Legislația națională privind semnătura electronică
Pe fondul pandemiei de Covid-19, Guvernul a impus autorităților publice să accepte de la cetățeni și firme documente semnat electronic și să utilizeze servicii de certificare a semnăturii furnizate de terți. Serviciul de Telecomunicații Speciale a fost desemnat în cele din urmă să furnizeze excluiv astfel de servicii pentru instituțiile de stat.
Chiar înainte de pandemie, însă, autoritățile avuseseră în vedere schimbarea cadrului legislativ privind semnătura electronică.
În vara anului 2024, a fost promulgat proiectul de lege privind utilizarea semnăturii electronice (Legea 214/2024), care prevede efecte juridice în cazul fiecărui tip de astfel de semnătură (electronică calificată, electronică avansată şi electronică simplă), condiţiile prestării serviciilor de încredere de către persoane de drept privat, cât și atribuţiile autorităţilor şi instituţiilor publice în domeniu.
În prezent, semnătura electronică poate fi folosită la întocmirea tuturor documentelor aferente contractului individual de muncă, iar cartea electronică de identitate a integrat semnătura electronică.
Anul acesta, la aproape doi ani după promulgarea legii, ministrul Economiei, Irineu Darău, a semnat ordinul cu normele pentru semnătura electronică și serviciile de încredere.
Cu prilejul anunțării normelor, ministrul Darău anunțat că se lucrează la amendarea legii pentru alinierea la eIDAS 2.0.
Noile norme europene privind semnătura electronică
Legislația europeană a fost adoptată prin Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzaciiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE - denumit elDAS1.
Ulterior, și acesta a fost modificat și completat prin prin Regulamentul (UE) 2024/1183 al Parlamentului European și al Consiliului din 11 aprilie 2024 - denumit eIDAS2.
Inițiatorul actualului proiect legsilativ arată că aplicarea dispozițiilor Legii nr.214/2024 a relevat o serie de aspecte a căror abrogare apare necesară pentru asigurarea funcționării eficiente a domeniului serviciilor de încredere.
Inițiatorul aduce nu mai puțin de 13 considerente pentru abrogarea legii naționale.
1. Legea 214/2024 are ca fundamentare doar elDAS1, fără a lua în considerare elDAS2, actele de implementare și standardele actualiate din domeniu
În aprilie 2024 a fost adoptat Regulamentul (EU) 2024/1183 (eIDAS2) care completează și modifică elDAS1. Având în Vedere complexitatea domeniului și multitudinea modificărilor aduse eIDAS1 prin elDAS2, CE a procedat la întocmirea unui set de acte de implementare care să vină în ajutorul statelor membre.
Astfel, elDAS2 a introdus 5 servicii de încredere noi, respectiv gestionarea dispozitivelor pentru crearea semnăturilor electronice la distanță sau a dispozitivelor pentru crearea sigiliilor electronice la disianță, emiterea atestateior electronice ale atributelor, validarea atestatelor electronice a atributelor, arhivarea electronică a datelor electronice și înregistrarea într-un registru electronic a datelor electronice și a documentelor în format electronic.
”În iulie 2024, ulterior actualizării cadrului normativ european cu directă aplicare, fără a se ține cont de modificările survenite prin adoptarea elDAS2, Legea 214/2024 a fost adoptată”, arată autorul proiectului, care adaugă că noile servicii nu sunt reglemeniate de Legea 214/2024.
Mai mult, ca urmare a adoptării elDAS2 și a actelor de implementare au suferit modificări toate serviciile de încredere regăsite în elDAS1, în timp Legea 214/2024 reglemeniează doar 3 din cele 8 servicii de încredere regăsite în elDAS1, acspect care duce la un vid legislativ.
2. Legea nr. 214/2024 nu a fost notificată in sistemul TRIS anterior adoptării sale, deși, potrivit Directivei (UE) 2015/1535, orice act normativ cu impact asupra serviciilor societății informaționale, inclusiv asupra cadrului aplicabil serviciilor de încredere, impune în mod obligatoriu procedura de notificare.
În lipsa notificării, Comisia Europeană poate deschide Procedura de infringement pentru statul membru în cauză.
3. Organisme de supraveghere multiple, aspect care contravine elDAS.
Inițiatorul atată că legislația națională permite dsemnarea unor organisme de supraveghere în domeniul prestării serviciilor de încredere la nivelul fiecărei autorități desemnate de securitate din cadrul instituțiilor din domeniul apărării, ordinii publice și securității naționale, deși Regulamentul 910/2014 prevede un singur organism de supraveghere.
În acest sens, organismul de supraveghere desemnat în România, notificat și acreditat, este Autoritatea pentru Digitalizarea României, iar prevederile Legii 214/2024 prin care fiecare instituție din domeniul apărării, ordinii publice și securității naționale are atributul de a desemna la nivelul acestora organisme de supraveghere, contravine regulamentului.
4. Valoare juridică echivalentă cu cea a semnăturii olografe pentru semnătura avansată și chiar și semnătura simplă.
Reguiementul elDAS oferă același efect juridic ca al semnăturii olografe doar semnăturii calificate.
În ceea ce privește semnătura avansată, elDAS spune că nu i se poate refuza efectul juridic, dar nu o ridică la rang de olografă. Doar semnătura calificată are nivelul de încredere adecvat pentru a putea avea efectul juridic al semnăturii oiografe, arată inițiatorul.
5. Reglementare sistem închis în condițiile în care elDAS precizează clar că prevederile Regulamentului nu se aplică în cazul sistemelor închise.
”O lege destinată aplicării unui regulament al Uniunii nu poate include, sub aceeași finalitate normativă, materii pe care legiuitorul european a ales în mod expres să le excludă din domeniul armonizării, întrucât o asemenea soluție afectează coerența cadrului normativ și creează confuzie cu privire la sfera de aplicare a dreptului Uniunii. Mai mult, eiDAS2 a menținut în mod deliberat aceasiă excludere, fără a introduce norme privind sistemele electronice închise, ceea ce confirmă intenția constantă a legiuitorului european de a nu integra această materie în regimul juridic unitar al serviciilor de încredere. În aceste condiții, reglementarea cuprinsă în Legea nr. 214/2024 constituie o supralegiferare, incompatibilă cu scopul și limitele unei legi de punere în aplicare a Regulamentului eiIDAS”, susține autorul proiectului.
O asemenea tehnică legislativă este incompatibilă cu principiile care guvernează aplicarea dreptului Uniunii Europene în ordinea juridică națională, mai arată sursa citată.
6. Nu s-a efectuat o analiză de risc.
În procesul de elaborare a Legii nr. 214/2024 nu a fost realizată o analiză de impact și de risc aptă să fundamenteze opțiunea legislativă de extindere semnificativă a efectelor juridice ale semnăturii electronice avansate și, în anumite ipoteze, ale semnăturii electronice simple.
”O asemenea soluție normativă modifică în mod substanțial arhitectura juridică a raporturilor dintre diferitele categorii de semnături electronice și produce consecințe directe asupra securității circuitului civil, a auteniicității actelor juridice, a repartizării sarcinii probei, precum și asupra riscurilor de fraudă, uzurpare de identitate și contestare a validității manifestării de voință. În aceste condiții, legiuitorul avea obligația de a fundamenta în mod riguros necesitatea și proporționalitatea măsurii, printr-o evaluare prealabilă a impactului juridic, tehnic și economic al soluției legislative, inclusiv prin analiza compatibilității acesteia cu cadrul european în materia serviciilor de încredere și cu standardele tehnice aplicabile”, mai arată inițiatorul.
7. Ordinul Ministerului Economiei 102/2026 a fost adoptat în baza Legii 214/2024 care contravine eIDAS1 și elIDAS2.
Inițiatorul admite că în procedura de elaborare, proiectul Ordinului nr. 102/2026 a fost notificat Comisiei Europene prin intermediul sistemului TRIS, dar în cadrul acestei proceduri, Comisia Europeană a recomandat ca elaborarea și definitivarea actului normativ să aibă în vedere atât dispozițiile Regulamentului (UE) 2024/1183 (elDAS 2), cât și actele de punere în aplicare și standardele tehnice adoptate în executarea acestuia
Cu toate acestea, Ordinul nr. 102/2026 a fost adoptat fără o corelare corespunzătoare cu noul cadru normativ european și fără integrarea cerințelor rezultate din elDAS2 și din actele de punere în aplicare adoptate ulterior.
8. Legea 214/2024 și Ordinul 102/2026 nu respectă actele de implementare și standardele.
Atât Legea nr. 214/2024, cât și Ordinul nr. 102/2026 au rămas raportate la un cadru normativ european care nu mai este în vigoare, fără a fi corelate cu noile cerințe și standarde instituite prin actele de punere în aplicare adopiate în executarea elDAS2.
”Având în vedere faptul că Ordinul 102/2026 a fost adoptat în aplicarea Legii 214/2024, care a fost adoptată în baza elDAS1, nu a fost actualizat cu prevederile actelor de implementare și ale siandardelor. Mai mult, Ordinul are menționate în preambul Regulamente abrogate prin noile acte de implementare”, susține autorul proiectului.
9. Legea 214/2024 suprareglementează față de elDAS.
Astfel, sunt introduse dispoziții privind ”sistemele electronice închise”, materie exclusă expres din domeniul de aplicare al Regulamentului elDAS, ceea ce conduce la o exiindere a obiectului de reglementare național dincolo de sfera armonizării europene.
De asemenea, legea națională atribuie, în anumite situații, efecte juridice echivalente înscrisului sub semnătură olografă semnăturii electronice avansate și, după caz, semnăturii electronice simple, în condițiile în care cadrul elDAS consacră o abordare diferențiată, bazată pe niveluri de încredere și pe efecte juridice calibrate în funcție de gradul de securitate al fiecărui tip de semnătură.
10. Legea 214/2024 nu tratează toate serviciile de încredere, ducând la un vid legislativ.
În mod concret, Legea nr. 214/2024 nu integrează integral serviciile de încredere existente reglementate de eIDAS1 și menținute, respectiv dezvoltate prin elDAS2, precum serviciile de validare a semnăturilor și sigiliilor electronice, serviciile de distribuție electronică înregistrată, serviciile calificate de validare, serviciile de conservare a semnăturilor și sigiliilor electronice calificate, serviciile de emitere a certificatelor calificate pentru semnături și sigilii electronice, serviciile de certificare pentru autentificarea site-urilor internet, precum și serviciile de emitere a mărcilor temporale electronice.
Totodată, Regulamentul (UE) 2024/1183 introduce servicii de încredere complei noi, inclusiv gestionarea dispozitivelor pentru crearea semnăturilor și sigiliilor electronice la distanță, emiterea, validarea și utilizarea atestatelor electronice ale atributelor, arhivarea electronică a datelor electronice, precum și serviciile de înregistrare electronică a datelor și documentelor, reglementate ulterior prin acte de punere în aplicare cu aplicabilitate directă, care configurează un cadru tehnic și juridic unitar la nivelul! Uniunii Europene.
11. Legea 214/2024 instituie Liste sigure la nivel național
Potrivit ari. 22 din Regulamentul elDAS, statele membre instituie, mențin și publică listele de încredere („Trusted Lists"), în format standardizat și securizat, semnate sau sigilate electronic și integrate într-un mecanism unitar de validare și recunoaștere la nivelul Uniunii Europene, administrat în cadrul infrastructurii digitale europene dedicate serviciilor de încredere, inclusiv prin mecanismele centralizate de publicare și verificare (Trusied List Scheme), aflate în prezent într-o formă tehnică evolutivă și actualizată, care asigură interoperabilitatea și recunoașterea automată transfrontalieră a statutului prestatorilor de servicii de încredere calificați în toate statele membre.
Autorul proiectului arată că legea actuală instituie un registru național distinct, care nu este parte integrantă a mecanismului european al Trusted Lisis și nu beneficiază de aceleași garanții de validare, semnare cripiografică, integritate și recunoaștere automată la nivelul Uniunii Europene
12.Legea 214/2024 impune sancțiuni și contravenții care nu sunt alineate cu prevederile elDAS.
Regimul sancționator prevăzut de Legea nr. 214/2024 este insuficient corelat cu exigențele de eficacitate, proporționalitate și efect disuasiv stabilite prin standardele comunitare, precum și cu standardele consolidate de conformitate rezultate din actele de punere în aplicare adaptate de Comisia Europeană, consideră inițiatorul
13.Legea 214/2024 stabilește faptul că aplicarea sancțiunilor se face de către persoanele desemnate de Președintele ADR.
O astfel de prevedere este neconformă cu arhitectura de supraveghere instituită prin Regulamentul UE, precum și cu regulile de funcționare ale organismuiui de supraveghere competent, mai susține autorul proiectului.
Potrivit cadrului european, organismul de supraveghere trebuie să fie desemnat la nivel național ca autoritate competentă, independentă din punct de vedere funcțional în exercitarea atribuțiilor sale, având responsabilitatea exclusivă pentru monitorizarea prestatorilor de servicii de încredere, efectuarea evaluărilor de conformitate, dispunerea măsurilor corective și exercitarea atribuțiilor de conirol necesare asigurării respectării elDAS.
Ca urmare, inițiatorul proiectului conchide că prin instituirea unui cadru național autonom în materia serviciilor de încredere, cu norme paralele, suprapuse și, în anumite cazuri, divergente față de regimul juridic unional direct aplicabil, Legea nr. 214/2024 generează o situație de incompatibilitate normativă cu exigențele Tratatului de Funcționare al UE și cu principiul supremației și efectului util al dreptului Uniunii Europene.
În consecință, din perspectiva tehnicii legislative și a obligațiilor asumate de România în temeiul tratatelor constitutive ale Uniunii Europene, se impune eliminarea oricărei reglementări naționale redundante sau divergente în domeniul reglementat exhaustiv de eIDAS, urmând ca eventualele intervenții normative interne să fie strict limitate la măsuri de organizare instituțională și implementare tehnică permisă de dreptul Uniunii, exclusiv în măsura în care acestea nu afectează aplicarea directă, uniformă și deplină a regulamentului.
”Eliminarea reglementărilor naționale redundante determină reducere costurilor operaționale și de conformare pentru prestatori, inclusiv prin simplificarea procedurilor de autorizare, supraveghere și raportare, precum și prin eliminarea necesității adaptării sistemelor tehnice și procedurale la cerințe naționale care nu sunt aliniate integral cu standardele europene de interoperabilitate.
(...) Totodată, stabilitatea cadrului juridic rezultat din aplicarea directă a elDAS2 sporește atractivitaiea investițională în sectorul serviciilor digitale, prin eliminarea riscurilor generate de eventuale neconcordanțe legislative naționale și prin asigurarea unui nivel uniform de încredere juridică în toate statele membre, aspect esențial pentru dezvoltarea serviciilor transfrontaliere și pentru integrarea eficientă a operatorilor economici în ecosistemul digital european”, arată autorul proiectului.
Laurențiu Adrian NECULAESCU
















