ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ
Βρυξέλλες, 3.6.2021
COM(2021) 281 final
2021/0136(COD)
Πρόταση
ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 όσον αφορά τη θέσπιση πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα
{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}
ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ
1.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ
•Αιτιολόγηση και στόχοι της πρότασης
Η παρούσα αιτιολογική έκθεση συνοδεύει την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά (eIDAS). Στόχος της νομικής πράξης είναι να εξασφαλίσει, για διασυνοριακή χρήση:
–πρόσβαση σε εξαιρετικά ασφαλείς και αξιόπιστες λύσεις ηλεκτρονικής ταυτότητας,
–ότι οι δημόσιες και ιδιωτικές υπηρεσίες μπορούν να βασίζονται σε αξιόπιστες και ασφαλείς λύσεις ψηφιακής ταυτότητας,
–ότι τα φυσικά και νομικά πρόσωπα έχουν τη δυνατότητα να χρησιμοποιούν λύσεις ψηφιακής ταυτότητας,
–ότι οι λύσεις αυτές συνδέονται με διάφορα χαρακτηριστικά και επιτρέπουν τη στοχευμένη κοινοχρησία δεδομένων ταυτότητας που περιορίζονται στις ανάγκες της συγκεκριμένης υπηρεσίας που ζητείται,
–αποδοχή εγκεκριμένων υπηρεσιών εμπιστοσύνης στην ΕΕ και ισότιμους όρους παροχής τους.
Στην αγορά αναδύεται πλέον ένα νέο περιβάλλον στο οποίο το επίκεντρο έχει μετατοπιστεί από την παροχή και τη χρήση άκαμπτων ψηφιακών ταυτοτήτων στην παροχή και την εξάρτηση από ειδικά χαρακτηριστικά που σχετίζονται με τις εν λόγω ταυτότητες. Υπάρχει αυξημένη ζήτηση για λύσεις ηλεκτρονικής ταυτότητας που μπορούν να προσφέρουν αυτές τις δυνατότητες, παρέχοντας οφέλη αποδοτικότητας και υψηλό επίπεδο εμπιστοσύνης σε ολόκληρη την ΕΕ, τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα, με βάση την ανάγκη για ταυτοποίηση και επαλήθευση της ταυτότητας των χρηστών με υψηλό επίπεδο διασφάλισης.
Από την αξιολόγηση του κανονισμού eIDAS προέκυψε ότι ο ισχύων κανονισμός δεν ανταποκρίνεται στις νέες αυτές απαιτήσεις της αγοράς, κυρίως λόγω των εγγενών περιορισμών του στον δημόσιο τομέα, των περιορισμένων δυνατοτήτων και της πολυπλοκότητας που αντιμετωπίζουν οι ιδιωτικοί πάροχοι επιγραμμικών υπηρεσιών όσον αφορά τη σύνδεσή τους στο σύστημα, της ανεπαρκούς διαθεσιμότητας κοινοποιημένων λύσεων ηλεκτρονικής ταυτοποίησης σε όλα τα κράτη μέλη και της έλλειψης ευελιξίας του ώστε να μπορεί να υποστηρίξει διάφορες περιπτώσεις χρήσης. Επιπλέον, οι λύσεις ταυτότητας που δεν εμπίπτουν στο πεδίο εφαρμογής του κανονισμού eIDAS, όπως αυτές που προσφέρονται από παρόχους μέσων κοινωνικής δικτύωσης και χρηματοπιστωτικά ιδρύματα, εγείρουν ανησυχίες όσον αφορά την προστασία της ιδιωτικής ζωής και των δεδομένων. Δεν μπορούν να ανταποκριθούν αποτελεσματικά στις νέες απαιτήσεις της αγοράς και δεν διαθέτουν διασυνοριακή προσέγγιση για την αντιμετώπιση ειδικών τομεακών αναγκών όπου η ταυτοποίηση είναι ευαίσθητη και απαιτεί υψηλό βαθμό βεβαιότητας.
Από την έναρξη ισχύος του μέρους του κανονισμού που αφορά την ηλεκτρονική ταυτοποίηση τον Σεπτέμβριο του 2018, μόνο 14 κράτη μέλη έχουν κοινοποιήσει τουλάχιστον ένα σύστημα ηλεκτρονικής ταυτοποίησης. Ως εκ τούτου, μόλις το 59 % των κατοίκων της ΕΕ έχουν πρόσβαση σε αξιόπιστα και ασφαλή συστήματα ηλεκτρονικής ταυτοποίησης σε διασυνοριακό επίπεδο. Μόνο 7 συστήματα είναι πλήρως κινητά, ανταποκρινόμενα στις τρέχουσες προσδοκίες των χρηστών. Δεδομένου ότι δεν είναι πλήρως λειτουργικοί όλοι οι τεχνικοί κόμβοι για τη διασφάλιση της σύνδεσης με το πλαίσιο διαλειτουργικότητας eIDAS, η διασυνοριακή πρόσβαση είναι περιορισμένη· ελάχιστες επιγραμμικές δημόσιες υπηρεσίες οι οποίες είναι προσβάσιμες σε εγχώριο επίπεδο μπορούν να προσεγγιστούν διασυνοριακά μέσω του δικτύου eIDAS.
Με την παροχή ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα που βασίζεται στην αναθεώρηση του ισχύοντος πλαισίου, τουλάχιστον το 80 % των πολιτών αναμένεται να είναι σε θέση να χρησιμοποιούν μια λύση ψηφιακής ταυτότητας για πρόσβαση σε βασικές δημόσιες υπηρεσίες έως το 2030. Επιπλέον, η ασφάλεια και ο έλεγχος που προσφέρει το ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα θα πρέπει να παρέχουν στους πολίτες και τους κατοίκους πλήρη εμπιστοσύνη ότι το ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα θα προσφέρει σε όλους τα μέσα για να ελέγχουν ποιος έχει πρόσβαση στο ψηφιακό δίδυμό τους και σε ποια ακριβώς δεδομένα. Αυτό θα απαιτήσει επίσης υψηλό επίπεδο ασφάλειας όσον αφορά όλες τις πτυχές της παροχής ψηφιακής ταυτότητας, συμπεριλαμβανομένης της έκδοσης ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, και την υποδομή για τη συλλογή, αποθήκευση και γνωστοποίηση δεδομένων ψηφιακής ταυτότητας.
Επιπλέον, το ισχύον πλαίσιο eIDAS δεν καλύπτει την παροχή ηλεκτρονικών χαρακτηριστικών, όπως ιατρικών πιστοποιητικών ή επαγγελματικών προσόντων, καθιστώντας δύσκολη τη διασφάλιση πανευρωπαϊκής νομικής αναγνώρισης των εν λόγω διαπιστευτηρίων σε ηλεκτρονική μορφή. Επιπλέον, ο κανονισμός eIDAS δεν επιτρέπει στους χρήστες να περιορίζουν την κοινοχρησία δεδομένων ταυτότητας σε ό,τι είναι απολύτως αναγκαίο για την παροχή μιας υπηρεσίας.
Παρότι από την αξιολόγηση του κανονισμού eIDAS προκύπτει ότι το πλαίσιο για την παροχή υπηρεσιών εμπιστοσύνης υπήρξε μάλλον επιτυχές, παρέχοντας υψηλό επίπεδο εμπιστοσύνης και διασφαλίζοντας την υιοθέτηση και χρήση των περισσότερων υπηρεσιών εμπιστοσύνης, πρέπει να καταβληθούν περισσότερες προσπάθειες για την επίτευξη πλήρους εναρμόνισης και αποδοχής. Όσον αφορά τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων, οι πολίτες πρέπει να μπορούν να βασίζονται σε αυτά και να επωφελούνται από ασφαλείς και αξιόπιστες πληροφορίες σχετικά με το ποιος βρίσκεται πίσω από έναν ιστότοπο, και με τον τρόπο αυτόν να μειωθεί η απάτη.
Επιπλέον, για να ανταποκριθεί στη δυναμική των αγορών και στις τεχνολογικές εξελίξεις, η παρούσα πρόταση επεκτείνει τον τρέχοντα κατάλογο υπηρεσιών εμπιστοσύνης eIDAS με τρεις νέες εγκεκριμένες υπηρεσίες εμπιστοσύνης, και συγκεκριμένα την παροχή υπηρεσιών ηλεκτρονικής αρχειοθέτησης, τα ηλεκτρονικά καθολικά και τη διαχείριση διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικών υπογραφών και σφραγίδων.
Η παρούσα πρόταση προσφέρει επίσης μια εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια, τόσο για τους πολίτες που βασίζονται σε μια ευρωπαϊκή ψηφιακή ταυτότητα που τους εκπροσωπεί επιγραμμικά όσο και για τους παρόχους επιγραμμικών υπηρεσιών που θα μπορούν να βασίζονται πλήρως και να αποδέχονται λύσεις ψηφιακής ταυτότητας ανεξάρτητα από τον τόπο έκδοσής τους. Η παρούσα πρόταση συνεπάγεται αλλαγή για τους εκδότες λύσεων ευρωπαϊκής ψηφιακής ταυτότητας, παρέχοντας κοινή τεχνική αρχιτεκτονική και πλαίσιο αναφοράς, καθώς και κοινά πρότυπα που θα αναπτυχθούν σε συνεργασία με τα κράτη μέλη. Μια εναρμονισμένη προσέγγιση είναι απαραίτητη για να αποφευχθεί το ενδεχόμενο η ανάπτυξη νέων λύσεων ψηφιακής ταυτότητας στα κράτη μέλη να προκαλέσει περαιτέρω κατακερματισμό λόγω της χρήσης αποκλινουσών εθνικών λύσεων. Μια εναρμονισμένη προσέγγιση θα ενισχύσει επίσης την ενιαία αγορά, καθώς θα παρέχει στους πολίτες, στους λοιπούς κατοίκους και στις επιχειρήσεις τη δυνατότητα επιγραμμικής ταυτοποίησης με ασφαλή, εξυπηρετικό και ομοιόμορφο τρόπο σε ολόκληρη την ΕΕ για την πρόσβαση τόσο σε δημόσιες όσο και σε ιδιωτικές υπηρεσίες. Οι χρήστες θα μπορούν να βασίζονται σε ένα βελτιωμένο οικοσύστημα για την ηλεκτρονική ταυτότητα και τις υπηρεσίες εμπιστοσύνης που αναγνωρίζονται και γίνονται αποδεκτές παντού στην Ένωση.
Προκειμένου να αποφευχθεί ο κατακερματισμός και οι φραγμοί λόγω διαφορετικών προτύπων, η Επιτροπή θα εκδώσει σύσταση ταυτόχρονα με την παρούσα πρόταση. Η παρούσα σύσταση θα καθορίσει τη διαδικασία για την υποστήριξη μιας κοινής προσέγγισης που θα επιτρέπει στα κράτη μέλη και σε άλλα σχετικά ενδιαφερόμενα μέρη από τον δημόσιο και τον ιδιωτικό τομέα, σε στενό συντονισμό με την Επιτροπή, να εργαστούν για την ανάπτυξη μιας εργαλειοθήκης, ώστε να αποφευχθούν οι αποκλίνουσες προσεγγίσεις και να μην τεθεί σε κίνδυνο η μελλοντική υλοποίηση του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα.
•Συνέπεια με τις ισχύουσες διατάξεις στον τομέα πολιτικής
Η παρούσα πρόταση βασίζεται στον ισχύοντα κανονισμό eIDAS, στον ρόλο των κρατών μελών ως παρόχων νόμιμων ταυτοτήτων και στο πλαίσιο για την παροχή ηλεκτρονικών υπηρεσιών εμπιστοσύνης στην Ευρωπαϊκή Ένωση. Η πρόταση είναι συμπληρωματική και πλήρως συνεπής με άλλα μέσα πολιτικής σε επίπεδο ΕΕ που αποσκοπούν στη μετουσίωση των οφελών της εσωτερικής αγοράς στον ψηφιακό κόσμο, ειδικότερα με την αύξηση των δυνατοτήτων των πολιτών να έχουν πρόσβαση σε υπηρεσίες σε διασυνοριακή βάση. Στο πλαίσιο αυτό, η πρόταση υλοποιεί την πολιτική εντολή που δόθηκε από το Ευρωπαϊκό Συμβούλιο και την πρόεδρο της Ευρωπαϊκής Επιτροπής για την παροχή πανευρωπαϊκού πλαισίου για τις δημόσιες ηλεκτρονικές ταυτότητες, το οποίο να διασφαλίζει ότι κάθε πολίτης ή κάτοικος μπορεί να έχει πρόσβαση σε ασφαλή ευρωπαϊκή ηλεκτρονική ταυτότητα, η οποία μπορεί να χρησιμοποιηθεί οπουδήποτε στην ΕΕ για ταυτοποίηση και επαλήθευση ταυτότητας με σκοπό την πρόσβαση σε υπηρεσίες του δημόσιου και του ιδιωτικού τομέα, επιτρέποντας στους πολίτες να ελέγχουν ποια δεδομένα κοινοποιούνται και πώς χρησιμοποιούνται.
•Συνέπεια με άλλες πολιτικές της Ένωσης
Η πρόταση συνάδει με τις προτεραιότητες για τον ψηφιακό μετασχηματισμό, όπως ορίζονται στη στρατηγική με τίτλο «Διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης» και θα στηρίξει την επίτευξη των στόχων που αναφέρονται στην ανακοίνωση για την ψηφιακή δεκαετία. Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει του παρόντος κανονισμού θα πρέπει να διενεργείται σε πλήρη συμμόρφωση με τον γενικό κανονισμό για την προστασία δεδομένων (στο εξής: ΓΚΠΔ). Επιπλέον, ο παρών κανονισμός θεσπίζει ειδικές εγγυήσεις για την προστασία των δεδομένων.
Προκειμένου να εξασφαλιστεί υψηλό επίπεδο ασφάλειας, η πρόταση συνάδει επίσης με τις πολιτικές της Ένωσης που σχετίζονται με την κυβερνοασφάλεια. Η πρόταση έχει σχεδιαστεί για να μειώσει τον κατακερματισμό μέσω της εφαρμογής των γενικών απαιτήσεων κυβερνοασφάλειας στους παρόχους υπηρεσιών εμπιστοσύνης που ρυθμίζονται από τον κανονισμό eIDAS.
Επιπλέον, η παρούσα πρόταση συνάδει με άλλες τομεακές πολιτικές που βασίζονται στη χρήση ηλεκτρονικών ταυτοτήτων, ηλεκτρονικών βεβαιώσεων χαρακτηριστικών και άλλων υπηρεσιών εμπιστοσύνης. Αυτές περιλαμβάνουν τον κανονισμό για την ενιαία ψηφιακή θύρα, τις απαιτήσεις που πρέπει να πληρούνται στον χρηματοπιστωτικό τομέα σχετικά με την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, πρωτοβουλίες για την από κοινού χρήση διαπιστευτηρίων κοινωνικής ασφάλισης, για την έκδοση ψηφιακής άδειας οδήγησης ή για μελλοντικά ψηφιακά ταξιδιωτικά έγγραφα και άλλες πρωτοβουλίες που αποσκοπούν στη μείωση του διοικητικού φόρτου για τους πολίτες και τις επιχειρήσεις που βασίζονται πλήρως στις δυνατότητες τις οποίες παρέχει ο ψηφιακός μετασχηματισμός των διαδικασιών τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. Επιπλέον, το πορτοφόλι θα καταστήσει δυνατές τις εγκεκριμένες ηλεκτρονικές υπογραφές που μπορούν να διευκολύνουν την πολιτική συμμετοχή.
2.ΝΟΜΙΚΗ ΒΑΣΗ, ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ ΚΑΙ ΑΝΑΛΟΓΙΚΟΤΗΤΑ
•Νομική βάση
Στόχος της παρούσας πρωτοβουλίας είναι να στηρίξει τον μετασχηματισμό της Ένωσης προς μια ψηφιακή ενιαία αγορά. Με την αυξανόμενη ψηφιοποίηση των διασυνοριακών δημόσιων και ιδιωτικών υπηρεσιών που βασίζονται στη χρήση λύσεων ψηφιακής ταυτότητας, υπάρχει ο κίνδυνος, εντός του ισχύοντος νομικού πλαισίου, οι πολίτες να συνεχίσουν να αντιμετωπίζουν εμπόδια και να μην είναι σε θέση να αξιοποιήσουν πλήρως και απρόσκοπτα τις επιγραμμικές υπηρεσίες σε ολόκληρη την ΕΕ και να διαφυλάξουν την ιδιωτική τους ζωή. Υπάρχει επίσης ο κίνδυνος οι ελλείψεις του ισχύοντος νομικού πλαισίου για τις υπηρεσίες εμπιστοσύνης να αυξήσουν τον κατακερματισμό και να μειώσουν την εμπιστοσύνη εάν το ζήτημα εναπόκειτο στα κράτη μέλη μεμονωμένα. Ως εκ τούτου, το άρθρο 114 της ΣΛΕΕ προσδιορίζεται ως η σχετική νομική βάση για την παρούσα πρωτοβουλία.
•Επικουρικότητα (σε περίπτωση μη αποκλειστικής αρμοδιότητας)
Οι πολίτες και οι επιχειρήσεις θα πρέπει να είναι σε θέση να επωφελούνται από τη διαθεσιμότητα εξαιρετικά ασφαλών και αξιόπιστων λύσεων ψηφιακής ταυτότητας που μπορούν να χρησιμοποιούνται σε ολόκληρη την ΕΕ και από τη φορητότητα των ηλεκτρονικών βεβαιώσεων χαρακτηριστικών που συνδέονται με την ταυτότητα. Οι πρόσφατες τεχνολογικές εξελίξεις, η ζήτηση από την πλευρά της αγοράς και των χρηστών απαιτούν τη διαθεσιμότητα πιο φιλικών προς τον χρήστη διασυνοριακών λύσεων που να επιτρέπουν την πρόσβαση σε επιγραμμικές υπηρεσίες σε επίπεδο ΕΕ, τις οποίες δεν μπορεί να προσφέρει ο κανονισμός eIDAS με τη σημερινή του μορφή.
Οι χρήστες εξοικειώνονται επίσης ολοένα και περισσότερο με λύσεις που είναι διαθέσιμες σε παγκόσμιο επίπεδο, για παράδειγμα όταν αποδέχονται τη χρήση λύσεων ενιαίας πρόσβασης που παρέχονται από τις μεγαλύτερες πλατφόρμες μέσων κοινωνικής δικτύωσης για την πρόσβαση σε επιγραμμικές υπηρεσίες. Τα κράτη μέλη δεν μπορούν να αντιμετωπίσουν μόνα τους τις προκλήσεις που δημιουργεί η κατάσταση αυτή όσον αφορά την ισχύ των μεγάλων παρόχων στην αγορά, η οποία απαιτεί διαλειτουργικότητα και αξιόπιστες ηλεκτρονικές ταυτότητες σε επίπεδο ΕΕ. Επιπλέον, οι ηλεκτρονικές βεβαιώσεις χαρακτηριστικών που εκδίδονται και γίνονται αποδεκτές σε ένα κράτος μέλος, όπως ένα ηλεκτρονικό πιστοποιητικό υγείας, συχνά δεν αναγνωρίζονται νομικά ούτε γίνονται αποδεκτές σε άλλα κράτη μέλη. Το γεγονός αυτό δημιουργεί τον κίνδυνο να συνεχίσουν τα κράτη μέλη να αναπτύσσουν κατακερματισμένες εθνικές λύσεις οι οποίες δεν μπορούν να λειτουργήσουν σε διασυνοριακή βάση.
Όσον αφορά την παροχή υπηρεσιών εμπιστοσύνης, παρότι σε μεγάλο βαθμό ρυθμίζονται και λειτουργούν σύμφωνα με το ισχύον νομικό πλαίσιο, οι εθνικές πρακτικές δημιουργούν επίσης τον κίνδυνο αυξημένου κατακερματισμού.
Η παρέμβαση σε επίπεδο ΕΕ είναι εντέλει η πλέον κατάλληλη για να παράσχει στους πολίτες και στις επιχειρήσεις τα μέσα για τη διασυνοριακή ταυτοποίηση και ανταλλαγή χαρακτηριστικών προσωπικής ταυτότητας και διαπιστευτηρίων με τη χρήση εξαιρετικά ασφαλών και αξιόπιστων λύσεων ψηφιακής ταυτότητας, σύμφωνα με τους κανόνες της ΕΕ για την προστασία των δεδομένων. Για τον λόγο αυτόν, απαιτούνται αξιόπιστες και ασφαλείς ηλεκτρονικές ταυτότητες και ένα κανονιστικό πλαίσιο που θα τις συνδέει με χαρακτηριστικά και διαπιστευτήρια σε επίπεδο ΕΕ. Μόνον η παρέμβαση σε επίπεδο ΕΕ μπορεί να θεσπίσει τους εναρμονισμένους όρους που διασφαλίζουν τον έλεγχο των χρηστών και την πρόσβαση σε διασυνοριακές επιγραμμικές ψηφιακές υπηρεσίες, καθώς και ένα πλαίσιο διαλειτουργικότητας που θα διευκολύνει τις επιγραμμικές υπηρεσίες να βασίζονται στη χρήση ασφαλών λύσεων ψηφιακής ταυτότητας, ανεξάρτητα από τον τόπο έκδοσής τους ή από τον τόπο διαμονής ενός πολίτη στην ΕΕ. Όπως αντικατοπτρίζεται σε μεγάλο βαθμό στην επανεξέταση του κανονισμού eIDAS, είναι απίθανο η εθνική παρέμβαση να είναι εξίσου αποδοτική και αποτελεσματική.
•Αναλογικότητα
Η παρούσα πρωτοβουλία είναι ανάλογη προς τους επιδιωκόμενους στόχους, παρέχοντας ένα κατάλληλο μέσο για τον καθορισμό της απαραίτητης δομής διαλειτουργικότητας για τη δημιουργία ενός οικοσυστήματος ψηφιακής ταυτότητας της ΕΕ που βασίζεται σε νομικές ταυτότητες που εκδίδονται από τα κράτη μέλη και στην παροχή εγκεκριμένων και μη εγκεκριμένων χαρακτηριστικών ψηφιακής ταυτότητας. Συμβάλλει σαφώς στον στόχο της βελτίωσης της ψηφιακής ενιαίας αγοράς μέσω ενός περισσότερο εναρμονισμένου νομικού πλαισίου. Τα εναρμονισμένα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που εκδίδονται από τα κράτη μέλη βάσει κοινών τεχνικών προτύπων παρέχουν επίσης μια κοινή ενωσιακή προσέγγιση προς όφελος των χρηστών και των μερών που βασίζονται στη διαθεσιμότητα ασφαλών διασυνοριακών λύσεων ηλεκτρονικής ταυτότητας. Η παρούσα πρωτοβουλία αντιμετωπίζει τους περιορισμούς της υφιστάμενης υποδομής διαλειτουργικότητας της ηλεκτρονικής ταυτοποίησης που βασίζεται στην αμοιβαία αναγνώριση των διαφόρων εθνικών συστημάτων ηλεκτρονικής ταυτοποίησης. Λαμβανομένων υπόψη των στόχων που έχουν τεθεί, η παρούσα πρωτοβουλία θεωρείται επαρκώς αναλογική και το κόστος θεωρείται πιθανό να είναι ανάλογο προς τα δυνητικά οφέλη. Ο προτεινόμενος κανονισμός θα επιφέρει χρηματοοικονομικές και διοικητικές δαπάνες, τις οποίες θα επωμιστούν τα κράτη μέλη ως εκδότες των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, οι υπηρεσίες εμπιστοσύνης και οι πάροχοι επιγραμμικών υπηρεσιών. Ωστόσο, το κόστος αυτό πιθανότατα θα αντισταθμιστεί από τα σημαντικά δυνητικά οφέλη για τους πολίτες και τους χρήστες τα οποία απορρέουν απευθείας από την αύξηση της διασυνοριακής αναγνώρισης και αποδοχής υπηρεσιών ηλεκτρονικής ταυτότητας και χαρακτηριστικών.
Το κόστος που προκύπτει από τη δημιουργία και την εναρμόνιση με τα νέα πρότυπα για τους παρόχους υπηρεσιών εμπιστοσύνης και τους παρόχους επιγραμμικών υπηρεσιών δεν μπορεί να αποφευχθεί εάν επιδιώκεται να επιτευχθεί ο στόχος της χρηστικότητας και της προσβασιμότητας. Η πρωτοβουλία έχει ως στόχο να αξιοποιήσει και να βασιστεί στις επενδύσεις τις οποίες έχουν ήδη πραγματοποιήσει τα κράτη μέλη στα εθνικά τους συστήματα ταυτοτήτων. Επιπλέον, το πρόσθετο κόστος που προκύπτει από την πρόταση αποσκοπεί στη στήριξη της εναρμόνισης και δικαιολογείται από την προσδοκία ότι, μακροπρόθεσμα, θα μειώσει τον διοικητικό φόρτο και το κόστος συμμόρφωσης. Το κόστος που συνδέεται με την αποδοχή χαρακτηριστικών επαλήθευσης ψηφιακής ταυτότητας σε ρυθμιζόμενους τομείς μπορεί επίσης να θεωρηθεί αναγκαίο και αναλογικό στον βαθμό που υποστηρίζει τον γενικό στόχο και παρέχει τα μέσα με τα οποία οι ρυθμιζόμενοι τομείς μπορούν να εκπληρώσουν τις νομικές υποχρεώσεις για τη νόμιμη ταυτοποίηση ενός χρήστη.
•Επιλογή της νομικής πράξης
Η επιλογή ενός κανονισμού ως νομικής πράξης δικαιολογείται από την ανάγκη διασφάλισης ενιαίων συνθηκών στην εσωτερική αγορά για την εφαρμογή της ευρωπαϊκής ψηφιακής ταυτότητας μέσω ενός εναρμονισμένου πλαισίου που αποσκοπεί στη δημιουργία απρόσκοπτης διαλειτουργικότητας και στην παροχή δημόσιων και ιδιωτικών υπηρεσιών στους Ευρωπαίους πολίτες και στις ευρωπαϊκές εταιρείες σε ολόκληρη την Ένωση με εξαιρετικά ασφαλείς και αξιόπιστες ηλεκτρονικές ταυτότητες.
3.ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΚ ΤΩΝ ΥΣΤΕΡΩΝ ΑΞΙΟΛΟΓΗΣΕΩΝ, ΤΩΝ ΔΙΑΒΟΥΛΕΥΣΕΩΝ ΜΕ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΚΑΙ ΤΩΝ ΕΚΤΙΜΗΣΕΩΝ ΕΠΙΠΤΩΣΕΩΝ
•Εκ των υστέρων αξιολογήσεις / έλεγχοι καταλληλότητας της ισχύουσας νομοθεσίας
Διενεργήθηκε αξιολόγηση της λειτουργίας του κανονισμού eIDAS στο πλαίσιο της διαδικασίας επανεξέτασης που απαιτείται από το άρθρο 49 του κανονισμού eIDAS. Τα κύρια πορίσματα της αξιολόγησης όσον αφορά την ηλεκτρονική ταυτότητα είναι ότι ο κανονισμός eIDAS δεν έχει αξιοποιήσει τις δυνατότητές του. Έχει κοινοποιηθεί περιορισμένος μόνο αριθμός ηλεκτρονικών ταυτοτήτων, γεγονός που περιορίζει την κάλυψη των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης στο 59 % περίπου του πληθυσμού της ΕΕ. Επιπλέον, η αποδοχή κοινοποιημένων ηλεκτρονικών ταυτοτήτων τόσο σε επίπεδο κρατών μελών όσο και σε επίπεδο παρόχων υπηρεσιών είναι περιορισμένη. Φαίνεται επίσης ότι λίγες μόνο από τις υπηρεσίες που είναι προσβάσιμες μέσω της εγχώριας ηλεκτρονικής ταυτοποίησης συνδέονται με την εθνική υποδομή eIDAS. Η μελέτη αξιολόγησης κατέληξε επίσης στη διαπίστωση ότι το ισχύον πεδίο εφαρμογής και η εστίαση του κανονισμού eIDAS στα συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται από τα κράτη μέλη της ΕΕ και στη διευκόλυνση της πρόσβασης σε επιγραμμικές δημόσιες υπηρεσίες φαίνονται υπερβολικά περιορισμένα και ανεπαρκή. Η συντριπτική πλειονότητα των αναγκών ηλεκτρονικής ταυτότητας και εξ αποστάσεως επαλήθευσης ταυτότητας εξακολουθεί να εντοπίζεται στον ιδιωτικό τομέα, ειδικότερα σε τομείς όπως οι τράπεζες, οι τηλεπικοινωνίες και οι φορείς εκμετάλλευσης πλατφορμών που υποχρεούνται βάσει νόμου να εξακριβώνουν την ταυτότητα των πελατών τους. Η προστιθέμενη αξία του κανονισμού eIDAS όσον αφορά την ηλεκτρονική ταυτότητα είναι περιορισμένη λόγω της χαμηλής κάλυψης, υιοθέτησης και χρήσης της.
Τα προβλήματα τα οποία εντοπίζονται στην παρούσα πρόταση συνδέονται με την ανεπάρκεια του υφιστάμενου πλαισίου eIDAS και τις θεμελιώδεις αλλαγές του πλαισίου όσον αφορά τις αγορές, καθώς και τις κοινωνικές και τεχνολογικές εξελίξεις που προκαλούν νέες ανάγκες των χρηστών και της αγοράς.
•Διαβουλεύσεις με τα ενδιαφερόμενα μέρη
Ξεκίνησε ανοικτή δημόσια διαβούλευση στις 24 Ιουλίου 2020 και ολοκληρώθηκε στις 2 Οκτωβρίου 2020. Η Επιτροπή έλαβε συνολικά 318 απαντήσεις. Η Επιτροπή έλαβε επίσης 106 απαντήσεις σε στοχευμένη έρευνα με ενδιαφερόμενα μέρη. Συγκεντρώθηκαν επίσης απόψεις από τα κράτη μέλη σε διάφορες διμερείς και πολυμερείς συναντήσεις και έρευνες που διοργανώθηκαν από τις αρχές του 2020. Σε αυτές περιλαμβάνονται κυρίως η έρευνα στην οποία συμμετείχαν εκπρόσωποι των κρατών μελών στο πλαίσιο του δικτύου συνεργασίας eIDAS κατά την περίοδο Ιουλίου-Αυγούστου 2020 και διάφορα ειδικά εργαστήρια. Η Επιτροπή πραγματοποίησε επίσης διεξοδικές συνεντεύξεις με εκπροσώπους του κλάδου και συναντήθηκε με επιχειρηματικούς φορείς σε διάφορους τομείς (π.χ. ηλεκτρονικό εμπόριο, υγεία, χρηματοπιστωτικές υπηρεσίες, τηλεπικοινωνιακοί φορείς, κατασκευαστές εξοπλισμού κ.λπ.) στο πλαίσιο διμερών συναντήσεων.
Η μεγάλη πλειονότητα όσων απάντησαν στην ανοικτή δημόσια διαβούλευση εξέφρασαν την ικανοποίησή τους για τη δημιουργία ενιαίας και καθολικά αποδεκτής ψηφιακής ταυτότητας με βάση τις νόμιμες ταυτότητες που εκδίδονται από τα κράτη μέλη. Τα κράτη μέλη υποστηρίζουν σε μεγάλο βαθμό την ανάγκη ενίσχυσης του ισχύοντος κανονισμού eIDAS παρέχοντας στους πολίτες τη δυνατότητα πρόσβασης τόσο σε δημόσιες όσο και σε ιδιωτικές υπηρεσίες, και αναγνωρίζουν την ανάγκη δημιουργίας υπηρεσίας εμπιστοσύνης που θα επιτρέπει την έκδοση και τη διασυνοριακή χρήση ηλεκτρονικών βεβαιώσεων χαρακτηριστικών. Συνολικά, τα κράτη μέλη τόνισαν την ανάγκη δημιουργίας ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα με βάση την πείρα και τη δύναμη των εθνικών λύσεων, επιδιώκοντας την εξεύρεση συνεργειών και την αξιοποίηση των επενδύσεων που πραγματοποιήθηκαν. Πολλά ενδιαφερόμενα μέρη αναφέρθηκαν στον τρόπο με τον οποίο η πανδημία COVID-19 κατέδειξε την αξία της ασφαλούς, εξ αποστάσεως ταυτοποίησης για όλους όσον αφορά την πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες. Όσον αφορά τις υπηρεσίες εμπιστοσύνης, οι περισσότεροι φορείς συμφωνούν ότι το ισχύον πλαίσιο έχει στεφθεί με επιτυχία, ωστόσο, απαιτήθηκαν ορισμένα πρόσθετα μέτρα για την περαιτέρω εναρμόνιση ορισμένων πρακτικών που σχετίζονται με την εξ αποστάσεως ταυτοποίηση και την εθνική εποπτεία. Τα ενδιαφερόμενα μέρη που διαθέτουν σε μεγάλο βαθμό εθνική πελατειακή βάση εξέφρασαν περισσότερες αμφιβολίες σχετικά με την προστιθέμενη αξία ενός ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα.
Τα πορτοφόλια ψηφιακής ταυτότητας θεωρούνται ολοένα και περισσότερο από τον δημόσιο και τον ιδιωτικό τομέα ως το καταλληλότερο μέσο που επιτρέπει στους χρήστες να επιλέγουν πότε και σε ποιον ιδιωτικό πάροχο υπηρεσιών θα κοινοποιούν διάφορα χαρακτηριστικά, ανάλογα με την περίπτωση χρήσης και την ασφάλεια που απαιτείται για την αντίστοιχη συναλλαγή. Οι ψηφιακές ταυτότητες που βασίζονται σε ψηφιακά πορτοφόλια τα οποία αποθηκεύονται με ασφάλεια σε κινητές συσκευές προσδιορίστηκαν ως βασικό πλεονέκτημα για μια διαχρονικά βιώσιμη λύση. Τόσο η ιδιωτική αγορά (π.χ. Apple, Google, Thales) όσο και οι κυβερνήσεις κινούνται ήδη προς αυτή την κατεύθυνση.
•Συλλογή και χρήση εμπειρογνωσίας
Η πρόταση βασίζεται στις πληροφορίες που συλλέχθηκαν στο πλαίσιο της διαβούλευσης με τα ενδιαφερόμενα μέρη για τους σκοπούς της εκτίμησης των επιπτώσεων και των εκθέσεων αξιολόγησης του κανονισμού eIDAS, λαμβανομένων υπόψη των υποχρεώσεων επανεξέτασης που ορίζονται στο άρθρο 49 του κανονισμού eIDAS. Διοργανώθηκαν πολυάριθμες συναντήσεις με εκπροσώπους των κρατών μελών και εμπειρογνώμονες.
•Εκτίμηση επιπτώσεων
Για την παρούσα πρόταση πραγματοποιήθηκε εκτίμηση των επιπτώσεων. Στις 19 Μαρτίου 2021 η επιτροπή ρυθμιστικού ελέγχου εξέδωσε αρνητική γνώμη με ορισμένες παρατηρήσεις. Κατόπιν αναθεωρημένης εκ νέου υποβολής, στις 5 Μαΐου 2021, η επιτροπή εξέδωσε θετική γνώμη.
Η Επιτροπή εξετάζει διάφορες επιλογές πολιτικής για την επίτευξη του γενικού στόχου της παρούσας πρωτοβουλίας, που συνίσταται στη διασφάλιση της εύρυθμης λειτουργίας της εσωτερικής αγοράς, ειδικότερα σε σχέση με την παροχή και χρήση εξαιρετικά ασφαλών και αξιόπιστων λύσεων ηλεκτρονικής ταυτότητας.
Στην εκτίμηση των επιπτώσεων εξετάζονται το βασικό σενάριο, οι επιλογές πολιτικής και οι επιπτώσεις τους για τις τρεις επιλογές πολιτικής που εξετάστηκαν. Κάθε επιλογή παρουσιάζει μια επιλογή για πολιτικό προβληματισμό με βάση το επίπεδο φιλοδοξίας. Η πρώτη επιλογή παρουσιάζει χαμηλό επίπεδο φιλοδοξίας και σειρά μέτρων που αποσκοπούν κυρίως στην ενίσχυση της αποτελεσματικότητας και της αποδοτικότητας του ισχύοντος κανονισμού eIDAS. Με την επιβολή υποχρεωτικής κοινοποίησης των εθνικών ηλεκτρονικών ταυτοτήτων και τον εξορθολογισμό των υφιστάμενων μέσων που είναι διαθέσιμα για την επίτευξη αμοιβαίας αναγνώρισης, η πρώτη επιλογή βασίζεται στην κάλυψη των αναγκών των πολιτών με βάση τη διαθεσιμότητα διαφόρων εθνικών συστημάτων ηλεκτρονικής ταυτοποίησης που έχουν ως στόχο να καταστούν διαλειτουργικά.
Η δεύτερη επιλογή παρουσιάζει μέτριο επίπεδο φιλοδοξίας και αποσκοπεί κυρίως στην επέκταση των δυνατοτήτων ασφαλούς ανταλλαγής δεδομένων που συνδέονται με την ταυτότητα, συμπληρώνοντας τις ηλεκτρονικές ταυτότητες που εκδίδονται από την κυβέρνηση και υποστηρίζοντας την τρέχουσα μεταστροφή προς τις υπηρεσίες ταυτοποίησης βάσει χαρακτηριστικών. Στόχος της επιλογής αυτής θα ήταν να καλυφθεί η ζήτηση των χρηστών και να δημιουργηθεί μια νέα εγκεκριμένη υπηρεσία εμπιστοσύνης για την παροχή ηλεκτρονικών βεβαιώσεων χαρακτηριστικών που συνδέονται με αξιόπιστες πηγές και είναι εκτελεστές σε διασυνοριακό επίπεδο. Αυτό θα διεύρυνε το πεδίο εφαρμογής του ισχύοντος κανονισμού eIDAS και θα στήριζε όσο το δυνατόν περισσότερες περιπτώσεις χρήσης, βασιζόμενες στην ανάγκη εξακρίβωσης των χαρακτηριστικών ταυτότητας που συνδέονται με ένα πρόσωπο με υψηλό επίπεδο διασφάλισης.
Η τρίτη και προτιμώμενη επιλογή παρουσιάζει το υψηλότερο επίπεδο φιλοδοξίας και αποσκοπεί στη ρύθμιση της παροχής ενός εξαιρετικά ασφαλούς προσωπικού πορτοφολιού ψηφιακής ταυτότητας που εκδίδεται από τα κράτη μέλη. Η προτιμώμενη επιλογή θεωρήθηκε ότι ανταποκρίνεται με τον πλέον αποτελεσματικό τρόπο στους στόχους της παρούσας πρωτοβουλίας. Για την πλήρη επίτευξη των στόχων πολιτικής, η προτιμώμενη επιλογή βασίζεται στα περισσότερα μέτρα που αξιολογήθηκαν στο πλαίσιο της πρώτης επιλογής (με βάση τις νόμιμες ταυτότητες που πιστοποιούνται από τα κράτη μέλη και τη διαθεσιμότητα αμοιβαία αναγνωρισμένων μέσων ηλεκτρονικής ταυτοποίησης) και της δεύτερης επιλογής (ηλεκτρονικές βεβαιώσεις χαρακτηριστικών γνωρισμάτων που αναγνωρίζονται νομικά σε διασυνοριακό επίπεδο).
Όσον αφορά το γενικό πλαίσιο για τις υπηρεσίες εμπιστοσύνης, το επίπεδο φιλοδοξίας καθιστά αναγκαία μια δέσμη μέτρων που δεν απαιτούν σταδιακή προσέγγιση για την επίτευξη των στόχων πολιτικής.
Η νέα εγκεκριμένη υπηρεσία εμπιστοσύνης για τη διαχείριση διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικών υπογραφών και σφραγίδων θα αποφέρει σημαντική ασφάλεια, ομοιομορφία, ασφάλεια δικαίου και επιλογές για τους καταναλωτές τόσο σε σχέση με την πιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας υπογραφών όσο και σε σχέση με τις απαιτήσεις τις οποίες πρέπει να πληρούν οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που διαχειρίζονται τις εν λόγω διατάξεις. Οι νέες διατάξεις θα ενισχύσουν το συνολικό κανονιστικό και εποπτικό πλαίσιο για την παροχή υπηρεσιών εμπιστοσύνης.
Οι επιπτώσεις των επιλογών πολιτικής στις διάφορες κατηγορίες ενδιαφερόμενων μερών επεξηγούνται λεπτομερώς στο παράρτημα 3 της εκτίμησης των επιπτώσεων που υποστηρίζει την παρούσα πρωτοβουλία. Η αξιολόγηση είναι τόσο ποσοτική όσο και ποιοτική. Στη μελέτη εκτίμησης των επιπτώσεων αναφέρεται ότι το ελάχιστο κόστος που μπορεί να προσδιοριστεί ποσοτικά εκτιμάται σε 3,2+ δισ. EUR, δεδομένου ότι ορισμένα από τα στοιχεία κόστους δεν μπορούν να ποσοτικοποιηθούν. Τα συνολικά οφέλη που μπορούν να προσδιοριστούν ποσοτικά εκτιμήθηκαν σε 3,9 δισ. EUR – 9,6 δισ. EUR. Όσον αφορά τις ευρύτερες οικονομικές επιπτώσεις, η προτιμώμενη επιλογή αναμένεται να έχει θετικό αντίκτυπο στην καινοτομία, στο διεθνές εμπόριο και στην ανταγωνιστικότητα, να συμβάλει στην οικονομική ανάπτυξη και να οδηγήσει σε πρόσθετες επενδύσεις σε λύσεις ψηφιακής ταυτότητας. Για παράδειγμα, μια πρόσθετη επένδυση ύψους 500 εκατ. EUR που ενεργοποιήθηκε από τις νομοθετικές αλλαγές στο πλαίσιο της επιλογής 3 αναμένεται να αποφέρει οφέλη ύψους 1,268 εκατ. EUR μετά από 10 έτη (με έγκριση σε ποσοστό 67 %).
Η προτιμώμενη επιλογή αναμένεται επίσης να έχει θετικό αντίκτυπο στην απασχόληση, δημιουργώντας από 5 000 έως 27 000 πρόσθετες θέσεις εργασίας κατά τα 5 έτη μετά την εφαρμογή. Αυτό εξηγείται από τις πρόσθετες επενδύσεις και το μειωμένο κόστος για τις επιχειρήσεις που βασίζονται στη χρήση λύσεων ηλεκτρονικής ταυτοποίησης.
Ο θετικός περιβαλλοντικός αντίκτυπος αναμένεται να είναι μεγαλύτερος για την τρίτη επιλογή, η οποία αναμένεται να βελτιώσει στον μέγιστο δυνατό βαθμό την υιοθέτηση και τη χρηστικότητα της ηλεκτρονικής ταυτοποίησης, επιφέροντας θετικές επιπτώσεις στη μείωση των εκπομπών που σχετίζονται με την παροχή δημόσιων υπηρεσιών.
Τα ηλεκτρονικά καθολικά παρέχουν στους χρήστες αποδείξεις και αμετάβλητη διαδρομή ελέγχου για την αλληλουχία των συναλλαγών και των εγγραφών δεδομένων, διασφαλίζοντας την ακεραιότητα των δεδομένων. Μολονότι η εν λόγω υπηρεσία εμπιστοσύνης δεν αποτελούσε μέρος της εκτίμησης των επιπτώσεων, βασίζεται στις υφιστάμενες υπηρεσίες εμπιστοσύνης, καθώς συνδυάζει τη χρονοσφράγιση των δεδομένων και την αλληλουχία τους με τη βεβαιότητα σχετικά με τον φορέα προέλευσης των δεδομένων, κατά τρόπο παρόμοιο με την ηλεκτρονική υπογραφή. Αυτή η υπηρεσία εμπιστοσύνης είναι απαραίτητη για την πρόληψη του κατακερματισμού της εσωτερικής αγοράς, με τον καθορισμό ενιαίου πανευρωπαϊκού πλαισίου που θα επιτρέπει τη διασυνοριακή αναγνώριση των υπηρεσιών εμπιστοσύνης που υποστηρίζουν τη λειτουργία αναγνωρισμένων ηλεκτρονικών καθολικών. Η ακεραιότητα των δεδομένων, με τη σειρά της, είναι πολύ σημαντική για τη συγκέντρωση δεδομένων από αποκεντρωμένες πηγές, για λύσεις αυτοκυρίαρχης ταυτότητας, για την απόδοση κυριότητας σε ψηφιακά περιουσιακά στοιχεία, για την καταγραφή των επιχειρηματικών διαδικασιών για τον έλεγχο της συμμόρφωσης με τα κριτήρια βιωσιμότητας και για διάφορες περιπτώσεις χρήσης στις κεφαλαιαγορές.
•Καταλληλότητα και απλούστευση του κανονιστικού πλαισίου
Η παρούσα πρόταση θεσπίζει μέτρα που θα εφαρμόζονται στις δημόσιες αρχές, στους πολίτες και στους παρόχους επιγραμμικών υπηρεσιών. Θα μειώσει το διοικητικό κόστος και το κόστος συμμόρφωσης για τις δημόσιες διοικήσεις, ενώ επίσης θα μειώσει το λειτουργικό κόστος και τις δαπάνες που σχετίζονται με την ασφάλεια για τους παρόχους επιγραμμικών υπηρεσιών. Οι πολίτες θα επωφεληθούν από την εξοικονόμηση που θα προκύψει από τη μείωση του διοικητικού φόρτου, βασιζόμενοι πλήρως σε ψηφιακά μέσα ταυτοποίησης και στη δυνατότητα ασφαλούς ανταλλαγής χαρακτηριστικών ψηφιακής ταυτότητας με την ίδια νομική αξία σε διασυνοριακό επίπεδο. Οι πάροχοι ηλεκτρονικής ταυτότητας θα επωφεληθούν επίσης από την εξοικονόμηση κόστους συμμόρφωσης.
•Θεμελιώδη δικαιώματα
Εφόσον τα δεδομένα προσωπικού χαρακτήρα εμπίπτουν στο πεδίο εφαρμογής ορισμένων στοιχείων του κανονισμού, τα μέτρα είναι σχεδιασμένα ώστε να συμμορφώνονται πλήρως με τη νομοθεσία για την προστασία των δεδομένων. Για παράδειγμα, η πρόταση βελτιώνει τις επιλογές όσον αφορά την κοινοχρησία δεδομένων και τη δυνατότητα γνωστοποίησης με διακριτική ευχέρεια. Χρησιμοποιώντας το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας, ο χρήστης θα είναι σε θέση να ελέγχει τον όγκο των δεδομένων που παρέχονται στα βασιζόμενα μέρη και να ενημερώνεται σχετικά με τα χαρακτηριστικά που απαιτούνται για την παροχή συγκεκριμένης υπηρεσίας. Οι πάροχοι υπηρεσιών ενημερώνουν τα κράτη μέλη για την πρόθεσή τους να βασίζονται σε ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας, το οποίο θα επιτρέπει στα κράτη μέλη να ελέγχουν ότι τα ευαίσθητα σύνολα δεδομένων που σχετίζονται, για παράδειγμα, με την υγεία ζητούνται μόνον από τους παρόχους υπηρεσιών σύμφωνα με το εθνικό δίκαιο.
4.ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ
Προκειμένου να επιτευχθούν με τον βέλτιστο τρόπο οι στόχοι της παρούσας πρωτοβουλίας, είναι αναγκαίο να χρηματοδοτηθούν ορισμένες δράσεις τόσο σε επίπεδο Επιτροπής, όπου προβλέπεται η διάθεση περίπου 60 ΙΠΑ κατά την περίοδο 2022-2027 όσο και σε επίπεδο κρατών μελών, μέσω της ενεργού συμμετοχής τους στις ομάδες εμπειρογνωμόνων και στις επιτροπές που συνδέονται με τις εργασίες της πρωτοβουλίας και απαρτίζονται από τους εκπροσώπους των κρατών μελών. Οι συνολικοί χρηματοδοτικοί πόροι που απαιτούνται για την εφαρμογή της πρότασης κατά την περίοδο 2022-2027 θα ανέλθουν σε 30 825 εκατ. EUR, συμπεριλαμβανομένων διοικητικών δαπανών ύψους 8 825 εκατ. EUR και λειτουργικών δαπανών έως 22 εκατ. EUR που καλύπτονται από το πρόγραμμα «Ψηφιακή Ευρώπη» (εν αναμονή συμφωνίας). Η χρηματοδότηση θα στηρίζει δαπάνες που συνδέονται με τη διατήρηση, την ανάπτυξη, τη φιλοξενία, τη λειτουργία και τη στήριξη των δομικών στοιχείων της ηλεκτρονικής ταυτοποίησης και των υπηρεσιών εμπιστοσύνης. Μπορεί επίσης να στηρίζει επιχορηγήσεις για τη σύνδεση υπηρεσιών με το οικοσύστημα του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, την ανάπτυξη προτύπων και τεχνικών προδιαγραφών. Τέλος, η χρηματοδότηση θα στηρίζει επίσης τη διεξαγωγή ετήσιων ερευνών και μελετών για την αποτελεσματικότητα και την αποδοτικότητα του κανονισμού όσον αφορά την επίτευξη των στόχων του. Στο «δημοσιονομικό δελτίο» που συνδέεται με την παρούσα πρωτοβουλία παρέχεται λεπτομερής επισκόπηση των σχετικών δαπανών.
5.ΛΟΙΠΑ ΣΤΟΙΧΕΙΑ
•Σχέδια εφαρμογής και ρυθμίσεις παρακολούθησης, αξιολόγησης και υποβολής εκθέσεων
Οι επιπτώσεις θα παρακολουθούνται και θα αξιολογούνται σύμφωνα με τις κατευθυντήριες γραμμές για τη βελτίωση της νομοθεσίας που καλύπτουν την υλοποίηση και την εφαρμογή του προτεινόμενου κανονισμού. Η ρύθμιση παρακολούθησης αποτελεί σημαντικό μέρος της πρότασης, ειδικότερα λόγω των ελλείψεων του ισχύοντος πλαισίου υποβολής εκθέσεων, όπως καταδεικνύεται από τη μελέτη αξιολόγησης. Πέραν των απαιτήσεων υποβολής εκθέσεων που θεσπίζονται στον προτεινόμενο κανονισμό, οι οποίες αποσκοπούν στη διασφάλιση καλύτερης βάσης δεδομένων και ανάλυσης, το πλαίσιο παρακολούθησης θα παρακολουθεί: 1) τον βαθμό στον οποίο έχουν εφαρμοστεί οι απαραίτητες αλλαγές σύμφωνα με τα εγκριθέντα μέτρα· 2) αν έχουν εφαρμοστεί οι απαραίτητες αλλαγές στα σχετικά εθνικά συστήματα· 3) αν έχουν τηρηθεί οι απαραίτητες αλλαγές στις υποχρεώσεις συμμόρφωσης από τις ρυθμιζόμενες οντότητες. Η Ευρωπαϊκή Επιτροπή (1, 2 και 3) και οι εθνικές αρμόδιες αρχές (2 και 3) θα είναι υπεύθυνες για τη συλλογή δεδομένων βάσει προκαθορισμένων δεικτών.
Όσον αφορά την εφαρμογή της προτεινόμενης πράξης, η Ευρωπαϊκή Επιτροπή και οι εθνικές αρμόδιες αρχές θα αξιολογούν μέσω ετήσιων ερευνών: 1) την πρόσβαση σε μέσα ηλεκτρονικής ταυτοποίησης για όλους τους πολίτες της ΕΕ· 2) την αυξημένη διασυνοριακή αναγνώριση και αποδοχή συστημάτων ηλεκτρονικής ταυτοποίησης· 3) μέτρα για την ενθάρρυνση της υιοθέτησης από τον ιδιωτικό τομέα και της ανάπτυξης νέων υπηρεσιών ψηφιακής ταυτότητας.
Συναφείς πληροφορίες θα συλλέγονται από την Ευρωπαϊκή Επιτροπή μέσω ετήσιων ερευνών σχετικά με: 1) το μέγεθος της αγοράς ψηφιακών ταυτοτήτων· 2) τις δαπάνες για δημόσιες συμβάσεις που συνδέονται με την ψηφιακή ταυτότητα· 3) το ποσοστό των επιχειρήσεων που παρέχουν τις υπηρεσίες τους επιγραμμικά· 4) το ποσοστό των επιγραμμικών συναλλαγών που απαιτούν ισχυρή ταυτοποίηση του πελάτη· 5) το ποσοστό των πολιτών της ΕΕ που χρησιμοποιούν επιγραμμικές ιδιωτικές και δημόσιες υπηρεσίες.
•Αναλυτική επεξήγηση των επιμέρους διατάξεων της πρότασης
Το σχέδιο κανονισμού απαιτεί από τα κράτη μέλη, στο άρθρο 6α, να εκδίδουν ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας στο πλαίσιο κοινοποιημένου συστήματος ηλεκτρονικής ταυτοποίησης βάσει κοινών τεχνικών προτύπων μετά την υποχρεωτική αξιολόγηση της συμμόρφωσης και την εθελοντική πιστοποίηση εντός του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας, όπως θεσπίστηκε με την πράξη για την κυβερνοασφάλεια. Περιλαμβάνει διατάξεις που διασφαλίζουν ότι τα φυσικά και νομικά πρόσωπα έχουν τη δυνατότητα να ζητούν και να αποκτούν με ασφάλεια, να αποθηκεύουν, να συνδυάζουν και να χρησιμοποιούν δεδομένα ταυτοποίησης προσώπου και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών για την επαλήθευση ταυτότητας εντός και εκτός διαδικτύου και για την εξασφάλιση της δυνατότητας πρόσβασης σε αγαθά και επιγραμμικές δημόσιες και ιδιωτικές υπηρεσίες υπό τον έλεγχο του χρήστη. Η πιστοποίηση αυτή δεν θίγει τον ΓΚΠΔ, υπό την έννοια ότι οι πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα που σχετίζονται με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας μπορούν να πιστοποιηθούν μόνο σύμφωνα με τα άρθρα 42 και 43 του ΓΚΠΔ.
Η πρόταση θεσπίζει στο άρθρο 6β ειδικές διατάξεις σχετικά με τις απαιτήσεις που ισχύουν για τα βασιζόμενα μέρη για την πρόληψη της απάτης και τη διασφάλιση της επαλήθευσης της γνησιότητας των δεδομένων ταυτοποίησης προσωπικού χαρακτήρα και των ηλεκτρονικών βεβαιώσεων χαρακτηριστικών που προέρχονται από το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας.
Προκειμένου να καταστούν διαθέσιμα περισσότερα μέσα ηλεκτρονικής ταυτοποίησης για διασυνοριακή χρήση και να βελτιωθεί η αποδοτικότητα της διαδικασίας αμοιβαίας αναγνώρισης των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης, η κοινοποίηση τουλάχιστον ενός συστήματος ηλεκτρονικής ταυτοποίησης από τα κράτη μέλη καθίσταται υποχρεωτική στο άρθρο 7. Επιπλέον, προστίθενται διατάξεις για τη διευκόλυνση της μοναδικής ταυτοποίησης, ώστε να διασφαλίζεται η μοναδική και μόνιμη ταυτοποίηση των φυσικών προσώπων στο άρθρο 11α. Αυτό αφορά περιπτώσεις στις οποίες η ταυτοποίηση απαιτείται από τον νόμο, όπως στον τομέα της υγείας, στον τομέα των χρηματοοικονομικών για την εκπλήρωση των υποχρεώσεων καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, ή για δικαστική χρήση. Για τον σκοπό αυτόν, τα κράτη μέλη θα υποχρεούνται να εισάγουν ένα μοναδικό και μόνιμο αναγνωριστικό στο ελάχιστο σύνολο δεδομένων ταυτοποίησης προσώπου. Η δυνατότητα των κρατών μελών να βασίζονται στην πιστοποίηση για τη διασφάλιση της συμμόρφωσης με τον κανονισμό και, ως εκ τούτου, η αντικατάσταση της διαδικασίας αξιολόγησης από ομοτίμους, βελτιώνει την αποδοτικότητα της αμοιβαίας αναγνώρισης.
Στο τμήμα 3 παρουσιάζονται νέες διατάξεις σχετικά με τη διασυνοριακή εξάρτηση από το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας, ώστε να διασφαλίζεται ότι οι χρήστες μπορούν να βασίζονται στη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας για την πρόσβαση σε επιγραμμικές υπηρεσίες που παρέχονται από φορείς του δημόσιου τομέα και από ιδιωτικούς παρόχους υπηρεσιών που απαιτούν τη χρήση ισχυρής επαλήθευσης της ταυτότητας του χρήστη.
Στο κεφάλαιο III σχετικά με τις υπηρεσίες εμπιστοσύνης, τροποποιείται το άρθρο 14 σχετικά με τις διεθνείς πτυχές, ώστε να παρασχεθεί στην Επιτροπή η δυνατότητα να εκδίδει εκτελεστικές αποφάσεις που βεβαιώνουν την ισοδυναμία των απαιτήσεων που εφαρμόζονται στους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι σε τρίτες χώρες και των υπηρεσιών που παρέχουν, πέραν της χρήσης συμφωνιών αμοιβαίας αναγνώρισης σύμφωνα με το άρθρο 218 της ΣΛΕΕ.
Όσον αφορά τη γενική διάταξη που εφαρμόζεται στις υπηρεσίες εμπιστοσύνης, συμπεριλαμβανομένων των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, τα άρθρα 17, 18, 20, 21 και 24 τροποποιούνται ώστε να εναρμονιστούν με τους κανόνες που ισχύουν για την ασφάλεια δικτύων και πληροφοριών στην ΕΕ. Όσον αφορά τις μεθόδους που πρέπει να χρησιμοποιούνται από τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης για την εξακρίβωση της ταυτότητας των φυσικών ή νομικών προσώπων στα οποία εκδίδονται τα εγκεκριμένα πιστοποιητικά, οι διατάξεις σχετικά με τη χρήση μέσων εξ αποστάσεως ταυτοποίησης έχουν εναρμονιστεί και αποσαφηνιστεί προκειμένου να διασφαλιστεί η εφαρμογή των ίδιων κανόνων σε ολόκληρη την ΕΕ.
Στο κεφάλαιο III παρουσιάζεται ένα νέο άρθρο 29α για τον καθορισμό των απαιτήσεων για μια εγκεκριμένη υπηρεσία για τη διαχείριση διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής. Η νέα εγκεκριμένη υπηρεσία εμπιστοσύνης θα συνδέεται άμεσα και θα βασίζεται σε μέτρα που αναφέρονται και αξιολογούνται στην εκτίμηση των επιπτώσεων, κυρίως μέτρα σχετικά με την «Εναρμόνιση της διαδικασίας πιστοποίησης για εξ αποστάσεως ηλεκτρονική υπογραφή» και άλλα μέτρα που απαιτούν την εναρμόνιση των πρακτικών εποπτείας από τα κράτη μέλη.
Προκειμένου να εξασφαλιστεί ότι οι χρήστες μπορούν να ταυτοποιούν όποιον βρίσκεται πίσω από έναν ιστότοπο, το άρθρο 45 τροποποιείται ώστε να απαιτείται από τους παρόχους φυλλομετρητών ιστού να διευκολύνουν τη χρήση εγκεκριμένων πιστοποιητικών γνησιότητας ιστοτόπων.
Στο κεφάλαιο ΙΙΙ παρουσιάζονται τρία νέα τμήματα.
Το νέο τμήμα 9 εισάγει διατάξεις σχετικά με τη νομική ισχύ των ηλεκτρονικών βεβαιώσεων χαρακτηριστικών, τη χρήση τους σε καθορισμένους τομείς και τις απαιτήσεις για τις εγκεκριμένες βεβαιώσεις χαρακτηριστικών. Προκειμένου να εξασφαλιστεί υψηλό επίπεδο εμπιστοσύνης, στο άρθρο 45δ εισάγεται διάταξη σχετικά με την εξακρίβωση χαρακτηριστικών έναντι αυθεντικών πηγών. Προκειμένου να διασφαλιστεί ότι οι χρήστες του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας μπορούν να επωφεληθούν από τη διαθεσιμότητα ηλεκτρονικών βεβαιώσεων χαρακτηριστικών και ότι οι εν λόγω βεβαιώσεις εκδίδονται στο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας, προστίθεται απαίτηση στο άρθρο 45ε. Αντιθέτως, το άρθρο 45στ περιέχει πρόσθετους κανόνες για την παροχή υπηρεσιών ηλεκτρονικής βεβαίωσης χαρακτηριστικών, μεταξύ άλλων σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα.
Το νέο τμήμα 10 επιτρέπει την παροχή εγκεκριμένων υπηρεσιών ηλεκτρονικής αρχειοθέτησης σε επίπεδο ΕΕ. Το άρθρο 45ζ σχετικά με τις εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης συμπληρώνει τα άρθρα 34 και 40 σχετικά με τις εγκεκριμένες υπηρεσίες διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών και εγκεκριμένων ηλεκτρονικών σφραγίδων.
Το νέο τμήμα 11 θεσπίζει πλαίσιο για τις υπηρεσίες εμπιστοσύνης όσον αφορά τη δημιουργία και τη διατήρηση ηλεκτρονικών καθολικών και εγκεκριμένων ηλεκτρονικών καθολικών. Ένα ηλεκτρονικό καθολικό συνδυάζει τη χρονοσφράγιση των δεδομένων και τον προσδιορισμό της αλληλουχίας τους με τη βεβαιότητα σχετικά με τον φορέα προέλευσης των δεδομένων, κατά τρόπο παρόμοιο με την ηλεκτρονική υπογραφή, με το πρόσθετο πλεονέκτημα ότι καθιστά δυνατή την εφαρμογή πιο αποκεντρωμένης διακυβέρνησης η οποία είναι κατάλληλη για πολυμερή συνεργασία. Αυτό είναι σημαντικό για διάφορες περιπτώσεις χρήσης που μπορούν να βασιστούν σε ηλεκτρονικά καθολικά.
Τα ηλεκτρονικά καθολικά βοηθούν τις εταιρείες να επιτυγχάνουν εξοικονόμηση κόστους καθιστώντας τον πολυμερή συντονισμό αποδοτικότερο και ασφαλέστερο, ενώ επίσης διευκολύνουν τη ρυθμιστική εποπτεία. Ελλείψει ευρωπαϊκής ρύθμισης, υπάρχει κίνδυνος οι εθνικοί νομοθέτες να καθορίσουν αποκλίνοντα εθνικά πρότυπα. Για να αποφευχθεί ο κατακερματισμός, είναι αναγκαίο να καθοριστεί ενιαίο πανευρωπαϊκό πλαίσιο που θα επιτρέπει τη διασυνοριακή αναγνώριση των υπηρεσιών εμπιστοσύνης που υποστηρίζουν τη λειτουργία των ηλεκτρονικών καθολικών. Αυτό το πανευρωπαϊκό πρότυπο για τους φορείς εκμετάλλευσης κόμβων θα εφαρμόζεται παρά τις διατάξεις άλλων πράξεων του παράγωγου δικαίου της ΕΕ. Όταν χρησιμοποιούνται ηλεκτρονικά καθολικά για την υποστήριξη της έκδοσης και/ή της διαπραγμάτευσης ομολόγων, ή κρυπτοστοιχείων, οι περιπτώσεις χρήσης θα πρέπει να είναι συμβατές με όλους τους εφαρμοστέους χρηματοοικονομικούς κανόνες, για παράδειγμα με την οδηγία για τις αγορές χρηματοπιστωτικών μέσων, την οδηγία για τις υπηρεσίες πληρωμών και τον μελλοντικό κανονισμό για τις αγορές κρυπτοστοιχείων. Όταν οι περιπτώσεις χρήσης αφορούν δεδομένα προσωπικού χαρακτήρα, οι πάροχοι υπηρεσιών θα πρέπει να συμμορφώνονται με τον ΓΚΠΔ.
Το 75 % του συνόλου των περιπτώσεων χρήσης ηλεκτρονικών καθολικών ήταν στον τραπεζικό και χρηματοοικονομικό τομέα το 2017. Οι περιπτώσεις χρήσης ηλεκτρονικών καθολικών είναι σήμερα ολοένα και περισσότερο ποικίλες, με ποσοστό 17 % στον τομέα της επικοινωνίας και των μέσων ενημέρωσης· 15 % στον τομέα της μεταποίησης και των φυσικών πόρων, 10 % στον κυβερνητικό τομέα, 8 % στον ασφαλιστικό τομέα, 5 % στο λιανικό εμπόριο, 6 % στις μεταφορές, 5 % στις υπηρεσίες κοινής ωφέλειας.
Τέλος, το κεφάλαιο VI περιλαμβάνει νέο άρθρο 48β προκειμένου να διασφαλιστεί η συλλογή στατιστικών στοιχείων σχετικά με τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας για την παρακολούθηση της αποτελεσματικότητας του τροποποιημένου κανονισμού.
2021/0136 (COD)
Πρόταση
ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 όσον αφορά τη θέσπιση πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα
ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 114,
Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,
Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,
Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής,
Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία,
Εκτιμώντας τα ακόλουθα:
(1)Στην ανακοίνωση της Επιτροπής της 19ης Φεβρουαρίου 2020 με τίτλο «Διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης» εξαγγέλλεται η αναθεώρηση του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου με στόχο τη βελτίωση της αποτελεσματικότητάς του, την επέκταση των οφελών του στον ιδιωτικό τομέα και την προώθηση αξιόπιστων ψηφιακών ταυτοτήτων για όλους τους Ευρωπαίους.
(2)Στα συμπεράσματά του της 1ης-2ας Οκτωβρίου 2020, το Ευρωπαϊκό Συμβούλιο ζήτησε από την Επιτροπή να προτείνει να αναπτυχθεί ένα πανενωσιακό πλαίσιο για ασφαλή δημόσια ηλεκτρονική ταυτοποίηση, συμπεριλαμβανομένων διαλειτουργικών ψηφιακών υπογραφών, που θα παρέχει στα άτομα τον έλεγχο της διαδικτυακής ταυτότητας και των δεδομένων τους, καθώς και πρόσβαση σε δημόσιες, ιδιωτικές και διασυνοριακές ψηφιακές υπηρεσίες.
(3)Στην ανακοίνωση της Επιτροπής της 9ης Μαρτίου 2021 με τίτλο «Ψηφιακή Πυξίδα 2030: η ευρωπαϊκή οδός για την ψηφιακή δεκαετία» τίθεται ο στόχος ενός ενωσιακού πλαισίου το οποίο, έως το 2030, θα οδηγήσει σε ευρεία ανάπτυξη μιας αξιόπιστης ταυτότητας ελεγχόμενης από τον χρήστη, επιτρέποντας σε κάθε χρήστη να ελέγχει τις διαδικτυακές αλληλεπιδράσεις και την παρουσία του.
(4)Μια πιο εναρμονισμένη προσέγγιση όσον αφορά την ψηφιακή ταυτοποίηση αναμένεται να μειώσει τους κινδύνους και το κόστος του σημερινού κατακερματισμού λόγω της χρήσης αποκλινουσών εθνικών λύσεων και θα ενισχύσει την ενιαία αγορά παρέχοντας σε πολίτες, λοιπούς κατοίκους όπως ορίζονται από την εθνική νομοθεσία, καθώς και σε επιχειρήσεις τη δυνατότητα επιγραμμικής ταυτοποίησης με βολικό και ομοιόμορφο τρόπο σε ολόκληρη την Ένωση. Όλοι θα πρέπει να είναι σε θέση να έχουν ασφαλή πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες που βασίζονται σε ένα βελτιωμένο οικοσύστημα για τις υπηρεσίες εμπιστοσύνης και σε εξακριβωμένα αποδεικτικά ταυτότητας και βεβαιώσεις χαρακτηριστικών, όπως είναι ένας πανεπιστημιακός τίτλος σπουδών που αναγνωρίζεται νομικά και γίνεται αποδεκτός παντού στην Ένωση. Στόχος του πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα είναι η μετάβαση από την εξάρτηση από εθνικές λύσεις ψηφιακής ταυτότητας και μόνο, στην παροχή ηλεκτρονικών βεβαιώσεων χαρακτηριστικών που ισχύουν σε ευρωπαϊκό επίπεδο. Οι πάροχοι ηλεκτρονικών βεβαιώσεων χαρακτηριστικών θα πρέπει να επωφελούνται από σαφές και ενιαίο σύνολο κανόνων και οι δημόσιες διοικήσεις θα πρέπει να μπορούν να βασίζονται σε ηλεκτρονικά έγγραφα με συγκεκριμένο μορφότυπο.
(5)Για τη στήριξη της ανταγωνιστικότητας των ευρωπαϊκών επιχειρήσεων, οι πάροχοι επιγραμμικών υπηρεσιών θα πρέπει να μπορούν να βασίζονται σε λύσεις ψηφιακής ταυτότητας που αναγνωρίζονται σε ολόκληρη την Ένωση, ανεξάρτητα από το κράτος μέλος στο οποίο έχουν εκδοθεί, και με τον τρόπο αυτόν να επωφελούνται από μια εναρμονισμένη ευρωπαϊκή προσέγγιση όσον αφορά την εμπιστοσύνη, την ασφάλεια και τη διαλειτουργικότητα. Τόσο οι χρήστες όσο και οι πάροχοι υπηρεσιών θα πρέπει να μπορούν να επωφελούνται από την ίδια νομική αξία που παρέχεται στις ηλεκτρονικές βεβαιώσεις χαρακτηριστικών σε ολόκληρη την Ένωση.
(6)Ο κανονισμός (ΕΕ) 2016/679 διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την εφαρμογή του παρόντος κανονισμού. Ως εκ τούτου, ο παρών κανονισμός θα πρέπει να θεσπίσει ειδικές εγγυήσεις ώστε να μην επιτρέπεται στους παρόχους μέσων ηλεκτρονικής ταυτοποίησης και ηλεκτρονικής βεβαίωσης χαρακτηριστικών να συνδυάζουν δεδομένα προσωπικού χαρακτήρα από άλλες υπηρεσίες με τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τις υπηρεσίες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού.
(7)Είναι αναγκαίο να καθοριστούν οι εναρμονισμένοι όροι για τη θέσπιση πλαισίου για τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που θα εκδίδονται από τα κράτη μέλη, το οποίο θα πρέπει να παρέχει τη δυνατότητα σε όλους τους πολίτες και λοιπούς κατοίκους της Ένωσης, όπως ορίζονται από το εθνικό δίκαιο, να κοινοποιούν με ασφάλεια δεδομένα που σχετίζονται με την ταυτότητά τους με τρόπο εξυπηρετικό και φιλικό προς τον χρήστη, υπό τον αποκλειστικό έλεγχο του χρήστη. Οι τεχνολογίες που χρησιμοποιούνται για την επίτευξη των στόχων αυτών θα πρέπει να αναπτυχθούν με στόχο το υψηλότερο επίπεδο ασφάλειας, ευκολίας για τον χρήστη και ευρείας χρηστικότητας. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ισότιμη πρόσβαση στην ψηφιακή ταυτοποίηση για όλους τους πολίτες και τους μόνιμους κατοίκους τους.
(8)Προκειμένου να διασφαλιστεί η συμμόρφωση με το δίκαιο της Ένωσης ή με εθνικό δίκαιο που συνάδει με το δίκαιο της Ένωσης, οι πάροχοι υπηρεσιών θα πρέπει να γνωστοποιούν στα κράτη μέλη την πρόθεσή τους να βασίζονται στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας. Αυτό θα επιτρέψει στα κράτη μέλη να προστατεύουν τους χρήστες από απάτες και να αποτρέπουν την παράνομη χρήση δεδομένων ταυτότητας και ηλεκτρονικών βεβαιώσεων χαρακτηριστικών, καθώς και να διασφαλίζουν ότι η επεξεργασία ευαίσθητων δεδομένων, όπως δεδομένων υγείας, μπορεί να εξακριβώνεται από τα βασιζόμενα μέρη σύμφωνα με το δίκαιο της Ένωσης ή το εθνικό δίκαιο.
(9)Όλα τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να παρέχουν στους χρήστες τη δυνατότητα ταυτοποίησης και επαλήθευσης ταυτότητας εντός και εκτός διαδικτύου σε διασυνοριακό επίπεδο για την πρόσβαση σε ευρύ φάσμα δημόσιων και ιδιωτικών υπηρεσιών. Με την επιφύλαξη των προνομίων των κρατών μελών όσον αφορά την ταυτοποίηση των πολιτών και των μόνιμων κατοίκων τους, τα πορτοφόλια μπορούν επίσης να εξυπηρετούν τις θεσμικές ανάγκες των δημόσιων διοικήσεων, των διεθνών οργανισμών και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης. Η χρήση εκτός διαδικτύου θα ήταν σημαντική σε πολλούς τομείς, μεταξύ άλλων και στον τομέα της υγείας, όπου οι υπηρεσίες παρέχονται συχνά μέσω διά ζώσης αλληλεπίδρασης και οι ηλεκτρονικές συνταγές θα πρέπει να μπορούν να βασίζονται σε κωδικούς QR ή παρόμοιες τεχνολογίες για την εξακρίβωση της γνησιότητας. Με βάση το «υψηλό» επίπεδο διασφάλισης, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να επωφελούνται από τις δυνατότητες τις οποίες προσφέρουν απαραβίαστες λύσεις, όπως ασφαλή στοιχεία, για τη συμμόρφωση με τις απαιτήσεις ασφάλειας δυνάμει του παρόντος κανονισμού. Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει επίσης να επιτρέπουν στους χρήστες να δημιουργούν εγκεκριμένες ηλεκτρονικές υπογραφές και σφραγίδες. Προκειμένου να επιτευχθούν οφέλη από την απλούστευση και τη μείωση του κόστους για τα άτομα και τις επιχειρήσεις σε ολόκληρη την ΕΕ, μεταξύ άλλων με την παροχή της δυνατότητας ανάθεσης εξουσίας εκπροσώπησης και ηλεκτρονικών εντολών, τα κράτη μέλη θα πρέπει να εκδίδουν ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που βασίζονται σε κοινά πρότυπα ώστε να διασφαλίζεται απρόσκοπτη διαλειτουργικότητα και υψηλό επίπεδο ασφάλειας. Μόνον οι αρμόδιες αρχές των κρατών μελών μπορούν να παρέχουν υψηλό βαθμό εμπιστοσύνης όσον αφορά την εξακρίβωση της ταυτότητας ενός προσώπου και, συνεπώς, να παρέχουν διασφάλιση ότι το πρόσωπο που επικαλείται ή δηλώνει συγκεκριμένη ταυτότητα είναι πράγματι το πρόσωπο που ισχυρίζεται ότι είναι. Ως εκ τούτου, είναι αναγκαίο τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας να βασίζονται στη νόμιμη ταυτότητα των πολιτών, λοιπών κατοίκων ή νομικών οντοτήτων. Η εμπιστοσύνη στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα ενισχυόταν από το γεγονός ότι τα εκδίδοντα μέρη απαιτείται να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουν επίπεδο ασφάλειας ανάλογο προς τους κινδύνους που προκύπτουν για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.
(10)Προκειμένου να επιτευχθεί υψηλό επίπεδο ασφάλειας και αξιοπιστίας, ο παρών κανονισμός θεσπίζει τις απαιτήσεις για τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας. Η συμμόρφωση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας με τις εν λόγω απαιτήσεις θα πρέπει να πιστοποιείται από διαπιστευμένους φορείς του δημόσιου ή του ιδιωτικού τομέα που ορίζονται από τα κράτη μέλη. Με βάση ένα σύστημα πιστοποίησης το οποίο στηρίζεται στη διαθεσιμότητα από κοινού συμφωνημένων προτύπων με τα κράτη μέλη, θα πρέπει να διασφαλίζεται υψηλό επίπεδο εμπιστοσύνης και διαλειτουργικότητας. Η πιστοποίηση θα πρέπει ειδικότερα να βασίζεται στα σχετικά ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας που έχουν θεσπιστεί σύμφωνα με τον κανονισμό (ΕΕ) 2019/881. Η πιστοποίηση αυτή δεν θα πρέπει να θίγει την πιστοποίηση όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.
(11)Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να διασφαλίζουν το υψηλότερο επίπεδο ασφάλειας για τα δεδομένα προσωπικού χαρακτήρα που χρησιμοποιούνται για την επαλήθευση ταυτότητας, ανεξάρτητα από το αν τα εν λόγω δεδομένα είναι αποθηκευμένα σε τοπικό επίπεδο ή σε λύσεις που βασίζονται στο υπολογιστικό νέφος, λαμβανομένων υπόψη των διαφορετικών επιπέδων κινδύνου. Η χρήση βιομετρικών στοιχείων για την επαλήθευση ταυτότητας είναι μία από της μεθόδους ταυτοποίησης που παρέχει υψηλό επίπεδο εμπιστοσύνης, ιδίως όταν χρησιμοποιείται σε συνδυασμό με άλλα στοιχεία επαλήθευσης ταυτότητας. Δεδομένου ότι τα βιομετρικά στοιχεία αποτελούν μοναδικό ιδιοχαρακτηριστικό ενός προσώπου, η χρήση βιομετρικών στοιχείων απαιτεί οργανωτικά μέτρα και μέτρα ασφάλειας, ανάλογα με τον κίνδυνο που μπορεί να συνεπάγεται η επεξεργασία αυτή για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων και σύμφωνα με τον κανονισμό 2016/679.
(12)Προκειμένου να διασφαλιστεί ότι το ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα είναι, αφενός, ανοικτό στην καινοτομία και την τεχνολογική ανάπτυξη και, αφετέρου, διαχρονικά βιώσιμο, τα κράτη μέλη θα πρέπει να ενθαρρυνθούν να δημιουργήσουν από κοινού δοκιμαστήρια για τη δοκιμή καινοτόμων λύσεων σε ελεγχόμενο και ασφαλές περιβάλλον, ειδικότερα για τη βελτίωση της λειτουργικότητας, της προστασίας των δεδομένων προσωπικού χαρακτήρα, της ασφάλειας και της διαλειτουργικότητας των λύσεων, καθώς και για την ενημέρωση των μελλοντικών επικαιροποιήσεων των τεχνικών αναφορών και των νομικών απαιτήσεων. Το περιβάλλον αυτό θα πρέπει να ενθαρρύνει τη συμμετοχή ευρωπαϊκών μικρομεσαίων επιχειρήσεων, νεοφυών επιχειρήσεων και μεμονωμένων φορέων καινοτομίας και ερευνητών.
(13) Ο κανονισμός (ΕΕ) 2019/1157 προβλέπει την ενίσχυση της ασφάλειας των δελτίων ταυτότητας με ενισχυμένα χαρακτηριστικά ασφάλειας έως τον Αύγουστο του 2021. Τα κράτη μέλη θα πρέπει να εξετάσουν τη σκοπιμότητα της κοινοποίησής τους στο πλαίσιο συστημάτων ηλεκτρονικής ταυτοποίησης για την επέκταση της διασυνοριακής διαθεσιμότητας μέσων ηλεκτρονικής ταυτοποίησης.
(14)Η διαδικασία κοινοποίησης των συστημάτων ηλεκτρονικής ταυτοποίησης θα πρέπει να απλουστευθεί και να επιταχυνθεί ώστε να προωθηθεί η πρόσβαση σε εξυπηρετικές, αξιόπιστες, ασφαλείς και καινοτόμες λύσεις επαλήθευσης ταυτότητας και ταυτοποίησης και, κατά περίπτωση, να ενθαρρυνθούν οι ιδιωτικοί πάροχοι ταυτότητας να προσφέρουν συστήματα ηλεκτρονικής ταυτοποίησης στις αρχές των κρατών μελών για κοινοποίηση ως εθνικά συστήματα ηλεκτρονικού δελτίου ταυτότητας δυνάμει του κανονισμού 910/2014.
(15)Ο εξορθολογισμός των υφιστάμενων διαδικασιών κοινοποίησης και αξιολόγησης από ομοτίμους θα αποτρέψει ανομοιογενείς προσεγγίσεις όσον αφορά την αξιολόγηση των διαφόρων κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης και θα διευκολύνει την οικοδόμηση εμπιστοσύνης μεταξύ των κρατών μελών. Νέοι, απλουστευμένοι μηχανισμοί θα πρέπει να ενισχύσουν τη συνεργασία των κρατών μελών για την ασφάλεια και τη διαλειτουργικότητα των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης.
(16)Τα κράτη μέλη θα πρέπει να επωφελούνται από νέα, ευέλικτα εργαλεία για τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις του παρόντος κανονισμού και των σχετικών εκτελεστικών πράξεων. Ο παρών κανονισμός θα πρέπει να επιτρέπει στα κράτη μέλη να χρησιμοποιούν εκθέσεις και αξιολογήσεις που διενεργούνται από διαπιστευμένους οργανισμούς αξιολόγησης της συμμόρφωσης ή εθελοντικά συστήματα πιστοποίησης της ασφάλειας ΤΠΕ, όπως συστήματα πιστοποίησης που θα θεσπιστούν σε επίπεδο Ένωσης δυνάμει του κανονισμού (ΕΕ) 2019/881, για την υποστήριξη των ισχυρισμών τους σχετικά με την εναρμόνιση των συστημάτων, ή μερών τους, με τις απαιτήσεις του κανονισμού όσον αφορά τη διαλειτουργικότητα και την ασφάλεια των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης.
(17)Οι πάροχοι υπηρεσιών χρησιμοποιούν τα δεδομένα ταυτότητας που παρέχονται από το σύνολο των δεδομένων ταυτοποίησης προσώπου που διατίθενται από τα συστήματα ηλεκτρονικής ταυτοποίησης σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014, προκειμένου να αντιστοιχίζουν χρήστες από άλλο κράτος μέλος με τη νόμιμη ταυτότητα του εν λόγω χρήστη. Ωστόσο, παρά τη χρήση του συνόλου δεδομένων eIDAS, σε πολλές περιπτώσεις η εξασφάλιση ακριβούς αντιστοίχισης απαιτεί πρόσθετες πληροφορίες σχετικά με τον χρήστη και ειδικές διαδικασίες μοναδικής ταυτοποίησης σε εθνικό επίπεδο. Για την περαιτέρω υποστήριξη της χρηστικότητας των μέσων ηλεκτρονικής ταυτοποίησης, ο παρών κανονισμός θα πρέπει να απαιτεί από τα κράτη μέλη να λαμβάνουν ειδικά μέτρα για να διασφαλίζουν την ορθή αντιστοίχιση ταυτότητας κατά τη διαδικασία ηλεκτρονικής ταυτοποίησης. Για τον ίδιο σκοπό, ο παρών κανονισμός θα πρέπει επίσης να επεκτείνει το υποχρεωτικό ελάχιστο σύνολο δεδομένων και να απαιτεί τη χρήση μοναδικού και μόνιμου ηλεκτρονικού αναγνωριστικού σύμφωνα με το δίκαιο της Ένωσης στις περιπτώσεις στις οποίες είναι αναγκαία η νόμιμη ταυτοποίηση του χρήστη κατόπιν αιτήματός του με μοναδικό και μόνιμο τρόπο.
(18)Σύμφωνα με την οδηγία (ΕΕ) 2019/882, τα άτομα με αναπηρία θα πρέπει να μπορούν να χρησιμοποιούν τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας, τις υπηρεσίες εμπιστοσύνης και τα προϊόντα τελικού χρήστη που χρησιμοποιούνται κατά την παροχή των υπηρεσιών αυτών σε ίση βάση με τους άλλους χρήστες.
(19)Ο παρών κανονισμός δεν θα πρέπει να καλύπτει θέματα που αφορούν τη σύναψη και την ισχύ συμβάσεων ή άλλων νομικών υποχρεώσεων, εφόσον υφίστανται απαιτήσεις ως προς τον τύπο, απορρέουσες από το εθνικό ή το ενωσιακό δίκαιο. Επίσης, δεν θα πρέπει να επηρεάζει τις εθνικές απαιτήσεις περί τύπου που αφορούν τα δημόσια μητρώα, ιδιαίτερα τα εμπορικά μητρώα και τα κτηματολόγια.
(20)Η παροχή και η χρήση υπηρεσιών εμπιστοσύνης αποκτούν ολοένα και μεγαλύτερη σημασία για το διεθνές εμπόριο και τη διεθνή συνεργασία. Οι διεθνείς εταίροι της ΕΕ δημιουργούν πλαίσια εμπιστοσύνης εμπνευσμένα από τον κανονισμό (ΕΕ) αριθ. 910/2014. Ως εκ τούτου, προκειμένου να διευκολυνθεί η αναγνώριση των εν λόγω υπηρεσιών και των παρόχων τους, η εκτελεστική νομοθεσία μπορεί να ορίζει τις προϋποθέσεις υπό τις οποίες τα πλαίσια εμπιστοσύνης τρίτων χωρών θα μπορούσαν να θεωρηθούν ισοδύναμα με το πλαίσιο εμπιστοσύνης για εγκεκριμένες υπηρεσίες εμπιστοσύνης και εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης στον παρόντα κανονισμό, ως συμπλήρωμα της δυνατότητας αμοιβαίας αναγνώρισης των υπηρεσιών εμπιστοσύνης και των παρόχων υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην Ένωση και σε τρίτες χώρες σύμφωνα με το άρθρο 218 της Συνθήκης.
(21)Ο παρών κανονισμός θα πρέπει να βασίζεται σε ενωσιακές πράξεις που διασφαλίζουν διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα. Ειδικότερα, βασίζεται στον κανονισμό XXX/XXXX [πράξη για τις ψηφιακές αγορές], ο οποίος θεσπίζει κανόνες για τους παρόχους βασικών υπηρεσιών πλατφόρμας που έχουν οριστεί ως ρυθμιστές της πρόσβασης και, μεταξύ άλλων, απαγορεύει στους ρυθμιστές της πρόσβασης να απαιτούν από τους επιχειρηματικούς χρήστες να χρησιμοποιούν, να προσφέρουν ή να εξασφαλίζουν τη διαλειτουργικότητα με υπηρεσία ταυτοποίησης του ρυθμιστή της πρόσβασης στο πλαίσιο των υπηρεσιών που προσφέρονται από τους επιχειρηματικούς χρήστες μέσω των βασικών υπηρεσιών πλατφόρμας του εν λόγω ρυθμιστή της πρόσβασης. Το άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού XXX/XXXX [πράξη για τις ψηφιακές αγορές] απαιτεί από τους ρυθμιστές της πρόσβασης να παρέχουν στους επιχειρηματικούς χρήστες και στους παρόχους βοηθητικών υπηρεσιών πρόσβαση και διαλειτουργικότητα με τα ίδια χαρακτηριστικά λειτουργικού συστήματος, υλισμικού ή λογισμικού που είναι διαθέσιμα ή χρησιμοποιούνται κατά την παροχή από τον ρυθμιστή της πρόσβασης οποιωνδήποτε βοηθητικών υπηρεσιών. Σύμφωνα με το άρθρο 2 σημείο 15) της [πράξης για τις ψηφιακές αγορές], οι υπηρεσίες ταυτοποίησης συνιστούν έναν τύπο βοηθητικών υπηρεσιών. Οι επιχειρηματικοί χρήστες και οι πάροχοι βοηθητικών υπηρεσιών θα πρέπει, ως εκ τούτου, να έχουν δυνατότητα πρόσβασης σε τέτοιου είδους χαρακτηριστικά υλισμικού ή λογισμικού, όπως ασφαλή στοιχεία σε έξυπνα τηλέφωνα, και να διαθέτουν διαλειτουργικότητα με αυτά μέσω των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας ή των κοινοποιημένων μέσων ηλεκτρονικής ταυτοποίησης των κρατών μελών.
(22)Για τον εξορθολογισμό των υποχρεώσεων κυβερνοασφάλειας που επιβάλλονται στους παρόχους υπηρεσιών εμπιστοσύνης, καθώς και για να δοθεί η δυνατότητα στους εν λόγω παρόχους και στις αντίστοιχες αρμόδιες αρχές τους να επωφεληθούν από το νομικό πλαίσιο που θεσπίζεται με την οδηγία XXXX/XXXX (οδηγία NIS 2), οι υπηρεσίες εμπιστοσύνης οφείλουν να λαμβάνουν κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με την οδηγία XXXX/XXXX (οδηγία NIS 2), όπως μέτρα για την αντιμετώπιση αστοχιών του συστήματος, ανθρώπινου σφάλματος, κακόβουλων ενεργειών ή φυσικών φαινομένων, προκειμένου να διαχειρίζονται τους κινδύνους για την ασφάλεια των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούν οι εν λόγω πάροχοι κατά την παροχή των υπηρεσιών τους, καθώς και για την κοινοποίηση σημαντικών συμβάντων και κυβερνοαπειλών σύμφωνα με την οδηγία XXXX/XXXX (οδηγία NIS 2). Όσον αφορά την αναφορά συμβάντων, οι πάροχοι υπηρεσιών εμπιστοσύνης θα πρέπει να κοινοποιούν κάθε συμβάν που έχει σημαντικό αντίκτυπο στην παροχή των υπηρεσιών τους, συμπεριλαμβανομένων συμβάντων που προκαλούνται από κλοπή ή απώλεια συσκευών, βλαβών στα καλώδια δικτύου ή συμβάντων που ανακύπτουν στο πλαίσιο της ταυτοποίησης προσώπων. Οι απαιτήσεις διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και οι υποχρεώσεις υποβολής εκθέσεων δυνάμει της οδηγίας XXXXXX [NIS 2] θα πρέπει να θεωρούνται συμπληρωματικές προς τις απαιτήσεις που επιβάλλονται στους παρόχους υπηρεσιών εμπιστοσύνης δυνάμει του παρόντος κανονισμού. Κατά περίπτωση, οι καθιερωμένες εθνικές πρακτικές ή κατευθύνσεις σχετικά με την εφαρμογή των απαιτήσεων ασφάλειας και υποβολής εκθέσεων και την εποπτεία της συμμόρφωσης προς τις απαιτήσεις αυτές δυνάμει του κανονισμού (ΕΕ) αριθ. 910/2014 θα πρέπει να εξακολουθήσουν να εφαρμόζονται από τις αρμόδιες αρχές που ορίζονται δυνάμει της οδηγίας XXXX/XXXX (οδηγία NIS 2). Τυχόν απαιτήσεις δυνάμει του παρόντος κανονισμού δεν επηρεάζουν την υποχρέωση κοινοποίησης παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του κανονισμού (ΕΕ) 2016/679.
(23)Θα πρέπει να δοθεί η δέουσα προσοχή στη διασφάλιση αποτελεσματικής συνεργασίας μεταξύ των αρχών ασφάλειας δικτύων και πληροφοριών και των αρχών eIDAS. Σε περιπτώσεις στις οποίες το εποπτικό όργανο δυνάμει του παρόντος κανονισμού είναι διαφορετικό από τις αρμόδιες αρχές που ορίζονται δυνάμει της οδηγίας XXXX/XXXX [NIS 2], οι εν λόγω αρχές θα πρέπει να συνεργάζονται στενά και εγκαίρως, ανταλλάσσοντας τις σχετικές πληροφορίες, προκειμένου να διασφαλίζεται η αποτελεσματική εποπτεία και συμμόρφωση των παρόχων υπηρεσιών εμπιστοσύνης με τις απαιτήσεις που καθορίζονται στον παρόντα κανονισμό και στην οδηγία XXXX/XXXX [NIS 2]. Ειδικότερα, οι εποπτικοί φορείς δυνάμει του παρόντος κανονισμού θα πρέπει να έχουν το δικαίωμα να ζητούν από την αρμόδια αρχή δυνάμει της οδηγίας XXXXX/XXXX [NIS 2] να παράσχει τις σχετικές πληροφορίες που απαιτούνται για τη χορήγηση του καθεστώτος έγκρισης και να προβεί σε εποπτικές ενέργειες για την επαλήθευση της συμμόρφωσης των παρόχων υπηρεσιών εμπιστοσύνης με τις σχετικές απαιτήσεις στο πλαίσιο της οδηγίας NIS 2 ή να απαιτήσει από αυτούς να άρουν τη μη συμμόρφωση.
(24)Είναι σημαντικό να προβλεφθεί νομικό πλαίσιο που να διευκολύνει τη διασυνοριακή αναγνώριση της ηλεκτρονικής υπηρεσίας συστημένης παράδοσης μεταξύ των υφιστάμενων εθνικών νομικών συστημάτων. Το εν λόγω πλαίσιο θα μπορούσε επίσης να δημιουργήσει νέες ευκαιρίες στην αγορά ώστε οι πάροχοι υπηρεσιών εμπιστοσύνης της Ένωσης να προσφέρουν νέες πανευρωπαϊκές ηλεκτρονικές υπηρεσίες συστημένης παράδοσης και να διασφαλίζουν ότι η ταυτοποίηση των παραληπτών εξασφαλίζεται με υψηλότερο επίπεδο εμπιστοσύνης από ό,τι η ταυτοποίηση του αποστολέα.
(25)Στις περισσότερες περιπτώσεις, οι πολίτες και οι λοιποί κάτοικοι δεν μπορούν να ανταλλάσσουν ψηφιακά, σε διασυνοριακή βάση, πληροφορίες σχετικά με την ταυτότητά τους, όπως διευθύνσεις, ηλικία και επαγγελματικά προσόντα, άδειες οδήγησης και άλλες άδειες και δεδομένα πληρωμών, με ασφάλεια και υψηλό επίπεδο προστασίας των δεδομένων.
(26)Θα πρέπει να είναι δυνατή η έκδοση και ο χειρισμός αξιόπιστων ψηφιακών χαρακτηριστικών και η συμβολή στη μείωση του διοικητικού φόρτου, καθώς και να παρέχεται στους πολίτες και τους λοιπούς κατοίκους η δυνατότητα να τα χρησιμοποιούν στις ιδιωτικές και δημόσιες συναλλαγές τους. Οι πολίτες και οι λοιποί κάτοικοι θα πρέπει να είναι σε θέση, για παράδειγμα, να αποδεικνύουν ότι είναι κάτοχοι έγκυρης άδειας οδήγησης που έχει εκδοθεί από αρχή κράτους μέλους, την οποία μπορούν να εξακριβώσουν και στην οποία μπορούν να βασιστούν οι αρμόδιες αρχές άλλων κρατών μελών, καθώς και να βασίζονται στα διαπιστευτήρια κοινωνικής ασφάλισής τους ή σε μελλοντικά ψηφιακά ταξιδιωτικά έγγραφα σε διασυνοριακό πλαίσιο.
(27)Κάθε οντότητα που συλλέγει, δημιουργεί και εκδίδει πιστοποιημένα χαρακτηριστικά, όπως διπλώματα, άδειες, πιστοποιητικά γέννησης, θα πρέπει να μπορεί να καταστεί πάροχος ηλεκτρονικής βεβαίωσης χαρακτηριστικών. Τα βασιζόμενα μέρη θα πρέπει να χρησιμοποιούν τις ηλεκτρονικές βεβαιώσεις χαρακτηριστικών ως ισοδύναμες με τις βεβαιώσεις σε έντυπη μορφή. Ως εκ τούτου, δεν θα πρέπει να απορρίπτεται η νομική ισχύς της ηλεκτρονικής βεβαίωσης χαρακτηριστικών με την αιτιολογία ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί τις απαιτήσεις της εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών. Για τον σκοπό αυτόν, θα πρέπει να θεσπιστούν γενικές απαιτήσεις για να εξασφαλιστεί ότι μια εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών έχει ισοδύναμη νομική ισχύ με τις βεβαιώσεις που εκδίδονται νόμιμα σε έντυπη μορφή. Ωστόσο, οι απαιτήσεις αυτές θα πρέπει να εφαρμόζονται με την επιφύλαξη του ενωσιακού ή του εθνικού δικαίου που ορίζει πρόσθετες τομεακές απαιτήσεις ως προς τον τύπο με υποκείμενη νομική ισχύ και, ειδικότερα, τη διασυνοριακή αναγνώριση εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών, κατά περίπτωση.
(28)Η ευρεία διαθεσιμότητα και χρηστικότητα των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας απαιτεί την αποδοχή τους από τους ιδιωτικούς παρόχους υπηρεσιών. Τα ιδιωτικά βασιζόμενα μέρη που παρέχουν υπηρεσίες στους τομείς των μεταφορών, της ενέργειας, των τραπεζικών και χρηματοπιστωτικών υπηρεσιών, της κοινωνικής ασφάλισης, της υγείας, του πόσιμου νερού, των ταχυδρομικών υπηρεσιών, των ψηφιακών υποδομών, της εκπαίδευσης ή των τηλεπικοινωνιών θα πρέπει να αποδέχονται τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας για την παροχή υπηρεσιών όπου απαιτείται αυστηρή επαλήθευση ταυτότητας χρήστη για την επιγραμμική ταυτοποίηση βάσει του εθνικού ή του ενωσιακού δικαίου ή βάσει συμβατικής υποχρέωσης. Όταν πολύ μεγάλες επιγραμμικές πλατφόρμες, όπως ορίζονται στο άρθρο 25 παράγραφος 1 του κανονισμού [παραπομπή στον κανονισμό για την πράξη για τις ψηφιακές υπηρεσίες], απαιτούν από τους χρήστες να επαληθεύουν την ταυτότητα για να έχουν πρόσβαση σε επιγραμμικές υπηρεσίες, οι πλατφόρμες αυτές θα πρέπει να υποχρεούνται να αποδέχονται τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας κατόπιν εθελοντικού αιτήματος του χρήστη. Οι χρήστες δεν θα πρέπει να υποχρεούνται να χρησιμοποιούν το πορτοφόλι για να έχουν πρόσβαση σε ιδιωτικές υπηρεσίες αλλά, εάν το επιθυμούν, οι μεγάλες επιγραμμικές πλατφόρμες θα πρέπει να αποδέχονται το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας για τον σκοπό αυτόν, τηρώντας παράλληλα την αρχή της ελαχιστοποίησης των δεδομένων. Δεδομένης της σημασίας των πολύ μεγάλων επιγραμμικών πλατφορμών, λόγω της απήχησής τους, ιδίως όπως αυτή αποτυπώνεται στον αριθμό των αποδεκτών της υπηρεσίας και των οικονομικών συναλλαγών, αυτό είναι αναγκαίο για να αυξηθεί η προστασία των χρηστών από την απάτη και να εξασφαλιστεί υψηλό επίπεδο προστασίας των δεδομένων. Θα πρέπει να καταρτιστούν κώδικες δεοντολογίας αυτορρύθμισης σε επίπεδο Ένωσης (στο εξής: κώδικες δεοντολογίας) προκειμένου να συμβάλουν στην ευρεία διαθεσιμότητα και χρηστικότητα των μέσων ηλεκτρονικής ταυτοποίησης, συμπεριλαμβανομένων των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας εντός του πεδίου εφαρμογής του παρόντος κανονισμού. Οι κώδικες δεοντολογίας θα πρέπει να διευκολύνουν την ευρεία αποδοχή των μέσων ηλεκτρονικής ταυτοποίησης, συμπεριλαμβανομένων των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας από τους παρόχους υπηρεσιών που δεν πληρούν τις προϋποθέσεις για να χαρακτηριστούν πολύ μεγάλες πλατφόρμες και βασίζονται σε υπηρεσίες ηλεκτρονικής ταυτοποίησης τρίτων για την επαλήθευση ταυτότητας χρήστη. Οι εν λόγω κώδικες θα πρέπει να καταρτιστούν εντός 12 μηνών από την έκδοση του παρόντος κανονισμού. Η Επιτροπή θα πρέπει να αξιολογήσει την αποτελεσματικότητα των διατάξεων αυτών όσον αφορά τη διαθεσιμότητα και τη χρηστικότητα των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας για τον χρήστη μετά από 18 μήνες από την εγκατάστασή τους και να αναθεωρήσει τις διατάξεις ώστε να διασφαλίσει την αποδοχή τους μέσω κατ’ εξουσιοδότηση πράξεων υπό το πρίσμα της παρούσας αξιολόγησης.
(29)Το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας θα πρέπει, από τεχνική άποψη, να καθιστά δυνατή την επιλεκτική γνωστοποίηση χαρακτηριστικών στα βασιζόμενα μέρη. Το χαρακτηριστικό αυτό θα πρέπει να καταστεί βασικό χαρακτηριστικό του σχεδιασμού, ενισχύοντας με τον τρόπο αυτόν την ευχρηστία καθώς και την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της ελαχιστοποίησης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
(30)Τα χαρακτηριστικά που παρέχονται από τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης ως μέρος της εγκεκριμένης βεβαίωσης χαρακτηριστικών θα πρέπει να εξακριβώνονται με βάση τις αυθεντικές πηγές είτε απευθείας από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης είτε μέσω καθορισμένων διαμεσολαβητών αναγνωρισμένων σε εθνικό επίπεδο σύμφωνα με το εθνικό ή το ενωσιακό δίκαιο, με σκοπό την ασφαλή ανταλλαγή πιστοποιημένων χαρακτηριστικών μεταξύ των παρόχων υπηρεσιών ταυτότητας ή βεβαίωσης χαρακτηριστικών και των βασιζόμενων μερών.
(31)Η ασφαλής ηλεκτρονική ταυτοποίηση και η παροχή βεβαίωσης χαρακτηριστικών θα πρέπει να προσφέρουν πρόσθετη ευελιξία και λύσεις στον τομέα των χρηματοπιστωτικών υπηρεσιών, ώστε να καταστεί δυνατή η ταυτοποίηση των πελατών και η ανταλλαγή ειδικών χαρακτηριστικών που είναι απαραίτητα για τη συμμόρφωση, για παράδειγμα, με τις απαιτήσεις δέουσας επιμέλειας ως προς τον πελάτη βάσει του κανονισμού για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, [να προστεθεί παραπομπή μετά την έγκριση της πρότασης], με απαιτήσεις καταλληλότητας που απορρέουν από τη νομοθεσία για την προστασία των επενδυτών ή για τη στήριξη της εκπλήρωσης ισχυρών απαιτήσεων επαλήθευσης της ταυτότητας του πελάτη όσον αφορά τη σύνδεση σε λογαριασμό και την έναρξη συναλλαγών στον τομέα των υπηρεσιών πληρωμών.
(32)Οι υπηρεσίες επαλήθευσης της γνησιότητας ιστοτόπων παρέχουν στους χρήστες τη βεβαιότητα ότι υπάρχει πραγματική και νόμιμη οντότητα πίσω από τον ιστότοπο. Οι υπηρεσίες αυτές συμβάλλουν στην ενίσχυση της εμπιστοσύνης και της πίστης στην άσκηση επιχειρηματικών δραστηριοτήτων σε απευθείας σύνδεση, διότι οι χρήστες θα έχουν εμπιστοσύνη σε έναν ιστότοπο του οποίου έχει επαληθευτεί η γνησιότητα. Η χρήση υπηρεσιών επαλήθευσης της γνησιότητας ιστοτόπων από τους ιστοτόπους είναι εθελοντική. Ωστόσο, προκειμένου η επαλήθευση της γνησιότητας ιστοτόπων να καταστεί μέσο για την αύξηση της εμπιστοσύνης, παρέχοντας βελτιωμένη εμπειρία στον χρήστη και συμβάλλοντας στην περαιτέρω ανάπτυξη της εσωτερικής αγοράς, ο παρών κανονισμός θεσπίζει ελάχιστες υποχρεώσεις ασφάλειας και ευθύνης για τους παρόχους υπηρεσιών επαλήθευσης της γνησιότητας ιστοτόπων και τις υπηρεσίες τους. Για τον σκοπό αυτόν, οι φυλλομετρητές ιστού θα πρέπει να διασφαλίζουν την υποστήριξη και τη διαλειτουργικότητα με εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014. Θα πρέπει να αναγνωρίζουν και να αναρτούν εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων, ώστε να παρέχουν υψηλό επίπεδο διασφάλισης, επιτρέποντας στους ιδιοκτήτες ιστοτόπων να δηλώνουν την ταυτότητά τους ως ιδιοκτητών ενός ιστοτόπου και στους χρήστες να ταυτοποιούν τους ιδιοκτήτες ιστοτόπων με υψηλό βαθμό βεβαιότητας. Για την περαιτέρω προώθηση της χρήσης τους, οι δημόσιες αρχές των κρατών μελών θα πρέπει να εξετάσουν το ενδεχόμενο να ενσωματώσουν στους ιστοτόπους τους εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπων.
(33)Πολλά κράτη μέλη έχουν θεσπίσει εθνικές απαιτήσεις για τις υπηρεσίες που παρέχουν ασφαλή και αξιόπιστη ψηφιακή αρχειοθέτηση, προκειμένου να καταστεί δυνατή η μακροπρόθεσμη διαφύλαξη των ηλεκτρονικών εγγράφων και των συναφών υπηρεσιών εμπιστοσύνης. Για τη διασφάλιση της ασφάλειας δικαίου και της εμπιστοσύνης, είναι σημαντικό να παρασχεθεί νομικό πλαίσιο που να διευκολύνει τη διασυνοριακή αναγνώριση των εγκεκριμένων υπηρεσιών ηλεκτρονικής αρχειοθέτησης. Το πλαίσιο αυτό θα μπορούσε επίσης να δημιουργήσει νέες ευκαιρίες στην αγορά για τους παρόχους υπηρεσιών εμπιστοσύνης της Ένωσης.
(34)Τα εγκεκριμένα ηλεκτρονικά καθολικά καταγράφουν τα δεδομένα με τρόπο που διασφαλίζει τη μοναδικότητα, τη γνησιότητα και την ορθή αλληλουχία των καταχωρίσεων δεδομένων κατά τέτοιον τρόπο ώστε να είναι απαραβίαστα. Ένα ηλεκτρονικό καθολικό συνδυάζει την ισχύ της χρονοσφράγισης των δεδομένων με τη βεβαιότητα σχετικά με τον φορέα προέλευσης των δεδομένων, κατά τρόπο παρόμοιο με την ηλεκτρονική υπογραφή, και έχει το πρόσθετο πλεονέκτημα ότι καθιστά δυνατή την εφαρμογή πιο αποκεντρωμένων μοντέλων διακυβέρνησης τα οποία είναι κατάλληλα για πολυμερείς συνεργασίες. Για παράδειγμα, δημιουργεί αξιόπιστη διαδρομή ελέγχου για την προέλευση των εμπορευμάτων στο διασυνοριακό εμπόριο, στηρίζει την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, καθιστά δυνατές τις αγορές ευελιξίας στον τομέα της ηλεκτρικής ενέργειας, παρέχει τη βάση για προηγμένες λύσεις για την αυτοκυρίαρχη ταυτότητα και υποστηρίζει περισσότερο αποδοτικές και μετασχηματιστικές δημόσιες υπηρεσίες. Για να αποφευχθεί ο κατακερματισμός της εσωτερικής αγοράς, είναι σημαντικό να καθοριστεί πανευρωπαϊκό νομικό πλαίσιο που θα επιτρέπει τη διασυνοριακή αναγνώριση των υπηρεσιών εμπιστοσύνης για την καταχώριση δεδομένων σε ηλεκτρονικά καθολικά.
(35)Η πιστοποίηση εγκεκριμένου παρόχου υπηρεσίας εμπιστοσύνης θα πρέπει να παρέχει ασφάλεια δικαίου για τις περιπτώσεις χρήσης που βασίζονται σε ηλεκτρονικά καθολικά. Η εν λόγω υπηρεσία εμπιστοσύνης για ηλεκτρονικά καθολικά και εγκεκριμένα ηλεκτρονικά καθολικά και η πιστοποίηση εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης για ηλεκτρονικά καθολικά θα πρέπει να μην αντίκεται στην ανάγκη συμμόρφωσης των περιπτώσεων χρήσης με το ενωσιακό ή το εθνικό δίκαιο σύμφωνα με το δίκαιο της Ένωσης. Οι περιπτώσεις χρήσης που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να συμμορφώνονται με τον κανονισμό (ΕΕ) 2016/679. Οι περιπτώσεις χρήσης που αφορούν κρυπτοστοιχεία θα πρέπει να είναι συμβατές με όλους τους εφαρμοστέους χρηματοοικονομικούς κανόνες, για παράδειγμα με την οδηγία για τις αγορές χρηματοπιστωτικών μέσων, την οδηγία για τις υπηρεσίες πληρωμών και τον μελλοντικό κανονισμό για τις αγορές κρυπτοστοιχείων.
(36)Προκειμένου να αποφευχθεί ο κατακερματισμός και οι φραγμοί λόγω διαφορετικών προτύπων και τεχνικών περιορισμών, και να εξασφαλιστεί συντονισμένη διαδικασία ώστε να μην τεθεί σε κίνδυνο η υλοποίηση του μελλοντικού ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα, απαιτείται διαδικασία στενής και διαρθρωμένης συνεργασίας μεταξύ της Επιτροπής, των κρατών μελών και του ιδιωτικού τομέα. Για την επίτευξη αυτού του στόχου, τα κράτη μέλη θα πρέπει να συνεργαστούν εντός του πλαισίου που καθορίζεται στη σύσταση XXX/XXXX της Επιτροπής [Εργαλειοθήκη για μια συντονισμένη προσέγγιση όσον αφορά το ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα] προκειμένου να προσδιορίσουν μια εργαλειοθήκη για ένα ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα. Η εργαλειοθήκη θα πρέπει να περιλαμβάνει ολοκληρωμένη τεχνική αρχιτεκτονική και πλαίσιο αναφοράς, ένα σύνολο κοινών προτύπων και τεχνικών αναφορών και ένα σύνολο κατευθυντήριων γραμμών και περιγραφών βέλτιστων πρακτικών που θα καλύπτουν τουλάχιστον όλες τις πτυχές των λειτουργιών και της διαλειτουργικότητας των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας συμπεριλαμβανομένων των ηλεκτρονικών υπογραφών και της εγκεκριμένης υπηρεσίας εμπιστοσύνης για τη βεβαίωση χαρακτηριστικών, όπως προτείνεται στον παρόντα κανονισμό. Στο πλαίσιο αυτό, τα κράτη μέλη θα πρέπει επίσης να καταλήξουν σε συμφωνία σχετικά με τα κοινά στοιχεία ενός επιχειρηματικού μοντέλου και τη διάρθρωση των τελών του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, ώστε να διευκολυνθεί η υιοθέτηση, ειδικότερα από μικρομεσαίες επιχειρήσεις σε διασυνοριακό πλαίσιο. Το περιεχόμενο της εργαλειοθήκης θα πρέπει να εξελίσσεται παράλληλα και να αντικατοπτρίζει το αποτέλεσμα της συζήτησης και της διαδικασίας θέσπισης του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα.
(37)Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων κλήθηκε να γνωμοδοτήσει σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1525 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.
(38)Συνεπώς, ο κανονισμός (ΕΕ) αριθ. 910/2014 θα πρέπει να τροποποιηθεί αναλόγως,
ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
Άρθρο 1
Ο κανονισμός (ΕΕ) αριθ. 910/2014 τροποποιείται ως εξής:
1)το άρθρο 1 αντικαθίσταται από το ακόλουθο κείμενο:
«Ο παρών κανονισμός έχει ως στόχο τη διασφάλιση της εύρυθμης λειτουργίας της εσωτερικής αγοράς και την παροχή επαρκούς επιπέδου ασφάλειας στα μέσα ηλεκτρονικής ταυτοποίησης και στις υπηρεσίες εμπιστοσύνης. Για τους σκοπούς αυτούς, ο παρών κανονισμός:
α)καθορίζει τους όρους υπό τους οποίους τα κράτη μέλη παρέχουν και αναγνωρίζουν τα μέσα ηλεκτρονικής ταυτοποίησης φυσικών και νομικών προσώπων που εμπίπτουν σε κοινοποιημένο σύστημα ηλεκτρονικής ταυτοποίησης άλλου κράτους μέλους·
β)θεσπίζει κανόνες για τις υπηρεσίες εμπιστοσύνης, ιδίως για τις ηλεκτρονικές συναλλαγές·
γ)θεσπίζει νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές, τις ηλεκτρονικές σφραγίδες, τις ηλεκτρονικές χρονοσφραγίδες, τα ηλεκτρονικά έγγραφα, τις ηλεκτρονικές υπηρεσίες συστημένης παράδοσης, τις υπηρεσίες πιστοποιητικών γνησιότητας ιστοτόπου, την ηλεκτρονική αρχειοθέτηση και την ηλεκτρονική βεβαίωση χαρακτηριστικών, τη διαχείριση διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικών υπογραφών και σφραγίδων, καθώς και τα ηλεκτρονικά καθολικά·
δ)καθορίζει τους όρους για την έκδοση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας από τα κράτη μέλη.»·
2)το άρθρο 2 τροποποιείται ως εξής:
α)η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:
«1.
Ο παρών κανονισμός εφαρμόζεται στα συστήματα ηλεκτρονικής ταυτοποίησης που κοινοποιούνται από κράτος μέλος, στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που εκδίδονται από τα κράτη μέλη και στους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην Ένωση.»·
β)η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:
«3.
Ο παρών κανονισμός δεν θίγει το εθνικό ή ενωσιακό δίκαιο σε ό,τι αφορά τη σύναψη και την ισχύ συμβάσεων ή άλλων νομικών ή διαδικαστικών υποχρεώσεων ως προς ειδικές τομεακές απαιτήσεις ως προς τον τύπο με υποκείμενη νομική ισχύ.»·
3)το άρθρο 3 τροποποιείται ως εξής:
α)το σημείο 2) αντικαθίσταται από το ακόλουθο κείμενο:
«2)
“μέσο ηλεκτρονικής ταυτοποίησης”: υλική και/ή άυλη μονάδα, συμπεριλαμβανομένων των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας ή δελτίων ταυτότητας σύμφωνα με τον κανονισμό 2019/1157, η οποία περιέχει δεδομένα ταυτοποίησης προσώπου και χρησιμοποιείται για την επαλήθευση ταυτότητας σε επιγραμμική ή μη επιγραμμική υπηρεσία·»·
β)το σημείο 4) αντικαθίσταται από το ακόλουθο κείμενο:
«4)
“σύστημα ηλεκτρονικής ταυτοποίησης”: σύστημα ηλεκτρονικής ταυτοποίησης στο πλαίσιο του οποίου εκδίδονται μέσα ηλεκτρονικής ταυτοποίησης σε φυσικά ή νομικά πρόσωπα, ή σε φυσικά πρόσωπα που εκπροσωπούν νομικά πρόσωπα·»·
γ)το σημείο 14) αντικαθίσταται από το ακόλουθο κείμενο:
«14)
“πιστοποιητικό ηλεκτρονικής υπογραφής”: ηλεκτρονική βεβαίωση ή σύνολο βεβαιώσεων που συνδέει τα δεδομένα επικύρωσης ηλεκτρονικής υπογραφής με φυσικό πρόσωπο και επιβεβαιώνει τουλάχιστον το όνομα ή το ψευδώνυμο του εν λόγω προσώπου·»·
δ)το σημείο 16) αντικαθίσταται από το ακόλουθο κείμενο:
«16)
“υπηρεσία εμπιστοσύνης”: ηλεκτρονική υπηρεσία, συνήθως παρεχόμενη έναντι πληρωμής, η οποία συνίσταται:
α)στη δημιουργία, εξακρίβωση και επικύρωση ηλεκτρονικών υπογραφών, ηλεκτρονικών σφραγίδων ή ηλεκτρονικών χρονοσφραγίδων, ηλεκτρονικών υπηρεσιών συστημένης παράδοσης, ηλεκτρονικής βεβαίωσης χαρακτηριστικών και πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές·
β)στη δημιουργία, εξακρίβωση και επικύρωση πιστοποιητικών γνησιότητας ιστοτόπων·
γ)στη διαφύλαξη ηλεκτρονικών υπογραφών, σφραγίδων ή πιστοποιητικών που σχετίζονται με τις υπηρεσίες αυτές·
δ) στην ηλεκτρονική αρχειοθέτηση ηλεκτρονικών εγγράφων·
ε)στη διαχείριση διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικών υπογραφών και σφραγίδων·
στ)στην καταχώριση ηλεκτρονικών δεδομένων σε ηλεκτρονικό καθολικό.»·
ε)το σημείο 21) αντικαθίσταται από το ακόλουθο κείμενο:
«21)
“προϊόν”: το υλικό ή το λογισμικό ή τα συναφή συστατικά στοιχεία υλικού και/ή λογισμικού τα οποία προορίζονται να χρησιμοποιηθούν για την παροχή υπηρεσιών ηλεκτρονικής ταυτοποίησης και εμπιστοσύνης·»·
στ)παρεμβάλλονται τα ακόλουθα σημεία 23α) και 23β):
«23α)
“εγκεκριμένη διάταξη εξ αποστάσεως δημιουργίας υπογραφής”: εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής μέσω της οποίας εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης δημιουργεί, διαχειρίζεται ή αναπαράγει τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής για λογαριασμό ενός υπογράφοντος·
23β)
“εγκεκριμένη διάταξη εξ αποστάσεως δημιουργίας σφραγίδας”: εγκεκριμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας μέσω της οποίας εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης δημιουργεί, διαχειρίζεται ή αναπαράγει τα δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας για λογαριασμό ενός δημιουργού σφραγίδας·»·
ζ)το σημείο 29) αντικαθίσταται από το ακόλουθο κείμενο:
«29)
“πιστοποιητικό ηλεκτρονικής σφραγίδας”: ηλεκτρονική βεβαίωση ή σύνολο βεβαιώσεων που συνδέει τα δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας με νομικό πρόσωπο και επιβεβαιώνει το όνομα του εν λόγω προσώπου·»·
η)το σημείο 41) αντικαθίσταται από το ακόλουθο κείμενο:
«41)
“επικύρωση”: η διαδικασία ελέγχου και επιβεβαίωσης ότι μια ηλεκτρονική υπογραφή ή σφραγίδα ή δεδομένα ταυτοποίησης προσώπου ή ηλεκτρονική βεβαίωση χαρακτηριστικών είναι έγκυρη/-α·»
θ)προστίθενται τα ακόλουθα σημεία 42) έως 55):
«42)
“ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας”: προϊόν και υπηρεσία που επιτρέπει στον χρήστη να αποθηκεύει δεδομένα ταυτότητας, διαπιστευτήρια και χαρακτηριστικά που συνδέονται με την ταυτότητά του, να τα παρέχει σε βασιζόμενα μέρη κατόπιν αιτήματος και να τα χρησιμοποιεί για επαλήθευση ταυτότητας σε επιγραμμικές και μη επιγραμμικές υπηρεσίες, σύμφωνα με το άρθρο 6α· και να δημιουργεί εγκεκριμένες ηλεκτρονικές υπογραφές και σφραγίδες·
43)
“χαρακτηριστικό”: γνώρισμα, ιδιοχαρακτηριστικό ή ιδιότητα φυσικού ή νομικού προσώπου ή οντότητας, σε ηλεκτρονική μορφή·
44)
“ηλεκτρονική βεβαίωση χαρακτηριστικών”: βεβαίωση σε ηλεκτρονική μορφή που επιτρέπει την επαλήθευση της γνησιότητας των χαρακτηριστικών·
45)
“εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών”: ηλεκτρονική βεβαίωση χαρακτηριστικών που εκδίδεται από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα V απαιτήσεις·
46)
“αυθεντική πηγή”: αποθετήριο ή σύστημα που τηρείται υπό την ευθύνη φορέα του δημόσιου τομέα ή ιδιωτικής οντότητας και περιέχει χαρακτηριστικά σχετικά με φυσικό ή νομικό πρόσωπο και θεωρείται ως η πρωταρχική πηγή των εν λόγω πληροφοριών ή αναγνωρίζεται ως αυθεντική στο εθνικό δίκαιο·
47)
“ηλεκτρονική αρχειοθέτηση”: υπηρεσία που εξασφαλίζει την παραλαβή, αποθήκευση, διαγραφή και διαβίβαση ηλεκτρονικών δεδομένων ή εγγράφων, προκειμένου να διασφαλίζεται η ακεραιότητά τους, η ακρίβεια της προέλευσής τους και τα νομικά χαρακτηριστικά τους καθ’ όλη τη διάρκεια της περιόδου διατήρησης·
48)
“εγκεκριμένη υπηρεσία ηλεκτρονικής αρχειοθέτησης”: υπηρεσία η οποία πληροί τις απαιτήσεις που ορίζονται στο άρθρο 45ζ·
49)
“σήμα εμπιστοσύνης πορτοφολιού ψηφιακής ταυτότητας της ΕΕ”: ένδειξη με απλό, αναγνωρίσιμο και σαφή τρόπο ότι ένα πορτοφόλι ψηφιακής ταυτότητας έχει εκδοθεί σύμφωνα με τον παρόντα κανονισμό·
50)
“ισχυρή επαλήθευση ταυτότητας χρήστη”: η επαλήθευση ταυτότητας με βάση τη χρήση δύο ή περισσότερων στοιχείων που αφορούν γνώση, κατοχή και κάποιο μοναδικό φυσικό χαρακτηριστικό του χρήστη, στοιχεία τα οποία είναι ανεξάρτητα υπό την έννοια ότι η παραβίαση του ενός δεν θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και η διαδικασία είναι σχεδιασμένη με τέτοιον τρόπο ώστε να προστατεύεται το απόρρητο των δεδομένων επαλήθευσης ταυτότητας·
51)
“λογαριασμός χρήστη”: μηχανισμός που επιτρέπει στον χρήστη να έχει πρόσβαση σε δημόσιες ή ιδιωτικές υπηρεσίες υπό τους όρους και τις προϋποθέσεις που καθορίζονται από τον πάροχο υπηρεσιών·
52)
“διαπιστευτήριο”: απόδειξη των ικανοτήτων, της πείρας, του δικαιώματος ή της άδειας ενός προσώπου·
53)
“ηλεκτρονικό καθολικό”: απαραβίαστο ηλεκτρονικό αρχείο δεδομένων, το οποίο διασφαλίζει τη γνησιότητα και την ακεραιότητα των δεδομένων που περιέχει, την ακρίβεια της ημερομηνίας και της ώρας τους, καθώς και της χρονολογικής σειράς τους·
54)
“δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία, όπως ορίζεται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·
55)
“μοναδική ταυτοποίηση”: διαδικασία κατά την οποία δεδομένα ταυτοποίησης προσώπου ή μέσα ταυτοποίησης προσώπου αντιστοιχίζονται ή συνδέονται με υφιστάμενο λογαριασμό που ανήκει στο ίδιο πρόσωπο.»·
4)το άρθρο 5 αντικαθίσταται από το ακόλουθο κείμενο:
«Άρθρο 5
Ψευδώνυμα στις ηλεκτρονικές συναλλαγές
Με την επιφύλαξη των εννόμων συνεπειών των ψευδωνύμων δυνάμει της εθνικής νομοθεσίας, η χρήση ψευδωνύμων στις ηλεκτρονικές συναλλαγές δεν απαγορεύεται.»·
5)στο κεφάλαιο II, η επικεφαλίδα αντικαθίσταται από το ακόλουθο κείμενο:
«ΤΜΗΜΑ I
ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ»·
6)το άρθρο 6 απαλείφεται·
7)παρεμβάλλονται τα ακόλουθα άρθρα (6α, 6β, 6γ και 6δ):
«Άρθρο 6α
Ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας
1.
Προκειμένου να διασφαλιστεί ότι όλα τα φυσικά και νομικά πρόσωπα στην Ένωση έχουν ασφαλή, αξιόπιστη και απρόσκοπτη πρόσβαση σε διασυνοριακές δημόσιες και ιδιωτικές υπηρεσίες, κάθε κράτος μέλος εκδίδει ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού.
2.
Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας εκδίδονται:
α)από κράτος μέλος·
β)με εντολή κράτους μέλους·
γ)ανεξάρτητα, αλλά αναγνωρίζονται από κράτος μέλος.
3.
Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας παρέχουν στον χρήστη τη δυνατότητα:
α)να ζητεί με ασφάλεια και να λαμβάνει, να αποθηκεύει, να επιλέγει, να συνδυάζει και να κοινοποιεί, κατά τρόπο διαφανή και ανιχνεύσιμο από τον χρήστη, τα απαραίτητα νομικά δεδομένα ταυτοποίησης προσώπου και την ηλεκτρονική βεβαίωση χαρακτηριστικών για την επαλήθευση της ταυτότητας εντός και εκτός διαδικτύου με σκοπό τη χρήση επιγραμμικών δημόσιων και ιδιωτικών υπηρεσιών·
β)να υπογράφει με εγκεκριμένες ηλεκτρονικές υπογραφές.
4.
Συγκεκριμένα, τα πορτοφόλια ψηφιακής ταυτότητας:
α)παρέχουν κοινή διεπαφή:
1)σε εγκεκριμένους και μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένες και μη εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών ή άλλα εγκεκριμένα και μη εγκεκριμένα πιστοποιητικά με σκοπό την έκδοση των εν λόγω βεβαιώσεων και πιστοποιητικών για το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·
2) ώστε τα βασιζόμενα μέρη να ζητούν και να επικυρώνουν δεδομένα ταυτοποίησης προσώπων και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών·
3)για την προσκόμιση, στα βασιζόμενα μέρη, δεδομένων ταυτοποίησης προσώπου, ηλεκτρονικής βεβαίωσης χαρακτηριστικών ή άλλων δεδομένων, όπως διαπιστευτηρίων, με τοπικό τρόπο που δεν απαιτεί πρόσβαση στο διαδίκτυο για το πορτοφόλι·
4)ώστε ο χρήστης να μπορεί να αλληλεπιδρά με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας και να επιδεικνύει “σήμα εμπιστοσύνης πορτοφολιού ψηφιακής ταυτότητας της ΕΕ”·
β)διασφαλίζουν ότι οι πάροχοι υπηρεσιών εμπιστοσύνης εγκεκριμένων βεβαιώσεων χαρακτηριστικών δεν μπορούν να λαμβάνουν καμία πληροφορία σχετικά με τη χρήση των εν λόγω χαρακτηριστικών·
γ)πληροί τις απαιτήσεις που ορίζονται στο άρθρο 8 όσον αφορά το “υψηλό” επίπεδο διασφάλισης, ιδιαίτερα όπως εφαρμόζεται στις απαιτήσεις για απόδειξη ταυτότητας και εξακρίβωση και για τη διαχείριση των μέσων ηλεκτρονικής ταυτοποίησης και την επαλήθευση ταυτότητας·
δ)παρέχει μηχανισμό που διασφαλίζει ότι το βασιζόμενο μέρος είναι σε θέση να επαληθεύει την ταυτότητα του χρήστη και να λαμβάνει ηλεκτρονικές βεβαιώσεις χαρακτηριστικών·
ε)διασφαλίζει ότι τα δεδομένα ταυτοποίησης προσώπου που αναφέρονται στο άρθρο 12 παράγραφος 4 στοιχείο δ) αντιπροσωπεύουν με μοναδικό και μόνιμο τρόπο το φυσικό ή νομικό πρόσωπο που συνδέεται με αυτά.
5.
Τα κράτη μέλη παρέχουν μηχανισμούς επικύρωσης για τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας:
α)για να διασφαλίζουν ότι η γνησιότητα και η εγκυρότητά τους μπορούν να επαληθευτούν·
β)για να επιτρέπουν στα βασιζόμενα μέρη να επαληθεύουν ότι οι βεβαιώσεις χαρακτηριστικών είναι έγκυρες·
γ)για να επιτρέπουν στα βασιζόμενα μέρη και σε εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης να επαληθεύουν τη γνησιότητα και την εγκυρότητα των καταχωρισμένων δεδομένων ταυτοποίησης προσώπου.
6.
Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας εκδίδονται στο πλαίσιο κοινοποιημένου συστήματος ηλεκτρονικής ταυτοποίησης με “υψηλό” επίπεδο διασφάλισης. Η χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας είναι δωρεάν για τα φυσικά πρόσωπα.
7.
Ο χρήστης θα ασκεί πλήρη έλεγχο επί του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Ο φορέας έκδοσης του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας δεν συλλέγει πληροφορίες σχετικά με τη χρήση του πορτοφολιού που δεν είναι απαραίτητες για την παροχή των υπηρεσιών πορτοφολιού, ούτε συνδυάζει δεδομένα ταυτοποίησης προσώπου με άλλα δεδομένα προσωπικού χαρακτήρα που έχουν αποθηκευτεί ή σχετίζονται με τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας με δεδομένα προσωπικού χαρακτήρα από άλλες υπηρεσίες που προσφέρονται από τον εν λόγω φορέα έκδοσης ή από υπηρεσίες τρίτων τα οποία δεν είναι απαραίτητα για την παροχή των υπηρεσιών πορτοφολιού, εκτός εάν ο χρήστης έχει ζητήσει ρητά κάτι τέτοιο. Τα δεδομένα προσωπικού χαρακτήρα που αφορούν την παροχή ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας φυλάσσονται σε φυσικά και λογικά διαχωρισμένο χώρο από τα υπόλοιπα δεδομένα που τηρούνται. Αν το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας παρέχεται από ιδιώτες σύμφωνα με την παράγραφο 2 στοιχεία β) και γ), τότε εφαρμόζονται κατ’ αναλογία οι διατάξεις του άρθρου 45στ παράγραφος 4.
8.
Το άρθρο 11 εφαρμόζεται κατ’ αναλογία στο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας.
9.
Το άρθρο 24 παράγραφος 2 στοιχεία β), ε), ζ) και η) εφαρμόζεται κατ’ αναλογία στα κράτη μέλη που εκδίδουν τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας.
10.
Το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας καθίσταται προσβάσιμο για τα άτομα με αναπηρία σύμφωνα με τις απαιτήσεις προσβασιμότητας του παραρτήματος Ι της οδηγίας 2019/882.
11.
Εντός 6 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει τεχνικές και λειτουργικές προδιαγραφές και πρότυπα αναφοράς για τις απαιτήσεις που αναφέρονται στις παραγράφους 3, 4 και 5 μέσω εκτελεστικής πράξης σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Η εν λόγω εκτελεστική πράξη εκδίδεται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.
Άρθρο 6β
Βασιζόμενα μέρη των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας
1.
Όταν τα βασιζόμενα μέρη προτίθενται να βασιστούν σε ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που εκδίδονται σύμφωνα με τον παρόντα κανονισμό, κοινοποιούν την πρόθεσή τους στο κράτος μέλος στο οποίο είναι εγκατεστημένο το βασιζόμενο μέρος, ώστε να διασφαλίζεται η συμμόρφωση με τις απαιτήσεις που ορίζονται στο δίκαιο της Ένωσης ή στο εθνικό δίκαιο για την παροχή συγκεκριμένων υπηρεσιών. Όταν κοινοποιούν την πρόθεσή τους να βασιστούν σε ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας, ενημερώνουν επίσης σχετικά με την επιδιωκόμενη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας.
2.
Τα κράτη μέλη εφαρμόζουν κοινό μηχανισμό για την επαλήθευση της ταυτότητας των βασιζόμενων μερών.
3.
Τα βασιζόμενα μέρη είναι υπεύθυνα για τη διεξαγωγή της διαδικασίας επαλήθευσης των δεδομένων ταυτοποίησης προσώπου και της ηλεκτρονικής βεβαίωσης χαρακτηριστικών που προέρχονται από ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας.
4.
Εντός 6 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει τεχνικές και λειτουργικές προδιαγραφές για τις απαιτήσεις που αναφέρονται στις παραγράφους 1 και 2 μέσω εκτελεστικής πράξης σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, όπως αναφέρεται στο άρθρο 6α παράγραφος 10.
Άρθρο 6γ
Πιστοποίηση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας
1.
Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που έχουν πιστοποιηθεί ή για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης στο πλαίσιο συστήματος κυβερνοασφάλειας σύμφωνα με τον κανονισμό (ΕΕ) 2019/881 και των οποίων τα στοιχεία αναφοράς έχουν δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τεκμαίρεται ότι συμμορφώνονται με τις σχετικές απαιτήσεις κυβερνοασφάλειας που ορίζονται στο άρθρο 6α παράγραφοι 3, 4 και 5, εφόσον το πιστοποιητικό κυβερνοασφάλειας ή η δήλωση συμμόρφωσης ή μέρη αυτών καλύπτουν τις εν λόγω απαιτήσεις.
2.
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο άρθρο 6α παράγραφοι 3, 4 και 5 σχετικά με τις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα που εκτελούνται από τον εκδότη των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας πιστοποιείται σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.
3.
Η συμμόρφωση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας με τις απαιτήσεις που ορίζονται στο άρθρο 6α παράγραφοι 3, 4 και 5 πιστοποιείται από διαπιστευμένους δημόσιους ή ιδιωτικούς φορείς που ορίζονται από τα κράτη μέλη.
4.
Εντός 6 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καταρτίζει, με εκτελεστικές πράξεις, κατάλογο προτύπων για την πιστοποίηση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που αναφέρονται στην παράγραφο 3.
5.
Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ονομασίες και τις διευθύνσεις των δημόσιων ή ιδιωτικών φορέων που αναφέρονται στην παράγραφο 3. Η Επιτροπή θέτει τις πληροφορίες στη διάθεση των κρατών μελών.
6.
Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 47 σχετικά με τον καθορισμό συγκεκριμένων κριτηρίων τα οποία πρέπει να πληρούν οι οριζόμενοι φορείς που αναφέρονται στην παράγραφο 3.
Άρθρο 6δ
Δημοσίευση καταλόγου πιστοποιημένων ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας
1.
Τα κράτη μέλη ενημερώνουν την Επιτροπή χωρίς αδικαιολόγητη καθυστέρηση σχετικά με τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που έχουν εκδοθεί σύμφωνα με το άρθρο 6α και έχουν πιστοποιηθεί από τους φορείς που αναφέρονται στο άρθρο 6γ παράγραφος 3. Ενημερώνουν επίσης την Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση, σε περίπτωση ακύρωσης της πιστοποίησης.
2.
Βάσει των πληροφοριών που λαμβάνει, η Επιτροπή καταρτίζει, δημοσιεύει και τηρεί κατάλογο πιστοποιημένων ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας.
3.
Εντός 6 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει μορφότυπους και διαδικασίες που εφαρμόζονται για τους σκοπούς της παραγράφου 1, μέσω εκτελεστικής πράξης σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, όπως αναφέρεται στο άρθρο 6α παράγραφος 10.
8)η ακόλουθη επικεφαλίδα παρεμβάλλεται πριν από το άρθρο 7:
«ΤΜΗΜΑ II
ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΑΥΤΟΠΟΙΗΣΗΣ»·
9)στο άρθρο 7, η εισαγωγική φράση αντικαθίσταται από το ακόλουθο κείμενο:
«Σύμφωνα με το άρθρο 9 παράγραφος 1, τα κράτη μέλη κοινοποιούν, εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, τουλάχιστον ένα σύστημα ηλεκτρονικής ταυτοποίησης που περιλαμβάνει τουλάχιστον ένα μέσο ταυτοποίησης:»·
10)στο άρθρο 9, οι παράγραφοι 2 και 3 αντικαθίστανται από το ακόλουθο κείμενο:
«2.
Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τον κατάλογο των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκαν σύμφωνα με την παράγραφο 1 του παρόντος άρθρου και τις βασικές πληροφορίες για αυτά.
3.
Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις τροποποιήσεις του καταλόγου που αναφέρεται στην παράγραφο 2 εντός ενός μηνός από την ημερομηνία παραλαβής της εν λόγω κοινοποίησης.»·
11)παρεμβάλλεται το ακόλουθο άρθρο 10α:
«Άρθρο 10α
Παραβίαση της ασφάλειας των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας
1.
Όταν τα ευρωπαϊκά ψηφιακά πορτοφόλια που εκδίδονται σύμφωνα με το άρθρο 6α και οι μηχανισμοί επικύρωσης που αναφέρονται στο άρθρο 6α παράγραφος 5 στοιχεία α), β) και γ) έχουν παραβιαστεί ή εκτεθεί μερικώς σε κίνδυνο κατά τρόπο που θίγει την αξιοπιστία τους ή την αξιοπιστία των άλλων ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, το κράτος μέλος που τα έχει εκδώσει, χωρίς καθυστέρηση, αναστέλλει την έκδοση ή ανακαλεί την ισχύ του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας και ενημερώνει σχετικά τα άλλα κράτη μέλη και την Επιτροπή.
2.
Όταν αντιμετωπιστεί η παραβίαση ή η έκθεση σε κίνδυνο που αναφέρεται στην παράγραφο 1, το κράτος μέλος που το έχει εκδώσει αποκαθιστά την έκδοση και τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή χωρίς αδικαιολόγητη καθυστέρηση.
3.
Εάν η παραβίαση ή ο κίνδυνος που αναφέρεται στην παράγραφο 1 δεν αντιμετωπιστεί εντός τριών μηνών από την αναστολή ή την ανάκληση, το οικείο κράτος μέλος αποσύρει το σχετικό ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή σχετικά με την απόσυρση. Όταν αυτό δικαιολογείται από τη σοβαρότητα της παραβίασης, το οικείο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας αποσύρεται χωρίς καθυστέρηση.
4.
Η Επιτροπή δημοσιεύει χωρίς αδικαιολόγητη καθυστέρηση στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του καταλόγου του άρθρου 6δ.
5.
Εντός 6 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή διευκρινίζει περαιτέρω τα μέτρα που αναφέρονται στις παραγράφους 1 και 3 μέσω εκτελεστικής πράξης σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, όπως αναφέρεται στο άρθρο 6α παράγραφος 10.
12)παρεμβάλλεται το ακόλουθο άρθρο 11α:
«Άρθρο 11α
Μοναδική ταυτοποίηση
1.
Όταν τα κοινοποιημένα μέσα ηλεκτρονικής ταυτοποίησης και τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας χρησιμοποιούνται για την επαλήθευση ταυτότητας, τα κράτη μέλη εξασφαλίζουν τη μοναδική ταυτοποίηση.
2.
Για τους σκοπούς του παρόντος κανονισμού, τα κράτη μέλη περιλαμβάνουν στο ελάχιστο σύνολο δεδομένων ταυτοποίησης προσώπου που αναφέρεται στο άρθρο 12 παράγραφος 4 στοιχείο δ) ένα μοναδικό και μόνιμο αναγνωριστικό σύμφωνα με το δίκαιο της Ένωσης, για την ταυτοποίηση του χρήστη κατόπιν αιτήματός του στις περιπτώσεις που η ταυτοποίηση του χρήστη απαιτείται από τον νόμο.
3.
Εντός 6 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή διευκρινίζει περαιτέρω τα μέτρα που αναφέρονται στις παραγράφους 1 και 2 μέσω εκτελεστικής πράξης σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, όπως αναφέρεται στο άρθρο 6α παράγραφος 10.
13)το άρθρο 12 τροποποιείται ως εξής:
α)στην παράγραφο 3, τα στοιχεία γ) και δ) απαλείφονται·
β)στην παράγραφο 4, το στοιχείο δ) αντικαθίσταται από το ακόλουθο κείμενο:
«δ)
αναφορά σε ελάχιστο σύνολο δεδομένων ταυτοποίησης προσώπου, τα οποία είναι απαραίτητα για την αντιπροσώπευση φυσικού ή νομικού προσώπου κατά μοναδικό και μόνιμο τρόπο·»·
γ)στην παράγραφο 6, το στοιχείο α) αντικαθίσταται από το ακόλουθο κείμενο:
«α)
ανταλλαγή πληροφοριών, πείρας και καλών πρακτικών σχετικά με τα συστήματα ηλεκτρονικής ταυτοποίησης και ιδίως σε ό,τι αφορά τις τεχνικές απαιτήσεις σχετικά με τη διαλειτουργικότητα, τη μοναδική ταυτοποίηση και τα επίπεδα διασφάλισης·»·
14)παρεμβάλλεται το ακόλουθο άρθρο 12α:
«Άρθρο 12α
Πιστοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης
1.
Η συμμόρφωση των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης με τις απαιτήσεις που ορίζονται στο άρθρο 6α, στο άρθρο 8 και στο άρθρο 10 μπορεί να πιστοποιηθεί από δημόσιους ή ιδιωτικούς φορείς που ορίζονται από τα κράτη μέλη.
2.
Η αξιολόγηση των συστημάτων ηλεκτρονικής ταυτοποίησης από ομοτίμους, όπως αναφέρεται στο άρθρο 12 παράγραφος 6 στοιχείο γ) δεν ισχύει για τα συστήματα ηλεκτρονικής ταυτοποίησης ή μέρος αυτών των συστημάτων που έχουν πιστοποιηθεί σύμφωνα με την παράγραφο 1. Τα κράτη μέλη μπορούν να χρησιμοποιούν πιστοποιητικό ή δήλωση συμμόρφωσης της Ένωσης που εκδίδεται σύμφωνα με σχετικό ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας που έχει θεσπιστεί δυνάμει του κανονισμού (ΕΕ) 2019/881 για να αποδείξουν τη συμμόρφωση των εν λόγω συστημάτων με τις απαιτήσεις που ορίζονται στο άρθρο 8 παράγραφος 2 όσον αφορά τα επίπεδα διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης.
3.
Τα κράτη μέλη κοινοποιούν στην Επιτροπή τις ονομασίες και τις διευθύνσεις των δημόσιων ή ιδιωτικών φορέων που αναφέρονται στην παράγραφο 1. Η Επιτροπή θέτει τις πληροφορίες αυτές στη διάθεση των κρατών μελών.»·
15)μετά το άρθρο 12α, παρεμβάλλεται η ακόλουθη επικεφαλίδα:
«ΤΜΗΜΑ III
ΔΙΑΣΥΝΟΡΙΑΚΗ ΕΞΑΡΤΗΣΗ ΑΠΟ ΜΕΣΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΑΥΤΟΠΟΙΗΣΗΣ»·
16)παρεμβάλλονται τα ακόλουθα άρθρα 12β και 12γ:
«Άρθρο 12β
Διασυνοριακή εξάρτηση από τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας
1.
Όταν τα κράτη μέλη απαιτούν ηλεκτρονική ταυτοποίηση με τη χρήση μέσου ηλεκτρονικής ταυτοποίησης και επαλήθευση ταυτότητας σύμφωνα με το εθνικό δίκαιο ή τη διοικητική πρακτική για την πρόσβαση σε επιγραμμική υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα, αποδέχονται επίσης ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που εκδίδονται σύμφωνα με τον παρόντα κανονισμό.
2.
Όταν τα ιδιωτικά βασιζόμενα μέρη που παρέχουν υπηρεσίες υποχρεούνται από το εθνικό ή το ενωσιακό δίκαιο να χρησιμοποιούν ισχυρή επαλήθευση ταυτότητας χρήστη για επιγραμμική ταυτοποίηση, ή όταν απαιτείται ισχυρή επαλήθευση ταυτότητας χρήστη βάσει συμβατικής υποχρέωσης, μεταξύ άλλων στους τομείς των μεταφορών, της ενέργειας, των τραπεζικών και χρηματοπιστωτικών υπηρεσιών, της κοινωνικής ασφάλισης, της υγείας, του πόσιμου νερού, των ταχυδρομικών υπηρεσιών, των ψηφιακών υποδομών, της εκπαίδευσης ή των τηλεπικοινωνιών, τα ιδιωτικά βασιζόμενα μέρη αποδέχονται επίσης τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που εκδίδονται σύμφωνα με το άρθρο 6α.
3.
Όταν πολύ μεγάλες επιγραμμικές πλατφόρμες, όπως ορίζονται στο άρθρο 25 παράγραφος 1 του κανονισμού [παραπομπή στον κανονισμό για τις ψηφιακές υπηρεσίες], απαιτούν από τους χρήστες να επαληθεύουν την ταυτότητά τους για να έχουν πρόσβαση σε επιγραμμικές υπηρεσίες, αποδέχονται επίσης τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που εκδίδονται σύμφωνα με το άρθρο 6α αποκλειστικά κατόπιν εθελοντικού αιτήματος του χρήστη και όσον αφορά τα ελάχιστα χαρακτηριστικά που απαιτούνται για τη συγκεκριμένη επιγραμμική υπηρεσία για την οποία ζητείται επαλήθευση ταυτότητας όπως αποδεικτικό ηλικίας.
4.
Η Επιτροπή ενθαρρύνει και διευκολύνει την κατάρτιση κωδίκων δεοντολογίας αυτορρύθμισης σε επίπεδο Ένωσης (στο εξής: κώδικες δεοντολογίας), που έχουν ως στόχο να συμβάλουν στην ευρεία διαθεσιμότητα και χρηστικότητα των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας εντός του πεδίου εφαρμογής του παρόντος κανονισμού. Οι εν λόγω κώδικες δεοντολογίας διασφαλίζουν την αποδοχή μέσων ηλεκτρονικής ταυτοποίησης, συμπεριλαμβανομένων των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας εντός του πεδίου εφαρμογής του παρόντος κανονισμού, ειδικότερα από παρόχους υπηρεσιών που βασίζονται σε υπηρεσίες ηλεκτρονικής ταυτοποίησης τρίτων για την επαλήθευση ταυτότητας χρήστη. Η Επιτροπή θα διευκολύνει την κατάρτιση τέτοιων κωδίκων δεοντολογίας σε στενή συνεργασία με όλα τα ενδιαφερόμενα μέρη και θα ενθαρρύνει τους παρόχους υπηρεσιών να ολοκληρώσουν την εκπόνηση κωδίκων δεοντολογίας εντός 12 μηνών από την έκδοση του παρόντος κανονισμού και να τους εφαρμόσουν αποτελεσματικά εντός 18 μηνών από την έκδοση του κανονισμού.
5.
H Επιτροπή προβαίνει σε αξιολόγηση εντός 18 μηνών από την ανάπτυξη των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, σχετικά με το αν, βάσει στοιχείων που αποδεικνύουν τη διαθεσιμότητα και τη χρηστικότητα του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, οι πρόσθετοι ιδιωτικοί πάροχοι επιγραμμικών υπηρεσιών θα πρέπει να υποχρεούνται να αποδέχονται τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας αποκλειστικά κατόπιν εθελοντικού αιτήματος του χρήστη. Τα κριτήρια αξιολόγησης μπορεί να περιλαμβάνουν την έκταση της βάσης χρηστών, τη διασυνοριακή παρουσία παρόχων υπηρεσιών, την τεχνολογική εξέλιξη και την εξέλιξη των προτύπων χρήσης. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις βάσει αυτής της αξιολόγησης, όσον αφορά την αναθεώρηση των απαιτήσεων για την αναγνώριση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας σύμφωνα με τις παραγράφους 1 έως 4 του παρόντος άρθρου.
6.
Για τους σκοπούς του παρόντος άρθρου, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας δεν υπόκεινται στις απαιτήσεις που αναφέρονται στα άρθρα 7 και 9.
Άρθρο 12γ
Αμοιβαία αναγνώριση άλλων μέσων ηλεκτρονικής ταυτοποίησης
1.
Όταν, σύμφωνα με την εθνική νομοθεσία ή την εθνική διοικητική πρακτική, απαιτούνται ηλεκτρονική ταυτοποίηση με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης και επαλήθευση της ταυτότητας για την απόκτηση πρόσβασης σε επιγραμμική υπηρεσία η οποία παρέχεται από φορέα του δημόσιου τομέα σε κράτος μέλος, το μέσο ηλεκτρονικής ταυτοποίησης το οποίο έχει εκδοθεί σε άλλο κράτος μέλος αναγνωρίζεται στο πρώτο κράτος μέλος για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την εν λόγω επιγραμμική υπηρεσία, υπό την προϋπόθεση ότι πληρούνται οι ακόλουθοι όροι:
α)το εν λόγω μέσο ηλεκτρονικής ταυτοποίησης εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που περιλαμβάνεται στον κατάλογο του άρθρου 9·
β)το επίπεδο διασφάλισης του εν λόγω μέσου ηλεκτρονικής ταυτοποίησης αντιστοιχεί σε επίπεδο διασφάλισης ίσο ή ανώτερο από αυτό που απαιτείται από τον οικείο φορέα του δημόσιου τομέα για την επιγραμμική πρόσβαση στην εν λόγω επιγραμμική υπηρεσία στο οικείο κράτος μέλος, και οπωσδήποτε τουλάχιστον στο “βασικό” επίπεδο διασφάλισης·
γ)ο οικείος φορέας του δημόσιου τομέα στο οικείο κράτος μέλος χρησιμοποιεί το “βασικό” ή το “υψηλό” επίπεδο διασφάλισης για την πρόσβαση σε αυτή την επιγραμμική υπηρεσία.
Η αναγνώριση αυτή πραγματοποιείται το αργότερο 6 μήνες αφότου η Επιτροπή δημοσιεύσει τον κατάλογο που αναφέρεται στο πρώτο εδάφιο στοιχείο α).
2.
Το μέσο ηλεκτρονικής ταυτοποίησης που εκδίδεται στο πλαίσιο συστήματος ηλεκτρονικής ταυτοποίησης που περιλαμβάνεται στον κατάλογο του άρθρου 9 και το οποίο αντιστοιχεί στο “χαμηλό” επίπεδο διασφάλισης μπορεί να αναγνωρίζεται από φορείς του δημόσιου τομέα για τους σκοπούς της διασυνοριακής επαλήθευσης ταυτότητας για την επιγραμμική υπηρεσία που παρέχεται από τους εν λόγω φορείς.»·
17)στο άρθρο 13, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:
«1.
Κατά παρέκκλιση από την παράγραφο 2 του παρόντος άρθρου, οι πάροχοι υπηρεσιών εμπιστοσύνης είναι υπεύθυνοι για ζημίες που προκαλούνται εκ προθέσεως ή εξ αμελείας σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό και με τις υποχρεώσεις διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας βάσει του άρθρου 18 της οδηγίας XXXX/XXXX [NIS 2].»·
18)το άρθρο 14 αντικαθίσταται από το ακόλουθο κείμενο:
«Άρθρο 14
Διεθνείς πτυχές
1.
Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις, σύμφωνα με το άρθρο 48 παράγραφος 2, για τον καθορισμό των όρων υπό τους οποίους οι απαιτήσεις τρίτης χώρας που ισχύουν για τους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στο έδαφός της και για τις υπηρεσίες εμπιστοσύνης τις οποίες παρέχουν μπορούν να θεωρούνται ισοδύναμες με τις απαιτήσεις που ισχύουν για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην Ένωση και για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν.
2.
Σε περίπτωση που η Επιτροπή έχει εκδώσει εκτελεστική πράξη σύμφωνα με την παράγραφο 1 ή έχει συνάψει διεθνή συμφωνία για την αμοιβαία αναγνώριση υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 218 της Συνθήκης, οι υπηρεσίες εμπιστοσύνης που παρέχονται από παρόχους εγκατεστημένους στην οικεία τρίτη χώρα θεωρούνται ισοδύναμες με τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχονται από εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης εγκατεστημένους στην Ένωση.»·
19)το άρθρο 15 αντικαθίσταται από το ακόλουθο κείμενο:
«Άρθρο 15
Προσβασιμότητα για άτομα με αναπηρία
Η παροχή υπηρεσιών εμπιστοσύνης και τα προϊόντα τελικού χρήστη που χρησιμοποιούνται για την παροχή των εν λόγω υπηρεσιών καθίστανται προσβάσιμα για τα άτομα με αναπηρία σύμφωνα με τις απαιτήσεις προσβασιμότητας του παραρτήματος I της οδηγίας 2019/882 σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών.»·
20)το άρθρο 17 τροποποιείται ως εξής:
α)η παράγραφος 4 τροποποιείται ως εξής:
1)το στοιχείο γ) της παραγράφου 4 αντικαθίσταται από το ακόλουθο κείμενο:
«γ)
να ενημερώνει τις σχετικές αρμόδιες εθνικές αρχές των οικείων κρατών μελών, οι οποίες έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [NIS 2], για κάθε σημαντική περίπτωση παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας που περιέρχεται σε γνώση του κατά την εκτέλεση των καθηκόντων του. Όταν η σημαντική παραβίαση της ασφάλειας ή η απώλεια ακεραιότητας αφορά άλλα κράτη μέλη, ο εποπτικός φορέας ενημερώνει το ενιαίο σημείο επαφής του οικείου κράτους μέλους που έχει οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX (NIS 2)·»·
2)το στοιχείο στ) αντικαθίσταται από το ακόλουθο κείμενο:
«στ)
να συνεργάζεται με τις εποπτικές αρχές που έχουν συσταθεί δυνάμει του κανονισμού (ΕΕ) 2016/679, ειδικότερα ενημερώνοντάς τες, χωρίς αδικαιολόγητη καθυστέρηση, σχετικά με τα αποτελέσματα των ελέγχων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, σε περίπτωση που έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα και σχετικά με παραβιάσεις της ασφάλειας που συνιστούν παραβιάσεις δεδομένων προσωπικού χαρακτήρα·»·
β)η παράγραφος 6 αντικαθίσταται από το ακόλουθο κείμενο:
«6.
Έως τις 31 Μαρτίου εκάστου έτους, κάθε εποπτικός φορέας υποβάλλει στην Επιτροπή έκθεση σχετικά με τις κύριες δραστηριότητές του κατά το προηγούμενο ημερολογιακό έτος.»·
γ)η παράγραφος 8 αντικαθίσταται από το ακόλουθο κείμενο:
«8.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή προσδιορίζει περαιτέρω, με εκτελεστικές πράξεις, τα καθήκοντα των εποπτικών φορέων που αναφέρονται στην παράγραφο 4 και ορίζει τους μορφότυπους και τις διαδικασίες για την έκθεση που αναφέρεται στην παράγραφο 6. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
21)το άρθρο 18 τροποποιείται ως εξής:
α)ο τίτλος του άρθρου 18 αντικαθίσταται από το ακόλουθο κείμενο:
«Αμοιβαία συνδρομή και συνεργασία»·
β)η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:
«1.
Οι εποπτικοί φορείς συνεργάζονται για την ανταλλαγή ορθών πρακτικών και πληροφοριών σχετικά με την παροχή υπηρεσιών εμπιστοσύνης.»·
γ)προστίθενται οι ακόλουθες παράγραφοι 4 και 5:
«4.
Οι εποπτικοί φορείς και οι εθνικές αρμόδιες αρχές δυνάμει της οδηγίας (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [NIS 2] συνεργάζονται και παρέχουν αμοιβαία συνδρομή για να διασφαλίσουν ότι οι πάροχοι υπηρεσιών εμπιστοσύνης συμμορφώνονται με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό και στην οδηγία (ΕΕ) XXXX/XXXX [NIS 2]. Ο εποπτικός φορέας ζητεί από την εθνική αρμόδια αρχή δυνάμει της οδηγίας XXXX/XXXX [NIS 2] να προβεί σε εποπτικές ενέργειες για να επαληθεύσει τη συμμόρφωση των παρόχων υπηρεσιών εμπιστοσύνης με τις απαιτήσεις της οδηγίας XXXX/XXXX (NIS 2), να απαιτήσει από τους παρόχους υπηρεσιών εμπιστοσύνης να άρουν κάθε περίπτωση μη συμμόρφωσης με τις εν λόγω απαιτήσεις, να παράσχει εγκαίρως τα αποτελέσματα τυχόν εποπτικών δραστηριοτήτων που συνδέονται με παρόχους υπηρεσιών εμπιστοσύνης και να ενημερώσει τους εποπτικούς φορείς σχετικά με συναφή συμβάντα που κοινοποιούνται σύμφωνα με την οδηγία XXXX/XXXX [NIS 2].
5.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τις απαραίτητες διαδικαστικές λεπτομέρειες προκειμένου να διευκολύνει τη συνεργασία μεταξύ των εποπτικών αρχών που αναφέρονται στην παράγραφο 1.»·
22)το άρθρο 20 τροποποιείται ως εξής:
α)η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:
«1.
Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης ελέγχονται, με δικές τους δαπάνες τουλάχιστον κάθε 24 μήνες, από οργανισμό αξιολόγησης της συμμόρφωσης. Ο έλεγχος επιβεβαιώνει ότι οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης και οι εγκεκριμένες υπηρεσίες εμπιστοσύνης τις οποίες παρέχουν πληρούν τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό και στο άρθρο 18 της οδηγίας (ΕΕ) XXXX/XXXX [NIS 2]. Οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης υποβάλλουν την προκύπτουσα έκθεση αξιολόγησης της συμμόρφωσης στον εποπτικό φορέα εντός τριών εργάσιμων ημερών από την παραλαβή της.»·
β)στην παράγραφο 2, η τελευταία περίοδος αντικαθίσταται από το ακόλουθο κείμενο:
«Όταν υπάρχουν ενδείξεις ότι έχουν παραβιαστεί οι κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα, ο εποπτικός φορέας ενημερώνει τις εποπτικές αρχές σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 για τα αποτελέσματα των ελέγχων του.»·
γ)οι παράγραφοι 3 και 4 αντικαθίστανται από το ακόλουθο κείμενο:
«3.
Όταν ο εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης δεν πληροί οποιαδήποτε από τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό, ο εποπτικός φορέας ζητεί από αυτόν να προβεί σε διορθωτικές ενέργειες εντός καθορισμένης προθεσμίας, κατά περίπτωση.
Εάν ο εν λόγω πάροχος δεν προβεί σε διορθωτικές ενέργειες και, κατά περίπτωση, εντός της προθεσμίας που έχει οριστεί από τον εποπτικό φορέα, ο εποπτικός φορέας μπορεί, λαμβάνοντας ειδικότερα υπόψη την έκταση, τη διάρκεια και τις επιπτώσεις της εν λόγω παράλειψης, να αποσύρει την έγκριση του εν λόγω παρόχου ή της σχετικής υπηρεσίας την οποία αυτός παρέχει και, κατά περίπτωση, να του ζητήσει, εντός καθορισμένης προθεσμίας, να συμμορφωθεί με τις απαιτήσεις της οδηγίας XXXX/XXXX [NIS 2]. Ο εποπτικός φορέας ενημερώνει τον φορέα που αναφέρεται στο άρθρο 22 παράγραφος 3 προκειμένου να επικαιροποιήσει τους καταλόγους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1.
Ο εποπτικός φορέας ενημερώνει τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης σχετικά με την απόσυρση της έγκρισής του ή της έγκρισης της σχετικής υπηρεσίας.
4.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμό αναφοράς για τα ακόλουθα πρότυπα:
α)για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης και για την έκθεση αξιολόγησης της συμμόρφωσης που αναφέρεται στην παράγραφο 1·
β)για τις απαιτήσεις ελέγχου βάσει των οποίων οι οργανισμοί αξιολόγησης της συμμόρφωσης διενεργούν την αξιολόγηση της συμμόρφωσης των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης, όπως αναφέρεται στην παράγραφο 1·
γ)για τα συστήματα αξιολόγησης της συμμόρφωσης για τη διενέργεια της αξιολόγησης της συμμόρφωσης των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης από τους οργανισμούς αξιολόγησης της συμμόρφωσης και για την υποβολή της έκθεσης αξιολόγησης της συμμόρφωσης που αναφέρεται στην παράγραφο 1.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
23)το άρθρο 21 τροποποιείται ως εξής:
α)η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:
«2.
Ο εποπτικός φορέας εξακριβώνει αν ο πάροχος υπηρεσιών εμπιστοσύνης και οι υπηρεσίες εμπιστοσύνης τις οποίες παρέχει συμμορφώνονται προς τις απαιτήσεις του παρόντος κανονισμού, και ειδικότερα προς τις απαιτήσεις που προβλέπονται για τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης και για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης που παρέχουν.
Προκειμένου να επαληθεύσει τη συμμόρφωση του παρόχου υπηρεσιών εμπιστοσύνης με τις απαιτήσεις που ορίζονται στο άρθρο 18 της οδηγίας XXXX [NIS 2], ο εποπτικός φορέας ζητεί από τις αρμόδιες αρχές που αναφέρονται στην οδηγία XXXX [NIS 2] να προβούν σε εποπτικές ενέργειες στο πλαίσιο αυτό και να παράσχουν πληροφορίες σχετικά με το αποτέλεσμα εντός τριών ημερών από την ολοκλήρωσή τους.
Εάν ο εποπτικός φορέας καταλήξει στο συμπέρασμα ότι ο πάροχος υπηρεσιών εμπιστοσύνης και οι υπηρεσίες εμπιστοσύνης τις οποίες παρέχει συμμορφώνονται προς τις απαιτήσεις που αναφέρονται στο πρώτο εδάφιο, ο εποπτικός φορέας χορηγεί έγκριση στον πάροχο υπηρεσιών εμπιστοσύνης και στις υπηρεσίες εμπιστοσύνης τις οποίες παρέχει και ενημερώνει τον φορέα που αναφέρεται στο άρθρο 22 παράγραφος 3 προκειμένου να επικαιροποιήσει τους καταλόγους εμπιστοσύνης που αναφέρονται στο άρθρο 22 παράγραφος 1, το αργότερο τρεις μήνες από την κοινοποίηση σύμφωνα με την παράγραφο 1 του παρόντος άρθρου.
Εάν η εξακρίβωση δεν ολοκληρωθεί εντός τριών μηνών από την κοινοποίηση, ο εποπτικός φορέας ενημερώνει τον πάροχο υπηρεσιών εμπιστοσύνης εξηγώντας τους λόγους της καθυστέρησης και ορίζοντας την προθεσμία εντός της οποίας θα ολοκληρωθεί η εξακρίβωση.»·
β)η παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο:
«4.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τους μορφότυπους και τις διαδικασίες κοινοποίησης και επαλήθευσης για τους σκοπούς των παραγράφων 1 και 2 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
24)στο άρθρο 23 προστίθεται η ακόλουθη παράγραφος 2α:
«2α.
Οι παράγραφοι 1 και 2 εφαρμόζονται επίσης στους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι σε τρίτες χώρες και στις υπηρεσίες τις οποίες παρέχουν, υπό την προϋπόθεση ότι έχουν αναγνωριστεί στην Ένωση σύμφωνα με το άρθρο 14.»·
25)το άρθρο 24 τροποποιείται ως εξής:
α)η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:
«1.
Κατά την έκδοση εγκεκριμένου πιστοποιητικού ή εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών για υπηρεσία εμπιστοσύνης, ο εγκεκριμένος πάροχος υπηρεσιών εμπιστοσύνης προβαίνει σε εξακρίβωση της ταυτότητας και, κατά περίπτωση, τυχόν ειδικών χαρακτηριστικών του φυσικού ή νομικού προσώπου για το οποίο εκδίδεται το εγκεκριμένο πιστοποιητικό ή η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών.
Οι πληροφορίες που αναφέρονται στο πρώτο εδάφιο εξακριβώνονται από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης είτε άμεσα είτε μέσω τρίτου, με οποιονδήποτε από τους εξής τρόπους:
α)με κοινοποιημένο μέσο ηλεκτρονικής ταυτοποίησης το οποίο πληροί τις απαιτήσεις του άρθρου 8 όσον αφορά το “βασικό” ή “υψηλό” επίπεδο διασφάλισης·
β)μέσω εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών ή πιστοποιητικού εγκεκριμένης ηλεκτρονικής υπογραφής ή εγκεκριμένης ηλεκτρονικής σφραγίδας που έχει εκδοθεί σύμφωνα με το στοιχείο α), γ) ή δ)·
γ)με τη χρήση άλλων μεθόδων ταυτοποίησης που εξασφαλίζουν την ταυτοποίηση του φυσικού προσώπου με υψηλό επίπεδο εμπιστοσύνης, η συμμόρφωση των οποίων επιβεβαιώνεται από οργανισμό αξιολόγησης της συμμόρφωσης·
δ)με φυσική παρουσία του φυσικού προσώπου ή εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου, με κατάλληλες διαδικασίες και σύμφωνα με την εθνική νομοθεσία, εάν δεν υπάρχουν διαθέσιμα άλλα μέσα.»·
β)παρεμβάλλεται η ακόλουθη παράγραφος 1α:
«1α.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, ελάχιστες τεχνικές προδιαγραφές, πρότυπα και διαδικασίες για την επαλήθευση της ταυτότητας και των χαρακτηριστικών σύμφωνα με την παράγραφο 1 στοιχείο γ). Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
γ)η παράγραφος 2 τροποποιείται ως εξής:
1)το στοιχείο δ) αντικαθίσταται από το ακόλουθο κείμενο:
«δ)
προτού συνάψουν συμβατική σχέση, ενημερώνουν, με σαφή, ολοκληρωμένο και εύκολα προσβάσιμο τρόπο, σε δημόσια προσβάσιμο χώρο και μεμονωμένα, κάθε πρόσωπο που επιθυμεί να χρησιμοποιήσει εγκεκριμένη υπηρεσία εμπιστοσύνης σχετικά με τους ακριβείς όρους και τις προϋποθέσεις για τη χρήση της εν λόγω υπηρεσίας, συμπεριλαμβανομένων τυχόν περιορισμών όσον αφορά τη χρήση της·»·
2)παρεμβάλλονται τα νέα στοιχεία στ α) και στ β):
«στ α)
διαθέτουν κατάλληλες πολιτικές και λαμβάνουν τα αντίστοιχα μέτρα για τη διαχείριση νομικών, επιχειρηματικών, λειτουργικών και άλλων άμεσων ή έμμεσων κινδύνων για την παροχή της εγκεκριμένης υπηρεσίας εμπιστοσύνης. Με την επιφύλαξη των διατάξεων του άρθρου 18 της οδηγίας ΕΕ XXXX/XXX [NIS 2], τα εν λόγω μέτρα περιλαμβάνουν τουλάχιστον τα ακόλουθα:
i) μέτρα σχετικά με τις διαδικασίες εγγραφής και ένταξης σε υπηρεσία·
ii) μέτρα σχετικά με διαδικαστικούς ή διοικητικούς ελέγχους·
iii) μέτρα σχετικά με τη διαχείριση και την παροχή υπηρεσιών.
στ β)
ενημερώνουν τον εποπτικό φορέα και, κατά περίπτωση, άλλους σχετικούς φορείς για τυχόν συνδεόμενες παραβιάσεις ή διαταραχές στην εφαρμογή των μέτρων που αναφέρονται στο στοιχείο στ α) σημεία i), ii) και iii), οι οποίες έχουν σημαντικό αντίκτυπο στην παρεχόμενη υπηρεσία εμπιστοσύνης ή στα δεδομένα προσωπικού χαρακτήρα που διατηρούνται σε αυτήν.»·
3)τα στοιχεία ζ) και η) αντικαθίστανται από το ακόλουθο κείμενο:
«ζ)
λαμβάνουν κατάλληλα μέτρα κατά της πλαστογραφίας, της κλοπής και της υπεξαίρεσης δεδομένων, ή κατά της χωρίς δικαίωμα διαγραφής, αλλοίωσης ή μη παροχής πρόσβασης στα δεδομένα·
η)
καταγράφουν και διατηρούν προσβάσιμο για όσο διάστημα απαιτείται μετά την παύση των δραστηριοτήτων του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης, το σύνολο των συναφών πληροφοριών που αφορούν δεδομένα τα οποία έχουν εκδοθεί και ληφθεί από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης για την παροχή αποδεικτικών στοιχείων σε νομικές διαδικασίες και για τη διασφάλιση της συνέχειας της υπηρεσίας· η καταγραφή αυτή δύναται να πραγματοποιείται με ηλεκτρονικά μέσα.»·
4)το στοιχείο ι) απαλείφεται·
δ)παρεμβάλλεται η ακόλουθη παράγραφος 4α:
«4α.
Οι παράγραφοι 3 και 4 εφαρμόζονται αναλόγως στην ανάκληση ηλεκτρονικών βεβαιώσεων χαρακτηριστικών.»·
ε)η παράγραφος 5 αντικαθίσταται από το ακόλουθο κείμενο:
«5.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις απαιτήσεις που αναφέρονται στην παράγραφο 2. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παρόν άρθρο τεκμαίρεται εφόσον τα αξιόπιστα συστήματα και προϊόντα πληρούν τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
στ)παρεμβάλλεται η ακόλουθη παράγραφος 6:
«6.
Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σχετικά με τα πρόσθετα μέτρα που αναφέρονται στην παράγραφο 2 στοιχείο στ α).»·
26)στο άρθρο 28, η παράγραφος 6 αντικαθίσταται από το ακόλουθο κείμενο:
«6.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για εγκεκριμένα πιστοποιητικά ηλεκτρονικής υπογραφής. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα I τεκμαίρεται εφόσον το εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
27)στο άρθρο 29, προστίθεται η ακόλουθη νέα παράγραφος 1α:
«1α.
Η δημιουργία, διαχείριση και αναπαραγωγή δεδομένων δημιουργίας ηλεκτρονικής υπογραφής για λογαριασμό του υπογράφοντος επιτρέπεται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης που παρέχει εγκεκριμένη υπηρεσία εμπιστοσύνης για τη διαχείριση διάταξης εξ αποστάσεως δημιουργίας εγκεκριμένης ηλεκτρονικής υπογραφής.»·
28)παρεμβάλλεται το ακόλουθο άρθρο 29α:
«Άρθρο 29α
Απαιτήσεις για εγκεκριμένη υπηρεσία διαχείρισης διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής
1.
Η διαχείριση των εγκεκριμένων διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής υπογραφής ως εγκεκριμένη υπηρεσία μπορεί να πραγματοποιείται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος:
α)δημιουργεί ή διαχειρίζεται δεδομένα δημιουργίας ηλεκτρονικής υπογραφής εξ ονόματος του υπογράφοντος·
β)Κατά παρέκκλιση από το παράρτημα II σημείο 1 στοιχείο δ), αναπαράγει τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής μόνο για σκοπούς δημιουργίας εφεδρικών αντιγράφων, εφόσον πληρούνται οι ακόλουθες απαιτήσεις:
η ασφάλεια των αναπαραγόμενων δεδομένων είναι στο ίδιο επίπεδο με αυτό της ασφάλειας των πρωτοτύπων·
ο αριθμός των αναπαραγόμενων συνόλων δεδομένων δεν υπερβαίνει τον ελάχιστο αριθμό που απαιτείται για να εξασφαλιστεί η συνέχιση της υπηρεσίας.
γ)συμμορφώνεται με τυχόν απαιτήσεις που προσδιορίζονται στην έκθεση πιστοποίησης της ειδικής εγκεκριμμένης διάταξης εξ αποστάσεως δημιουργίας υπογραφής που εκδίδεται σύμφωνα με το άρθρο 30.
2.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τεχνικές προδιαγραφές και αριθμούς αναφοράς προτύπων για τους σκοπούς της παραγράφου 1.»·
29)στο άρθρο 30, παρεμβάλλεται η ακόλουθη παράγραφος 3α:
«3α.
Η πιστοποίηση που αναφέρεται στην παράγραφο 1 ισχύει για 5 έτη, υπό την προϋπόθεση τακτικής αξιολόγησης τρωτών σημείων ανά 2 έτη. Όταν εντοπίζονται τρωτά σημεία και δεν διορθώνονται, η πιστοποίηση ανακαλείται.»·
30)στο άρθρο 31, η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:
«3.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, τους μορφότυπους και τις διαδικασίες που εφαρμόζονται για τον σκοπό της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
31)το άρθρο 32 τροποποιείται ως εξής:
α)στην παράγραφο 1, προστίθεται το ακόλουθο εδάφιο:
«Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο πρώτο εδάφιο τεκμαίρεται εφόσον η επικύρωση των εγκεκριμένων ηλεκτρονικών υπογραφών πληροί τα πρότυπα που αναφέρονται στην παράγραφο 3.»·
β)η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:
«3.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για την επικύρωση των εγκεκριμένων ηλεκτρονικών υπογραφών. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
32)το άρθρο 34 αντικαθίσταται από το ακόλουθο κείμενο:
«Άρθρο 34
Εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών
1.
Εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών μπορεί να παρέχεται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος χρησιμοποιεί διαδικασίες και τεχνολογίες ικανές να επεκτείνουν την αξιοπιστία της εγκεκριμένης ηλεκτρονικής υπογραφής πέραν της περιόδου τεχνολογικής ισχύος.
2.
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον οι ρυθμίσεις για την εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών πληρούν τα πρότυπα που αναφέρονται στην παράγραφο 3.
3.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για την εγκεκριμένη υπηρεσία διαφύλαξης εγκεκριμένων ηλεκτρονικών υπογραφών. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 48 παράγραφος 2.»·
33)το άρθρο 37 τροποποιείται ως εξής:
α)παρεμβάλλεται η ακόλουθη παράγραφος 2α:
«2α.
Η συμμόρφωση με τις απαιτήσεις για τις προηγμένες ηλεκτρονικές σφραγίδες που αναφέρονται στο άρθρο 36 και στην παράγραφο 5 του παρόντος άρθρου τεκμαίρεται εφόσον η προηγμένη ηλεκτρονική σφραγίδα πληροί τα πρότυπα που αναφέρονται στην παράγραφο 4.»·
β)η παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο:
«4.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις προηγμένες ηλεκτρονικές σφραγίδες. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
34)το άρθρο 38 τροποποιείται ως εξής:
α)η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:
«1.
Τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων πληρούν τις απαιτήσεις του παραρτήματος III. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα III τεκμαίρεται εφόσον το εγκεκριμένο πιστοποιητικό ηλεκτρονικής σφραγίδας πληροί τα πρότυπα που αναφέρονται στην παράγραφο 6.»·
β)η παράγραφος 6 αντικαθίσταται από το ακόλουθο κείμενο:
«6.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τα εγκεκριμένα πιστοποιητικά ηλεκτρονικών σφραγίδων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
35)παρεμβάλλεται το ακόλουθο άρθρο 39α:
«Άρθρο 39α
Απαιτήσεις για εγκεκριμένη υπηρεσία διαχείρισης διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας
Το άρθρο 29α εφαρμόζεται κατ’ αναλογία σε εγκεκριμένη υπηρεσία διαχείρισης διατάξεων εξ αποστάσεως δημιουργίας ηλεκτρονικής σφραγίδας.»·
36)το άρθρο 42 τροποποιείται ως εξής:
α)παρεμβάλλεται η ακόλουθη νέα παράγραφος 1α:
«1α.
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον η σύνδεση ημερομηνίας και ώρας με τα δεδομένα και τη χρονική πηγή ακριβείας πληροί τα πρότυπα που αναφέρονται στην παράγραφο 2.»·
β)η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:
«2.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τη σύνδεση της ημερομηνίας και της ώρας με τα δεδομένα καθώς και για τις χρονικές πηγές ακριβείας. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
37)το άρθρο 44 τροποποιείται ως εξής:
α)παρεμβάλλεται η ακόλουθη παράγραφος 1α:
«1α.
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον η διαδικασία αποστολής και λήψης δεδομένων πληροί τα πρότυπα που αναφέρονται στην παράγραφο 2.»·
β)η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:
«2.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για τις διαδικασίες αποστολής και λήψης δεδομένων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
38)το άρθρο 45 αντικαθίσταται από το ακόλουθο κείμενο:
«Άρθρο 45
Απαιτήσεις για τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπου
1.
Τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπου πληρούν τις απαιτήσεις του παραρτήματος IV. Τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπου θεωρούνται ότι συμμορφώνονται με τις απαιτήσεις που ορίζονται στο παράρτημα IV, εφόσον πληρούν τα πρότυπα που αναφέρονται στην παράγραφο 3.
2.
Τα εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπου που αναφέρονται στην παράγραφο 1 αναγνωρίζονται από φυλλομετρητές ιστού. Για τους σκοπούς αυτούς, οι φυλλομετρητές ιστού διασφαλίζουν ότι τα δεδομένα ταυτότητας που παρέχονται με οποιαδήποτε από τις μεθόδους εμφανίζονται με φιλικό προς τον χρήστη τρόπο. Οι φυλλομετρητές ιστού διασφαλίζουν την υποστήριξη και τη διαλειτουργικότητα με εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπου που αναφέρονται στην παράγραφο 1, με εξαίρεση τις επιχειρήσεις που θεωρούνται πολύ μικρές και μικρές επιχειρήσεις σύμφωνα με τη σύσταση 2003/361/ΕΚ της Επιτροπής κατά τα πρώτα 5 έτη λειτουργίας τους ως παρόχων υπηρεσιών περιήγησης στο διαδίκτυο.
3.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή παρέχει, με εκτελεστικές πράξεις, τις τεχνικές προδιαγραφές και αριθμούς αναφοράς προτύπων για εγκεκριμένα πιστοποιητικά γνησιότητας ιστοτόπου που αναφέρονται στην παράγραφο 1. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
39)μετά το άρθρο 45, παρεμβάλλονται τα ακόλουθα τμήματα 9, 10 και 11:
«ΤΜΗΜΑ 9
ΗΛΕΚΤΡΟΝΙΚΗ ΒΕΒΑΙΩΣΗ ΧΑΡΑΚΤΗΡΙΣΤΙΚΩΝ
Άρθρο 45α
Νομική ισχύς της ηλεκτρονικής βεβαίωσης χαρακτηριστικών
1.
Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό ηλεκτρονικής βεβαίωσης χαρακτηριστικών ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή.
2.
Η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών έχει την ίδια νομική ισχύ με τις νομίμως εκδοθείσες βεβαιώσεις σε έντυπη μορφή.
3.
Εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών που έχει εκδοθεί σε ένα κράτος μέλος αναγνωρίζεται ως τέτοια σε οποιοδήποτε άλλο κράτος μέλος.
Άρθρο 45β
Ηλεκτρονική βεβαίωση χαρακτηριστικών σε δημόσιες υπηρεσίες
Όταν η ηλεκτρονική ταυτοποίηση με τη χρήση μέσου ηλεκτρονικής ταυτοποίησης και επαλήθευσης ταυτότητας απαιτείται βάσει του εθνικού δικαίου για την πρόσβαση σε επιγραμμική υπηρεσία που παρέχεται από φορέα του δημόσιου τομέα, τα δεδομένα ταυτοποίησης προσώπου στην ηλεκτρονική βεβαίωση χαρακτηριστικών δεν υποκαθιστούν την ηλεκτρονική ταυτοποίηση με τη χρήση μέσου ηλεκτρονικής ταυτοποίησης και επαλήθευσης της ταυτότητας για την ηλεκτρονική ταυτοποίηση, εκτός εάν αυτό επιτρέπεται ρητά από το κράτος μέλος ή τον φορέα του δημόσιου τομέα. Στην περίπτωση αυτή, γίνεται επίσης δεκτή εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών από άλλα κράτη μέλη.
Άρθρο 45γ
Απαιτήσεις για την εγκεκριμένη βεβαίωση χαρακτηριστικών
1.
Η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών πληροί τις απαιτήσεις του παραρτήματος IV. Η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών θεωρείται ότι συμμορφώνεται με τις απαιτήσεις που ορίζονται στο παράρτημα V, εφόσον πληροί τα πρότυπα που αναφέρονται στην παράγραφο 4.
2.
Οι εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών δεν υπόκεινται σε καμία υποχρεωτική απαίτηση πέραν των απαιτήσεων του παραρτήματος V.
3.
Εάν μια εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών ανακληθεί μετά την αρχική έκδοσή της, παύει να ισχύει από τη στιγμή της ανάκλησής της και δεν μπορεί σε καμία περίπτωση να επανέλθει στο προηγούμενο καθεστώς ισχύος.
4.
Εντός 6 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει αριθμούς αναφοράς προτύπων για εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών, μέσω εκτελεστικής πράξης σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, όπως αναφέρεται στο άρθρο 6α παράγραφος 10.
Άρθρο 45δ
Εξακρίβωση χαρακτηριστικών έναντι αυθεντικών πηγών
1.
Τα κράτη μέλη διασφαλίζουν ότι, τουλάχιστον για τα χαρακτηριστικά που απαριθμούνται στο παράρτημα VI, όταν τα χαρακτηριστικά αυτά βασίζονται σε αυθεντικές πηγές του δημόσιου τομέα, λαμβάνονται μέτρα που επιτρέπουν στους εγκεκριμένους παρόχους ηλεκτρονικών βεβαιώσεων χαρακτηριστικών να εξακριβώνουν με ηλεκτρονικά μέσα, κατόπιν αιτήματος του χρήστη, τη γνησιότητα του χαρακτηριστικού απευθείας με βάση τη σχετική αυθεντική πηγή σε εθνικό επίπεδο ή μέσω καθορισμένων ενδιάμεσων φορέων αναγνωρισμένων σε εθνικό επίπεδο σύμφωνα με το εθνικό ή το ενωσιακό δίκαιο.
2.
Εντός 6 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, λαμβάνοντας υπόψη τα σχετικά διεθνή πρότυπα, η Επιτροπή καθορίζει τις ελάχιστες τεχνικές προδιαγραφές, τα πρότυπα και τις διαδικασίες όσον αφορά τον κατάλογο χαρακτηριστικών και τα συστήματα για τη βεβαίωση χαρακτηριστικών και τις διαδικασίες εξακρίβωσης για τις εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών, μέσω εκτελεστικής πράξης σχετικά με την εφαρμογή του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, όπως αναφέρεται στο άρθρο 6α παράγραφος 10.
Άρθρο 45ε
Έκδοση ηλεκτρονικής βεβαίωσης χαρακτηριστικών για τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας
Οι πάροχοι εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών παρέχουν διεπαφή με τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που εκδίδονται σύμφωνα με το άρθρο 6α.
Άρθρο 45στ
Πρόσθετοι κανόνες για την παροχή υπηρεσιών ηλεκτρονικής βεβαίωσης χαρακτηριστικών
1.
Οι πάροχοι εγκεκριμένων και μη εγκεκριμένων υπηρεσιών ηλεκτρονικής βεβαίωσης χαρακτηριστικών δεν συνδυάζουν δεδομένα προσωπικού χαρακτήρα που σχετίζονται με την παροχή των εν λόγω υπηρεσιών με δεδομένα προσωπικού χαρακτήρα από οποιεσδήποτε άλλες υπηρεσίες που προσφέρονται από αυτούς.
2.
Τα δεδομένα προσωπικού χαρακτήρα που αφορούν την παροχή υπηρεσιών ηλεκτρονικής βεβαίωσης χαρακτηριστικών φυλάσσονται σε λογικά διαχωρισμένο χώρο από τα υπόλοιπα δεδομένα που τηρούνται.
3.
Τα δεδομένα προσωπικού χαρακτήρα που αφορούν την παροχή υπηρεσιών εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών φυλάσσονται σε φυσικά και λογικά διαχωρισμένο χώρο από τα υπόλοιπα δεδομένα που τηρούνται.
4.
Οι πάροχοι υπηρεσιών εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών παρέχουν τις υπηρεσίες αυτές στο πλαίσιο χωριστής νομικής οντότητας.
ΤΜΗΜΑ 10
ΕΓΚΕΚΡΙΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΡΧΕΙΟΘΕΤΗΣΗΣ
Άρθρο 45ζ
Εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης
Εγκεκριμένη υπηρεσία ηλεκτρονικής αρχειοθέτησης ηλεκτρονικών εγγράφων μπορεί να παρέχεται μόνο από εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος χρησιμοποιεί διαδικασίες και τεχνολογίες ικανές να επεκτείνουν την αξιοπιστία του ηλεκτρονικού εγγράφου πέραν της περιόδου τεχνολογικής ισχύος.
Εντός 12 μηνών από την έναρξη ισχύος του παρόντος κανονισμού, η Επιτροπή καθορίζει, με εκτελεστικές πράξεις, αριθμούς αναφοράς προτύπων για υπηρεσίες ηλεκτρονικής αρχειοθέτησης. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.
ΤΜΗΜΑ 11
ΗΛΕΚΤΡΟΝΙΚΑ ΚΑΘΟΛΙΚΑ
Άρθρο 45η
Νομική ισχύς των ηλεκτρονικών καθολικών
1.
Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό ηλεκτρονικού καθολικού ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί τις απαιτήσεις για τα εγκεκριμένα ηλεκτρονικά καθολικά.
2.
Το εγκεκριμένο ηλεκτρονικό καθολικό απολαύει του τεκμηρίου της μοναδικότητας και γνησιότητας των δεδομένων που περιέχει, της ακρίβειας της ημερομηνίας και ώρας τους, καθώς και της διαδοχικής χρονολογικής σειράς τους εντός του καθολικού.
Άρθρο 45θ
Απαιτήσεις για τα εγκεκριμένα ηλεκτρονικά καθολικά
1. Τα εγκεκριμένα ηλεκτρονικά καθολικά πληρούν τις ακόλουθες απαιτήσεις:
α)δημιουργούνται από έναν ή περισσότερους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης·
β)διασφαλίζουν τη μοναδικότητα, τη γνησιότητα και την ορθή αλληλουχία των καταχωρίσεων δεδομένων που καταγράφονται στο καθολικό·
γ)διασφαλίζουν την τήρηση ορθής χρονολογικής σειράς των δεδομένων στο καθολικό και την ακρίβεια της ημερομηνίας και της ώρας εισαγωγής των δεδομένων·
δ)καταγράφουν δεδομένα κατά τρόπο ώστε κάθε μεταγενέστερη μεταβολή των δεδομένων να είναι άμεσα ανιχνεύσιμη.
2.
Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται εφόσον το ηλεκτρονικό καθολικό πληροί τα πρότυπα που αναφέρονται στην παράγραφο 3.
3.
Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να καθορίζει αριθμούς αναφοράς προτύπων για τις διαδικασίες εκτέλεσης και καταχώρισης συνόλου δεδομένων σε εγκεκριμένο ηλεκτρονικό καθολικό, καθώς και τη δημιουργία του. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 48 παράγραφος 2.»·
40)παρεμβάλλεται το ακόλουθο άρθρο 48α:
«Άρθρο 48α
Απαιτήσεις υποβολής εκθέσεων
1.
Τα κράτη μέλη διασφαλίζουν τη συλλογή στατιστικών στοιχείων σχετικά με τη λειτουργία των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και των εγκεκριμένων υπηρεσιών εμπιστοσύνης.
2.
Τα στατιστικά στοιχεία που συλλέγονται σύμφωνα με την παράγραφο 1 περιλαμβάνουν τα ακόλουθα:
α)τον αριθμό των φυσικών και νομικών προσώπων που διαθέτουν έγκυρο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας·
β)το είδος και τον αριθμό των υπηρεσιών που δέχονται τη χρήση του ευρωπαϊκού ψηφιακού πορτοφολιού·
γ)συμβάντα και χρόνο διακοπής λειτουργίας της υποδομής σε εθνικό επίπεδο που εμποδίζουν τη χρήση εφαρμογών πορτοφολιού ψηφιακής ταυτότητας.
3.
Τα στατιστικά στοιχεία που αναφέρονται στην παράγραφο 2 διατίθενται στο κοινό σε ανοικτό και ευρέως χρησιμοποιούμενο μηχαναγνώσιμο μορφότυπο.
4.
Έως τον Μάρτιο κάθε έτους, τα κράτη μέλη υποβάλλουν στην Επιτροπή έκθεση σχετικά με τα στατιστικά στοιχεία που συλλέγονται σύμφωνα με την παράγραφο 2.»·
41)το άρθρο 49 αντικαθίσταται από το ακόλουθο κείμενο:
«Άρθρο 49
Επανεξέταση
1.
Η Επιτροπή προβαίνει σε επανεξέταση της εφαρμογής του παρόντος κανονισμού και υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο εντός 24 μηνών από την έναρξη ισχύος του. Η Επιτροπή αξιολογεί ιδίως αν είναι σκόπιμο να τροποποιηθεί το πεδίο εφαρμογής του παρόντος κανονισμού ή συγκεκριμένων διατάξεών του, λαμβανομένης υπόψη της πείρας από την εφαρμογή του παρόντος κανονισμού, καθώς και των τεχνολογικών και νομικών εξελίξεων και των εξελίξεων της αγοράς. Εάν είναι απαραίτητο, η εν λόγω έκθεση συνοδεύεται από πρόταση τροποποίησης του παρόντος κανονισμού.
2.
Η έκθεση αξιολόγησης περιλαμβάνει αξιολόγηση της διαθεσιμότητας και της χρηστικότητας των μέσων ταυτοποίησης, συμπεριλαμβανομένων των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, και αξιολογεί αν όλοι οι πάροχοι επιγραμμικών ιδιωτικών υπηρεσιών που βασίζονται σε υπηρεσίες ηλεκτρονικής ταυτοποίησης τρίτων μερών για την επαλήθευση της ταυτότητας των χρηστών, θα πρέπει να υποχρεούνται να αποδεχθούν τη χρήση κοινοποιημένου μέσου ηλεκτρονικής ταυτοποίησης και ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας».
3.
Επιπλέον, η Επιτροπή υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο κάθε τέσσερα έτη μετά την έκθεση που αναφέρεται στην παράγραφο 1 σχετικά με την πρόοδο προς την επίτευξη των στόχων του παρόντος κανονισμού.
42)το άρθρο 51 αντικαθίσταται από το ακόλουθο κείμενο:
«Άρθρο 51
Μεταβατικά μέτρα
1.
Οι ασφαλείς διατάξεις δημιουργίας υπογραφής των οποίων η συμμόρφωση έχει διαπιστωθεί σύμφωνα με το άρθρο 3 παράγραφος 4 της οδηγίας 1999/93/ΕΚ εξακολουθούν να θεωρούνται εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής δυνάμει του παρόντος κανονισμού έως τις [ημερομηνία — Υπηρεσία Εκδόσεων: να συμπληρωθεί περίοδος τεσσάρων ετών μετά την έναρξη ισχύος του παρόντος κανονισμού].
2.
Εγκεκριμένα πιστοποιητικά που εκδίδονται για φυσικά πρόσωπα σύμφωνα με την οδηγία 1999/93/ΕΚ εξακολουθούν να θεωρούνται εγκεκριμένα πιστοποιητικά για τις ηλεκτρονικές υπογραφές δυνάμει του παρόντος κανονισμού έως τις [ημερομηνία — Υπηρεσία Εκδόσεων: να συμπληρωθεί περίοδος τεσσάρων ετών μετά την έναρξη ισχύος του παρόντος κανονισμού].».
43)το παράρτημα Ι τροποποιείται σύμφωνα με το παράρτημα Ι του παρόντος κανονισμού·
44)το παράρτημα II αντικαθίσταται από το κείμενο του παραρτήματος ΙΙ του παρόντος κανονισμού·
45)το παράρτημα III τροποποιείται σύμφωνα με το παράρτημα III του παρόντος κανονισμού·
46)το παράρτημα IV τροποποιείται σύμφωνα με το παράρτημα IV του παρόντος κανονισμού·
47)προστίθεται νέο παράρτημα V, όπως παρατίθεται στο παράρτημα V του παρόντος κανονισμού·
48)προστίθεται νέο παράρτημα VI στον παρόντα κανονισμό.
Άρθρο 2
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες,
Για το Ευρωπαϊκό Κοινοβούλιο
Για το Συμβούλιο
Ο Πρόεδρος
Ο Πρόεδρος
ΝΟΜΟΘΕΤΙΚΟ ΔΗΜΟΣΙΟΝΟΜΙΚΟ ΔΕΛΤΙΟ
1.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ/ΠΡΩΤΟΒΟΥΛΙΑΣ
1.1.Τίτλος της πρότασης/πρωτοβουλίας
Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με ένα πλαίσιο για την ευρωπαϊκή ψηφιακή ταυτότητα και την τροποποίηση του κανονισμού eIDAS
1.2.Σχετικοί τομείς πολιτικής
Τομέας πολιτικής:
Εσωτερική αγορά
Μια Ευρώπη έτοιμη για την ψηφιακή εποχή
1.3.Η πρόταση/πρωτοβουλία αφορά:
νέα δράση
νέα δράση μετά από πιλοτικό έργο / προπαρασκευαστική ενέργεια
την παράταση υφιστάμενης δράσης
συγχώνευση ή επαναπροσανατολισμό μίας ή περισσότερων δράσεων προς άλλη/νέα δράση
1.4.Στόχοι
1.4.1.Γενικοί στόχοι
Γενικός στόχος της παρούσας πρωτοβουλίας είναι να διασφαλιστεί η ορθή λειτουργία της εσωτερικής αγοράς, ειδικότερα σε σχέση με την παροχή και χρήση διασυνοριακών και διατομεακών δημόσιων και ιδιωτικών υπηρεσιών που βασίζονται στη διαθεσιμότητα και τη χρήση εξαιρετικά ασφαλών και αξιόπιστων λύσεων ηλεκτρονικής ταυτότητας. Ο στόχος αυτός ενδυναμώνει τους στρατηγικούς στόχους που καθορίστηκαν στην ανακοίνωση με τίτλο «Διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης».
1.4.2.Ειδικοί στόχοι
Ειδικός στόχος αριθ. 1
Παροχή πρόσβασης σε αξιόπιστες και ασφαλείς λύσεις ψηφιακής ταυτότητας που μπορούν να χρησιμοποιηθούν σε διασυνοριακό επίπεδο, ανταποκρινόμενες στις προσδοκίες των χρηστών και στη ζήτηση της αγοράς·
Ειδικός στόχος αριθ. 2
Διασφάλιση ότι οι δημόσιες και ιδιωτικές υπηρεσίες μπορούν να βασίζονται σε αξιόπιστες και ασφαλείς λύσεις ψηφιακής ταυτότητας σε διασυνοριακό επίπεδο·
Ειδικός στόχος αριθ. 3
Παροχή στους πολίτες πλήρους ελέγχου των δεδομένων προσωπικού χαρακτήρα που τους αφορούν και διασφάλιση της ασφάλειάς τους κατά τη χρήση λύσεων ψηφιακής ταυτότητας·
Ειδικός στόχος αριθ. 4
Διασφάλιση ισότιμων όρων για την παροχή εγκεκριμένων υπηρεσιών εμπιστοσύνης στην ΕΕ, καθώς και της αποδοχής τους.
1.4.3.Αναμενόμενα αποτελέσματα και επιπτώσεις
Να προσδιοριστούν τα αποτελέσματα που θα πρέπει να έχει η πρόταση/πρωτοβουλία όσον αφορά τους στοχοθετημένους ωφελούμενους / τις στοχοθετημένες ομάδες.
Συνολικά, οι μεγαλύτεροι αναμενόμενοι ωφελούμενοι από την πρωτοβουλία είναι οι τελικοί χρήστες / πολίτες, οι πάροχοι επιγραμμικών υπηρεσιών, οι πάροχοι εφαρμογών πορτοφολιών και οι δημόσιοι και ιδιωτικοί πάροχοι υπηρεσιών ψηφιακής ταυτότητας. Η πρωτοβουλία αναμένεται να εξασφαλίσει πρόσβαση σε αξιόπιστες και ασφαλείς λύσεις ψηφιακής ταυτότητας που μπορούν να χρησιμοποιηθούν σε διασυνοριακό επίπεδο, ανταποκρινόμενες στις προσδοκίες των χρηστών και στη ζήτηση της αγοράς· να διασφαλίσει ότι οι δημόσιες και ιδιωτικές υπηρεσίες μπορούν να βασίζονται σε αξιόπιστες και ασφαλείς λύσεις ψηφιακής ταυτότητας σε διασυνοριακό επίπεδο· να παράσχει στους πολίτες πλήρη έλεγχο των δεδομένων προσωπικού χαρακτήρα που τους αφορούν και να εξασφαλίσει την ασφάλειά τους κατά τη χρήση λύσεων ψηφιακής ταυτότητας· και να διασφαλίσει ισότιμους όρους για την παροχή εγκεκριμένων υπηρεσιών εμπιστοσύνης στην ΕΕ, καθώς και την αποδοχή τους.
Εκτός από τη δυνατότητα πρόσβασης τόσο σε δημόσιες όσο και σε ιδιωτικές υπηρεσίες, οι πολίτες και οι επιχειρήσεις θα επωφεληθούν άμεσα από την ευκολία και τη φιλικότητα προς τον χρήστη της διεπαφής επαλήθευσης της γνησιότητας του πορτοφολιού και θα είναι σε θέση να συμμετέχουν σε συναλλαγές που απαιτούν όλα τα επίπεδα διασφάλισης (π.χ. από σύνδεση στα μέσα κοινωνικής δικτύωσης έως εφαρμογές ηλεκτρονικής υγείας).
Μια ενισχυμένη προσέγγιση της προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό θα μπορούσε να αποφέρει πρόσθετα οφέλη, δεδομένου ότι το πορτοφόλι δεν θα απαιτεί διαμεσολαβητές κατά τη διαδικασία δήλωσης των χαρακτηριστικών, επιτρέποντας έτσι στον πολίτη να επικοινωνεί απευθείας με τους παρόχους υπηρεσιών και διαπιστευτηρίων. Η αυξημένη ασφάλεια δεδομένων του πορτοφολιού θα αποτρέψει την υποκλοπή ταυτότητας, αποτρέποντας έτσι την οικονομική απώλεια για τους Ευρωπαίους πολίτες και τις επιχειρήσεις.
Όσον αφορά την οικονομική ανάπτυξη, αναμένεται ότι η θέσπιση ενός συστήματος βάσει προτύπων θα μειώσει την αβεβαιότητα για τους παράγοντες της αγοράς, ενώ αναμένεται επίσης να έχει θετικό αντίκτυπο στην καινοτομία.
Εξίσου σημαντικό είναι και το γεγονός ότι αναμένεται να παρέχει πρόσβαση χωρίς αποκλεισμούς σε δημόσιες και ιδιωτικές υπηρεσίες που συνδέονται με δημόσια αγαθά, όπως η εκπαίδευση και η υγεία, στις οποίες ορισμένες κοινωνικές ομάδες αντιμετωπίζουν επί του παρόντος ορισμένα εμπόδια. Για παράδειγμα, πολίτες με αναπηρία, συχνά με μειωμένη κινητικότητα, ή πολίτες που ζουν σε αγροτικές περιοχές μπορεί να έχουν μικρότερη πρόσβαση σε υπηρεσίες που συνήθως απαιτούν φυσική παρουσία εάν δεν παρέχονται σε τοπικό επίπεδο.
1.4.4.Δείκτες επιδόσεων
Να προσδιοριστούν οι δείκτες για την παρακολούθηση της προόδου και των επιτευγμάτων.
Πτυχή παρακολούθησης και αξιολόγησης και συναφείς στόχοι
|
Δείκτης
|
Ευθύνη για τη συλλογή
|
Πηγή/-ές
|
Εφαρμογή
|
Παροχή πρόσβασης σε μέσα ηλεκτρονικής ταυτοποίησης για όλους τους πολίτες της ΕΕ
|
Αριθμός Ευρωπαίων πολιτών και επιχειρήσεων για τους/τις οποίους/-ες έχουν εκδοθεί κοινοποιημένα ηλεκτρονικά δελτία ταυτότητας / ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και αριθμός εκδοθέντων διαπιστευτηρίων ταυτότητας (βεβαιώσεις χαρακτηριστικών).
|
Ευρωπαϊκή Επιτροπή και εθνικές αρμόδιες αρχές
|
Ετήσια έρευνα / Δεδομένα παρακολούθησης και αξιολόγησης που συλλέγονται από τις εθνικές αρμόδιες αρχές
|
Παροχή πρόσβασης σε μέσα ηλεκτρονικής ταυτοποίησης για όλους τους πολίτες της ΕΕ
|
Αριθμός Ευρωπαίων πολιτών και επιχειρήσεων που χρησιμοποιούν ενεργά κοινοποιημένα ηλεκτρονικά δελτία ταυτότητας / ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και διαπιστευτήρια ταυτότητας (βεβαιώσεις χαρακτηριστικών)
|
Ευρωπαϊκή Επιτροπή και εθνικές αρμόδιες αρχές
|
Ετήσια έρευνα / Δεδομένα παρακολούθησης και αξιολόγησης που συλλέγονται από τις εθνικές αρμόδιες αρχές
|
Αύξηση της διασυνοριακής αναγνώρισης και αποδοχής των συστημάτων ηλεκτρονικής ταυτοποίησης, με φιλοδοξία να επιτευχθεί καθολική αποδοχή
|
Αριθμός παρόχων επιγραμμικών υπηρεσιών που δέχονται κοινοποιημένα ηλεκτρονικά δελτία ταυτότητας / ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και διαπιστευτήρια ταυτότητας (βεβαιώσεις χαρακτηριστικών)
|
Ευρωπαϊκή Επιτροπή
|
Ετήσια έρευνα
|
Αύξηση της διασυνοριακής αναγνώρισης και αποδοχής των συστημάτων ηλεκτρονικής ταυτοποίησης, με φιλοδοξία να επιτευχθεί καθολική αποδοχή
|
Αριθμός επιγραμμικών συναλλαγών με κοινοποιημένα ηλεκτρονικά δελτία ταυτότητας / ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και διαπιστευτήρια ταυτότητας (βεβαιώσεις χαρακτηριστικών) (συνολικές και διασυνοριακές)
|
Ευρωπαϊκή Επιτροπή
|
Ετήσια έρευνα
|
Ενθάρρυνση της υιοθέτησης από τον ιδιωτικό τομέα και της ανάπτυξης νέων υπηρεσιών ψηφιακής ταυτότητας
|
Αριθμός νέων πιστοποιητικών χαρακτηριστικών που εκδίδονται από ιδιώτες και πληρούν τα πρότυπα ενσωμάτωσης στο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας
|
Ευρωπαϊκή Επιτροπή και εθνικές αρμόδιες αρχές
|
Ετήσια έρευνα
|
Συναφείς πληροφορίες
|
Ενθάρρυνση της υιοθέτησης από τον ιδιωτικό τομέα και της ανάπτυξης νέων υπηρεσιών ψηφιακής ταυτότητας
|
Μέγεθος της αγοράς ψηφιακής ταυτότητας
|
Ευρωπαϊκή Επιτροπή
|
Ετήσια έρευνα
|
Ενθάρρυνση της υιοθέτησης από τον ιδιωτικό τομέα και της ανάπτυξης νέων υπηρεσιών ψηφιακής ταυτότητας
|
Δαπάνες για δημόσιες συμβάσεις που συνδέονται με την ψηφιακή ταυτότητα
|
Ευρωπαϊκή Επιτροπή και εθνικές αρμόδιες αρχές
|
Ετήσια έρευνα
|
Αύξηση της διασυνοριακής αναγνώρισης και αποδοχής των συστημάτων ηλεκτρονικής ταυτοποίησης, με φιλοδοξία να επιτευχθεί καθολική αποδοχή
|
% των επιχειρήσεων που πραγματοποιούν πωλήσεις αγαθών ή υπηρεσιών μέσω ηλεκτρονικού εμπορίου
|
Ευρωπαϊκή Επιτροπή
|
Eurostat
|
Αύξηση της διασυνοριακής αναγνώρισης και αποδοχής των συστημάτων ηλεκτρονικής ταυτοποίησης, με φιλοδοξία να επιτευχθεί καθολική αποδοχή
|
Ποσοστό επιγραμμικών συναλλαγών για τις οποίες απαιτείται ισχυρή ταυτοποίηση του πελάτη (σύνολο)
|
Ευρωπαϊκή Επιτροπή
|
ετήσια έρευνα
|
Παροχή πρόσβασης σε μέσα ηλεκτρονικής ταυτοποίησης για όλους τους πολίτες της ΕΕ
|
% των ατόμων που δραστηριοποιούνται στο ηλεκτρονικό εμπόριο
% των ατόμων που έχουν πρόσβαση σε επιγραμμικές δημόσιες υπηρεσίες
|
Ευρωπαϊκή Επιτροπή
|
Eurostat
|
1.5.Αιτιολόγηση της πρότασης/πρωτοβουλίας
1.5.1.Βραχυπρόθεσμη ή μακροπρόθεσμη κάλυψη αναγκών, συμπεριλαμβανομένου λεπτομερούς χρονοδιαγράμματος για τη σταδιακή υλοποίηση της πρωτοβουλίας
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος. Τα κράτη μέλη θα είναι υποχρεωμένα να εκδώσουν ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας εντός 24-48 μηνών (ενδεικτικά) από την έκδοση του κανονισμού. Θα ανατεθεί στην Επιτροπή η εξουσία να εκδίδει εκτελεστικές πράξεις για τον καθορισμό των τεχνικών προδιαγραφών και των προτύπων αναφοράς για την τεχνική αρχιτεκτονική του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα εντός 12-24 μηνών (ενδεικτικά) από την έκδοση του κανονισμού.
1.5.2.Προστιθέμενη αξία της ενωσιακής παρέμβασης (που μπορεί να προκύπτει από διάφορους παράγοντες, π.χ. οφέλη από τον συντονισμό, ασφάλεια δικαίου, μεγαλύτερη αποτελεσματικότητα ή συμπληρωματικότητα). Για τους σκοπούς του παρόντος σημείου, «προστιθέμενη αξία της ενωσιακής παρέμβασης» είναι η αξία που απορρέει από την ενωσιακή παρέμβαση και η οποία προστίθεται στην αξία που θα είχε δημιουργηθεί αν τα κράτη μέλη ενεργούσαν μεμονωμένα.
Λόγοι για ανάληψη δράσης σε ευρωπαϊκό επίπεδο (εκ των προτέρων)
Με δεδομένη την αυξανόμενη ζήτηση από τους πολίτες, τις επιχειρήσεις και τους παρόχους επιγραμμικών υπηρεσιών για φιλικές προς τον χρήστη, ασφαλείς και φιλικές προς την ιδιωτική ζωή λύσεις ψηφιακής ταυτότητας που μπορούν να χρησιμοποιηθούν σε διασυνοριακό επίπεδο, η ανάληψη περαιτέρω δράσης σε επίπεδο ΕΕ μπορεί να αποφέρει μεγαλύτερη αξία από τη δράση μεμονωμένων κρατών μελών, όπως καταδεικνύεται από την αξιολόγηση του κανονισμού eIDAS.
Αναμενόμενη προστιθέμενη αξία της Ένωσης (εκ των υστέρων)
Μια πιο εναρμονισμένη προσέγγιση σε επίπεδο ΕΕ, η οποία θα βασίζεται στη θεμελιώδη μετάβαση από τις λύσεις που βασίζονται αποκλειστικά στην ψηφιακή ταυτότητα στην παροχή ηλεκτρονικών βεβαιώσεων χαρακτηριστικών, θα εξασφαλίσει ότι οι πολίτες και οι επιχειρήσεις μπορούν να έχουν πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες οπουδήποτε στην ΕΕ, με βάση εξακριβωμένα αποδεικτικά ταυτότητας και χαρακτηριστικά. Οι πάροχοι επιγραμμικών υπηρεσιών θα μπορούν να δέχονται λύσεις ψηφιακής ταυτότητας ανεξάρτητα από τον τόπο έκδοσης, βασιζόμενοι σε κοινή ευρωπαϊκή προσέγγιση όσον αφορά την εμπιστοσύνη, την ασφάλεια και τη διαλειτουργικότητα. Τόσο οι χρήστες όσο και οι πάροχοι υπηρεσιών μπορούν επίσης να επωφεληθούν από την ίδια νομική αξία που παρέχεται στις ηλεκτρονικές βεβαιώσεις χαρακτηριστικών σε ολόκληρη την ΕΕ, κάτι που είναι ιδιαίτερα σημαντικό όταν απαιτείται συντονισμένη δράση, όπως για τα ψηφιακά πιστοποιητικά υγείας. Οι υπηρεσίες εμπιστοσύνης που παρέχουν ηλεκτρονικές βεβαιώσεις χαρακτηριστικών θα επωφεληθούν επίσης από τη διαθεσιμότητα ευρωπαϊκής αγοράς για τις υπηρεσίες τους. Για παράδειγμα, η ανάκτηση του κόστους για τη διασφάλιση εξαιρετικά αξιόπιστου και ασφαλούς περιβάλλοντος για την παροχή εγκεκριμένης υπηρεσίας εμπιστοσύνης αντισταθμίζεται ευκολότερα σε επίπεδο ΕΕ λόγω οικονομιών κλίμακας. Μόνο ένα πλαίσιο της ΕΕ μπορεί να διασφαλίσει την πλήρη διασυνοριακή φορητότητα των νομικών ταυτοτήτων και την ηλεκτρονική βεβαίωση των χαρακτηριστικών που συνδέονται με αυτό, καθιστώντας δυνατή την εμπιστοσύνη στις δηλώσεις ταυτότητας που διατυπώνονται από άλλα κράτη μέλη.
1.5.3.Διδάγματα από ανάλογες εμπειρίες του παρελθόντος
Ο κανονισμός eIDAS (κανονισμός 910/2014) (eIDAS) είναι το μόνο διασυνοριακό πλαίσιο για την αξιόπιστη ηλεκτρονική ταυτοποίηση (eID) φυσικών και νομικών προσώπων και υπηρεσιών εμπιστοσύνης. Παρότι ο κανονισμός eIDAS διαδραματίζει αδιαμφισβήτητο ρόλο στην εσωτερική αγορά, πολλά έχουν αλλάξει από τότε που εκδόθηκε. Ο κανονισμός eIDAS, ο οποίος εκδόθηκε το 2014, βασίζεται σε εθνικά συστήματα ηλεκτρονικής ταυτοποίησης που ακολουθούν διαφορετικά πρότυπα και επικεντρώνεται σε σχετικά μικρό τμήμα των αναγκών ηλεκτρονικής ταυτοποίησης των πολιτών και των επιχειρήσεων: στην ασφαλή διασυνοριακή πρόσβαση στις δημόσιες υπηρεσίες. Οι στοχευόμενες υπηρεσίες αφορούν κυρίως το 3 % του πληθυσμού της ΕΕ που διαμένει σε κράτος μέλος διαφορετικό από το κράτος γέννησης.
Έκτοτε, η ψηφιοποίηση όλων των λειτουργιών της κοινωνίας έχει αυξηθεί θεαματικά. Η πανδημία COVID-19, μεταξύ άλλων, είχε πολύ ισχυρό αντίκτυπο στην ταχύτητα της ψηφιοποίησης. Ως αποτέλεσμα, τόσο δημόσιες όσο και ιδιωτικές υπηρεσίες παρέχονται όλο και περισσότερο ψηφιακά. Οι προσδοκίες των πολιτών και των επιχειρήσεων περιλαμβάνουν την επίτευξη υψηλής ασφάλειας και ευκολίας για κάθε επιγραμμική δραστηριότητα, όπως η υποβολή φορολογικών δηλώσεων, η εγγραφή σε πανεπιστήμιο της αλλοδαπής, το άνοιγμα τραπεζικού λογαριασμού ή η αίτηση για λήψη δανείου εξ αποστάσεως, η ενοικίαση αυτοκινήτου, η σύσταση επιχείρησης σε άλλο κράτος μέλος, η επαλήθευση της γνησιότητας των πληρωμών μέσω διαδικτύου, η υποβολή προσφορών σε ηλεκτρονική πρόσκληση υποβολής προσφορών, και άλλα.
Κατά συνέπεια, η ζήτηση για μέσα επιγραμμικής ταυτοποίησης και επαλήθευσης της ταυτότητας, καθώς και για ψηφιακή ανταλλαγή πληροφοριών που αφορούν την ταυτότητα, τα χαρακτηριστικά ή τα προσόντα (ταυτότητα, διευθύνσεις, ηλικία, αλλά και επαγγελματικά προσόντα, άδειες οδήγησης και άλλες άδειες και συστήματα πληρωμής), με ασφάλεια και υψηλό επίπεδο προστασίας των δεδομένων, έχει αυξηθεί εκθετικά.
Η αύξηση αυτή πυροδότησε μια αλλαγή παραδείγματος με στροφή προς προηγμένες και εύκολες λύσεις που μπορούν να ενσωματώνουν διάφορα επαληθεύσιμα δεδομένα και πιστοποιητικά του χρήστη. Οι χρήστες αναμένουν ένα αυτοπροσδιοριζόμενο περιβάλλον στο οποίο θα είναι δυνατή η μεταφορά και η κοινή χρήση διαφόρων διαπιστευτηρίων και χαρακτηριστικών, όπως, για παράδειγμα, η εθνική ηλεκτρονική ταυτότητα, τα επαγγελματικά πιστοποιητικά, οι κάρτες δημόσιων συγκοινωνιών ή, σε ορισμένες περιπτώσεις, ακόμη και τα ψηφιακά εισιτήρια συναυλίας. Πρόκειται για τα λεγόμενα αυτόνομα πορτοφόλια μέσω εφαρμογών, τα οποία διαχειρίζεται η κινητή συσκευή του χρήστη και επιτρέπουν την ασφαλή και εύκολη πρόσβαση σε διάφορες υπηρεσίες, τόσο δημόσιες όσο και ιδιωτικές, υπό τον πλήρη έλεγχό του.
1.5.4.Συμβατότητα με το πολυετές δημοσιονομικό πλαίσιο και ενδεχόμενες συνέργειες με άλλα κατάλληλα μέσα
Η πρωτοβουλία υποστηρίζει την ευρωπαϊκή προσπάθεια ανάκαμψης παρέχοντας στους πολίτες και τις επιχειρήσεις τα απαραίτητα εργαλεία, π.χ. κατάλληλες υπηρεσίες ηλεκτρονικής ταυτοποίησης και εμπιστοσύνης, ώστε να μπορούν να διεξάγουν τις καθημερινές τους δραστηριότητες στο διαδίκτυο με αξιόπιστο και ασφαλή τρόπο. Ως εκ τούτου, συνάδει πλήρως με τους στόχους του ΠΔΠ.
Οι λειτουργικές δαπάνες θα χρηματοδοτηθούν στο πλαίσιο του ειδικού στόχου 5 του προγράμματος «Ψηφιακή Ευρώπη». Οι δημόσιες συμβάσεις που υποστηρίζουν την ανάπτυξη προτύπων και τεχνικών προδιαγραφών, καθώς και το κόστος διατήρησης των δομικών στοιχείων της ηλεκτρονικής ταυτοποίησης και των υπηρεσιών εμπιστοσύνης εκτιμώνται σε 3-4 εκατ. EUR ετησίως. Η ακριβής κατανομή αυτού του προϋπολογισμού πρέπει να αποφασιστεί κατά τον καθορισμό των μελλοντικών προγραμμάτων εργασίας. Οι επιχορηγήσεις για τη στήριξη της σύνδεσης δημόσιων και ιδιωτικών υπηρεσιών με το οικοσύστημα ηλεκτρονικής ταυτοποίησης θα στηρίξουν σε μεγάλο βαθμό την επίτευξη των στόχων της πρότασης. Το κόστος για να ενσωματώσει ένας πάροχος υπηρεσιών την αναγκαία API του πορτοφολιού ηλεκτρονικής ταυτοποίησης εκτιμάται σε περίπου 25 000 EUR ως εφάπαξ κόστος ανά πάροχο. Εάν είναι διαθέσιμος, μόλις συζητηθεί η κατανομή του προϋπολογισμού για το επόμενο πρόγραμμα εργασίας, ο προϋπολογισμός για επιχορηγήσεις ύψους έως 0,5 εκατ. EUR/κράτος μέλος θα στηρίξει τη σύνδεση κρίσιμης μάζας υπηρεσιών.
Οι συνεδριάσεις των ομάδων εμπειρογνωμόνων που σχετίζονται με την κατάρτιση των εκτελεστικών πράξεων θα καταλογίζονται στο διοικητικό τμήμα του προγράμματος «Ψηφιακή Ευρώπη» για συνολικό ποσό έως 0,5 εκατ. EUR.
Συνέργειες με άλλα μέσα
Η παρούσα πρωτοβουλία θα παράσχει ένα πλαίσιο για την παροχή ηλεκτρονικής ταυτότητας και υπηρεσιών ηλεκτρονικής ταυτότητας στην ΕΕ, στο οποίο συγκεκριμένοι τομείς μπορούν να βασίζονται για την εκπλήρωση ειδικών τομεακών νομικών απαιτήσεων, για παράδειγμα σχετικά με τα ψηφιακά ταξιδιωτικά έγγραφα, τις ψηφιακές άδειες οδήγησης κ.λπ. Ομοίως, η πρόταση ευθυγραμμίζεται με τους στόχους του κανονισμού 2019/1157, ο οποίος ενισχύει την ασφάλεια των δελτίων ταυτότητας και των εγγράφων διαμονής. Βάσει του εν λόγω κανονισμού, τα κράτη μέλη υποχρεούνται να εφαρμόσουν νέα δελτία ταυτότητας με τα επικαιροποιημένα χαρακτηριστικά ασφάλειας έως τον Αύγουστο του 2021. Μόλις αυτά αναπτυχθούν, τα κράτη μέλη θα μπορούν να αναβαθμίσουν τα νέα δελτία ταυτότητας, ώστε να μπορούν να κοινοποιηθούν ως συστήματα ηλεκτρονικής ταυτοποίησης, όπως ορίζεται στον κανονισμό eIDAS.
Η πρωτοβουλία θα συμβάλει επίσης στη μετατροπή του τελωνειακού τομέα σε ηλεκτρονικό περιβάλλον χωρίς χαρτί στο πλαίσιο της πρωτοβουλίας για την ανάπτυξη περιβάλλοντος ενιαίας θυρίδας της ΕΕ για τα τελωνεία. Θα πρέπει επίσης να σημειωθεί ότι η μελλοντική πρόταση θα συμβάλει στις ευρωπαϊκές πολιτικές κινητικότητας διευκολύνοντας τις νομικές απαιτήσεις υποβολής εκθέσεων των ναυτιλιακών φορέων, όπως αυτές καθορίζονται στο πλαίσιο του ευρωπαϊκού περιβάλλοντος ναυτιλιακής ενιαίας θυρίδας, το οποίο θα αρχίσει να εφαρμόζεται από τις 15 Αυγούστου 2025. Το ίδιο ισχύει και για τη σύνδεση με τον κανονισμό για τις ηλεκτρονικές πληροφορίες για τις εμπορευματικές μεταφορές, ο οποίος υποχρεώνει τις αρχές των κρατών μελών να αποδέχονται ηλεκτρονικές πληροφορίες για τις εμπορευματικές μεταφορές. Η εφαρμογή για το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας θα είναι επίσης σε θέση να χειρίζεται τα διαπιστευτήρια που αφορούν τους οδηγούς, τα οχήματα και τις λειτουργίες που απαιτούνται από το νομικό πλαίσιο της ΕΕ στον τομέα των οδικών μεταφορών (π.χ. ψηφιακές άδειες οδήγησης / οδηγία 2006/126/ΕΚ). Οι προδιαγραφές θα αναπτυχθούν περαιτέρω βάσει αυτού του πλαισίου. Η μελλοντική πρωτοβουλία θα μπορούσε επίσης να συμβάλει στη διαμόρφωση των μελλοντικών πρωτοβουλιών στον τομέα του συντονισμού της κοινωνικής ασφάλισης, όπως η ενδεχόμενη ανάπτυξη ευρωπαϊκού διαβατηρίου κοινωνικής ασφάλισης, το οποίο θα μπορούσε να βασιστεί στις άγκυρες εμπιστοσύνης που προσφέρουν οι κοινοποιημένες ταυτότητες στο πλαίσιο του eIDAS.
Η παρούσα πρωτοβουλία υποστηρίζει την εφαρμογή του ΓΚΠΔ (2016/679) παρέχοντας στην χρήστη τον έλεγχο του τρόπου με τον οποίο χρησιμοποιούνται τα δεδομένα προσωπικού χαρακτήρα. Παρέχει υψηλό επίπεδο συμπληρωματικότητας με τη νέα πράξη για την κυβερνοασφάλεια και τα κοινά συστήματα πιστοποίησης της κυβερνοασφάλειας. Επίσης, η ανάγκη για μοναδική ταυτότητα από τον κανονισμό eIDAS στο πλαίσιο του διαδικτύου των πραγμάτων διασφαλίζει τη συνοχή με την πράξη για την κυβερνοασφάλεια και την ανάγκη κάλυψης ευρύτερου φάσματος παραγόντων πέραν των προσώπων και των εταιρειών, όπως είναι οι μηχανές, τα αντικείμενα, οι προμηθευτές και οι συσκευές του διαδικτύου των πραγμάτων.
Ο κανονισμός για την ενιαία ψηφιακή θύρα έχει επίσης σημαντικά σημεία επαφής και συνάδει με την παρούσα πρωτοβουλία. Στόχος του κανονισμού για την ενιαία ψηφιακή θύρα είναι ο πλήρης εκσυγχρονισμός των δημόσιων διοικητικών υπηρεσιών και η διευκόλυνση της επιγραμμικής πρόσβασης στις πληροφορίες, τις διοικητικές διαδικασίες και τις υπηρεσίες υποστήριξης που χρειάζονται οι πολίτες και οι επιχειρήσεις όταν ζουν ή δραστηριοποιούνται σε άλλη χώρα της ΕΕ. Η πρωτοβουλία παρέχει θεμελιακά στοιχεία για τη στήριξη των στόχων για την εφαρμογή της αρχής «μόνον άπαξ» στο πλαίσιο της ενιαίας ψηφιακής θύρας.
Επιπλέον, υπάρχει συνοχή με την ευρωπαϊκή στρατηγική για τα δεδομένα και τον προτεινόμενο κανονισμό σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων, η οποία παρέχει ένα πλαίσιο για την υποστήριξη εφαρμογών που βασίζονται στα δεδομένα σε περιπτώσεις στις οποίες απαιτείται η διαβίβαση δεδομένων ταυτότητας προσωπικού χαρακτήρα, επιτρέποντας στους χρήστες να έχουν τον έλεγχο και τη δυνατότητα πλήρους ανωνυμοποίησης.
1.5.5.Αξιολόγηση των διαφόρων διαθέσιμων επιλογών χρηματοδότησης, συμπεριλαμβανομένων των δυνατοτήτων ανακατανομής
Η πρωτοβουλία θα βασιστεί στα δομικά στοιχεία για την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης που αναπτύχθηκαν στο πλαίσιο του προγράμματος του μηχανισμού «Συνδέοντας την Ευρώπη» (ΜΣΕ) και τα οποία ενσωματώνονται στο πρόγραμμα «Ψηφιακή Ευρώπη».
Επιπλέον, τα κράτη μέλη μπορούν να ζητήσουν χρηματοδότηση για τη δημιουργία/βελτίωση της αναγκαίας υποδομής από τον μηχανισμό ανάκαμψης και ανθεκτικότητας (ΜΑΑ).
1.6.Διάρκεια και δημοσιονομικές επιπτώσεις της πρότασης/πρωτοβουλίας
περιορισμένη διάρκεια
με ισχύ από [ΗΗ/MM]ΕΕΕΕ έως [ΗΗ/MM]ΕΕΕΕ
Δημοσιονομικές επιπτώσεις από το ΕΕΕΕ έως το ΕΕΕΕ για πιστώσεις ανάληψης υποχρεώσεων και από το ΕΕΕΕ έως το ΕΕΕΕ για πιστώσεις πληρωμών.
απεριόριστη διάρκεια
Περίοδος σταδιακής εφαρμογής από το ΕΕΕΕ έως το ΕΕΕΕ,
και στη συνέχεια πλήρης εφαρμογή.
1.7.Προβλεπόμενοι τρόποι διαχείρισης
Άμεση διαχείριση από την Επιτροπή
από τις υπηρεσίες της, συμπεριλαμβανομένου του προσωπικού της στις αντιπροσωπείες της Ένωσης
από τους εκτελεστικούς οργανισμούς
Επιμερισμένη διαχείριση με τα κράτη μέλη
Έμμεση διαχείριση με ανάθεση καθηκόντων εκτέλεσης του προϋπολογισμού:
σε τρίτες χώρες ή οργανισμούς που αυτές έχουν ορίσει
σε διεθνείς οργανισμούς και στις οργανώσεις τους (να προσδιοριστούν)
στην ΕΤΕπ και στο Ευρωπαϊκό Ταμείο Επενδύσεων
στους οργανισμούς που αναφέρονται στα άρθρα 70 και 71 του δημοσιονομικού κανονισμού
σε οργανισμούς δημοσίου δικαίου
σε οργανισμούς που διέπονται από ιδιωτικό δίκαιο και έχουν αποστολή δημόσιας υπηρεσίας, στον βαθμό που παρέχουν επαρκείς οικονομικές εγγυήσεις
σε οργανισμούς που διέπονται από το ιδιωτικό δίκαιο κράτους μέλους, στους οποίους έχει ανατεθεί η εκτέλεση σύμπραξης δημόσιου και ιδιωτικού τομέα και οι οποίοι παρέχουν επαρκείς οικονομικές εγγυήσεις
σε πρόσωπα επιφορτισμένα με την εκτέλεση συγκεκριμένων δράσεων στην ΚΕΠΠΑ βάσει του τίτλου V της ΣΕΕ και τα οποία προσδιορίζονται στην αντίστοιχη βασική πράξη.
Αν αναφέρονται περισσότεροι του ενός τρόποι διαχείρισης, να διευκρινιστούν στο τμήμα «Παρατηρήσεις».
Παρατηρήσεις
2.ΜΕΤΡΑ ΔΙΑΧΕΙΡΙΣΗΣ
2.1.Κανόνες παρακολούθησης και υποβολής εκθέσεων
Να προσδιοριστούν η συχνότητα και οι όροι.
Ο κανονισμός θα επανεξεταστεί για πρώτη φορά δύο έτη μετά την πλήρη εφαρμογή του και στη συνέχεια ανά τετραετία. Η Επιτροπή πρέπει να υποβάλει έκθεση σχετικά με τα πορίσματα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.
Επιπλέον, στο πλαίσιο της εφαρμογής των μέτρων, τα κράτη μέλη συλλέγουν στατιστικά στοιχεία σχετικά με τη χρήση και τη λειτουργία του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας και των εγκεκριμένων υπηρεσιών εμπιστοσύνης. Τα στατιστικά στοιχεία συλλέγονται σε έκθεση που υποβάλλεται στην Επιτροπή σε ετήσια βάση.
2.2.Συστήματα διαχείρισης και ελέγχου
2.2.1.Αιτιολόγηση των τρόπων διαχείρισης, των μηχανισμών εκτέλεσης της χρηματοδότησης, των όρων πληρωμής και της προτεινόμενης στρατηγικής ελέγχου
Ο κανονισμός θεσπίζει πιο εναρμονισμένους κανόνες για την παροχή υπηρεσιών ηλεκτρονικής ταυτοποίησης και εμπιστοσύνης στην εσωτερική αγορά, διασφαλίζοντας παράλληλα τον σεβασμό της εμπιστοσύνης και τον έλεγχο των χρηστών επί των δεδομένων τους. Οι νέοι αυτοί κανόνες απαιτούν την ανάπτυξη τεχνικών προδιαγραφών και προτύπων, καθώς και την εποπτεία και τον συντονισμό των δραστηριοτήτων των εθνικών αρχών. Επιπλέον, τα σχετικά δομικά στοιχεία για την ηλεκτρονική ταυτοποίηση, την ηλεκτρονική υπογραφή κ.λπ. θα αποτελούν αντικείμενο διαχείρισης και θα παρέχονται στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη». Είναι επίσης αναγκαίο να ληφθούν υπόψη οι πόροι που απαιτούνται για την επικοινωνία και τη διαπραγμάτευση συμφωνίας με τρίτες χώρες σχετικά με την αμοιβαία αναγνώριση των υπηρεσιών εμπιστοσύνης.
Για την εκτέλεση των καθηκόντων αυτών, είναι απαραίτητο να παρασχεθούν κατάλληλοι πόροι στις υπηρεσίες της Επιτροπής. Η επιβολή του νέου κανονισμού εκτιμάται ότι απαιτεί 11 ΙΠΑ· 4-5 ΙΠΑ για νομικές εργασίες, 4-5 ΙΠΑ που θα επικεντρωθούν σε τεχνικές εργασίες και 2 ΙΠΑ για τον συντονισμό και τη διεθνή προβολή και διοικητική υποστήριξη.
2.2.2.Πληροφορίες σχετικά με τους κινδύνους που έχουν εντοπιστεί και τα συστήματα εσωτερικού ελέγχου που έχουν δημιουργηθεί για τον μετριασμό τους
Ένα από τα κύρια ζητήματα που οδηγούν σε αδυναμίες του ισχύοντος νομοθετικού πλαισίου είναι η έλλειψη εναρμόνισης των εθνικών συστημάτων. Για να ξεπεραστεί αυτό το πρόβλημα στην τρέχουσα πρωτοβουλία, θα υπάρξει μεγάλη εξάρτηση από πρότυπα αναφοράς και τεχνικές προδιαγραφές που θα καθοριστούν σε εκτελεστικές πράξεις.
Η Επιτροπή θα επικουρείται από ομάδα εμπειρογνωμόνων για την κατάρτιση των εν λόγω εκτελεστικών πράξεων. Επιπλέον, η Επιτροπή θα συνεργαστεί με τα κράτη μέλη ήδη από τώρα για να συμφωνήσουν σχετικά με τον τεχνικό χαρακτήρα του μελλοντικού συστήματος, ώστε να αποφευχθεί ο περαιτέρω κατακερματισμός κατά τη διαπραγμάτευση της πρότασης.
2.2.3.Εκτίμηση και αιτιολόγηση της οικονομικής αποδοτικότητας των ελέγχων (λόγος του κόστους του ελέγχου προς την αξία των σχετικών κονδυλίων που αποτελούν αντικείμενο διαχείρισης) και αξιολόγηση του εκτιμώμενου επιπέδου κινδύνου σφάλματος (κατά την πληρωμή και κατά το κλείσιμο)
Για τις δαπάνες των συνεδριάσεων της ομάδας εμπειρογνωμόνων, δεδομένης της χαμηλής αξίας ανά συναλλαγή (π.χ. επιστροφή των εξόδων μετακίνησης αντιπροσώπου για μια συνεδρίαση, εάν αυτή πραγματοποιείται με φυσική παρουσία), οι τυπικές εσωτερικές διαδικασίες ελέγχου φαίνονται επαρκείς.
Επίσης, για τα πιλοτικά έργα που θα υλοποιηθούν στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη», αναμένεται να επαρκούν οι συνήθεις τυπικές διαδικασίες της ΓΔ CNECT.
2.3.Μέτρα για την πρόληψη περιπτώσεων απάτης και παρατυπίας
Να προσδιοριστούν τα ισχύοντα ή τα προβλεπόμενα μέτρα πρόληψης και προστασίας, π.χ. στη στρατηγική για την καταπολέμηση της απάτης.
Τα ισχύοντα μέτρα πρόληψης περιπτώσεων απάτης που εφαρμόζονται στην Επιτροπή θα καλύπτουν τις πρόσθετες πιστώσεις που είναι αναγκαίες για τον παρόντα κανονισμό.
3.ΕΚΤΙΜΩΜΕΝΕΣ ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ ΤΗΣ ΠΡΟΤΑΣΗΣ/ΠΡΩΤΟΒΟΥΛΙΑΣ
3.1.Τομείς του πολυετούς δημοσιονομικού πλαισίου και γραμμές δαπανών του προϋπολογισμού που επηρεάζονται
Υφιστάμενες γραμμές του προϋπολογισμού
Κατά σειρά τομέων του πολυετούς δημοσιονομικού πλαισίου και γραμμών του προϋπολογισμού.
Τομέας του πολυετούς δημοσιονομικού πλαισίου
|
Γραμμή του προϋπολογισμού
|
Είδος
δαπάνης
|
Συμμετοχή
|
|
Αριθμός
|
ΔΠ/ΜΔΠ
|
χωρών ΕΖΕΣ
|
υποψηφίων για ένταξη χωρών
|
τρίτων χωρών
|
κατά την έννοια του άρθρου 21 παράγραφος 2 στοιχείο β) του δημοσιονομικού κανονισμού
|
2
|
02 04 05 01 Ανάπτυξη
|
ΔΠ/
|
ΝΑΙ
|
ΟΧΙ
|
/ΟΧΙ
|
OXI
|
2
|
02 01 30 01 Δαπάνες στήριξης για το πρόγραμμα «Ψηφιακή Ευρώπη»
|
ΜΔΠ
|
|
|
|
|
7
|
20 02 06 Διοικητικές δαπάνες
|
ΜΔΠ
|
OXI
|
|
|
|
Νέες γραμμές του προϋπολογισμού, των οποίων έχει ζητηθεί η δημιουργία
Κατά σειρά τομέων του πολυετούς δημοσιονομικού πλαισίου και γραμμών του προϋπολογισμού.
Τομέας του πολυετούς δημοσιονομικού πλαισίου
|
Γραμμή του προϋπολογισμού
|
Είδος
δαπάνης
|
Συμμετοχή
|
|
Αριθμός
|
ΔΠ/ΜΔΠ
|
χωρών ΕΖΕΣ
|
υποψηφίων για ένταξη χωρών
|
τρίτων χωρών
|
κατά την έννοια του άρθρου 21 παράγραφος 2 στοιχείο β) του δημοσιονομικού κανονισμού
|
|
[XX.YY.YY.YY]
|
|
ΝΑΙ/ΟΧΙ
|
ΝΑΙ/ΟΧΙ
|
ΝΑΙ/ΟΧΙ
|
ΝΑΙ/ΟΧΙ
|
3.2.Εκτιμώμενες δημοσιονομικές επιπτώσεις της πρότασης στις πιστώσεις
3.2.1.Συνοπτική παρουσίαση των εκτιμώμενων επιπτώσεων στις επιχειρησιακές πιστώσεις
Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση επιχειρησιακών πιστώσεων
Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση επιχειρησιακών πιστώσεων, όπως εξηγείται κατωτέρω:
σε εκατ. EUR (με τρία δεκαδικά ψηφία)
Τομέας του πολυετούς δημοσιονομικού
πλαισίου
|
Αριθμός
|
2
|
ΓΔ: CNECT
|
|
|
Έτος
2022
|
Έτος
2023
|
Έτος
2024
|
Έτος
2025
|
Έτος
2026
|
Έτος
2027
|
|
ΣΥΝΟΛΟ
|
□ Επιχειρησιακές πιστώσεις
|
|
Η κατανομή του προϋπολογισμού θα αποφασιστεί κατά τη διαμόρφωση των προγραμμάτων εργασίας. Οι αριθμοί που αναφέρονται είναι οι ελάχιστοι απαιτούμενοι για τη συντήρηση και την αναβάθμιση.
|
Γραμμή του προϋπολογισμού 02 04 05
|
Αναλήψεις υποχρεώσεων
|
(1α)
|
2,000
|
4,000
|
4,000
|
4,000
|
4,000
|
4,000
|
|
22,000
|
|
Πληρωμές
|
(2α)
|
1,000
|
3,000
|
4,000
|
4,000
|
4,000
|
4,000
|
2,000
|
22,000
|
Γραμμή του προϋπολογισμού
|
Αναλήψεις υποχρεώσεων
|
(1β)
|
|
|
|
|
|
|
|
|
|
Πληρωμές
|
(2β)
|
|
|
|
|
|
|
|
|
Πιστώσεις διοικητικού χαρακτήρα χρηματοδοτούμενες από το κονδύλιο ειδικών προγραμμάτων
|
|
|
|
|
|
|
|
|
Γραμμή του προϋπολογισμού 02 01 03 01
|
|
(3)
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
|
0,552
|
ΣΥΝΟΛΟ πιστώσεων
για τη ΓΔ CNECT
|
Αναλήψεις υποχρεώσεων
|
=1α+1β+3
|
2,048
|
4,144
|
4,144
|
4,072
|
4,072
|
4,072
|
|
22,552
|
|
Πληρωμές
|
=2α+2β
+3
|
1,048
|
3,144
|
4,144
|
4,072
|
4,072
|
4,072
|
2,000
|
22,552
|
□ ΣΥΝΟΛΟ επιχειρησιακών πιστώσεων
|
Αναλήψεις υποχρεώσεων
|
(4)
|
2,000
|
4,000
|
4,000
|
4,000
|
4,000
|
4,000
|
|
22,000
|
|
Πληρωμές
|
(5)
|
1,000
|
3,000
|
4,000
|
4,000
|
4,000
|
4,000
|
2,000
|
22,000
|
□ ΣΥΝΟΛΟ πιστώσεων διοικητικού χαρακτήρα χρηματοδοτούμενων από το κονδύλιο ειδικών προγραμμάτων
|
(6)
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
|
0,552
|
ΣΥΝΟΛΟ πιστώσεων
του ΤΟΜΕΑ 2
του πολυετούς δημοσιονομικού πλαισίου
|
Αναλήψεις υποχρεώσεων
|
=4+ 6
|
2,048
|
4,144
|
4,144
|
4,072
|
4,072
|
4,072
|
|
22,552
|
|
Πληρωμές
|
=5+ 6
|
0,048
|
4,144
|
4,144
|
4,072
|
4,072
|
4,072
|
2,000
|
22,552
|
Τομέας του πολυετούς δημοσιονομικού
πλαισίου
|
7
|
«Διοικητικές δαπάνες»
|
Αυτό το τμήμα πρέπει να συμπληρωθεί με «στοιχεία διοικητικού χαρακτήρα του προϋπολογισμού» τα οποία θα εισαχθούν, καταρχάς, στο
παράρτημα του νομοθετικού δημοσιονομικού δελτίου
(παράρτημα V του εσωτερικού κανονισμού), που τηλεφορτώνεται στο DECIDE για διυπηρεσιακή διαβούλευση.
σε εκατ. EUR (με τρία δεκαδικά ψηφία)
|
|
|
Έτος
2022
|
Έτος
2023
|
Έτος
2024
|
Έτος
2025
|
Έτος
2026
|
Έτος
2027
|
ΣΥΝΟΛΟ
|
ΓΔ: CNECT
|
□ Ανθρώπινοι πόροι
|
0,776
|
1,470
|
1,470
|
1,470
|
1,470
|
1,318
|
7,974
|
□ Άλλες διοικητικές δαπάνες
|
0,006
|
0,087
|
0,087
|
0,087
|
0,016
|
0,016
|
0,299
|
ΣΥΝΟΛΟ ΓΔ CNECT
|
Πιστώσεις
|
0,782
|
1,557
|
1,557
|
1,557
|
1,486
|
1,334
|
8,273
|
ΣΥΝΟΛΟ πιστώσεων
του ΤΟΜΕΑ 7
του πολυετούς δημοσιονομικού πλαισίου
|
(Σύνολο αναλήψεων υποχρεώσεων = Σύνολο πληρωμών)
|
0,782
|
1,557
|
1,557
|
1,557
|
1,486
|
1,334
|
8,273
|
σε εκατ. EUR (με τρία δεκαδικά ψηφία)
|
|
|
Έτος
2022
|
Έτος
2023
|
Έτος
2024
|
Έτος
2025
|
Έτος
2026
|
Έτος
2027
|
|
ΣΥΝΟΛΟ
|
ΣΥΝΟΛΟ πιστώσεων
των ΤΟΜΕΩΝ 1 έως 7
του πολυετούς δημοσιονομικού πλαισίου
|
Αναλήψεις υποχρεώσεων
|
2,830
|
5,701
|
5,701
|
5,629
|
5,558
|
5,408
|
|
30,825
|
|
Πληρωμές
|
1,830
|
4,701
|
5,701
|
5,629
|
5,558
|
5,406
|
2,000
|
30,825
|
3.2.2.Εκτιμώμενο αποτέλεσμα που χρηματοδοτείται με επιχειρησιακές πιστώσεις
Πιστώσεις ανάληψης υποχρεώσεων σε εκατ. EUR (με τρία δεκαδικά ψηφία)
Να προσδιοριστούν οι στόχοι και τα αποτελέσματα
|
|
|
Έτος
2022
|
Έτος
2023
|
Έτος
2024
|
Έτος
2025
|
Έτος
2026
|
Έτος
2027
|
ΣΥΝΟΛΟ
|
|
|
Είδος
|
Μέσο κόστος
|
Αριθ.
|
Κόστος
|
Αριθ.
|
Κόστος
|
Αριθ.
|
Κόστος
|
Αριθ.
|
Κόστος
|
Αριθ.
|
Κόστος
|
Αριθ.
|
Κόστος
|
Συνολικός αριθ.
|
Συνολικό κόστος
|
ΕΙΔΙΚΟΣ ΣΤΟΧΟΣ αριθ. 1...
|
Παροχή πρόσβασης σε αξιόπιστες και ασφαλείς λύσεις ψηφιακής ταυτότητας που μπορούν να χρησιμοποιηθούν σε διασυνοριακό επίπεδο, ανταποκρινόμενες στις προσδοκίες των χρηστών και στη ζήτηση της αγοράς
|
Ετήσιες έρευνες/μελέτες
|
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050,05
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
Μερικό σύνολο για τον ειδικό στόχο αριθ. 1
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
ΕΙΔΙΚΟΣ ΣΤΟΧΟΣ αριθ. 2 ...
|
Διασφάλιση ότι οι δημόσιες και ιδιωτικές υπηρεσίες μπορούν να βασίζονται σε αξιόπιστες και ασφαλείς λύσεις ψηφιακής ταυτότητας σε διασυνοριακό επίπεδο·
|
Έρευνες/μελέτες
|
|
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050,05
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
Μερικό σύνολο για τον ειδικό στόχο αριθ. 2
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
ΕΙΔΙΚΟΣ ΣΤΟΧΟΣ αριθ. 3 ...
|
Παροχή στους πολίτες πλήρους ελέγχου των δεδομένων προσωπικού χαρακτήρα που τους αφορούν και διασφάλιση της ασφάλειάς τους κατά τη χρήση λύσεων ψηφιακής ταυτότητας·
|
Έρευνες/μελέτες
|
|
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050,05
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
Μερικό σύνολο για τον ειδικό στόχο αριθ. 3
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
ΕΙΔΙΚΟΣ ΣΤΟΧΟΣ αριθ. 4 ...
|
Διασφάλιση ισότιμων όρων για την παροχή εγκεκριμένων υπηρεσιών εμπιστοσύνης στην ΕΕ, καθώς και της αποδοχής τους.
|
Έρευνες/μελέτες
|
|
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050,05
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
Μερικό σύνολο για τον ειδικό στόχο αριθ. 4
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
1
|
0,050
|
6
|
0,300
|
ΣΥΝΟΛΟ
|
4
|
0,200
|
4
|
0,200
|
4
|
0,200
|
4
|
0,200
|
4
|
0,200
|
4
|
0,200
|
24
|
1,200
|
3.2.3.Συνοπτική παρουσίαση των εκτιμώμενων επιπτώσεων στις διοικητικές πιστώσεις
Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση πιστώσεων διοικητικού χαρακτήρα
Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση πιστώσεων διοικητικού χαρακτήρα, όπως εξηγείται κατωτέρω:
σε εκατ. EUR (με τρία δεκαδικά ψηφία)
|
Έτος
2022
|
Έτος
2023
|
Έτος
2024
|
Έτος
2025
|
Έτος
2026
|
Έτος
2027
|
ΣΥΝΟΛΟ
|
ΤΟΜΕΑΣ 7
του πολυετούς δημοσιονομικού πλαισίου
|
|
|
|
|
|
|
|
Ανθρώπινοι πόροι
|
0,776
|
1,470
|
1,470
|
1,470
|
1,470
|
1,318
|
7,974
|
Άλλες διοικητικές δαπάνες
|
0,006
|
0,087
|
0,087
|
0,087
|
0,0162
|
0,0162
|
0,299
|
Μερικό σύνολο του ΤΟΜΕΑ 7
του πολυετούς δημοσιονομικού πλαισίου
|
0,782
|
1,557
|
1,557
|
1,557
|
1,486
|
1,334
|
8,273
|
εκτός του ΤΟΜΕΑ 7
του πολυετούς δημοσιονομικού πλαισίου
|
|
|
|
|
|
|
|
Ανθρώπινοι πόροι
|
|
|
|
|
|
|
|
Άλλες δαπάνες
διοικητικού χαρακτήρα
Τα διοικητικά έξοδα στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη»
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
Μερικό σύνολο
εκτός του ΤΟΜΕΑ 7
του πολυετούς δημοσιονομικού πλαισίου
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
ΣΥΝΟΛΟ
|
0,830
|
1,701
|
1,701
|
1,629
|
1,558
|
1,406
|
8,825
|
Οι απαιτούμενες πιστώσεις για ανθρώπινους πόρους και άλλες δαπάνες διοικητικού χαρακτήρα θα καλυφθούν από τις πιστώσεις της ΓΔ που έχουν ήδη διατεθεί για τη διαχείριση της δράσης και/ή έχουν ανακατανεμηθεί στο εσωτερικό της ΓΔ και οι οποίες θα συμπληρωθούν, κατά περίπτωση, με πρόσθετα κονδύλια που ενδέχεται να χορηγηθούν στην αρμόδια για τη διαχείριση ΓΔ στο πλαίσιο της ετήσιας διαδικασίας κατανομής και λαμβανομένων υπόψη των υφιστάμενων δημοσιονομικών περιορισμών.
3.2.4.Εκτιμώμενες ανάγκες σε ανθρώπινους πόρους
Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση ανθρώπινων πόρων
Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση ανθρώπινων πόρων, όπως εξηγείται κατωτέρω:
Εκτίμηση η οποία πρέπει να εκφράζεται σε μονάδες ισοδυνάμων πλήρους απασχόλησης
|
Έτος
2022
|
Έτος 2023
|
Έτος 2024
|
Έτος 2025
|
Έτος 2026
|
Έτος 2027
|
20 01 02 01 (στην έδρα και στις αντιπροσωπείες της Επιτροπής)
|
4
|
8
|
8
|
8
|
8
|
7
|
20 01 02 03 (στις αντιπροσωπείες της ΕΕ)
|
|
|
|
|
|
|
01 01 01 01 (έμμεση έρευνα)
|
|
|
|
|
|
|
01 01 01 11 (άμεση έρευνα)
|
|
|
|
|
|
|
Άλλες γραμμές του προϋπολογισμού (να προσδιοριστούν)
|
|
|
|
|
|
|
20 02 01 (AC, END, INT από το συνολικό κονδύλιο)
|
2
|
3
|
3
|
3
|
3
|
3
|
20 02 03 (AC, AL, END, INT και JPD στις αντιπροσωπείες της ΕΕ)
|
|
|
|
|
|
|
XX 01 xx yy zz
|
- στην έδρα
|
|
|
|
|
|
|
|
- στις αντιπροσωπείες της ΕΕ
|
|
|
|
|
|
|
01 01 01 02 (AC, END, INT – έμμεση έρευνα)
|
|
|
|
|
|
|
01 01 01 12 (AC, END, INT – άμεση έρευνα)
|
|
|
|
|
|
|
Άλλες γραμμές του προϋπολογισμού (να προσδιοριστούν)
|
|
|
|
|
|
|
ΣΥΝΟΛΟ
|
6
|
11
|
11
|
11
|
11
|
10
|
XX είναι ο σχετικός τομέας πολιτικής ή ο σχετικός τίτλος του προϋπολογισμού.
Οι ανάγκες σε ανθρώπινους πόρους θα καλυφθούν από το προσωπικό της ΓΔ που έχει ήδη διατεθεί για τη διαχείριση της δράσης και/ή έχει ανακατανεμηθεί στο εσωτερικό της ΓΔ και το οποίο θα συμπληρωθεί, εάν χρειαστεί, από πρόσθετους πόρους που μπορεί να διατεθούν στην αρμόδια για τη διαχείριση ΓΔ στο πλαίσιο της ετήσιας διαδικασίας κατανομής και λαμβανομένων υπόψη των υφιστάμενων δημοσιονομικών περιορισμών.
Περιγραφή των προς εκτέλεση καθηκόντων:
Μόνιμοι και έκτακτοι υπάλληλοι
|
Οι υπάλληλοι θα εκτελούν κυρίως νομικές εργασίες, δραστηριότητες συντονισμού και διαπραγματεύσεις με τρίτες χώρες και φορείς που σχετίζονται με την αμοιβαία αναγνώριση των υπηρεσιών εμπιστοσύνης.
|
Εξωτερικό προσωπικό
|
Οι εθνικοί εμπειρογνώμονες θα πρέπει να υποστηρίζουν την τεχνική και λειτουργική οργάνωση του συστήματος. Το προσωπικό AC θα πρέπει επίσης να υποστηρίζει τα τεχνικά καθήκοντα, συμπεριλαμβανομένης της διαχείρισης των δομικών στοιχείων.
|
3.2.5.Συμβατότητα με το ισχύον πολυετές δημοσιονομικό πλαίσιο
Η πρόταση/πρωτοβουλία:
μπορεί να χρηματοδοτηθεί εξ ολοκλήρου με ανακατανομή εντός του οικείου τομέα του πολυετούς δημοσιονομικού πλαισίου (ΠΔΠ).
Να εξηγηθεί ο απαιτούμενος αναπρογραμματισμός και να προσδιοριστούν οι σχετικές γραμμές του προϋπολογισμού και τα αντίστοιχα ποσά. Να υποβληθεί πίνακας Excel σε περίπτωση σημαντικού αναπρογραμματισμού.
συνεπάγεται τη χρησιμοποίηση του αδιάθετου περιθωρίου στο πλαίσιο του αντίστοιχου τομέα του ΠΔΠ και/ή τη χρήση ειδικών μηχανισμών, όπως ορίζεται στον κανονισμό για το ΠΔΠ.
Να εξηγηθούν οι απαιτούμενες ενέργειες και να προσδιοριστούν οι σχετικοί τομείς και οι σχετικές γραμμές του προϋπολογισμού, τα αντίστοιχα ποσά και οι μηχανισμοί που προτείνεται να χρησιμοποιηθούν.
συνεπάγεται την αναθεώρηση του ΠΔΠ.
Να εξηγηθούν οι απαιτούμενες ενέργειες και να προσδιοριστούν οι σχετικοί τομείς και οι σχετικές γραμμές του προϋπολογισμού, καθώς και τα αντίστοιχα ποσά.
3.2.6.Συμμετοχή τρίτων στη χρηματοδότηση
Η πρόταση/πρωτοβουλία:
δεν προβλέπει συγχρηματοδότηση από τρίτους
προβλέπει τη συγχρηματοδότηση από τρίτους που εκτιμάται παρακάτω:
Πιστώσεις σε εκατ. EUR (με τρία δεκαδικά ψηφία)
|
Έτος
N
|
Έτος
N+1
|
Έτος
N+2
|
Έτος
N+3
|
Να εγγραφούν όσα έτη απαιτούνται, ώστε να εμφανίζεται η διάρκεια των επιπτώσεων (βλ. σημείο 1.6)
|
Σύνολο
|
Προσδιορισμός του φορέα συγχρηματοδότησης
|
|
|
|
|
|
|
|
|
ΣΥΝΟΛΟ συγχρηματοδοτούμενων πιστώσεων
|
|
|
|
|
|
|
|
|
3.3.Εκτιμώμενες επιπτώσεις στα έσοδα
Η πρόταση/πρωτοβουλία δεν έχει δημοσιονομικές επιπτώσεις στα έσοδα.
Η πρόταση/πρωτοβουλία έχει τις δημοσιονομικές επιπτώσεις που περιγράφονται κατωτέρω:
στους ιδίους πόρους
στα λοιπά έσοδα
Να αναφερθεί αν τα έσοδα προορίζονται για γραμμές δαπανών
σε εκατ. EUR (με τρία δεκαδικά ψηφία)
Γραμμή εσόδων του προϋπολογισμού:
|
Διαθέσιμες πιστώσεις για το τρέχον οικονομικό έτος
|
Επιπτώσεις της πρότασης/πρωτοβουλίας
|
|
|
Έτος
N
|
Έτος
N+1
|
Έτος
N+2
|
Έτος
N+3
|
Να εγγραφούν όσα έτη απαιτούνται, ώστε να εμφανίζεται η διάρκεια των επιπτώσεων (βλ. σημείο 1.6)
|
Άρθρο ………….
|
|
|
|
|
|
|
|
|
Ως προς τα έσοδα «για ειδικό προορισμό», να προσδιοριστούν οι γραμμές δαπανών του προϋπολογισμού που επηρεάζονται.
Άλλες παρατηρήσεις (π.χ. μέθοδος/τύπος για τον υπολογισμό των επιπτώσεων στα έσοδα ή τυχόν άλλες πληροφορίες).
ΠΑΡΑΡΤΗΜΑ
του ΝΟΜΟΘΕΤΙΚΟΥ ΔΗΜΟΣΙΟΝΟΜΙΚΟΥ ΔΕΛΤΙΟΥ
Τίτλος της πρότασης/πρωτοβουλίας:
Πρόταση κανονισμού σχετικά με ένα πλαίσιο για την ευρωπαϊκή ψηφιακή ταυτότητα και την τροποποίηση του κανονισμού eIDAS
1.ΑΡΙΘΜΟΣ ΚΑΙ ΚΟΣΤΟΣ ΤΩΝ ΑΝΘΡΩΠΙΝΩΝ ΠΟΡΩΝ ΠΟΥ ΘΕΩΡΟΥΝΤΑΙ ΑΠΑΡΑΙΤΗΤΟΙ
2.ΚΟΣΤΟΣ ΑΛΛΩΝ ΔΙΟΙΚΗΤΙΚΩΝ ΔΑΠΑΝΩΝ
3.ΣΥΝΟΛΟ ΔΙΟΙΚΗΤΙΚΩΝ ΔΑΠΑΝΩΝ
4.ΧΡΗΣΙΜΟΠΟΙΟΥΜΕΝΕΣ ΜΕΘΟΔΟΙ ΥΠΟΛΟΓΙΣΜΟΥ ΓΙΑ ΤΗΝ ΕΚΤΙΜΗΣΗ ΤΟΥ ΚΟΣΤΟΥΣ
4.1.Ανθρώπινοι πόροι
4.2.Άλλες διοικητικές δαπάνες
Το παρόν παράρτημα πρέπει να συνοδεύει το νομοθετικό δημοσιονομικό δελτίο κατά την έναρξη της διαβούλευσης μεταξύ των υπηρεσιών.
Οι πίνακες δεδομένων χρησιμοποιούνται ως πηγή για τους πίνακες που περιλαμβάνονται στο νομοθετικό δημοσιονομικό δελτίο. Προορίζονται αποκλειστικά για εσωτερική χρήση στο πλαίσιο της Επιτροπής.
(1)Κόστος των ανθρώπινων πόρων που θεωρούνται απαραίτητοι
Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση ανθρώπινων πόρων
Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση ανθρώπινων πόρων, όπως εξηγείται κατωτέρω:
σε εκατ. EUR (με τρία δεκαδικά ψηφία)
4.3.Οι ανάγκες σε ανθρώπινους πόρους θα καλυφθούν από το προσωπικό της ΓΔ που έχει ήδη διατεθεί για τη διαχείριση της δράσης και/ή έχει ανακατανεμηθεί στο εσωτερικό της ΓΔ και το οποίο θα συμπληρωθεί, εάν χρειαστεί, από πρόσθετους πόρους που μπορεί να διατεθούν στην αρμόδια για τη διαχείριση ΓΔ στο πλαίσιο της ετήσιας διαδικασίας κατανομής και λαμβανομένων υπόψη των υφιστάμενων δημοσιονομικών περιορισμών.
4.4.
4.5.
Εκτός του ΤΟΜΕΑ 7
του πολυετούς δημοσιονομικού πλαισίου
|
Έτος 2022
|
Έτος 2023
|
Έτος 2024
|
Έτος 2025
|
Έτος 2026
|
Έτος 2027
|
ΣΥΝΟΛΟ
|
|
ΙΠΑ
|
Πιστώσεις
|
ΙΠΑ
|
Πιστώσεις
|
ΙΠΑ
|
Πιστώσεις
|
ΙΠΑ
|
Πιστώσεις
|
ΙΠΑ
|
Πιστώσεις
|
ΙΠΑ
|
Πιστώσεις
|
ΙΠΑ
|
Πιστώσεις
|
01 01 01 01 Έμμεση έρευνα
01 01 01 11 Άμεση έρευνα
Άλλο (να προσδιοριστεί)
|
AD
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AST
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Εξωτερικό προσωπικό που καλύπτεται από επιχειρησιακές πιστώσεις (πρώην γραμμές «BA»).
|
- στην έδρα
|
AC
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
END
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
INT
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
— σε αντιπροσωπείες της Ένωσης
|
AC
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AL
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
END
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
INT
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
JPD
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
01 01 01 02 Έμμεση έρευνα
01 01 01 12 Άμεση έρευνα
Άλλο (να προσδιοριστεί)
|
AC
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
END
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
INT
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Άλλες γραμμές του προϋπολογισμού για ανθρώπινους πόρους (να προσδιοριστούν)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Μερικό σύνολο για ανθρώπινους πόρους — εκτός του ΤΟΜΕΑ 7
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Σύνολο για ανθρώπινους πόρους (όλοι οι τομείς του ΠΔΠ)
|
|
6
|
0,776
|
11
|
1,470
|
11
|
1,470
|
11
|
1,470
|
11
|
1,470
|
10
|
1,318
|
60
|
7,974
|
Οι ανάγκες σε ανθρώπινους πόρους θα καλυφθούν από το προσωπικό της ΓΔ που έχει ήδη διατεθεί για τη διαχείριση της δράσης και/ή έχει ανακατανεμηθεί στο εσωτερικό της ΓΔ και το οποίο θα συμπληρωθεί, εάν χρειαστεί, από πρόσθετους πόρους που μπορεί να διατεθούν στην αρμόδια για τη διαχείριση ΓΔ στο πλαίσιο της ετήσιας διαδικασίας κατανομής και λαμβανομένων υπόψη των υφιστάμενων δημοσιονομικών περιορισμών.
4.6.Κόστος άλλων διοικητικών δαπανών
4.7.Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση διοικητικών πιστώσεων
4.8.Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση διοικητικών πιστώσεων, όπως εξηγείται κατωτέρω:
σε εκατ. EUR (με τρία δεκαδικά ψηφία)
ΤΟΜΕΑΣ 7
του πολυετούς δημοσιονομικού πλαισίου
|
Έτος 2022
|
Έτος 2023
|
Έτος 2024
|
Έτος 2025
|
Έτος 2026
|
Έτος 2027
|
Σύνολο
|
Στην έδρα ή στο έδαφος της ΕΕ:
|
|
|
|
|
|
|
|
20 02 06 01 — Έξοδα αποστολών και παράστασης
|
0,006
|
0,015
|
0,015
|
0,015
|
0,015
|
0,015
|
0,081
|
20 02 06 02 — Έξοδα διασκέψεων και συνεδριάσεων
|
|
|
|
|
|
|
|
20 02 06 03 — Επιτροπές
|
|
0,072
|
0,072
|
0,072
|
0,0012
|
0,012
|
0,218
|
20 02 06 04 Μελέτες και διαβουλεύσεις
|
|
|
|
|
|
|
|
20 04 — δαπάνες ΤΠ (εταιρικές)
|
|
|
|
|
|
|
|
Άλλες γραμμές του προϋπολογισμού που δεν σχετίζονται με τους ανθρώπινους πόρους (να διευκρινιστούν όπου χρειάζεται)
|
|
|
|
|
|
|
|
Σε αντιπροσωπείες της Ένωσης
|
|
|
|
|
|
|
|
20 02 07 01 — Έξοδα αποστολών, διασκέψεων και παράστασης
|
|
|
|
|
|
|
|
20 02 07 02 — Περαιτέρω επιμόρφωση του προσωπικού
|
|
|
|
|
|
|
|
20 03 05 — Υποδομές και υλικοτεχνική υποστήριξη
|
|
|
|
|
|
|
|
Άλλες γραμμές του προϋπολογισμού που δεν σχετίζονται με τους ανθρώπινους πόρους (να διευκρινιστούν όπου χρειάζεται)
|
|
|
|
|
|
|
|
Μερικό σύνολο για λοιπά — ΤΟΜΕΑΣ 7
του πολυετούς δημοσιονομικού πλαισίου
|
0,006
|
0,087
|
0,087
|
0,087
|
0,016
|
0,016
|
0,299
|
σε εκατ. EUR (με τρία δεκαδικά ψηφία)
Εκτός του ΤΟΜΕΑ 7
του πολυετούς δημοσιονομικού πλαισίου
|
Έτος 2022
|
Έτος 2023
|
Έτος 2024
|
Έτος 2025
|
Έτος 2026
|
Έτος 2027
|
Σύνολο
|
Δαπάνες τεχνικής και διοικητικής βοήθειας (μη συμπεριλαμβανομένου του εξωτερικού προσωπικού) βάσει επιχειρησιακών πιστώσεων (πρώην γραμμές «BA»):
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
- στην έδρα
|
|
|
|
|
|
|
|
- σε αντιπροσωπείες της Ένωσης
|
|
|
|
|
|
|
|
Άλλες διαχειριστικές δαπάνες για έρευνα
|
|
|
|
|
|
|
|
Δαπάνες πολιτικών ΤΠ για επιχειρησιακά προγράμματα
|
|
|
|
|
|
|
|
Εταιρικές δαπάνες ΤΠ για επιχειρησιακά προγράμματα
|
|
|
|
|
|
|
|
Άλλες γραμμές του προϋπολογισμού που δεν σχετίζονται με τους ανθρώπινους πόρους (να διευκρινιστούν όπου χρειάζεται)
|
|
|
|
|
|
|
|
Μερικό σύνολο για λοιπά — Εκτός του ΤΟΜΕΑ 7
του πολυετούς δημοσιονομικού πλαισίου
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
Σύνολο άλλων διοικητικών δαπανών (όλοι οι τομείς του ΠΔΠ)
|
0,054
|
0,231
|
0,231
|
0,159
|
0,088
|
0,088
|
0,851
|
5.Σύνολο διοικητικών δαπανών (όλοι οι τομείς του ΠΔΠ)
σε εκατ. EUR (με τρία δεκαδικά ψηφία)
Συνοπτική παρουσίαση
|
Έτος 2022
|
Έτος 2023
|
Έτος 2024
|
Έτος 2025
|
Έτος 2026
|
Έτος 2027
|
Σύνολο
|
Τομέας 7 — Ανθρώπινοι πόροι
|
0,776
|
1,470
|
1,470
|
1,470
|
1,470
|
1,318
|
7,974
|
Τομέας 7 — Άλλες διοικητικές δαπάνες
|
0,006
|
0,087
|
0,087
|
0,087
|
0,016
|
0,016
|
0,218
|
Μερικό σύνολο του τομέα 7
|
|
|
|
|
|
|
|
Εκτός του τομέα 7 — Ανθρώπινοι πόροι
|
|
|
|
|
|
|
|
Εκτός του τομέα 7 — Άλλες διοικητικές δαπάνες
|
0,048
|
0,144
|
0,144
|
0,072
|
0,072
|
0,072
|
0,552
|
Μερικό σύνολο άλλων τομέων
|
|
|
|
|
|
|
|
1.ΣΥΝΟΛΟ
2.ΤΟΜΕΑΣ 7 και εκτός του ΤΟΜΕΑ 7
|
0,830
|
1,701
|
1,701
|
1,629
|
1,558
|
1,406
|
8,825
|
(1)Οι ανάγκες σε διοικητικές πιστώσεις θα καλυφθούν από τις πιστώσεις που έχουν ήδη διατεθεί για τη διαχείριση της δράσης και/ή έχουν ανακατανεμηθεί και θα συμπληρωθούν, εάν χρειαστεί, από πρόσθετους πόρους που μπορεί να χορηγηθούν στην αρμόδια για τη διαχείριση ΓΔ στο πλαίσιο της ετήσιας διαδικασίας κατανομής και λαμβανομένων υπόψη των υφιστάμενων δημοσιονομικών περιορισμών.
6.Χρησιμοποιούμενες μέθοδοι υπολογισμού για την εκτίμηση του κόστους
(a) Ανθρώπινοι πόροι
Στο παρόν τμήμα καθορίζεται η χρησιμοποιούμενη μέθοδος υπολογισμού για την εκτίμηση των ανθρώπινων πόρων που θεωρούνται απαραίτητοι [παραδοχές φόρτου εργασίας, συμπεριλαμβανομένων των ειδικών θέσεων εργασίας (προφίλ εργασιών του συστήματος διαχείρισης προσωπικού SYSPER 2), των κατηγοριών προσωπικού και του αντίστοιχου μέσου κόστους]
1.ΤΟΜΕΑΣ 7 του πολυετούς δημοσιονομικού πλαισίου
|
2.ΣΗΜ.: Το μέσο κόστος για κάθε κατηγορία προσωπικού στην έδρα είναι διαθέσιμο στον ιστότοπο BudgWeb:
3.
https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx
|
4.□ Μόνιμοι και έκτακτοι υπάλληλοι
5.7 υπάλληλοι AD (συμπεριλαμβανομένου 1 από την CNECT/F.3 το 2023-2024) x 152 000 EUR/έτος κατά την περίοδο 2023-2027 (το ήμισυ του ποσού το 2022 λόγω της αναμενόμενης έγκρισης στα μέσα του 2022)·
6.1 υπάλληλος AST x 152 000 EUR/έτος κατά την περίοδο 2023-2027 (το ήμισυ του ποσού το 2022 λόγω της αναμενόμενης έγκρισης στα μέσα του 2022)
7.
|
8.□ Εξωτερικό προσωπικό
9.AC: 1 x 82 000 EUR/έτος κατά την περίοδο 2023-2027 (το ήμισυ του ποσού το 2022 λόγω της αναμενόμενης έγκρισης στα μέσα του 2022) (εφαρμόζεται συντελεστής τιμαριθμικής αναπροσαρμογής)·
10.2 υπάλληλοι END x 86 000 EUR/έτος κατά την περίοδο 2023-2027 (το ήμισυ του ποσού το 2022 λόγω της αναμενόμενης έγκρισης στα μέσα του 2022) (εφαρμόζεται συντελεστής τιμαριθμικής αναπροσαρμογής)·
11.
|
12.Εκτός του ΤΟΜΕΑ 7 του πολυετούς δημοσιονομικού πλαισίου
|
13.□Μόνον οι θέσεις που χρηματοδοτούνται από τον προϋπολογισμό για την έρευνα
14.
|
15.□ Εξωτερικό προσωπικό
16.
|
7.Άλλες διοικητικές δαπάνες
Να αναφερθεί λεπτομερώς η χρησιμοποιούμενη μέθοδος υπολογισμού για κάθε γραμμή του προϋπολογισμού
και να προσδιοριστούν ειδικότερα οι υποκείμενες παραδοχές (π.χ. αριθμός συνεδριάσεων ετησίως, μέσο κόστος κ.λπ.)
17.ΤΟΜΕΑΣ 7 του πολυετούς δημοσιονομικού πλαισίου
|
18.Διμηνιαίες συνεδριάσεις επιτροπών x 12 000 EUR/συνεδρίαση κατά την περίοδο 2022-2024 για την έκδοση εκτελεστικών πράξεων. Στη συνέχεια, ετήσιες συνεδριάσεις επιτροπών για την έκδοση επικαιροποιημένων εκτελεστικών πράξεων.
19.Οι αποστολές αφορούν κυρίως ταξίδια σε Λουξεμβούργο-Βρυξέλλες για τη συμμετοχή σε διασκέψεις, συνεδριάσεις με κράτη μέλη και άλλα ενδιαφερόμενα μέρη.
20.
|
21.Εκτός του ΤΟΜΕΑ 7 του πολυετούς δημοσιονομικού πλαισίου
22.Οι συνεδριάσεις της ομάδας εμπειρογνωμόνων καταλογίζονται στη διοικητική γραμμή του προγράμματος «Ψηφιακή Ευρώπη».
23.Αναμένεται να πραγματοποιεί μηνιαίες συνεδριάσεις (12 000 EUR) κατά την προετοιμασία της εκτελεστικής πράξης (μέσα 2022-2024) και εκτός αυτής της χρονικής περιόδου προβλέπονται διμηνιαίες συνεδριάσεις για να εξασφαλιστεί ο συντονισμός σε επίπεδο ΕΕ όσον αφορά την τεχνική εφαρμογή.
|
24.
|