52021PC0281

EXPUNERE DE MOTIVE

1.CONTEXTUL PROPUNERII

•Temeiurile și obiectivele propunerii

Prezenta expunere de motive însoțește propunerea de regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (e-IDAS) 1 . Instrumentul juridic urmărește să asigure, pentru utilizarea transfrontalieră:

–accesul la soluții extrem de sigure și fiabile în ceea ce privește identitatea electronică;

–soluții fiabile și sigure pe care să se poată baza serviciile publice și private în ceea ce privește identitatea digitală;

–faptul că persoanele fizice și juridice au competența de a utiliza soluții de identitate digitală;

–faptul că aceste soluții sunt legate de o serie de atribute și permit partajarea direcționată a datelor de identitate, limitată la nevoile serviciului specific solicitat;

–acceptarea serviciilor de încredere calificate în UE și condiții egale pentru furnizarea acestora.

Pe piață apare acum un mediu nou, în care accentul s-a deplasat de la furnizarea și utilizarea de identități digitale rigide la furnizarea și utilizarea unor atribute specifice legate de acele identități. Există o cerere tot mai mare de soluții de identitate electronică care să poată să furnizeze aceste capacități, oferind mai multă eficiență și un nivel ridicat de încredere în întreaga UE, atât în sectorul privat, cât și în cel public, soluții care să se bazeze pe necesitatea de a identifica și a autentifica utilizatorii cu un nivel ridicat de siguranță.

Evaluarea Regulamentului e-IDAS 2 a relevat faptul că actualul regulament nu abordează aceste noi cerințe ale pieței, în principal din cauza limitărilor sale inerente la sectorul public, a posibilităților limitate și a complexității conectării furnizorilor privați online la sistem, a disponibilității insuficiente a soluțiilor de identificare electronică notificate în toate statele membre și a lipsei sale de flexibilitate în a suporta o varietate de cazuri de utilizare. În plus, soluțiile de identitate care nu intră în domeniul de aplicare al e-IDAS, cum ar fi cele oferite de furnizorii de platforme de comunicare socială și de instituțiile financiare, ridică probleme legate de protecția vieții private și a datelor. Acestea nu pot răspunde în mod eficace noilor cerințe ale pieței și nu dispun de o deschidere transfrontalieră pentru a aborda nevoile sectoriale specifice în cazul în care identificarea este sensibilă și necesită un grad ridicat de certitudine.

De la intrarea în vigoare a părții privind identificarea electronică din regulament în septembrie 2018, doar 14 state membre au notificat cel puțin un sistem de identificare electronică. Prin urmare, doar 59 % dintre rezidenții UE au acces la sisteme de identificare electronică sigure și de încredere la nivel transfrontalier. Numai 7 sisteme sunt complet mobile, răspunzând așteptărilor actuale ale utilizatorilor. Întrucât nu toate nodurile tehnice pentru asigurarea conectării la cadrul de interoperabilitate e-IDAS sunt pe deplin operaționale, accesul transfrontalier este limitat; foarte puține servicii publice online accesibile la nivel național pot fi accesate transfrontalier prin intermediul rețelei e-IDAS.

Prin oferirea unui cadru european al identității digitale bazat pe revizuirea cadrului actual, cel puțin 80 % dintre cetățeni ar trebui să poată utiliza o soluție de identificare electronică pentru a accesa serviciile publice esențiale până în 2030. Mai mult, securitatea și controlul oferite de cadrul european al identității digital ar trebui să le ofere cetățenilor și rezidenților încrederea deplină că respectivul cadru pentru identitatea digitală europeană va oferi oricărei persoane mijloacele de a controla cine are acces la geamănul său digital și la ce date mai exact. De asemenea, aceasta va impune un nivel ridicat de securitate în ceea ce privește toate aspectele legate de furnizarea identității digitale, inclusiv emiterea unui portofel european pentru identitatea digitală, precum și infrastructura pentru colectarea, stocarea și divulgarea datelor de identitate digitală.

În plus, actualul cadru e-IDAS nu acoperă furnizarea de atribute electronice, cum ar fi certificate medicale sau calificări profesionale, ceea ce face dificilă asigurarea recunoașterii juridice paneuropene a acestor credențiale în format electronic. Pe lângă acestea, Regulamentul e-IDAS nu permite utilizatorilor să limiteze schimbul de date de identitate la ceea ce este strict necesar pentru furnizarea unui serviciu.

Deși, potrivit evaluării Regulamentului e-IDAS, cadrul pentru furnizarea de servicii electronice de încredere a fost o reușită, oferind un nivel ridicat de încredere și asigurând adoptarea și utilizarea majorității serviciilor electronice de încredere, armonizarea și acceptarea deplină implică întreprinderea unor eforturi suplimentare. În ceea ce privește certificatele calificate pentru autentificarea unui site internet, cetățenii trebuie să se poată baza pe acestea și să poată beneficia de informații sigure și fiabile cu privire la persoanele care se află în spatele unui site web, reducând astfel frauda.

În plus, pentru a răspunde dinamicii piețelor și evoluțiilor tehnologice, prezenta propunere extinde lista actuală e-IDAS cuprinzând serviciile electronice de încredere cu trei noi servicii de încredere calificate, și anume furnizarea de servicii de arhivare electronică, registre electronice și gestionarea dispozitivelor de creare a semnăturilor și a sigiliilor electronice la distanță.

De asemenea, prezenta propunere oferă o abordare armonizată a securității, pentru cetățenii care se bazează pe o identitate digitală europeană care să îi reprezinte online și pentru prestatorii de servicii online care se vor putea baza pe deplin și accepta soluții de identitate digitală, indiferent de locul în care au fost emise. Prezenta propunere implică o schimbare pentru emitenții de soluții de identitate digitală europeană, oferind o arhitectură tehnică și un cadru de referință comune, precum și standarde comune care urmează a fi elaborate în colaborare cu statele membre. Este necesară o abordare armonizată pentru a evita situațiile în care dezvoltarea de noi soluții de identitate digitală în statele membre sporesc fragmentarea declanșată de utilizarea unor soluții naționale divergente. De asemenea, o abordare armonizată va consolida piața unică, deoarece ar permite cetățenilor, altor rezidenți și întreprinderilor să se identifice online într-un mod sigur, convenabil și uniform în întreaga UE pentru a avea acces atât la servicii publice, cât și la servicii private. Utilizatorii s-ar putea baza pe un ecosistem îmbunătățit pentru identitatea electronică și servicii electronice de încredere recunoscute și acceptate oriunde în Uniune.

Pentru a evita fragmentarea și barierele cauzate de standardele divergente, Comisia va adopta o recomandare concomitent cu prezenta propunere. Această recomandare va lansa un proces de sprijinire a unei abordări comune care să permită statelor membre și altor părți interesate relevante din sectorul public și privat, în strânsă coordonare cu Comisia, să lucreze la elaborarea unui set de instrumente pentru a preîntâmpina abordările divergente și pentru a evita punerea în pericol a viitoarei puneri în aplicare a cadrului european al identității digitale.

•Coerența cu dispozițiile deja existente în domeniul de politică vizat

Prezenta propunere se bazează pe actualul Regulament e-IDAS, pe rolul statelor membre de furnizori de identități juridice și pe cadrul pentru furnizarea de servicii electronice de încredere în Uniunea Europeană. Propunerea este complementară și pe deplin coerentă cu alte instrumente de politică de la nivelul UE care vizează transpunerea beneficiilor pieței interne în lumea digitală, în special prin sporirea posibilităților oferite cetățenilor de a accesa servicii transfrontaliere. În acest sens, propunerea pune în aplicare mandatul politic acordat de Consiliul European 3 și de președinta Comisiei Europene 4 de a oferi un cadru la nivelul UE pentru identitățile electronice publice, care să garanteze că orice cetățean sau rezident poate avea acces la o identitate electronică europeană sigură, care poate fi utilizată oriunde în UE pentru identificare și autentificare în vederea accesului la servicii în sectoarele public și privat și care permite cetățenilor să controleze ce date sunt comunicate și cum sunt utilizate.

•Coerența cu alte politici ale Uniunii

Propunerea este coerentă cu prioritățile pentru transformarea digitală, astfel cum sunt stabilite în strategia „Conturarea viitorului digital al Europei” 5 și va sprijini atingerea obiectivelor indicate în Comunicarea privind deceniul digital 6 . Orice prelucrare a datelor cu caracter personal în temeiul prezentului regulament ar trebui să se efectueze în deplină conformitate cu Regulamentul general privind protecția datelor (denumit în continuare RGPD) 7 . În plus, prezentul regulament introduce garanții specifice privind protecția datelor.

Pentru a asigura un nivel ridicat de securitate, propunerea este, de asemenea, coerentă cu politicile Uniunii legate de securitatea cibernetică 8 . Propunerea a fost concepută pentru a reduce fragmentarea în aplicarea cerințelor generale de securitate cibernetică prestatorilor de servicii de încredere reglementați de Regulamentul e-IDAS.

În plus, prezenta propunere este coerentă cu alte politici sectoriale care se bazează pe utilizarea identităților electronice, a atestărilor electronice ale atributelor și a altor servicii de încredere. Printre acestea se numără Regulamentul privind portalul digital unic 9 , cerințele care trebuie îndeplinite în sectorul financiar în ceea ce privește combaterea spălării banilor și a finanțării terorismului, inițiative având ca obiect partajarea credențialelor în materie de securitate socială, permise de conducere digitale sau viitoare documente de călătorie digitale, precum și alte inițiative vizând reducerea sarcinii administrative pentru cetățeni și întreprinderi, bazându-se pe deplin pe posibilitățile oferite de transformarea digitală a procedurilor, atât în sectorul public, cât și în cel privat. Portofelul va permite, de asemenea, utilizarea semnăturilor electronice calificate care pot facilita participarea politică 10 .

2.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE

•Temeiul juridic

Această inițiativă urmărește să sprijine tranziția Uniunii către o piață unică digitală. Odată cu digitalizarea în creștere a serviciilor publice și private transfrontaliere care se bazează pe utilizarea soluțiilor de identitate digitală, există riscul ca, în contextul cadrului juridic actual, cetățenii să se confrunte în continuare cu obstacole și să nu fie în măsură să utilizeze pe deplin serviciile online fără întrerupere în întreaga UE și să își păstreze confidențialitatea. Există, de asemenea, riscul ca deficiențele actualului cadru juridic pentru servicii de încredere să sporească fragmentarea și să reducă nivelul de încredere dacă sunt lăsate doar pe seama statelor membre. Astfel, se identifică articolul 114 din TFUE ca temei juridic relevant pentru această inițiativă.

•Subsidiaritatea (în cazul competențelor neexclusive)

Cetățenii și întreprinderile ar trebui să poată avea la dispoziție soluții de identitate digitală extrem de sigure și fiabile, care să poată fi utilizate în întreaga UE, precum și să beneficieze de portabilitatea atestărilor electronice ale atributelor legate de identitate. Evoluțiile tehnologice recente, cererea pieței și cererea utilizatorilor presupun disponibilitatea unor soluții transfrontaliere mai ușor de utilizat care să permită accesul la servicii online în întreaga UE, pe care Regulamentul e-IDAS în forma sa actuală nu le poate oferi.

De asemenea, utilizatorii au devenit din ce în ce mai obișnuiți cu soluțiile disponibile la nivel mondial, de exemplu atunci când acceptă utilizarea soluțiilor „Single Sign-On” oferite de marile platforme de comunicare socială pentru a accesa serviciile online. Statele membre nu pot aborda singure provocările generate în acest context de puterea de piață a marilor furnizori, provocări care impun interoperabilitate și identificări electronice de încredere la nivelul UE. În plus, atestările electronice ale atributelor eliberate și acceptate într-un stat membru, cum ar fi un certificat electronic de sănătate, adesea nu sunt recunoscute și acceptate din punct de vedere juridic în alte state membre. Acest lucru creează riscul ca statele membre să dezvolte în continuare soluții naționale fragmentate care nu pot funcționa la nivel transfrontalier.

În ceea ce privește furnizarea de servicii electronice de încredere, deși sunt reglementate și funcționează în mare măsură în conformitate cu activitatea juridică actuală, practicile naționale generează și aici riscul unei fragmentări sporite.

Intervenția la nivelul UE este, până la urmă, cea mai potrivită modalitate de a oferi cetățenilor și întreprinderilor mijloacele de a identifica la nivel transfrontalier și de a face schimb de atribute de identitate personală și de credențiale, utilizând soluții de identitate digitală cu un nivel ridicat de securitate și fiabilitate, în conformitate cu normele UE privind protecția datelor. Acest fapt necesită o identificare electronică sigură și de încredere și un cadru de reglementare care să le coreleze cu atributele și credențialele la nivelul UE. Numai intervenția la nivelul UE poate stabili condiții armonizate care să asigure controlul utilizării și accesul la serviciile digitale online transfrontaliere și un cadru de interoperabilitate care să faciliteze utilizarea de către serviciile online a unor soluții sigure de identitate digitală, indiferent de locul de emitere din UE sau reședința unui cetățean. După cum se reflectă în mare măsură în revizuirea Regulamentului e-IDAS, este puțin probabil ca intervenția națională să fie la fel de eficientă și de eficace.

•Proporționalitatea

Prezenta inițiativă este proporțională cu obiectivele urmărite, oferind un instrument adecvat pentru stabilirea structurii de interoperabilitate necesare creării unui ecosistem de identitate digitală la nivelul UE, care să se bazeze pe identitățile juridice emise de statele membre și pe furnizarea de atribute ale identității digitale calificate și necalificate. Aceasta aduce o contribuție clară la obiectivul de îmbunătățire a pieței unice digitale prin intermediul unui cadru juridic mai armonizat. Portofelele europene armonizate pentru identitatea digitală care urmează a fi eliberate de statele membre pe baza unor standarde tehnice comune oferă, de asemenea, o abordare comună la nivelul UE în beneficiul utilizatorilor și al părților care se bazează pe disponibilitatea unor soluții sigure de identitate electronică transfrontalieră. Prezenta inițiativă abordează limitările actualei infrastructuri de interoperabilitate pentru identificarea electronică, bazată pe recunoașterea reciprocă a diverselor sisteme naționale de identificare electronică. Având în vedere obiectivele stabilite, această inițiativă este considerată suficient de proporțională, iar costurile vor fi probabil proporționale cu beneficiile potențiale. Regulamentul propus va genera costuri financiare și administrative, care urmează să fie suportate de statele membre în calitate de emitenți ai portofelelor europene pentru identitatea digitală, de prestatorii de servicii de încredere și de prestatorii de servicii online. Totuși, aceste costuri vor fi probabil contrabalansate de beneficiile potențiale semnificative pentru cetățeni și utilizatori care decurg direct dintr-o creștere a nivelului de recunoaștere și acceptare transfrontalieră a identității electronice și a serviciilor de atribuire.

Costurile generate pe fondul creării și alinierii la noile standarde pentru prestatorii de servicii de încredere și prestatorii de servicii online nu pot fi evitate dacă se dorește atingerea obiectivului de utilizabilitate și accesibilitate. Inițiativa urmărește să exploateze și să valorifice investițiile realizate deja de statele membre în sistemele lor naționale de identificare. În plus, costurile suplimentare generate de propunere sunt menite să sprijine armonizarea și sunt justificate de probabilitatea ca, pe termen lung, acestea să reducă sarcina administrativă și costurile de asigurare a conformității. Costurile legate de acceptarea în sectoarele reglementate a atributelor de autentificare a identității digitale pot fi, de asemenea, considerate ca fiind necesare și proporționale în măsura în care sprijină obiectivul general și oferă mijloacele prin care sectoarele reglementate pot îndeplini obligațiile legale de identificare juridică a unui utilizator.

•Alegerea instrumentului

Alegerea unui regulament ca instrument juridic este justificată de necesitatea de a asigura condiții uniforme pe piața internă pentru aplicarea identității digitale europene prin intermediul unui cadru armonizat care urmărește să creeze o interoperabilitate neîntreruptă și să ofere cetățenilor și întreprinderilor europene servicii publice și private în întreaga Uniune cu un nivel ridicat de securitate și fiabilitate în materie de identificare electronică.

3.REZULTATE ALE EVALUĂRILOR EX POST, ALE CONSULTĂRILOR CU PĂRȚILE INTERESATE ȘI ALE EVALUĂRII IMPACTULUI

•Evaluările ex post/verificarea adecvării legislației existente

S-a realizat o evaluare a funcționării Regulamentului e-IDAS ca parte a procesului de revizuire prevăzut la articolul 49 din Regulamentul e-IDAS. Potrivit principalelor constatări ale evaluării în ceea ce privește identitatea electronică, e-IDAS nu și-a atins potențialul. A fost notificat doar un număr limitat de identificări electronice, acoperirea sistemelor de identificare electronică notificate fiind limitată la aproximativ 59 % din populația UE. În plus, acceptarea identificărilor electronice notificate atât la nivelul statelor membre, cât și la nivelul prestatorilor de servicii este limitată. De asemenea, se pare că doar câteva dintre serviciile accesibile prin intermediul identificării electronice interne sunt conectate la infrastructura națională e-IDAS. De asemenea, potrivit studiului de evaluare, domeniul de aplicare și accentul actual pus de Regulamentul e-IDAS asupra sistemelor de identificare electronică notificate de statele membre ale UE și asupra facilitării accesului la serviciile publice online par a fi extrem de limitate și inadecvate. În marea lor majoritate, nevoile în materie de identitate electronică și autentificare la distanță sunt în continuare înregistrate în sectorul privat, în special în domenii precum operatori bancari, telecomunicații și platforme digitale, care sunt obligați prin lege să verifice identitatea clienților lor. Valoarea adăugată a Regulamentului e-IDAS în ceea ce privește identitatea electronică este limitată din cauza gradului redus de acoperire, adoptare și utilizare.

Problemele identificate în prezenta propunere sunt legate de deficiențele actualului cadru e-IDAS și de schimbările contextuale fundamentale în ceea ce privește piețele, evoluțiile societale și tehnologice care au determinat noi nevoi ale utilizatorilor și ale pieței.

•Consultările părților interesate

Consultarea publică a început la 24 iulie 2020 și s-a încheiat la 2 octombrie 2020. În total, Comisia a primit 318 contribuții. De asemenea, Comisia a primit 106 răspunsuri la un sondaj specific în rândul părților interesate. În plus, au fost colectate opinii din partea statelor membre în cadrul mai multor reuniuni și sondaje bilaterale și multilaterale organizate de la începutul anului 2020. Printre acestea se numără un sondaj în rândul reprezentanților statelor membre ai rețelei de cooperare e-IDAS, desfășurat în perioada iulie-august 2020, precum și diverse ateliere dedicate. De asemenea, Comisia a organizat interviuri aprofundate cu reprezentanți ai industriei și s-a întâlnit cu părțile interesate din mediul de afaceri din diferite sectoare (de exemplu, comerțul electronic, sănătatea, serviciile financiare, operatorii de telecomunicații, producătorii de echipamente etc.) în cadrul reuniunilor bilaterale.

În marea lor majoritate, respondenții la consultarea publică deschisă au salutat crearea unei identități digitale unice și universal acceptate, care să se bazeze pe identitățile juridice emise de statele membre. Statele membre sprijină în mare măsură necesitatea de a consolida actualul Regulament e-IDAS, oferind cetățenilor posibilitatea de a accesa atât servicii publice, cât și servicii private, și recunosc necesitatea de a institui un serviciu de încredere care să permită emiterea și utilizarea transfrontalieră a atestărilor electronice ale atributelor. În general, statele membre au subliniat necesitatea de a construi un cadru european al identității digitale pe baza experienței oferite de soluții naționale solide, căutând sinergiile și culegând beneficiile de pe urma investițiilor realizate. Numeroase părți interesate au făcut referire la modul în care pandemia de COVID-19 a demonstrat valoarea identificării sigure și de la distanță pentru accesul tuturor la servicii publice și private. În ceea ce privește serviciile electronice de încredere, majoritatea actorilor sunt de acord că actualul cadru a fost un succes; cu toate acestea, au fost necesare unele măsuri suplimentare pentru a armoniza în continuare anumite practici legate de identificarea de la distanță și de supravegherea la nivel național. Părțile interesate având o bază de clienți în mare măsură națională și-au exprimat o serie de îndoieli cu privire la valoarea adăugată a unui cadru european al identității digitale.

Portofelele de identitate digitală sunt percepute din ce în ce mai mult de sectorul public și privat ca fiind cel mai adecvat instrument care le permite utilizatorilor să aleagă când și cu ce prestator privat de servicii să partajeze diverse atribute, în funcție de cazul de utilizare și de nivelul necesar de securitate pentru tranzacția respectivă. Identitățile digitale bazate pe portofele digitale stocate în siguranță pe dispozitive mobile au fost identificate ca fiind principalul atu al unei soluții adaptate exigențelor viitorului. Atât piața privată (de exemplu Apple, Google, Thales), cât și administrațiile publice se îndreaptă deja în această direcție.

•Obținerea și utilizarea expertizei

Propunerea se bazează pe informațiile colectate în cadrul consultării părților interesate în scopul evaluării impactului și al rapoartelor de evaluare din Regulamentul e-IDAS, având în vedere obligațiile de revizuire prevăzute la articolul 49 din Regulamentul e-IDAS. Au fost organizate numeroase reuniuni cu reprezentanți ai statelor membre și experți.

•Evaluarea impactului

Pentru această propunere s-a efectuat o evaluare a impactului. La 19 martie 2021, Comitetul de control normativ a emis un aviz negativ, cu unele observații. În urma unei retransmiteri revizuite, la 5 mai 2021, comitetul a emis un aviz pozitiv.

Comisia analizează diverse opțiuni de politică pentru a îndeplini obiectivul general al prezentei inițiative, și anume de a asigura buna funcționare a pieței interne, în special în ceea ce privește furnizarea și utilizarea unor soluții cu nivel ridicat de securitate și fiabile în ceea ce privește identitatea electronică.

Evaluarea impactului examinează scenariul de referință, opțiunile de politică și impactul acestora pentru cele trei opțiuni de politică avute în vedere. Fiecare opțiune are în vedere considerații politice pe baza nivelului de ambiție. Prima opțiune prezintă un nivel scăzut de ambiție și un set de măsuri care vizează în principal consolidarea eficacității și a eficienței actualului Regulament e-IDAS. Prin impunerea obligației de notificare a identificării electronice naționale și raționalizarea instrumentelor existente disponibile pentru obținerea recunoașterii reciproce, prima opțiune se bazează pe satisfacerea nevoilor cetățenilor, întemeindu-se pe disponibilitatea diverselor sisteme naționale de identificare electronică, care urmăresc să devină interoperabile.

A doua opțiune prezintă un nivel mediu de ambiție și vizează, în principal, extinderea posibilităților pentru schimbul securizat de date legate de identitate, completarea identificării electronice a autorităților publice și sprijinirea tranziției actuale către servicii de identitate bazate pe atribute. Scopul acestei opțiuni ar fi fost de a răspunde cererii utilizatorilor și de a crea un nou serviciu de încredere calificat pentru furnizarea de atestări electronice ale atributelor legate de surse fiabile și executorii la nivel transfrontalier. Acest fapt ar fi extins domeniul de aplicare al actualului Regulament e-IDAS și ar fi sprijinit cât mai multe cazuri de utilizare posibil, bazându-se pe necesitatea de a verifica atributele identității în legătură cu o persoană cu un nivel ridicat de încredere.

Cea de a treia opțiune, totodată cea preferată, prezintă cel mai înalt nivel de ambiție și urmărește să reglementeze furnizarea unui portofel de identitate digitală personală cu nivel ridicat de securitate eliberat de statele membre. Opțiunea preferată a fost considerată adecvată pentru a aborda în modul cel mai eficace obiectivele prezentei inițiative. Pentru a aborda pe deplin obiectivele de politică, opțiunea preferată se bazează pe majoritatea măsurilor evaluate în cadrul primei opțiuni (utilizarea identităților legale atestate de statele membre și disponibilitatea mijloacelor de identificare electronică recunoscute reciproc) și al celei de a doua opțiuni (atestări electronice ale atributelor recunoscute din punct de vedere juridic la nivel transfrontalier).

În ceea ce privește cadrul general pentru serviciile de încredere, nivelul de ambiție necesită un set de măsuri care să nu implice o abordare etapizată pentru îndeplinirea obiectivelor de politică.

Noul serviciu de încredere calificat pentru gestionarea dispozitivelor de creare a semnăturilor și a sigiliilor electronice la distanță ar aduce beneficii considerabile în materie de securitate, uniformitate, securitate juridică și posibilități de alegere ale consumatorului, atât în ceea ce privește certificarea dispozitivelor de creare a semnăturilor calificate, cât și în ceea ce privește cerințele care trebuie îndeplinite de prestatorii de servicii de încredere calificați care gestionează astfel de dispozitive. Noile dispoziții ar consolida cadrul general de reglementare și supraveghere pentru prestarea de servicii electronice de încredere.

Impactul opțiunilor de politică asupra diferitelor categorii de părți interesate este explicat în detaliu în anexa 3 la evaluarea impactului care însoțește prezenta inițiativă. Evaluarea este atât cantitativă, cât și calitativă. Potrivit studiului de evaluare a impactului, costurile minime cuantificabile pot fi estimate la peste 3,2 miliarde EUR, deoarece unele dintre elementele de cost nu pot fi cuantificate. Beneficiile totale cuantificabile au fost estimate la 3,9 miliarde EUR– 9,6 miliarde EUR. În ceea ce privește impactul economic mai amplu, se preconizează că opțiunea preferată va avea un impact pozitiv asupra inovării, a comerțului internațional și a competitivității, va contribui la creșterea economică și va determina investiții suplimentare în soluții de identitate digitală. De exemplu, se preconizează că o investiție suplimentară de 500 de milioane EUR, determinată de modificările legislative din cadrul opțiunii 3, va genera beneficii de 1,268 milioane EUR după 10 ani (cu o rată de adoptare de 67 %).

De asemenea, se preconizează că opțiunea preferată va genera un impact pozitiv asupra ocupării forței de muncă, generând între 5 000 și 27 000 de locuri de muncă suplimentare în cei 5 ani de la punerea în aplicare. Acest fapt se explică prin investițiile suplimentare și prin costurile reduse pentru întreprinderi care se bazează pe utilizarea soluțiilor de identificare electronică.

Se preconizează că impactul pozitiv asupra mediului va fi cel mai semnificativ în cazul celei de a treia opțiuni, prevăzut a îmbunătăți în cea mai mare măsură gradul de adoptare și de utilizare a identificării electronice, generând un impact pozitiv asupra reducerii emisiilor în legătură cu furnizarea de servicii publice.

Registrele electronice oferă utilizatorilor dovezi și o pistă de audit imuabilă pentru secvențierea tranzacțiilor și a înregistrărilor de date, protejând integritatea datelor. Deși acest serviciu electronic de încredere nu a făcut parte din evaluarea impactului, acesta se bazează pe serviciile de încredere existente, deoarece îmbină marcarea temporală a datelor și secvențierea acestora cu certitudinea în privința inițiatorului datelor, procedură similară semnării electronice. Acest serviciu electronic de încredere este necesar pentru a preveni fragmentarea pieței interne, prin definirea unui cadru paneuropean unic care să permită recunoașterea transfrontalieră a serviciilor electronice de încredere ce stau la baza operării registrelor electronice calificate. La rândul său, integritatea datelor este foarte importantă pentru punerea în comun a datelor din surse descentralizate, pentru soluții de identitate autonomă, pentru atribuirea dreptului de proprietate asupra activelor digitale, pentru înregistrarea proceselor comerciale în vederea auditării conformității cu criteriile de durabilitate și pentru diverse cazuri de utilizare pe piețele de capital.

•Adecvarea reglementărilor și simplificarea

Prezenta propunere stabilește măsuri care se vor aplica autorităților publice, cetățenilor și prestatorilor de servicii online. Ea va reduce costurile administrative și de asigurare a conformității pentru administrațiile publice, precum și costurile operaționale și cheltuielile legate de securitate pentru prestatorii de servicii online. Cetățenii vor beneficia de economii ca urmare a reducerii sarcinii administrative, întrucât administrațiile se vor baza integral pe mijloace digitale pentru a identifica și a face schimb securizat de atribute ale identității digitale cu aceeași valoare juridică transfrontalieră. Furnizorii de identitate electronică vor beneficia, de asemenea, de economii în ceea ce privește costurile de asigurare a conformității.

•Drepturile fundamentale

Întrucât datele cu caracter personal intră în domeniul de aplicare al anumitor elemente ale regulamentului, măsurile sunt concepute astfel încât să respecte pe deplin legislația privind protecția datelor. De exemplu, propunerea îmbunătățește opțiunile de a partaja date și de a permite divulgarea discreționară. Prin utilizarea portofelului european pentru identitatea digitală, utilizatorul va fi în măsură să controleze volumul de date furnizate beneficiarilor și să fie informat cu privire la atributele necesare prestării unui anumit serviciu. Prestatorii de servicii informează statele membre cu privire la intenția lor de a se baza pe un portofel european pentru identitatea digitală, ceea ce ar permite statelor membre să controleze dacă seturile de date cu caracter sensibil, de exemplu, în materie de sănătate, sunt solicitate de prestatorii de servicii numai în conformitate cu dreptul intern.

4.IMPLICAȚII BUGETARE

Pentru a atinge în mod optim obiectivele prezentei inițiative, este necesară finanțarea unei serii de acțiuni, atât la nivelul Comisiei, unde se preconizează alocarea a aproximativ 60 ENI în perioada 2022-2027, cât și la nivelul statelor membre, prin participarea activă a acestora la grupurile de experți și comitetele legate de activitatea inițiativei și care sunt formate din reprezentanți ai statelor membre. Valoarea totală a resurselor financiare necesare pentru punerea în aplicare a propunerii în perioada 2022-2027 va fi de până la 30 825 de milioane EUR, din care 8 825 de milioane EUR reprezintă costuri administrative și până la 22 de milioane EUR reprezintă cheltuieli operaționale acoperite de programul Europa digitală (până la adoptarea unui acord în acest sens). Finanțarea va sprijini costurile legate de întreținerea, dezvoltarea, găzduirea, operarea și sprijinirea elementelor de bază ale identificării electronice și ale serviciilor electronice de încredere. De asemenea, aceasta poate viza granturi pentru conectarea serviciilor la ecosistemul privind un portofel european pentru identitatea digitală, elaborarea de standarde și specificații tehnice. În cele din urmă, finanțarea va sprijini, de asemenea, realizarea de sondaje și studii anuale privind eficacitatea și eficiența regulamentului în ceea ce privește atingerea obiectivelor sale. „Situația financiară” aferentă acestei inițiative oferă o prezentare detaliată a costurilor implicate.

5.ELEMENTE DIVERSE

•Planurile de implementare și mecanismele de monitorizare, evaluare și raportare

Impactul va fi monitorizat și evaluat în conformitate cu Orientările privind o mai bună legiferare referitoare la punerea în aplicare și aplicarea propunerii de regulament. Mecanismul de monitorizare constituie o parte importantă a propunerii, în special având în vedere deficiențele actualului cadru de raportare, astfel cum reiese din studiul de evaluare. În plus față de cerințele de raportare introduse în propunerea de regulament, care vizează asigurarea unei baze îmbunătățite de date și analize, cadrul de monitorizare va viza: (1) măsura în care modificările necesare au fost puse în aplicare în conformitate cu măsurile adoptate; (2) dacă au fost puse în aplicare modificările necesare ale sistemelor naționale relevante; (3) dacă au fost respectate modificările necesare ale obligațiilor de conformitate de către entitățile reglementate. Comisia Europeană (1, 2 și 3) și autoritățile naționale competente (2 și 3) vor fi responsabile de colectarea datelor pe baza unor indicatori predefiniți.

În ceea ce privește aplicarea instrumentului propus, Comisia Europeană și autoritățile naționale competente vor evalua prin intermediul unor sondaje anuale: (1) accesul la mijloace de identificare electronică pentru toți cetățenii UE; (2) recunoașterea și acceptarea pe o scară mai largă la nivel transfrontalier a sistemelor de identificare electronică; (3) măsurile de stimulare a adoptării de către sectorul privat și a dezvoltării de noi servicii de identitate digitală.

Comisia Europeană va colecta informații contextuale prin intermediul unor sondaje anuale privind: (1) dimensiunea pieței identităților digitale; (2) cheltuielile legate de achizițiile publice în materie de identitate digitală; (3) ponderea întreprinderilor care își prestează serviciile online; (4) ponderea tranzacțiilor online care necesită o identificare strictă a clienților; (5) ponderea cetățenilor UE care utilizează servicii publice și private online.

•Explicații detaliate cu privire la prevederile specifice ale propunerii

Proiectul de regulament impune statelor membre, la articolul 6a, să elibereze un portofel european pentru identitatea digitală în cadrul unui sistem de identificare electronică notificat pentru a include standarde tehnice comune, în urma evaluării obligatorii a conformității și a certificării voluntare în contextul cadrului european de certificare a securității cibernetice, astfel cum este instituit prin Regulamentul privind securitatea cibernetică. Acesta cuprinde dispoziții vizând asigurarea faptului că persoanele fizice și juridice au posibilitatea de a solicita și obține, stoca, combina și utiliza în condiții de siguranță date de identificare personală și atestări electronice ale atributelor pentru autentificarea online și offline și pentru a permite accesul la bunuri și la servicii publice și private online aflate sub controlul utilizatorului. Această certificare nu aduce atingere RGPD în sensul că operațiunile de prelucrare a datelor cu caracter personal în legătură cu portofelul european pentru identitatea digitală pot fi certificate numai în temeiul articolelor 42 și 43 din RGPD.

Propunerea prevede la articolul 6b dispoziții specifice privind cerințele aplicabile beneficiarilor pentru prevenirea fraudei și pentru a asigura autentificarea datelor de identificare cu caracter personal și a atestărilor electronice ale atributelor generate de portofelul european pentru identitatea digitală.

În scopul de a pune la dispoziție mai multe mijloace de identificare electronică în vederea utilizării transfrontaliere și de a îmbunătăți eficiența procesului de recunoaștere reciprocă a sistemelor de identificare electronică notificate, articolul 7 prevede obligația statelor membre de a notifica cel puțin un sistem de identificare electronică. În plus, sunt adăugate dispoziții pentru facilitarea identificării unice, în scopul asigurării identificării unice și permanente a persoanelor fizice prevăzută la articolul 11a. Aceasta se referă la cazurile în care identificarea este impusă prin lege, cum ar fi în domeniul sănătății, în domeniul finanțelor pentru îndeplinirea obligațiilor de combatere a spălării banilor sau în scopuri judiciare. În acest scop, statele membre vor trebui să includă un identificator unic și permanent în setul minim de date de identificare personală. Posibilitatea ca statele membre să se bazeze pe certificare pentru a asigura conformitatea cu regulamentul și, prin urmare, pentru a înlocui procesul de evaluare inter pares, îmbunătățește eficiența recunoașterii reciproce.

Secțiunea 3 prezintă noi dispoziții privind utilizarea la nivel transfrontalier a portofelului european pentru identitatea digitală pentru a se asigura că utilizatorii se pot baza pe portofelele europene pentru identitatea digitală în vederea accesării serviciilor online furnizate de organismele din sectorul public și de prestatorii privați de servicii care necesită autentificarea strictă a utilizatorilor.

În capitolul III privind serviciile de încredere, articolul 14 privind aspectele internaționale se modifică pentru a permite Comisiei să adopte decizii de punere în aplicare care să ateste echivalența cerințelor aplicate serviciilor de încredere stabilite în țări terțe și a serviciilor pe care acestea le furnizează, în plus față de utilizarea acordurilor de recunoaștere reciprocă în conformitate cu articolul 218 din TFUE.

În ceea ce privește dispoziția generală aplicabilă serviciilor de încredere, inclusiv prestatorilor de servicii de încredere calificați, articolele 17, 18, 20, 21 și 24 se modifică pentru a se alinia normelor aplicabile securității rețelelor și a informațiilor în UE. În ceea ce privește metodele care trebuie utilizate de prestatorii de servicii de încredere calificați pentru a verifica identitatea persoanelor fizice sau juridice cărora le sunt emise certificatele calificate, dispozițiile privind utilizarea mijloacelor de identificare la distanță au fost armonizate și clarificate pentru a asigura aplicarea acelorași norme în întreaga UE.

Capitolul III prezintă un nou articol 29a care definește cerințele privind un serviciu calificat pentru gestionarea dispozitivelor de creare a semnăturilor electronice la distanță. Noul serviciu de încredere calificat ar urma să fie direct legat și să se bazeze pe măsurile menționate și analizate în evaluarea impactului, în special măsurile privind „Armonizarea procesului de certificare pentru semnătura electronică la distanță” și alte măsuri care vizează armonizarea practicilor de supraveghere de către statele membre.

Pentru a se asigura că utilizatorii pot identifica persoanele care se află în spatele unui site internet, articolul 45 se modifică pentru a impune furnizorilor de browsere web să faciliteze utilizarea certificatelor calificate pentru autentificarea unui site internet.

Capitolul III prezintă trei secțiuni noi.

Noua secțiune 9 introduce dispoziții privind efectele juridice ale atestărilor electronice ale atributelor, utilizarea acestora în sectoare definite și cerințele pentru atestările calificate ale atributelor. Pentru a asigura un nivel ridicat de încredere, la articolul 45d se introduce o dispoziție privind verificarea atributelor în raport cu surse autentice. Pentru a se asigura faptul că utilizatorii portofelului european pentru identitatea digitală pot beneficia de pe urma disponibilității atestărilor electronice ale atributelor și că sunt eliberate astfel de atestări pentru portofelul european pentru identitatea digitală , la articolul 45e se introduce o cerință. Articolul 45f conține, în schimb, norme suplimentare privind furnizarea atestării electronice a serviciilor în materie de atribute, inclusiv privind protecția datelor cu caracter personal.

Noua secțiune 10 permite furnizarea serviciilor de arhivare electronică calificate la nivelul UE. Articolul 45g privind serviciile de arhivare electronică calificate completează articolele 34 și 40 privind serviciile calificate de păstrare a semnăturilor electronice calificate și a sigiliilor electronice calificate.

Noua secțiune 11 stabilește un cadru pentru serviciile de încredere în ceea ce privește crearea și întreținerea registrelor electronice și a registrelor electronice calificate. Un registru electronic îmbină marcarea temporală a datelor și secvențierea acestora cu certitudinea în privința inițiatorului datelor, similar cu semnătura electronică, având avantajul suplimentar de a permite o guvernanță mai descentralizată care să fie adecvată pentru cooperarea pluripartită. Acest lucru este important în diverse cazuri de utilizare care se pot baza pe registre electronice.

Registrele electronice ajută întreprinderile să facă economii prin eficientizarea și creșterea siguranței coordonării multipartite și facilitează supravegherea reglementară. În absența unei reglementări europene, există riscul ca legiuitorii naționali să stabilească standarde naționale divergente. Pentru a preveni fragmentarea, este necesară definirea unui cadru paneuropean unic care să permită recunoașterea transfrontalieră a serviciilor electronice de încredere ce stau la baza operării registrelor electronice. Acest standard paneuropean pentru operatorii de noduri se va aplica fără a aduce atingere altor legislații secundare ale UE. În cazul utilizării registrelor electronice pentru a sprijini emiterea și/sau tranzacționarea de obligațiuni sau pentru criptoactive, cazurile de utilizare ar trebui să fie compatibile cu toate normele financiare aplicabile, de exemplu cu Directiva privind piețele instrumentelor financiare 11 , cu Directiva privind serviciile de plată 12 și cu viitorul Regulament privind piețele criptoactivelor 13 . Atunci când cazurile de utilizare implică date cu caracter personal, prestatorii de servicii trebuie să respecte RGPD.

În 2017, 75 % din totalul cazurilor de utilizare a registrelor electronice au fost înregistrate în sectorul bancar și în cel financiar. Cazurile de utilizare a registrelor electronice sunt în prezent din ce în ce mai diverse, fiind înregistrate în următoarele domenii: 17 % în comunicare și mass-media; 15 % în industria prelucrătoare și resurse naturale, 10 % în sectorul guvernamental, 8 % în sectorul asigurărilor, 5 % în comerțul cu amănuntul, 6 % în transporturi, 5 % în sectorul utilităților publice 14 .

În cele din urmă, capitolul VI cuprinde un nou articol 48b pentru a se asigura că statisticile privind utilizarea portofelului european pentru identitatea digitală sunt colectate în scopul monitorizării eficacității regulamentului modificat.

2021/0136 (COD)

Propunere de

REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

de modificare a Regulamentului (UE) nr. 910/2014 în ceea ce privește instituirea unui cadru pentru identitatea digitală europeană

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 114,

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ parlamentelor naționale,

având în vedere avizul Comitetului Economic și Social European 15 ,

hotărând în conformitate cu procedura legislativă ordinară,

întrucât:

(1)Comunicarea Comisiei din 19 februarie 2020 intitulată „Conturarea viitorului digital al Europei” 16 anunță o revizuire a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului cu scopul de a-i îmbunătăți eficacitatea, de a extinde beneficiile acestuia pentru sectorul privat și de a promova identitățile digitale de încredere pentru toți europenii.

(2)În concluziile sale din 1-2 octombrie 2020 17 , Consiliul European a invitat Comisia să propună elaborarea unui cadru la nivelul întregii UE pentru identificarea electronică publică securizată, inclusiv pentru semnăturile digitale interoperabile, cu scopul de a le oferi oamenilor controlul asupra identității și datelor lor online, precum și de a le permite accesul la servicii digitale publice, private și transfrontaliere.

(3)Comunicarea Comisiei din 9 martie 2021 intitulată „Busola pentru dimensiunea digitală 2030: modelul european pentru deceniul digital” 18 stabilește obiectivul unui cadru al Uniunii care, până în 2030, conduce la implementarea pe scară largă a unei identități de încredere, controlată de utilizator, care să permită fiecărui cetățean să aibă controlul asupra propriilor interacțiuni și asupra prezenței sale în mediul online.

(4)O abordare mai armonizată a identificării electronice ar trebui să reducă riscurile și costurile fragmentării actuale cauzate de utilizarea unor soluții naționale divergente și va consolida piața unică permițând cetățenilor, altor rezidenți, astfel cum sunt definiți în dreptul intern, și întreprinderilor să se identifice online într-un mod convenabil și uniform în întreaga Uniune. Orice persoană ar trebui să poată avea acces în condiții de siguranță la serviciile publice și private, bazându-se pe un ecosistem îmbunătățit pentru serviciile de încredere și pe dovezi verificate ale identității și pe atestări ale atributelor, cum ar fi o diplomă universitară recunoscută în mod legal și acceptată oriunde în Uniune. Cadrul pentru o identitate digitală europeană vizează realizarea unei tranziții de la utilizarea în mod exclusiv a soluțiilor naționale de identitate digitală la furnizarea de atestări electronice ale atributelor valabile la nivel european. Furnizorii de atestări electronice ale atributelor ar trebui să beneficieze de un set de norme clar și uniform, iar administrațiile publice ar trebui să se poată baza pe documente electronice într-un anumit format.

(5)Pentru a sprijini competitivitatea întreprinderilor europene, prestatorii de servicii online ar trebui să se poată baza pe soluții de identitate digitală recunoscute în întreaga Uniune, indiferent de statul membru în care au fost emise, beneficiind astfel de o abordare europeană armonizată în materie de încredere, securitate și interoperabilitate. Atât utilizatorii, cât și prestatorii de servicii ar trebui să poată beneficia de aceeași valoare juridică conferită atestărilor electronice ale atributelor în întreaga Uniune.

(6)Regulamentul (UE) 2016/679 19 se aplică prelucrării datelor cu caracter personal în contextul punerii în aplicare a prezentului regulament. Prin urmare, prezentul regulament ar trebui să prevadă garanții specifice pentru a împiedica furnizorii de mijloace de identificare electronică și de atestare electronică a atributelor să combine datele cu caracter personal care provin din alte servicii cu datele cu caracter personal referitoare la serviciile care intră în domeniul de aplicare al prezentului regulament.

(7)Se impune stabilirea unor condiții armonizate pentru instituirea unui cadru corespunzător portofelelor europene pentru identitatea digitală care urmează a fi eliberate de statele membre, ceea ce ar trebui să permită tuturor cetățenilor Uniunii și altor rezidenți, astfel cum sunt definiți în dreptul intern, să partajeze în condiții de siguranță date privind identitatea lor, într-un mod ușor de utilizat și convenabil, exclusiv sub controlul utilizatorului. Tehnologiile utilizate pentru atingerea acestor obiective ar trebui dezvoltate cu scopul de a atinge cel mai înalt nivel de securitate, de confort pentru utilizatori și de utilizare pe scară largă. Statele membre ar trebui să asigure accesul egal la identificarea electronică pentru toți resortisanții și rezidenții lor.

(8)Pentru a asigura conformitatea cu dreptul Uniunii sau cu dreptul intern care respectă dreptul Uniunii, prestatorii de servicii ar trebui să comunice statelor membre intenția lor de a se baza pe portofelele europene pentru identitatea digitală. Aceasta va permite statelor membre să protejeze utilizatorii împotriva fraudei și să prevină utilizarea ilegală a datelor de identitate și a atestărilor electronice ale atributelor, precum și să se asigure că prelucrarea datelor cu caracter sensibil, cum ar fi datele privind sănătatea, poate fi verificată de către beneficiari în conformitate cu dreptul Uniunii sau cu dreptul intern.

(9)Toate portofelele europene pentru identitatea digitală ar trebui să le permită utilizatorilor identificarea și autentificarea electronică online și offline, la nivel transfrontalier, în vederea accesării unei game largi de servicii publice și private. Fără a aduce atingere prerogativelor statelor membre în ceea ce privește identificarea resortisanților și rezidenților lor, portofelele pot răspunde și nevoilor instituționale ale administrațiilor publice, ale organizațiilor internaționale și ale instituțiilor, organelor, oficiilor și agențiilor Uniunii. Utilizarea offline ar avea un caracter important în numeroase sectoare, inclusiv în sectorul sănătății, unde serviciile sunt adesea furnizate prin interacțiune directă, iar prescripțiile electronice ar trebui să se poată baza pe coduri QR sau pe tehnologii similare pentru verificarea autenticității. Bazându-se pe nivelul de asigurare „ridicat”, portofelele europene pentru identitatea digitală ar trebui să beneficieze de potențialul oferit de soluțiile inviolabile, cum ar fi elementele de securitate, pentru a respecta cerințele în materie de securitate prevăzute în prezentul regulament. De asemenea, portofelele europene pentru identitatea digitală ar trebui să le permită utilizatorilor să creeze și să utilizeze semnături și sigilii electronice calificate care sunt acceptate în întreaga UE. Pentru a obține beneficii în materie de simplificare și de reducere a costurilor pentru persoanele și întreprinderile din întreaga UE, inclusiv prin validarea competențelor de reprezentare și a mandatelor electronice, statele membre ar trebui să elibereze portofele europene pentru identitatea digitală care să se bazeze pe standarde comune pentru a asigura interoperabilitatea neîntreruptă și un nivel ridicat de securitate. Numai autoritățile competente ale statelor membre pot oferi un grad ridicat de încredere în stabilirea identității unei persoane și astfel pot oferi garanția că persoana care pretinde sau declară o anumită identitate este într-adevăr persoana care pretinde că este. Prin urmare, este necesar ca portofelele europene pentru identitatea digitală să se bazeze pe identitatea juridică a cetățenilor, a altor rezidenți sau a entităților juridice. Încrederea în portofelele europene pentru identitatea digitală ar fi consolidată prin faptul că părților emitente li se solicită să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate proporțional cu riscurile la adresa drepturilor și libertăților persoanelor fizice, în conformitate cu Regulamentul (UE) 2016/679.

(10)Pentru a atinge un nivel ridicat de securitate și fiabilitate, prezentul regulament stabilește cerințele în ceea ce privește portofelele europene pentru identitate digitală. Conformitatea portofelelor europene pentru identitatea digitală cu cerințele respective ar trebui să fie certificată de organisme acreditate din sectorul public sau privat, desemnate de statele membre. Utilizarea unui sistem de certificare bazat pe disponibilitatea unor standarde convenite de comun acord cu statele membre ar trebui să asigure un nivel ridicat de încredere și interoperabilitate. Certificarea ar trebui să se bazeze în special pe sistemele europene de certificare a securității cibernetice relevante, instituite în temeiul Regulamentului (UE) 2019/881 20 . O astfel de certificare nu ar trebui să aducă atingere certificării în ceea ce privește prelucrarea datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679.

(11)Portofelele europene pentru identitatea digitală ar trebui să asigure cel mai înalt nivel de securitate pentru datele cu caracter personal utilizate în scopul autentificării, indiferent dacă aceste date sunt stocate la nivel local sau prin soluții de tip cloud, luând în considerare diferitele niveluri de risc. Utilizarea datelor biometrice pentru autentificare este una dintre metodele de identificare ce conferă un nivel ridicat de încredere, în special atunci când sunt utilizate în combinație cu alte elemente de autentificare. Întrucât datele biometrice reprezintă o caracteristică unică a unei persoane, utilizarea acestora impune măsuri organizatorice și de securitate, proporționale cu riscul pe care o astfel de prelucrare îl poate presupune la adresa drepturilor și libertăților persoanelor fizice și în conformitate cu Regulamentul (UE) 2016/679.

(12)Pentru a se asigura faptul că, în ceea ce privește cadrul european al identității digitale, acesta este deschis inovării, dezvoltării tehnologice și este adaptat exigențelor viitorului, statele membre ar trebui încurajate să creeze spații de testare comune pentru a testa soluții inovatoare într-un mediu controlat și sigur, în special pentru a îmbunătăți funcționalitatea, protecția datelor cu caracter personal, securitatea și interoperabilitatea soluțiilor, precum și pentru a fundamenta viitoarele actualizări în materie de referințe tehnice și cerințe legale. Acest mediu ar trebui să încurajeze includerea întreprinderilor mici și mijlocii, a întreprinderilor nou-înființate, a inovatorilor și a cercetătorilor individuali la nivel european.

(13) Regulamentul (UE) 2019/1157 21 prevede consolidarea securității cărților de identitate cu elemente de securitate sporită până în august 2021. Statele membre ar trebui să aibă în vedere fezabilitatea notificării acestora în cadrul sistemelor de identificare electronică în scopul extinderii disponibilității transfrontaliere a mijloacelor de identificare electronică.

(14)Procesul de notificare a sistemelor de identificare electronică ar trebui simplificat și accelerat pentru a promova accesul la soluții de autentificare și identificare convenabile, fiabile, sigure și inovatoare și, după caz, pentru a încuraja furnizorii privați de mijloace de identificare să pună la dispoziția autorităților statelor membre sisteme de identificare electronică pentru notificare ca sisteme naționale de cărți de identitate electronice în temeiul Regulamentului (UE) nr. 910/2014.

(15)Simplificarea procedurilor actuale de notificare și de evaluare inter pares va preveni abordările eterogene ale evaluării diferitelor sisteme de identificare electronică notificate și va facilita consolidarea încrederii între statele membre. Mecanismele noi, simplificate, ar trebui să încurajeze cooperarea dintre statele membre în ceea ce privește securitatea și interoperabilitatea sistemelor de identificare electronică notificate ale acestora.

(16)Statele membre ar trebui să beneficieze de instrumente noi și flexibile pentru a asigura conformitatea cu cerințele prezentului regulament și ale actelor de punere în aplicare relevante. Prezentul regulament ar trebui să permită statelor membre să utilizeze rapoartele și evaluările efectuate de organismele acreditate de evaluare a conformității sau de sistemele voluntare de certificare a securității TIC, cum ar fi sistemele de certificare ce urmează a fi instituite la nivelul Uniunii în temeiul Regulamentului (UE) 2019/881, pentru a le susține cererile privind alinierea sistemelor sau a unor părți ale acestora la cerințele Regulamentului privind interoperabilitatea și securitatea sistemelor de identificare electronică notificate.

(17)Prestatorii de servicii utilizează datele de identitate furnizate de setul de date de identificare personală disponibile din sistemele de identificare electronică în temeiul Regulamentul (UE) nr. 910/2014 pentru a corela utilizatorii dintr-un alt stat membru cu identitatea juridică a utilizatorului respectiv. Cu toate acestea, în pofida utilizării setului de date e-IDAS, asigurarea unei corespondențe exacte implică în multe cazuri informații suplimentare cu privire la utilizator și proceduri specifice de identificare unică la nivel național. Pentru a sprijini în continuare posibilitățile de utilizare a mijloacelor de identificare electronică, prezentul regulament ar trebui să impună statelor membre să ia măsuri specifice pentru a asigura o corespondență corectă de identitate în procesul de identificare electronică. În același scop, prezentul regulament ar trebui, de asemenea, să extindă setul minim obligatoriu de date și să impună utilizarea unui identificator electronic unic și permanent în conformitate cu dreptul Uniunii în cazurile în care este necesară identificarea în mod legal a utilizatorului, la cererea acestuia, într-un mod unic și permanent.

(18)În conformitate cu Directiva (UE) 2019/882 22 , persoanele cu handicap ar trebui să aibă posibilitatea de a utiliza portofelele europene pentru identitatea digitală, serviciile de încredere și produsele destinate utilizatorului final utilizate la prestarea serviciilor respective, în aceleași condiții ca și ceilalți utilizatori.

(19)Prezentul regulament nu ar trebui să reglementeze aspectele privind încheierea și valabilitatea contractelor sau a altor obligații juridice, în cazul în care există cerințe cu privire la formă prevăzute de dreptul intern sau al Uniunii. Mai mult, prezentul regulament nu ar trebui să afecteze cerințele naționale cu privire la formă aferente registrelor publice, în special registrelor comerțului și cadastrelor.

(20)Prestarea și utilizarea serviciilor de încredere capătă o importanță sporită pentru comerțul și cooperarea la nivel internațional. Partenerii internaționali ai UE instituie cadre de încredere inspirate din Regulamentul (UE) nr. 910/2014. Prin urmare, pentru a facilita recunoașterea acestor servicii și a prestatorilor acestora, legislația de punere în aplicare poate stabili condițiile în care cadrele de încredere ale țărilor terțe ar putea fi considerate echivalente cu cadrul de încredere pentru serviciile de încredere calificate și prestatorii de servicii de încredere calificați care fac obiectul prezentului regulament, ca o completare la posibilitatea recunoașterii reciproce a serviciilor de încredere și a prestatorilor acestora stabiliți în Uniune și în țări terțe, în conformitate cu articolul 218 din tratat.

(21)Prezentul regulament ar trebui să se bazeze pe actele Uniunii care asigură piețe contestabile și echitabile în sectorul digital. În special, acesta se bazează pe Regulamentul XXX/XXXX [Actul legislativ privind piețele digitale], care introduce norme pentru furnizorii de servicii de platformă esențiale desemnați drept gatekeeperi și, printre altele, interzice gatekeeperilor să le impună utilizatorilor comerciali să utilizeze, să ofere sau să interopereze cu un serviciu de identificare al gatekeeperului în contextul serviciilor oferite de utilizatorii comerciali care utilizează serviciile de platformă esențiale ale gatekeeperului respectiv. Articolul 6 alineatul (1) litera (f) din Regulamentul XXX/XXXX [Actul legislativ privind piețele digitale] impune gatekeeperilor să permită utilizatorilor comerciali și furnizorilor de servicii auxiliare accesul la aceleași elemente ale sistemului de operare, elemente de hardware sau de software, precum și interoperabilitatea cu acestea, care sunt disponibile sau utilizate la furnizarea de către gatekeeper a oricăror servicii auxiliare. În conformitate cu articolul 2 punctul 15 din [Actul legislativ privind piețele digitale], serviciile de identificare constituie un tip de servicii auxiliare. Prin urmare, utilizatorii comerciali și furnizorii de servicii auxiliare ar trebui să aibă posibilitatea de a accesa astfel de elemente de hardware sau de software, cum ar fi elementele de securitate ale telefoanelor inteligente, și de a interopera cu acestea prin intermediul portofelelor europene pentru identitatea digitală sau al mijloacelor de identificare electronică notificate ale statelor membre.

(22)Pentru a raționaliza obligațiile în materie de securitate cibernetică impuse prestatorilor de servicii de încredere, precum și pentru a permite acestor prestatori și autorităților lor competente să beneficieze de cadrul juridic instituit prin Directiva XXXX/XXXX (Directiva NIS2), serviciile de încredere trebuie să ia măsuri tehnice și organizatorice adecvate în temeiul Directivei XXXX/XXXX (Directiva NIS2), cum ar fi măsuri ce vizează defecțiuni ale sistemelor, erori umane, acțiuni răuvoitoare sau fenomene naturale pentru a gestiona riscurile la adresa securității rețelelor și a sistemelor informatice pe care prestatorii respectivi le utilizează pentru a furniza servicii, precum și pentru a notifica incidente și amenințări cibernetice semnificative în conformitate cu Directiva XXXX/XXXX (Directiva NIS2). În ceea ce privește raportarea incidentelor, prestatorii de servicii de încredere ar trebui să notifice orice incident care are un impact semnificativ asupra prestării serviciilor lor, inclusiv cele cauzate de furtul sau pierderea de dispozitive, de deteriorarea cablurilor de rețea sau de incidentele survenite în contextul identificării persoanelor. Cerințele de gestionare a riscurilor în materie de securitate cibernetică și obligațiile de raportare în temeiul Directivei XXXXXX [NIS2] ar trebui considerate complementare cerințelor impuse prestatorilor de servicii de încredere în temeiul prezentului regulament. După caz, autoritățile competente desemnate în temeiul Directivei XXXX/XXXX (Directiva NIS2) ar trebui să aplice în continuare practicile sau orientările naționale stabilite în legătură cu punerea în aplicare a cerințelor în materie de securitate și raportare și cu supravegherea conformității cu aceste cerințe în temeiul Regulamentului (UE) nr. 910/2014. Nicio cerință în temeiul prezentului regulament nu afectează obligația de notificare a încălcărilor securității datelor cu caracter personal în temeiul Regulamentului (UE) 2016/679.

(23)Trebuie acordată o atenție deosebită asigurării unei cooperări eficace între autoritățile NIS și e-IDAS. În cazurile în care organismul de supraveghere prevăzut în prezentul regulament este altul decât autoritățile competente desemnate în temeiul Directivei XXXX/XXXX [NIS2], autoritățile respective ar trebui să coopereze îndeaproape, în timp util, prin efectuarea unui schimb de informații relevante pentru a asigura supravegherea eficace și respectarea de către prestatorii de servicii de încredere a cerințelor prevăzute în prezentul regulament și în Directiva XXXX/XXXX [NIS2]. În special, organismele de supraveghere prevăzute în prezentul regulament ar trebui să aibă dreptul de a solicita autorității competente în temeiul Directivei XXXXX/XXXX [NIS2] să furnizeze informațiile relevante necesare pentru a acorda statutul de calificat și pentru a desfășura acțiuni de supraveghere în scopul de a verifica respectarea de către prestatorii de servicii de încredere a cerințelor relevante în temeiul NIS 2 sau de a le solicita să remedieze situațiile de nerespectare.

(24)Este esențial să se prevadă un cadru juridic pentru a facilita recunoașterea transfrontalieră între sistemele juridice naționale existente în ceea ce privește serviciile de distribuție electronică înregistrată. Acest cadru ar putea genera, de asemenea, noi oportunități de piață pentru ca prestatorii de servicii de încredere ai Uniunii să ofere noi servicii paneuropene de distribuție electronică înregistrată și să se asigure că identificarea destinatarilor este asigurată cu un nivel mai ridicat de încredere decât identificarea expeditorului.

(25)În majoritatea cazurilor, cetățenii și alți rezidenți nu pot face, la nivel transfrontalier, schimb digital de informații referitoare la identitatea lor, cum ar fi adrese, vârstă și calificări profesionale, permise de conducere și alte date privind plăți și permise, în condiții de siguranță și cu un nivel ridicat de protecție a datelor.

(26)Ar trebui să fie posibilă eliberarea și gestionarea atributelor digitale de încredere și contribuția la reducerea sarcinii administrative, oferind cetățenilor și altor rezidenți posibilitatea de a le utiliza în tranzacțiile lor private și publice. Cetățenii și alți rezidenți ar trebui să fie în măsură, de exemplu, să demonstreze că sunt posesori ai unui permis de conducere valabil eliberat de o autoritate dintr-un stat membru, care poate fi verificat și invocat de autoritățile relevante din alte state membre, să se bazeze pe credențialelor lor în materie de securitate socială sau pe viitoarele documente de călătorie digitale în context transfrontalier.

(27)Orice entitate care colectează, creează și eliberează atribute atestate, cum ar fi diplome, licențe, certificate de naștere, ar trebui să poată deveni furnizor de atestări electronice ale atributelor. Beneficiarii ar trebui să utilizeze atestările electronice ale atributelor ca fiind echivalente cu atestările în format tipărit. Prin urmare, unei atestări electronice a atributelor nu ar trebui să i se refuze efectul juridic din motiv că aceasta este în format electronic sau că nu îndeplinește cerințele pentru atestarea electronică calificată a atributelor. În acest scop, ar trebui stabilite cerințe generale pentru a se asigura că o atestare electronică calificată a atributelor are efectul juridic echivalent cu cel al atestărilor eliberate în mod legal în format tipărit. Cu toate acestea, cerințele respective ar trebui să se aplice fără a aduce atingere dreptului Uniunii sau dreptului intern care definește cerințe sectoriale suplimentare în ceea ce privește forma cu efecte juridice subiacente și, în special, recunoașterea transfrontalieră a atestării electronice calificate a atributelor, după caz.

(28)Disponibilitatea și utilizarea pe scară largă a portofelelor europene pentru identitatea digitală necesită acceptarea acestora de către prestatorii privați de servicii. Beneficiarii privați care prestează servicii în domeniile transporturilor, energiei, serviciilor bancare și financiare, securității sociale, sănătății, apei potabile, serviciilor poștale, infrastructurii digitale, educației sau telecomunicațiilor ar trebui să accepte utilizarea portofelelor europene pentru identitatea digitală pentru prestarea serviciilor în cazul cărora dreptul național, dreptul Uniunii sau o obligație contractuală impune autentificarea strictă a utilizatorilor pentru identificarea electronică. În cazul în care platformele online foarte mari, astfel cum sunt definite la articolul 25 alineatul (1) din Regulament [trimitere la Regulamentul DSA], impun utilizatorilor să se autentifice pentru a accesa servicii online, aceste platforme ar trebui să fie mandatate să accepte utilizarea portofelelor europene pentru identitatea digitală la cererea voluntară a utilizatorului. Utilizatorii nu ar trebui să aibă obligația de a utiliza portofelul pentru a accesa servicii private, dar, în cazul în care doresc acest lucru, platformele online mari ar trebui să accepte în acest scop portofelul european pentru identitatea digitală, respectând în același timp principiul reducerii la minimum a datelor. Având în vedere importanța platformelor online foarte mari, datorită impactului lor, în special în ceea ce privește numărul de destinatari ai serviciului și tranzacțiile economice, acest lucru este necesar pentru a spori protecția utilizatorilor împotriva fraudei și pentru a asigura un nivel ridicat de protecție a datelor. Ar trebui elaborate coduri de conduită de autoreglementare la nivelul Uniunii („coduri de conduită”) pentru a contribui la disponibilitatea și utilizarea pe scară largă a mijloacelor de identificare electronică, inclusiv a portofelelor europene pentru identitatea digitală în cadrul domeniului de aplicare al prezentului regulament. Codurile de conduită ar trebui să faciliteze acceptarea pe scară largă a mijloacelor de identificare electronică, inclusiv a portofelelor europene pentru identitatea digitală, de către prestatorii de servicii care nu se califică drept platforme foarte mari și care se bazează pe servicii de identificare electronică furnizate de terți pentru autentificarea utilizatorilor. Acestea ar trebui elaborate în termen de 12 luni de la adoptarea prezentului regulament. Comisia ar trebui să evalueze eficacitatea acestor dispoziții în ceea ce privește disponibilitatea și posibilitatea de utilizare pentru utilizatorul portofelelor europene pentru identitatea digitală după 18 luni de la implementarea lor și să revizuiască dispozițiile pentru a asigura acceptarea lor prin intermediul actelor delegate în lumina acestei evaluări.

(29)Portofelul european pentru identitatea digitală ar trebui să permită din punct de vedere tehnic divulgarea selectivă a atributelor către beneficiari. Această caracteristică ar trebui să devină un element de proiectare de bază, consolidând astfel confortul și protecția datelor cu caracter personal, inclusiv reducerea la minimum a prelucrării datelor cu caracter personal.

(30)Atributele furnizate de prestatorii de servicii de încredere calificați ca parte a atestării calificate a atributelor ar trebui verificate în raport cu sursele autentice, fie direct de către prestatorul de servicii de încredere calificat, fie prin intermediari desemnați, recunoscuți la nivel național în conformitate cu dreptul național sau cu dreptul Uniunii, în scopul schimbului securizat de atribute atestate între prestatorii de servicii de identitate sau de atestare a atributelor și beneficiarii acestor servicii.

(31)Identificarea electronică securizată și furnizarea atestării atributelor ar trebui să ofere flexibilitate și soluții suplimentare pentru sectorul serviciilor financiare, în scopul de a permite identificarea clienților și schimbul de atribute specifice necesare pentru a respecta, de exemplu, cerințele de precauție privind clientela în temeiul Regulamentului privind combaterea spălării banilor, [a se adăuga trimiterea după adoptarea propunerii], cu cerințele privind caracterul adecvat care decurg din legislația privind protecția investitorilor, sau în scopul de a sprijini îndeplinirea unor cerințe de autentificare strictă a clienților în ceea ce privește intrarea în cont și inițierea tranzacțiilor în domeniul serviciilor de plată.

(32)Serviciile de autentificare a site-urilor internet oferă utilizatorilor garanția că în spatele site-ului internet se află o entitate autentică și legitimă. Aceste servicii contribuie la construirea încrederii în desfășurarea de activități comerciale online, întrucât utilizatorii vor avea încredere într-un site internet care a fost autentificat. Utilizarea serviciilor de autentificare a unui site internet de către site-uri internet este voluntară. Cu toate acestea, pentru ca autentificarea unui site internet să devină un mijloc de a spori încrederea, de a oferi utilizatorului o experiență mai bună și de a stimula creșterea economică pe piața internă, prezentul regulament prevede obligații minime în materie de securitate și răspundere pentru prestatorii serviciilor de autentificare a site-urilor internet și serviciile oferite de aceștia. În acest scop, browserele web ar trebui să asigure asistență și interoperabilitate cu certificatele calificate pentru autentificarea unui site internet, în temeiul Regulamentului (UE) nr. 910/2014. Acestea ar trebui să recunoască și să afișeze certificate calificate pentru autentificarea unui site internet în scopul de a oferi un nivel ridicat de asigurare, permițând proprietarilor de site-uri să își declare identitatea în calitate de proprietari ai unui site internet și utilizatorilor să identifice proprietarii de site-uri internet cu un grad ridicat de certitudine. Pentru a promova în continuare utilizarea acestora, autoritățile publice din statele membre ar trebui să ia în considerare includerea certificatelor calificate pentru autentificarea unui site internet în site-urile lor internet.

(33)Numeroase state membre au introdus cerințe naționale pentru serviciile care oferă arhivare digitală sigură și fiabilă, pentru a permite conservarea pe termen lung a documentelor electronice și a serviciilor de încredere conexe. Pentru a asigura securitatea juridică și încrederea, este esențial să se ofere un cadru juridic care să faciliteze recunoașterea transfrontalieră a serviciilor de arhivare electronică calificate. Acest cadru ar putea genera, de asemenea, noi oportunități de piață pentru prestatorii de servicii de încredere ai Uniunii.

(34)Registrele electronice calificate înregistrează datele într-un mod care asigură unicitatea, autenticitatea și secvențierea corectă a înregistrărilor de date într-o manieră inviolabilă. Un registru electronic îmbină efectul marcării temporale a datelor cu certitudinea în privința inițiatorului datelor, similar cu semnătura electronică, și are avantajul suplimentar de a permite modele de guvernanță mai descentralizate care să fie adecvate pentru cooperările pluripartite. De exemplu, acesta creează o pistă fiabilă de audit pentru proveniența mărfurilor în comerțul transfrontalier, sprijină protecția drepturilor de proprietate intelectuală, permite flexibilitatea piețelor energiei electrice, oferă baza unor soluții avansate pentru identitatea autonomă și sprijină servicii publice mai eficiente și mai transformatoare. Pentru a preveni fragmentarea pieței interne, este important să se definească un cadru juridic paneuropean care să permită recunoașterea transfrontalieră a serviciilor de încredere pentru înregistrarea datelor în registrele electronice.

(35)Certificarea ca prestatori de servicii de încredere calificați ar trebui să ofere securitate juridică pentru cazurile de utilizare care se bazează pe registre electronice. Acest serviciu de încredere pentru registrele electronice și registrele electronice calificate și certificarea ca prestator de servicii de încredere calificat pentru registrele electronice nu ar trebui să aducă atingere obligației de conformitate cu dreptul Uniunii sau cu dreptul intern care respectă dreptul Uniunii în ceea ce privește cazurile de utilizare. Cazurile de utilizare care implică prelucrarea datelor cu caracter personal trebuie să respecte Regulamentul (UE) 2016/679. Cazurile de utilizare care implică criptoactive ar trebui să fie compatibile cu toate normele financiare aplicabile, de exemplu cu Directiva privind piețele instrumentelor financiare 23 , cu Directiva privind serviciile de plată 24 și cu viitorul Regulament privind piețele criptoactivelor 25 .

(36)Pentru a evita fragmentarea și barierele, din cauza standardelor divergente și a restricțiilor tehnice, precum și pentru a asigura un proces coordonat în scopul de a evita periclitarea punerii în aplicare a viitorului cadru european al identității digitale, este necesar să existe un proces de cooperare strânsă și structurată între Comisie, statele membre și sectorul privat. Pentru a atinge acest obiectiv, statele membre ar trebui să coopereze în temeiul cadrului stabilit în Recomandarea XXX/XXXX a Comisiei [Setul de instrumente pentru o abordare coordonată în direcția unui cadru pentru identitatea digitală europeană] 26 în vederea identificării unui set de instrumente vizând un cadru european al identității digitale. Setul de instrumente ar trebui să includă o arhitectură tehnică cuprinzătoare și un cadru de referință, un set de standarde comune și de referințe tehnice, precum și un set de orientări și descrieri ale celor mai bune practici care să acopere cel puțin toate aspectele legate de funcționalitățile și interoperabilitatea portofelelor europene pentru identitatea digitală, inclusiv semnăturile electronice, și serviciul de încredere calificat pentru atestarea atributelor, astfel cum se prevede în prezentul regulament. În acest context, statele membre ar trebui, de asemenea, să ajungă la un acord cu privire la elementele comune ale unui model de afaceri și ale structurii taxelor aferente portofelelor europene pentru identitatea digitală, pentru a facilita adoptarea acestora, în special de către întreprinderile mici și mijlocii în context transfrontalier. Conținutul setului de instrumente ar trebui să evolueze în paralel cu rezultatul discuțiilor și al procesului de adoptare a cadrului european al identității digitale și să reflecte rezultatele acestora.

(37)Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului 27 .

(38)Prin urmare, Regulamentul (UE) nr. 910/2014 trebuie modificat în consecință,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Regulamentul (UE) nr. 910/2014 se modifică după cum urmează:

(1)Articolul 1 se înlocuiește cu următorul text:

„Prezentul regulament urmărește să asigure buna funcționare a pieței interne și să furnizeze un nivel adecvat de securitate a mijloacelor de identificare electronică și a serviciilor de încredere. În acest scop, prezentul regulament:

(a)stabilește condițiile în care statele membre asigură și recunosc mijloacele de identificare electronică a persoanelor fizice și juridice care intră sub incidența unui sistem notificat de identificare electronică al unui alt stat membru;

(b)stabilește norme pentru serviciile de încredere, în special pentru tranzacțiile electronice;

(c)stabilește un cadru juridic pentru semnăturile electronice, sigiliile electronice, mărcile temporale electronice, documentele electronice, serviciile de distribuție electronică înregistrate, serviciile de certificare pentru autentificarea unui site internet, arhivarea electronică și atestarea electronică a atributelor, gestionarea dispozitivelor de creare a semnăturilor și a sigiliilor electronice la distanță, precum și pentru registrele electronice;

(d)stabilește condițiile pentru eliberarea portofelelor europene pentru identitatea digitală de către statele membre.”;

(2)Articolul 2 se modifică după cum urmează:

(a)alineatul (1) se înlocuiește cu următorul text:

„(1) Prezentul regulament se aplică sistemelor de identificare electronică care au fost notificate de către un stat membru, portofelelor europene pentru identitatea digitală eliberate de statele membre și prestatorilor de servicii de încredere cu sediul în Uniune.”;

(b)alineatul (3) se înlocuiește cu următorul text:

„(3) Prezentul regulament nu aduce atingere dreptului intern sau al Uniunii privind încheierea și valabilitatea contractelor sau a altor obligații juridice sau procedurale referitoare la cerințele sectoriale în ceea ce privește forma cu efecte juridice subiacente.”;

(3)Articolul 3 se modifică după cum urmează:

(a)punctul 2 se înlocuiește cu următorul text:

„2. «mijloace de identificare electronică» înseamnă o unitate materială și/sau imaterială, inclusiv portofele europene pentru identitatea digitală sau cărți de identitate în conformitate cu Regulamentul (UE) 2019/1157, care conține date de identificare personală și care este folosită în scopul autentificării unui serviciu online sau offline;”;

(b)punctul 4 se înlocuiește cu următorul text:

„4. «sistem de identificare electronică» înseamnă un sistem pentru identificarea electronică prin care sunt emise mijloace de identificare electronică pentru persoane fizice sau juridice sau persoane fizice reprezentând persoane juridice;”;

(c)punctul 14 se înlocuiește cu următorul text:

„14. «certificat pentru semnătura electronică» înseamnă o atestare electronică sau un set de atestări care face legătura între datele de validare a semnăturii electronice și o persoană fizică și care confirmă cel puțin numele sau pseudonimul persoanei respective;”;

(d)punctul 16 se înlocuiește cu următorul text:

„16. «serviciu de încredere» înseamnă un serviciu electronic prestat în mod obișnuit contra cost, care constă în:

(a)crearea, verificarea și validarea semnăturilor electronice, a sigiliilor electronice sau a mărcilor temporale electronice, a serviciilor de distribuție electronică înregistrată, a atestării electronice a atributelor și a certificatelor aferente serviciilor respective;

(b)crearea, verificarea și validarea certificatelor pentru autentificarea unui site internet;

(c)păstrarea semnăturilor electronice, a sigiliilor sau a certificatelor aferente serviciilor respective;

(d) arhivarea electronică a documentelor electronice;

(e)gestionarea dispozitivelor de creare a semnăturilor și a sigiliilor electronice la distanță;

(f)înregistrarea datelor electronice într-un registru electronic.”;

(e)punctul 21 se înlocuiește cu următorul text:

„21. «produs» înseamnă hardware sau software ori componente relevante de hardware și/sau software destinate să fie utilizate pentru prestarea de servicii de identificare electronică și de încredere;”;

(f)se introduc următoarele puncte 23a și 23b:

”23a. «dispozitiv calificat de creare a semnăturii la distanță» înseamnă un dispozitiv calificat de creare a semnăturii electronice cu ajutorul căruia un prestator de servicii de încredere calificat generează, gestionează sau duplică datele de creare a semnăturilor electronice în numele unui semnatar;

23b. «dispozitiv calificat de creare a sigiliului la distanță» înseamnă un dispozitiv calificat de creare a sigiliului electronic cu ajutorul căruia un prestator de servicii de încredere calificat generează, gestionează sau duplică datele de creare a semnăturilor electronice în numele unui creator de sigilii;”;

(g)punctul 29 se înlocuiește cu următorul text:

„29. «certificat pentru sigiliul electronic» înseamnă o atestare electronică sau un set de atestări care face legătura între datele de validare a sigiliului electronic și o persoană juridică și care confirmă numele persoanei respective;”;

(h)punctul 41 se înlocuiește cu următorul text:

„41. «validare» înseamnă procesul prin care se verifică și se confirmă dacă o semnătură electronică sau un sigiliu electronic sau date de identificare personală sau o atestare electronică a atributelor are/au caracter valid;”

(i)se adaugă punctele 42-55 având următorul text:

„42. «portofel european pentru identitatea digitală» înseamnă un produs și un serviciu care îi permite utilizatorului să stocheze date de identitate, credențiale și atribute legate de identitatea sa, să le furnizeze beneficiarilor la cerere și să le utilizeze în scopul autentificării, online și offline, pentru un serviciu în conformitate cu articolul 6a și să creeze semnături și sigilii electronice calificate;

43. «atribut» înseamnă o particularitate, o caracteristică sau o calitate a unei persoane fizice sau juridice sau a unei entități, în format electronic;

44. «atestare electronică a atributelor» înseamnă o atestare în format electronic care permite autentificarea atributelor;

45. «atestare electronică calificată a atributelor» înseamnă o atestare electronică a atributelor, care este emisă de un prestator de servicii de încredere calificat și care îndeplinește cerințele prevăzute în anexa V;

46. «sursă autentică» înseamnă un registru sau un sistem, aflat în responsabilitatea unui organism din sectorul public sau a unei entități private, care conține atribute referitoare la o persoană fizică sau juridică și care este considerat a fi sursa primară a informațiilor respective sau este recunoscut ca fiind autentic în dreptul intern;

47. «arhivare electronică» înseamnă un serviciu care asigură primirea, stocarea, ștergerea și transmiterea datelor sau a documentelor electronice pentru a le garanta integritatea, acuratețea originii și caracteristicile juridice pe întreaga perioadă de păstrare;

48. «serviciu calificat de arhivare electronică» înseamnă un serviciu care îndeplinește cerințele prevăzute la articolul 45g;

49. «marca de încredere a portofelului UE pentru identitatea digitală» înseamnă o indicație simplă, ușor de recunoscut și clară a faptului că a fost emis un portofel pentru identitatea digitală în conformitate cu prezentul regulament;

50. «autentificare strictă a utilizatorului» înseamnă o autentificare care se bazează pe utilizarea a două sau mai multe elemente incluse în categoria cunoștințelor, posesiei și inerenței utilizatorului care sunt independente, astfel încât compromiterea unui element nu compromite fiabilitatea celorlalte elemente, și care este concepută în așa fel încât să protejeze confidențialitatea datelor de autentificare;

51. «cont de utilizator» înseamnă un mecanism care permite unui utilizator să acceseze servicii publice sau private în conformitate cu termenele și condițiile stabilite de furnizorul de servicii;

52. «credențial» înseamnă o dovadă a aptitudinilor, experienței, dreptului sau permisiunii unei persoane;

53. «registru electronic» înseamnă un dosar electronic de date inviolabil, care asigură autenticitatea și integritatea datelor pe care le conține, exactitatea datei și orei acestora, precum și a ordinii lor cronologice;

54. «date cu caracter personal» înseamnă orice informație astfel cum este definită la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;

55. «identificare unică» înseamnă un proces prin care datele de identificare personală sau mijloacele de identificare personală sunt corelate sau asociate cu un cont existent care aparține aceleiași persoane.”;

(4)Articolul 5 se înlocuiește cu următorul text:

„Articolul 5

Pseudonime în tranzacțiile electronice

Fără a aduce atingere efectului juridic aferent pseudonimelor în temeiul dreptului intern, utilizarea pseudonimelor în cadrul tranzacțiilor electronice nu este interzisă.”;

(5)la capitolul II, titlul se înlocuiește cu următorul text:

„SECȚIUNEA I

IDENTIFICARE ELECTRONICĂ”;

(6)articolul 6 se elimină;

(7)se introduc următoarele articole 6a, 6b, 6c și 6d:

„Articolul 6a

Portofele europene pentru identitatea digitală

(1) În scopul asigurării faptului că toate persoanele fizice și juridice din Uniune au acces sigur, fiabil și neîntrerupt la servicii publice și private transfrontaliere, fiecare stat membru eliberează un portofel european pentru identitatea digitală în termen de 12 luni de la intrarea în vigoare a prezentului regulament.

(2) Portofelele europene pentru identitatea digitală sunt eliberate:

(a)de către un stat membru;

(b)pe baza unui mandat din partea unui stat membru;

(c)în mod independent, dar recunoscut de un stat membru.

(3) Portofelele europene pentru identitatea digitală permit utilizatorului:

(a)să solicite și să obțină, să stocheze, să selecteze, să combine și să partajeze în condiții de siguranță, într-un mod transparent și ușor de urmărit de către utilizator, datele necesare de identificare a persoanei juridice și atestarea electronică a atributelor pentru autentificarea online și offline în vederea utilizării serviciilor publice și private online;

(b)să semneze prin intermediul semnăturilor electronice calificate.

(4) În special, portofelele pentru identitatea digitală:

(a)furnizează o interfață comună:

(1)prestatorilor de servicii de încredere calificați și necalificați care eliberează atestate electronice calificate și necalificate ale atributelor sau alte certificate calificate și necalificate în scopul eliberării unor astfel de atestate și certificate către portofelul european pentru identitatea digitală;

(2) pentru ca beneficiarii să solicite și să valideze date de identificare personală și atestări electronice ale atributelor;

(3)pentru punerea la dispoziția beneficiarilor a datelor de identificare personală, a atestării electronice a atributelor sau a altor date, cum ar fi credențialele, în mod local, care nu necesită acces la internet pentru portofel;

(4)pentru ca utilizatorul să permită interacțiunea cu portofelul european pentru identitatea digitală și să afișeze o „marcă de încredere a portofelului UE pentru identitatea digitală”;

(b)asigură faptul că prestatorii de servicii de încredere în materie de atestări calificate ale atributelor nu pot primi nicio informație cu privire la utilizarea acestor atribute;

(c)îndeplinesc cerințele prevăzute la articolul 8 în ceea ce privește nivelul de asigurare „ridicat”, în special în ceea ce privește cerințele privind dovedirea și verificarea identității, precum și gestionarea și autentificarea mijloacelor de identificare electronică;

(d)furnizează un mecanism prin care să se asigure că beneficiarul este în măsură să autentifice utilizatorul și să primească atestări electronice ale atributelor;

(e)asigură faptul că datele de identificare personală menționate la articolul 12 alineatul (4) litera (d) reprezintă în mod unic și permanent persoana fizică sau juridică asociată cu acestea.

(5) Statele membre furnizează mecanisme de validare pentru portofelele europene pentru identitatea digitală:

(a)pentru a se asigura că autenticitatea și valabilitatea acestora pot fi verificate;

(b)pentru a permite beneficiarilor să verifice valabilitatea atestărilor atributelor;

(c)pentru a permite beneficiarilor și prestatorilor de servicii de încredere calificați să verifice autenticitatea și validitatea datelor de identificare personală atribuite.

(6) Portofelele europene pentru identitatea digitală sunt eliberate în cadrul unui sistem de identificare electronică notificat, având un nivel de asigurare „ridicat”. Utilizarea portofelelor europene pentru identitatea digitală este gratuită pentru persoanele fizice.

(7) Utilizatorul deține controlul deplin asupra portofelului european pentru identitatea digitală. Emitentul portofelului european pentru identitatea digitală nu colectează informații cu privire la utilizarea portofelului care nu sunt necesare pentru furnizarea serviciilor de portofel și nici nu combină date de identificare personală și orice alte date cu caracter personal stocate sau legate de utilizarea portofelului european pentru identitatea digitală cu date cu caracter personal provenind de la orice alte servicii oferite de emitentul în cauză sau servicii furnizate de terți care nu sunt necesare pentru furnizarea respectivelor servicii, cu excepția cazului în care utilizatorul a solicitat în mod expres acest lucru. Datele cu caracter personal legate de furnizarea de portofele europene pentru identitatea digitală sunt păstrate separat din punct de vedere fizic și logic de orice alte date deținute. În cazul în care portofelul european pentru identitatea digitală este furnizat de părți private în conformitate cu alineatul (1) literele (b) și (c), dispozițiile articolului 45f alineatul (4) se aplică mutatis mutandis.

(8) Articolul 11 se aplică mutatis mutandis portofelului european pentru identitatea digitală.

(9) Articolul 24 alineatul (2) literele (b), (e), (g) și (h) se aplică mutatis mutandis statelor membre care emit portofelele europene pentru identitatea digitală.

(10) Portofelul european pentru identitatea digitală trebuie să fie accesibil persoanelor cu handicap în conformitate cu cerințele de accesibilitate prevăzute în anexa I la Directiva 2019/882.

(11) În termen de 6 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește specificații tehnice și operaționale și standarde de referință pentru cerințele prevăzute la alineatele (3), (4) și (5) prin intermediul unui act de punere în aplicare privind implementarea portofelului european pentru identitatea digitală. Actul de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).

Articolul 6b

Beneficiarii portofelelor europene pentru identitatea digitală

(1) În cazul în care beneficiarii intenționează să se bazeze pe portofele europene pentru identitatea digitală emise în conformitate cu prezentul regulament, aceștia informează în acest sens statul membru în care este stabilit beneficiarul, pentru a asigura conformitatea cu cerințele prevăzute în dreptul Uniunii sau în dreptul intern în ceea ce privește furnizarea de servicii specifice. Atunci când își comunică intenția de a se baza pe portofele europene pentru identitatea digitală, aceștia furnizează informații și în ceea ce privește utilizarea preconizată a portofelului european pentru identitatea digitală.

(2) Statele membre pun în aplicare un mecanism comun de autentificare a beneficiarilor.

(3) Beneficiarii sunt responsabili de îndeplinirea procedurii de autentificare a datelor de identificare personală și a atestării electronice a atributelor care provin din portofelele europene pentru identitatea digitală.

(4) În termen de 6 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește specificații tehnice și operaționale pentru cerințele prevăzute la alineatele (1) și (2) prin intermediul unui act de punere în aplicare privind implementarea portofelelor europene pentru identitatea digitală, astfel cum se prevede la articolul 6a alineatul (10).

Articolul 6c

Certificarea portofelelor europene pentru identitatea digitală

(1) Portofelele europene pentru identitatea digitală care au fost certificate sau pentru care a fost emisă o declarație de conformitate în cadrul unui sistem de certificare a securității cibernetice în temeiul Regulamentului (UE) 2019/881 și ale căror referințe au fost publicate în Jurnalul Oficial al Uniunii Europene sunt considerate a fi în conformitate cu cerințele de securitate cibernetică prevăzute la articolul 6a alineatele (3), (4) și (5) în măsura în care certificatul de securitate cibernetică sau declarația de conformitate sau părți ale acestora îndeplinesc cerințele respective.

(2) Respectarea cerințelor prevăzute la articolul 6a alineatele (3), (4) și (5) în ceea ce privește operațiunile de prelucrare a datelor cu caracter personal efectuate de emitentul portofelelor europene pentru identitatea digitală se certifică în temeiul Regulamentului (UE) 2016/679.

(3) Conformitatea portofelelor europene pentru identitatea digitală cu cerințele prevăzute la articolul 6a alineatele (3), (4) și (5) se certifică de către organisme publice sau private acreditate desemnate de statele membre.

(4) În termen de 6 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin intermediul unor acte de punere în aplicare, lista standardelor pentru certificarea portofelelor europene pentru identitatea digitală menționate la alineatul (3).

(5) Statele membre comunică Comisiei denumirile și adresele organismelor publice sau private menționate la alineatul (3). Comisia pune informațiile respective la dispoziția statelor membre.

(6) Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 47 privind stabilirea de criterii specifice care urmează să fie îndeplinite de către organismele desemnate menționate la alineatul (3).

Articolul 6d

Publicarea unei liste a portofelelor europene pentru identitatea digitală certificate

(1) Statele membre informează Comisia, fără întârzieri nejustificate, cu privire la portofelele europene pentru identitatea digitală care au fost emise în temeiul articolului 6a și certificate de organismele menționate la articolul 6c alineatul (3). De asemenea, statele membre informează Comisia, fără întârzieri nejustificate, în cazul în care certificarea este anulată.

(2) Pe baza informațiilor primite, Comisia stabilește, publică și menține o listă a portofelelor europene pentru identitatea digitală certificate.

(3) În termen de 6 luni de la intrarea în vigoare a prezentului regulament, Comisia definește formatele și procedurile aplicabile în sensul alineatului (1) prin intermediul unui act de punere în aplicare privind implementarea portofelelor europene pentru identitatea digitală, astfel cum se prevede la articolul 6a alineatul (10).”;

(8)se introduce următorul titlu înainte de articolul 7:

„SECȚIUNEA II

„SISTEME DE IDENTIFICARE ELECTRONICĂ”;

(9)teza introductivă de la articolul 7 se înlocuiește cu următorul text:

„În temeiul articolului 9 alineatul (1), statele membre notifică, în termen de 12 luni de la intrarea în vigoare a prezentului regulament, cel puțin un sistem de identificare electronică care include cel puțin un mijloc de identificare:”;

(10)la articolul 9, alineatele (2) și (3) se înlocuiesc cu următorul text:

„(2) Comisia publică în Jurnalul Oficial al Uniunii Europene o listă a sistemelor de identificare electronică care au fost notificate în temeiul alineatului (1) de la prezentul articol și informațiile de bază cu privire la acestea.

(3) Comisia publică în Jurnalul Oficial al Uniunii Europene modificările aduse listei menționate la alineatul (2) în termen de o lună de la data primirii notificării respective.”;

(11)se introduce următorul articol 10a:

„Articolul 10a

Încălcarea securității portofelelor europene pentru identitatea digitală

(1) În cazul în care portofelele europene pentru identitatea digitală emise în temeiul articolului 6a și mecanismele de validare menționate la articolul 6a alineatul (5) literele (a), (b) și (c) fac obiectul încălcării sau compromiterii parțiale într-un mod care le afectează fiabilitatea, lor sau celorlalte portofele europene pentru identitatea digitală, statul membru emitent suspendă fără întârziere emiterea portofelului european pentru identitatea digitală și revocă valabilitatea acestuia și informează în acest sens celelalte state membre și Comisia.

(2) În cazul în care încălcarea sau compromiterea menționată la alineatul (1) este remediată, statul membru emitent reinstituie emiterea și utilizarea portofelului european pentru identitatea digitală și informează în acest sens celelalte state membre și Comisia, fără întârzieri nejustificate.

(3) În cazul în care încălcarea sau compromiterea menționată la alineatul (1) nu este remediată în termen de trei luni de la suspendare sau revocare, statul membru în cauză retrage portofelul digital european în cauză și informează celelalte state membre și Comisia cu privire la retragere în mod corespunzător. Portofelul european pentru identitatea digitală în cauză este retras fără întârziere în cazul în care gravitatea încălcării justifică această măsură.

(4) Comisia publică în Jurnalul Oficial al Uniunii Europene, fără întârzieri nejustificate, modificările corespunzătoare aduse listei menționate la articolul 6d.

(5) În termen de 6 luni de la intrarea în vigoare a prezentului regulament, Comisia aduce precizări suplimentare cu privire la măsurile prevăzute la alineatele (1) și (3) prin intermediul unui act de punere în aplicare privind implementarea portofelelor europene pentru identitatea digitală, astfel cum se prevede la articolul 6a alineatul (10).”;

(12)se introduce următorul articol 11a:

„Articolul 11a

Identificare unică

(1) Atunci când sunt utilizate pentru autentificare mijloace de identificare electronică notificate și portofele europene pentru identitatea digitală, statele membre asigură identificarea unică.

(2) În sensul prezentului regulament, statele membre includ în setul minim de date de identificare personală menționat la articolul 12 alineatul (4) litera (d) un identificator unic și permanent în conformitate cu dreptul Uniunii, pentru a identifica utilizatorul, la cererea acestuia, în cazurile în care identificarea utilizatorului este impusă prin lege.

(3) În termen de 6 luni de la intrarea în vigoare a prezentului regulament, Comisia aduce precizări suplimentare cu privire la măsurile prevăzute la alineatele (1) și (2) prin intermediul unui act de punere în aplicare privind implementarea portofelelor europene pentru identitatea digitală, astfel cum se prevede la articolul 6a alineatul (10).”'

(13)articolul 12 se modifică după cum urmează:

(a)la alineatul (3), se elimină literele (c) și (d);

(b)la alineatul (4), litera (d) se înlocuiește cu următorul text:

„(d) o trimitere la un set minim de date de identificare personală necesare pentru a reprezenta în mod unic și permanent o persoană fizică sau juridică;”;

(c)la alineatul (6), litera (a) se înlocuiește cu următorul text:

„(a) schimbul de informații, de experiență și de bune practici privind sistemele de identificare electronică și, în special, cerințele tehnice referitoare la interoperabilitate, la identificarea unică și la nivelurile de asigurare;”;

(14)se introduce următorul articol 12a:

„Articolul 12a

Certificarea sistemelor de identificare electronică

(1) Conformitatea sistemelor de identificare electronică notificate cu cerințele prevăzute la articolul 6a, la articolul 8 și la articolul 10 poate fi certificată de organisme publice sau private desemnate de statele membre.

(2) Evaluarea inter pares privind sistemele de identificare electronică menționată la articolul 12 alineatul (6) litera (c) nu se aplică sistemelor de identificare electronică sau unei părți a acestor sisteme certificate în conformitate cu alineatul (1). Statele membre pot utiliza un certificat sau o declarație de conformitate a Uniunii emisă în conformitate cu un sistem european de certificare a securității cibernetice relevant, instituit în temeiul Regulamentului (UE) 2019/881, pentru a demonstra conformitatea acestor sisteme cu cerințele prevăzute la articolul 8 alineatul (2) în ceea ce privește nivelurile de asigurare ale sistemelor de identificare electronică.

(3) Statele membre notifică Comisiei denumirile și adresele organismului public sau privat menționat la alineatul (1). Comisia pune informațiile respective la dispoziția statelor membre.”;

(15)după articolul 12a se introduce titlul următor:

„SECȚIUNEA III

UTILIZAREA TRANSFRONTALIERĂ A MIJLOACELOR DE IDENTIFICARE ELECTRONICĂ”;

(16)se introduc următoarele articole 12b și 12c:

„Articolul 12b

Utilizarea transfrontalieră a portofelelor europene pentru identitatea digitală

(1) În cazul în care statele membre solicită o identificare electronică utilizând un mijloc de identificare electronică și o autentificare în temeiul dreptului intern sau al practicii administrative pentru a accesa un serviciu online furnizat de un organism din sectorul public, acestea acceptă, de asemenea, portofele europene pentru identitatea digitală emise în conformitate cu prezentul regulament.

(2) În cazul în care beneficiarii privați care furnizează servicii sunt obligați de dreptul național sau de dreptul Uniunii să utilizeze autentificarea strictă a utilizatorului pentru identificarea online sau în cazul în care autentificarea strictă a utilizatorului este impusă în baza unei obligații contractuale, inclusiv în domeniile transporturilor, energiei, serviciilor bancare și financiare, securității sociale, sănătății, apei potabile, serviciilor poștale, infrastructurii digitale, educației sau telecomunicațiilor, beneficiarii privați acceptă, de asemenea, utilizarea portofelelor europene pentru identitatea digitală emise în conformitate cu articolul 6a.

(3) În cazul în care platformele online foarte mari, astfel cum sunt definite la articolul 25 alineatul (1) din Regulament [trimitere la Regulamentul DSA], impun utilizatorilor să se autentifice pentru a accesa servicii online, aceștia acceptă, de asemenea, utilizarea portofelelor europene pentru identitatea digitală emise în conformitate cu articolul 6a, numai la cererea voluntară a utilizatorului și în ceea ce privește atributele minime necesare pentru serviciul online specific în raport cu care se solicită autentificarea, cum ar fi dovada vârstei.

(4) Comisia încurajează și facilitează elaborarea unor coduri de conduită de autoreglementare la nivelul Uniunii („coduri de conduită”), pentru a contribui la disponibilitatea și utilizarea pe scară largă a portofelelor europene pentru identitatea digitală în cadrul domeniului de aplicare al prezentului regulament. Aceste coduri de conduită asigură acceptarea mijloacelor de identificare electronică, inclusiv a portofelelor europene pentru identitatea digitală, care intră în domeniul de aplicare al prezentului regulament, în special de către prestatorii de servicii care utilizează servicii de identificare electronică furnizate de terți pentru autentificarea utilizatorilor. Comisia va facilita elaborarea unor astfel de coduri de conduită în strânsă colaborare cu toate părțile interesate relevante și va încuraja prestatorii de servicii să finalizeze elaborarea codurilor de conduită în termen de 12 luni de la adoptarea prezentului regulament și să le pună efectiv în aplicare în termen de 18 luni de la adoptarea regulamentului.

(5) Comisia efectuează o evaluare în termen de 18 luni de la implementarea portofelelor europene pentru identitatea digitală dacă, pe baza unor dovezi care demonstrează disponibilitatea și posibilitatea de utilizare a portofelului european pentru identitatea digitală, alți prestatori privați de servicii online sunt mandatați să accepte utilizarea portofelelor europene pentru identitatea digitală numai la cererea voluntară a utilizatorului. Criteriile de evaluare pot include mărimea bazei de utilizatori, prezența transfrontalieră a prestatorilor de servicii, dezvoltarea tehnologică, evoluția modelelor de utilizare. Comisia este împuternicită să adopte acte delegate pe baza acestei evaluări, în ceea ce privește o revizuire a cerințelor pentru recunoașterea portofelului european pentru identitatea digitală în temeiul prezentului articol, punctele 1-4.

(6) În sensul prezentului articol, portofelele europene pentru identitatea digitală nu fac obiectul cerințelor menționate la articolele 7 și 9.

Articolul 12c

Recunoașterea reciprocă a altor mijloace de identificare electronică

(1) Atunci când este necesară o identificare electronică care utilizează un mijloc de identificare electronică și o autentificare în temeiul dreptului intern sau al practicii administrative naționale pentru a accesa un serviciu online prestat de un organism din sectorul public într-un stat membru, mijloacele de identificare electronică emise într-un alt stat membru sunt recunoscute în primul stat membru în scopul autentificării transfrontaliere a respectivului serviciu online, cu condiția să fie îndeplinite următoarele condiții:

(a)mijloacele de identificare electronică să fie emise în cadrul unui sistem de identificare electronică inclus în lista menționată la articolul 9;

(b)nivelul de asigurare al respectivelor mijloace de identificare electronică să corespundă unui nivel de asigurare egal sau mai ridicat decât nivelul de asigurare impus de organismul din sectorul public relevant pentru a accesa respectivul serviciu online în statul membru în cauză și, în orice caz, să nu fie mai scăzut decât un nivel de asigurare „substanțial”;

(c)organismul din sectorul public relevant din statul membru în cauză să utilizeze nivelul de asigurare „substanțial” sau „ridicat” în legătură cu accesarea respectivului serviciu online.

Această recunoaștere trebuie să aibă loc în termen de cel mult 6 luni de la publicarea de către Comisie a listei menționate la primul paragraf litera (a).

(2) Mijloacele de identificare electronică eliberate în cadrul unui sistem de identificare electronică inclus în lista menționată la articolul 9 și care corespund nivelului de asigurare „scăzut” pot fi recunoscute de către organismele din sectorul public în scopul autentificării transfrontaliere pentru serviciul online furnizat de către organismele respective.”;

(17)la articolul 13, alineatul (1) se înlocuiește cu următorul text:

„(1) Fără a aduce atingere alineatului (2) al acestui articol, prestatorii de servicii de încredere sunt răspunzători pentru prejudiciile cauzate în mod intenționat sau din neglijență oricărei persoane fizice sau juridice ca urmare a nerespectării obligațiilor prevăzute în prezentul regulament și a obligațiilor de gestionare a riscurilor în materie de securitate cibernetică în temeiul articolului 18 din Directiva XXXX/XXXX [NIS2].”;

(18)articolul 14 se înlocuiește cu următorul text:

„Articolul 14

Aspecte internaționale

(1) Comisia poate adopta acte de punere în aplicare, în conformitate cu articolul 48 alineatul (2), care stabilesc condițiile în care cerințele unei țări terțe aplicabile prestatorilor de servicii de încredere stabiliți pe teritoriul său și serviciilor de încredere pe care le prestează pot fi considerate echivalente cu cerințele aplicabile prestatorilor de servicii de încredere calificați stabiliți în Uniune și serviciilor de încredere calificate pe care le prestează aceștia.

(2) În cazul în care Comisia a adoptat un act de punere în aplicare în temeiul alineatului (1) sau a încheiat un acord internațional privind recunoașterea reciprocă a serviciilor de încredere în conformitate cu articolul 218 din tratat, serviciile de încredere prestate de prestatori stabiliți în țara terță în cauză sunt considerate echivalente cu serviciile electronice de încredere calificate prestate de prestatori de servicii de încredere calificați stabiliți în Uniune.”;

(19)articolul 15 se înlocuiește cu următorul text:

„Articolul 15

Accesibilitatea pentru persoanele cu handicap

Prestarea serviciilor de încredere și produsele destinate utilizatorului final utilizate pentru prestarea serviciilor respective trebuie să fie accesibile persoanelor cu handicap în conformitate cu cerințele de accesibilitate prevăzute în anexa I la Directiva 2019/882 privind cerințele de accesibilitate aplicabile produselor și serviciilor.”;

(20)articolul 17 se modifică după cum urmează:

(a)alineatul (4) se modifică după cum urmează:

(1)alineatul (4) litera (c) se înlocuiește cu următorul text:

„(c) (c) să informeze autoritățile naționale competente relevante ale statelor membre în cauză, desemnate în temeiul Directivei (UE) XXXX/XXXX [NIS2], cu privire la orice încălcare semnificativă a securității sau pierdere a integrității de care ia cunoștință în îndeplinirea sarcinilor sale. În cazul în care încălcarea semnificativă a securității sau pierderea integrității vizează alte state membre, organismul de supraveghere informează punctul unic de contact al statului membru în cauză desemnat în temeiul Directivei (UE) XXXX/XXXX (NIS2);”;

(2)litera (f) se înlocuiește cu următorul text:

„(f) să coopereze cu autoritățile de supraveghere instituite în temeiul Regulamentului (UE) 2016/679, în special prin informarea acestora, fără întârzieri nejustificate, cu privire la rezultatele auditurilor prestatorilor de servicii de încredere calificați, în cazul în care normele de protecție a datelor cu caracter personal au fost încălcate, precum și cu privire la încălcările securității care constituie încălcări ale securității datelor cu caracter personal;”;

(b)alineatul (6) se înlocuiește cu următorul text:

„(6) În fiecare an, până la 31 martie, fiecare organism de supraveghere înaintează Comisiei un raport privind principalele activități desfășurate în anul calendaristic anterior.”;

(c)alineatul (8) se înlocuiește cu următorul text:

„(8) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia detaliază, prin intermediul actelor de punere în aplicare, sarcinile autorităților de supraveghere menționate la alineatul (4) și definește formatele și procedurile pentru raportul menționat la alineatul (6). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(21)articolul 18 se modifică după cum urmează:

(a)titlul articolului 18 se înlocuiește cu următorul text:

„Asistență reciprocă și cooperare”;

(b)alineatul (1) se înlocuiește cu următorul text:

„(1) Organismele de supraveghere cooperează cu scopul de a face schimb de bune practici și de informații privind prestarea de servicii de încredere.”;

(c)se adaugă următoarele alineate (4) și (5):

„(4) Organismele de supraveghere și autoritățile naționale competente în temeiul Directivei (UE) XXXX/XXXX a Parlamentului European și a Consiliului [NIS2] cooperează și se asistă reciproc pentru a se asigura că prestatorii de servicii de încredere respectă cerințele prevăzute în prezentul regulament și în Directiva (UE) XXXX/XXXX [NIS2]. Organismul de supraveghere solicită autorității naționale competente în temeiul Directivei XXXX/XXXX [NIS2] să desfășoare acțiuni de supraveghere pentru a verifica respectarea de către prestatorii de servicii de încredere a cerințelor prevăzute în Directiva XXXX/XXXX (NIS2), să solicite prestatorilor de servicii de încredere să remedieze orice nerespectare a cerințelor respective, să furnizeze în timp util rezultatele oricăror activități de supraveghere în legătură cu prestatorii de servicii de încredere și să informeze organismele de supraveghere cu privire la incidentele relevante notificate în conformitate cu Directiva XXXX/XXXX [NIS2].

(5) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, modalitățile procedurale necesare pentru a facilita cooperarea dintre autoritățile de supraveghere menționate la alineatul (1).”;

(22)articolul 20 se modifică după cum urmează:

(a)alineatul (1) se înlocuiește cu următorul text:

„(1) Prestatorii de servicii de încredere calificați sunt auditați, pe propria cheltuială, cel puțin o dată la 24 de luni, de către un organism de evaluare a conformității. Auditul confirmă că prestatorii de servicii de încredere calificați și serviciile de încredere calificate pe care le prestează îndeplinesc cerințele prevăzute în prezentul regulament și la articolul 18 din Directiva (UE) XXXX/XXXX [NIS2]. Prestatorii de servicii de încredere calificați transmit raportul de evaluare a conformității care a rezultat organismului de supraveghere în termen de trei zile lucrătoare de la primirea lui.”;

(b)la alineatul (2), ultima teză se înlocuiește cu următorul text:

„În cazul în care normele de protecție a datelor cu caracter personal par să fi fost încălcate, organismul de supraveghere informează autoritățile de supraveghere în temeiul Regulamentului (UE) 2016/679 cu privire la rezultatele auditurilor sale.”;

(c)alineatele (3) și (4) se înlocuiesc cu următorul text:

„(3) În cazul în care prestatorul de servicii de încredere calificat nu îndeplinește oricare dintre cerințele prevăzute în prezentul regulament, organismul de supraveghere îi solicită să remedieze situația într-un termen stabilit, dacă este cazul.

În cazul în care prestatorul respectiv nu remediază situația, dacă este cazul în termenul stabilit de organismul de supraveghere, organismul de supraveghere, ținând seama în special de amploarea, de durata și de consecințele respectivei neîndepliniri, poate retrage statutul de calificat al respectivului prestator sau al serviciului în cauză pe care îl prestează și îi poate solicita, dacă este cazul într-un termen stabilit, să respecte cerințele Directivei XXXX/XXXX [NIS2]. Organismul de supraveghere informează organismul menționat la articolul 22 alineatul (3) în scopul actualizării listelor sigure menționate la articolul 22 alineatul (1).

Organismul de supraveghere informează prestatorul de servicii de încredere calificat cu privire la retragerea statutului de calificat, al său sau al serviciului în cauză.

(4) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin intermediul unor acte de punere în aplicare, numere de referință pentru următoarele standarde:

(a)pentru acreditarea organismelor de evaluare a conformității și pentru raportul de evaluare a conformității menționat la alineatul (1);

(b)pentru cerințele de audit pentru organismele de evaluare a conformității în scopul efectuării evaluării conformității prestatorilor de servicii de încredere calificați, astfel cum se menționează la alineatul (1), efectuată de organismele de evaluare a conformității;

(c)pentru sistemele de evaluare a conformității în scopul efectuării evaluării conformității prestatorilor de servicii de încredere calificați de către organismele de evaluare a conformității și pentru transmiterea raportului de evaluare a conformității menționat la alineatul (1).

Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(23)articolul 21 se modifică după cum urmează:

(a)alineatul (2) se înlocuiește cu următorul text:

„(2) Organismul de supraveghere verifică dacă prestatorul de servicii de încredere și serviciile de încredere prestate de acesta respectă cerințele prevăzute în prezentul regulament și, în special, cerințele pentru prestatorii de servicii de încredere calificați și pentru serviciile de încredere calificate prestate de aceștia.

Pentru a verifica respectarea de către prestatorul de servicii de încredere a cerințelor prevăzute la articolul 18 din Directiva XXXX [NIS2], organismul de supraveghere solicită autorităților competente menționate în Directiva XXXX [NIS2] să desfășoare acțiuni de supraveghere în această privință și să furnizeze informații cu privire la rezultat în termen de trei zile de la finalizarea acestora.

În cazul în care organismul de supraveghere ajunge la concluzia că prestatorul de servicii de încredere și serviciile de încredere prestate de acesta respectă cerințele menționate în primul paragraf, organismul de supraveghere acordă statutul de calificat prestatorului de servicii de încredere și serviciilor de încredere prestate de acesta și informează în consecință organismul menționat la articolul 22 alineatul (3) în scopul actualizării listelor sigure menționate la articolul 22 alineatul (1), în termen de maximum trei luni de la notificare în conformitate cu alineatul (1) de la prezentul articol.

În cazul în care verificarea nu este încheiată în termen de trei luni de la notificare, organismul de supraveghere informează prestatorul de servicii de încredere, specificând motivele întârzierii și termenul în care se încheie verificarea.”;

(b)alineatul (4) se înlocuiește cu următorul text:

„(4) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia definește, prin acte de punere în aplicare, formatele și procedurile de notificare și verificare în sensul alineatelor (1) și (2) ale prezentului articol. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(24)la articolul 23 se adaugă următorul alineat (2a):

„(2a) Alineatele (1) și (2) se aplică, de asemenea, prestatorilor de servicii de încredere stabiliți în țări terțe și serviciilor pe care le prestează, cu condiția să fi fost recunoscuți în Uniune în conformitate cu articolul 14.”;

(25)Articolul 24 se modifică după cum urmează:

(a)alineatul (1) se înlocuiește cu următorul text:

„(1) Atunci când emite un certificat calificat sau o atestare electronică calificată a atributelor pentru un serviciu de încredere, un prestator de servicii de încredere calificat verifică identitatea și, atunci când este cazul, atributele specifice ale persoanei fizice sau juridice căreia i s-a emis certificatul calificat sau atestarea electronică calificată a atributului.

Informațiile menționate la primul paragraf sunt verificate de prestatorul de servicii de încredere calificat, fie direct, fie prin intermediul unei părți terțe, în oricare dintre următoarele moduri:

(a)prin intermediul unui mijloc de identificare electronică notificat care îndeplinește cerințele stabilite la articolul 8 în ceea ce privește nivelurile de asigurare „substanțial” sau „ridicat”;

(b)prin intermediul unor atestări electronice calificate ale atributelor sau al unui certificat al unei semnături electronice calificate sau al unui sigiliu electronic calificat eliberat în conformitate cu literele (a), (c) sau (d);

(c)prin utilizarea altor metode de identificare care asigură identificarea persoanei fizice cu un nivel ridicat de încredere, a căror conformitate este confirmată de un organism de evaluare a conformității;

(d)prin persoana fizică sau printr-un reprezentant autorizat al persoanei juridice, în persoană, prin proceduri adecvate și în conformitate cu legislația națională, în cazul în care nu sunt disponibile alte mijloace.”;

(b)se introduce următorul alineat (1a):

„(1a) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, specificații tehnice, standarde și proceduri minime cu privire la verificarea identității și a atributelor în conformitate cu alineatul (1) litera (c). Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(c)alineatul (2) se modifică după cum urmează:

(1)litera (d) se înlocuiește cu următorul text:

„(d) înainte de stabilirea unei relații contractuale, informează, în mod clar, cuprinzător și ușor accesibil, într-un spațiu accesibil publicului și în mod individual, orice persoană care dorește să utilizeze un serviciu de încredere calificat în ceea ce privește clauzele și condițiile exacte privind utilizarea acelui serviciu, inclusiv orice restricție privind utilizarea acestuia;”;

(2)se introduc următoarele litere (fa) și (fb):

„(fa) dispune de politici adecvate și ia măsurile corespunzătoare pentru a gestiona riscurile juridice, comerciale, operaționale și alte riscuri directe sau indirecte legate de prestarea serviciului de încredere calificat. Fără a aduce atingere dispozițiilor articolului 18 din Directiva UE XXXX/XXX [NIS2], măsurile respective trebuie să includă cel puțin următoarele:

(i) măsuri referitoare la procedurile de înregistrare și de integrare în cadrul unui serviciu;

(ii) măsuri referitoare la controalele procedurale sau administrative;

(iii) măsuri referitoare la gestionarea și punerea în aplicare a serviciilor.

(fb) notifică organismului de supraveghere și, după caz, altor organisme relevante orice încălcări sau perturbări legate de punerea în aplicare a măsurilor menționate la litera (fa) punctele (i), (ii) și (iii) care au un impact semnificativ asupra serviciului de încredere prestat sau asupra datelor cu caracter personal păstrate în cadrul acestuia.”;

(3)literele (g) și (h) se înlocuiesc cu următorul text:

„(g) ia măsuri adecvate împotriva falsificării, furtului sau însușirii ilegale de date sau împotriva ștergerii, modificării sau inaccesibilității neautorizate a datelor;

(h) înregistrează și menține accesibile atât timp cât este necesar, ulterior încetării activității prestatorului de servicii de încredere calificat, toate informațiile relevante referitoare la datele emise și primite de către prestatorul de servicii de încredere calificat, în scopul de a furniza dovezi în procedurile judiciare și în scopul asigurării continuității serviciului. Aceste înregistrări pot fi efectuate în mod electronic;”;

(4)litera (j) se elimină;

(d)se introduce următorul alineat (4a):

„(4a) alineatele (3) și (4) se aplică în mod corespunzător revocării atestărilor electronice ale atributelor.”;

(e)alineatul (5) se înlocuiește cu următorul text:

„(5) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin intermediul unor acte de punere în aplicare, numere de referință ale standardelor pentru cerințele menționate la alineatul (2). În cazul în care sistemele și produsele demne de încredere respectă standardele respective, se consideră că acestea respectă cerințele prevăzute la prezentul articol. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(f)se inserează următorul alineat (6):

„(6) Comisia este împuternicită să adopte acte delegate privind măsurile suplimentare menționate la alineatul (2) litera (fa).”;

(26)la articolul 28, alineatul (6) se înlocuiește cu următorul text:

„(6) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, numere de referință ale standardelor pentru certificatele calificate pentru semnătura electronică. În cazul în care un certificat calificat pentru semnătura electronică îndeplinește standardele respective, se consideră că acesta respectă cerințele prevăzute în anexa I. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(27)la articolul 29, se adaugă următorul alineat (1a):

„(1a) Generarea, gestionarea și duplicarea datelor de creare a semnăturilor electronice în numele semnatarului se pot realiza numai de către un prestator de servicii de încredere calificat care prestează un serviciu de încredere calificat pentru gestionarea unui dispozitiv calificat de creare a semnăturii electronice la distanță.”;

(28)se introduce următorul articol 29a:

„Articolul 29a

Cerințe privind un serviciu calificat pentru gestionarea dispozitivelor de creare a semnăturii electronice la distanță

(1) Gestionarea dispozitivelor calificate de creare a semnăturii electronice la distanță ca serviciu calificat poate fi efectuată numai de către un prestator de servicii de încredere calificat care:

(a)generează sau gestionează datele de creare a semnăturilor electronice în numele semnatarului;

(b)fără a aduce atingere punctului (1) litera (d) din anexa II, duplică datele de creare a semnăturilor electronice numai în scopul de a le avea de rezervă, cu condiția să fie îndeplinite următoarele cerințe:

securitatea seturilor de date duplicate trebuie să fie la același nivel ca pentru seturile de date originale;

numărul seturilor de date duplicate nu trebuie să depășească minimul necesar pentru a asigura continuitatea serviciului;

(c)să respecte toate cerințele identificate în raportul de certificare al dispozitivului calificat specific de creare a semnăturii la distanță emis în temeiul articolului 30.

(2) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, specificații tehnice și numere de referință ale standardelor în sensul alineatului (1).”;

(29)la articolul 30 se introduce următorul alineat (3a):

„(3a) Certificarea menționată la alineatul (1) este valabilă timp de 5 ani, cu condiția unei evaluări periodice a vulnerabilităților la 2 ani. În cazul în care sunt identificate vulnerabilități și acestea nu sunt remediate, certificarea este retrasă.”;

(30)la articolul 31, alineatul (3) se înlocuiește cu următorul text:

„(3) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia definește, prin acte de punere în aplicare, formatele și procedurile aplicabile în sensul alineatului (1). Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(31)articolul 32 se modifică după cum urmează:

(a)la alineatul (1), se adaugă următorul paragraf:

„În cazul în care validarea semnăturilor electronice calificate îndeplinește standardele menționate la alineatul (3), se consideră că aceasta respectă cerințele prevăzute la primul paragraf.”;

(b)alineatul (3) se înlocuiește cu următorul text:

„(3) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, numere de referință ale standardelor pentru validarea semnăturilor electronice calificate. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(32)articolul 34 se înlocuiește cu următorul text:

„Articolul 34

Serviciul calificat de păstrare a semnăturilor electronice calificate

(1) Un serviciu calificat de păstrare a semnăturilor electronice calificate poate fi prestat numai de către un prestator de servicii de încredere calificat care utilizează proceduri și tehnologii capabile să extindă fiabilitatea semnăturilor electronice calificate dincolo de perioada de validitate tehnologică.

(2) În cazul în care dispozițiile privind serviciul calificat de păstrare a semnăturilor electronice calificate îndeplinesc standardele menționate la alineatul (3), se consideră că acestea respectă cerințele prevăzute la alineatul (1).

(3) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, numere de referință ale standardelor pentru serviciul calificat de păstrare a semnăturilor electronice calificate. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(33)articolul 37 se modifică după cum urmează:

(a)se introduce următorul alineat (2a):

„(2a) În cazul în care un sigiliu electronic avansat îndeplinește standardele menționate la alineatul (4), se consideră că acesta respectă cerințele referitoare la sigiliile electronice avansate menționate la articolul 36 și la alineatul (5) al prezentului articol.”;

(b)alineatul (4) se înlocuiește cu următorul text:

„(4) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, numere de referință ale standardelor pentru sigiliile electronice avansate. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(34)articolul 38 se modifică după cum urmează:

(a)alineatul (1) se înlocuiește cu următorul text:

„(1) Certificatele calificate pentru sigiliile electronice îndeplinesc cerințele prevăzute în anexa III. În cazul în care un certificat calificat pentru sigiliul electronic îndeplinește standardele menționate la alineatul (6), se consideră că acesta respectă cerințele prevăzute în anexa III.”;

(b)alineatul (6) se înlocuiește cu următorul text:

„(6) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, numere de referință ale standardelor pentru certificatele calificate pentru sigiliile electronice. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(35)se introduce următorul articol 39a:

„Articolul 39a

Cerințe privind un serviciu calificat pentru gestionarea dispozitivelor de creare a sigiliului electronic la distanță

Articolul 29a se aplică mutatis mutandis unui serviciu calificat pentru gestionarea dispozitivelor de creare a sigiliului electronic la distanță.”;

(36)articolul 42 se modifică după cum urmează:

(a)se introduce un nou alineat (1a) cu următorul text:

„(1a) În cazul în care legătura între dată și oră și date și exactitatea surselor orei indicate îndeplinesc standardele menționate la alineatul (2), se consideră că se respectă cerințele prevăzute la alineatul (1).”;

(b)alineatul (2) se înlocuiește cu următorul text:

„(2) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, numere de referință ale standardelor pentru legătura între dată și oră și date și pentru exactitatea surselor orei indicate. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(37)articolul 44 se modifică după cum urmează:

(a)se introduce următorul alineat (1a):

„(1a) În cazul în care procesul de trimitere și primire de date îndeplinește standardele menționate la alineatul (2), se consideră că se respectă cerințele prevăzute la alineatul (1).”;

(b)alineatul (2) se înlocuiește cu următorul text:

„(2) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, numere de referință ale standardelor pentru procesele de trimitere și primire de date. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(38)articolul 45 se înlocuiește cu următorul text:

„Articolul 45

Cerințe pentru certificatele calificate pentru autentificarea unui site internet

(1) Certificatele calificate pentru autentificarea unui site internet îndeplinesc cerințele prevăzute în anexa IV. În cazul în care un certificat calificat pentru autentificarea unui site internet îndeplinește standardele menționate la alineatul (3), se consideră că acesta respectă cerințele prevăzute în anexa IV.

(2) Certificatele calificate pentru autentificarea unui site internet menționate la alineatul (1) trebuie să fie recunoscute de browserele web. În acest scop, browserele web trebuie să garanteze că datele de identitate furnizate utilizând oricare dintre metode sunt afișate într-un mod ușor de utilizat. Browserele web trebuie să asigure suport și interoperabilitate cu certificatele calificate pentru autentificarea unui site internet menționate la alineatul (1), cu excepția întreprinderilor considerate microîntreprinderi și întreprinderi mici în conformitate cu Recomandarea 2003/361/CE a Comisiei în primii 5 ani de funcționare ca prestatori de servicii de navigare pe internet.

(3) În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia furnizează, prin acte de punere în aplicare, specificațiile și numerele de referință ale standardelor pentru certificatele calificate pentru autentificarea unui site internet menționate la alineatul (1). Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(39)după articolul 45, se introduc următoarele secțiuni 9, 10 și 11:

„SECȚIUNEA 9

ATESTAREA ELECTRONICĂ A ATRIBUTELOR

Articolul 45a

Efectele juridice ale atestării electronice a atributelor

(1) Nu poate fi refuzat efectul juridic și posibilitatea de a fi acceptată ca probă în procedurile judiciare unei atestări electronice a atributelor doar din motiv că este sub formă electronică.

(2) O atestare electronică calificată a atributelor are același efect juridic cu cel al atestărilor eliberate în mod legal în format tipărit.

(3) O atestare electronică calificată a atributelor emisă într-un stat membru este recunoscută drept atestare electronică calificată a atributelor în orice alt stat membru.

Articolul 45b

Atestarea electronică a atributelor în serviciile publice

Atunci când este necesară o identificare electronică care utilizează un mijloc de identificare electronică și o autentificare în temeiul dreptului intern pentru a accesa un serviciu prestat online de un organism din sectorul public, datele de identificare personală din atestarea electronică a atributelor nu înlocuiesc identificarea electronică care utilizează un mijloc de identificare electronică și o autentificare pentru identificarea electronică, cu excepția cazului în care acest lucru este permis în mod expres de statul membru sau de organismul din sectorul public. Într-un astfel de caz, se acceptă, de asemenea, atestarea electronică calificată a atributelor din alte state membre.

Articolul 45c

Cerințe pentru atestarea calificată a atributelor

(1) Atestarea electronică calificată a atributelor trebuie să îndeplinească cerințele prevăzute în anexa V. În cazul în care o atestare electronică calificată a atributelor îndeplinește standardele menționate la alineatul (4), se consideră că respectă cerințele prevăzute în anexa V.

(2) Atestatele electronice calificate ale atributelor nu fac obiectul niciunei cerințe obligatorii în plus față de cerințele prevăzute în anexa V.

(3) În cazul în care o atestare electronică calificată a atributelor a fost revocată după emiterea inițială, aceasta își pierde valabilitatea din momentul în care a fost revocată și nu se poate reveni în niciun caz la statutul său anterior.

(4) În termen de 6 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește numere de referință ale standardelor pentru atestatele electronice calificate ale atributelor printr-un act de punere în aplicare privind implementarea portofelelor europene pentru identitatea digitală, astfel cum se prevede la articolul 6a alineatul (10).

Articolul 45d

Verificarea atributelor în raport cu surse autentice

(1) Statele membre se asigură că, cel puțin în cazul atributelor enumerate în anexa VI, ori de câte ori aceste atribute se bazează pe surse autentice din sectorul public, se iau măsuri pentru a permite prestatorilor calificați de atestări electronice ale atributelor să verifice prin mijloace electronice, la cererea utilizatorului, autenticitatea atributului direct în raport cu sursa autentică relevantă la nivel național sau prin intermediari desemnați recunoscuți la nivel național în conformitate cu dreptul național sau cu dreptul Uniunii.

(2) În termen de 6 luni de la intrarea în vigoare a prezentului regulament, ținând cont de standardele internaționale relevante, Comisia stabilește specificații tehnice, standarde și proceduri minime în ceea ce privește catalogul de atribute și sisteme pentru atestarea atributelor și procedurile de verificare pentru atestările electronice calificate ale atributelor, prin intermediul unui act de punere în aplicare privind implementarea portofelelor europene pentru identitatea digitală, astfel cum se menționează la articolul 6a alineatul (10).

Articolul 45e

Emiterea atestării electronice a atributelor pentru portofelele europene pentru identitatea digitală

Prestatorii de atestate electronice calificate ale atributelor pun la dispoziție o interfață cu portofelele europene pentru identitatea digitală eliberate în conformitate cu articolul 6a.

Articolul 45f

Norme suplimentare privind furnizarea atestării electronice a serviciilor în materie de atribute

(1) Prestatorii serviciilor de atestare electronică calificată și necalificată a atributelor nu combină datele cu caracter personal referitoare la prestarea serviciilor respective cu datele cu caracter personal care provin din orice alte servicii pe care le oferă.

(2) Datele cu caracter personal referitoare la furnizarea serviciilor de atestare electronică a atributelor sunt păstrate separate logic de alte date deținute.

(3) Datele cu caracter personal referitoare la furnizarea serviciilor de atestare electronică calificată a atributelor sunt păstrate separate fizic și logic de orice alte date deținute.

(4) Prestatorii serviciilor de atestare electronică calificată a atributelor furnizează astfel de servicii în cadrul unei entități juridice separate.

SECȚIUNEA 10

SERVICII DE ARHIVARE ELECTRONICĂ CALIFICATE

Articolul 45 g

Servicii de arhivare electronică calificate

Un serviciu de arhivare electronică calificat în ceea ce privește documentele electronice poate fi prestat numai de către un prestator de servicii de încredere calificat care utilizează proceduri și tehnologii capabile să extindă fiabilitatea documentului electronic dincolo de perioada de validitate tehnologică.

În termen de 12 luni de la intrarea în vigoare a prezentului regulament, Comisia stabilește, prin acte de punere în aplicare, numere de referință ale standardelor pentru serviciile de arhivare electronică. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).

SECȚIUNEA 11

REGISTRE ELECTRONICE

Articolul 45h

Efectele juridice ale registrelor electronice

(1) Nu poate fi refuzat efectul juridic și posibilitatea de a fi acceptat ca probă în procedurile judiciare unui registru electronic doar din motiv că acesta este sub formă electronică sau că nu îndeplinește cerințele pentru registrele electronice calificate.

(2) Un registru electronic calificat beneficiază de prezumția unicității și autenticității datelor pe care le conține, a corectitudinii datei și orei indicate, precum și a ordinii lor cronologice secvențiale în cadrul registrului.

Articolul 45i

Cerințe pentru registrele electronice calificate

(1) Registrele electronice calificate trebuie să îndeplinească următoarele cerințe:

(a)să fie create de către unul sau mai mulți prestatori de servicii de încredere calificați;

(b)să le fie asigurată unicitatea, autenticitatea și secvențierea corectă a înregistrărilor de date înscrise în registru;

(c)să asigure ordinea cronologică secvențială corectă a datelor din registru și acuratețea datei și orei înregistrării de date;

(d)să înregistreze datele astfel încât orice modificare ulterioară a datelor să poată fi detectată imediat.

(2) În cazul în care registrul electronic îndeplinește standardele menționate la alineatul (3), se consideră că acesta respectă cerințele prevăzute la alineatul (1).

(3) Comisia poate, prin acte de punere în aplicare, să stabilească numere de referință ale standardelor pentru procesele de execuție și înregistrare a unui set de date într-un registru electronic calificat, precum și pentru crearea unui astfel de registru. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 48 alineatul (2).”;

(40)se introduce următorul articol 48a:

„Articolul 48a

Cerințe de raportare

(1) Statele membre asigură colectarea statisticilor în legătură cu funcționarea portofelelor europene pentru identitatea digitală și a serviciilor de încredere calificate.

(2) Statisticile colectate în conformitate cu alineatul (1) includ următoarele:

(a)numărul persoanelor fizice și juridice care dețin un portofel european pentru identitatea digitală valabil;

(b)tipul și numărul serviciilor care acceptă utilizarea portofelului digital european;

(c)incidentele și perioadele de întrerupere a funcționării infrastructurii la nivel național care împiedică utilizarea aplicațiilor privind portofelul pentru identitatea digitală.

(3) Statisticile menționate la alineatul (2) sunt puse la dispoziția publicului în format deschis, utilizat în mod obișnuit și care poate fi citit automat.

(4) Până în luna martie a fiecărui an, statele membre transmit Comisiei un raport privind statisticile colectate în conformitate cu alineatul (2).”;

(41)articolul 49 se înlocuiește cu următorul text:

„Articolul 49

Revizuire

(1) Comisia evaluează modul de aplicare a prezentului regulament și prezintă un raport în acest sens Parlamentului European și Consiliului în termen de 24 de luni de la intrarea în vigoare a acestuia. Comisia evaluează, în special, dacă este oportun să se modifice domeniul de aplicare al prezentului regulament sau dispozițiile sale specifice, ținând seama de experiența dobândită în aplicarea prezentului regulament, precum și de evoluțiile tehnologice, ale pieței și juridice. Dacă este necesar, raportul este însoțit de o propunere de modificare a prezentului regulament.

(2) Raportul de evaluare include o evaluare a disponibilității și a posibilității de utilizare a mijloacelor de identificare, inclusiv a portofelelor europene pentru identitatea digitală care intră în domeniul de aplicare al prezentului regulament, și evaluează dacă toți prestatorii privați de servicii online care utilizează servicii de identificare electronică furnizate de terți pentru autentificarea utilizatorilor sunt mandatați să accepte utilizarea mijloacelor de identificare electronică notificate și

(3) În plus, Comisia prezintă un raport Parlamentului European și Consiliului, o dată la patru ani, ulterior raportului menționat la primul paragraf, cu privire la progresele realizate în vederea atingerii obiectivelor prezentului regulament.”;

(42)articolul 51 se înlocuiește cu următorul text:

„Articolul 51

Măsuri tranzitorii

(1) Dispozitivele securizate de creare a semnăturii a căror conformitate a fost determinată în conformitate cu articolul 3 alineatul (4) din Directiva 1999/93/CE sunt considerate în continuare dispozitive de creare a semnăturilor electronice calificate în temeiul prezentului regulament până la [data – JO: a se introduce perioada de patru ani de la intrarea în vigoare a prezentului regulament].

(2) Certificatele calificate emise pentru persoanele fizice în conformitate cu Directiva 1999/93/CE sunt considerate în continuare certificate calificate pentru semnături electronice în temeiul prezentului regulament până la [data – OP: a se introduce perioada de patru ani de la intrarea în vigoare a prezentului regulament].”.

(43)anexa I se modifică în conformitate cu anexa I la prezentul regulament;

(44)anexa II se înlocuiește cu textul din anexa II la prezentul regulament;

(45)anexa III se modifică în conformitate cu anexa III la prezentul regulament;

(46)anexa IV se modifică în conformitate cu anexa IV la prezentul regulament.

(47)se adaugă o nouă anexă V în conformitate cu anexa V la prezentul regulament;

(48)o nouă anexă VI se adaugă la prezentul regulament.

Articolul 2

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles,

Pentru Parlamentul European Pentru Consiliu

Președintele Președintele

FIȘĂ FINANCIARĂ LEGISLATIVĂ

1.CADRUL PROPUNERII/INIȚIATIVEI

1.1.Titlul propunerii/inițiativei

Regulamentul Parlamentului European și al Consiliului privind un cadru pentru identitatea digitală europeană, de modificare a Regulamentului e-IDAS

1.2.Domeniul (domeniile) de politică vizat(e)

Domeniul de politică: piața internă

O Europă pregătită pentru era digitală

1.3.Obiectul propunerii/inițiativei

 o acțiune nouă

 o acțiune nouă întreprinsă ca urmare a unui proiect-pilot/a unei acțiuni pregătitoare 28

prelungirea unei acțiuni existente

 o fuziune sau o redirecționare a uneia sau mai multor acțiuni către o altă/o nouă acțiune

1.4.Obiectiv(e)

1.4.1.Obiectiv(e) general(e)

Obiectivul general al acestei inițiative este de a asigura buna funcționare a pieței interne, în special în ceea ce privește furnizarea și utilizarea de servicii publice și private transfrontaliere și intersectoriale care se bazează pe disponibilitatea și utilizarea unor soluții de identitate electronică cu nivel ridicat de securitate și demne de încredere. Acest obiectiv este integrat în obiectivele strategice stabilite în comunicarea intitulată „Conturarea viitorului digital al Europei”.

1.4.2.Obiectiv(e) specific(e)

Obiectivul specific nr. 1

Asigurarea accesului la soluții sigure și fiabile în materie de identitate digitală care să poată fi utilizate la nivel transfrontalier, răspunzând așteptărilor utilizatorilor și cererii de pe piață;

Obiectivul specific nr. 2

Asigurarea faptului că serviciile publice și private se pot baza pe soluții fiabile și sigure în materie de identitate digitală la nivel transfrontalier;

Obiectivul specific nr. 3

Asigurarea controlului deplin al cetățenilor asupra datelor lor cu caracter personal și asigurarea securității acestora în contextul utilizării soluțiilor de identitate digitală;

Obiectivul specific nr. 4

Asigurarea unor condiții egale pentru prestarea serviciilor de încredere calificate în UE și acceptarea acestora.

1.4.3.Rezultatul (rezultatele) și impactul preconizate

A se preciza efectele pe care ar trebui să le aibă propunerea/inițiativa asupra beneficiarilor vizați/grupurilor vizate.

În general, cei mai mari beneficiari preconizați ai inițiativei sunt utilizatorii finali/cetățenii, prestatorii de servicii online, furnizorii de aplicații privind portofelul și prestatorii publici și privați de servicii de identitate digitală. Se preconizează că inițiativa va asigura accesul la soluții sigure și fiabile în materie de identitate digitală care să poată fi utilizate la nivel transfrontalier, răspunzând așteptărilor utilizatorilor și cererii de pe piață; va asigura faptul că serviciile publice și private se pot baza pe soluții fiabile și sigure în ceea ce privește identitatea digitală la nivel transfrontalier; va asigura controlul deplin al cetățenilor asupra datelor lor cu caracter personal și va asigura securitatea acestora în contextul utilizării soluțiilor de identitate digitală și va asigura condiții egale pentru prestarea serviciilor de încredere calificate în UE și acceptarea acestora.

Pe lângă facilitatea de accesare atât a serviciilor publice, cât și a celor private, cetățenii și întreprinderile ar beneficia în mod direct de avantajele și ușurința de utilizare a interfeței de autentificare a portofelului și ar fi în măsură să se angajeze în tranzacții care necesită toate nivelurile de asigurare (de exemplu, de la conectarea pe platformele de comunicare socială la aplicațiile de e-sănătate).

O abordare consolidată de protejare a vieții private din faza de proiectare ar putea aduce beneficii suplimentare, dat fiind că portofelul nu ar necesita intermediari în procesul de revendicare a atributelor, permițând astfel cetățeanului să comunice direct cu prestatorii de servicii și de acreditare. Securitatea sporită a datelor în ceea ce privește portofelul ar preveni furtul de identitate, prevenind astfel pierderile financiare pentru cetățenii și întreprinderile europene.

În ceea ce privește creșterea economică, se preconizează că introducerea unui sistem bazat pe standarde va reduce incertitudinea pentru actorii de pe piață și se preconizează, de asemenea, că va avea un impact pozitiv asupra inovării.

Un aspect important este și faptul că se preconizează că va asigura un acces mai incluziv la serviciile publice și private legate de bunuri publice, cum ar fi educația și sănătatea, în raport cu care anumite grupuri sociale se confruntă în prezent cu unele obstacole. De exemplu, unii cetățeni cu handicap, adesea cei cu mobilitate redusă sau care locuiesc în zone rurale, pot avea un acces mai redus la servicii care, în mod normal, necesită prezența fizică dacă nu sunt prestate la nivel local.

1.4.4.Indicatori de performanță

A se preciza indicatorii care permit monitorizarea progreselor și a realizărilor obținute.

Aspecte legate de monitorizare și evaluare și obiectivele relevante	Indicator	Responsabilitatea pentru colectare	Sursă (surse)
Aplicare
Asigurarea accesului la mijloace de identificare electronică pentru toți cetățenii UE	Numărul de cetățeni și întreprinderi europene cărora li s-au emis identificări electronice/portofele europene pentru identitatea digitală notificate și numărul credențialelor de identitate eliberate (atestări ale atributelor)	Comisia Europeană și autoritățile naționale competente (ANC)	Anchetă anuală/Date referitoare la monitorizare și evaluare colectate de ANC
Asigurarea accesului la mijloace de identificare electronică pentru toți cetățenii UE	Numărul de cetățeni și întreprinderi europene care utilizează în mod activ identificări electronice/portofele europene pentru identitatea digitală notificate și credențialelor de identitate (atestări ale atributelor)	Comisia Europeană și autoritățile naționale competente (ANC)	Anchetă anuală/Date referitoare la monitorizare și evaluare colectate de ANC
Recunoașterea și acceptarea pe o scară mai largă la nivel transfrontalier a sistemelor de identificare electronică, cu scopul de a fi acceptate la nivel universal	Numărul prestatorilor de servicii online care acceptă identificări electronice/portofele europene pentru identitatea digitală notificate și credențialelor de identitate (atestări ale atributelor)	Comisia Europeană	Anchetă anuală
Recunoașterea și acceptarea pe o scară mai largă la nivel transfrontalier a sistemelor de identificare electronică, cu scopul de a fi acceptate la nivel universal	Numărul de tranzacții online prin intermediul identificărilor electronice/portofelelor europene pentru identitatea digitală notificate și al credențialelor de identitate (atestări ale atributelor) (total și transfrontalier)	Comisia Europeană	Anchetă anuală
Stimularea adoptării de către sectorul privat și dezvoltarea de noi servicii de identitate digitală	Numărul noilor servicii de atestare a atributelor emise în mod privat care îndeplinesc standardele de integrare în portofelele europene pentru identitatea digitală	Comisia Europeană și autoritățile naționale competente (ANC)	Anchetă anuală
Informații contextuale
Stimularea adoptării de către sectorul privat și dezvoltarea de noi servicii de identitate digitală	Dimensiunea pieței pentru identitatea digitală	Comisia Europeană	Anchetă anuală
Stimularea adoptării de către sectorul privat și dezvoltarea de noi servicii de identitate digitală	Cheltuielile legate de achizițiile publice legate de identitatea digitală	Comisia Europeană și autoritățile naționale competente	Anchetă anuală
Recunoașterea și acceptarea pe o scară mai largă la nivel transfrontalier a sistemelor de identificare electronică, cu scopul de a fi acceptate la nivel universal	% întreprinderilor care efectuează vânzări de bunuri sau servicii prin intermediul comerțului electronic	Comisia Europeană	Eurostat
Recunoașterea și acceptarea pe o scară mai largă la nivel transfrontalier a sistemelor de identificare electronică, cu scopul de a fi acceptate la nivel universal	Ponderea tranzacțiilor online care necesită o identificare strictă a clienților (total)	Comisia Europeană	anchetă anuală
Asigurarea accesului la mijloace de identificare electronică pentru toți cetățenii UE	% persoanelor care efectuează activități de comerț electronic % persoanelor care accesează servicii publice online	Comisia Europeană	Eurostat

1.5.Motivele propunerii/inițiativei

1.5.1.Cerința (cerințele) care trebuie îndeplinită (îndeplinite) pe termen scurt sau lung, inclusiv un calendar detaliat pentru punerea în aplicare a inițiativei

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre. Statele membre vor fi obligate să elibereze un portofel european pentru identitatea digitală în termen de 24-48 de luni (cu titlu indicativ) de la adoptarea regulamentului. Comisia va fi împuternicită să adopte acte de punere în aplicare de stabilire a specificațiilor tehnice și a standardelor de referință pentru arhitectura tehnică a cadrului european al identității digitale în termen de 12-24 de luni (cu titlu indicativ) de la adoptarea regulamentului.

1.5.2.Valoarea adăugată a intervenției Uniunii (aceasta poate rezulta din diferiți factori, de exemplu mai buna coordonare, securitatea juridică, o mai mare eficacitate sau complementaritate). În sensul prezentului punct, „valoarea adăugată a intervenției Uniunii” este valoarea ce rezultă din intervenția Uniunii care depășește valoarea ce ar fi fost obținută dacă ar fi acționat doar statele membre în mod individual.

Motivele acțiunii la nivel european (ex ante):

Având în vedere cererea tot mai mare din partea cetățenilor, a întreprinderilor și a prestatorilor de servicii online pentru soluții de identitate digitală ușor de utilizat, sigure și care respectă viața privată, care pot fi utilizate la nivel transfrontalier, acțiunile suplimentare la nivelul UE pot aduce o valoare mai mare decât acțiunea individuală a statelor membre, astfel cum se arată în evaluarea Regulamentului e-IDAS.

Valoarea adăugată pe care se preconizează că o va avea intervenția Uniunii (ex post)

O abordare mai armonizată la nivelul UE, bazată pe trecerea fundamentală de la dependența exclusivă de soluțiile de identitate digitală la furnizarea de atestări electronice ale atributelor ar garanta că cetățenii și întreprinderile pot avea acces la servicii publice și private oriunde în UE, bazându-se pe dovezi de identitate și atribute verificate. Prestatorii de servicii online ar putea accepta soluții de identitate digitală indiferent de locul în care au fost emise, bazându-se pe o abordare europeană comună în materie de încredere, securitate și interoperabilitate. Atât utilizatorii, cât și prestatorii de servicii pot beneficia, de asemenea, de aceeași valoare juridică conferită atestărilor electronice ale atributelor în întreaga UE, ceea ce este deosebit de important atunci când este necesară o acțiune coordonată, cum ar fi în cazul certificatelor digitale de sănătate. Serviciile de încredere care furnizează atestări electronice ale atributelor ar beneficia, de asemenea, de disponibilitatea unei piețe europene pentru serviciile lor. De exemplu, recuperarea costurilor pentru asigurarea unui mediu extrem de fiabil și sigur pentru furnizarea de servicii de încredere calificate este mai ușor compensată la nivelul UE datorită economiilor de scară. Numai un cadru UE poate asigura portabilitatea transfrontalieră deplină a identităților legale și a atestării electronice a atributelor corespunzătoare, făcând posibilă încrederea în identitățile declarate de alte state membre.

1.5.3.Învățăminte desprinse din experiențele anterioare similare

Regulamentul e-IDAS [Regulamentul 910/2014] (e-IDAS) este singurul cadru transfrontalier pentru identificarea electronică de încredere (eID) a persoanelor fizice și juridice și pentru serviciile de încredere. Deși e-IDAS joacă un rol incontestabil pe piața internă, s-au schimbat multe de la adoptarea sa. Adoptat în 2014, e-IDAS se bazează pe sisteme naționale de identificare electronică care respectă diverse standarde și vizează un segment relativ mic al nevoilor de identificare electronică ale cetățenilor și întreprinderilor: accesul transfrontalier sigur la serviciile publice. Serviciile vizate se referă în principal la 3 % din populația UE care locuiește într-un stat membru diferit de cel în care s-a născut.

Din acel moment, digitalizarea tuturor funcțiilor societății a crescut dramatic. Nu în ultimul rând, pandemia de COVID-19 a avut un efect foarte puternic asupra vitezei digitalizării. Prin urmare, serviciile publice și private sunt tot mai mult furnizate în mod digital. Așteptările cetățenilor și ale întreprinderilor sunt de a obține un nivel ridicat de securitate și confort pentru orice activitate online, cum ar fi depunerea declarațiilor fiscale, înscrierea la o universitate din străinătate, deschiderea unui cont bancar sau solicitarea unui împrumut de la distanță, închirierea unui autoturism, înființarea unei întreprinderi într-un alt stat membru, autentificarea pentru plăți pe internet, participarea la o procedură de ofertare online etc.

În consecință, a crescut radical cererea de mijloace de identificare și autentificare online, precum și de schimb digital de informații privind identitatea, atributele sau calificările noastre (identitate, adrese, vârstă, dar și calificări profesionale, permise de conducere și alte permise și sisteme de plată), în condiții de siguranță și cu un nivel ridicat de protecție a datelor.

Acest lucru a declanșat o schimbare de paradigmă, evoluând către soluții avansate și convenabile, care pot integra diferite date și certificate verificabile ale utilizatorului. Utilizatorii se așteaptă la un mediu autonom în care o varietate de credențiale și atribute diverse pot fi deținute și partajate, cum ar fi, de exemplu, identificarea electronică națională, certificate profesionale, legitimații de transport în comun sau, în anumite cazuri, chiar și bilete la concert în format digital. Acestea sunt așa-numitele portofele electronice autonome bazate pe aplicații, gestionate prin intermediul dispozitivului mobil al utilizatorului, care permit un acces sigur și facil la diferite servicii, atât publice, cât și private, aflate sub controlul său deplin.

1.5.4.Compatibilitatea cu cadrul financiar multianual și posibilele sinergii cu alte instrumente corespunzătoare

Inițiativa sprijină eforturile europene de redresare prin punerea instrumentelor necesare la dispoziția cetățenilor și a întreprinderilor, de exemplu, identificare electronică și servicii de încredere simplu de accesat, pentru a-i ajuta să își desfășoare activitățile zilnice online într-un mod fiabil și securizat. Prin urmare, aceasta este în deplină concordanță cu obiectivele CFM.

Cheltuielile operaționale urmează să fie finanțate în cadrul programului Europa digitală (DEP), al cincilea obiectiv strategic (SO5). Contractele de achiziții care sprijină elaborarea de standarde și specificații tehnice, precum și costurile de întreținere a componentelor identificării electronice și ale serviciilor de încredere au o valoare estimată de până la 3-4 milioane EUR anual. Alocarea exactă a acestui buget trebuie decisă la definirea viitoarelor programe de lucru. Granturile care sprijină conectarea serviciilor publice și private la ecosistemul identificării electronice ar sprijini în mare măsură atingerea obiectivelor propunerii. Costul integrării de către un prestator de servicii a interfeței de programare a aplicațiilor necesare pentru portofelul de identificare electronică este estimat la aproximativ 25 000 EUR ca un cost unic per prestator. Dacă este disponibil, după discutarea repartizării bugetului pentru următorul program de lucru, bugetul pentru granturi de până la 0,5 milioane EUR/stat membru ar sprijini conectarea unei mase critice de servicii.

Reuniunile grupurilor de experți legate de elaborarea actelor de punere în aplicare vor fi imputate părții administrative a programului Europa digitală pentru o sumă totală de până la 0,5 milioane EUR.

Sinergii cu alte instrumente

Această inițiativă va oferi un cadru pentru furnizarea identității electronice și a serviciilor de identitate electronică în UE, pe care se pot baza sectoare specifice pentru îndeplinirea cerințelor legale specifice sectorului, de exemplu în ceea ce privește documentele de călătorie digitale, permisele de conducere digitale etc. În mod similar, propunerea este aliniată la obiectivele Regulamentului (UE) 2019/1157, care consolidează securitatea cărților de identitate și a documentelor de ședere. În temeiul acestui regulament, statele membre sunt obligate să implementeze noi cărți de identitate cu elemente de securitate actualizate până în august 2021. Odată elaborate, statele membre ar putea actualiza noile cărți de identitate, astfel încât acestea să poată fi notificate ca sisteme de identificare electronică, astfel cum sunt definite în Regulamentul IDAS.

De asemenea, inițiativa va contribui la transformarea domeniului vamal într-un mediu electronic informatizat în contextul inițiativei de dezvoltare a unui mediu aferent ghișeului unic al UE pentru vămi. De asemenea, ar trebui remarcat faptul că viitoarea propunere va contribui la politicile europene în materie de mobilitate prin facilitarea cerințelor legale de raportare pentru operatorii maritimi, stabilite în contextul mediului aferent ghișeului unic european în domeniul maritim, care va începe să se aplice de la 15 august 2025. Același lucru este valabil și pentru coroborarea cu Regulamentul privind informațiile electronice referitoare la transportul de mărfuri, care prevede obligația autorităților statelor membre de acceptare a informațiilor privind transportul de mărfuri puse la dispoziție în formă electronică. Aplicația privind portofelul european pentru identitatea digitală va fi, de asemenea, în măsură să gestioneze credențialele legate de conducătorii auto, vehicule și operațiuni impuse de cadrul juridic al UE în domeniul transportului rutier (de exemplu, permise de conducere digitale/Directiva 2006/126/CE). Specificațiile vor fi dezvoltate în continuare în contextul acestui cadru. Viitoarea inițiativă ar putea contribui, de asemenea, la conturarea viitoarelor inițiative în domeniul coordonării securității sociale, cum ar fi posibila elaborare a unui permis european de securitate socială, care s-ar putea baza pe elementele de încredere oferite de identitățile notificate în temeiul e-IDAS.

Această inițiativă sprijină punerea în aplicare a RGPD (2016/679), oferind utilizatorului posibilitatea de a deține controlul asupra modului în care sunt utilizate datele cu caracter personal. Acesta asigură un nivel ridicat de complementaritate cu noul Regulament privind securitatea cibernetică și cu sistemele sale comune de certificare a securității cibernetice. De asemenea, necesitatea unei identități unice a IoT din partea e-IDAS asigură coerența cu Regulamentul privind securitatea cibernetică și necesitatea de a acoperi o gamă mai largă de actori, pe lângă persoane și întreprinderi, cum ar fi mașini, obiecte, furnizori și dispozitive IoT.

Regulamentul privind portalul digital unic (Single Digital Gateway Regulation – SDGR) are, de asemenea, puncte de contact importante și este în conformitate cu această inițiativă. Obiectivul SDGR este de a moderniza complet serviciile administrației publice și de a facilita accesul online la informații, proceduri administrative și servicii de asistență de care au nevoie cetățenii și întreprinderile în condițiile șederii sau desfășurării activității în altă țară din UE. Această inițiativă oferă elemente fundamentale pentru a sprijini obiectivele de a face ca principiul „o singură dată” să devină operațional în cadrul portalului digital unic.

În plus, există coerență cu Strategia europeană privind datele și cu propunerea de regulament privind guvernanța europeană a datelor, care oferă un cadru pentru sprijinirea aplicațiilor bazate pe date în cazurile în care este necesară transmiterea datelor de identitate personală, permițând utilizatorilor să dețină controlul și să fie pe deplin anonimizați.

1.5.5.Evaluarea diferitelor opțiuni de finanțare disponibile, inclusiv a posibilităților de realocare a creditelor

Inițiativa se va întemeia pe componentele pentru identificarea electronică și serviciile de încredere care au fost dezvoltate în cadrul programului MIE și care sunt integrate în programul Europa digitală.

În plus, statele membre pot solicita finanțare pentru crearea/îmbunătățirea infrastructurii necesare din partea Mecanismului de redresare și reziliență.

1.6.Durata și impactul financiar ale propunerii/inițiativei

 durată limitată

 de la [ZZ/LL]AAAA până la [ZZ/LL]AAAA

 Impact financiar din AAAA până în AAAA pentru creditele de angajament și din AAAA până în AAAA pentru creditele de plată.

 durată nelimitată

punere în aplicare cu o perioadă de creștere în intensitate din AAAA până în AAAA;

urmată de o perioadă de funcționare la capacitate maximă.

1.7.Modul (modurile) de gestiune preconizat(e) 29

 Gestiune directă asigurată de Comisie

 prin intermediul departamentelor sale, inclusiv al personalului din delegațiile Uniunii;

 prin intermediul agențiilor executive

 Gestiune partajată cu statele membre

 Gestiune indirectă, cu delegarea sarcinilor de execuție bugetară către:

 țări terțe sau organisme pe care le-au desemnat acestea;

 organizații internaționale și agenții ale acestora (a se preciza);

 BEI și Fondul european de investiții;

 organismele menționate la articolele 70 și 71 din Regulamentul financiar;

 organisme de drept public;

 organisme de drept privat cu misiune de serviciu public, cu condiția să prezinte garanții financiare adecvate;

 organisme de drept privat dintr-un stat membru care sunt responsabile cu punerea în aplicare a unui parteneriat public-privat și care prezintă garanții financiare adecvate;

 persoane cărora li se încredințează executarea unor acțiuni specifice în cadrul PESC, în temeiul titlului V din TUE, și care sunt identificate în actul de bază relevant.

Dacă se indică mai multe moduri de gestiune, a se furniza detalii suplimentare în secțiunea „Observații”.

Observații

[…]

2.MĂSURI DE GESTIUNE

2.1.Norme în materie de monitorizare și raportare

A se preciza frecvența și condițiile.

Regulamentul va fi revizuit pentru prima dată la doi ani după aplicarea sa integrală și apoi o dată la patru ani. Comisia va raporta aceste constatări Parlamentului European și Consiliului.

În plus, în contextul aplicării măsurilor, statele membre colectează statistici referitoare la utilizarea și funcționarea portofelului european pentru identitatea digitală și a serviciilor de încredere calificate. Statisticile sunt colectate într-un raport care este prezentat anual Comisiei.

2.2.Sistemul (sistemele) de gestiune și de control

2.2.1.Justificarea modului/modurilor de gestiune, a mecanismului/mecanismelor de punere în aplicare a finanțării, a modalităților de plată și a strategiei de control propuse

Regulamentul stabilește norme mai armonizate pentru furnizarea de identificare electronică și servicii de încredere pe piața internă, asigurând, în același timp, respectarea încrederii și controlul utilizatorilor asupra propriilor date. Aceste noi norme necesită elaborarea de specificații și standarde tehnice, precum și supravegherea și coordonarea activităților autorităților naționale. În plus, componentele conexe pentru identificarea electronică, semnătura electronică etc. vor fi gestionate și furnizate în cadrul programului Europa digitală. De asemenea, este necesar să se ia în considerare resursele necesare pentru comunicarea și negocierea unui acord cu țările terțe privind recunoașterea reciprocă a serviciilor de încredere.

Este necesar să se aloce resurse adecvate serviciilor Comisiei pentru a le permite să facă față acestor sarcini. Se estimează că punerea în aplicare a noului regulament va necesita 11 ENI; 4-5 ENI pentru activitatea juridică, 4-5 ENI pentru concentrarea asupra activității tehnice și 2 ENI pentru coordonare și vizibilitate internațională și sprijin administrativ.

2.2.2.Informații privind riscurile identificate și sistemul (sistemele) de control intern instituit(e) pentru atenuarea lor

Una dintre principalele probleme care generează deficiențe ale cadrului legislativ actual este lipsa de armonizare a sistemelor naționale. Pentru a depăși această problemă în cadrul actualei inițiative, se va recurge în mare măsură la standarde de referință și la specificații tehnice care urmează a fi definite în actele de punere în aplicare.

Comisia va fi sprijinită de un grup de experți în elaborarea acestor acte de punere în aplicare. În plus, Comisia va colabora deja cu statele membre pentru a ajunge la un acord cu privire la natura tehnică a viitorului sistem, pentru a preveni noi fragmentări în timpul negocierii propunerii.

2.2.3.Estimarea și justificarea raportului cost-eficacitate al controalelor (raportul dintre costurile controalelor și valoarea fondurilor aferente gestionate) și evaluarea nivelurilor preconizate ale riscurilor de eroare (la plată și la închidere)

În ceea ce privește cheltuielile ocazionate de reuniunea grupului de experți, având în vedere valoarea scăzută per tranzacție (de exemplu, rambursarea cheltuielilor de deplasare pentru un delegat pentru o reuniune, dacă reuniunea este fizică), procedurile standard de control intern par a fi suficiente.

De asemenea, pentru proiectele-pilot care urmează să fie desfășurate în cadrul DEP, procedurile standard obișnuite ale DG CNECT ar trebui să fie suficiente.

2.3.Măsuri de prevenire a fraudelor și a neregulilor

A se preciza măsurile de prevenire și de protecție existente sau preconizate, de exemplu din strategia antifraudă.

Creditele suplimentare necesare pentru punerea în aplicare a prezentului regulament vor intra sub incidența actualelor măsuri de prevenire a fraudei aplicabile Comisiei.

3.IMPACTUL FINANCIAR ESTIMAT AL PROPUNERII/INIȚIATIVEI

3.1.Rubrica (rubricile) din cadrul financiar multianual și linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate)

Linii bugetare existente

În ordinea rubricilor din cadrul financiar multianual și a liniilor bugetare.

Rubrica din cadrul financiar multianual	Linia bugetară	Tipul de cheltuieli	Contribuție
	Număr	Dif./ Nedif 30 .	din partea țărilor AELS 31	din partea țărilor candidate 32	din partea țărilor terțe	în sensul articolului 21 alineatul (2) litera (b) din Regulamentul financiar
2	02 04 05 01 Implementare	Dif./	DA	NU	/NU	NU
2	02 01 30 01 Cheltuieli de sprijin pentru programul Europa digitală	ND
7	20 02 06 Cheltuieli administrative	ND	NU

Noile linii bugetare solicitate

În ordinea rubricilor din cadrul financiar multianual și a liniilor bugetare.

Rubrica din cadrul financiar multianual

Linia bugetară

Tipul de
cheltuieli

Contribuție

Număr

Dif./ Nedif.

din partea țărilor AELS

din partea țărilor candidate

din partea țărilor terțe

în sensul articolului 21 alineatul (2) litera (b) din Regulamentul financiar

[XX.YY.YY.YY]

DA/NU

3.2.Impactul financiar estimat al propunerii asupra creditelor

3.2.1.Sinteza impactului estimat asupra creditelor operaționale

 Propunerea/inițiativa nu implică utilizarea de credite operaționale

 Propunerea/inițiativa implică utilizarea de credite operaționale, conform explicațiilor de mai jos:

milioane EUR (cu trei zecimale)

Rubrica din
cadrul financiar multianual

Număr

DG: CNECT			Anul 2022	Anul 2023	Anul 2024	Anul 2025	Anul 2026	Anul 2027		TOTAL
□ Credite operaționale				Alocarea bugetului va fi decisă în cursul elaborării programelor de lucru. Numerele indicate reprezintă minimul necesar pentru întreținere și modernizare 33 .
Linia bugetară 34 02 04 05	Angajamente	(1a)	2,000	4,000	4,000	4,000	4,000	4,000		22,000
	Plăți	(2a)	1,000	3,000	4,000	4,000	4,000	4,000	2,000	22,000
Linia bugetară	Angajamente	(1b)
	Plăți	(2b)
Credite cu caracter administrativ finanțate din bugetul unor programe specifice 35
Linia bugetară 02 01 03 01		(3)	0,048	0,144	0,144	0,072	0,072	0,072		0,552
TOTAL credite pentru DG CNECT	Angajamente	=1a+1b +3	2,048	4,144	4,144	4,072	4,072	4,072		22,552
	Plăți	=2a+2b +3	1,048	3,144	4,144	4,072	4,072	4,072	2,000	22,552

□ TOTAL credite operaționale	Angajamente	(4)	2,000	4,000	4,000	4,000	4,000	4,000		22,000
	Plăți	(5)	1,000	3,000	4,000	4,000	4,000	4,000	2,000	22,000
□ TOTAL credite cu caracter administrativ finanțate din bugetul unor programe specifice		(6)	0,048	0,144	0,144	0,072	0,072	0,072		0,552
TOTAL credite în cadrul RUBRICII 2 din cadrul financiar multianual	Angajamente	=4+6	2,048	4,144	4,144	4,072	4,072	4,072		22,552
	Plăți	=5+6	0,048	4,144	4,144	4,072	4,072	4,072	2,000	22,552

Rubrica din
cadrul financiar multianual

„Cheltuieli administrative”

Această secțiune ar trebui completată utilizând „datele bugetare cu caracter administrativ” care trebuie introduse mai întâi în anexa la fișa financiară legislativă (anexa V la normele interne), încărcată în DECIDE pentru consultarea interservicii.

milioane EUR (cu trei zecimale)

		Anul 2022	Anul 2023	Anul 2024	Anul 2025	Anul 2026	Anul 2027	TOTAL
DG: CNECT
□ Resurse umane		0,776	1,470	1,470	1,470	1,470	1,318	7,974
□ Alte cheltuieli administrative		0,006	0,087	0,087	0,087	0,016	0,016	0,299
TOTAL DG CNECT	Credite	0,782	1,557	1,557	1,557	1,486	1,334	8,273

TOTAL credite
de la RUBRICA 7
din cadrul financiar multianual

(Total angajamente = Total plăți)

0,782

1,557

1,486

1,334

8,273

milioane EUR (cu trei zecimale)

		Anul 2022	Anul 2023	Anul 2024	Anul 2025	Anul 2026	Anul 2027		TOTAL
TOTAL credite în cadrul RUBRICILOR 1-7 din cadrul financiar multianual	Angajamente	2,830	5,701	5,701	5,629	5,558	5,408		30,825
	Plăți	1,830	4,701	5,701	5,629	5,558	5,406	2,000	30,825

3.2.2.Realizările preconizate finanțate din credite operaționale

Credite de angajament în milioane EUR (cu trei zecimale)

A se indica obiectivele și realizările 			Anul 2022		Anul 2023		Anul 2024		Anul 2025			Anul 2026			Anul 2027				TOTAL

	Tip 36	Costuri medii	Nr.	Costuri	Nr.	Costuri	Nr.	Costuri	Nr.	Costuri		Nr.	Costuri	Nr.			Costuri		Total nr.	Total costuri
OBIECTIVUL SPECIFIC NR. 1 37 …			Asigurarea accesului la soluții sigure și fiabile în materie de identitate digitală care să poată fi utilizate la nivel transfrontalier, răspunzând așteptărilor utilizatorilor și cererii de pe piață
Anchete/studii anuale			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
Subtotal pentru obiectivul specific nr. 1			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
OBIECTIVUL SPECIFIC NR. 2 …			Asigurarea faptului că serviciile publice și private se pot baza pe soluții fiabile și sigure în materie de identitate digitală la nivel transfrontalier;
Anchete/studii			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
Subtotal pentru obiectivul specific nr. 2			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
OBIECTIVUL SPECIFIC NR. 3…			Asigurarea controlului deplin al cetățenilor asupra datelor lor cu caracter personal și asigurarea securității acestora în contextul utilizării soluțiilor de identitate digitală;
Anchete/studii			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
Subtotal pentru obiectivul specific nr. 3			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
OBIECTIVUL SPECIFIC NR. 4…			Asigurarea unor condiții egale pentru prestarea serviciilor de încredere calificate în UE și acceptarea acestora.
Anchete/studii			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
Subtotal pentru obiectivul specific nr. 4			1	0,050	1	0,050	1	0,050	1		0,050	1	0,050	1		0,050		6		0,300
TOTAL			4	0,200	4	0,200	4	0,200	4		0,200	4	0,200	4		0,200		24		1,200

3.2.3.Sinteza impactului estimat asupra creditelor administrative

 Propunerea/inițiativa nu implică utilizarea de credite cu caracter administrativ

 Propunerea/inițiativa implică utilizarea de credite cu caracter administrativ, conform explicațiilor de mai jos:

milioane EUR (cu trei zecimale)

Anul
2022

Anul
2023

Anul
2024

Anul
2025

Anul
2026

Anul
2027

TOTAL

RUBRICA 7 din cadrul financiar multianual
Resurse umane	0,776	1,470	1,470	1,470	1,470	1,318	7,974
Alte cheltuieli administrative	0,006	0,087	0,087	0,087	0,0162	0,0162	0,299
Subtotal RUBRICA 7 din cadrul financiar multianual	0,782	1,557	1,557	1,557	1,486	1,334	8,273

În afara RUBRICII 7 38 din cadrul financiar multianual
Resurse umane
Alte cheltuieli cu caracter administrativ A se înregistra costurile administrative în cadrul programului Europa digitală	0,048	0,144	0,144	0,072	0,072	0,072	0,552
Subtotal în afara RUBRICII 7 din cadrul financiar multianual	0,048	0,144	0,144	0,072	0,072	0,072	0,552

TOTAL

0,830

1,701

1,629

1,558

1,406

8,825

Necesarul de credite pentru resursele umane și pentru alte cheltuieli cu caracter administrativ va fi acoperit de creditele direcției generale (DG) respective care sunt deja alocate pentru gestionarea acțiunii și/sau au fost redistribuite intern în cadrul DG-ului respectiv, completate, după caz, cu resurse suplimentare care ar putea fi alocate DG-ului care gestionează acțiunea în cadrul procedurii anuale de alocare și ținând seama de constrângerile bugetare.

3.2.4.Necesarul de resurse umane estimat

 Propunerea/inițiativa nu implică utilizarea de resurse umane.

 Propunerea/inițiativa implică utilizarea de resurse umane, conform explicațiilor de mai jos:

Estimări în echivalent normă întreagă

		Anul 2022	Anul 2023	Anul 2024	Anul 2025	Anul 2026	Anul 2027
20 01 02 01 (la sediu și în reprezentanțele Comisiei)		4	8	8	8	8	7
20 01 02 03 (în delegații)
01 01 01 01 (cercetare indirectă)
01 01 01 11 (cercetare directă)
Alte linii bugetare (a se preciza)
20 02 01 (AC, END, INT din „pachetul global”)		2	3	3	3	3	3
20 02 03 (AC, AL, END, INT și JPD în delegații)
XX 01 xx yy zz 39	- la sediu
	- în delegații
01 01 01 02 (AC, END, INT – cercetare indirectă)
01 01 01 12 (AC, END, INT - cercetare directă)
Alte linii bugetare (a se preciza)
TOTAL		6	11	11	11	11	10

XX este domeniul de politică sau titlul din buget în cauză.

Necesarul de resurse umane va fi asigurat din efectivele de personal ale DG-ului în cauză alocate deja pentru gestionarea acțiunii și/sau redistribuite intern în cadrul DG-ului, completate, după caz, cu resurse suplimentare ce ar putea fi acordate DG-ului care gestionează acțiunea în cadrul procedurii anuale de alocare și ținând seama de constrângerile bugetare.

Descrierea sarcinilor care trebuie efectuate:

Funcționari și personal temporar	Funcționarii vor desfășura, în principal, activități juridice, activități de coordonare și negocieri cu țările terțe și cu organismele legate de recunoașterea reciprocă a serviciilor de încredere.
Personal extern	Experții naționali ar trebui să sprijine instituirea sistemului la nivel tehnic și funcțional. AC ar trebui, de asemenea, să sprijine sarcinile tehnice, inclusiv gestionarea elementelor constitutive.

3.2.5.Compatibilitatea cu cadrul financiar multianual actual

Propunerea/inițiativa:

 poate fi finanțată integral prin realocarea creditelor în cadrul rubricii relevante din cadrul financiar multianual (CFM).

A se explica reprogramarea necesară, precizându-se liniile bugetare vizate și sumele aferente. Vă rugăm să furnizați un tabel Excel în cazul unei reprogramări de proporții.

 necesită utilizarea marjei nealocate din cadrul rubricii corespunzătoare din CFM și/sau utilizarea instrumentelor speciale, astfel cum sunt definite în Regulamentul privind CFM.

A se explica necesitatea efectuării acestei acțiuni, precizând rubricile și liniile bugetare vizate, sumele aferente și instrumentele propuse a fi utilizate.

 necesită revizuirea CFM.

A se explica necesitatea efectuării acestei acțiuni, precizând rubricile și liniile bugetare vizate, precum și sumele aferente.

3.2.6.Contribuțiile terților

Propunerea/inițiativa:

 nu prevede cofinanțare din partea terților

 prevede cofinanțare din partea terților, estimată mai jos:

Credite în milioane EUR (cu trei zecimale)

	Anul N 40	Anul N+1	Anul N+2	Anul N+3	A se introduce atâția ani câți sunt considerați necesari pentru a reflecta durata impactului (a se vedea punctul 1.6)	Total
A se preciza organismul care asigură cofinanțarea
TOTAL credite cofinanțate

3.3.Impactul estimat asupra veniturilor

 Propunerea/inițiativa nu are impact financiar asupra veniturilor.

 Propunerea/inițiativa are următorul impact financiar:

 asupra resurselor proprii

 asupra altor venituri

vă rugăm să precizați dacă veniturile sunt alocate unor linii de cheltuieli

milioane EUR (cu trei zecimale)

Linia bugetară pentru venituri:	Credite disponibile pentru exercițiul financiar în curs	Impactul propunerii/inițiativei 41
		Anul N	Anul N+1	Anul N+2	Anul N+3	A se introduce atâția ani câți sunt considerați necesari pentru a reflecta durata impactului (a se vedea punctul 1.6)
Articolul …...

Pentru veniturile alocate, a se preciza linia (liniile) bugetară (bugetare) de cheltuieli afectată (afectate).

[…]

Alte observații (de exemplu, metoda/formula utilizată pentru calcularea impactului asupra veniturilor sau orice alte informații).

[…]

ANEXĂ
la FIȘA FINANCIARĂ LEGISLATIVĂ

Denumirea propunerii/inițiativei:

Propunere de regulament privind un cadru pentru identitatea digitală europeană, de modificare a Regulamentului e-IDAS

1.NUMĂRUL și COSTURILE aferente RESURSELOR UMANE CONSIDERATE NECESARE

2.COSTURI aferente ALTOR CHELTUIELI ADMINISTRATIVE

3.TOTAL CHELTUIELI ADMINISTRATIVE

4.METODE de CALCUL UTILIZATE pentru ESTIMAREA COSTURILOR

4.1.Resurse umane

4.2.Alte cheltuieli administrative

Prezenta anexă trebuie să însoțească fișa financiară legislativă atunci când se lansează consultarea interservicii.

Tabelele de date sunt utilizate ca sursă pentru tabelele conținute în fișa financiară legislativă. Acestea sunt destinate exclusiv uzului intern în cadrul Comisiei.

(1)Costurile aferente resurselor umane considerate necesare

 Propunerea/inițiativa nu implică utilizarea de resurse umane.

 Propunerea/inițiativa implică utilizarea de resurse umane, conform explicațiilor de mai jos:

milioane EUR (cu trei zecimale)

4.3.Necesarul de resurse umane va fi asigurat din efectivele de personal ale DG-ului în cauză alocate deja pentru gestionarea acțiunii și/sau redistribuite intern în cadrul DG-ului, completate, după caz, cu resurse suplimentare ce ar putea fi acordate DG-ului care gestionează acțiunea în cadrul procedurii anuale de alocare și ținând seama de constrângerile bugetare.

4.4.

4.5.

În afara RUBRICII 7

din cadrul financiar multianual

Anul 2022

Anul 2023

Anul 2024

Anul 2025

Anul 2026

Anul 2027

TOTAL

ENI

Credite

ENI

Credite

ENI

Credite

ENI

Credite

ENI

Credite

ENI

Credite

ENI

Credite

01 01 01 01 (cercetare indirectă) 42

01 01 01 11 (cercetare directă)

Altele (a se preciza)

AST

Personal extern acoperit din credite operaționale (fostele linii „BA”).

- la sediu

END

INT

- în delegațiile Uniunii

END

INT

JPD

01 01 01 02 (cercetare indirectă)

01 01 01 12 (cercetare directă)

Altele (a se preciza) 43

END

INT

Alte linii bugetare legate de resursele umane (a se preciza)

Subtotal resurse umane – În afara RUBRICII 7

Total resurse umane (toate rubricile CFM)

0,776

1,470

1,318

7,974

4.6.Costuri aferente altor cheltuieli administrative

4.7.Propunerea/inițiativa nu implică utilizarea de credite administrative

4.8.Propunerea/inițiativa implică utilizarea de credite administrative, conform explicațiilor de mai jos:

milioane EUR (cu trei zecimale)

RUBRICA 7 din cadrul financiar multianual	Anul 2022	Anul 2023	Anul 2024	Anul 2025	Anul 2026	Anul 2027	Total
La sediu sau pe teritoriul UE:
20 02 06 01 - Cheltuieli pentru delegații și reprezentare	0,006	0,015	0,015	0,015	0,015	0,015	0,081
20 02 06 02 - Costuri aferente conferințelor și reuniunilor
20 02 06 03 - Comitete 44		0,072	0,072	0,072	0,0012	0,012	0,218
20 02 06 04 - Studii și consultări
20 04 - cheltuieli IT (întreprinderi) 45
Alte linii bugetare care nu sunt legate de resursele umane (a se preciza dacă este necesar)
În delegațiile Uniunii
20 02 07 01 – Cheltuieli pentru delegații, conferințe și reprezentare
20 02 07 02 – Perfecționare profesională
20 03 05 – Infrastructură și logistică
Alte linii bugetare care nu sunt legate de resursele umane (a se preciza dacă este necesar)
Subtotal altele – RUBRICA 7 din cadrul financiar multianual	0,006	0,087	0,087	0,087	0,016	0,016	0,299

milioane EUR (cu trei zecimale)

În afara RUBRICII 7 din cadrul financiar multianual	Anul 2022	Anul 2023	Anul 2024	Anul 2025	Anul 2026	Anul 2027	Total
Cheltuieli cu asistența tehnică și administrativă (cu excepția personalului extern) din creditele operaționale (fostele linii „BA”):	0,048	0,144	0,144	0,072	0,072	0,072	0,552
- la sediu
- în delegațiile Uniunii
Alte cheltuieli de gestiune pentru cercetare
Politica de cheltuieli IT privind programele operaționale 46
Cheltuieli IT corporative pentru programele operaționale 47
Alte linii bugetare care nu sunt legate de resursele umane (a se preciza dacă este necesar)
Subtotal altele – în afara RUBRICII 7 din cadrul financiar multianual	0,048	0,144	0,144	0,072	0,072	0,072	0,552
Total alte cheltuieli administrative (toate rubricile CFM)	0,054	0,231	0,231	0,159	0,088	0,088	0,851

5.Total costuri administrative (toate rubricile CFM)

milioane EUR (cu trei zecimale)

Rezumat	Anul 2022	Anul 2023		Anul 2024		Anul 2025		Anul 2026		Anul 2027	Total
Rubrica 7 – Resurse umane	0,776	1,470		1,470		1,470		1,470		1,318	7,974
Rubrica 7 – Alte cheltuieli administrative	0,006	0,087		0,087		0,087		0,016		0,016	0,218
Subtotal Rubrica 7
În afara Rubricii 7 – Resurse umane
În afara Rubricii 7 – Alte cheltuieli administrative	0,048	0,144		0,144		0,072		0,072		0,072	0,552
Subtotal alte rubrici
1.TOTAL 2.RUBRICA 7 și în afara RUBRICII 7	0,830		1,701		1,701	1,629	1,558		1,406		8,825

(1)Necesarul de credite administrative va fi acoperit de creditele alocate deja pentru gestionarea acțiunii și/sau care au fost redistribuite, completate, dacă este necesar, cu resursele suplimentare ce ar putea fi alocate DG-ului care gestionează acțiunea în cadrul procedurii de alocare anuală și ținând seama de constrângerile bugetare.

6.Metodele de calcul utilizate pentru estimarea costurilor

(a) Resurse umane

Această parte stabilește metoda de calcul utilizată pentru estimarea resurselor umane considerate necesare [ipoteze referitoare la volumul de muncă, inclusiv locuri de muncă concrete (profiluri profesionale specifice sistemului Sysper2), categoriile de personal și costurile medii aferente]

1.RUBRICA 7 din cadrul financiar multianual

2.NB: Costurile medii pentru fiecare categorie de personal de la sediul central sunt disponibile pe BudgWeb:

3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx

4.□ Funcționari și personal temporar

5.7 funcționari AD (inclusiv 1 de la CNECT/F.3 în perioada 2023-2024) x 152 000 EUR/an în perioada 2023-2027 (jumătate din acesta în 2022, ca urmare a adoptării preconizate la jumătatea anului 2022);

6.1 funcționar AST x 152 000 EUR/an în perioada 2023-2027 (jumătate din acesta în 2022, ca urmare a adoptării preconizate la jumătatea anului 2022)

8.□ Personal extern

9.AC: 1 x 82 000 EUR/an în perioada 2023-2027 (jumătate din acesta în 2022, ca urmare a adoptării preconizate la jumătatea anului 2022) (cu aplicarea factorului de indexare);

10.END 2 x 86 000 EUR/an în perioada 2023-2027 (jumătate din acesta în 2022, ca urmare a adoptării preconizate la jumătatea anului 2022) (cu aplicarea factorului de indexare);

11.

12.În afara RUBRICII 7 din cadrul financiar multianual

13.□ Numai posturile finanțate din bugetul de cercetare

14.

15.□ Personal extern

16.

7.Alte cheltuieli administrative

A se detalia metoda de calcul utilizată pentru fiecare linie bugetară

și în special ipotezele pe care se bazează (de exemplu, numărul de reuniuni pe an, costurile medii etc.)

17.RUBRICA 7 din cadrul financiar multianual

18.Reuniunile bilunare ale comitetului x 12 000 EUR/reuniune în perioada 2022-2024 pentru adoptarea actelor de punere în aplicare. După reuniunile anuale ale comitetului pentru adoptarea actelor de punere în aplicare actualizate.

19.Delegațiile presupun în principal deplasări între Luxemburg și Bruxelles, dar și participări la conferințe, întâlniri cu statele membre și alte părți interesate.

20.

21.În afara RUBRICII 7 din cadrul financiar multianual

22.Reuniunile grupurilor de experți vor fi imputate liniei administrative a programului Europa digitală.

23.Se preconizează organizarea de reuniuni lunare (aproximativ 12 000 EUR) în perioada de elaborare a actului de punere în aplicare (jumătatea perioadei 2022-2024), iar în afara acestei perioade de timp sunt prevăzute reuniuni bilunare pentru a asigura coordonarea la nivelul UE în ceea ce privește punerea în aplicare la nivel tehnic.

24.

(1) JO L 257/73 din 28.8.2014.

(2) [a se adăuga trimiterea când va fi disponibilă].

(3) https://www.consilium.europa.eu/media/45929/021020-euco-final-conclusions-ro.pdf.

(4) Discursul privind starea Uniunii din 16 septembrie 2020, a se vedea https://ec.europa.eu/info/sites/default/files/state_of_the_union_ro.pdf.

(5) Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor – Conturarea viitorului digital al Europei.

(6) Comunicare a Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor – Busola pentru dimensiunea digitală 2030: modelul european pentru deceniul digital.

(7) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, JO L 119, 4.5.2016, p. 1.

(8) https://ec.europa.eu/commission/presscorner/detail/ro/IP_20_2391.

(9) Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului din 2 octombrie 2018 privind înființarea unui portal digital unic (gateway) pentru a oferi acces la informații, la proceduri și la servicii de asistență și de soluționare a problemelor, JO L 295, 21.11.2018, p. 1.

(10) Planul de acțiune pentru democrația europeană, COM/2020/790 final.

(11) Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE Text cu relevanță pentru SEE, JO L 173, 12.6.2014, p. 349-496.

(12) Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010, și de abrogare a Directivei 2007/64/CE, JO L 337, 23.12.2015, p. 35-127.

(13) Propunere de regulament al Parlamentului European și al Consiliului privind piețele criptoactivelor și de modificare a Directivei (UE) 2019/1937, COM/2020/593 final.

(14) Gartner, Blockchain Evolution, 2020.

(15) JO C , , p. .

(16) COM(2020) 67 final.

(17) https://www.consilium.europa.eu/ro/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/.

(18) COM(2021) 118 final/2.

(19) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), JO L 119, 4.5.2016, p. 1.

(20) Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică), JO L 151, 7.6.2019, p. 15.

(21) Regulamentul (UE) 2019/1157 al Parlamentului European și al Consiliului din 20 iunie 2019 privind consolidarea securității cărților de identitate ale cetățenilor Uniunii și a documentelor de ședere eliberate cetățenilor Uniunii și membrilor de familie ai acestora care își exercită dreptul la liberă circulație, JO L 188, 12.7.2019, p. 67.

(22) Directiva (UE) 2019/882 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind cerințele de accesibilitate aplicabile produselor și serviciilor (JO L 151, 7.6.2019, p. 70).

(23) Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE Text cu relevanță pentru SEE, JO L 173, 12.6.2014, p. 349-496.

(24) Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010, și de abrogare a Directivei 2007/64/CE, JO L 337, 23.12.2015, p. 35-127.

(25) Propunere de regulament al Parlamentului European și al Consiliului privind piețele criptoactivelor și de modificare a Directivei (UE) 2019/1937, COM/2020/593 final.

(26) [a se introduce trimiterea după adoptarea sa].

(27) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).

(28) Astfel cum se menționează la articolul 58 alineatul (2) litera (a) sau (b) din Regulamentul financiar.

(29) Explicații detaliate privind modurile de gestiune, precum și trimiterile la Regulamentul financiar sunt disponibile pe site-ul BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .

(30) Dif. = credite diferențiate / Nedif. = credite nediferențiate.

(31) AELS: Asociația Europeană a Liberului Schimb.

(32) Țările candidate și, după caz, candidații potențiali din Balcanii de Vest.

(33) În cazul în care costul real depășește sumele indicate, costurile vor fi finanțate până la 02 04 05 01.

(34) În conformitate cu nomenclatura bugetară oficială.

(35) Asistență tehnică și/sau administrativă și cheltuieli de sprijin pentru punerea în aplicare a programelor și/sau a acțiunilor UE (fostele linii „BA”), cercetare indirectă, cercetare directă.

(36) Realizările se referă la produsele și serviciile care trebuie furnizate (de exemplu: numărul de schimburi de studenți finanțate, numărul de km de străzi construiți etc.).

(37) Conform descrierii de la punctul 1.4.2. „Obiectiv(e) specific(e)…”.

(38) Asistență tehnică și/sau administrativă și cheltuieli de sprijin pentru punerea în aplicare a programelor și/sau a acțiunilor UE (fostele linii „BA”), cercetare indirectă, cercetare directă.

(39) Subplafonul pentru personal extern acoperit din creditele operaționale (fostele linii „BA”).

(40) Anul N este anul în care începe punerea în aplicare a propunerii/inițiativei. Vă rugăm să înlocuiți „N” cu primul an estimat de punere în aplicare (de exemplu: 2021). Se procedează la fel pentru anii următori.

(41) În ceea ce privește resursele proprii tradiționale (taxe vamale, cotizații pentru zahăr), sumele indicate trebuie să fie sume nete, și anume sumele brute după deducerea unei cote de 20 % pentru costurile de colectare.

(42) Vă rugăm să alegeți linia bugetară relevantă sau să specificați o altă linie, dacă este necesar; în cazul în care sunt vizate mai multe linii bugetare, personalul ar trebui să fie diferențiat în funcție de fiecare linie bugetară în cauză.

(43) Vă rugăm să alegeți linia bugetară relevantă sau să specificați o altă linie, dacă este necesar; în cazul în care sunt vizate mai multe linii bugetare, personalul ar trebui să fie diferențiat în funcție de fiecare linie bugetară în cauză.

(44) Se indică tipul de comitet și grupul de care aparține.

(45) Este necesar avizul DG DIGIT – Echipa de investiții IT [a se vedea Orientările privind finanțarea IT, C(2020) 6126 final din 10.9.2020, pagina 7].

(46) Este necesar avizul DG DIGIT – Echipa de investiții IT [a se vedea Orientările privind finanțarea IT, C(2020) 6126 final din 10.9.2020, pagina 7].

(47) Acest element include sistemele administrative locale și contribuțiile la cofinanțarea sistemelor informatice corporative [a se vedea Orientările privind finanțarea IT, C(2020) 6126 final din 10.9.2020].