22-TA-3706: Noteikumu projekts (Grozījumi)
Anotācijas (ex-ante) nosaukums
Tiesību akta projekta "Grozījumi Ministru kabineta 2017. gada 19. septembra noteikumos Nr. 560 "Noteikumi par kvalificēta un kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja un tā sniegtā pakalpojuma tehniskajām un organizatoriskajām prasībām"" sākotnējās ietekmes (ex-ante) novērtējuma ziņojums (anotācija)
1. Tiesību akta projekta izstrādes nepieciešamība
1.1. Pamatojums
Apraksts
Grozījumi Ministru kabineta 2017. gada 19. septembra noteikumos Nr. 560 "Noteikumi par kvalificēta un kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja un tā sniegtā pakalpojuma tehniskajām un organizatoriskajām prasībām" (turpmāk - noteikumu projekts) izstrādāti pamatojoties uz:
1) 2022. gada 28. jūlija Digitālās drošības uzraudzības komitejas (turpmāk – DDUK) sēdes lēmumu, saskaņā ar kuru uzsākts darbs pie 2019. gadā paziņotās Latvijas elektroniskās identifikācijas shēmas pārskatīšanas ar mērķi paaugstināt Eiropas Savienībā (turpmāk - ES) noteikto uzticamības līmeni valsts akciju sabiedrības “Latvijas Valsts radio un televīzijas centrs” (turpmāk – LVRTC) nodrošinātajam mobilajam eID risinājumam eParaksts mobile (shēmā eParaksts) no būtiska uz augstu uzticamības līmeni un;
2) Satiksmes ministrijas izstrādātais informatīvais ziņojums "Informatīvais ziņojums par Eiropas Reģionālās attīstības fonda projekta “E-Identitātes un e-paraksta risinājumu attīstība” ietvaros izveidotās infrastruktūras tālākas izmantošanas iespējām" (22-TA-903), kura protokollēmuma 13. punktā noteikts, ka Aizsardzības ministrija sagatavo un aizsardzības ministrs līdz 2023. gada 1. martam iesniedz apstiprināšanai Ministru kabinetā noteikumu projektu, nosakot prasības, kādām jāatbilst kvalificētiem un kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem, lai to līmeņi sakristu ar augstu uzticamības līmeni atbilstoši Eiropas Savienības (turpmāk - ES) tiesību aktos noteiktajam. Informatīvais ziņojums ir pieņemts Ministru kabineta 2023. gada 7. marta Ministru kabineta sēdē.
1) 2022. gada 28. jūlija Digitālās drošības uzraudzības komitejas (turpmāk – DDUK) sēdes lēmumu, saskaņā ar kuru uzsākts darbs pie 2019. gadā paziņotās Latvijas elektroniskās identifikācijas shēmas pārskatīšanas ar mērķi paaugstināt Eiropas Savienībā (turpmāk - ES) noteikto uzticamības līmeni valsts akciju sabiedrības “Latvijas Valsts radio un televīzijas centrs” (turpmāk – LVRTC) nodrošinātajam mobilajam eID risinājumam eParaksts mobile (shēmā eParaksts) no būtiska uz augstu uzticamības līmeni un;
2) Satiksmes ministrijas izstrādātais informatīvais ziņojums "Informatīvais ziņojums par Eiropas Reģionālās attīstības fonda projekta “E-Identitātes un e-paraksta risinājumu attīstība” ietvaros izveidotās infrastruktūras tālākas izmantošanas iespējām" (22-TA-903), kura protokollēmuma 13. punktā noteikts, ka Aizsardzības ministrija sagatavo un aizsardzības ministrs līdz 2023. gada 1. martam iesniedz apstiprināšanai Ministru kabinetā noteikumu projektu, nosakot prasības, kādām jāatbilst kvalificētiem un kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem, lai to līmeņi sakristu ar augstu uzticamības līmeni atbilstoši Eiropas Savienības (turpmāk - ES) tiesību aktos noteiktajam. Informatīvais ziņojums ir pieņemts Ministru kabineta 2023. gada 7. marta Ministru kabineta sēdē.
1.2. Mērķis
Mērķa apraksts
Noteikumu projekts izstrādāts ar mērķi harmonizēt Latvijas nacionālajā tiesiskajā regulējumā un ES tiesiskajā regulējumā noteiktās elektroniskās identifikācijas līdzekļu tehniskās un organizatoriskās prasības. Ar noteikumu projektu paredzēts nodrošināt pārrobežu pakalpojumu pieejamību, izmantojot mobilo elektroniskās identifikācijas risinājumu. Publisko pakalpojumu sniedzēji ES mērogā var noteikt konkrētu uzticamības līmeni, kam jāatbilst klienta elektroniskās identifikācijas līdzeklim, lai tas varētu piekļūt pakalpojumam.
Spēkā stāšanās termiņš
Vispārējā kārtība
1.3. Pašreizējā situācija, problēmas un risinājumi
Pašreizējā situācija
Ministru kabineta 2017. gada 19. septembra noteikumu Nr. 560 “Noteikumi par kvalificēta un kvalificēta paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja un tā sniegtā pakalpojuma tehniskajām un organizatoriskajām prasībām” (turpmāk – MK noteikumi Nr. 560) 7. un 8. punkts spēkā esošajā redakcijā neparedz, ka kvalificētam un kvalificētam paaugstinātas drošības elektroniskās identifikācijas līdzeklim papildus jau MK noteikumu Nr. 560 7. un 8. punktā noteiktajām prasībām, ir jāatbilst prasībām, kas noteiktas elektroniskās identifikācijas līdzekļiem ar vismaz būtisku uzticamības līmeni (kvalificētiem elektroniskās identifikācijas līdzekļiem) un ar augstu uzticamības līmeni (kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem).
Piemēram, līdz ar grozījumu Fizisko personu elektroniskās identifikācijas likumā spēkā stāšanos 2021. gadā un informatīvā ziņojuma par Ministru kabineta 2015. gada 11. augusta sēdes (protokola Nr. 38, 41.§) protokollēmuma “Informatīvais ziņojums “Par personas apliecību plašākas izmantošanas iespējām”” 2. punktā doto uzdevumu, tika noteikts, ka LVRTC nodrošinātais mobilais elektroniskās identifikācijas risinājums nacionālā līmenī atbilst augstākajam uzticamības līmenim. Vienlaikus ES šis risinājums ir paziņots ar būtisku uzticamības līmeni. Ņemot vērā iepriekš minēto, pastāv risks, ka Latvijas iedzīvotājiem, kas pašlaik nacionālā līmenī izmanto minēto LVRTC piedāvāto mobilo elektroniskās identifikācijas risinājumu publisko elektronisko pakalpojumu saņemšanai, pārrobežu lietojuma gadījumā ES var nākties saskarties ar situāciju, ka pakalpojums nav pieejams, jo pakalpojumu sniedzējs ir noteicis, ka pakalpojumam var piekļūt tikai ar tādiem elektroniskās identifikācijas risinājumiem, kas ES paziņoti ar augstu uzticamības līmeni.
Lai novērstu minēto nepilnību un iespējamās negatīvās sekas, ir nepieciešams precizēt nacionālo tiesisko regulējumu, kas ļautu noteikt augstu uzticamības līmeni identifikācijas līdzekļiem, kuri Latvijā ir atzīti par kvalificētiem, un attiecīgi, lai paplašinātu un reizē nodrošinātu Latvijā piedāvāto mobilo elektroniskās identifikācijas risinājumu pieejamo pakalpojumu klāstu ES.
Papildus iepriekš minētajam, 2021. gadā Eiropas Komisija uzsāka darbu pie Eiropas Parlamenta un Padomes regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (turpmāk – eIDAS regula) pārskatīšanas. Šo procesu plānots pabeigt 2024. gadā, nosakot obligātu prasību visām ES dalībvalstīm ar augstu uzticamības līmeni paziņot vismaz vienu mobilo elektroniskās identifikācijas risinājumu – digitālās identitātes maku.
Piemēram, līdz ar grozījumu Fizisko personu elektroniskās identifikācijas likumā spēkā stāšanos 2021. gadā un informatīvā ziņojuma par Ministru kabineta 2015. gada 11. augusta sēdes (protokola Nr. 38, 41.§) protokollēmuma “Informatīvais ziņojums “Par personas apliecību plašākas izmantošanas iespējām”” 2. punktā doto uzdevumu, tika noteikts, ka LVRTC nodrošinātais mobilais elektroniskās identifikācijas risinājums nacionālā līmenī atbilst augstākajam uzticamības līmenim. Vienlaikus ES šis risinājums ir paziņots ar būtisku uzticamības līmeni. Ņemot vērā iepriekš minēto, pastāv risks, ka Latvijas iedzīvotājiem, kas pašlaik nacionālā līmenī izmanto minēto LVRTC piedāvāto mobilo elektroniskās identifikācijas risinājumu publisko elektronisko pakalpojumu saņemšanai, pārrobežu lietojuma gadījumā ES var nākties saskarties ar situāciju, ka pakalpojums nav pieejams, jo pakalpojumu sniedzējs ir noteicis, ka pakalpojumam var piekļūt tikai ar tādiem elektroniskās identifikācijas risinājumiem, kas ES paziņoti ar augstu uzticamības līmeni.
Lai novērstu minēto nepilnību un iespējamās negatīvās sekas, ir nepieciešams precizēt nacionālo tiesisko regulējumu, kas ļautu noteikt augstu uzticamības līmeni identifikācijas līdzekļiem, kuri Latvijā ir atzīti par kvalificētiem, un attiecīgi, lai paplašinātu un reizē nodrošinātu Latvijā piedāvāto mobilo elektroniskās identifikācijas risinājumu pieejamo pakalpojumu klāstu ES.
Papildus iepriekš minētajam, 2021. gadā Eiropas Komisija uzsāka darbu pie Eiropas Parlamenta un Padomes regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū un ar ko atceļ Direktīvu 1999/93/EK (turpmāk – eIDAS regula) pārskatīšanas. Šo procesu plānots pabeigt 2024. gadā, nosakot obligātu prasību visām ES dalībvalstīm ar augstu uzticamības līmeni paziņot vismaz vienu mobilo elektroniskās identifikācijas risinājumu – digitālās identitātes maku.
Problēmas un risinājumi
Problēmas apraksts
Pašreiz Latvijas nacionālajā tiesiskajā regulējumā un ES nav harmonizētas prasības, kādām jāatbilst elektroniskās identifikācijas risinājumiem, tāpēc nepieciešams izstrādāt noteikumu projektu, paredzot, ka tajā ietvertie grozījumi veikti, lai tiktu vienādotas nacionālajā tiesiskajā regulējumā un ES tiesiskajā regulējumā ietvertās prasības.
Risinājuma apraksts
Lai izpildītu Satiksmes ministrijas virzītā informatīvā ziņojuma "Informatīvais ziņojums par Eiropas Reģionālās attīstības fonda projekta “E-Identitātes un e-paraksta risinājumu attīstība” ietvaros izveidotās infrastruktūras tālākas izmantošanas iespējām" (22-TA-903) protokollēmuma 13. punktā noteikto, Aizsardzības ministrija, Vides aizsardzības un reģionālās attīstības ministrija un Satiksmes ministrija izvērtēja nacionālā mērogā un ES mērogā piemērotos elektroniskās identifikācijas līdzekļu klasificējumus. Izvērtējuma rezultātā tika konstatētas neatbilstības, piemēram, LVRTC piedāvātais mobilais elektroniskās identifikācijas risinājums nacionālā mērogā ir pielīdzināms elektroniskās identifikācijas līdzeklim ar augstu uzticamības līmeni, kuru iespējams izmantot, lai piekļūtu visiem publiskā sektora elektroniskajiem pakalpojumiem. Savukārt ES mērogā risinājums ir novērtēts ar būtisku uzticamības līmeni, kā rezultātā pastāv pakalpojumu kopa, kas ES mērogā nav pieejama ar konkrēto mobilo elektroniskās identifikācijas risinājumu, kas ir paziņots Latvijas elektroniskās identifikācijas shēmā, saskaņā ar eIDAS regulas prasībām.
Tāpat izstrādājot noteikumu projektu iesaistītās institūcijas izvērtēja iespēju noteikt prasības kvalificētiem un kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem, lai tie atbilstu augstam uzticamības līmenim ES mērogā. Izvērtējuma rezultātā tika secināts, ka nepieciešams saglabāt ES mērogā noteikto drošības līmeņu dalījumu (kvalificēts atbilst vismaz būtiskam uzticamības līmenim; kvalificēts paaugstinātas drošības atbilst augstam uzticamības līmenim ES mērogā). Vienlaikus vēršam uzmanību, ka, piemēram, LVRTC savā piedāvātajā elektroniskās identifikācijas risinājumā eParaksts mobile pašlaik veic pilnveidojumus, lai nodrošinātu LVRTC piedāvātā mobilā eID risinājuma atbilstību augstam uzticamības līmenim – tādējādi nodrošinot, ka ar šī mobilā elektroniskās identifikācijas risinājuma palīdzību pieejami visi ES mērogā pieejamie publiskie elektroniskie pakalpojumi.
Tāpat vēršam uzmanību uz to, ka MK noteikumi Nr. 560 ir izstrādāti pirms eIDAS regulas apstiprināšanas, tāpēc laika gaitā ir izveidojušās atšķirības tehnisko un organizatorisko prasību noteikšanā. Lai novērstu augstāk minēto nepilnību un harmonizētu nacionālā un ES mērogā noteiktās prasības elektroniskās identifikācijas līdzekļiem, MK noteikumos Nr. 560 ir noteiktas šādas prasības:
1) Kvalificēts elektroniskās identifikācijas līdzeklis atbilst visām ES definētajām tehniskajām un organizatoriskajām prasībām, kas noteiktas elektroniskās identifikācijas līdzeklim ar vismaz būtisku uzticamības līmeni;
2) kvalificēts paaugstinātas drošības elektroniskās identifikācijas līdzeklis atbilst visām ES definētajām tehniskajām un organizatoriskajām prasībām, kas noteiktas elektroniskās identifikācijas līdzeklim ar augstu uzticamības līmeni.
Norādām, ka 2023. gada 15. aprīlī eIDAS sadarbības tīkla ekspertu grupas sanāksmē tika izskatīts jautājums par jau minētā Latvijas mobilā elektroniskās identifikācijas risinājuma eParaksts mobile uzticamības līmeņa celšanu no būtiska uz augstu – tika izpildītas visas prasības attiecībā uz atslēgu glabāšanu iekārtu drošajos apgabalos. Lai LVRTC piedāvātais mobilais eID risinājums atbilstu augstam uzticamības līmenim papildus nepieciešams atslēgt biometrijas izmantošanu autentifikācijas procesā, ko plānots paveikt līdz 2023. gada 30. augustam (indikatīvi).
Vienlaikus skaidrojam elektroniskās identifikācijas pakalpojumu sniedzēju reģistrācijas procesu, pamatojoties uz DDUK nolikuma 2.2. apakšpunktu, kas nosaka, ka Komiteja paziņo Eiropas Komisijai elektroniskās identifikācijas shēmas saskaņā ar eIDAS regulas 9. panta pirmo daļu. Izstrādājot noteikumu projektu tiks harmonizēts arī tiesiskais regulējums, kas ES un Latvijā nosaka elektroniskās identifikācijas līdzekļu darbību.
Piemēram, LVRTC piedāvātā elektroniskās identifikācijas risinājuma eParaksts mobile gadījumā, no lietotāja skatu punkta tiks nodrošināts, ka Latvijas iedzīvotāji varēs izmantot konkrēto mobilo elektroniskās identifikācijas risinājumu publisko pārrobežu elektronisko pakalpojumu saņemšanai, arī tajos gadījumos, kad pakalpojumu sniedzējs ir norādījis, ka nepieciešams identifikācijas risinājums, kas atbilst augstam uzticamības līmenim. Attiecīgi, ja elektroniskās identifikācijas līdzeklis ir paziņots ar augstu uzticamības līmeni, tad to būs iespējams izmantot visu pakalpojumu saņemšanai, tostarp arī to, kuriem piekļuve ir noteikta ar būtisku vai zemu uzticamības līmeni.
Izstrādātais noteikumus projekts paredz veikt grozījumus MK noteikumu Nr. 560 8.1. apakšpunktā, jo ES mērogā nepastāv specifiska tiesiskā regulējuma, kas nosaka, kādām prasībām jāatbilst tehniskajiem moduļiem. Uz iepriekš minēto nepilnību vairākkārt norādījuši arī auditori saistībā ar LVRTC piedāvāto elektronisko identifikācijas risinājumu atbilstoši eIDAS regulas prasībām (tai skaitā arī jomu regulējošo nacionālo tiesisko regulējumu).
Noteikumu projekta 8.1. apakšpunktā norādītajiem “tehniskajiem moduļiem” ir jāatbilst visām eIDAS regulā un no tās izrietošajiem īstenošanas aktiem, tostarp Komisijas 2015. gada 8. septembra Īstenošanas regulā (ES) 2015/1502, kas saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 8. panta 3. punktu nosaka elektroniskās identifikācijas līdzekļu uzticamības līmeņu minimālās tehniskās specifikācijas un procedūras, noteiktajām tehniskajām prasībām un prasībām attiecībā uz lietotāju reģistrāciju, elektroniskās identifikācijas līdzekļu pārvaldību, autentifikāciju un organizāciju.
Papildus iepriekš minētajam, ņemot vērā tehnoloģiju jomas straujās attīstības tendences, dalībvalstu paziņotajiem elektroniskās identifikācijas risinājumiem ir jāatbilst arī Eiropas Komisijas eIDAS sadarbības tīkla (Cooperation network) ekspertu grupas izstrādātajām vadlīnijām “Guidance for the application of the Levels of Assurance” (turpmāk – vadlīnijas), kas ir publicētas eIDAS ekspertu darba grupas oficiālajā vietnē. Norādām, ka vadlīniju saturs nepārtraukti tiek pārskatīts un precizēts atbilstoši aktuālajām tehnoloģiju attīstības tendencēm, riskiem to uzticamībai un potenciālajiem draudiem. Norādām, ka aktuālā vadlīniju redakcija tiks publicēta Aizsardzības ministrijas interneta vietnē sadaļā par DDUK pēc šo noteikumu izdošanas.
Noteikumu projekts tāpat paredz papildināt MK noteikumus Nr. 560 ar jaunu 7.1. punktu par kvalificētiem elektroniskās identifikācijas līdzekļiem. Attiecīgi noteikumu projekta 7. punktā noteiktas prasības abiem gan kvalificētiem, gan kvalificētiem paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja elektroniskās identifikācijas līdzekļiem, 7.1. punktā – prasības kvalificētiem elektroniskās identifikācijas līdzekļiem un savukārt 8. punktā kvalificētiem paaugstinātas drošības līdzekļiem.
Ņemot vērā to, ka eIDAS regulā un no tās izrietošajos tiesību aktos noteiktās prasības ir interpretējamas un nepastāv viens viennozīmīgs tehnoloģiskais risinājums, noteikumu projekta ietvaros netiek definētas konkrētas prasības, tādējādi nediskriminējot nevienu elektroniskās identifikācijas pakalpojumu sniedzēju. Noteikumu projekta 1. un 2. punkts izteikts attiecīgā redakcijā, jo eIDAS ekosistēmā var būt dažāda veida elektroniskās identifikācijas līdzekļi (tehniskie risinājumi). Ņemot vērā iepriekš minēto, tiesiskajā regulējumā nav iespējams norādīt konkrētas prasības, kas piemērojamas visiem iespējamajiem tehniskajiem risinājumiem.
Augstāk minēto noteikumu projekta punktu ieviešanai noteikts pārejas periods, lai nodrošinātu, ka visi elektroniskās identifikācijas pakalpojumu sniedzēji (arī potenciālie), spētu laikus iepazīties un izpildīt visas prasības.
Tāpat izstrādājot noteikumu projektu iesaistītās institūcijas izvērtēja iespēju noteikt prasības kvalificētiem un kvalificētiem paaugstinātas drošības elektroniskās identifikācijas līdzekļiem, lai tie atbilstu augstam uzticamības līmenim ES mērogā. Izvērtējuma rezultātā tika secināts, ka nepieciešams saglabāt ES mērogā noteikto drošības līmeņu dalījumu (kvalificēts atbilst vismaz būtiskam uzticamības līmenim; kvalificēts paaugstinātas drošības atbilst augstam uzticamības līmenim ES mērogā). Vienlaikus vēršam uzmanību, ka, piemēram, LVRTC savā piedāvātajā elektroniskās identifikācijas risinājumā eParaksts mobile pašlaik veic pilnveidojumus, lai nodrošinātu LVRTC piedāvātā mobilā eID risinājuma atbilstību augstam uzticamības līmenim – tādējādi nodrošinot, ka ar šī mobilā elektroniskās identifikācijas risinājuma palīdzību pieejami visi ES mērogā pieejamie publiskie elektroniskie pakalpojumi.
Tāpat vēršam uzmanību uz to, ka MK noteikumi Nr. 560 ir izstrādāti pirms eIDAS regulas apstiprināšanas, tāpēc laika gaitā ir izveidojušās atšķirības tehnisko un organizatorisko prasību noteikšanā. Lai novērstu augstāk minēto nepilnību un harmonizētu nacionālā un ES mērogā noteiktās prasības elektroniskās identifikācijas līdzekļiem, MK noteikumos Nr. 560 ir noteiktas šādas prasības:
1) Kvalificēts elektroniskās identifikācijas līdzeklis atbilst visām ES definētajām tehniskajām un organizatoriskajām prasībām, kas noteiktas elektroniskās identifikācijas līdzeklim ar vismaz būtisku uzticamības līmeni;
2) kvalificēts paaugstinātas drošības elektroniskās identifikācijas līdzeklis atbilst visām ES definētajām tehniskajām un organizatoriskajām prasībām, kas noteiktas elektroniskās identifikācijas līdzeklim ar augstu uzticamības līmeni.
Norādām, ka 2023. gada 15. aprīlī eIDAS sadarbības tīkla ekspertu grupas sanāksmē tika izskatīts jautājums par jau minētā Latvijas mobilā elektroniskās identifikācijas risinājuma eParaksts mobile uzticamības līmeņa celšanu no būtiska uz augstu – tika izpildītas visas prasības attiecībā uz atslēgu glabāšanu iekārtu drošajos apgabalos. Lai LVRTC piedāvātais mobilais eID risinājums atbilstu augstam uzticamības līmenim papildus nepieciešams atslēgt biometrijas izmantošanu autentifikācijas procesā, ko plānots paveikt līdz 2023. gada 30. augustam (indikatīvi).
Vienlaikus skaidrojam elektroniskās identifikācijas pakalpojumu sniedzēju reģistrācijas procesu, pamatojoties uz DDUK nolikuma 2.2. apakšpunktu, kas nosaka, ka Komiteja paziņo Eiropas Komisijai elektroniskās identifikācijas shēmas saskaņā ar eIDAS regulas 9. panta pirmo daļu. Izstrādājot noteikumu projektu tiks harmonizēts arī tiesiskais regulējums, kas ES un Latvijā nosaka elektroniskās identifikācijas līdzekļu darbību.
Piemēram, LVRTC piedāvātā elektroniskās identifikācijas risinājuma eParaksts mobile gadījumā, no lietotāja skatu punkta tiks nodrošināts, ka Latvijas iedzīvotāji varēs izmantot konkrēto mobilo elektroniskās identifikācijas risinājumu publisko pārrobežu elektronisko pakalpojumu saņemšanai, arī tajos gadījumos, kad pakalpojumu sniedzējs ir norādījis, ka nepieciešams identifikācijas risinājums, kas atbilst augstam uzticamības līmenim. Attiecīgi, ja elektroniskās identifikācijas līdzeklis ir paziņots ar augstu uzticamības līmeni, tad to būs iespējams izmantot visu pakalpojumu saņemšanai, tostarp arī to, kuriem piekļuve ir noteikta ar būtisku vai zemu uzticamības līmeni.
Izstrādātais noteikumus projekts paredz veikt grozījumus MK noteikumu Nr. 560 8.1. apakšpunktā, jo ES mērogā nepastāv specifiska tiesiskā regulējuma, kas nosaka, kādām prasībām jāatbilst tehniskajiem moduļiem. Uz iepriekš minēto nepilnību vairākkārt norādījuši arī auditori saistībā ar LVRTC piedāvāto elektronisko identifikācijas risinājumu atbilstoši eIDAS regulas prasībām (tai skaitā arī jomu regulējošo nacionālo tiesisko regulējumu).
Noteikumu projekta 8.1. apakšpunktā norādītajiem “tehniskajiem moduļiem” ir jāatbilst visām eIDAS regulā un no tās izrietošajiem īstenošanas aktiem, tostarp Komisijas 2015. gada 8. septembra Īstenošanas regulā (ES) 2015/1502, kas saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 8. panta 3. punktu nosaka elektroniskās identifikācijas līdzekļu uzticamības līmeņu minimālās tehniskās specifikācijas un procedūras, noteiktajām tehniskajām prasībām un prasībām attiecībā uz lietotāju reģistrāciju, elektroniskās identifikācijas līdzekļu pārvaldību, autentifikāciju un organizāciju.
Papildus iepriekš minētajam, ņemot vērā tehnoloģiju jomas straujās attīstības tendences, dalībvalstu paziņotajiem elektroniskās identifikācijas risinājumiem ir jāatbilst arī Eiropas Komisijas eIDAS sadarbības tīkla (Cooperation network) ekspertu grupas izstrādātajām vadlīnijām “Guidance for the application of the Levels of Assurance” (turpmāk – vadlīnijas), kas ir publicētas eIDAS ekspertu darba grupas oficiālajā vietnē. Norādām, ka vadlīniju saturs nepārtraukti tiek pārskatīts un precizēts atbilstoši aktuālajām tehnoloģiju attīstības tendencēm, riskiem to uzticamībai un potenciālajiem draudiem. Norādām, ka aktuālā vadlīniju redakcija tiks publicēta Aizsardzības ministrijas interneta vietnē sadaļā par DDUK pēc šo noteikumu izdošanas.
Noteikumu projekts tāpat paredz papildināt MK noteikumus Nr. 560 ar jaunu 7.1. punktu par kvalificētiem elektroniskās identifikācijas līdzekļiem. Attiecīgi noteikumu projekta 7. punktā noteiktas prasības abiem gan kvalificētiem, gan kvalificētiem paaugstinātas drošības elektroniskās identifikācijas pakalpojuma sniedzēja elektroniskās identifikācijas līdzekļiem, 7.1. punktā – prasības kvalificētiem elektroniskās identifikācijas līdzekļiem un savukārt 8. punktā kvalificētiem paaugstinātas drošības līdzekļiem.
Ņemot vērā to, ka eIDAS regulā un no tās izrietošajos tiesību aktos noteiktās prasības ir interpretējamas un nepastāv viens viennozīmīgs tehnoloģiskais risinājums, noteikumu projekta ietvaros netiek definētas konkrētas prasības, tādējādi nediskriminējot nevienu elektroniskās identifikācijas pakalpojumu sniedzēju. Noteikumu projekta 1. un 2. punkts izteikts attiecīgā redakcijā, jo eIDAS ekosistēmā var būt dažāda veida elektroniskās identifikācijas līdzekļi (tehniskie risinājumi). Ņemot vērā iepriekš minēto, tiesiskajā regulējumā nav iespējams norādīt konkrētas prasības, kas piemērojamas visiem iespējamajiem tehniskajiem risinājumiem.
Augstāk minēto noteikumu projekta punktu ieviešanai noteikts pārejas periods, lai nodrošinātu, ka visi elektroniskās identifikācijas pakalpojumu sniedzēji (arī potenciālie), spētu laikus iepazīties un izpildīt visas prasības.
Vai ir izvērtēti alternatīvie risinājumi?
Nē
Vai ir izvērtēts prasību un izmaksu samērīgums pret ieguvumiem?
Nē
1.4. Izvērtējumi/pētījumi, kas pamato TA nepieciešamību
1.5. Pēcpārbaudes (ex-post) izvērtējums
Vai tiks veikts?
Nē
1.6. Cita informācija
Nav
2. Tiesību akta projekta ietekmējamās sabiedrības grupas, ietekme uz tautsaimniecības attīstību un administratīvo slogu
Vai projekts skar šo jomu?
Jā
2.1. Sabiedrības grupas, kuras tiesiskais regulējums ietekmē, vai varētu ietekmēt
Fiziskās personas
JāIetekmes apraksts
Elektroniskās identifikācijas līdzeklis, kas ES paziņots ar augstu uzticamības līmeni nodrošinās, ka iedzīvotāji varēs to izmantot, lai saņemtu pārrobežu publiskos elektronisko pakalpojumus gadījumos, kad tas ir iespējams to nodrošina pakalpojumu sniedzējs, neatkarīgi no pakalpojuma sniedzēja noteiktā uzticamības līmeņa, kas nepieciešams, lai piekļūtu pakalpojumam.
Juridiskās personas
JāIetekmes apraksts
Latvijā nav paziņota atsevišķa elektroniskās identifikācijas shēma juridiskām personām, līdz ar to juridiskām personām tiek izmantoti tie paši elektroniskās identifikācijas līdzekļi, kas fiziskām personām. Gadījumos, kad fiziska persona digitālajā vidē pārstāv juridisku personu, tas notiek atbilstoši attiecīgās juridiskās personas statūtiem vai arī tai tiek izsniegta pilnvara uz kuras pamata attiecīgā fiziskā persona var pārstāvēt juridisko personu.
Elektroniskās identifikācijas pakalpojumu sniedzējiem Latvijas nacionālajā mērogā jānodrošina atbilstība šajos noteikumos un eIDAS regulējumā noteiktās prasības, lai paziņotu elektroniskās identifikācijas risinājumu. Lai paziņotu kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas risinājumus, pakalpojumu sniedzējiem jānodrošina atbilstība šajos noteikumos un eIDAS regulā noteiktajām prasībām.
Elektroniskās identifikācijas pakalpojumu sniedzējiem Latvijas nacionālajā mērogā jānodrošina atbilstība šajos noteikumos un eIDAS regulējumā noteiktās prasības, lai paziņotu elektroniskās identifikācijas risinājumu. Lai paziņotu kvalificētus vai kvalificētus paaugstinātas drošības elektroniskās identifikācijas risinājumus, pakalpojumu sniedzējiem jānodrošina atbilstība šajos noteikumos un eIDAS regulā noteiktajām prasībām.
2.2. Tiesiskā regulējuma ietekme uz tautsaimniecību
Vai projekts skar šo jomu?
Nē
2.3. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
2.4. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
3. Tiesību akta projekta ietekme uz valsts budžetu un pašvaldību budžetiem
Vai projekts skar šo jomu?
Nē
Cita informācija
Noteikumu projekta izpildei nav nepieciešams papildu finansējums. Noteikumu projekta izpilde tiks nodrošināta Aizsardzības ministrijas piešķirto valsts budžeta līdzekļu ietvaros.
4. Tiesību akta projekta ietekme uz spēkā esošo tiesību normu sistēmu
Vai projekts skar šo jomu?
Nē
4.2. Cita informācija
-
5. Tiesību akta projekta atbilstība Latvijas Republikas starptautiskajām saistībām
Vai projekts skar šo jomu?
Jā
5.1. Saistības pret Eiropas Savienību
Vai ir attiecināms?
Jā
ES tiesību akta CELEX numurs
32015R1502
ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
Komisijas 2015. gada 8. septembra Īstenošanas regula (ES) 2015/1502, kas saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 8. panta 3. punktu nosaka elektroniskās identifikācijas līdzekļu uzticamības līmeņu minimālās tehniskās specifikācijas un procedūras
Apraksts
-
5.2. Citas starptautiskās saistības
Vai ir attiecināms?
Nē
5.3. Cita informācija
Apraksts
Skaidrojam, ka eIDAS regula ir pieņemta un tās prasības ir ieviestas. Ar šo noteikumu projektu tiek precizēts nacionālais tiesiskais regulējums, lai veicinātu elektronisko Pakalpojumu pieejamību ES mērogā ar Latvijas nacionālajiem elektroniskās identifikācijas līdzekļiem.
eIDAS regulā noteiktās prasības tika izpildītas 2019. gadā, kad Latvija paziņoja savu elektroniskās identifikācijas shēmu, tādējādi šī noteikumu projekta mērķis nav eIDAS regulas prasību ieviešana. Tiek pilnveidota 2019. gadā paziņotā elektroniskās identifikācijas shēma, lai nodrošinātu, ka lietotājiem ES ir pieejami pēc iespējas vairāk publiskie pakalpojumi, izmantojot mobilo risinājumu, tai skaitā tie pakalpojumi, kuriem ES līmenī noteikta piekļuve tikai ar augstas uzticamības elektroniskās identifikācijas līdzekļiem.
Norādām, ka jautājumi par elektroniskās identifikācijas rīku atbilstību eIDAS regulas prasībām tiek izskatīti eIDAS sadarbības tīkla ekspertu grupā. Minētajā darba grupā deleģēti pārstāvji no visām ES dalībvalstīm. Lai veicinātu standartizētu pieeju elektroniskās identifikācijas rīku izvērtēšanai ekspertu grupa ir izstrādājusi vadlīnijas, kuras balstītas uz regulējumā norādītajā prasībām un dalībvalstu izstrādātajiem eIDAS sadarbības tīkla ekspertu grupas apstiprinātajiem tehnoloģiskajiem risinājumiem. Minētās vadlīnijas var tikt pārskatītas, ņemot vērā katras eIDAS sadarbības tīkla ekspertu grupas sanāksmes rezultātus (piemēram, ja dalībvalsts izstrādātu jaunu risinājumu atslēgu glabāšanai drošajos apgabalos, vadlīnijas tiktu papildinātas ar šādu tehnisko risinājumu, kas turpmāk kalpotu kā piemērs visām ES dalībvalstīm).
Vienlaikus attiecībā uz angļu valodas lietojumu vadlīnijās vēršam uzmanību, ka Eiropas Komisijas oficiālā darba un saziņas valoda ir angļu valoda. Minētā prakse jau pašlaik iestrādāta vairākos tiesību aktos. Lai neradītu papildus administratīvo slogu vadlīnijas netiek tulkotas visās ES valodās.
eIDAS regulā noteiktās prasības tika izpildītas 2019. gadā, kad Latvija paziņoja savu elektroniskās identifikācijas shēmu, tādējādi šī noteikumu projekta mērķis nav eIDAS regulas prasību ieviešana. Tiek pilnveidota 2019. gadā paziņotā elektroniskās identifikācijas shēma, lai nodrošinātu, ka lietotājiem ES ir pieejami pēc iespējas vairāk publiskie pakalpojumi, izmantojot mobilo risinājumu, tai skaitā tie pakalpojumi, kuriem ES līmenī noteikta piekļuve tikai ar augstas uzticamības elektroniskās identifikācijas līdzekļiem.
Norādām, ka jautājumi par elektroniskās identifikācijas rīku atbilstību eIDAS regulas prasībām tiek izskatīti eIDAS sadarbības tīkla ekspertu grupā. Minētajā darba grupā deleģēti pārstāvji no visām ES dalībvalstīm. Lai veicinātu standartizētu pieeju elektroniskās identifikācijas rīku izvērtēšanai ekspertu grupa ir izstrādājusi vadlīnijas, kuras balstītas uz regulējumā norādītajā prasībām un dalībvalstu izstrādātajiem eIDAS sadarbības tīkla ekspertu grupas apstiprinātajiem tehnoloģiskajiem risinājumiem. Minētās vadlīnijas var tikt pārskatītas, ņemot vērā katras eIDAS sadarbības tīkla ekspertu grupas sanāksmes rezultātus (piemēram, ja dalībvalsts izstrādātu jaunu risinājumu atslēgu glabāšanai drošajos apgabalos, vadlīnijas tiktu papildinātas ar šādu tehnisko risinājumu, kas turpmāk kalpotu kā piemērs visām ES dalībvalstīm).
Vienlaikus attiecībā uz angļu valodas lietojumu vadlīnijās vēršam uzmanību, ka Eiropas Komisijas oficiālā darba un saziņas valoda ir angļu valoda. Minētā prakse jau pašlaik iestrādāta vairākos tiesību aktos. Lai neradītu papildus administratīvo slogu vadlīnijas netiek tulkotas visās ES valodās.
5.4. 1. tabula. Tiesību akta projekta atbilstība ES tiesību aktiem
Attiecīgā ES tiesību akta datums, izdevējinstitūcija, numurs, veids un nosaukums
Komisijas 2015. gada 8. septembra Īstenošanas regula (ES) 2015/1502, kas saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 910/2014 par elektronisko identifikāciju un uzticamības pakalpojumiem elektronisko darījumu veikšanai iekšējā tirgū 8. panta 3. punktu nosaka elektroniskās identifikācijas līdzekļu uzticamības līmeņu minimālās tehniskās specifikācijas un procedūras
ES TA panta numurs
Projekta vienība, kas pārņem vai ievieš A minēto
Tiek pārņemts pilnībā vai daļēji
Vai B minētais paredz stingrākas prasības un pamatojums
A
B
C
D
Vispārīga atsauce uz īstenošanas regulā nr. 2015/1502 ietvertajām tehniskajām prasībām, kas noteiktas elektroniskās identifikācijas līdzekļiem ar vismaz būtisku uzticamības līmeni
Noteikumu projekta 1. punkts
Pārņemtas pilnībā
Noteikumu projekts neparedz stingrākas prasības
Vispārīga atsauce uz īstenošanas regulā nr. 2015/1502 ietvertajām tehniskajām prasībām, kas noteiktas elektroniskās identifikācijas līdzekļiem ar augstu uzticamības līmeni
Noteikumu projekta 3. punkts
Pārņemtas pilnībā
Noteikumu projekts neparedz stingrākas prasības
Kā ir izmantota ES tiesību aktā paredzētā rīcības brīvība dalībvalstij pārņemt vai ieviest noteiktas ES tiesību akta normas? Kādēļ?
Nav attiecināms
Saistības sniegt paziņojumu ES institūcijām un ES dalībvalstīm atbilstoši normatīvajiem aktiem, kas regulē informācijas sniegšanu par tehnisko noteikumu, valsts atbalsta piešķiršanas un finanšu noteikumu (attiecībā uz monetāro politiku) projektiem
Nav attiecināms
Cita informācija
-
6. Projekta izstrādē iesaistītās institūcijas un sabiedrības līdzdalības process
Sabiedrības līdzdalība uz šo tiesību akta projektu neattiecas
Jā
Skaidrojums
Ņemot vērā, ka noteikumu projekts rada papildu iespēju identifikācijas pakalpojumu sniedzējiem, izpildot tās prasības, kas tiek iekļautas noteikumu projektā, paaugstināt uzticamības līmeni ES, bet neietekmē to, ka līdzšinējās iespējas sniegt identifikācijas pakalpojumus tiek saglabātas un līdz ar to sabiedriskā apspriešana nav nepieciešama.
Ar noteikumu projektu netiek paredzētas jaunas prasības, bet tiek precizēta prasību izpilde un novērsta varbūtība, ka Latvijas iedzīvotājs mēģina saņemt pakalpojumu, piemēram, ar LVRTC piedāvāto mobilo elektroniskās identifikācijas risinājumu eParaksts mobile, un tas nav pieejams, jo pakalpojuma sniedzējs pieprasa augstu uzticamības līmeni.
Noteikumu projekts šobrīd attiecināms uz LVRTC un tā piedāvāto mobilo elektroniskās identifikācijas risinājumu eParaksts mobile un SK ID Solutions AS filiāles Latvijā piedāvāto elektroniskās identifikācijas risinājumu Smart-ID. 2023. gada 27. aprīļa DDUK sēdē tika nolemts SK ID Solutions AS filiāli Latvijā reģistrēt kā kvalificētu elektroniskās identifikācijas pakalpojumu sniedzēju un SK ID Solutions AS filiāles Latvijā sniegto elektroniskās identifikācijas pakalpojumu Smart-ID kā kvalificētu elektroniskās identifikācijas pakalpojumu.
Noteikumu projekta 7.1., 8.1. un 8.5. punktu piemērošanai ir noteikts pārejas periods, ja citi identifikācijas pakalpojumu sniedzēji vēlēsies reģistrēties, noteikumu projekts nekādi neierobežo to iespējas.
Ar noteikumu projektu netiek paredzētas jaunas prasības, bet tiek precizēta prasību izpilde un novērsta varbūtība, ka Latvijas iedzīvotājs mēģina saņemt pakalpojumu, piemēram, ar LVRTC piedāvāto mobilo elektroniskās identifikācijas risinājumu eParaksts mobile, un tas nav pieejams, jo pakalpojuma sniedzējs pieprasa augstu uzticamības līmeni.
Noteikumu projekts šobrīd attiecināms uz LVRTC un tā piedāvāto mobilo elektroniskās identifikācijas risinājumu eParaksts mobile un SK ID Solutions AS filiāles Latvijā piedāvāto elektroniskās identifikācijas risinājumu Smart-ID. 2023. gada 27. aprīļa DDUK sēdē tika nolemts SK ID Solutions AS filiāli Latvijā reģistrēt kā kvalificētu elektroniskās identifikācijas pakalpojumu sniedzēju un SK ID Solutions AS filiāles Latvijā sniegto elektroniskās identifikācijas pakalpojumu Smart-ID kā kvalificētu elektroniskās identifikācijas pakalpojumu.
Noteikumu projekta 7.1., 8.1. un 8.5. punktu piemērošanai ir noteikts pārejas periods, ja citi identifikācijas pakalpojumu sniedzēji vēlēsies reģistrēties, noteikumu projekts nekādi neierobežo to iespējas.
6.4. Cita informācija
Projekta izstrādē iesaistītās institūcijas ir Aizsardzības ministrija, Satiksmes ministrija un Vides aizsardzības un reģionālās attīstības ministrija.
7. Tiesību akta projekta izpildes nodrošināšana un tās ietekme uz institūcijām
Vai projekts skar šo jomu?
Jā
7.1. Projekta izpildē iesaistītās institūcijas
Institūcijas
- Aizsardzības ministrija
- Satiksmes ministrija
- Vides aizsardzības un reģionālās attīstības ministrija
7.2. Administratīvo izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.3. Atbilstības izmaksu monetārs novērtējums
Vai projekts skar šo jomu?
Nē
7.4. Projekta izpildes ietekme uz pārvaldes funkcijām un institucionālo struktūru
Ietekme
Jā/Nē
Skaidrojums
1. Tiks veidota jauna institūcija
Nē
-
2. Tiks likvidēta institūcija
Nē
-
3. Tiks veikta esošās institūcijas reorganizācija
Nē
-
4. Institūcijas funkcijas un uzdevumi tiks mainīti (paplašināti vai sašaurināti)
Nē
-
5. Tiks veikta iekšējo institūcijas procesu efektivizācija
Nē
-
6. Tiks veikta iekšējo institūcijas procesu digitalizācija
Nē
-
7. Tiks veikta iekšējo institūcijas procesu optimizācija
Nē
-
8. Cita informācija
Nē
-
7.5. Cita informācija
-
8. Horizontālās ietekmes
8.1. Projekta tiesiskā regulējuma ietekme
8.1.1. uz publisku pakalpojumu attīstību
Vai projekts skar šo jomu?
Nē
8.1.2. uz valsts un pašvaldību informācijas un komunikācijas tehnoloģiju attīstību
Vai projekts skar šo jomu?
Jā
Apraksts
Noteikumu projektam ir ietekme uz nacionālajiem elektroniskās identifikācijas līdzekļiem.
8.1.3. uz informācijas sabiedrības politikas īstenošanu
Vai projekts skar šo jomu?
Jā
Apraksts
-
8.1.4. uz Nacionālā attīstības plāna rādītājiem
Vai projekts skar šo jomu?
Nē
8.1.5. uz teritoriju attīstību
Vai projekts skar šo jomu?
Nē
8.1.6. uz vidi
Vai projekts skar šo jomu?
Nē
8.1.7. uz klimatneitralitāti
Vai projekts skar šo jomu?
Nē
8.1.8. uz iedzīvotāju sociālo situāciju
Vai projekts skar šo jomu?
Nē
8.1.9. uz personu ar invaliditāti vienlīdzīgām iespējām un tiesībām
Vai projekts skar šo jomu?
Nē
8.1.10. uz dzimumu līdztiesību
Vai projekts skar šo jomu?
Nē
8.1.11. uz veselību
Vai projekts skar šo jomu?
Nē
8.1.12. uz cilvēktiesībām, demokrātiskām vērtībām un pilsoniskās sabiedrības attīstību
Vai projekts skar šo jomu?
Nē
8.1.13. uz datu aizsardzību
Vai projekts skar šo jomu?
Jā
Apraksts
Noteikumu projekts paredz prasības drošai datu apstrādei, elektroniskā identifikācijas rīka izmantošanai un elektronisko pakalpojumu saņemšanai, tajā skaitā elektroniskā identifikācijas līdzekļa lietotāja drošu un atbilstošu personas datu apstrādi un aizsardzību atbilstoši normatīvo aktu prasībām.
8.1.14. uz diasporu
Vai projekts skar šo jomu?
Nē
8.1.15. uz profesiju reglamentāciju
Vai projekts skar šo jomu?
Nē
8.1.16. uz bērna labākajām interesēm
Vai projekts skar šo jomu?
Nē
8.2. Cita informācija
-
Pielikumi