AVIZ
referitor la propunerea legislativă privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea
Analizând propunerea legislativă privind utilizarea semnăturii electronice, a mărcii temporale şi prestarea serviciilor de încredere bazate pe acestea (b443/28.06.2023), transmisă de Secretarul General al Senatului cu adresa nr. XXXV/3639/10.07.2023 și înregistrată la Consiliul Legislativ cu nr. D753/10.07.2023,
CONSILIUL LEGISLATIV
În temeiul art. 2 alin. (1) lit. a) din Legea nr. 73/1993, republicată, cu completările ulterioare, și al art. 33 alin. (3) din Regulamentul de organizare și funcționare a Consiliului Legislativ, cu modificările ulterioare,
Avizează favorabil propunerea legislativă, cu următoarele observații și propuneri:
1. Propunerea legislativă are ca obiect reglementarea anumitor aspecte ale utilizării semnăturii electronice, sigiliului electronic, mărcii temporale şi documentelor electronice cărora li s-a aplicat o semnătură electronică, un sigiliu electronic sau o marcă temporală, precum și stabilirea condițiilor prestării serviciilor de încredere și a atribuțiilor autorităților și instituțiilor publice în domeniul prestării acestor servicii, în vederea creării cadrului juridic intern de aplicare directă a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iunie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă şi de abrogare a Directivei 1999/93/CE.
De asemenea, se propun spre abrogare și modificare o serie de acte normative care au legătură cu domeniul reglementat.
2. Prin obiectul său de reglementare, propunerea legislativă se încadrează în categoria legilor organice, fiind incidente prevederile art. 73 alin. (3) lit. h) din Constituția României, republicată, iar în aplicarea prevederilor art. 75 alin. (1) din Legea fundamentală, prima Cameră sesizată este Senatul.
3. Precizăm că, prin avizul pe care îl emite, Consiliul Legislativ nu se pronunță asupra oportunității soluțiilor legislative preconizate.
4. Având în vedere scopul prezentului demers legislativ, așa cum este prevăzut la art. 1 alin. (1), respectiv de creare a „cadrului juridic intern de aplicare directă a Regulamentului (UE) nr. 910/2014”, precizăm că regulamentul respectiv are un obiect de reglementare mai vast, care cuprinde următoarele aspecte:
a) identificarea electronică;
b) serviciile de încredere: semnătura electronică, sigiliile electronice, mărcile temporale electronice, serviciul de distribuție electronică înregistrată și autentificarea unui site internet.
Cu privire la acest domeniu de reglementare, menționăm că în prezent este în curs de dezbatere, la nivelul instituțiilor Uniunii Europene, o propunere a Comisiei Europene de modificare a Regulamentului (UE) nr. 910/2014 în ceea ce privește instituirea unui cadru pentru identitatea digitală europeană.
5. Din analiza textului legislativ propus, au rezultat o serie de aspecte ce reclamă revederea prezentei propuneri legislative și remedierea aspectelor semnalate, cele mai importante fiind următoarele:
a) propunerea legislativă nu reglementează toate serviciile de încredere prevăzute de Regulamentul (UE) nr. 910/2014, respectiv serviciul de distribuție electronică înregistrată și autentificarea unui site internet, iar problematica sigiliilor electronice este tratată sumar;
b) echivalarea semnăturii electronice avansate utilizată de personalul din administrația publică, care se bazează pe un certificat emis de o autoritate sau instituție publică, cu semnătura electronică calificată, cu nesocotirea definiției semnăturii electronice calificate, astfel cum este prevăzută în Regulamentul (UE) nr. 910/2014;
c) instituirea, în anumite situații, a obligativității ca un certificat pentru semnătură electronică avansată să fie emis numai de o autoritate sau o instituție publică din România, ceea ce poate crea un obstacol în libera circulație a serviciilor, aspect contrar dispozițiilor Tratatului privind funcționarea Uniunii Europene;
d) stabilirea unor sancțiuni contravenționale și infracțiuni în cazul nerespectării unor prevederi legale care nu sunt determinate expres;
e) existența unor necorelări între prevederile propunerii legislative.
Având în vedere aspectele semnalate, formulăm în cele ce urmează o serie de observații și propuneri, în scopul îmbunătățirii conținutului normativ al propunerii legislative.
6. În ceea ce privește titlul, menționăm că acesta nu este corelat cu prevederile art. 1 alin. (2), potrivit cărora „prezenta lege clarifică anumite aspecte ale utilizării semnăturii electronice, a sigiliului electronic, a mărcii temporale şi a documentelor electronice cărora li s‑a aplicat o semnătură electronică, o marcă temporală sau un sigiliu electronic”.
De asemenea, considerăm că expresia „prestarea serviciilor de încredere bazate pe acestea”, respectiv pe semnătura electronică și pe marca temporală, este lipsită de precizie, întrucât, potrivit art. 3 pct. 16 din Regulamentul (UE) nr. 910/2014, un serviciu de încredere nu este bazat pe semnătura electronică sau pe marca temporală, ci constă, printre altele, în crearea, verificarea și validarea semnăturilor electronice, a sigiliilor electronice sau a mărcilor temporale electronice și în păstrarea semnăturilor și sigiliilor electronice.
Față de cele arătate, propunem ca titlul să fie reformulat după cum urmează:
„LEGE privind serviciile de încredere pentru tranzacțiile electronice”.
Astfel, în cazul în care se consideră necesar, actul normativ ar putea fi completat ulterior și cu prevederi referitoare la celelalte servicii de încredere care nu fac în acest moment obiectul acestuia, respectiv serviciul de distribuție electronică înregistrată și autentificarea unui site internet.
7. Referitor la structura propunerii legislative, deși art. 1 alin. (2) prevede că propunerea legislativă clarifică anumite aspecte privind utilizarea inclusiv a sigiliului electronic, aceasta conține capitole distincte dedicate reglementării aspectelor referitoare la utilizarea semnăturii electronice și a mărcii temporale, nu și a sigiliului electronic. Prin urmare, este necesară completarea în mod corespunzător a propunerii legislative ori de câte ori normele referitoare la semnătura electronică se pot aplica mutatis mutandis și sigiliului electronic.
Sub acest aspect, precizăm că, așa cum rezultă din pct. (59) al preambulului Regulamentului (UE) nr. 910/2014, un sigiliu electronic servește drept dovadă că un document electronic a fost emis de către o persoană juridică, asigurând certitudinea originii și integrității documentului respectiv.
8. În ceea ce privește utilizarea unor denumiri marginale asociate articolelor, precizăm că, potrivit art. 47 alin. (5) din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, acest procedeu este specific codurilor și legilor de mare întindere. În cazul utilizării denumirilor marginale, acestea trebuie să exprime sintetic obiectul articolelor respective.
9. La norma preconizată pentru art. 1 alin. (1), având în vedere că redarea datelor de identificare a editorialului în care este publicat Regulamentul nu este proprie uzanțelor normative, recomandăm eliminarea expresiei „publicat în Jurnalul Oficial al Uniunii Europene seria L nr. 257 din 28 august 2014”.
Referitor la expresia „de preluare în ordinea juridică internă a măsurilor lăsate la latitudinea statelor membre”, întrucât respectivele măsuri țin de competența de reglementare a unui stat membru, acestea nu pot fi preluate.
Ca atare, norma respectivă ar putea fi reformulată astfel:
„(1) Prezenta lege stabilește măsurile de punere în aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE, denumit în continuare Regulamentul (UE) nr. 910/2014”.
La alin. (2), pentru corelare cu definiția folosită la art. 3 pct. 33 din Regulamentul (UE) nr. 910/2014, propunem înlocuirea expresiei „mărcii temporale” cu expresia „mărcii temporale electronice”. Observația este valabilă în mod corespunzător pentru toate situațiile similare din textul proiectului.
În legătură cu norma propusă la alin. (4), și în special expresia „este aplicabilă în măsura în care utilizarea şi efectele unei semnături electronice nu se reglementează distinct prin acte cu putere de lege cu caracter special”, considerăm că aceasta este superfluă.
Astfel, având în vedere legătura tematică dintre normele propuse la alin. (2) și (4), propunem comasarea acestora într-un element structural unic cu următorul cuprins:
„(2) Prezenta lege reglementează anumite aspecte ale utilizării semnăturii electronice, a sigiliului electronic, a mărcii temporale şi a documentelor electronice cărora li s-a aplicat o semnătură electronică, un sigiliu electronic sau o marcă temporală, cadrul juridic general în materia efectelor juridice ale semnăturilor și sigiliilor electronice, condițiile prestării serviciilor de încredere, precum și atribuțiile autorităților și instituțiilor publice în domeniul prestării acestor servicii”.
10. La art. 2, în ceea ce privește norma propusă la alin. (1), semnalăm că regulamentul este un act juridic al Uniunii Europene, cu domeniu de aplicare general, obligatoriu în toate elementele sale și care se aplică direct, imediat și prioritar în statele membre încă de la intrarea în vigoare. Aplicabilitatea directă a regulamentului presupune că acesta se va introduce în mod automat în ordinea juridică națională, fără altă formulă de introducere în dreptul intern, deoarece își păstrează caracterul de instrument juridic al dreptului Uniunii Europene.
Ca atare, recomandăm eliminarea normei respective, întrucât aceasta este superfluă și lipsită de eficiență juridică. Astfel, art. 2 ar avea un singur alineat, care nu va mai fi marcat cu cifră arabă.
La actualul alin. (2), întrucât definițiile vizează doar expresii, nu și termeni, partea introductivă a acestuia va fi redactată astfel:
„În sensul prezentei legi, expresiile de mai jos au următoarele semnificații:”.
Întrucât expresia „date în format electronic” nu este utilizată în cuprinsul propunerii legislative, definiția respectivă va fi eliminată. De altfel, o noțiune cu un conținut similar, și anume aceea de „document electronic”, este definită de Regulamentul (UE) nr. 910/2014, la art. 3 pct. 35, ca reprezentând „orice conținut stocat în format electronic, în special sub formă de text sau de înregistrare sonoră, vizuală sau audiovizuală”. Pe cale de consecință, literele b) și c) devin literele a) și b).
La actuala lit. b), este de analizat dacă o semnătură electronică simplă nu trebuie să îndeplinească totuși condiția prevăzută la art. 26 lit. b) din Regulamentul (UE) nr. 910/2014, și anume să permită identificarea destinatarului.
În ipoteza însușirii acestei recomandări, textul propus ar putea avea următorul cuprins:
„a) semnătura electronică simplă – o semnătură electronică ce nu îndeplinește cel puțin una dintre condițiile pe care trebuie să le îndeplinească o semnătură electronică avansată, prevăzute la art. 26 lit. a), c) și d) din Regulamentul (UE) nr. 910/2014;”.
La actuala lit. c), este de analizat dacă un sistem electronic închis ar putea viza nu doar un set definit de participanți din cadrul aceleiași entități, ci și din cadrul mai multor entități care desfășoară anumite activități în comun.
Având în vedere definirea expresiei „sistem electronic închis”, aceasta va înlocui sintagma „sistem închis” în cuprinsul prezentei propuneri legislative.
11. Deși, potrivit titlului, Capitolul II vizează regimul juridic al semnăturilor electronice, semnalăm că unele prevederi din cuprinsul acestuia privesc și sigiliul electronic: art. 4 alin. (2), art. 5 alin. (1) și art. 6 alin. (1) și (3). Observația este valabilă, în mod corespunzător, și pentru denumirile marginale ale art. 4 și 5.
Prin urmare, propunem completarea prezentei propuneri legislative, acolo unde este cazul, cu prevederi privind sigiliul electronic.
12. La art. 3, pentru considerentul arătat, ori de câte ori se face vorbire despre semnătura electronică, aceasta va fi înlocuită cu o referire la semnătura electronică și sigiliul electronic.
La alin. (3) teza a doua, cu referire la expresia „semnăturilor electronice care nu se bazează pe un certificat digital”, precizăm că Regulamentul (UE) nr. 910/2014 nu folosește noțiunea de „certificat digital”, ci sintagmele „certificat pentru semnături electronice”, respectiv „certificat pentru sigilii electronice”. Observația este valabilă și pentru alte situații similare din cuprinsul propunerii legislative. În ipoteza în care se dorește totuși utilizarea noțiunii de „certificat digital” în cuprinsul actului normativ, aceasta trebuie definită în prealabil la art. 2.
La alin. (4) teza întâi, sugerăm eliminarea parantezei „(cinci)”, întrucât este superfluă.
De asemenea, semnalăm o posibilă necorelare a normelor propuse pentru cele două teze ale alin. (4) în raport de prevederile art. 26 din Regulamentul (UE) nr. 910/2014, potrivit cărora nu este necesar ca o semnătură electronică avansată să aibă la bază un certificat calificat pentru semnăturile electronice.
Prin urmare, o semnătură electronică avansată care nu se bazează pe un certificat calificat pentru semnăturile electronice este tot semnătură electronică avansată. Pe cale de consecință, recomandăm a se reglementa fie o modalitate unică de stabilire a perioadei de valabilitate pentru semnătura electronică avansată, fie modalități diferite după cum este vorba despre semnătură electronică avansată și, respectiv, semnătură electronică avansată care se bazează pe un certificat calificat pentru semnături electronice.
La alin. (5), considerăm că afirmația potrivit căreia „înscrisul în formă electronică este asimilat documentului electronic” este lipsită de precizie, cât timp noțiunea de „înscris în formă electronică” nu este definită în prezenta propunere legislativă. În cazul în care se apreciază că noțiunea de „înscris în formă electronică” nu este sinonimă cu cea de „document electronic”, în accepțiunea art. 3 pct. 35 din Regulamentul (UE) nr. 910/2014, aceasta urmează a fi definită la art. 2 al prezentei propuneri legislative.
13. La art. 4 alin. (1), întrucât norma propusă la teza a doua reia practic prevederile art. 25 alin. (2) din Regulamentul (UE) nr. 910/2014, potrivit cărora „o semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe”, pentru evitarea dublei reglementări, propunem eliminarea normei respective.
La alin. (2), pentru suplețea normei, sugerăm ca aceasta să debuteze astfel: „(2) Documentul electronic emis de către o autoritate sau instituție publică sau de către ...”. Totodată, virgula care precedă conjuncția „sau” se va elimina și se va introduce după expresia „sigiliu electronic calificat”.
La alin. (3), se va introduce virgula înainte de sintagma „potrivit legii”. Observația este valabilă și pentru alin. (4).
Totodată, propunem înlocuirea expresiei „ca și” cu termenul „precum”.
La alin. (4), în ceea ce privește semnătura electronică avansată, recomandăm ca norma să fie redată în mod similar celei prevăzute la alin. (3), în sensul de a se menționa că este vorba de o semnătură electronică avansată care produce aceleași efecte ca și semnătura olografă.
Astfel, partea finală a normei ar putea avea următoarea formulare: „... o semnătură electronică avansată care, în condițiile prezentei legi, produce aceleași efecte ca semnătura olografă sau o semnătură electronică simplă în condițiile prevăzute la alin. (9)”.
La partea introductivă a alin. (5), expresia „ca și un înscris” va fi redată sub forma „ca un înscris”.
Referitor la norma propusă la lit. a), considerăm că soluția condiționării caracterului olograf al semnăturii electronice avansate de emiterea certificatului pentru semnătura electronică de către o autoritate sau instituție publică poate fi de natură să conducă la o încălcare a principiilor liberei concurențe. Ca atare, propunem reformularea sau, după caz, eliminarea normei prevăzute la lit. a) și modificarea corespunzătoare a marcării alineatelor subsecvente.
La teza a treia a actualei lit. c), actul normativ la care se face trimitere va fi redat sub forma „Legea nr. 287/2009 privind Codul civil, republicată, cu modificările și completările ulterioare”.
La alin. (6), fără a ne pronunța asupra oportunității soluției legislative propuse, considerăm că aceasta poate fi aplicată și în cazul persoanelor juridice de drept public. Astfel, pct. 21 din preambulul Regulamentului (UE) nr. 910/2014 menționează, cu titlul de exemplu, administrațiile publice care utilizează serviciile de încredere pentru a gestiona procedurile interne drept sisteme închise care cuprind un set definit de participanți și care nu au niciun efect asupra terților.
La alin. (8) teza întâi, pentru acuratețea normei de trimitere, expresia „în conformitate cu punctele 2.1.2 și 2.1.3 din Regulamentul de punere în aplicare” va fi redată sub forma „în conformitate cu punctele 2.1.2 și 2.1.3 din anexa la Regulamentul de punere în aplicare”.
La teza a doua, pentru unitate terminologică cu prevederile prezentei propuneri legislative, sugerăm ca expresia „sisteme electronice” să fie înlocuită cu sintagma „sisteme electronice închise”.
La alin. (9), virgula introdusă după expresia „semnătură olografă” se va elimina.
La alin. (11), propunem ca expresia „înscris autentificat” să fie înlocuită cu sintagma „înscris autentic”, în acord cu dispozițiile Legii nr. 287/2009 privind Codul civil, iar partea finală a normei să fie redată sub forma „... în acest caz”.
14. La art. 5 alin. (1) teza întâi, pentru un plus de precizie a normei, sugerăm ca expresia „sigiliul calificat” să fie redactată „sigiliul electronic calificat”, iar termenul „instanță” să fie înlocuit cu sintagma „instanța de judecată”.
La teza a doua, este de analizat dacă norma propusă nu este de natură să aducă atingere prevederilor art. 13 alin. (1) din Regulamentul (UE) nr. 910/2014, potrivit cărora, în cazul producerii unui prejudiciu cauzat în mod intenționat sau din neglijență oricărei persoane fizice sau juridice, ca urmare a nerespectării obligațiilor prevăzute în regulament, prezumția de intenție sau de neglijență se aplică unui prestator de servicii de încredere calificat, cu excepția cazului în care acesta dovedește că prejudiciul respectiv nu a intervenit din intenția sau din neglijența sa.
La alin. (2), pentru unitate terminologică atât cu prevederile prezentei propuneri legislative, cât și ale Regulamentului nr. 910/2014, sugerăm ca termenul „document” să fie înlocuit cu sintagma „document electronic”. Observația este valabilă și pentru celelalte situații similare din proiect.
La lit. a), este de analizat dacă certificarea poate fi o metodă de verificare a valabilității unei semnături electronice sau a unui sigiliu electronic. În ipoteza însușirii acestei observații, norma propusă ar putea avea următorul conținut:
„a) prin metode de validare disponibile public, certificate de autoritatea de supraveghere și reglementare specializată în domeniu;”.
În ceea ce privește norma propusă la lit. b), apreciem că aceasta trebuie să vizeze și sigiliul electronic avansat. Observația este valabilă atât pentru alin. (3), cât și pentru norma prevăzută la art. 11 alin. (2), la care se face trimitere.
La lit. b), sugerăm ca expresia „în condițiile art. 11 alin. (2)” să fie redactată „în condițiile prevăzute la art. 11 alin. (2)”, iar la lit. c), expresia „în condițiile lit. a) și b)” să fie înlocuită cu expresia „în modalitățile prevăzute la lit. a și b)”.
La alin. (4), având în vedere că art. 25 alin. (2) din Regulamentul nr. 910/2014 prevede deja că „o semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe”, pentru precizia normei propuse și având în vedere considerentul menționat anterior, recomandăm reformularea acesteia astfel:
„(4) Un document electronic semnat cu o semnătură electronică avansată sau simplă ori sigilat cu un sigiliu electronic avansat va putea fi considerat început de dovadă scrisă”.
15. La art. 6, marcarea alineatelor cu cifre arabe va fi redată între paranteze, iar sintagma „sisteme închise” va fi înlocuită cu sintagma „sisteme electronice închise”.
La alin. (1), sugerăm ca norma propusă să debuteze astfel:
„(1) În cadrul autorităților și instituțiilor publice, precum și al persoanelor juridice de drept privat se pot defini sisteme electronice închise ...”.
La alin. (3), întrucât autoritățile și instituțiile publice interacționează și cu persoane fizice, propunem ca termenul „entități” să fie înlocuit cu sintagma „persoane fizice și juridice”.
La alin. (4), pentru o exprimare specifică limbajului juridic, propunem ca norma propusă să fie reformulată după cum urmează:
„(4) Schimbul de documente electronice între autoritățile și instituțiile publice, care nu implică interacțiunea cu persoanele fizice sau persoanele juridice de drept privat, face obiectul alin. (1)”.
16. În ceea ce privește Capitolul III, semnalăm că Secțiunea 6 referitoare la mărcile temporale electronice, respectiv art. 41 și 42 din Regulamentul (UE) nr.910/2014, reglementează efectul juridic al mărcii temporale electronice, precum și cerințele pe care trebuie să le îndeplinească mărcile temporale electronice calificate. În consecință, este necesară revederea textului în sensul corelării terminologiei uzitate.
17. La art. 7, recomandăm eliminarea alin. (1) ca superfluu, întrucât la art. 1 alin. (1) s-a făcut deja mențiunea că „prezenta lege creează cadrul juridic intern de aplicare directă a Regulamentului (UE) nr. 910/2014”. În ipoteza însușirii acestei observații, articolul va conține un singur alineat care nu va fi marcat.
Cu privire la norma propusă la actualul alin. (2), precizăm că, potrivit cerințelor prevăzute la art. 42 alin. (1) din Regulamentul (UE) nr. 910/2014, o marcă temporală electronică calificată conferă unui document electronic nu numai dată, ci și oră certă.
De asemenea, pentru corectitudinea exprimării, sintagma „mărcii temporale electronică calificată” va fi redactată „mărcii temporale electronice calificate”.
18. La art. 8, în ceea ce privește norma preconizată pentru alin. (1), propunem eliminarea acesteia ca superfluă, întrucât Regulamentul (UE) nr. 910/2014, direct aplicabil, prevede deja la art. 3 pct. 20 că „prestator de servicii de încredere calificat înseamnă un prestator de servicii de încredere care prestează unul sau mai multe servicii de încredere calificate”, inclusiv serviciul de marcare temporală calificată, iar art. 22 alin. (1) din regulament prevede că „fiecare stat membru instituie, menține și publică liste care includ informații referitoare la prestatorii de servicii de încredere calificați”, respectiv așa-numitele liste sigure.
În ipoteza neînsușirii acestei observații, propunem ca expresia „Lista Sigură la nivelul Uniunii Europene” să fie redată sub forma „listele sigure naționale prevăzute la art. 22 alin. (1) din Regulamentul (UE) nr. 910/2014”.
La actualul alin. (2), termenul „evidentă” va fi redactat „evidență”. Observația este valabilă și pentru art. 11 alin. (4) teza a doua.
La actualul alin. (3), pentru un plus de precizie a normei, recomandăm completarea acestuia după cum urmează:
„(...) Structura și condițiile de exploatare ale registrului prevăzut la alin. (2) sunt stabilite prin norme aprobate prin act administrativ al conducătorului autorității de reglementare și supraveghere specializată în domeniu, care se publică în Monitorul Oficial al României, Partea I”.
19. La art. 9, în ceea ce privește norma preconizată pentru alin. (1), pentru suplețea textului, propunem eliminarea acesteia ca superfluă, având în vedere atât prevederile art. 19 din propunerea legislativă, cât și ale Regulamentului (UE) nr. 910/2014, la care articolul respectiv face deja trimitere.
Pentru același raționament, având în vedere prevederile art. 21 din prezenta propunere legislativă, propunem și eliminarea alin. (2), eventuale detalii suplimentare referitoare la registrul prestatorilor de servicii de încredere calificate și necalificate urmând a fi stabilite în cuprinsul articolului respectiv.
În ipoteza însușirii observațiilor de mai sus, art. 9 urmează a fi eliminat, iar articolele subsecvente vor fi renumerotate. Precizăm că, în cazul renumerotării articolelor, alineatelor și/sau enumerărilor, este necesară o revedere a tuturor normelor de trimitere din cuprinsul propunerii legislative.
20. La art. 10 alin. (1), cu referire la expresia „Prestarea serviciilor de încredere nu este supusă unei autorizări prealabile”, semnalăm că, în ceea ce privește prestarea serviciilor de încredere calificate, potrivit art. 21 alin. (2) din Regulamentul (UE) nr. 910/2014, organismul de supraveghere verifică dacă prestatorul de servicii de încredere și serviciile de încredere prestate de acesta respectă cerințele prevăzute în regulament și, în cazul în care ajunge la concluzia că prestatorul de servicii de încredere și serviciile de încredere prestate de acesta respectă cerințele menționate, acordă statutul de calificat atât prestatorului de servicii de încredere, cât și serviciilor de încredere prestate de acesta. Prin urmare, raportat la prevederile sus-menționate din regulament, recomandăm revederea normei propuse.
La alin. (2) teza întâi, în privința expresiei „o notificare cu privire la înregistrarea în Registrul prestatorilor de servicii”, menționăm că art. 21 alin. (1) din Regulamentul (UE) nr. 910/2014 face referire la „o notificare a intenției lor”. Prin urmare, recomandăm reformularea expresiei menționate astfel: „o notificare a intenției acestora, în vederea înregistrării în Registrul prestatorilor de servicii”.
La teza a doua, se va elimina virgula care precedă predicatul „vor înainta”. De asemenea, pentru cursivitatea normei, recomandăm redarea părții finale a acesteia astfel: „... raport de evaluare a conformității, emis de un organism de evaluare a conformității, precum şi toate informațiile referitoare la procedurile de eliberare a certificatelor și de securitate utilizate”.
Întrucât norma preconizată la alin. (3) este de natura dispozițiilor finale, aceasta urmează a fi inclusă în Capitolul IX. În ipoteza însușirii acestei observații, va fi revăzută și norma de trimitere la ordinul ministrului cercetării, inovării și digitalizării, prevăzută la art. 12 alin. (6).
Totodată, potrivit uzanțelor normative și pentru un plus de precizie a normei, sugerăm următoarea formulare:
„... În termen de 90 de zile de la data intrării în vigoare a prezentei legi, la propunerea ADR, se aprobă prin ordin al ministrului cercetării, inovării și digitalizării procedura de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificat, formatul documentației prevăzute la art. 10 alin. (2), precum și procedurile de control și sancționare a prestatorilor de servicii de încredere, care se publică în Monitorul Oficial al României, Partea I”.
În ceea ce privește alin. (4) teza întâi, semnalăm că o normă similară este prevăzută la art. 13 alin. (1), ceea ce este de natură să instituie un paralelism legislativ, aspect interzis de art. 16 alin. (1) din Legea nr. 24/2000. Prin urmare, teza respectivă va fi eliminată.
Pe de altă parte, sediul materiei aspectelor reglementate la alin. (4) teza a doua și alin. (5), și anume verificarea îndeplinirii cerințelor privind planurile de încetare a serviciului și radierea prestatorului de servicii de încredere, este reglementat la art. 13 din propunerea legislativă, referitor la încetarea activității prestatorului de servicii de încredere, și, ca atare, normele respective vor fi redate în cuprinsul acestui articol, eventual sub forma alin. (6) și (7).
Pe cale de consecință, va fi reformulată și denumirea marginală a art. 10, după cum urmează:
„Art. 10 – Dobândirea calității de prestator de servicii de încredere”.
În ceea ce privește norma propusă la actualul alin. (4) teza a doua, precizăm că art. 17 alin. (4) lit. i) din Regulamentul (UE) nr. 910/2014 instituie în sarcina organismului de supraveghere obligația de a verifica existența planurilor de încetare a serviciului, precum și aplicarea corectă a dispozițiilor referitoare la aceste planuri.
Totodată, precizăm că listele sigure prevăzute la art. 22 din Regulamentul (UE) nr. 910/2014 nu sunt liste „la nivel european”, ci „liste sigure naționale”, instituite, ținute la zi și publicate de statele membre ale Uniunii Europene.
De asemenea, menționăm că art. 21 alin. (1) lit. a) din proiect prevede că Lista sigură națională este parte a Registrului prestatorilor de servicii de încredere calificate și necalificate.
Față de cele arătate, propunem reformularea normei după cum urmează:
„În urma verificării existenței planurilor de încetare a serviciului și a aplicării corecte a dispozițiilor referitoare la aceste planuri, potrivit art. 17 alin. (4) lit. i) din Regulamentul (UE) nr. 910/2014, autoritatea de reglementare și supraveghere specializată în domeniu efectuează radierea prestatorului de servicii de încredere din Registrul prestatorilor de servicii de încredere calificate și necalificate”.
La actualul alin. (5), propunem ca partea finală a normei să fie reformulată astfel: „... în situația în care aceasta constată pe orice altă cale că prestatorul de servicii de încredere și-a încetat activitatea”.
21. La art. 11 alin. (1), pentru fluența normei, sugerăm ca partea finală a acesteia să fie redată sub forma „... precum și a modului și restricțiilor de utilizare a acestora”.
La alin. (2) teza întâi, pentru asigurarea caracterului complet și fluenței normei, recomandăm ca aceasta să fie reformulată astfel:
„(2) Prestatorul de servicii de încredere va aduce la cunoștință oricărui terț care dorește să verifice o semnătură electronică sau un sigiliu electronic creată/creat cu un certificat emis de prestator modalitatea prin care terțul poate verifica semnătura electronică sau sigiliul electronic și certificatul pe care se bazează”.
La teza a doua, expresia „să comunice terțului gradul de încredere al autentificării semnatarului și al autenticității semnăturii” este lipsită de claritate și previzibilitate. Sub acest aspect, precizăm că nici prezenta propunere legislativă, nici Regulamentul (UE) nr. 910/2014 nu definesc un grad de încredere aferent autentificării semnatarului și autenticității semnăturii. Pe de altă parte, menționăm că Regulamentul (UE) nr. 910/2014 face referire la nivelurile de asigurare scăzut, ridicat și substanțial, dar cu referire la mijloacele de identificare electronică.
La partea introductivă a alin. (3), sugerăm ca termenul „detalii” să fie înlocuit cu termenul „elemente”. Totodată, marcarea enumerării trebuie revăzută, deoarece două ipoteze ale acesteia sunt marcate prin aceeași literă, respectiv lit. f).
La alin. (6), pentru un plus de rigoare normativă, sugerăm ca expresia „cu respectarea principiilor prevăzute la art. 5 din Regulamentul...” să fie înlocuită cu expresia „cu respectarea prevederilor Regulamentului...”.
22. La art. 12, având în vedere că prezenta propunere legislativă vizează nu doar semnătura electronică, ci și sigiliul electronic, propunem ca atunci când se face referire la semnătura electronică (avansată) să fie adăugat și sigiliul electronic (avansat).
La alin. (1), pentru o aplicare facilă a normei, textul trebuie să facă referire la „cerințele prevăzute la art. 24 din Regulamentul (UE) nr. 910/2014”.
Totodată, pentru unitate terminologică, expresia „autoritatea de reglementate și supraveghere în domeniu” va fi redată sub forma „autoritatea de reglementare și supraveghere specializată în domeniu”.
La alin. (2) lit. a), pentru unitate terminologică, recomandăm ca partea finală a normei să fie redată sub forma „... serviciilor de încredere oferite;”.
La norma preconizată pentru lit. b), pentru evitarea repetării expresiei „operarea rapidă și sigură”, sugerăm ca a doua utilizare în text a acestei expresii să fie înlocuită cu sintagma „precum și”.
La lit. g), se va elimina virgula care precedă expresia „cu un înalt grad de fiabilitate”.
La lit. i), având în vedere prevederile art. 24 alin. (2) lit. h) din Regulamentul (UE) nr. 910/2014, potrivit cărora prestatorul de servicii de încredere calificat „menține accesibile pentru o perioadă de timp corespunzătoare, inclusiv ulterior încetării activității prestatorului de servicii de încredere calificat, toate informațiile relevante referitoare la datele emise și primite de către prestatorul de servicii de încredere calificat, în special în scopul de a furniza dovezi în procedurile judiciare și în scopul asigurării continuității serviciului”, este de analizat dacă un termen de 10 ani de la data încetării valabilității certificatului este un termen care îndeplinește condiția prevăzută de regulament.
De asemenea, având în vedere că alin. (2) stabilește condițiile pe care trebuie să le îndeplinească prestatorii de servicii de încredere, propunem ca norma să debuteze astfel: „i) să dețină infrastructura necesară pentru păstrarea tuturor informațiilor cu privire la un certificat pentru semnătura electronică avansată sau pentru sigiliul electronic avansat pentru o perioadă de...”.
La lit. l), întrucât nu este posibilă crearea unui plan „actualizat”, recomandăm reformularea normei propuse astfel:
„l) să dețină un plan actualizat pentru cazul încetării serviciului, în vederea asigurării continuității acestuia;”.
La lit. n), pentru unitate de redactare cu lit. l), norma ar putea fi redactată astfel:
„n) să dețină un plan de acțiune actualizat pentru cazul producerii unui incident de securitate cibernetică, în vederea asigurării limitării compromiterii serviciului.”.
Referitor la norma prevăzută la alin. (3), este de analizat dacă procesul de auditare ar trebui limitat doar la cazul autorităților și instituțiilor publice care emit certificate pentru crearea semnăturii electronice avansate. De asemenea, norma nu precizează nici modalitatea de aprobare a procedurii de auditare. Ca atare, recomandăm revederea normei propuse.
La alin. (8), sugerăm reexaminarea normei propuse ca urmare a unei posibile necorelări în cuprinsul acesteia. Astfel, în debutul normei se face referire la „prestatorii de servicii de încredere” în general, în vreme ce în finalul acesteia prevederea propusă vizează doar autoritățile și instituțiile publice care emit certificate calificate.
De asemenea, pentru o redare corectă a textului propus, expresia „Platforma Națională de interoperabilitate reglementată de Legea 242/2022” va fi redactată „Platforma națională de interoperabilitate reglementată de Legea nr. 242/2022”, iar sintagma „cu modificările și completările ulterioare” va fi eliminată, întrucât actul respectiv nu a suferit nicio intervenție legislativă.
Referitor la această obligație stabilită în sarcina prestatorilor de servicii de încredere și în vederea îndeplinirii efective a acesteia, recomandăm ca propunerea legislativă să reglementeze și obligația corelativă a administratorului Platformei naționale de interoperabilitate de a pune la dispoziție mecanismele tehnice necesare pentru validarea actelor de identitate.
23. La art. 13 alin. (1), întrucât prezenta propunere legislativă nu vizează doar semnătura electronică, ci și sigiliul electronic și marca temporală, propunem ca expresia „activitățile legate de certificarea semnăturilor electronice” să fie înlocuită cu expresia „activitățile legate de prestarea acestor servicii”. Observația este valabilă și pentru alin. (2).
La alin. (2), sugerăm eliminarea virgulei care precedă expresia „în termen de 24 de ore”.
La alin. (3) lit. a), relevăm că expresia „datelor acestuia” este lipsită de claritate și previzibilitate. Ca atare, partea finală a normei ar putea fi redată astfel: „... cu menționarea datelor de identificare ale acestuia”.
La lit. b) teza întâi, pentru fluența normei, recomandăm ca expresia „precum și termenul și condițiile” să fie înlocuită cu sintagma „precum și informații privind termenul și condițiile”.
La teza a doua, pentru același considerent, sugerăm ca expresia „unei acceptări exprese a titularului” să fie redactată „unei acceptări exprese din partea titularului”. De asemenea, expresia „certificatul este fi revocat” va fi redactată „certificatul va fi revocat”.
La alin. (4) teza întâi, expresia „ia lua măsurile necesare” va fi redactată „ia măsurile necesare”.
De asemenea, este de analizat de ce ar fi necesară și asigurarea prelucrării datelor cu caracter personal, în situația conservării arhivei proprii a prestatorului de servicii de încredere. Sub acest aspect, sugerăm reformularea părții finale a normei astfel: „... asigurarea conservării arhivei proprii, cu respectarea prevederilor Regulamentului (UE) 2016/679”.
La teza a doua, pentru unitate terminologică, expresia „Autoritatea de supraveghere” va fi redată sub forma „Autoritatea de reglementare și supraveghere specializată în domeniu”.
La alin. (5), pentru cursivitatea normei, sugerăm redactarea părții sale finale astfel: „...în înțelesul prezentului articol dizolvarea, lichidarea, falimentul și radierea persoanei juridice prestatoare de servicii de încredere”.
24. La Capitolul V, pentru asigurarea caracterului complet al normei, reiterăm propunerea ca acesta să vizeze, în cuprinsul său, nu doar semnătura electronică, ci și sigiliul electronic. Astfel, titlul capitolului ar putea avea următoarea redactare:
„CAPITOLUL V
Certificate pentru semnături și sigilii electronice”.
25. La art. 14 alin. (3), termenul „on-line” va fi redactat „online”.
La alin. (4), pentru un plus de rigoare normativă, sugerăm redactarea normei propuse după cum urmează:
„(4) La nivelul sistemelor electronice închise acreditate potrivit legislației privind protecția informațiilor clasificate, disponibilitatea consultării registrului prevăzut la alin. (1) este accesibilă în conformitate cu legislația aplicabilă protecției sistemului respectiv”.
26. În ceea ce privește normele propuse la art. 15, semnalăm că acestea preiau o serie de prevederi ale Regulamentului (UE) nr. 910/2014, însă nu reglementează în mod corespunzător și cuprinsul certificatului pentru sigiliul electronic avansat, prin raportare la structura similară a certificatului calificat pentru semnătura electronică, prevăzută în anexa III la Regulamentul (UE) nr. 910/2014. Observația este valabilă și pentru alte situații similare din cuprinsul Capitolului V.
La alin. (1) teza întâi, potrivit uzanțelor normative și pentru asigurarea caracterului complet al normei, aceasta ar putea fi reformulată astfel:
„(1) Certificatul calificat pentru semnătura electronică și certificatul calificat pentru sigiliul electronic au structura prevăzută în anexele I și III la Regulamentul (UE) nr. 910/2014”.
La teza a doua, întrucât acronimul ETSI nu este definit în cuprinsul actului normativ, acesta va fi redat in extenso, sub forma „Institutului European de Standardizare în Telecomunicații”. Pe de altă parte, menționăm că, așa cum precizează punctul 72 din preambulul Regulamentului (UE) nr. 910/2014, cel puțin în ceea privește actele delegate sau de punere în aplicare ale Comisiei Europene, acestea ar trebui să țină seama în mod corespunzător de standardele și specificațiile tehnice elaborate de organizațiile și organismele de standardizare europene și internaționale, fiind făcută trimitere nu numai la Institutul European de Standardizare în Telecomunicații (ETSI), ci și la Comitetul European pentru Standardizare (CEN), Organizația Internațională de Standardizare (ISO) și Uniunea Internațională a Telecomunicațiilor (UIT).
La partea introductivă a alin. (2), referitor la expresia „certificatul digital pentru semnătura electronică”, precizăm că Regulamentul (UE) nr. 910/2014 folosește în schimb sintagmele „certificat pentru semnături electronice” și „certificat pentru sigilii electronice”, respectiv „certificat calificat pentru semnături electronice” și „certificat calificat pentru sigilii electronice”.
La alin. (2) lit. b), sugerăm reanalizarea necesității enumerării ca element de inclus în cuprinsul certificatului a informațiilor cu privire la tipul de semnătură electronică utilizat, cât timp elementul prevăzut la lit. a) specifică faptul că este vorba de un certificat pentru semnătură electronică avansată.
Totodată, sugerăm ca expresia „detalii privind cel care are sarcina” să fie înlocuită cu sintagma „informații referitoare la persoana care are sarcina”. Referitor la „detaliile” privind cel care are sarcina probei în caz de litigiu, facem trimitere la prevederile art. 13 alin. (1) din Regulamentul (UE) nr. 910/2014, potrivit cărora „sarcina de a proba intenția sau neglijența unui prestator de servicii de încredere necalificat revine persoanei fizice sau juridice care introduce o acțiune în despăgubiri” pentru prejudiciul cauzat ca urmare a nerespectării obligațiilor prevăzute în regulament.
La lit. c), precizăm că între cerințele pentru certificatele calificate pentru semnături electronice, așa cum sunt prevăzute în anexa I la regulament, nu sunt indicate cetățenia persoanei fizice sau, după caz, naționalitatea persoanei juridice, ci „statul membru în care este stabilit prestatorul respectiv”.
La alin. (2) lit. e) și alin. (3), fără a ne pronunța asupra oportunității soluției propuse, este de analizat eficiența juridică a normei privitoare la alocarea, de către prestatorul de servicii de încredere, a unui cod personal de identificare a semnatarului, cât timp sunt generate date de creare/verificare a semnăturii aflate sub controlul exclusiv al semnatarului - lit. f), de natură să permită identificarea acestuia, în acord cu prevederile art. 26 lit. b) și, respectiv, art. 36 lit. b) din Regulamentul (UE) nr. 910/2014.
La alin. (4), sub rezerva observației anterioare, considerăm că norma este incompletă, întrucât nu este prevăzută modalitatea de aprobare a reglementărilor privind generarea codurilor prevăzute la alin. (2) lit. e) și h), „stabilite de autoritatea de reglementare și supraveghere specializată în domeniu”.
La alin. (5), potrivit uzanțelor normative, expresia „menționate la alin. (1), respectiv (2)” va fi redactată „prevăzute la alin. (1) și (2)”.
27. La art. 16, semnalăm că în vreme ce alin. (1) și (2) fac referire la prestatorul de servicii de încredere, la alin. (3) sunt folosite în mod neunitar atât expresia „prestator de servicii de încredere”, cât și expresia „prestator de servicii de încredere calificat”.
La alin. (2) teza a doua, cu referire la obligația prestatorului de servicii de încredere de a păstra certificatele emise pentru o perioadă de minimum 10 ani, reiterăm observația formulată pentru art. 12 alin. (2) lit. i). De asemenea, pentru unitate de redactare cu prevederea respectivă, partea finală a prezentei norme va fi redată sub forma „... o perioadă de minimum ... ani de la data încetării valabilității certificatului”.
La alin. (3) lit. a), pentru unitate de redactare și cursivitate a normei, recomandăm ca partea finală a acesteia să fie reformulată astfel: „... reprezentant al prestatorului de servicii de încredere, care trebuie să aibă un contract cu respectivul prestator de servicii de încredere și să fie desemnat şi pregătit de acesta să efectueze activități de identificare a persoanei;”.
La lit. b), pentru asigurarea concordanței cu prevederile art. 24 alin. (1) lit. c) din Regulamentul (UE) nr. 910/2014, propunem reformularea normei după cum urmează:
„b) de către prestatorul de servicii de încredere, pe baza unui certificat calificat pentru semnătura electronică sau pentru sigiliul electronic, valid la momentul identificării, emis de un prestator de servicii de încredere calificate;”.
La lit. c), pentru un plus de acuratețe a normei, sugerăm redarea părții finale a acesteia astfel: „...fie prezența fizică, fie prezența de la distanță dacă nivelul de asigurare este echivalent din punctul de vedere al încrederii cu prezența fizică a persoanei fizice sau a unui reprezentant al persoanei juridice, care îndeplinesc specificațiile tehnice și procedurile pentru nivelurile de asigurare substanțial și ridicat ale mijloacelor de identificare electronică, prevăzute în anexa la Regulamentul de punere în aplicare (UE) 2015/1502”.
La lit. d) teza întâi, pentru un plus de rigoare normativă, partea finală a normei ar urma să fie redată astfel: „... dacă nivelul de asigurare este echivalent din punctul de vedere al încrederii cu prezența fizică a persoanei fizice sau a unui reprezentant al persoanei juridice, potrivit normelor aprobate în termen de 90 de zile de la data intrării în vigoare a prezentei legi prin act administrativ al conducătorului autorității de reglementare și supraveghere specializată în domeniu, care se publică în Monitorul Oficial al României, Partea I”.
La teza a doua, în cazul în care normele „emise de acesta” sunt normele emise de autoritatea de reglementare și supraveghere specializată în domeniu potrivit tezei întâi, propunem ca sintagma „normelor emise de acesta” să fie înlocuită cu expresia „normelor respective”.
La lit. f), semnalăm că expresia „prin aplicarea procedurilor utilizate și comunicate autorităților de supraveghere din domeniile respective de activitate” este lipsită de claritate și previzibilitate, fiind necesară reformularea acesteia. Din textul propus nu rezultă cine este utilizatorul procedurilor și nici care este autoritatea sau instituția publică având competența de a le emite sau comunica.
28. La art. 17, la denumirea marginală a acestuia, se va elimina virgula care precedă conjuncția „și”.
La alin. (1) lit. a), recomandăm ca propunerea legislativă să aibă în vedere și ipoteza sigiliului electronic, motiv pentru care norma ar putea fi completată după cum urmează:
„a) la cererea semnatarului sau a creatorului sigiliului, după o prealabilă verificare a identității acestuia;”.
Observația este valabilă și pentru alin. (2) lit. a).
La lit. e), pentru asigurarea caracterului complet al normei și rigoarea trimiterii la Regulamentul (UE) nr. 910/2014, recomandăm ca partea finală a acesteia să fie completată astfel: „... în baza dispozițiilor art. 10 alin. (2), cu respectarea condițiilor prevăzute, după caz, la art. 28 alin. (5) sau art. 38 alin. (5) din Regulamentul (UE) nr. 910/2014”. Recomandarea este aplicabilă în mod corespunzător și în cazul alin. (2) lit. h).
La alin. (2), pentru considerentul arătat în cazul alin. (1) lit. a), recomandăm completarea în mod corespunzător a lit. b) și f).
Astfel, lit. b) ar urma să aibă următorul cuprins:
„a) la decesul semnatarului sau la încetarea persoanei juridice creatoare a sigiliului;”.
În mod similar, lit. f) ar urma să fie completată după cum urmează:
„f) atunci când a fost încălcată confidențialitatea datelor de creare a semnăturii electronice sau a sigiliului electronic”.
La alin. (4), pentru acuratețea și suplețea normei, propunem ca aceasta să fie redată astfel:
„(4) Prestatorul de servicii de încredere înscrie mențiunea de suspendare sau de revocare a certificatului în registrul prevăzut la art. 14 în termen de 24 de ore de la data la care a fost adoptată decizia respectivă. Suspendarea sau revocarea devine opozabilă terților de la data înscrierii sale în registru”.
La alin. (5), considerăm că este necesară completarea normei și cu ipoteza sigiliului electronic avansat.
29. La art. 18 alin. (2), pentru acuratețea și cursivitatea normei, sugerăm redactarea acesteia după cum urmează:
„(2) Prestatorii de servicii de încredere calificate, înființați într-un stat membru al Uniunii Europene și înscriși în listele sigure naționale prevăzute la art. 22 alin. (1) din Regulamentul (UE) nr.910/2014, pot presta servicii de încredere în România”.
30. La art. 19 alin. (1), potrivit uzanțelor normative, recomandăm redarea normei propuse astfel:
„(1) În aplicarea art. 17 alin. (1) din Regulamentul (UE) nr. 910/2014, Autoritatea pentru Digitalizarea României, denumită în continuare ADR, este desemnată organism de supraveghere în domeniul prestării serviciilor de încredere”.
La alin. (2) teza întâi, recomandăm ca norma propusă să debuteze astfel: „(2) Responsabilitatea aplicării dispozițiilor Regulamentului (UE) nr. 910/2014 și ale prezentei legi...”.
La teza a doua, considerăm că norma preconizată este superfluă și ar putea fi eliminată, având în vedere prevederea propusă la teza întâi, potrivit căreia responsabilitatea aplicării dispozițiilor Regulamentului (UE) nr. 910/2014 și ale prezentei legi revine autorității de reglementare și supraveghere specializată în domeniu.
31. La art. 20, pentru unitate de redactare, denumirea marginală va fi redată sub forma „Atribuțiile autorității de reglementare și supraveghere specializată în domeniu”.
De asemenea, semnalăm existența a două alineate marcate cu cifra „3”; prin urmare, se impune renumerotarea în mod corespunzător a alineatelor acestui articol.
La primul alin. (3) lit. c), este de analizat dacă norma propusă nu se subscrie deja normei prevăzute la lit. e), potrivit căreia ADR poate verifica din oficiu conformitatea activităților unui prestator de servicii de încredere cu dispozițiile Regulamentului (UE) nr. 910/2014 sau ale prezentei legi.
La lit. f), pentru un plus de rigoare în exprimare, sugerăm ca expresia „dacă din demersurile de verificare reies încălcări” să fie redată sub forma „dacă în urma verificării se constată încălcări”.
La al doilea alin. (3) lit. b), întrucât adjectivul „necesară” nu se acordă și cu substantivul „document”, sugerăm eliminarea acestuia.
La actualele alin. (4)-(7), considerăm că expresia „are obligația de a” folosită în debutul normelor respective este superfluă; ca atare, pentru concizia normelor, acestea ar urma să debuteze astfel:
- „(4) ADR creează, menține și actualizează ...”;
- „(5) ADR definește și detaliază ...”;
- „(6) ADR stabilește ...”;
- „(7) ADR elaborează ...”.
La actualul alin. (4) teza a doua, pentru unitate de redactare a normei, sugerăm ca termenul „actualizat” să fie redactat „se actualizează”.
La actualul alin. (5), pentru asigurarea caracterului complet al normei, recomandăm ca expresia „semnătura electronică avansată” să fie înlocuită cu sintagma „semnătura electronică avansată și sigiliul electronic avansat”.
De asemenea, privitor la expresia „introducerea posibilității identificării prin mijloace electronice de identificare și prin mijloace de identificare de la distanță echivalente cu prezența fizică”, este de analizat dacă un mijloc de identificare de la distanță echivalent cu prezența fizică nu este tot un mijloc electronic de identificare. Sub acest aspect, menționăm că Regulamentul (UE) nr. 910/2014 nu folosește expresia „mijloc electronic de identificare”, ci definește expresia „mijloc de identificare electronică”.
La actualul alin. (7), partea finală a normei va fi redactată astfel: „... de aplicare a dispozițiilor privind marca temporală electronică”.
32. La art. 21 alin. (1) lit. a), potrivit uzanțelor normative, textul va fi redat astfel:
„a) Registrul prestatorilor de servicii de încredere calificate, numit și Lista sigură;”.
La lit. b), semnul de punctuație „ ; ” din final se înlocuiește cu punct. Observația este valabilă și pentru alin. (2) și alin. (3) lit. e).
Întrucât norma preconizată la alin. (2) este de natura dispozițiilor finale, aceasta urmează a fi inclusă în Capitolul IX.
Totodată, potrivit uzanțelor normative și pentru un plus de precizie a normei, sugerăm ca textul să debuteze astfel:
„... În termen de 30 de zile de la data intrării în vigoare a prezentei legi, se aprobă prin decizie a președintelui ADR, care se publică în Monitorul Oficial al României, Partea I, conținutul și structura Registrului prestatorilor de servicii de încredere calificate și necalificate, în conformitate cu prevederile art. 22 din Regulamentul (UE) nr. 910/2014 și cu Decizia ...”.
La alin. (3) lit. b), referitor la expresia „furnizează alte tehnologii pentru crearea unei semnături electronice”, remarcăm că, în principiu, un prestator nu furnizează tehnologia ca atare, ci servicii de încredere care se bazează pe diferite tehnologii. Totodată, apreciem că norma trebuie completată și cu ipoteza sigiliului electronic. Prin urmare, norma propusă ar putea fi reformulată astfel:
„b) prestatorilor de servicii de încredere necalificate care au sediul în România şi care emit certificate pentru semnătura electronică avansată și/sau sigiliul electronic avansat sau care folosesc alte tehnologii pentru crearea unei semnături electronice avansate sau a unui sigiliul electronic avansat care nu se bazează pe un certificat;”.
La lit. e), este de analizat dacă Registrul prestatorilor de servicii de încredere poate cuprinde și prestatorii de servicii de încredere cu sediul sau domiciliul în state terțe ale căror certificate calificate sunt recunoscute la nivel național, având în vedere că Regulamentul (UE) nr. 910/2014 prevede la art. 14 alin. (1) că „serviciile de încredere prestate de prestatori de servicii de încredere stabiliți într-o țară terță sunt recunoscute ca fiind echivalente din punct de vedere juridic cu serviciile electronice de încredere calificate prestate de prestatori de servicii de încredere calificați stabiliți în Uniune dacă serviciile de încredere care provin din țara terță sunt recunoscute în temeiul unui acord încheiat între Uniune și țara terță în cauză sau o organizație internațională”.
Prin urmare, recomandăm reanalizarea normei respective.
Referitor la norma propusă la alin. (4), semnalăm că art. 10 alin. (3) teza a doua reglementează faptul că prin ordinul prevăzut la art. 10 alin. (3) „se detaliază și documentația menționată la alin. (2)”. Totodată, în ceea ce privește termenul „cererii”, pentru un plus de claritate, este necesară o detaliere a normei propuse.
Pe cale de consecință, și având în vedere uzanțele normative în materie, norma propusă ar putea fi reformulată după cum urmează:
„(4) Procedura de înregistrare în Registrul prestatorilor de servicii de încredere calificate și necalificate, precum și modelul cererii prin care se notifică intenția de prestare a unui serviciu de încredere se aprobă prin ordinul prevăzut la art. 10 alin. (3)”.
33. La art. 22 alin. (1) teza întâi, sugerăm ca expresia „dispozițiilor prezentei legi, a Regulamentului (UE) nr. 910/2014 ori a reglementărilor” să fie redactată „dispozițiilor Regulamentului (UE) nr. 910.2014, ale prezentei legi ori ale reglementărilor”.
De asemenea, având în vedere definirea acronimului ADR la art. 19 alin. (1), sintagma „autoritatea de reglementare și supraveghere specializată în domeniu” va fi înlocuită cu acronimul respectiv. Acronimul „ADR” va fi folosit și în cazul normelor subsecvente ale prezentei propuneri legislative, ori de câte ori este folosită sintagma respectivă sau sintagma „organismul de supraveghere”.
La teza a doua, în forma propusă de inițiator, rezultă obligativitatea aplicării unei sancțiuni în cazul constatării unei neconformități. Prin urmare, este de analizat dacă nu ar trebui ca autoritatea de reglementare și supraveghere specializată în domeniu să aprecieze dacă se impune aplicarea unei sancțiuni, în funcție de situația concretă sau de cazul în care prestatorul de servicii de încredere nu se conformează în termenul stabilit. În acest sens, termenul „aplică” ar putea fi înlocuit cu expresia „poate aplica”.
La alin. (2) teza întâi, referitor la expresia „registrului electronic de evidență a certificatelor eliberate şi a serviciului de revocare a acestora”, precizăm că propunerea legislativă nu definește noțiunea de „serviciu de revocare”. Ca atare, pentru un plus de claritate a normei, recomandăm revederea acesteia.
La alin. (3) teza întâi, pentru un plus de rigoare în exprimare, sugerăm ca expresia „eliberate de el” să fie înlocuită cu sintagma „pe care le-a eliberat”. La teza a doua, expresia „de către a autoritatea” va fi redactată „de către ADR”.
34. La art. 23 alin. (1), pentru asigurarea caracterului complet al normei, recomandăm ca expresia „semnături electronice” să fie redată sub forma „semnături și sigilii electronice”. Pentru același raționament, titlul capitolului, precum și denumirile marginale și conținutul art. 23, 24 și 26 vor fi completate în mod corespunzător.
Referitor la acest aspect, precizăm că Serviciul de Telecomunicații Speciale este inclus în lista sigură națională ca furnizor de certificate calificate atât pentru semnătura electronică, cât și pentru sigiliul electronic.
Totodată, recomandăm ca acronimul MCID să fie redat in extenso, întrucât acesta nu este definit în cuprinsul propunerii legislative.
La alin. (2), pentru un plus de rigoare în exprimare, sintagma „prestatori de servicii de încredere privați” va fi redactată „prestatori de servicii de încredere de drept privat”.
35. La art. 24 alin. (1), pentru considerentul referitor la art. 23 alin. (1), recomandăm ca expresia „sunt semnate cu o semnătură electronică calificată sau cu o semnătură electronică avansată” să fie reformulată astfel: „se semnează cu o semnătură electronică calificată sau avansată ori se sigilează cu un sigiliu electronic calificat sau avansat”.
Pe de altă parte, având în vedere că autoritățile și instituțiile publice pot achiziționa, în condițiile prevăzute la art. 23 alin. (2), servicii de încredere și de la prestatori de drept privat, recomandăm eliminarea expresiei „emis de o autoritate sau o instituție publică din România”.
La alin. (2), pentru considerentul arătat anterior, recomandăm ca partea finală a normei să fie reformulată după cum urmează: „... actele și documentele autorităților și instituțiilor publice semnate cu semnătură electronică calificată sau sigilate cu sigiliu electronic calificat au forța juridică a înscrisurilor autentice”.
În ceea ce privește norma prevăzută la alin. (3), considerăm că aceasta nu poate avea drept scop aplicarea prevederilor alin. (2). Astfel, alin. (2) stabilește forța juridică a actelor autorităților și instituțiilor publice prevăzute la acest alineat și semnate cu semnătură juridică calificată, în vreme ce alin. (3) reprezintă temei pentru metodologia privind elaborarea, avizarea și prezentarea proiectelor de acte normative la nivelul Guvernului.
Referitor la acest din urmă aspect, precizăm că sediul materiei îl constituie Regulamentul privind procedurile, la nivelul Guvernului, pentru elaborarea, avizarea și prezentarea proiectelor de documente de politici publice, a proiectelor de acte normative, precum și a altor documente, în vederea adoptării/aprobării, aprobat prin Hotărârea Guvernului nr. 561/2009, cu modificările și completările ulterioare.
Acest domeniu de reglementare are deja temei legal, și anume art. 84 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, republicată, cu modificările și completările ulterioare, respectiv art. 37 alin. (2) din Ordonanța de urgență a Guvernului nr. 57/2019 privind Codul administrativ, cu modificările și completările ulterioare.
Pe de altă parte, având în vedere obiectul de reglementare al prezentei propuneri legislative și în scopul digitalizării procedurilor de elaborare, avizare și prezentare a proiectelor de acte normative la nivelul Guvernului, alin. (3) ar putea constitui temei legal pentru aprobarea unei regulament sau al unei metodologii privind managementul integrat al documentelor electronice specifice procesului de elaborare și avizare a proiectelor de acte normative, care să prevadă inclusiv aspecte referitoare la semnarea cu semnătură electronică sau, după caz, sigilarea cu sigiliu electronic a documentelor respective.
Totodată, pentru previzibilitatea normei, propunem precizarea unui termen pentru aprobarea actului normativ respectiv.
La alin. (4), în forma propusă, respectiv desemnarea prin lege a Serviciului de Telecomunicații Speciale drept prestator de servicii de încredere calificate, norma este de natură să aducă atingere prevederilor art. 21 alin. (1)-(2) din Regulamentul (UE) nr. 910/2014, potrivit cărora un prestator de servicii de încredere calificat înseamnă un prestator de servicii de încredere căruia i se acordă statutul de calificat de către organismul de supraveghere, pe baza unui raport de evaluare a conformității emis de un organism de evaluare a conformității.
Prin urmare, este necesară reanalizarea și reformularea normei în acord cu prevederile Regulamentului (UE) nr. 910/2014.
La alin. (5), semnalăm lipsa de unitate terminologică între expresiile „Organele de stat cu atributii în domeniul siguranței naționale” și „instituțiile din domeniul apărării, ordinii publice și securității naționale”. Prin urmare, sugerăm revederea expresiei „Organele de stat cu atributii în domeniul siguranței naționale”; în acest context, este de analizat dacă expresia „între acesta și instituțiile din domeniul apărării, ordinii publice și securității naționale” nu ar trebui redactată „între acestea și celelalte instituții din domeniul apărării, ordinii publice și securității naționale”.
De asemenea, expresia „sistemele închise gestionate de acesta” va fi redactată „sistemele electronice închise gestionate de acestea”. Totodată, recomandăm ca expresia „semnarea corespondenței digitale” să fie redată sub forma „semnarea sau sigilarea documentelor electronice”.
36. La art. 25 alin. (1), pentru considerente arătate anterior, norma ar putea să fie reformulată astfel:
„(1) Autoritățile și instituțiile publice au obligația să accepte documente electronice semnate cu o semnătură electronică sau sigilate cu un sigiliu electronic, aplicate în conformitate cu dispozițiile Regulamentului (UE) nr. 910/2014 și ale prezentei legi”.
La alin. (6), întrucât expresia „Platforma PSCID” nu a fost definită în cuprinsul proiectului, aceasta va fi redată in extenso, sub forma „Platforma Software Centralizată pentru Identificare Digitală”.
În ceea ce privește norma propusă la alin. (7), care vizează persoanele juridice de drept privat, precizăm că aceasta nu are legătură cu titlul art. 25, care se referă la activitatea și obligațiile autorităților și instituțiilor publice. Ca atare, recomandăm ca aceasta să facă obiectul unui articol separat.
Totodată, pentru un plus de rigoare a redactării, recomandăm ca norma respectivă să aibă următoarea formulare:
„... Persoanele juridice de drept privat pot să își integreze sistemele informatice cu platforma prevăzută la alin. (6), cu aprobarea prealabilă a ADR”.
37. Pentru rațiuni prezentate deja, recomandăm ca în tot cuprinsul art. 26 expresiile „semnătura electronică avansată”, „semnăturii electronice calificate, respectiv avansate” și „a semnăturii electronice” să fie înlocuite cu expresiile „semnătura electronică avansată sau sigiliul electronic avansat”, „semnăturii electronice calificate sau avansate ori a sigiliului electronic calificat sau avansat”, respectiv „a semnăturii electronice sau a sigiliului electronic”.
38. În ceea ce privește Capitolul VIII, acesta nu este structurat într-o manieră unitară. Astfel, articolele referitoare la contravenții – art. 28, 31, 32, 33 – sunt intercalate cu norme privind alte tipuri de răspundere, iar art. 31 stabilește în cuprinsul său atât o sancțiune contravențională, cât și o infracțiune.
39. La art. 27 alin. (2), pentru fluența normei, sugerăm ca partea finală a acesteia să fie redactată astfel: „... a nerespectării prevederilor Regulamentului (UE) nr. 910/2014 și ale prezentei legi de către terții de verificare a identității care îi deservesc”.
40. La art. 28, la partea introductivă a alin. (1), virgula care precedă cuvântul „dacă” se va elimina și se va introduce după sintagma „potrivit legii”. Observația este valabilă și pentru alin. (2) și art. 31 alin. (1).
La lit. a), în ceea ce privește trimiterea la art. 10 alin. (4), menționăm că norma la care se face trimitere nu vizează informațiile privind procedurile de securitate și certificare utilizate, ci informarea ADR de către prestatorul de servicii de încredere în cazul în care acesta intenționează să înceteze activitățile specifice.
Ca atare, recomandăm ca norma să debuteze astfel: „a) omite să informeze ADR asupra procedurilor de securitate și de eliberare a certificatelor utilizate sau a intenției de încetare a activităților ...”.
La lit. d), referitor la trimiterea la art. 11 alin. (5), precizăm că norma la care se face trimitere nu privește prelucrarea datelor cu caracter personal, ci păstrarea secretului informațiilor încredințate în cadrul activității profesionale.
Prin urmare, sugerăm ca norma să debuteze astfel: „d) încalcă una dintre obligațiile privitoare la păstrarea secretului informațiilor încredințate în cadrul activității profesionale sau la prelucrarea...”.
La alin. (2), în ceea ce privește limita maximă a amenzilor ce pot fi aplicate, care derogă de la reglementarea-cadru în materie, precizăm că, potrivit prevederilor art. 16 teza a doua din Regulamentul (UE) nr. 910/2014, sancțiunile prevăzute de statele membre în cazul încălcării regulamentului trebuie să fie „eficace, proporționale și disuasive”.
Referitor la acest aspect, art. 8 alin. (2) lit. a) din Ordonanța Guvernului nr. 2/2001 prevede că limita maximă a amenzii contravenționale nu poate depăși 100.000 lei în cazul contravențiilor stabilite prin lege. Prin urmare, fără a ne pronunța asupra oportunității soluției legislative, sugerăm revederea limitei maxime a amenzii contravenționale propuse în contextul reglementării‑cadru în materie.
În ipoteza neînsușirii observației anterioare, întrucât limita maximă a amenzii prevăzută de textul propus este mai mare decât limita maximă generală a amenzii contravenționale stabilită prin Ordonanța Guvernului nr. 2/2001, precizăm că după expresia „cu amendă de la 75.000 lei la 750.000 lei” trebuie introdusă sintagma „prin derogare de la dispozițiile art. 8 alin. (2) lit. a) din Ordonanța Guvernului nr. 2/2001 privind regimul juridic al contravențiilor, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare”.
Observația este valabilă, în mod corespunzător, și pentru art. 31 alin. (1) din proiect, cu precizarea că la norma de trimitere, fiind a doua menționare în text a actului normativ, acesta va fi redat sub forma „Ordonanța Guvernului nr. 2/2001, aprobată cu modificări și completări prin Legea nr. 180/2002, cu modificările și completările ulterioare”. Observația referitoare la modul de redactare a normei de trimitere la ordonanță este valabilă și pentru art. 33 alin. (2) și (3).
Referitor la enumerarea faptelor a căror săvârșire constituie contravenție, semnalăm că pentru marcarea textelor este necesară și folosirea literelor ș) și ț).
La lit. c), norma propusă trebuie reformulată, întrucât este lipsită de claritate și previzibilitate, pentru următoarele considerente:
a) prevederile art. 24 alin. (1) din regulament privesc mijloacele de identificare electronică în general, în vreme ce norma propusă vizează mijloacele de identificare video;
b) nerespectarea altor „norme din legislația europeană sau națională” nu poate constitui temei pentru instituirea unei sancțiuni contravenționale;
c) prestatorul de servicii de încredere poate recunoaște sau accepta o procedură de identificare a persoanei la distanță, dar nu are competența de a o aproba.
La lit. d), este de analizat eficiența juridică a expresiei „informații a căror exactitate nu a fost verificată”, cât timp norma face referire la „informații inexacte”. Observația este valabilă și pentru lit. g).
Pentru acest considerent, dar și pentru fluența normei, sugerăm ca aceasta să fie reformulată astfel:
„d) eliberează certificate prezentate titularilor ca fiind calificate, care nu conțin mențiunile prevăzute în anexa I la Regulamentul (UE) nr. 910/2014 sau care conțin informații inexacte ori informații care sunt contrare legii, bunelor moravuri sau ordinii publice;”.
Observația este valabilă, în mod corespunzător, și pentru lit. g).
La lit. e), pentru un plus de rigoare normativă, propunem reformularea normei după cum urmează:
„e) eliberează certificate pentru semnătură electronică sau sigiliu electronic fără a verifica identitatea solicitantului în condițiile prevăzute de Regulamentul (UE) nr. 910/2014 și de prezenta lege”.
La lit. f), referitor la expresia „eliberează certificate calificate”, semnalăm că art. 16, la care norma face trimitere, vizează atât certificatele calificate, cât și certificatele necalificate.
La lit. g), având în vedere observațiile privind sigiliul electronic și recomandarea formulată pentru lit. d), norma propusă ar putea avea următorul conținut:
„g) eliberează certificate pentru semnătura electronică avansată sau pentru sigiliul electronic avansat care nu conțin mențiunile prevăzute la art. 15 alin. (2) sau care conțin informații inexacte ori informații care sunt contrare legii, bunelor moravuri sau ordinii publice;”.
La lit. h), pentru fluența normei, sugerăm reformularea acesteia după cum urmează:
„h) nu efectuează înregistrările în Registrul electronic de evidență a certificatelor eliberate prevăzute la art. 14 alin. (2), nu face ori nu menține public registrul potrivit prevederilor art. 14 alin. (3) sau încalcă obligația prevăzută la art. 17 alin. (4);”.
La lit. i), pentru asigurarea caracterului complet al normei, propunem ca expresia „datelor pentru crearea semnăturilor electronice” să fie înlocuită cu sintagma „datelor pentru crearea semnăturilor electronice sau a sigiliilor electronice”.
La lit. j), pentru același considerent, partea finală a normei va fi reformulată astfel: „... datele de creare a semnăturilor electronice sau a sigiliilor electronice, fără consimțământul expres al semnatarului sau al creatorului sigiliului”.
La lit. k), precizăm că anexa II la Regulamentul (UE) nr. 910/2014 prevede „cerințe pentru dispozitivele de creare a semnăturilor electronice calificate”, care, potrivit art. 39 alin. (1) din regulament, se aplică mutatis mutandis dispozitivelor de creare a sigiliilor electronice calificate. Prin urmare, norma ar putea fi completată astfel:
„k) furnizează semnatarului sau creatorului sigiliului un dispozitiv de creare a semnăturii electronice sau sigiliului electronic care nu respectă cerințele prevăzute în anexa II la Regulamentul (UE) nr. 910/2014, dacă în certificat se specifică faptul că acesta este un dispozitiv de creare a semnăturii electronice calificate sau a sigiliului electronic calificat”.
La lit. l), după cuvântul „obligatorie” se va introduce virgula.
La lit. m), sub rezerva observației formulate pentru art. 12 alin. (2) lit. i), pentru asigurarea caracterului complet și fluența normei, aceasta ar putea fi reformulată astfel:
„m) nu respectă obligația de păstrare a documentației cu privire la un certificat pentru semnătură electronică sau pentru sigiliu electronic pe o perioadă de minimum ... ani de la data încetării valabilității certificatului, potrivit art. 16 alin. (2);”.
La lit. n), expresia „lit. k” va fi redactată „lit. k)”.
La lit. o), pentru fluența și precizia normei, recomandăm ca expresia „pentru asigurarea conservării arhivelor sale, pentru asigurarea prelucrării datelor cu caracter personal în condițiile legii” să fie redată sub forma „pentru asigurarea conservării arhivei proprii, cu respectarea prevederilor Regulamentului (UE) nr. 2016/679”.
La lit. p), recomandăm ca expresia „activități legate de certificarea semnăturilor electronice în situația în care autoritatea de reglementare și supraveghere în domeniu” să fie înlocuită cu expresia „activități legate de eliberarea certificatelor pentru semnăturile sau pentru sigiliile electronice în situația în care ADR”, iar norma de trimitere va fi redactată sub forma „art. 13 alin. (1) sau (2);”.
La lit. q), pentru considerentul arătat anterior, expresia „certificarea semnăturilor electronice” va fi înlocuită cu sintagma „eliberarea certificatelor pentru semnăturile sau sigiliile electronice”.
La lit. s), potrivit uzanțelor normative, norma propusă va fi redactată astfel:
„s) nu respectă obligațiile prevăzute la art. 12 alin. (2) sau art. 16;”.
La actuala lit. t), apreciem că expresia „nu îndeplinește alte condiții sau solicitări” impuse de ADR nu poate constitui obiect al unei contravenții, formularea propusă de inițiator fiind lipsită de previzibilitate. Prin urmare, pentru asigurarea previzibilității normei, este necesară circumstanțierea condițiilor și solicitărilor la care se face referire.
La actuala lit. v), potrivit uzanțelor normative, partea finală va fi redată astfel: „... în condițiile prevăzute la art. 12 alin. (6);”.
La actuala lit. w), întrucât actul normativ este la a doua menționare în text și pentru o exprimare corectă, expresia „de a se integra cu Platforma Națională de interoperabilitate reglementată de Legea 242/2022 privind schimbul de date între sisteme informatice și crearea Platformei naționale de interoperabilitate sau cu altă bază are ca obiect” va fi reformulată astfel: „de a se integra cu Platforma națională de interoperabilitate reglementată de Legea nr. 242/2022 sau cu altă bază ce are ca obiect”.
La actuala lit. x), semnalăm că norma nu este suficient de clară în ipoteza în care se preconizează a se sancționa nerespectarea oricăreia dintre obligațiile prevăzute la art. 24 alin. (2)-(4) din Regulamentul (UE) nr. 910/2014, fiind necesară eliminarea termenului „alte”. Ca atare, norma ar putea fi redactată astfel:
„...) nu respectă obligațiile care îi revin potrivit art. 24 alin. (2)-(4) din Regulamentul (UE) nr. 910/2014.”.
41. La art. 29, pentru unitate terminologică, recomandăm ca denumirea marginală să fie reformulată „Sancțiuni complementare în legătură cu prestarea serviciilor de încredere”, iar la lit. a), expresia „măsură complementară” să fie înlocuită cu sintagma „sancțiune complementară”.
Totodată, pentru asigurarea previzibilității soluției legislative preconizate, este necesară reformularea acesteia, astfel încât să prevadă expressis verbis situațiile în care ADR poate dispune „suspendarea activității prestatorului de servicii de încredere”, respectiv „încetarea activității prestatorului de servicii de încredere”.
Sub acest aspect, art. 20 alin. (3) din Regulamentul (UE) nr. 910/2014 prevede că, „în cazul în care organismul de supraveghere solicită prestatorului de servicii de încredere calificat să remedieze neîndeplinirea obligațiilor care îi revin în temeiul prezentului regulament, iar respectivul prestator nu acționează în consecință și, după caz, într-un termen stabilit de organismul de supraveghere, organismul de supraveghere, ținând seama în special de amploarea, de durata și de consecințele respectivei neîndepliniri, poate retrage statutul de calificat al respectivului prestator sau al serviciului prestat de acesta care este afectat” și asigură actualizarea listei sigure naționale.
42. La art. 30, pentru asigurarea caracterului complet al normei și suplețea acesteia, propunem următoarea formulare:
„Prestatorul de servicii de încredere, care eliberează certificate pentru semnătura electronică sau pentru sigiliul electronic sau care garantează asemenea certificate, este răspunzător pentru prejudiciul adus oricărei persoane care își întemeiază conduita pe efectele juridice ale respectivelor certificate, în ceea ce privește următoarele aspecte:
a) exactitatea...;
b) asigurarea că, în momentul eliberării certificatului, semnatarul sau creatorul sigiliului identificat în cuprinsul acestuia deținea datele de creare a semnăturii electronice sau a sigiliului electronic corespunzătoare datelor de verificare a semnăturii electronice sau sigiliului electronic menționate în respectivul certificat;
c) asigurarea că datele de creare a semnăturii electronice sau a sigiliului electronic corespund datelor de verificare a semnăturii electronice sau sigiliului electronic, în cazul în care prestatorul de servicii de încredere le generează pe ambele;
d) suspendarea ...;
e) îndeplinirea obligațiilor prevăzute la art. 11 și 12, cu excepția ...”.
43. La art. 31, deși denumirea marginală face referire doar la contravenții, normele propuse stabilesc atât o sancțiune contravențională, la alin. (1), cât și o infracțiune, la alin. (2); ca atare, propunem redarea normelor respective în articole distincte și renumerotarea articolelor subsecvente.
La actualul alin. (2), întrucât din formularea propusă nu se poate deduce modul concret de sancționare a infracțiunii, pentru claritatea și previzibilitatea normei, este necesar ca aceasta să prevadă expres normele avute în vedere prin formularea „dispozițiilor legale care prevăd și sancționează infracțiunile de fals”.
44. La art. 32, la denumirea marginală, întrucât la alin. (1) subiecții activi ai contravențiilor sunt conducătorii autorităților și instituțiilor publice, titlul trebuie reformulat astfel: „Sancțiuni aplicabile conducătorilor autorităților și instituțiilor publice”.
La alin. (1), expresia „alin. (1) și alin. (6)” va fi redactată „alin. (1) și (6)”.
45. La art. 33 alin. (1), precizăm că, potrivit art. 15 alin. (1) din Ordonanța Guvernului nr. 2/2001, constatarea contravențiilor şi aplicarea sancțiunilor se fac de către persoanele anume prevăzute în actul normativ, denumite în mod generic „agenți constatatori”. Prin urmare, expresia „se face de către autoritatea de reglementare și supraveghere specializată în domeniu” trebuie înlocuită cu sintagma „se fac de către persoanele împuternicite din cadrul ADR”.
La alin. (2), pentru o mai bună sistematizare, ar trebui ca norma să fie ultimul alineat al art. 33. De asemenea, pentru asigurarea uniformității în materia contravențiilor, ținând seama și de faptul că unele dintre dispozițiile proiectului derogă de la reglementarea-cadru în materie, norma trebuie să debuteze cu expresia: „În măsura în care prezenta lege nu dispune altfel, contravențiilor prevăzute...”.
La actualul alin. (3), pentru rigoarea normei de trimitere, sintagma „prevederile art. 28” trebuie înlocuită cu expresia „prevederile art. 28 alin. (1)”.
46. La art. 34, considerăm că alin. (1), ce cuprinde norma de intrare în vigoare a legii, ar trebui redat ca articol distinct, poziționat la finalul proiectului, a cărui denumire marginală să fie „Intrarea în vigoare”.
Totodată, potrivit uzanțelor normative, norma propusă va fi reformulată astfel:
„... Prezenta lege intră în vigoare la 3 luni de la data publicării în Monitorul Oficial al României, Partea I”.
La norma propusă la alin. (2), având în vedere că, potrivit Hotărârii Guvernului nr. 89/2020 privind organizarea și funcționarea Autorității pentru Digitalizarea României, această instituție publică este organizată și funcționează în subordinea Ministerului Cercetării, Inovării și Digitalizării, iar președintele Autorității, în exercitarea atribuțiilor prevăzute de lege, emite decizii, nu se poate emite un ordin comun al ministrului cercetării, inovării și digitalizării și al președintelui Autorității pentru Digitalizarea României.
Pe de altă parte, pentru rigoare normativă, având în vedere că emitenții ordinelor sunt miniștrii diferiți, recomandăm reformularea normei în sensul aprobării ordinului ministrului cercetării, inovării și digitalizării, respectiv al abrogării Ordinului ministrului comunicațiilor și societății informaționale nr. 449/2017.
Pe cale de consecință, norma propusă ar putea să fie restructurată și reformulată astfel:
„(...) În termen de 90 de zile de la data intrării în vigoare a prezentei legi, procedura de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificat în conformitate cu prevederile Regulamentului (UE) nr.910/2014 se aprobă, la propunerea ADR, prin ordin al ministrului cercetării, inovării și digitalizării, care se publică în Monitorul Oficial al României, Partea I.
(...) La data intrării în vigoare a ordinului prevăzut la alin. (...), se abrogă Ordinul ministrului comunicațiilor și societății informaționale nr. 449/2017 privind procedura de acordare, suspendare și retragere a statutului de prestator de servicii de încredere calificat în conformitate cu Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014, cu completările ulterioare”.
La actualul alin. (3), expresia ADR „propune Guvernului revizuirea Normelor tehnice și metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică, aprobate prin Hotărârea Guvernului nr. 1259/2001” nu este redactată în acord cu normele de tehnică legislativă, fiind necesară remedierea acestui aspect.
În fapt, Normele tehnice și metodologice pentru aplicarea Legii nr. 455/2001 privind semnătura electronică, aprobate prin Hotărârea Guvernului nr. 1259/2001, vor fi abrogate odată cu intrarea în vigoare a normelor tehnice și metodologice emise în vederea aplicării prezentei legi.
De asemenea, în acord cu terminologia folosită la art. 42 alin. (1) lit. b) din Regulamentul (UE) nr. 910/2014, expresia „furnizorul unic de bază de timp” ar putea fi redată sub forma „furnizorul unic al sursei de timp precise, legată de ora universală coordonată”.
Prin urmare, norma propusă ar putea fi formulată după cum urmează:
„(...) În termen de 3 luni de la data publicării prezentei legi în Monitorul Oficial al României, Partea I, ADR desemnează furnizorul unic al sursei de timp precise, legată de ora universală coordonată, și elaborează Normele tehnice și metodologice de aplicare a legii, care se aprobă prin hotărâre a Guvernului”.
La actualul alin. (4), sintagmele la care face referire norma respectivă vor fi redate între ghilimele.
La actualul alin. (5), având în vedere prevederile art. 3 alin. (12) din Regulamentul (UE) nr. 910/2014, potrivit cărora „semnătura electronică calificată înseamnă o semnătură electronică avansată care este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice”, considerăm că norma propusă, care echivalează „semnătura electronică avansată creată cu un certificat digital emis de o autoritate sau instituție publică” cu o „semnătură electronică calificată”, este de natură să încalce respectivele prevederi ale regulamentului. Totodată, apreciem că norma respectivă nu este corelată nici cu prevederile art. 4 alin. (1)-(3) din prezenta propunere legislativă.
La actualul alin. (6), pentru o exprimare corectă, expresia „sunt considerate” va fi redactată „este considerată”.
La actualul alin. (7), întrucât prestatorii de servicii de marcare temporală sunt tot prestatori de servicii de încredere, propunem eliminarea expresiei „și prestatorii de marcare temporală”, ca superfluă.
La actualul alin. (8), atât la teza întâi, cât și la teza a doua, propunem eliminarea sintagmei „până la data intrării în vigoare a prezentei legi”, întrucât aceasta nu prezintă eficiență juridică în contextul în care se preconizează ca legile menționate să fie abrogate odată cu intrarea în vigoare a prezentei legi.
Ca atare, potrivit uzanțelor normative, norma propusă ar putea avea următorul cuprins:
(...) Certificatele pentru semnături electronice emise potrivit prevederilor Legii nr. 455/2001 privind semnătura electronică, republicată, cu modificările și completările ulterioare, își păstrează statutul conferit de legea respectivă până la expirarea sau revocarea acestora. Mărcile temporale emise potrivit prevederilor Legii nr. 451/2004 privind marca temporală sunt considerate mărci temporale electronice în sensul Regulamentului (UE) nr. 910/2014 și al prezentei legi”.
La actualul alin. (9), pentru concizia normei, sugerăm reformularea acesteia după cum urmează:
„(...) În cazul în care ordinele cu caracter normativ și alte asemenea acte ale conducătorilor ministerelor și ai celorlalte organe ale administrației publice centrale de specialitate conțin dispoziții contrare prezentei legi, emitenții acestor acte le modifică și/sau completează în acord cu dispozițiile prezentei legi în termen de 3 luni de la data intrării în vigoare a acesteia”.
47. Referitor la actualul art. 35, pentru a respecta natura intervențiilor asupra actelor normative, astfel cum aceasta este reglementată de Legea nr. 24/2000, succesiunea articolelor ce conțin intervenții legislative se va face mai întâi sub forma modificărilor, urmate de abrogări.
Totodată, sugerăm împărțirea acestui articol în două articole distincte:
a) un articol care să conțină dispoziții referitoare la modificarea unor acte normative, a cărui denumire marginală va fi „Modificarea unor acte normative” și care va include actualele alin. (3)-(24);
b) un articol care să conțină dispoziții referitoare la abrogarea unor acte normative, a cărui denumire marginală va fi „Abrogarea unor acte normative” și care va include alin. (1) și (2).
În aceste condiții, este necesară și renumerotarea alineatelor care marchează dispozițiile de modificare a unor acte normative.
48. La actualul art. 35 alin. (1) lit. a), sintagma „cu modificările și completările ulterioare” va fi redată în finalul normei, după informațiile referitoare la publicare.
La lit. b), precizăm că Legea nr. 451/2004 privind marca temporală nu a făcut obiectul vreunei intervenții legislative. Prin urmare, termenul „republicată” va fi înlocuit cu termenul „publicată”, iar sintagma „cu modificările și completările ulterioare” va fi eliminată.
La lit. c), expresia „Ordonanța de urgență” va fi înlocuită cu sintagma „Ordonanța de urgență a Guvernului nr.”. Totodată, întrucât acest act normativ nu a suferit intervenții legislative, sintagma „cu modificările și completările ulterioare” se va elimina.
La alin. (2), pentru a evidenția intervențiile legislative, expresia „prevederile Legii nr. 455/2001” va fi completată astfel: „prevederile Legii nr. 455/2001, republicată, cu modificările și completările ulterioare,”.
49. În ceea ce privește părțile dispozitive/introductive ale actualelor alin. (3)‑(24) ale art. 35, care urmează să facă obiectul unui articol distinct, potrivit uzanțelor normative, acestea vor fi redactate astfel:
„(1) Legea societăților nr. 31/1990, republicată în Monitorul Oficial al României, Partea I, nr. 1.066 din 17 noiembrie 2004, cu modificările și completările ulterioare, se modifică după cum urmează:”;
„(2) La articolul 341 din Legea cetățeniei române nr. 21/1991, republicată în Monitorul Oficial al României, Partea I, nr. 576 din 13 august 2010, cu modificările și completările ulterioare, alineatul (2) se modifică și va avea următorul cuprins:”;
„(3) Ordonanța Guvernului nr. 26/2000 cu privire la asociații și fundații, publicată în Monitorul Oficial al României, Partea I, nr. 39 din 31 ianuarie 2000, aprobată cu modificări și completări prin Legea nr. 246/2005, cu modificările și completările ulterioare, se modifică după cum urmează:”;
„(4) La articolul 10 alineatul (1) din Legea nr. 365/2002 privind comerțul electronic, republicată în Monitorul Oficial al României, Partea I, nr. 959 din 29 noiembrie 2006, cu modificările ulterioare, litera b) se modifică și va avea următorul cuprins:”;
„(5) La articolul 109 din Ordonanța de urgență a Guvernului nr. 195/2002 privind circulația pe drumurile publice, republicată în Monitorul Oficial al României, Partea I, nr. 670 din 3 august 2006, cu modificările şi completările ulterioare, alineatul (31) se modifică şi va avea următorul cuprins:”;
„(6) La articolul 373 din Legea nr. 200/2004 privind recunoașterea diplomelor și calificărilor profesionale pentru profesiile reglementate din România, publicată în Monitorul Oficial al României, Partea I, nr. 500 din 3 iunie 2004, cu modificările și completările ulterioare, alineatul (7) se modifică și va avea următorul cuprins:”;
„(7) La articolul 121 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice, publicată în Monitorul Oficial al României, Partea I, nr. 1101 din 25 noiembrie 2004, cu modificările şi completările ulterioare, alineatul (3) se modifică și va avea următorul cuprins:”;
„(8) Legea nr. 589/2004 privind regimul juridic al activității electronice notariale, publicată în Monitorul Oficial al României, Partea I, nr. 1227 din 20 decembrie 2004, se modifică după cum urmează:”;
„(9) La articolul 13 din Ordonanța de urgență a Guvernului nr. 97/2005 privind evidența, domiciliul, reședința și actele de identitate ale cetățenilor români, republicată în Monitorul Oficial al României, Partea I, nr. 719 din 12 octombrie 2011, cu modificările și completările ulterioare, alineatul (3) se modifică și va avea următorul cuprins:”;
„(10) La articolul 7 din Legea nr. 135/2007 privind arhivarea documentelor în formă electronică, republicată în Monitorul Oficial al României, Partea I, nr. 138 din 25 februarie 2014, litera a) se modifică și va avea următorul cuprins:”;
„(11) Legea nr. 134/2010 privind Codul de procedură civilă, republicată în Monitorul Oficial al României, Partea I, nr. 247 din 10 aprilie 2015, cu modificările și completările ulterioare, se modifică după cum urmează:”;
„(12) La articolul 50 alineatul (3) din Ordonanța de urgență a Guvernului nr. 111/2011 privind comunicațiile electronice, publicată în Monitorul Oficial al României, Partea I, nr. 719 din 12 octombrie 2011, aprobată cu modificări și completări prin Legea nr. 140/2012, cu modificările și completările ulterioare, litera b) se modifică și va avea următorul cuprins:”;
„(13) Articolul 28 din Ordonanța de urgență a Guvernului nr. 46/2013 privind criza financiară și insolvența unităților administrativ-teritoriale, publicată în Monitorul Oficial al României, Partea I, nr. 299 din 24 mai 2013, aprobată cu modificări și completări prin Legea nr. 35/2016, cu modificările și completările ulterioare, se modifică și va avea următorul cuprins:”;
„(14) La articolul 48 din Legea nr. 85/2014 privind procedurile de prevenire a insolvenței și de insolvență, publicată în Monitorul Oficial al României, Partea I, nr. 446 din 25 iunie 2014, cu modificările și completările ulterioare, alineatul (4) se modifică și va avea următorul cuprins:”;
„(15) La articolul 28 din Legea nr. 208/2015 privind alegerea Senatului și a Camerei Deputaților, precum și pentru organizarea și funcționarea Autorității Electorale Permanente, publicată în Monitorul Oficial al României, Partea I, nr. 553 din 24 iulie 2015, cu modificările și completările ulterioare, alineatul (1) se modifică și va avea următorul cuprins:”;
„(16) La articolul 12 din Legea nr. 159/2016 privind regimul infrastructurii fizice a rețelelor de comunicații electronice, precum și pentru stabilirea unor măsuri pentru reducerea costului instalării rețelelor de comunicații electronice, publicată în Monitorul Oficial al României, Partea I, nr. 559 din 25 iulie 2016, cu modificările și completările ulterioare, alineatul (6) se modifică și va avea următorul cuprins:”;
„(17) La articolul 74 din Legea nr. 24/2017 privind emitenții de instrumente financiare și operațiuni de piață, republicată în Monitorul Oficial al României, Partea I, nr. 772 din 10 august 2021, cu modificările și completările ulterioare, alineatul (2) se modifică și va avea următorul cuprins:”;
„(18) Ordonanța de urgență a Guvernului nr. 62/2020 pentru adoptarea unor măsuri în domeniul societăților, în vederea desfășurării reuniunilor organelor statutare, publicată în Monitorul Oficial al României, Partea I, nr. 372 din 8 mai 2020, se modifică după cum urmează:”;
„(19) La articolul 36 din Legea nr. 146/2021 privind monitorizarea electronică în cadrul unor proceduri judiciare și execuțional penale, publicată în Monitorul Oficial al României, Partea I, nr. 515 din 18 mai 2021, cu modificările ulterioare, alineatul (2) se modifică și va avea următorul cuprins:”;
„(20) La articolul VII alineatul (4) din Ordonanța de urgență a Guvernului nr. 44/2022 privind stabilirea unor măsuri în cadrul sistemului de sănătate, precum și pentru interpretarea, modificarea și completarea unor acte normative, publicată în Monitorul Oficial al României, Partea I, nr. 373 din 14 aprilie 2022, aprobată prin Legea nr. 182/2023, partea introductivă se modifică și va avea următorul cuprins:”;
„(21) La articolul 22 din Ordonanța de urgență a Guvernului nr. 140/2022 privind licența industrială unică, publicată în Monitorul Oficial al României, Partea I, nr. 1023 din 20 octombrie 2022, aprobată cu modificări prin Legea nr. 98/2023, alineatul (7) se modifică și va avea următorul cuprins:”;
„(22) La articolul 18 din Legea nr. 304/2022 privind organizarea judiciară, publicată în Monitorul Oficial al României, Partea I, nr. 1104 din 16 noiembrie 2022, cu modificările ulterioare, alineatul (3) se modifică și va avea următorul cuprins:”.
50. În ceea ce privește dispozițiile referitoare la modificarea unor acte normative, fiecare caz în parte necesită o analiză cu privire la tipul semnăturii electronice ce urmează a fi utilizată, raportat la efectele juridice preconizate.
Astfel, pot exista fie situații în care este acceptată atât semnătura electronică calificată, cât și semnătura electronică avansată - astfel cum este definită la art. 26 din Regulamentul (UE) nr. 910/2014 - ori semnătura electronică avansată bazată pe un certificat calificat pentru semnături electronice, fie situații în care poate fi utilizată exclusiv semnătura electronică calificată, și anume acea semnătură electronică avansată care, potrivit art. 3 pct. 12 din regulament, este creată de un dispozitiv de creare a semnăturilor electronice calificat și care se bazează pe un certificat calificat pentru semnăturile electronice.
Referitor la dispozițiile de modificare a unor acte normative, formulăm și următoarele observații și propuneri:
50.1. La actualul alin. (3), la părțile dispozitive ale pct. 1 și 2, înaintea termenului „alineatul” se introduce virgula.
La norma propusă pentru art. 117 alin. (4) din Legea nr. 31/1990, termenul „tinerii” va fi redactat „ținerii”.
La norma preconizată pentru art. 185 alin. (1), este necesar ca după termenul „republicată” să fie inserată și sintagma „cu modificările și completările ulterioare”.
Totodată, considerăm că se impune eliminarea expresiei „creată cu un certificat digital emis de o autoritate sau o instituție publică din România”, întrucât este de natură să afecteze libera circulație a serviciilor pe piața internă, aspect contrar dispozițiilor Tratatului privind funcționarea Uniunii Europene, parte constitutivă a Tratatului de la Lisabona. Sub acest aspect, facem trimitere chiar la prevederile art. 4 alin. (2) din Regulamentul (UE) nr. 910/2014, potrivit cărora „produsele și serviciile de încredere care sunt conforme cu prezentul regulament sunt autorizate pentru a circula liber pe piața internă”.
Observația este valabilă și pentru celelalte situații similare prevăzute în cuprinsul acestui articol, cum sunt cele prevăzute la actualele alin. (7)-(10), (13), (15)-(18), (21)-(24). De altfel, în forma lor actuală, normele propuse spre modificare nu reglementează o astfel de condiție, ci fac referire doar la semnătura electronică calificată sau, după caz, semnătura electronică extinsă, care este echivalentă cu semnătura electronică avansată prevăzută de Regulamentul (UE) nr. 910/2014.
50.2. La actualul alin. (7), la norma propusă pentru art. 109 alin. (31) din Ordonanța de urgență a Guvernului nr. 195/2002, în forma actuală a textului legislativ, acesta face trimitere doar la semnătura electronică calificată, nu și la semnătura electronică avansată. Sub acest aspect, precizăm că, potrivit art. 25 alin. (2)-(3) din Regulamentul (UE) nr. 910/2014, o semnătură electronică calificată are efectul juridic echivalent al unei semnături olografe și este recunoscută ca atare în toate celelalte state membre ale Uniunii Europene. Prin urmare, considerăm că se impune menținerea actualei soluții și renunțarea la modificarea normei respective.
Această observație este valabilă și în cazul actualului alin. (24), în ceea ce privește propunerea de modificare a art. 18 alin. (3) din Legea nr. 304/2022, normă care în forma actuală prevede că hotărârile judecătorești pot fi semnate cu semnătură electronică calificată, nu și cu semnătură electronică avansată. Apreciem, și în acest caz, că trebuie menținută soluția actuală și, pe cale de consecință, eliminat actualul alin. (24).
50.3. La actualul alin. (8), în ceea ce privește norma propusă pentru art. 373 alin. (7) din Legea nr. 200/2004, sugerăm ca expresia „documentelor cu semnătură electronică” să fie redată sub forma „documentelor semnate electronic”.
50.4. La actualul alin. (10) pct. 2, în ceea ce privește norma propusă pentru art. 7 alin. (2) lit. e) din Legea 589/2004, recomandăm ca termenul „descrise” să fie înlocuit cu „prevăzute”. Totodată, expresia „verificarea identității solicitantului și valabilitatea certificatului digital” va fi redactată „verificarea identității solicitantului și a valabilității certificatului”.
50.5. La actualul alin. (11), semnalăm că alin. (3) al art. 13 din Ordonanța de urgență a Guvernului nr. 97/2005 a suferit mai multe intervenții legislative după modificarea adusă prin Ordonanța de urgență a Guvernului nr. 82/2012, în prezent acesta având următoarea formă, care nu face referire la semnătura electronică:
„(3) Cărțile de identitate emise până la data de 31 decembrie 2023, aflate în termen de valabilitate, constituie document de călătorie în statele membre ale Uniunii Europene, precum și în statele terțe care le recunosc ca document de călătorie, în condițiile stabilite de Regulamentul (UE) 2019/1.157 al Parlamentului European și al Consiliului din 20 iunie 2019 privind consolidarea securității cărților de identitate ale cetățenilor Uniunii și a documentelor de ședere eliberate cetățenilor Uniunii și membrilor de familie ai acestora care își exercită dreptul la liberă circulație”.
Pe de altă parte, forma actuală a Ordonanței de urgență a Guvernului nr. 97/2005 conține o serie de prevederi referitoare la semnăturile electronice, așa cum sunt cele prevăzute la art. 13 alin. (4), art. 17 alin. (5) lit. c) și art. 171 alin. (1) și (11).
În concluzie, se impune reanalizarea normelor propuse pentru modificarea Ordonanței de urgență a Guvernului nr. 97/2005.
50.6. La actualul alin. (12), norma propusă pentru art. 7 lit. a) din Legea nr. 135/2007 va debuta astfel: „a) semnarea documentelor în formă electronică cu semnătura electronică...”.
50.7. La actualul alin. (13), la partea dispozitivă a pct. 2, expresia „La articolul 154 indice (1), alineatul (1)” se va redacta „La articolul 1541, alineatul (1)”.
50.8. La actualul alin. (17), referitor la norma propusă pentru art. 28 alin. (1) din Legea nr. 208/2015, forma actuală a normei face referire la „utilizarea unei semnături electronice extinse bazate pe un certificat calificat eliberat de un furnizor de servicii de certificare acreditat, generată prin intermediul unui dispozitiv securizat de creare a semnăturii”, care reprezintă în fapt, potrivit art. 3 pct. 12 din Regulamentul (UE) nr. 910/2014, o semnătură electronică calificată.
Or, prin modificarea propusă, inițiatorul face posibilă atât utilizarea unei semnături electronice calificate, cât și a unei semnături electronice avansate.
Observația este valabilă și pentru actualul alin. (18), în ceea ce privește norma propusă pentru art. 12 alin. (6) din Legea nr. 159/2016.
În concluzie, este de analizat dacă, în ipotezele evocate, nu ar trebui menținută soluția utilizării unei semnături electronice calificate sau dacă poate fi acceptată și semnătura electronică avansată.
50.9. La actualul alin. (19), la norma propusă pentru art. 74 alin. (2) din Legea nr. 24/2017, sugerăm eliminarea cuvântului „încorporată”.
50.10. La actualul alin. (20), la pct. 4, textul părții dispozitive va începe cu inițială mare, iar norma propusă pentru art. 6 va fi marcată în mod corespunzător, urmând a debuta astfel: „Art. 6. - Președintele consiliului de administrație ...”.
La art. 6 din Ordonanța de urgență a Guvernului nr. 62/2020, în forma actuală a normei, este prevăzută fie utilizarea semnăturii olografe, fie a semnăturii electronice extinse, care reprezintă, în accepțiunea Regulamentului (UE) nr. 910/2014, o semnătură electronică avansată. Totuși, potrivit aceluiași regulament, doar semnătura electronică calificată este recunoscută ca atare în alte state membre ale Uniunii Europene.
Prin urmare, fără a ne pronunța asupra oportunității soluției legislative propuse, este de analizat dacă în ipoteza de față hotărârea adunării generale a acționarilor/asociaților nu ar trebui semnată, ca alternativă la semnătura olografă, cu semnătură electronică calificată.
50.11. La actualul alin. (23), în ceea ce privește art. 22 alin. (7) din Ordonanța de urgență a Guvernului nr. 140/2022, în forma actuală a normei există o aparentă necorelare între cele două teze ale acesteia.
Astfel, la teza întâi se face vorbire despre semnătura electronică extinsă (avansată), bazată pe un certificat calificat, care nu reprezintă însă o semnătură electronică calificată, cât timp nu este creată cu un dispozitiv calificat, ci o semnătură electronică avansată.
Pe de altă parte, la teza a doua, norma face referire la semnătura electronică calificată.
În consecință, este de analizat dacă intenția inițială a legiuitorului a fost de a permite semnarea documentației doar cu semnătură electronică calificată sau de a permite și utilizarea semnăturii electronice extinse (avansate).
Referitor la expresia „marcat temporal în conformitate cu dispozițiile în vigoare”, menționăm că aceasta este lipsită de previzibilitate, întrucât nu rezultă dacă este vorba despre o marcă temporală electronică, astfel cum este definită la art. 3 pct. 33 din Regulamentul (UE) nr. 910/2014, sau despre o marcă temporală electronică calificată, în accepțiunea art. 3 pct. 34 din același regulament.
PREȘEDINTE
Florin IORDACHE
București
Nr. 781/07.08.2023