(12.50 hodin)
(pokračuje Tešnar)
Toto porušení je možno zjistit a nepopíratelnost původu, to znamená, že odesílatel nebude moci popřít, že konkrétní datovou zprávu s konkrétním obsahem odeslal.
Návrh zákona upravuje zejména podmínky pro bezpečné vytváření a ověřování elektronických podpisů, poskytování služeb souvisejících s elektronickými podpisy, kontrolu povinností stanovených tímto zákonem, sankce za porušení povinností stanovených tímto zákonem.
Navrhovaným zákonem budou zavedeny do legislativy některé nové pojmy, jako např. datová zpráva, elektronický podpis či poskytovatel certifikačních služeb. Návrh se koncentruje na úpravu vyšších či dokonalejších forem elektronických podpisů, které poskytují vyšší záruku bezpečnosti. Tato dokonalejší forma elektronického podpisu je nazvána zaručený elektronický podpis. Aby byl opravdu zaručený, ustavuje se důvěryhodná třetí strana, která umožní příjemci datové zprávy ověřit totožnost podepisující osoby. Tato strana je nazvána poskytovatelem certifikačních služeb a ověření certifikátem.
Navrhovaná úprava se zabývá především vyšší formou certifikátů, které jsou nazvány kvalifikované certifikáty a jejichž náležitosti návrh zákona stanoví. Tyto kvalifikované certifikáty může vydávat poskytovatel certifikačních služeb, který získal od orgánu dohledu osvědčení neboli akreditaci, že splňuje podmínky stanovené navrhovaným zákonem pro výkon činnosti akreditovaného poskytovatele certifikačních služeb. Kvalifikované certifikáty může vydávat i neakreditovaný poskytovatel certifikačních služeb, pokud splňuje povinnosti, které mu navrhovaný zákon ukládá. Takový poskytovatel má v okamžiku zahájení činnosti k orgánu dohledu jedinou povinnost: ohlásit, že vydává kvalifikované certifikáty.
Poskytovatelé certifikačních služeb, kteří se rozhodnou pro získání akreditace, ji získají od úřadu po splnění zákonem stanovených podmínek. Akreditace jim dává již v okamžiku jejího získání tzv. punc důvěryhodnosti garantované dohledem úřadu. Zcela v souladu se směrnicí Evropské unie se tak ponechává prostor pro to, aby poskytovatel certifikačních služeb nebyl vázán na rozhodnutí státního orgánu.
Neakreditovaný poskytovatel si může důvěryhodné postavení získat kvalitou poskytovaných služeb, nikoliv jen rozhodnutím orgánu dohledu, přičemž nepůsobí mimo rámec zákona ani mimo rámec kontroly plnění těch ustanovení, která se na něj vztahují.
Navrhuje se, aby orgán veřejné moci, který bude používat pouze zaručené elektronické podpisy, mohl používat pouze zaručené elektronické podpisy a kvalifikované certifikáty vydávané akreditovanými poskytovateli certifikačních služeb.
Vzhledem k tomu, že elektronický podpis je vázán na technické prostředky a programové vybavení, nelze se jejich definování v zákonné normě zcela vyhnout. Definován je prostředek pro vytváření podpisů a prostředek pro ověřování podpisů a její(?) vyšší formy, tj. prostředek pro bezpečné vytváření, resp. ověřování elektronických podpisů, přičemž návrh zákona stanoví požadavky na posledně uvedené.
Definován je rovněž nástroj elektronického podpisu, tj. technické zařízení nebo programové vybavení nebo jejich součásti používané pro zajištění certifikačních služeb nebo pro vytváření či ověřování elektronických podpisů.
Návrh zákona rovněž stanovuje podmínky pro uznávání zahraničních certifikátů, které byly vydány zahraničními poskytovateli jako kvalifikované certifikáty.
Navrhuje se, aby udělování akreditací k působení jako akreditovaný poskytovatel certifikačních služeb, jakož i dozor nad dodržováním tohoto zákona náležely Úřadu pro ochranu osobních údajů. Tento úřad vyhodnocuje shodu nástrojů elektronického podpisu s požadavky stanovenými tímto zákonem a prováděcí vyhláškou, přičemž je zmocněn k upřesnění požadavků, které musí splňovat tyto nástroje, a k upřesnění náležitostí postupu a způsobu vyhodnocování shody nástrojů elektronického podpisu s těmito požadavky.
Při podávání žádosti o akreditaci se navrhuje správní poplatek ve výši 100 tisíc Kč a pro podání žádosti o vyhodnocení shody nástrojů elektronického podpisu s požadavky podle tohoto zákona 10 tisíc Kč. Není-li stanoveno jinak, tak se na řízení podle tohoto zákona vztahují obecné předpisy o správním řízení. Úřad při výkonu dozoru postupuje podle zákona o státní kontrole.
Akreditovanému poskytovateli certifikačních služeb nebo poskytovateli certifikačních služeb vydávajícímu kvalifikované certifikáty, který poruší povinnost uloženou mu tímto zákonem, může úřad uložit pokutu až do výše 10 mil. Kč, při opakovaném porušení až do výše 20 mil. Kč. Pokuta může být uložena rovněž za maření kontroly prováděné úřadem nebo při neposkytnutí součinnosti.
Je nutné připomenout, že celý obsah směrnice Evropské unie nelze naplnit tímto jediným zákonem. Účelem navrhovaného zákona je vytvořit legislativní předpoklady pro bezpečné používání elektronického podpisu. Účelem není vymezit případy, ve kterých je či není možné elektronický podpis použít. Taková ustanovení musí být obsahem, resp. novelou jiných zákonů. To znamená, že tyto zákony výslovně připustí s největší pravděpodobností alternativně použití elektronického podpisu např. při podávání daňového přiznání, přiznání silniční daně atp.
Nyní dovolte, abych konstatoval pasáž o projednávání hospodářským výborem. Hospodářský výbor projednal předlohu, která byla spoluprací předkladatelů a odborníků a Úřadu pro státní informační systém dána k projednávání, provedl drobné změny a dovolím si připomenout, že při podrobné rozpravě navrhnu, aby tato předloha byla vzata za základ projednávání v tomto čtení. Očekávám rovněž ještě další pozměňující návrhy, které budou podávány.
Děkuji zatím za pozornost.
Místopředseda PSP František Brožík: Děkuji zpravodaji hospodářského výboru poslanci Dušanovi Tešnarovi. A nyní prosím, aby se slova ujal zpravodaj výboru pro evropskou integraci pan poslanec Pavel Suchánek.
Poslanec Pavel Suchánek: Vážený pane předsedající, dámy a pánové. Výbor pro evropskou integraci projednal návrh zákona o elektronickém podpisu na své 26. schůzi konané dne 26. dubna 2000 a po úvodním slově navrhovatele poslance Vladimíra Mlynáře a po vyslechnutí zpravodajské zprávy a po rozpravě doporučuje sněmovně, aby návrh schválila ve znění komplexního pozměňujícího návrhu, který je součástí tisku 415/3.
Děkuji.
***