LegalizeLlei 9/2021, del 29 d’abril, de modificació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica
Atès que el Consell General en la seva sessió del dia 29 d’abril del 2021 ha aprovat la següent:
Llei 9/2021, del 29 d’abril, de modificació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica
Exposició de motius
El 27 de novembre del 2014 el Consell General va aprovar la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que derogava la Llei 6/2009, del 29 de desembre, de signatura electrònica. La dita Llei regulava tres àmbits principals: en primer lloc, els efectes jurídics de les signatures electròniques, els segells electrònics, les marques de temps electròniques, els certificats electrònics d’autenticació de lloc web i els serveis de lliurament electrònics. En segon lloc, l’actuació dels prestadors de serveis de confiança electrònica i la seva activitat, les condicions de supervisió i el règim de sancions i infraccions. Finalment, també es preveia el reconeixement de l’eficàcia en el seu territori dels serveis de confiança electrònica prestats pels prestadors de serveis de confiança electrònica estrangers.
La Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica presenta una gran similitud amb el Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, del 23 de juliol, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i pel qual es deroga la Directiva 1999/93/CE (en endavant, “Reglament eIDAS”), ja que en el seu dia l’elaboració de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica es va inspirar en aquesta norma de la Unió, entre altres motius per la conveniència d’equiparar-se a les regulacions dels països que formen part de l’òrbita econòmica d’Andorra, amb la finalitat de facilitar els acords i el reconeixement en la matèria; és a dir, per poder admetre els serveis de confiança de la Unió Europea.
Havent transcorregut prop de set anys d’ençà de l’aprovació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, s’han produït esdeveniments rellevants que palesen la conveniència de modificar-la. D’una banda, l’inici d’un procés per a l’acord d’associació d’Andorra amb la Unió Europea requereix una adequació més gran d’aquesta norma amb el marc legal de la Unió, en especial amb el Reglament eIDAS. De l’altra, l’aparició i difusió de les anomenades tecnologies de registre distribuït, com les cadenes de blocs (blockchain). Els treballs efectuats en el marc del projecte European Blockchain Services Infraestructure (EBSI), impulsat per l’European Blockchain Partnership (EBP) i la Comissió Europea, més en concret en el cas de l’ús de l’European Self Sovereign Identity Framework (ESSIF), han mostrat com el Reglament eIDAS podria actuar com a norma reguladora general de l’actuació basada en Tecnologies de Registre Distribuït/Blockchain.
Es té la voluntat d’oferir una regulació general d’actuació basada en tecnologies de registre distribuït que permeti que el desenvolupament de legislacions sectorials basades en aquest tipus de tecnologia trobi un substrat comú pel que fa a aspectes compartits, com poden ser l’habilitació de l’ús dels certificats qualificats a l’efecte d’identificació electrònica, l’habilitació de l’emissió de certificats electrònics d’atributs verificats d’identitat, l’habilitació de repositoris electrònics personals de dades o l’habilitació de nodes qualificats de tecnologies de registre distribuït per a transaccions electròniques amb valor probatori.
Així mateix, la pandèmia de la COVID-19 ha provocat que els serveis presencials de l’Administració hagin vist el seu funcionament alterat pel que fa als tràmits administratius efectuats de manera presencial. Per aquest motiu, es proposa també modificar la verificació de forma fefaent de la identitat del sol·licitant d’un certificat electrònic. Aquesta modificació introdueix la verificació de la identitat del sol·licitant de manera no presencial.
Així doncs, amb les finalitats ressenyades anteriorment, es promou aquest Projecte de llei de modificació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que es divideix en onze articles, que modifiquen la denominació de la Llei i els articles 3, 21, 26 i 27 i afegeixen sis articles nous, concretament el 5 bis, 7 bis, 21 bis, 21 ter, 21 quater i 21 quinquies, una disposició addicional, que estableix que totes referències fetes a la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica s’han d’entendre fetes a la Llei que aquí es proposa amb la seva nova denominació, i quatre disposicions finals. Les disposicions finals primera i segona modifiquen l’article 2 de la Llei 20/2014, del 16 d’octubre, reguladora de la contractació electrònica i dels operadors que desenvolupen la seva activitat econòmica en un espai digital. A través de la disposició final tercera s’encomana al Govern l’elaboració i la proposta del text consolidat de la Llei i la disposició final quarta indica l’entrada en vigor de la Llei.
Article 1. Modificació de la denominació de la Llei 35/2014
Es modifica la denominació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que passa a anomenar-se Llei 35/2014, de 27 de novembre, de certificació i confiança electrònica.
Article 2. Modificació de l’article 3
S’addicionen les següents definicions a l’article 3 de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, amb el següent redactat:
“Article 3. Definicions
(…)
“Adreça DLT” o “DLT Address”: valor que identifica un compte DLT implicat en una transacció.
“Arbre Merkle” o “Merkle tree”: Estructura de dades que han estat assignades amb un hash o resum criptogràfic, i combinades fins a una única i singular arrel de hash o resum criptogràfic que representa l’estructura sencera de dades.
“Bifurcació dura” o “Hard fork”: canvi en una plataforma DLT en què els nous registres distribuïts o blocs creats pels nodes DLT, a partir de la nova versió de la plataforma DLT, no són acceptats com a vàlids pels nodes DLT en emprar versions antigues de la plataforma DLT.
“Bloc confirmat” o “Confirmed block”: bloc que ha estat confirmat.
“Bloc gènesi” o “Genesis block”: primer bloc d’una cadena de blocs.
“Bloc” o “Block”: Unitat agregada i immutable de dades mitjançant tecnologia de llibre registre distribuït, que està format per una col·lecció de transaccions, realitzades en un període concret de temps, amb una capçalera de bloc, un hash de la capçalera del bloc previ, i un arbre Merkle.
“Cadena de blocs” o “Blockchain”: registre distribuït que conté blocs confirmats organitzats en una cadena seqüencial d’annexió emprant enllaços criptogràfics.
“Cadena lateral” o “Sidechain”: sistema de cadena de blocs que interopera amb un sistema de cadena de blocs independent associada per dur a terme funcions específiques en relació amb el sistema de cadena de blocs associat.
“Capçalera de bloc” o “Block Header”: dades estructurades que inclouen un enllaç criptogràfic amb el bloc anterior, a menys que no existeixi aquest bloc anterior.
“Confirmat” o “Confirmed”: acceptació de la inclusió d’un registre en un registre distribuït d’acord amb el seu protocol propi de consens.
“Consens” o “Consensus”: acord entre nodes DLT relatiu a 1) que una transacció ha estat validada i 2) que el registre distribuït conté un conjunt consistent i ordenat de transaccions validades.
“Contracte intel·ligent” o “Smart contract”: programa informàtic emmagatzemat en un sistema DLT en què el resultat de qualsevol execució del programa és desat en el registre distribuït.
“Criptografia” o “Cryptography”: disciplina que conté els principis, mitjans i metodologies per a la transformació de les dades amb l’objectiu d’amagar el seu contingut semàntic, prevenir el seu ús no autoritzat o prevenir la seva modificació no detectada.
“D’igual a igual” o “Peer-to-peer”: formar part d’una xarxa de parelles de participants que es consideren entre si com a iguals i que comparteixen informació i recursos directament entre ells, sense que hagin de dependre d’una entitat central.
“Dades de bloc” o “Block data”: dades estructurades que inclouen dades de bloc i una capçalera de bloc.
“En el llibre-registre” o “On-ledger”: ubicat, realitzat o executat a l’interior d’un sistema DLT.
“En la cadena” o “On-chain”: ubicat, realitzat o executat a l’interior d’un sistema de cadena de blocs.
“Fora de la cadena” o “Off-chain”: relacionat amb el sistema de cadena de blocs, però ubicat, realitzat o executat fora d’aquest sistema.
“Fora del llibre-registre” o “Off-ledger”: relacionat amb un sistema DLT, però ubicat, realitzat o executat fora d’aquest sistema.
“Funció de resum criptogràfic” o “Cryptographic hash function”: funció que assigna una cadena de bits de longitud arbitrària a una cadena de bits de longitud fixa, de tal forma que sigui unidireccional o computacionalment inviable trobar qualsevol entrada que es correspongui amb una sortida preespecificada, i que sigui resilient a la col·lisió o computacionalment inviable trobar dues entrades diferents que es corresponguin amb la mateixa sortida.
“Immutabilitat” o “Immutability”: propietat en què els registres distribuïts no poden ser modificats o eliminats un cop inserits en el registre distribuït.
“Interoperabilitat” o “Interoperability”: capacitat de dos o més sistemes o aplicacions per intercanviar informació i per emprar mútuament la informació intercanviada.
“Llibre registre distribuït” o “Distributed Ledger”: registre compartit amb un conjunt de nodes DLT i sincronitzat entre nodes DLT emprant un mecanisme de consens.
“Llibre-registre compartit” o “Shared Ledger”: registre distribuït en què el contingut és accessible a diverses entitats.
“Llibre-registre distribuït” o “Ledger record”: llibre-registre que conté registres transaccionals, valors de resum criptogràfic dels registres transaccionals, o referències a registres transaccionals enregistrats en un registre distribuït.
“Llibre-registre” o “Ledger”: magatzem d’informació que guarda registres de transaccions finals, definitives i immutables.
“Mecanisme de consens” o “Consensus mechanism”: normes i procediments per assolir el consens.
“Miner”: node DLT dedicat a la mineria.
“Mineria” o “Mining”: activitat que, d’acord amb determinats mecanismes de consens, inicia, enregistra, crea o valida blocs o en fa una combinació de les anteriors.
“Moneder” o “Wallet”: aplicació emprada per generar, gestionar, emmagatzemar o emprar claus privades i públiques, i que permet als usuaris del llibre registre distribuït poder fer transaccions.
“No permissible” o “Permissionless”: que no requereix autorització per realitzar una activitat concreta.
“Node”: programari, giny o procés que participa en un entorn de llibre registre distribuït per processar o comunicar peces d’informació entre participants.
“Node arrel” o “Root node”: node que no té un node progenitor.
“Node DLT” o “DLT Node”: programari, giny o procés que participa en un entorn de llibre registre distribuït per processar o comunicar peces d’informació entre els participants.
“Nodes qualificats”: L’activitat com a node qualificat de sistema de tecnologia de registre distribuït, en suport de la generació de registres amb valor probatori, ha de garantir mesures tècniques i organitzatives apropiades a les transaccions, incloent-hi els models de governança i consens, la sincronització horària, la seguretat criptogràfica, la certificació de programari, l’ús de programari de font oberta o l’autorització administrativa per fer una bifurcació.
“Nombre únic” o “Nonce”: número o cadena de bits emprada en un conjunt d’operacions criptogràfiques.
“Permissible” o “Permissioned”: que requereix autorització per realitzar una o vàries activitats concretes.
“Plataforma DLT” o “DLT Platform”: conjunt d’entitats de processament, emmagatzematge i comunicació que proporcionen les capacitats del sistema DLT en cada node DLT.
“Registre transaccional” o “Transaction record”: registre que documenta tot tipus de transacció.
“Segell de temps” o “Timestamp”: paràmetre temporal variable que denota un moment temporal concret respecte a un referència temporal comuna.
“Sistema de cadena de blocs” o “Blockchain System”: sistema que implementa una cadena de blocs.
“Sistema descentralitzat” o “Descentralitzed System”: sistema distribuït en què el control es distribueix entre les persones o organitzacions que participen en l’operació del sistema.
“Sistema distribuït” o “Distributed System”: sistema en què els components ubicats en ordinadors connectats en xarxa es comuniquen i coordinen les seves accions a través de la seva interacció.
“Sistema DLT” o “DLT System”: sistema que implementa un registre distribuït.
“Sistema DLT no permissible” o “Permissionless DLT System”: sistema DLT no permissionat o d’accés públic sense requerir permís.
“Sistema DLT permissible” o “Permissioned DLT System”: sistema DLT que necessita permisos.
“Sistema DLT privat” o “Private DLT System”: sistema DLT accessible per al seu ús únicament a un grup limitat d’usuaris DLT.
“Sistema DLT públic” o “Public DLT System”: sistema DLT l’ús del qual és accessible al públic.
“Subcadena” o “Subchain”: cadena lògicament separada que pot formar part d’un sistema de cadena de blocs.
“Tecnologia de llibre registre distribuït” o “Distributed Ledger Technology” o “DLT”: tecnologia que permet l’operació i ús de registres distribuïts.
“Transacció” o “Transaction”: unitat més petita d’un procés de treball, que constitueix una o més seqüències d’accions necessàries per produir un resultat que satisfaci les normes de governança i que suposa un intercanvi d’informació entre nodes.
“Transacció confirmada” o “Confirmed transaction”: transacció que ha estat confirmada.
“Usuari DLT” o “DLT User”: entitat que empra serveis subministrats per un sistema DLT.
“Valor de resum criptogràfic” o “Hash value”: cadena de bits resultat d’una funció de resum criptogràfic.
“Vincle criptogràfic” o “Cryptographic link”: referència creada emprant tècniques de funció de resum criptogràfic que condueix a les dades.
“Xarxa DLT” o “DLT Network”: xarxa de nodes DLT que constitueixen un sistema DLT.”
⋯
La consulta d'aquest document no substitueix la lectura del Butlletí Oficial del Principat d'Andorra (BOPA) corresponent. No assumim cap responsabilitat per eventuals inexactituds derivades de la transcripció de l'original a aquest format.