Til Odelstinget
Nærings- og handelsdepartementet gjer i proposisjonen
framlegg om enkelte endringar i lov 15. juni 2001 nr. 81
om elektronisk signatur. Forslaga gjeld justering av definisjonen
av elektronisk signatur, jf. § 3 nr. 1, Datatilsynet
sin heimel for å føre tilsyn med innsamling og
bruk av personopplysningar, jf. § 7 andre ledd,
og godkjenning av sertifikat frå sertifikatutferdarar utanfor
EØS, jf. § 25 andre ledd.
Lova gjeld for sertifikatutferdarar som er etablerte i Noreg.
Lova inneheld også reglar om godkjenning av sertifikat
frå utferdarar etablerte utanfor Noreg. Hovudformålet
med lova er å leggje til rette for sikker og effektiv bruk
av elektronisk signatur. Dette er gjort ved at lova har reglar for
godkjenning av og tilsyn med sertifikatutferdarar. Ho stiller krav
til kvalifiserte sertifikat, og har reglar om rettsverknader av elektroniske
signaturar. Lova har også reglar om sertifikatutferdar
sin rett til innsamling og bruk av personopplysningar.
På bakgrunn av at det er eit auka behov for å regulere
elektronisk kommunikasjon, har det også vorte eit behov
for å definere elektronisk signatur i lover og forskrifter.
Det er tenleg å ha ein meir generell definisjon av omgrepet
elektronisk signatur, slik at denne i størst mogleg grad
kan brukast innanfor anna regulering utan å måtte
justerast. På bakgrunn av dette foreslår departementet å justere
definisjonen i lova, slik at ho blir tilnærma likelydande
med direktivet sin definisjon.
Kapittel IV i lova omhandlar tilsyn og sanksjonar. Føresegna
regulerer Post- og teletilsynet sin kompetanse til å kontrollere
at utferdarar av kvalifiserte sertifikat følgjer lova sine
krav. Føresegna omfattar såleis i utgangspunktet
ikkje Datatilsynet sitt tilsyn etter lova. Sjølv om dette
går fram av førearbeida til lova, jf. Ot.prp.
nr. 82 (1999-2000) side 54, ser departementet behov for at dette
vert klargjort, og at Datatilsynet får ein uttrykkeleg
lovheimel til å foreta naudsynte åtgjerder for å sikre
at krava i § 7 første ledd vert følgd.
Det skal ikkje stillast krav om at sertifikatutferdarar utanfor
EØS må oppfylle krava etter den norske lova. Det
må vere tilstrekkeleg at utferdaren oppfyller krava i direktivet,
slik dei er gjennomførte i ein EØS-stat.
Lovendringsforslaget i kapittel 3 er av lovteknisk art. Departementet
har difor funne det unødvendig å sende endringsforslaget
på alminneleg høyring. Lovendringsforslaget har
derimot vore sendt til alle departementa. Ingen hadde merknader
til forslaget.
Forslaga vil ikkje ha økonomiske eller administrative
konsekvensar.
Komiteen, medlemene frå Arbeidarpartiet, leiaren Olav Akselsen, Jon Olav Alstad, Bendiks H. Arnesen og Grethe Fossli, frå Høgre, Silja Ekeland, Ivar Kristiansen og Michael Momyr, frå Framstegspartiet, Øystein Hedstrøm og Lodve Solholm, frå Sosialistisk Venstreparti, Åsa Elvik og Inge Ryan, frå Kristeleg Folkeparti, Rigmor Andersen Eide og Olaf Gjedrem, og frå Senterpartiet, Marit Arnstad, viser til Innst. O. nr. 41 (2000-2001) om lov om elektronisk signatur. Komiteen uttalte i den sammenhengen at det er viktig at elektronisk kommunikasjon og bruk av nett for samhandling skal bli like akseptert, tillitvekkende og ha samme juridiske holdbarhet som tradisjonell skriftlig kommunikasjon og dokumentasjon. Nettbasert samhandling og handelsvirksomhet ser ut til å være stadig økende, og gode og tillitvekkende systemer for elektronisk signatur er derfor fortsatt av stor betydning. Det er viktig å ha gode systemer for å forebygge forfalskning og misbruk.
Komiteen viser til at Regjeringen foreslår en tekniske endring for å klargjøre Datatilsynets mandat i kontrollen med personopplysninger etter lov om elektronisk signatur. Komiteen understreker at personvernhensynene må bli godt ivaretatt og slutter seg til forslaget som gjelder Datatilsynets tilsynsfullmakt.
Komiteen har for øvrig merket seg at proposisjonen foreslår lovendringer av mer teknisk karakter for å få ordlyden i lov om elektronisk signatur i overensstemmelse med bestemmelsene i direktiv 1999/93/EF, som er en del av EØS-avtalen, og slutter seg til forslagene til lovendringer.
Komiteen har elles ingen merknader, viser til proposisjonen og rår Odelstinget til å gjere slikt
vedtak til lov
om endringar i lov om elektronisk signatur
I
I lov 15. juni 2001 nr. 81 om elektronisk signatur vert det gjort følgjande endringar:
§ 3 første ledd nr. 1 skal lyde:
elektronisk signatur: data i elektronisk form som er knyttet til andre elektroniske data og som brukes som autentiseringsmetode,
§ 7 andre ledd andre punktum skal lyde:
I den utstrekning ikke annet følger av denne lov, kommer personopplysningsloven §§ 42-47 med forskrifter til anvendelse ved Datatilsynets kontroll etter første punktum.
§ 25 skal lyde:
Sertifikater fra sertifikatutstedere som er etablert innen EØS, anses som kvalifiserte sertifikater i henhold til denne lov dersom de oppfyller kravene til et kvalifisert sertifikat i det landet der utstederen er etablert.
Kvalifiserte sertifikater fra sertifikatutstedere som er etablert i land utenfor EØS, skal gis rettslig anerkjennelse på lik linje med kvalifiserte sertifikater fra sertifikatutstedere innen EØS dersom:
-
a) utstederen oppfyller kravene i en EØS-stat og har blitt godkjent i henhold til en frivillig godkjenningsordning i den staten,
-
b) en sertifikatutsteder som er etablert innen EØS, og som oppfyller kravene i etableringsstaten, garanterer for utstederen, eller
-
c) sertifikatet eller utstederen er anerkjent i henhold til multilaterale eller bilaterale avtaler mellom Norge eller EU og tredjeland eller internasjonale organisasjoner.
II
Lova gjeld frå den tid Kongen fastset.
Oslo, i næringskomiteen, den 22. oktober 2002
| Olav Akselsen |
Rigmor Andersen Eide |
Ivar Kristiansen |
| leiar |
ordførar |
sekretær |