Проектът е публикуван в електронен вид за обществено обсъждане и е на разположение в Министерство на транспорта, информационните технологии и съобщенията.
Мотиви
С предложения проект на Закон за електронната идентификация се уреждат обществените отношения, свързани с електронната идентификация на физическите лица, с оглед постигането на по-висока степен на ефективност на функционирането на електронното управление в Република България, ориентирано към гражданите и бизнеса. Целта на проекта е осигуряване на подходящо равнище на сигурност на електронните трансакции и оперативна съвместимост на средствата за електронна идентификация в контекста на Цифровата програма за Европа и правната рамка на европейско ниво, по-специално Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО.
Един от приоритетите на правителството на Република България е въвеждане на електронното управление като основна платформа за модернизация на държавата, ключов фактор и неотменимо условие за успеха на секторните реформи. Напредъкът в развитието на електронното управление се свързва основно с разработване и надграждане на елементи от инфраструктурата и основните информационни системи, чрез които се осъществява предоставянето на информация и електронни услуги. Основополагащ елемент от цялостната архитектура е схемата за електронна идентификация. В тази връзка с предложения проект на Закон за електронната идентификация се създава цялостна уредба на процесите по идентификация в онлайн среда.
Чрез предвидените с проекта законодателни мерки в областта на електронната идентификация ще се постигне унифициране, облекчаване и ускоряване на процесите и дейностите, свързани с въвеждането и използването на електронни административни услуги при спазване на императивните изисквания към обработването и защитата на личните данни съгласно Закона за защита на личните данни.
Тъй като стремежът е действителен единен цифров пазар, то най-напред трябва да се създадат цифрови институции. Чрез този закон ще се решат редица въпроси на публичния и частния сектор, базирани на установяване на идентичността в цифрова среда. Предимствата са много: предоставяне на електронни публични услуги и ефективно предоставяне на услуги в сферата на здравеопазването и социалните грижи, справяне с бедността, защита на уязвимите групи.
На високо равнище планирането и реализирането на програми за социално подпомагане се основават на знанието на правителството за неговите граждани : кои са, къде живеят, техните социални и икономически обстоятелства и т.н. С други думи – тяхната самоличност. Това познание започва с раждането, с регистрацията. Механизмът на държавата трябва да поема и следва гражданите през целия им живот. Затова цифровата идентичност е на път да стане още по-значителна през следващите години.
В отговор на нарастващото търсене на по-удобни и модерни публични електронни услуги, необходимо е да се извърши бърз преход към електронно предоставяне на услуги. Когато се даде възможност на гражданите да гласуват, да комуникират с държавните органи онлайн, сигурната цифрова идентичност ще се превърне в ключов фактор във всекидневния живот.
Тези електронни услуги имат потенциала да спестят около десетки милиона годишно на бюджета до 2020г. Електронната идентичност би могла да стимулира цифровата икономика, като генерира допълнителни ползи на всички, като даде възможност за създаване на нова ера, основана на по-високо доверие.
За всеки собственик на самоличност, правителството трябва да изгради една сигурна цифрова идентичност, върху която се базира всичко. С цифровата идентичност, правителството е в състояние лесно да регистрира и валидира правата на гражданите в една социално безопасна онлайн среда.
Без да бъде проверена идентичността, няма как да се проследи, дали има полза от системите за намаляване на бедността например.
Днес на гражданите често им се налага да използват много документи, за да получат достъп до държавни или частни услуги. Но в бъдеще, оперативно съвместима система, до която се достъпва с цифрова идентичност, ще даде възможност на гражданите за достъп до сигурни електронни услуги (държавни или частни). Разрешаването на всичко това ще изисква сигурна рамка, която обхваща нормативна уредба, технологии за идентификация и удостоверяване, както средства за неприкосновеност на личния живот.
Прозрачността ще допринесе за по-голямо доверие на гражданите. В тази връзка трябва да се следват следните принципи:
- Комуникация –
- ползите от всяка сигурна идентификация трябва ясно да бъде съобщена на гражданите;
- технологични информационни стандарти трябва да се прилагат, за да се осигури оперативна съвместимост;
- интернет трябва да е винаги достъпен, за да е на разположение при искане на достъп до е-Правителството;
- Прозрачност – организациите трябва да са отговорни за потока от данни, и да се придържат към правилата за обработка на лични данни;
Със законопроекта ясно и последователно са определени функциите, задълженията и отговорностите на всеки участник в процеса на създаване на електронна идентичност на физическите лица и електронната идентификация.
В центъра на предвидената в проекта схема (модел) за електронна идентификация е физическото лице (български гражданин или чужденец, постоянно пребиваващ на територията на Република България) – потребител на електронни услуги. На физическите лица от посочените категории се предоставя възможност да притежават уникален идентификатор (електронен идентификатор), за който на лицето по негова преценка с оглед конкретните нужди се издават едно или повече удостоверения за електронна идентичност. Предложената уредба е подчинена на принципа за техническа и технологична неутралност на инструментите и механизмите, които се използват за електронната идентификация, включително и на носителя на електронна идентичност. Техническият неутралитет на електронната идентификация обуславя широкото разпространение и успешно приложение и възможността тя да се съхранява на и активира чрез различни носители, включително документи за самоличност, банкови карти, смарт карти и мобилни телефони.
Настоящият проект на закон отчита и особеностите на секторните политики, стратегии, цели и дейности на ниво министерства, агенции и общински администрации в областта на развитието на електронното управление. В тази връзка е предвидена допълнителна възможност за физическите лица да се идентифицират чрез секторни електронни идентификатори в сектори, в които държавните органи предоставят на гражданите възможност да упражняват права по електронен път или извършват електронни услуги, при което не се събират данни за гражданите от други органи и лица извън конкретния сектор. Правомощието да определя секторите, в които електронната идентификация на лицата да се осъществява чрез секторни електронни идентификатори, е предоставено на Министерския съвет.
Предвид това, че се касае преимуществено за сектори на държавното управление, в които се обработват чувствителни данни за лицата (например здравен статус), в проекта на закон са включени изрични забрани държавните органи от съответния сектор да събират и обработват данни за електронния идентификатор на потребителите, както и забрана за преобразуване на съответния секторен електронен идентификатор в електронен идентификатор. По този начин се осигурява защита на лицата от неправомерно обработване на техните данни, несъвместимо с целите на обработването на данни в рамките на конкретния сектор.
Компетентният административен орган във връзка с издаването и управлението на удостоверенията за електронна идентичност (орган за електронна идентификация) е министърът на вътрешните работи. За български граждани, които пребивават в чужбина, тази дейност ще се подпомага от дипломатическите и консулските представителства на Република България.
С оглед улесняването на достъпа на гражданите до услугите по издаване и управление на удостоверенията за електронна идентичност в законопроекта е предвидена възможност тяхното заявяване, както и други спомагателни дейности по реализацията на услугите с технически характер, да бъдат осъществявани от администратори на електронна идентичност, регистрирани в Министерството на вътрешните работи (МВР). Предвид особения характер на услугите дейностите, които могат да бъдат осъществявани и от частноправни субекти в условията на регистрационен режим са ясно и изчерпателно определени в проекта, а именно – 1) приемане на заявления за издаване на удостоверения за електронна идентичност; 2) идентифициране на заявители чрез формална проверка и последваща проверка по електронен път чрез защитена сесия за обмен на данни от органа за електронна идентичност за валидност на предоставените документи за самоличност; 3) отправяне на заявления по електронен път за създаване на удостоверения до органа за електронна идентичност, въз основа на проверените и валидни данни на заявителите; 4) заявяване пред органа за електронна идентификация на промени, както и спиране, възобновяване и прекратяване на удостоверения; 5) персонализиране на удостоверения за електронна идентичност чрез запис върху съответните електронни носители.
Удостоверението за електронна идентичност се издава със срок на валидност 3 години. В законопроекта са уредени условията, при които действието на издадено удостоверение за електронна идентичност може да бъде спряно, възобновено или прекратено. С оглед защитата на правната сфера на титулярите на електронна идентичност е предвидена възможност за спиране на действието на удостоверението при наличието на основателно съмнение за нарушения на сигурността, свързани с незаконосъобразното му използване.
Министърът на вътрешните работи води електронен регистър, в който се вписва информация за издадените удостоверения за електронна идентичност, включително за удостоверенията, чието действие е спряно или прекратено.
На следващо място, законопроектът съдържа правила за извършване на проверка за валидност на издадените удостоверения за електронна идентичност от центрове за електронна идентификация. В настоящият проект е предвидено създаването на център за електронна идентификация в Министерството на транспорта, информационните технологии и съобщенията, като е включена възможност и други лица да осъществяват функциите на такъв център след регистрация в Министерството на вътрешните работи.
При проверка на електронната идентичност от държавните органи, центровете за електронна идентификация предоставят само онези данни от удостоверението за електронна идентичност, които са посочени като достъпни в регистъра на електронните административни услуги по чл. 61, ал. 1, т. 2 от Закона за администрацията като необходими за предоставяне на услугата.
Проверката се извършва по електронна заявка на заинтересовано лице (доставчик на електронна услуга) до център за електронна идентификация. Проверката се осъществява от съответния център за електронна идентификация в регистъра на удостоверенията, поддържан в МВР, чрез специализирани протоколи.
Предвид специфичния характер на услугите по издаване и управление на удостоверения за електронна идентичност и проверка на тяхната валидност е предвиден регистрационен режим за лицата, които искат да осъществяват дейност като администратори на електронна идентичност и/или центровете за електронна идентификация. Разглежданите дейности са свързани с обработката на лични данни на гражданите във връзка с тяхната идентификация в онлайн средата, поради което с проекта се предлага въвеждането на изисквания към лицата, заявили регистрация, свързани със създаването и поддържането на вътрешни процедури за сигурност, поддържането на разполагаеми финансови средства или застраховка в определен размер, както и по отношение на използваните технически персонал, техническо оборудване и технологии.
Регистрираните администратори на електронна идентичност и центрове за електронна идентификация подлежат на административен контрол от министъра на вътрешните работи, който се осъществява както периодично, така и чрез извършване на внезапни проверки от определени от контролния орган длъжностни лица.
Чрез установяването на единна правна и технологична рамка за идентифициране на потребителите на електронни административни услуги се осигурява възможност за физическите лица да използват издаденото им удостоверение за електронна идентичност при заявяването на всички електронни административни услуги, за предоставянето на които в закон се изисква идентификация, като ще отпадне необходимостта от ползването на различни средства за идентификация за услугите на различните администрации.
С оглед осигуряването на цялостен процес на предоставяне на административни услуги по електронен път с проекта на закон се предлага въвеждането на уредба на електронното овластяване. Предвидено е създаването на специален регистър на овластяванията, който да се води от министъра на транспорта, информационните технологии и съобщенията. Овластяването се осъществява чрез вписване на уникалния идентификатор на пълномощника в регистъра по заявка на упълномощителя. Овластяването се извършва след идентифициране чрез електронен идентификатор на упълномощителя и подписване от страна на последния на овластителното изявление с квалифициран електронен подпис.
Във връзка с взаимното признаване на национални схеми за електронна идентификация в рамките на Европейския съюз (ЕС) и за целите на трансграничната автентикация съгласно Регламент 910/2014, в законопроекта е предвидено министърът на вътрешните работи да уведомява Европейската комисия за обстоятелствата по чл. 9 и чл. 10 от Регламента. Министърът на вътрешните работи следи за интегритета на схемата за електронна идентификация, потенциалните заплахи и пробив в сигурността на схемата. На следващо място министърът на транспорта, информационните технологии и съобщенията осъществява сътрудничеството с другите държави членки в няколко основни насоки: обмяната на информация, опит и добри практики във връзка с оперативната съвместимост и сигурност на схемите за електронна идентификация; oбхвата и подготовката на партньорски проверки, участие в мрежа за сътрудничество (Cooperation Network), която публикува и разпространява препоръки и становища, свързани с националните схеми за електронна идентификация. Тези дейности от страна на посочените административни органи обуславят взаимното признаване с други държави членки на ЕС на средства за електронна идентификация с оглед улесняване на трансграничното използване на онлайн услуги и възползване на гражданите от предимствата на единния европейски цифров пазар (Digital Single Market).
Проектът на закона е подчинен на идеята за развитието на единния цифров пазар чрез иновативни и сигурни технологични решения. Той се явява едно от средствата, чрез които ще се консолидират, подобрят и разширят техническите решения за насърчаване на електронното взаимодействие с публичните администрации в Европейския съюз. Важен приоритет за България е осигуряването на ползотворно европейско сътрудничество за иновации и обмен на добри практики с цел реализиране на трансгранични електронни услуги и синхронизация с европейските инициативи и програми, отнасящи се до електронното управление. Законопроектът предоставя възможност за бъдещо развитие на цифровата инфраструктура за подобряване на качеството на публичните услуги, което би облекчило трансграничния достъп на бизнеса и гражданите в рамките на ЕС, а в перспектива - и с водещи страни в областта на електронното управление, намиращи се извън Европа.
Приемането на законопроекта ще изиграе ролята на инструмент за включването на Република България в един дългосрочен организационен и управленски модел за оперативно съвместима инфраструктура за обществените услуги в Европа. Хармонизирането с европейските изисквания е предпоставка за премахване на основните бариери и пречки (липса на оперативна съвместимост, растяща киберпрестъпност и риск от недоверие в мрежите) при ползване на трансгранични услуги.
Пълният текст на проекта на Закон за електронната идентификация може да се види в Приложението.
Лице за контакти:
Цветанка Кирилова - началник на отдел в дирекция "Информационни технологии и електронно управление", тел.: 02/ 9492060, e-mail: tskirilova@mtitc.government.bg
|