Как регулируется в праве Европейского Союза электронная цифровая подпись?

В декабре 1999 г. Европейским парламентом совместно с Советом была принята Директива о порядке использования электронных подписей в Европейском сообществе*(167). В соответствии со ст. 2 Директивы под электронной цифровой подписью понимаются данные в электронном формате, которые прилагаются к другим электронным данным или логически ассоциируются с ними и служат в качестве метода установления аутентичности.

Для так называемой продвинутой электронной подписи предусмотрено специальное правовое регулирование. Такая подпись должна удовлетворять следующим критериям: 1) быть уникальным образом связанной с сигнатарием; 2) обладать способностью его идентификации; 3) создаваться на основе средств, находящихся под единоличным контролем сигнатария и 4) быть связанной с данными, к которым она относится таким образом, что любое последующее изменение данных будет неизбежно обнаружено.

Обязательным является предоставление сертификационных услуг государственными организациями и физическими лицами при условии их строгого соответствия национальному законодательству. Сферы использования электронных документов и подписей определяются национальным правом. Поэтому именно государства-члены обязаны создавать условия для организации эффективной системы контроля за деятельностью провайдеров сертификационных услуг на своей территории. Они же несут ответственность за предоставление общественности правомочных сертификатов. В соответствии с принципами внутреннего рынка ЕС государства-члены обязаны обеспечивать свободное распространение продуктов электронной подписи на национальном внутреннем рынке и условия сохранения конкурентоспособности провайдеров.

Сфера применения и цель Директивы определены в ст. 1. Директива призвана способствовать использованию электронных подписей и внести вклад в дело их юридического признания. Она обеспечивает создание правовой базы электронных подписей и некоторых сертификационных служб для внедрения электронных подписей на внутреннем рынке. Статья 3 Директивы посвящена регулированию организационных и правовых вопросов, связанных с доступом на рынок электронных услуг. В соответствии со ст. 5 Директивы государства-члены обязаны создавать условия, при которых продвинутые электронные подписи вместе с защищенными устройствами создания подписи и правомочными сертификатами отвечали бы правовым требованиям, предъявляемым к подписи под информацией, представленной в электронной форме аналогично подписи, сделанной на бумаге от руки. Рекомендации по надежному удостоверению подписи изложены в Приложении IV к Директиве. Директива предусматривает строгое соблюдение требований по защите физических лиц относительно обработки личных данных и обеспечения свободы их передвижения.

В соответствии с Директивой 95/46/ЕС Европарламента и Совета от 24 декабря 1995 г. должны неукоснительно соблюдаться требования по защите физических лиц относительно обработки личных данных и их свободного передвижения. Ответственность за аккредитование и надзор за соблюдением этих требований лежит на службах провайдера по сертификации и соответствующих государственных органах (п. 1 ст. 8 Директивы об электронной подписи). Персональные данные можно собирать только непосредственно с согласия самого субъекта и только с целью выпуска сертификата.

Таким образом, Директиве в целом удалось заключить использование новейших телекоммуникационных технологий, обеспечивающих применение электронно-цифровой подписи, в четкие правовые рамки, целью которых является гармонизация правового регулирования этих отношений на территории ЕС, а также способствовать установлению баланса интересов Союза, государств-членов, юридических лиц и граждан. Кроме того, Директива призвана обеспечить максимальную защиту авторских прав, права на информацию, а также гарантировать необходимую информационную безопасность и тем самым внести свой вклад в развитие информационного общества и стабилизацию экономической жизни.