Ferill 634. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
149. löggjafarþing 2018–2019.
Þingskjal 1717 — 634. mál.
Frumvarp til laga
um rafræna auðkenningu og traustþjónustu fyrir rafræn viðskipti.
(Eftir 2. umræðu, 5. júní.)
1. gr.
Markmið.
2. gr.
Lögfesting.
3. gr.
Orðskýringar.
1. Fullgildur rafrænn innsiglisbúnaður er rafrænn innsiglisbúnaður sem, að breyttu breytanda, uppfyllir kröfurnar sem mælt er fyrir um í II. viðauka reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 910/2014.
2. Fullgildur rafrænn undirskriftarbúnaður er rafrænn undirskriftarbúnaður sem uppfyllir kröfurnar sem mælt er fyrir um í II. viðauka reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 910/2014.
3. Rafræn auðkenning er sú aðferð að nota auðkenningargögn aðila á rafrænu formi sem standa með einkvæmum hætti fyrir einstakling eða lögaðila eða einstakling sem er fulltrúi lögaðila.
4. Rafræn auðkenningarleið er efnisleg og/eða óefnisleg eining sem inniheldur auðkenningargögn aðila og er notuð til sannvottunar vegna nettengdrar þjónustu.
5. Rafræn auðkenningarskipan er fyrirkomulag fyrir rafræna auðkenningu sem rafrænar auðkenningarleiðir eru gefnar út undir, til handa einstaklingum eða lögaðilum eða einstaklingum sem eru fulltrúar lögaðila.
6. Rafrænt innsigli eru gögn á rafrænu formi sem eru tengd við eða rökrænt vensluð við önnur gögn á rafrænu formi til að tryggja uppruna og heilleika hinna síðarnefndu.
7. Sannvottun er rafrænt ferli sem gerir mögulegt að staðfesta rafræna auðkenningu á einstaklingi eða lögaðila eða uppruna og heilleika gagna á rafrænu formi.
8. Traustþjónusta er rafræn þjónusta sem að öllu jöfnu er veitt gegn þóknun og felst í myndun, sannprófun og staðfestingu rafrænna undirskrifta, rafrænna innsigla eða rafrænna tímastimpla, rekjanlegrar rafrænnar afhendingarþjónustu og vottorða sem tengjast þessum þjónustum eða myndun, sannprófun og staðfestingu vottorða fyrir sannvottun vefsetra eða varðveislu rafrænna undirskrifta, innsigla eða vottorða sem tengjast þessum þjónustum.
9. Traustþjónustuveitandi er einstaklingur eða lögaðili sem veitir eina eða fleiri tegundir traustþjónustu, annaðhvort sem fullgildur traustþjónustuveitandi eða traustþjónustuveitandi sem hefur ekki fullgildingu.
10. Útfærð rafræn undirskrift er rafræn undirskrift sem uppfyllir kröfurnar sem settar eru fram í 26. gr. reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 910/2014.
11. Útfært rafrænt innsigli er rafrænt innsigli sem uppfyllir kröfurnar sem settar eru fram í 36. gr. reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 910/2014.
4. gr.
Eftirlit.
Neytendastofa getur mælt fyrir um nauðsynlegar aðgerðir eða lagt bann við háttsemi eftir því sem við getur átt hverju sinni gagnvart þeim sem brjóta gegn ákvæðum laga þessara eða reglna settra samkvæmt þeim.
Neytendastofa getur krafið eftirlitsskylda aðila um upplýsingar og gögn sem nauðsynleg eru í þágu eftirlitsins. Skulu upplýsingar og gögn afhent innan hæfilegs frests sem stofnunin setur eða með reglubundnum hætti samkvæmt fyrirmælum stofnunarinnar.
Neytendastofa getur í þágu eftirlits krafist upplýsinga og gagna frá öðrum stjórnvöldum óháð þagnarskyldu þeirra.
Neytendastofu er án dómsúrskurðar heimill aðgangur í eftirlitsstörfum sínum að starfsstöð, búnaði og gögnum eftirlitsskyldra aðila. Skulu þeir veita upplýsingar og með öðrum hætti aðstoða stofnunina við framkvæmd eftirlitsins. Neytendastofa getur óskað liðveislu lögreglu ef tilraun er gerð til að hindra hana í eftirlitsstörfum sínum.
Heimild Neytendastofu til þess að krefjast aðgangs að starfsstöð, búnaði, upplýsingum og gögnum verður ekki takmörkuð með vísan til reglna um þagnarskyldu.
Starfsmenn Neytendastofu eru bundnir þagnarskyldu. Þeir mega ekki að viðlagðri ábyrgð samkvæmt ákvæðum almennra hegningarlaga skýra óviðkomandi frá því sem þeir komast að í starfi sínu og leynt á að fara um viðskipti og rekstur traustþjónustuveitenda, tengdra aðila eða annarra, nema dómari úrskurði að upplýsingar sé skylt að veita fyrir dómi eða lögreglu eða skylda sé að veita upplýsingar lögum samkvæmt. Sama gildir um sérfræðinga sem starfa fyrir Neytendastofu að eftirliti samkvæmt lögum þessum. Þagnarskyldan helst þótt látið sé af starfi.
5. gr.
Málsmeðferð.
Ákvörðunum sem teknar eru á grundvelli laga þessara má skjóta til áfrýjunarnefndar neytendamála sem starfar á grundvelli 4. gr. laga um Neytendastofu, nr. 62/2005.
Ákvörðun Neytendastofu verður ekki borin undir dómstóla fyrr en úrskurður áfrýjunarnefndar neytendamála liggur fyrir.
Nú vill aðili máls ekki una úrskurði áfrýjunarnefndar neytendamála og getur hann þá höfðað mál til ógildingar fyrir dómstólum. Mál skal höfðað innan sex mánaða frá því að aðili fékk vitneskju um úrskurð áfrýjunarnefndar. Málshöfðun frestar ekki gildistöku úrskurðar áfrýjunarnefndar.
Ákvarðanir Neytendastofu um að leggja á sektir og dagsektir eru aðfararhæfar og renna sektirnar til ríkissjóðs að frádregnum kostnaði við innheimtuna.
6. gr.
Dagsektir.
Fjárhæð dagsekta skal ákvörðuð með hliðsjón af eðli brotsins. Dagsektir geta numið frá 50 þús. kr. til 500 þús. kr. á dag og greiðast þar til farið hefur verið að kröfum Neytendastofu skv. 1. mgr.
Ákvörðun um dagsektir má skjóta til áfrýjunarnefndar neytendamála innan fjórtán daga frá því að hún er kynnt þeim sem hún beinist að. Dagsektir reiknast ekki fyrr en frestur er liðinn. Ef ákvörðun er skotið til áfrýjunarnefndar neytendamála falla dagsektir ekki á fyrr en niðurstaða hennar liggur fyrir.
7. gr.
Viðurlög.
a. koma fram sem fullgildir traustþjónustuveitendur án þess að vera skráðir sem slíkir samkvæmt því sem mælt er fyrir um í lögum þessum og reglugerð Evrópuþingsins og ráðsins (ESB) nr. 910/2014,
b. neita að veita upplýsingar eða gögn skv. 4. gr. eða
c. gefa rangar eða villandi upplýsingar til Neytendastofu.
Sektir skv. 1. mgr. geta numið allt að 10 millj. kr. Við ákvörðun á fjárhæð sekta skal hafa hliðsjón af eðli og umfangi brota, hvað brot hafa staðið lengi og hvort um ítrekað brot er að ræða. Falla má frá sektarákvörðun teljist brot óverulegt eða af öðrum ástæðum sé ekki talin þörf á slíkum sektum til að framfylgja lögunum. Ákvörðun Neytendastofu um sektir má skjóta til áfrýjunarnefndar neytendamála.
Sektir renna til ríkissjóðs að frádregnum kostnaði við innheimtu.
Málskot til áfrýjunarnefndar neytendamála frestar aðför.
8. gr.
Reglugerðarheimildir.
a. samstarf stofnana,
b. stofnun sameiginlegs traustmerkis,
c. ákvörðun fullvissustigs,
d. stofnun umgjarðar um innlendar rafrænar auðkenningarskipanir og tilkynningu þeirra,
e. traustlista,
f. faggildingu samræmismatsstofa, útfærslu samræmismatsskýrslna og reglur fyrir framkvæmd samræmismats,
g. kröfur til og vottun á fullgildum rafrænum undirskriftar- og innsiglisbúnaði,
h. kröfur til faggiltrar sannprófunarþjónustu fyrir rafræna undirritun og rafræn innsigli og um tilvísunarform fyrir útfærða rafræna undirskrift og útfærð rafræn innsigli í opinbera geiranum.
Ráðherra er heimilt að setja í reglugerð nánari fyrirmæli um tilhögun eftirlits og önnur verkefni Neytendastofu samkvæmt lögum þessum.
Ráðherra getur með reglugerð falið Neytendastofu að:
a. annast tilkynningar til Eftirlitsstofnunar EFTA samkvæmt reglugerð Evrópuþingsins og ráðsins (ESB) nr. 910/2014, þar á meðal um rafræna auðkenningarskipan sem ráðherra ákveður að tilkynna,
b. koma á, viðhalda og birta traustlista og
c. birta og uppfæra á vefsíðu sinni tilvísunarnúmer staðla sem gilda um nánari framkvæmd reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 910/2014.
Ráðherra er heimilt að setja í reglugerð ákvæði um gjald, fjárhæð þess og greiðslu sem fullgildur traustþjónustuveitandi þarf að greiða vegna úttektar Neytendastofu í þeim tilgangi að staðfesta að hann og fullgilda traustþjónustan sem hann veitir uppfylli kröfur laga þessara.
9. gr.
Gildistaka.
Við gildistöku laga þessara falla úr gildi lög um rafrænar undirskriftir, nr. 28/2001.
10. gr.
Breytingar á öðrum lögum.
1. Lög um aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka, nr. 140/2018: Orðin „samkvæmt lögum um rafrænar undirskriftir“ í 2. málsl. 18. tölul. 3. gr. laganna falla brott.
2. Stjórnsýslulög, nr. 37/1993: Orðin ,,samkvæmt lögum um rafrænar undirskriftir“ í 2. málsl. 1. mgr. 38. gr. laganna falla brott.
3. Lög um opinber innkaup, nr. 120/2016: C-liður 8. mgr. 22. gr. laganna orðast svo: þegar gerð er krafa um fullgilda rafræna undirskrift skal kaupandi styðja við þau snið sem útfærð eru fyrir viðurkenndar rafrænar undirskriftir og gera nauðsynlegar tæknilegar ráðstafanir til að taka á móti undirskriftum; þegar tilboð er undirritað með fullgildri rafrænni undirskrift skal ekki gera viðbótarkröfur sem gætu hindrað notkun bjóðanda á slíkum undirskriftum.
Ákvæði til bráðabirgða.