La creación de un clima de confianza en el entorno en línea es esencial para el desarrollo económico y social.
La desconfianza debida a la inseguridad jurídica percibida supone que los consumidores, las empresas y las administraciones públicas duden al tener que realizar transacciones por vía electrónica y adoptar nuevos servicios.
El REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, se propone:
- reforzar la confianza en las transacciones electrónicas en el mercado interior
- proporcionando una base común para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas
- e incrementando con ello la eficacia de los servicios
- en línea públicos y privados,
- los negocios electrónicos
- y el comercio electrónico en la Unión.
La
Directiva 1999/93/CE del Parlamento Europeo y del Consejo se refiere a las firmas electrónicas,
sin ofrecer un marco global transfronterizo e intersectorial para garantizar
unas transacciones electrónicas
- seguras,
- fiables y
- de fácil uso.
Ahora se refuerza y amplía el acervo que representa dicha Directiva, con este Reglamento.
La
Comunicación de la Comisión de 26 de agosto de 2010 titulada «Una Agenda
Digital para Europa» señalaba que:
- la fragmentación del mercado digital,
- la falta de interoperabilidad
- y el incremento de la ciberdelincuencia
constituían
obstáculos importantes para el ciclo virtuoso de la economía digital.
En su
informe sobre la ciudadanía de 2010, titulado «La eliminación de los obstáculos
a los derechos de los ciudadanos de la UE», la Comisión subrayó asimismo la
necesidad de resolver los principales problemas que impiden a los ciudadanos de
la Unión disfrutar de los beneficios de un mercado único digital y unos
servicios digitales transfronterizos.
En sus
conclusiones de 4 de febrero de 2011 y de 23 de octubre de 2011, el Consejo
Europeo invitó a la Comisión a crear un mercado único digital para 2015 a fin
de:
- progresar rápidamente en ámbitos clave de la economía digital
- y promover un mercado único digital plenamente integrado
- facilitando el uso transfronterizo de los servicios en línea,
- con especial atención a la identificación y autenticación electrónicas seguras.
En sus
conclusiones de 27 de mayo de 2011 el Consejo invitó a la Comisión a contribuir
al mercado único digital creando condiciones apropiadas para el reconocimiento
mutuo a través de las fronteras de instrumentos clave tales como:
- la identificación electrónica,
- los documentos electrónicos,
- las firmas electrónicas y
- los servicios de entrega electrónica,
- así como para unos servicios de administración electrónica interoperables en toda la Unión Europea.
El
Parlamento Europeo, en su Resolución de 21 de septiembre de 2010 sobre la plena
realización del mercado interior del comercio electrónico subrayó:
- la importancia de la seguridad de los servicios electrónicos,
- especialmente de la firma electrónica,
- y la necesidad de crear una infraestructura de clave pública a nivel paneuropeo,
- y pidió a la Comisión que estableciese una pasarela de autoridades europeas de validación
- a fin de garantizar la interoperabilidad transfronteriza de las firmas electrónicas
- y aumentar la seguridad de las transacciones realizadas a través de Internet.
La
Directiva 2006/123/CE del Parlamento Europeo y el Consejo exige a los Estados miembros
- establecer «ventanillas únicas» para garantizar que todos los procedimientos y trámites relativos al acceso a una actividad de servicios
- y a su ejercicio se puedan realizar fácilmente, a distancia y por vía electrónica, a través de la ventanilla única adecuada y con las autoridades competentes.
Muchos
servicios en línea accesibles a través de ventanillas únicas exigen la
- identificación,
- autenticación y
- firma electrónicas.
Los ciudadanos de un Estado miembro, en la
mayoría de los casos:
- no pueden utilizar su identificación electrónica para autenticarse en otro Estado miembro porque los sistemas nacionales de identificación electrónica en su país no son reconocidos en otros Estados miembros.
- Esta barrera electrónica excluye a los prestadores de servicios del pleno disfrute de los beneficios del mercado interior.
- Unos medios de identificación electrónica mutuamente reconocidos
- facilitarán la prestación transfronteriza de numerosos servicios en el mercado interior
- y permitirán a las empresas actuar fuera de sus fronteras sin encontrar obstáculos en su interacción con las autoridades públicas.
La
Directiva 2011/24/UE del Parlamento Europeo y el Consejo establece
- una red de autoridades nacionales encargadas de la sanidad electrónica para
- mejorar la seguridad
- y la continuidad de la asistencia sanitaria transfronteriza,
- se solicita a esta red que elabore directrices sobre el acceso transfronterizo a los datos y servicios de sanidad electrónica, en particular apoyando «medidas comunes de identificación y autenticación para facilitar la transferibilidad de los datos en la asistencia sanitaria transfronteriza».
El reconocimiento mutuo de la
identificación y la autenticación electrónicas es esencial para que la atención
sanitaria transfronteriza de los ciudadanos europeos se haga realidad, ya que cuando
una persona se desplaza para ser tratada, sus datos médicos deben ser
accesibles en el país que dispense el tratamiento. Para lo que es necesario
contar con un marco de identificación electrónica
- sólido,
- seguro y
- confiable.
El REGLAMENTO
(UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo
a la identificación electrónica y los servicios de confianza para las
transacciones electrónicas en el mercado interior y por la que se deroga la
Directiva 1999/93/CE, debe aplicarse de forma que se cumplan plenamente los
principios relativos a la protección de los datos personales establecidos en la
Directiva 95/46/CE del Parlamento Europeo y del Consejo. Para ello y, visto el principio de
reconocimiento mutuo que establece el presente Reglamento, la autenticación a
efectos de un servicio en línea debe implicar exclusivamente el tratamiento de
los datos identificativos que sean
- adecuados,
- pertinentes
- y no excesivos
para
la concesión del acceso al servicio en línea de que se trate.
Los prestadores de servicios de confianza y el organismo de supervisión deben
respetar
- los requisitos de confidencialidad
- y seguridad del tratamiento previstos en la Directiva 95/46/CE.
Uno de
los objetivos es eliminar las barreras existentes para
el uso transfronterizo de los medios de identificación electrónica utilizados
en los Estados miembros para autenticar al menos en los servicios públicos.
El
Reglamento no se propone intervenir en los sistemas de gestión de la
identidad electrónica e infraestructuras conexas establecidos en los Estados
miembros, sino garantizar que sean posibles
- la identificación y
- la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros.
Los
Estados miembros deben
- seguir siendo libres de utilizar o introducir, -a efectos de identificación electrónica-, medios de acceder a los servicios en línea
- deben poder decidir si interviene o no el sector privado en la prestación de estos medios.
- no deben estar obligados a notificar sus sistemas de identificación electrónica a la Comisión.
- Corresponde a los Estados miembros decidir si notifican todos, algunos o ninguno de los sistemas de identificación electrónica utilizados a nivel nacional para el acceso al menos a
- los servicios públicos en línea
- o a servicios específicos.
La
obligación de reconocer los medios de identificación electrónica debe referirse
únicamente a los medios cuyo nivel de seguridad de la identidad corresponde a
un nivel igual o superior al exigido para el servicio en línea de que se trate.
La obligación habrá de aplicarse únicamente cuando el organismo del
sector público en cuestión emplee el nivel de seguridad «sustancial» o «alto»
en lo tocante al acceso a dicho servicio en línea.
Los Estados miembros deberán
tener la posibilidad, con arreglo al Derecho de la Unión, de reconocer medios
de identificación electrónica con niveles más bajos de certeza de la identidad.
REGLAMENTO
(UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo
a la identificación electrónica y los servicios de confianza para las
transacciones electrónicas en el mercado interior y por la que se deroga la
Directiva 1999/93/CE