fastställelse enligt 3 § 1 eller 2 får undertecknas med en elektronisk signatur.

Ett bevis om fastställelse enligt 3 § 1 eller 2 får undertecknas med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1. elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 3 §,

2. bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen enligt andra stycket.

3. den elektroniska underskriften enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

2 Senaste lydelse 2008:89.

2.11. Förslag till lag om ändring i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registreringsmyndigheten.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk signatur.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1. elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2. bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen enligt andra stycket.

3. den elektroniska underskriften enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1461.

2.12. Förslag till lag om ändring i lagen (1995:1560) om årsredovisning i försäkringsföretag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1560) om årsredovisning i försäkringsföretag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registreringsmyndigheten.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk signatur.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1. elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2. bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen enligt andra stycket.

3. den elektroniska underskriften enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1462.

2.13. Förslag till lag om ändring i lagen (1995:1570) om medlemsbanker

Härigenom föreskrivs att 1 kap. 7 § lagen (1995:1570) om medlemsbanker ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

7 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1464.

2.14. Förslag till lag om ändring i revisionslagen (1999:1079)

Härigenom föreskrivs att 2 a § och rubriken närmast före 2 a § revisionslagen (1999:1079) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Undertecknande med elektronisk signatur

1

Undertecknande med elektronisk underskrift

2 a §2

En handling enligt denna lag som ska vara undertecknad får undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:91. 2 Senaste lydelse 2008:91.

2.15. Förslag till lag om ändring i lagen (2002:93) om kooperativ hyresrätt

Härigenom föreskrivs att rubriken närmast före 1 kap. 6 § lagen (2002:93) om kooperativ hyresrätt ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Undertecknande med elektronisk signatur

1

Undertecknande med elektronisk underskrift

6 §

Bestämmelsen i 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar gäller också i fråga om kooperativa hyresrättsföreningar.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:85.

2.16. Förslag till lag om ändring i lagen (2004:1199) om handel med utsläppsrätter

Härigenom föreskrivs att 4 kap. 5 § lagen (2004:1199) om handel med utsläppsrätter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

5 §1

En ansökan om att öppna ett konto eller en ansökan om registrering i unionsregistret ska vara egenhändigt undertecknad av sökanden eller dennes ombud. En sådan ansökan får signeras och överföras elektroniskt.

En ansökan om att öppna ett konto eller en ansökan om registrering i unionsregistret ska vara egenhändigt undertecknad av sökanden eller dennes ombud. En sådan ansökan får undertecknas och överföras elektroniskt.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2011:1103.

2.17. Förslag till lag om ändring i aktiebolagslagen (2005:551)

Härigenom föreskrivs att 1 kap. 13 § och rubriken närmast före 1 kap. 13 § aktiebolagslagen (2005:551) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Undertecknande med elektronisk signatur

Undertecknande med elektronisk underskrift

13 §1

En handling enligt denna lag som skall vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2006:486.

2.18. Förslag till lag om ändring i lagen (2007:1091) om offentlig upphandling

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1091) om offentlig upphandling ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2. avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller skrivs under av dem med en elektronisk underskrift.

9 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande myndighet skall ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer skall få tillgång till uppgifterna och att det skall

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om

att spåra om någon obehörig har tagit del av uppgifterna.

någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

2.19. Förslag till lag om ändring lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande enheter och en eller flera leverantörer,

2. avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller skrivs under av dem med en elektronisk underskrift.

9 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande enhet skall ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer skall få tillgång till upp-

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgif-

gifterna och att det skall gå att spåra om någon obehörig har tagit del av uppgifterna.

terna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

2.20. Förslag till lag om ändring i lagen (2008:962) om valfrihetssystem

Härigenom föreskrivs att 2 kap. 2 § lagen (2008:962) om valfrihetssystem ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

2 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2. avser tillhandahållandet av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller skrivs under av dem med en elektronisk underskrift.

Kontraktet kan även innehålla andra villkor än ekonomiska.

Denna lag träder i kraft den 1 juli 2016.

2.21. Förslag till lag om ändring i konsumentkreditlagen (2010:1846)

Härigenom föreskrivs att 43 § konsumentkreditlagen (2010:1846) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

43 §1

Kreditgivaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande kreditköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordran och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

Kreditgivaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande kreditköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordran och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller skrivits under av denne med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En ansökan om handräckning ska göras skriftligen. Det ska anges i ansökan hur stor del av kreditfordran som är obetald. Om kreditgivaren gör anspråk på dröjsmålsränta, ska det också uppges i ansökan vad kreditgivaren fordrar i den delen. En styrkt kopia av det dokument som anges i första stycket ska fogas till ansökan.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:69.

2.22. Förslag till lag om ändring i försäkringsrörelselagen (2010:2043)

Härigenom föreskrivs att 12 kap. 4 § försäkringsrörelselagen (2010:2043) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 kap.

4 §

Bestämmelserna i 1 kap.47 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk signatur ska gälla för ömsesidiga försäkringsbolag.

Bestämmelserna i 1 kap.47 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk underskrift ska gälla för ömsesidiga försäkringsbolag.

Denna lag träder i kraft den 1 juli 2016.

2.23. Förslag till lag om ändring i lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet

Härigenom föreskrivs att 2 kap. 14 § och 10 kap. 3 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

14 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter eller enheter och en eller flera leverantörer,

2. avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller skrivs under av dem med en elektronisk underskrift.

10 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet eller enhet får kräva att elektroniska anbud ska vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande myndighet eller enhet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i

Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet eller enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

2.24. Lag om ändring i lagen (2014:105) om insyn i finansiering av partier

Härigenom föreskrivs att 11 § lagen (2014:105) om insyn i finansiering av partier ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 §

En intäktsredovisning eller en anmälan enligt 10 § andra stycket ska skrivas under av den som är behörig företrädare för partiet på central nivå.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

3. Ärendet och dess beredning

Europaparlamentet och rådet har antagit förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (i fortsättningen benämnd EU:s förordning om elektronisk identifiering). Förordningens materiella delar ska börja tillämpas den 1 juli 2016. Förordningstexten finns i bilaga 1.

Under förhandlingarna upprättades och överlämnades en faktapromemoria till riksdagen (2011/12:FPM162).

Inom Regeringskansliet har promemorian Kompletterande bestämmelser till EU-förordningen om elektronisk identifiering utarbetats. I promemorian föreslås en ny lag med kompletterande bestämmelser till förordningen. Genom förordningen upphävs Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (i fortsättningen benämnt signaturdirektivet). I promemorian lämnas förslag till de följdändringar som detta föranleder. Promemorian har i huvudsak samma innehåll som propositionen. Promemorians lagförslag finns i bilaga 2. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Remissyttrandena finns tillgängliga i Näringsdepartementet (dnr N2015/04373/EF).

Lagrådet

Regeringen beslutade den 5 november 2015 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 4. Lagrådets yttrande finns i bilaga 5. Lagrådets synpunkter behandlas i avsnitt 8.2 och författningskommentaren.

Hänvisningar till S3

4. Utgångspunkter

Elektronisk identifiering, elektronisk underskrift och e-legitimationer

Våra namnteckningar är i det dagliga livet ofta nödvändiga för att genomföra olika transaktioner i affärslivet, i förhållande till myndigheter och i privatlivet. I takt med att vi utför fler och fler transaktioner elektroniskt ökar behovet av elektroniska ersättare för våra namnteckningar. Det måste finnas säkra metoder för att identifiera privatpersoner och företag och för att underteckna elektroniska handlingar, t.ex. ansökningar. Elektronisk identifiering och elektronisk underskrift är därför viktiga förutsättningar för att privatpersoner och företag ska kunna använda digitala tjänster.

En e-legitimation är en elektronisk identitetshandling som kan användas för att identifiera innehavaren på elektronisk väg. E-legitimationen kan användas av enskilda och av företrädare för företag eller myndigheter vid åtkomst till olika typer av e-tjänster. Den används också i andra sammanhang, som vid informationsutbyte mellan myndigheter och internt i organisationer.

Sverige var tidigt ute med tjänster för elektronisk identifiering på internet och nådde snabbt en hög användning av e-legitimationer. I dag finns det mer än sju miljoner e-legitimationer utfärdade i Sverige, vilket innebär att en stor andel av befolkningen använder eller har tillgång till elegitimationer. Internationellt sett är detta en hög siffra. Användningen av e-legitimationer i offentlig sektors e-tjänster ökar snabbt. Mellan 2012 och 2014 ökade antalet transaktioner med 50 procent.

Dagens avtal om tjänster för elektronisk identifiering i offentlig sektor kan som längst användas till den 1 juli 2016. E-legitimationsnämnden arbetar för närvarande med att ansluta myndigheter och leverantörer till Svensk e-legitimation, en ny modell för försörjning av offentlig sektors behov av enkel och säker elektronisk identifiering och underskrift.

De e-legitimationer som används i den offentliga förvaltningens etjänster kan utfärdas antingen som en fil som innehavaren kan lagra på ett minne i t.ex. en dator, en mobiltelefon eller en surfplatta (mjuk lagring) eller i form av en fysisk bärare (hård lagring), såsom ett s.k. smart kort. Dagens e-legitimationer gör det möjligt för användaren att både identifiera sig elektroniskt vid inloggning och liknande i e-tjänster och att förse uppgifter med en elektronisk underskrift.

En elektronisk underskrift är uppgifter i elektronisk form som används för att kontrollera att innehållet i en elektronisk handling kommer från den som har undertecknat handlingen. En avancerad elektronisk underskrift är en elektronisk underskrift på vilken det ställs höga krav på säkerhet och kryptering. Det finns också kvalificerade elektroniska underskrifter med mycket höga sådana krav.

För att hantera elektronisk identifiering och elektronisk underskrift krävs det flera aktörer. Förutom innehavaren av e-legitimationen finns det även en tjänstetillhandahållare som använder internet som gränssnitt mot sina kunder eller användare och en utfärdare som tillhandahåller elegitimationer och som själv eller med hjälp av någon annan part utför identifieringen vid användningen av e-legitimationer. För att ett system med e-legitimationer ska fungera krävs att samtliga inblandade parter uppfattar det som tillförlitligt. Detta säkerställs genom att det i avtal mellan tillhandahållare av e-tjänster, utfärdare av e-legitimationer och innehavare av e-legitimationer fastställs vilka regler var och en ska följa. Tjänstetillhandahållaren förlitar sig på e-legitimationen för att identifiera innehavaren av denna eller för att kontrollera innehavarens underskrift av ett elektroniskt dokument utifrån information som tillhandahålls av utfärdaren av e-legitimationen, eller någon som handlar på dennes vägnar. Tjänstetillhandahållaren kallas därför även förlitande part. För de tjänster som utfärdaren av e-legitimationen, eller någon som handlar på dennes vägnar, utför används i EU:s förordning om elektronisk identifiering termen betrodda tjänster.

För det som numera, såsom i EU:s förordning om elektronisk identifiering, benämns elektronisk underskrift användes tidigare termen elektronisk signatur, bl.a. i lagen (2000:832) om kvalificerade elektroniska signaturer (i fortsättningen benämnd signaturlagen). Termen elektronisk signatur kommer från signaturdirektivet. I det allmänna språkbruket har den termen med tiden kommit att ersättas med termen elektronisk underskrift. Båda termerna har dock samma innebörd.

En e-legitimation för alla

Regeringens mål på området är att digitala tjänster ska vara enkla och säkra att använda. Det ska vara tryggt att använda statsförvaltningens digitala tjänster och det ska vara lätt för användaren att göra rätt. Rutinerna för identifiering och underskrifter i samband med användning av digitala tjänster bör fungera på ett enkelt sätt för användaren, oavsett om denna befinner sig i Sverige eller utomlands. Rutinerna måste dessutom bidra till en god säkerhetsnivå.

Elektronisk kommunikation och handel främjas av att det finns tillgång till elektronisk identifiering, elektroniska underskrifter och betrodda tjänster. Kvalificerade elektroniska underskrifter kan också underlätta kontakten när invånare behöver kommunicera med myndigheter i andra länder än det där de är bosatta.

Förtroendet för de digitala tjänsterna och den underliggande infrastrukturen är avgörande för den ekonomiska och sociala utvecklingen. Bristande förtroende, särskilt på grund av upplevd brist på rättssäkerhet, gör att konsumenter, företag och offentliga myndigheter tvekar att utföra transaktioner på elektronisk väg och att använda nya tjänster.

I de flesta fall kan EU-medborgare inte använda sina medel för elektronisk identifiering för att identifiera sig i andra medlemsstater, eftersom de nationella systemen för elektronisk identifiering inte erkänns i andra medlemsstater. Detta hinder utestänger tillhandahållare av digitala tjänster från möjligheten att fullt ut utnyttja fördelarna med den inre marknaden. Ömsesidigt erkända medel för elektronisk identifiering kommer att underlätta tillhandahållandet av en rad olika tjänster över gränserna på den inre marknaden och ge företagen möjlighet att verka över gränserna utan att stöta på en mängd hinder i sina myndighetskontakter.

Hänvisningar till S4

  • Prop. 2015/16:72: Avsnitt 8.2

5. EU:s förordning om elektronisk identifiering

Allmänna bestämmelser

I artikel 1 i EU:s förordning om elektronisk identifiering anges att målet med förordningen är att säkerställa en väl fungerande marknad och uppnå en lämplig säkerhetsnivå för medel för elektronisk identifiering och betrodda tjänster. I skäl 2 till förordningen anges att den syftar till att öka förtroendet för elektroniska transaktioner på den inre marknaden genom att tillhandahålla en gemensam grund för ett säkert elektroniskt samspel mellan företag, medborgare och offentliga myndigheter. Därigenom ska effektiviteten öka hos offentliga och privata e-tjänster samt i elektronisk affärsverksamhet och e-handel i unionen.

Enligt artikel 2 gäller förordningen system för elektronisk identifiering som en medlemsstat har anmält och tillhandahållare av betrodda tjänster som är etablerade inom unionen. Det framgår också att förordningen inte gäller tillhandahållande av betrodda tjänster som till följd av nationell lagstiftning eller avtal mellan en avgränsad krets deltagare endast används inom slutna system. Den påverkar inte heller bestämmelser i natio-

nell lagstiftning eller unionslagstiftningen som avser ingående av avtal och deras giltighet eller andra rättsliga eller förfarandemässiga skyldigheter avseende formkrav.

Med en betrodd tjänst avses en elektronisk tjänst som vanligen tillhandahålls mot ekonomisk ersättning och som består av skapande, kontroll och validering av elektroniska underskrifter, elektroniska stämplar eller elektroniska tidsstämplingar eller av elektroniska tjänster för rekommenderade leveranser och certifikat med anknytning till dessa tjänster. Med betrodda tjänster avses också skapande, kontroll och validering av certifikat för autentisering av webbplatser samt bevarande av elektroniska underskrifter, stämplar och certifikat med anknytning till dessa tjänster.

En elektronisk stämpel utgör för en juridisk person motsvarigheten till en elektronisk underskrift av en fysisk person.

Med elektronisk tidsstämpling avses uppgifter i elektronisk form som binder andra uppgifter i elektronisk form till en viss tidpunkt och därmed utgör bevis för att de senare uppgifterna existerade vid den angivna tidpunkten.

Elektroniska tjänster för rekommenderade leveranser gör det möjligt att överföra uppgifter mellan tredje män på elektronisk väg på ett sätt som tillhandahåller bevis om uppgifternas hantering, inklusive sändande och mottagande, och som skyddar uppgifterna mot risken för förlust, stöld, skada eller otillåtna ändringar.

Genom autentisering av webbplatser är det möjligt att bekräfta att en fysisk eller juridisk person är kopplad till en viss webbplats och att uppgifterna på webbplatsen är korrekta.

I förordningen anges principen om en inre marknad. Den som tillhandahåller betrodda tjänster i en medlemsstat får inte hindras att tillhandahålla sådana tjänster i en annan medlemsstat av skäl som omfattas av förordningen. Produkter och betrodda tjänster som överensstämmer med förordningen ska omfattas av fri rörlighet på den inre marknaden. Genom ömsesidigt erkännande av medel för elektronisk identifiering ska tillhandahållandet av tjänster över gränserna på den inre marknaden underlättas.

I förordningen finns bestämmelser om gränsöverskridande elektronisk identifiering. Det finns också allmänna bestämmelser om betrodda tjänster och kvalificerade betrodda tjänster samt särskilda bestämmelser om elektroniska underskrifter, elektroniska stämplar, elektroniska tidsstämplingar, elektroniska tjänster för rekommenderade leveranser och autentisering av webbplatser. Dessutom finns det bestämmelser om elektroniska dokument, dvs. ljud- och bildinspelningar och audiovisuella inspelningar samt annat innehåll som är lagrat i elektronisk form.

Elektronisk identifiering

Enligt artikel 6 ska medel för elektronisk identifiering under vissa förutsättningar omfattas av ömsesidigt erkännande. Det gäller sådana medel för elektronisk identifiering som är utfärdade inom ramen för ett system för elektronisk identifiering som har anmälts av en medlemsstat och förts upp på en särskild förteckning som offentliggörs av Europeiska kommissionen.

System för elektronisk identifiering ska anmälas till kommissionen enligt ett särskilt förfarande som framgår av artikel 7–9. Där anges vilka

system som får anmälas, hur anmälan ska gå till och vilka krav som ställs på de anmälda systemen och de medel för elektronisk identifiering som utfärdas inom dessa.

Förordningen innehåller i artikel 10 bestämmelser om hantering av säkerhetsincidenter i anmälda system och i artikel 11 regler om skadeståndsansvar för den anmälande medlemsstaten, den som har utfärdat medel för elektronisk identifiering och den part som har hand om autentiseringsförfarandet om de inte uppfyller sina skyldigheter enligt förordningen.

Betrodda tjänster

Allmänna bestämmelser och tillsyn

I artikel 13 i EU-förordningen finns bestämmelser om att tillhandahållare av betrodda tjänster under vissa förutsättningar är skadeståndsskyldiga. Där finns också vissa bevisbörderegler.

I artikel 16 anges att medlemsstaterna ska fastställa bestämmelser om de sanktioner som ska tillämpas vid överträdelser av förordningen. Sanktionerna ska vara effektiva, proportionella och avskräckande.

I artikel 17 och 18 finns bestämmelser om att varje medlemsstat ska utse ett tillsynsorgan som ska ha vissa angivna befogenheter och uppgifter.

Tillhandahållare av betrodda tjänster ska enligt artikel 19 uppfylla vissa säkerhetskrav. De ska vidta lämpliga tekniska och organisatoriska åtgärder för att hantera säkerhetsriskerna hos de betrodda tjänster som de tillhandahåller och informera om integritetsincidenter.

Kvalificerade betrodda tjänster

I artikel 20–24 finns särskilda bestämmelser om kvalificerade betrodda tjänster. Den som vill tillhandahålla sådana tjänster ska anmäla detta till tillsynsmyndigheten och samtidigt lämna in en rapport med en överensstämmelsebedömning som är utfärdad av ett ackrediterat organ för bedömning av överensstämmelse. Om tillhandahållaren och dennes betrodda tjänster uppfyller förordningens krav, beviljas dessa status som kvalificerade och förs upp på en offentlig förteckning över kvalificerade tillhandahållare av betrodda tjänster och tjänster som dessa tillhandahåller. Det finns även ett förfarande för att återkalla en tjänstetillhandahållares eller tjänsts status som kvalificerad om kraven inte längre uppfylls.

För kvalificerade tillhandahållare av betrodda tjänster gäller särskilda krav på kontroll av identiteten hos den till vilken ett kvalificerat certifikat utfärdas, på personalens utbildning och kunskaper, på ekonomin, på information om villkor för användning av tjänsten, på teknisk säkerhet och tillförlitlighet hos system, på tillförlitliga system för lagring av och tillgång till uppgifter samt kontroll av uppgifternas äkthet, på registrering och tillhandahållande av uppgifter som har utfärdats och tagits emot, på löpande planering för att kunna garantera tjänstens kontinuitet i fall av verksamhetens upphörande och på att, om kvalificerade certifikat utfärdas, upprätta och uppdatera en certifikatdatabas.

EU-förordningen innehåller också krav på att kvalificerade tillhandahållare av betrodda tjänster återkommande ska granskas av ackrediterade

organ för bedömning av överensstämmelse i syfte att kontrollera att de uppfyller förordningens krav.

Elektroniska underskrifter och elektroniska stämplar

I artikel 25–40 finns bestämmelser om rättslig verkan av elektroniska underskrifter och stämplar. Där anges också vilka krav som avancerade respektive kvalificerade elektroniska underskrifter och stämplar ska uppfylla, liksom vilka typer av underskrifter och stämplar som medlemsstaterna är skyldiga att godta i sina offentliga tjänster. Vidare finns det krav på anordningar för skapande av kvalificerade elektroniska underskrifter och stämplar, bl.a. när det gäller certifiering. Det finns också bestämmelser om validering av och bevarande av kvalificerade elektroniska underskrifter och stämplar.

Elektroniska tidsstämplingar

I artikel 41 och 42 finns bestämmelser om rättslig verkan av elektroniska tidsstämplingar och vilka krav som kvalificerade elektroniska tidsstämplingar ska uppfylla.

Elektroniska tjänster för rekommenderade leveranser

Artikel 43 och 44 innehåller bestämmelser om rättslig verkan av elektroniska tjänster för rekommenderade leveranser och om vilka krav som kvalificerade sådana tjänster ska uppfylla.

Autentisering av webbplatser

I artikel 45 anges vilka krav som kvalificerade certifikat för autentisering av webbplatser ska uppfylla.

Elektroniska dokument

I artikel 46 finns bestämmelser om rättslig verkan av elektroniska dokument.

Signaturdirektivet

I artikel 50 anges att signaturdirektivet upphör att gälla den 1 juli 2016. I artikel 51 finns vissa övergångsbestämmelser med anledning av detta.

6. Nuvarande reglering

I svensk rätt saknas i stor utsträckning särskilda bestämmelser om elektronisk identifiering, betrodda tjänster, elektroniska stämplar, elektroniska tidsstämplingar, elektroniska tjänster för rekommenderade leveranser, autentisering av webbplatser och elektroniska dokument.

I signaturlagen finns det bestämmelser om elektroniska underskrifter. Lagen har tillkommit i syfte att genomföra signaturdirektivet. Det finns också i ett antal författningar bestämmelser om att handlingar som ska vara undertecknade får undertecknas med avancerade elektroniska signa-

turer enligt signaturlagen. Vidare förekommer det författningsbestämmelser som endast allmänt hänvisar till elektroniska signaturer utan att ange att signaturen ska vara av en viss kvalitet.

När det gäller elektronisk identifiering finns viss författningsreglering i socialförsäkringsbalken och i lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering.

Elektronisk identifiering

I 111 kap. 5 § andra stycket socialförsäkringsbalken anges att kontroll av användares identitet i självbetjäningstjänster ska ske med certifikat till vilka en säker identifieringsfunktion är knuten, om det är fråga om tillgång till personuppgifter. Vidare följer av 111 kap. 6 § första stycket i balken att en annan metod för identifiering får användas om den är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada.

I övrigt saknas det författningsreglering som specifikt rör krav på medel för elektronisk identifiering eller på hur elektronisk identifiering ska gå till.

Den 1 juli 2013 trädde lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering i kraft. Tillämpning av lagen är ett alternativ till upphandling enligt lagen (2007:1091) om offentlig upphandling. Lagen gäller när en upphandlande myndighet har beslutat att tillämpa valfrihetssystem i fråga om tjänster för elektronisk identifiering av enskilda i myndighetens elektroniska tjänster, har anslutit sig till ett system för säker elektronisk identifiering som tillhandahålls av E-legitimationsnämnden och uppdragit åt nämnden att i den upphandlande myndighetens namn administrera valfrihetssystemet.

Valfrihetssystem enligt lagen innebär att enskilda har rätt att använda e-legitimationer från valfri leverantör som E-legitimationsnämnden har godkänt och tecknat kontrakt med. En förutsättning för att kontrakt ska kunna tecknas är att leverantören uppfyller de krav som har fastställts i ett förfrågningsunderlag.

Lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering innehåller endast allmänna bestämmelser om annonsering och förfrågningsunderlag, ansökan, uteslutning av sökande, godkännande av sökande och ingående av kontrakt, information, rättsmedel och tillsyn. Regleringen av de krav som ställs på medlen för elektronisk identifiering och på hur den elektroniska identifieringen ska gå till finns alltså inte i lagen utan framgår av det förfrågningsunderlag som ska finnas.

Elektroniska underskrifter

Signaturlagen

Signaturlagen innehåller bestämmelser om säkra anordningar för signaturframställning, om kvalificerade certifikat för elektroniska signaturer och om utfärdande av sådana certifikat.

Med en elektronisk signatur avses data i elektronisk form som är fogade till eller logiskt knutna till andra elektroniska data och som används för att kontrollera att innehållet härrör från den som framstår som utställare och att innehållet inte har förvanskats. Lagen skiljer mellan avan-

cerade och kvalificerade elektroniska signaturer. En avancerad elektronisk signatur är knuten uteslutande till en undertecknare, gör det möjligt att identifiera undertecknaren, är skapad med hjälpmedel som endast undertecknaren kontrollerar och är knuten till andra elektroniska data på ett sådant sätt att förvanskningar av dessa data kan upptäckas. En kvalificerad elektronisk signatur är en avancerad elektronisk signatur som är baserad på ett kvalificerat certifikat och som är skapad av en säker anordning för signaturframställning.

I signaturlagen anges vilka krav som säkra anordningar för signaturframställning ska uppfylla (3–5 §§). Vidare anges ett antal krav för att ett certifikat ska få kallas kvalificerat (6 och 7 §§), och på hur den som utfärdar kvalificerade certifikat ska bedriva sin verksamhet (8–11 §§). Det finns också krav på certifikatutfärdare att informera om begränsningar och andra villkor för användning av kvalificerade certifikat, om frivillig ackreditering eller certifiering och om förfaranden för klagomål och avgörande av tvister (12 §).

En certifikatutfärdare som utfärdar kvalificerade certifikat till allmänheten ska under vissa förutsättningar ersätta skada som åsamkats den som förlitat sig på certifikatet (14 och 15 §§).

I lagen anges även att om det i lag eller annan författning ställs krav på egenhändig underskrift eller motsvarande och om det är tillåtet att uppfylla kravet med elektroniska medel, ska en kvalificerad elektronisk signatur anses uppfylla kravet (17 §). Vid kommunikation med eller mellan myndigheter kan dock användningen av elektroniska signaturer vara förenad med ytterligare krav.

Dessutom finns det i lagen vissa bestämmelser om behandling av personuppgifter (16 §), tillsyn (18–21 §§), avgifter (22 §) och överklagande (23 §).

Post- och telestyrelsen (PTS) är tillsynsmyndighet enligt signaturlagen. Den som avser att utfärda kvalificerade certifikat till allmänheten ska anmäla det till PTS. I dagsläget har tre utfärdare gjort en sådan anmälan.

Övrig lagstiftning

Lagbestämmelser som innebär att handlingar som ska vara undertecknade får undertecknas med avancerade elektroniska signaturer enligt signaturlagen finns i

11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl., – 1 kap. 4 § sparbankslagen (1987:619), – 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar, – 1 kap. 9 § stiftelselagen (1994:1220), – 2 kap. 7 § årsredovisningslagen (1995:1554), – 1 kap. 7 § lagen (1995:1570) om medlemsbanker, – 2 a § revisionslagen (1999:1079), – 1 kap. 13 § aktiebolagslagen (2005:551), – 9 kap. 3 § lagen (2007:1091) om offentlig upphandling, – 9 kap. 3 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster,

43 § konsumentkreditlagen (2010:1846), och – 10 kap. 3 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet.

Regeringen har i en lagrådsremiss den 4 juni 2015 föreslagit att 9 kap. 3 § lagen om offentlig upphandling ska ersättas av 12 kap. 6–8 §§ i en ny lag om offentlig upphandling och att 9 kap. 3 § lagen om offentlig upphandling inom områdena vatten, energi, transporter och posttjänster ska ersättas av 12 kap. 6–8 §§ i en ny lag om upphandling inom försörjningssektorerna.

Lagbestämmelser som endast allmänt hänvisar till elektroniska signaturer utan angivande av att signaturen ska vara av en viss kvalitet finns i

45 kap. 4 § rättegångsbalken, – 111 kap.1, 5 och 6 §§socialförsäkringsbalken, – 1 kap. 9 § bostadsrättslagen (1991:614), – 8 kap. 3 a § årsredovisningslagen (1995:1554), – 8 kap. 5 a § lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag,

8 kap. 5 a § lagen (1995:1560) om årsredovisning i försäkringsföretag, – 1 kap. 6 § lagen (2002:93) om kooperativ hyresrätt, – 2 kap. 10 § lagen (2007:1091) om offentlig upphandling, – 2 kap. 10 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster,

2 kap. 2 § lagen (2008:962) om valfrihetssystem, – 12 kap. 4 § försäkringsrörelselagen (2010:2043), – 2 kap. 14 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet, och

11 § lagen (2014:105) om finansiering av partier. Regeringen har i en lagrådsremiss den 4 juni 2015 föreslagit att 2 kap. 10 § lagen om offentlig upphandling ska ersättas av 1 kap. 9 § i en ny lag om offentlig upphandling och att 2 kap. 10 § lagen om offentlig upphandling inom områdena vatten, energi, transporter och posttjänster ska ersättas av 1 kap. 8 § i en ny lag om upphandling inom försörjningssektorerna. I förslagen till nya bestämmelser finns det inga hänvisningar till elektroniska signaturer.

Vidare finns det i 4 kap. 8 § fastighetsbildningslagen (1970:988), 11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl. och 43 § konsumentkreditlagen (2010:1846) lagbestämmelser som innehåller termen signatur med innebörden elektronisk signatur.

Det saknas lagstiftning som innebär att handlingar ska vara undertecknade med kvalificerade elektroniska signaturer.

Hänvisningar till S6

  • Prop. 2015/16:72: Avsnitt 7.2, 8.2

7. Kompletterande bestämmelser till EU-förordningen

7.1. Behovet av kompletterande bestämmelser

Regeringens bedömning: EU-förordningen bör kompletteras med bestämmelser om granskning av kvalificerade tillhandahållare av betrodda tjänster, om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter m.m., om tillsyn och om överklagande.

Promemorians bedömning överensstämmer med regeringens bedömning.

Remissinstanserna instämmer i bedömningen eller lämnar den utan invändning.

Skälen för regeringens bedömning: En EU-förordning är bindande i sin helhet och direkt tillämplig i varje medlemsstat. En sådan rättsakt varken ska eller får genomföras i eller omvandlas till nationell rätt. Sverige får alltså inte vidta några särskilda åtgärder för att införliva de materiella bestämmelserna i EU:s förordning om elektronisk identifiering med nationell rätt. Det är endast då svensk rätt kan anses strida mot förordningen, då förordningen föreskriver en skyldighet eller möjlighet att vidta lagstiftningsåtgärder på det nationella planet eller då det behövs andra nationella åtgärder till stöd för förordningens syfte som ändringar i svensk rätt aktualiseras.

I promemorian görs bedömningen att EU-förordningens bestämmelser behöver kompletteras med nationella bestämmelser om granskning av kvalificerade tillhandahållare av betrodda tjänster och om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter m.m. Ingen remissinstans har haft någon invändning mot denna bedömning. Regeringen instämmer i promemorians bedömning, se vidare avsnitt 7.3 och 7.4.

Vidare förutsätter EU-förordningen att medlemsstaterna vidtar vissa nationella åtgärder. Det gäller att utse tillsynsorgan och att införa bestämmelser om effektiva, proportionella och avskräckande sanktioner för överträdelser av förordningen. Dessutom behövs det regler om överklagande av tillsynsmyndighetens beslut. I promemorian föreslås kompletterande bestämmelser i dessa delar. Ingen remissinstans har haft något att invända mot behovet av sådana bestämmelser. Regeringen instämmer i promemorians bedömning, se vidare avsnitt 7.5 och 7.6.

EU-förordningen ger i vissa delar medlemsstaterna möjlighet att vidta åtgärder.

Enligt artikel 28.5 och 38.5 får medlemsstaterna fastställa nationella bestämmelser för tillfälligt upphävande av kvalificerade certifikat för elektroniska signaturer och kvalificerade certifikat för elektroniska stämplar. I Sverige används för närvarande inte tillfälligt upphävande i certifikatbaserade betrodda tjänster. Det bedöms därför i promemorian att det i dagsläget inte finns behov av särskilda bestämmelser i denna del. Ingen remissinstans har haft någon invändning mot detta. Regeringen instämmer i promemorians bedömning.

Enligt artikel 17.5 får medlemsstaterna kräva att tillsynsmyndigheten ska inrätta, underhålla och uppdatera en infrastruktur för betrodda tjänster. Modellen med att tillsynsmyndigheten har en särskild infrastruktur för betrodda tjänster används inte i Sverige i dag. I promemorian bedöms att inrättandet av en sådan infrastruktur skulle medföra begränsade fördelar som inte står i proportion till de kostnader som uppbyggnaden av en ny infrastruktur skulle medföra och att en sådan infrastruktur därför inte bör inrättas. Ingen remissinstans har haft någon invändning mot detta. Regeringen instämmer i promemorians bedömning.

På vissa ställen i EU-förordningen hänvisas till reglering i nationell rätt.

I artikel 13 i förordningen finns vissa bestämmelser om skadestånd. Av punkt 3 i artikeln framgår att skadeståndsansvaret ska tillämpas i enlighet med nationella bestämmelser om skadestånd. Enligt skäl 37 i förordningen innebär detta att nationella bestämmelser om t.ex. definitionerna av skada, avsikt och oaktsamhet eller relevanta procedurregler inte påverkas. I promemorian bedöms att det inte behövs några skadeståndsrättsliga bestämmelser som kompletterar vad som gäller enligt skadeståndslagen (1972:207) och allmänna skadeståndsrättsliga principer. Ingen remissinstans har haft någon invändning mot bedömningen. Regeringen instämmer i promemorians bedömning.

I artikel 25, 35, 41 och 46 i förordningen finns bestämmelser om vilken rättslig verkan och giltighet som bevis vid rättsliga förfaranden som elektroniska underskrifter, elektroniska stämplar, elektroniska tidsstämplingar, uppgifter som sänds och tas emot genom en elektronisk tjänst för rekommenderade leveranser och elektroniska dokument ska ha. Enligt skäl 22 och 49 till förordningen gäller i övrigt nationell rätt i fråga om vilken rättsverkan betrodda tjänster ska ha och om verkan av olika bevis. I promemorian bedöms att det inte behövs några kompletterande bestämmelser till EU-förordningen i dessa delar. Ingen remissinstans har haft någon invändning mot bedömningen. Regeringen instämmer i promemorians bedömning.

Hänvisningar till S7-1

7.2. En ny lag införs

Regeringens förslag: De nationella bestämmelser som behövs för att komplettera EU:s förordning om elektronisk identifiering ska samlas i en ny lag.

Termer och uttryck i lagen ska ha samma betydelse som i EU-förordningen.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning. Skälen för regeringens förslag: Som redovisats i avsnitt 6 finns det i signaturlagen vissa lagbestämmelser inom det område som EU:s förordning om elektronisk identifiering omfattar. Den lagen har dock införts för att genomföra signaturdirektivet och lagen täcker endast en del av EUförordningens tillämpningsområde. Enligt artikel 50 i EU-förordningen upphör signaturdirektivet att gälla den 1 juli 2016. Det föreslås därför i avsnitt 8.1 att signaturlagen ska upphävas. Mot den bakgrunden bör de lagbestämmelser som är nödvändiga till följd av EU-förordningen samlas i en ny lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering.

I och med att lagen syftar till att komplettera EU-förordningens bestämmelser bör termer och uttryck i lagen ha samma betydelse som i EUförordningen. Det bör införas en särskild bestämmelse om detta.

7.3. Granskning av kvalificerade tillhandahållare av betrodda tjänster

Regeringens förslag: I lagen ska det anges att bestämmelser om ackreditering av sådana organ för bedömning av överensstämmelse som ska granska kvalificerade tillhandahållare av betrodda tjänster finns i förordning (EG) nr 765/2008 och i lagen om ackreditering och teknisk kontroll. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om krav för ackreditering av sådana organ, om hur bedömningar av överensstämmelse ska göras och om rapportering av bedömningar av överensstämmelse.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning. Skälen för regeringens förslag: Enligt artikel 20 jämförd med artikel 3.18 i EU-förordningen ska kvalificerade tillhandahållare av betrodda tjänster minst en gång vartannat år granskas av ett organ för bedömning av överensstämmelse som är ackrediterat enligt Europaparlamentets och rådets förordning (EG) nr 765/2008. Vidare kan tillsynsmyndigheten när som helst begära att en sådan granskning utförs. Granskningen syftar till att kontrollera att tjänstetillhandahållarna och deras betrodda tjänster uppfyller förordningens krav. Granskningen ska utmynna i en rapport med en bedömning av överensstämmelse som ska överlämnas till tillsynsmyndigheten.

I artikel 20 anges också att Europeiska kommissionen genom genomförandeakter får fastställa referensnummer till standarder för ackreditering av organ för bedömning av överensstämmelse, för rapporter om sådana bedömningar och för granskningsregler som ska följas vid bedömningarna.

Ackreditering enligt förordning (EG) nr 765/2008 innebär att ett nationellt ackrediteringsorgan förklarar att ett organ för bedömning av överensstämmelse uppfyller kraven i harmoniserade standarder och, i förekommande fall, ytterligare krav. I Sverige är Styrelsen för ackreditering och teknisk kontroll (Swedac) nationellt ackrediteringsorgan. Ett organ som vill bli ackrediterat måste lämna en ansökan till Swedac som prövar och bedömer om organet uppfyller de krav som ställs i förordning (EG) nr 765/2008, lagen (2011:791) om ackreditering och teknisk kontroll med tillhörande förordning samt föreskrifter som Swedac har meddelat. Organet måste också uppfylla de sektorsspecifika myndighetsföreskrifter eller andra krav som organet ska arbeta i enlighet med. Ackreditering beviljas i form av ett ackrediteringsintyg som gäller för viss tid eller tills vidare och som innehåller de villkor som gäller för ackrediteringen.

Det följer av EU:s förordning om elektronisk identifiering att ackreditering av organ för bedömning av överensstämmelse ska ske enligt förordning (EG) nr 765/2008. Kompletterande bestämmelser till den förordningen finns i lagen (2011:791) om ackreditering och teknisk kontroll. Lagen gäller i princip all ackreditering som Swedac utför, oavsett om den föreskrivs i förordning (EG) nr 765/2008 eller sker på annan grund. I och med att EU:s förordning om elektronisk identifiering anger att organen för bedömning av överensstämmelse ska vara ackrediterade enligt för-

ordning (EG) nr 765/2008 finns det därför inget behov av att i den nya lagen ange att ackreditering ska ske på det sättet. Däremot bör det i lagen införas en upplysningsbestämmelse om var det finns bestämmelser om ackreditering.

EU:s förordning om elektronisk identifiering innehåller inte några bestämmelser om hur ackrediteringen ska gå till, t.ex. när det gäller vilken kontrollform som ska användas eller vilka krav som organen för bedömning av överensstämmelse ska uppfylla. Det saknas också bestämmelser om rapporteringen av bedömningar av överensstämmelse och om hur sådana bedömningar ska göras.

EU-förordningen syftar till en harmonisering av regler för betrodda tjänster. Betrodda tjänster ska omfattas av fri rörlighet på den inre marknaden. För att kunna uppnå detta måste de krav som ställs på ackrediterade organ för bedömning av överensstämmelse och de regler som ska gälla för dessas verksamhet vara så enhetliga som möjligt inom unionen.

Som angetts ovan får kommissionen anta genomförandeakter som fastställer referensnummer till standarder som gäller ackreditering av organ för bedömning av överensstämmelse, rapporter om bedömning av överensstämmelse och granskningsregler som organen för bedömning av överensstämmelse ska följa vid bedömningarna. Det är inte obligatoriskt för kommissionen att anta sådana genomförandeakter och det är i dagsläget oklart huruvida genomförandeakter kommer att finnas på plats den 1 juli 2016 när EU-förordningen ska börja tillämpas. I den mån det då saknas EU-rättslig reglering måste det införas nationell reglering i stället. Det kan också finnas behov av nationell reglering även om kommissionen utnyttjar möjligheten att anta genomförandeakter, t.ex. i form av kompletterande bestämmelser till genomförandeakterna eller närmare föreskrifter i vissa avseenden som inte omfattas av genomförandeakter. En sådan reglering blir med nödvändighet av teknisk och detaljerad natur och lämpar sig därför mindre väl att läggas fast i lag. Det bör i stället anges i lagen att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om ackreditering av organ för bedömning av överensstämmelse, om rapportering av rapporter om bedömning av överensstämmelse och om hur bedömningar av överensstämmelse ska göras. Regeringen avser att i förordning ge PTS i uppdrag att meddela föreskrifter.

För att inte harmoniseringssträvandet ska äventyras är det viktigt att de föreskrifter som kan komma att behövas i så stor utsträckning som möjligt tar hänsyn till internationellt standardiseringsarbete.

7.4. Certifiering av anordningar

Regeringens förslag: Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning.

Skälen för regeringens förslag: Enligt artikel 30 och 39 i EU-förordningen ska medlemsstaterna utse lämpliga offentliga eller privata organ som certifierar att anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar överensstämmer med förordningens krav på anordningarna i fråga. Certifiering av sådana anordningar innebär att de har bedömts uppfylla särskilda krav som ställs i standarder eller andra normerande dokument. Regeringen avser att i förordning utse Sveriges certifieringsorgan för it-säkerhet vid Försvarets materielverk att ansvara för certifieringen.

Certifieringen ska bygga på ett förfarande för säkerhetsutvärdering som har utförts i enlighet med en standard för säkerhetsutvärdering av informationsteknikprodukter som har tagits upp i en särskild förteckning som Europeiska kommissionen upprättar genom genomförandeakter. Det anges inte i förordningen inom vilken tid kommissionen ska anta sådana genomförandeakter. Vid avsaknad av sådana standarder eller medan en säkerhetsutvärdering pågår får enligt förordningen ett annat förfarande användas, om det omfattar jämförbara säkerhetsnivåer och kommissionen underrättas om förfarandet.

Bestämmelserna i EU-förordningen innebär att det blir obligatoriskt med certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar. Förutom att det anges i förordningen att certifiering ska ske och att den ska bygga på standarder för säkerhetsutvärdering som kommissionen anger i genomförandeakter saknas reglering av certifieringsförfarandet. Mot denna bakgrund kan det finnas behov av nationella föreskrifter om certifiering, dels i den mån genomförandeakter saknas eller behöver kompletteras, t.ex. med regler om förfarandet för säkerhetsutvärderingen, dels i fråga om vilket förfarande som ska användas medan en säkerhetsutvärdering pågår. Dessa tekniska och detaljerade föreskrifter behöver inte framgå av lagen. I stället bör det anges i lagen att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar. Regeringen avser att i förordning utse Myndigheten för samhällsskydd och beredskap att meddela föreskrifter om anordningarnas säkerhetsegenskaper (s.k. skyddsprofiler) och PTS att meddela de övriga föreskrifter om certifieringen som behövs.

7.5. Tillsyn

Regeringens förslag: En tillsynsmyndighet ska utöva tillsyn över efterlevnaden av EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av förordningen samt över efterlevnaden av den nya lagen och föreskrifter som har meddelats med stöd av denna.

Tillsynsmyndigheten ska ha rätt att på begäran få de upplysningar och handlingar som behövs för tillsynen och ha rätt att få tillträde till områden, lokaler och andra utrymmen, förutom bostäder, där verksamhet bedrivs. Tillsynsmyndigheten ska också ha rätt att få biträde av Kronofogdemyndigheten för tillsynen.

Tillsynsmyndigheten ska få meddela de förelägganden och förbud som behövs för tillsynen. Förelägganden och förbud ska få förenas med vite.

Tillsynsmyndigheten ska få bestämma att dess beslut ska gälla omedelbart.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Kammarrätten i Stockholm förordar att bestämmelsen om att tillsynsmyndighetens beslut ska kunna gälla omedelbart placeras i anslutning till bestämmelserna om tillsyn i stället för i anslutning till bestämmelserna om överklagande. PTS och E-legitimationsnämnden förordar att det införs ett system med sanktionsavgifter vid överträdelser av EU-förordningen. Även Stockholms universitet ifrågasätter om det är tillräckligt med en vitessanktion för att uppfylla direktivets krav på sanktioner.

Skälen för regeringens förslag: Enligt artikel 16 i EU:s förordning om elektronisk identifiering är medlemsstaterna skyldiga att fastställa regler om de sanktioner som ska tillämpas vid överträdelser av förordningen. Sanktionerna ska vara effektiva, proportionella och avskräckande.

Enligt artikel 17.1 i EU-förordningen ska medlemsstaterna utse ett tillsynsorgan (tillsynsmyndighet). Regeringen avser att i förordning utse PTS att vara tillsynsmyndighet.

Tillsynsmyndighetens roll framgår av artikel 17.3. När det gäller kvalificerade tillhandahållare av betrodda tjänster ska tillsynen gå ut på att genom såväl förebyggande verksamhet som kontroller i efterhand se till att tjänstetillhandahållarna och deras tjänster uppfyller förordningens krav. När det gäller icke-kvalificerade tillhandahållare av betrodda tjänster ska tillsynsmyndigheten agera när någon påstår att en tjänstetillhandahållare inte uppfyller kraven.

Tillsynsmyndighetens uppgifter preciseras i artikel 17.4. Där anges att tillsynsmyndigheten ska samarbeta på olika sätt med andra tillsynsmyndigheter, analysera rapporter om överensstämmelsebedömning, lämna information till Europeiska kommissionen, bedriva granskningsverksamhet samt bevilja status som kvalificerad tillhandahållare av betrodda tjänster (punkt a–h). Tillsynen ska bestå dels i att kontrollera att kvalificerade tillhandahållare av betrodda tjänster som upphör med sin verksamhet följer bestämmelserna om planering för detta och om hur information i sådana fall ska hållas tillgänglig (punkt i), dels i att ålägga tillhandahål-

lare av betrodda tjänster som inte uppfyller kraven i förordningen att vidta rättelse (punkt j).

Såvitt avser kvalificerade elektroniska signaturer gäller enligt nuvarande regler i 19 § signaturlagen att tillsynsmyndigheten har rätt att på begäran få de upplysningar och handlingar som behövs för tillsynen och få tillträde till områden, lokaler och andra utrymmen, utom bostäder, där det bedrivs verksamhet som står under tillsyn. Vid behov har myndigheten rätt att få biträde av kronofogdemyndigheten för denna tillsyn. Enligt 20 § första stycket i lagen får tillsynsmyndigheten meddela de förelägganden och förbud som behövs för efterlevnaden av lagen eller av föreskrifter som meddelats med stöd av lagen. I 20 § andra stycket anges att ett föreläggande att upphöra med verksamhet som innebär utfärdande av kvalificerade certifikat endast får meddelas om mindre ingripande åtgärder visat sig verkningslösa. Förelägganden och förbud får enligt 21 § förenas med vite.

Det är en uppgift för tillsynsmyndigheten att utforma en lämplig tillsynsverksamhet med utgångspunkt från de uppgifter som framgår av EUförordningen. En grundläggande förutsättning för en fungerande tillsyn är att tillsynsmyndighetens initiativ och beslut är väl underbyggda. Det är därför viktigt att tillsynsmyndigheten kan få tillgång till de upplysningar och handlingar som bedöms nödvändiga för tillsynen samt vid behov kan få tillträde där verksamhet som omfattas av EU-förordningen bedrivs. Därigenom säkerställs också att en effektiv tillsynsverksamhet kan upprätthållas.

När tillsynsmyndigheten upptäcker brister i en verksamhet bör den kunna utfärda de förelägganden eller förbud som behövs för att rättelse ska ske. Mot bakgrund av EU-förordningens krav på att det ska finnas effektiva, proportionella och avskräckande sanktioner bör förelägganden och förbud kunna förenas med vite. I artikel 20.3 i EU-förordningen finns särskilda bestämmelser om när tillsynsorganet kan återkalla en tjänstetillhandahållares eller en betrodd tjänsts status som kvalificerad. Någon motsvarighet till 20 § andra stycket signaturlagen behöver därför inte införas.

Signaturlagen innehåller inte härutöver några bestämmelser om straff eller sanktionsavgifter. I promemorian görs bedömningen att det inte är nödvändigt att införa sådana bestämmelser i dagsläget. Vissa remissinstanser har ifrågasatt denna bedömning.

Regeringen konstaterar att det saknas underlag för att nu införa ytterligare sanktioner än dem som föreslås i promemorian. Vidare innehåller kraven på tillhandahållare av betrodda tjänster i artikel 19–24 i EUförordningen i stor utsträckning bedömningsmoment och lämplighetsöverväganden som gör att överträdelser av förordningens bestämmelser ofta kan vara svåra att konstatera och kräva omfattande utredning. Regeringen bedömer därför att överträdelser av bestämmelserna lämpar sig mindre väl för ett system med sanktionsavgifter. Till detta kommer att själva grunden för en affärsverksamhet som går ut på att tillhandahålla betrodda tjänster är att samtliga inblandade parter hyser tillit till att tjänstetillhandahållaren uppfyller föreskrivna krav. Om aktörerna på marknaden har anledning att tro något annat, äventyras hela affärsverksamheten. En kvalificerad tillhandahållare av betrodda tjänster som inte följer tillsynsmyndighetens rättelseförelägganden kan också bli av med

sin status som kvalificerad, vilket innebär att kvalificerade tjänster inte längre får tillhandahållas. Detta torde i sig verka avhållande på överträdelser av EU-förordningens bestämmelser. Sammanfattningsvis finns det i dagsläget inte anledning att införa ytterligare sanktioner, men regeringen är beredd att se över sanktionssystemet om det senare visar sig finnas ett behov av det.

Enligt 23 § tredje stycket signaturlagen får tillsynsmyndigheten bestämma att beslut enligt lagen ska gälla omedelbart. Antalet elektroniska transaktioner ökar stadigt i dagens samhälle. Med hänsyn till betrodda tjänsters centrala roll i skapandet och bibehållandet av tillit mellan parterna i sådana transaktioner är det viktigt att kunna ingripa skyndsamt när brister i betrodda tjänster uppmärksammas. Det bör därför även fortsättningsvis finnas möjlighet för tillsynsmyndigheten att bestämma att dess beslut ska gälla omedelbart. Som Kammarrätten i Stockholm har förordat bör detta regleras i anslutning till tillsynsbestämmelserna.

7.6. Överklagande

Regeringens förslag: Tillsynsmyndighetens beslut ska få överklagas till allmän förvaltningsdomstol. Prövningstillstånd ska krävas vid överklagande till kammarrätten.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning. Skälen för regeringens förslag: Tillsynsmyndigheten ska enligt artikel 17.4 j i EU-förordningen kunna ålägga tillhandahållare av betrodda tjänster att vidta rättelse om kraven i förordningen inte följs. Med anledning av detta föreslås i avsnitt 7.5 att tillsynsmyndigheten ska kunna besluta om förelägganden och förbud, vid behov i förening med vite. Dessa tillsynsbeslut måste kunna överklagas.

Även i övrigt följer av EU-förordningen att tillsynsmyndigheten ska fatta vissa beslut som måste kunna överklagas. Det rör t.ex. beslut enligt artikel 19.2 fjärde stycket att informera om integritetsincidenter, beslut enligt artikel 20.3 att återkalla någons status som kvalificerad tillhandahållare av betrodda tjänster och beslut att inte bevilja någon status som kvalificerad tillhandahållare av betrodda tjänster enligt artikel 21.2.

Tillsynsmyndighetens befogenheter enligt den nya lagen överensstämmer i huvudsak med dem som tillsynsmyndigheten i dag har enligt signaturlagen. Enligt 23 § signaturlagen får tillsynsmyndighetens beslut enligt den lagen överklagas till allmän förvaltningsdomstol. Vidare krävs prövningstillstånd vid överklagande till kammarrätten.

Det framstår som lämpligt att samma ordning som gäller för överklagande enligt signaturlagen ska gälla även enligt den nya lagen. De tillsynsbeslut som tillsynsmyndigheten meddelar bör därför få överklagas till allmän förvaltningsdomstol, med krav på prövningstillstånd vid överklagande till kammarrätten.

Som framgår av avsnitt 7.5 avser regeringen att utse PTS till tillsynsmyndighet. Enligt 14 § lagen (1971:289) om allmänna förvaltningsdomstolar kommer därmed överklaganden av tillsynsmyndighetens beslut att prövas av Förvaltningsrätten i Stockholm.

7.7. Gränsöverskridande elektronisk identifiering

En av de viktigaste förutsättningarna för effektiva och framgångsrika digitala tjänster är att det finns väl fungerande tjänster för elektronisk identifiering och elektronisk underskrift. Med hjälp av en e-legitimation kan en användare av elektroniska tjänster både bevisa sin identitet och med elektronisk underskrift bekräfta lämnade uppgifter. I de flesta fall kan dock medborgare i dag inte använda medel för elektronisk identifiering för att autentisera sig i en annan medlemsstat.

Ett av målen med EU-förordningen är att undanröja hinder för gränsöverskridande användning av medel för elektronisk identifiering som används i medlemsstaterna inom EU. Detta ska ske genom ömsesidigt erkännande av medel för elektronisk identifiering. En förutsättning för det ömsesidiga erkännandet är att medlet har utfärdats inom ramen för ett nationellt system för elektronisk identifiering som uppfyller vissa villkor och som har anmälts till Europeiska kommissionen enligt ett särskilt förfarande. Villkoren för vilka medel för elektronisk identifiering som måste erkännas och hur systemen för elektronisk identifiering ska anmälas anges dels i EU-förordningen, dels i form av kommande genomförandeakter som meddelas med stöd av EU-förordningen.

Genom förordningen kommer ömsesidigt erkända medel för elektronisk identifiering att underlätta tillhandahållandet av en rad olika tjänster över gränserna på den inre marknaden och ge företagen möjlighet att verka över gränserna utan att stöta på en mängd hinder i sina kontakter med myndigheter. Utländska personer kommer att på ett tillförlitligt sätt kunna använda sitt lands godkända e-legitimationer vid användning av svenska tjänster, under förutsättning att det finns ett regelverk som garanterar säkerhetsnivå och ansvar.

Offentlig sektor har lanserat en lång rad digitala tjänster under det senaste årtiondet och samverkan mellan myndigheter har ökat. Det finns dock mer att göra för att underlätta för dem som använder digitala tjänster. Digitala tjänster i offentlig sektor bör utformas på ett sådant sätt att alla människor kan ta del av dem utifrån olika förutsättningar och behov. Det gäller t.ex. funktionsnedsättningar av syn, hörsel och kognitiva förmågor. En viktig målsättning bör vara att utvecklingen av digitala tjänster bidrar till att kvinnor och män är nöjda med och använder tjänsterna i likvärdig utsträckning. Utvecklingen av digitala tjänster bör vara behovsdriven, baseras på nytta och genomföras i samverkan med användarna. Utformningen av tjänsterna bör utgå från användarens livssituation eller verksamhetsprocess.

Regeringens ambition är att offentlig sektor ska erbjuda fler och bättre digitala tjänster till användare. För många av de nuvarande och framtida tjänsterna krävs e-legitimation. Privatpersoners och företags användning av och förtroende för e-legitimationer är avgörande i den pågående digitaliseringen av samhället. Regeringen har också uttalat att det är angeläget att varje medlemsland, även Sverige, bidrar till att underlätta gränsöverskridande elektronisk identifiering (prop. 2014/15:1, utg.omr. 22, s. 150 f.).

De e-legitimationer som används i Sverige i dag tillhandahålls av marknaden och inte av staten eller på uppdrag av staten. Det finns inte heller någon skyldighet för en medlemsstat att anmäla något nationellt

system för elektronisk identifiering enligt EU-förordningen. Däremot är ett anmält system en förutsättning för att svenska e-legitimationer ska erkännas i övriga medlemsstater inom EU. De möjligheter som EU-förordningen erbjuder i denna del väcker frågor som inte kan behandlas inom ramen för detta lagstiftningsärende, utan frågorna behöver analyseras i särskild ordning.

Vidare innebär EU-förordningen att Sverige är skyldigt att erkänna utländska personers e-legitimationer som har utfärdats inom ett system för elektronisk identifiering som en annan medlemsstat har anmält. Hur detta ska gå till i praktiken är ett annat område som kräver ytterligare analys.

E-legitimationsnämnden föreslås få en utökad och tydligare roll när det gäller gränsöverskridande elektronisk identifiering genom att utreda och utveckla lösningar, tillhandahålla centrala tjänster, delta i pågående internationellt utvecklingsarbete och ge stöd till myndigheter i frågor som rör gränsöverskridande elektronisk identifiering. I budgetpropositionen för 2016 gör regeringen bedömningen att E-legitimationsnämndens verksamhet därför behöver stärkas genom en viss fortsatt anslagsfinansiering 2016–2019, se prop. 2015/16:1, utg.omr. 22, s. 120.

Regeringen har även lämnat ett uppdrag till E-legitimationsnämnden och PTS att löpande följa och analysera konsekvenserna av de genomförandeakter som beslutas enligt EU-förordningen (dnr N2015/2620/EF).

I vissa fall är det obligatoriskt för Europeiska kommissionen att anta genomförandeakter. I andra öppnar EU-förordningen endast för en möjlighet att anta sådana. I de två myndigheternas uppdrag ingår också att analysera och redovisa vilka konsekvenser det får om sådana ickeobligatoriska genomförandeakter inte antas.

Inom ramen för samma uppdrag ska E-legitimationsnämnden även utreda och föreslå hur en lösning för gränsöverskridande elektronisk identifiering och underskrift kan utformas och erbjudas svenska intressenter i olika situationer, t.ex. privat, i tjänsten, för svenskar bosatta utomlands och för företag, myndigheter och andra organisationer med gränsöverskridande verksamhet.

Uppdraget ska slutredovisas den 31 december 2015. Regeringen kommer därefter att ta ställning till det fortsatta arbetet med dessa frågor.

8. Följdändringar

8.1. Upphävande av lagen om kvalificerade elektroniska signaturer

Regeringens förslag: Lagen om kvalificerade elektroniska signaturer ska upphävas.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning. Skälen för regeringens förslag: Signaturlagen har kommit till för att genomföra signaturdirektivet i svensk rätt.

Genom EU:s förordning om elektronisk identifiering stärks och utvidgas det regelverk som finns i signaturdirektivet. Enligt artikel 50 i EUförordningen ska direktivet upphöra att gälla den 1 juli 2016. EU-förordningen ersätter således signaturdirektivet. Det finns därmed inte längre något behov av signaturlagens reglering. Lagen bör därför upphävas.

8.2. Följdändringar i andra lagar

Regeringens förslag: Hänvisningar i lag till avancerade elektroniska signaturer enligt signaturlagen ska ersättas av hänvisningar till avancerade elektroniska underskrifter enligt EU:s förordning om elektronisk identifiering. Lagbestämmelser som direkt eller indirekt endast allmänt hänvisar till elektroniska signaturer, utan angivande av att signaturen ska vara av en viss kvalitet, ska ändras på så sätt att hänvisningen avser elektroniska underskrifter.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Kammarrätten i Stockholm, Sveriges advokatsamfund och Domstolsverket noterar att lagförslaget om ändring i 45 kap. 4 § rättegångsbalken inte stämmer överens med motivtexten. Svenska bankföreningen anför att det i förslaget till lag om ändring i fastighetsbildningslagen (1970:988) och förslaget till lag om ändring i lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl. är oklart om termen signatur eller underskrift ska användas.

Sveriges advokatsamfund ifrågasätter

behovet av bestämmelsen i 111 kap. 5 § andra stycket socialförsäkringsbalken. E-legitimationsnämnden förordar att referensen till certifikat i samma bestämmelse ersätts med en mer teknikneutral term.

Skälen för regeringens förslag: I signaturlagen finns bestämmelser om avancerade och kvalificerade elektroniska signaturer.

Som anges i avsnitt 6 finns det i ett antal lagar dels bestämmelser som hänvisar till avancerade elektroniska signaturer enligt signaturlagen, dels bestämmelser som direkt eller indirekt endast allmänt hänvisar till elektroniska signaturer, utan angivande av att signaturen ska vara av en viss kvalitet.

Enligt 2 § signaturlagen ska en avancerad elektronisk signatur

a) vara knuten uteslutande till en undertecknare,

b) göra det möjligt att identifiera undertecknaren,

c) vara skapad med hjälpmedel som endast undertecknaren kontrollerar, och

d) vara knuten till andra elektroniska data på ett sådant sätt att förvanskningar av dessa data kan upptäckas.

I EU:s förordning om elektronisk identifiering har termen elektronisk signatur ersatts av termen elektronisk underskrift. Av definitionen i artikel 3 i EU-förordningen följer att en avancerad elektronisk underskrift ska uppfylla följande krav:

a) den ska vara unikt knuten till undertecknaren,

b) undertecknaren ska kunna identifieras genom den,

c) den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll, och

d) den ska vara kopplad till de undertecknade uppgifterna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas.

Den sakliga skillnaden mellan termen avancerad elektronisk signatur i signaturlagen och termen avancerad elektronisk underskrift i EU-förordningen är mycket liten. I och med upphävandet av signaturlagen bör därför hänvisningar i lag till avancerade elektroniska signaturer enligt signaturlagen ersättas med hänvisningar till avancerade elektroniska underskrifter enligt EU-förordningen.

I de fall lagbestämmelserna direkt eller indirekt endast allmänt hänvisar till elektroniska signaturer, utan angivande av att signaturen ska vara av en viss kvalitet, framgår det i stället av föreskrifter meddelade av regeringen eller av ansvarig myndighet vilka krav som ska gälla. Dessa lagbestämmelser bör ändras på så sätt att hänvisningen i stället avser elektroniska underskrifter. Som vissa remissinstanser har noterat gäller det även 45 kap. 4 § rättegångsbalken.

Av tydlighetsskäl bör även övriga lagbestämmelser som innehåller termen signatur i betydelsen elektronisk signatur ändras på motsvarande sätt så att termen underskrift används i stället.

Lagrådet har anfört att samtliga hänvisningar bör vara formulerade på samma sätt om avsikten är att den elektroniska underskriften ska vara av sådant slag som avses i artikel 3 i EU-förordningen och att ett annat uttryck än elektronisk underskrift bör väljas om det inte är lämpligt att hänvisa till EU-förordningen.

De e-legitimationer som för närvarande allmänt används i Sverige anses uppfylla kraven på en avancerad elektronisk underskrift. Såtillvida kommer innebörden av de olika uttryckssätten att i praktiken vara densamma även om hänvisning inte sker till artikel 3 i EU-förordningen.

Att det i vissa lagar finns bestämmelser som mera allmänt hänvisar till elektroniska signaturer är resultatet av särskilda överväganden. På fastighetsbildningsområdet har det t.ex. inte ansetts lämpligt att i lag bestämma hur en elektronisk underskrift ska vara beskaffad (prop. 2013/14:123 s. 16 och 26). I årsredovisningslagarna har man tagit hänsyn till att utbudet av elektroniska signaturer varierar över tiden beroende på utvecklingen av ny teknik och varierande kommersiella förutsättningar (prop. 2005/06:135 s. 27, 41 och 64 och prop. 2007/08:35 s. 51, 74 och 77). Vid upphandling är tanken att den upphandlande myndigheten eller enheten själv ska kunna välja vilken teknisk säkerhetsnivå som ska gälla (prop. 2001/02:142 s. 71 och 93, prop. 2006/07:128 del 1 s. 302 och 470, prop. 2008/09:29 s. 139 och prop. 2010/11:150 del 1 s. 346). Även inom socialförsäkringsområdet är syftet att skapa efterfrågad flexibilitet för aktuella myndigheter (prop. 2003/04:40 s. 34 och prop. 2008/09:200 s. 575). Mot denna bakgrund är det inte möjligt att i detta lagstiftningsärende formulera hänvisningarna i dessa lagar på samma sätt.

I och med att signaturlagen upphävs anser regeringen att termen elektronisk signatur, som införts genom den lagen, bör utmönstras ur lagstiftningen. Vidare har det inte framkommit något som antyder att det uppstått några praktiska problem med att det i vissa lagbestämmelser allmänt hänvisas till elektroniska signaturer medan det i andra lagbestämmelser hänvisas till elektroniska signaturer enligt signaturlagen. Som angetts i avsnitt 4 har numera termen elektronisk signatur kommit att ersättas med elektronisk underskrift. Enligt regeringens bedömning är risken liten att

det nu skulle uppstå några praktiska problem med att i enlighet med det allmänna språkbruket ersätta allmänna hänvisningar till elektroniska signaturer med hänvisningar till elektroniska underskrifter.

Det finns i dagsläget inga hänvisningar i lag till kvalificerade elektroniska signaturer eller till elektroniska stämplar, elektroniska tidsstämplingar, elektroniska tjänster för rekommenderade leveranser eller kvalificerade certifikat för autentisering av webbplatser. Det finns därmed inget behov av följdändringar med anledning av EU-förordningens bestämmelser i dessa delar.

Elektronisk identifiering

I 111 kap. 5 § andra stycket socialförsäkringsbalken anges att kontroll av användares identitet i självbetjäningstjänster ska ske med certifikat till vilka en säker identifieringsfunktion är knuten, om det är fråga om tillgång till personuppgifter. Sveriges advokatsamfund har ifrågasatt en sådan detaljreglering när det håller på att införas ett nytt e-legitimationssystem i Sverige, vilket inte förutsätter att certifikat används. Även Elegitimationsnämnden föreslår att bestämmelsen utformas mer teknikneutralt.

Av förarbetena till bestämmelsen framgår att termen certifikat här inte har samma betydelse som i signaturlagen, se prop. 2003/04:40 s. 34 f. och 49 och prop. 2008/09:200 s. 575. Med certifikat avses här helt enkelt en samling data i elektronisk form som unikt avser den person som innehar vissa verifieringsdata. Vidare följer av 111 kap. 6 § första stycket socialförsäkringsbalken att en annan metod för identifiering får användas om den är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada. Mot denna bakgrund bedömer regeringen att det inte finns något behov av att ändra 111 kap. 5 § andra stycket i balken.

Hänvisningar till S8-2

  • Prop. 2015/16:72: Avsnitt 12.2, 3

9. Avgifter

Regeringens förslag: Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten ska få meddela föreskrifter om skyldighet för tillhandahållare av betrodda tjänster att betala avgift för tillsynsmyndighetens verksamhet.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna stöder förslaget eller lämnar det utan invändning. Skälen för regeringens förslag: Enligt 22 § signaturlagen får regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten meddela föreskrifter om skyldighet för certifikatutfärdare som utfärdar kvalificerade certifikat till allmänheten att betala avgift för tillsynsmyndighetens verksamhet enligt lagen. I förarbetena till lagen angavs att det framstod som mest naturligt att låta tillsynsmyndighetens verksamhet finansieras genom avgiftsuttag från dem som berörs av verksamheten och för vilka den i vissa avseenden får anses vara till nytta (prop. 1999/2000:117 s. 66). Frågan om och i vilken omfattning det är lämpligt att ta ut avgifter överlämnades åt regeringen att avgöra.

Ett avgiftssystem har införts. Av 10 § förordningen (2003:767) om finansiering av Post- och telestyrelsens verksamhet jämfört med 17 § Post- och telestyrelsens föreskrifter (PTSFS 2013:6) om avgifter följer att certifikatutfärdare som utfärdar kvalificerade certifikat till allmänheten ska betala en årlig avgift om 5 000 kr.

Det framstår som lämpligt att behålla signaturlagens ordning att tillsynsmyndighetens verksamhet ska vara avgiftsfinansierad av dem som berörs av verksamheten. I den nya lagen bör det därför föras in en motsvarighet till 22 § signaturlagen.

I EU:s förordning om elektronisk identifiering utökas tillsynsmyndighetens uppdrag till att avse tillsyn över alla betrodda tjänster, såväl kvalificerade som icke-kvalificerade. Möjligheten att ta ut avgifter bör därför utvidgas till att gälla alla tillhandahållare av betrodda tjänster. Dessutom bör den gälla tillsynsmyndighetens verksamhet enligt den nya lagen och föreskrifter som har meddelats med stöd av lagen samt enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen.

Närmare bestämmelser om avgiftssystemets utformning kan meddelas med stöd av bemyndigandet.

10. Ikraftträdande- och övergångsbestämmelser

Regeringens förslag: De nya bestämmelserna ska träda i kraft den 1 juli 2016. Samtidigt ska lagen om kvalificerade elektroniska signaturer upphöra att gälla. Bestämmelserna om skadestånd i den upphävda lagen ska fortfarande gälla för skada som har åsamkats före upphävandet.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Styrelsen för ackreditering och teknisk kontroll anser att det bör finnas möjlighet för organ för bedömning av överensstämmelse att redan före den 1 juli 2016 söka och få ackreditering för uppgiften att granska kvalificerade tillhandahållare av betrodda tjänster.

TrustWeaver AB anför liknande synpunkter och tillägger att flera andra åtgärder också behöver vidtas före den 1 juli 2016 för att den som vill tillhandahålla kvalificerade betrodda tjänster ska kunna göra detta senast den dagen.

Skälen för regeringens förslag: Av artikel 52 i EU:s förordning om elektronisk identifiering följer att dess materiella delar ska börja tillämpas den 1 juli 2016. Den nya lagen med kompletterande bestämmelser till förordningen om elektronisk identifiering liksom nödvändiga följdändringar bör därför träda i kraft den dagen. Samtidigt bör signaturlagen upphöra att gälla.

Med anledning av vad Styrelsen för ackreditering och teknisk kontroll och TrustWeaver AB har anfört konstaterar regeringen att ackreditering i avsaknad av EU-rättsliga regler måste bygga på de nationella föreskrifter

som meddelas med stöd av den nya lagen. Med hänsyn till den korta tid som står till buds för att införa de kompletterande bestämmelser till EUförordningen som behövs finns det inte utrymme för en sådan tidigareläggning av införandet av de nya bestämmelserna som efterfrågats.

I artikel 51 i EU-förordningen finns vissa övergångsbestämmelser med anledning av att signaturdirektivet upphävs. Där anges att säkra anordningar för skapande av underskrifter, vilkas överensstämmelse har fastställts i enlighet med artikel 3.4 i signaturdirektivet, ska anses som kvalificerade anordningar för skapande av elektroniska underskrifter enligt EU-förordningen. Vidare anges att kvalificerade certifikat som har utfärdats för fysiska personer enligt signaturdirektivet ska anses som kvalificerade certifikat för elektroniska signaturer enligt EU-förordningen till dess att de löper ut. Det finns också bestämmelser om att den som utfärdar certifikat enligt signaturdirektivet har möjlighet att behålla sin status som kvalificerad tillhandahållare på grundval av en rapport om bedömning av överensstämmelse, om rapporten lämnas till tillsynsmyndigheten senast den 1 juli 2017.

Övergångsbestämmelserna i artikel 51 i EU-förordningen kommer att vara direkt tillämpliga. Det finns alltså inte något behov av kompletterande övergångsbestämmelser i dessa delar.

Regeringen avser att noga följa arbetet med de förberedande åtgärder som behövs för att de betrodda tjänster som inte omfattas av övergångsbestämmelserna ska kunna bedömas i enlighet med EU-förordningen.

I 14 § signaturlagen finns bestämmelser om att den som utfärdar kvalificerade certifikat till allmänheten under vissa förutsättningar ska ersätta den skada som åsamkats den som har förlitat sig på certifikatet. I 15 § anges att avtalsvillkor som i jämförelse med 14 § är till nackdel för den som förlitar sig på certifikatet är utan verkan mot denne. Dessa bestämmelser bör fortsätta att gälla för skada som har åsamkats före upphävandet av signaturlagen. Det bör införas en särskild övergångsbestämmelse om detta.

När det gäller tillsynsåtgärder följer av allmänna principer att förelägganden och förbud som har meddelats med stöd av signaturlagen fortsätter att gälla efter upphävandet av den lagen. Det behövs därför inte någon särskild övergångsbestämmelse i den delen. Inte heller i övrigt finns det behov av ytterligare övergångsbestämmelser med anledning av signaturlagens upphävande.

11. Konsekvenser

Syftet med EU:s förordning om elektronisk identifiering är att öka förtroendet för elektroniska transaktioner på den inre marknaden genom att tillhandahålla en gemensam grund för ett säkert elektroniskt samspel mellan privatpersoner, företag och offentliga myndigheter och därigenom öka effektiviteten hos offentliga och privata digitala tjänster samt i elektronisk affärsverksamhet och e-handel inom EU.

EU-förordningens regler är bindande och direkt tillämpliga. De lagbestämmelser som föreslås syftar till att komplettera EU-förordningens be-

stämmelser så att den kan få fullt genomslag. Förslagen har utformats med utgångspunkt från att de förhållanden som signaturlagen har bidragit med när det gäller att öka förtroendet för elektroniska transaktioner ska tas till vara.

Införandet av lagen i sig innebär inga åligganden för kommuner och landsting, och därmed inte några ekonomiska åtaganden för den kommunala och landstingskommunala sektorn.

Antalet tillhandahållare av kvalificerade betrodda tjänster är begränsat och bedöms vara begränsat även i fortsättningen. Antalet tillhandahållare av icke-kvalificerade betrodda tjänster är mer svårbedömt både när det gäller hur många som är etablerade i Sverige och hur marknaden kommer att utvecklas. I dagsläget finns det 15–30 sådana tillhandahållare.

Det finns för närvarande en mycket begränsad eller ingen nationell efterfrågan på kvalificerade elektroniska underskrifter. Det finns däremot ett behov av sådana tjänster för gränsöverskridande användning. Det är därför viktigt att det finns tillhandahållare av kvalificerade betrodda tjänster på den svenska marknaden så att svenska företag kan köpa tjänster för att, t.ex. kunna lämna anbud i offentlig upphandling och skriva under elektroniska fakturor i de medlemsländer där det ställs formkrav på att kvalificerade betrodda tjänster används för sådana förfaranden. Behovet av andra kvalificerade betrodda tjänster än för underskrifter och stämplar är svårbedömt.

Marknadens aktörer kan komma att påverkas av föreskrifter om krav för ackreditering och föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar, i den mån dessa inte överensstämmer med befintliga ordningar på området.

Enligt regeringens bedömning bör PTS vara tillsynsmyndighet och ha föreskriftsrätt på området. Utgångspunkten är att PTS uppgifter ska finansieras med avgifter, i likhet med vad som gällt för dess verksamhet som tillsynsmyndighet enligt signaturlagen. Uppgifterna består i arbete med tillsynsramverk, föreskrifter och processer, t.ex. avseende incidentrapportering. I promemorian bedömdes att E-legitimationsnämnden borde ha ansvaret för dessa uppgifter. Med utgångspunkt från bl.a. detta har regeringen föreslagit ett tillskott på 10 000 000 kr per år 2016–2019 för att stärka E-legitimationsnämndens verksamhet med att genomföra EUförordningen om elektronisk identifiering, se prop. 2015/16:1, utg. omr. 22, s. 120 och 129 f. Med hänsyn till den ändrade ansvarsfördelningen kan regeringen komma att återkomma med förslag till omfördelning av dessa medel.

Sveriges certifieringsorgan för it-säkerhet (CSEC) vid Försvarets materielverk bör bli certifieringsorgan för anordningar för skapande av kvalificerade elektroniska underskrifter och för anordningar för skapande av kvalificerade elektroniska stämplar. CSEC:s arbete med att driva en nationell certifieringsordning för säkerhet i it-produkter och system är anslagsfinansierad, medan själva certifieringen av it-produkter är avgiftsfinansierad. Kostnaderna för det tillkommande arbetet bedöms bli blygsamma och förväntas rymmas inom ramen för redan tilldelat anslag för denna verksamhet och avgifter för tillkommande certifieringar. Behovet av eventuell utökning av anslaget kommer att följas upp.

Styrelsen för ackreditering och teknisk kontroll (Swedac) är nationellt ackrediteringsorgan. Ett organ som vill bli ackrediterat måste lämna in en ansökan till Swedac som prövar och bedömer om organet uppfyller de krav som ställs i förordning (EG) nr 765/2008, lagen (2011:791) om ackreditering och teknisk kontroll med tillhörande förordning samt föreskrifter som Swedac har meddelat. Ackrediteringsverksamheten vid Swedac finansieras av kundernas avgifter, som ska täcka samtliga kostnader för ackrediteringen.

Lagen innehåller bestämmelser om att tillsynsmyndighetens beslut får överklagas till allmän förvaltningsdomstol. Särskilt med hänsyn till att antalet leverantörer är begränsat väntas reglerna få så begränsad tillämpning att någon ytterligare måltillströmning av betydelse till de allmänna förvaltningsdomstolarna inte är att vänta. Arbetet bör rymmas inom befintliga ekonomiska ramar.

12. Författningskommentar

12.1. Förslaget till lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

Inledande bestämmelser

1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen (EU:s förordning om elektronisk identifiering).

Termer och uttryck i lagen har samma betydelse som i EU:s förordning om elektronisk identifiering.

Övervägandena finns i avsnitt 7.2.

Av första stycket framgår att syftet med lagen är att komplettera EU:s förordning om elektronisk identifiering. Lagen ersätter lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen).

I andra stycket klargörs att termer och uttryck i lagen har samma betydelse som i EU-förordningen. En lista med definitioner finns i artikel 3 i EU-förordningen.

Granskning av kvalificerade tillhandahållare av betrodda tjänster

2 § Bestämmelser om ackreditering av sådana organ för bedömning av överensstämmelse som i enlighet med artikel 20 i EU:s förordning om elektronisk identifiering ska granska kvalificerade tillhandahållare av betrodda tjänster, finns i

Europaparlamentets och rådets förordning (EG) nr 765/2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. krav för ackreditering av organ för bedömning av överensstämmelse,

2. hur bedömningar av överensstämmelse ska göras, och

3. rapportering av bedömningar av överensstämmelse.

Övervägandena finns i avsnitt 7.3.

Av artikel 20.1 och 2 i EU-förordningen följer att kvalificerade tillhandahållare av betrodda tjänster minst vartannat år, och därutöver på tillsynsmyndighetens begäran, ska granskas av ett organ för bedömning av överensstämmelse. Organet ska vara ackrediterat för uppgiften enligt förordning (EG) nr 765/2008. Bestämmelsen i första stycket innehåller en upplysning om att ackreditering sker enligt förordning (EG) nr 765/2008 och lagen (2011:791) om ackreditering och teknisk kontroll, som kompletterar den förordningen.

Enligt artikel 20.4 i EU-förordningen har Europeiska kommissionen möjlighet att genom genomförandeakter fastställa referensnummer till standarder för ackreditering av organ för bedömning av överensstämmelse, hur bedömningar av överensstämmelse ska göras och hur rappor-

tering av sådana bedömningar ska gå till. Med stöd av bestämmelsen i andra stycket blir det möjligt att meddela nödvändiga föreskrifter i den mån kommissionen inte utnyttjar sitt mandat att meddela genomförandeakter, och att meddela de eventuellt kompletterande föreskrifter som kan behövas för det fall mandatet utnyttjas.

Bemyndigandet i punkt 1 har utformats på så sätt att det möjliggör kompletterande föreskrifter om krav för att organen ska ackrediteras. I 33 § lagen (2011:791) om ackreditering och teknisk kontroll finns bestämmelser om att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om själva ackrediteringen.

Certifiering av anordningar

3 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Övervägandena finns i avsnitt 7.4.

Med stöd av paragrafen blir det möjligt att meddela de nationella föreskrifter om certifiering som kan behövas för att komplettera artikel 30 och 39.2 i EU:s förordning om elektronisk identifiering och de genomförandeakter som Europeiska kommissionen får anta enligt dessa bestämmelser. Föreskrifterna kan t.ex. röra certifieringsförfarandet och vilket förfarande som enligt artikel 30.3 b i förordningen får användas medan det pågår en sådan säkerhetsutvärdering som avses i led a i samma artikel.

Tillsyn

4 § Den myndighet som regeringen bestämmer (tillsynsmyndigheten) ska

1. fullgöra tillsynsorganets uppgifter enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2. utöva tillsyn över efterlevnaden av denna lag och föreskrifter som har meddelats med stöd av lagen.

Övervägandena finns i avsnitt 7.5. Paragrafen har utformats enligt Lagrådets förslag.

Medlemsstaterna ska enligt artikel 17 i EU-förordningen utse en tillsynsmyndighet. Tillsynsmyndighetens uppgifter enligt första punkten framgår i huvudsak av artikel 17 och 18 i EU-förordningen.

Med stöd av andra punkten utövar tillsynsmyndigheten även tillsyn över lagen och föreskrifter som har meddelas med stöd av lagen.

5 § Tillsynsmyndigheten har rätt att på begäran få de upplysningar och handlingar som behövs för tillsynen.

Tillsynsmyndigheten har också rätt att få tillträde till områden, lokaler och andra utrymmen, dock inte bostäder, där verksamhet som står under tillsyn bedrivs.

Tillsynsmyndigheten har rätt att få biträde av Kronofogdemyndigheten för tillsyn enligt första och andra styckena.

Övervägandena finns i avsnitt 7.5. Paragrafen har utformats enligt Lagrådets förslag.

I paragrafen anges vilka befogenheter som tillsynsmyndigheten har. Paragrafen motsvarar i sak 19 § signaturlagen. I likhet med vad som angavs i förarbetena till den lagen (prop. 1999/2000:117 s. 80) bör uppgifter som huvudregel kunna hämtas in formlöst vid kontakter mellan tillsynsmyndigheten och aktörerna på marknaden. Normalt sett bör tillsynsmyndigheten också kunna få det underlag som behövs för tillsynen genom sådana kontakter som anges i första stycket. I vissa fall kan det dock vara befogat att med stöd av andra stycket få tillträde till platser där verksamhet bedrivs, t.ex. för olika kontroller.

Att tillsynsmyndigheten kan vitesförelägga någon att lämna uppgifter eller tillträde följer av 6 §. I sista hand kan tillsynsmyndigheten få biträde av Kronofogdemyndigheten, se tredje stycket.

6 § Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av

1. EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2. denna lag och föreskrifter som har meddelats med stöd av lagen. Förelägganden och förbud får förenas med vite. Tillsynsmyndigheten får bestämma att beslut enligt första stycket ska gälla omedelbart.

Övervägandena finns i avsnitt 7.5.

Genom paragrafen, som kompletterar artikel 17.4 j och 20 i EU:s förordning om elektronisk identifiering, ges tillsynsmyndigheten möjlighet att vidta de åtgärder som är nödvändiga för att säkerställa att förordningen om elektronisk identifiering följs. Paragrafen har utformats så att den omfattar även delegerade akter och genomförandeakter som antas med stöd av EU-förordningen.

Befogenheterna i första och andra styckena motsvarar dem som tillsynsmyndigheten haft enligt 20 § första stycket och 21 § signaturlagen. Tillsynsmyndigheten får själv bestämma när ett föreläggande ska förenas med vite. Det normala torde dock vara att myndigheten först försöker få till stånd en rättelse på frivillig väg.

Bestämmelsen i tredje stycket motsvarar 23 § tredje stycket signaturlagen. Bestämmelsen är avsedd för situationer när det krävs skyndsamma åtgärder för att undvika skada.

Avgifter

7 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela föreskrifter om skyldighet för tillhandahållare av betrodda tjänster att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.

Övervägandena finns i avsnitt 9.

Paragrafen gör det möjligt att införa ett avgiftssystem för att finansiera tillsynsmyndighetens verksamhet enligt 4 §. Paragrafen är utformad på motsvarande sätt som 22 § signaturlagen, men omfattar fler tjänstetillhandahållare.

Överklagande

8 § Tillsynsmyndighetens beslut enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, samt enligt denna lag och föreskrifter som har meddelats med stöd av lagen, får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

Övervägandena finns i avsnitt 7.6.

I paragrafen regleras rätten att överklaga tillsynsmyndighetens beslut. Ordningen för överklagande är densamma som enligt 23 § första och andra styckena signaturlagen.

1. Denna lag träder i kraft den 1 juli 2016.

2. Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.

3. Bestämmelserna om skadestånd i 14 och 15 §§ i den upphävda lagen gäller dock fortfarande för skada som har åsamkats före upphävandet.

Ikraftträdande- och övergångsbestämmelser

Övervägandena finns i avsnitt 8.1 och 10.

Dagen för ikraftträdande i punkt 1 överensstämmer med den dag då de materiella bestämmelserna i EU:s förordning om elektronisk identifiering ska börja tillämpas, se artikel 52.2 i förordningen. Enligt punkt 2 upphävs samtidigt signaturlagen. I punkt 3 anges att den upphävda lagens bestämmelser om skadestånd ska fortsätta att gälla i fråga om skada som åsamkats före upphävandet. I fråga om skada som åsamkas efter denna tidpunkt gäller bestämmelserna i artikel 13 i EU-förordningen som komplement till skadeståndslagen (1972:207) och allmänna skadeståndsrättsliga principer.

Hänvisningar till S12-1

12.2. Övriga lagförslag

Lagarna följdändras med anledning av att signaturlagen upphävs. Övervägandena finns i avsnitt 8.2.

Hänvisningar till avancerade elektroniska signaturer enligt 2 § signaturlagen ersätts med hänvisningar till avancerade elektroniska underskrifter enligt artikel 3 i EU:s förordning om elektronisk identifiering. Dessutom justeras vissa hänvisningar språkligt så att samtliga hänvisningar får en enhetlig utformning.

Bestämmelser som endast allmänt hänvisar till elektroniska signaturer utan att ange att signaturen ska vara av en viss kvalitet, ändras språkligt så att hänvisningarna avser elektroniska underskrifter.

Hänvisningar till S12-2

Prop. 2015/16:72

Bilaga 1

63

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) nr 910/2014

av den 23 juli 2014

om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre

marknaden och om upphävande av direktiv 1999/93/EG

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande ( 1 ),

i enlighet med det ordinarie lagstiftningsförfarandet ( 2 ), och

av följande skäl:

(1)

Att bygga upp förtroendet för nätmiljön är avgörande för den ekonomiska och sociala utvecklingen. Bristande

förtroende, särskilt på grund av upplevd brist på rättssäkerhet, gör att konsumenter, företag och offentliga

myndigheter tvekar att utföra transaktioner på elektronisk väg och att använda nya tjänster.

(2)

Syftet med denna förordning är att öka förtroendet för elektroniska transaktioner på den inre marknaden genom

att tillhandahålla en gemensam grund för ett säkert elektroniskt samspel mellan medborgare, företag och offentliga

myndigheter, och därigenom öka effektiviteten hos offentliga och privata nättjänster, elektronisk affärsverksamhet

och e-handel i unionen.

(3)

Europaparlamentet och rådets direktiv 1999/93/EG ( 3 ) gällde elektroniska underskrifter utan att skapa ett heltäc­

kande, gräns- och sektorsöverskridande regelverk för säkra, pålitliga och lättanvända elektroniska transaktioner.

Genom denna förordning stärks och utvidgas det direktivets regelverk.

(4)

I kommissionens meddelande av den 26 augusti 2010 med titeln En digital agenda för Europa utpekades fragmen­

teringen av den digitala marknaden, bristen på interoperabilitet och den ökande it-brottsligheten som viktiga

hinder för en positiv spiral för den digitala ekonomin. I sin rapport om EU-medborgarskapet 2010 med titeln

Att undanröja hindren för EU-medborgarnas möjligheter att utöva sina rättigheter betonade kommissionen ytterligare

vikten av att undanröja de största hindren för att unionsmedborgarna ska kunna utnyttja fördelarna med en digital

inre marknad och gränsöverskridande digitala tjänster.

(5)

I sina slutsatser av den 4 februari 2011 och den 23 oktober 2011 uppmanade Europeiska rådet kommissionen att

se till att en digital inre marknad skapas senast 2015, att göra snabba framsteg på centrala områden inom den

digitala ekonomin och att främja en fullständigt integrerad digital inre marknad genom att underlätta gränsöver­

skridande användning av nättjänster, med särskild fokus på att underlätta säker elektronisk identifiering och

autentisering.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/73

( 1 ) EUT C 351, 15.11.2012, s. 73.

( 2 ) Europaparlamentets ståndpunkt av den 3 april 2014 (ännu ej offentliggjord i EUT) och rådets beslut av den 23 juli 2014.

( 3 ) Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska sig­

naturer (EGT L 13, 19.1.2000, s. 12).

64

Prop. 2015/16:72

Bilaga 1

(6)

I sina slutsatser av den 27 maj 2011 uppmanade rådet kommissionen att bidra till den digitala marknaden genom

att skapa lämpliga förhållanden för ömsesidigt gränsöverskridande erkännande av grundläggande funktioner såsom

elektronisk identifiering, elektroniska dokument, elektroniska underskrifter och elektroniska leveranstjänster samt

för interoperabla e-förvaltningstjänster i hela EU.

(7)

Europaparlamentet betonade, i sin resolution av den 21 september 2010 om fullbordandet av den inre marknaden

för e-handel ( 1 ), betydelsen av säkerhet i elektroniska tjänster, särskilt i elektroniska underskrifter, och behovet av

att skapa en infrastruktur för kryptering med öppen nyckel (PKI) i hela Europa samt uppmanade kommissionen att

inrätta en europeisk nätverksport för valideringsmyndigheter för att garantera gränsöverskridande interoperabilitet

för elektroniska underskrifter och öka säkerheten i samband med transaktioner som görs via internet.

(8)

Enligt Europaparlamentets och rådets direktiv 2006/123/EG ( 2 ) ska medlemsstaterna inrätta ”gemensamma kon­

taktpunkter” för att se till att alla förfaranden och formaliteter som är nödvändiga för tillträde till en tjänsteverk­

samhet och för att utöva den kan fullgöras enkelt, på distans och på elektronisk väg, via den lämpliga gemen­

samma kontaktpunkten och med behöriga myndigheter. Många nättjänster som är tillgängliga via gemensamma

kontaktpunkter kräver elektronisk identifiering, autentisering och underskrift.

(9)

I de flesta fall kan medborgare inte använda sin elektroniska identifiering för att autentisera sig i en annan

medlemsstat därför att de nationella systemen för elektronisk identifiering i deras land inte är erkända i andra

medlemsstater. Detta elektroniska hinder utestänger tillhandahållare av tjänster från möjligheten att fullt ut utnyttja

fördelarna med den inre marknaden. Ömsesidigt erkända medel för elektronisk identifiering kommer att underlätta

tillhandahållandet av en rad olika tjänster över gränserna på den inre marknaden och ge företagen möjlighet att

verka över gränserna utan att stöta på en mängd hinder i sina kontakter med myndigheter.

(10)

Genom Europaparlamentets och rådets direktiv 2011/24/EU (

3

) inrättades ett nätverk av nationella myndigheter

som är ansvariga för e-hälsa. I syfte att öka säkerheten och kontinuiteten i gränsöverskridande hälso- och sjukvård

ska nätverket utarbeta riktlinjer om tillgång till elektroniska hälso- och sjukvårdsuppgifter samt tjänster, inklusive

genom att stödja ”gemensamma åtgärder för identifiering och autentisering för att underlätta överförbara uppgifter

i gränsöverskridande hälso- och sjukvård”. Ömsesidigt erkännande av elektronisk identifiering och autentisering är

en förutsättning för att gränsöverskridande sjukvård ska kunna bli verklighet för Europas befolkning. Om personer

reser för att söka vård måste deras sjukjournaler vara tillgängliga i behandlingslandet. Detta förutsätter robusta,

säkra och tillförlitliga ramar för elektronisk identifiering.

(11)

Denna förordning bör tillämpas i full överensstämmelse med de principer om skydd av personuppgifter som

föreskrivs i Europaparlamentets och rådets direktiv 95/46/EG (

4

). Vad gäller principen om ömsesidigt erkännande

som fastställs genom denna förordning bör autentisering för en nättjänst endast avse behandling av den identi­

fieringsinformation som är adekvat, relevant och som inte går utöver vad som är nödvändigt för att få tillgång till

den aktuella nättjänsten. Därtill bör kraven i direktiv 95/46/EG om sekretess och säkerhet vid behandling följas av

tillhandahållaren av betrodda tjänster och tillsynsorgan.

(12)

Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av

medel för elektronisk identifiering som används i medlemsstaterna för autentisering för åtminstone offentliga

tjänster. Denna förordning syftar inte till att ingripa i fråga om elektroniska identitetshanteringssystem och till­

hörande infrastrukturer som inrättats i medlemsstaterna. Syftet med denna förordning är att se till att säker

elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlems­

staterna är möjlig.

SV

L 257/74

Europeiska unionens officiella tidning

28.8.2014

( 1 ) EUT C 50 E, 21.2.2012, s. 1.

( 2 ) Europaparlamentets och rådets direktiv 2006/123/EG av den 12 december 2006 om tjänster på den inre marknaden (EUT L 376,

27.12.2006, s. 36).

( 3 ) Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöver­

skridande hälso- och sjukvård (EUT L 88, 4.4.2011, s. 45).

( 4 ) Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31).

Prop. 2015/16:72

Bilaga 1

65

(13)

Medlemsstaterna bör även fortsättningsvis ha rätt att för elektronisk identifiering använda eller införa medel för

åtkomst till nättjänster. De bör även ha möjlighet att själva bestämma om de vill engagera den privata sektorn i

tillhandahållandet av dessa medel. Medlemsstaterna bör inte vara skyldiga att anmäla sina system för elektronisk

identifiering till kommissionen. Det ankommer på medlemsstaterna att välja om de till kommissionen vill anmäla

alla, några eller inga av de elektroniska identifieringssystem som används på nationell nivå för att få åtkomst till

åtminstone offentliga nättjänster eller särskilda nättjänster.

(14)

I förordningen bör vissa villkor fastställas rörande vilka medel för elektronisk identifiering som måste erkännas och

hur systemen för elektronisk identifiering bör anmälas. Dessa villkor bör hjälpa medlemsstaterna att bygga upp det

förtroende som krävs för varandras system för elektronisk identifiering samt att ömsesidigt erkänna medel för

elektronisk identifiering som ingår i deras anmälda system. Principen om ömsesidigt erkännande bör gälla om den

anmälande medlemsstatens system för elektronisk identifiering uppfyller villkoren för anmälan och om anmälan

har offentliggjorts i Europeiska unionens officiella tidning. Principen om ömsesidigt erkännande bör dock endast avse

autentisering för en nättjänst. Åtkomsten till dessa nättjänster och deras slutliga leverans till den sökande bör vara

nära kopplad till rätten att ta emot sådana tjänster enligt villkoren i nationell lagstiftning.

(15)

Skyldigheten att erkänna medel för elektronisk identifiering bör enbart avse medel vars identifieringstillitsnivå

motsvarar en nivå som är lika hög eller högre än den nivå som krävs för den aktuella nättjänsten. Den skyldig­

heten bör dessutom endast tillämpas när det offentliga organet i fråga använder tillitsnivån väsentlig eller hög i

samband med åtkomst till den nättjänsten. Medlemsstaterna bör ha rätt att, i enlighet med unionsrätten, erkänna

medel för elektronisk identifiering med lägre identifieringstillitsnivåer.

(16)

Tillitsnivåerna bör återge graden av tillit till ett medel för elektronisk identifiering vid fastställande av en persons

identitet och skapa visshet om att den person som gör anspråk på en viss identitet faktiskt är den person som har

tilldelats denna identitet. Tillitsnivån beror på den grad av tillit detta medel för elektronisk identifiering ger i fråga

om en persons påstådda eller styrkta identitet med beaktande av olika processer (t.ex. styrkande och kontroll av

identitet, och autentisering), förvaltningsverksamhet (t.ex. den enhet som utfärdar medel för elektronisk identifie­

ring och förfaranden för att utfärda sådana medel) och de tekniska kontroller som tillämpas. Det finns olika

tekniska definitioner och beskrivningar av tillitsnivåer tack vare unionsfinansierade storskaliga pilotprojekt, stan­

dardiseringsarbete och internationell verksamhet. Det storskaliga pilotprojektet Stork och ISO 29115 avser, bland

annat, nivåerna 2, 3 och 4, som bör tas under noggrant övervägande vid fastställandet av minsta tekniska krav,

standarder och förfaranden för tillitsnivåerna låg, väsentlig och hög enligt denna förordning, samtidigt som en

konsekvent tillämpning av denna förordning säkerställs med särskilt hänseende på tillitsnivån hög i samband med

styrkande av identitet för utfärdande av kvalificerade certifikat. De fastställda kraven ska vara teknikneutrala. Det

ska vara möjligt att uppnå de nödvändiga tekniska kraven med hjälp av olika tekniklösningar.

(17)

Medlemsstaterna bör uppmana den privata sektorn att frivilligt använda medel för elektronisk identifiering inom

ramen för ett anmält system för identifieringsändamål när detta behövs för nättjänster eller elektroniska trans­

aktioner. Genom möjligheten att använda sådana medel för elektronisk identifiering kan den privata sektorn förlita

sig på elektronisk identifiering och autentisering som redan i stor utsträckning används i många medlemsstater för

åtminstone offentliga tjänster, samtidigt som det blir lättare för företag och medborgare att få åtkomst till sina

gränsöverskridande nättjänster. För att göra det lättare för den privata sektorn att använda sådana gränsöver­

skridande medel för elektronisk identifiering bör den autentiseringsmöjlighet som tillhandahålls av en medlemsstat

vara tillgänglig för de förlitande parter i den privata sektorn som är etablerade utanför denna medlemsstats

territorium på samma villkor som för de förlitande parter i den privata sektorn som är etablerade i denna

medlemsstat. Med hänsyn till förlitande parter i den privata sektorn får den anmälande medlemsstaten fastställa

villkor för åtkomst till medlen för autentisering. Sådana villkor för åtkomst kan innehålla uppgift om huruvida

medlen för autentisering för det anmälda systemet för närvarande är tillgängliga för förlitande parter i den privata

sektorn.

(18)

I denna förordning bör det föreskrivas skadeståndsansvar för den anmälande medlemsstaten, den part som utfärdar

medlet för elektronisk identifiering och den part som handhar autentiseringsförfarandet vid underlåtenhet att

uppfylla relevanta skyldigheter enligt denna förordning. Denna förordning bör dock tillämpas i enlighet med

nationella bestämmelser om skadeståndsansvar. Den ska därför inte påverka tillämpningen av dessa nationella

bestämmelser om t.ex. definition av skada eller relevanta tillämpliga förfaranderegler, inbegripet regler om bevis­

börda.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/75

66

Prop. 2015/16:72

Bilaga 1

(19)

Säkerheten i system för elektronisk identifiering är avgörande för ett tillförlitligt gränsöverskridande ömsesidigt

erkännande av medel för elektronisk identifiering. Mot denna bakgrund bör medlemsstaterna samarbeta med

avseende på säkerheten och interoperabiliteten i systemen för elektronisk identifiering på unionsnivå. När system

för elektronisk identifiering kräver att förlitande parter på nationell nivå använder särskild maskinvara eller pro­

gramvara förutsätter den gränsöverskridande interoperabiliteten att dessa medlemsstater inte inför sådana krav och

därtill hörande kostnader för förlitande parter som är etablerade utanför deras territorium. I så fall bör lämpliga

lösningar diskuteras och utvecklas inom interoperabilitetsramverkets räckvidd. Tekniska krav som har sin grund i

de inneboende specifikationerna för nationella medel för elektronisk identifiering som sannolikt berör innehavarna

av sådana elektroniska medel (t.ex. smartkort) är däremot oundvikliga.

(20)

Medlemsstaternas samarbete bör underlätta den tekniska interoperabiliteten för de anmälda systemen för elek­

tronisk identifiering i syfte att främja en hög nivå av förtroende och en säkerhetsnivå som är anpassad till

risknivån. Ett utbyte av information och bästa praxis mellan medlemsstaterna med sikte på ömsesidigt erkännande

bör bidra till detta samarbete.

(21)

Genom denna förordning bör även ett allmänt regelverk för användningen av betrodda tjänster upprättas. Någon

allmän skyldighet att använda dem eller att installera en accesspunkt för alla befintliga betrodda tjänster bör dock

inte skapas. I synnerhet bör den inte gälla tillhandahållande av tjänster som endast används inom slutna system

mellan en avgränsad uppsättning deltagare, och som inte påverkar tredje man. Exempelvis system som inrättats i

företag eller offentlig förvaltning för hantering av interna förfaranden där betrodda tjänster används bör inte

omfattas av kraven i denna förordning. Endast betrodda tjänster som tillhandahålls för allmänheten och som

påverkar tredje man bör uppfylla de krav som fastställs i denna förordning. Denna förordning bör inte heller gälla

frågor som avser ingående eller giltighet av avtal eller andra rättsliga förpliktelser om nationell rätt eller unions­

rätten föreskriver vissa formkrav. Den bör inte heller inverka på nationella formkrav avseende offentliga register, i

synnerhet inte kommersiella register eller fastighetsregister.

(22)

För att bidra till deras allmänna gränsöverskridande användning bör det vara möjligt att använda betrodda tjänster

som bevis vid rättsliga förfaranden i alla medlemsstater. Rättsverkan av betrodda tjänster ska definieras i nationell

rätt, om inte annat föreskrivs i denna förordning.

(23)

I den mån denna förordning medför en skyldighet att erkänna en betrodd tjänst, får en sådan betrodd tjänst ogillas

endast om skyldighetens adressat av tekniska skäl bortom adressatens direkta kontroll är oförmögen att läsa eller

kontrollera den. Denna skyldighet bör dock inte i sig medföra att ett offentligt organ är tvunget att anskaffa den

maskinvara och programvara som krävs för teknisk läsbarhet för alla befintliga betrodda tjänster.

(24)

Medlemsstaterna får behålla eller införa nationella bestämmelser, i överensstämmelse med unionsrätten, avseende

betrodda tjänster så länge dessa tjänster inte har harmoniserats fullständigt genom denna förordning. Betrodda

tjänster som överensstämmer med denna förordning bör dock omfattas av fri rörlighet på den inre marknaden.

(25)

Utöver de tjänster som ingår i den fasta förteckning över betrodda tjänster som avses i denna förordning bör

medlemsstaterna ha frihet att fastställa andra typer av betrodda tjänster för erkännande på nationell nivå som

kvalificerade betrodda tjänster.

(26)

På grund av den snabba tekniska utvecklingen bör denna förordning omfatta en strategi som är öppen för

innovation.

(27)

Denna förordning bör vara teknikneutral. Den rättsliga verkan som den medför bör vara möjlig att uppnå med alla

typer av tekniska medel, förutsatt att kraven i denna förordning är uppfyllda.

SV

L 257/76

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

67

(28)

För att framför allt öka små och medelstora företags samt konsumenternas förtroende för den inre marknaden och

för att främja användningen av betrodda tjänster och produkter, bör begreppen kvalificerade betrodda tjänster och

kvalificerad tillhandahållare av betrodda tjänster införas i syfte att ange krav och skyldigheter som säkerställer hög

grad av säkerhet oavsett vilken typ av kvalificerad betrodd tjänst eller produkt som används eller tillhandahålls.

(29)

I linje med de skyldigheter som följer av Förenta nationernas konvention om rättigheter för personer med

funktionsnedsättning, som godkändes genom rådets beslut 2010/48/EG ( 1 ), särskilt artikel 9 i konventionen, bör

personer med funktionshinder kunna använda betrodda tjänster och slutanvändarprodukter som används vid

tillhandahållandet av dessa tjänster på samma villkor som andra konsumenter. När det är genomförbart bör därför

betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av

dessa tjänster göras tillgängliga för personer med funktionsnedsättning. Genomförbarhetsbedömningen bör in­

begripa tekniska och ekonomiska överväganden.

(30)

Medlemsstaterna bör utse ett eller flera tillsynsorgan för genomförandet av tillsynsverksamheten enligt denna

förordning. Medlemsstaterna bör också kunna fatta beslut, efter ömsesidig överenskommelse med en annan

medlemsstat, om att utse ett tillsynsorgan på den andra medlemsstatens territorium.

(31)

Tillsynsorgan bör samarbeta med dataskyddsmyndigheter, t.ex. genom att informera dem om resultatet av gransk­

ningar av kvalificerade tillhandahållare av betrodda tjänster, när det förefaller ha skett en överträdelse av reglerna

om skydd för personuppgifter. Bestämmelsen om information bör särskilt gälla säkerhetstillbud och personupp­

giftsöverträdelser.

(32)

För att öka användarnas förtroende för den inre marknaden bör det åligga alla tillhandahållare av betrodda tjänster

att tillämpa goda säkerhetsförfaranden som är lämpliga i förhållande till de risker som deras verksamhet är förenad

med.

(33)

Bestämmelser om användningen av pseudonymer i certifikat bör inte hindra medlemsstaterna från att kräva

identifiering av personer i enlighet med unionsrätten eller nationell rätt.

(34)

För att säkerställa en jämförbar säkerhetsnivå i fråga om kvalificerade betrodda tjänster bör alla medlemsstater följa

gemensamma grundläggande tillsynskrav. För att underlätta enhetlig tillämpning av dessa krav i hela unionen bör

medlemsstaterna införa jämförbara förfaranden och utbyta information om sin tillsynsverksamhet och bästa praxis

på området.

(35)

Alla tillhandahållare av betrodda tjänster bör omfattas av kraven i denna förordning, särskilt de som gäller säkerhet

och skadeståndsansvar, för att säkerställa vederbörlig noggrannhet, insyn och ansvarighet i sina verksamheter och

tjänster. Med tanke på den typ av tjänster som de tillhandahåller bör det emellertid med avseende på dessa krav

göras åtskillnad mellan kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster.

(36)

Inrättandet av ett tillsynssystem för alla tillhandahållare av betrodda tjänster bör säkerställa lika villkor för säker­

heten och tillförlitligheten i deras åtgärder och tjänster, och därigenom bidra till användarskyddet och till en

fungerande inre marknad. Icke-kvalificerade tillhandahållare av betrodda tjänster bör omfattas av mindre omfat­

tande, förebyggande tillsynsverksamhet i efterhand som är anpassad till arten av deras tjänster och åtgärder.

Tillsynsorganet bör därför inte ha någon allmän skyldighet att utöva tillsyn av icke-kvalificerade tillhandahållare

av betrodda tjänster. Tillsynsorganet bör endast vidta åtgärder när det har informerats (t.ex. av den icke-kvalifice­

rade tillhandahållaren av betrodda tjänster själv, av ett annat tillsynsorgan, genom anmälan från en användare eller

en affärspartner eller på grundval av en egen utredning) om att en icke-kvalificerad tillhandahållare av betrodda

tjänster inte uppfyller kraven i denna förordning.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/77

( 1 ) Rådets beslut 2010/48/EG av den 26 november 2009 om ingående från Europeiska gemenskapens sida av Förenta nationernas

konvention om rättigheter för personer med funktionsnedsättning (EUT L 23, 27.1.2010, s. 35).

68

Prop. 2015/16:72

Bilaga 1

(37)

Denna förordning bör föreskriva skadeståndsansvar för alla tillhandahållare av betrodda tjänster. Den fastställer

särskilt det system för skadeståndsansvar enligt vilket alla tillhandahållare av betrodda tjänster bör ha skadestånds­

ansvar för skada som åsamkats en fysisk eller juridisk person genom underlåtenhet att uppfylla kraven i denna

förordning. För att underlätta bedömningen av den ekonomiska risk som tillhandahållare av betrodda tjänster kan

vara tvungna att bära eller som de bör täcka genom försäkring, tillåts tillhandahållare av betrodda tjänster genom

denna förordning att på vissa villkor fastställa begränsningar för användningen av de tjänster de tillhandahåller,

varvid de inte ska hållas ansvariga för skada som uppkommit genom sådan användning av tjänster som överskrider

dessa begränsningar. Kunder bör vederbörligen informeras i förväg om begränsningarna. Sådana begränsningar bör

vara igenkännliga för tredje man, t.ex. genom att information om begränsningarna bifogas villkoren för den

tillhandahållna tjänsten eller genom andra igenkännliga medel. För att dessa principer ska kunna genomföras

bör denna förordning tillämpas i enlighet med nationella bestämmelser om skadeståndsansvar. Denna förordning

påverkar därför inte dessa nationella bestämmelser om t.ex. definitionen av skada, avsikt, oaktsamhet eller relevanta

tillämpliga procedurregler.

(38)

Det är mycket viktigt att säkerhetsincidenter och bedömningar av säkerhetsrisker anmäls så att berörda parter kan

förses med tillräcklig information i händelse av en säkerhetsincident eller en integritetsförlust.

(39)

För att kommissionen och medlemsstaterna ska kunna bedöma hur effektiv den mekanism för anmälan av

överträdelser som införs genom denna förordning är, bör tillsynsorganen vara skyldiga att överlämna samman­

fattande information till kommissionen och till Europeiska byrån för nät- och informationssäkerhet (Enisa).

(40)

För att kommissionen och medlemsstaterna ska kunna bedöma hur effektiv den förstärkta tillsynsmekanism som

införs genom denna förordning är, bör tillsynsorganen vara skyldiga att rapportera om sin verksamhet. Detta skulle

kraftigt bidra till att underlätta utbytet av god praxis mellan tillsynsorganen och säkerställa kontrollen av att

väsentliga tillsynskrav genomförs på ett enhetligt och verkningsfullt sätt i alla medlemsstater.

(41)

För att säkerställa att kvalificerade betrodda tjänster är hållbara och varaktiga samt för att öka användarnas

förtroende för kontinuiteten i dessa tjänster, bör tillsynsorganen kontrollera befintlighet och korrekt tillämpning

av bestämmelser om planer för verksamhetens upphörande när kvalificerade tillhandahållare av betrodda tjänster

upphör med sin verksamhet.

(42)

För att underlätta tillsynen av kvalificerade tillhandahållare av betrodda tjänster, t.ex. när en sådan tillhandahåller

sina tjänster i en annan medlemsstat och inte omfattas av tillsyn där, eller när en tillhandahållares datorer är

placerade i en annan medlemsstat än den där tillhandahållaren är etablerad, bör ett system för ömsesidigt bistånd

mellan medlemsstaternas tillsynsorgan inrättas.

(43)

För att säkerställa att kvalificerade tillhandahållare av betrodda tjänster och de tjänster de tillhandahåller uppfyller

de krav som fastställs i denna förordning bör en bedömning av överensstämmelse utföras av organ för bedömning

av överensstämmelse, och de rapporter om överensstämmelsebedömning dessa resulterar i bör av den kvalificerade

tillhandahållaren av betrodda tjänster lämnas in till tillsynsorganet. Om tillsynsorganet begär att en kvalificerad

tillhandahållare av betrodda tjänster ska lämna in en särskild rapport om överensstämmelsebedömning, bör till­

synsorganet särskilt respektera principen om god förvaltning, inbegripet skyldigheten att motivera beslut, samt

proportionalitetsprincipen. Tillsynsorganet bör därför vederbörligen motivera sitt beslut om krav på särskild över­

ensstämmelsebedömning.

(44)

Målet med denna förordning är att säkerställa ett konsekvent ramverk i syfte att tillhandahålla en hög nivå av

säkerhet och rättssäkerhet för betrodda tjänster. I detta avseende bör kommissionen när den behandlar bedömning

av överensstämmelse av produkter och tjänster i tillämpliga fall söka synergier med befintliga relevanta europeiska

och internationella system så som Europaparlamentets och rådets förordning (EG) nr 765/2008 (

1

) om krav för

ackreditering av organ för bedömning av överensstämmelse och marknadskontroll av produkter.

SV

L 257/78

Europeiska unionens officiella tidning

28.8.2014

( 1 ) Europaparlamentets och rådets förordning (EG) nr 765/2008 av den 9 juli 2008 om krav för ackreditering och marknadskontroll i

samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 (EUT L 218, 13.8.2008, s. 30).

Prop. 2015/16:72

Bilaga 1

69

(45)

För att få till stånd en effektiv initieringsprocess, som bör leda till att kvalificerade tillhandahållare av betrodda

tjänster och de kvalificerade betrodda tjänster de tillhandahåller införs i förteckningar över betrodda tjänsteleve­

rantörer, bör man uppmuntra inledande kontakter mellan potentiella kvalificerade tillhandahållare av betrodda

tjänster och behöriga tillsynsorgan, i syfte att underlätta den due diligence-granskning som ska leda fram till

tillhandahållandet av kvalificerade betrodda tjänster.

(46)

Förteckningar över betrodda tjänsteleverantörer kan vara viktiga för att hjälpa till att bygga upp förtroendet bland

aktörer på marknaden, eftersom de visar att tillhandahållaren av tjänster vid tidpunkten för tillsynen hade status

som kvalificerad.

(47)

För att användare ska kunna dra full nytta av och veta att de kan förlita sig på nättjänster är det nödvändigt att de

har förtroende för nättjänsterna och att dessa är lättillgängliga. Det bör därför inrättas ett EU-förtroendemärke för

att identifiera kvalificerade betrodda tjänster som tillhandhålls av kvalificerade tillhandahållare av betrodda tjänster.

Ett sådant EU-förtroendemärke av kvalificerade betrodda tjänster skulle göra tydlig åtskillnad mellan kvalificerade

betrodda tjänster och andra betrodda tjänster och på så sätt bidra till insynen på marknaden. Det bör vara frivilligt

för kvalificerade tillhandahållare av betrodda tjänster att använda sig av ett EU-förtroendemärke och detta bör inte

medföra några andra krav än de som föreskrivs i denna förordning.

(48)

Det krävs en hög tillitsnivå för att säkerställa ömsesidigt erkännande av elektroniska underskrifter, men i vissa fall,

som t.ex. inom ramen för kommissionens beslut 2009/767/EG ( 1 ) bör även elektroniska underskrifter med en lägre

säkerhetsgrad godtas.

(49)

Denna förordning bör fastställa principen om att en elektronisk underskrift inte bör förvägras rättslig verkan på

grund av att den har elektronisk form eller inte uppfyller kraven för en kvalificerad elektronisk underskrift. Den

rättsliga verkan av elektroniska underskrifter ska emellertid definieras i nationell rätt, med undantag för kraven i

denna förordning på att en kvalificerad elektronisk underskrift ska ha samma rättsliga verkan som en handskriven

underskrift.

(50)

Eftersom behöriga myndigheter i medlemsstaterna för närvarande använder olika avancerade elektroniska under­

skrifter av olika format för att underteckna sina dokument elektroniskt är det nödvändigt att se till att åtminstone

ett visst antal format av avancerade elektroniska underskrifter kan stödjas tekniskt av medlemsstaterna när de

erhåller dokument som undertecknats elektroniskt. På samma sätt skulle det när behöriga myndigheter i medlems­

staterna använder avancerade elektroniska stämplar vara nödvändigt att se till att de stöder åtminstone ett visst

antal format av avancerade elektroniska stämplar.

(51)

Det bör vara möjligt för undertecknare att anförtro anordningar för skapande av kvalificerade elektroniska under­

skrifter till tredje man, förutsatt att lämpliga mekanismer och förfaranden tillämpas för att se till att undertecknaren

har användningen av sina uppgifter för skapande av elektroniska underskrifter uteslutande under sin egen kontroll

och att kraven för kvalificerade elektroniska underskrifter uppfylls genom anordningens användning.

(52)

Om miljön för skapande av elektroniska underskrifter styrs av en tillhandahållare av betrodda tjänster på uppdrag

av undertecknaren, kommer elektroniska underskrifter på distans med säkerhet att utvecklas på grund av sina

många ekonomiska fördelar. För att säkerställa att dessa elektroniska underskrifter får samma rättsliga erkännande

som elektroniska underskrifter som skapas i en miljö som helt och hållet styrs av användaren bör emellertid

tillhandahållare av tjänster för elektroniska underskrifter på distans tillämpa särskilda säkerhetsförfaranden för

förvaltning och administration samt använda tillförlitliga system och produkter, bland annat säkra elektroniska

kommunikationskanaler, för att säkerställa en tillförlitlig miljö för skapande av elektroniska underskrifter som

undertecknaren använder uteslutande under sin egen kontroll. För en kvalificerad elektronisk underskrift som

skapas med en anordning för skapande av elektroniska underskrifter på distans bör de krav som gäller för

kvalificerade tillhandahållare av betrodda tjänster och som anges i denna förordning tillämpas.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/79

( 1 ) Kommissionens beslut 2009/767/EG av den 16 oktober 2009 om åtgärder som underlättar användningen av förfaranden på

elektronisk väg genom gemensamma kontaktpunkter i enlighet med Europaparlamentets och rådets direktiv 2006/123/EG om

tjänster på den inre marknaden (EUT L 274, 20.10.2009, s. 36).

70

Prop. 2015/16:72

Bilaga 1

(53)

Tillfälligt upphävande av kvalificerade certifikat är etablerad operativ praxis för tillhandahållare av betrodda tjänster

i ett antal medlemsstater som skiljer sig från återkallande och medför en tillfällig förlust av giltighet för ett

certifikat. Rättsäkerheten kräver att ett certifikats status som tillfälligt upphävt alltid ska anges klart och tydligt.

Tillhandahållare av betrodda tjänster bör därför ansvara för att klart och tydligt ange ett certifikats status och, om

detta upphävs, den exakta tidsperiod under vilket certifikatet har tillfälligt upphävts. Denna förordning bör inte

ålägga tillhandahållare av betrodda tjänster eller medlemsstater att använda sig av tillfälligt upphävande men bör

tillhandahålla transparensregler för när och hur en sådan möjlighet finns.

(54)

Gränsöverskridande erkännande av kvalificerade elektroniska underskrifter förutsätter gränsöverskridande interope­

rabilitet och erkännande av kvalificerade certifikat. Därför bör inte kvalificerade certifikat omfattas av några

obligatoriska krav som går utöver kraven i denna förordning. På nationell nivå bör man dock få inkludera särskilda

egenskaper, t.ex. unika identifierare, i kvalificerade certifikat, under förutsättning att sådana särskilda egenskaper

inte hindrar gränsöverskridande interoperabilitet och erkännande av kvalificerade certifikat och elektroniska under­

skrifter.

(55)

It-säkerhetscertifiering som bygger på internationella standarder, såsom ISO 15408 och besläktade utvärderings­

metoder och arrangemang för ömsesidigt erkännande, utgör ett viktigt verktyg för att kontrollera säkerheten hos

kvalificerade anordningar för skapande av elektroniska underskrifter och bör främjas. Innovativa lösningar och

tjänster, såsom undertecknande via mobil och datamoln, förlitar sig emellertid på tekniska och organisatoriska

lösningar för kvalificerade anordningar för skapande av elektroniska underskrifter, för vilka det eventuellt ännu inte

finns tillgängliga säkerhetsstandarder eller för vilka den första it-säkerhetscertifieringen pågår. Säkerhetsnivån för

sådana kvalificerade anordningar för skapande av elektroniska underskrifter skulle kunna utvärderas genom alter­

nativa processer endast om sådana säkerhetsstandarder inte finns tillgängliga eller om den första it-säkerhets­

certifieringen pågår. De processerna bör vara jämförbara med standarderna för it-säkerhetscertifiering i den mån

deras säkerhetsnivåer är likvärdiga. Förfarandena skulle dessutom kunna underlättas av en sakkunnighetsbedöm­

ning.

(56)

I denna förordning bör det fastställas krav på kvalificerade anordningar för skapande av elektroniska underskrifter

för att säkerställa de avancerade elektroniska underskrifternas funktionalitet. Denna förordning bör inte omfatta

hela den systemmiljö där sådana anordningar används. Därför bör omfattningen av certifieringen av kvalificerade

anordningar för skapande av elektroniska underskrifter begränsas till den hårdvara och systemprogramvara som

används för att hantera och skydda uppgifterna för skapande av underskrifter som skapas, lagras eller behandlas i

anordningen för skapande av underskrifter. I enlighet med vad som fastställs i relevanta standarder bör certifie­

ringsskyldigheterna inte omfatta tillämpningar för skapande av underskrifter.

(57)

För att säkerställa rättssäkerheten avseende en underskrifts giltighet är det nödvändigt att specificera vilka kom­

ponenter i en kvalificerad elektronisk underskrift som bör bedömas av den förlitande part som utför valideringen.

Genom att specificera kraven på kvalificerade tillhandahållare av betrodda tjänster som kan tillhandahålla en

kvalificerad valideringstjänst till förlitande parter som inte själva vill eller kan utföra valideringen av kvalificerade

elektroniska underskrifter bör dessutom privat och offentlig sektor stimuleras att investera i sådana tjänster.

Sammantaget bör dessa krav göra kvalificerad validering av elektroniska underskrifter enkel och bekväm för alla

parter på unionsnivå.

(58)

När en transaktion kräver en kvalificerad elektronisk stämpel från en juridisk person bör en kvalificerad elektronisk

underskrift från ett behörigt ombud för den juridiska personen vara lika godtagbar.

(59)

Elektroniska stämplar bör utgöra bevis för att ett elektroniskt dokument har utfärdats av en juridisk person och

säkerställa visshet om dokumentets ursprung och integritet.

(60)

Tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat för elektroniska stämplar bör vidta de

åtgärder som krävs för att kunna fastställa identiteten för den fysiska person som representerar den juridiska

person som har fått ett kvalificerat certifikat för en elektronisk stämpel, om sådan identifiering krävs på nationell

nivå inom ramen för juridiska eller administrativa förfaranden.

SV

L 257/80

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

71

(61)

Genom denna förordning bör långsiktigt bevarande av uppgifter säkerställas, för att säkerställa den rättsliga

giltigheten hos elektroniska underskrifter och elektroniska stämplar över längre tidsperioder och garantera att de

kan valideras oavsett kommande tekniska förändringar.

(62)

I syfte att säkerställa säkerheten hos kvalificerad elektronisk tidsstämpling bör det i denna förordning krävas att

man använder en avancerad elektronisk stämpel eller en avancerad elektronisk underskrift eller andra likvärdiga

metoder. Sannolikt kan innovation leda till ny teknik som kan säkerställa en likvärdig säkerhetsnivå för tids­

stämpling. Vid användning av någon annan metod än avancerade elektroniska stämplar eller avancerade elek­

troniska underskrifter bör det åligga tillhandahållaren av betrodda tjänster att i rapporten om bedömning av

överensstämmelse visa att denna metod säkerställer en likvärdig säkerhetsnivå och att den är förenlig med

skyldigheterna i denna förordning.

(63)

Elektroniska dokument är viktiga för vidareutveckling av gränsöverskridande elektroniska transaktioner på den inre

marknaden. Denna förordning bör fastställa principen om att ett elektroniskt dokument inte bör förvägras rättslig

verkan på grund av att det har elektronisk form, för att säkerställa att elektroniska transaktioner inte kommer att

ogillas enbart på grund av att ett dokument har elektronisk form.

(64)

När kommissionen behandlar formaten för avancerade elektroniska underskrifter och stämplar ska den bygga

vidare på den praxis, de standarder och den lagstiftning som redan finns, i synnerhet kommissionens beslut

2011/130/EU ( 1 ).

(65)

Elektroniska stämplar kan användas för att autentisera ett dokument som utfärdats av en juridisk person, men även

för att autentisera en juridisk persons digitala tillgångar, t.ex. programvarukoder eller servrar.

(66)

Det är av avgörande betydelse att det föreskrivs en rättslig ram för att främja gränsöverskridande erkännande

mellan befintliga nationella rättssystem för elektroniska tjänster för rekommenderade leveranser. Den ramen skulle

också kunna öppna nya marknadsmöjligheter för unionens tillhandahållare av betrodda tjänster att erbjuda nya

paneuropeiska tjänster för elektroniska tjänster för rekommenderade leveranser.

(67)

Tjänster för autentisering av webbplatser innebär möjlighet för en besökare på en webbplats att försäkra sig om att

en verklig och legitim enhet står bakom webbplatsen. Dessa tjänster bidrar till att bygga upp förtroendet för

näthandeln, eftersom användarna kommer att ha förtroende för en webbplats som har autentiserats. Tillhandahål­

lande och användning av tjänster för autentisering av webbplatser är fullständigt frivilligt. För att autentiseringen av

webbplatser ska kunna bli ett sätt att stärka förtroendet, ge användaren en bättre upplevelse och främja tillväxten

på den inre marknaden bör man emellertid i denna förordning föreskriva minimiskyldigheter vad gäller säkerhet

och skadeståndsansvar för tillhandahållarna och deras tjänster. Därför har hänsyn tagits till resultaten av befintliga

initiativ ledda av industrin, t.ex. forumet för certifieringsinstanser och försäljare av webbläsare – CA/B Forum.

Dessutom bör denna förordning inte hindra användning av andra sätt eller metoder för att autentisera webbplatser

som inte omfattas av denna förordning och förordningen bör inte heller hindra tillhandahållare av autentiserings­

tjänster i tredjeland från att tillhandahålla sina tjänster till kunder i unionen. En tillhandahållare från ett tredjeland

bör dock endast kunna få sina tjänster för autentisering av webbplatser erkända som kvalificerade i enlighet med

denna förordning om ett internationellt avtal mellan unionen och det land i vilket tillhandahållaren är etablerad har

ingåtts.

(68)

Begreppet juridisk person enligt bestämmelserna om etablering i fördraget om Europeiska unionens funktionssätt

(EUF-fördraget) ger aktörer möjlighet att fritt välja den juridiska form de anser vara lämplig för att bedriva sin

verksamhet. Följaktligen omfattar begreppet juridisk person enligt EUF-fördraget alla enheter, oberoende av juridisk

form, som bildats i enlighet med eller som omfattas av rätten i en medlemsstat.

(69)

Unionens institutioner, organ och byråer uppmanas att erkänna elektronisk identifiering och betrodda tjänster som

omfattas av denna förordning för administrativt samarbete som drar nytta av framför allt befintlig god praxis och

resultaten av pågående projekt på de områden som omfattas av denna förordning.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/81

( 1 ) Kommissionens beslut 2011/130/EU av den 25 februari 2011 om fastställande av minimikrav för behandling över gränserna av

dokument som signerats elektroniskt av behöriga myndigheter i enlighet med Europaparlamentets och rådets direktiv 2006/123/EG

om tjänster på den inre marknaden (EUT L 53, 26.2.2011, s. 66).

72

Prop. 2015/16:72

Bilaga 1

(70)

I syfte att på ett flexibelt och snabbt sätt kunna komplettera vissa detaljerade tekniska aspekter av denna förordning

bör befogenheten att anta akter i enlighet med artikel 290 i EUF-fördraget delegeras till kommissionen med

avseende på de kriterier som ska uppfyllas av organ med ansvar för certifieringen av kvalificerade anordningar

för skapande av elektroniska underskrifter. Det är av särskild betydelse att kommissionen genomför lämpliga

samråd under sitt förberedande arbete, inklusive på expertnivå. När kommissionen förbereder och utarbetar

delegerade akter bör den se till att relevanta handlingar översänds samtidigt till Europaparlamentet och rådet

och att detta sker så snabbt som möjligt och på lämpligt sätt.

(71)

För att säkerställa enhetliga villkor för genomförandet av denna förordning, bör kommissionen tilldelas genom­

förandebefogenheter, särskilt för att ange referensnummer till standarder vilkas användning skulle skapa presum­

tion för överensstämmelse med vissa krav i denna förordning. Dessa befogenheter bör utövas i enlighet med

Europaparlamentets och rådets förordning (EU) nr 182/2011 (

1

).

(72)

När kommissionen antar delegerade akter eller genomförandeakter bör den ta vederbörlig hänsyn till de standarder

och tekniska specifikationer som utarbetats av europeiska och internationella standardiseringsorgan, särskilt Eu­

ropeiska standardiseringskommittén (CEN), Europeiska institutet för telekommunikationsstandarder (Etsi), Interna­

tionella standardiseringsorganisationen (ISO) och Internationella teleunionen (ITU), i syfte att säkerställa en hög

nivå av säkerhet och interoperabilitet när det gäller elektronisk identifiering och betrodda tjänster.

(73)

Av rättssäkerhets- och tydlighetsskäl bör direktiv 1999/93/EG upphävas.

(74)

För att säkerställa rättssäkerheten för marknadsoperatörer som redan använder kvalificerade certifikat som utfärdas

för fysiska personer i enlighet med direktiv 1999/93/EG är det nödvändigt att föreskriva en tillräckligt lång

övergångsperiod. Övergångsåtgärder bör även fastställas för säkra anordningar för skapande av underskrifter

vars överensstämmelse har fastställts i enlighet med direktiv 1999/93/EG samt för tillhandahållare av certifikat­

tjänster som utfärdar kvalificerade certifikat före den 1 juli 2016. Slutligen är det också nödvändigt att göra det

möjligt för kommissionen att anta genomförandeakter och delegerade akter före det datumet.

(75)

De tillämpningsdagar som anges i denna förordning påverkar inte medlemsstaternas befintliga skyldigheter enligt

unionsrätten, särskilt direktiv 2006/123/EG.

(76)

Eftersom målen för denna förordning inte i tillräcklig utsträckning kan uppnås av medlemsstaterna utan snarare, på

grund av åtgärdens omfattning, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med

subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i

samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.

(77)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 ( 2 ) och avgav ett yttrande den 27 september 2012 ( 3 ).

SV

L 257/82

Europeiska unionens officiella tidning

28.8.2014

( 1 ) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och

principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011,

s. 13).

( 2 ) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­

institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,

12.1.2001, s. 1).

( 3 ) EUT C 28, 30.1.2013, s. 6.

Prop. 2015/16:72

Bilaga 1

73

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

I syfte att säkerställa en väl fungerande inre marknad och uppnå en lämplig säkerhetsnivå för medel för elektronisk

identifiering och betrodda tjänster fastställs i denna förordning

a) de villkor på vilka medlemsstaterna erkänner medel för elektronisk identifiering av fysiska och juridiska personer som

omfattas av ett anmält system för elektronisk identifiering hos en annan medlemsstat,

b) regler för betrodda tjänster, i synnerhet för elektroniska transaktioner, och

c) en rättslig ram för elektroniska underskrifter, elektroniska stämplar, elektronisk tidsstämpling, elektroniska dokument,

elektroniska tjänster för rekommenderade leveranser och certifikattjänster för autentisering av webbplatser.

Artikel 2

Tillämpningsområde

1. Denna förordning gäller system för elektronisk identifiering som har anmälts av en medlemsstat, och tillhandahål­

lare av betrodda tjänster som är etablerade inom unionen.

2. Denna förordning gäller inte tillhandahållande av betrodda tjänster som till följd av nationell rätt eller avtal mellan

en avgränsad uppsättning deltagare endast används inom slutna system.

3. Denna förordning påverkar inte nationell rätt eller unionsrätt som avser ingående av avtal och deras giltighet eller

andra rättsliga eller förfarandemässiga skyldigheter avseende formkrav.

Artikel 3

Definitioner

I denna förordning gäller följande definitioner:

1. elektronisk identifiering: en process inom vilken personidentifieringsuppgifter i elektronisk form, som unikt avser en

fysisk eller juridisk person eller en fysisk person som företräder en juridisk person, används.

2. medel för elektronisk identifiering: en materiell och/eller immateriell enhet som innehåller personidentifieringsuppgifter

och som används för autentisering för nättjänster.

3. personidentifieringsuppgifter: en uppsättning uppgifter som gör det möjligt att fastställa identiteten på en fysisk eller

juridisk person eller en fysisk person som företräder en juridisk person.

4. system för elektronisk identifiering: ett system för elektronisk identifiering genom vilket medel för elektronisk identi­

fiering utfärdas till en fysisk eller juridisk person eller en fysisk person som företräder en juridisk person.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/83

74

Prop. 2015/16:72

Bilaga 1

5. autentisering: en elektronisk process som gör det möjligt att bekräfta den elektroniska identifieringen för en fysisk

eller juridisk person, eller ursprunget för och integriteten hos uppgifter i elektronisk form.

6. förlitande part: en fysisk eller juridisk person som förlitar sig på en elektronisk identifiering eller betrodda tjänster.

7. offentligt organ: en statlig, regional eller lokal myndighet, ett organ som lyder under offentlig rätt eller en samman­

slutning som bildats av en eller flera sådana myndigheter eller ett eller flera sådana offentligrättsliga organ, eller en

privat enhet som av minst en av dessa myndigheter, enheter eller sammanslutningar har bemyndigats att tillhanda­

hålla offentliga tjänster när de agerar i enlighet med ett sådant bemyndigande.

8. offentligrättsligt organ: ett organ enligt definitionen i artikel 2.1.4 i Europaparlamentets och rådets direktiv

2014/24/EU ( 1 ).

9. undertecknare: en fysisk person som skapar en elektronisk underskrift.

10. elektronisk underskrift: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i

elektronisk form och som används av undertecknaren för att skriva under.

11. avancerad elektronisk underskrift: en elektronisk underskrift som uppfyller kraven enligt artikel 26.

12. kvalificerad elektronisk underskrift: en avancerad elektronisk underskrift som skapas med hjälp av en kvalificerad

anordning för underskriftframställning och som är baserad på ett kvalificerat certifikat för elektroniska underskrifter.

13. uppgifter för skapande av elektroniska underskrifter: unika uppgifter som undertecknaren använder för att skapa en

elektronisk underskrift.

14. certifikat för elektroniska underskrifter: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk under­

skrift till en fysisk person och bekräftar åtminstone namnet eller pseudonymen på den personen.

15. kvalificerat certifikat för elektroniska underskrifter: ett certifikat för elektroniska underskrifter som utfärdas av en kvali­

ficerad tillhandahållare av betrodda tjänster och uppfyller kraven i bilaga I.

16. betrodd tjänst: en elektronisk tjänst som vanligen tillhandahålls mot ekonomisk ersättning och som består av

a) skapande, kontroll och validering av elektroniska underskrifter, elektroniska stämplar eller elektroniska tidsstämp­

lingar, elektroniska tjänster för rekommenderade leveranser och certifikat med anknytning till dessa tjänster, eller

b) skapande, kontroll och validering av certifikat för autentisering av webbplatser, eller

c) bevarande av elektroniska underskrifter, stämplar eller certifikat med anknytning till dessa tjänster.

17. kvalificerad betrodd tjänst: en betrodd tjänst som uppfyller tillämpliga krav i denna förordning.

SV

L 257/84

Europeiska unionens officiella tidning

28.8.2014

( 1 ) Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphandling och om upphävande av

direktiv 2004/18/EU (EUT L 94, 28.3.2014, s. 65).

Prop. 2015/16:72

Bilaga 1

75

18. organ för bedömning av överensstämmelse: ett organ enligt definitionen i artikel 2.13 i förordning (EG) nr 765/2008

som i enlighet med den förordningen är ackrediterat för överensstämmelsebedömning av en kvalificerad tillhanda­

hållare av en betrodd tjänst och den kvalificerade betrodda tjänst som denne tillhandahåller.

19. tillhandahållare av betrodda tjänster: en fysisk eller juridisk person som tillhandahåller en eller flera betrodda tjänster,

antingen i egenskap av kvalificerade eller icke kvalificerade tillhandahållare av betrodda tjänster.

20. kvalificerad tillhandahållare av betrodda tjänster: en tillhandahållare av betrodda tjänster som tillhandahåller en eller flera

kvalificerade betrodda tjänster och som beviljats status som kvalificerad av tillsynsorganet.

21. produkt: maskinvara eller programvara, eller relevanta komponenter i maskinvara eller programvara, som är avsedda

att användas för tillhandahållande av betrodda tjänster.

22. anordning för underskriftframställning: en konfigurerad programvara eller maskinvara som används för att skapa en

elektronisk underskrift.

23. kvalificerad anordning för underskriftframställning: en anordning för skapande av elektroniska underskrifter som uppfyller

kraven i bilaga II.

24. skapare av en stämpel: en juridisk person som skapar en elektronisk stämpel.

25. elektronisk stämpel: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk

form för att säkerställa de senares ursprung och integritet.

26. avancerad elektronisk stämpel: en elektronisk stämpel som uppfyller kraven enligt artikel 36.

27. kvalificerad elektronisk stämpel: en avancerad elektronisk stämpel som skapas med hjälp av en kvalificerad anordning

för skapande av elektroniska stämplar och som är baserat på ett kvalificerat certifikat för elektroniska stämplar.

28. uppgifter för skapande av elektroniska stämplar: unika uppgifter som skaparen av den elektroniska stämpeln använder för

att skapa en elektronisk stämpel.

29. certifikat för elektroniska stämplar: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk stämpel till

en juridisk person och bekräftar namnet på den personen.

30. kvalificerat certifikat för elektroniska stämplar: ett certifikat för en elektronisk stämpel som utfärdas av en kvalificerad

tillhandahållare av betrodda tjänster och uppfyller kraven i bilaga III.

31. anordning för skapande av elektroniska stämplar: en konfigurerad programvara eller maskinvara som används för att

skapa en elektronisk stämpel.

32. kvalificerad anordning för skapande av elektroniska stämplar: en anordning för skapande av elektroniska stämplar som

efter nödvändig anpassning uppfyller kraven i bilaga II.

33. elektronisk tidsstämpling: uppgifter i elektronisk form som binder andra uppgifter i elektronisk form till en viss

tidpunkt och därmed utgör bevis för att de senare uppgifterna existerade vid den tidpunkten.

34. kvalificerad elektronisk tidsstämpling: en elektronisk tidsstämpling som uppfyller de krav som fastställs i artikel 42.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/85

76

Prop. 2015/16:72

Bilaga 1

35. elektroniskt dokument: innehåll lagrat i elektronisk form, i synnerhet som ljud-, bild- eller audiovisuell inspelning.

36. elektronisk tjänst för rekommenderad leverans: en tjänst som gör det möjligt att överföra uppgifter mellan tredje män på

elektronisk väg och tillhandahåller bevis avseende de överförda uppgifternas hantering, inklusive bevis för upp­

gifternas sändning och mottagande, och som skyddar överförda uppgifter mot risken för förlust, stöld, skada eller

otillåtna ändringar.

37. kvalificerad elektronisk tjänst för rekommenderad leverans: en elektronisk tjänst för rekommenderad leverans som uppfyller

de krav som fastställs i artikel 44.

38. certifikat för autentisering av webbplatser: ett intyg som gör det möjligt att autentisera en webbplats och koppla

webbplatsen till den fysiska eller juridiska person som certifikatet utfärdats för.

39. kvalificerat certifikat för autentisering av webbplatser: ett certifikat för autentisering av webbplatser som utfärdas av en

kvalificerad tillhandahållare av betrodda tjänster och uppfyller kraven i bilaga IV.

40. valideringsuppgifter: uppgifter som används för att validera en elektronisk underskrift eller en elektronisk stämpel.

41. validering: en process genom vilken en elektronisk underskrifts giltighet kontrolleras och bekräftas.

Artikel 4

Inremarknadsprincipen

1. Tillhandahållande av betrodda tjänster i en medlemsstat som utförs av en tillhandahållare av betrodda tjänster som

är etablerad i en annan medlemsstat får inte begränsas av skäl som omfattas av de områden som regleras i denna

förordning.

2. Produkter och betrodda tjänster som överensstämmer med denna förordning ska omfattas av fri rörlighet på den

inre marknaden.

Artikel 5

Behandling och skydd av uppgifter

1. Personuppgifter ska behandlas i enlighet med direktiv 95/46/EG.

2. Utan att det påverkar rättsverkan av pseudonymer enligt nationell rätt ska användningen av pseudonymer vid

elektroniska transaktioner inte förbjudas.

KAPITEL II

ELEKTRONISK IDENTIFIERING

Artikel 6

Ömsesidigt erkännande

1. När det enligt nationell rätt eller enligt nationella administrativa förfaranden krävs en elektronisk identifiering där

medel för elektronisk identifiering och autentisering används för att få åtkomst till en nättjänst som tillhandahålls av ett

offentligt organ i en medlemsstat, ska de medel för elektronisk identifiering som utfärdats i en annan medlemsstat

erkännas i den första medlemsstaten för gränsöverskridande autentisering för den tjänsten via internet, förutsatt att

a) medlet för elektronisk identifiering är utfärdat inom ramen för ett system för elektronisk identifiering som ingår i den

förteckning som offentliggjorts av kommissionen enligt artikel 9,

SV

L 257/86

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

77

b) tillitsnivån för medlet för elektronisk identifiering motsvarar en tillitsnivå som är lika hög som eller högre än den

tillitsnivå som det berörda offentliga organet kräver för åtkomst till denna nättjänst i den första medlemsstaten,

förutsatt att tillitsnivån för detta medel för elektronisk identifiering motsvarar tillitsnivån väsentlig eller hög,

c) det offentliga organet i fråga använder tillitsnivån väsentlig eller hög i samband med åtkomst till nättjänsten.

Ett sådant erkännande ska ske senast tolv månader efter det att kommissionen offentliggör den förteckning som avses i

led a i första stycket.

2. Ett medel för elektronisk identifiering som utfärdats inom ramen för ett system för elektronisk identifiering som

ingår i den förteckning som kommissionen offentliggjort enligt artikel 9 och som motsvarar tillitsnivån låg får erkännas

av offentliga organ för gränsöverskridande autentisering för den tjänst som tillhandahålls via internet av dessa organ.

Artikel 7

Berättigande till anmälan av system för elektronisk identifiering

Ett system för elektronisk identifiering ska vara berättigat till anmälan enligt artikel 9.1 om samtliga följande villkor är

uppfyllda:

a) Medlet för elektronisk identifiering inom ramen för systemet för elektronisk identifiering ska vara utfärdat

i) av den anmälande medlemsstaten,

ii) på uppdrag av den anmälande medlemsstaten, eller

iii) oberoende av den anmälande medlemsstaten och erkännas av den medlemsstaten.

b) Medlet för elektronisk identifiering inom systemet för elektronisk identifiering ska kunna användas för att få åtkomst

till åtminstone en tjänst som tillhandahålls av ett offentligt organ och som kräver elektronisk identifiering i den

anmälande medlemsstaten.

c) Systemet för elektronisk identifiering och det medel för elektronisk identifiering som utfärdats inom ramen för det ska

uppfylla kraven för åtminstone en av de tillitsnivåer som anges i den genomförandeakt som avses i artikel 8.3.

d) Den anmälande medlemsstaten ska se till att de personidentifieringsuppgifter som unikt representerar personen i fråga,

i enlighet med de tekniska specifikationer, standarder och förfaranden för den relevanta tillitsnivå som anges i den

genomförandeakt som avses i artikel 8.3, tillskrivs den fysiska eller juridiska person som avses i artikel 3.1 vid

tidpunkten för utfärdandet av medlet för elektronisk identifiering inom detta system.

e) Den part som utfärdar medlet för elektronisk identifiering inom detta system ska se till att medlet för elektronisk

identifiering tilldelas den person som avses i led d i denna artikel i enlighet med de tekniska specifikationer, standarder

och förfaranden för den relevanta tillitsnivå som anges i den genomförandeakt som avses i artikel 8.3.

f) Den anmälande medlemsstaten ska se till att autentisering är tillgänglig via internet så att alla förlitande parter som är

etablerade på någon annan medlemsstats territorium kan bekräfta de personidentifieringsuppgifter som tas emot i

elektronisk form.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/87

78

Prop. 2015/16:72

Bilaga 1

För andra förlitande parter än offentliga organ får den anmälande medlemsstaten fastställa tillträdesvillkoren för

autentiseringen. Sådan gränsöverskridande autentisering ska tillhandahållas kostnadsfritt när den utförs i samband

med en nättjänst som tillhandahålls av ett offentligt organ.

Medlemsstaterna får inte ålägga förlitande parter som har för avsikt att utföra en sådan autentisering oproportionella

tekniska krav om sådana krav skulle hindra eller avsevärt försvåra kompatibiliteten mellan anmälda system för

elektronisk identifiering.

g) Minst sex månader före anmälan enligt artikel 9.1 ska den anmälande medlemsstaten när det gäller den skyldighet

som anges i artikel 12.5 förse andra medlemsstater med en beskrivning av detta system i enlighet med de förfaranden

som fastställts genom de genomförandeakter som avses i artikel 12.7.

h) System för elektronisk identifiering ska uppfylla kraven i den genomförandeakt som avses i artikel 12.8.

Artikel 8

Tillitsnivåer för system för elektronisk identifiering

1. I ett system för elektronisk identifiering som anmälts i enlighet med artikel 9.1 ska tillitsnivåerna låg, väsentlig

och/eller hög specificeras för medel för elektronisk identifiering som har utfärdats inom det systemet.

2. Tillitsnivåerna låg, väsentlig och hög ska uppfylla följande kriterier för respektive nivå:

a) Tillitsnivå låg ska inom ramen för ett system för elektronisk identifiering avse ett medel för elektronisk identifiering

som ger en begränsad grad av tillförlitlighet avseende en persons påstådda eller styrkta identitet, och definieras med

hänvisning till tekniska specifikationer, standarder och förfaranden som avser detta, inbegripet tekniska kontroller,

vilkas syfte är att väsentligt minska risken för missbruk eller ändring av identiteten.

b) Tillitsnivå väsentlig ska inom ramen för ett system för elektronisk identifiering avse ett medel för elektronisk iden­

tifiering som ger en väsentlig grad av tillförlitlighet avseende en persons påstådda eller styrkta identitet, och definieras

med hänvisning till tekniska specifikationer, standarder och förfaranden som avser detta, inbegripet tekniska kontroller,

vilkas syfte är att väsentligt minska risken för missbruk eller ändring av identiteten.

c) Tillitsnivå hög ska inom ramen för ett system för elektronisk identifiering avse ett medel för elektronisk identifiering

som ger en högre grad av tillförlitlighet avseende en persons påstådda eller styrkta identitet än tillitsnivån väsentlig,

och definieras med hänvisning till tekniska specifikationer, standarder och förfaranden som avser detta, inbegripet

tekniska kontroller, vilkas syfte är att förhindra risken för missbruk eller ändring av identiteten.

3. Senast den 18 september 2015, med beaktande av relevanta internationella standarder, och om inte annat följer av

punkt 2, ska kommissionen genom genomförandeakter fastställa tekniska minimispecifikationer, standarder och förfaran­

den genom vilka tillitsnivåerna låg, väsentlig och hög specificeras för medel för elektronisk identifiering för tillämpningen

av punkt 1.

Dessa tekniska minimispecifikationer, standarder och förfaranden ska fastställas med hänvisning till tillförlitligheten och

kvaliteten i följande delar:

a) Förfarandet för att styrka och kontrollera identiteten på fysiska eller juridiska personer som ansöker om utfärdande av

medel för elektronisk identifiering.

SV

L 257/88

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

79

b) Förfarandet för att utfärda det begärda medlet för elektronisk identifiering.

c) Den autentiseringsmekanism genom vilken den fysiska eller juridiska personen använder medlet för elektronisk

identifiering för att bekräfta sin identitet för en förlitande part.

d) Den enhet som utfärdar medlen för elektronisk identifiering.

e) Varje annat organ som deltar i ansökningen om utfärdande av medel för elektronisk identifiering.

f) De tekniska och säkerhetsrelaterade specifikationerna för de utfärdade medlen för elektronisk identifiering.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 9

Anmälan

1. Den anmälande medlemsstaten ska till kommissionen anmäla följande uppgifter samt utan onödigt dröjsmål anmäla

eventuella senare ändringar av dessa:

a) En beskrivning av systemet för elektronisk identifiering, inbegripet dess tillitsnivåer och av utfärdaren eller utfärdarna

av medel för elektronisk identifiering inom systemet.

b) Det tillämpliga systemet för tillsyn och information om systemet för skadeståndsansvar med avseende på följande:

i) Den part som utfärdar medlet för elektronisk identifiering.

ii) Den part som handhar autentiseringsförfarandet.

c) Den myndighet eller de myndigheter som ansvarar för systemet för elektronisk identifiering.

d) Information om den enhet eller de enheter som hanterar registreringen av de unika personidentifieringsuppgifterna.

e) En beskrivning av hur kraven i den genomförandeakt som avses i artikel 12.8 har uppfyllts.

f) En beskrivning av den autentisering som avses i artikel 7 f.

g) System för tillfälligt upphävande eller återkallelse av det anmälda systemet för elektronisk identifiering eller autenti­

sering eller av de berörda utsatta delarna.

2. Kommissionen ska ett år från dagen för tillämpning av de genomförandeakter som avses i artiklarna 8.3 och 12.8

offentliggöra en förteckning över de system för elektronisk identifiering som anmälts enligt punkt 1 i den här artikeln och

de grundläggande uppgifterna om dessa i Europeiska unionens officiella tidning.

3. Om kommissionen tar emot en anmälan efter utgången av den period som avses i punkt 2 ska den i Europeiska

unionens officiella tidning offentliggöra ändringarna i den förteckning som avses i punkt 2 inom två månader från den dag

då anmälan mottogs.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/89

80

Prop. 2015/16:72

Bilaga 1

4. En medlemsstat får lämna in en begäran till kommissionen om att ta bort ett system för elektronisk identifiering

som anmälts av medlemsstaten från den förteckning som avses i punkt 2. Kommissionen ska offentliggöra motsvarande

ändringar i förteckningen i Europeiska unionens officiella tidning inom en månad från den dag då medlemsstatens begäran

mottogs.

5. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för de anmälningar

som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i arti­

kel 48.2.

Artikel 10

Säkerhetsincidenter

1. Om antingen det system för elektronisk identifiering som anmälts i enlighet med artikel 9.1 eller den autentisering

som avses i artikel 7 f utsätts för intrång eller delvis äventyras på ett sätt som påverkar tillförlitligheten i systemets

gränsöverskridande autentisering ska den anmälande medlemsstaten utan dröjsmål tillfälligt upphäva eller återkalla denna

gränsöverskridande autentisering eller de berörda utsatta delarna och informera andra medlemsstater och kommissionen.

2.

När en incident eller ett äventyrande som avses i punkt 1 har åtgärdats ska den anmälande medlemsstaten återinföra

den gränsöverskridande autentiseringen och utan onödigt dröjsmål informera andra medlemsstater och kommissionen om

detta.

3. Om en incident eller ett äventyrande som avses i punkt 1 inte åtgärdas inom tre månader från det tillfälliga

upphävandet eller återkallelsen, ska den anmälande medlemsstaten till övriga medlemsstater och kommissionen anmäla

att systemet för elektronisk identifiering har dragits tillbaka.

Kommissionen ska utan onödigt dröjsmål offentliggöra motsvarande ändringar i den förteckning som avses i artikel 9.2 i

Europeiska unionens officiella tidning.

Artikel 11

Skadeståndsansvar

1. Den anmälande medlemsstaten ska ha skadeståndsansvar för skada som åsamkats en fysisk eller juridisk person

avsiktligt eller på grund av oaktsamhet genom dess underlåtenhet att uppfylla sina skyldigheter enligt artikel 7 d och f vid

en gränsöverskridande transaktion.

2. Den part som utfärdat medlet för elektronisk identifiering ska ha skadeståndsansvar för skada som åsamkats en

fysisk eller juridisk person avsiktligt eller på grund av oaktsamhet genom underlåtenhet att uppfylla den skyldighet som

avses i artikel 7 e vid en gränsöverskridande transaktion.

3. Den part som handhar autentiseringsförfarandet ska ha skadeståndsansvar för skada som åsamkats en fysisk eller

juridisk person avsiktligt eller på grund av oaktsamhet genom underlåtenhet att säkerställa korrekt handhavande av den

autentisering som avses i artikel 7 f vid en gränsöverskridande transaktion.

4. Punkterna 1, 2 och 3 ska tillämpas i enlighet med nationella bestämmelser om skadeståndsansvar.

5. Punkterna 1, 2 och 3 påverkar inte det skadeståndsansvar enligt nationell rätt som gäller för parter i en transaktion

där de använda medlen för elektronisk identifiering omfattas av det system för elektronisk identifiering som anmälts i

enlighet med artikel 9.1.

Artikel 12

Samarbete och interoperabilitet

1. De nationella system för elektronisk identifiering som anmälts i enlighet med artikel 9.1 ska vara interoperabla.

2. Med avseende på tillämpningen av punkt 1 ska ett interoperabilitetsramverk fastställas.

SV

L 257/90

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

81

3. Interoperabilitetsramverket ska uppfylla följande kriterier:

a) Det ska ha som mål att vara teknikneutralt och ska inte diskriminera mellan särskilda nationella tekniska lösningar för

elektronisk identifiering i en medlemsstat.

b) Det ska, när det är möjligt, följa europeiska och internationella standarder.

c) Det ska främja tillämpningen av principen om ett inbyggt integritetsskydd.

d) Det ska säkerställa att personuppgifter behandlas i enlighet med direktiv 95/46/EG.

4. Interoperabilitetsramverket ska bestå av följande:

a) Hänvisning till tekniska minimikrav avseende tillitsnivåerna i artikel 8.

b) Sammankoppling av nationella tillitsnivåer för anmälda system för elektronisk identifiering med tillitsnivåerna enligt

artikel 8.

c) Hänvisning till tekniska minimikrav för interoperabilitet.

d) Hänvisning till en minimuppsättning personidentifieringsuppgifter som är unika för en fysisk eller juridisk person och

som är tillgänglig via system för elektronisk identifiering.

e) Förfaranderegler.

f) Arrangemang för tvistlösning.

g) Gemensamma standarder för driftsäkerhet.

5. Medlemsstaterna ska samarbeta med avseende på följande:

a) Interoperabiliteten i de system för elektronisk identifiering som anmälts enligt artikel 9.1 och de system för elektronisk

identifiering som medlemsstaterna avser att anmäla.

b) Säkerheten i systemen för elektronisk identifiering.

6. Samarbetet mellan medlemsstaterna ska bestå av följande:

a) Utbyte av information, erfarenhet och god praxis när det gäller system för elektronisk identifiering och särskilt i fråga

om tekniska krav avseende interoperabilitet och tillitsnivåer.

b) Utbyte av information, erfarenheter och god praxis när det gäller arbete med tillitsnivåer för system för elektronisk

identifiering enligt artikel 8.

c) Sakkunnigbedömning av system för elektronisk identifiering som omfattas av denna förordning.

d) Bedömning av relevant utveckling inom sektorn för elektronisk identifiering.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/91

82

Prop. 2015/16:72

Bilaga 1

7. Senast den 18 mars 2015 ska kommissionen genom genomförandeakter fastställa nödvändiga förfaranden för att

underlätta det samarbete mellan medlemsstaterna som avses i punkterna 5 och 6 i syfte att främja en hög nivå av

förtroende och säkerhet som står i proportion till risknivån.

8. Senast den 18 september 2015 ska kommissionen, i enlighet med de kriterier som fastställs i punkt 3 och med

beaktande av resultaten av samarbetet mellan medlemsstaterna, för att fastställa enhetliga villkor för tillämpningen av

kraven i punkt 1 anta genomförandeakter om det interoperabilitetsramverk som anges i punkt 4.

9. De genomförandeakter som avses i punkterna 7 och 8 i denna artikel ska antas i enlighet med det gransknings­

förfarande som avses i artikel 48.2.

KAPITEL III

BETRODDA TJÄNSTER

AVSNITT 1

Allmänna bestämmelser

Artikel 13

Skadeståndsansvar och bevisbörda

1. Utan att det påverkar tillämpningen av punkt 2 ska tillhandahållare av betrodda tjänster ha skadeståndsansvar för

skada som åsamkats en fysisk eller juridisk person avsiktligt eller på grund av oaktsamhet genom underlåtenhet att

uppfylla kraven i denna förordning.

Bevisbördan för avsikt eller oaktsamhet hos en icke-kvalificerad tillhandahållare av betrodda tjänster ska vila på den

fysiska eller juridiska person som gör gällande sådan skada som avses i första stycket.

Avsikt eller oaktsamhet hos en kvalificerad tillhandahållare av betrodda tjänster ska anses föreligga såvida inte en

kvalificerad tillhandahållare av betrodda tjänster bevisar att den skada som avses i första stycket har uppstått utan avsikt

eller oaktsamhet hos den kvalificerade tillhandahållaren av betrodda tjänster.

2.

Om en tillhandahållare av betrodda tjänster vederbörligen informerar sina kunder i förväg om de begränsningar som

gäller för användningen av de tjänster de tillhandahåller och dessa begränsningar är möjliga för tredje man att ta del av,

ska tillhandahållarna av betrodda tjänster inte ha skadeståndsansvar för skador som uppstår vid sådan användning av

tjänster som överskrider de angivna begränsningarna.

3. Punkterna 1 och 2 ska tillämpas i enlighet med nationella bestämmelser om skadeståndsansvar.

Artikel 14

Internationella aspekter

1. Betrodda tjänster som tillhandahålls av tillhandahållare av betrodda tjänster som är etablerade i ett tredjeland ska

erkännas som rättsligt likvärdiga med kvalificerade betrodda tjänster som tillhandahålls av kvalificerade tillhandahållare av

betrodda tjänster som är etablerade inom unionen, under förutsättning att de betrodda tjänsterna från tredjelandet är

erkända enligt ett avtal som ingåtts mellan unionen och det berörda tredjelandet eller en internationell organisation i

enlighet med artikel 218 i EUF-fördraget.

SV

L 257/92

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

83

2. Avtal som avses i punkt 1 ska särskilt säkerställa att

a) de krav som är tillämpliga på kvalificerade tillhandahållare av betrodda tjänster som är etablerade inom unionen och

de kvalificerade betrodda tjänster som de tillhandahåller uppfylls av tillhandahållarna av betrodda tjänster i det

tredjeland eller den internationella organisation med vilket eller vilken avtalet ingås och av de betrodda tjänster

som de tillhandahåller,

b) de kvalificerade betrodda tjänster som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster som är

etablerade inom unionen erkänns som rättsligt likvärdiga med betrodda tjänster som tillhandahålls av tillhandahållare

av betrodda tjänster i det tredjeland eller den internationella organisation med vilket eller vilken avtalet ingås.

Artikel 15

Tillgänglighet för personer med funktionshinder

När det är genomförbart ska betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med

tillhandahållandet av dessa tjänster göras tillgängliga för personer med funktionshinder.

Artikel 16

Sanktioner

Medlemsstaterna ska fastställa bestämmelser om de sanktioner som ska tillämpas vid överträdelser av denna förordning.

Sanktionerna ska vara effektiva, proportionella och avskräckande.

AVSNITT 2

Tillsyn

Artikel 17

Tillsynsorgan

1. Medlemsstaterna ska utse ett tillsynsorgan som är etablerat inom deras territorium eller, efter ömsesidig överens­

kommelse med en annan medlemsstat, ett tillsynsorgan som är etablerat i den andra medlemsstaten. Det organet ska

ansvara för tillsynsuppgifter i den medlemsstat som utsett organet.

Tillsynsorgan ska tilldelas nödvändiga befogenheter och adekvata resurser för utövande av sina uppgifter.

2. Medlemsstaterna ska meddela kommissionen namn på och adress till sina respektive utsedda tillsynsorgan.

3. Tillsynsorganet ska ha följande roll:

a) Utöva tillsyn över kvalificerade tillhandahållare av betrodda tjänster som är etablerade i den medlemsstat där de har

utsetts för att genom tillsynsverksamhet på förhand och i efterhand se till att de kvalificerade tillhandahållarna av

betrodda tjänster och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning.

b) Vid behov vidta åtgärder avseende icke-kvalificerade tillhandahållare av betrodda tjänster som är etablerade i den

medlemsstat där de har utsetts genom tillsynsverksamhet i efterhand om de tar del av påståenden att dessa icke-

kvalificerade tillhandahållare av betrodda tjänster eller de betrodda tjänster som de tillhandahåller inte uppfyller kraven

i denna förordning.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/93

84

Prop. 2015/16:72

Bilaga 1

4. Vid tillämpningen av punkt 3 och med förbehåll för de begränsningar som anges däri ska tillsynsorganets uppgifter

särskilt innefatta följande:

a) Samarbete med andra tillsynsorgan och bistånd till dem i enlighet med artikel 18.

b) Analys av de rapporter om överensstämmelsebedömning som avses i artiklarna 20.1 och 21.1.

c) Information till andra tillsynsorgan samt allmänheten om säkerhetsincidenter eller integritetsförluster i enlighet med

artikel 19.2.

d) Rapportering till kommissionen om sin huvudverksamhet i enlighet med punkt 6 i denna artikel.

e) Granskningsverksamhet eller framställningar till ett organ för bedömning av överensstämmelse om att detta ska göra

en överensstämmelsebedömning av kvalificerade tillhandahållare av betrodda tjänster i enlighet med artikel 20.2.

f) Samarbete med dataskyddsmyndigheterna, främst genom att utan onödigt dröjsmål informera dem om resultatet av

granskningar av kvalificerade tillhandahållare av betrodda tjänster, när det förefaller ha skett en överträdelse av reglerna

för skydd för personuppgifter.

g) Beviljande av status som kvalificerad tillhandahållare av betrodda tjänster och till de tjänster som de tillhandahåller

samt återkallande av denna status i enlighet med artiklarna 20 och 21.

h) Information till det organ som är ansvarigt för den nationella förteckning över betrodda tjänsteleverantörer som avses

i artikel 22.3 om sina beslut om beviljande eller återkallande av status som kvalificerad, såvida inte det organet även är

tillsynsorganet.

i) Kontroll av befintlighet och korrekt tillämpning av bestämmelser om planer för verksamhetens upphörande i sådana

fall när den kvalificerade tillhandahållaren av betrodda tjänster upphör med sin verksamhet, inbegripet hur information

hålls tillgänglig i enlighet med artikel 24.2 h.

j) Åläggande av krav på tillhandahållare av betrodda tjänster att åtgärda varje underlåtenhet att uppfylla kraven i denna

förordning.

5. Medlemsstaterna får kräva att tillsynsorganet ska inrätta, underhålla och uppdatera en infrastruktur för betrodda

tjänster i enlighet med villkoren i nationell rätt.

6. Senast den 31 mars varje år ska varje tillsynsorgan till kommissionen överlämna en rapport om det föregående

kalenderårets huvudverksamhet tillsammans med en sammanfattning av överträdelseanmälningar som har inkommit från

tillhandahållare av betrodda tjänster i enlighet med artikel 19.2.

7. Kommissionen ska göra den årsrapport som avses i punkt 6 tillgänglig för medlemsstaterna.

8. Kommissionen får genom genomförandeakter fastställa format och förfaranden för den rapport som avses i punkt

6. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

SV

L 257/94

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

85

Artikel 18

Ömsesidigt bistånd

1. Tillsynsorganen ska samarbeta med sikte på att utbyta god praxis.

Ett tillsynsorgan ska, efter att ha mottagit en motiverad begäran från ett annat tillsynsorgan, ge det organet bistånd så att

deras åtgärder kan vidtas på ett enhetligt sätt. Det ömsesidiga biståndet kan bland annat omfatta begäranden om

information och tillsynsåtgärder, t.ex. begäranden om att utföra inspektioner avseende de rapporter om överensstäm­

melsebedömning som avses i artiklarna 20 och 21.

2. Ett tillsynsorgan som tar emot en begäran om bistånd får vägra att tillmötesgå denna begäran på grundval av något

av följande skäl:

a) Tillsynsorganet är inte behörigt att tillhandahålla det bistånd som begärs.

b) Det begärda biståndet står inte i proportion till den tillsynsverksamhet som tillsynsorganet utför i enlighet med

artikel 17.

c) Det skulle stå i strid med denna förordning att tillhandahålla det begärda biståndet.

3. Där så är lämpligt får medlemsstaterna bemyndiga sina respektive tillsynsorgan att vidta gemensamma åtgärder där

personal från andra medlemsstaters tillsynsorgan deltar. De berörda medlemsstaterna ska besluta om och inrätta arran­

gemangen och förfarandena för sådana gemensamma åtgärder i enlighet med sin nationella rätt.

Artikel 19

Säkerhetskrav på tillhandahållare av betrodda tjänster

1. Kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster ska vidta lämpliga tekniska och organisato­

riska åtgärder för att hantera riskerna för säkerheten hos de betrodda tjänster som de tillhandahåller. Med beaktande av

den senaste tekniska utvecklingen ska dessa åtgärder säkerställa att säkerhetsnivån står i proportion till graden av risk. I

synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda

parter om de negativa effekterna av eventuella sådana incidenter.

2. Kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster ska, utan otillbörligt dröjsmål och under alla

omständigheter inom 24 timmar efter upptäckt, underrätta tillsynsorganet och i förekommande fall andra relevanta

organ, såsom det behöriga nationella organet för informationssäkerhet eller dataskyddsmyndigheten, om alla säkerhet­

sincidenter eller integritetsförluster som i betydande omfattning påverkar den betrodda tjänst som tillhandahålls eller på

de personuppgifter som ingår i denna.

När det är troligt att säkerhetsincidenten eller integritetsförlusten kommer att ha negativ inverkan på en fysisk eller

juridisk person till vilken den betrodda tjänsten har tillhandahållits, ska tillhandahållaren av betrodda tjänster utan onödigt

dröjsmål även underrätta den fysiska eller juridiska personen om säkerhetsincidenten eller integritetsförlusten.

När så är lämpligt, särskilt om säkerhetsincidenten eller integritetsförlusten rör två eller flera medlemsstater, ska det

underrättade tillsynsorganet informera tillsynsorganen i övriga berörda medlemsstater samt Enisa.

Det underrättade tillsynsorganet ska informera allmänheten eller kräva att tillhandahållaren av betrodda tjänster gör det,

om den slår fast att ett avslöjande av säkerhetsincidenten eller integritetsförlusten ligger i allmänhetens intresse.

3. Tillsynsorganet ska en gång om året till Enisa överlämna en sammanfattning av de anmälningar om säkerhetsin­

cidenter eller som inkommit från tillhandahållare av betrodda tjänster.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/95

86

Prop. 2015/16:72

Bilaga 1

4. Kommissionen får, genom genomförandeakter,

a) ytterligare specificera de åtgärder som avses i punkt 1, och

b) fastställa format och förfaranden, inklusive tidsfrister, som ska vara tillämpliga för de ändamål som avses i punkt 2.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

AVSNITT 3

Kvalificerade betrodda tjänster

Artikel 20

Tillsyn över kvalificerade tillhandahållare av betrodda tjänster

1.

Kvalificerade tillhandahållare av betrodda tjänster ska minst en gång vartannat år och på egen bekostnad granskas av

ett organ för bedömning av överensstämmelse. Syftet med denna granskning ska vara att bekräfta att de kvalificerade

tillhandahållarna av betrodda tjänster och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i

denna förordning. De kvalificerade tillhandahållarna av betrodda tjänster ska lämna in den resulterande rapporten om

överensstämmelsebedömning till tillsynsorganet inom en period av tre arbetsdagar efter mottagande av denna.

2. Tillsynsorganet får, utan att det påverkar tillämpningen av punkt 1, när som helst granska eller begära att ett organ

för bedömning av överensstämmelse gör en överensstämmelsebedömning av de kvalificerade tillhandahållarna av be­

trodda tjänster på dessa tillhandahållare av betrodda tjänsters egen bekostnad för att bekräfta att dessa och de kvalificerade

betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning. Vid misstänkta överträdelser av reglerna om

skydd för personuppgifter ska tillsynsorganet informera dataskyddsmyndigheterna om sina granskningsresultat.

3. När tillsynsorganet begär att den kvalificerade tillhandahållaren av betrodda tjänster ska åtgärda en underlåtenhet att

uppfylla kraven i denna förordning och när tillhandahållaren inte gör detta, och i tillämpliga fall inom den tidsfrist som

fastställts av tillsynsorganet, får tillsynsorganet med beaktande av i synnerhet underlåtenhetens omfattning, varaktighet

och följder återkalla den tillhandahållarens eller den berörda tillhandahållna tjänstens status som kvalificerad samt infor­

mera det organ som avses i artikel 22.3 för att de förteckningar över betrodda tjänsteleverantörer som avses i artikel 22.1

ska kunna uppdateras. Tillsynsorganet ska informera den kvalificerade tillhandahållaren av betrodda tjänster om återkal­

landet av dess eller den berörda tjänstens status som kvalificerad.

4. Kommissionen får genom genomförandeakter fastställa referensnummer till följande standarder:

a) Ackreditering av organ för bedömning av överensstämmelse och för den rapport om överensstämmelsebedömning

som avses i punkt 1.

b) Granskningsregler som organen för bedömning av överensstämmelse ska följa vid sina överensstämmelsebedömningar

av kvalificerade tillhandahållare av betrodda tjänster som avses i punkt 1.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

SV

L 257/96

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

87

Artikel 21

Igångsättande av en kvalificerad betrodd tjänst

1. När tillhandahållare av betrodda tjänster som inte har status som kvalificerade har för avsikt att börja tillhandahålla

kvalificerade betrodda tjänster, ska de anmäla sin avsikt till tillsynsorganet och samtidigt lämna in en rapport om

överensstämmelsebedömning som utfärdats av ett organ för bedömning av överensstämmelse.

2. Tillsynsorganet ska kontrollera huruvida tillhandahållaren av betrodda tjänster och de betrodda tjänster som denne

tillhandahåller uppfyller kraven i denna förordning, och i synnerhet kraven för kvalificerade tillhandahållare av betrodda

tjänster och för de kvalificerade betrodda tjänster som de tillhandahåller.

Om tillsynsorganet kommer fram till att tillhandahållaren av betrodda tjänster och de betrodda tjänster som denne

tillhandahåller uppfyller de krav som avses i första stycket, ska det bevilja status som kvalificerad till tillhandahållare

av betrodda tjänster och de betrodda tjänster som denne tillhandahåller samt informera det organ som avses i artikel 22.3

för att de förteckningar över betrodda tjänsteleverantörer som avses i artikel 22.1 ska kunna uppdateras, senast tre

månader efter anmälan i enlighet med punkt 1 i denna artikel.

Om kontrollen inte har slutförts inom tre månader från anmälan, ska tillsynsorganet informera tillhandahållaren av

betrodda tjänster om detta och ange orsakerna till förseningen samt när kontrollen beräknas vara slutförd.

3. Kvalificerade tillhandahållare av betrodda tjänster får börja tillhandahålla den kvalificerade betrodda tjänsten efter det

att status som kvalificerad har angetts i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 22.1.

4. Kommissionen får genom genomförandeakter fastställa format och förfaranden för de ändamål som avses i punk­

terna 1 och 2. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 22

Förteckningar över betrodda tjänsteleverantörer

1. Varje medlemsstat ska upprätta, underhålla och offentliggöra förteckningar med uppgifter om kvalificerade till­

handahållare av betrodda tjänster som den ansvarar för, tillsammans med uppgifter om de kvalificerade betrodda tjänster

som dessa tillhandahåller.

2. Medlemsstaterna ska på ett säkert sätt upprätta, underhålla och offentliggöra elektroniskt undertecknade eller

förseglade förteckningar som avses i punkt 1 i en form som lämpar sig för automatiserad behandling.

3. Medlemsstaterna ska utan onödigt dröjsmål till kommissionen lämna information om det organ som ansvarar för

att upprätta, underhålla och offentliggöra nationella förteckningar över betrodda tjänsteleverantörer, samt närmare upp­

gifter om var dessa förteckningar offentliggörs, de certifikat som används för att underteckna eller försegla förteckning­

arna över betrodda tjänsteleverantörer och eventuella ändringar i dem.

4. Kommissionen ska se till att den information som avses i punkt 3 genom en säker kanal görs tillgänglig för

allmänheten i elektroniskt undertecknad eller förseglad form som lämpar sig för automatiserad behandling.

5. Senast den 18 september 2015 ska kommissionen genom genomförandeakter ange den information som avses i

punkt 1 och fastställa de tekniska specifikationer och format som ska gälla för förteckningar över betrodda tjänsteleve­

rantörer för de ändamål som avses i punkterna 1–4. Dessa genomförandeakter ska antas i enlighet med det gransk­

ningsförfarande som avses i artikel 48.2.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/97

88

Prop. 2015/16:72

Bilaga 1

Artikel 23

EU-förtroendemärke för kvalificerade betrodda tjänster

1. Efter det att den kvalificerade status som avses i artikel 21.2 andra stycket har angetts i den förteckning över

betrodda tjänsteleverantörer som avses i artikel 22.1, får kvalificerade tillhandahållare av betrodda tjänster använda sig av

EU-förtroendemärket för att på ett enkelt, igenkännligt och tydligt sätt ange de kvalificerade betrodda tjänster som de

tillhandahåller.

2. Vid användning av det EU-förtroendemärke som avses i punkt 1 ska kvalificerade tillhandahållare av betrodda

tjänster se till att en länk till den relevanta förteckningen över betrodda tjänsteleverantörer finns på deras webbplats.

3. Senast den 1 juli 2015 ska kommissionen genom genomförandeakter fastställa specifikationer med avseende på

formatet för EU-förtroendemärket för kvalificerade betrodda tjänster och särskilt för dess presentation, sammansättning,

storlek och utformning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i

artikel 48.2.

Artikel 24

Krav på kvalificerade tillhandahållare av betrodda tjänster

1. En kvalificerad tillhandahållare av betrodda tjänster ska, när den utfärdar ett kvalificerat certifikat för en betrodd

tjänst, på lämpligt sätt och i enlighet med nationell rätt kontrollera identiteten och i förekommande fall eventuella

särskilda attribut för den fysiska eller juridiska person till vilken det kvalificerade certifikatet utfärdas.

Den information som avses i första stycket ska kontrolleras av den kvalificerade tillhandahållaren av betrodda tjänster

antingen direkt eller via tredje man i enlighet med nationell rätt på något av följande sätt:

a) Genom fysisk närvaro av den fysiska personen eller av en behörig företrädare för den juridiska personen.

b) På distans, med hjälp av medel för elektronisk identifiering, där en fysisk närvaro av den fysiska personen eller en

behörig företrädare för den juridiska personen vid tidpunkt före utfärdandet av det kvalificerade certifikatet säkerställs

och som uppfyller kraven i artikel 8 när det gäller tillitsnivåerna väsentlig eller hög.

c) Genom ett certifikat för en kvalificerad elektronisk underskrift eller en kvalificerad elektronisk stämpel som utfärdats i

enlighet med led a eller b.

d) Med hjälp av andra identifieringsmetoder som erkänns på nationell nivå och som erbjuder garantier som är likvärdiga

med fysisk närvaro. Likvärdiga garantier ska bekräftas av ett organ för bedömning av överensstämmelse.

2. En kvalificerad tillhandahållare av betrodda tjänster som tillhandahåller kvalificerade betrodda tjänster ska

a) informera tillsynsorganet om alla ändringar av tillhandahållandet av dess kvalificerade betrodda tjänster, och om den

har för avsikt att upphöra med denna verksamhet,

b) ha personal, och i förekommande fall underleverantörer, som har den sakkunskap, den tillförlitlighet samt de er­

farenheter och kvalifikationer som behövs och som har genomgått lämplig utbildning om regler för säkerhet och

skydd för personuppgifter och ska tillämpa förfaranden för administration och förvaltning som överensstämmer med

europeiska eller internationella standarder,

c) när det gäller risken för ansvar vid skador i enlighet med artikel 13 förfoga över tillräckliga ekonomiska medel

och/eller skaffa sig lämplig ansvarsförsäkring i enlighet med nationell rätt,

SV

L 257/98

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

89

d) innan den ingår ett avtalsförhållande på ett tydligt och uttömmande sätt informera de personer som vill använda en

kvalificerad betrodd tjänst om de exakta villkor som gäller för användning av den tjänsten, inbegripet om eventuella

begränsningar av användningen,

e) använda tillförlitliga system och produkter som är skyddade mot ändringar och säkerställa den tekniska säkerheten

och tillförlitligheten hos den process som stöds av dessa,

f) använda tillförlitliga system för att lagra uppgifter som har lämnats till den, i en form som kan kontrolleras så att

i) de är offentligt tillgängliga för hämtning endast i de fall där samtycke från den person som uppgifterna rör har

erhållits,

ii) endast behöriga personer kan föra in uppgifter och göra ändringar i de lagrade uppgifterna, och

iii) uppgifternas äkthet kan kontrolleras,

g) vidta lämpliga åtgärder mot förfalskning och stöld av uppgifter,

h) under en lämplig tidsperiod registrera och hålla tillgänglig, även efter det att den kvalificerade tillhandahållaren av

betrodda uppgifter har upphört med sin verksamhet, all relevant information om uppgifter som den kvalificerade

tillhandahållaren av betrodda tjänster har utfärdat och tagit emot, särskilt för att vid rättsliga förfaranden kunna lägga

fram bevis och för att säkerställa tjänstens kontinuitet; registreringen får göras elektroniskt,

i) ha en uppdaterad plan för verksamhetens upphörande i syfte att säkerställa tjänstens kontinuitet i enlighet med

bestämmelser som kontrollerats av tillsynsorganet i enlighet med artikel 17.4 i,

j) säkerställa laglig behandling av personuppgifter i enlighet med direktiv 95/46/EG,

k) då det är fråga om kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat, upprätta och

uppdatera en certifikatdatabas,

3. Om en kvalificerad tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat beslutar att återkalla ett

certifikat, ska den registrera ett sådant återkallande i sin certifikatdatabas och offentliggöra återkallandet av statusen för

certifikatet i god tid och i alla händelser inom 24 timmar efter mottagandet av begäran. Återkallandet ska få verkan

omedelbart efter offentliggörandet.

4. Med avseende på punkt 3 ska kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat

informera eventuella förlitande parter om giltigheten eller statusen som återkallad hos de kvalificerade certifikat som de

utfärdat. Informationen ska, åtminstone på certifikatnivå, när som helst och utöver certifikatets giltighetsperiod göras

tillgängligt på ett automatiskt sätt som är tillförlitligt, kostnadsfritt och effektivt.

5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för tillförlitliga system och

produkter, vilka uppfyller kraven i punkt 2 e och f i denna artikel. Överensstämmelse med kraven i denna artikel ska

förutsättas när tillförlitliga system och produkter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet

med det granskningsförfarande som avses i artikel 48.2.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/99

90

Prop. 2015/16:72

Bilaga 1

AVSNITT 4

Elektroniska underskrifter

Artikel 25

Rättslig verkan av elektroniska underskrifter

1. En elektronisk underskrift får inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart

på grund av att underskriften har elektronisk form eller inte uppfyller kraven för kvalificerade elektroniska underskrifter.

2. En kvalificerad elektronisk underskrift ska ha motsvarande rättsliga verkan som en handskriven underskrift.

3. En kvalificerad elektronisk underskrift som är baserad på ett kvalificerat certifikat som utfärdats i en medlemsstat

ska erkännas som en kvalificerad elektronisk underskrift i alla andra medlemsstater.

Artikel 26

Krav med avseende på avancerade elektroniska underskrifter

En avancerad elektronisk underskrift ska uppfylla följande krav:

a) Den ska vara unikt knuten till undertecknaren.

b) Undertecknaren ska kunna identifieras genom den.

c) Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög

grad av tillförlitlighet kan använda uteslutande under sin egen kontroll.

d) Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande

ändringar av uppgifterna kan upptäckas.

Artikel 27

Elektroniska underskrifter i offentliga tjänster

1. Om en medlemsstat kräver en avancerad elektronisk underskrift för användningen av en nättjänst som erbjuds av

ett offentligt organ eller på ett offentligt organs vägnar, ska medlemsstaten erkänna avancerade elektroniska underskrifter,

avancerade elektroniska underskrifter som är baserade på ett kvalificerat certifikat för elektroniska underskrifter och

kvalificerade elektroniska underskrifter i åtminstone de format eller med de metoder som anges i de genomförandeakter

som avses i punkt 5.

2. Om en medlemsstat kräver en avancerad elektronisk underskrift som är baserad på ett kvalificerat certifikat för

användningen av en nättjänst som erbjuds av ett offentligt organ eller på ett offentligt organs vägnar, ska medlemsstaten

erkänna avancerade elektroniska underskrifter som är baserade på ett kvalificerat certifikat och kvalificerade elektroniska

underskrifter i åtminstone de format eller med de metoder som anges i de genomförandeakter som avses i punkt 5.

3.

Medlemsstaterna ska för gränsöverskridande användning av nättjänster som erbjuds av ett offentligt organ inte kräva

en elektronisk underskrift med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska underskrifter.

4. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för avancerade elektroniska

underskrifter. Överensstämmelse med de krav på avancerade elektroniska underskrifter som avses i punkterna 1 och 2 i

denna artikel samt i artikel 26 ska förutsättas när en avancerad elektronisk underskrift uppfyller dessa standarder. Dessa

genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

SV

L 257/100

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

91

5. Kommissionen ska senast den 18 september 2015 och med beaktande av befintliga rutiner, standarder och uni­

onsrättsakter, genom genomförandeakter, fastställa referensformat för avancerade elektroniska underskrifter eller referens­

metoder i de fall alternativa format används. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande

som avses i artikel 48.2.

Artikel 28

Kvalificerade certifikat för elektroniska underskrifter

1. Kvalificerade certifikat för elektroniska underskrifter ska uppfylla kraven i bilaga I.

2. Kvalificerade certifikat för elektroniska underskrifter ska inte omfattas av några obligatoriska krav som går utöver

kraven i bilaga I.

3. Kvalificerade certifikat för elektroniska underskrifter får omfatta extra, icke-obligatoriska, särskilda attribut. Dessa

attribut ska inte påverka kvalificerade elektroniska underskrifters kompatibilitet eller erkännande.

4.

Om ett kvalificerat certifikat för elektroniska underskrifter har återkallats efter den ursprungliga aktiveringen, ska det

förlora sin giltighet från och med tidpunkten för återkallandet, och dess status som giltigt ska inte under några

omständigheter återgå.

5. På följande villkor får medlemsstaterna fastställa nationella bestämmelser för tillfälligt upphävande av ett kvalificerat

certifikat för elektroniska underskrifter:

a) Om ett kvalificerat certifikat för en elektronisk underskrift tillfälligt har upphävts, ska certifikatet vara ogiltigt under

tiden för det tillfälliga upphävandet.

b) Perioden för det tillfälliga upphävandet ska tydligt anges i certifikatdatabasen och certifikatets status som tillfälligt

upphävt ska under perioden för det tillfälliga upphävandet vara synlig genom den tjänst som tillhandahåller infor­

mation om certifikatets status.

6. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för

elektroniska underskrifter. Överensstämmelse med kraven i bilaga I ska förutsättas när ett kvalificerat certifikat för

elektroniska underskrifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det gransknings­

förfarande som avses i artikel 48.2.

Artikel 29

Krav på anordningar för skapande av kvalificerade elektroniska underskrifter

1. Anordningar för skapande av kvalificerade elektroniska underskrifter ska uppfylla kraven i bilaga II.

2.

Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för anordningar för skapande

av kvalificerade elektroniska underskrifter. Överensstämmelse med kraven i bilaga II ska förutsättas när en anordning för

skapande av kvalificerade elektroniska underskrifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i

enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 30

Certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter

1.

Lämpliga offentliga eller privata organ som utsetts av medlemsstaterna ska certifiera att anordningar för skapande av

kvalificerade elektroniska underskrifter överensstämmer med kraven i bilaga II.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/101

92

Prop. 2015/16:72

Bilaga 1

2. Medlemsstaterna ska underrätta kommissionen om namnet på och adressen till det offentliga eller privata organ

som avses i punkt 1. Kommissionen ska göra den informationen tillgänglig för medlemsstaterna.

3. Den certifiering som avses i punkt 1 ska bygga på något av följande:

a) Ett förfarande för säkerhetsutvärdering som utförts i enlighet med någon av de standarder för säkerhetsutvärdering av

informationsteknikprodukter som finns med i den förteckning som fastställts i enlighet med andra stycket.

b) Ett annat förfarande än det som avses i led a, förutsatt att det omfattar jämförbara säkerhetsnivåer och att det

offentliga eller privata organ som avses i punkt 1 underrättar kommissionen om förfarandet. Detta förfarande får

endast användas vid avsaknad av sådana standarder som avses i led a eller medan en sådan säkerhetsutvärdering som

avses i led a pågår.

Kommissionen ska genom genomförandeakter upprätta en förteckning över standarder för den säkerhetsbedömning av

informationsteknikprodukter som avses i led a. Dessa genomförandeakter ska antas i enlighet med det gransknings­

förfarande som avses i artikel 48.2.

4. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 47 rörande fastställandet av

särskilda kriterier som ska uppfyllas av de utsedda organ som avses i punkt 1 i den här artikeln.

Artikel 31

Offentliggörande av en förteckning över certifierade anordningar för skapande av kvalificerade elektroniska

underskrifter

1. Medlemsstaterna ska utan onödigt dröjsmål och senast en månad efter det att certifieringen slutförts till kom­

missionen lämna information om anordningar för skapande av kvalificerade elektroniska underskrifter som har certifierats

av de organ som avses i artikel 30.1. De ska utan onödigt dröjsmål och senast en månad efter det att en certifiering har

upphört att gälla även informera kommissionen om anordningar för skapande av elektroniska underskrifter som inte

längre är certifierade.

2. Kommissionen ska på grundval av den information som inkommit upprätta, offentliggöra och underhålla en

förteckning över certifierade anordningar för skapande av kvalificerade elektroniska underskrifter.

3. Kommissionen får genom genomförandeakter fastställa format och förfaranden som ska vara tillämpliga för de

ändamål som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i

artikel 48.2.

Artikel 32

Krav på validering av kvalificerade elektroniska underskrifter

1. Genom valideringsförfarandet för en kvalificerad elektronisk underskrift ska den kvalificerade elektroniska under­

skriftens giltighet bekräftas under förutsättning att

a) det certifikat som stöder underskriften vid tidpunkten för undertecknandet var ett kvalificerat certifikat för elektroniska

underskrifter som överensstämmer med bilaga I,

b) det kvalificerade certifikatet har utfärdats av en kvalificerad tillhandahållare av betrodda tjänster och var giltigt vid

tidpunkten för undertecknandet,

c) valideringsuppgifterna för underskriften överensstämmer med de uppgifter som lämnats till den förlitande parten,

SV

L 257/102

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

93

d) certifikatets unika uppsättning uppgifter som avser undertecknaren har tillhandahållits den förlitande parten på rätt

sätt,

e) användningen av en eventuell pseudonym tydligt har angetts för den förlitande parten om en pseudonym användes

vid tidpunkten för undertecknandet,

f) den elektroniska underskriften har skapats med hjälp av en anordning för skapande av kvalificerade elektroniska

underskrifter,

g) integriteten hos de undertecknade uppgifterna inte har äventyrats,

h) kraven i artikel 26 var uppfyllda vid tidpunkten för undertecknandet.

2. Det system som används för att validera den kvalificerade elektroniska underskriften ska ge den förlitande parten det

korrekta resultatet av valideringsförfarandet och ska göra det möjligt för den förlitande parten att upptäcka eventuella

problem som är relevanta för säkerheten.

3.

Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för validering av kvalificerade

elektroniska underskrifter. Överensstämmelse med kraven i punkt 1 ska förutsättas när valideringen av kvalificerade

elektroniska underskrifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det gransknings­

förfarande som avses i artikel 48.2.

Artikel 33

Kvalificerad valideringstjänst för kvalificerade elektroniska underskrifter

1. En kvalificerad valideringstjänst för kvalificerade elektroniska underskrifter får endast tillhandahållas av en kvalifi­

cerad tillhandahållare av betrodda tjänster som

a) tillhandahåller validering i enlighet med artikel 32.1, och

b) gör det möjligt för förlitande parter att erhålla resultaten av valideringsförfarandet på ett automatiskt sätt som är

tillförlitligt, effektivt och försett med en avancerad elektronisk underskrift eller en avancerad elektronisk stämpel från

tillhandahållaren av den kvalificerade valideringstjänsten.

2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för den kvalificerade valide­

ringstjänst som avses i punkt 1. Överensstämmelse med kraven i punkt 1 ska förutsättas när valideringstjänsten för

kvalificerade elektroniska underskrifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det

granskningsförfarande som avses i artikel 48.2.

Artikel 34

Kvalificerad tjänst för bevarande av kvalificerade elektroniska underskrifter

1. En kvalificerad tjänst för bevarande av kvalificerade elektroniska underskrifter får endast tillhandahållas av en

kvalificerad tillhandahållare av betrodda tjänster som använder förfaranden och tekniker som gör det möjligt att förlänga

den kvalificerade elektroniska underskriftens tillförlitlighet utöver perioden för teknisk giltighet.

2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade tjänster för

bevarande av kvalificerade elektroniska underskrifter. Överensstämmelse med kraven i punkt 1 ska förutsättas när

systemen för de kvalificerade tjänsterna för bevarande av kvalificerade elektroniska underskrifter uppfyller dessa stan­

darder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/103

94

Prop. 2015/16:72

Bilaga 1

AVSNITT 5

Elektroniska stämplar

Artikel 35

Rättslig verkan av elektroniska stämplar

1. En elektronisk stämpel får inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på

grund av att det har elektronisk form eller att det inte uppfyller kraven för kvalificerade elektroniska stämplar.

2. En kvalificerad elektronisk stämpel ska omfattas av en presumtion om integritet hos de uppgifter som den

kvalificerade elektroniska stämpeln är kopplad till och om att de har korrekt ursprung.

3. En kvalificerad elektronisk stämpel som är baserat på ett kvalificerat certifikat som har utfärdats i en medlemsstat

ska erkännas som en kvalificerad elektronisk stämpel i alla andra medlemsstater.

Artikel 36

Krav med avseende på avancerade elektroniska stämplar

En elektronisk stämpel ska uppfylla följande krav:

a) Den ska vara knuten uteslutande till skaparen av stämpeln.

b) Skaparen av stämpeln ska kunna identifieras genom det.

c) Det ska vara skapat på grundval av uppgifter för skapande av elektroniska stämplar som stämpelns skapare med hög

grad av tillförlitlighet under sin kontroll kan använda för skapande av elektroniska stämplar.

d) Den ska vara kopplad till de uppgifter den avser på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan

upptäckas.

Artikel 37

Elektroniska stämplar i offentliga tjänster

1. Om en medlemsstat kräver en avancerad elektronisk stämpel för användningen av en nättjänst som erbjuds av ett

offentligt organ eller för organets räkning ska medlemsstaten erkänna avancerade elektroniska stämplar, avancerade

elektroniska stämplar som är baserade på ett kvalificerat certifikat för elektroniska stämplar och kvalificerade elektroniska

stämplar i åtminstone de format eller med användning av de metoder som anges i de genomförandeakter som avses i

punkt 5.

2. Om en medlemsstat kräver en avancerad elektronisk stämpel som är baserad på ett kvalificerat certifikat för

användningen av en nättjänst som erbjuds av ett offentligt organ eller för organets räkning, ska medlemsstaten erkänna

avancerade elektroniska stämplar som är baserade på ett kvalificerat certifikat och kvalificerade elektroniska stämplar i

åtminstone de format eller med användning av de metoder som anges i de genomförandeakter som avses i punkt 5.

3. Medlemsstaterna ska för gränsöverskridande användning av en nättjänst som erbjuds av ett offentligt organ inte

kräva en elektronisk stämpel på en högre säkerhetsnivå än den som gäller för den kvalificerade elektroniska stämpeln.

4. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för avancerade elektroniska

stämplar. Överensstämmelse med de krav på avancerade elektroniska stämplar som avses i punkterna 1 och 2 i denna

artikel samt i artikel 36 ska förutsättas när en avancerad elektronisk stämpel uppfyller dessa standarder. Dessa genom­

förandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

SV

L 257/104

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

95

5. Kommissionen ska senast den 18 september 2015, och med beaktande av befintliga rutiner, standarder och uni­

onsrättsakter genom genomförandeakter fastställa referensformat för avancerade elektroniska stämplar eller referensmeto­

der i de fall alternativa format används. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som

avses i artikel 48.2.

Artikel 38

Kvalificerade certifikat för elektroniska stämplar

1. Kvalificerade certifikat för elektroniska stämplar ska uppfylla kraven i bilaga III.

2. Kvalificerade certifikat för elektroniska stämplar ska inte omfattas av några obligatoriska krav som går utöver kraven

i bilaga III.

3.

Kvalificerade certifikat för elektroniska stämplar får omfatta extra, icke-obligatoriska, särskilda attribut. Dessa attribut

ska inte påverka kvalificerade elektroniska stämplars interoperabilitet eller erkännande.

4. Om ett kvalificerat certifikat för en elektronisk stämpel har återkallats efter den ursprungliga aktiveringen ska det

förlora sin giltighet från och med tidpunkten för återkallandet och dess status ska inte under några omständigheter återgå.

5. På följande villkor får medlemsstaterna fastställa nationella bestämmelser för tillfälligt upphävande av kvalificerade

certifikat för elektroniska stämplar:

a) Om ett kvalificerat certifikat för elektroniska stämplar tillfälligt har upphävts ska certifikatet vara ogiltigt under

perioden för det tillfälliga upphävandet.

b) Perioden för det tillfälliga upphävandet ska tydligt anges i certifikatdatabasen och certifikatets status som tillfälligt

upphävt ska under perioden för det tillfälliga upphävandet vara synlig genom den tjänst som tillhandahåller infor­

mation om certifikatets status.

6. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för

elektroniska stämplar. Överensstämmelse med kraven i bilaga III ska förutsättas när ett kvalificerat certifikat för elek­

troniska stämplar uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsför­

farande som avses i artikel 48.2.

Artikel 39

Kvalificerade anordningar för skapande av elektroniska stämplar

1. Artikel 29 ska på motsvarande sätt gälla för kraven på kvalificerade anordningar för skapande av elektroniska

stämplar.

2. Artikel 30 ska på motsvarande sätt gälla för certifieringen av kvalificerade anordningar för skapande av elektroniska

stämplar.

3. Artikel 31 ska på motsvarande sätt gälla för offentliggörandet av en förteckning över certifierade kvalificerade

anordningar för skapande av elektroniska stämplar.

Artikel 40

Validering och bevarande av kvalificerade elektroniska stämplar

Artiklarna 32, 33 och 34 ska på motsvarande sätt gälla för validering och bevarande av kvalificerade elektroniska

stämplar.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/105

96

Prop. 2015/16:72

Bilaga 1

AVSNITT 6

Elektroniska tidsstämplingar

Artikel 41

Rättslig verkan av elektroniska tidsstämplingar

1. En elektronisk tidsstämpling ska inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden

enbart på grund av att den har elektronisk form eller inte uppfyller kraven för en kvalificerad elektronisk tidsstämpling.

2. En kvalificerad elektronisk tidsstämpling ska omfattas av en presumtion om korrekthet hos det datum och den tid

som den anger och integritet hos de uppgifter som datumet och tiden är kopplade till.

3. En kvalificerad elektronisk tidsstämpling som utfärdats i en medlemsstat ska erkännas som en kvalificerad elek­

tronisk tidsstämpling i alla medlemsstater.

Artikel 42

Krav på kvalificerade elektroniska tidsstämplingar

1. En kvalificerad elektronisk tidsstämpling ska uppfylla följande krav:

a) Den ska binda datumet och tiden till uppgifter så att möjligheten att uppgifterna ändras utan att det går att upptäcka

rimligtvis kan uteslutas.

b) Den ska vara grundad på en korrekt tidskälla som är kopplad till samordnad universaltid.

c) Den ska vara undertecknad med hjälp av en avancerad elektronisk underskrift eller förseglad med en avancerad

elektronisk stämpel från den kvalificerade tillhandahållaren av betrodda tjänster eller genom en likvärdig metod.

2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för bindning av datum och

tidpunkt till uppgifter och för korrekta tidskällor. Överensstämmelse med kraven i punkt 1 ska förutsättas när bindningen

av datum och tidpunkt till uppgifter och den korrekta tidskällan uppfyller dessa standarder. Dessa genomförandeakter ska

antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

AVSNITT 7

Elektroniska tjänster för rekommenderade leveranser

Artikel 43

Rättslig verkan av elektroniska tjänster för rekommenderade leveranser

1. Uppgifter som sänds och tas emot genom en elektronisk tjänst för rekommenderade leveranser får inte förvägras

rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att de har elektronisk form eller inte

uppfyller kraven på den kvalificerade elektroniska tjänsten för rekommenderade leveranser.

2. Uppgifter som sänds och tas emot genom en kvalificerad elektronisk tjänst för rekommenderade leveranser ska

omfattas av en presumtion om uppgifternas integritet, om uppgifternas avsändande av den identifierade avsändaren,

uppgifternas mottagande av den identifierade adressaten samt om riktigheten i det datum och den tidpunkt för avsän­

dande och mottagande som anges i den kvalificerade elektroniska tjänsten för rekommenderade leveranser.

SV

L 257/106

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

97

Artikel 44

Krav på kvalificerade elektroniska tjänster för rekommenderade leveranser

1. Kvalificerade elektroniska tjänster för rekommenderade leveranser ska uppfylla följande krav:

a) De ska tillhandahållas av en eller flera kvalificerade tillhandahållare av betrodda tjänster.

b) De ska med hög grad av tillförlitlighet säkerställa avsändarens identitet.

c) De ska säkerställa adressatens identitet innan uppgifterna levereras.

d) Avsändandet och mottagandet av uppgifter ska säkerställas genom en avancerad elektronisk underskrift eller en

avancerad elektronisk stämpel från en kvalificerad tillhandahållare av betrodda tjänster på ett sätt som utesluter

möjligheten att uppgifterna ändras utan att det går att upptäcka.

e) Eventuella ändringar av de uppgifter som behövs för att sända eller ta emot uppgifterna ska tydligt anges för upp­

gifternas avsändare och adressat.

f) Datumet och tidpunkten för avsändande, mottagande och eventuella ändringar av uppgifter måste anges genom en

kvalificerad elektronisk tidsstämpling.

Om uppgifterna överförs mellan två eller flera kvalificerade tillhandahållare av betrodda tjänster ska kraven i leden a–f

gälla för alla kvalificerade tillhandahållare av betrodda tjänster.

2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för processer för att sända

och ta emot uppgifter. Överensstämmelse med kraven i punkt 1 ska förutsättas när en process för att sända och ta emot

uppgifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som

avses i artikel 48.2.

AVSNITT 8

Autentisering av webbplatser

Artikel 45

Krav på kvalificerade certifikat för autentisering av webbplatser

1. Kvalificerade certifikat för autentisering av webbplatser ska uppfylla kraven i bilaga IV.

2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för

autentisering av webbplatser. Överensstämmelse med kraven i bilaga IV ska förutsättas när ett kvalificerat certifikat för

autentisering av webbplatser uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det gransk­

ningsförfarande som avses i artikel 48.2.

KAPITEL IV

ELEKTRONISKA DOKUMENT

Artikel 46

Rättslig verkan av elektroniska dokument

Ett elektroniskt dokument får inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på

grund av att det har elektronisk form.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/107

98

Prop. 2015/16:72

Bilaga 1

KAPITEL V

DELEGERING AV BEFOGENHETER OCH GENOMFÖRANDEBESTÄMMELSER

Artikel 47

Utövande av delegeringen

1.

Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2. Den befogenhet att anta delegerade akter som avses i artikel 30.4 ska ges till kommissionen tills vidare från och

med den 17 september 2014.

3. Den delegering av befogenhet som avses i artikel 30.4 får när som helst återkallas av Europaparlamentet eller rådet.

Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får

verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet

datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4. Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

5. En delegerad akt som antas enligt artikel 30.4 ska träda i kraft endast om varken Europaparlamentet eller rådet har

gjort invändningar mot den delegerade akten inom en period av två månader från den dag då akten delgavs Europa­

parlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat

kommissionen om att de inte kommer att invända. Denna period ska förlängas med två månader på Europaparlamentets

eller rådets initiativ.

Artikel 48

Kommittéförfarande

1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i

förordning (EU) nr 182/2011.

2. När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

KAPITEL VI

SLUTBESTÄMMELSER

Artikel 49

Översyn

Kommissionen ska göra en översyn över denna förordnings tillämpning och rapportera resultaten till Europaparlamentet

och rådet senast den 1 juli 2020. Kommissionen ska särskilt utvärdera huruvida det är lämpligt att ändra denna

förordnings tillämpningsområde eller dess särskilda bestämmelser, som artiklarna 6, 7 f, 34, 43, 44 eller 45, med

beaktande av den erfarenhet som erhållits vid tillämpningen av denna förordning samt den tekniska och rättsliga

utvecklingen och marknadsutvecklingen.

Den rapport som avses i första stycket ska vid behov åtföljas av lagstiftningsförslag.

Dessutom ska kommissionen vart fjärde år efter den rapport som avses i första stycket lämna en rapport till Europa­

parlamentet och rådet om framstegen med att uppfylla målen för denna förordning.

SV

L 257/108

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

99

Artikel 50

Upphävande

1. Direktiv 1999/93/EG ska upphöra att gälla med verkan från och med den 1 juli 2016.

2. Hänvisningar till det upphävda direktivet ska anses som hänvisningar till den här förordningen.

Artikel 51

Övergångsbestämmelser

1. Säkra anordningar för skapande av underskrifter vilkas överensstämmelse har fastställts i enlighet med artikel 3.4 i

direktiv 1999/93/EG ska anses som kvalificerade anordningar för skapande av elektroniska underskrifter enligt denna

förordning.

2. Kvalificerade certifikat som utfärdats till fysiska personer enligt direktiv 1999/93/EG ska anses som kvalificerade

certifikat för elektroniska underskrifter enligt denna förordning till dess att de löper ut.

3. Tillhandahållare av en certifieringstjänst som utfärdar certifikat enligt direktiv 1999/93/EG ska lämna in en rapport

om bedömning av överensstämmelse till tillsynsorganet så snart som möjligt och senast den 1 juli 2017. Fram till dess att

denna rapport har inlämnats och tillsynsorganet har slutfört sin bedömning av den ska tillhandahållaren av certifierings­

tjänsten anses vara en kvalificerad tillhandahållare av betrodda tjänster enligt denna förordning.

4. Om en tillhandahållare av certifieringstjänster som utfärdar kvalificerade certifikat enligt direktiv 1999/93/EG inte

lämnar in någon rapport om bedömning av överensstämmelse till tillsynsorganet inom den tidsfrist som avses i punkt 3

ska denna tillhandahållare av certifieringstjänster inte anses vara en kvalificerad tillhandahållare av betrodda tjänster enligt

denna förordning från och med den 2 juli 2017.

Artikel 52

Ikraftträdande

1. Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella

tidning.

2. Den ska tillämpas från och med den 1 juli 2016, med undantag för följande:

a) Artiklarna 8.3, 9.5, 12.2–12.9, 17.8, 19.4, 20.4, 21.4, 22.5, 23.3, 24.5, 27.4, 27.5, 28.6, 29.2, 30.3, 30.4, 31.3, 32.3,

33.2, 34.2, 37.4, 37.5, 38.6, 42.2, 44.2, 45.2, 47 och 48 ska tillämpas från och med den 17 september 2014.

b) Artiklarna 7, 8.1, 8.2, 9, 10, 11 och 12.1 ska tillämpas från och med tillämpningsdagen för de genomförandeakter

som avses i artiklarna 8.3 och 12.8.

c) Artikel 6 ska tillämpas från och med tre år efter tillämpningsdagen för de genomförandeakter som avses i artiklarna

8.3 och 12.8.

3. Om det anmälda systemet för elektronisk identifiering före det datum som avses i punkt 2 c i denna artikel finns

upptaget i den förteckning som kommissionen offentliggjort enligt artikel 9, ska medlet för elektronisk identifiering inom

ramen för detta system enligt artikel 6 erkännas senast 12 månader efter systemets offentliggörande, dock inte före det

datum som avses i punkt 2 c i denna artikel.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/109

100

Prop. 2015/16:72

Bilaga 1

4. Trots vad som sägs i punkt 2 c i denna artikel får en medlemsstat besluta att ett medel för elektronisk identifiering

inom ramen för ett system för elektronisk identifiering som har anmälts i enlighet med artikel 9.1 av en annan

medlemsstat ska erkännas i den första medlemsstaten från och med tillämpningsdagen för de genomförandeakter som

avses i artiklarna 8.3 och 12.8. De berörda medlemsstaterna ska underrätta kommissionen. Kommissionen ska offent­

liggöra denna information.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel 23 juli 2014.

På Europaparlamentets vägnar

M. SCHULZ

Ordförande

På rådets vägnar

S. GOZI

Ordförande

SV

L 257/110

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

101

BILAGA I

KRAV PÅ KVALIFICERADE CERTIFIKAT FÖR ELEKTRONISKA UNDERSKRIFTER

Kvalificerade certifikat för elektroniska underskrifter ska innehålla följande:

a) En uppgift, åtminstone i en form som lämpar sig för automatiserad behandling, om att certifikatet har utfärdats som

ett kvalificerat certifikat för elektroniska underskrifter.

b) En uppsättning uppgifter som otvetydigt avser den kvalificerade tillhandahållare av betrodda tjänster som utfärdar de

kvalificerade certifikaten, inbegripet uppgift om åtminstone vilken medlemsstat tillhandahållaren är etablerad i, samt

— för juridiska personer: namn och, i tillämpliga fall, registreringsnummer i enlighet med vad som uppgetts i

officiella handlingar,

— för fysiska personer: personens namn.

c) Åtminstone undertecknarens namn eller en pseudonym. Om en pseudonym används ska detta tydligt anges.

d) Valideringsuppgifter för elektroniska underskrifter som stämmer överens med uppgifterna för skapande av elektroniska

underskrifter.

e) Detaljerade uppgifter om när certifikatet börjar respektive upphör att gälla.

f) Certifikatets identifieringskod, som måste vara unik för den kvalificerade tillhandahållaren av betrodda tjänster.

g) Den avancerade elektroniska underskriften eller den avancerade elektroniska stämpeln för den kvalificerade tillhanda­

hållare av betrodda tjänster som utfärdar certifikatet.

h) Uppgift om var det certifikat som stöder den avancerade elektroniska underskrift eller den avancerade elektroniska

stämpeln som avses i led g finns tillgängligt kostnadsfritt.

i) Uppgift om var de tjänster som kan användas för att göra förfrågningar om det kvalificerade certifikatets giltighet är

lokaliserade.

j) Om de uppgifter för skapande av elektroniska underskrifter som avser valideringsuppgifterna för elektroniska under­

skrifter är placerade i en kvalificerad anordning för skapande av elektroniska underskrifter, en lämplig uppgift som

anger detta, åtminstone i en form som lämpar sig för automatiserad behandling.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/111

102

Prop. 2015/16:72

Bilaga 1

BILAGA II

KRAV PÅ KVALIFICERADE ANORDNINGAR FÖR SKAPANDE AV ELEKTRONISKA UNDERSKRIFTER

1. Kvalificerade anordningar för skapande av elektroniska underskrifter ska genom lämpliga tekniker och förfaranden

säkerställa att åtminstone

a) konfidentialiteten för de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektro­

niska underskrifter är säkerställd på rimligt sätt,

b) de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter i

praktiken endast kan förekomma en gång,

c) de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter med

rimlig säkerhet inte kan härledas och att den elektroniska underskriften på ett tillförlitligt sätt är skyddad mot

förfalskning med den teknik som för närvarande finns tillgänglig,

d) de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter kan

skyddas på ett tillförlitligt sätt av den legitime undertecknaren så att andra inte kan använda dem.

2. Kvalificerade anordningar för skapande av elektroniska underskrifter får inte förändra de uppgifter som ska under­

tecknas eller hindra att dessa uppgifter läggs fram för undertecknaren före undertecknandet.

3. Generering eller hantering av uppgifter för skapande av elektroniska underskrifter för undertecknarens räkning får

endast utföras av en kvalificerad tillhandahållare av betrodda tjänster.

4. Kvalificerade tillhandahållare av betrodda tjänster som för undertecknarens räkning hanterar uppgifter för skapande av

elektroniska underskrifter får, utan att det påverkar tillämpningen av punkt 1 d, endast kopiera dessa uppgifter för

framställning av säkerhetskopior om följande krav är uppfyllda:

a) Tillitsnivån för de kopierade uppsättningarna av uppgifter måste vara densamma som för de ursprungliga upp­

sättningarna av uppgifter.

b) Antalet kopierade uppsättningar av uppgifter får inte överskrida det minsta antal som krävs för att säkerställa

tjänstens kontinuitet.

SV

L 257/112

Europeiska unionens officiella tidning

28.8.2014

Prop. 2015/16:72

Bilaga 1

103

BILAGA III

KRAV PÅ KVALIFICERADE CERTIFIKAT FÖR ELEKTRONISKA STÄMPLAR

Kvalificerade certifikat för elektroniska stämplar ska innehålla följande:

a) En uppgift, åtminstone i en form som lämpar sig för automatiserad behandling, om att certifikatet har utfärdats som

ett kvalificerat certifikat för elektroniska stämplar.

b) En uppsättning uppgifter som otvetydigt avser den kvalificerade tillhandahållare av betrodda tjänster som utfärdar de

kvalificerade certifikaten, inbegripet uppgift om åtminstone vilken medlemsstat tillhandahållaren är etablerad i, samt

— för juridiska personer: namn och, i tillämpliga fall, registreringsnummer i enlighet med vad som uppgetts i de

officiella handlingarna,

— för fysiska personer: personens namn.

c) Åtminstone namnet på skaparen av stämpeln och, i förekommande fall, registreringsnummer i enlighet med vad som

uppgetts i officiella handlingar.

d) Valideringsuppgifter för elektroniska stämplar som stämmer överens med uppgifterna för skapande av elektroniska

stämplar.

e) Detaljerade uppgifter om när certifikatet börjar respektive upphör att gälla.

f) Certifikatets identifieringskod, som måste vara unik för den kvalificerade tillhandahållaren av betrodda tjänster.

g) Den avancerade elektroniska underskriften eller den avancerade elektroniska stämpeln för den kvalificerade tillhanda­

hållare av betrodda tjänster som utfärdar certifikatet.

h) Uppgift om var det certifikat som stöder den avancerade elektroniska underskrift eller den avancerade elektroniska

stämpeln som avses i led g är tillgängligt kostnadsfritt.

i) Uppgift om var de tjänster som kan användas för att göra förfrågningar om det kvalificerade certifikatets giltighet är

lokaliserade.

j) Om de uppgifter för skapande av elektroniska stämplar som har koppling till uppgifterna för validering av elektroniska

stämplar är placerade i en kvalificerad anordning för skapande av elektroniska stämplar, en lämplig uppgift om detta,

åtminstone i en form som lämpar sig för automatiserad behandling.

SV

28.8.2014

Europeiska unionens officiella tidning

L 257/113

104

Prop. 2015/16:72

Bilaga 1

BILAGA IV

KRAV PÅ KVALIFICERADE CERTIFIKAT FÖR AUTENTISERING AV WEBBPLATSER

Kvalificerade certifikat för autentisering av webbplatser ska innehålla följande:

a) En uppgift, åtminstone i en form som lämpar sig för automatiserad behandling, om att certifikatet har utfärdats som

ett kvalificerat certifikat för autentisering av webbplatser.

b) En uppsättning uppgifter som otvetydigt avser den kvalificerade tillhandahållare av betrodda tjänster som utfärdar de

kvalificerade certifikaten, inbegripet uppgift om åtminstone vilken medlemsstat tillhandahållaren är etablerad i, samt

— för juridiska personer: namn och, i tillämpliga fall, registreringsnummer i enlighet med vad som uppgetts i

officiella handlingar,

— för fysiska personer: personens namn.

c) För fysiska personer: åtminstone namnet på den person som certifikatet utfärdats för eller en pseudonym. Om en

pseudonym används ska detta tydligt anges.

För juridiska personer: åtminstone namnet på den juridiska person som certifikatet utfärdats för och, i förekommande

fall, registreringsnummer i enlighet med vad som uppgetts i officiella handlingar.

d) Adressuppgifter, inbegripet åtminstone stad och stat, för den fysiska eller juridiska person som certifikatet utfärdats för

och, i förekommande fall, i enlighet med vad som uppgetts i officiella handlingar.

e) Det eller de domännamn som drivs av den fysiska eller juridiska person som certifikatet utfärdats för.

f) Detaljerade uppgifter om när certifikatet börjar respektive upphör att gälla.

g) Certifikatets identifieringskod, som måste vara unik för den kvalificerade tillhandahållaren av betrodda tjänster.

h) Den avancerade elektroniska underskriften eller den avancerade elektroniska stämpeln för den kvalificerade tillhanda­

hållare av betrodda tjänster som utfärdar certifikatet.

i) Uppgift om var det certifikat som stöder den avancerade elektroniska underskriften eller den avancerade elektroniska

stämpeln som avses i led h finns tillgängligt kostnadsfritt.

j) Uppgift om var de tjänster är lokaliserade som kan användas för att göra förfrågningar om det kvalificerade certifika­

tets giltighet.

SV

L 257/114

Europeiska unionens officiella tidning

28.8.2014

Promemorians lagförslag

Förslag till lag med kompletterande bestämmelser till EU-förordningen om elektronisk identifiering

Inledande bestämmelser

1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen (EU-förordningen om elektronisk identifiering).

Termer och uttryck i lagen har samma betydelse som i EU-förordningen om elektronisk identifiering.

Granskning av kvalificerade tillhandahållare av betrodda tjänster

2 § Bestämmelser om ackreditering av sådana organ för bedömning av överensstämmelse som i enlighet med artikel 20 i EU-förordningen om elektronisk identifiering ska granska kvalificerade tillhandahållare av betrodda tjänster, finns i förordning (EG) nr 765/2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 229/93 och i lagen (2011:791) om ackreditering och teknisk kontroll.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. krav för ackreditering av organ för bedömning av överensstämmelse,

2. rapportering av bedömningar av överensstämmelse, och

3. hur bedömningar av överensstämmelse ska göras.

Certifiering av anordningar

3 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Tillsyn

4 § Den myndighet som regeringen bestämmer (tillsynsmyndigheten) ska

1. fullgöra tillsynsorganets uppgifter enligt EU-förordningen om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2. utöva tillsyn över denna lag och föreskrifter som har meddelats med stöd av lagen.

5 § Tillsynsmyndigheten har rätt att på begäran få de upplysningar och handlingar som behövs för tillsynen.

Tillsynsmyndigheten har också rätt att få tillträde till områden, lokaler och andra utrymmen där verksamhet som står under tillsyn bedrivs. Denna tillträdesrätt omfattar inte bostäder.

Tillsynsmyndigheten har rätt att få verkställighet hos Kronofogdemyndigheten av beslut som avser åtgärder enligt första och andra styckena. Då gäller bestämmelserna i utsökningsbalken om verkställighet av förpliktelser som inte avser betalningsskyldighet eller avhysning.

6 § Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av

1. EU-förordningen om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2. denna lag och föreskrifter som har meddelats med stöd av lagen. Förelägganden och förbud får förenas med vite.

Avgifter

7 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela föreskrifter om skyldighet för tillhandahållare av betrodda tjänster att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.

Överklagande

8 § Tillsynsmyndighetens beslut enligt EU-förordningen om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, samt enligt denna lag och föreskrifter som har meddelats med stöd av lagen, får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten. Tillsynsmyndigheten får bestämma att beslut enligt första stycket ska gälla omedelbart.

1. Denna lag träder i kraft den 1 juli 2016.

2. Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.

3. Bestämmelserna om skadestånd i 14 och 15 §§ i den upphävda lagen ska fortsätta att gälla i fråga om skada som har åsamkats före upphävandet.

Förslag till lag om ändring i rättegångsbalken

Härigenom föreskrivs att 45 kap. 4 § rättegångsbalken ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

45 kap.

4 §1

I stämningsansökan ska åklagaren uppge:

1. den tilltalade,

2. målsäganden, om någon sådan finns,

3. den brottsliga gärningen med uppgift om tid och plats för dess förövande och de övriga omständigheter som behövs för dess kännetecknande samt de bestämmelser som är tillämpliga,

4. de bevis som åberopas och vad som ska styrkas med varje bevis, samt

5. de omständigheter som gör domstolen behörig, om inte behörigheten framgår på annat sätt.

Vill åklagaren i samband med att åtalet väcks även väcka talan om enskilt anspråk enligt 22 kap. 2 §, ska åklagaren i ansökan lämna uppgift om anspråket och de omständigheter som det grundas på samt de bevis som åberopas och vad som ska styrkas med varje bevis.

Om den tilltalade är eller har varit anhållen eller häktad på grund av misstanke om brott som omfattas av åtalet, ska åklagaren ange detta i stämningsansökan. Uppgift ska dessutom lämnas om tiden för frihetsberövandet.

Har åklagaren några önskemål om hur målet ska handläggas, bör dessa anges i stämningsansökan.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en elektronisk signatur enligt 2 § lagen (2000:832) om kvalificerade elektroniska signaturer eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen, eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:326.

Förslag till lag om ändring i socialförsäkringsbalken

Härigenom föreskrivs att 111 kap. 1, 5 och 6 §§ och rubriken närmast före 111 kap. 5 § socialförsäkringsbalken ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

111 kap.

1 §

I detta kapitel finns bestämmelser om – tillämpningsområdet i 2 §, – vad som är självbetjäningstjänster i 3 §, – när självbetjäningstjänster kan användas i 4 §, – elektronisk signatur i 5 och 6 §§, och

– elektronisk underskrift i 5 och 6 §§, och

– när en uppgift anses ha kommit in i 7 §.

Elektronisk signatur Elektronisk

underskrift

5 §

En enskild som lämnar uppgifter i samband med att han eller hon använder en självbetjäningstjänst ska använda en sådan elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

En enskild som lämnar uppgifter i samband med att han eller hon använder en självbetjäningstjänst ska använda en sådan elektronisk underskrift som avses i artikel 3 i

Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om det är fråga om att få tillgång till personuppgifter ska certifikat, till vilket en säker identifieringsfunktion är knuten, användas för kontroll av användarens identitet.

6 §

Om det finns någon annan metod än som avses i 5 § för identifiering eller skydd mot förvanskning av uppgifter som är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada får dock den användas.

Elektronisk signatur ska dock alltid användas när uppgifter ska lämnas på heder och samvete.

Elektronisk underskrift ska dock alltid användas när uppgifter ska lämnas på heder och samvete.

Denna lag träder i kraft den 1 juli 2016.

Lag om ändring i fastighetsbildningslagen (1970:988)

Härigenom föreskrivs att 4 kap. 8 § fastighetsbildningslagen (1970:988)1ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

8 §2

En ansökan om fastighetsbildning ska vara skriftlig och ges in till lantmäterimyndigheten. En muntlig ansökan som görs vid ett förrättningssammanträde ska dock godtas om den väckta frågan lämpligen kan prövas vid samma förrättning.

Sökanden ska ange den åtgärd som han eller hon önskar genomförd samt uppge den eller de fastigheter som han eller hon för talan för. Om det kan anses skäligt att sökanden skaffar uppgifter om det eller om sökanden ändå har tillgång till uppgifterna, ska han eller hon också ange de andra fastigheter som saken angår samt namn på fastighetsägarna och på de innehavare av servitut, nyttjanderätt eller rätt till elektrisk kraft som kan beröras av åtgärden.

En ansökan ska undertecknas eller signeras elektroniskt av sökanden eller sökandens ombud.

En ansökan ska undertecknas eller signeras med en elektronisk underskrift av sökanden eller sökandens ombud.

Till en ansökan ska sökanden bifoga de handlingar som han eller hon har och som är av betydelse för saken.

Denna lag träder i kraft den 1 juli 2016.

1 Lagen omtryckt 1992:1212. 2 Senaste lydelse 2014:1342.

Förslag till lag om ändring i lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl.

Härigenom föreskrivs att 11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 §1

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:67.

Förslag till lag om ändring i sparbankslagen (1987:619)

Härigenom föreskrivs att 1 kap. 4 § sparbankslagen (1987:619)1 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

4 §2

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Lagen omtryckt 1996:1005. 2 Senaste lydelse 2007:1460.

Förslag till lag om ändring i lagen (1987:667) om ekonomiska föreningar

Härigenom föreskrivs att 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

7 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:83.

Förslag till lag om ändring i bostadsrättslagen (1991:614)

Härigenom föreskrivs i fråga om bostadsrättslagen (1991:614)1 att rubriken närmast före 1 kap. 9 § ska lyda ”Undertecknande med elektronisk underskrift”.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse av rubriken närmast före 1 kap. 9 § 2008:84.

Förslag till lag om ändring i stiftelselagen (1994:1220)

Härigenom föreskrivs att 1 kap. 9 § stiftelselagen (1994:1220) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

9 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:86.

Förslag till lag om ändring i årsredovisningslagen (1995:1554)

Härigenom föreskrivs att 2 kap. 7 § och 8 kap. 3 a §årsredovisningslagen (1995:1554) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

7 §1

I aktiebolag, ekonomiska föreningar och andra företag, som företräds av en styrelse, ska årsredovisningen skrivas under av samtliga styrelseledamöter. Om en verkställande direktör är utsedd, ska även denne skriva under årsredovisningen.

I handelsbolag ska årsredovisningen skrivas under av samtliga obegränsat ansvariga delägare.

I en gruppering enligt Europaparlamentets och rådets förordning (EG) nr 1082/2006 av den 5 juli 2006 om en europeisk gruppering för territoriellt samarbete (EGTS) ska årsredovisningen skrivas under av samtliga ledamöter i grupperingens församling samt av direktören.

I stiftelser med anknuten förvaltning ska årsredovisningen skrivas under av förvaltaren eller, om ett handelsbolag är stiftelsens förvaltare, av samtliga bolagsmän som företräder bolaget.

I övriga företag ska årsredovisningen skrivas under av den redovisningsskyldige eller dennes ställföreträdare.

Om årsredovisningen upprättas i elektronisk form, ska den undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Om årsredovisningen upprättas i elektronisk form, ska den undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om någon av dem som undertecknar årsredovisningen har anmält en avvikande mening, ska yttrandet fogas till redovisningen. I fall som avses i första stycket gäller detta dock endast om den avvikande meningen har antecknats till styrelsens protokoll.

Årsredovisningen ska innehålla uppgift om den dag då den undertecknades.

1 Senaste lydelse 2009:702.

8 kap. 3 a §2

Handlingar som avses i 3 § får överföras elektroniskt till registreringsmyndigheten.

Ett bevis om fastställelse enligt 3 § 1 eller 2 får undertecknas med en elektronisk signatur.

Ett bevis om fastställelse enligt 3 § 1 eller 2 får undertecknas med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1. elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 3 §,

2. bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen enligt andra stycket.

3. den elektroniska underskriften enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

2 Senaste lydelse 2008:89.

Förslag till lag om ändring i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registreringsmyndigheten.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk signatur.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1. elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2. bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen enligt andra stycket.

3. den elektroniska underskriften enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1461.

Förslag till lag om ändring i lagen (1995:1560) om årsredovisning i försäkringsföretag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1560) om årsredovisning i försäkringsföretag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registreringsmyndigheten.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk signatur.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1. elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2. bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen enligt andra stycket.

3. den elektroniska underskriften enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1462.

Förslag till lag om ändring i lagen (1995:1570) om medlemsbanker

Härigenom föreskrivs att 1 kap. 7 § lagen (1995:1570) om medlemsbanker ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

7 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1464.

Förslag till lag om ändring i revisionslagen (1999:1079)

Härigenom föreskrivs att 2 a § och rubriken närmast före 2 a § revisionslagen (1999:1079) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Undertecknande med elektronisk signatur

Undertecknande med elektronisk underskrift

2 a §1

En handling enligt denna lag som ska vara undertecknad får undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:91.

Förslag till lag om ändring i lagen (2002:93) om kooperativ hyresrätt

Härigenom föreskrivs i fråga om lagen (2002:93) om kooperativ hyresrätt1 att rubriken närmast före 1 kap. 6 § ska lyda ”Undertecknande med elektronisk underskrift”.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse av rubriken närmast före 1 kap. 6 § 2008:85.

Förslag till lag om ändring i lagen (2004:1199) om handel med utsläppsrätter

Härigenom föreskrivs att 4 kap. 5 § lagen (2004:1199) om handel med utsläppsrätter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

5 §1

En ansökan om att öppna ett konto eller en ansökan om registrering i unionsregistret ska vara egenhändigt undertecknad av sökanden eller dennes ombud. En sådan ansökan får signeras och överföras elektroniskt.

En ansökan om att öppna ett konto eller en ansökan om registrering i unionsregistret ska vara egenhändigt undertecknad av sökanden eller dennes ombud. En sådan ansökan får undertecknas och överföras elektroniskt.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2011:1103.

Förslag till lag om ändring i aktiebolagslagen (2005:551)

Härigenom föreskrivs att 1 kap. 13 § och rubriken närmast före 1 kap. 13 § aktiebolagslagen (2005:551) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Undertecknande med elektronisk signatur

Undertecknande med elektronisk underskrift

1 kap.

13 §1

En handling enligt denna lag som skall vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2006:486.

Förslag till lag om ändring i lagen (2007:1091) om offentlig upphandling

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1091) om offentlig upphandling ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2. avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller undertecknas av dem med en elektronisk underskrift.

9 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande myndighet skall ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer skall få tillgång till uppgifterna och att det skall

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska

att spåra om någon obehörig har tagit del av uppgifterna.

att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2. avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller undertecknas av dem med en elektronisk underskrift.

9 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande enhet skall ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara be-

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga

höriga personer skall få tillgång till uppgifterna och att det skall gå att spåra om någon obehörig har tagit del av uppgifterna.

personer ska få tillgång till uppgifterna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring i lagen (2008:962) om valfrihetssystem

Härigenom föreskrivs att 2 kap. 2 § lagen (2008:962) om valfrihetssystem ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

2 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2. avser tillhandahållandet av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller undertecknas av dem med en elektronisk underskrift.

Kontraktet kan även innehålla andra villkor än ekonomiska.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring i konsumentkreditlagen (2010:1846)

Härigenom föreskrivs att 43 § konsumentkreditlagen (2010:1846) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

43 §1

Kreditgivaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande kreditköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordran och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

Kreditgivaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande kreditköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordran och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En ansökan om handräckning ska göras skriftligen. Det ska anges i ansökan hur stor del av kreditfordran som är obetald. Om kreditgivaren gör anspråk på dröjsmålsränta, ska det också uppges i ansökan vad kreditgivaren fordrar i den delen. En styrkt kopia av det dokument som anges i första stycket ska fogas till ansökan.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:69.

Förslag till lag om ändring i försäkringsrörelselagen (2010:2043)

Härigenom föreskrivs att 12 kap. 4 § försäkringsrörelselagen (2010:2043) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 kap.

4 §

Bestämmelserna i 1 kap.47 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk signatur ska gälla för ömsesidiga försäkringsbolag.

Bestämmelserna i 1 kap.47 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk underskrift ska gälla för ömsesidiga försäkringsbolag.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring i lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet

Härigenom föreskrivs att 2 kap. 14 § och 10 kap. 3 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

14 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter eller enheter och en eller flera leverantörer,

2. avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller undertecknas av dem med en elektronisk underskrift.

10 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet eller enhet får kräva att elektroniska anbud ska vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande myndighet eller enhet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet eller enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Lag om ändring i lagen (2014:105) om insyn i finansieringen av partier

Härigenom föreskrivs att 11 § lagen (2014:105) om insyn i finansieringen av partier ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 §

En intäktsredovisning eller en anmälan enligt 10 § andra stycket ska skrivas under av den som är behörig företrädare för partiet på central nivå.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i

Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

Förteckning över remissinstanserna

Hovrätten för Västra Sverige, Helsingborgs tingsrätt, Kammarrätten i Stockholm, Förvaltningsrätten i Stockholm, Arbetsförmedlingen, Bolagsverket, Centrala studiestödsnämnden, Datainspektionen, Domstolsverket, Ekobrottsmyndigheten, E-hälsomyndigheten, Ekonomistyrningsverket, E-legitimationsnämnden, Exportkreditnämnden, Finansinspektionen, Försvarets materielverk, Försäkringskassan, Kammarkollegiet, Kommerskollegium, Konkurrensverket, Konsumentverket, Kronofogdemyndigheten, Lantmäteriet, Läkemedelsverket, Länsstyrelsen i Kronobergs län, Länsstyrelsen i Västra Götalands län, Länsstyrelsen i Örebro län, Migrationsverket, Myndigheten för delaktighet, Myndigheten för samhällsskydd och beredskap, Pensionsmyndigheten, Post- och telestyrelsen, Regelrådet, Riksarkivet, Riksgäldskontoret, Skatteverket, Socialstyrelsen, Statens servicecenter, Statens jordbruksverk, Stockholms universitet, Styrelsen för ackreditering och teknisk kontroll, Tillväxtverket, Trafikverket, Transportstyrelsen, Tullverket, Vetenskapsrådet/SUNET, Åklagarmyndigheten, Arvidsjaurs kommun, Borås kommun, Botkyrka kommun, Falkenbergs kommun, Falu kommun, Gnosjö kommun, Gotlands kommun, Hultsfreds kommun, Höganäs kommun, Jönköpings kommun, Karlshamns kommun, Karlstads kommun, Kiruna kommun, Kramfors kommun, Linköpings kommun, Malmö kommun, Motala kommun, Norrköpings kommun, Ockelbo kommun, Skellefteå kommun, Smedjebackens kommun, Stockholms kommun, Trosa kommun, Uddevalla kommun, Uppsala kommun, Västerås kommun, Ystads kommun, Åre kommun, Älmhults kommun, Örebro kommun, Jämtlands läns landsting, Norrbottens läns landsting, Skåne läns landsting, Stockholms läns landsting, Västra Götalands läns landsting, Östergötlands läns landsting, Sveriges Kommuner och Landsting, Advokataktiebolaget Per Furberg, Finansiell ID-Teknik BID AB, Företagarna, IT & Telekomföretagen, Konsult AB Jan O Östberg, Lantbrukarnas Riksförbund, Lequa AB, NeXus Group, Nordea AB, SEB, SignGuard Europe AB, Stiftelsen för Internetinfrastruktur, Stockholms handelskammare, Svenska Handelsbanken AB, Svenska Bankföreningen, Svenskt Näringsliv, Sveriges advokatsamfund, Swedbank AB, TeliaSonera AB, TrustWeaver AB, TST Management AB

Remissvar har härutöver inkommit från Jan Bergström.

Lagrådsremissens lagförslag

Lagtext

Regeringen har följande förslag till lagtext.

Förslag till lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

Inledande bestämmelser

1 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen (EU:s förordning om elektronisk identifiering).

Termer och uttryck i lagen har samma betydelse som i EU:s förordning om elektronisk identifiering.

Granskning av kvalificerade tillhandahållare av betrodda tjänster

2 § Bestämmelser om ackreditering av sådana organ för bedömning av överensstämmelse som i enlighet med artikel 20 i EU:s förordning om elektronisk identifiering ska granska kvalificerade tillhandahållare av betrodda tjänster, finns i Europaparlamentets och rådets förordning (EG) nr 765/2008 om krav för ackreditering och marknadskontroll i samband med saluföring av produkter och upphävande av förordning (EEG) nr 339/93 och i lagen (2011:791) om ackreditering och teknisk kontroll.

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. krav för ackreditering av organ för bedömning av överensstämmelse,

2. hur bedömningar av överensstämmelse ska göras, och

3. rapportering av bedömningar av överensstämmelse.

Certifiering av anordningar

3 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om certifiering av anordningar för skapande av kvalificerade elektroniska underskrifter och anordningar för skapande av kvalificerade elektroniska stämplar.

Tillsyn

4 § Den myndighet som regeringen bestämmer (tillsynsmyndigheten) ska

1. fullgöra tillsynsorganets uppgifter enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2. utöva tillsyn över denna lag och föreskrifter som har meddelats med stöd av lagen.

5 § Tillsynsmyndigheten har rätt att på begäran få de upplysningar och handlingar som behövs för tillsynen.

Tillsynsmyndigheten har också rätt att få tillträde till områden, lokaler och andra utrymmen, dock inte bostäder, där verksamhet som står under tillsyn bedrivs.

Tillsynsmyndigheten har rätt att få verkställighet hos Kronofogdemyndigheten för tillsyn enligt första och andra styckena. Då gäller bestämmelserna i utsökningsbalken om verkställighet av förpliktelser som inte avser betalningsskyldighet eller avhysning.

6 § Tillsynsmyndigheten får meddela de förelägganden och förbud som behövs för efterlevnaden av

1. EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, och

2. denna lag och föreskrifter som har meddelats med stöd av lagen. Förelägganden och förbud får förenas med vite. Tillsynsmyndigheten får bestämma att beslut enligt första stycket ska gälla omedelbart.

Avgifter

7 § Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela föreskrifter om skyldighet för tillhandahållare av betrodda tjänster att betala avgift för tillsynsmyndighetens verksamhet enligt denna lag.

Överklagande

8 § Tillsynsmyndighetens beslut enligt EU:s förordning om elektronisk identifiering och rättsakter som har meddelats med stöd av den förordningen, samt enligt denna lag och föreskrifter som har meddelats med stöd av lagen, får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1. Denna lag träder i kraft den 1 juli 2016.

2. Genom lagen upphävs lagen (2000:832) om kvalificerade elektroniska signaturer.

3. Bestämmelserna om skadestånd i 14 och 15 §§ i den upphävda lagen gäller dock fortfarande för skada som har åsamkats före upphävandet.

Förslag till lag om ändring i rättegångsbalken

Härigenom föreskrivs att 45 kap. 4 § rättegångsbalken ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

45 kap.

4 §1

I stämningsansökan ska åklagaren uppge:

1. den tilltalade,

2. målsäganden, om någon sådan finns,

3. den brottsliga gärningen med uppgift om tid och plats för dess förövande och de övriga omständigheter som behövs för dess kännetecknande samt de bestämmelser som är tillämpliga,

4. de bevis som åberopas och vad som ska styrkas med varje bevis, samt

5. de omständigheter som gör domstolen behörig, om inte behörigheten framgår på annat sätt.

Vill åklagaren i samband med att åtalet väcks även väcka talan om enskilt anspråk enligt 22 kap. 2 §, ska åklagaren i ansökan lämna uppgift om anspråket och de omständigheter som det grundas på samt de bevis som åberopas och vad som ska styrkas med varje bevis.

Om den tilltalade är eller har varit anhållen eller häktad på grund av misstanke om brott som omfattas av åtalet, ska åklagaren ange detta i stämningsansökan. Uppgift ska dessutom lämnas om tiden för frihetsberövandet.

Har åklagaren några önskemål om hur målet ska handläggas, bör dessa anges i stämningsansökan.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en elektronisk signatur enligt 2 § lagen (2000:832) om kvalificerade elektroniska signaturer eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Ansökan ska vara undertecknad av åklagaren. En ansökan som ges in på elektronisk väg ska vara undertecknad med en sådan elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen, eller överföras på ett sätt som uppfyller motsvarande krav på säkerhet.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:326.

Förslag till lag om ändring i socialförsäkringsbalken

Härigenom föreskrivs att 111 kap. 1, 5 och 6 §§ och rubriken närmast före 111 kap. 5 § socialförsäkringsbalken ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

111 kap.

1 §

I detta kapitel finns bestämmelser om – tillämpningsområdet i 2 §, – vad som är självbetjäningstjänster i 3 §, – när självbetjäningstjänster kan användas i 4 §, – elektronisk signatur i 5 och 6 §§, och

– elektronisk underskrift i 5 och 6 §§, och

– när en uppgift anses ha kommit in i 7 §.

Elektronisk signatur Elektronisk

underskrift

5 §

En enskild som lämnar uppgifter i samband med att han eller hon använder en självbetjäningstjänst ska använda en sådan elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

En enskild som lämnar uppgifter i samband med att han eller hon använder en självbetjäningstjänst ska använda en sådan elektronisk underskrift som avses i artikel 3 i

Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om det är fråga om att få tillgång till personuppgifter ska certifikat, till vilket en säker identifieringsfunktion är knuten, användas för kontroll av användarens identitet.

6 §

Om det finns någon annan metod än som avses i 5 § för identifiering eller skydd mot förvanskning av uppgifter som är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada får dock den användas.

Elektronisk signatur ska dock alltid användas när uppgifter ska lämnas på heder och samvete.

Elektronisk underskrift ska dock alltid användas när uppgifter ska lämnas på heder och samvete.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring i fastighetsbildningslagen (1970:988)

Härigenom föreskrivs att 4 kap. 8 § fastighetsbildningslagen (1970:988)1ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

8 §2

En ansökan om fastighetsbildning ska vara skriftlig och ges in till lantmäterimyndigheten. En muntlig ansökan som görs vid ett förrättningssammanträde ska dock godtas om den väckta frågan lämpligen kan prövas vid samma förrättning.

Sökanden ska ange den åtgärd som han eller hon önskar genomförd samt uppge den eller de fastigheter som han eller hon för talan för. Om det kan anses skäligt att sökanden skaffar uppgifter om det eller om sökanden ändå har tillgång till uppgifterna, ska han eller hon också ange de andra fastigheter som saken angår samt namn på fastighetsägarna och på de innehavare av servitut, nyttjanderätt eller rätt till elektrisk kraft som kan beröras av åtgärden.

En ansökan ska undertecknas eller signeras elektroniskt av sökanden eller sökandens ombud.

En ansökan ska undertecknas eller skrivas under med en elektronisk underskrift av sökanden eller sökandens ombud.

Till en ansökan ska sökanden bifoga de handlingar som han eller hon har och som är av betydelse för saken.

Denna lag träder i kraft den 1 juli 2016.

1 Lagen omtryckt 1992:1212. 2 Senaste lydelse 2014:1342.

Förslag till lag om ändring i lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl.

Härigenom föreskrivs att 11 § lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl. ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 §1

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

Säljaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande avbetalningsköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordringen och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller skrivits under av denne med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:67.

Förslag till lag om ändring i sparbankslagen (1987:619)

Härigenom föreskrivs att 1 kap. 4 § sparbankslagen (1987:619)1 ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

4 §2

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Lagen omtryckt 1996:1005. 2 Senaste lydelse 2007:1460.

Förslag till lag om ändring i lagen (1987:667) om ekonomiska föreningar

Härigenom föreskrivs att 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

7 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:83.

Förslag till lag om ändring i bostadsrättslagen (1991:614)

Härigenom föreskrivs att rubriken närmast före 1 kap. 9 § bostadsrättslagen (1991:614) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Undertecknande med elektronisk signatur

1

Undertecknande med elektronisk underskrift

9 §

Bestämmelsen i 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar gäller i fråga om bostadsrättsföreningar.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:84.

Förslag till lag om ändring i stiftelselagen (1994:1220)

Härigenom föreskrivs att 1 kap. 9 § stiftelselagen (1994:1220) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

9 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:86.

Förslag till lag om ändring i årsredovisningslagen (1995:1554)

Härigenom föreskrivs att 2 kap. 7 § och 8 kap. 3 a §årsredovisningslagen (1995:1554) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

7 §1

I aktiebolag, ekonomiska föreningar och andra företag, som företräds av en styrelse, ska årsredovisningen skrivas under av samtliga styrelseledamöter. Om en verkställande direktör är utsedd, ska även denne skriva under årsredovisningen.

I handelsbolag ska årsredovisningen skrivas under av samtliga obegränsat ansvariga delägare.

I en gruppering enligt Europaparlamentets och rådets förordning (EG) nr 1082/2006 av den 5 juli 2006 om en europeisk gruppering för territoriellt samarbete (EGTS) ska årsredovisningen skrivas under av samtliga ledamöter i grupperingens församling och av direktören. I ett konsortium enligt rådets förordning (EG) nr 723/2009 av den 25 juni 2009 om gemenskapens rättsliga ram för ett konsortium för europeisk forskningsinfrastruktur (Eric-konsortium) ska årsredovisningen skrivas under av samtliga styrelseledamöter eller av direktören. Om både en styrelse och en direktör är utsedda i konsortiet, ska årsredovisningen skrivas under av samtliga styrelseledamöter och av direktören.

I stiftelser med anknuten förvaltning ska årsredovisningen skrivas under av förvaltaren eller, om ett handelsbolag är stiftelsens förvaltare, av samtliga bolagsmän som företräder bolaget.

I övriga företag ska årsredovisningen skrivas under av den redovisningsskyldige eller dennes ställföreträdare.

Om årsredovisningen upprättas i elektronisk form, ska den undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Om årsredovisningen upprättas i elektronisk form, ska den undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Om någon av dem som undertecknar årsredovisningen har anmält en avvikande mening, ska yttrandet fogas till redovisningen. I fall som avses

1 Senaste lydelse 2014:1386.

i första stycket gäller detta dock endast om den avvikande meningen har antecknats till styrelsens protokoll.

Årsredovisningen ska innehålla uppgift om den dag då den undertecknades.

8 kap.

3 a §2

Handlingar som avses i 3 § får överföras elektroniskt till registreringsmyndigheten.

Ett bevis om fastställelse enligt 3 § 1 eller 2 får undertecknas med en elektronisk signatur.

Ett bevis om fastställelse enligt 3 § 1 eller 2 får undertecknas med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1. elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 3 §,

2. bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen enligt andra stycket.

3. den elektroniska underskriften enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

2 Senaste lydelse 2008:89.

Förslag till lag om ändring i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registreringsmyndigheten.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk signatur.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1. elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2. bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen enligt andra stycket.

3. den elektroniska underskriften enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1461.

Förslag till lag om ändring i lagen (1995:1560) om årsredovisning i försäkringsföretag

Härigenom föreskrivs att 8 kap. 5 a § lagen (1995:1560) om årsredovisning i försäkringsföretag ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

8 kap.

5 a §1

Handlingar som avses i 5 § får överföras elektroniskt till registreringsmyndigheten.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk signatur.

Ett bevis om fastställelse enligt 5 § andra stycket får undertecknas med en elektronisk underskrift.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om

1. elektronisk överföring till registreringsmyndigheten av sådana handlingar som avses i 5 §,

2. bestyrkande av att en elektronisk kopia överensstämmer med originalet, och

3. den elektroniska signaturen enligt andra stycket.

3. den elektroniska underskriften enligt andra stycket.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1462.

Förslag till lag om ändring i lagen (1995:1570) om medlemsbanker

Härigenom föreskrivs att 1 kap. 7 § lagen (1995:1570) om medlemsbanker ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

7 §1

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2007:1464.

Förslag till lag om ändring i revisionslagen (1999:1079)

Härigenom föreskrivs att 2 a § och rubriken närmast före 2 a § revisionslagen (1999:1079) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Undertecknande med elektronisk signatur

1

Undertecknande med elektronisk underskrift

2 a §2

En handling enligt denna lag som ska vara undertecknad får undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:91. 2 Senaste lydelse 2008:91.

Förslag till lag om ändring i lagen (2002:93) om kooperativ hyresrätt

Härigenom föreskrivs att rubriken närmast före 1 kap. 6 § lagen (2002:93) om kooperativ hyresrätt ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

Undertecknande med elektronisk signatur

1

Undertecknande med elektronisk underskrift

6 §

Bestämmelsen i 1 kap. 7 § lagen (1987:667) om ekonomiska föreningar gäller också i fråga om kooperativa hyresrättsföreningar.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2008:85.

Förslag till lag om ändring i lagen (2004:1199) om handel med utsläppsrätter

Härigenom föreskrivs att 4 kap. 5 § lagen (2004:1199) om handel med utsläppsrätter ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

4 kap.

5 §1

En ansökan om att öppna ett konto eller en ansökan om registrering i unionsregistret ska vara egenhändigt undertecknad av sökanden eller dennes ombud. En sådan ansökan får signeras och överföras elektroniskt.

En ansökan om att öppna ett konto eller en ansökan om registrering i unionsregistret ska vara egenhändigt undertecknad av sökanden eller dennes ombud. En sådan ansökan får undertecknas och överföras elektroniskt.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2011:1103.

Förslag till lag om ändring i aktiebolagslagen (2005:551)

Härigenom föreskrivs att 1 kap. 13 § och rubriken närmast före 1 kap. 13 § aktiebolagslagen (2005:551) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Undertecknande med elektronisk signatur

Undertecknande med elektronisk underskrift

1 kap.

13 §1

En handling enligt denna lag som skall vara undertecknad får, om något annat inte anges, undertecknas med avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En handling enligt denna lag som ska vara undertecknad får, om något annat inte anges, undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2006:486.

Förslag till lag om ändring i lagen (2007:1091) om offentlig upphandling1

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1091) om offentlig upphandling ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §2

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2. avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller skrivs under av dem med en elektronisk underskrift.

9 kap.

3 §3

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande myndighet skall ha sådan utrustning att den elektroniskt kan ta emot anbuds-

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansöknin-

1Anm. Lagen föreslagen ersatt av en ny lag om offentlig upphandling i lagrådsremiss den 4 juni 2015. 2Anm. Paragrafen föreslagen ersatt av 1 kap. 9 § i en ny lag om offentlig upphandling i lagrådsremiss den 4 juni 2015. 3Anm. Paragrafen föreslagen ersatt av 12 kap. 6–8 §§ i en ny lag om offentlig upphandling i lagrådsremiss den 4 juni 2015.

ansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer skall få tillgång till uppgifterna och att det skall gå att spåra om någon obehörig har tagit del av uppgifterna.

gar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster1

Härigenom föreskrivs att 2 kap. 10 § och 9 kap. 3 § lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §2

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande enheter och en eller flera leverantörer,

2. avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller skrivs under av dem med en elektronisk underskrift.

9 kap.

3 §3

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, skall finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud skall vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande enhet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

1Anm. Lagen föreslagen ersatt av en ny lag om upphandling inom försörjningssektorerna i lagrådsremiss den 4 juni 2015. 2Anm. Paragrafen föreslagen ersatt av 1 kap. 8 § i en ny lag om upphandling inom försörjningssektorerna i lagrådsremiss den 4 juni 2015. 3Anm. Paragrafen föreslagen ersatt av 12 kap. 6–8 §§ i en ny lag om upphandling inom försörjningssektorerna i lagrådsremiss den 4 juni 2015.

En upphandlande enhet skall ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen skall vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer skall få tillgång till uppgifterna och att det skall gå att spåra om någon obehörig har tagit del av uppgifterna.

En upphandlande enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring i lagen (2008:962) om valfrihetssystem

Härigenom föreskrivs att 2 kap. 2 § lagen (2008:962) om valfrihetssystem ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

2 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter och en eller flera leverantörer,

2. avser tillhandahållandet av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller skrivs under av dem med en elektronisk underskrift.

Kontraktet kan även innehålla andra villkor än ekonomiska.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring i konsumentkreditlagen (2010:1846)

Härigenom föreskrivs att 43 § konsumentkreditlagen (2010:1846) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

43 §1

Kreditgivaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande kreditköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordran och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller signerats av denne med en sådan avancerad elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer.

Kreditgivaren får hos Kronofogdemyndigheten söka handräckning för att återta varan under förutsättning att det rörande kreditköpet i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för köparen har dokumenterats uppgifter om förbehållet om återtaganderätt, kontantpriset, kreditbeloppet, kreditavtalets löptid, kreditfordran och tidpunkterna för betalning. Dokumentet ska ha undertecknats av köparen eller skrivits under av denne med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En ansökan om handräckning ska göras skriftligen. Det ska anges i ansökan hur stor del av kreditfordran som är obetald. Om kreditgivaren gör anspråk på dröjsmålsränta, ska det också uppges i ansökan vad kreditgivaren fordrar i den delen. En styrkt kopia av det dokument som anges i första stycket ska fogas till ansökan.

Denna lag träder i kraft den 1 juli 2016.

1 Senaste lydelse 2012:69.

Förslag till lag om ändring i försäkringsrörelselagen (2010:2043)

Härigenom föreskrivs att 12 kap. 4 § försäkringsrörelselagen (2010:2043) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

12 kap.

4 §

Bestämmelserna i 1 kap.47 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk signatur ska gälla för ömsesidiga försäkringsbolag.

Bestämmelserna i 1 kap.47 §§ lagen (1987:667) om ekonomiska föreningar om moderförening, dotterföretag, koncern och avancerad elektronisk underskrift ska gälla för ömsesidiga försäkringsbolag.

Denna lag träder i kraft den 1 juli 2016.

Förslag till lag om ändring i lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet

Härigenom föreskrivs att 2 kap. 14 § och 10 kap. 3 § lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

14 §

Med kontrakt avses ett skriftligt avtal med ekonomiska villkor som

1. sluts mellan en eller flera upphandlande myndigheter eller enheter och en eller flera leverantörer,

2. avser utförande av byggentreprenad, leverans av varor eller tillhandahållande av tjänster, och

3. undertecknas av parterna eller signeras av dem med en elektronisk signatur.

3. undertecknas av parterna eller skrivs under av dem med en elektronisk underskrift.

10 kap.

3 §

Information om de specifikationer som är nödvändiga för elektronisk inlämning av anbudsansökningar och anbud, inbegripet kryptering, ska finnas tillgänglig för alla berörda parter.

En upphandlande myndighet eller enhet får kräva att elektroniska anbud ska vara försedda med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

En upphandlande myndighet eller enhet får kräva att elektroniska anbud ska vara försedda med en sådan avancerad elektronisk underskrift som avses i artikel 3 i

Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

En upphandlande myndighet eller enhet ska ha sådan utrustning att den elektroniskt kan ta emot anbudsansökningar, anbud, ritningar och planer på ett säkert sätt. Utrustningen ska vara försedd med sådana säkerhetsanordningar att vissa uppgifter går att få fram, att bara behöriga personer ska få tillgång till uppgifterna och att det ska gå att spåra om någon obehörig har tagit del av uppgifterna.

Regeringen meddelar närmare föreskrifter om säkerhetsanordningarna.

Denna lag träder i kraft den 1 juli 2016.

Lag om ändring i lagen (2014:105) om insyn i finansiering av partier

Härigenom föreskrivs att 11 § lagen (2014:105) om insyn i finansiering av partier ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 §

En intäktsredovisning eller en anmälan enligt 10 § andra stycket ska skrivas under av den som är behörig företrädare för partiet på central nivå.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en avancerad elektronisk signatur enligt lagen (2000:832) om kvalificerade elektroniska signaturer.

Om en handling som avses i första stycket upprättas elektroniskt, ska den undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, i den ursprungliga lydelsen.

Denna lag träder i kraft den 1 juli 2016.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2015-11-17

Närvarande: F.d. justitierådet Lennart Hamberg samt justitieråden Anita

Saldén Enérus och Agneta Bäcklund.

Kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

Enligt en lagrådsremiss den 5 november 2015 (Näringsdepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till

1. lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering,

2. lag om ändring i rättegångsbalken,

3. lag om ändring i socialförsäkringsbalken,

4. lag om ändring i fastighetsbildningslagen (1970:988),

5. lag om ändring i lagen (1978:599) om avbetalningsköp mellan näringsidkare m.fl.,

6. lag om ändring i sparbankslagen (1987:619),

7. lag om ändring i lagen (1987:667) om ekonomiska föreningar,

8. lag om ändring i bostadsrättslagen (1991:614),

9. lag om ändring i stiftelselagen (1994:1220), 10. lag om ändring i årsredovisningslagen (1995:1554), 11. lag om ändring i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag,

12. lag om ändring i lagen (1995:1560) om årsredovisning i försäkringsföretag,

13. lag om ändring i lagen (1995:1570) om medlemsbanker, 14. lag om ändring i revisionslagen (1999:1079), 15. lag om ändring i lagen (2002:93) om kooperativ hyresrätt, 16. lag om ändring i lagen (2004:1199) om handel med utsläppsrätter, 17. lag om ändring i aktiebolagslagen (2005:551), 18. lag om ändring i lagen (2007:1091) om offentlig upphandling, 19. lag om ändring lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster,

20. lag om ändring i lagen (2008:962) om valfrihetssystem, 21. lag om ändring i konsumentkreditlagen (2010:1846), 22. lag om ändring i försäkringsrörelselagen (2010:2043), 23. lag om ändring i lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet,

24. lag om ändring i lagen (2014:105) om insyn i finansiering av partier.

Förslagen har inför Lagrådet föredragits av ämnesrådet Pontus Söderström.

Förslagen föranleder följande yttrande av Lagrådet:

Förslaget till lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

Lagrådsremissen innehåller förslag till de lagändringar som behövs för att komplettera Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden.

De kompletterande bestämmelserna till EU-förordningen ska tas in i en ny lag.

4 §

I paragrafen, som reglerar tillsyn, bör punkten 2 lämpligen formuleras enligt följande.

2. utöva tillsyn över efterlevnaden av denna lag och föreskrifter som har meddelats med stöd av lagen.

5 §

I paragrafen finns bestämmelser om tillsynsmyndighetens befogenheter. I tredje stycket anges att tillsynsmyndigheten har rätt att få verkställighet hos Kronofogdemyndigheten för tillsyn samt att bestämmelserna i utsökningsbalken om verkställighet av förpliktelser som inte avser betalningsskyldighet eller avhysning då ska gälla.

Det är inte adekvat att använda detta uttryckssätt eftersom det inte är fråga om verkställighet av några egentliga beslut utan om biträde att genomföra tillsynen. Enligt Lagrådets mening bör tredje stycket ges följande lydelse (jämför Lagrådets yttrande i prop. 1999/2000:117 s. 108).

Tillsynsmyndigheten har rätt att få biträde av Kronofogdemyndigheten för tillsyn enligt första och andra styckena.

Övriga lagförslag

I lagrådsremissen föreslås följdändringar i ett antal andra lagar.

Följdändringarna innebär att hänvisningar i lag till avancerade elektroniska signaturer enligt den nu gällande lagen (2008:832) om kvalificerade elektroniska signaturer ska ersättas av hänvisningar till avancerade elektroniska underskrifter enligt artikel 3 i EU:s förordning om elektronisk identifiering. Lagbestämmelser som direkt eller indirekt endast allmänt hänvisar till elektroniska signaturer, utan angivande av att signaturen ska vara av en viss kvalitet, ska ändras på så sätt att hänvisningen avser elektroniska underskrifter. Slutligen anges att av tydlighetsskäl bör även övriga lagbestämmelser som innehåller termen signatur i betydelsen elektronisk signatur ändras på motsvarande sätt så att termen underskrift används i stället.

Under föredragningen har upplysts att innebörden av de olika uttryckssätten torde vara den samma. I de fall det inte anges i lagen att det ska vara fråga om sådana elektroniska underskrifter som avses i EU-förord-

ningen framgår kravet i stället av föreskrifter meddelade av regeringen eller av ansvarig myndighet.

Enligt Lagrådets mening borde hänvisningarna vara formulerade på samma sätt om avsikten är att den elektroniska underskriften ska vara av sådant slag som avses i artikel 3 i EU-förordningen. I fall det inte är lämpligt att hänvisa till EU-förordningen bör uttrycket ”elektronisk underskrift” ersättas av något annat uttryck.

Näringsdepartementet

Utdrag ur protokoll vid regeringssammanträde den 17 december 2015

Närvarande: statsrådet M Wallström, ordförande, och statsråden Å Romson, Y Johansson, M Johansson, I Baylan, K Persson, S-E Bucht, P Hultqvist, H Hellmark Knutsson, I Lövin, Å Regnér, M Andersson, A Ygeman, A Johansson, P Bolund, M Damberg, A Bah Kuhnke, A Strandhäll, A Shekarabi, G Fridolin, G Wikström

Föredragande: statsrådet A Johansson

Regeringen beslutar proposition 2015/16:72 Kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

Rättsdatablad

Författningsrubrik Bestämmelser som inför, ändrar, upphäver eller upprepar ett normgivningsbemyndigande

Celexnummer för bakomliggande EUregler

Lag med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering

2 och 3 §§ 32014R0910