Προεδρικά Διατάγματα — ΦΕΚ A' 125/2001

Τις διατάξεις:

Τις διατάξεις του δεύτερου άρθρου του Ν. 2077/1992 «Κύρωση της Συνθήκης για την Ευρωπαϊκή ΄Ενωση και των σχετικών πρωτοκόλλων και δηλώσεων που περιλαμβάνονται στην Τελική Πράξη» (Α΄ 136).

Τις διατάξεις του άρθρου 29 Α΄ του Ν. 1558/ 1985(Α΄ 137) το οποίο προστέθηκε με το άρθρο 27 του Ν. 2081/1992 (Α΄ 154) και αντικαταστάθηκε με την παρ. 2α του άρθρου 1 του Ν. 2469/1997 (Α΄ 38).

Τις διατάξεις του Ν. 2867/2000 (Α΄ 273) «Οργάνωση και λειτουργία των τηλεπικοινωνιών και άλλες διατάξεις»..

Τις διατάξεις του Ν. 2672/98 (Α΄ 290) «Οικονομικοί πόροι της Νομαρχιακής Αυτοδιοίκησης και άλλες διατάξεις».

Ότι από την εφαρμογή του παρόντος Διατάγματος δεν προκαλείται δαπάνη σε βάρος του Κρατικού Προϋπολογι?σμού.

Την υπ' αριθμ. 98/2001 γνωμοδότηση του Συμβουλίου της Επικρατείας μετά από πρόταση των Υπουργών Εσωτερι?κών, Δημόσιας Διοίκησης και Αποκέντρωσης, Εθνικής Οικο?νομίας, Δικαιοσύνης και του Υπουργού Μεταφορών και Επι?κοινωνιών, αποφασίζουμε:

Με το παρόν Διάταγμα προσαρμόζεται η ελληνική νομο?θεσία προς τις διατάξεις της Οδηγίας 99/93/ΕΚ του Ευρω?παϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Δεκεμ?βρίου 1999 « Σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονι?κές υπογραφές» (EEL 13/19.1.2000) στο εξής: Οδηγία.

Οι διατάξεις του παρόντος Διατάγματος δεν θίγουν δια?τάξεις που, αναφορικά με τη σύναψη και την ισχύ συμβάσεων ή εν γένει τη σύσταση νομικών υποχρεώσεων, επιβάλλουν τη χρήση ορισμένου τύπου, ούτε διατάξεις για την αποδεικτική ή άλλη χρήση εγγράφων ή διατάξεις με τις οποίες απαγο?ρεύεται να διακινούνται και να καθίστανται γνωστά έγγραφα ορισμένων κατηγοριών και δεδομένα προσωπικού χαρακτή?ρα.

«ηλεκτρονική υπογραφή»: δεδομένα σε ηλεκτρονική μορφή, τα οποία είναι συνημμένα σε άλλα ηλεκτρονικά δεδο?μένα ή συσχετίζονται λογικά με αυτά και τα οποία χρησιμεύ?ουν ως μέθοδος απόδειξης της γνησιότητας.

«προηγμένη ηλεκτρονική υπογραφή»ή «ψηφιακή υπο?γραφή»: ηλεκτρονική υπογραφή, που πληροί τους εξής όρους:

«υπογράφων»: φυσικό ή νομικό πρόσωπο, που κατέχει διάταξη δημιουργίας υπογραφής και ενεργεί είτε στο δικό του όνομα είτε στο όνομα άλλου φυσικού ή νομικού προσώ?που ή φορέα.

«δεδομένα δημιουργίας υπογραφής»: μονοσήμαντα δε?δομένα, όπως κώδικες ή ιδιωτικά κλειδιά κρυπτογραφίας, που χρησιμοποιούνται από τον υπογράφοντα για τη δημι?ουργία ηλεκτρονικής υπογραφής.

«διάταξη δημιουργίας υπογραφής»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για την εφαρμογή των δε?δομένων δημιουργίας της υπογραφής.

«ασφαλής διάταξη δημιουργίας υπογραφής» διάταξη δημιουργίας υπογραφής, που πληροί τους όρους του Πα?ραρτήματος ΙΙΙ.

«δεδομένα επαλήθευσης υπογραφής»: δεδομένα, όπως κώδικες, ή δημόσια κλειδιά κρυπτογραφίας, τα οποία χρησι?μοποιούνται για την επαλήθευση της ηλεκτρονικής υπογρα?φής. 2061

«αναγνωρισμένο πιστοποιητικό»: πιστοποιητικό που πληροί τους όρους του Παραρτήματος Ι και εκδίδεται από πάροχο υπηρεσιών πιστοποίησης, ο οποίος πληροί τους ορι?ζόμενους στο Παράρτημα ΙΙ όρους.

«πάροχος υπηρεσιών πιστοποίησης»: φυσικό ή νομικό πρόσωπο ή άλλος φορέας, που εκδίδει πιστοποιητικά ή πα?ρέχει άλλες υπηρεσίες, συναφείς με τις ηλεκτρονικές υπο?γραφές.

«προϊόν ηλεκτρονικής υπογραφής»: υλικό ή λογισμικό ή συναφή συστατικά στοιχεία τους, που προορίζονται προς χρήση από τον πάροχο υπηρεσιών πιστοποίησης για την προσφορά υπηρεσιών ηλεκτρονικής υπογραφής ή προορί?ζονται να χρησιμοποιηθούν για τη δημιουργία ή επαλήθευση ηλεκτρονικών υπογραφών.

«εθελοντική διαπίστευση»: κάθε άδεια διαπίστευσης των ηλεκτρονικών δεδομένων, στην οποία ορίζονται τα δικαι?ώματα και οι υποχρεώσεις, που διέπουν την παροχή υπηρε?σιών πιστοποίησης και η οποία χορηγείται ύστερα από αίτη?ση του ενδιαφερόμενου παρόχου υπηρεσιών από τον φορέα που προβλέπεται στην παράγραφο 5 του άρθρου 4 του πα?ρόντος.

Η προηγμένη ηλεκτρονική υπογραφή που βασίζεται σε αναγνωρισμένο πιστοποιητικό και δημιουργείται από ασφαλή διάταξη δημιουργίας υπογραφής επέχει θέση ιδιόχειρης υπο?γραφής τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο.

Η ισχύς της ηλεκτρονικής υπογραφής ή το παραδεκτό της ως αποδεικτικού στοιχείου δεν αποκλείεται από μόνο τον λόγο ότι δεν συντρέχουν οι προϋποθέσεις της προηγούμε?νης παραγράφου.

Τα διατιθέμενα προϊόντα ηλεκτρονικής υπογραφής μπο?ρεί να αφορούν ασφαλείς διατάξεις υπογραφής ή και μη ασφαλείς διατάξεις στον βαθμό που αυτό διατυπώνεται κατά τρόπο απόλυτα σαφή για οποιονδήποτε τρίτο με την επιφύ?λαξη του άρθρου 3 του παρόντος.

Η συμμόρφωση των ασφαλών διατάξεων δημιουργίας υπογραφής προς το Παράρτημα ΙΙΙ του παρόντος Διατάγμα?τος διαπιστώνεται από την Εθνική Επιτροπή Τηλεπικοινωνιών Ταχυδρομείων (Ε.Ε.Τ.Τ.) (άρθρο 3 του ν. 2867/2000) ή από οριζόμενους από αυτήν δημόσιους ή ιδιωτικούς φορείς. Η Ε.Ε.Τ.Τ. και οι οριζόμενοι από αυτή δημόσιοι ή ιδιωτικοί φο?ρείς υποχρεούνται στην εφαρμογή των ελαχίστων κριτηρίων που προβλέπονται στην Απόφαση της Επιτροπής της 6.11.2000 (Ε (2000) 3179 τελικό). Η συμμόρφωση των προϊό?ντων ηλεκτρονικής υπογραφής προς αναγνωρισμένα πρότυ?πα αποτελεί τεκμήριο συμμόρφωσης με τις απαιτήσεις που καθορίζονται στο σημείο (στ) του Παραρτήματος ΙΙ και στο Παράρτημα ΙΙΙ του παρόντος.

Τα παρεχόμενα πιστοποιητικά επαλήθευσης ορίζουν ρη?τά, κατά τρόπο εύκολα αντιληπτό από μη ειδικό τρίτο, αν πρό?κειται για αναγνωρισμένα ή μη αναγνωρισμένα πιστοποιητι?κά.

Με την επιφύλαξη της παραγράφου 5 του παρόντος άρ?θρου, για την παροχή των υπηρεσιών πιστοποίησης οποιασ?δήποτε μορφής δεν απαιτείται η χορήγηση άδειας στους πα?ρόχους των υπηρεσιών αυτών.

Προκειμένου να επιτευχθεί βελτιωμένο επίπεδο παροχής υπηρεσιών πιστοποίησης, παρέχεται από την Ε.Ε.Τ.Τ. ή από οριζόμενους από αυτήν δημόσιους ή ιδιωτικούς φορείς, ύστερα από έγγραφη αίτηση του ενδιαφερόμενου παρόχου υπηρεσιών πιστοποίησης, εθελοντική διαπίστευση. Με την εθελοντική διαπίστευση απονέμονται δικαιώματα και επιβάλ?λονται υποχρεώσεις, συμπεριλαμβανομένων τελών, στον πά?ροχο υπηρεσιών πιστοποίησης. Οι προϋποθέσεις εθελοντι?κής διαπίστευσης πρέπει να είναι αντικειμενικές, διαφανείς, ανάλογες με τον επιδιωκόμενο σκοπό και να μην οδηγούν σε διακρίσεις. Η Ε.Ε.Τ.Τ. δεν μπορεί να περιορίσει τον αριθμό των παρόχων υπηρεσιών πιστοποίησης, που επιθυμούν τη διαπίστευσή τους σύμφωνα με τις διατάξεις του παρόντος.

Οι διαπιστευμένοι ή μη, πάροχοι υπηρεσιών πιστοποίη?σης, που πληρούν τις προϋποθέσεις του Παραρτήματος ΙΙ του παρόντος, εκδίδουν αναγνωρισμένα πιστοποιητικά για το κοινό.

Οι πάροχοι υπηρεσιών πιστοποίησης οφείλουν ιδιαίτερα να μεριμνούν για την από μέρους τους τήρηση των διατάξε?ων για την προστασία του ανταγωνισμού, για τον αθέμιτο ανταγωνισμό, για την πνευματική και βιομηχανική ιδιοκτησία και για την προστασία του καταναλωτή.

Η Ε.Ε.Τ.Τ. έχει την εποπτεία και τον έλεγχο των εγκατε?στημένων στην Ελλάδα παροχών υπηρεσιών πιστοποίησης, καθώς και των σύμφωνα με τις παραγράφους 5 και 2 του πα?ρόντος φορέων διαπίστευσης και ελέγχου της συμμόρφω?σης των υπογραφών προς το παράρτημα ΙΙΙ.

Σε περίπτωση που πάροχος υπηρεσιών πιστοποίησης ενεργεί ως διαπιστευμένος πάροχος υπηρεσιών πιστοποίη?σης, χωρίς να είναι, η Ε.Ε.Τ.Τ. επιβάλλει πρόστιμο από εξήντα χιλιάδες (60.000) έως τριακόσιες χιλιάδες (300.000) Ευρώ.

Η προσφορά υπηρεσιών πιστοποίησης εντός της ελληνι?κής επικράτειας από πάροχο υπηρεσιών πιστοποίησης, που είναι εγκατεστημένος στην Ελλάδα διέπεται από την κείμενη ελληνική νομοθεσία.

Υπηρεσίες πιστοποίησης στους καλυπτόμενους από τη νομοθεσία της Ευρωπαϊκής Ένωσης για την ηλεκτρονική υπογραφή τομείς, εφόσον προέρχονται από άλλη χώρα μέ?λος της Ευρωπαϊκής Ένωσης, συνεπάγονται τις ίδιες έννο?μες συνέπειες με τις αντίστοιχες υπηρεσίες πιστοποίησης, που παρέχονται από πάροχο υπηρεσιών πιστοποίησης, ο οποίος είναι εγκατεστημένος στην Ελλάδα.

Προϊόντα ηλεκτρονικής υπογραφής, τα οποία συνάδουν με την κείμενη νομοθεσία της Ευρωπαϊκής Ένωσης, συνεπά?γονται τις ίδιες έννομες συνέπειες με τα αντίστοιχα προϊόντα ηλεκτρονικής υπογραφής, τα οποία προέρχονται από την Ελ?λάδα. Ιδιαίτερα, η διαπίστωση συμμόρφωσης προς την κεί?μενη νομοθεσία της Ευρωπαϊκής Ένωσης, που αφορά προϋ?ποθέσεις για ασφαλείς διατάξεις δημιουργίας της υπογρα?φής από φορέα στον οποίο έχει ανατεθεί η διαπίστωση αυτή σύμφωνα με τη νομοθεσία κράτους μέλους της Ευρωπαϊκής Ένωσης, έχει άμεση ισχύ και στην Ελλάδα.

Τα αναγνωρισμένα πιστοποιητικά, που εκδίδονται στο κοινό από πάροχο υπηρεσιών πιστοποίησης, ο οποίος είναι εγκατεστημένος σε χώρα εκτός της Ευρωπαϊκής Ένωσης, εί?ναι νομικώς ισοδύναμα με τα εκδιδόμενα από πάροχο υπη?ρεσιών πιστοποίησης εγκατεστημένο στην Ευρωπαϊκή Ένω?ση, εφόσον:

Ο πάροχος υπηρεσιών πιστοποίησης, διαπιστευμένος ή μη, που εκδίδει αναγνωρισμένο πιστοποιητικό στο κοινό ή εγ?γυάται για την ακρίβεια τέτοιου πιστοποιητικού, ευθύνεται έναντι οποιουδήποτε φορέα ή φυσικού ή νομικού προσώπου για τη ζημία που προκλήθηκε σε βάρος του επειδή το πρό?σωπο αυτό εύλογα βασίσθηκε στο πιστοποιητικό, όσον αφο?ρά:

Ο πάροχος υπηρεσιών πιστοποίησης ευθύνεται επίσης, αν παραλείψει να καταγράψει την ανάκληση του πιστοποιητι?κού.

Σε όλες τις παραπάνω περιπτώσεις ο πάροχος δεν ευθύ?νεται, αν αποδείξει ότι δεν τον βαρύνει πταίσμα.

Στο αναγνωρισμένο πιστοποιητικό δύνανται να αναγρά?φονται, από τον πάροχο υπηρεσιών πιστοποίησης, περιορι?σμοί χρήσης αυτού, υπό την προϋπόθεση ότι οι περιορισμοί τίθενται κατά τρόπο, ο οποίος είναι αναγνωρίσιμος από οποι?ονδήποτε τρίτο. Σ΄αυτή την περίπτωση ο πάροχος υπηρεσιών πιστοποίησης δεν ευθύνεται για τη ζημία που προκύπτει από την υπέρβαση των αναφερόμενων περιορισμών κατά τη χρή?ση του αναγνωρισμένου πιστοποιητικού.

Στο αναγνωρισμένο πιστοποιητικό δύνανται να αναγρά?φονται, από τον πάροχο υπηρεσιών πιστοποίησης, όρια για το ύψος των συναλλαγών, για τις οποίες μπορεί να χρησιμο?ποιηθεί το σχετικό πιστοποιητικό, με την προϋπόθεση ότι τα όρια αυτά τίθενται κατά τρόπο αναγνωρίσιμο από οποιονδή?ποτε τρίτο. Στην περίπτωση αυτήν ο πάροχος υπηρεσιών πι?στοποίησης δεν ευθύνεται για τη ζημία που προκαλείται από την υπέρβαση των ορίων αυτών.

Τα οριζόμενα στις διατάξεις των παραπάνω παραγρά?φων ισχύουν με την επιφύλαξη των διατάξεων του ν. 2251/1994 (Α΄191)όπως ισχύει για την προστασία καταναλω?τών και ιδιαίτερα για τις καταχρηστικές ρήτρες των συμβά?σεων, που συνάπτονται με καταναλωτές.

Οι πάροχοι υπηρεσιών πιστοποίησης, η Ε.Ε.Τ.Τ και οι φο?ρείς του άρθρου 4 του παρόντος Διατάγματος υπόκεινται στις διατάξεις του ν. 2472 /1997 (Α΄ 50) και του Ν. 2774 /1999 (Α΄ 287) για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Ειδικότερα ο πάροχος των υπηρεσιών πιστοποίησης που εκδίδει πιστοποιητικό, δύναται να συγκεντρώνει δεδομένα προσωπικού χαρακτήρα για την έκδοση πιστοποιητικών μό?νο απευθείας από το ενδιαφερόμενο πρόσωπο ή κατόπιν ρη?τής συγκατάθεσής του και μόνο στο βαθμό που είναι απα?ραίτητο για την έκδοση και διατήρηση του πιστοποιητικού. Η συλλογή ή επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους σκοπούς απαγορεύεται, χωρίς τη συγκατάθεση του ενδιαφερόμενου προσώπου.

Επιτρέπεται στους παρόχους υπηρεσιών πιστοποίησης να αναγράφουν στο αναγνωρισμένο πιστοποιητικό ψευδώ?νυμο αντί του ονόματος του υπογράφοντος.

Η Γενική Γραμματεία Επικοινωνιών του Υπουργείου Με?ταφορών Επικοινωνιών ενημερώνει την Ευρωπαϊκή Επιτρο?πή το ταχύτερο δυνατόν για την εφαρμογή των διατάξεων του άρθρου 4 του παρόντος.

Η Ε.Ε.Τ.Τ ενημερώνει την Ευρωπαϊκή Επιτροπή για τις επωνυμίες και τις διευθύνσεις όλων των διαπιστευμένων εθνικών παρόχων υπηρεσιών πιστοποίησης.

Τυχόν αλλαγές των παραπάνω πληροφοριών ανακοινώ?νονται το ταχύτερο δυνατόν στην Επιτροπή από τα ανωτέρω όργανα.