|
4.3.2022 |
CS |
Úřední věstník Evropské unie |
C 105/81 |
Stanovisko Evropského hospodářského a sociálního výboru k návrhu nařízení Evropského parlamentu a Rady, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení rámce pro evropskou digitální identitu
[COM(2021) 281 final – 2021/0136 (COD)]
(2022/C 105/12)
Zpravodaj:
Tymoteusz Adam ZYCH|
Žádost o vypracování stanoviska |
Evropský parlament, 8. 7. 2021 Rada, 15. 7. 2021 |
|
Právní základ |
Článek 114 Smlouvy o fungování Evropské unie |
|
Odpovědná sekce |
Jednotný trh, výroba a spotřeba |
|
Přijato v sekci |
30. 9. 2021 |
|
Přijato na plenárním zasedání |
20. 10. 2021 |
|
Plenární zasedání č. |
564 |
|
Výsledek hlasování (pro/proti/zdrželi se hlasování) |
229/2/5 |
1. Závěry a doporučení
|
1.1. |
Evropský hospodářský a sociální výbor (EHSV) vítá návrh Evropské komise týkající se nástroje, kterým se mění nařízení eIDAS, pokud jde o zřízení rámce pro evropskou digitální identitu. Jeho zavedení by umožnilo přizpůsobit tento právní akt současným potřebám trhu. Z vyhodnocení stávajícího nařízení vyplynulo, že je nutné zavést lepší řešení v oblasti digitálních služeb, díky nimž by tyto služby mohl v rozsáhlejší míře využívat soukromý i veřejný sektor a měla by k nim přístup velká většina evropských občanů a obyvatel. |
|
1.2. |
EHSV nicméně poukazuje na to, že v souvislosti s navrhovanou digitalizací služeb může dojít k vyloučení některých částí evropské společnosti, zejména starších lidí, osob s nízkou digitální gramotností a osob se zdravotním postižením. Vybízí tudíž Evropskou komisi a členské státy, aby vytvořily nezbytný rámec pro digitální vzdělávání a informační kampaň, který by měl rovněž pomoci zvýšit povědomí o otázkách týkajících se ochrany osobních údajů. |
|
1.3. |
EHSV je potěšen tím, že používání evropské peněženky digitální identity má být dobrovolné a bezplatné. Zavádění nových digitálních řešení je ale časově i finančně velmi náročné. EHSV proto Evropskou komisi žádá, aby v zájmu zamezení nepříznivým dopadům na trh důkladněji posoudila, kolik času si vyžádá vlastní provedení nového nařízení, a aby v nařízení podrobněji a jasněji rozvedla, jaké náklady se v této souvislosti očekávají. |
|
1.4. |
EHSV poukazuje na to, že navrhovaný oddíl 9 nařízení stanoví povinné přeshraniční uznávání kvalifikovaných elektronických potvrzení atributů vydaných jednotlivými členskými státy. S ohledem na to, že se ustanovení vnitrostátních právních předpisů mnohdy značně liší, se však EHSV domnívá, že je nutné jasně v nařízení uvést, že se toto uznávání omezuje pouze na potvrzení faktických okolností. Obdobné pravidlo je stanoveno v čl. 2 odst. 4 nařízení Evropského parlamentu a Rady (EU) 2016/1191 (1) o podpoře volného pohybu občanů zjednodušením požadavků na předkládání některých veřejných listin v Evropské unii: „Toto nařízení se nevztahuje na uznávání právních účinků týkajících se obsahu veřejných listin vydaných orgány jednoho členského státu v jiném členském státě.“ |
|
1.5. |
EHSV je toho názoru, že je nutné zabývat se účinnou ochranou údajů zejména v kontextu ochrany základních práv, především práva na ochranu soukromí a práva na ochranu osobních údajů. Z tohoto důvodu jednoznačně podporuje požadavek, aby evropský rámec digitální identity uživatelům poskytl prostředky ke kontrole toho, kdo má přístup k jejich digitálnímu dvojčeti a k jakým přesně údajům. EHSV vyzývá Evropskou komisi a členské státy, aby po prodiskutování technických aspektů evropského rámce digitální identity vzaly v potaz otázku vytvoření rejstříku, pomocí něhož by uživatelé mohli sledovat veškerý přístup k jejich údajům. |
|
1.6. |
EHSV by chtěl upozornit na to, že s digitalizací jsou spojeny obavy z hlediska bezpečnosti, zejména pokud jde o vytváření rozsáhlých systémů, v nichž jsou uchovávány a zpracovávány údaje, které se mohou stát předmětem podvodu nebo se mohou ztratit. EHSV si rovněž uvědomuje, že v současnosti neexistuje bezpečnostní systém, který by byl s to zajistit plnou ochranu údajů. Proto se domnívá, že by mělo být uživatelům evropských peněženek digitální identity zaručeno poskytnutí kompenzace, nastane-li v souvislosti s jejich údaji nějaká nežádoucí situace (například dojde-li k jejich odcizení nebo zpřístupnění). Tato odpovědnost by měla platit bez ohledu na to, zda tuto situaci zavinil poskytovatel služby. |
2. Úvod
|
2.1. |
Toto stanovisko se zabývá návrhem nařízení, jejž předložila Evropská komise a kterým se mění nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (2) (dále jen „nařízení eIDAS“), pokud jde o zřízení rámce pro evropskou digitální identitu. |
|
2.2. |
Podle důvodové zprávy by nařízení eIDAS zajistilo ochranu a mělo přínos v těchto ohledech: 1) poskytlo by přístup k vysoce zabezpečeným a důvěryhodným řešením v oblasti elektronické identity, 2) zajistilo by, aby se veřejné a soukromé služby mohly spoléhat na důvěryhodná a zabezpečená řešení v oblasti digitální identity, 3) zajistilo by, aby fyzické a právní osoby byly motivovány k používání řešení v oblasti digitální identity, 4) zaručilo by, aby tato řešení byla spojena s řadou atributů a umožňovala cílené sdílení údajů o totožnosti omezených na potřeby konkrétní požadované služby, a 5) zajistilo by přijetí kvalifikovaných služeb vytvářejících důvěru v EU a rovné podmínky pro jejich poskytování. Navržené změny vycházejí ze zvýšené poptávky po důvěryhodných přeshraničních digitálních řešeních, u nichž je nezbytné identifikovat a autentizovat uživatele s vysokou úrovní záruky. |
3. Obecné připomínky
|
3.1. |
EHSV je si vědom toho, že na vnitřním trhu vyvstávají nové požadavky týkající se vyvíjení elektronických identifikačních služeb a služeb vytvářejících důvěru za účelem provádění elektronických přeshraničních transakcí. Stávající řešení zavedená nařízením eIDAS, které začalo mít právní účinky v několika fázích počínaje červencem 2016, těmto požadavkům neodpovídají. Potvrzuje to skutečnost, že v současné době má důvěryhodná a bezpečná řešení elektronické identifikace k dispozici pouze 59 % obyvatel EU. Mimoto lze tyto služby jen v omezené míře využívat v přeshraničním měřítku, poněvadž systémy jednotlivých členských států nejsou dostatečně interoperabilní. |
|
3.2. |
EHSV tedy vítá nový návrh Evropské komise týkající se nástroje, kterým se mění nařízení eIDAS, pokud jde o zřízení rámce pro evropskou digitální identitu. Jeho zavedení by umožnilo přizpůsobit tento právní akt současným potřebám trhu. Odhaduje se, že řešení navržená v dokumentu Komise by mohla přispět ke zvýšení počtu občanů a obyvatel EU využívajících digitální identifikaci až na 80 % nebo dokonce 100 %. |
|
3.3. |
EHSV obzvláště vítá řešení, jejichž účelem je lépe zabezpečit osobní údaje díky tomu, že je uživatelé budou zpřístupňovat na základě vlastního uvážení a budou moci kontrolovat povahu a množství údajů poskytovaných spoléhajícím se stranám. Vzhledem k tomu, že v souladu s návrhem by nad poskytovateli digitálních služeb i nadále měly kontrolu členské státy, by tato řešení zaručila, aby soubory citlivých údajů (například údajů týkajících se zdraví, náboženského vyznání či přesvědčení, politických názorů nebo rasového či etnického původu) byly předávány pouze na vyžádání ze strany poskytovatelů služeb a na základě vědomého rozhodnutí nositele totožnosti v souladu s vnitrostátními právními předpisy. |
|
3.4. |
EHSV upozorňuje na to, že harmonogram pro uplatnění některých ustanovení nového nařízení je poněkud optimistický, a vyzývá Evropskou komisi, aby při stanovování konečných lhůt v tomto směru zohlednila také dobu, kterou budou poskytovatelé služeb potřebovat k modernizaci svých IT systémů v zájmu splnění nových požadavků. EHSV proto Evropskou komisi žádá, aby důkladněji posoudila, kolik času si vyžádá vlastní provedení nového nařízení. Na základě toho je pak třeba dané lhůty prodloužit, aby se zamezilo dopadům na příslušný trh. Se vstupem nařízení v platnost se například stávající kvalifikovaní poskytovatelé služeb vytvářejících důvěru, kteří nabízejí možnost podepisování na dálku pomocí prostředků pro vytváření kvalifikovaných podpisů, budou muset stát kvalifikovanými poskytovateli konkrétně této služby, přičemž bude nějakou dobu trvat, než se vypořádají s technickými aspekty a zavedou postup udělování povolení. |
|
3.5. |
EHSV poukazuje na to, že v souvislosti s navrhovanou digitalizací služeb může – pomineme-li její přínosy – dojít také k vyloučení některých částí evropské společnosti, zejména starších lidí, osob s nízkou digitální gramotností a osob se zdravotním postižením. EHSV je si vědom toho, že hlavním prostředkem proti tomuto vyloučení je vzdělávání evropských občanů, které by mělo rovněž pomoci zvýšit povědomí o otázkách týkajících se ochrany osobních údajů. |
4. Dostupnost a dobrovolné využívání rámce pro evropskou digitální identitu
|
4.1. |
EHSV vítá záměr zavést lepší řešení v oblasti digitálních služeb, díky nimž by tyto služby mohl v rozsáhlejší míře využívat nejen veřejný, ale i soukromý sektor. Kromě toho EHSV schvaluje, že se Evropská komise snaží zajistit, aby byl rámec pro evropskou digitální identitu přístupný velké většině evropských občanů. Mnozí obyvatelé EU služby elektronické identifikace vůbec nevyužívají, protože jim v tom brání existující překážky ztěžující přeshraniční přístup k těmto službám (například nedostatečná interoperabilita systémů elektronické identifikace, které byly zavedeny v jednotlivých členských státech). Nová řešení založená na evropských peněženkách digitální identity by mohla přispět k tomu, aby mělo důvěryhodné on-line služby k dispozici alespoň 80 % Evropanů. |
|
4.2. |
EHSV tudíž podporuje návrh uložit členským státům povinnost, aby vydávaly evropské peněženky digitální identity. Jde o nástroj, který by uživatelům umožňoval: 1) bezpečně požadovat a získávat, ukládat, vybírat, kombinovat a sdílet způsobem, který je pro uživatele transparentní a sledovatelný, nezbytné zákonné osobní identifikační údaje a elektronické potvrzení atributů za účelem on-line a offline autentizace s cílem využívat veřejné a soukromé služby on-line, a 2) podepisovat dokumenty kvalifikovanými elektronickými podpisy uznávanými v celé EU. |
|
4.3. |
Kromě toho EHSV vítá návrh zajistit, aby k evropským peněženkám digitální identity měly rovný přístup i osoby se zdravotním postižením v souladu s ustanoveními přílohy I směrnice Evropského parlamentu a Rady (EU) 2019/882 (3), což odpovídá zásadě EU týkající se zákazu diskriminace, která je zakotvena v článku 21 Listiny základních práv Evropské unie. EHSV doporučuje, aby byla veškerá řešení zaměřená na tuto otázku vypracována při uplatnění mnohostranného přístupu ve spolupráci s příslušnými institucemi a nevládními organizacemi zastupujícími osoby se zdravotním postižením, a bylo tak možné zamezit jejich digitálnímu vyloučení. |
|
4.4. |
EHSV vnímá kladně také to, že se občané a obyvatelé budou moci svobodně rozhodnout, zda budou elektronickou peněženku digitální identity používat. EHSV je toho názoru, že by používání této peněženky k získání přístupu k soukromým či veřejným službám nemělo být po uživatelích povinně vyžadováno, nýbrž by jim mělo být pouze umožněno. |
|
4.5. |
Co se týče cenové dostupnosti, je EHSV potěšen tím, že bude používání elektronických peněženek digitální identity pro uživatele bezplatné. Vyzývá však Evropskou komisi k tomu, aby v nařízení podrobněji a jasněji rozvedla tyto otázky: i) kolik bude stát vydání peněženky fyzické osobě, ii) jaké náklady vzniknou právnickým osobám (v souvislosti s vydáním a používáním peněženky) a iii) kolik bude stát případné doplnění dalšího atributu digitální identity do této peněženky, neboť podle EHSV by každé takovéto doplnění představovalo službu vytvářející důvěru, a držiteli peněženky by tudíž přineslo náklady. |
5. Aspekty týkající se použitelnosti rámce pro evropskou digitální identitu
|
5.1. |
EHSV vítá iniciativu Evropské komise, jejímž cílem je zlepšit použitelnost prostředků pro elektronickou identifikaci tím, že bude vytvořen společný rámec pro evropskou digitální identitu založený na přeshraničním využívání evropských peněženek digitální identity. |
|
5.2. |
V souladu s návrhem lze použitelnost zlepšit pomocí prostředků stanovených v novém článku 12b nařízení eIDAS, který obsahuje soubor požadavků týkajících se uznávání evropských peněženek digitální identity. Tyto požadavky jsou určeny nejen členským státům, ale i soukromým spoléhajícím se stranám, jež poskytují služby, a „velmi velkým online platformám“, které jsou definovány v čl. 25 odst. 1 navrženého aktu o digitálních službách (4). Podle těchto nových ustanovení by některá soukromá odvětví (například odvětví dopravy, energetiky, bankovnictví a finančních služeb, sociálního zabezpečení, zdravotnictví, pitné vody, poštovních služeb, digitální infrastruktury, vzdělávání a telekomunikací) měla akceptovat používání evropských peněženek digitální identity k poskytování služeb, u nichž vnitrostátní právní předpisy nebo právní předpisy EU či smluvní závazky vyžadují silnou autentizaci uživatele k on-line identifikaci. Na základě návrhu Komise by se stejný požadavek vztahoval i na velmi rozsáhlé on-line platformy (například sociální sítě), které by měly akceptovat používání těchto peněženek, pokud jde o minimální atributy nezbytné pro konkrétní on-line službu, pro kterou se autentizace požaduje, například doklad o věku. |
|
5.3. |
EHSV poukazuje na to, že má-li být zaručena široká dostupnost a použitelnost prostředků pro elektronickou identifikaci včetně evropských peněženek digitální identity, pak je třeba zapojit soukromé poskytovatele služeb (kteří nepatří do kategorie „velmi rozsáhlých platforem“) do vypracování samoregulačních „kodexů chování“, které podpoří všeobecnou akceptaci prostředků pro elektronickou identifikaci. Evropská komise by měla mít za úkol posuzovat účinnost a použitelnost těchto ustanovení z pohledu uživatelů evropských peněženek digitální identity. |
6. Otázky týkající se právních účinků evropských peněženek digitální identity
|
6.1. |
EHSV podporuje návrh týkající se zajištění lepšího přístupu k digitálním veřejným službám, a to i v přeshraničních situacích. |
|
6.2. |
Navrhovaný nový oddíl 9 nařízení eIDAS stanoví, že kvalifikované elektronické potvrzení atributů vydané v jednom členském státě se uznává jako kvalifikované elektronické potvrzení atributů v jakémkoli jiném členském státě. |
|
6.3. |
Nicméně pokud jde o vnitrostátní právní předpisy, které se mohou v některých případech značně lišit, upozorňuje EHSV na to, že potvrzení atributů na základě autentických zdrojů v jednom členském státě by se mělo omezovat pouze na potvrzení faktických okolností a nemělo by mít žádné právní účinky v jiných členských státech, ledaže jsou potvrzené atributy v souladu s jejich vnitrostátním právem. V zásadě jde o to, že analogicky s ustanoveními nařízení (EU) 2016/1191 by navrhovaná právní řešení neměla mít vliv na uznávání právních účinků v jednom členském státě v souvislosti s obsahem atributů potvrzených na základě autentických zdrojů v jiném členském státě. Jako příklad lze uvést některé osobní údaje (týkající se náboženského vyznání či přesvědčení). V některých zemích EU mají údaje tohoto typu právní účinky (například v Německu zahrnují matriční záznamy informace o náboženském vyznání, na jejichž základě se určuje povinnost platit církevní daň, aby daná osoba mohla uzavřít církevní sňatek), zatímco v jiných tomu tak není (například v Polsku). |
|
6.4. |
EHSV proto Evropskou komisi vyzývá, aby zvážila, zda by nebylo zapotřebí vyjasnit znění oddílu 9 v tom smyslu, že uznávání kvalifikovaných elektronických potvrzení atributů v kterémkoli jiném členském státě se omezuje na potvrzení faktických okolností souvisejících s daným atributem a nemá v jiných členských státech žádné právní účinky, ledaže jsou potvrzené atributy v souladu s jejich vnitrostátním právem. |
7. Aspekty týkající se bezpečnosti
A. Ochrana údajů v kontextu základních práv
|
7.1. |
EHSV poukazuje na to, že kvůli absenci společného rámce pro evropskou digitální identitu se občané a jiní obyvatelé EU ve většině případů setkávají s překážkami, pokud jde o digitální přeshraniční výměnu informací týkajících se jejich totožnosti, a zejména o zajištění bezpečného průběhu této výměny a vysoké úrovně ochrany údajů. |
|
7.2. |
EHSV tudíž vítá snahu vytvořit interoperabilní a bezpečný systém založený na evropských peněženkách digitální identity, který může zintenzivnit výměnu informací mezi členskými státy, mj. co se týče situace v oblasti zaměstnanosti nebo sociálních práv. V tomto ohledu EHSV očekává, že nový rámec pro evropskou digitální identitu například umožní rychle zvýšit počet přeshraničních pracovních příležitostí a rozšířit automatické přiznávání sociálních práv, aniž by bylo nutné podávat nějaké další žádosti nebo podnikat jiné administrativní kroky. |
|
7.3. |
EHSV je nicméně toho názoru, že stěžejní roli hraje otázka účinné ochrany údajů, kterou je nutné se zabývat v kontextu ochrany základních práv, především práva na ochranu soukromí a práva na ochranu osobních údajů. |
|
7.4. |
Z tohoto důvodu jednoznačně podporuje požadavek, aby rámec pro evropskou digitální identitu poskytl všem osobám prostředky ke kontrole toho, kdo má přístup k jejich digitálnímu dvojčeti a k jakým přesně údajům (i co se týče přístupu ze strany veřejného sektoru). V návrhu se zdůrazňuje, že to bude rovněž vyžadovat vysokou úroveň bezpečnosti, pokud jde o všechny aspekty poskytování digitální identity, včetně vydávání evropské peněženky digitální identity, a infrastruktury pro shromažďování, uchovávání a sdělování údajů o digitální identitě. |
|
7.5. |
V této souvislosti EHSV vítá návrh, aby uživatelé měli právo zpřístupňovat své atributy selektivně a omezit se při tom pouze na ty, jež jsou v dané situaci nezbytné. V souladu s návrhem bude moci uživatel při používání evropské peněženky digitální identity kontrolovat množství údajů předávaných třetím stranám a bude informován o atributech požadovaných k poskytování konkrétní služby. |
|
7.6. |
EHSV podporuje návrh, aby byly osobní údaje týkající se poskytování evropské peněženky digitální identity uchovávány fyzicky a logicky odděleně od jakýchkoli jiných údajů, které vydavatel peněženky uchovává. Schvaluje rovněž požadavek, aby poskytovatelé kvalifikovaných služeb elektronického potvrzování atributů tyto služby poskytovali v rámci samostatného právního subjektu. |
|
7.7. |
Vedle účinné ochrany údajů, kterou je nutné zaručit, má zásadní význam to, aby měli uživatelé kontrolu nad svými údaji. V tomto ohledu EHSV oceňuje také to, že má být vytvořen rámec pro evropskou digitální identitu založený na právních identitách vydaných členskými státy a na poskytování kvalifikovaných a nekvalifikovaných atributů digitální identity. |
|
7.8. |
EHSV upozorňuje na to, že v zájmu zaručení vysoké úrovně právní ochrany údajů je třeba dát uživatelům větší kontrolu nad evropskými peněženkami digitální identity, i co se týče sledovatelnosti přístupů k údajům jednotlivých uživatelů. Za tímto účelem by mezi technické aspekty, které budou určeny během diskusí po přijetí návrhu, mělo být zařazeno vytvoření rejstříku, pomocí něhož by uživatelé mohli na vyžádání ověřovat veškerý přístup k jejich údajům. |
B. Další aspekty týkající se bezpečnosti a odpovědnosti
|
7.9. |
V souladu s návrhem bude nový rámec pro evropskou digitální identitu zahrnovat mechanismy pro předcházení podvodům a pro zajištění autentizace osobních identifikačních údajů. Vzhledem k tomu, že návrh obsahuje ustanovení o zavedení prostředků umožňujících ověřovat atributy podle autentických zdrojů, to může přispět například k lepší ochraně dětí na internetu, neboť jim to zabrání v přístupu k obsahu, který je pro jejich věkovou kategorii nevhodný. EHSV poukazuje na to, že v současnosti není tato účinná ochrana na vnitrostátní úrovni buď vůbec k dispozici, nebo ve značné míře neplní svou funkci. |
|
7.10. |
EHSV je potěšen návrhem, aby internetové prohlížeče zajišťovaly podporu a interoperabilitu s kvalifikovanými certifikáty pro autentizaci internetových stránek podle nařízení eIDAS. Tyto prohlížeče by měly uznávat a zobrazovat kvalifikované certifikáty pro autentizaci internetových stránek, aby poskytovaly vysokou úroveň záruky a umožnily vlastníkům internetových stránek potvrdit svou totožnost coby vlastníků internetových stránek a uživatelům umožnily identifikovat vlastníky internetových stránek s vysokou mírou jistoty. Zároveň je podle EHSV nezbytné zavést jednoduché, rychlé a účinné odvolací mechanismy, aby bylo možné odblokovat určité internetové stránky, pokud byly za nebezpečné označeny nesprávně. Pro všechny takové případy by rovněž měla být stanovena pravidla týkající se odpovědnosti. |
|
7.11. |
EHSV by chtěl upozornit na to, že s digitalizací údajů jsou pokaždé spojeny obavy z hlediska bezpečnosti, zejména v případě rozsáhlých systémů, v nichž jsou uchovávány a zpracovávány údaje představující zdroj informací, které se mohou stát předmětem podvodu nebo se mohou ztratit. Je si rovněž vědom toho, že momentálně neexistuje žádný zcela účinný bezpečnostní systém (tj. nevykazující žádné nedostatky a chyby), který by toto riziko úplně vyloučil. |
|
7.12. |
EHSV tedy upozorňuje na to, že v zájmu co největšího omezení výskytu nežádoucích situací v souvislosti s údaji uživatelů by měla být technická architektura rámce pro evropskou digitální identitu, kterou členské státy vytvoří v koordinaci s Komisí, zaměřena na opatření, jež umožní posílit bezpečnost údajů a zřídit mechanismy sloužící ke kontrole údajů. Tyto mechanismy jsou důležité například v souvislosti s využíváním údajů shromážděných od uživatelů k jiným účelům, než bylo původně zamýšleno. Zároveň se EHSV domnívá, že je třeba respektovat při vytváření technické architektury základní práva a zásadu svrchovanosti členských států. |
|
7.13. |
EHSV poukazuje na to, že v čl. 13 odst. 1 nařízení eIDAS se stanoví, že poskytovatelé služeb vytvářejících důvěru nesou odpovědnost za škody, které úmyslně nebo z nedbalosti způsobí fyzické nebo právnické osobě nesplněním povinností podle tohoto nařízení (a – jak se uvádí v návrhu Komise – také povinností v oblasti řízení kybernetických bezpečnostních rizik podle článku 18 navržené směrnice o bezpečnosti sítí a informací 2). Tato ustanovení by měla být uplatňována v souladu s vnitrostátními pravidly upravujícími odpovědnost (čl. 13 odst. 3). |
|
7.14. |
Pokud jde o odpovědnost, chtěl by EHSV upozornit na to, že otázky týkající se vymezení škody, jejího rozsahu a náležité kompenzace upravují právní předpisy členských států. Podle těchto pravidel je možné omezit odpovědnost poskytovatelů služeb vytvářejících důvěru na základě příslušných ustanovení vnitrostátního práva a podmínek poskytování služeb stanovených poskytovateli. |
|
7.15. |
EHSV se domnívá, že by mělo být uživatelům evropských peněženek digitální identity zaručeno poskytnutí kompenzace, nastane-li v souvislosti s jejich údaji nějaká nežádoucí situace, například dojde-li k jejich odcizení, ztrátě, zpřístupnění či využití k jiným účelům, než bylo původně zamýšleno. Tato odpovědnost by se měla vztahovat na všechny výše uvedené situace, bez ohledu na to, zda je poskytovatel služby způsobil úmyslně nebo z nedbalosti (zda danou situaci zavinil). |
|
7.16. |
Jakákoli ztráta, nedovolené zpřístupnění nebo ztráta údajů (zejména údajů osobních) může jejich vlastníka dlouhodobě poškodit. V případě zveřejnění může k digitálním informacím v dlouhodobém horizontu získat přístup řada subjektů, aniž by k tomu jejich vlastník dal svolení. EHSV vybízí Komisi a členské státy, aby nalezly a vytvořily účinné mechanismy, které by vlastníkům v takovýchto případech zjednaly nápravu. |
|
7.17. |
V souvislosti s navrhovanými řešeními v rámci nového systému budou muset poskytovatelé služeb výrazně modernizovat své systémy elektronické bezpečnosti, aby dosáhly mnohem vyšší úrovně, přičemž bude nutné věnovat zvláštní pozornost otázce kybernetické bezpečnosti. EHSV předpokládá, že to bude spojeno se značnými náklady a s potřebou modernizovat stávající IT infrastrukturu a pro některé poskytovatele služeb to může představovat příliš velkou zátěž. Mohlo by se tak dokonce stát, že poskytovatelé služeb, kteří si tyto investice nemohou v krátkodobém horizontu dovolit, ukončí na některých trzích svou činnost. EHSV má tudíž za to, že by Komise a členské státy měly usilovat o nalezení takových řešení, která by poskytovatele služeb před touto diskriminací ochránila a umožnila jim snadno se přizpůsobit, mj. tím, že jim bude umožněno, aby nové požadavky plnili postupně v několika fázích a v rozumné lhůtě. |
V Bruselu dne 20. října 2021.
Předsedkyně Evropského hospodářského a sociálního výboru
Christa SCHWENG
(1) Nařízení Evropského parlamentu a Rady (EU) 2016/1191 ze dne 6. července 2016 o podpoře volného pohybu občanů zjednodušením požadavků na předkládání některých veřejných listin v Evropské unii a o změně nařízení (EU) č. 1024/2012 (Úř. věst. L 200, 26.7.2016, s. 1).
(2) Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (Úř. věst. L 257, 28.8.2014, s. 73).
(3) Směrnice Evropského parlamentu a Rady (EU) 2019/882 ze dne 17. dubna 2019 o požadavcích na přístupnost u výrobků a služeb (Úř. věst. L 151, 7.6.2019, s. 70).
(4) COM(2020) 825 final.