Hoppa yfir valmynd
14. mars 2002 Innviðaráðuneytið

Ráðstefna um rafræn skilríki

Ávarp iðnaðar- og viðskiptaráðherra á ráðstefnu Skýrslutæknifélagsins:
Með allt á hreinu
14. mars 2002


Skýrslutæknifélagið stóð fyrir ráðstefnunni Með allt á hreinu þann 14. mars 2002. Á þessari ráðstefnu var fjallað um hvernig nota má rafræn skilríki á margan annan máta en að dulrita póst. Valgerður Sverrisdóttir, iðnaðar- og viðskiptaráðherra setti ráðstefnuna og flutti eftirfarandi ávarp.

Ágætu ráðstefnugestir.

Notkun rafrænna skilríkja er einn sá þáttur sem stuðlar að trausti í rafrænum samskiptum og viðskiptum. Oft er sagt að viðskipti snúist um traust. Traust í viðskiptum kemur ekki af sjálfu sér - það er áunnið og það krefst vinnu að viðhalda því. En hvernig er hægt að ná og viðhalda trausti í rafrænum viðskipum, þegar kaupandi og seljandi þjónustunnar eru ekki augliti til auglitis? Jú, með notkun rafrænna skilríkja er hægt að tryggja að einstaklingur sé sá sem hann segist vera, þó að hann standi ekki ljóslifandi fyrir framan okkur. Því má segja að notkun rafrænna skilríkja sé ein meginforsenda fyrir framþróun rafrænna viðskipta og samskipta.

En það þarf meira til. Á þessum sviðum sem öðrum þarf lagaramminn að vera skýr og ekki óþarflega íþyngjandi. Ég hef sem viðskiptaráðherra beitt mér fyrir því að ekki verði settar íþyngjandi sérreglur á sviði rafrænna viðskipta en jafnframt að neytendavernd og traust sé í heiðri haft á þessum sviðum sem öðrum.

Á árinu 1999 lét viðskiptaráðuneytið gera skýrslu um rafræn viðskipti og lagaumhverfi þess. Var hún notuð til frekari stefnumótunar á þessu sviði. Niðurstaða skýrslunnar var að íslensk lög væru að meginstefnu til fullnægjandi, en að huga þyrfti að þróuninni í Evrópu og í heiminum öllum við setningu frekari reglna á sviði rafrænna viðskipta. Þá þyrfti að tryggja gildi rafrænna samninga, sérstaklega þegar lög kvæðu á um að samningur þyrfti að vera skriflegur til að vera gildur að lögum.

Í fyrra lagði ég fram á Alþingi frumvarp til laga um rafrænar undirskriftir, sem varð að lögum nr. 28/2001. Það markar grundvöll að notkun rafrænna undirskrifta og vottorða, eins og þau eru kölluð í lögunum, en kölluð eru skilríki hér í dag. Lögin kveða á um þá meginreglu að fullgild rafræn undirskrift sé ætíð jafngild handritaðri, þegar krafist er undirskriftar í lögum, reglugerðum eða með öðrum hætti.

Lögin mæla einnig fyrir um eftirlit með þeim aðilum sem gefa út fullgild vottorð og skaðabótaábyrgð þeirra. Vert er að undirstrika að lögin opna einnig fyrir það að aðrar rafrænar undirskriftir en fullgildar geti uppfyllt kröfu um skriflega undirskrift.

Með lögum um rafrænar undirskriftir er því kominn grundvöllur að notkun rafrænna undirskrifta og skilríkja og búið að opna fyrir að unnt sé að gera samning með rafrænum hætti, þó svo að lög setji skilyrði um undirritun samnings.

Þá hef ég einnig lagt fram á Alþingi frumvarp til laga um rafræn viðskipti og aðra rafræna þjónustu, sem hefur að markmiði að skýra réttarstöðu þeirra sem veita rafræna þjónustu, en innan hennar getur til dæmis fallið upplýsingaþjónusta og sala á Netinu.

Meginstoðir þess frumvarps eru fjórar. Í fyrsta lagi er kveðið á um að íslensk stjórnvöld skuli hafa eftirlit með þeim veitendum rafrænnar þjónustu sem hafa staðfestu hér á landi, þ.e. stunda hér virka atvinnustarfsemi, ótímabundið, í fastri starfsstöð. Í öðru lagi er kveðið á um þær upplýsingar sem þjónustuveitendum ber að veita t.d. á heimasíðum sínum. Bæði er hér kveðið á um almenna upplýsingagjöf og upplýsingagjöf í tengslum við pöntun. Í þriðja lagi er kveðið á um þá meginreglu að rafrænir samningar séu jafngildir skriflegum. Í fjórða lagi er kveðið á um takmörkun ábyrgðar þeirra þjónustuveitenda sem veita aðgang t.d. að Netinu og hýsa gögn sem þar er dreift.

Kjarni frumvarpsins felst í upprunalandsreglunni sem kemur fram í 3. gr. frumvarpsins. Hún felur í sér að íslensk stjórnvöld skulu hafa eftirlit með að stofnun og starfræksla þjónustuveitanda með staðfestu hér á landi sé í samræmi við íslensk lög. Þannig skulu þeir sem stunda virka atvinnustarfsemi ótímabundið í fastri starfsstöð hér á landi hlíta íslenskum lögum um stofnun og starfrækslu þjónustunnar, þó svo þeir beini þjónustunni að öðrum löndum með því t.d. að hafa heimasíðu sína á ensku. Ef frumvarpið verður að lögum, verður því skýrt að þeir þjónustuveitendur sem hafa staðfestu hér á landi þurfa að hlíta íslenskum lögum, og þurfa þá ekki að fara eftir lögum annarra ríkja evrópska efnahagssvæðisins. Þannig mun frumvarpið skýra réttarstöðu þjónustuveitenda.

Til að styrkja réttaröryggi og traust manna til rafrænnar þjónustu er í frumvarpinu kveðið á um lágmarks upplýsingar sem þjónustuveitendum ber að veita. Er þar til dæmis kveðið á um að þjónustuveitendum beri að veita upplýsingar um nafn sitt, heimilisfang og aðrar þær upplýsingar sem gera mönnum kleift að komast í samband við þá. Er ástæða til að vekja athygli á þessum ákvæðum frumvarpsins, þar sem þau taka til allra þeirra sem veita rafræna þjónustu, t. d. með því að hafa kynningarsíðu um fyrirtæki sitt á Netinu.

Tilskipun um rafræn viðskipti, sem frumvarpið gerir tillögu að innleiðingu að, leggur þær skyldur á herðar aðildarríkjanna að þau tryggi að heimilt verði að lögum að samningar séu gerðir með rafrænum hætti. Aðildarríki skulu þannig tryggja að gildandi lög hindri ekki gildi rafrænna samninga. Talið hefur verið að nokkur vafi leiki á því hvort rafrænir samningar fullnægi skilyrðum réttarreglna um að samningar skuli vera skriflegir. Því er í frumvarpinu lagt til að lögfest verði almenn fyrirmæli um að ákvæði um skriflega samninga komi ekki í veg fyrir að unnt sé að gera þá með rafrænum hætti.

Þannig skýrir frumvarpið réttarstöðuna að þessu leyti með því að ryðja úr vegi hindrunum fyrir rafrænum samningum.

Í frumvarpinu eru loks ákvæði um takmörkun ábyrgðar þjónustuveitanda sem veita tiltekna þjónustu, þ. e. eru svokallaðir milligönguaðilar. Þau geta komið fjarskiptafyrirtækjum og netþjónustum til góða þar sem þau mæla fyrir um þá meginreglu að þau fyrirtæki séu ekki ábyrg fyrir því efni sem þau miðla eða hýsa, að því tilskyldu að þau hafi ekki vitneskju um efnið.

Auk þess að semja frumvörp hefur ráðuneytið átt fulltrúa í svokallaðri dreifilyklanefnd, sem gerði tillögur að innleiðingu rafrænna undirskrifta í stjórnsýslunni. Sú nefnd hefur nú lokið störfum en unnið er að því innan stjórnarráðsins að marka næstu skref og hefur í því sambandi verið litið til þess möguleika að setja af stað tilraunaverkefni á sviði rafrænnar stjórnsýslu sem nýta myndi rafrænar undirskriftir.

Þá hefur starfsmaður ráðuneytisins verið tengiliður verkefnastjórnar um upplýsingasamfélag við SARÍS, samráð um rafrænt Ísland. Með því hefur ráðuneytið fengið enn betri innsýn inn í hvað er að gerast á markaðnum sem vonandi mun nýtast til góðra verka.

Ágæti ráðstefnustjóri!

Eins og ég hef vikið að hér á undan, þá mæla lög um rafrænar undirskriftir fyrir um jafngildi fullgildrar rafrænnar undirskriftar og handritaðrar. Fullgild rafræn undirskrift, er skilgreind í lögunum sem tiltekin rafræn undirskrift sem er studd fullgildu vottorði og gerð með öruggum undirskriftabúnaði. Nú er það svo að í gangi er samevrópsk vinna við að skilgreina þær kröfur sem öruggur undirskriftarbúnaður á að fullnægja. Þeirri vinnu er ekki lokið. Því er ólíklegt að undirskriftabúnaður muni verða viðurkenndur sem öruggur í nánustu framtíð og því ósennilegt að fullgild rafræn undirskrift verði til á næstunni.

Hins vegar er rétt að vekja athygli á, að lögin um rafrænar undirskriftir opna einnig fyrir þann möguleika að aðrar rafrænar undirskriftir en fullgildar geti talist jafngildar skriflegum. Þá mæla þau einnig fyrir um kröfur til fullgildra vottorða og þeirra sem gefa út slík vottorð. Einnig er ljóst að sú tækni sem við búum við í dag er þróuð og veitir traust. Hins vegar er ekki hægt að treysta fullkomlega að óviðkomandi geti ekki lesið t. d. venjulegan tölvupóst eða þau viðhengi sem honum fylgja, ef hann hefur ekki verið dulritaður og undirritaður með rafrænni undirskrift. Ljóst er því að fyrirtæki eru oft að senda viðkvæm skjöl með tölvupósti án þess að gæta að örygginu. Því fagna ég þessari ráðstefnu um rafræn skilríki og notkun þeirra og óska aðstandendum hennar, fyrirlesurum og þáttakendum öllum góðs gengis á ráðstefnunni. Ég vonast til að hún verði til þess fallin að varpa ljósi á mikilvægi rafrænna skilríkja á öllum sviðum þjóðfélagsins.

Ég vil hvetja bæði einstaklinga og fyrirtæki að nýta sér rafræn skilríki sem nú þegar hafa litið dagsins ljós til að treysta samskipti sín og viðskipti á Netinu.

Of seint er að byrgja brunninn þá barnið er dottið ofan í.

Ég segi ráðstefnuna setta.


Efnisorð

Hafa samband

Ábending / fyrirspurn
Ruslvörn
Vinsamlegast svaraðu í tölustöfum

Ef um er að ræða áríðandi erindi til borgaraþjónustu utanríkisráðuneytisins þá skal senda póst á [email protected]

Upplýsingar um netföng, símanúmer og staðsetningu ráðuneyta