(1)

Στην ανακοίνωση της Επιτροπής της 19ης Φεβρουαρίου 2020 με τίτλο «Διαμόρφωση του ψηφιακού μέλλοντος της Ευρώπης» εξαγγέλλεται η αναθεώρηση του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) για τη βελτίωση της αποτελεσματικότητάς του, την επέκταση των οφελών του στον ιδιωτικό τομέα και την προώθηση αξιόπιστων ψηφιακών ταυτοτήτων για όλους τους Ευρωπαίους.

(2)

Στα συμπεράσματά του της 1ης-2ας Οκτωβρίου 2020, το Ευρωπαϊκό Συμβούλιο ζήτησε από την Επιτροπή να προτείνει να αναπτυχθεί ένα πανενωσιακό πλαίσιο για ασφαλή δημόσια ηλεκτρονική ταυτοποίηση, συμπεριλαμβανομένων διαλειτουργικών ψηφιακών υπογραφών, που θα παρέχει στα άτομα τον έλεγχο της διαδικτυακής ταυτότητας και των δεδομένων τους, καθώς και πρόσβαση σε δημόσιες, ιδιωτικές και διασυνοριακές ψηφιακές υπηρεσίες.

(3)

Το πρόγραμμα πολιτικής 2030 «Ψηφιακή δεκαετία», που θεσπίστηκε με την απόφαση (ΕΕ) 2022/2481 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5), καθορίζει τους σκοπούς και τους ψηφιακούς στόχους ενός ενωσιακού πλαισίου, οι οποίοι, έως το 2030, αποσκοπούν στην ευρεία ανάπτυξη μιας εθελοντικής, ελεγχόμενης από τον χρήστη ψηφιακής ταυτότητας που θα χαίρει εμπιστοσύνης και θα αναγνωρίζεται σε ολόκληρη την Ένωση, και η οποία θα επιτρέπει σε κάθε χρήστη να ελέγχει τα δεδομένα του στις διαδικτυακές αλληλεπιδράσεις.

(4)

Η «Ευρωπαϊκή διακήρυξη σχετικά με τα ψηφιακά δικαιώματα και τις ψηφιακές αρχές για την ψηφιακή δεκαετία», η οποία διακηρύχθηκε από το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή (6) («διακήρυξη»), υπογραμμίζει το δικαίωμα κάθε ανθρώπου να έχει πρόσβαση σε ψηφιακές τεχνολογίες, προϊόντα και υπηρεσίες που είναι ασφαλείς, προστατευμένες και σχεδιασμένες να προστατεύουν την ιδιωτική ζωή. Αυτό περιλαμβάνει τη διασφάλιση ότι παρέχεται σε όλα τα άτομα που ζουν στην Ένωση μια προσβάσιμη, ασφαλής και αξιόπιστη ψηφιακή ταυτότητα που επιτρέπει την πρόσβαση σε ευρύ φάσμα επιγραμμικών και μη επιγραμμικών υπηρεσιών, προστατευμένη από τους κινδύνους κυβερνοασφάλειας και το κυβερνοέγκλημα, συμπεριλαμβανομένης της παραβίασης δεδομένων και της κλοπής ή χειραγώγησης ταυτότητας. Η διακήρυξη αναφέρει επίσης ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα του. Το δικαίωμα αυτό περιλαμβάνει τον έλεγχο του τρόπου με τον οποίο χρησιμοποιούνται τα δεδομένα και σε ποιον κοινοποιούνται.

(5)

Όλοι οι πολίτες και οι κάτοικοι της Ένωσης θα πρέπει να έχουν το δικαίωμα να αποκτούν ψηφιακή ταυτότητα που βρίσκεται υπό τον αποκλειστικό τους έλεγχο και τους επιτρέπει να ασκούν τα δικαιώματά τους στο ψηφιακό περιβάλλον και να συμμετέχουν στην ψηφιακή οικονομία. Για την επίτευξη αυτού του στόχου, θα πρέπει να θεσπιστεί ένα ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα που θα επιτρέπει στους πολίτες και τους κατοίκους της Ένωσης να έχουν πρόσβαση σε δημόσιες και ιδιωτικές επιγραμμικές και μη επιγραμμικές υπηρεσίες σε ολόκληρη την Ένωση.

(6)

Το εναρμονισμένο πλαίσιο ψηφιακής ταυτότητας θα πρέπει να συμβάλει στην ενίσχυση της ολοκλήρωσης της Ένωσης σε ψηφιακό επίπεδο, ελαττώνοντας τους ψηφιακούς φραγμούς μεταξύ των κρατών μελών και παρέχοντας στους πολίτες και τους κατοίκους της Ένωσης τη δυνατότητα να απολαμβάνουν τα οφέλη της ψηφιοποίησης, αυξάνοντας παράλληλα τη διαφάνεια και την προστασία των δικαιωμάτων τους.

(7)

Μια πιο εναρμονισμένη προσέγγιση της ηλεκτρονικής ταυτοποίησης θα πρέπει να μειώσει τους κινδύνους και το κόστος του σημερινού κατακερματισμού λόγω της χρήσης αποκλινουσών εθνικών λύσεων ή, σε ορισμένα κράτη μέλη, λόγω της απουσίας τέτοιων λύσεων ηλεκτρονικής ταυτοποίησης. Η προσέγγιση αυτή θα πρέπει να ενισχύσει την εσωτερική αγορά επιτρέποντας στους πολίτες της Ένωσης, στους κατοίκους της Ένωσης, όπως ορίζονται από το εθνικό δίκαιο, και στις επιχειρήσεις, να ταυτοποιούνται και να παρέχουν επαλήθευση της ταυτότητάς τους εντός και εκτός διαδικτύου με ασφαλή, αξιόπιστο, φιλικό προς τον χρήστη, εύχρηστο, προσβάσιμο και εναρμονισμένο τρόπο, σε ολόκληρη την Ένωση. Το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας θα πρέπει να παρέχει στα φυσικά και τα νομικά πρόσωπα σε ολόκληρη την Ένωση ένα εναρμονισμένο μέσο ηλεκτρονικής ταυτοποίησης που θα καθιστά δυνατή την επαλήθευση ταυτότητας και τον διαμοιρασμό δεδομένων που συνδέονται με την ταυτότητά τους. Όλοι και όλες θα πρέπει να είναι σε θέση να έχουν ασφαλή πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες που βασίζονται σε ένα βελτιωμένο οικοσύστημα για τις υπηρεσίες εμπιστοσύνης και σε εξακριβωμένα αποδεικτικά ταυτότητας και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών, όπως ακαδημαϊκοί τίτλοι σπουδών, συμπεριλαμβανομένων των πανεπιστημιακών πτυχίων ή άλλων εκπαιδευτικών ή επαγγελματικών τίτλων. Το ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα αποσκοπεί στην επίτευξη της μετάβασης από την εξάρτηση αποκλειστικά από εθνικές λύσεις ψηφιακής ταυτότητας, στην παροχή ηλεκτρονικών βεβαιώσεων χαρακτηριστικών που ισχύουν και αναγνωρίζονται νομικά σε ολόκληρη την Ένωση. Οι πάροχοι ηλεκτρονικών βεβαιώσεων χαρακτηριστικών θα πρέπει να επωφελούνται από σαφές και ενιαίο σύνολο κανόνων, ενώ οι δημόσιες διοικήσεις θα πρέπει να μπορούν να βασίζονται σε ηλεκτρονικά έγγραφα με συγκεκριμένο μορφότυπο.

(8)

Αρκετά κράτη μέλη έχουν εφαρμόσει και χρησιμοποιούν μέσα ηλεκτρονικής ταυτοποίησης που είναι αποδεκτά από τους παρόχους υπηρεσιών στην Ένωση. Επιπλέον, έχουν πραγματοποιηθεί επενδύσεις τόσο σε εθνικές όσο και σε διασυνοριακές λύσεις βάσει του κανονισμού (ΕΕ) αριθ. 910/2014, συμπεριλαμβανομένης της διαλειτουργικότητας των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης σύμφωνα με τον εν λόγω κανονισμό. Προκειμένου να διασφαλιστούν η συμπληρωματικότητα και η ταχεία υιοθέτηση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας από τους σημερινούς χρήστες κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης και να ελαχιστοποιηθούν οι επιπτώσεις στους υφιστάμενους παρόχους υπηρεσιών, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας αναμένεται να επωφεληθούν αξιοποιώντας την κτηθείσα εμπειρία από τα υφιστάμενα μέσα ηλεκτρονικής ταυτοποίησης και από την υποδομή των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης που έχουν αναπτυχθεί σε ενωσιακό και εθνικό επίπεδο.

(9)

Ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7) και, κατά περίπτωση, η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8) εφαρμόζονται σε όλες τις δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του κανονισμού (ΕΕ) αριθ. 910/2014. Οι λύσεις βάσει του πλαισίου διαλειτουργικότητας που προβλέπεται στον παρόντα κανονισμό συμμορφώνονται επίσης με τους εν λόγω κανόνες. Η ενωσιακή νομοθεσία για την προστασία των δεδομένων προβλέπει αρχές για την προστασία τους, όπως η αρχή της ελαχιστοποίησης των δεδομένων και η αρχή του περιορισμού του σκοπού, καθώς και υποχρεώσεις, όπως η προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού.

(10)

Για τη στήριξη της ανταγωνιστικότητας των ενωσιακών επιχειρήσεων, οι πάροχοι υπηρεσιών, τόσο επιγραμμικών όσο μη επιγραμμικών, θα πρέπει να μπορούν να βασίζονται σε λύσεις ψηφιακής ταυτότητας που αναγνωρίζονται σε ολόκληρη την Ένωση, ανεξάρτητα από το κράτος μέλος στο οποίο παρέχονται οι λύσεις αυτές, και με τον τρόπο αυτόν να επωφελούνται από μια εναρμονισμένη ενωσιακή προσέγγιση όσον αφορά την εμπιστοσύνη, την ασφάλεια και τη διαλειτουργικότητα. Τόσο οι χρήστες όσο και οι πάροχοι υπηρεσιών θα πρέπει να μπορούν να επωφελούνται από την ίδια νομική αξία που παρέχεται στις ηλεκτρονικές βεβαιώσεις χαρακτηριστικών σε ολόκληρη την Ένωση. Ένα εναρμονισμένο πλαίσιο ψηφιακής ταυτότητας αποσκοπεί στο να δημιουργήσει οικονομική αξία με τη διευκόλυνση της πρόσβασης σε αγαθά και υπηρεσίες και τη σημαντική μείωση του λειτουργικού κόστους που συνδέεται με τις διαδικασίες ηλεκτρονικής ταυτοποίησης και επαλήθευσης ταυτότητας, για παράδειγμα κατά την ένταξη νέων πελατών, μειώνοντας τη δυνατότητα για κυβερνοεγκλήματα, όπως η κλοπή ταυτότητας, η κλοπή δεδομένων και η διαδικτυακή απάτη, προάγοντας έτσι τη βελτίωση της αποδοτικότητας και τον ασφαλή ψηφιακό μετασχηματισμό των πολύ μικρών, μικρών και μεσαίων επιχειρήσεων (ΜΜΕ) της Ένωσης.

(11)

Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να διευκολύνουν την εφαρμογή της αρχής «μόνον άπαξ», μειώνοντας έτσι τον διοικητικό φόρτο και υποστηρίζοντας τη διασυνοριακή κινητικότητα των πολιτών και των κατοίκων της Ένωσης και των επιχειρήσεων σε ολόκληρη την Ένωση, και προωθώντας την ανάπτυξη διαλειτουργικών υπηρεσιών ηλεκτρονικής διακυβέρνησης σε ολόκληρη την Ένωση.

(12)

Ο κανονισμός (ΕΕ) 2016/679, ο κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9) και η οδηγία 2002/58/ΕΚ διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την εφαρμογή του παρόντος κανονισμού. Ως εκ τούτου, ο παρών κανονισμός θα πρέπει να θεσπίσει ειδικές εγγυήσεις ώστε να μην επιτρέπεται στους παρόχους μέσων ηλεκτρονικής ταυτοποίησης και ηλεκτρονικής βεβαίωσης χαρακτηριστικών να συνδυάζουν δεδομένα προσωπικού χαρακτήρα που λαμβάνουν όταν παρέχουν άλλες υπηρεσίες με τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται προκειμένου να παράσχουν τις υπηρεσίες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού. Τα δεδομένα προσωπικού χαρακτήρα που αφορούν την παροχή ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας θα πρέπει να φυλάσσονται σε λογικά διαχωρισμένο χώρο από τα υπόλοιπα δεδομένα που τηρούνται από τον πάροχο του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Ο παρών κανονισμός δεν θα πρέπει να εμποδίζει τους παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας να εφαρμόζουν πρόσθετα τεχνικά μέτρα που συμβάλλουν στην προστασία των δεδομένων προσωπικού χαρακτήρα, όπως ο φυσικός διαχωρισμός των δεδομένων προσωπικού χαρακτήρα που αφορούν την παροχή ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας από οποιαδήποτε άλλα δεδομένα τηρούνται από τον πάροχο. Με την επιφύλαξη του κανονισμού (ΕΕ) 2016/679, ο παρών κανονισμός προσδιορίζει περαιτέρω την εφαρμογή των αρχών του περιορισμού του σκοπού, της ελαχιστοποίησης των δεδομένων και της προστασίας των δεδομένων από τον σχεδιασμό και εξ ορισμού.

(13)

Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να διαθέτουν λειτουργία με κοινό πίνακα εργαλείων ενσωματωμένου στον σχεδιασμό, προκειμένου να διασφαλίζεται υψηλότερος βαθμός διαφάνειας, προστασίας της ιδιωτικής ζωής και ελέγχου από τους χρήστες των οικείων δεδομένων προσωπικού χαρακτήρα. Η εν λόγω λειτουργία θα πρέπει να παρέχει μια εύκολη και φιλική προς τον χρήστη διεπαφή με επισκόπηση όλων των βασιζόμενων μερών στα οποία ο χρήστης κοινοποιεί δεδομένα, συμπεριλαμβανομένων χαρακτηριστικών, καθώς και του είδους των δεδομένων έχουν κοινοποιηθεί σε κάθε βασιζόμενο μέρος. Η λειτουργία αυτή θα πρέπει να επιτρέπει στους χρήστες να παρακολουθούν όλες τις συναλλαγές που εκτελούνται μέσω του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, παρέχοντας τουλάχιστον τα ακόλουθα δεδομένα: ώρα και ημερομηνία της συναλλαγής, ταυτότητα αντισυμβαλλομένου, δεδομένα προσωπικού χαρακτήρα που ζητήθηκαν και δεδομένα που κοινοποιήθηκαν. Οι πληροφορίες αυτές θα πρέπει να αποθηκεύονται ακόμη και αν η συναλλαγή δεν ολοκληρώθηκε. Δεν θα πρέπει να είναι δυνατή η άρνηση της γνησιότητας των πληροφοριών που περιέχονται στο ιστορικό συναλλαγών. Η λειτουργία αυτή θα πρέπει να είναι ενεργή εξ ορισμού. Θα πρέπει να επιτρέπει στους χρήστες να ζητούν εύκολα την άμεση διαγραφή από βασιζόμενο μέρος δεδομένων προσωπικού χαρακτήρα δυνάμει του άρθρου 17 του κανονισμού (ΕΕ) 2016/679 και να καταγγέλλουν εύκολα το βασιζόμενο μέρος στην αρμόδια εθνική αρχή προστασίας δεδομένων όταν λαμβάνεται αίτημα για δεδομένα προσωπικού χαρακτήρα που εικάζεται ότι είναι παράνομο ή ύποπτο, απευθείας μέσω του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας.

(14)

Τα κράτη μέλη θα πρέπει να ενσωματώσουν στο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας διάφορες τεχνολογίες για την προστασία της ιδιωτικής ζωής, όπως η απόδειξη μηδενικής γνώσης. Οι εν λόγω κρυπτογραφικές μέθοδοι θα πρέπει να επιτρέπουν στο βασιζόμενο μέρος να επικυρώνει αν μια συγκεκριμένη δήλωση που βασίζεται στα δεδομένα ταυτοποίησης και στη βεβαίωση χαρακτηριστικών του προσώπου είναι αληθής, χωρίς να αποκαλύπτει δεδομένα στα οποία βασίζεται η εν λόγω δήλωση, διαφυλάσσοντας έτσι την ιδιωτική ζωή του χρήστη.

(15)

Ο παρών κανονισμός καθορίζει τους εναρμονισμένους όρους για τη θέσπιση πλαισίου για τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που θα παρέχονται από τα κράτη μέλη. Όλοι οι πολίτες και οι κάτοικοι της Ένωσης όπως ορίζονται από το εθνικό δίκαιο, θα πρέπει να έχουν τη δυνατότητα, σε ένα πλαίσιο ασφάλειας, να ζητούν, να επιλέγουν, να συνδυάζουν, να αποθηκεύουν, να διαγράφουν, να διαμοιράζονται και να προσκομίζουν δεδομένα που σχετίζονται με την ταυτότητά τους και να ζητούν τη διαγραφή των οικείων δεδομένων προσωπικού χαρακτήρα με φιλικό προς τον χρήστη και εύχρηστο τρόπο, υπό τον αποκλειστικό έλεγχο του χρήστη, επιτρέποντας παράλληλα την επιλεκτική γνωστοποίηση δεδομένων προσωπικού χαρακτήρα. Ο παρών κανονισμός αντικατοπτρίζει τις κοινές ευρωπαϊκές αξίες και σέβεται τα θεμελιώδη δικαιώματα, τις νομικές εγγυήσεις και την ευθύνη, προστατεύοντας έτσι τις δημοκρατικές κοινωνίες και τους πολίτες και τους κατοίκους της Ένωσης. Οι τεχνολογίες που χρησιμοποιούνται για την επίτευξη των στόχων αυτών θα πρέπει να αναπτυχθούν με στόχο το υψηλότερο επίπεδο ασφάλειας, ιδιωτικότητας, εξυπηρετικότητας, προσβασιμότητας, ευρείας χρηστικότητας και απρόσκοπτης διαλειτουργικότητας. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ίση πρόσβαση στην ηλεκτρονική ταυτοποίηση για όλους τους πολίτες και τους κατοίκους τους. Τα κράτη μέλη δεν θα πρέπει, άμεσα ή έμμεσα, να περιορίζουν την πρόσβαση σε δημόσιες ή ιδιωτικές υπηρεσίες για φυσικά ή νομικά πρόσωπα που επιλέγουν να μην χρησιμοποιούν ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και θα πρέπει να διαθέτουν κατάλληλες εναλλακτικές λύσεις.

(16)

Τα κράτη μέλη θα πρέπει να βασίζονται στις δυνατότητες που προσφέρει ο παρών κανονισμός για την παροχή, υπό την ευθύνη τους, ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας προς χρήση από τα φυσικά και νομικά πρόσωπα που διαμένουν στο έδαφός τους. Για να προσφέρει ευελιξία στα κράτη μέλη και να αξιοποιήσει την προηγμένη τεχνολογία, ο παρών κανονισμός θα πρέπει να καθιστά δυνατή την παροχή ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας απευθείας από ένα κράτος μέλος, κατόπιν εντολής κράτους μέλους, ή ανεξαρτήτως κράτους μέλους, αλλά αναγνωριζόμενων από το συγκεκριμένο κράτος μέλος.

(17)

Για τους σκοπούς της καταχώρισης, τα βασιζόμενα μέρη θα πρέπει να παρέχουν τις πληροφορίες που είναι αναγκαίες για την ηλεκτρονική ταυτοποίηση και επαλήθευση της ταυτότητάς τους στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας. Κατά τη δήλωση της προβλεπόμενης χρήσης του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, τα βασιζόμενα μέρη θα πρέπει να παρέχουν πληροφορίες σχετικά με τα δεδομένα που θα ζητήσουν, εάν υπάρχουν, προκειμένου να παράσχουν τις υπηρεσίες τους και τον λόγο του αιτήματος. Η καταχώριση των βασιζόμενων μερών διευκολύνει την επαλήθευση από τα κράτη μέλη σχετικά με το σύννομο των δραστηριοτήτων των βασιζόμενων μερών σύμφωνα με το ενωσιακό δίκαιο. Η υποχρέωση καταχώρισης που προβλέπεται στον παρόντα κανονισμό δεν θα πρέπει να θίγει τις υποχρεώσεις που ορίζονται σε άλλη ενωσιακή ή εθνική νομοθεσία, όπως οι πληροφορίες που πρέπει να παρέχονται στα υποκείμενα των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679. Τα βασιζόμενα μέρη θα πρέπει να συμμορφώνονται με τις εγγυήσεις που παρέχονται από τα άρθρα 35 και 36 του εν λόγω κανονισμού, ιδίως με τη διενέργεια εκτιμήσεων αντικτύπου σχετικά με την προστασία των δεδομένων και με τη διαβούλευση με τις αρμόδιες αρχές προστασίας των δεδομένων πριν από την επεξεργασία των δεδομένων, όταν οι εκτιμήσεις αντικτύπου σχετικά με την προστασία των δεδομένων δείχνουν ότι η επεξεργασία θα οδηγούσε σε υψηλό κίνδυνο. Οι εν λόγω εγγυήσεις θα πρέπει να υποστηρίζουν τη νόμιμη επεξεργασία δεδομένων προσωπικού χαρακτήρα από βασιζόμενα μέρη, ιδίως όσον αφορά ειδικές κατηγορίες δεδομένων, όπως τα δεδομένα υγείας. Η καταχώριση των βασιζόμενων μερών αποσκοπεί στην ενίσχυση της διαφάνειας και της εμπιστοσύνης στη χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας. Η καταχώριση θα πρέπει να είναι οικονομικά αποδοτική και αναλογική προς τους σχετικούς κινδύνους, προκειμένου να διασφαλίζεται η υιοθέτησή της από τους παρόχους υπηρεσιών. Στο πλαίσιο αυτό, η καταχώριση θα πρέπει να προβλέπει τη χρήση αυτοματοποιημένων διαδικασιών, συμπεριλαμβανομένης της στήριξης και της χρήσης υφιστάμενων μητρώων από τα κράτη μέλη, και δεν θα πρέπει να υπόκειται σε διαδικασία προέγκρισης. Η διαδικασία καταχώρισης θα πρέπει να επιτρέπει διάφορες περιπτώσεις χρήσης που μπορεί να διαφέρουν όσον αφορά τον τρόπο λειτουργίας, είτε εντός διαδικτύου είτε σε λειτουργία εκτός διαδικτύου, ή όσον αφορά την απαίτηση εξακρίβωσης της γνησιότητας συσκευών για τους σκοπούς της διασύνδεσης με το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας. Η καταχώριση θα πρέπει να ισχύει αποκλειστικά για τα βασιζόμενα μέρη που παρέχουν υπηρεσίες μέσω ψηφιακής αλληλεπίδρασης.

(18)

Η προστασία των πολιτών και των κατοίκων της Ένωσης από τη μη εξουσιοδοτημένη ή δόλια χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας είναι υψίστης σημασίας για τη διασφάλιση της εμπιστοσύνης στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και για την ευρεία χρησιμοποίηση τους. Θα πρέπει να παρέχεται στους χρήστες αποτελεσματική προστασία από τέτοιου είδους κατάχρηση. Ειδικότερα, όταν διαπιστώνονται από εθνική δικαστική αρχή, στο πλαίσιο άλλης διαδικασίας, πραγματικά περιστατικά που στοιχειοθετούν δόλια ή άλλως παράνομη χρήση ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, οι εποπτικοί φορείς που είναι υπεύθυνοι για τους εκδότες ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας θα πρέπει, κατόπιν λήψης σχετικής κοινοποίησης, να λαμβάνουν τα αναγκαία μέτρα ώστε να διασφαλίζεται ότι η καταχώριση του βασιζόμενου μέρους και η συμμετοχή βασιζόμενων μερών στον μηχανισμό επαλήθευσης ταυτότητας ανακαλούνται ή αποσύρονται έως ότου η κοινοποιούσα αρχή επιβεβαιώσει ότι οι παρατυπίες που εντοπίστηκαν έχουν αποκατασταθεί.

(19)

Όλα τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να δίνουν στους χρήστες τη δυνατότητα ηλεκτρονικής ταυτοποίησής τους και επαλήθευσης ταυτότητας τόσο εντός διαδικτύου όσο και σε λειτουργία εκτός διαδικτύου σε διασυνοριακό επίπεδο για την πρόσβαση σε ευρύ φάσμα δημόσιων και ιδιωτικών υπηρεσιών. Με την επιφύλαξη των προνομίων των κρατών μελών όσον αφορά την ταυτοποίηση των πολιτών και των κατοίκων τους, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας μπορούν επίσης να εξυπηρετούν τις θεσμικές ανάγκες των δημόσιων διοικήσεων, των διεθνών οργανισμών και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης. Η επαλήθευση ταυτότητας σε λειτουργία εκτός διαδικτύου αναμένεται να είναι σημαντική σε πολλούς τομείς, μεταξύ άλλων και στον τομέα της υγείας, όπου οι υπηρεσίες παρέχονται συχνά μέσω διά ζώσης αλληλεπίδρασης και οι ηλεκτρονικές συνταγές θα πρέπει να μπορούν να βασίζονται σε κωδικούς QR ή παρόμοιες τεχνολογίες για την επαλήθευση της γνησιότητας. Με βάση το υψηλό επίπεδο διασφάλισης των συστημάτων ηλεκτρονικής ταυτοποίησης, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να επωφελούνται από τις δυνατότητες τις οποίες προσφέρουν απαραβίαστες λύσεις, όπως ασφαλή στοιχεία, για τη συμμόρφωση με τις απαιτήσεις ασφάλειας δυνάμει του παρόντος κανονισμού. Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει επίσης να επιτρέπουν στους χρήστες να δημιουργούν και να χρησιμοποιούν εγκεκριμένες ηλεκτρονικές υπογραφές και σφραγίδες που θα γίνονται αποδεκτές σε ολόκληρη την Ένωση. Τα φυσικά πρόσωπα, όταν αποκτούν ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας, θα πρέπει να μπορούν να το χρησιμοποιούν για να υπογράφουν με εγκεκριμένες ηλεκτρονικές υπογραφές, εξ ορισμού και δωρεάν, χωρίς να χρειάζεται να υποβάλλονται σε πρόσθετες διοικητικές διαδικασίες. Οι χρήστες θα πρέπει να μπορούν να υπογράφουν ή να σφραγίζουν αυτοδηλωτικούς ισχυρισμούς ή χαρακτηριστικά. Προκειμένου να επιτευχθούν οφέλη από την απλούστευση και τη μείωση του κόστους για τα άτομα και τις επιχειρήσεις σε ολόκληρη την Ένωση, μεταξύ άλλων με την παροχή της δυνατότητας ανάθεσης εξουσίας εκπροσώπησης και ηλεκτρονικών εντολών, τα κράτη μέλη θα πρέπει να παρέχουν ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας που βασίζονται σε κοινά πρότυπα και τεχνικές προδιαγραφές για τη διασφάλιση της απρόσκοπτης διαλειτουργικότητας και την επαρκή αύξηση της ασφάλειας ΤΠ, την ενίσχυση της ανθεκτικότητας έναντι κυβερνοεπιθέσεων και, συνακόλουθα, τη σημαντική μείωση των δυνητικών κινδύνων της προϊούσας ψηφιοποίησης για τους πολίτες και τους κατοίκους της Ένωσης και τις επιχειρήσεις. Μόνον οι αρμόδιες αρχές των κρατών μελών μπορούν να παρέχουν υψηλό επίπεδο εμπιστοσύνης όσον αφορά την εξακρίβωση της ταυτότητας ενός προσώπου και, συνεπώς, να παρέχουν διασφάλιση ότι το πρόσωπο που επικαλείται ή δηλώνει συγκεκριμένη ταυτότητα είναι πράγματι το πρόσωπο που ισχυρίζεται ότι είναι. Ως εκ τούτου, είναι αναγκαία η παροχή ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας να βασίζεται στη νόμιμη ταυτότητα των πολιτών της Ένωσης, των κατοίκων της ή των νομικών προσώπων. Η εξάρτηση από τη νόμιμη ταυτότητα δεν θα πρέπει να εμποδίζει τους χρήστες των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας να έχουν πρόσβαση σε υπηρεσίες με ψευδώνυμο, όταν δεν απαιτείται εκ νόμου να χρησιμοποιείται η νόμιμη ταυτότητα για την επαλήθευση ταυτότητας. Η εμπιστοσύνη στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας αναμένεται να ενισχυθεί εάν τα εκδίδοντα και διαχειριζόμενα μέρη απαιτείται να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζουν το υψηλότερο επίπεδο ασφάλειας που είναι ανάλογο προς τους κινδύνους που προκύπτουν για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.

(20)

Η χρήση εγκεκριμένης ηλεκτρονικής υπογραφής θα πρέπει να είναι δωρεάν για όλα τα φυσικά πρόσωπα για μη επαγγελματικούς σκοπούς. Τα κράτη μέλη θα πρέπει να έχουν τη δυνατότητα να προβλέπουν μέτρα για την πρόληψη της δωρεάν χρήσης εγκεκριμένων ηλεκτρονικών υπογραφών για επαγγελματικούς σκοπούς από φυσικά πρόσωπα, διασφαλίζοντας παράλληλα ότι τα εν λόγω μέτρα είναι αναλογικά προς τους εντοπισθέντες κινδύνους και αιτιολογημένα.

(21)

Είναι επωφελές να διευκολυνθεί η υιοθέτηση και η χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας μέσω της απρόσκοπτης ενσωμάτωσής τους στο οικοσύστημα των δημόσιων και των ιδιωτικών ψηφιακών υπηρεσιών που εφαρμόζονται ήδη σε εθνικό, τοπικό ή περιφερειακό επίπεδο. Για την επίτευξη αυτού του στόχου, τα κράτη μέλη θα πρέπει να έχουν τη δυνατότητα να προβλέπουν νομικά και οργανωτικά μέτρα προκειμένου να αυξηθεί η ευελιξία για τους παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και να καταστούν δυνατές πρόσθετες λειτουργίες των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας πέραν των όσων ορίζονται στον παρόντα κανονισμό, μεταξύ άλλων μέσω ενισχυμένης διαλειτουργικότητας με υφιστάμενα εθνικά μέσα ηλεκτρονικής ταυτοποίησης. Οι εν λόγω πρόσθετες λειτουργίες δεν θα πρέπει σε καμία περίπτωση να αποβαίνουν εις βάρος της παροχής βασικών λειτουργιών των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, οι οποίες προβλέπονται στον παρόντα κανονισμό, ή να προωθούν υφιστάμενες εθνικές λύσεις έναντι των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας. Δεδομένου ότι υπερβαίνουν τον παρόντα κανονισμό, αυτές οι πρόσθετες λειτουργίες δεν επωφελούνται από τις περιλαμβανόμενες στον παρόντα κανονισμό διατάξεις σχετικά με τη διασυνοριακή προσφυγή στα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας.

(22)

Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να περιλαμβάνουν λειτουργία για τη δημιουργία ψευδωνύμων που επιλέγουν και διαχειρίζονται οι χρήστες, για την επαλήθευση ταυτότητας κατά την πρόσβαση σε επιγραμμικές υπηρεσίες.

(23)

Προκειμένου να επιτευχθεί υψηλό επίπεδο ασφάλειας και αξιοπιστίας, ο παρών κανονισμός θεσπίζει τις απαιτήσεις για τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας. Η συμμόρφωση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας με τις εν λόγω απαιτήσεις θα πρέπει να πιστοποιείται από διαπιστευμένους οργανισμούς αξιολόγησης της συμμόρφωσης που ορίζονται από τα κράτη μέλη.

(24)

Προκειμένου να αποφευχθούν αποκλίνουσες προσεγγίσεις και να εναρμονιστεί η εφαρμογή των απαιτήσεων που θεσπίζονται στον παρόντα κανονισμό, η Επιτροπή θα πρέπει, για τον σκοπό της πιστοποίησης των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, να εκδώσει εκτελεστικές πράξεις για την κατάρτιση καταλόγου προτύπων αναφοράς και, εφόσον απαιτείται, για τον καθορισμό προδιαγραφών και διαδικασιών με σκοπό τη διατύπωση λεπτομερών τεχνικών προδιαγραφών των εν λόγω απαιτήσεων. Στον βαθμό που η πιστοποίηση της συμμόρφωσης των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας με τις σχετικές απαιτήσεις κυβερνοασφάλειας δεν καλύπτεται από υφιστάμενα συστήματα πιστοποίησης της κυβερνοασφάλειας που αναφέρονται στον παρόντα κανονισμό, και όσον αφορά τις απαιτήσεις που δεν αφορούν την κυβερνοασφάλεια και σχετίζονται με τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας, τα κράτη μέλη θα πρέπει να θεσπίσουν εθνικά συστήματα πιστοποίησης σύμφωνα με τις εναρμονισμένες απαιτήσεις που ορίζονται και εγκρίνονται δυνάμει του παρόντος κανονισμού. Τα κράτη μέλη θα πρέπει να διαβιβάζουν τα οικεία σχέδια εθνικών συστημάτων πιστοποίησης στην ευρωπαϊκή ομάδα συνεργασίας για την ψηφιακή ταυτότητα, η οποία θα πρέπει να είναι σε θέση να εκδίδει γνώμες και συστάσεις.

(25)

Η πιστοποίηση της συμμόρφωσης με τις απαιτήσεις κυβερνοασφάλειας που θεσπίζονται στον παρόντα κανονισμό θα πρέπει, κατά περίπτωση, να βασίζεται στα συναφή ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας που έχουν θεσπισθεί σύμφωνα με τον κανονισμό (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10), ο οποίος θεσπίζει ένα προαιρετικού χαρακτήρα ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας για προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ.

(26)

Προκειμένου να αξιολογούνται και να μετριάζονται συνεχώς οι κίνδυνοι που συνδέονται με την ασφάλεια, τα πιστοποιημένα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να υπόκεινται σε τακτικές αξιολογήσεις τρωτότητας με στόχο τον εντοπισμό τυχόν τρωτότητας των πιστοποιημένων συνιστωσών του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας που σχετίζονται με προϊόντα, διαδικασίες και υπηρεσίες.

(27)

Με την προστασία των χρηστών και των εταιριών από κινδύνους για την κυβερνοασφάλεια, οι ουσιώδεις απαιτήσεις κυβερνοασφάλειας που ορίζονται στον παρόντα κανονισμό συμβάλλουν επίσης στην ενίσχυση της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής των ατόμων. Θα πρέπει να εξεταστεί το ενδεχόμενο ανάπτυξης συνεργειών, τόσο όσον αφορά την τυποποίηση όσο και την πιστοποίηση σε πτυχές κυβερνοασφάλειας μέσω της συνεργασίας μεταξύ της Επιτροπής, των ευρωπαϊκών οργανισμών τυποποίησης, του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων που συστάθηκε με τον κανονισμό (ΕΕ) 2016/679 και των εθνικών εποπτικών αρχών προστασίας δεδομένων.

(28)

Η ένταξη πολιτών και κατοίκων της Ένωσης στο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας θα πρέπει να διευκολυνθεί με την προσφυγή σε μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται με υψηλό επίπεδο διασφάλισης. Θα πρέπει να γίνεται προσφυγή στα μέσα ηλεκτρονικής ταυτοποίησης που εκδίδονται με βασικό επίπεδο διασφάλισης μόνο όταν οι εναρμονισμένες τεχνικές προδιαγραφές και διαδικασίες με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης που εκδίδονται με βασικό επίπεδο διασφάλισης σε συνδυασμό με συμπληρωματικά μέσα εξακρίβωσης της ταυτότητας επιτρέπουν την εκπλήρωση των απαιτήσεων που ορίζονται στον παρόντα κανονισμό όσον αφορά το υψηλό επίπεδο διασφάλισης. Τα εν λόγω συμπληρωματικά μέσα θα πρέπει να είναι αξιόπιστα και φιλικά προς τον χρήστη και θα μπορούν να βασίζονται στη δυνατότητα χρήσης διαδικασιών εξ αποστάσεως ένταξης, εγκεκριμένων πιστοποιητικών υποστηριζόμενων από εγκεκριμένες ηλεκτρονικές υπογραφές, εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών ή συνδυασμού τους. Προκειμένου να εξασφαλιστεί επαρκής υιοθέτηση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, θα πρέπει να καθοριστούν με εκτελεστικές πράξεις εναρμονισμένες τεχνικές προδιαγραφές και διαδικασίες για την ένταξη των χρηστών με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης, συμπεριλαμβανομένων όσων εκδίδονται με βασικό επίπεδο διασφάλισης.

(29)

Στόχος του παρόντος κανονισμού είναι να παράσχει στον χρήστη ένα πλήρως κινητό, ασφαλές και εύχρηστο ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας. Ως μεταβατικό μέτρο έως ότου καταστούν διαθέσιμες πιστοποιημένες λύσεις που δεν μπορούν να παραβιαστούν, όπως ασφαλή στοιχεία εντός των συσκευών των χρηστών, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να μπορούν να βασίζονται σε πιστοποιημένα εξωτερικά ασφαλή στοιχεία για την προστασία του κρυπτογραφικού υλικού και άλλων ευαίσθητων δεδομένων ή σε κοινοποιημένα μέσα ηλεκτρονικής ταυτοποίησης με υψηλό επίπεδο διασφάλισης, προκειμένου να αποδεικνύεται η συμμόρφωση με τις σχετικές απαιτήσεις του παρόντος κανονισμού όσον αφορά το επίπεδο διασφάλισης του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Ο παρών κανονισμός δεν θα πρέπει να θίγει τους εθνικούς όρους για την έκδοση και τη χρήση πιστοποιημένου εξωτερικού ασφαλούς στοιχείου όταν το μεταβατικό μέτρο εξαρτάται από αυτό.

(30)

Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να διασφαλίζουν το υψηλότερο επίπεδο προστασίας δεδομένων και ασφάλειας προκειμένου η ηλεκτρονική ταυτοποίηση και η επαλήθευση ταυτότητας να διευκολύνουν την πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες ανεξάρτητα από το αν τα εν λόγω δεδομένα είναι αποθηκευμένα σε τοπικό επίπεδο ή σε λύσεις που βασίζονται στο υπολογιστικό νέφος, λαμβανομένων δεόντως υπόψη των διαφορετικών επιπέδων κινδύνου.

(31)

Τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να είναι ασφαλή εκ σχεδιασμού και να εφαρμόζουν προηγμένα χαρακτηριστικά ασφάλειας για την προστασία από την κλοπή ταυτότητας και άλλων δεδομένων, την άρνηση υπηρεσίας και κάθε άλλη κυβερνοαπειλή. Η ασφάλεια αυτή θα πρέπει να περιλαμβάνει προηγμένες μεθόδους κρυπτογράφησης και αποθήκευσης που είναι προσβάσιμες και μπορούν να αποκρυπτογραφηθούν μόνον από τον χρήστη και βασίζονται σε διατερματικά κρυπτογραφημένη επικοινωνία με άλλα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας και βασιζόμενα μέρη. Επιπλέον, τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας θα πρέπει να απαιτούν ασφαλή, ρητή και ενεργό επιβεβαίωση των χρηστών για τις λειτουργίες που εκτελούνται μέσω ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας.

(32)

Η δωρεάν χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας δεν θα πρέπει να έχει ως αποτέλεσμα την επεξεργασία δεδομένων πέραν του αναγκαίου για την παροχή υπηρεσιών ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Ο παρών κανονισμός δεν θα πρέπει να επιτρέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που είναι αποθηκευμένα ή προκύπτουν από τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας από τον πάροχο του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας για σκοπούς διαφορετικούς από την παροχή υπηρεσιών ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Για τη διασφάλιση της προστασίας της ιδιωτικής ζωής, οι πάροχοι ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας θα πρέπει να διασφαλίζουν τη μη παρατηρησιμότητα με το να μην συλλέγουν δεδομένα και να μην έχουν γνώση των συναλλαγών των χρηστών του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας. Η μη παρατηρησιμότητα αυτή σημαίνει ότι οι πάροχοι δεν θα πρέπει να μπορούν να βλέπουν τις λεπτομέρειες των συναλλαγών που πραγματοποιούνται από τον χρήστη. Ωστόσο, σε συγκεκριμένες περιπτώσεις και με βάση την προηγούμενη ρητή συγκατάθεση του χρήστη σε καθεμία από τις εν λόγω συγκεκριμένες περιπτώσεις, και σε πλήρη συμφωνία με τον κανονισμό (ΕΕ) 2016/679, θα μπορούσε να χορηγείται στους παρόχους ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας πρόσβαση στις πληροφορίες που είναι αναγκαίες για την παροχή συγκεκριμένης υπηρεσίας που σχετίζεται με τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας.

(33)

Η διαφάνεια των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και η λογοδοσία των παρόχων τους αποτελούν βασικά στοιχεία για τη δημιουργία κοινωνικής εμπιστοσύνης και την ενεργοποίηση της αποδοχής του πλαισίου. Η λειτουργία των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας θα πρέπει συνεπώς να είναι διαφανής και, ιδίως, να επιτρέπει την επαληθεύσιμη επεξεργασία δεδομένων προσωπικού χαρακτήρα. Για να επιτευχθεί αυτό, τα κράτη μέλη θα πρέπει να γνωστοποιούν τον πηγαίο κώδικα των συστατικών στοιχείων λογισμικού χρήστη των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, συμπεριλαμβανομένων όσων σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και δεδομένων νομικών προσώπων. Η δημοσίευση του εν λόγω πηγαίου κώδικα στο πλαίσιο άδειας ανοικτού κώδικα θα πρέπει να επιτρέπει στην κοινωνία, συμπεριλαμβανομένων των χρηστών και των προγραμματιστών, να κατανοεί τη λειτουργία του, να ελέγχει και να επανεξετάζει τον κώδικα. Αυτό θα αυξήσει την εμπιστοσύνη των χρηστών στο οικοσύστημα και θα συμβάλει στην ασφάλεια των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, επιτρέποντας σε οποιονδήποτε να αναφέρει τρωτά σημεία και σφάλματα του κώδικα. Συνολικά, αυτό θα πρέπει να παρέχει στους προμηθευτές κίνητρο να παραδίδουν και να διατηρούν ένα εξαιρετικά ασφαλές προϊόν. Ωστόσο, σε κάποιες περιπτώσεις η γνωστοποίηση του πηγαίου κώδικα για τις χρησιμοποιούμενες βιβλιοθήκες, τον δίαυλο επικοινωνίας ή άλλα στοιχεία που δεν φιλοξενούνται στη συσκευή του χρήστη είναι δυνατόν να περιορίζεται από τα κράτη μέλη, για δεόντως αιτιολογημένους λόγους, ιδίως για λόγους δημόσιας ασφάλειας.

(34)

Η χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, καθώς και η διακοπή της χρήσης τους, θα πρέπει να αποτελούν το αποκλειστικό δικαίωμα και επιλογή των χρηστών. Τα κράτη μέλη θα πρέπει να αναπτύξουν απλές και ασφαλείς διαδικασίες με τις οποίες οι χρήστες να ζητούν άμεση ανάκληση της ισχύος των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, μεταξύ άλλων σε περίπτωση απώλειας ή κλοπής. Θα πρέπει επίσης να θεσπιστεί ένας μηχανισμός ώστε, σε περίπτωση θανάτου του χρήστη ή παύσης της δραστηριότητας νομικού προσώπου, η αρχή που είναι υπεύθυνη για την εκκαθάριση της κληρονομίας του φυσικού προσώπου ή των περιουσιακών στοιχείων του νομικού προσώπου να μπορεί να ζητήσει την άμεση ανάκληση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας.

(35)

Προκειμένου να προωθηθεί η υιοθέτηση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και η ευρύτερη χρήση των ψηφιακών ταυτοτήτων, τα κράτη μέλη θα πρέπει όχι μόνο να προωθούν τα οφέλη των σχετικών υπηρεσιών, αλλά και θα πρέπει, σε συνεργασία με τον ιδιωτικό τομέα, τους ερευνητές και την ακαδημαϊκή κοινότητα, να αναπτύξουν προγράμματα κατάρτισης με στόχο την ενίσχυση των ψηφιακών δεξιοτήτων των πολιτών και των κατοίκων τους, ιδίως για τις ευάλωτες ομάδες, όπως τα άτομα με αναπηρία και οι ηλικιωμένοι. Τα κράτη μέλη θα πρέπει να ενημερώνουν επίσης το κοινό σχετικά με τα οφέλη και τους κινδύνους του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας μέσω επικοινωνιακών εκστρατειών.

(36)

Προκειμένου να διασφαλιστεί ότι το ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα είναι, αφενός, ανοικτό στην καινοτομία και την τεχνολογική ανάπτυξη και, αφετέρου, διαχρονικά βιώσιμο, τα κράτη μέλη παροτρύνονται, από κοινού, να δημιουργήσουν δοκιμαστήρια για τη δοκιμή καινοτόμων λύσεων σε ελεγχόμενο και ασφαλές περιβάλλον, ειδικότερα για τη βελτίωση της λειτουργικότητας, της προστασίας των δεδομένων προσωπικού χαρακτήρα, της ασφάλειας και της διαλειτουργικότητας των λύσεων, καθώς και για τη συγκέντρωση πληροφοριών που θα μπορούν να ληφθούν υπόψη στις μελλοντικές επικαιροποιήσεις των τεχνικών αναφορών και των νομικών απαιτήσεων. Το περιβάλλον αυτό θα πρέπει να προωθεί τη συμμετοχή των ΜΜΕ, των νεοφυών επιχειρήσεων και των μεμονωμένων φορέων καινοτομίας και ερευνητών, καθώς και των σχετικών συμφεροντούχων του κλάδου. Οι πρωτοβουλίες αυτές θα πρέπει να συμβάλλουν στην κανονιστική συμμόρφωση και την τεχνική ευρωστία των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας που θα παρέχονται στους πολίτες και τους κατοίκους της Ένωσης, και να τις ενισχύουν, αποτρέποντας έτσι την ανάπτυξη λύσεων που δεν συμμορφώνονται με το δίκαιο της Ένωσης για την προστασία των δεδομένων ή είναι ευάλωτες από άποψη ασφάλειας.

(37)

Ο κανονισμός (ΕΕ) 2019/1157 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11) προβλέπει την ενίσχυση της ασφάλειας των δελτίων ταυτότητας με ενισχυμένα χαρακτηριστικά ασφάλειας έως τον Αύγουστο του 2021. Τα κράτη μέλη θα πρέπει να εξετάσουν τη σκοπιμότητα της κοινοποίησής τους στο πλαίσιο συστημάτων ηλεκτρονικής ταυτοποίησης για την επέκταση της διασυνοριακής διαθεσιμότητας μέσων ηλεκτρονικής ταυτοποίησης.

(38)

Η διαδικασία κοινοποίησης των συστημάτων ηλεκτρονικής ταυτοποίησης θα πρέπει να απλουστευθεί και να επιταχυνθεί ώστε να προωθηθεί η πρόσβαση σε εξυπηρετικές, αξιόπιστες, ασφαλείς και καινοτόμες λύσεις επαλήθευσης ταυτότητας και ταυτοποίησης και, κατά περίπτωση, να παροτρυνθούν οι ιδιωτικοί πάροχοι ταυτότητας να προσφέρουν συστήματα ηλεκτρονικής ταυτοποίησης στις αρχές των κρατών μελών για κοινοποίηση ως εθνικά συστήματα ηλεκτρονικής ταυτοποίησης δυνάμει του κανονισμού (ΕΕ) αριθ. 910/2014.

(39)

Ο εξορθολογισμός των υφιστάμενων διαδικασιών κοινοποίησης και αξιολόγησης από ομοτίμους θα αποτρέψει ανομοιογενείς προσεγγίσεις όσον αφορά την αξιολόγηση των διαφόρων κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης και θα διευκολύνει την οικοδόμηση εμπιστοσύνης μεταξύ των κρατών μελών. Νέοι, απλουστευμένοι μηχανισμοί έχουν σκοπό να ενισχύσουν τη συνεργασία των κρατών μελών για την ασφάλεια και τη διαλειτουργικότητα των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης.

(40)

Τα κράτη μέλη θα πρέπει να επωφελούνται από νέα, ευέλικτα εργαλεία για τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις του παρόντος κανονισμού και των συναφών εκτελεστικών πράξεων που εκδίδονται δυνάμει αυτού. Ο παρών κανονισμός θα πρέπει να επιτρέπει στα κράτη μέλη να χρησιμοποιούν εκθέσεις και αξιολογήσεις που διενεργούνται από διαπιστευμένους οργανισμούς αξιολόγησης της συμμόρφωσης, όπως προβλέπεται στο πλαίσιο των συστημάτων πιστοποίησης που θα θεσπιστούν σε επίπεδο Ένωσης δυνάμει του κανονισμού (ΕΕ) 2019/881, για την υποστήριξη των ισχυρισμών τους σχετικά με την εναρμόνιση των συστημάτων, ή μερών τους με τον κανονισμό (ΕΕ) αριθ. 910/2014.

(41)

Οι πάροχοι δημοσίων υπηρεσιών χρησιμοποιούν τα δεδομένα ταυτοποίησης προσώπου που είναι διαθέσιμα στα μέσα ηλεκτρονικής ταυτοποίησης σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014 προκειμένου να αντιστοιχίζουν την ηλεκτρονική ταυτότητα των χρηστών από άλλα κράτη μέλη με τα δεδομένα ταυτοποίησης προσώπου που παρέχονται στους εν λόγω χρήστες στο κράτος μέλος που πραγματοποιεί τη διασυνοριακή διαδικασία αντιστοίχισης της ταυτότητας. Ωστόσο, σε πολλές περιπτώσεις, παρά τη χρήση του ελάχιστου συνόλου δεδομένων που παρέχεται στο πλαίσιο των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης, η διασφάλιση της ακριβούς αντιστοίχισης ταυτότητας όταν τα κράτη μέλη ενεργούν ως βασιζόμενα μέρη απαιτεί πρόσθετες πληροφορίες σχετικά με τον χρήστη και ειδικές συμπληρωματικές διαδικασίες μοναδικής ταυτοποίησης που πρέπει να εκτελούνται σε εθνικό επίπεδο. Για την περαιτέρω στήριξη της χρηστικότητας των μέσων ηλεκτρονικής ταυτοποίησης, την παροχή καλύτερων επιγραμμικών δημόσιων υπηρεσιών και την αύξηση της ασφάλειας δικαίου σε σχέση με την ηλεκτρονική ταυτότητα των χρηστών, ο κανονισμός (ΕΕ) αριθ. 910/2014 θα πρέπει να απαιτεί από τα κράτη μέλη να λαμβάνουν ειδικά επιγραμμικά μέτρα για να διασφαλίζουν την αδιαμφισβήτητη αντιστοίχιση ταυτότητας όταν οι χρήστες προτίθενται να έχουν επιγραμμική πρόσβαση σε διασυνοριακές δημόσιες υπηρεσίες.

(42)

Κατά την ανάπτυξη των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, είναι σημαντικό να λαμβάνονται υπόψη οι ανάγκες των χρηστών. Θα πρέπει να διατίθενται ουσιαστικές περιπτώσεις χρήσης και επιγραμμικές υπηρεσίες που βασίζονται σε ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας. Για μεγαλύτερη ευκολία των χρηστών και προκειμένου να διασφαλιστεί η διασυνοριακή διαθεσιμότητα των εν λόγω υπηρεσιών, είναι σημαντικό να αναληφθούν δράσεις προκειμένου να διευκολυνθεί μια παρόμοια προσέγγιση όσον αφορά τον σχεδιασμό, την ανάπτυξη και την εφαρμογή επιγραμμικών υπηρεσιών σε όλα τα κράτη μέλη. Οι μη δεσμευτικές κατευθυντήριες γραμμές σχετικά με τον τρόπο σχεδιασμού, ανάπτυξης και εφαρμογής επιγραμμικών υπηρεσιών που βασίζονται σε ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας έχουν τη δυνατότητα να καταστούν χρήσιμο εργαλείο για την επίτευξη αυτού του στόχου. Αυτές οι κατευθυντήριες γραμμές θα πρέπει να καταρτιστούν λαμβανομένου υπόψη του πλαισίου διαλειτουργικότητας της Ένωσης. Τα κράτη μέλη θα πρέπει να έχουν ηγετικό ρόλο όσον αφορά την έγκριση των λόγω κατευθυντήριων γραμμών.

(43)

Σύμφωνα με την οδηγία (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12), τα άτομα με αναπηρία θα πρέπει να μπορούν να χρησιμοποιούν τα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας, τις υπηρεσίες εμπιστοσύνης και τα προϊόντα τελικού χρήστη που χρησιμοποιούνται κατά την παροχή των υπηρεσιών αυτών σε ίση βάση με τους άλλους χρήστες.

(44)

Προκειμένου να διασφαλιστεί η αποτελεσματική επιβολή του παρόντος κανονισμού, θα πρέπει να θεσπιστεί ένα ελάχιστο όριο για τα μέγιστα διοικητικά πρόστιμα τόσο για τους εγκεκριμένους όσο και για τους μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης. Τα κράτη μέλη θα πρέπει να προβλέπουν αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις. Κατά τον καθορισμό των κυρώσεων, θα πρέπει να λαμβάνονται δεόντως υπόψη το μέγεθος των επηρεαζόμενων οντοτήτων, τα επιχειρηματικά τους μοντέλα και η σοβαρότητα των παραβάσεων.

(45)

Τα κράτη μέλη θα πρέπει να θεσπίσουν κανόνες σχετικά με τις κυρώσεις για παραβάσεις όπως οι άμεσες ή έμμεσες πρακτικές που οδηγούν σε σύγχυση μεταξύ μη εγκεκριμένων και εγκεκριμένων υπηρεσιών εμπιστοσύνης ή σε καταχρηστική χρήση του σήματος εμπιστοσύνης της ΕΕ από μη εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης. Το σήμα εμπιστοσύνης της ΕΕ δεν θα πρέπει να χρησιμοποιείται υπό συνθήκες οι οποίες, άμεσα ή έμμεσα, αφήνουν να συναχθεί ότι μη εγκεκριμένες υπηρεσίες εμπιστοσύνης που προσφέρονται από τους εν λόγω παρόχους είναι εγκεκριμένες.

(46)

Ο παρών κανονισμός δεν θα πρέπει να καλύπτει θέματα που αφορούν τη σύναψη και την ισχύ συμβάσεων ή άλλων νομικών υποχρεώσεων, εφόσον υφίστανται απαιτήσεις ως προς τον τύπο, απορρέουσες από το ενωσιακό ή το εθνικό δίκαιο. Επίσης, δεν θα πρέπει να επηρεάζει τις εθνικές απαιτήσεις περί τύπου που αφορούν τα δημόσια μητρώα, ιδιαίτερα τα εμπορικά μητρώα και τα κτηματολόγια.

(47)

Η παροχή και η χρήση υπηρεσιών εμπιστοσύνης και τα οφέλη που προκύπτουν από την άποψη της ευκολίας και της ασφάλειας δικαίου στο πλαίσιο των διασυνοριακών συναλλαγών, ιδίως όταν χρησιμοποιούνται εγκεκριμένες υπηρεσίες εμπιστοσύνης, αποκτούν όλο και μεγαλύτερη σημασία για το διεθνές εμπόριο και τη συνεργασία. Οι διεθνείς εταίροι της Ένωσης δημιουργούν πλαίσια εμπιστοσύνης εμπνευσμένα από τον κανονισμό (ΕΕ) αριθ. 910/2014. Προκειμένου να διευκολυνθεί η αναγνώριση των εγκεκριμένων υπηρεσιών εμπιστοσύνης και των παρόχων τους, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις για τον καθορισμό των προϋποθέσεων υπό τις οποίες τα πλαίσια εμπιστοσύνης τρίτων χωρών θα μπορούσαν να θεωρούνται ισοδύναμα με το πλαίσιο εμπιστοσύνης για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης και τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης στον παρόντα κανονισμό. Η προσέγγιση αυτή θα πρέπει να συμπληρώνει τη δυνατότητα αμοιβαίας αναγνώρισης των υπηρεσιών εμπιστοσύνης και των παρόχων τους που είναι εγκατεστημένοι στην Ένωση και σε τρίτες χώρες σύμφωνα με το άρθρο 218 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ). Κατά τον καθορισμό των προϋποθέσεων υπό τις οποίες τα πλαίσια εμπιστοσύνης τρίτων χωρών θα μπορούν να θεωρηθούν ισοδύναμα με το πλαίσιο εμπιστοσύνης για τις εγκεκριμένες υπηρεσίες εμπιστοσύνης και τους παρόχους τους στο πλαίσιο του κανονισμού (ΕΕ) αριθ. 910/2014, θα πρέπει επίσης να διασφαλίζεται η συμμόρφωση με τις σχετικές διατάξεις της οδηγίας (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (13) και του κανονισμού (ΕΕ) 2016/679, καθώς και η χρήση καταλόγων εμπιστοσύνης ως βασικών στοιχείων για την οικοδόμηση εμπιστοσύνης.

(48)

Ο παρών κανονισμός θα πρέπει να προωθεί τη δυνατότητα επιλογής και εναλλαγής ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας όταν ένα κράτος μέλος έχει εγκρίνει περισσότερα από ένα ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας στην επικράτειά του. Προκειμένου να αποφεύγονται φαινόμενα εγκλωβισμού σε αυτές τις περιπτώσεις, όπου είναι τεχνικά εφικτό, οι πάροχοι ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας θα πρέπει να διασφαλίζουν την αποτελεσματική φορητότητα των δεδομένων κατόπιν αιτήματος των χρηστών του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, και δεν θα πρέπει να επιτρέπεται να χρησιμοποιούν συμβατικούς, οικονομικούς ή τεχνικούς φραγμούς για να αποτρέπουν ή να αποθαρρύνουν την αποτελεσματική εναλλαγή μεταξύ διαφορετικών ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας.

(49)

Για να διασφαλιστεί η ορθή λειτουργία των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, οι πάροχοι ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας χρειάζονται αποτελεσματική διαλειτουργικότητα και δίκαιους, εύλογους και αμερόληπτους όρους για την πρόσβαση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας σε συγκεκριμένα χαρακτηριστικά υλικού και λογισμικού των κινητών συσκευών. Τα εν λόγω συστατικά στοιχεία θα μπορούν να περιλαμβάνουν, ιδίως, κεραίες επικοινωνίας κοντινού πεδίου και ασφαλή στοιχεία, συμπεριλαμβανομένων των καθολικών καρτών ολοκληρωμένου κυκλώματος, των ενσωματωμένων ασφαλών στοιχείων, των καρτών microSD και της τεχνολογίας Bluetooth χαμηλής ενέργειας. Η πρόσβαση στα εν λόγω στοιχεία θα μπορούσε να είναι υπό τον έλεγχο των φορέων εκμετάλλευσης δικτύων κινητής τηλεφωνίας και των κατασκευαστών εξοπλισμού. Ως εκ τούτου, όταν απαιτείται για την παροχή των υπηρεσιών των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, οι κατασκευαστές πρωτότυπου εξοπλισμού κινητών συσκευών ή οι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών δεν θα πρέπει να αρνούνται την πρόσβαση στα εν λόγω συστατικά στοιχεία. Επιπλέον, οι επιχειρήσεις που ορίζονται ως πυλωροί για βασικές υπηρεσίες πλατφόρμας, όπως απαριθμούνται από την Επιτροπή σύμφωνα με τον κανονισμό (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (14), θα πρέπει να εξακολουθήσουν να υπόκεινται στις ειδικές διατάξεις του εν λόγω κανονισμού, με βάση το άρθρο 6 παράγραφος 7 αυτού.

(50)

Για τον εξορθολογισμό των υποχρεώσεων κυβερνοασφάλειας που επιβάλλονται στους παρόχους υπηρεσιών εμπιστοσύνης, καθώς και για να δοθεί η δυνατότητα στους εν λόγω παρόχους και στις αντίστοιχες αρμόδιες αρχές τους να επωφεληθούν από το νομικό πλαίσιο που θεσπίζεται με την οδηγία (EΕ) 2022/2555, οι υπηρεσίες εμπιστοσύνης οφείλουν να λαμβάνουν κατάλληλα τεχνικά και οργανωτικά μέτρα δυνάμει της εν λόγω οδηγίας, όπως μέτρα για την αντιμετώπιση αστοχιών του συστήματος, ανθρώπινου σφάλματος, κακόβουλων ενεργειών ή φυσικών φαινομένων, προκειμένου να διαχειρίζονται τους κινδύνους για την ασφάλεια των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούν οι εν λόγω πάροχοι κατά την παροχή των υπηρεσιών τους, καθώς και για την κοινοποίηση σημαντικών συμβάντων και κυβερνοαπειλών σύμφωνα με την οδηγία αυτή. Όσον αφορά την αναφορά συμβάντων, οι πάροχοι υπηρεσιών εμπιστοσύνης θα πρέπει να κοινοποιούν κάθε συμβάν που έχει σημαντικό αντίκτυπο στην παροχή των υπηρεσιών τους, συμπεριλαμβανομένων συμβάντων που προκαλούνται από κλοπή ή απώλεια συσκευών, βλάβη στα καλώδια δικτύου ή συμβάντων που ανακύπτουν στο πλαίσιο της ταυτοποίησης προσώπων. Οι απαιτήσεις διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και οι υποχρεώσεις υποβολής εκθέσεων δυνάμει της οδηγίας (EΕ) 2022/2555 θα πρέπει να θεωρούνται συμπληρωματικές προς τις απαιτήσεις που επιβάλλονται στους παρόχους υπηρεσιών εμπιστοσύνης δυνάμει του παρόντος κανονισμού. Όπου αρμόζει, οι καθιερωμένες εθνικές πρακτικές ή κατευθύνσεις σχετικά με την εφαρμογή των απαιτήσεων ασφάλειας και υποβολής εκθέσεων και την εποπτεία της συμμόρφωσης προς τις απαιτήσεις αυτές δυνάμει του κανονισμού (ΕΕ) αριθ. 910/2014 θα πρέπει να εξακολουθήσουν να εφαρμόζονται από τις αρμόδιες αρχές που ορίζονται δυνάμει της οδηγίας (EΕ) 2022/2555. Ο παρών κανονισμός δεν θίγει την υποχρέωση κοινοποίησης παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του κανονισμού (ΕΕ) 2016/679.

(51)

Θα πρέπει να δοθεί η δέουσα προσοχή στη διασφάλιση της αποτελεσματικής συνεργασίας μεταξύ των εποπτικών φορέων που ορίζονται σύμφωνα με το άρθρο 46β του κανονισμού (ΕΕ) αριθ. 910/2014 και των αρμόδιων αρχών που ορίζονται ή συστήνονται δυνάμει του άρθρου 8 παράγραφος 1 της οδηγίας (ΕΕ) 2022/2555. Όταν ο εν λόγω εποπτικός φορέας είναι διαφορετικός από την εν λόγω αρμόδια αρχή, αυτοί θα πρέπει να συνεργάζονται στενά και εγκαίρως ανταλλάσσοντας τις σχετικές πληροφορίες προκειμένου να διασφαλίζεται η αποτελεσματική εποπτεία και συμμόρφωση των παρόχων υπηρεσιών εμπιστοσύνης με τις απαιτήσεις που ορίζονται στον κανονισμό (ΕΕ) αριθ. 910/2014 και στην οδηγία (ΕΕ) 2022/2555. Ειδικότερα, οι δυνάμει του κανονισμού (EΕ) αριθ. 910/2014 οριζόμενοι εποπτικοί φορείς θα πρέπει να έχουν το δικαίωμα να ζητούν από τις αρμόδιες αρχές που ορίζονται ή συστήνονται δυνάμει της οδηγίας (ΕΕ) 2022/2555 να παράσχουν τις σχετικές πληροφορίες που απαιτούνται για τη χορήγηση του καθεστώτος έγκρισης και για τις εποπτικές ενέργειες προκειμένου να επαληθευτεί η συμμόρφωση των παρόχων υπηρεσιών εμπιστοσύνης με τις σχετικές απαιτήσεις στο πλαίσιο της οδηγίας (ΕΕ) 2022/2555 ή να απαιτήσουν από αυτούς να άρουν τη μη συμμόρφωση.

(52)

Είναι σημαντικό να προβλεφθεί νομικό πλαίσιο που να διευκολύνει τη διασυνοριακή αναγνώριση μεταξύ των υφιστάμενων εθνικών νομικών συστημάτων σχετικά με την ηλεκτρονική υπηρεσία συστημένης παράδοσης. Με τον τρόπο αυτό μπορούν επίσης να δημιουργηθούν νέες εμπορικές ευκαιρίες για την προσφορά νέων, ενωσιακής εμβέλειας ηλεκτρονικών υπηρεσιών συστημένης παράδοσης από τους ενωσιακούς παρόχους υπηρεσιών εμπιστοσύνης. Προκειμένου να διασφαλιστεί ότι τα δεδομένα για τα οποία χρησιμοποιείται εγκεκριμένη ηλεκτρονική υπηρεσία συστημένης παράδοσης παραδίδονται στον σωστό παραλήπτη, οι εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης θα πρέπει να διασφαλίζουν με πλήρη βεβαιότητα την ταυτοποίηση του παραλήπτη, ενώ θα αρκεί υψηλό επίπεδο εμπιστοσύνης όσον αφορά την ταυτοποίηση του αποστολέα. Οι πάροχοι εγκεκριμένων ηλεκτρονικών υπηρεσιών συστημένης παράδοσης θα πρέπει να παροτρύνονται από τα κράτη μέλη να καταστήσουν τις υπηρεσίες τους διαλειτουργικές με εγκεκριμένες ηλεκτρονικές υπηρεσίες συστημένης παράδοσης που παρέχονται από άλλους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης, προκειμένου να διαβιβάζονται εύκολα τα ηλεκτρονικά καταχωρισμένα δεδομένα μεταξύ δύο ή περισσότερων εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης και να προωθούνται θεμιτές πρακτικές στην εσωτερική αγορά.

(53)

Στις περισσότερες περιπτώσεις, οι πολίτες και οι κάτοικοι της Ένωσης δεν μπορούν να ανταλλάσσουν διασυνοριακά ψηφιακές πληροφορίες σχετικά με την ταυτότητά τους, όπως τη διεύθυνση, την ηλικία, τα επαγγελματικά προσόντα τους, την άδεια οδήγησης και άλλες άδειες και δεδομένα πληρωμών, με ασφάλεια και υψηλό επίπεδο προστασίας των δεδομένων.

(54)

Θα πρέπει να είναι δυνατή η έκδοση και ο χειρισμός αξιόπιστων ηλεκτρονικών χαρακτηριστικών και η συμβολή στη μείωση του διοικητικού φόρτου, καθώς και να παρέχεται στους πολίτες και τους κατοίκους της Ένωσης η δυνατότητα να τα χρησιμοποιούν στις ιδιωτικές και δημόσιες συναλλαγές τους. Οι πολίτες και οι κάτοικοι της Ένωσης θα πρέπει να είναι σε θέση, για παράδειγμα, να αποδεικνύουν ότι είναι κάτοχοι έγκυρης άδειας οδήγησης που έχει εκδοθεί από αρχή κράτους μέλους, την οποία μπορούν να εξακριβώσουν και στην οποία μπορούν να βασιστούν οι αρμόδιες αρχές άλλων κρατών μελών, καθώς και να βασίζονται στα διαπιστευτήρια κοινωνικής ασφάλισής τους ή σε μελλοντικά ψηφιακά ταξιδιωτικά έγγραφα σε διασυνοριακό πλαίσιο.

(55)

Κάθε πάροχος υπηρεσιών που εκδίδει βεβαιωμένα χαρακτηριστικά σε ηλεκτρονική μορφή, όπως διπλώματα, άδειες, πιστοποιητικά γέννησης ή πληρεξούσια και εντολές εκπροσώπησης ή ενέργειας για λογαριασμό φυσικών ή νομικών προσώπων θα πρέπει να θεωρείται πάροχος υπηρεσιών εμπιστοσύνης για ηλεκτρονική βεβαίωση χαρακτηριστικών. Δεν θα πρέπει να απορρίπτεται η νομική ισχύς ηλεκτρονικής βεβαίωσης χαρακτηριστικών με την αιτιολογία ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί τις απαιτήσεις της εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών. Θα πρέπει να θεσπιστούν γενικές απαιτήσεις για να εξασφαλιστεί ότι μια εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών έχει ισοδύναμη νομική ισχύ με τις βεβαιώσεις που εκδίδονται νόμιμα σε έντυπη μορφή. Ωστόσο, οι απαιτήσεις αυτές θα πρέπει να εφαρμόζονται με την επιφύλαξη του ενωσιακού ή του εθνικού δικαίου που ορίζει πρόσθετες τομεακές απαιτήσεις ως προς τον τύπο με υποκείμενη νομική ισχύ και, ειδικότερα, τη διασυνοριακή αναγνώριση εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών, κατά περίπτωση.

(56)

Η ευρεία διαθεσιμότητα και χρηστικότητα των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας θα πρέπει να ενισχύσει την αποδοχή και την εμπιστοσύνη σε αυτά τόσο από ιδιώτες όσο και από ιδιωτικούς παρόχους υπηρεσιών. Συνεπώς, τα ιδιωτικά βασιζόμενα μέρη που παρέχουν υπηρεσίες για παράδειγμα στους τομείς των μεταφορών, της ενέργειας, των τραπεζών και των χρηματοπιστωτικών υπηρεσιών, της κοινωνικής ασφάλισης, της υγείας, του πόσιμου νερού, των ταχυδρομικών υπηρεσιών, των ψηφιακών υποδομών, των τηλεπικοινωνιών ή της εκπαίδευσης, θα πρέπει να αποδέχονται τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας για την παροχή υπηρεσιών όπου απαιτείται ισχυρή επαλήθευση ταυτότητας χρήστη για επιγραμμική ταυτοποίηση βάσει του ενωσιακού ή του εθνικού δικαίου ή βάσει συμβατικής υποχρέωσης. Κάθε αίτημα από το βασιζόμενο μέρος προς χρήστη ευρωπαϊκού πορτοφολιού ψηφιακής ταυτοποίησης για παροχή πληροφοριών θα πρέπει να είναι αναγκαίο και αναλογικό προς την προβλεπόμενη χρήση σε κάθε δεδομένη περίπτωση, θα πρέπει να συνάδει με την αρχή της ελαχιστοποίησης των δεδομένων και θα πρέπει να διασφαλίζει τη διαφάνεια όσον αφορά τα δεδομένα που ανταλλάσσονται και τους σκοπούς για τους οποίους ανταλλάσσονται. Για να διευκολυνθεί η χρήση και η αποδοχή των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, θα πρέπει να ληφθούν υπόψη ευρέως αποδεκτά βιομηχανικά πρότυπα και προδιαγραφές κατά την ανάπτυξή τους.

(57)

Όταν οι πολύ μεγάλες επιγραμμικές πλατφόρμες, κατά την έννοια του άρθρου 33 παράγραφος 1 του κανονισμού (EΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15), απαιτούν να επαληθεύεται η ταυτότητα των χρηστών για να έχουν αυτοί πρόσβαση σε επιγραμμικές υπηρεσίες, οι πλατφόρμες αυτές θα πρέπει να υποχρεούνται να αποδέχονται τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας κατόπιν εθελοντικού αιτήματος του χρήστη. Οι χρήστες δεν θα πρέπει να υποχρεούνται να χρησιμοποιούν ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας για την πρόσβαση σε ιδιωτικές υπηρεσίες και δεν θα πρέπει να περιορίζεται ή να παρεμποδίζεται η πρόσβασή τους σε υπηρεσίες με την αιτιολογία ότι δεν χρησιμοποιούν ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας. Ωστόσο, εάν οι χρήστες το επιθυμούν, οι πολύ μεγάλες επιγραμμικές πλατφόρμες θα πρέπει να τα αποδέχονται για τον σκοπό αυτό, τηρώντας παράλληλα την αρχή της ελαχιστοποίησης των δεδομένων και το δικαίωμα των χρηστών να χρησιμοποιούν ελεύθερα επιλεγμένα ψευδώνυμα. Λόγω της σημασίας των πολύ μεγάλων επιγραμμικών πλατφορμών εξαιτίας της απήχησής τους, ιδίως όπως αυτή αποτυπώνεται στον αριθμό των αποδεκτών της υπηρεσίας και των οικονομικών συναλλαγών, η υποχρέωση αποδοχής των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας είναι αναγκαία για να αυξηθεί η προστασία των χρηστών από την απάτη και να εξασφαλιστεί υψηλό επίπεδο προστασίας των δεδομένων.

(58)

Θα πρέπει να καταρτιστούν κώδικες δεοντολογίας σε επίπεδο Ένωσης προκειμένου να συμβάλουν στην ευρεία διαθεσιμότητα και χρηστικότητα των μέσων ηλεκτρονικής ταυτοποίησης, συμπεριλαμβανομένων των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας εντός του πεδίου εφαρμογής του παρόντος κανονισμού. Οι κώδικες δεοντολογίας θα πρέπει να διευκολύνουν την ευρεία αποδοχή των μέσων ηλεκτρονικής ταυτοποίησης, συμπεριλαμβανομένων των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, από τους παρόχους υπηρεσιών που δεν πληρούν τις προϋποθέσεις για να χαρακτηριστούν πολύ μεγάλες πλατφόρμες και βασίζονται σε υπηρεσίες ηλεκτρονικής ταυτοποίησης τρίτων για την επαλήθευση ταυτότητας χρήστη.

(59)

Ως επιλεκτική γνωστοποίηση νοείται η παροχή στον ιδιοκτήτη των δεδομένων του δικαιώματος να γνωστοποιεί μόνον ορισμένα τμήματα ευρύτερου συνόλου δεδομένων, προκειμένου η λαμβάνουσα οντότητα να λαμβάνει μόνον τις αναγκαίες πληροφορίες για την παροχή υπηρεσίας που ζητεί ο χρήστης. Το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας θα πρέπει, από τεχνική άποψη, να καθιστά δυνατή την επιλεκτική γνωστοποίηση χαρακτηριστικών στα βασιζόμενα μέρη. Θα πρέπει να είναι τεχνικά εφικτό για τον χρήστη να γνωστοποιεί χαρακτηριστικά επιλεκτικώς, μεταξύ άλλων από πολλαπλές, διακριτές ηλεκτρονικές βεβαιώσεις, και να τα συνδυάζει και να τα προσκομίζει απρόσκοπτα στα βασιζόμενα μέρη. Το χαρακτηριστικό αυτό θα πρέπει να καταστεί βασικό σχεδιαστικό χαρακτηριστικό των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, ενισχύοντας με τον τρόπο αυτόν την ευχρηστία και την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της ελαχιστοποίησης των δεδομένων.

(60)

Η πρόσβαση σε υπηρεσίες με τη χρήση ψευδωνύμου δεν θα πρέπει να απαγορεύεται, εκτός εάν συγκεκριμένοι κανόνες του ενωσιακού ή του εθνικού δικαίου απαιτούν από τους χρήστες να ταυτοποιούνται.

(61)

Τα χαρακτηριστικά που παρέχονται από τους εγκεκριμένους παρόχους υπηρεσιών εμπιστοσύνης ως μέρος της εγκεκριμένης βεβαίωσης χαρακτηριστικών θα πρέπει να εξακριβώνονται με βάση τις αυθεντικές πηγές είτε απευθείας από τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης είτε μέσω καθορισμένων διαμεσολαβητών αναγνωρισμένων σε εθνικό επίπεδο σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο, με σκοπό την ασφαλή ανταλλαγή βεβαιωμένων χαρακτηριστικών μεταξύ των παρόχων υπηρεσιών ταυτοποίησης ή βεβαίωσης χαρακτηριστικών και των βασιζόμενων μερών. Τα κράτη μέλη θα πρέπει να θεσπίσουν κατάλληλους μηχανισμούς σε εθνικό επίπεδο προκειμένου να διασφαλίζουν ότι οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών είναι σε θέση, βάσει της συγκατάθεσης του προσώπου για το οποίο εκδίδεται η βεβαίωση, να επαληθεύουν τη γνησιότητα των χαρακτηριστικών με βάση αυθεντικές πηγές. Θα πρέπει να είναι δυνατόν οι εν λόγω κατάλληλοι μηχανισμοί να περιλαμβάνουν τη χρήση συγκεκριμένων διαμεσολαβητών ή τεχνικών λύσεων σύμφωνα με το εθνικό δίκαιο για την πρόσβαση σε αυθεντικές πηγές. Η διασφάλιση της διαθεσιμότητας μηχανισμού που επιτρέπει την εξακρίβωση χαρακτηριστικών έναντι αυθεντικών πηγών προορίζεται να διευκολύνει τη συμμόρφωση των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης σχετικών με εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών προς τις υποχρεώσεις τους σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014. Σε νέο παράρτημα του κανονισμού αυτού θα πρέπει να περιληφθεί κατάλογος των κατηγοριών χαρακτηριστικών για τα οποία τα κράτη μέλη πρέπει να διασφαλίζουν ότι λαμβάνονται μέτρα που επιτρέπουν στους εγκεκριμένους παρόχους ηλεκτρονικών βεβαιώσεων χαρακτηριστικών να επαληθεύουν με ηλεκτρονικά μέσα, κατόπιν αιτήματος του χρήστη, τη γνησιότητά τους έναντι της σχετικής αυθεντικής πηγής.

(62)

Η ασφαλής ηλεκτρονική ταυτοποίηση και η παροχή βεβαίωσης χαρακτηριστικών θα πρέπει να προσφέρουν πρόσθετη ευελιξία και λύσεις στον τομέα των χρηματοπιστωτικών υπηρεσιών, ώστε να καταστεί δυνατή η ταυτοποίηση των πελατών και η ανταλλαγή ειδικών χαρακτηριστικών που είναι απαραίτητα για τη συμμόρφωση, για παράδειγμα, με τις απαιτήσεις δέουσας επιμέλειας ως προς τον πελάτη βάσει μελλοντικού κανονισμού για τη σύσταση της αρχής για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, με απαιτήσεις καταλληλότητας που απορρέουν από το δίκαιο για την προστασία των επενδυτών, ή για την υποστήριξη της εκπλήρωσης ισχυρών απαιτήσεων επαλήθευσης της ταυτότητας του πελάτη για επιγραμμική ταυτοποίηση για τους σκοπούς της σύνδεσης σε λογαριασμό και της έναρξης συναλλαγών στον τομέα των υπηρεσιών πληρωμών.

(63)

Η νομική ισχύς μιας ηλεκτρονικής υπογραφής δεν πρέπει να αμφισβητείται με την αιτιολογία ότι αυτή είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί τις απαιτήσεις της εγκεκριμένης ηλεκτρονικής υπογραφής. Ωστόσο, εναπόκειται στο εθνικό δίκαιο να καθορίζει τη νομική ισχύ των ηλεκτρονικών υπογραφών, εκτός από τις απαιτήσεις που προβλέπονται στον παρόντα κανονισμό σύμφωνα με τις οποίες η νομική ισχύς εγκεκριμένης ηλεκτρονικής υπογραφής θεωρείται ισοδύναμη με τη νομική ισχύ ιδιόχειρης υπογραφής. Κατά τον καθορισμό της νομικής ισχύος των ηλεκτρονικών υπογραφών, τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη την αρχή της αναλογικότητας μεταξύ της νομικής αξίας ενός προς υπογραφή εγγράφου και του επιπέδου ασφάλειας και κόστους που απαιτεί η ηλεκτρονική υπογραφή. Για να αυξηθεί η προσβασιμότητα και η χρήση των ηλεκτρονικών υπογραφών, τα κράτη μέλη ενθαρρύνονται να εξετάσουν και το ενδεχόμενο χρήσης προηγμένων ηλεκτρονικών υπογραφών στις καθημερινές συναλλαγές, για τις οποίες εξασφαλίζουν επαρκές επίπεδο ασφάλειας και εμπιστοσύνης.

(64)

Προκειμένου να διασφαλιστεί η συνέπεια των πρακτικών πιστοποίησης σε ολόκληρη την Ένωση, η Επιτροπή θα πρέπει να εκδώσει κατευθυντήριες γραμμές σχετικά με την πιστοποίηση και την επαναπιστοποίηση των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής υπογραφής και των εγκεκριμένων διατάξεων δημιουργίας ηλεκτρονικής σφραγίδας, συμπεριλαμβανομένων της ισχύος και των χρονικών περιορισμών τους. Ο παρών κανονισμός δεν εμποδίζει τους δημόσιους ή ιδιωτικούς φορείς που έχουν πιστοποιήσει εγκεκριμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής να επαναπιστοποιήσουν προσωρινά τις εν λόγω διατάξεις για βραχείας διάρκειας περίοδο πιστοποίησης, βάσει των αποτελεσμάτων της προηγούμενης διαδικασίας πιστοποίησης, όταν η εν λόγω επαναπιστοποίηση δεν μπορεί να εκτελεστεί εντός του νομικά καθορισμένου χρονικού πλαισίου για άλλο λόγο εκτός από συμβάν σχετικό με παραβίαση ή την ασφάλεια και με την επιφύλαξη της εφαρμοστέας πρακτικής για την πιστοποίηση.

(65)

Η έκδοση πιστοποιητικών για την επαλήθευση της γνησιότητας ιστοτόπων έχει ως σκοπό να παρέχουν στους χρήστες υψηλό επίπεδο εμπιστοσύνης σχετικά με την ταυτότητα της οντότητας πίσω από τον ιστότοπο, ανεξαρτήτως της πλατφόρμας που χρησιμοποιείται για την προβολή της εν λόγω ταυτότητας. Τα πιστοποιητικά αυτά θα πρέπει να συμβάλλουν στην οικοδόμηση της εμπιστοσύνης κατά την άσκηση επιχειρηματικών δραστηριοτήτων σε απευθείας σύνδεση, διότι οι χρήστες αναμένεται να έχουν εμπιστοσύνη σε έναν ιστότοπο του οποίου έχει επαληθευθεί η ταυτότητα. Η χρήση των εν λόγω πιστοποιητικών από τους ιστοτόπους θα πρέπει να είναι εθελοντική. Προκειμένου η επαλήθευση της γνησιότητας ιστοτόπων να καταστεί μέσο για την αύξηση της εμπιστοσύνης, για την παροχή βελτιωμένης εμπειρίας στον χρήστη και για την ενίσχυση της ανάπτυξης στην εσωτερική αγορά, ο παρών κανονισμός θεσπίζει πλαίσιο εμπιστοσύνης στο οποίο συμπεριλαμβάνονται ελάχιστες υποχρεώσεις ασφάλειας και ευθύνης για τους παρόχους εγκεκριμένων πιστοποιητικών για επαλήθευση της γνησιότητας ιστοτόπων και απαιτήσεις για την έκδοση των εν λόγω πιστοποιητικών. Οι εθνικοί κατάλογοι εμπιστοσύνης θα πρέπει να επιβεβαιώνουν το καθεστώς έγκρισης των υπηρεσιών επαλήθευσης της γνησιότητας ιστοτόπων και των οικείων παρόχων υπηρεσιών εμπιστοσύνης, συμπεριλαμβανομένης της πλήρους συμμόρφωσής τους με τις απαιτήσεις του παρόντος κανονισμού όσον αφορά την έκδοση εγκεκριμένων πιστοποιητικών για την επαλήθευση της γνησιότητας ιστοτόπων. Η αναγνώριση εγκεκριμένων πιστοποιητικών για την επαλήθευση της γνησιότητας ιστοτόπων συνεπάγεται ότι οι πάροχοι φυλλομετρητών ιστού δεν θα πρέπει να αρνούνται τη γνησιότητα εγκεκριμένων πιστοποιητικών επαλήθευσης της γνησιότητας της ταυτότητας ιστοτόπου με μοναδικό σκοπό τη βεβαίωση του συνδέσμου μεταξύ του ονόματος τομέα του ιστοτόπου και του φυσικού ή νομικού προσώπου για το οποίο εκδίδεται το πιστοποιητικό ή την επιβεβαίωση της ταυτότητας του εν λόγω προσώπου. Οι πάροχοι φυλλομετρητών ιστού θα πρέπει να προβάλλουν τα πιστοποιημένα δεδομένα ταυτότητας και τα λοιπά βεβαιωμένα χαρακτηριστικά στον τελικό χρήστη με φιλικό προς αυτόν τρόπο στο περιβάλλον του φυλλομετρητή, με τεχνικά μέσα της επιλογής τους. Για τον σκοπό αυτόν, οι πάροχοι φυλλομετρητών ιστού θα πρέπει να διασφαλίζουν την υποστήριξη και τη διαλειτουργικότητα με τα εγκεκριμένα πιστοποιητικά για την επαλήθευση της γνησιότητας ιστοτόπων που εκδίδονται σε πλήρη συμμόρφωση με τον παρόντα κανονισμό. Η υποχρέωση αναγνώρισης, διαλειτουργικότητας και υποστήριξης εγκεκριμένων πιστοποιητικών για την επαλήθευση της γνησιότητας ιστοτόπων δεν θίγει την ελευθερία των παρόχων φυλλομετρητών ιστού να διασφαλίζουν την ασφάλεια στον ιστό, την επαλήθευση της γνησιότητας του τομέα και την κρυπτογράφηση της κίνησης στο διαδίκτυο με τον τρόπο και τα τεχνολογικά μέσα που θεωρούν καταλληλότερα. Προκειμένου να συμβάλουν στην επιγραμμική ασφάλεια των τελικών χρηστών, οι πάροχοι φυλλομετρητή ιστού θα πρέπει, σε εξαιρετικές περιπτώσεις, να είναι σε θέση να λαμβάνουν προληπτικά μέτρα που είναι αναγκαία και αναλογικά όταν υπάρχουν βάσιμες ανησυχίες σχετικά με παραβιάσεις της ασφάλειας ή την απώλεια της ακεραιότητας ταυτοποιημένου πιστοποιητικού ή συνόλου πιστοποιητικών. Όταν λαμβάνουν τέτοια προληπτικά μέτρα, οι πάροχοι φυλλομετρητών ιστού θα πρέπει να ενημερώνουν χωρίς αδικαιολόγητη καθυστέρηση την Επιτροπή, τον εθνικό εποπτικό φορέα, την οντότητα στην οποία εκδόθηκε το πιστοποιητικό και τον εγκεκριμένο πάροχο υπηρεσιών εμπιστοσύνης που εξέδωσε το εν λόγω πιστοποιητικό ή το σύνολο πιστοποιητικών, για κάθε τέτοια υποψία παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας, καθώς και για τα μέτρα που έχουν ληφθεί σχετικά με το ενιαίο πιστοποιητικό ή σύνολο πιστοποιητικών. Τα εν λόγω μέτρα δεν θα πρέπει να θίγουν την υποχρέωση των παρόχων φυλλομετρητών ιστού να αναγνωρίζουν εγκεκριμένα πιστοποιητικά για την επαλήθευση της γνησιότητας ιστοτόπων σύμφωνα με τους εθνικούς καταλόγους εμπιστοσύνης. Για την περαιτέρω προστασία των πολιτών και των κατοίκων της Ένωσης και την προώθηση της χρήσης εγκεκριμένων πιστοποιητικών για την επαλήθευση της γνησιότητας ιστοτόπων, οι δημόσιες αρχές των κρατών μελών θα πρέπει να εξετάζουν το ενδεχόμενο ενσωμάτωσης εγκεκριμένων πιστοποιητικών γνησιότητας ιστοτόπων στους ιστοτόπους τους. Τα μέτρα που προβλέπονται στον παρόντα κανονισμό και αποσκοπούν στην επίτευξη μεγαλύτερης συνοχής μεταξύ των αποκλινουσών προσεγγίσεων και πρακτικών των κρατών μελών όσον αφορά τις εποπτικές διαδικασίες έχουν ως στόχο να συμβάλουν στη βελτίωση της πίστης και της εμπιστοσύνης στην ασφάλεια, την ποιότητα και τη διαθεσιμότητα των εγκεκριμένων πιστοποιητικών για την επαλήθευση της γνησιότητας ιστοτόπων.

(66)

Πολλά κράτη μέλη έχουν θεσπίσει εθνικές απαιτήσεις για τις υπηρεσίες που παρέχουν ασφαλή και αξιόπιστη ηλεκτρονική αρχειοθέτηση, προκειμένου να καταστεί δυνατή η μακροπρόθεσμη διαφύλαξη των ηλεκτρονικών δεδομένων και των ηλεκτρονικών εγγράφων, καθώς και για τις συναφείς υπηρεσίες εμπιστοσύνης. Για να εξασφαλιστεί η ασφάλεια δικαίου, η εμπιστοσύνη και η εναρμόνιση μεταξύ των κρατών μελών, θα πρέπει να θεσπιστεί νομικό πλαίσιο για εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης, εμπνευσμένο από το πλαίσιο των λοιπών υπηρεσιών εμπιστοσύνης που ορίζονται στον παρόντα κανονισμό. Το νομικό πλαίσιο για τις εγκεκριμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης θα πρέπει να προσφέρει στους παρόχους υπηρεσιών εμπιστοσύνης και στους χρήστες μια αποτελεσματική εργαλειοθήκη που θα περιλαμβάνει τις λειτουργικές απαιτήσεις για την υπηρεσία ηλεκτρονικής αρχειοθέτησης, καθώς και σαφή νομικά αποτελέσματα όταν χρησιμοποιείται εγκεκριμένη υπηρεσία ηλεκτρονικής αρχειοθέτησης. Οι εν λόγω διατάξεις θα πρέπει να εφαρμόζονται σε ηλεκτρονικά δεδομένα και ηλεκτρονικά έγγραφα που έχουν δημιουργηθεί σε ηλεκτρονική μορφή, καθώς και σε έντυπα έγγραφα που έχουν σαρωθεί και ψηφιοποιηθεί. Όταν είναι απαραίτητο, οι διατάξεις αυτές θα πρέπει να επιτρέπουν την ασφαλή μεταφορά των διαφυλασσόμενων ηλεκτρονικών δεδομένων και ηλεκτρονικών εγγράφων σε διαφορετικά μέσα ή σε διαφορετικούς μορφοτύπους με σκοπό την παράταση της ανθεκτικότητας και της αναγνωσιμότητάς τους πέραν της τεχνολογικής περιόδου ισχύος, αποτρέποντας παράλληλα την απώλεια και την αλλοίωση στο μέτρο του δυνατού. Όταν τα ηλεκτρονικά δεδομένα και τα ηλεκτρονικά έγγραφα που υποβάλλονται στην υπηρεσία ηλεκτρονικής αρχειοθέτησης περιέχουν μία ή περισσότερες εγκεκριμένες ηλεκτρονικές υπογραφές ή εγκεκριμένες ηλεκτρονικές σφραγίδες, η υπηρεσία θα πρέπει να χρησιμοποιεί διαδικασίες και τεχνολογίες ικανές να παρατείνουν την αξιοπιστία τους για την περίοδο διαφύλαξης των εν λόγω δεδομένων, ενδεχομένως με βάση τη χρήση άλλων εγκεκριμένων υπηρεσιών εμπιστοσύνης που θεσπίζονται με τον παρόντα κανονισμό. Για τη δημιουργία αποδεικτικών στοιχείων διαφύλαξης όταν χρησιμοποιούνται ηλεκτρονικές υπογραφές, ηλεκτρονικές σφραγίδες ή ηλεκτρονικές χρονοσφραγίδες, θα πρέπει να χρησιμοποιούνται εγκεκριμένες υπηρεσίες εμπιστοσύνης. Στον βαθμό που οι υπηρεσίες ηλεκτρονικής αρχειοθέτησης δεν εναρμονίζονται με τον παρόντα κανονισμό, θα πρέπει να είναι δυνατό για τα κράτη μέλη να διατηρούν ή να θεσπίζουν εθνικές διατάξεις, σύμφωνα με το δίκαιο της Ένωσης, σχετικά με τις εν λόγω υπηρεσίες, όπως ειδικές διατάξεις για υπηρεσίες που είναι ενσωματωμένες σε οργανισμό και χρησιμοποιούνται μόνο για τα εσωτερικά αρχεία του εν λόγω οργανισμού. Ο παρών κανονισμός δεν θα πρέπει να κάνει διάκριση μεταξύ ηλεκτρονικών δεδομένων και ηλεκτρονικών εγγράφων που δημιουργήθηκαν σε ηλεκτρονική μορφή και έντυπων εγγράφων που έχουν ψηφιοποιηθεί.

(67)

Οι δραστηριότητες των εθνικών αρχείων και των ιδρυμάτων διαφύλαξης της ιστορικής μνήμης, υπό την ιδιότητα αυτών ως οργανισμών που ασχολούνται με διαφύλαξη εγγράφων της πολιτιστικής κληρονομιάς προς το δημόσιο συμφέρον, ρυθμίζονται συνήθως στο εθνικό δίκαιο και δεν παρέχουν κατ’ ανάγκην υπηρεσίες εμπιστοσύνης κατά την έννοια του παρόντος κανονισμού. Εφόσον τα εν λόγω ιδρύματα δεν παρέχουν τέτοιες υπηρεσίες εμπιστοσύνης, ο παρών κανονισμός δεν θίγει τη λειτουργία τους.

(68)

Τα ηλεκτρονικά καθολικά είναι μια ακολουθία ηλεκτρονικών εγγραφών δεδομένων που θα πρέπει να διασφαλίζουν την ακεραιότητά τους και την ακρίβεια της χρονολογικής σειράς τους. Τα ηλεκτρονικά καθολικά θα πρέπει να καθορίζουν μια χρονολογική σειρά εγγραφών δεδομένων. Σε συνδυασμό με άλλες τεχνολογίες, θα πρέπει να μπορούν να συμβάλλουν σε λύσεις για πιο αποτελεσματικές και μετασχηματιστικές δημόσιες υπηρεσίες, όπως η ηλεκτρονική ψηφοφορία, η διασυνοριακή συνεργασία των τελωνειακών αρχών, η διασυνοριακή συνεργασία ακαδημαϊκών ιδρυμάτων και η καταχώριση της κυριότητας ακινήτων σε αποκεντρωμένα κτηματολόγια. Τα εγκεκριμένα ηλεκτρονικά καθολικά θα πρέπει να δημιουργούν νομικό τεκμήριο για τη μοναδική και ακριβή διαδοχική χρονολογική σειρά και ακεραιότητα των εγγραφών δεδομένων στο καθολικό. Λόγω των ιδιαιτεροτήτων τους όπως η διαδοχική χρονολογική σειρά των εγγραφών δεδομένων, τα ηλεκτρονικά καθολικά θα πρέπει να διακρίνονται από άλλες υπηρεσίες εμπιστοσύνης, όπως οι ηλεκτρονικές χρονοσφραγίδες και οι ηλεκτρονικές υπηρεσίες συστημένης παράδοσης. Για να διασφαλιστεί η ασφάλεια δικαίου και να προαχθεί η καινοτομία, θα πρέπει να θεσπιστεί ένα νομικό πλαίσιο ενωσιακής εμβέλειας που να προβλέπει τη διασυνοριακή αναγνώριση των υπηρεσιών εμπιστοσύνης για την καταχώριση δεδομένων σε ηλεκτρονικά καθολικά. Το πλαίσιο αυτό θα πρέπει να αποτρέπει επαρκώς την αντιγραφή και την πώληση του ίδιου ψηφιακού περιουσιακού στοιχείου περισσότερες από μία φορές σε διαφορετικά μέρη. Η διαδικασία δημιουργίας και επικαιροποίησης ενός ηλεκτρονικού καθολικού εξαρτάται από το είδος του χρησιμοποιούμενου καθολικού, συγκεκριμένα από το αν είναι συγκεντρωτικό ή κατανεμημένο. Ο παρών κανονισμός θα πρέπει να διασφαλίζει την τεχνολογική ουδετερότητα, δηλαδή να μην ευνοεί, ούτε να εισάγει διακρίσεις, σχετικά με οποιαδήποτε τεχνολογία χρησιμοποιείται για την εφαρμογή της νέας υπηρεσίας εμπιστοσύνης για τα ηλεκτρονικά καθολικά. Επιπλέον, οι δείκτες βιωσιμότητας όσον αφορά τυχόν δυσμενείς επιπτώσεις στο κλίμα ή άλλες δυσμενείς επιπτώσεις που σχετίζονται με το περιβάλλον θα πρέπει να λαμβάνονται υπόψη από την Επιτροπή, με τη χρήση κατάλληλων μεθοδολογιών κατά την κατάρτιση των εκτελεστικών πράξεων που προσδιορίζουν τις απαιτήσεις για τα εγκεκριμένα ηλεκτρονικά καθολικά.

(69)

Ο ρόλος των παρόχων υπηρεσιών εμπιστοσύνης για ηλεκτρονικά καθολικά θα πρέπει να συνίσταται στο να εξακριβώνουν τη διαδοχική καταχώριση των δεδομένων στο καθολικό. Ο παρών κανονισμός δεν θίγει τυχόν νομικές υποχρεώσεις των χρηστών ηλεκτρονικών καθολικών που προβλέπονται στο ενωσιακό ή το εθνικό δίκαιο. Για παράδειγμα, οι περιπτώσεις χρήσης που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει να συμμορφώνονται με τον κανονισμό (ΕΕ) 2016/679 και οι περιπτώσεις χρήσης που αφορούν χρηματοπιστωτικές υπηρεσίες θα πρέπει να συμμορφώνονται με το οικείο ενωσιακό δίκαιο περί χρηματοπιστωτικών υπηρεσιών.

(70)

Προκειμένου να αποφευχθεί ο κατακερματισμός και οι φραγμοί στην εσωτερική αγορά λόγω διαφορετικών προτύπων και τεχνικών περιορισμών, και να εξασφαλιστεί συντονισμένη διαδικασία ώστε να μην θιγεί η υλοποίηση του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα, απαιτείται διαδικασία για στενή και διαρθρωμένη συνεργασία μεταξύ της Επιτροπής, των κρατών μελών, της κοινωνίας των πολιτών, της ακαδημαϊκής κοινότητας και του ιδιωτικού τομέα. Για την επίτευξη του στόχου αυτού, τα κράτη μέλη και η Επιτροπή θα πρέπει να συνεργαστούν εντός του πλαισίου που ορίζεται στη σύσταση (ΕΕ) 2021/946 της Επιτροπής (16) για την ανάπτυξη μιας κοινής εργαλειοθήκης της Ένωσης για το ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα. Στο πλαίσιο αυτό, τα κράτη μέλη θα πρέπει να συμφωνήσουν σχετικά με ολοκληρωμένη τεχνική αρχιτεκτονική και πλαίσιο αναφοράς, ένα σύνολο κοινών προτύπων και τεχνικών αναφορών, συμπεριλαμβανομένων των αναγνωρισμένων υφιστάμενων προτύπων, και ένα σύνολο κατευθυντήριων γραμμών και περιγραφών των βέλτιστων πρακτικών που θα καλύπτουν τουλάχιστον όλες τις λειτουργίες και τη διαλειτουργικότητα των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, συμπεριλαμβανομένων των ηλεκτρονικών υπογραφών και των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης για την ηλεκτρονική βεβαίωση χαρακτηριστικών, όπως προβλέπεται στον παρόντα κανονισμό. Στο πλαίσιο αυτό, τα κράτη μέλη θα πρέπει επίσης να συμφωνήσουν στα κοινά στοιχεία ενός επιχειρηματικού μοντέλου και τη διάρθρωση των τελών των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, ώστε να διευκολυνθεί η υιοθέτηση, ειδικότερα από τις ΜΜΕ σε διασυνοριακό πλαίσιο. Το περιεχόμενο της εργαλειοθήκης θα πρέπει να εξελίσσεται παράλληλα με τη συζήτηση και τη διαδικασία θέσπισης του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα και να αντικατοπτρίζει την έκβασή τους.

(71)

Ο παρών κανονισμός προβλέπει ένα εναρμονισμένο επίπεδο ποιότητας, αξιοπιστίας και ασφάλειας των εγκεκριμένων υπηρεσιών εμπιστοσύνης, ανεξάρτητα από τον τόπο διεξαγωγής των δραστηριοτήτων. Ως εκ τούτου, οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης θα πρέπει να έχουν τη δυνατότητα να αναθέτουν εξωτερικά τις δραστηριότητές τους σχετικά με παροχή εγκεκριμένης υπηρεσίας εμπιστοσύνης σε τρίτη χώρα, εφόσον η εν λόγω τρίτη χώρα παρέχει τις επαρκείς εγγυήσεις, διασφαλίζοντας ότι οι εποπτικές δραστηριότητες και οι έλεγχοι μπορούν να επιβληθούν σαν να πραγματοποιούνταν οι εν λόγω δραστηριότητες στην Ένωση. Όταν η συμμόρφωση με τον παρόντα κανονισμό δεν μπορεί να διασφαλιστεί πλήρως, οι εποπτικοί φορείς θα πρέπει να είναι σε θέση να λαμβάνουν αναλογικά και δικαιολογημένα μέτρα, συμπεριλαμβανομένης της ανάκλησης του καθεστώτος έγκρισης της παρεχόμενης υπηρεσίας εμπιστοσύνης.

(72)

Για να διασφαλιστεί η ασφάλεια δικαίου όσον αφορά την εγκυρότητα των προηγμένων ηλεκτρονικών υπογραφών που βασίζονται σε εγκεκριμένα πιστοποιητικά, είναι ουσιώδους σημασίας να προσδιορίζεται η αξιολόγηση από το βασιζόμενο μέρος που διενεργεί την επικύρωση της εν λόγω προηγμένης ηλεκτρονικής υπογραφής βάσει εγκεκριμένων πιστοποιητικών.

(73)

Οι πάροχοι υπηρεσιών εμπιστοσύνης θα πρέπει να χρησιμοποιούν κρυπτογραφικές μεθόδους που αντικατοπτρίζουν τις τρέχουσες βέλτιστες πρακτικές και αξιόπιστες υλοποιήσεις αυτών των αλγορίθμων, προκειμένου να διασφαλίζεται η ασφάλεια και η αξιοπιστία των υπηρεσιών εμπιστοσύνης που παρέχουν.

(74)

Ο παρών κανονισμός θεσπίζει την υποχρέωση των εγκεκριμένων παρόχων υπηρεσιών εμπιστοσύνης να επαληθεύουν την ταυτότητα του φυσικού ή του νομικού προσώπου για το οποίο εκδίδεται το εγκεκριμένο πιστοποιητικό ή η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών βάσει διαφόρων εναρμονισμένων μεθόδων σε ολόκληρη την Ένωση. Για να διασφαλιστεί ότι τα εγκεκριμένα πιστοποιητικά και οι εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών εκδίδονται με αποδέκτη το πρόσωπο στο οποίο ανήκουν και ότι βεβαιώνουν το ορθό και μοναδικό σύνολο δεδομένων που αντιπροσωπεύει την ταυτότητα του εν λόγω προσώπου, οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν εγκεκριμένα πιστοποιητικά ή εγκεκριμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών θα πρέπει, κατά τον χρόνο έκδοσης των εν λόγω πιστοποιητικών και βεβαιώσεων, να διασφαλίζουν με πλήρη βεβαιότητα την ταυτοποίηση του εν λόγω προσώπου. Επιπλέον, εκτός από την υποχρεωτική επαλήθευση της ταυτότητας του προσώπου, εφόσον συντρέχει λόγος για την έκδοση εγκεκριμένων πιστοποιητικών και κατά την έκδοση εγκεκριμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών, οι εγκεκριμένοι πάροχοι υπηρεσιών εμπιστοσύνης θα πρέπει να διασφαλίζουν με πλήρη βεβαιότητα την ορθότητα και την ακρίβεια των βεβαιωμένων χαρακτηριστικών του προσώπου για το οποίο εκδίδεται το εγκεκριμένο πιστοποιητικό ή η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών. Οι εν λόγω υποχρεώσεις αποτελέσματος και πλήρους βεβαιότητας κατά την επαλήθευση των βεβαιωμένων δεδομένων θα πρέπει να υποστηρίζονται με κατάλληλα μέσα, μεταξύ άλλων με τη χρήση μίας μεθόδου ή, όπου απαιτείται, συνδυασμού ειδικών μεθόδων που προβλέπονται στον παρόντα κανονισμό. Θα πρέπει να είναι δυνατός ο συνδυασμός των εν λόγω μεθόδων ώστε να παρέχεται κατάλληλη βάση για την επαλήθευση της ταυτότητας του προσώπου για το οποίο εκδίδεται το εγκεκριμένο πιστοποιητικό ή η εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών. Θα πρέπει να είναι δυνατό ο συνδυασμός αυτός να περιλαμβάνει την προσφυγή σε μέσα ηλεκτρονικής ταυτοποίησης τα οποία πληρούν τις απαιτήσεις του βασικού επιπέδου διασφάλισης, σε συνδυασμό με άλλα μέσα εξακρίβωσης της ταυτότητας. Τα εν λόγω μέσα ηλεκτρονικής ταυτοποίησης αναμένεται να επιτρέπουν την εκπλήρωση των εναρμονισμένων απαιτήσεων που ορίζονται στον παρόντα κανονισμό όσον αφορά το υψηλό επίπεδο διασφάλισης στο πλαίσιο πρόσθετων εναρμονισμένων εξ αποστάσεως διαδικασιών που διασφαλίζουν την ταυτοποίηση με υψηλό επίπεδο εμπιστοσύνης. Οι εν λόγω μέθοδοι θα πρέπει να περιλαμβάνουν τη δυνατότητα του εγκεκριμένου παρόχου υπηρεσιών εμπιστοσύνης να εκδίδει εγκεκριμένη ηλεκτρονική βεβαίωση χαρακτηριστικών προκειμένου να επαληθεύει τα χαρακτηριστικά που πρέπει να βεβαιώνονται με ηλεκτρονικά μέσα κατόπιν αιτήματος του χρήστη και σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο, μεταξύ άλλων έναντι αυθεντικών πηγών.

(75)

Προκειμένου να συμβαδίζει ο παρών κανονισμός με τις διεθνείς εξελίξεις και να ακολουθούνται οι βέλτιστες πρακτικές στην εσωτερική αγορά, οι κατ’ εξουσιοδότηση και οι εκτελεστικές πράξεις που εκδίδει η Επιτροπή θα πρέπει να επανεξετάζονται και, εάν χρειάζεται, να επικαιροποιούνται τακτικά. Η αξιολόγηση της αναγκαιότητας των εν λόγω επικαιροποιήσεων θα πρέπει να λαμβάνει υπόψη νέες τεχνολογίες, πρακτικές, πρότυπα ή τεχνικές προδιαγραφές.

(76)

Δεδομένου ότι οι στόχοι του παρόντος κανονισμού, συγκεκριμένα η ανάπτυξη του ενωσιακής εμβέλειας ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα και του πλαισίου για τις υπηρεσίες εμπιστοσύνης, δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη, μπορούν όμως, λόγω της κλίμακας και των αποτελεσμάτων τους, να επιτευχθούν καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να λάβει μέτρα σύμφωνα με την αρχή της επικουρικότητας, η οποία διατυπώνεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας όπως διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών.

(77)

Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

(78)

Συνεπώς, ο κανονισμός (ΕΕ) αριθ. 910/2014 θα πρέπει να τροποποιηθεί αναλόγως,

1)

Το άρθρο 1 αντικαθίσταται από το ακόλουθο κείμενο:

2)

το άρθρο 2 τροποποιείται ως εξής:

3)

το άρθρο 3 τροποποιείται ως εξής:

4)

το άρθρο 5 αντικαθίσταται από το ακόλουθο κείμενο:

5)

στο κεφάλαιο II, παρεμβάλλεται το ακόλουθο τμήμα:

(*2)  Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70)."

(*3)  Κανονισμός (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA (“Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια”) και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια) (ΕΕ L 151 της 7.6.2019, σ. 15)."

(*4)  Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36)."

(*5)  Κανονισμός (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Οκτωβρίου 2022, σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της οδηγίας 2000/31/ΕΚ (πράξη για τις ψηφιακές υπηρεσίες) (ΕΕ L 277 της 27.10.2022, σ. 1).»·"

6)

παρεμβάλλεται η ακόλουθη επικεφαλίδα πριν από το άρθρο 6:

7)

στο άρθρο 7, το στοιχείο ζ) αντικαθίσταται από το ακόλουθο κείμενο:

8)

στο άρθρο 8 παράγραφος 3, το πρώτο εδάφιο αντικαθίσταται από το ακόλουθο κείμενο:

9)

στο άρθρο 9, οι παράγραφοι 2 και 3 αντικαθίστανται από το ακόλουθο κείμενο:

10)

στο άρθρο 10, ο τίτλος αντικαθίσταται από το ακόλουθο κείμενο:

«Παραβίαση της ασφάλειας των συστημάτων ηλεκτρονικής ταυτοποίησης»·

11)

παρεμβάλλεται το ακόλουθο άρθρο:

12)

το άρθρο 12 τροποποιείται ως εξής:

13)

Παρεμβάλλονται τα ακόλουθα άρθρα στο κεφάλαιο II:

(*6)  Κανονισμός (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Σεπτεμβρίου 2022, σχετικά με διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα και για την τροποποίηση των οδηγιών (ΕΕ) 2019/1937 και (ΕΕ) 2020/1828 (Πράξη για τις Ψηφιακές Αγορές) (ΕΕ L 265 της 12.10.2022, σ. 1).»·"

14)

στο άρθρο 13, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:

15)

τα άρθρα 14, 15 και 16 αντικαθίστανται από το ακόλουθο κείμενο:

(*7)  Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 και της οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (οδηγία NIS 2) (ΕΕ L 333 της 27.12.2022, σ. 80).»·"

16)

στο κεφάλαιο ΙΙΙ τμήμα 2, ο τίτλος αντικαθίσταται από το ακόλουθο κείμενο:

«Μη εγκεκριμένες υπηρεσίες εμπιστοσύνης»·

17)

τα άρθρα 17 και 18 απαλείφονται·

18)

στο κεφάλαιο ΙΙΙ τμήμα 2 παρεμβάλλεται το ακόλουθο άρθρο:

19)

το άρθρο 20 τροποποιείται ως εξής:

20)

το άρθρο 21 τροποποιείται ως εξής:

21)

το άρθρο 24 τροποποιείται ως εξής:

22)

στο κεφάλαιο III τμήμα 3 παρεμβάλλεται το ακόλουθο άρθρο:

23)

στο άρθρο 25, η παράγραφος 3 απαλείφεται·

24)

το άρθρο 26 τροποποιείται ως εξής:

25)

στο άρθρο 27, η παράγραφος 4 απαλείφεται·

26)

στο άρθρο 28, η παράγραφος 6 αντικαθίσταται από το ακόλουθο κείμενο:

27)

στο άρθρο 29, παρεμβάλλεται η ακόλουθη παράγραφος:

28)

παρεμβάλλεται το ακόλουθο άρθρο:

29)

στο άρθρο 30 παρεμβάλλεται η ακόλουθη παράγραφος:

30)

στο άρθρο 31, η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:

31)

το άρθρο 32 τροποποιείται ως εξής:

32)

παρεμβάλλεται το ακόλουθο άρθρο:

33)

στο άρθρο 33, η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:»

34)

το άρθρο 34 τροποποιείται ως εξής:

35)

στο άρθρο 35, η παράγραφος 3 απαλείφεται·

36)

το άρθρο 36 τροποποιείται ως εξής:

37)

στο άρθρο 37, η παράγραφος 4 απαλείφεται·

38)

στο άρθρο 38, η παράγραφος 6 αντικαθίσταται από το ακόλουθο κείμενο:

39)

παρεμβάλλεται το ακόλουθο άρθρο:

40)

στο κεφάλαιο III τμήμα 5, παρεμβάλλεται το ακόλουθο άρθρο:

41)

στο άρθρο 41, η παράγραφος 3 απαλείφεται·

42)

το άρθρο 42 τροποποιείται ως εξής:

43)

το άρθρο 44 τροποποιείται ως εξής:

44)

το άρθρο 45 αντικαθίσταται από το ακόλουθο κείμενο:

45)

παρεμβάλλεται το ακόλουθο άρθρο:

46)

στο κεφάλαιο II προστίθενται τα ακόλουθα τμήματα:

47)

παρεμβάλλεται το ακόλουθο κεφάλαιο:

48)

το άρθρο 47 τροποποιείται ως εξής:

49)

στο κεφάλαιο VI παρεμβάλλεται το ακόλουθο άρθρο:

50)

το άρθρο 49 αντικαθίσταται από το ακόλουθο κείμενο:

51)

το άρθρο 51 αντικαθίσταται από το ακόλουθο κείμενο:

52)

τα παραρτήματα I έως IV τροποποιούνται, αντίστοιχα, σύμφωνα με τα παραρτήματα I έως IV του παρόντος κανονισμού·

53)

προστίθενται νέα παραρτήματα V, VI και VII, όπως ορίζεται στα παραρτήματα V, VI και VII του παρόντος κανονισμού.