Innstilling frå næringskomiteen om lov om endringar i lov om elektronisk signatur
Dette dokument
- Innst. O. nr. 4 (2002-2003)
- Kildedok: Ot.prp. nr. 103 (2001-2002)
- Dato: 22.10.2002
- Utgiver: Næringskomiteen
- Sidetall: 2
Tilhører sak
Alt om
Innhold
Nærings- og handelsdepartementet gjer i proposisjonen framlegg om enkelte endringar i lov 15. juni 2001 nr. 81 om elektronisk signatur. Forslaga gjeld justering av definisjonen av elektronisk signatur, jf. § 3 nr. 1, Datatilsynet sin heimel for å føre tilsyn med innsamling og bruk av personopplysningar, jf. § 7 andre ledd, og godkjenning av sertifikat frå sertifikatutferdarar utanfor EØS, jf. § 25 andre ledd.
Lova gjeld for sertifikatutferdarar som er etablerte i Noreg. Lova inneheld også reglar om godkjenning av sertifikat frå utferdarar etablerte utanfor Noreg. Hovudformålet med lova er å leggje til rette for sikker og effektiv bruk av elektronisk signatur. Dette er gjort ved at lova har reglar for godkjenning av og tilsyn med sertifikatutferdarar. Ho stiller krav til kvalifiserte sertifikat, og har reglar om rettsverknader av elektroniske signaturar. Lova har også reglar om sertifikatutferdar sin rett til innsamling og bruk av personopplysningar.
På bakgrunn av at det er eit auka behov for å regulere elektronisk kommunikasjon, har det også vorte eit behov for å definere elektronisk signatur i lover og forskrifter. Det er tenleg å ha ein meir generell definisjon av omgrepet elektronisk signatur, slik at denne i størst mogleg grad kan brukast innanfor anna regulering utan å måtte justerast. På bakgrunn av dette foreslår departementet å justere definisjonen i lova, slik at ho blir tilnærma likelydande med direktivet sin definisjon.
Kapittel IV i lova omhandlar tilsyn og sanksjonar. Føresegna regulerer Post- og teletilsynet sin kompetanse til å kontrollere at utferdarar av kvalifiserte sertifikat følgjer lova sine krav. Føresegna omfattar såleis i utgangspunktet ikkje Datatilsynet sitt tilsyn etter lova. Sjølv om dette går fram av førearbeida til lova, jf. Ot.prp. nr. 82 (1999-2000) side 54, ser departementet behov for at dette vert klargjort, og at Datatilsynet får ein uttrykkeleg lovheimel til å foreta naudsynte åtgjerder for å sikre at krava i § 7 første ledd vert følgd.
Det skal ikkje stillast krav om at sertifikatutferdarar utanfor EØS må oppfylle krava etter den norske lova. Det må vere tilstrekkeleg at utferdaren oppfyller krava i direktivet, slik dei er gjennomførte i ein EØS-stat.
Lovendringsforslaget i kapittel 3 er av lovteknisk art. Departementet har difor funne det unødvendig å sende endringsforslaget på alminneleg høyring. Lovendringsforslaget har derimot vore sendt til alle departementa. Ingen hadde merknader til forslaget.
Forslaga vil ikkje ha økonomiske eller administrative konsekvensar.
Komiteen, medlemene frå Arbeidarpartiet, leiaren Olav Akselsen, Jon Olav Alstad, Bendiks H. Arnesen og Grethe Fossli, frå Høgre, Silja Ekeland, Ivar Kristiansen og Michael Momyr, frå Framstegspartiet, Øystein Hedstrøm og Lodve Solholm, frå Sosialistisk Venstreparti, Åsa Elvik og Inge Ryan, frå Kristeleg Folkeparti, Rigmor Andersen Eide og Olaf Gjedrem, og frå Senterpartiet, Marit Arnstad, viser til Innst. O. nr. 41 (2000-2001) om lov om elektronisk signatur. Komiteen uttalte i den sammenhengen at det er viktig at elektronisk kommunikasjon og bruk av nett for samhandling skal bli like akseptert, tillitvekkende og ha samme juridiske holdbarhet som tradisjonell skriftlig kommunikasjon og dokumentasjon. Nettbasert samhandling og handelsvirksomhet ser ut til å være stadig økende, og gode og tillitvekkende systemer for elektronisk signatur er derfor fortsatt av stor betydning. Det er viktig å ha gode systemer for å forebygge forfalskning og misbruk.
Komiteen viser til at Regjeringen foreslår en tekniske endring for å klargjøre Datatilsynets mandat i kontrollen med personopplysninger etter lov om elektronisk signatur. Komiteen understreker at personvernhensynene må bli godt ivaretatt og slutter seg til forslaget som gjelder Datatilsynets tilsynsfullmakt.
Komiteen har for øvrig merket seg at proposisjonen foreslår lovendringer av mer teknisk karakter for å få ordlyden i lov om elektronisk signatur i overensstemmelse med bestemmelsene i direktiv 1999/93/EF, som er en del av EØS-avtalen, og slutter seg til forslagene til lovendringer.
Komiteen har elles ingen merknader, viser til proposisjonen og rår Odelstinget til å gjere slikt
vedtak til lov
om endringar i lov om elektronisk signatur
I
I lov 15. juni 2001 nr. 81 om elektronisk signatur vert det gjort følgjande endringar:§ 3 første ledd nr. 1 skal lyde:
elektronisk signatur: data i elektronisk form som er knyttet til andre elektroniske data og som brukes som autentiseringsmetode,
§ 7 andre ledd andre punktum skal lyde:
I den utstrekning ikke annet følger av denne lov, kommer personopplysningsloven §§ 42-47 med forskrifter til anvendelse ved Datatilsynets kontroll etter første punktum.
§ 25 skal lyde:
Sertifikater fra sertifikatutstedere som er etablert innen EØS, anses som kvalifiserte sertifikater i henhold til denne lov dersom de oppfyller kravene til et kvalifisert sertifikat i det landet der utstederen er etablert.
Kvalifiserte sertifikater fra sertifikatutstedere som er etablert i land utenfor EØS, skal gis rettslig anerkjennelse på lik linje med kvalifiserte sertifikater fra sertifikatutstedere innen EØS dersom:
-
a) utstederen oppfyller kravene i en EØS-stat og har blitt godkjent i henhold til en frivillig godkjenningsordning i den staten,
-
b) en sertifikatutsteder som er etablert innen EØS, og som oppfyller kravene i etableringsstaten, garanterer for utstederen, eller
-
c) sertifikatet eller utstederen er anerkjent i henhold til multilaterale eller bilaterale avtaler mellom Norge eller EU og tredjeland eller internasjonale organisasjoner.
II
Lova gjeld frå den tid Kongen fastset.
Oslo, i næringskomiteen, den 22. oktober 2002
Olav Akselsen | Rigmor Andersen Eide | Ivar Kristiansen |
leiar | ordførar | sekretær |