Propuesta de Directiva CE sobre firmas electrónicas (II)
El reconocimiento legal de la firma electrónica
En el número de ComputerWorld 776 se incluía dentro de esta sección de Entorno Jurídico la primera parte de la Propuesta de Directiva CE sobre firmas electrónicas . En ella se hacía referencia a los artículos 1 hasta el 7, los cuales se centraban en aspectos como ámbito de aplicación, definiciones, acceso al mercado, eficacia jurídica responsabilidad y aspectos internacionales . A continuación publicamos la segunda y última parte de esta Propuesta
Artículo 8
Protección de datos
1 . • Los Estados miembros velarán por que los proveedores de servicios de certificación y los organismos nacionales competentes en materia de acreditación y supervisión cumplan lo establecido en las Directivas del Parlamento Europeo y del Consejo 95/46/CE y 97/66/CE .
2 . • Los Estados miembros velarán por que los proveedores de servicios de certificación únicamente puedan recabar datos personales directamente del titular de los mismos, y sólo con el alcance necesario a efectos de la expedición del certificado . Los datos no podrán obtenerse o tratarse con fines distintos sin el consentimiento de su titular .
3 . • Los Estados miembros velarán por que, de solicitarlo así el signatario, el proveedor de servicios de certificación consigne en el certificado un seudónimo de esa persona, en lugar de su verdadero nombre .
4 . • En relación con los usuarios de seudónimo, los Estados miembros velarán por que el proveedor de servicios de certificación transmita los datos relativos a la identidad de los mismos, contando con su consentimiento previo, a las autoridades públicas que los soliciten . Si el ordenamiento jurídico nacional obliga a entregar datos que revelen la identidad de su titular con fines de investigación penal en caso de utilización de firma electrónica bajo seudónimo, se consignará que se ha procedido a tal entrega, y el titular de los datos será informado de la misma lo antes posible una vez finalizada la investigación .
Artículo 9
Comité
La Comisión estará asistida por un comité denominado " Comité de Firma Electrónica " , ( en lo sucesivo denominado " el Comité " ) de carácter consultivo, compuesto por representantes de los Estados miembros y presidido por el representante de la Comisión . El representante de la Comisión someterá al Comité un proyecto de las medidas que deban adoptarse . El Comité emitirá su dictamen sobre dicho proyecto en un plazo que el presidente podrá fijar en función de la urgencia del asunto, procediendo, en su caso, a una votación . El dictamen se incluirá en el acta; además, cada Estado miembro tendrá derecho a solicitar que su posición conste en acta . La Comisión tendrá en cuenta, en la mayor medida posible, el dictamen emitido por el Comité . Informará al Comité de la manera en que ha tenido en cuenta dicho dictamen .
Artículo 10
Consultas al Comité
El Comité será consultado, si procede, sobre los requisitos establecidos en el Anexo II en relación con los proveedores de servicios de certificación y sobre las normas de amplia aceptación para los productos de firma electrónica con arreglo al apartado 3 del artículo 3 .
Artículo 11
Notificación
1 . • Los Estados miembros facilitarán a la Comisión la información siguiente:
a ) información sobre los sistemas voluntarios de acreditación, incluidos cualesquiera requisitos adicionales con arreglo al apartado 4 del artículo 3
b ) el nombre y dirección de los organismos nacionales competentes en materia de acreditación y supervisión
c ) el nombre y dirección de los proveedores de servicios de certificación nacionales acreditados .
2 . • Toda la información facilitada en virtud del apartado 1 y cualesquiera modificaciones de su contenido serán notificadas por los Estados miembros a la mayor brevedad posible .
Artículo 12
Examen
1 . • La Comisión examinará los resultados de la aplicación de la presente Directiva y presentará el oportuno informe al Parlamento Europeo y al Consejo a más tardar el 31 de diciembre de 2002 .
2 . • El examen permitirá, entre otros aspectos, establecer si conviene modificar el ámbito de aplicación de la Directiva, a la vista de los avances tecnológicos y cambios legales que se hayan podido producir . El informe valorará, en particular, los aspectos de armonización sobre la base de la experiencia adquirida . El informe irá acompañado de propuestas legislativas complementarias, si procede .
Artículo 13
Aplicación
1 . • Los Estados miembros adoptarán las disposiciones legales, reglamentarias y administrativas necesarias para cumplir la presente Directiva a más tardar el 31 de diciembre de 2000 . Informarán inmediatamente de ello a la Comisión . Cuando los Estados miembros adopten dichas disposiciones, éstas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial . Los Estados miembros establecerán las modalidades de la mencionada referencia .
2 . • Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva y en los ámbitos conexos, así como un cuadro de correspondencias entre la presente Directiva y las disposiciones nacionales en vigor .
Artículo 14
Entrada en vigor
La presente Directiva entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de las Comunidades Europeas .
Artículo 15
Destinatarios
Los destinatarios de la presente Directiva serán los Estados miembros .
Anexo I
Requisitos de los certificados reconocidos . Los certificados reconocidos habrán de contener:
a ) el identificador del proveedor de servicios de certificación que expide el certificado;
b ) el nombre inconfundible del titular o un seudónimo inequívoco y señalado como tal;
c ) un atributo específico del titular, como su dirección, su capacidad de actuar en nombre de una empresa, su solvencia, su número de IVA u otro código de identificación fiscal, o la existencia de garantías de pago o de licencias y permisos específicos;
d ) un dispositivo de verificación de firma que corresponda a un dispositivo de creación de firma bajo control del titular
e ) el comienzo y fin del período de validez del certificado;
f ) el código identificativo único del certificado;
g ) la firma electrónica del proveedor de servicios de certificación que expide el certificado;
h ) los límites de uso del certificado, si procede; y
i ) los límites de la responsabilidad del proveedor de servicios de certificación y del valor de las transacciones para las que tiene validez el certificado .
Anexo II
Requisitos de los proveedores de servicios de certificación . Los proveedores de servicios de certificación deberán:
a ) demostrar la fiabilidad necesaria para prestar servicios de certificación, en particular
b ) utilizar un servicio de revocación rápido y seguro
c ) comprobar debidamente la identidad y capacidad de obrar de la persona a que se expide un certificado reconocido
d ) emplear personal que tenga los conocimientos, la experiencia y las calificaciones necesarias para la prestación de los servicios ofrecidos, en particular: competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma electrónica y práctica en los procedimientos de seguridad adecuados; deben poner asimismo en práctica los procedimientos y métodos administrativos y de gestión adecuados y conformes a normas reconocidas
