[prenta uppsett í dálka] 87. fundur, 126. lþ.
Viðskiptaráðherra (Valgerður Sverrisdóttir):
Hæstv. forseti. Ég mæli fyrir frv. til laga um rafrænar undirskriftir sem er 524. mál á þskj. 820. Rafrænar undirskriftir eru taldar grundvöllur aukins trausts í rafrænum samskiptum og viðskiptum. Með notkun þeirra er unnt að tryggja að sending gagna um opin kerfi eins og netið séu á trúnaðarstigi. Þá er unnt að sannprófa að upplýsingum hafi ekki verið breytt í sendingu um netið og að upplýsingarnar stafi í raun frá tilteknum sendanda. Þannig eru rafrænar undirskriftir m.a. forsenda fyrir innleiðingu rafrænnar opinberrar stjórnsýslu, flutnings ákveðinna verkefna út á landi og öruggri sendingu gagna á milli tölva í opnu kerfi.
(Forseti (GuðjG): Það er of mikill kliður í salnum. Forseti biður um hljóð í salnum.)
Með frv. því sem nú er til umfjöllunar er stefnt að því að setja í lög reglur um réttaráhrif rafrænna undirskrifta vottunaraðila sem gefa út fullgild vottorð, eftirlit með þeim vottunaraðilum og bótaábyrgð þeirra. Þá er í frv. gerð tillaga að innleiðingu í íslensk lög að tilskipun Evrópusambandsins 1999/93/EB frá 13. desember 1999 um ramma bandalagsins varðandi rafrænar undirskriftir.
Þegar rætt er um frv. þetta er mikilvægt að gera sér grein fyrir hvað felst í hugtakinu rafræn undirskrift eins og það er notað í frv. Í hugtakinu felst ekki skönnuð mynd af handritaðri undirskrift eins og hugtakið rafræn undirskrift er notað. Í frv. þessu er átt við þau gögn sem verða til þegar tiltekin búnaður eða aðferð er notuð til þess að brengla efni sendingar með ákveðnum hætti. Í brenglunarferlinu er fyrst notuð svokölluð tæting og síðan dulritun. Hin rafrænu gögn sem koma út úr því ferli teljast hin rafræna undirskrift.
Einnig er mikilvægt að gera sér grein fyrir hvað átt er við með vottunaraðilum. Eins og það hugtak er notað í frv. er átt við þá aðila sem gefa út vottorð sem segja til um hver undirritandi er. Í stefnumörkun iðn.- og viðskrn. um rafræn viðskipti frá því í mars 1999 kom m.a. fram að nauðsynlegt væri að setja reglur í íslenskan rétt um rafrænar undirskriftir.
(Forseti (GuðjG): Enn verð ég að biðja um hljóð í salnum og biðja þá hv. þm. sem þurfa að spjalla saman að víkja úr salnum á meðan.)
Í framhaldi af því skipaði þáv. iðn.- og viðskrh. sérstaka nefnd um rafrænar undirskriftir sem skyldi vinna að mótun lagaramma um rafrænar undirskriftir, m.a. með hliðsjón af tillögum Evrópusambandsins. Á Norðurlöndum var ákveðið að hefja norræna samvinnu um rafrænar undirskriftir til að ná sem mestri samræmingu í reglusetningu á þessu sviði og til að norrænir sérfræðingar hefðu tækifæri til að miðla þekkingu og reynslu hvers lands. Íslenska nefndin um rafrænar undirskriftir skilaði síðan drögum að frv. sl. haust en lokahönd hefur verið lögð á verkið af hálfu viðskrn.
Frv. þessu er m.a. ætlað að stuðla að öryggi í viðskiptum og öðrum samskiptum í opnum kerfum, t.d. netinu. Kannanir hafa sýnt að menn telja að öryggi skorti í rafrænum samskiptum og þeir stundi þau því í minna mæli en ella. Áhyggjurnar spretta vegna þess að í opnu kerfi eins og netinu standa menn ekki augliti til auglitis. Sú staðreynd ásamt öðrum einkennum netsins geta m.a. leitt til eftirfarandi:
Í fyrsta lagi að sendandi hafi möguleika á því að synja því að hafa sent upplýsingar.
Í öðru lagi að unnt sé að breyta upplýsingum eftir móttöku þeirra. Loks getur risið óvissa um að gagnaðilinn sé raunverulega sá sem hann segist vera. Erfitt getur verið að koma í veg fyrir öll þau vandamál sem skapast við samskipti í opnu kerfi. Þó er stöðugt verið að þróa aðferðir til þess að gera rafræn viðskipti öruggari. Rafrænar undirskriftir og dulritun eru þær aðferðir sem mest er horft til nú. Talið er að vel heppnuð framkvæmd við útfærslu á rafrænum undirskriftum sé grundvallaratriði til að byggja upp traust í rafrænum samskiptum og geti þannig orðið til þess að samskiptin nái þeirri útbreiðslu sem vonir standa til. Í því sambandi er ekki nauðsynlegt að komið verði upp einu undirskriftakerfi heldur að kerfin geti virkað saman. Fyrirsjáanlegt er að rafrænar undirskriftir verði notaðar í viðskiptum í samskiptum á milli borgara og stjórnsýslu og stjórnvalda innbyrðis, t.d. á sviði opinberra útboða, skattamála, félagslegrar aðstoðar, heilbrigðismála og réttarfars. Þar sem rafrænar undirskriftir eru taldar forsenda þess að hægt sé að skapa nauðsynlegt öryggi í rafrænum viðskiptum er mikilvægt að lagagrundvöllur þeirra sé fullnægjandi. Að sama skapi er mikilvægt að ekki sé vafi á að heimilt sé að nota rafrænar undirskriftir þegar formkröfur í lögum gera kröfu um undirskrift eða sambærilegar kröfur. Sú staðreynd að frv. þetta kveður á um öryggiskröfur í tengslum við fullgildingu rafrænnar undirskriftar munu stuðla að því að skapa nauðsynlegt öryggi í rafrænum viðskiptum hér á landi.
Þá stuðlar frv. einnig að fyrirsjáanleika í slíkum viðskiptum þar sem unnt verður að treysta því að fullgild rafræn undirskrift hafi að jafnaði sömu réttaráhrif og handrituð.
Frv. þetta fjallar að meginstefnu til aðeins um svokallaðar fullgildar rafrænar undirskriftir, þ.e. undirskriftir sem fullnægja tilteknum ströngum öryggiskröfum.
Í I. kafla frv. er fjallað um markmið og gildissvið. Þar kemur m.a. fram að markmið frv. sé að stuðla að öryggi og árangursríkri notkun rafrænna undirskrifta.
Í II. kafla frv. er að finna orðskýringar og ákvæði um réttaráhrif og vernd persónuupplýsinga. Þar kemur fram sú meginregla að fullgild rafræn undirskrift skuli ætíð vera jafngild handritaðri þegar lög, stjórnsýslufyrirmæli eða annað mæli fyrir um að handrituð undirskrift sé nauðsynleg. Meginreglan takmarkast þó af því að lög leggi ekki sérstakar hindranir gegn rafrænum samskiptum.
Í III. kafla frv. eru ákvæði um fullgild vottorð sem eru þau vottorð sem styðja fullgildar rafrænar undirskriftir.
IV. kafli frv. mælir síðan fyrir um þau skilyrði sem öruggur undirskriftabúnaður þarf að fullnægja. Undirskriftabúnaður er sá búnaður sem notaður er til að mynda rafræna undirskrift.
Í V. kafla frv. er mælt fyrir um þær kröfur sem gerðar eru til vottunaraðila sem gefa út fullgild vottorð. Þar kemur m.a. fram að slíkir vottunaraðilar skulu fullnægja þeim kröfum sem nauðsynlegar eru til að tryggja örugga og áreiðanlega útgáfu vottorða, nota áreiðanleg kerfi og búnað, sannreyna deili á undirritanda með viðeigandi hætti og geyma upplýsingar um vottorð í hæfilega langan tíma.
Í VI. kafla frv. er sérákvæði um skaðabótaskyldu vottunaraðila sem gefa út fullgild vottorð til almennings. Þau mæla fyrir um að slíkir vottunaraðilar skulu bera skaðabótaábyrgð í tilteknum tilfellum nema þeir sanni að tjón verði ekki rakið til saka þeirra. Í öðrum tilfellum gilda almennar skaðabótareglur.
VII. kafli frv. hefur síðan að geyma ákvæði um eftirlit með þeim vottunaraðilum sem gefa út ófullgild vottorð. Gert er ráð fyrir því að Löggildingarstofa hafi með höndum það eftirlit.
Loks er í VII. kafla frv. ákvæði um landfræðilegt gildissvið, viðurlög og gildistöku. Þar sem um er að ræða svið í mikilli og hraðri þróun er mikilvægt að lagasetningu sé hagað þannig að hún verði hvorki úrelt innan skamms tíma né hamli gegn tæknilegri þróun. Reynt hefur verið að koma í veg fyrir það með því að hafa ákvæði frv. eins tæknilega hlutlaus og mögulegt er.
Hæstv. forseti. Ég mæli með því að frv. verði vísað til 2. umr. og hv. efh.- og viðskn. að lokinni þessari umræðu.
