Llei 9/2021, del 29 d’abril, de modificació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica

Atès que el Consell General en la seva sessió del dia 29 d’abril del 2021 ha aprovat la següent:

Llei 9/2021, del 29 d’abril, de modificació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica

Exposició de motius

El 27 de novembre del 2014 el Consell General va aprovar la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que derogava la Llei 6/2009, del 29 de desembre, de signatura electrònica. La dita Llei regulava tres àmbits principals: en primer lloc, els efectes jurídics de les signatures electròniques, els segells electrònics, les marques de temps electròniques, els certificats electrònics d’autenticació de lloc web i els serveis de lliurament electrònics. En segon lloc, l’actuació dels prestadors de serveis de confiança electrònica i la seva activitat, les condicions de supervisió i el règim de sancions i infraccions. Finalment, també es preveia el reconeixement de l’eficàcia en el seu territori dels serveis de confiança electrònica prestats pels prestadors de serveis de confiança electrònica estrangers.

La Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica presenta una gran similitud amb el Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, del 23 de juliol, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i pel qual es deroga la Directiva 1999/93/CE (en endavant, “Reglament eIDAS”), ja que en el seu dia l’elaboració de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica es va inspirar en aquesta norma de la Unió, entre altres motius per la conveniència d’equiparar-se a les regulacions dels països que formen part de l’òrbita econòmica d’Andorra, amb la finalitat de facilitar els acords i el reconeixement en la matèria; és a dir, per poder admetre els serveis de confiança de la Unió Europea.

Havent transcorregut prop de set anys d’ençà de l’aprovació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, s’han produït esdeveniments rellevants que palesen la conveniència de modificar-la. D’una banda, l’inici d’un procés per a l’acord d’associació d’Andorra amb la Unió Europea requereix una adequació més gran d’aquesta norma amb el marc legal de la Unió, en especial amb el Reglament eIDAS. De l’altra, l’aparició i difusió de les anomenades tecnologies de registre distribuït, com les cadenes de blocs (blockchain). Els treballs efectuats en el marc del projecte European Blockchain Services Infraestructure (EBSI), impulsat per l’European Blockchain Partnership (EBP) i la Comissió Europea, més en concret en el cas de l’ús de l’European Self Sovereign Identity Framework (ESSIF), han mostrat com el Reglament eIDAS podria actuar com a norma reguladora general de l’actuació basada en Tecnologies de Registre Distribuït/Blockchain.

Es té la voluntat d’oferir una regulació general d’actuació basada en tecnologies de registre distribuït que permeti que el desenvolupament de legislacions sectorials basades en aquest tipus de tecnologia trobi un substrat comú pel que fa a aspectes compartits, com poden ser l’habilitació de l’ús dels certificats qualificats a l’efecte d’identificació electrònica, l’habilitació de l’emissió de certificats electrònics d’atributs verificats d’identitat, l’habilitació de repositoris electrònics personals de dades o l’habilitació de nodes qualificats de tecnologies de registre distribuït per a transaccions electròniques amb valor probatori.

Així mateix, la pandèmia de la COVID-19 ha provocat que els serveis presencials de l’Administració hagin vist el seu funcionament alterat pel que fa als tràmits administratius efectuats de manera presencial. Per aquest motiu, es proposa també modificar la verificació de forma fefaent de la identitat del sol·licitant d’un certificat electrònic. Aquesta modificació introdueix la verificació de la identitat del sol·licitant de manera no presencial.

Així doncs, amb les finalitats ressenyades anteriorment, es promou aquest Projecte de llei de modificació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que es divideix en onze articles, que modifiquen la denominació de la Llei i els articles 3, 21, 26 i 27 i afegeixen sis articles nous, concretament el 5 bis, 7 bis, 21 bis, 21 ter, 21 quater i 21 quinquies, una disposició addicional, que estableix que totes referències fetes a la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica s’han d’entendre fetes a la Llei que aquí es proposa amb la seva nova denominació, i quatre disposicions finals. Les disposicions finals primera i segona modifiquen l’article 2 de la Llei 20/2014, del 16 d’octubre, reguladora de la contractació electrònica i dels operadors que desenvolupen la seva activitat econòmica en un espai digital. A través de la disposició final tercera s’encomana al Govern l’elaboració i la proposta del text consolidat de la Llei i la disposició final quarta indica l’entrada en vigor de la Llei.

Article 1. Modificació de la denominació de la Llei 35/2014

Es modifica la denominació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que passa a anomenar-se Llei 35/2014, de 27 de novembre, de certificació i confiança electrònica.