28.8.2014   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

L 257/73

(1)

Il-bini tal-fiduċja fl-ambjent online huwa kruċjali għall-iżvilupp ekonomiku u soċjali. In-nuqqas ta’ fiduċja, b’mod partikolari minħabba n-nuqqas perċettibbli ta’ ċertezza legali, iġiegħel lill-konsumaturi, lin-negozji u lill-awtoritajiet pubbliċi joqogħdu lura milli jwettqu transazzjonijiet b’mod elettroniku u milli jadottaw servizzi ġodda.

(2)

Dan ir-Regolament ifittex li jsaħħaħ il-fiduċja fit-transazzjonijiet elettroniċi fis-suq intern billi jipprovdi sisien komuni għal interazzjoni elettronika sigura bejn iċ-ċittadini, in-negozjiu l-awtoritajiet pubbliċi, u b’hekk iżid l-effettività tas-servizzi pubbliċi u privati online, in-negozju elettroniku u l-kummerċ elettroniku fl-Unjoni Ewropea.

(3)

Id-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill (3), ittrattat il-firem elettroniċi mingħajr ma tat qafas komprensiv transkonfinali u transettorjali għal transazzjonijiet elettroniċi siguri, affidabbli u faċli biex jintużaw. Dan ir-Regolament itejjeb u jespandi l-acquis ta’ dik id-Direttiva.

(4)

Il-komunikazzjoni tal-Kummissjoni tas-26 ta’ Awwissu 2010 intitolat “Aġenda Diġitali għall-Ewropa“ identifikat il-frammentazzjoni tas-suq diġitali, in-nuqqas ta’ interoperabbiltà u ż-żieda fiċ-ċiberkriminalità bħala ostakli prinċipali għaċ-ċiklu virtuż tal-ekonomija diġitali. Fir-Rapport tagħha tal-2010 dwar iċ-Ċittadinanza tal-UE, intitolat “Inżarmaw l-ostakoli għad-drittijiet taċ-ċittadini tal-UE”, il-Kummissjoni enfasizzat aktar il-ħtieġa li jissolvew il-problemi ewlenin li jfixklu ċ-ċittadini tal-Unjoni milli jgawdu l-benefiċċji ta’ suq uniku diġitali u servizzi transkonfinali diġitali.

(5)

Fil-konklużjonijiet tiegħu tal-4 ta’ Frar 2011 u t-23 ta’ Ottubru 2011, il-Kunsill Ewropew stieden lill-Kummissjoni toħloq suq uniku diġitali sal-2015 biex tagħmel progress mgħaġġel fl-oqsma prinċipali tal-ekonomija diġitali u tippromwovi suq uniku diġitali integrat kompletament billi tiffaċilita l-użu transkonfinali tas-servizzi online, b’attenzjoni partikolari għall-faċilitazzjoni tal-identifikazzjoni u l-awtentikazzjoni elettroniċi siguri.

(6)

Fil-konklużjonijiet tiegħu tas-27 ta’ Mejju 2011, il-Kunsill stieden lill-Kummissjoni tikkontribwixxi għas-suq uniku diġitali billi toħloq kondizzjonijiet adatti għar-rikonoxximent reċiproku ta’ elementi ta’ faċilitazzjoni ewlenin minn naħa għal oħra tal-fruntieri, bħall-identifikazzjoni elettronika, id-dokumenti elettroniċi, il-firem elettroniċi u s-servizzi ta’ forniment elettroniku, u għas-servizzi tal-gvern elettroniku interoperabbli fl-Unjoni Ewropea.

(7)

Il-Parlament Ewropew, fir-riżoluzzjoni tiegħu tal-21 ta’ Settembru 2010 dwar l-ikkompletar tas-suq intern għall-kummerċ elettroniku (4), enfasizza l-importanza tas-sigurtà tas-servizzi elettroniċi, speċjalment tal-firem elettroniċi, u tal-ħtieġa li tinħoloq infrastruttura prinċipali pubblika fil-livell pan-Ewropew, u talab lill-Kummissjoni tistabbilixxi portal ta’ awtoritajiet ta’ validazzjoni Ewropej biex tiżgura l-interoperabbiltà transkonfinali tal-firem elettroniċi u żżid is-sigurtà tat-transazzjonijiet bl-użu tal-Internet.

(8)

Id-Direttiva 2006/123/KE tal-Parlament Ewropew u tal-Kunsill (5) tirrikjedi lill-Istati Membri jistabbilixxu ‘punti ta’ kuntatt waħdieni’ (points of single contact) (PSCs) biex jiżguraw li l-proċeduri u l-formalitajiet kollha relatati mal-aċċess għal attività ta’ servizz u l-eżerċizzju tiegħu jistgħu jkunu kkompletati faċilment, mill-bogħod u permezz ta’ mezzi elettroniċi, permezz tal-PSC xieraq u bl-awtoritajiet xierqa. Ħafna mis-servizzi online aċċessibbli permezz ta’ PSCs jesiġu identifikazzjoni, awtentikazzjoni u firma elettroniċi.

(9)

F’ħafna każijiet, iċ-ċittadini ma jistgħux jużaw l-identifikazzjoni elettronika tagħhom biex jawtentikaw lilhom infushom fi Stat Membru ieħor minħabba li l-iskemi nazzjonali ta’ identifikazzjoni elettronika f’pajjiżhom mhumiex rikonoxxut fi Stati Membri oħra. Dak l-ostaklu elettroniku jeskludi l-fornituri tas-servizzi milli jgawdu l-benefiċċji sħaħ tas-suq intern. Mezzi ta’ identifikazzjoni elettronika rikonoxxuti reċiprokament ser jiffaċilitaw il-forniment transkonfinali ta’ diversi servizzi fis-suq intern u jippermettu li n-negozji joperaw fuq bażi transkonfinali mingħajr ma jiffaċċjaw ħafna ostakoli fl-interazzjonijiet ma’ awtoritajiet pubbliċi.

(10)

Id-Direttiva 2011/24/UE tal-Parlament Ewropew u tal-Kunsill (6) jistabbilixxi netwerk ta’ awtoritajiet nazzjonali responsabbli mis-saħħa elettronika. Sabiex itejjeb is-sikurezza u l-kontinwità tal-kura tas-saħħa transkonfinali, in-netwerk huwa meħtieġ jipproduċi linji gwida dwar l-aċċess transkonfinali għad-data u s-servizzi tas-saħħa elettronika, inkluż bl-appoġġ ta’ ‘miżuri komuni ta’ identifikazzjoni u awtentikazzjoni għall-iffaċilitar tat-trasferibbiltà ta’ data fil-kura tas-saħħa transkonfinali’. Ir-rikonoxximent reċiproku ta’ identifikazzjoni u awtentikazzjoni elettronika huwa kruċjali sabiex il-kura tas-saħħa transkonfinali ssir realtà għaċ-ċittadini Ewropej. Meta persuni jivvjaġġaw għal trattament, jeħtieġ li d-data medika tagħhom tkun aċċessibbli fil-pajjiż tat-trattament. Dak jesiġi qafas ta’ identifikazzjoni elettronika solidu, sikur u affidabbli.

(11)

Dan ir-Regolament għandu jiġi applikat f’konformità sħiħa mal-prinċipju relatati mal-protezzjoni tad-data personali prevista mid-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill (7). F’dan ir-rigward, b’kunsiderazzjoni tal-prinċipju ta’ rikonoxximent reċiproku stabbilit b’dan ir-Regolament, l-awtentikazzjoni ta’ servizz online għandha tirrigwarda biss l-ipproċessar ta’ dik id-data ta’ identifikazzjoni li hija adegwata, rilevanti u mhux eċċessiva biex tagħti aċċess għal dak is-servizz online. Barra minn hekk, ir-rekwiżiti skont id-Direttiva 95/46/KE dwar il-kunfidenzjalità u s-sigurtà tal-ipproċessar għandhom jiġu rrispettati mill-fornituri ta’ servizzi fiduċjarji u l-korpi superviżorji.

(12)

Wieħed mill-objettivi ta’ dan ir-Regolament huwa li jneħħi l-ostakli eżistenti għall-użu transkonfinali ta’ mezzi ta’ identifikazzjoni elettronika użati fl-Istati Membri biex jawtentikaw, tal-inqas is-servizzi pubbliċi. Dan ir-Regolament ma għandux l-għan li jintervjeni fir-rigward tas-sistemi ta’ ġestjoni tal-identità elettronika u l-infrastrutturi relatati stabbiliti fl-Istati Membri. L-għan ta’ dan ir-Regolament huwa li jiġi żgurat li għall-aċċess għas-servizzi online transkonfinali offruti mill-Istati Membri, ikun possibbli li jintlaħaq l-ogħla livell ta’ sigurtà fl-identifikazzjoni u l-awtentikazzjoni elettroniċi.

(13)

L-Istati Membri għandhom jibqgħu ħielsa li jużaw jew li jintroduċu mezzi għall-finijiet ta’ identifikazzjoni elettronika, għall-aċċess għas-servizzi online. Dawn għandhom ikunu jistgħu jiddeċiedu wkoll jekk jinvolvux lis-settur privat fil-forniment ta’ dawk il-mezzi. L-Istati Membri ma għandhomx ikunu obbligati jinnotifikaw l-iskemi ta’ identifikazzjoni elettronika tagħhom lill-Kummissjoni. L-għażla li jinnotifikaw lill-Kummissjoni bl-iskemi ta’ identifikazzjoni elettronika użati fil-livell nazzjonali kollha jew xi wħud minnhom jew inkella ebda waħda minnhom biex jagħtu aċċess tal-anqas għal servizzi pubbliċi online jew għal servizzi speċifiċi hija f’idejn l-Istati Membri.

(14)

Jeħtieġ li f’dan ir-Regolament jiġu stabbiliti xi kondizzjonijiet fir-rigward ta’ liema mezzi ta’ identifikazzjoni elettronika għandhom jiġu rikonoxxuti u kif l-iskemi ta’ identifikazzjoni elettronika għandhom jiġu notifikati. Dawk il-kondizzjonijiet għandhom jgħinu lill-Istati Membri jibnu l-fiduċja reċiproka meħtieġa fl-iskemi ta’ identifikazzjoni elettronika ta’ xulxin u biex ikun hemm rikonoxximent reċiproku tal-mezzi ta’ identifikazzjoni elettronika li jaqgħu taħt l-iskemi notifikati tagħhom. Il-prinċipju ta’ rikonoxximent reċiproku għandu japplika jekk l-iskema ta’ identifikazzjoni elettronika tal-Istat Membru notifikanti jissodisfaw l-kondizzjonijiet ta’ notifika u n-notifika tkun ġiet ippubblikata f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea. Madankollu, il-prinċipju ta’ rikonoxximent reċiproku għandu jirrigwarda biss l-awtentikazzjoni għal servizz online. L-aċċess għal dawk is-servizzi online u l-forniment finali tagħhom lill-applikant għandhom ikunu marbutin mill-qrib mad-dritt li wieħed jirċievi tali servizzi skont il-kondizzjonijiet stabbiliti fil-leġislazzjoni nazzjonali.

(15)

L-obbligu tar-rikonoxximent tal-mezzi tal-identifikazzjoni elettronika għandha jirrigwarda biss dawk il-mezzi li l-livell ta’ assigurazzjoni tal-identità tagħhom jikkorrispondi għall-istess livell jew ogħla mil-livell meħtieġ għas-servizz online inkwistjoni. Barra minn hekk, dak l-obbligu għandu japplika biss meta l-korp tas-settur pubbliku inkwistjoni juża l-livell ta’ assigurazzjoni “sostanzjali” jew “għoli” fir-rigward tal-aċċess online għal dak is-servizz. L-Istati Membri għandhom jibqgħu liberi, f’konformità mad-dritt tal-Unjoni, li jirrikonoxxu l-mezzi ta’ identifikazzjoni elettronika li għandhom livelli ta’ assigurazzjoni ta’ identità aktar baxxi.

(16)

Il-livelli ta’ assigurazzjoni għandhom jikkaratterizzaw il-grad ta’ fiduċja f’mezz ta’ identifikazzjoni elettronika fl-istabbiliment tal-identità ta’ persuna, b’hekk jipprovdu assigurazzjoni li l-persuna li qed tiddikjara identità partikolari tkun fil-fatt il-persuna li lilha ġiet assenjata dik l-identità. Il-livell ta’ assigurazzjoni jiddependi mill-grad ta’ fiduċja li l-mezz ta’ identifikazzjoni elettronika jipprovdi fl-identità ddikjarata jew asserita ta’ persuna filwaqt li jiġu kkunsidrati l-proċessi (pereżempju, l-għoti ta’ provi tal-identità, il-verifika u l-awtentikazzjoni), l-attivitajiet ta’ ġestjoni (pereżempju, l-entità li toħroġ il-mezzi ta’ identifikazzjoni elettronika u l-proċedura għall-ħruġ ta’ tali mezzi) u l-kontrolli tekniċi implimentati. Jeżistu diversi definizzjonijiet tekniċi u deskrizzjonijiet tal-livelli ta’ assigurazzjoni bħala r-riżultat ta’ Proġetti Pilota fuq Skala Kbira b’finanzjament mill-Unjoni, l-istandardizzazzjoni u attivitajiet internazzjonali. B’mod partikolari, il-Proġetti Pilota fuq Skala Kbira STORK u ISO 29115 jirreferu, fost l-oħrajn, għal-livelli 2, 3 u 4, li għandu assolutament jittieħed kont tagħhom meta jiġu stabbiliti r-rekwiżiti tekniċi minimi, l-istandards u l-proċeduri għal-livelli ta’ assigurazzjoni baxx, sostanzjali u għoli fis-sens ta’ dan ir-Regolament, filwaqt li tiġi żgurata applikazzjoni konsistenti ta’ dan ir-Regolament b’mod partikolari fir-rigward tal-livell ta’ assigurazzjoni għoli marbut mal-għoti ta’ provi tal-identità biex jinħarġu ċertifikati kwalifikati. Ir-rekwiżiti stabbiliti għandhom ikunu teknoloġikament newtrali. Għandu jkun possibbli li jinkisbu r-rekwiżiti ta’ sigurtà meħtieġa permezz ta’ teknoloġiji differenti.

(17)

L-Istati Membri għandhom iħeġġu lis-settur privat biex volontarjament juża l-mezzi ta’ identifikazzjoni elettronika skont skema notifikata għal finijiet ta’ identifikazzjoni meta meħtieġa għal servizzi online jew transazzjonijiet elettroniċi. Il-possibbiltà tal-użu ta’ tali mezzi ta’ identifikazzjoni elettronika għandha tippermetti li s-settur privat jiddependi fuq l-identifikazzjoni u l-awtentikazzjoni elettroniċi li diġà jintużaw ħafna f’bosta Stati Membri għall-inqas għas-servizzi pubbliċi u biex tagħmilha iktar faċli għan-negozji u ċ-ċittadini li jkollhom aċċess għas-servizzi online tagħhom b’mod transkonfinali. Sabiex jiġi ffaċilitat l-użu transkonfinali ta’ tali mezzi ta’ identifikazzjoni elettronika għas-settur privat, il-possibbiltà ta’ awtentikazzjoni provduta minn kwalunkwe Stat Membru għandha tkun disponibbli għall-partijiet dipendenti tas-settur privat stabbiliti ‘l barra mit-territorju ta’ dak l-Istati Membru skont l-istess kondizzjonijiet kif applikati għall-partijiet dipendenti tas-settur privat stabbiliti f’dak l-Istati Membru. Konsegwentement, fir-rigward tal-partijiet dipendenti tas-settur privat, l-Istat Membru notifikanti jista’ jiddefinixxi t-termini ta’ aċċess għall-mezzi ta’ awtentikazzjoni. It-tali termini ta’ aċċess jistgħu jinformaw jekk il-mezzi ta’ awtentikazzjoni marbuta mal-iskema notifikata humiex attwalment disponibbli għall-partijiet dipendenti tas-settur privat.

(18)

Dan ir-Regolament għandu jipprevedi r-responsabbiltà tal-Istat Membru li jinnotifika, il-parti li toħroġ il-mezzi ta’ identifikazzjoni elettronika u l-parti li tħaddem il-proċedura ta’ awtentikazzjoni f’każ li jonqsu milli jikkonformaw mal-obbligi rilevanti skont dan ir-Regolament. Madankollu, dan ir-Regolament għandu jiġi applikat f’konformità mar-regoli nazzjonali dwar ir-responsabbiltà. Għaldaqstant, ma jaffettwax dawk ir-regoli nazzjonali fuq, pereżempju, dwar id-definizzjoni tal-ħsarat jew dwar ir-regoli proċedurali rilevanti applikabbli, inkluż l-oneru tal-provi.

(19)

Is-sigurtà tal-iskemi ta’ identifikazzjoni elettronika hija fundamentali għar-rikonoxximent reċiproku transkonfinali affidabbli tal-mezzi ta’ identifikazzjoni elettronika. F’dan il-kuntest, l-Istati Membri għandhom jikkooperaw fir-rigward tas-sigurtà u l-interoperabbiltà tal-iskemi ta’ identifikazzjoni elettronika fil-livell tal-Unjoni. Kull meta l-iskemi ta’ identifikazzjoni elettronika jesiġu li jintuża hardware jew software speċifiku mill-partijiet dipendenti fil-livell nazzjonali, l-interoperabbiltà transkonfinali teħtieġ li dawk l-Istati Membri ma jimponux tali rekwiżiti u l-ispejjeż relatati fuq il-partijiet dipendenti stabbiliti ‘l barra mit-territorju tagħhom. F’dak il-każ għandhom jiġi diskussi u żviluppati soluzzjonijiet xierqa fil-kamp ta’ applikazzjoni tal-qafas tal-interoperabbiltà. Madankollu r-rekwiżiti tekniċi li joħorġu mill-ispeċifikazzjonijiet inerenti tal-mezzi nazzjonali ta’ identifikazzjoni elettronika u li x’aktarx għandhom jaffettwaw lid-detenturi ta’ tali mezzi elettroniċi, (pereżempju smartcards) huma inevitabbli.

(20)

Il-kooperazzjoni mill-Istati Membri għandha tiffaċilita l-interoperabbiltà teknika tal-iskemi ta’ identifikazzjoni elettronika notifikati bil-ħsieb li jrawmu livell għoli ta’ fiduċja u sigurtà xierqa għall-grad tar-riskju. L-iskambju ta’ informazzjoni u l-kondiviżjoni tal-aqwa prassi bejn l-Istati Membri bil-ħsieb li jkun hemm rikonoxximent reċiproku għandhom jgħinu tali kooperazzjoni.

(21)

Dan ir-Regolament għandu jistabbilixxi wkoll qafas legali ġenerali għall-użu ta’ servizzi fiduċjarji. Madankollu, ma għandux joħloq obbligu ġenerali li jintużaw jew li jiġi installat punt ta’ aċċess għas-servizzi fiduċjarji eżistenti kollha. B’mod partikolari, dan ma għandux ikopri l-forniment ta’ servizzi li jintuża esklużivament f’sistemi magħluqa bejn grupp definit ta’ parteċipanti, b’ebda effett fuq partijiet terzi. Pereżempju, is-sistemi stabbiliti f’negozji jew f’amministrazzjonijiet pubbliċi għall-ġestjoni tal-proċeduri interni li jużaw is-servizzi fiduċjarji ma għandhomx ikunu soġġetti għar-rekwiżiti ta’ dan ir-Regolament. Is-servizzi fiduċjarji provduti lill-pubbliku li jkollhom effetti fuq partijiet terzi biss għandhom jissodisfaw ir-rekwiżiti stipulati fir-Regolament. Dan ir-Regolament lanqas ma għandu jkopri aspetti relatati mal-konklużjoni u l-validità tal-kuntratti jew obbligi legali oħra fejn ikun hemm rekwiżiti rigward il-forma stipulata mil-liġi nazzjonali jew tal-Unjoni. Barra minn dan, lanqas ma għandu jaffettwa r-rekwiżiti tal-formoli nazzjonali li jappartjenu għar-reġistri pubbliċi, b’mod partikolari r-reġistri kummerċjali u tal-artijiet.

(22)

Sabiex jikkontribwixxu għall-użu transkonfinali ġenerali tagħhom, għandu jkun possibbli li s-servizzi fiduċjarji jintużaw bħala evidenza fi proċeduri legali fl-Istati Membri kollha. Huwa f’idejn il-liġi nazzjonali li tiddefinixxi l-effett legali ta’ servizzi fiduċjarji, ħlief jekk ikun previst mod ieħor f’dan ir-Regolament.

(23)

Sa fejn dan ir-Regolament joħloq obbligu li jiġi rikonoxxut servizz fiduċjarju, tali servizz fiduċjarju jista’ jiġi rrifjutat biss jekk id-destinatarju tal-obbligu mhuwiex kapaċi jaqrah jew jivverifikah minħabba raġunijiet tekniċi li mhumiex fil-kontroll immedjat tad-destinatarju. Madankollu, dak l-obbligu fih innifsu ma għandux jesiġi li korp pubbliku jikseb il-hardware u s-software meħtieġa għal-leġġibbiltà teknika tas-servizzi fiduċjarji eżistenti kollha.

(24)

L-Istati Membri jistgħu jżommu jew jintroduċu dispożizzjonijiet nazzjonali, f’konformità mad-dritt tal-Unjoni, fir-rigward ta’ servizzi fiduċjarji dment li dawk is-servizzi mhumiex armonizzati kompletament b’dan ir-Regolament. Madankollu, is-servizzi fiduċjarji li jikkonformaw ma’ dan ir-Regolament għandhom jiċċirkolaw liberament fis-suq intern.

(25)

L-Istati Membri għandhom jibqgħu ħielsa li jiddefinixxu tipi oħra ta’ servizzi fiduċjarji li ma jkunux parti mil-lista magħluqa ta’ servizzi fiduċjarji prevista f’dan ir-Regolament, għal fini tar-rikonoxximent fil-livell nazzjonali bħala servizzi fiduċjarji kwalifikati.

(26)

Minħabba l-pass tal-bidla teknoloġika, dan ir-Regolament għandu jadotta approċċ li jkun miftuħ għall-innovazzjoni.

(27)

Dan ir-Regolament għandu jkun teknoloġikament newtrali. L-effetti legali li jagħti jistgħu jinkisbu permezz ta’ kwalunkwe mezz tekniku dment li jiġu sodisfatti r-rekwiżiti ta’ dan ir-Regolament.

(28)

Sabiex titjieb b’mod partikolari l-fiduċja tal-intrapriżi żgħar u medji (SMEs) u tal-konsumaturi fis-suq intern u jiġi promoss l-użu tas-servizzi u prodotti fiduċjarji, għandhom jiġu introdotti l-kunċetti ta’ servizzi fiduċjarji kwalifikati u ta’ fornitur ta’ servizzi fiduċjarji kwalifikat bil-ħsieb li jiġu indikati r-rekwiżiti u l-obbligi li jiżguraw sigurtà ta’ livell għoli ta’ kwalunkwe servizz u prodott fiduċjarju kwalifikat użat jew fornut.

(29)

F’konformità mal-obbligi skont il-Konvenzjoni tan-Nazzjonijiet Uniti dwar id-Drittijiet ta’ Persuni b’Diżabbiltà, approvata mid-Deċiżjoni tal-Kunsill 2010/48/KE (8), b’mod partikolari l-Artikolu 9 tal-Konvenzjoni, persuni b’diżabbiltajiet għandhom ikunu jistgħu jużaw is-servizzi fiduċjarji u l-prodotti ta’ utenti finali użati fil-forniment ta’ dawk is-servizzi fuq bażi ugwali ma’ konsumaturi oħra. Għalhekk, fejn ikun fattibbli, is-servizzi fiduċjarji provduti u l-prodotti ta’ utenti finali użati fil-forniment ta’ dawk is-servizzi għandhom ikunu aċċessibbli għal persuni b’diżabbiltajiet. Il-valutazzjoni ta’ fattibbiltà għandha tinkludi, fost l-oħrajn, konsiderazzjonijiet tekniċi u ekonomiċi.

(30)

L-Istati Membri għandhom jaħtru korp superviżorju jew korpi superviżorji biex iwettqu l-attivitajiet superviżorji skont dan ir-Regolament. L-Istati Membri għandhom ikunu kapaċi jiddeċiedu wkoll, bi qbil reċiproku ma’ Stat Membru ieħor, li jaħtru korp superviżorju fit-territorju ta’ dak l-Istat Membri l-ieħor.

(31)

Il-korpi superviżorji għandhom jikkooperaw mal-awtoritajiet tal-protezzjoni tad-data, pereżempju billi jinformawhom dwar ir-riżultati tal-awditi ta’ fornituri ta’ servizzi fiduċjarji kwalifikati, fejn ikun jidher li jkun hemm ksur tar-regoli dwar il-protezzjoni ta’ data personali. Il-forniment ta’ informazzjoni għandu jkopri b’mod partikolari inċidenti ta’ sigurtà u ksur ta’ data personali.

(32)

Għandu jkun ir-responsabbiltà tal-fornituri ta’ servizzi fiduċjarji kollha li japplikaw prattika tajba ta’ sigurtà xierqa għar-riskji relatati mal-attivitajiet tagħhom sabiex iżidu l-fiduċja tal-utenti fis-suq uniku.

(33)

Dispożizzjonijiet dwar l-użu ta’ psewdonimi fiċ-ċertifikati ma għandhomx jipprevjenu lill-Istati Membri milli jeħtieġu l-identifikazzjoni tal-persuni skont id-dritt al-Unjoni jew il-liġi nazzjonali.

(34)

L-Istati Membri kollha għandhom isegwu r-rekwiżiti essenzjali komuni għas-superviżjoni sabiex jiżguraw livell ta’ sigurtà komparabbli għas-servizzi fiduċjarji kwalifikati. Sabiex titħaffef l-applikazzjoni konsistenti ta’ dawk ir-rekwiżiti madwar l-Unjoni, l-Istati Membri għandhom jadottaw proċeduri komparabbli u għandhom jiskambjaw informazzjoni dwar l-attivitajiet tagħhom ta’ superviżjoni u l-aħjar prattiki fil-qasam.

(35)

Il-fornituri ta’ servizzi fiduċjarji kollha għandhom ikunu soġġetti għar-rekwiżiti ta’ dan ir-Regolament, b’mod partikolari dawk dwar is-sigurtà u r-responsabbiltà biex jiżguraw id-diliġenza dovuta, it-trasparenza u r-responsabbiltà tal-operazzjonijiet u s-servizzi tagħhom. Madankollu, filwaqt li jiġu kkunsidrati t-tipi ta’ servizzi fornuti mill-fornituri ta’ servizzi fiduċjarji, huwa xieraq li ssir distinzjoni fir-rigward ta’ dawk ir-rekwiżiti bejn fornituri ta’ servizzi fiduċjarji kwalifikati u dawk mhux kwalifikati.

(36)

L-istabbiliment ta’ reġim superviżorju għall-fornituri kollha ta’ servizzi fiduċjarji għandu jiżgura kondizzjonijiet ekwi għas-sigurtà u r-responsabbiltà tal-operazzjonijiet u s-servizzi tagħhom, b’hekk jikkontribwixxi għall-protezzjoni tal-utenti u l-funzjonament tas-suq intern. Il-fornituri ta’ servizzi fiduċjarji mhux kwalifikati għandhom ikunu soġġetti għal attivitajiet superviżorji light-touch u reattivi ex-post iġġustifikati min-natura tas-servizzi u l-operazzjonijiet tagħhom. Il-korp superviżorju ma għandu għalhekk ikollu ebda obbligu ġenerali li jissorvelja fornituri ta’ servizzi mhux kwalifikati. Il-korp superviżorju għandu jieħu azzjoni biss meta jiġi informat (pereżempju, mill-fornitur ta’ servizz fiduċjarju mhux kwalifikat innifsu, minn korp superviżorju ieħor, permezz ta’ notifika minn utent jew sieħeb fin-negozju jew fuq il-bażi ta’ investigazzjoni mwettqa minnu stess) li fornitur ta’ servizz fiduċjarju mhux kwalifikat ma jikkonformax mar-rekwiżiti ta’ dan ir-Regolament.

(37)

Dan ir-Regolament għandu jipprevedi r-responsabbiltà tal-fornituri kollha ta’ servizzi fiduċjarji. B’mod partikolari, huwa jistabbilixxi reġim ta’ responsabbiltà li skontu l-fornituri kollha ta’ servizzi fiduċjarji għandhom ikunu responsabbli għal ħsara kkawżata lil kwalunkwe persuna fiżika jew ġuridika minħabba nuqqas ta’ konformità mal-obbligi skont dan ir-Regolament. Sabiex tiġi ffaċilitata l-valutazzjoni tar-riskju finanzjarju li l-fornituri ta’ servizzi fiduċjarji jista’ jkollhom jieħdu jew li għandhom ikopru permezz ta’ poloz ta’ assigurazzjoni, dan ir-Regolament jippermetti li l-fornituri ta’ servizzi fiduċjarji jistabbilixxu limitazzjonijiet, taħt ċerti kondizzjonijiet, fuq l-użu ta’ servizzi li jipprovdu u li ma jkunux responsabbli għal danni kkawżati mill-użu ta’ servizzi li jeċċedu tali limitazzjonijiet. Il-klijenti għandhom ikunu informati bil-quddiem kif dovut dwar il-limitazzjonijiet. Dawk il-limitazzjonijiet għandhom ikunu rikonoxxibbli minn parti terza, pereżempju permezz tal-inklużjoni ta’ informazzjoni dwar il-limitazzjonijiet fit-termini u l-kondizzjonijiet tas-servizz ipprovdut jew permezz ta’ mezzi rikonoxxibbli oħra. Għall-finijiet li jingħata effett lil dawk il-prinċipji, dan ir-Regolament għandu jiġi applikat f’konformità mar-regoli nazzjonali dwar ir-responsabbiltà. Għalhekk, dan ir-Regolament ma jaffettwax dawk ir-regoli nazzjonali dwar, pereżempju, id-definizzjoni ta’ danni, intenzjoni, negliġenza, jew ir-regoli proċedurali rilevanti applikabbli.

(38)

In-notifika ta’ ksur tas-sigurtà u l-valutazzjonijiet tar-riskju tas-sigurtà huma essenzjali sabiex tingħata informazzjoni adegwata lill-partijiet konċernati fil-każ ta’ ksur tas-sigurtà jew telf ta’ integrità.

(39)

Sabiex jippermettu li l-Kummissjoni u l-Istati Membri jivvalutaw l-effettività tal-mekkaniżmu ta’ notifika ta’ ksur introdott b’dan ir-Regolament, il-korpi superviżorji għandhom jintalbu jipprovdu informazzjoni fil-qosor lill-Kummissjoni u lill-Aġenzija tal-Unjoni Ewropea dwar is-Sigurtà tan-Netwerks u l-Informazzjoni (ENISA).

(40)

Sabiex jippermettu li l-Kummissjoni u l-Istati Membri jivvalutaw l-effettività tal-mekkaniżmu ta’ superviżjoni mtejjeb introdott minn dan ir-Regolament, il-korpi superviżorji huma mitluba jirrapportaw dwar l-attivitajiet tagħhom. Dan ikun strumentali fl-iffaċilitar tal-iskambju tal-prassi tajba bejn il-korpi superviżorji u jiżgura l-verifika tal-implimentazzjoni konsistenti u effeċjenti tar-rekwiżiti ta’ superviżjoni essenzjali fl-Istati Membri kollha.

(41)

Sabiex jiżguraw is-sostenibbiltà u d-durabbiltà tas-servizzi fiduċjarji kwalifikati u biex iżidu l-fiduċja tal-utenti fil-kontinwità tas-servizzi fiduċjarji kwalifikati, il-korpi superviżorji għandhom jivverifikaw l-eżistenza u l-applikazzjoni korretta tad-dispożizzjonijiet dwar il-pjanijiet ta’ terminazzjoni f’każijiet fejn il-fornituri ta’ servizzi fiduċjarji kwalifikati jwaqqfu l-attivitajiet tagħhom.

(42)

Sabiex tiġi ffaċilitata s-superviżjoni tal-fornituri tas-servizzi fiduċjarji kwalifikati, pereżempju, meta fornitur ikun qed jipprovdi s-servizzi tiegħu fit-territorju ta’ Stat Membru ieħor u ma jkunx soġġett għal superviżjoni hemmhekk, jew meta l-kompjuters ta’ fornitur ikunu jinsabu fit-territorju ta’ Stat Membru minbarra dak li mhuwiex fejn ikun ġie stabbilit, għandha tiġi stabbilita sistema ta’ assistenza reċiproka bejn il-korpi ta’ superviżjoni fl-Istati Membri.

(43)

Sabiex tiġi żgurata l-konformità tal-fornituri ta’ servizzi fiduċjarji kwalifikati u tas-servizzi li huma jipprovdu mar-rekwiżiti stabbiliti f’dan ir-Regolament, għandu jitwettaq rapport dwar il-valutazzjoni ta’ konformità minn korp ta’ valutazzjoni dwar il-konformità u r-rapporti ta’ valutazzjoni dwar il-konformità li jirriżultaw għandhom jintbagħtu mill-fornituri ta’ servizzi fiduċjarji kwalifikati lill-korp superviżorju. Kull meta l-korp superviżorju jkun jesiġi li fornitur ta’ servizzi fiduċjarji kwalifikat jibgħat rapport ad hoc ta’ rapport dwar il-valutazzjoni tal-konformità, il-korp superviżorju għandu jirrispetta, b’mod partikolari, l-prinċipji ta’ amministrazzjoni tajba, inkluż l-obbligu li jagħti raġunijiet għad-deċiżjonijiet tiegħu, kif ukoll il-prinċipju ta’ proporzjonalità. Għalhekk, il-korp superviżorju għandu jiġġustifika b’mod debitu d-deċiżjoni tiegħu li jeħtieġ valutazzjoni ad hoc tal-konformità.

(44)

Dan ir-Regolament għandu l-għan li jiżgura qafas koerenti bil-ħsieb li jipprovdi livell għoli ta’ sigurtà u ċertezza legali ta’ servizzi fiduċjarji. F’dan ir-rigward, meta tindirizza l-valutazzjoni tal-konformità ta’ prodotti u servizzi, il-Kummissjoni għandha, fejn xieraq, tfittex sinerġiji ma’ skemi Ewropej u internazzjonali rilevanti eżistenti bħar-Regolament (KE) Nru 765/2008 tal-Parlament Ewropew u tal-Kunsill (9) li jistabbilixxi r-rekwiżiti għall-akkreditament tal-korpi ta’ valutazzjoni tal-konformità u għas-sorveljanza tas-suq tal-prodotti.

(45)

Sabiex jippermettu proċess inizjattiv effiċjenti, li għandu jwassal għall-inklużjoni ta’ fornituri ta’ servizzi fiduċjarji kwalifikati u s-servizzi fiduċjarji kwalifikati li jipprovdu f’listi affidabbli, għandhom jitħeġġew interazzjonijiet preliminari bejn fornituri prospettivi ta’ servizzi fiduċjarji kwalifikati u l-korp kompetenti ta’ superviżjoni bil-ħsieb li tiġi ffaċilitata d-diliġenza dovuta li twassal għall-forniment ta’ servizzi fiduċjarji kwalifikati.

(46)

Il-listi ta’ fiduċja huma elementi essenzjali biex tinbena l-fiduċja fost l-operaturi tas-suq peress li huma jindikaw l-istatus kwalifikat tal-fornitur ta’ servizz fil-mument tas-superviżjoni.

(47)

Il-fiduċja fis-servizzi online u l-konvenjenza tagħhom huma essenzjali għall-utenti sabiex jibbenefikaw bi sħiħ u jafdaw konxjament fis-servizzi elettroniċi. Għal dan l-għan, għandha tinħoloq marka ta’ fiduċja tal-UE għall-identifikazzjoni tas-servizz fiduċjarju kwalifikati provduti mill-fornituri ta’ servizzi fiduċjarji kwalifikati. Tali marka ta’ fiduċja tal-UE għal servizzi fiduċjarji kwalifikati għandha tiddistingwi b’mod ċar is-servizzi fiduċjarji kwalifikati minn servizzi fiduċjarji oħra u b’hekk tikkontribwixxi għat-trasparenza fis-suq. L-użu ta’ marka ta’ fiduċja tal-UE mill-fornituri ta’ servizzi fiduċjarji kwalifikati għandu jkun volontarju u ma għandu jwassal għal ebda rekwiżit ieħor għajr dawk previsti f’dan ir-Regolament.

(48)

Filwaqt li jinħtieġ livell għoli ta’ sigurtà biex jiġi żgurat ir-rikonoxximent reċiproku ta’ firem elettroniċi, f’każijiet speċifiċi, bħal fil-kuntest tad-Deċiżjoni tal-Kummissjoni 2009/767/KE (10), firem elettroniċi b’assikurazzjoni baxxa ta’ sigurtà għandu jiġi aċċettat ukoll.

(49)

Dan ir-Regolament għandu jistabbilixxi l-prinċipju li firma elettronika ma għandhiex tiġi miċħuda l-effett legali minħabba li hija f’forma elettronika jew minħabba li ma tissodisfax ir-rekwiżiti kollha ta’ firma elettronika kwalifikata. Madankollu, hija l-liġi nazzjonali li trid tiddefinixxi l-effett legali tal-firem elettroniċi, bl-eċċezzjoni tar-rekwiżiti previsti f’dan ir-Regolament skont liema, firma elettronika kwalifikata għandu jkollha effett legali ekwivalenti għal firma bl-idejn.

(50)

Minħabba li l-awtoritajiet kompetenti fl-Istati Membri bħalissa jużaw formati differenti ta’ firem elettroniċi avvanzati biex jiffirmaw id-dokumenti tagħhom b’mod elettroniku, jinħtieġ li jiġi żgurat li mill-anqas għadd ta’ formati ta’ firem elettroniċi avvanzati jkunu jistgħu jiġu appoġġati teknikament mill-Istati Membri meta dawn jirċievu dokumenti ffirmati elettronikament. Bl-istess mod, meta l-awtoritajiet kompetenti fl-Istati Membri jużaw siġilli elettroniċi avvanzati, ikun meħtieġ li jiġi żgurat li dawn tal-anqas ikunu jappoġġaw għadd ta’ formati ta’ siġilli elettroniċi avvanzati.

(51)

Għandu jkun possibbli għall-firmatarju li jafda apparat kwalifikat għall-ħolqien ta’ firem elettroniċi lil parti terza, dment li jiġu implimentati mekkaniżmi u proċeduri xierqa biex jiġi żgurat li l-firmatarju jkollu kontroll esklużiv fuq l-użu tad-data għall-ħolqien tal-firma elettronika tiegħu, u li r-rekwiżiti tal-firem elettroniċi kwalifikati jiġu sodisfatti bl-użu tal-apparat.

(52)

Il-ħolqien ta’ firem elettroniċi mill-bogħod, fejn l-ambjent ta’ ħolqien ta’ firem elettroniċi huwa ġestit minn fornitur ta’ servizz fiduċjarju f’isem il-firmatarju, hu mistenni li jiżdied fid-dawl tal-benefiċċji ekonomiċi multipli tiegħu. Madankollu, sabiex jiġi żgurat li dawn il-firem elettroniċi jirċievu l-istess rikonoxximent legali bħall-firem elettroniċi maħluqin f’ambjent ġestit kompletament-mill-utenti, il-fornitur ta’ servizz ta’ firem elettroniċi mill-bogħod għandhom japplikaw proċeduri ta’ ġestjoni u ta’ sigurtà amministrattiva speċifiċi u jużaw sistemi u prodotti affidabbli, inklużi mezzi siguri ta’ komunikazzjoni elettronika, sabiex ikun garantit li l-ambjent ta’ ħolqien ta’ firem elettroniċi jkun affidabbli u jintuża taħt il-kontroll esklużiv tal-firmatarju. Fejn firma elettronika kwalifikata tkun inħolqot permezz ta’ apparat għall-ħolqien ta’ firem elettroniċi mill-bogħod, għandhom japplikaw ir-rekwiżiti applikabbli għall-fornituri tas-servizz fiduċjarju kwalifikati stabbiliti f’dan ir-Regolament.

(53)

Is-sospensjoni ta’ ċertifikati kwalifikati hija prattika operazzjonali stabbilita tal-fornituri ta’ servizzi fiduċjarji f’għadd ta’ Stati Membri, li hija differenti minn revoka u tinkludi t-telf temporanju tal-validità ta’ ċertifikat. Għall-fini ta’ ċertezza legali, l-istatus ta’ sospensjoni ta’ ċertifikat għandu dejjem jiġi indikat b’mod ċar. Għal dak l-għan, il-fornituri ta’ servizzi fiduċjarji għandu jkollhom ir-responsabbiltà li jindikaw b’mod ċar l-istatus taċ-ċertifikat u, jekk ikun ġie sospiż, il-perijodu ta’ żmien preċiż li matulu ċ-ċertifikat ikun ġie sospiż. Dan ir-Regolament ma għandux jimponi l-użu ta’ sospensjoni fuq il-fornituri ta’ servizzi fiduċjarji jew fuq l-Istati Membri, iżda għandu jipprevedi regoli trasparenti meta u fejn tali prattika tkun disponibbli.

(54)

L-interoperabbiltà u r-rikonoxximent ta’ ċertifikati kwalifikati transkonfinali huma prekondizzjoni għar-rikonoxximent transkonfinali tal-firem elettroniċi kwalifikati. Għalhekk, iċ-ċertifikati kwalifikati ma għandhom ikunu soġġetti għal ebda rekwiżit obbligatorju li jeċċedi r-rekwiżiti stipulat f’dan ir-Regolament. Madankollu, fil-livell nazzjonali, l-inklużjoni ta’ attributi speċifiċi, bħal identifikaturi uniċi, fiċ-ċertifikati kwalifikati għandhom jitħallew, dment li tali attributi speċifiċi ma jfixklux l-interoperabbiltà u r-rikonoxximent transkonfinali ta’ ċertifikati kwalifikati u firem elettroniċi.

(55)

Iċ-ċertifikazzjoni tas-sigurtà tal-IT abbażi tal-istandards internazzjonali (bħall-ISO 15408 u metodi ta’ evalwazzjoni u arranġamenti ta’ rikonoxximent reċiproku relatati) hija għodda importanti biex tiġi vverifikata s-sigurtà ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi u għandha tiġi promossa. Madankollu, is-soluzzjonijiet u s-servizzi innovattivi bħal firma biċ-ċellulari u firma fil-cloud jiddependu minn soluzzjonijiet tekniċi u organizzattivi għal apparat kwalifikat għall-ħolqien ta’ firem elettroniċi li għalihom jista’ jkun li għadhom mhumiex disponibbli standards ta’ sigurtà jew li l-ewwel ċertifikazzjoni tas-sigurtà tal-IT tkun għadha għaddejja. Il-livell ta’ sigurtà ta’ tali apparat kwalifikat għall-ħolqien ta’ firem elettroniċi jista’ jiġi vvalutat bl-użu ta’ proċessi alternattivi biss fejn tali standards ta’ sigurtà mhumiex disponibbli jew l-ewwel ċertifikazzjoni tas-sigurtà tal-IT tkun għadha għaddejja. Dawk il-proċessi għandhom ikunu paragunabbli mal-istandards għaċ-ċertifikazzjoni tas-sigurtà tal-IT dment li l-livelli ta’ sigurtà tagħhom ikunu ekwivalenti. Dawk il-proċessi jistgħu jiġu ffaċilitati permezz ta’ reviżjoni bejn il-pari.

(56)

Dan ir-Regolament għandu jistipula rekwiżiti għall-apparat kwalifikat għall-ħolqien ta’ firem elettroniċi biex tiġi żgurata l-funzjonalità tal-firem elettroniċi avvanzati. Dan ir-Regolament m’għandux ikopri l-ambjent tas-sistema sħiħa li fih jopera tali apparat. Għalhekk, l-ambitu taċ-ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem għandu jkun limitat għall-hardware u s-software tas-sistema li jintużaw għall-ġestjoni u l-protezzjoni tad-data dwar il-ħolqien tal-firem maħluqa, maħżuna jew ipproċessata fl-apparat għall-ħolqien tal-firem. Kif spjegat fid-dettall fl-istandards rilevanti, l-ambitu tal-obbligu taċ-ċertifikazzjoni għandu jeskludi applikazzjonijiet għall-ħolqien tal-firem.

(57)

Biex tiġi żgurata ċertezza legali fir-rigward tal-validità tal-firma, huwa essenzjali li jiġu speċifikati l-komponenti ta’ firma elettronika kwalifikata li għandhom jiġu vvalutati mill-parti dipendenti li twettaq il-validazzjoni. Barra minn hekk, l-ispeċifikazzjoni tar-rekwiżit ta’ fornituri ta’ servizzi fiduċjarji kwalifikati li jistgħu jipprovdu servizz ta’ validazzjoni kwalifikat lil partijiet dipendenti li mhumiex lesti jew li ma jistgħux iwettqu l-validazzjoni huma stess ta’ firem elettroniċi kwalifikati, għandha tistimula lis-settur privat u pubbliku biex jinvesti f’tali servizzi. Iż-żewġ elementi għandhom jagħmlu l-validazzjoni ta’ firma elettronika kwalifikata faċli u konvenjenti għall-partijiet kollha fil-livell tal-Unjoni.

(58)

Meta transazzjoni tkun tesiġi siġill elettroniku kwalifikat minn persuna ġuridika, firma elettronika kwalifikata mir-rappreżentant awtorizzat tal-persuna ġuridika għandha wkoll tkun aċċettabbli.

(59)

Is-siġilli elettroniċi għandhom iservu bħala evidenza li dokument elettroniku nħareġ minn persuna ġuridika, li jiżgura ċ-ċertezza tal-oriġini u l-integrità tad-dokument.

(60)

Il-fornituri ta’ servizzi fiduċjarji li joħorġu ċertifikati kwalifikati għas-siġill elettronika għandhom jimplimentaw il-miżuri meħtieġa sabiex ikunu jistgħu jistabbilixxu l-identità tal-persuna fiżika li tirrappreżenta l-persuna ġuridika li tiġi pprovduta ċ-ċertifikat kwalifikat għas-siġill elettroniku, meta tinħtieġ tali identifikazzjoni fil-livell nazzjonali fil-kuntest tal-proċeduri ġudizzjarji jew amministrattivi.

(61)

Dan ir-Regolament għandu jiżgura l-preservazzjoni fit-tul tal-informazzjoni, sabiex tiġi żgurata l-validità legali tal-firma elettronika u tas-siġilli elettroniċi fuq perijodi ta’ żmien estiżi, u jkun hemm garanzija li dawn jistgħu jiġu vvalidati irrispettivament mill-bidliet teknoloġiċi futuri.

(62)

Sabiex jiżgura s-sigurtà tat-timbri tal-ħin elettroniċi kwalifikati, dan ir-Regolament għandu jeħtieġ l-użu ta’ siġill elettroniku avvanzat jew ta’ firma elettronika avvanzata jew ta’ metodi oħra ekwivalenti. Huwa previst li l-innovazzjoni tista’ twassal għal teknoloġiji ġodda li jistgħu jiżguraw livell ekwivalenti ta’ sigurtà għat-timbri tal-ħin. Kull meta jintuża metodu ieħor differenti minn siġill elettroniku avvanzat jew firma elettronika avvanzata, il-fornitur ta’ servizzi fiduċjarji kwalifikati għandu jkollu r-responsabbiltà li juri, fir-rapport dwar il-valutazzjoni tal-konformità, li tali metodu jiżgura livell ekwivalenti ta’ sigurtà u jikkonforma mal-obbligi stabbiliti f’dan ir-Regolament.

(63)

Id-dokument elettroniċi huma importanti għal aktar żvilupp ta’ transazzjonijiet elettroniċi transkonfinali fis-suq intern. Dan ir-Regolament għandu jistabbilixxi l-prinċipju li dokument elettroniku ma għandux jiġi miċħud effett legali minħabba li huwa f’forma elettronika sabiex jiġi żgurat li transazzjoni elettronika ma tiġix rifjutata biss għal raġunijiet li dokument huwa f’forma elettronika.

(64)

Meta tindirizza formati ta’ firem u siġilli elettroniċi avvanzati, il-Kummissjoni għandha tibni fuq prattiki, standards u leġislazzjonijiet eżistenti, b’mod partikolari d-Deċiżjoni tal-Kummissjoni 2011/130/UE (11).

(65)

Minbarra l-awtentikazzjoni tad-dokument maħruġ minn persuna ġuridika, is-siġilli elettroniċi jistgħu jintużaw biex jawtentikaw kwalunkwe assi diġitali tal-persuna ġuridika, bħal kodiċi ta’ software jew servers.

(66)

Huwa essenzjali li jiġi previst qafas legali biex jiġi ffaċilitat ir-rikonoxximent transkonfinali bejn is-sistemi legali nazzjonali eżistenti relatati mas-servizzi elettroniċi ta’ konsenja li huma rreġistrati. Dak il-qafas jista’ jiftaħ ukoll opportunitajiet ta’ swieq ġodda għal fornituri ta’ servizzi fiduċjarji tal-Unjoni biex joffru servizzi ġodda elettroniċi ta’ konsenja li huma reġistrati pan-Ewropej.

(67)

Is-servizzi ta’ awtentikazzjoni ta’ siti elettroniċi jipprovdu mezz li bih persuna li tidħol f’sit elettroniku tista’ tkun żgurata li wara s-sit elettroniku hemm entità ġenwina u leġittima. Dawk is-servizzi jikkontribwixxu biex tinbena l-fiduċja u l-kunfidenza fit-twettiq tan-negozju online, billi l-utenti jkollhom fiduċja f’sit elettroniku li tkun ġiet awtentikata. Il-forniment u l-użu ta’ servizzi ta’ awtentikazzjoni ta’ siti elettroniċi huma kompletament volontarji. Madankollu, sabiex l-awtentikazzjoni ta’ siti elettroniċi ssir mezz biex tittejjeb il-fiduċja, li tipprovdi esperjenza aħjar għall-utent u tkattar it-tkabbir fis-suq intern, dan ir-Regolament għandu jistipula l-obbligi minimi ta’ sigurtà u responsabbiltà għall-fornituri u s-servizzi tagħhom. Għal dak l-għan, ittieħed kont tar-riżultati tal-inizjattivi eżistenti mmexxijin mill-industrija, per eżempju l-Awtoritajiet ta’ Ċertifikazzjoni/Browsers Forum - Forum CA/B. Barra minn hekk, dan ir-Regolament ma għandux jimpedixxi l-użu ta’ mezzi jew metodi oħra biex jawtentikaw siti elettroniċi li ma taqax taħt dan ir-Regolament u lanqas m’għandu jostakola fornituri ta’ servizzi ta’ awtentikazzjoni ta’ siti elettroniċi ta’ pajjiżi terzi milli jipprovdu s-servizzi tagħhom lill-klijenti fl-Unjoni. Madankollu, is-servizzi ta’ awtentikazzjoni ta’ siti elettroniċi ta’ fornitur ta’ pajjiż terz għandhom ikunu rikonoxxuti bħala kwalifikati, skont dan ir-Regolament, biss jekk ikun ġie konkluż ftehim internazzjonali bejn l-Unjoni u l-pajjiż ta’ stabbiliment tal-fornitur.

(68)

Il-kunċett ta ‘persuni ġuridiċi’ skont id-dispożizzjonijiet tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropew (TFUE) dwar l-istabbiliment, iħalli lill-operaturi liberi li jagħżlu l-forma legali li huma jqisu xierqa biex iwettqu l-attività tagħhom. Għaldaqstant, ‘persuni ġuridiċi’, fis-sens tat-TFUE, tfisser l-entitajiet kollha kkostitwiti taħt, jew irregolati minn, il-liġi ta’ Stat Membru, irrispettivament mill-forma legali tagħhom.

(69)

L-istituzzjonijiet, il-korpi, l-uffiċċji u l-aġenziji tal-Unjoni huma mħeġġa jirrikonoxxu l-identifikazzjoni elettronika u s-servizzi fiduċjarji koperti minn dan ir-Regolament għall-fini ta’ kapitalizzazzjoni kooperattiva amministrattiva, b’mod partikolari, fir-rigward ta’ prassi tajba eżistenti u r-riżultati ta’ proġetti li għaddejjin fl-oqsma koperti minn dan ir-Regolament.

(70)

Sabiex ċerti aspetti tekniċi dettaljati ta’ dan ir-Regolament ikunu kkomplementati b’mod flessibbli u rapidu, il-Kummissjoni għandha tingħata s-setgħa li tadotta atti f’konformità mal-Artikolu 290 tat-TFUE għandha tiġi ddelegata lill-Kummissjoni fir-rigward ta’ kriterja li għandha tiġi sodisfatta mill-korpi responsabbli għaċ-ċertifikazzjoni ta’ apparat kwalifikat għall-ħolqien ta’ firem elettroniċi. Huwa ta’ importanza partikolari li l-Kummissjoni twettaq konsultazzjonijiet xierqa matul il-ħidma preparatorja tagħha, inkluż fil-livell tal-esperti. Meta tħejji u tfassal l-atti delegati, il-Kummissjoni għandha tiżgura trasmissjoni simultanja, f’waqtha u xierqa tad-dokumenti rilevanti lill-Parlament Ewropew u lill-Kunsill.

(71)

Sabiex jiġu żgurati kondizzjonijiet uniformi għall-implimentazzjoni ta’ dan ir-Regolament, il-Kummissjoni għandha tingħata setgħat ta’ implimentazzjoni, b’mod partikolari biex jiġu speċifikati l-għadd ta’ referenza ta’ standards li l-użu tagħhom jirriżulta f’preżunzjoni ta’ konformità ma’ ċerti rekwiżiti stipulati f’dan ir-Regolament. Dawk is-setgħat għandhom jiġu eżerċitati f’konformità mar-Regolament (UE) Nru 182/2011 tal-Parlament Ewropew u tal-Kunsill (12).

(72)

Meta tadotta atti delegati jew ta’ implimentazzjoni, il-Kummissjoni għandha tieħu kont debitu tal-istandards u l-ispeċifikazzjonijiet tekniċi mfassla minn organizzazzjonijiet u korpi ta’ standardizzazzjoni Ewropej u internazzjonali, b’mod partikolari l-Kumitat Ewropew għall-Istandardizzazzjoni (CEN), l-Istitut Ewropew tal-Istandards tat-Telekomunikazzjoni (ETSI), l-Organizzazzjoni Internazzjonali għall-Istandardizzazzjoni (ISO) u l-Unjoni Internazzjonali tat-Telekomunikazzjoni (ITU), bil-ħsieb li jiġi żgurat livell għoli ta’ sigurtà u interoperabbiltà tal-identifikazzjoni elettronika u s-servizzi fiduċjarji.

(73)

Għal raġunijiet ta’ ċertezza u ċarezza legali, id-Deċiżjoni 1999/93/KE għandha titħassar.

(74)

Sabiex tkun żgurata ċertezza legali għal operaturi tas-suq li diġà jużaw ċertifikati kwalifikati maħruġa lill-persuni fiżiċi f’konformità mad-Direttiva 1999/93/KE, jeħtieġ li jkun previst perijodu ta’ żmien suffiċjenti għal finijiet transizzjonali. Bl-istess mod, għandhom ikunu stabbiliti miżuri transizzjonali għal apparat għall-ħolqien tal-firem siguri, li l-konformità tagħhom ġiet iddeterminata f’konformità mad-Direttiva 1999/93/KE, kif ukoll għall-fornituri ta’ servizzi ta’ ċertifikazzjoni li joħorġu ċertifikati kwalifikati qabel l-1 ta’ Lulju 2016. Fl-aħħarnett, huwa meħtieġ ukoll li l-Kummissjoni tingħata l-mezzi biex tadotta atti ta’ implimentazzjoni u atti delegati qabel dik id-data.

(75)

Id-dati ta’ applikazzjoni stabbiliti f’dan ir-Regolament ma jaffettwawx l-obbligi eżistenti li diġà għandhom l-Istati Membri skont id-dritt tal-Unjoni, b’mod partikolari skont id-Direttiva 2006/123/KE.

(76)

Billi għanijiet ta’ dan ir-Regolament ma jistgħux jinkisbu b’mod suffiċjenti mill-Istati Membri iżda jistgħu, minħabba l-iskala tal-azzjoni, jinkisbu aħjar fil-livell tal-Unjoni, l-Unjoni tista’ tadotta miżuri, f’konformità mal-prinċipju ta’ sussidjarjetà kif stabbilit fl-Artikolu 5 tat-Trattat tal-Unjoni Ewropea. F’konformità mal-prinċipju ta’ proporzjonalità, kif stabbilit f’dak l-Artikolu, dan ir-Regolament ma jmurx lil hinn minn dak li huwa meħtieġ sabiex jinkisbu dawk l-għanijiet.

(77)

Il-Kontrollur Ewropew għall-Protezzjoni tad-Data ġie kkonsultat skont l-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (13) u ta opinjoni fis-27 ta’ Settembru 2012 (14),

(a)

jistipula l-kondizzjonijiet li skonthom l-Istati Membri jirrikonoxxu l-mezzi ta’ identifikazzjoni elettronika ta’ persuni fiżiċi u ġuridiċi li jaqgħu taħt skema ta’ identifikazzjoni elettronika notifikata ta’ Stat Membru ieħor,

(b)

jistipula r-regoli għas-servizzi fiduċjarji, b’mod partikolari għal transazzjonijiet elettroniċi u

(c)

jistabbilixxi qafas legali għall-firem elettroniċi, is-siġilli elettroniċi, it-timbri tal-ħin elettroniċi, id-dokumenti elettroniċi, is-servizzi elettroniċi ta’ konsenja rreġistrati u s-servizzi ta’ ċertifikat tal-awtentikazzjoni ta’ siti elettroniċi.

(1)

‘identifikazzjoni elettronika’ tfisser il-proċess tal-użu ta’ data ta’ identifikazzjoni ta’ persuna f’forma elettronika li tkun tirrapreżenta b’mod esklussiv jew persuna fiżika jew ġuridika, jew persuna fiżika li tkun qed tirrappreżenta persuna ġuridika;

(2)

‘mezz ta’ identifikazzjoni elettronika’ tfisser unità fiżika u/jew mhux fiżika li jkun fiha data ta’ identifikazzjoni ta’ persuna, u li tintuża għall-awtentikazzjoni ta’ servizzi online;

(3)

‘data ta’ identifikazzjoni ta’ persuna’ tfisser sett ta’ data li permezz tagħha tkun tista’ tiġi stabbilita l-identità ta’ persuna fiżika jew ġuridika jew ta’ persuna fiżika li tkun qed tirrappreżenta persuna ġuridika;

(4)

‘skema ta’ identifikazzjoni elettronika’ tfisser sistema għall-identifikazzjoni elettronika li skontha jinħarġu mezzi ta’ identifikazzjoni elettronika lil persuni jew persuni ġuridiċi, jew persuni fiżiċi li jkunu qed jirrappreżentaw persuni ġuridiċi;

(5)

‘awtentikazzjoni’ tfisser proċess elettroniku li jippermetti l-konferma tal-identifikazzjoni elettronika ta’ persuna fiżika jew ġuridika; jew tal-oriġini u l-integrità ta’ data f’forma elettronika;

(6)

‘parti dipendenti’ tfisser persuna fiżika jew ġuridika li tiddependi fuq l-identifikazzjoni elettronika jew servizz fiduċjarju;

(7)

‘korp tas-settur pubbliku’ tfisser Stat, awtorità reġjonali jew lokali, korp irregolat bid-dritt pubbliku jew assoċjazzjoni magħmula minn awtorità jew diversi tali awtoritajiet jew korp jew diversi tali korpi, jew entità privata mogħtija mandat minn tal-inqas waħda minn dawk l-awtoritajiet, il-korpi jew l-assoċjazzjonijiet biex tipprovdi servizzi pubbliċi meta taġixxi skont tali mandat;

(8)

‘korp irregolat mid-dritt pubbliku’ tfisser korp iddefinit fil-punt (4) tal-Artikolu 2(1) tad-Direttiva 2014/24/UE tal-Parlament Ewropew u tal-Kunsill (15);

(9)

‘firmatarju’ tfisser persuna fiżika li toħloq firma elettronika;

(10)

‘firma elettronika’ tfisser data f’forma elettronika li tinhemeż ma’ data elettronika oħra jew tiġi assoċjata b’mod loġiku magħha u li tintuża mill-firmatarju biex jiffirma;

(11)

‘firma elettronika avvanzata’ tfisser firma elettronika li tissodisfa r-rekwiżitistabbiliti fl-Artikolu 26;

(12)

‘firma elettronika kwalifikata’ tfisser firma elettronika avvanzata li tkun maħluqa minn apparat għall-ħolqien tal-firem elettroniċi kwalifikati, u li tkun ibbażata fuq ċertifikat kwalifikat għall-firem elettroniċi;

(13)

‘data għall-ħolqien ta’ firma elettronika’ tfisser data unika li tintuża mill-firmatarju biex joħloq firma elettronika;

(14)

‘ċertifikat għall-firma elettronika’ tfisser attestazzjoni elettronika li tikkollega data ta’ validazzjoni tal-firma elettronika ma’ persuna fiżika u tikkonferma mill-inqas l-isem jew il-psewdonimu ta’ dik il-persuna;

(15)

‘ċertifikat kwalifikat għall-firma elettronika’ tfisser ċertifikat għall-firem elettroniċi, li jinħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikat u jissodisfa r-rekwiżiti stipulati fl-Anness I;

(16)

‘servizz fiduċjarju’ tfisser servizz elettroniku normalment fornut għal remunerazzjoni li jikkonsisti minn:

(17)

‘servizz fiduċjarju kwalifikat’ tfisser servizz fiduċjarju li jkun jissodisfa r-rekwiżiti applikabbli stipulati f’dan ir-Regolament;

(18)

‘korp tal-valutazzjoni tal-konformità’ tfisser korp definit fil-punt 13 tal-Artikolu 2 tar-Regolament (KE) Nru 765/2008, li huwa akkreditat f’konformità ma’ dak ir-Regolament bħala kompetenti biex iwettaq valutazzjoni tal-konformità ta’ fornitur ta’ servizzi fiduċjarji kwalifikat u s-servizzi fiduċjarji kwalifikati li jipprovdi;

(19)

‘fornitur ta’ servizzi fiduċjarji’ tfisser persuna fiżika jew ġuridika li tipprovdi servizz fiduċjarju wieħed jew aktar, jew bħala fornitur ta’ servizzi fiduċjarji kwalifikati jew mhux kwalifikati;

(20)

‘fornitur ta’ servizz fiduċjarju kwalifikat’ tfisser fornitur ta’ servizz fiduċjarj li jipprovdi servizz fiduċjarju kwalifikat wieħed jew aktar u li jingħata lilu l-istatus kwalifikat mill-korp superviżorju;

(21)

‘prodott’ tfisser hardware jew software, jew komponenti rilevanti ta’ hardware jew software, li jkunu maħsuba biex jintużaw għal forniment ta’ servizzi fiduċjarji;

(22)

‘apparat għall-ħolqien ta’ firem elettroniċi’ tfisser software jew hardware konfigurat użat għall-ħolqien ta’ firma elettronika;

(23)

‘apparat kwalifikat għall-ħolqien ta’ firem elettroniċi’ tfisser apparat għall-ħolqien ta’ firem elettroniċi li jissodisfa r-rekwiżiti stipulati fl-Anness II;

(24)

‘kreatur ta’ siġill’ tfisser persuna ġuridika li toħloq siġill elettroniku;

(25)

‘siġill elettroniku’ tfisser id-data fil-forma elettronika li tiġi mehmuża jew assoċjata loġikament ma’ data oħra f’forma elettronika biex jiġu żgurati l-oriġini u l-integrità ta’ din tal-aħħar;

(26)

‘siġill elettroniku avvanzat’ tfisser siġill elettroniku, li jkun jissodisfa r-rekwiżiti stipulati fl-Artikolu 36;

(27)

‘siġill elettroniku kwalifikat’ tfisser siġill elettroniku avvanzat, li jinħoloq minn apparat għall-ħolqien ta’ siġilli elettroniċi kwalifikat, u li jkun ibbażat fuq ċertifikat kwalifikat ta’ siġill elettroniku;

(28)

‘data għall-ħolqien ta’ siġill elettroniku’ tfisser data unika, li tintuża mill-kreatur tas-siġill elettroniku biex joħloq siġill elettroniku;

(29)

‘ċertifikat għas-siġill elettroniku’ tfisser attestazzjoni elettronika li tikkollega data ta’ validazzjoni ta’ siġill elettroniku ma’ persuna fiżika u tikkonferma l-isem ta’ dik il-persuna;

(30)

‘ċertifikat kwalifikat għas-siġill elettroniku’ tfisser ċertifikat għal siġill elettroniku, li jinħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikat u jissodisfa r-rekwiżiti stipulati fl-Anness III;

(31)

‘apparat għall-ħolqien ta’ siġill elettroniku’ tfisser software jew hardware konfigurat użat għall-ħolqien ta’ siġill elettroniku;

(32)

‘apparat kwalifikat għall-ħolqien ta’ siġill elettroniku’ tfisser apparat għall-ħolqien ta’ siġill elettroniku li jissodisfa mutatis mutandis ir-rekwiżiti stipulati fl-Anness II;

(33)

‘timbru tal-ħin elettroniku’ tfisser data fil-forma elettronika li torbot data oħra f’forma elettronika ma’ ħin partikolari u b’hekk tiġi stabbilita evidenza li din tal-aħħar kienet teżisti f’dak il-ħin;

(34)

‘timbru tal-ħin elettroniku kwalifikat’ tfisser timbru tal-ħin elettroniku li jissodisfa r-rekwiżiti stipulati fl-Artikolu 42;

(35)

‘dokument elettroniku’ tfisser kwalunkwe kontenut maħżun f’forma elettronika, b’mod partikolari bħala test jew reġistrazzjoni awdjo, viżiva jew awdjoviżiva;

(36)

‘servizz elettroniku ta’ konsenja rreġistrat’ tfisser servizz li permezz tiegħu tkun possibbli t-trasmissjoni ta’ data bejn partijiet terzi b’mezzi elettroniċi u jipprovdi evidenza relatata mal-ġestjoni tad-data trasmessa, inkluż prova li d-data ntbagħtet u ġiet riċevuta, u li jipproteġi d-data trasmessa kontra r-riskju ta’ telf, serq, ħsara jew kwalunkwe bidla mhux awtorizzata;

(37)

‘servizz elettroniku kwalifikat ta’ konsenja rreġistrat’ tfisser servizz elettroniku ta’ konsenja elettronika rreġistrat li jissodisfa r-rekwiżiti stipulati fl-Artikolu 44;

(38)

’ ċertifikat tal-awtentikazzjoni ta’ siti elettroniċi’ tfisser attestazzjoni li permezz tagħha tkun possibbli l-awtentikazzjoni ta’ sit elettroniku u jorbot is-sit elettroniku mal-persuna fiżika jew ġuridika li lilha jkun inħareġ iċ-ċertifikat;

(39)

‘ċertifikat kwalifikat għall-awtentikazzjoni ta’ sit elettroniku’ tfisser ċertifikat għall-awtentikazzjoni ta’ sit elettroniku, li jinħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikat u jissodisfa r-rekwiżiti stipulat fl-Anness IV;

(40)

‘data ta’ validazzjoni’ tfisser data li tintuża għall-validazzjoni ta’ firma elettronika jew ta’ siġill elettroniku;

(41)

‘validazzjoni’ tfisser il-proċess ta’ verifika u konferma li firma elettronika jew siġill huwa validu.

(a)

il-mezz ta’ identifikazzjoni elettronika jinħareġ taħt skema ta’ identifikazzjoni elettronika li hija inkluża fil-lista ppubblikata mill-Kummissjoni skont l-Artikolu 9;

(b)

il-livell ta’ assigurazzjoni tal-mezz ta’ identifikazzjoni elettronika jikkorrispondi għal livell ta’ assigurazzjoni daqs jew ogħla mil-livell ta’ assigurazzjoni mitlub mill-korp tas-settur pubbliku rilevanti għall-aċċess għal dak is-servizz online fl-ewwel Stat Membru, dment li l-livell ta’ assigurazzjoni ta’ dak il-mezz ta’ identifikazzjoni elettronika jikkorrispondi għal livell ta’ assigurazzjoni sostanzjali jew għoli;

(c)

il-korp rilevanti tas-settur pubbliku juża livell sostanzjali jew għoli ta’ assigurazzjoni fir-rigward tal-aċċess għal dak is-servizz online.

(a)

il-mezzi ta’ identifikazzjoni elettronika taħt l-iskema ta’ identifikazzjoni elettronika jinħarġu:

(b)

il-mezzi ta’ identifikazzjoni elettronika taħt l-iskema ta’ identifikazzjoni elettronika jistgħu jintużaw biex għall-inqas jinkiseb aċċess għal servizz wieħed ipprovdut minn korp tas-settur pubbliku u li jkun jeħtieġ identifikazzjoni elettronika fl-Istat Membru li jinnotifika;

(c)

l-iskema ta’ identifikazzjoni elettronika u l-mezz ta’ identifikazzjoni elettronika maħruġa skontha jissodisfaw ir-rekwiżiti ta’ mill-inqas wieħed mil-livelli ta’ assigurazzjoni stabbiliti mill-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3);

(d)

‘l-Istat Membru li jinnotifika jiżgura li d-data tal-identifikazzjoni tal-persuna li tirrappreżenta b’mod esklussiv il-persuna inkwistjoni tkun attribwita f’konformità mal-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri għal-livell ta’ assigurazzjoni rilevanti stabbilit fl-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3), lill-persuna fiżika jew ġuridika msemmija fil-punt 1 tal-Artikolu 3 fil-ħin tal-ħruġ tal-mezz ta’ identifikazzjoni elettronika taħt dik l-iskema;

(e)

il-parti li toħroġ il-mezz ta’ identifikazzjoni elettronika skont dik l-iskema tiżgura li l-mezz ta’ identifikazzjoni elettronika jiġi attribwit lill-persuna msemmija fil-punt (d) ta’ dan l-Artikolu f’konformità mal-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri għal-livell ta’ assigurazzjoni rilevanti stabbilit fl-att ta’ implimentazzjoni msemmi fl-Artikolu 8(3);

(f)

l-Istat Membru li jinnotifika jiżgura d-disponibbiltà ta’ awtentikazzjoni online, sabiex kwalunkwe parti dipendenti stabbilita fit-territorju ta’ Stat Membru ieħor tkun tista’ tikkonferma d-data ta’ identifikazzjoni tal-persuna li kienet riċevuta f’forma elettronika.

Għal partijiet dipendenti li mhumiex korpi tas-settur pubbliku l-Istat Membru notifikanti jista’ jiddefinixxi t-termini ta’ aċċess għal dik l-awtentikazzjoni. L-awtentikazzjonijiet transkonfinali għandhom jingħataw mingħajr ħlas meta jitwettqu fir-rigward ta’ servizz online pprovdut minn korp tas-settur pubbliku.

L-Istati Membri ma għandhom jimponu ebda rekwiżit tekniku speċifiku sproporzjonat fuq partijiet dipendenti li bi ħsiebhom iwettqu tali awtentikazzjoni, fejn tali rekwiżiti jipprevjenu jew jimpedixxu b’mod sinifikanti l-interoperabilità tal-iskemi ta’ identifikazzjoni elettroniċi nnotifikati;

(g)

mill-inqas sitt xhur qabel in-notifika skont l-Artikolu 9(1), l-Istat Membru notifikanti jipprovdi lill-Istati Membri l-oħra għall-finijiet tal-obbligu skont l-Artikolu 12(5), deskrizzjoni ta’ dik l-iskema f’konformità mal-arranġamenti proċedurali stabbiliti bl-atti ta’ implimentazzjoni msemmija fl-Artikolu 12(7);

(h)

l-iskema ta’ identifikazzjoni elettronika tissodisfa r-rekwiżiti tal-att ta’ implimentazzjoni msemmi fl-Artikolu 12(8).

(a)

livell ta’ assigurazzjoni baxx għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad limitat ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna, u li huwa kkaratterizzata b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju ta’ użu ħażin jew tibdil fl-identità.

(b)

livell ta’ assigurazzjoni sostanzjali għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad sostanzjali ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna, u li huwa kkaratterizzata b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom huwa li jnaqqsu sostanzjalment ir-riskju ta’ użu ħażin jew tibdil fl-identità.

(c)

livell ta’ assigurazzjoni għoli għandu jirreferi għal mezz ta’ identifikazzjoni elettronika fil-kuntest ta’ skema ta’ identifikazzjoni elettronika, li jipprovdi grad ogħla ta’ fiduċja fl-identità ddikjarata jew asserita ta’ persuna mill-mezzi ta’ identifikazzjoni elettronika b’livell ta’ assigurazzjoni sostanzjali, u li huwa kkaratterizzat b’referenza għall-ispeċifikazzjonijiet tekniċi, l-istandards u l-proċeduri relatati magħhom, inklużi l-kontrolli tekniċi, li l-għan tagħhom hu li jipprevjenu l-użu ħażin jew tibdil fl-identità.

(a)

il-proċedura biex tiġi ppruvata u verifikata l-identità ta’ persuni fiżiċi jew ġuridiċi li japplikaw għall-ħruġ ta’ mezzi ta’ identifikazzjoni elettronika;

(b)

il-proċedura għall-ħruġ tal-mezzi ta’ identifikazzjoni elettronika rikjesti;

(c)

il-mekkaniżmu ta’ awtentikazzjoni, li permezz tiegħu l-persuna fiżika jew ġuridika tuża l-mezzi ta’ identifikazzjoni elettronika biex tikkonferma l-identità tagħha lil parti dipendenti.

(d)

l-entità li toħroġ il-mezzi ta’ identifikazzjoni elettronika;

(e)

kwalunkwe korp ieħor involut fl-applikazzjoni għall-ħruġ tal-mezzi ta’ identifikazzjoni elettronika; u

(f)

l-ispeċifikazzjonijiet tekniċi u tas-sigurtà tal-mezzi ta’ identifikazzjoni elettronika maħruġa.

(a)

deskrizzjoni tal-iskema ta’ identifikazzjoni elettronika, inklużi l-livelli ta’ assigurazzjoni tagħha u l-emittent jew emittenti tal-mezzi ta’ identifikazzjoni elettronika skont l-iskema;

(b)

ir-reġim superviżorju applikabbli u l-informazzjoni dwar ir-reġim ta’ responsabbiltà fir-rigward ta’ dan li ġej:

(c)

l-awtorità jew l-awtoritajiet responsabbli għall-iskema ta’ identifikazzjoni elettronika;

(d)

informazzjoni dwar l-entità jew l-entitajiet li jamministraw ir-reġistrazzjoni tad-data unika ta’ identifikazzjoni ta’ persuna;

(e)

deskrizzjoni dwar kif ir-rekwiżiti stipulati fl-atti ta’ implimentazzjoni msemmija fl-Artikolu 12(8) jiġu sodisfatti;

(f)

deskrizzjoni tal-awtentikazzjoni msemmija fil-punt (f) tal-Artikolu 7;

(g)

l-arranġamenti għas-sospensjoni jew ir-revoka tal-iskema ta’ identifikazzjoni elettronika notifikata jew tal-awtentikazzjoni jew tal-partijiet kompromessi kkonċernati.

(a)

ikollu l-għan li jkun teknoloġikament newtrali u ma jiddiskriminax bejn kwalunkwe soluzzjoni teknika nazzjonali speċifika għall-identifikazzjoni elettronika fi Stat Membru;

(b)

isegwi standards Ewropej u internazzjonali, fejn possibbli;

(c)

jiffaċilita l-implimentazzjoni tal-prinċipju ta’ privatezza fid-disinn; u

(d)

jiżgura li d-data personali tiġi pproċessata f’konformità mad-Direttiva 95/46/KE.

(a)

referenza għal rekwiżiti tekniċi minimi marbuta mal-livelli ta’ assigurazzjoni skont l-Artikolu 8;

(b)

deskrizzjoni dettaljata tal-livelli ta’ assigurazzjoni nazzjonali ta’ skemi ta’ identifikazzjoni elettronika notifikati fil-livell ta’ assigurazzjoni skont l-Artikolu 8;

(c)

referenza għar-rekwiżiti tekniċi minimi għall-interoperabbiltà;

(d)

referenza għal sett minimu ta’ data ta’ identifikazzjoni ta’ persuna li tirrappreżenta b’mod uniku persuna fiżika jew legali, li hija disponibbli minn skemi ta’ identifikazzjoni elettronika;

(e)

regoli ta’ proċedura;

(f)

arranġamenti għar-riżoluzzjoni tat-tilwim; u

(g)

standards tas-sigurtà operazzjonali komuni.

(a)

l-interoperabbiltà tal-iskemi ta’ identifikazzjoni elettronika notifikati skont l-Artikolu 9(1) u l-iskemi ta’ identifikazzjoni elettronika li l-Istati Membri biħsiebhom jinnotifikaw; u

(b)

is-sigurtà tal-iskemi ta’ identifikazzjoni elettronika.

(a)

l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward skemi ta’ identifikazzjoni elettronika u, b’mod partikolari rekwiżiti tekniċi marbuta mal-interoperabbiltà u l-livelli ta’ assigurazzjoni;

(b)

l-iskambju ta’ informazzjoni, esperjenza u prassi tajba rigward ħidma b’livelli ta’ assigurazzjoni tal-iskemi ta’ identifikazzjoni elettronika skont l-Artikolu 8;

(c)

reviżjoni bejn il-pari tal-iskemi ta’ identifikazzjoni elettronika li jaqgħu taħt dan ir-Regolament; u

(d)

eżami tal-iżviluppi rilevanti fis-settur tal-identifikazzjoni elettronika.

(a)

ir-rekwiżiti applikabbli għal fornituri ta’ servizzi fiduċjarji kwalifikati stabbiliti fl-Unjoni u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jkunu sodisfatti mill-fornituri ta’ servizzi fiduċjarji fil-pajjiż terz jew fl-organizzazzjonijiet internazzjonali li magħhom ikun konkluż il-ftehim, u mis-servizzi fiduċjarji li huma jipprovdu;

(b)

is-servizzi fiduċjarji kwalifikati pprovduti minn fornitur ta’ servizz fiduċjarju kwalifikat stabbilit fl-Unjoni jkunu rikonoxxuti bħala legalment ekwivalenti għal servizzi fiduċjarji pprovduti minn fornituri ta’ servizzi fiduċjarji fil-pajjiż terz jew fl-organizzazzjoni internazzjonali li magħha jkun konkluż il-ftehim.

(a)

li jwettaq superviżjoni tal-fornituri ta’ servizzi fiduċjarji kwalifikati stabbiliti fit-territorju tal-Istat Membru li jinnomina biex jiżgura, permezz ta’ attivitajiet superviżorji ex ante u ex post, li dawk il-fornituri ta’ servizzi fiduċjarji kwalifikati u s-servizzi fiduċjarji kwalifikati li huma jipprovdu jissodisfaw ir-rekwiżiti stabbiliti f’dan ir-Regolament;

(b)

li jieħu azzjoni, jekk ikun meħtieġ, fir-rigward ta’ fornituri ta’ servizzi fiduċjarji mhux kwalifikati stabbiliti fit-territorju tal-Istat Membru li jinnomina, permezz ta’ attivitajiet superviżorji ex post, meta jiġi informat li dawk il-fornituri ta’ servizzi fiduċjarji kwalifikati jew is-servizzi fiduċjarji li huma jipprovdu allegatament ma jissodisfawx ir-rekwiżiti stabbiliti f’dan ir-Regolament.

(a)

li jikkoopera ma’ korpi superviżorji oħra u jipprovdi assistenza lil dawk il-korpi f’konformità mal-Artikolu 18;

(b)

li janalizza r-rapporti dwar il-valutazzjoni tal-konformità msemmija fl-Artikolu 20(1) u 21(1);

(c)

li jinforma lill-korpi superviżorji oħra u lill-pubbliku dwar ksur ta’ sigurtà jew nuqqas ta’ integrità f’konformità mal-Artikolu 19(2);

(d)

li jirrapporta lill-Kummissjoni dwar l-attivitajiet prinċipali tiegħu f’konformità mal-paragrafu 6 ta’ dan l-Artikolu;

(e)

li jwettaq awditi jew jitlob lil korp tal-valutazzjoni tal-konformità biex iwettaq valutazzjoni tal-konformità tal-fornituri ta’ servizzi fiduċjarji kwalifikati f’konformità mal-Artikolu 20(2);

(f)

li jikkoopera mal-awtoritajiet tal-protezzjoni tad-data, b’mod partikolari, billi jinfurmahom, mingħajr dewmien żejjed, dwar ir-riżultati tal-awditi ta’ fornituri ta’ servizzi fiduċjarji kwalifikati, meta jkun jidher li jkun hemm ksur tar-regoli dwar il-protezzjoni ta’ data personali;

(g)

li jagħti l-istatus kwalifikat lill-fornituri ta’ servizzi fiduċjarji u lis-servizzi li huma jipprovdu u jirtira dan l-istatus f’konformità mal-Artikoli 20 u 21;

(h)

li jinforma lill-korp responsabbli għal-lista affidabbli nazzjonali msemmija fl-Artikolu 22(3) dwar id-deċiżjonijiet tiegħu li jagħti jew jirtira l-istatus kwalifikat, għajr jekk dak il-korp ikun ukoll il-korp superviżorju;

(i)

li jivverifika l-eżistenza u l-applikazzjoni korretta tad-dispożizzjonijiet dwar pjani ta’ terminazzjoni f’każijiet fejn il-fornitur ta’ servizzi fiduċjarji kwalifikati jwaqqaf l-attivitajiet tiegħu, inkluż kif l-informazzjoni tinżamm aċċessibbli f’konformità mal-punt (h) tal-Artikolu 24(2);

(j)

li jesiġi li l-fornituri ta’ servizzi fiduċjarji jirrimedjaw kwalunkwe nuqqas milli jissodisfaw ir-rekwiżiti stipulati f’dan ir-Regolament.

(a)

il-korp superviżorju ma jkunx kompetenti biex jipprovdi l-assistenza mitluba;

(b)

l-assistenza mitluba ma tkunx proporzjonata mal-attivitajiet superviżorji tal-korp superviżorju mwettqa f’konformità mal-Artikolu 17;

(c)

l-għoti tal-assistenza mitluba ma jkunx kompatibbli ma’ dan ir-Regolament.

(a)

tispeċifika ulterjorment il-miżuri msemmija fil-paragrafu 1, u

(b)

tiddefinixxi l-formati u l-proċeduri, inklużi l-iskadenzi, applikabbli għall-fini tal-paragrafu 2.

(a)

akkreditament tal-korpi tal-valutazzjoni tal-konformità u għar-rapport dwar il-valutazzjoni tal-konformità msemmija fil-paragrafu 1;

(b)

regoli tal-awditjar li skonthom il-korpi tal-valutazzjoni tal-konformità ser iwettqu l-valutazzjoni tal-konformità tagħhom tal-fornituri ta’ servizzi fiduċjarji kwalifikati kif imsemmi fil-paragrafu 1.

(a)

permezz tal-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika, jew

(b)

mill-bogħod, bl-użu ta’ mezzi ta’ identifikazzjoni elettroniċi, li għalihom qabel il-ħruġ ta’ ċertifikat kwalifikat, tkun ġiet żgurata l-preżenza fiżika tal-persuna fiżika jew ta’ rappreżentant awtorizzat tal-persuna ġuridika u li jissodisfaw ir-rekwiżiti stabbiliti fl-Artikolu 8 fir-rigward tal-livelli ta’ assigurazzjoni ‘sostanzjali’ jew ‘għolja’, jew

(c)

permezz ta’ ċertifikat ta’ firma elettronika kwalifikata jew ta’ siġill elettroniku kwalifikat maħruġ f’konformità mal-punt (a) jew (b), jew

(d)

bl-użu ta’ metodi oħra ta’ identifikazzjoni rikonoxxuti fil-livell nazzjonali li jipprovdu assigurazzjoni ekwivalenti f’termini ta’ affidabbiltà għal preżenza fiżika. L-assigurazzjoni ekwivalenti għandha tiġi kkonfermata minn korp tal-valutazzjoni tal-konformità.

(a)

jinforma lill-korp superviżorju bi kwalunkwe bidla fil-forniment tas-servizzi fiduċjarji kwalifikati tiegħu u intenzjoni li jwaqqaf dawk l-attivitajiet;

(b)

jimpjega persunal u, jekk applikabbli, subkuntratturi li jkollhom il-kompetenza esperta, l-affidabbiltà, l-esperjenza, u l-kwalifiki meħtieġa u li jkunu rċevew taħriġ adatt rigward ir-regoli dwar is-sigurtà u l-protezzjoni ta’ data personali u għandu japplika proċeduri amministrattivi u ta’ ġestjoni, li jikkorrispondu ma’ standards Ewropej jew internazzjonali;

(c)

fir-rigward tar-riskju ta’ responsabbiltà għal ħsara f’konformità mal-Artikolu 13, iżomm riżorsi finanzjarji suffiċjenti u/jew jikseb assigurazzjoni adatta fuq ir-responsabbiltà, f’konformità mal-liġi nazzjonali;

(d)

qabel jidħol f’relazzjoni kuntrattwali, jinforma, b’mod ċar u komprensiv, lil kwalunkwe persuna li tkun qed tfittex li tuża servizz fiduċjarju kwalifikat dwar it-termini u l-kondizzjonijiet preċiżi rigward l-użu ta’ dak is-servizz, inkluża kwalunkwe limitazzjoni fuq l-użu tiegħu;

(e)

juża sistemi u prodotti affidabbli li jkunu protetti kontra modifiki u jiżgura s-sigurtà teknika u l-affidabbiltà tal-proċessi appoġġati minnhom;

(f)

juża sistemi affidabbli biex jaħżen d-data mogħtija lilu, f’forma verifikabbli sabiex:

(g)

jieħu miżuri adatti kontra l-falsifikazzjoni u s-serq ta’ data;

(h)

iżomm reġistru u jżomm aċċessibbli għal perijodu ta’ żmien adatt, inkluż wara li l-attivitajiet tal-fornitur ta’ servizzi fiduċjarji kwalifikat ikunu waqfu, kull informazzjoni rilevanti dwar data maħruġa u riċevuta mill-fornitur ta’ servizzi fiduċjarji kwalifikat, b’mod partikolari għall-fini li tiġi pprovduta evidenza fi proċedimenti legali u għall-fini li tiġi żgurata l-kontinwità tas-servizz. Reġistrazzjoni bħal din tista’ ssir b’mod elettroniku;

(i)

ikollu pjan ta’ terminazzjoni aġġornat sabiex jiżguraw il-kontinwità tas-servizz f’konformità mad-dispożizzjonijiet ivverifikati mill-korp superviżorju skont il-punt (i) tal-Artikolu 17(4);

(j)

jiżguraw ipproċessar legali ta’ data personali f’konformità mad-Direttiva 95/46/KE;

(k)

fil-każ ta’ fornituri ta’ servizzi fiduċjarji kwalifikati li joħorġu ċertifikati kwalifikati, jistabbilixxu u jżommu aġġornata bażi ta’ data taċ-ċertifikati.

(a)

tkun marbuta b’mod esklussiv mal-firmatarju;

(b)

tista’ tidentifika l-firmatarju;

(c)

tkun maħluqa bl-użu ta’ data għall-ħolqien ta’ firma elettronika li l-firmatarju jkun jista’ juża b’livell għoli ta’ fiduċja, taħt il-kontroll esklussiv tiegħu; u

(d)

tkun marbuta mad-data ffirmata biha b’tali mod li kwalunkwe bidla sussegwenti fid-data tkun tista’ tiġi skoperta.

(a)

jekk ċertifikat kwalifikat għal firma elettronika jkun ġie sospiż temporanjament, dak iċ-ċertifikat għandu jitlef il-validità tiegħu għall-perijodu ta’ sospensjoni.

(b)

il-perijodu ta’ sospensjoni għandu jiġi indikat b’mod ċar fil-bażi tad-data taċ-ċertifikati u l-istatus ta’ sospensjoni għandu jkun viżibbli, matul il-perijodu ta’ sospensjoni, mis-servizz li jipprovdi l-informazzjoni dwar l-istatus taċ-ċertifikat.

(a)

proċess ta’ evalwazzjoni tas-sigurtà mwettaq f’konformità ma’ wieħed mill-istandards għall-valutazzjoni tas-sigurtà tal-prodotti tat-teknoloġija tal-informazzjoni inklużi fil-lista stabbilita skont it-tieni subparagrafu, jew

(b)-

proċess ieħor li mhuwiex il-proċess imsemmi fil-punt (a), dment li dan juża livelli komparabbli ta’ sigurtà u dment li l-korp pubbliku jew privat imsemmi fil-paragrafu 1 jinnotifika lill-Kummissjoni b’dak il-proċess. Dak il-proċess jista’ jintuża biss fin-nuqqas ta’ standards imsemmija fil-punt (a) jew meta jkun qed isir il-proċess ta’ evalwazzjoni tas-sigurtà msemmi fil-punt (a).

(a)

iċ-ċertifikat, li jappoġġa l-firma kien, fil-mument tal-firma ċertifikat kwalifikat għal firma elettronika li jikkonforma mal-Anness I;

(b)

iċ-ċertifikat kwalifikat inħareġ minn fornitur ta’ servizzi fiduċjarji kwalifikati u kien validu fil-mument tal-firma;

(c)

id-data ta’ validazzjoni tal-firma tikkorrispondi għad-data pprovduta lill-parti dipendenti;

(d)

is-sett uniku ta’ data li jirrappreżenta l-firmatarju fiċ-ċertifikat tingħata b’mod korrett lill-parti dipendenti;

(e)

l-użu ta’ kwalunkwe psewdonimu jkun indikat b’mod ċar lill-parti dipendenti jekk psewdonimu kien intuża fil-mument tal-firma;

(f)

il-firma elettronika nħolqot minn apparat għall-ħolqien ta’ firem elettroniċi kwalifikati;

(g)

l-integrità tad-data ffirmata ma tkunx ġiet kompromessa;

(h)

ir-rekwiżiti previsti fl-Artikolu 26 kienu ġew sodisfatti fil-mument tal-firma;

(a)

jipprovdi validazzjoni f’konformità mal-Artikolu 32(1), u

(b)

jippermetti li l-partijiet dipendenti jirċievu r-riżultat tal-proċess ta’ validazzjoni b’mod awtomatizzat li jkun affidabbli, effiċjenti u li jkun fih il-firma elettronika avvanzata jew is-siġill elettroniku avvanzat tal-fornitur ta’ servizz ta’ validazzjoni kwalifikat.

(a)

hija marbuta b’mod esklussiv mal-firmatarju;

(b)

tista’ tidentifika l-firmatarju;

(c)

tkun maħluqa bl-użu ta’ data għall-ħolqien ta’ firma elettronika li l-firmatarju jkun jista’ juża b’livell għoli ta’ fiduċja, taħt il-kontroll esklussiv tiegħu; u

(d)

tkun marbuta mad-data ffirmata biha b’tali mod li kwalunkwe bidla sussegwenti fid-data tkun tista’ tiġi skoperta.

(a)

jekk ċertifikat kwalifikat għas-siġill elettroniku jkun ġie sospiż temporanjament, dak iċ-ċertifikat għandu jitlef il-validità tiegħu għall-perijodu ta’ sospensjoni;

(b)

il-perijodu ta’ sospensjoni għandu jiġi indikat b’mod ċar fil-bażi tad-data taċ-ċertifikati u l-istatus ta’ sospensjoni għandu jkun viżibbli, matul il-perijodu ta’ sospensjoni, mis-servizz li jipprovdi l-informazzjoni dwar l-istatus taċ-ċertifikat.

(a)

ikun jorbot id-data u l-ħin mad-data b’tali mod li jipprekludi b’mod raġonevoli l-possibbiltà li d-data tinbidel mingħajr ma dan jiġi skopert;

(b)

ikun ibbażat fuq sors ta’ ħin preċiż marbut mal-Ħin Universali Kkoordinat; u

(c)

ikun iffirmat bl-użu ta’ firma elettronika avvanzata jew issiġillati b’siġill elettroniku avvanzat tal-fornitur ta’ servizzi fiduċjarji kwalifikat, jew minn metodu ekwivalenti.

(a)

jingħataw minn wieħed mill-fornituri ta’ servizzi fiduċjarji kwalifikati jew aktar;

(b)

jiżguraw livell għoli ta’ fiduċja l-identifikazzjoni tal-emittent;

(c)

jiżguraw l-identifikazzjoni tad-destinatarju qabel ma jikkonsenjaw id-data;

(d)

it-trasmissjoni u r-riċevuta tad-data isiru b’mod sikur b’firma elettronika avvanzata jew b’siġill elettroniku avvanzat ta’ fornitur ta’ servizzi fiduċjarji kwalifikat b’tali mod li jipprekludi l-possibbiltà li d-data tinbidel mingħajr ma dan jiġi skopert;

(e)

kwalunkwe bidla fid-data meħtieġa għall-fini tat-trasmissjoni jew ir-riċevuta tad-data hija indikata b’mod ċar lill-emittent u lid-destinatarju tad-data;

(f)

id-data u l-ħin tat-trasmissjoni, ir-riċevuta u kwalunkwe bidla tad-data huma indikati b’timbru tal-ħin elettroniku kwalifikat.

(a)

l-Artikoli 8(3), 9(5), 12(2) sa (9), 17(8), 19(4), 20(4), 21(4), 22(5), 23(3), 24(5), 27(4) u (5), 28(6), 29(2), 30(3) u (4), 31(3), 32(3), 33(2), 34(2), 37(4) u (5), 38(6), 42(2), 44(2), 45(2) u l-Artikoli 47 u 48 għandhom japplikaw mis-17 ta’ Settembru 2014;

(b)

l-Artikolu 7, l-Artikolu 8(1) u (2), l-Artikoli 9, 10, 11 u l-Artikolu 12(1), għandhom japplikaw mid-data tal-applikazzjoni tal-atti ta’ implimentazzjoni msemmija fl-Artikoli 8(3) u 12(8);

(c)

l-Artikolu 6 għandu japplika wara tliet snin mid-data tal-applikazzjoni tal-atti ta’ implimentazzjoni msemmija fl-Artikoli 8(3) u 12(8).