Modificările aduse anul acesta Regulamentului eIDAS
În primii ani de după 2016 am privit cu scepticism și relativă detașare Regulamentul eIDAS pentru că, așa cum acesta proclamă ”nu aduce(a) atingere dreptului intern sau al Uniunii privind încheierea și valabilitatea contractelor sau a altor obligații juridice sau procedurale privind forma”.
Sintagme precum „identificare electronică”, „semnătură electronică avansată”, „sigiliu electronic” sau ”marcă temporală electronică” păreau desprinse dintr-o lume a IT-ului, departe de lumea în care ”terțul de încredere” eram eu, Notarul. Treptat, lucrurile s-au schimbat și, nu doar că am fost nevoită să le înțeleg și să le folosesc, dar am ajuns să văd și numeroase avantaje ale acestora.
Privind în urmă, la cum s-au extins toate aceste concepte peste întreaga noastră viața, mi-am amintit de titlul unuia dintre cele mai bune romane contemporane: ”Harta și teritoriul” al lui Michel Houellebecq și m-am întrebat: dacă eIDAS a cucerit în 8 ani întreaga hartă, cum ne vom putea păstra neatins teritoriul?
◊
Haideți să vedem care a fost evoluția reglementării și cum a schimbat/va schimba ea lumea în care trăim și muncim …
Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului, cunoscut și sub denumirea de eIDAS (Electronic Identification and Trust Services), a fost adoptat la 23 iulie 2014 și a intrat în vigoare, în întreaga Uniune Europeană, la 1 iulie 2016.
Pornind de la ideea că încrederea în mediul online este esențială pentru dezvoltarea economică și socială a Europei, Regulamentul a devenit pilonul central al pieței digitale unice a Uniunii Europene, oferind cadrul juridic necesar pentru identificarea electronică și serviciile de încredere cum ar fi semnăturile electronice, sigiliile electronice, marca temporală electronică, esențiale pentru buna și eficienta funcționare a acesteia.
Așadar, principalele domenii reglementate de eIDAS cu 8 ani în urmă au fost:
-
Identificarea electronică (eID): Unul din obiectivele Regulamentului a fost acela de a elimina barierele existente din calea utilizării transfrontaliere a mijloacelor de identificare electronică utilizate în statele membre pentru autentificare, cel puțin pentru serviciile publice, cum ar fi cele ce gestionează taxele, sănătatea sau pensiile.
În România, azi, îți poți crea un cont ROeID, apoi poți accesa unele servicii digitale ale instituțiilor publice, accesând butonul „Autentificare cu ROeID” dintr-un site sau o aplicație guvernamentală. În luna iunie, după autentificare, am găsit 15 servicii disponibile, dintre care cea mai mare parte neimportante pentru un locuitor din Municipiul București (ex. C.J Iași, Primăria Craiova, Loteria, Prestatorul casnic, Primăria Sectorului 6, Primăria Alba Iulia, Primăria Poieni, Primăria Reșița, Ghișeul.ro, ANRE, Primăria Timișoara, Primăria Florești, PCUe, SITUR, ANR). Extinderea pe scară largă a acestui serviciu ar putea fi însă benefică deoarece ar permite un acces facil la anumite servicii publice. Imaginați-vă doar ce ar însemna ca, aflându-vă în vacanță într-o altă țară, să puteți accesa simplu, printr-o aplicație mobilă, informațiile de care ați putea avea nevoie (asigurare de sănătate, acte de studii, acte de stare civilă). Accesarea printr-un punct unic ar însemna că nu este necesar să îți faci conturi diferite, nu trebuie să cauți site-ul instituției respective, să reții parole și nume de utilizator diferite. Rămâne de văzut cât de rapid vor putea fi integrate toate aceste servicii și/sau informații într-o aplicație unică.
-
Serviciile de încredere: eIDAS a definit și a stabilit cadrul juridic general pentru utilizarea serviciilor de încredere, inclusiv pentru semnăturile electronice, sigiliile electronice, documentele electronice, cu scopul de a garanta că documentele și tranzacțiile electronice sunt sigure și recunoscute în întreaga Uniune Europeană. În ultimii ani, beneficiile acestor servicii au fost resimțite și în activitatea noastră: putem accesa serviciile Infonot în acest mod, solicităm certificate de atestare fiscală și depunem și obținem actele de la birourile de carte funciară, toate cu semnătură electronică.
În viitor, serviciile de încredere vor fi folosite pe scară mai largă, în special în procedurile cu elemente internaționale, având în vedere intenția europeană de constituire a unor „ghișee unice” prin care cetățenii europeni ar trebui să poată obține autorizații/avize/calificări/certificări, prin intermediul mijloacelor electronice1. Într-un articol dintr-un număr trecut al ziarului, dr. Ioana Olaru scria despre intrarea în vigoare a Regulamentului (UE) 2023/2844 al Parlamentului european și al Consiliului din 13 decembrie 2023 privind digitalizarea cooperării judiciare și a accesului la justiție în cadrul procedurilor transfrontaliere în materie civilă, comercială și penală. Ca urmare a aplicării Regulamentului, accesul persoanelor fizice și juridice la autoritățile competente (inclusiv notarii publici) se va putea realiza prin intermediul unui punct de acces la nivelul Uniunii, denumit „punctul de acces electronic european”(PAEE).2
Tot astfel, în procedura de emitere a certificatului european de moștenitor, va fi posibilă comunicarea prin mijloace digitale ”actul transmis sau comunicat electronic în conformitate cu Regulamentul (UE) 2023/2844 este considerat că a fost semnat de autorul acestuia dacă persoana a fost identificată electronic cu un nivel de asigurare ridicat, astfel cum este precizat la articolul 8 alin.(2) lit.(c) din Regulamentul (UE) nr. 910/2014 sau dacă actul poartă semnătura electronică calificată, astfel cum este definită la art.3 pct.12 din Regulamentul (UE) nr. 910/2014.”3
Regulamentul eIDAS a făcut distincția dintre semnăturile electronice simple, avansate și calificate, fiecare având un nivel diferit de securitate și legalitate. Regulamentul a stabilit expres că semnătura electronică calificată are aceeași valoare juridică cu semnătura olografă (art. 25 alin. 2 din Regulament ”O semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe”). De cele mai multe ori, accesul la serviciile digitale impune o semnătură electronică calificată.
-
Interoperabilitate: eIDAS a creat cadrul pentru interoperabilitatea între statele membre, asigurându-se că serviciile electronice oferite sunt recunoscute și compatibile între statele membre. Interoperabilitatea transfrontalieră impune ca statele membre să nu impună cerințe și costuri aferente beneficiarilor în afara teritoriului lor.
◊
De ce a fost necesară modificarea Regulemantului eIDAS?
În 3 iunie 2021, Comisia Europeană a propus actualizarea cadrului de identitate digitală europeană menită să contribuie la atingerea obiectivelor strategiei digitale a UE care prevede că, până în 2030, toate serviciile publice cheie vor fi disponibile online și toți cetățenii vor avea acces la dosarele medicale digitale și la o identitate digitală4.
Textul a fost aprobat de comitetul ITRE pe 7 decembrie 2023 și de Comitetul Reprezentanților Permanenți ai statelor membre ale UE (Coreper) pe 6 decembrie 2023. Parlamentul în ansamblu l-a adoptat pe 29 februarie 2024 și Consiliul pe 26 martie 2024. Actul final a fost semnat pe 11 aprilie 2024 și publicat în Jurnalul Oficial al UE pe 30 aprilie 2024. A intrat în vigoare pe 20 mai 2024. În termen de 24 de luni de la data intrării în vigoare a actelor de punere în aplicare, fiecare stat membru va trebui să furnizeze cel puțin un portofel european pentru identitatea digitală.
Modificări cheie ale Regulamentului eIDAS
Obiectivul principal al noului Regulament este de a oferi un cadru legal pentru obținerea și utilizarea unui portofel european pentru identitatea digitală, cu respectarea unor principii care rezultă din întreg cuprinsul Regulamentului, așa cum vor fi descrise în continuare. Aceste principii au fost stabilite pentru a asigura utilizatorilor un acces transfrontalier securizat, fiabil și neîntrerupt la servicii publice și private, aceștia păstrând totodată controlul deplin asupra datelor lor.
Securitate. Portofelele europene pentru identitatea digitală trebuie să garanteze securitatea încă de la stadiul conceperii (security by design 5). Potrivit Regulamentului, tehnologiile utilizate ar trebui să fie dezvoltate cu respectarea celui mai înalt nivel de securitate.
Gratuitate. Portofelele europene pentru identitatea digitală se emit, se utilizează și sunt revocate în mod gratuit pentru toate persoanele fizice. Noul Regulament prevede în mod expres gratuitatea doar pentru scopuri neprofesionale.
Confidențialitate (control deplin asupra datelor). Utilizatorii au controlul deplin asupra utilizării portofelului și asupra datelor din acesta. Potrivit Regulamentului, furnizorul portofelului european pentru identitatea digitală nu colectează informații cu privire la utilizarea portofelului european pentru identitatea digitală care nu sunt necesare pentru furnizarea serviciilor oferite și nici nu combină date de identificare personală sau orice alte date cu caracter personal stocate cu date cu caracter personal provenind de la orice alte servicii oferite de respectivul furnizor sau de la servicii furnizate de terți care nu sunt necesare pentru furnizarea serviciilor oferite de portofelul european pentru identitatea digitală, cu excepția cazului în care utilizatorul a solicitat în mod expres contrariul.
Utilizatorii vor putea să permită divulgarea selectivă a datelor cu caracter personal și să solicite ștergerea datelor lor cu caracter personal într-un mod ușor de utilizat și practic.
Utilizarea voluntară. Utilizarea portofelelor europene pentru identitatea digitală este voluntară. Regulamentul proclamă faptul că accesul la serviciile publice și private, accesul la piața muncii și libertatea de a desfășura o activitate comercială nu sunt în niciun fel restricționate sau permise în condiții mai dezavantajoase pentru persoanele fizice sau juridice care nu utilizează portofelele europene pentru identitatea digitală. Accesul la serviciile publice și private rămâne așadar posibil prin alte mijloace de identificare și autentificare existente.
Confort pentru utilizatori. Potrivit Regulamentului, portofelele europene pentru identitatea digitală ar trebui să faciliteze aplicarea principiului „doar o singură dată”, sprijinind astfel mobilitatea transfrontalieră a cetățenilor Uniunii și a rezidenților din Uniune dar și a întreprinderilor, nefiind așadar necesară identificarea multiplă.
Portofelele europene pentru identitatea digitală ar trebui să aibă încorporată prin concepție funcția de tablou de bord comun, ce ar trebui dispună de o interfață simplă și ușor de utilizat care să ofere o imagine de ansamblu a tuturor beneficiarilor cu care utilizatorul partajează date și tipul de date partajate în relația cu fiecare beneficiar, să le permită utilizatorilor să urmărească toate tranzacțiile executate prin intermediul portofelului european pentru identitatea digitală.
Accesibilitate online și offline. Toate portofelele europene pentru identitatea digitală ar trebui să le permită utilizatorilor identificarea și autentificarea electronică online și offline, la nivel transfrontalier, în vederea accesării unei game largi de servicii publice și private, chiar și în afara zonelor în care este posibil accesul la internet.
Potrivit Regulamentului, autentificarea offline ar putea fi importantă în numeroase sectoare, inclusiv în sectorul sănătății, unde verificarea autenticității prescripțiilor electronice ar trebui să se poată face cu ajutorul codurilor QR sau al unor tehnologii similare, în orice moment.
Incorporarea semnăturii electronice. Potrivit Regulamentului, portofelele europene pentru identitatea digitală ar trebui să le permită utilizatorilor să creeze și să utilizeze semnături și sigilii electronice calificate care sunt acceptate în întreaga Uniune. Odată ce au optat pentru portofelul european pentru identitatea digitală, persoanele fizice ar trebui să îl poată utiliza pentru a semna cu semnături electronice calificate, în mod implicit și gratuit, fără a fi nevoite să parcurgă proceduri administrative suplimentare.
◊
Implicații pentru activitatea notarială
Dată fiind gama largă de servicii ce ar putea fi accesate prin intermediul noilor portofele europene pentru identitatea digitală, Regulamentul acordă o atenție specială modului în care se va face autentificarea utilizatorilor stabilind că statele membre ar trebui să instituie mecanisme adecvate la nivel național pentru a se asigura că prestatorii de servicii de încredere calificați sunt în măsură să verifice autenticitatea atributelor bazându-se pe surse autentice. Ar trebui să fie posibil ca mecanisme adecvate să includă recurgerea la intermediari specifici sau la soluții tehnice în conformitate cu dreptul intern care permite accesul la surse autentice. Poate că un intermediar specific, un terț de încredere, ar putea fi notarul care ar putea, spre exemplu, să păstreze în depozit însemnele semnăturii electronice aplicate de o persoană sau să certifice identitatea unei persoane sau să legalizeze specimenul de semnătură al celui care a aplicat sau va aplica pentru a obține o identitate digitală.
Noul Regulament nu va avea curând un impact direct asupra modului în care se va desfășura activitatea notarială, stabilindu-se foarte clar, din nou, că acesta nu reglementează aspectele privind încheierea și valabilitatea contractelor sau a altor obligații juridice, în cazul în care există cerințe cu privire la formă prevăzute de dreptul Uniunii sau dreptul intern. De asemenea, acesta nu poate afecta cerințele naționale cu privire la formă aferente registrelor publice, în special registrelor comerțului și cadastrelor.
Este însă foarte posibil ca, pe viitor, beneficiarii serviciilor notariale să poată obține acces la anumite servicii conexe prin acest portofel cum ar fi, spre exemplu, la încheierile de intabulare aferente tranzacțiilor încheiate, la rolul fiscal, certificatul de urbanism sau alte asemenea. În timp, cu o prealabilă modificare legislativă, anumite servicii notariale ar putea fi integrate în acest peisaj digital, cea mai importantă în opinia mea fiind posibilitatea de a converti actele încheiate pe suport hârtie în acte pe suport electronic, la care utilizatorul ar putea avea acces prin intermediul portofelului.
Mihaela Durnescu, notar public
Precizare: Tot mai multe reglementări europene sunt relevante pentru activitatea notarială. Unele dintre acestea ne afectează în mod direct, așa cum a fost, spre exemplu, Regulamentul 650/2012 privind certificatul european de moștenitor. Altele, deși nu impun sarcini suplimentare și nu modifică modul în care lucrăm, pot genera schimbări semnificative într-un interval nu tocmai lung de timp. De aceea cred că este important să fim la curent cu conținutul acestora. Articolul de față își propune doar o trecere în revistă a modificărilor survenite anul acesta la Regulamentul eIDAS care, în ciuda impresiei inițiale, a devenit, în ultimii ani, aplicabil și în activitatea notarială.
Vom continua, în numărul viitor, cu prezentarea cadrului juridic european propus pentru reglementarea inteligenței artificiale care, cu certitudine, în câțiva ani, va fi parte și din viața noastră profesională. Despre importanța acestei reglementări, reprezentantul României în Parlamentul European, Dragoș Tudorache, co-raportor în acest proiect, cu rol cheie în stabilirea unui cadru de reglementare pentru dezvoltarea și utilizarea inteligenței artificiale în Europa spunea: „Legea privind inteligența artificială va da tonul la nivel mondial în dezvoltarea și guvernarea inteligenței artificiale, asigurându-se că această tehnologie, menită să transforme radical societățile noastre prin beneficiile masive pe care le poate oferi, evoluează și este utilizată în conformitate cu valorile europene ale democrației, drepturilor fundamentale și statului de drept”. 6 Vom vedea care sunt direcțiile trasate de aceasta.
1 Directiva 2006/123/CE a Parlamentului European și a Consiliului din 12 decembrie 2006 privind serviciile în cadrul pieței interne, publicat în JO L 376, 27.12.2006
2 Dr. Ioana Olaru, Regulamentul european privind digitalizarea cooperării judiciare – o simplificare mult așteptată a procedurilor cu elemente internaționale, disponibil la adresa www.notardebucurești.ro (Regulamentul european privind digitalizarea cooperării judiciare – o simplificare mult așteptată a procedurilor cu elemente internaționale – Notar de București (notardebucuresti.ro)
3 Dr. Ioana Olaru, Certificatul european de moștenitor -ghid practic- ediția I, București, 2024, p. 20
5 Conceptul de „securitate prin design” se referă la faptul că produsele tehnologice trebuie să fie construite (adică încă de la etapa de concepere) într-un mod care protejează în mod rezonabil împotriva actorilor cibernetici rău intenționați, prevenind accesul neautorizat la dispozitive, date și infrastructura conectată.
6 MEPs ready to negotiate first-ever rules for safe and transparent AI | News | European Parliament (europa.eu)