Γνωμοδότηση της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής με θέμα «Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 όσον αφορά τη θέσπιση πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα»

[COM(2021) 281 final — 2021/0136 (COD)]

(2022/C 105/12)

Εισηγητής: ο κ. Tymoteusz Adam ZYCH

Αιτήσεις γνωμοδότησης	Ευρωπαϊκό Κοινοβούλιο, 8.7.2021 Συμβούλιο, 15.7.2021
Νομική βάση	Άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης
Αρμόδιο όργανο	Ενιαία αγορά, παραγωγή και κατανάλωση
Εγκρίθηκε από το τμήμα	30.9.2021
Εγκρίθηκε από την ολομέλεια	20.10.2021
Σύνοδος ολομέλειας αριθ.	564
Αποτέλεσμα της ψηφοφορίας (υπέρ / κατά / αποχές)	229/2/5

1.   Συμπεράσματα και συστάσεις

1.1.

Η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή (ΕΟΚΕ) επικροτεί την πρόταση της Ευρωπαϊκής Επιτροπής για ένα μέσο που θα τροποποιεί τον κανονισμό eIDAS όσον αφορά τη θέσπιση πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα, η οποία θα προσαρμόσει το εν λόγω νομοθέτημα στις σημερινές ανάγκες της αγοράς. Η αξιολόγηση της ισχύουσας νομοθεσίας κατέδειξε την ανάγκη βελτιωμένων λύσεων ψηφιακών υπηρεσιών που θα επεκτείνουν την πρόσβαση τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα και θα είναι διαθέσιμες για τη συντριπτική πλειονότητα των Ευρωπαίων πολιτών και κατοίκων.

1.2.

Ωστόσο, η ΕΟΚΕ επισημαίνει ότι η προτεινόμενη ψηφιοποίηση των υπηρεσιών ενδέχεται να οδηγήσει στον αποκλεισμό τμημάτων της ευρωπαϊκής κοινωνίας, ιδίως των γηραιότερων, των ατόμων με χαμηλό επίπεδο ψηφιακού γραμματισμού και των ατόμων με αναπηρία. Για αυτό, η ΕΟΚΕ προσκαλεί την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη να θεσπίσουν το αναγκαίο πλαίσιο ψηφιακής εκπαίδευσης και ενημέρωσης, το οποίο ταυτόχρονα θα χρησιμεύει στην ευαισθητοποίηση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα.

1.3.

Η ΕΟΚΕ επικροτεί το ότι η χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας θα είναι στη διακριτική ευχέρεια του χρήστη και δωρεάν. Ωστόσο, η εισαγωγή νέων ψηφιακών λύσεων συνεπάγεται κατ’ ανάγκη σημαντικό χρόνο και έξοδα. Για αυτό, η ΕΟΚΕ προσκαλεί την Ευρωπαϊκή Επιτροπή να αξιολογήσει περαιτέρω τον χρόνο που απαιτείται για την πραγματική εφαρμογή του νέου κανονισμού προκειμένου να αποφευχθούν αρνητικές επιπτώσεις στην αγορά, και να παράσχει περαιτέρω ανάλυση και μεγαλύτερη σαφήνεια στον κανονισμό όσον αφορά το εκτιμώμενο κόστος της εφαρμογής του.

1.4.

Η ΕΟΚΕ επισημαίνει πως το προτεινόμενο τμήμα 9 του κανονισμού προβλέπει την υποχρεωτική διασυνοριακή αναγνώριση εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών που εκδίδονται σε ένα κράτος μέλος. Ωστόσο, λαμβανομένου υπόψη ότι οι διατάξεις του εθνικού δικαίου των κρατών μελών συχνά διαφέρουν σημαντικά, η ΕΟΚΕ αναγνωρίζει την ανάγκη να διευκρινιστεί ότι η αναγνώριση εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών σε ένα κράτος μέλος περιορίζεται στην επιβεβαίωση των στοιχείων, κατ’ αναλογία προς το άρθρο 2 παράγραφος 4 του κανονισμού (EE) 2016/1191 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (1) για την προώθηση της ελεύθερης κυκλοφορίας των πολιτών μέσω της απλούστευσης των απαιτήσεων για την υποβολή ορισμένων δημόσιων εγγράφων στην Ευρωπαϊκή Ένωση: «Ο παρών κανονισμός δεν ισχύει για την αναγνώριση σε κράτος μέλος έννομων αποτελεσμάτων σχετικά με το περιεχόμενο δημόσιων εγγράφων που εκδίδονται από τις αρχές άλλου κράτους μέλους».

1.5.

Από τη σκοπιά της ΕΟΚΕ, η αποτελεσματική προστασία των δεδομένων πρέπει να εξεταστεί ιδίως στο πλαίσιο της προστασίας των θεμελιωδών δικαιωμάτων, και ειδικότερα του δικαιώματος στην ιδιωτική ζωή και του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα. Για αυτό, η ΕΟΚΕ στηρίζει πλήρως την απαίτηση το πλαίσιο για την Ευρωπαϊκή Ψηφιακή Ταυτότητα να δίνει στους χρήστες τα μέσα για να ελέγχουν ποιος έχει πρόσβαση στο ψηφιακό δίδυμό τους και σε ποια ακριβώς δεδομένα. Η ΕΟΚΕ προσκαλεί την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη να συμπεριλάβουν, μετά από διαβουλεύσεις επί των τεχνικών πτυχών του πλαισίου για την Ευρωπαϊκή Ψηφιακή Ταυτότητα, το ζήτημα δημιουργίας μητρώου που θα επιτρέπει στους χρήστες να ανιχνεύουν κάθε πρόσβαση στα δεδομένα τους.

1.6.

Η ΕΟΚΕ επισημαίνει τους σχετικούς με την ασφάλεια προβληματισμούς όσον αφορά τη διαδικασία ψηφιοποίησης, ιδίως την ανάπτυξη των τεράστιων συστημάτων αποθήκευσης και επεξεργασίας δεδομένων που είναι ευάλωτα απέναντι στην απάτη και την απώλεια. Η ΕΟΚΕ έχει επίσης επίγνωση του ότι δεν υφίσταται σήμερα κανένα σύστημα ασφαλείας ικανό να παρέχει πλήρη προστασία των δεδομένων. Ως εκ τούτου, κατά τη γνώμη της ΕΟΚΕ, πρέπει να διασφαλίζεται στους χρήστες των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας αποζημίωση για κάθε ανεπιθύμητη κατάσταση όσον αφορά τα δεδομένα τους (π.χ. κλοπή ή αποκάλυψη δεδομένων), και τούτο ανεξάρτητα από το αν ευθύνεται ή όχι ο πάροχος για αυτήν.

2.   Εισαγωγή

2.1.

Αντικείμενο της γνωμοδότησης είναι η πρόταση κανονισμού της Ευρωπαϊκής Επιτροπής για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2) (εφεξής «κανονισμός eIDAS») όσον αφορά τη θέσπιση πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα

2.2.

Όπως ορίζεται στο επεξηγηματικό σημείωμα, ο κανονισμός eIDAS θα εξασφάλιζε τις ακόλουθες προστασίες και οφέλη: 1) πρόσβαση σε εξαιρετικά ασφαλείς και αξιόπιστες λύσεις ηλεκτρονικής ταυτότητας, 2) ότι οι δημόσιες και ιδιωτικές υπηρεσίες μπορούν να βασίζονται σε αξιόπιστες και ασφαλείς λύσεις ψηφιακής ταυτότητας, 3) ότι τα φυσικά και νομικά πρόσωπα έχουν τη δυνατότητα να χρησιμοποιούν λύσεις ψηφιακής ταυτότητας, 4) ότι οι λύσεις αυτές συνδέονται με διάφορα χαρακτηριστικά και επιτρέπουν τη στοχευμένη κοινοχρησία δεδομένων ταυτότητας που περιορίζονται στις ανάγκες της συγκεκριμένης υπηρεσίας που ζητείται, και 5) αποδοχή εγκεκριμένων υπηρεσιών εμπιστοσύνης στην ΕΕ και ισότιμους όρους παροχής τους. Οι προτεινόμενες τροποποιήσεις απαντούν στην αύξηση της ζήτησης αξιόπιστων ψηφιακών διασυνοριακών λύσεων, με βάση την ανάγκη για ταυτοποίηση και επαλήθευση της ταυτότητας των χρηστών με υψηλό επίπεδο διασφάλισης.

3.   Γενικές παρατηρήσεις

3.1.

Η ΕΟΚΕ έχει επίγνωση των νέων απαιτήσεων της εσωτερικής αγοράς όσον αφορά την ανάπτυξη υπηρεσιών ηλεκτρονικής ταυτοποίησης και εμπιστοσύνης για τις ηλεκτρονικές διασυνοριακές συναλλαγές. Οι υφιστάμενες λύσεις που παρέχονται στον κανονισμό eIDAS, ο οποίος άρχισε να παράγει έννομο αποτέλεσμα σε διάφορα στάδια, αρχής γενομένης από τον Ιούλιο του 2016, δεν ανταποκρίνονται σε αυτές τις απαιτήσεις, πράγμα που επιβεβαιώνεται από το γεγονός ότι, επί του παρόντος, μόλις 59 % των κατοίκων της ΕΕ έχουν πρόσβαση σε αξιόπιστες και ασφαλείς λύσεις ηλεκτρονικής ταυτοποίησης. Επιπλέον, η διασυνοριακή πρόσβαση σε αυτές τις υπηρεσίες είναι περιορισμένη λόγω της έλλειψης διαλειτουργικότητας μεταξύ των συστημάτων που παρέχουν διαφορετικά κράτη μέλη.

3.2.

Κατά συνέπεια, η ΕΟΚΕ επικροτεί τη νέα πρόταση της Ευρωπαϊκής Επιτροπής για ένα μέσο που θα τροποποιεί τον κανονισμό eIDAS όσον αφορά τη θέσπιση πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα, η οποία θα προσαρμόσει το εν λόγω νομοθέτημα στις σημερινές ανάγκες της αγοράς. Εκτιμάται ότι οι λύσεις που προτείνονται στο έγγραφο της Ευρωπαϊκής Επιτροπής θα συμβάλουν στην αύξηση του αριθμού των χρηστών ψηφιακής ταυτότητας μέχρι το 80 % ή και το 100 % των πολιτών και κατοίκων της ΕΕ.

3.3.

Η ΕΟΚΕ επιδοκιμάζει ιδιαίτερα τις λύσεις που αποσκοπούν στην ενίσχυση της ασφάλειας των δεδομένων προσωπικού χαρακτήρα των χρηστών μέσω της διασφάλισης της διακριτικής ευχέρειας κοινοποίησης των δεδομένων και της δυνατότητας ελέγχου του είδους και του όγκου των δεδομένων που παρέχονται στα βασιζόμενα μέρη. Δεδομένου ότι —σύμφωνα με την πρόταση— τα κράτη μέλη θα διατηρήσουν τον έλεγχο των παρόχων ψηφιακών υπηρεσιών, θα εγγυώνται ότι τα ευαίσθητα σύνολα δεδομένων (που σχετίζονται, για παράδειγμα, με την υγεία, τη θρησκεία και τις πεποιθήσεις, τις πολιτικές απόψεις, τη φυλετική ή εθνοτική καταγωγή) παρέχονται στους παρόχους υπηρεσιών μόνον κατόπιν αίτησης, και βάσει τεκμηριωμένης απόφασης του ιδιοκτήτη της ταυτότητας σύμφωνα με το εθνικό δίκαιο.

3.4.

Η ΕΟΚΕ επισημαίνει πως το χρονοδιάγραμμα για την εφαρμογή ορισμένων διατάξεων του νέου κανονισμού είναι μάλλον αισιόδοξο, και προσκαλεί την Ευρωπαϊκή Επιτροπή να συνεκτιμήσει, κατά τον καθορισμό των οριστικών προθεσμιών εφαρμογής, τον χρόνο που απαιτείται προκειμένου οι πάροχοι υπηρεσιών να αναβαθμίσουν τα πληροφορικά τους συστήματα προκειμένου να συμμορφώνονται με τις νέες απαιτήσεις. Η ΕΟΚΕ προσκαλεί συνεπώς την Ευρωπαϊκή Επιτροπή να αναλύσει περαιτέρω το χρόνο που απαιτείται για την πραγματική εφαρμογή του νέου κανονισμού και να επεκτείνει ανάλογα το χρονοδιάγραμμα για την εφαρμογή του ώστε να μην επηρεαστεί η σχετική αγορά. Για παράδειγμα, η θέση σε ισχύ του κανονισμού θα υποχρεώσει τους υφιστάμενους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που προσφέρουν τη δυνατότητα εξ αποστάσεως υπογραφής βάσει πιστοποιημένης συσκευής ηλεκτρονικής υπογραφής να καταστούν εγκεκριμένοι πάροχοι της συγκεκριμένης υπηρεσίας· θα χρειαστούν όμως χρόνο για να υλοποιήσουν τόσο τις τεχνικές πτυχές όσο και τη διαδικασία έγκρισης.

3.5.

Η ΕΟΚΕ επισημαίνει ότι η προτεινόμενη ψηφιοποίηση των υπηρεσιών, ανεξάρτητα από τα οφέλη της, ενδέχεται να οδηγήσει επίσης στον αποκλεισμό τμημάτων της ευρωπαϊκής κοινωνίας, συμπεριλαμβανομένων ιδίως των γηραιότερων, των ατόμων με χαμηλό επίπεδο ψηφιακού γραμματισμού και των ατόμων με αναπηρία. Η ΕΟΚΕ αναγνωρίζει τον καίριο ρόλο της εκπαίδευσης των Ευρωπαίων πολιτών για την αντιμετώπιση αυτού του αποκλεισμού· ταυτόχρονα, η εκπαίδευση θα χρησιμεύει στην ευαισθητοποίηση όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα.

4.   Διαθεσιμότητα και διακριτική χρήση ενός Ευρωπαϊκού πλαισίου ψηφιακής ταυτότητας («Πλαίσιο»)

4.1.

Η ΕΟΚΕ επιδοκιμάζει την ιδέα παροχής βελτιωμένων λύσεων ψηφιακών υπηρεσιών που θα επεκτείνουν την πρόσβαση όχι μόνο στις δημόσιες υπηρεσίες, αλλά και στον ιδιωτικό τομέα. Επιπλέον, η ΕΟΚΕ συμφωνεί με τις προσπάθειες της Ευρωπαϊκής Επιτροπής να καταστήσει ένα Πλαίσιο διαθέσιμο στη συντριπτική πλειονότητα των Ευρωπαίων πολιτών. Λόγω των υφιστάμενων φραγμών στην πρόσβαση σε υπηρεσίες ηλεκτρονικής ταυτοποίησης πέρα από τα σύνορα (π.χ. έλλειψη διαλειτουργικότητας μεταξύ των συστημάτων ηλεκτρονικής ταυτοποίησης που έχουν αναπτύξει τα κράτη μέλη), πολλοί κάτοικοι της ΕΕ δεν τις χρησιμοποιούν καθόλου. Οι νέες λύσεις που θα βασίζονται στα Ευρωπαϊκά Πορτοφόλια Ψηφιακής Ταυτότητας («Πορτοφόλια») μπορούν να συνεισφέρουν στο να καταστούν οι αξιόπιστες επιγραμμικές υπηρεσίες διαθέσιμες σε τουλάχιστον 80 % των Ευρωπαίων.

4.2.

Για αυτό, η ΕΟΚΕ στηρίζει την πρόταση που υποχρεώνει τα κράτη μέλη να εκδίδουν Πορτοφόλι — ένα εργαλείο που θα επιτρέπει στο χρήστη: 1) να ζητεί με ασφάλεια και να λαμβάνει, να αποθηκεύει, να επιλέγει, να συνδυάζει και να κοινοποιεί, κατά τρόπο διαφανή και ανιχνεύσιμο από τον χρήστη, τα απαραίτητα νομικά δεδομένα ταυτοποίησης προσώπου και την ηλεκτρονική βεβαίωση χαρακτηριστικών για την επαλήθευση της ταυτότητας εντός και εκτός διαδικτύου με σκοπό τη χρήση επιγραμμικών δημόσιων και ιδιωτικών υπηρεσιών· και 2) να υπογράφει με εγκεκριμένες ηλεκτρονικές υπογραφές, αναγνωρισμένες σε ολόκληρη την ΕΕ.

4.3.

Επιπλέον, η ΕΟΚΕ επικροτεί την πρόταση να διασφαλιστεί ότι το Πορτοφόλι θα είναι εξίσου προσβάσιμο για άτομα με αναπηρία, σύμφωνα με τις διατάξεις του παραρτήματος I της οδηγίας (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), πράγμα που συνάδει με την ενωσιακή αρχή της μη διακριτικής μεταχείρισης όπως κατοχυρώνεται στο άρθρο 21 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Για να αποφευχθεί ο ψηφιακός αποκλεισμός σχετικά, η ΕΟΚΕ προτείνει να αναπτυχθούν λύσεις σε συνεργασία με τους αρμόδιους οργανισμούς και ΜΚΟ για άτομα με αναπηρία, με βάση μια πολυμερή προσέγγιση.

4.4.

Κατά την άποψη της ΕΟΚΕ, το ότι η χρήση του Πορτοφολιού θα είναι στη διακριτική ευχέρεια των πολιτών και των κατοίκων αποτελεί επίσης θετική πτυχή. Η ΕΟΚΕ φρονεί πως οι χρήστες δεν πρέπει να είναι υποχρεωμένοι να χρησιμοποιούν το πορτοφόλι προκειμένου να έχουν πρόσβαση σε ιδιωτικές ή δημόσιες υπηρεσίες, αλλά απλώς να έχουν την επιλογή να το πράξουν.

4.5.

Από τη σκοπιά της οικονομικής προσιτότητας, η ΕΟΚΕ επικροτεί το ότι η χρήση του Πορτοφολιού θα είναι δωρεάν για τους χρήστες. Ωστόσο, η ΕΟΚΕ καλεί την Ευρωπαϊκή Επιτροπή να αναλύσει περαιτέρω και να παράσχει σαφήνεια στον κανονισμό όσον αφορά α) το κόστος έκδοσης για τα φυσικά πρόσωπα, β) το κόστος (έκδοσης και χρήσης) για τα νομικά πρόσωπα, και γ) το κόστος προσθήκης χαρακτηριστικών ψηφιακής ταυτότητας σε αυτό το πορτοφόλι, καθώς κατά τη γνώμη της ΕΟΚΕ κάθε τέτοια προσθήκη θα αποτελεί υπηρεσία εμπιστοσύνης, πράγμα που συνεπάγεται κόστος για τον ιδιοκτήτη του πορτοφολιού.

5.   Χρηστικές πτυχές του Πλαισίου

5.1.

Η ΕΟΚΕ επιδοκιμάζει την πρωτοβουλία της Ευρωπαϊκής Επιτροπής να βελτιώσει τη χρηστικότητα των μέσων ηλεκτρονικής ταυτοποίησης μέσω της δημιουργίας κοινού Πλαισίου βασισμένου στη διασυνοριακή χρήση Πορτοφολιού.

5.2.

Σύμφωνα με την πρόταση, η χρηστικότητα μπορεί να βελτιωθεί με τα μέσα που προβλέπονται στο νέο άρθρο 12β του κανονισμού eIDAS, το οποίο περιλαμβάνει σειρά απαιτήσεων όσον αφορά την αναγνώριση των Πορτοφολιών, οι οποίες δεν απευθύνονται μόνο στα κράτη μέλη, αλλά και στα ιδιωτικά βασιζόμενα μέρη που παρέχουν υπηρεσίες και στις «πολύ μεγάλες επιγραμμικές πλατφόρμες», όπως ορίζονται στο άρθρο 25 παράγραφος 1 της προτεινόμενης Πράξης για τις ψηφιακές υπηρεσίες (4). Βάσει των νέων αυτών διατάξεων, ορισμένοι ιδιωτικοί τομείς (συγκεκριμένα, οι τομείς των μεταφορών, της ενέργειας, των τραπεζικών και χρηματοπιστωτικών υπηρεσιών, της κοινωνικής ασφάλισης, της υγείας, του πόσιμου νερού, των ταχυδρομικών υπηρεσιών, των ψηφιακών υποδομών, της εκπαίδευσης και των τηλεπικοινωνιών) θα πρέπει να αποδέχονται τη χρήση Πορτοφολιών για την παροχή υπηρεσιών όπου απαιτείται αυστηρή επαλήθευση ταυτότητας χρήστη για την επιγραμμική ταυτοποίηση βάσει του εθνικού ή του ενωσιακού δικαίου ή βάσει συμβατικής υποχρέωσης. Υπό το φως της πρότασης της Ευρωπαϊκής Επιτροπής, η ίδια υποχρέωση θα διέπει τις πολύ μεγάλες επιγραμμικές πλατφόρμες (π.χ. μέσα κοινωνικής δικτύωσης), που πρέπει να αποδέχονται τη χρήση Πορτοφολιών όσον αφορά τα ελάχιστα χαρακτηριστικά που απαιτούνται για μια συγκεκριμένη επιγραμμική υπηρεσία για την οποία ζητείται ταυτοποίηση, όπως η επαλήθευση της ηλικίας.

5.3.

Η ΕΟΚΕ επισημαίνει πως, για να διασφαλιστεί η ευρεία διαθεσιμότητα και χρηστικότητα των μέσων ηλεκτρονικής ταυτοποίησης συμπεριλαμβανομένων των Πορτοφολιών, οι ιδιωτικοί πάροχοι επιγραμμικών υπηρεσιών (που δεν υπάγονται στον ορισμό των «πολύ μεγάλων πλατφορμών») θα πρέπει να συμμετέχουν στην ανάπτυξη των αυτορρυθμιστικών «κωδίκων δεοντολογίας» που θα διευκολύνουν την ευρεία αποδοχή των μέσων ηλεκτρονικής ταυτοποίησης. Η Ευρωπαϊκή Επιτροπή πρέπει να είναι υπεύθυνη για την αξιολόγηση της αποτελεσματικότητας και της χρηστικότητας αυτών των διατάξεων για τους χρήστες Πορτοφολιών.

6.   Ζητήματα σχετικά με τα έννομα αποτελέσματα των Πορτοφολιών

6.1.

Η ΕΟΚΕ στηρίζει την πρόταση όσον αφορά τη βελτίωση της πρόσβασης στις ψηφιακές δημόσιες υπηρεσίες, μεταξύ άλλων σε διασυνοριακό πλαίσιο.

6.2.

Το προτεινόμενο νέο τμήμα 9 του κανονισμού eIDAS προβλέπει ότι μια εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών που έχει εκδοθεί σε ένα κράτος μέλος αναγνωρίζεται ως τέτοια σε οποιοδήποτε άλλο κράτος μέλος.

6.3.

Ωστόσο, όσον αφορά το εθνικό δίκαιο των κρατών μελών, που ενδέχεται να διαφέρει σημαντικά σε κάποιες περιπτώσεις, η ΕΟΚΕ τονίζει πως τα χαρακτηριστικά που βεβαιώνονται από αυθεντικές πηγές σε ένα κράτος μέλος πρέπει να περιορίζονται αυστηρά στην επιβεβαίωση των πραγματικών στοιχείων και να μη δημιουργούν έννομο αποτέλεσμα σε άλλο κράτος μέλος, παρά μόνον εφόσον τα βεβαιωθέντα χαρακτηριστικά συνάδουν με το δικό του εθνικό δίκαιο. Ουσιαστικά, οι προτεινόμενες νομικές λύσεις δεν πρέπει να επηρεάζουν την αναγνώριση σε ένα κράτος μέλος έννομων αποτελεσμάτων που σχετίζονται με το περιεχόμενο των χαρακτηριστικών που βεβαιώνονται έναντι αυθεντικών πηγών σε άλλο κράτος μέλος, κατ’ αναλογία προς τις διατάξεις του κανονισμού (ΕΕ) 2016/1191. Ως παράδειγμα, μπορούν να αναφερθούν ορισμένα δεδομένα προσωπικού χαρακτήρα (σχετικά με τη θρησκεία ή τις πεποιθήσεις ενός ατόμου). Σε ορισμένες χώρες της ΕΕ, αυτές οι πληροφορίες δημιουργούν έννομα αποτελέσματα (π.χ., στη Γερμανία οι ζωτικές εγγραφές περιλαμβάνουν στοιχεία για τη θρησκεία, που καθορίζουν την υποχρέωση καταβολής εκκλησιαστικού φόρου για την τέλεση θρησκευτικού γάμου), ενώ σε άλλες χώρες δεν δημιουργούν (π.χ. στην Πολωνία).

6.4.

Κατά συνέπεια, η ΕΟΚΕ καλεί την Ευρωπαϊκή Επιτροπή να εξετάσει το ενδεχόμενο αποσαφήνισης του κειμένου στο τμήμα 9, προκειμένου να καταστεί σαφές ότι η αναγνώριση μιας εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών σε κάθε άλλο κράτος μέλος περιορίζεται στην επιβεβαίωση των πραγματικών στοιχείων που σχετίζονται με το εν λόγω χαρακτηριστικό και δεν δημιουργεί έννομα αποτελέσματα σε άλλα κράτη μέλη παρά μόνον εάν τα βεβαιωθέντα χαρακτηριστικά συνάδουν με το δικό τους εθνικό δίκαιο.

7.   Θέματα ασφάλειας

A.   Προστασία των δεδομένων στο πλαίσιο των θεμελιωδών δικαιωμάτων

7.1.

Η ΕΟΚΕ σημειώνει πως, ελλείψει κοινού Πλαισίου, στην πλειονότητα των περιπτώσεων οι πολίτες και λοιποί κάτοικοι συναντούν εμπόδια στην ψηφιακή διασυνοριακή ανταλλαγή πληροφοριών αναφορικά με την ταυτότητά τους και, επιπλέον, στην ανταλλαγή αυτών των πληροφοριών κατά τρόπο ασφαλή και με υψηλό επίπεδο προστασίας δεδομένων.

7.2.

Για αυτόν τον λόγο, η ΕΟΚΕ επιδοκιμάζει τις προσπάθειες για δημιουργία διαλειτουργικού και ασφαλούς συστήματος βασισμένου στα Πορτοφόλια, το οποίο ενδέχεται να ενισχύσει την ανταλλαγή πληροφοριών μεταξύ κρατών μελών σχετικά με, μεταξύ άλλων, την κατάσταση απασχόλησης ή τα κοινωνικά δικαιώματα. Σε αυτό το πλαίσιο, η ΕΟΚΕ προσδοκά ότι το νέο Πλαίσιο θα δημιουργεί, για παράδειγμα, ευκαιρίες για την ταχεία αύξηση των διασυνοριακών ευκαιριών απασχόλησης και για την επέκταση της αυτόματης χορήγησης κοινωνικών δικαιωμάτων χωρίς επιπρόσθετες διαδικασίες υποβολής αίτησης ή άλλη διοικητική προσπάθεια.

7.3.

Ωστόσο, από τη σκοπιά της ΕΟΚΕ, η αποτελεσματική προστασία των δεδομένων πρέπει να αποτελεί το κύριο ζητούμενο στο πλαίσιο της προστασίας των θεμελιωδών δικαιωμάτων, και ειδικότερα του δικαιώματος στην ιδιωτική ζωή και του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα.

7.4.

Για αυτό, η ΕΟΚΕ στηρίζει πλήρως την απαίτηση το Πλαίσιο να δίνει σε όλους τα μέσα για να ελέγχουν ποιος έχει πρόσβαση στο ψηφιακό δίδυμό τους και σε ποια ακριβώς δεδομένα (συμπεριλαμβανομένης της πρόσβασης από τον δημόσιο τομέα). Όπως επισημαίνεται στην πρόταση, αυτό θα απαιτήσει υψηλό επίπεδο ασφάλειας όσον αφορά όλες τις πτυχές της παροχής ψηφιακής ταυτότητας, συμπεριλαμβανομένης της έκδοσης Πορτοφολιών, και την υποδομή για τη συλλογή, αποθήκευση και γνωστοποίηση δεδομένων ψηφιακής ταυτότητας.

7.5.

Σε αυτό το πλαίσιο, η ΕΟΚΕ επικροτεί την πρόταση οι χρήστες να έχουν τη δυνατότητα επιλεκτικής κοινοποίησης των χαρακτηριστικών τους, αποκαλύπτοντας μόνον όσα είναι αναγκαία σε μια συγκεκριμένη κατάσταση. Σύμφωνα με την πρόταση, χρησιμοποιώντας το Πορτοφόλι, ο χρήστης θα είναι σε θέση να ελέγχει τον όγκο των δεδομένων που παρέχονται σε τρίτους και να ενημερώνεται σχετικά με τα χαρακτηριστικά που απαιτούνται για την παροχή συγκεκριμένης υπηρεσίας.

7.6.

Η ΕΟΚΕ στηρίζει την πρόταση για τον υλικό και λογικό διαχωρισμό των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με την παροχή Πορτοφολιού από κάθε άλλο δεδομένο που αποθηκεύεται από τους εκδότες Πορτοφολιών, και στηρίζει την απαίτηση οι πάροχοι υπηρεσιών εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών να αποτελούν ξεχωριστό νομικό πρόσωπο.

7.7.

Πέραν της αποτελεσματικής προστασίας των δεδομένων, που πρέπει να διασφαλίζεται, ο έλεγχος των χρηστών πάνω στα δεδομένα τους είναι ουσιαστικής σημασίας. Προς τούτο, η ΕΟΚΕ θα στήριζε επίσης τη δημιουργία Πλαισίου που θα βασίζεται στις ψηφιακές ταυτότητες που εκδίδουν τα κράτη μέλη, καθώς και στην παροχή εγκεκριμένων και μη εγκεκριμένων χαρακτηριστικών ψηφιακής ταυτότητας.

7.8.

Η ΕΟΚΕ επισημαίνει πως για την εγγύηση υψηλού επιπέδου νομικής προστασίας των δεδομένων των χρηστών, οι χρήστες πρέπει να έχουν μεγαλύτερο έλεγχο των Πορτοφολιών, συμπεριλαμβανομένης της ιχνηλασιμότητας της πρόσβασης στα δεδομένα κάθε χρήση. Προς τούτο, οι τεχνικές πτυχές, που θα καθοριστούν μέσα από συζητήσεις μετά την έγκριση της πρότασης, θα πρέπει να περιλαμβάνουν τη δημιουργία μητρώου που θα επιτρέπει στον χρήστη να εξακριβώνει κατόπιν αιτήματος κάθε πρόσβαση στα δεδομένα του.

B.   Άλλες πτυχές ασφάλειας και απόδοσης ευθυνών

7.9.

Σύμφωνα με την πρόταση, το νέο Πλαίσιο θα παρέχει μηχανισμούς για την πρόληψη της απάτης και για την εξασφάλιση της επαλήθευσης δεδομένων ταυτοποίησης προσωπικού χαρακτήρα. Καθώς η πρόταση περιλαμβάνει διάταξη που εισάγει μέσα που επιτρέπουν την επαλήθευση χαρακτηριστικών έναντι αυθεντικών πηγών, θα μπορούσε να βελτιώσει, π.χ. την ασφάλεια των παιδιών στο διαδίκτυο, αποτρέποντας την πρόσβασή τους σε ανάρμοστο για την ηλικία τους περιεχόμενο. Η ΕΟΚΕ σημειώνει πως σε εθνικό επίπεδο αυτού του είδους η αποτελεσματική προστασία είτε δεν είναι διαθέσιμη είτε είναι εξαιρετικά αναποτελεσματική.

7.10.

Η ΕΟΚΕ επιδοκιμάζει την ιδέα οι φυλλομετρητές να εξασφαλίζουν την υποστήριξη και τη διαλειτουργικότητα με εγκεκριμένα πιστοποιητικά για την ταυτοποίηση ιστοτόπων δυνάμει του κανονισμού eIDAS. Θα πρέπει να αναγνωρίζουν και να αναρτούν εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων, ώστε να παρέχουν υψηλό επίπεδο διασφάλισης, επιτρέποντας στους ιδιοκτήτες ιστοτόπων να δηλώνουν την ταυτότητά τους ως ιδιοκτητών ενός ιστοτόπου και στους χρήστες να ταυτοποιούν τους ιδιοκτήτες ιστοτόπων με υψηλό βαθμό βεβαιότητας. Ταυτόχρονα, η ΕΟΚΕ διαβλέπει την ανάγκη παροχής απλών, γρήγορων και αποτελεσματικών μηχανισμών έφεσης ώστε να εξασφαλίζεται ότι θα αποκαθίσταται η πρόσβαση σε έναν ιστότοπο αν αυτός επισημανθεί εσφαλμένα ως επικίνδυνος. Πρέπει επίσης να θεσπιστούν κανόνες απόδοσης ευθυνών όσον αφορά το σύνολο των περιπτώσεων όπου ένας ιστότοπος χαρακτηρίζεται εσφαλμένα ως επικίνδυνος.

7.11.

Η ΕΟΚΕ επιθυμεί να τονίσει πως κάθε ψηφιοποίηση δεδομένων εγείρει ζητήματα ασφάλειας, ιδίως όσον αφορά τα τεράστια συστήματα αποθήκευσης και επεξεργασίας δεδομένων, που αποτελούν πηγή πληροφοριών ευάλωτη στην απάτη και την απώλεια δεδομένων. Η ΕΟΚΕ έχει επίσης επίγνωση του ότι δεν υφίσταται επί του παρόντος απολύτως αποτελεσματικό σύστημα ασφαλείας (δηλαδή χωρίς κενά και σφάλματα) ικανό να εξαλείψει πλήρως αυτήν την απειλή.

7.12.

Για αυτό, η ΕΟΚΕ επισημαίνει πως, για να ελαχιστοποιηθούν όλες αυτές οι ανεπιθύμητες καταστάσεις όσον αφορά τα δεδομένα των χρηστών, η τεχνική αρχιτεκτονική του Πλαισίου που θα αναπτύξουν τα κράτη μέλη σε συντονισμό με την Ευρωπαϊκή Επιτροπή πρέπει να εστιάζει σε μέτρα ενίσχυσης της ασφάλειας των δεδομένων και να προβλέπει μηχανισμούς ελέγχου των δεδομένων. Αυτοί οι μηχανισμοί είναι σημαντικοί στο πλαίσιο, π.χ. της χρήσης δεδομένων που συλλέχθηκαν από χρήστες για σκοπούς διαφορετικούς των αρχικά δηλωθέντων. Ταυτόχρονα, η ΕΟΚΕ φρονεί πως η τεχνική αρχιτεκτονική πρέπει να αναπτυχθεί με σεβασμό στα θεμελιώδη δικαιώματα και στην αρχή της κυριαρχίας των κρατών μελών.

7.13.

Η ΕΟΚΕ επισημαίνει πως το άρθρο 13 παράγραφος 1 του κανονισμού eIDAS ορίζει την ευθύνη των παρόχων υπηρεσιών εμπιστοσύνης για ζημία που προκαλείται εκ προθέσεως ή εξ αμελείας σε κάθε φυσικό ή νομικό πρόσωπο λόγω αδυναμίας συμμόρφωσης με τις υποχρεώσεις του εν λόγω κανονισμού (και με τις υποχρεώσεις διαχείρισης κινδύνου κυβερνοασφάλειας δυνάμει του άρθρου 18 της προτεινόμενης οδηγίας NIS 2, σύμφωνα με την πρόταση της Επιτροπής). Η εν λόγω διάταξη πρέπει να εφαρμόζεται σύμφωνα με τους εθνικούς κανόνες περί ευθύνης (άρθρο 13 παράγραφος 3)

7.14.

Στο πλαίσιο των προβληματισμών περί ευθύνης, η ΕΟΚΕ επισημαίνει πως τα ζητήματα που αφορούν τον ορισμό της ζημίας, του μεγέθους της και της δέουσας αποζημίωσης ρυθμίζονται από το εθνικό δίκαιο των κρατών μελών. Σύμφωνα με αυτούς τους κανόνες, η ευθύνη των παρόχων υπηρεσιών εμπιστοσύνης ενδέχεται να περιορίζεται δυνάμει των σχετικών διατάξεων του εθνικού δικαίου και των «πολιτικών παροχής υπηρεσιών» που ορίζουν οι πάροχοι.

7.15.

Η ΕΟΚΕ φρονεί πως πρέπει να εξασφαλίζεται για τους χρήστες Πορτοφολιών αποζημίωση για κάθε ανεπιθύμητη κατάσταση που σχετίζεται με τα δεδομένα τους, όπως η κλοπή, η απώλεια, η κοινοποίηση ή η χρήση δεδομένων για σκοπούς διαφορετικούς από τους αρχικά δηλωθέντες κ.λπ. Αυτή η ευθύνη πρέπει να περιλαμβάνει όλες τις προαναφερθείσες καταστάσεις, ανεξάρτητα από την πρόθεση ή την αμέλεια του παρόχου (και ανεξάρτητα από το αν φταίει ο πάροχος).

7.16.

Κάθε κλοπή, μη εξουσιοδοτημένη κοινοποίηση ή απώλεια δεδομένων (ιδίως προσωπικού χαρακτήρα) ενδέχεται να δημιουργήσει μακροπρόθεσμη ζημία στον ιδιοκτήτη τους. Όταν αποκαλύπτεται μια ψηφιακή πληροφορία, μπορεί να αποκτηθεί μακροπρόθεσμα από πολλές οντότητες, παρά τη θέληση του ιδιοκτήτη τους. Η ΕΟΚΕ ενθαρρύνει την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη να αναζητήσουν και να αναπτύξουν αποτελεσματικούς μηχανισμούς που θα διορθώνουν την κατάσταση για τους ιδιοκτήτες των δεδομένων σε αυτές τις περιπτώσεις.

7.17.

Οι προτεινόμενες λύσεις του νέου συστήματος θα αναγκάσουν τους παρόχους υπηρεσιών να αναβαθμίσουν σημαντικά τα συστήματα ηλεκτρονικής ασφαλείας τους σε πολύ υψηλότερο επίπεδο, δίνοντας ιδιαίτερη προσοχή στην κυβερνοασφάλεια. Η ΕΟΚΕ αναμένει πως αυτό συνεπάγεται σημαντικές δαπάνες και εκσυγχρονισμό των υφιστάμενων υποδομών και ενδέχεται να αποτελέσει επαχθές βάρος για ορισμένους παρόχους υπηρεσιών που μπορεί να οδηγήσει ακόμα και στην εξαφάνιση, από ορισμένες αγορές, παρόχων υπηρεσιών που δεν έχουν την οικονομική δυνατότητα για τέτοιες επενδύσεις σε τόσο σύντομο χρονικό διάστημα. Ως εκ τούτου, κατά τη γνώμη της ΕΟΚΕ, η Ευρωπαϊκή Επιτροπή και τα κράτη μέλη πρέπει να αναζητήσουν λύσεις που θα προστατεύσουν τους παρόχους από διακριτική μεταχείριση σε αυτό το πλαίσιο και θα επιτρέψουν την ήπια προσαρμογή τους, μεταξύ άλλων παρέχοντας τη δυνατότητα εξασφάλισης της συμμόρφωσης με τις νέες απαιτήσεις σε πολλαπλά στάδια, εντός εύλογου χρονικού διαστήματος.

---

(1)  Κανονισμός (EE) 2016/1191 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, για την προώθηση της ελεύθερης κυκλοφορίας των πολιτών μέσω της απλούστευσης των απαιτήσεων για την υποβολή ορισμένων δημόσιων εγγράφων στην Ευρωπαϊκή Ένωση και την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1024/2012 (ΕΕ L 200 της 26.7.2016, σ. 1).

(2)  Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014 , σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).

(3)  Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).

(4)  COM/2020/825 final.