CYBER PRAVO - PITANJA I ODGOVORI

1. Direktiva o elektronskim potpisima 1999/93/EC - Osnovna načela Direktiva o elektronskom potpisu

Sve veći razvoj elektronske trgovine može se smatrati pozitivnim trendom koga treba podsticati. Ipak, autentičnost potpisa kod mnogobrojnih transakcija predstavlja određene prepreke koje otežavaju razvoj elektronske trgovine, kao i elektronskog poslo vanja uopšte. U Evropskoj Uniji nekoliko država članica imaju nacrt zakona ili pak donete zakone o elektronskom potpisu. Problem dalje predstavlja različit pristup regulisanja ovog problema. U skladu s tim, Evropska Komisija je 1999 godine usvojila Direktivu koja treba da obezbedi zajednički pravni okvir za definisanje elektronskog potpisa, odnosno ona treba da obezbedi definisanje pravne valjanosti elektronskog potpisa. Direktiva ima za cilj da olakša primenu elektronskog potpisa i da propiše kriterijume koji će služiti kao osnova za pravno priznavanje elektronskog potpi sa u državama članicama.Glavne odredbe odnose se na činjenicu da elektronski potpis treba da zadovolji iste pravne zahteve kao i rukopisni, kao i da bude prihvatljiv kao dokaz u pravnim postupcima.Direktiva je izgrađena pod velikim uticajem američkog udruženja pravnika vezanoga digitalne potpise. Prema ovoj direktivi elektronski potpis označava poruke u elektronskom obliku koje su priložene ili se logički povezuju sa drugim elektronskim porukama i služe kao metod za svrhe utvrđivanja verodostojnosti.Sertifikaciono telo u direktivi se naziva operaterom sertifikacione usluge. On predstavlja entitet, pravno ili fizičko lice koje izdaje sertifikate i obezebeđuje druge usluge koje se odnose na elektronske potpise. Sertifikaciono telo izdavanjem sertifikata postaje odgovorno za štetu koju bi imalo bilo koje pravno ili fizičko lice koje se oslonilo na sertifikat.

2. Direktiva o elektronskim potpisima 1999/93/EC - Član 1 Opseg DirektiveOvaj član govori o svrsi Direktive da olakšava korišćenje elektronskog potpisa i definiše

njihovu pravnu prepoznatljivost. Uspostavlja pravni osnov za elektronske potpise i rad sertifikacionih tela, kao i da ne definiše ništa vezano za za ključenje i validnost ugovora.

Svrha ove direktive je da olakša korištenje elektronskih potpisa i doprinese njihovom pravnom priznanju. To uspostavlja pravni okvir za elektronske potpise i određene usluge certifiikovanja kako bi se osiguralo pravilno funkcioniranje unutarnjeg tržišta.

Ona ne obuhvata aspekte vezane za sklapanje i valjanost ugovora ili drugih pravnih obaveza.

3. Direktiva o elektronskim potpisima 1999/93/EC - Član 3 - Market AccessOvaj član je veoma bitan i sastoji se od sledećih sedam stavova:1. Zemllje članice EU ne smeju zahtevati prethodnu autorizaciju/akreditaciju

od sertifikacionog tela koje želi da počne sa pružanjem servisa sertifikacije.2. Može se definisani šema dobrovoljne akreditacije (voluntary accreditation) sertifikacionih tela.3. Svaka zemlja članica EU mora uspostaviti sistem supervizije sertifikacionih tela

(putem odgovarajućeg nacionalnog supervizionog organa) koja izdaju kvalifikovane sertifikate.

4. Saglasnost određenog SSCD uređaja sa zahtevima iz Aneksa III mora u svakoj zemlji EU da bude verifikovana od strane javnog ili privatnog tela određenog od strane same države (procedura Conformity Assessment). Odluka/sertifikat o tome da je neki SSCD saglasan za zahtevima doneta od nekog odgovarajćeg tela u jednoj zemlji EU mora da bude prihvaćena u svim zemljama EU.

5. EC može da ukaže na opšte prepoznate standarde za proizvode za elektronske potpise. Zemlje članice treba da pretpostave da će proizvodi koji zadovoljavaju definisane s tandarde automatski zadovoljiti i zahteve: (f) iz Aneksa II i Aneks III.

6. Koriććenje uređaja/softvera za verifikaciju potpisa u svetlu preporuka iz Aneksa IV.7. Korišćenje elektronskih potpisa u javnom sektoru uz eventualne dodatne zahteve koji ne treba

da predstavljaju prepreke za pružanje servisa preko granica zemlje.

4. Direktiva o elektronskim potpisima 1999/93/EC - Član 4 - Internal Market Principle Ovaj član se sastoji iz sledeća dva stava:1. Svaka zemlja članica EU treba da definiše nacionalni zakon o elektronskom potpisu

koji treba da uredi pružanje sertifikacionih usluga u datoj zemlji, ali i da ne sprečava pružanje usluga sertifikacionih tela iz drugih EU zemalja.

2. Takođe, proizvodi za elektronske potpise koji su saglasni sa Direktivom (a što je utvrđeno u određenoj članici) mogu se slobodno koristiti u čitavoj EU.

5. Direktiva o elektronskim potpisima 1999/93/EC - Član 5 – Pravni efekti elektronskog potpisa

Najvažniji član Direktive:1. Zemlje članice moraju osigurati da napredni elektronski potpisi koji

se baziraju na kvalifikovanom sertifikatu i koji su kreirani putem SSCD (jednom rečju: kvalifikovani potpisi):a) zadovoljavaju pravne zahteve potpisa u odnosu na podatke u elektronskoj formi na

isti način kao Dto svojeručni potpis zadovoljava te zahtveve u odnosu na podatke u papirnom obliku; i

b) prihvatljivi su kao dokaz u pravnim postupcima.2. Zemlje članice moraju osigurati se elektronskom potpisu ne odbija

pravna efektivnosti i prihvatljivost kao dokaz u pravnim postupcima samo zato što:- Je u elektronskoj formi ili- Nije baziran na kvalifikovanom sertifikatu ili- Nije baziran na kvalifikovanom sertifikatu izdatom od strane akreditovanog

sertifikacionog tela ili- Nije kreiran pomoću SSCD uređaja.

6. Direktiva o elektronskim potpisima 1999/93/EC - Aneks I – Zahtjev za kvalifikovani sertifikat

Kvalifkovaii sertifikat mora sadržavati:a) gdje je izdat kao kvalifikovani sertifikat,b) identifikaciju provider-a i države u kojoj je provider ustanovljen,c) ime potpisnika ili pseudonim koji će kao takav biti ustanovljen,d) odredbe posebnih odlika potpisnika koje su relevantne u odnosu na svrhu za koju se

potpis koristi,e) podatke koji verifikuju potpis koji odgovaraju podacima koji kreiraju potpis, a pod

kontrolom potpisnika,f) indikaciju perioda trajanja sertifikata,g) identifikacijski kod sertifikata,h) napredni elektronski potis provider-a koji ga je izdao,i) djelokrug korištenja sertifikata,j) ograničenja djelokruga transakcija za koje certifikat moDe biti korišten.

7. Direktiva o elektronskim potpisima 1999/93/EC - Aneks II – Zahtjev za CSPs izdavanje QCs

Zahtjevi za provider-e koji izdaju kvalifikovanene certifikate oni moraju:a) pokazati pouzdanost neophodnu za osiguranje certifikacijskih servisa,b) osigurati operativnost brzog i sigurnog direktorija te siguran i hitan opoziv usluge,c) osigurati da se dan i vrijeme izdavanja ili opoziva može precizno odrediti,d) verifikovati, na odgovarajući način, određenu osobinu osobe kojoj je izdat

kvalifikovani sertifikat, ali u skladu sa nacionalnim zakonima,e) zposliti visokosturčno i moralno osoblje koje radi na provider-u,f) imati kvalitetno osiguran i zaštićen sistem provider-a,g) poduzeti mjere protiv falsifikata i krivotvorenja,h) osigurati potrebna finansijska sredstva za neometan rad u skladu sa Direktivomi) redovno i ažurno stvarati baze relevantnih podataka i informacija, barem u elektronskoj

-formi,j) ne pohranjivati ili kopirati signature-creation data,k) prije potpisivanja ugovora sa strankom upoznati istu sa svim relevantnim informacijama i

uslovima korištenja,l) koristiti pouzdan sistem za pohranu sertifikata, tako da:

- samo autorizovane osobe mogu prići podacima ili ih mijenjati,- može biti provjerena autentičnost informacija,- certifikati su dostupni javnosti samo u onim slučajevima kada to

odobri vlasnik potpisa,- sve tehničke promjene koje mogu ugroziti ove sigurnosne zahtjeve

moraju biti prijavljene.

8. Direktiva o elektronskim potpisima 1999/93/EC - Aneks III – Zahtjevi za SSCD (Secure Signature Creation Device)

Zahtjevi za secure signature-creation uređaje:1. Secure signature-creation uređaji moraju barem osiguravati:

a) signature-creation-data koji se koristi samo jednom, te je tako i osiguran,b) najpouzdaniju tehnologiju u datom momentu,c) elektronski potpis mora osiguravati potpisnikovu legitimnost,

2. Secure signature-creation uređaj ne smije promijeniti podatke koje je postavio korisnik, na bilo koji način.

9. Direktiva o elektronskim potpisima 1999/93/EC - Aneks IV – Zahtjevi za Secure Signature verifikaciju

Preporuke za sigurnosnu verifikaciju potpisa, tokom ovog procesa treba osigurati:a) podaci korišteni za verifikaciju potpisa moraju odgovarati podacima prikazanim na

verifikatoru,b) potpis je adekvatno verificiran i korektno prikazan,c) verifikator može, kada je neophodno, ustanoviti sadržaj verificiranih podatakad) autentifikacija i validnost zahtijevanog certifikata u momentu verifikacije potpisa je

neophodno valjano utvrditi,e) rezultat verifikacije i potpisnikovog identiteta se ispravno prikaže,f) korištenje pseudonima je jasno naznačeno, teg) sve sigurnosno relevantne promjene mogu biti primijećene.

10. Osnovna uloga Zakona o elektronskom potpisu - ISPITZakon o elektronskom potpisu u Srbiji je izglasan u Narodnoj Skupštini Republike Srbije dana

14.12.2004. i publikovan u Službenom Glasniku Republike Srbije br. 135 od 21.12.2004.Osnovna uloga Zakona se svodi na dve najvažnije stvari:

1. Da propiše uslove pod kojima je elektronski potpis pravno ekvivalentan svojeručnom potpisu,

2. Da propiše uslove koje moraju da ispune Sertifikaciona tela koja izdaju kvalifikovane sertifikate za verifikaciju kvalifikovanih elektronskih potpisa

Tamo gde se elektronski potpis i kvalifikovani elektronski potpis ne zahtevaju posebno odgovarajućim Zakonom, njihova upotreba treba da bude na dobrovoljnoj osnovi.

Publikovanjem Zakona o elektronskom potpisu, kao sistemskog zakona, omogućuje se p okretanje procesa ažuriranja svih relevantnih zakona koji imaju veze sa elektronskim poslovanjem. U tim zakonima, kao najmanje što treba uraditi, treba svuda gde piše svojeručni potpis dodati i kvalifikovani elektronski potpis u skladu sa Zakonom o elektronskom potpisu.

Zakonske odredbe mogu zahtevati usklađenost sa određenim dodatnim uslovima za korišćenje kvalifikovanog elektronskog potpisa za aktivnosti državne uprave.

Pomenuti uslovi treba da budu objektivni, proporcionalni, nediskriminatorni i treba da se odnose samo na specifične karakteristike relevantnih aplikacija.

U članu 45. Zakona se navodi da Nadležni organ donosi podzakonska akta za sprovođenje ovog Zakona. U tom smislu, publikovana su četiri podzakonska akta

koja su predviđena u Zakonu, i to:1. Pravilnik o vođenju evidencije sertifikacionih tela,2. Pravilnik o Registru sertifikacionih tela koja izdaju kvalifikovane elektronske

sertifikate u Republici Srbiji,3. Pravilnik o tehničko-tehnoloDkim postupcima za formiranje

kvalifikovanog ele- ktronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kv alifikovanog elektronskog potpisa,

4. Pravilnik o bliDim uslovima za izdavanje kvalifikovanih elektronskih serti fikata.Ova četiri podzakonska akta su prvi put publikovana u Službenom glasniku Republike

Srbije br. 48 od 7. juna 2005. godine. Nakon toga je izvršena revizija i nove verzije podzakonskih akata su publikovane u Službenom glasniku Republike Srbije br. 26 od 14.03.2008. godine.

Nakon publikovanja podzakonskih akata, neophodno je bilo realizovati aktivnosti na uspostavi nadležnog Nacionalnog tela u cilju obezbeđenja neophodne infrastrukutre za implementaciju Zakona, a samim tim i Evropske Direktive o elektronskim potpisima.

U pomenutim podzakonskim aktima, navedeno je da će se data akta primenjivati od 1. jula 2006. što praktično znači da je to bio datum predviđenog početka implementacije Zakona o elektronskom potpisu i podzakonskih akata. Taj datum je više puta bio prolongiran sve do publikacije nove verzije podzakonskih akata.

U međuvremenu, nekoliko država u okolini (Makedonija, Republika Srpska, Crna Gora) u svojilo je Zakone o elektronskom potpisu koji su se manje ili više bazirali na nek im našim prethodnim verzijama Zakona.

Zakon o elektronskom potpisu primenljiv je na pravna i fizička lica jer se sertifikati izdaju kako fizičkim licima tako i fizičkim licima koji su pravni zastupnici pravnih lica.

U daljem tekstu je dat osvrt na odredbe Zakona, posebno ističući karakteristične i veoma važne odredbe, a posebno imajući u vidu odredbe koje se odnose na specificiranje određenih poslova Nadležnog tela.

Zakon se sastoji od sledećih 7 poglavlja:1. Osnovne odredbe,2. Elektronski potpis i kvalifikovani elektronski potpis,3. Elektronski sertifikati i sertifikaciona tela,4. Prava, obaveze i odgovornosti korisnika i sertifikacionih tela,5. Nadzor,6. Kaznene odredbe,7. Prelazne i zavrDne odredbe.

Osnovne odredbe:U prvom poglavlju, Članovi 1.-5. Zakona, daju se osnovne odrednice Zakona

(Član 1.), definicije pojedinih izraza (Član 2.), kao i odrednice vezane za elektronske doku mente (Članovi 3.-5.).Posebno treba istaći da se Članovima od 3. do 5. ustanovljava pravna validnost i punovažnost elektronske dokumentacije. Dakle, iako se primenom elektronskih dokumenata ipak ne mogu realizovati sve vrste poslova i pravnih radnji (izuzeci su navedeni u Članu 3), sva dokumentacija koju treba čuvati može se čuvati i u elektronskom obliku pri čemu elektronski dokumenti moraju biti elektronski potpisani.

Dakle, pomenute odredbe predstavljaju osnovne odredbe kojima se prepoznaje elektronski dokument u našem pravnom sistemu i kao takve, svakako mogu predstavljati osnovu za primenu u različitim oblastima.

Elektronski potpis i kvalifikovani elektronski potpis:U drugom poglavlju, članovi 6.-11. Zakona, utvrđuju se osnovne odrednice Zakona

vezane za primenu elektronskog potpisa i kvalifikovanog elektronskog potpisa. U članu 6. se, u skladu sa Evropskom direktivom, utvrđuje da elektronskom potpisu ne može da se ukine pravno dejstvo samo zato što je u elektronskom obliku.

To pravo se ograničava u datom članu na sve one poslove i postupke koji ne zahtevaju primenu svojeručnog potpisa. U članu 7. se posebno ističu uslovi koje je neophodno da zadovolji elektronski potpis da bi bio kvalifikovani elektronski

potpis.Kao što je već ranije rečeno, osnovna dva uslova za kreiranje kvalifikovanog

potpisa su:1. Kreiranje kvalifikovanog elektronskog potpisa pomoću sredstva za kreiranje

kvalifikovanog elektronskog potpisa (SSCD - Secure Signature Creation Device),2. Da potpisnik poseduje kvalifikovani elektronski sertifikat.Član 10. je jedan od ključnih članova Zakona jer utvrđuje pravnu ekvivalentnost

između kvalifikovanog elektronskog potpisa (i njegovo dejstvo na podatke u elektronskom obliku) i svojeručnog potpisa, odnosno svojeručnog potpisa i pečata (i njihovo dejstvo na podatke u papirnom obliku).

Posebno se ističe odrednica Zakona o pravnoj ekvivalentnosti kvalifikovanog elektronskog potpisa i svojeručnog potpisa i pečata jer je to delimično i osnova za donošenje Zakona o nadležnom telu za vremensku overu (Time-Stamping Authority).

Član 11. utvrđuje da Nadležni organ (Ministarstvo za nauku i zaštitu životne sredine, u daljem tekstu: Ministarstvo) propisuje tehničko-tehnološke postupke za formiranje kvalifikovanog elektronskog potpisa, kao i bliže uslove koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa. Ovaj član Zakona je stoga osnova za izradu odgovarajućeg podzakonskog akta.

Elektronski sertifikati i sertifikaciona tela:Ovo poglavlje je posvećeno drugim važnim pojmovima i tehnologijama koji se uvode ovim

Zakonom, pored elektronskog potpisa, a to su: elektronski sertifikati i sertifikaciona tela koja ih izdaju. U tom smislu, osnovne definicije elektronskog sertifikata i sertifikacionog tela su, zbog celine izlaganja, ponovljene u članu 12. Zakona.

Član 13. Zakona ukazuje da sertifikacionim telima nije potrebna posebna dozvola za izdavanje elektronskih sertifikata,a član 14. utvrđuje da NadleDni organ vodi eviden ciju sertifikacionih tela.

Član 17. Zakona je takođe jedan od ključnih članova Zakona jer ukazuje na to koji podaci moraju da se sadrže u kvalifikovanom elektronskom sertifikatu. Ovaj član se, u tom smislu, bazira na Aneksu 1 Evropske direktive.

Član 18. Zakona je još jedan od ključnih članova Zakona jer se u njemu definišu kriterijum i koje moraju da ispune sertifikaciona tela koja izdaju kvalifikovane elektronske sertifikate.

U članu 20. Zakona, takođe ključni član, navodi se da sertifikaciono telo mora ispunjavati sve uslove iz člana 18. Zakona da bi bilo upisano u Registar sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate.

Prava, obaveze i odgovornosti korisnika i sertifikacionih tela:Četvrto poglavlje Zakona je posvećeno osnovnim pravima, obavezama i

odgovornostima kako korisnika kojima se izdaju tako i sertifikacionih tela koja izdaju kvalifiko vane elektronske sertifikate. U tom smislu, prvih 5 članova (članovi 23.-27.) u ovom poglavlju se odnose na korisn ika i na njegova prava i obaveze:

- Da može da mu se izda sertifikat na njegov zahtev o čemu sklapa poseban ugovor sa sertifikacionim telom (član 23.),

- Da može sam da bira sertifikaciono telo izuzev u slučajevima koji su definisani posebnim propisima (član 23.),

- Da može istovremeno koristiti usluge viDe sertifikacionih tela (član 23.),- Da se kvalifikovani elektronski sertifikat izdaje svakom korisniku na njegov zahtev na

bazi nesumnjivo utvrđenog identiteta i ostalih Zakonom utvrđenih podataka (član 24.),

- Da je korisnik dužan da čuva podatke i sredstva za formiranje elektronskog p otpisa od neovlaDćenog pristupa i upotrebe (član 25.),

- Da je korisnik dužan da odmah dostavi sertifikacionom telu sve informacije o promenama podataka koji se nalaze u korisnikovom sertifika tu (član 26.),

- Da je korisnik dužan da odmah zatraži opoziv svog sertifikata u svim slučajevima gubitka ili oštećenja sredstava za formiranje kvalifikovanog elektronskog potpisa (član 26.),

- Da korisnik odgovara za sve nepravilnosti koje su nastale neispunjavanjem obaveza iz članova 25. i 26., osim ako ne dokaže da oštećeno lice nije preduzelo sve Zakonom propisane radnje za proveru elektronskog potpisa i elektronskog sertifikata (član 27.).

Sledećih 5 članova Zakona (članovi 28.-32.) se odnose na sertifikaciono telo i na njeg ova prava i obaveze:

- Da obezbedi ispunjenje osnovnih dužnosti kao sertifikaciono telo (član 28.),- Da informiše korisnike o svim važnim aspektima upotrebe kvalifikovanog

elektronskog sertifikata (član 29.),- Da izvrši sve neophodne aktivnosti u vezi funkcije opoziva kvalifikovanih elektronskih

sertifikata (član 30.),- Da čuva kompletnu dokumentaciju o kvalifikovanim elektronskim

sertifikatim a 10 godina nakon prestanka njihove važnosti (član 31.),- Da izvrši sve neophodne aktivnosti u vezi sa prestankom obavljanja delatnosti (član

32.).U članu 33. se navodi obaveza Nadležnog organa da propiše najniži iznos osiguranja od rizika

za moguće štete nastale vršenjem usluga izdavanja sertifikata, dok je član 34. Zako na posvećen utvrđivanju uslova pod kojima je sertifikaciono telo odgovorno i uslova kada nije odgovorno za moguću štetu licima koja su se pouzdala u kvalifikovani elektronski sertifikat izdat od strane datog sertifikacionog tela.

Član 35. Zakona je posvećen uslovima pod kojima su inostrani elektronski i kvalifikovani elektronski sertifikati ravnopravni sa domaćim sertifikatima.

Nadzor:Peto poglavlje Zakona (članovi 36. do 41.) posvećeno je inspekcijskom nadzoru

sertifikacionih tela (koja su upisana u evidenciju i u Registar) koje vrši Nadležni organ. U tom smislu, u članu 36. se navode te osnovne obaveze Nadležnog organa.

Opseg posla pomenutog inspekcijskog nadzora je naveden u članu 37. dok je član 38. Zakona posvećen navođenju prava i dužnosti koja imaju ovlašćena lica Nadležnog organa u vršenju inspekcijskog nadzora.

U članu 39. Zakona se navodi šta sve može ovlašćeno lice Nadležnog organa da propiše svojim upozornjem, kao jednu vrstu opomene, ukoliko se utvrdi neadekvatan i protivzakonit rad sertifikacionog tela, dok se u članu 40. Zakona navodi da Nadležni organ donosi rešenje o brisanju datog sertifikacionog tela iz Registra sertifikacionih tela koja i zdaju kvalifikovane sertifikate ukoliko ono prestane da ispunjava uslove iz člana 18. ovog Zakona.

Član 41. Zakona je posvećen dužnostima sertifikacionog tela koje u cilju sprovođenja inspekcijskog nadzora moraju da omoguće pristup u poslovne prostorije i podatke o poslovanju i celokupnu poslovnu dokumentaciju, uvid u računarsku opremu i informacion u infrastrukturu, itd. ovlašćenim predstavnicima Ministarstva nadležnim za inspektorske poslove.

Kaznene odredbe:Članovi 42. do 44. Zakona predstavljaju kaznene odredbe za različite

slučajeve nepoštovanja Zakona I određenih njegovih odredbi definisanih u pojedinim članovima.

U tom smislu, član 42. se odnosi na prekrDaje korisnika i stoga su definisane kazne za sledeće grupe korisnika:

- Korisnik - pravno lice,- Korisnik - preduzetnik,- Odgovorno lice u pravnom licu,- Korisnik - fizičko lice.

Član 43. Zakona odnosi se na kazne predviđene za sertifikaciono telo, kao i za odgovorno lice sertifikacionog tela.

Član 44. Zakona odnosi se na kazne za prekršaje u domenu čuvanja podataka i

sredstava za proveru elektronskog potpisa onoliko vremena koliko je propisano da se čuvaju s ama elektronska dokumenta i te kazne se odnose na korisnike pravna lica, preduzetnike, kao i na odgovorna lica u pravnom licu.

Prelazne i završne odredbe:Ovo poglavlje sastoji se od dva člana (članovi 45. i 46.) i odnosi se na

utvrđivanje da će Nadležni organ doneti podzakonska akta za sprovođenje ovog Zakona u roku od 3 meseca od datuma stupanja na snagu Zakona (član 45.), kao i da Zakon stupa na snagu osmog dana od dana njegovog objavljivanja u Službenom glasniku Republike Srbije.

11. Osnovna uloga podzakonskih akata Zakona o elektronskom potpisuOpisaću 4 podzakonska akta koja su predviđena u Zakonu, i publikovana u Službenom Glasniku

Republike Srbije br. 48 od 7. juna 2005. godine, kao i br. 26 od 14. Marta 2008. i to:- Pravilnik o evidenciji sertifikacionih tela,- Pravilnik o registru sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate

u Republici Srbiji,- Pravilnik o tehničko-tehnološkim postupcima za formiranje kvalifikovanog

elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa,

- Pravilnik o bliDim uslovima za izdavanje kvalifikovanih elektronskih serti fikata.Zakon daje opšte odredbe i nije zavistan od tehničko-tehnoloških aspekata realizacije

elektronskog potpisa i elektronskih sertifikata.U tom smislu, podzakonska akta, koja se mogu lakše menjati u skladu sa razvojem od

govarajućih tehnoloških rešenja jer ih donosi nadležni Ministar a ne Narodna skupDtina, bl iDe određuju sva tehnička pitanja vezana za Zakon o elektronskom potpisu i imaju uporište u odgovarajućim članovima Zakona.

U podzakonskim aktima je precizirano da je Nadležni organ, naveden u Zakonu o elektronskom potpisu, u stvari Ministarstvo za nauku i zaštitu životne sredine (u nastavku Ministarstvo) koje je bilo nadležno za informaciono društvo (član 11. Zakona) i, shodno tome, podzakonska akta je potpisao Ministar za nauku i zaštitu životne sredine.

Podzakonski akti ne moraju da prolaze klasičnu skupštinsku proceduru već se odobravaju na nivou Ministra.

Pravilnik o evidenciji sertifikacionih telaOvim pravilnikom propisuje se sadržaj i način vođenja evidencije sertifikacionih tela koja

obavljaju usluge izdavanja elektronskih sertifikata na teritoriji Republike Srbije, način podnošenja prijave za u pis u evidenciju, obrazac prijave za upis u evidenciju, potrebna dokumentacija uz prijavu, promena podataka i obrazac prijave za upis promene.

Ovaj pravilnik je predviđen u članu 16. stav 2, Zakona, a odnosi se i na na član 15. Zakona po kome je sertifikaciono telo dužno da nadležnom organu prijavi početak obavljanja usluga izdavanja elektronskih sertifikata, najmanje 15 dana pre početka rada.

Član 14. Zakona definiDe obavezu NadleDnog organa da vodi evidenciju sertifikacionih t ela. Evidencija se vodi u papirnom i elektronskom obliku. Evidencija u elektronskom obliku je javno dostupna putem Web sajta Ministarstva.

Pravilnik o Registru sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji

Ovim Pravilnikom propisuje se sadržaj i način vođenja registra sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate u Republici Srbiji (u daljem tekstu: Registar), način podnošenja zahteva za upis u Registar, potrebna dokumentacija koja se prilaže uz zahtev, obrazac zahteva, kao i način objavljivanja podataka iz Registra.

Ovaj pravilnik je predviđen članom 19. stav 2 Zakona. Registar vodi Ministarstvo u papirnom i elektronskom obliku. Registar u elektronskom obliku je potpisan kvalifikovanim elektronskim potpisom Ministarstva. Registar u elektronskom obliku je javno dostupan na Internet strani Ministarstva.

Pravilnik o tehničko-tehnološkim postupcima za formiranje kvalifikovanog

elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa

Ovim pravilnikom propisuju se tehničko-tehnološki postupci za formiranje kvalifikovanog elektronskog potpisa, kriterijumi koje treba da ispune sredstva za formiranje i proveru kvalifikovanog elektronskog potpisa, kao i način razmene potpisanih elektronskih dokumenata, postupak formiranja i provere kvalifikovanih elektronskih sertifikata i druga tehnička pitanja od značaja za sprovođenje Zakona.

U ovom pravilniku su navedeni i odgovarajući međunarodni standardi i preporuke sa ko jima moraju da budu u skladu postupci za formiranje kvalifikovanog elektronskog potpisa, kao i kriterijumi koje treba da ispunjavaju sredstva za formiranje i pr overu kvalifikovanog elektronskog potpisa. Ovaj pravilnik je predviđen članom 11. Zakona u kome se navodi da Ministarstvo, kao Nadležni organ, propisuje tehničko-tehnološke postupke za formiranje kvalifikovanog elektronskog potpisa i kriterijume koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa.

U ovom pravilniku je naveden skup tehničkih pravila koja opisuju način formiranja kvalifikovanog elektronskog potpisa u skladu sa trenutnim tehnološkim, algoritamskim i standardizacionim aktivnostima.

Kvalifikovani elektronski potpis se formira u skladu sa preporukom PKCS#1, a dužin a modulusa u asimetričnom kriptografskom algoritmu mora biti minimalno 1024 bita.

Takođe, kvalifikovani elektronski potpis se formira primenom jednog od standardizovanih asimetričnih kriptografskih algoritama iz sledeće grupe: RSA, DSA ili ECDSA. Pri formiranju kvalifikovanog elektronskog potpisa primenjuju se i hash funkcije za dobijanje otisaka poruke fiksne veličine (128 ili 160 bita). Hash funkcije se realizuju primenom standardizovanih hash algoritama: MD5 (Message Digest) D rezultuje u hash vrednostima veličine 128 bita ili SHA-1 (Secure Hash A lgorithm) rezultuje u hash vrednostima veličine 160 bita.

Takođe je veoma bitno istaći da je u pravilniku navedeno (član 7. pravilnika) da sredstvo za formiranje kvalifikovanog elektronskog potpisa mora imati takva svojstva koja omogućavaju naknadnu ugradnju novih algoritama u skladu sa daljim razvojem kriptografskih tehnika i standarda.Pravila propisuje Sertifikaciono telo u skladu sa Zakonom o elektronskom potpisu i ovim Pravilnikom.

Pravilnik o bližim uslovima za izdavanje kvalifikovanih elektronskih sertifikata Ovim Pravilnikom propisuju se kriterijumi koje moraju da ispune sertifikaciona t ela koja izdaju kvalifikovane elektronske sertifikate, kao i način provere njihove ispunjenosti. Proveru ispunjenosti kriterijuma za izdavanje kvalifikovanih elektronskih sertifikata vrši Ministarstvo neposredno, odnosno drugi subjekat kome je Ministarstvo poverilo navedene poslove. Izdavanje kvalifikovanih elektronskih sertifikata u smislu Zakona i ovog pravilnika, podrazumeva formiranje i dodeljivanje kvalifikovanih elektronskih sertifikata korisnicima, odnosno pružanje usluga sertifikacije. Kvalifikovani elektronski sertifikat je izdat od strane Sertifikacionog tela za izdavanje kvalifikovanih elektronskih sertifikata, mora da bude usklađen sa preporukom ITU-T H.509, i mora da sadrži sledeće podatke:

- oznaku da se radi o kvalifikovanom sertifikatu,- skup podataka koji jedinstveno identifikuje pravno lice koje izdaje sertifikat,- skup podataka koji jedinstveno identifikuju potpisnika,- podatke za proveru elektronskog potpisa (javni ključ asimetričnog algoritma)

koji odgovaraju podacima za formiranje kvalifikovanog elektronskog potpisa koji su pod kontrolom potpisnika,

- podatke o početku i kraju važenja elektronskog sertifikata,- identifikacioni broj izdatog elektronskog sertifikata,- eventualna ograničenja vezana za upotrebu sertifikata,- kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo kvalifikovani

elektronski sertifikat.

Kvalifikovani elektronski sertifikat mora da je usklađen sa preporukom ITU-T H.509 i dokumentima: ETSI ESI TS 101 862 Qualified Certificate Profile i RFC 3739 Internet H.509 Public Key Infrastructure: Qualified Certificates Profile.

Dakle, da bi se formirao kvalifikovani elektronski potpis neophodno je da potpisnik ima kvalifikovani elektronski sertifikat koga izdaje sertifikaciono telo koje ispunjava određene uslove definisane u Direktivi Evropske Unije o elektronskim potpisima 1999/93/ES od 19.01.2000. godine i u Zakonu.

12. Opšte prepoznati standardi za proizvode za elektronski potpis (odluka 2003/511/EC, Aneks)

KOMISIJA EVROPSKE UNIJEUzimajući u obzir Ugovor o osnivanju Europske unije, uzimajući u obzir Direktivu 1999/93/EC

Evropskog parlamenta i Saveta od 13. decembra 1999. imamo:1. Aneks II F i Aneks III Direktive 1999/93/EZ utvrđuju zahtjeve za proizvode za elektronski

potpis2. Izrada tehničke specifikacije potrebne za proizvodnju i stavljanje u promet pr

oizvoda, uzimajući u obzir trenutnu fazu tehnologije, vrDi se od strane relevantnih organizacija ustandardizacijskoj oblasti.

3. CEN (Evropski odbor za normizaciju) i ETSI (Evropski institut za telekomunikacijske norme) u okviru EESSI (Evropska inicijativa za standardizaciju elektronskog potpisa) nude otvorenu i fleksibilnu Evropsku platformu za stvaranje konsenzusa za podršku razvoju informacionog društva u Evropi. Oni su razvili standarde za elektronski potpis proizvoda (CWA-CEN sporazum i ETS I TSETSItehnička specifikacija) na temelju zahtjeva aneksa Direktive 1999/93/EZ.

4. Mjere predviđene ovom Odlukom su u skladu s mišljenjem Odbora za elektronski potpis

USVOJENA JE OVA ODLUKA:Član 1.Referentni brojevi opštepriznatih standarda za proizvode za elektronski potpis su propisani u

Aneksu.Član 2.Komisija će provjeriti implementaciju ove Odluke u roku od dvije godine od dana

objavljivanja u Službenom Glasniku Evropske unije i obavijestiti Odbor osnovan na temelju člana 9 (1) Direktive 1999/93/EZ.

Član. 3Ova Odluka je upućena državama članicama. Sastavljeno u Brisel, 14.7.2003.Aneksa) Popis opšteprihvaćenih standarda za elektronski potpis proizvoda treba da u sklad u s

uslovima propisanim u Aneksu II f Direktive 1999/93/EZ-CWA 14167-1 (mart 2003): Sigurnosni zahtjevi za pouzdan sistem upravljanja certifikatima za elektronski potpis - Dio 1: Sigurnosni zahtjevi sistema CWA 14167-2 (mart 2002): Sigurnosni zahtjevi za pouzdan sistem upravljanja certifikatima za elektronski potpis - Dio 2: kriptografski moduli za potpisivanje C SP operacije - ZaDtitni profil (MCSO-PP)

b) Popis opšteprihvaćenih standarda za elektronski potpis proizvoda treba da su u skladu sa zahtjevima propisanim u Aneksu III Direktive 1999/93/EZ

13. Osnovna uloga Zakona o elektronskom dokumentuZakonska regulativa o elektronskom potpisu može predstavljati samo sistemsku regulativu na

osnovu koje treba da se izrade dodatni dokumenti i propisi. Između ostalog to je i zbog toga što elektronski potpis sam za sebe ne može da prouzrokuje nikakvo pravno dejstvo ukoliko se ne odnosi na određeni elektronski dokument.

Stoga je jedan od najvažnijih zakonskih propisa koji se izvodi na osnovu Zakona o elektronskom potpisu u stvari Zakon o elektronskom dokumentu. Međutim, veliki je problem to što to nije adekvatno prepoznato od strane Evropske Komisije i što ne postoji odgovarajuća direktiva o

elektronskim dokumentima koja bi dala smernice za izradu lokalne regulative u zemljama Evropske Unije.

Kao posledica toga je da se određene stvari iz Direktive o elektronskim potpisima tumače kroz elektronski potpisan dokument a sa druge strane mnoge stvari nisu u dovoljnoj meri regulisane na nivou Unije.

Zakon o elektronskom dokumentu u SrbijiPo ugledu na zemlje okruženja, i Srbija je donela Zakon o elektronskom dokumentu. Publikovan je

u Službenom Glasniku Republike Srbijie 51/09 od 4.07.2009.Zakon se sastoji od 25 članova svrstanih u sledećih osam poglavlja: I. Osnovne odred

be, II. Izrada elektronskog dokumenta, III. Dostavljanje elektronskih dokumenata, IV. Čuvanje i zaštita elektronskih dokumenata, V. Vremenski Dig, VI. Nadzor, VII. Kaznene odredbe, VIII. Prelazne i završne odredbe.

Ovim zakonom uređuju se uslovi i način postupanja sa elektronskim dokumentom u pravnom prometu, upravnim, sudskim i drugim postupcima, kao i prava, obaveze i odgovornosti privrednih društava i drugih pravnih lica, preduzetnika i fizičkih lica (u da ljem tekstu: pravna i fizička lica), državnih organa, organa teritorijalne autonomije i organa jedinica lokalne samouprave i organa, preduzeća, ustanova, organizacija i pojedinaca kojima je povereno vršenje poslova državne uprave, odnosno javnih ovlašćenja (u daljem tekstu: organi vlasti) u vezi sa ovim dokumentom. U nastavku su date neke od najznačajnijih odredbi Zakona.

Elektronskom dokumentu ne može se osporiti punovažnost ili dokazna snaga samo zato što je u elektronskom obliku.

Ako je propisom utvrđen pismeni oblik kao uslov punovažnosti pravnog akta, pravnog posla ili druge pravne radnje, odgovarajući elektronski dokument potpisuje se kvalifikovanim elektronskim potpisom, u skladu sa zakonom kojim se uređuje elektronski potpis.

Gore navedene odredbe ne primenjuju se na:- pravne poslove kojima se vrši prenos prava svojine na nepokretnosti ili ko jima se

ustanovljavaju druga stvarna prava na nepokretnostima;- izjave stranaka i dugih učesnika u postupku za raspravljanje zaostavštine, formu

zaveštanja, ugovore o ustupanju i raspodeli imovine za života, ugovore o doživotnom izdržavanju i sporazume u vezi sa nasleđivanjem, kao i druge ugovore iz oblasti naslednog prava;

- ugovore o utvrđivanju imovinskih odnosa između bračnih drugova;- ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost;- ugovore o poklonu;- druge pravne poslove ili radnje, za koje je posebnim zakonom ili na

osnovu zakona donetih propisa, izričito određena upotreba svojeručnog potpisa u dokumentima na papiru ili overa svojeručnog potpisa.

Jedno od najvažnijih pitanja koje se tretira u Zakonu je i izrada elektronskog dokumenta. U tom smislu, definiše se da se elektronski dokument izrađuje primenom bilo koje dostupne i upotrebljive informaciono-komunikacione tehnologije, ako zakonom nije drugačije određeno. Elektronski dokument koji predstavlja arhivsku građu izrađuje se u standardizovanim formatima koji zadovoljavaju potrebe trajnog arhiviranja, u skladu sa zakonom ko jim se uređuje arhivska građa. Elektronski dokument koji je izvorno nastao u elektronskom obliku smatra se orig inalom.

Elektronski dokument koji je nastao digitalizacijom izvornog dokumenta čija forma nije elektronska, smatra se kopijom izvornog dokumenta. Kopija izvornog dokumena ta ima istu pravnu snagu kao i izvorni dokument, ako je:

- digitalizaciju obavio organ vlasti u vršenju svojih nadležnosti i ovlašćenja, odnosno pravno lice ili preduzetnik u obavljanju svojih delatnosti;

- istovetnost sa izvornim dokumentom kvalifikovanim elektronskim potpisom potvrdilo ovlašćeno lice organa vlasti, odnosno ovlašćeno lice pravnog lica ili preduzet nik.

Elektronski dokument ne može imati kopiju u elektronskom obliku.Kopija elektronskog dokumenta na papiru izrađuje se overom štampanog primerka spoljne

forme prikaza elektronskog dokumenta.Kopija elektronskog dokumenta na papiru mora da sadrži oznaku da se radi o kopiji

elektronskog dokumenta. Pomenutu overu obavlja ovlašćeno lice organa vlasti za elektronski dokument u okviru

nadležnosti i ovlašćenja određenog organa vlasti, odnosno ovlašćeno lice pravnog lica ili preduzetnik za elektronski dokument iz delatnosti pravnog lica odnosno preduzetnika.

Pomenuto ovlašćeno lice svojeručnim potpisom i pečatom potvrđuje istovetnost kopije elektronskog dokumenta na papiru sa spoljnom formom prikaza elektronskog dokumenta.

Kopija originalnog elektronskog dokumenta ima dokaznu snagu originala, odnosno overenog prepisa tog dokumenta.

U Zakonu se uvodi i pojam vremenskog žiga koji je ostavljen da bude bliže određen u podzakonskom aktu Zakona.

Zakon o elektronskom dokumentu u Republici SrpskojOvim zakonom uređuje se pravo republičkih organa uprave, organa lokalne

samouprave, privrednih društava, ustanova i drugih pravnih i fizičkih lica na upotrebu elektronskog dokumenta u poslovnim radnjama i djelatnostima, te u postupcima koji se vode pred nadležnim organima u upravnom postupku u kojima se elektronska oprema i programi mogu primjenjivati u izradi, prenosu, prijemu i čuvanju informacija u elektronskom obliku, pravna valjanost elektronskog dokumenta, te upotreba i promet elektronskog dokumenta.

Odredbe ovoga zakona ne primjenjuju se u onim slučajevima gdje se drugim zakonima propisuje upotreba dokumenta na papiru.

Republički organi uprave, organi lokalne samouprave, privredna društva, ustanove i druga pravna i fizička lica svojom slobodno izraženom voljom prihvataju upotrebu i promet elektronskog dokumenta za svoje potrebe kao i za potrebe poslovnih odnosa i drugih odnosa sa drugima.

Organi i druga pravna i fizička lica iz stava 1. ovog člana koji su prihvatili upotrebu i promet elektronskog dokumenta ne mogu odbiti elektronski dokument samo zbog toga što je sačinjen, korišten i stavljen u promet u elektronskom obliku. Elektronski dokument mora u svim radnjama uključenim u dokumentacioni ciklus osigurati jednoobrazno obilježje kojim se nedvosmisleno utvrđuje pojedinačni elektronski dokument i autor elektronskog dokumenta, informaciona cjelovitost i nepovredivost elektronskog dokumenta, pristup sadržaju elektronskog dokumenta kroz cijelo vrijeme dokumentacionog ciklusa i oblik zapisa koji omogućava čitanje sadržaja.

Građa elektronskog dokumenta sastoji se obavezno od:- opšteg dijela koji čini sadržaj - informacije u elektronskom obliku dokumenta,

uključujući i naslov primaoca ako je elektronski dokument namijenjen slanju imenovanom primaocu I posebnog djela koji čine jedan ili više ugrađenih elektronskih potpisa i podaci o vremenu nastajanja i završetka izrade elektronskog dokumenta, kao i druge dokumenta cine osobine nastale prilikom njegove izrade.

14. Osnovna uloga podzakonskih akata zakona o elektronskom dokumentuPravilnik o izdavanju vremenskog žiga podzakonski akt Zakona o elektronskom dokumentu

Ovaj pravilnik je publikovan 30.12.2009. u Službenom Glasniku Republike Srbije br. 112/2009.Pravilnik ima 40 članova svrstanih u 6 poglavlja, i to:I. Osnovne odredbe,II. Bliži uslovi i postupak registracije izdavaoca vremenskog žiga,III. Bliži uslovi koje mora da ispunjava sistem za formiranje vremenskog žiga,IV. Bliža sadržina zahteva za formiranje vremenskog žiga, bliži sadržaj strukture

podataka vremenskog žiga i postupak označavanja vremena koje je sadržano u vremenskom žigu,

V. Sadržaj i način vođenja registra,VI. Završna odredba Osnovne odredbeOvim pravilnikom propisuju se bliži uslovi i postupak registracije izdavaoca vremenskog

žiga, bliži uslovi koje mora da ispunjava sistem za formiranje vremenskog žiga, bliža sadržina zahteva za formiranje vremenskog žiga, bliži sadržaj strukture podataka vremenskog žiga,

postupak označavanja vremena koje je sadržano u vremenskom žigu, kao i sad ržaj i način vođenja Registra izdavalaca vremenskog žiga u Republici Srbiji.

Bliži uslovi i postupak registracije vremenskog Diga Član 2.Izdavalac vremenskog žiga, uz zahtev za upis u Registar izdavalaca vremenskog žiga podnosi

akt o opštim uslovima za pružanje usluge izdavanja vremenskog žiga (u daljem tekstu: Politika izdavanja vremenskog žiga), kojim se obezbeđuje dovoljno informacija na osnovu kojih se korisnici mogu odlučiti o prihvatanju usluga i o obimu usluga.

Član 3.Politika izdavanja vremenskog žiga definiše zahteve poslovanja izdavaoca vremenskog žiga,

kao i procese i resurse izdavaoca vremenskog žiga u cilju ispunjenja tih zahteva.Bliži uslovi koje mora da ispunjava sistem za formiranje vremenskog žigaČlan 17.Sistem za formiranje vremenskog žiga mora da ispunjava uslove koji obezbeđuju da izdavanje

vremenskog žiga bude u skladu sa Zakonom, međunarodnim standardima i stručnim p ravilima:

1. ETSI TS 101 861 DTime stamping profile;2. RFC 3161 DInternet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). Član 18.Izdavalac vremenskog žiga mora da koristi bezbedne sisteme i proizvode koji su zaštićeni od

neovlašćenih modifikacija. Izdavalac vremenskog žiga pre početka obavljanja usluga izdavanja vremenskog

Diga, kao i periodično tokom operativnog rada, vrši analizu rizika kojom identifikuje kritične servise koji zahtevaju korišćenje bezbednih sistema i visok nivo sigurnosti.

Izdavalac vremenskog Diga mora aktivno upravljati promenama svih kritičkih sistema.

Bliža sadrDina zahteva za formiranje vremenskog žiga, bliži sadržaj strukture podataka vremenskog žiga i postupak označavanja vremena koje je sadržano u vremenskom žigu.

Član 28.Zahtev za formiranje vremenskog žiga sadrži kriptografski otisak (hash vrednost) elektronskog

dokumenta, odnosno elektronskog potpisa određenog elektronskog dokumenta, koji se formira korišćenjem kriptografskog hash algoritma, kao i identifikator algoritma kojim je formiran kriptografski otisak.

Zahtev za formiranje vremenskog žiga mora da ispunjava uslove standarda RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)D. Zahtev za formi ranje vremenskog žiga u polju DcertReq, koje je definisano standardom iz stava 2. ovog člana, obavezno sadrži vrednost True.

Za formiranje kriptografskog otiska iz stava 1. ovog člana koristi se jedan od sle dećih algoritama:

1. SHA-1 (Secure Hash Algorithm) tako da veličina kriptografskog otiska bude najmanje 160 bita;

2. RIPEMD-160 tako da veličina kriptografskog otiska bude najmanje 160 bita;

3. SHA-224, SHA-256, SHA-384 ili SHA-512.Sadrdaj i način vođenja registra Član 31.Registar, u skladu sa Zakonom, vodi Ministarstvo.Član 33.Registar se vodi u papirnom obliku kao Knjiga izdavalaca vremenskog žiga i u elektronskom

obliku kao Elektronski registar izdavalaca vremenskog žiga (u daljem tekstu: Elektronski registar).Završna odredba Član 40.Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u DSlužbenom glasniku

Republike Srbije.Međutim, i pored donošenja Zakona o elektronskom dokumentu i pratećeg podzakonskog

akta, kao i svih drugih povezanih zakonskih rešenja, i dalje postoje velike prepreke za punu primenu bezbednog elektronskog poslovanja i bezbedne razmene pravno validnih elektronskih dokumenata. Pri tome, to nije samo slučaj u Srbiji već i u celom s vetu.

15. Krivična dela protiv bezbednosti računarskih podataka Oštećenje računarskih podataka i programaČlan 298.1. Ko neovlašćeno izbriše, izmeni, ošteti, prikrije ili na drugi način učini

neupotrebljivim računarski podatak ili program, kazniće se novčanom kaznom ili zatvorom do jedne godine.

2. Ako je delom iz stava 1. ovog člana prouzrokovana šteta u iznosu koji prelaz i četristopedeset hiljada dinara, učinilac će se kazniti zatvorom od tri meseca do tri godine.

3. Ako je delom iz stava 1. ovog člana prouzrokovana šteta u iznosu koji prelaz i milion i petsto hiljada dinara, učinilac će se kazniti zatvorom od tri meseca do pet godina.

4. Uređaji i sredstva kojima je učinjeno krivično delo iz st. 1. i 2. ovog člana, a ko su u svojini učinioca, oduzeće se.

Računarska sabotaža Član 299.Ko unese, uništi, izbriše, izmeni, ošteti, prikrije ili na drugi način učini

neupotrebljiv im računarski podatak ili program ili uništi ili ošteti računar ili drugi uređaj za elektr onsku obradu i prenos podataka sa namerom da onemogući ili znatno omete postupak elektronske obrade i prenosa podataka koji su od značaja za državne organe, javne službe, ustanove, preduzeća ili druge subjekte, kazniće se zatvorom od Dest meseci do pet godina.

Pravljenje i unoDenje računarskih virusaČlan 300.

1. Ko napravi računarski virus u nameri njegovog unošenja u tuđi računar ili računarsku mrežu, kazniće se novčanom kaznom ili zatvorom do Dest meseci.

2. Ko unese računarski virus u tuđ računar ili računarsku mrežu i time prouzrokuje štetu, kazniće se novčanom kaznom ili zatvorom do dve godine.

3. Uređaj i sredstva kojima je učinjeno krivično delo iz st. 1. i 2. ovog člana oduzeće se.

Računarska prevaraČlan 301.1. Ko unese netačan podatak, propusti unošenje tačnog podatka ili na drugi

način prikrije ili lažno prikaže podatak i time utiče na rezultat elektronske obrade i prenosa podataka u nameri da sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku štetu, kazniće se novčanom kaznom ili zatvorom do tri godine.

2. Ako je delom iz stava 1. ovog člana pribavljena imovinska korist koja prelazi iznos od četristopedeset hiljada dinara,učinilac će se kazniti zatvorom od jedne do osam godina.

3. Ako je delom iz stava 1. ovog člana pribavljena imovinska korist koja prelazi iznos od milion i petsto hiljada dinara, učinilac će se kazniti zatvorom od dve do deset godina.

4. Ko delo iz stava 1. ovog člana učini samo u nameri da drugog ošteti, kazniće se novčanom kaznom ili zatvorom do Dest meseci.

Neovlašćeni pristup zaDtićenom računaru, računarskoj mreži i elektronskoj obradi podataka Član 302.1. Ko se, kršeći mere zaštite, neovlašćeno uključi u računar ili računarsku mrežu, ili

pristupi elektronskoj obradi podataka, kazniće se novčanom kaznom ili zatvorom do Dest meseci.

2. Ko upotrebi podatak dobijen na način predviđen u stavu 1. ovog člana, kazniće se novčanom kaznom ili zatvorom do dve godine.

3. Ako je usled dela iz stava 1. ovog člana došlo do zastoja ili ozbiljnog pore mećaja funkcionisanja elektronske obrade i prenosa podataka ili mreže ili su nastupile druge teške posledice, učinilac će se kazniti zatvorom do tri godine.

Sprečavanje i organičavanje pristupa javnoj računarskoj mreži Član 303.1. Ko neovlašćeno sprečava ili ometa pristup javnoj računarskoj mreži,

kazniće se novčanom kaznom ili zatvorom do jedne godine.2. Ako delo iz stava 1. ovog člana učini službeno lice u vršenju službe, kazniće

se zatvorom do tri godine.Neovlašćeno korišćenje računara ili računarske mrežeČlan 304.1. Ko neovlašćeno koristi računarske usluge ili računarsku mrežu u nameri da

sebi ili drugom pribavi protivpravnu imovinsku korist, kazniće se novčanom kaznom ili zatvorom do tri meseca.

2. Gonjenje za delo iz stava 1. ovog člana preduzima se po privatnoj tužbi.

16. Direktiva o elektronskoj trgovini 2000/31/EC Osnovna načela:EU direktiva o elektronskoj trgovini 2000/31/EC je publikovana 08.06.2000. godine, veoma

brzo posle Direktive o elektronskim potpisima.Direktiva elektronske trgovine se sastoji iz:

- Paragrafa u preambuli ukupno ih ima 65- Članova ukupno 24

Direktiva o elektronskoj trgovini je podeljena u sledeća poglavlja, a poglavlja u sekcije:- Poglavlje I - opšte odredbe- Poglavlje II – principi- Sekcija 1 - uspostavljanje i informacioni zahtevi- Sekcija 2 - komercijalna komunikacija- Section 3 - ugovori zaključeni elektronskim sredstvima- Section 4 - odgovornost servis provajdera koji se nalazi između- Poglavlje III - implementacija- Poglavlje IV - zavrDne odredbe

Komentar u odnosu na datu direktivu je da je ona imala veoma nizak uticaj na elektronsko poslovanje i da je za sprovođenje date direktive, kao i materije koja ona propisuje, neophodno doneti još dosta drugih zakonskih rešenja koja će preciznije definisati navedenu materiju.

17. Osnovna uloga Zakona o elektronskoj trgoviniSrbijaZakon o elektronskoj trgovini je nastao potpuno na osnovu direktive o elektronsk oj trgovini i više

zbog toga da se izradi Zakon koji pripada skupu obaveza koju je Srbija preuzela u okviru procesa približavanja zakonodavstvu Evropske Unije nego zbog toga što je suštinski potreban i što suštinski čini doprinos uređivanju materije elek onskog poslovanja.

U tom smislu, izrađeni zakon verovatno neće imati mnogo uspeha i uticaja na sprovođenje elektronskog poslovanja u Srbiji.

Zakon o elektronskoj trgovini je publikovan u Službenom glasniku RS broj 41/2009 od 02.06.2009. Nacrt Zakona je pripremila radna grupa pod okriljem Ministarstva za trgovinu koje je bilo nadležno za predlaganje ovog Zakona.

Ovim Zakonom se uređuju uslovi i način pružanja usluga informacionog družtva, obaveze informisanja korisnika usluga, komercijalna poruka, pravila u vezi sa zaključenjem u govora u elektronskom obliku, odgovornost pružaoca usluga informacionog

društva, nadzor i prekršaji.Zakon se sastoji od 23 člana svrstanih u sledećih sedam poglavlja:

I. Osnovne odredbe,II. Obaveza informisanja i komercijalna poruka,III. Ugovori u elektronskom obliku, IV. Odgovornost pruDaoca usluga, V. Nadzor, VI. Kaznene odredbe, VII. Završna odredba.Sam tekst Zakona o elektronskoj trgovini nije u potpunosti adekvatan materiji koju

propisuje a ima i dosta problematičnih odredbi u Zakonu koje se na izvestan način kose sa odgovarajućim odredbama Zakona o elektronskom potpisu. Razlozi za to verovatno leže u činjenici da je Zakon izrađen isključivo pod okriljem Ministarstva trgovine a bez adekvatne i neophodne saradnje sa Ministarstvom za telekomunikacije i informaciono društvo.

Republika SrpskaOvim zakonom uređuje se pružanje usluga informacionog društva, odgovornost davalaca

usluga informacionog društva, te pravila u vezi sa zaključivanjem ugovora u elektronskom obliku.

Odredbe ovog zakona ne odnose se na zaštitu podataka, oblast oporezivanja, notarsku djelatnost, zastupanje stranaka i zašitu njihovih interesa pred sudovima, te igre na sreću sa novčanim ulozima.

Ako ovim zakonom nije drugačije određeno, na ugovore zaključene elektronskim putem ili u elektronskom obliku primjenjivaće se odgovarajuće odredbe propisa kojima se uređuju obligacioni odnosi.

Kada se kao pretpostavka valjanosti i nastanka ugovora traži potpis lica, smatraće se da taj uslov zadovoljava elektronska poruka potpisana elektronskim potpisom, u skladu sa odredbama Zakona o elektronskom potpisu Republike Srpske.

Ugovorne odredbe i odredbe opštih uslova poslovanja ugovora sklopljenih u elektronskom obliku koje sklapaju davaoci usluga informacionog društva moraju biti dostupne korisnicima usluga na način da im je omogućeno njihovo skladištenje, ponovno korišćenje i reprodukovanje.

Davalac usluga i primalac usluga za rješavanje međusobnih sporova mogu ugovoriti arbitražu, odnosno medijaciju u skladu sa zakonom koji uređuju ta pitanja.

18. Direktiva o zaštiti podataka o ličnosti Osnovna načelaU pitanju je direktiva o zaštiti pojedinca u vezi sa obradom podataka o

ličnosti i slobodnim protokom tih podataka, koja predstavlja temeljni dokument prava o zaštiti ličnih podataka u pravnom sistemu Evropske unije.

Cilj direktiva je usklađivanje zakonodavstava država članica i omogućavanje slobodne cirkulacije podataka i informacija unutar Evropske unije.

Direktiva predviđa da svaka drDava članica uspostavi organ za kontrolu i zaDtitu podataka koji bi takođe imao ovlaDćenje da istraDuje i interveniDe kod suda u slučaju kada se kon atuje prekrDaj normi o sprovođenju Direktive.

Prema pravilima EU Direktive 95/46/EC, države članice ovlašćene su da vrše prenos podataka o ličnosti u zemlju koja nije članica EU samo ako je ta zemlja osigurala adekvatan nivo zaštite podataka o ličnosti, mjeren prema standardima EU.

Ako ovaj uslov nije ispunjen u nacionalnom zakonodavstvu treće zemlje, država članica je ovlašćena da izvrši prenos podataka u tu zemlju ako postoje garancije druge vrste u vezi sa zaštitom podataka o ličnosti. Tipična dodatna garancija ove vrste jesu ugovorene klauzule u ugovoru koje se u cjelini ili dijelom odnosi na prenos podataka o ličnosti.

U pravu EU već su donijete odluke koje se odnose na definisanje ugovornih klauzula kojima se

na direktan način garantuje adekvatna zaštita podataka o ličnosti prilikom njihovog prenosa iz zemlje članice EU u treće zemlje.

U tom smislu, Evropska Komisija upućuje strane ugovornice na tipične aspekte zaštite podataka o ličnosti, kao što su ograničenja koja se vezuju za svrhu obrade i upotrebe podataka, kvalitet podataka i zahtev za proporcionalnoDću, transparentnost, sigurnosti povjerljivost obrade, prava lica na koje se odnosi podatak i sl.

19. Osnovna uloga zakona o zaDtiti podataka o ličnosti Zakon o zatiti podataka o ličnostiPrethodni Zakon o zaštiti podataka o ličnosti je donet 1998. godine (Službeni list SRJ, br.

24/98 i 26/98-ispravka) a na osnovu Direktive 95/46/EC od 24.10.1995. godine.Pomenuta direktiva se odnosi na zaštitu pojedinaca u odnosu na procesiranje ličnih p

odataka i njihovo slobodno kretanje u okviru Evropske Unije. Direktiva zahteva od zemalja članica da osiguraju prava i slobode fizičkih lica u odnosu na procesiranj e ličnih podataka, a posebno njihovo pravo na privatnost.

Nakon te direktive su donete još neke direktive tako da je bilo neophodno razmatra ti izmene Zakona iz 1998. godine.

U tom smislu, u 2008. godini je publikovan nova verzija Zakona o zaštiti podataka o ličnosti koji se primenjuje od 1. jula 2008. godine.

Ovim zakonom se uređuju uslovi za prikupljanje i obradu podataka o ličnosti, prava lica i zaštita prava lica čiji se podaci prikupljaju i obrađuju, ograničenja zaštite podata ka o ličnosti, postupak pred nadležnim organom za zaštitu podataka o ličnosti, obezbeđenje podataka, evidencija, iznošenje podataka iz Republike Srbije i nadzor nad izvršavanjem ovog zakona.

Zaštita podataka o ličnosti obezbeđuje se svakom fizičkom licu, bez obzira na državljanstvo i prebivalište, rasu, pol, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo, imovinsko stanje, rođenje, obrazovanje, društven i položaj ili druga lična svojstva.

Poslove zaštite podataka o ličnosti obavlja Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik), kao samostalan državni organ, nezavisan u vršenju svoje nadležnosti.

Cilj ovog zakona je da, u vezi sa obradom podataka o ličnosti, svakom fizičkom licu obezbedi ostvarivanje i zaštitu prava na privatnost i ostalih prava i sloboda.

Odredbe ovog zakona primenjuju se na svaku automatizovanu obradu, kao i na obradu sadržanu u zbirci podatka koja se ne vodi automatizovano.

Zakon o zaštiti podataka o ličnosti ima ukupno 63 člana svrstanih u sledećih 11 poglavlj a:

I. Osnovne odredbe, II. Uslovi za obradu, III. Prava lica i zaštita prava lica,IV. Postupak po žalbi,V. Poverenik,VI. Obezbeđenje podataka,VII. Evidencija,VIII. Iznošenje podataka iz Republike Srbije, IX. Nadzor, X. Kaznene odredbe,XI. Prelaz ne i završne odredbe.

20. Direktiva o zaštiti podataka o ličnosti u elektronskim komunikacijama 2002/58/EC

Osnovna načelaKao što je već rečeno, nakon EU Direktive 95/46/EC je publikovano još nekoliko

direktiva koje se delom ili u potpunosti odnose na privatnost podataka o ličnosti.

Primer za jednu takvu direktivu je Direktiva 2002/58/EC od 12.07.2002. godine koja razmatra procesiranje ličnih podataka i zaštitu privatnosti u sektoru elektronskih komunikacija (Direktiva o privatnosti u elektronskim komunikacijama).

21. Osnovna uloga zakona o zaštiti podataka o ličnosti u elektronskim komunikacijama

Ovim zakonom uređuje se neophodan nivo zaštite osnovnih prava i sloboda, a naročito prava na privatnost podataka korisnika javnih telekomunikacionih usluga, radi omogućavanja slobodnog kretanja podataka, opreme i usluga unutar i izvan zemlje.

Zaštita iz stava 1. ovog člana odnosi se na obradu ličnih podataka koji su u vezi sa u slovima pružanja javnih telekomunikacionih usluga u javnim telekomunikacionim mrežama.

Odredbe ovog zakona se ne odnose na aktivnosti državnih organa u cilju zaštite državn e i javne bezbednosti, odbrane zemlje, sprečavanja i otkrivanja krivičnih dela i ost varivanja opravdanih ekonomskih interesa zasnovanih na ustavu i zakonu.

Odeljak I.Osnovne odredbe (obuhvata članove 1 i 2)Osnovnim odredbama utvrđen je predmet zakonskog uređivanja, a to je zaštita privatnost I

podataka u elektronskim komunikacijama. Zaštita se odnosi na obradu ličnih podataka korisnika elektronskih komunikacija

koji su u vezi sa uslovima pružanja javnih telekomunikacionih usluga u javnim telekomunikacionim mrežama, a u cilju slobodnog kretanja odnosno cirkulacije podataka, opreme i usluga, kako unutar zemlje tako i van nje, odnosno kako se ne bi ograničavao slobodan protok ovih podataka iz razl oga koji su povezani sa njihovom zažtitom.

Prava koja se ovim zakonom štite, prema stavu 2. člana 1. ograničena su aktivnostima n adležnih organa u cilju zaštite od pretnji po bezbednost društva, u skladu sa posebnim propisima.

Radi boljeg razumevanja, zakonom se daje značenje pojedinih pojmova koji se koriste u zakonu kao što su: podaci o lokaciji, podaci o komunikacionom saobraćaju, elektronska pošta, javna telekomunikaciona usluga sa dodatnom vrednošću i dr.

Odeljak II. Zaštita privatnosti podataka (obuhvata članove od 3 do 13)1. Bezbednost elektronskih komunikacija (član 3)Odredbom člana 3. zakona predviđene su obaveze davalaca telekomunikacionih usluga i

operatora mreže u pogledu preduzimanja potrebnih mera u cilju zaštite bezbednosti usluga, i mreže i obaveštavanja korisnika o postojanju posebnog rizika po bezbednost mreže i merama za otklanjanje rizika i/ili njegovih posledica.

2. Tajnost elektronskih komunikacija (član 4)Odredbom člana 4. zakona radi obezbeđivanja tajnosti elektronskih komunikacija u

javnoj telekomunikacionoj mreži i u obavljanju javnih telekomunikacionih usluga, pred viđene su aktivnosti čije se preduzimanje izričito zabranjuje bez prethodne saglasnost korisnika usluga. Radi se o neovlašenom slušanju, prisluškivanju, snimanju, čuvanju ili bilo kom drugom obliku praćenja, presretanja ili nadzora javnih elektronskih komunikacija i pripadajućih podataka o komunikacionom saobraćaju. Zabrana praćenja određenih komunikacija ne postoji ukoliko se to obavlja na zakonit način, radi obezbeđ ivanja dokaza o komercijalnim transakcijama ili drugim poslovnim komunikacijama.

Predviđeno je takođe, da je korišćenje mreže za čuvanje informacija ili za pristupanje podatka sačuvanih u krajnjoj opremi korisnika dopušteno samo uz njihovu prethodnu saglasnost.

3. Podaci o komunikacionom saobraćaju (član 5)Odredbom člana 5. zakona predviđena su ograničenja u pogledu obrade

podataka o komunik acionom saobraćaju. Ograničava se obrada i čuvanje podataka o izvršenom komunikacionom saobraćaju pretplatnika i korisnika telekomunikacionih usluga time što se svodi samo na potrebe prenosa komunikacija a nakon toga podaci o izvršenoj komunikaciji se moraju izbrisati ili učiniti anonimnim. Od ovoga je izuzeta obrada podataka neophodnih za obračun troškova (do roka zastarelosti potraživanja) i obrada podataka u cilju p romocije telekomunikacionih usluga i usluga sa dodatnom vrednošću. U ovom drugom slučaju obrada je

uslovljena prethodnom saglasnošću pretplatnika i korisnika.Obrada podataka o komunikacionom saobraćaju ograničena je i time što je dopuštena

isključivo ovlašćenim licima i na najnušnije radnje.Izuzetak je učinjen u odnosu na izveštavanje nadležnih državnih organa u skladu sa posebnim

propisima, a posebno imajući u vidu rešavanje sporova u slučajevima međukonekcija ili tarifnih sporova.

4. Specifikacija računa (član 6)Odredbom člana 6. zakona obezbeđuje se usklađenost prava pretplatnika da

dobijaju tari fne račune specificirane po stavkama, istovremeno obezbeđujući punu zaštitu prava privat nosti pozivajućih korisnika i pozvanih pretplatnika. Naime, davaoci javnih telekom unikacionih usluga su duDni da automatski beleDe podatke o obavljenim telekomunikaci onim uslugama svojih korisnika, u cilju obračuna troDkova obavljanja tih usluga, i moraju omogućiti korisnicima, bez naknade, uvid i kontrolu podataka o učinjenim troškov ima i dostaviti bez naknade detaljnu specifikaciju računa za izvršene usluge.

5. Prikazivanje i prikrivanje pozivajućeg broja i s njim povezanog broja (član 7)Odredbom člana 7. zakona obavezuje se davalac telekomunikacionih usluga da

besplatno obezbedi korisnicima prikrivanje pozivajućeg broja za svaki pojedinačni poziv, kao i da pozvanom pretplatniku omogući besplatno sprečavanje pozivajućeg broja. Sa druge strane, davalac telekomunikacionih usluga mora obezbediti pozvanim pretplatnicima i jednostavno odbijanje dolaznih poziva u slučaju da je pozivajući broj prikrive.

6. Podaci o lokaciji koji nisu podaci o komunikacionom saobraćaju (član 8)Odredbom člana 8. zakona se obezbeđuje da davalac telekomunikacionih usluga

može obrađivati podatke o lokaciji korisnika ili pretplatnika, bez podataka o komuni kacionom saobraćaju, samo u slučaju da postoji saglasnost datog pretplatnika ili uko liko se korisnik ili pretplatnik ne mogu identifikovati na osnovu datih podataka. Korisnicima ili pretplatnicima mora se u svako doba pruDiti mogućnost povlačenja nji hove saglasnosti za obradu podataka o lokaciji bez podataka o komunikacionom saobraćaju.

7. Izuzeci u prikazu pozivajućeg broja (član 9)Odredbom člana 9. zakona obezbeđuje se da operator i davalac

telekomunikacionih uslu ga mogu obezbediti privremeni prikaz pozivajućeg broja koji je bio prikriven na izričit zahtev pretplatnika koji traži da se uđe u trag zlonamernim ili uznemiravajućim pozivima. Takođe se omogućava prikaz pozivajućeg broja i obrada podataka o lokaciji korisnika ili pretplatnika za pozivne brojeve koji se odnose na nadležne državne organe i hitne službe.

8. Automatsko usmeravanje poziva (član 10)Odredbom člana 10. zakona obavezuju se operator i davalac

telekomunikacionih uslug a da omoguće svakom korisniku ili pretplatniku jednostavno i besplatno preusmeravanje poziva na bilo koji pretplatnički broj, kao i jednostavno i besplatno onemogućavanje automatskog preusmeravanja poziva prema pretplatničkom terminalnom uređaju, koje je izvršila treća strana.

9. Imenik pretplatnika (član 11)Odredbom člana 11. zakona definišu se uslovi koji moraju da budu ispunjeni u

slučaju d a davaoci javnih telekomunikacionih usluga objavljuju javni imenik pretplatnika koji mora biti dostupan svim korisnicima usluga, u pogodnom elektronskom i štampanom obliku. U tom smislu, pretplatnici imaju pravo na besplatno obaveštenje o nameri unošenja njihovih ličnih podataka u javni imenik pretplatnika u elektronskom ili štampanom obliku, pravo na besplatno unošenje ličnih podataka u imenik pretplatnika prema ličnom izboru vodeći računa o nužnom broju podataka koje je davalac usluge imenika od redio za postizanje svrhe imenika, kao i pravo na besplatne provere, izmene, dopune i brisanje ličnih podataka iz imenika pretplatnika. Pretplatnici imaju bespla nu mogućnost da njihovi lični podaci ne budu uneseni u javni imenik pretplatnika. Pravna lica ne mogu tražiti

ograničenje upisa u javni imenik podataka nužnih za osnovnu identifikaciju i komunikaciju.

10. Nezahtevana komunikacija (član 12)Odredbom člana 12. zakona obezbeđuje se da primanje nezahtevane

elektronske poDte u ci lju direktnog marketinga bude dopuDteno samo u slučaju da je korisnik usluga prethodno dao odgovarajuću saglasnost. Drugim rečima, nije dopuDtena nezahtevana komunikacija u svrhu direktnog marketinga bez saglasnosti pretplatnika na koje se odnosi iliu odnosu na pretplatnike koji ne Dele da primaju takvu komunikaciju. Takođe, nije d opuDteno, u cilju direktnog marketinga, slanje elektronske poDte u kojoj se pogreDno p rikazuje ili prikriva identitet poDiljaoca u čije ime se Dalje poruka, ili bez ispravn e elektronske adrese, na kojoj primalac moDe, da poDalje zahtev za onemogućavanje takv ih poruka. Takođe, ovaj član zakona osigurava da legitimni interesi pretplatnika koji nisu fizička lica budu dovoljno zaDtićeni u odnosu na nezahtevanu komunikaciju.

11. Tehnička obeležja i standardizacija (član 13)Odredbom člana 13. zakona obavezuju se nadležni organi da obezbede informacije o

procedurama, tehničkim standardima i regulativi u smislu zahteva za specifične tehničke karakteristike uređaja i opreme u telekomunikacionim mrežama koja mora biti konstruisana na način koji je kompaktibilan sa pravom korisnika da zaštiti i kontroliše korišćenje njihovih personalnih podataka. Takođe, ovim zakonom se osigurava da neće biti nametnutih obaveznih zahteva za specifičnim karakteristikama terminala ili drugih elektronskih komunikacionih uređaja koji mogu sprečiti stavljanje tih uređaja na tržište.