ΣΥΣΤΑΣΗ (EE) 2021/946 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

της 3ης Ιουνίου 2021

σχετικά με κοινή εργαλειοθήκη της Ένωσης για μια συντονισμένη προσέγγιση όσον αφορά το ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 292,

Εκτιμώντας τα ακόλουθα:

(1)

Σε έναν μόλις χρόνο, η πανδημία COVID-19 άλλαξε ριζικά τον ρόλο και τη σημασία της ψηφιοποίησης στις κοινωνίες και τις οικονομίες μας, και επιτάχυνε τον ρυθμό της. Ως απάντηση στην αυξημένη ψηφιοποίηση των υπηρεσιών, αυξήθηκε ριζικά η ζήτηση από τους χρήστες/τις χρήστριες και τις επιχειρήσεις για μέσα επιγραμμικής ταυτοποίησης και επαλήθευσης ταυτότητας, καθώς και για την ψηφιακή ανταλλαγή πληροφοριών σχετικών με την ταυτότητα, τα ιδιοχαρακτηριστικά ή τα προσόντα, με ασφαλή τρόπο και με υψηλό επίπεδο προστασίας των δεδομένων.

(2)

Στόχος του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (1) («κανονισμός eIDAS») είναι να καταστεί δυνατή η διασυνοριακή αναγνώριση της κρατικής ηλεκτρονικής ταυτοποίησης («eID») για την πρόσβαση σε δημόσιες υπηρεσίες και να δημιουργηθεί μια ενωσιακή αγορά υπηρεσιών εμπιστοσύνης που θα αναγνωρίζονται διασυνοριακά με το ίδιο νομικό καθεστώς που αυτό των παραδοσιακών ισοδύναμων έγχαρτων διαδικασιών.

(3)

Στα συμπεράσματά του της 1-2 Οκτωβρίου 2020, το Ευρωπαϊκό Συμβούλιο κάλεσε την Επιτροπή να υποβάλει πρόταση για την ανάπτυξη ενός πανευρωπαϊκού πλαισίου για την ασφαλή δημόσια ηλεκτρονική ταυτοποίηση, συμπεριλαμβανομένων διαλειτουργικών ψηφιακών υπογραφών, ώστε να παρέχεται στα άτομα ο έλεγχος επί της επιγραμμικής τους ταυτότητας και των επιγραμμικών δεδομένων τους, καθώς και για να καταστεί δυνατή η πρόσβαση σε δημόσιες, ιδιωτικές και διασυνοριακές ψηφιακές υπηρεσίες.

(4)

Η ανακοίνωση της Επιτροπής «Ψηφιακή Πυξίδα 2030: Ο ευρωπαϊκός τρόπος για την ψηφιακή δεκαετία» (2) θέτει ως στόχο, έως το 2030, η Ένωση και οι πολίτες της να μπορούν να επωφελούνται από την ευρεία ανάπτυξη μιας ταυτότητας αξιόπιστης, ελεγχόμενης από τους χρήστες και τις χρήστριες, η οποία θα επιτρέπει σε κάθε χρήστη και σε κάθε χρήστρια να ελέγχει τις επιγραμμικές συναλλαγές και την επιγραμμική παρουσία του/της.

(5)

Η Επιτροπή ενέκρινε σήμερα πρόταση τροποποίησης του κανονισμού eIDAS (3). Προτείνει ένα ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα που θα προσφέρει στους χρήστες και στις χρήστριες προσωπικά ψηφιακά πορτοφόλια που θα καθορίζονται από τους ίδιους και τις ίδιες, στοιχείο το οποίο θα επιτρέπει την ασφαλή και εύκολη πρόσβαση σε διάφορες υπηρεσίες, δημόσιες και ιδιωτικές, υπό τον πλήρη έλεγχο των χρηστών και των χρηστριών. Επιπλέον, δημιουργεί μια νέα αναγνωρισμένη υπηρεσία εμπιστοσύνης για τη βεβαίωση ιδιοχαρακτηριστικών που αφορούν πληροφορίες σχετικές με την ταυτότητα, όπως διευθύνσεις, ηλικία, φύλο, προσωπική κατάσταση, οικογενειακή σύνθεση, ιθαγένεια, εκπαιδευτικά και επαγγελματικά προσόντα και τίτλους, άδειες, άλλες εγκρίσεις και δεδομένα πληρωμών, που μπορούν να προσφέρονται, να κοινοποιούνται και να ανταλλάσσονται διασυνοριακά, με πλήρη ασφάλεια, προστασία των δεδομένων και με διασυνοριακή νομική ισχύ.

(6)

Δεδομένης της επιτάχυνσης της ψηφιοποίησης, τα κράτη μέλη έχουν αναπτύξει ή αναπτύσσουν εθνικά συστήματα ηλεκτρονικής ταυτότητας, συμπεριλαμβανομένων ψηφιακών πορτοφολιών και εθνικών πλαισίων εμπιστοσύνης για την ενσωμάτωση ιδιοχαρακτηριστικών και διαπιστευτηρίων. Άλλες λύσεις βρίσκονται στο στάδιο της προετοιμασίας ή αναπτύσσονται από φορείς του ιδιωτικού τομέα.

(7)

Η ανάπτυξη αποκλινουσών εθνικών λύσεων δημιουργεί κατακερματισμό και στερεί τους πολίτες και τις επιχειρήσεις από τα οφέλη της ενιαίας αγοράς, καθώς δεν μπορούν να χρησιμοποιούν ασφαλή, βολικά και ομοιόμορφα συστήματα ταυτοποίησης σε ολόκληρη την Ένωση για την πρόσβαση τόσο σε δημόσιες όσο και σε ιδιωτικές υπηρεσίες.

(8)

Για τη στήριξη της ανταγωνιστικότητας των ευρωπαϊκών επιχειρήσεων, οι πάροχοι επιγραμμικών υπηρεσιών θα πρέπει να μπορούν να βασίζονται σε λύσεις ψηφιακής ταυτότητας που αναγνωρίζονται σε ολόκληρη την Ένωση, ανεξάρτητα από το κράτος μέλος στο οποίο έχουν εκδοθεί, και να επωφελούνται έτσι από μια εναρμονισμένη ευρωπαϊκή προσέγγιση όσον αφορά την εμπιστοσύνη, την ασφάλεια και τη διαλειτουργικότητα. Τόσο οι χρήστες και οι χρήστριες όσο και οι πάροχοι υπηρεσιών θα πρέπει να μπορούν να επωφελούνται από την ίδια νομική αξία που παρέχεται στις ηλεκτρονικές βεβαιώσεις ιδιοχαρακτηριστικών που ισχύουν σε ολόκληρη την Ένωση.

(9)

Για να αποφευχθεί ο κατακερματισμός και οι φραγμοί λόγω των αποκλινουσών προτύπων και για να διασφαλιστεί μια συντονισμένη διαδικασία που θα αποτρέψει την υπονόμευση της εφαρμογής του μελλοντικού ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα, πρέπει να υπάρξει μια διαδικασία στενής και διαρθρωμένης συνεργασίας μεταξύ της Επιτροπής, των κρατών μελών και του ιδιωτικού τομέα.

(10)

Για να επιταχυνθεί η πορεία προς την επίτευξη αυτού του στόχου, τα κράτη μέλη θα πρέπει να εντείνουν τη συνεργασία τους και να προσδιορίσουν μια εργαλειοθήκη για ένα ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα. Η εργαλειοθήκη θα πρέπει να οδηγήσει σε μια τεχνική αρχιτεκτονική και σε ένα πλαίσιο αναφοράς, σε ένα σύνολο κοινών προτύπων και τεχνικών αναφορών, καθώς και σε βέλτιστες πρακτικές και κατευθυντήριες γραμμές ως βάση για την εφαρμογή του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα. Για να εξασφαλιστεί εναρμονισμένη προσέγγιση για την ηλεκτρονική ταυτότητα σύμφωνα με τις προσδοκίες των πολιτών και των επιχειρήσεων, συμπεριλαμβανομένων των ατόμων με αναπηρία, η συνεργασία θα πρέπει να αρχίσει αμέσως εν παραλλήλω και με πλήρη σεβασμό της νομοθετικής διαδικασίας και σύμφωνα με τα αποτελέσματά της.

(11)	Η παρούσα σύσταση θεσπίζει μια διαρθρωμένη διαδικασία συνεργασίας μεταξύ των κρατών μελών, της Επιτροπής και, κατά περίπτωση, φορέων του ιδιωτικού τομέα για την ανάπτυξη της εργαλειοθήκης.

(12)

Η εργαλειοθήκη θα πρέπει να καλύπτει τέσσερις εγκάρσιες διαστάσεις, και συγκεκριμένα την παροχή και ανταλλαγή ιδιοχαρακτηριστικών ταυτότητας, τη λειτουργικότητα και την ασφάλεια των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, τη χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας, συμπεριλαμβανομένης της αντιστοίχισης ταυτότητας, και τη διακυβέρνηση. Η εργαλειοθήκη θα πρέπει να ανταποκρίνεται στις απαιτήσεις που ορίζονται στην πρόταση για ένα ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα. Θα πρέπει να επικαιροποιείται ανάλογα με τις ανάγκες μετά την έκβαση της νομοθετικής διαδικασίας.

(13)

Η συνεργασία μεταξύ των κρατών μελών είναι απαραίτητη για την ανταλλαγή βέλτιστων πρακτικών και την ανάπτυξη κατευθυντήριων γραμμών σε τομείς στους οποίους η εναρμόνιση δεν είναι μεν απαιτούμενη αλλά η ευθυγράμμιση των πρακτικών θα στηρίξει την εφαρμογή του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα από τα κράτη μέλη.

(14)	Η ομάδα εμπειρογνωμόνων eIDAS επιφορτίζεται ως κύριος συνομιλητής για τους σκοπούς της εφαρμογής της παρούσας σύστασης.

(15)

Κατάλογοι ιδιοχαρακτηριστικών και συστήματα βεβαίωσης των ιδιοχαρακτηριστικών έχουν ήδη καταρτιστεί σε άλλους τομείς, όπως για το τεχνικό σύστημα «μόνον άπαξ» του κανονισμού για την ενιαία ψηφιακή πύλη ή σε άλλες πρωτοβουλίες ανταλλαγής δεδομένων σε ευρωπαϊκό επίπεδο. Θα πρέπει να εξεταστεί το ενδεχόμενο ευθυγράμμισης με τις εν λόγω εργασίες και επαναχρησιμοποίησής τους προκειμένου να διασφαλιστεί η διαλειτουργικότητα, λαμβανομένων επίσης υπόψη των αρχών του ευρωπαϊκού πλαισίου διαλειτουργικότητας.

(16)

Τα υφιστάμενα διεθνή και ευρωπαϊκά πρότυπα και οι αντίστοιχες τεχνικές προδιαγραφές θα πρέπει να επαναχρησιμοποιούνται, κατά περίπτωση, και θα πρέπει να εκτελούνται πιλοτικά έργα αναφοράς και δοκιμαστικές εφαρμογές του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα και των σχετικών συστατικών στοιχείων ώστε να διευκολυνθεί η εγκατάσταση, η υιοθέτηση και η διαλειτουργικότητα,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΣΥΣΤΑΣΗ:

1. ΣΤΟΧΟΙ ΚΑΙ ΟΡΙΣΜΟΙ

Συνιστάται στα κράτη μέλη να εργαστούν για την ανάπτυξη μιας εργαλειοθήκης για τη στήριξη της εφαρμογής του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα σε στενό συντονισμό με την Επιτροπή και, κατά περίπτωση, με άλλους ενδιαφερόμενους φορείς του δημόσιου και του ιδιωτικού τομέα. Ειδικότερα, συνιστάται στα κράτη μέλη να συνεργαστούν στενά βάσει πρότασης της Επιτροπής για τον προσδιορισμό των ακόλουθων στοιχείων στο πλαίσιο της εργαλειοθήκης:

α)	τεχνική αρχιτεκτονική και πλαίσιο αναφοράς για τον καθορισμό της λειτουργίας του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα σύμφωνα με τον κανονισμό eIDAS, λαμβάνοντας υπόψη την πρόταση της Επιτροπής για ένα ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα·

β)	κοινά πρότυπα και τεχνικές προδιαγραφές σύμφωνα με το σημείο 3 (2)·

γ)	κοινές κατευθυντήριες γραμμές και βέλτιστες πρακτικές σε τομείς στους οποίους η εναρμόνιση των πρακτικών θα στηρίξει την ομαλή λειτουργία του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα σύμφωνα με το σημείο 3 (3) της παρούσας σύστασης.

Για τους σκοπούς της παρούσας σύστασης, ισχύουν οι ορισμοί που περιλαμβάνονται στην πρόταση της Επιτροπής για ένα ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα.

2. ΔΙΑΔΙΚΑΣΙΑ ΑΝΑΠΤΥΞΗΣ ΤΗΣ ΕΡΓΑΛΕΙΟΘΗΚΗΣ

Συνιστάται στα κράτη μέλη να εφαρμόσουν την παρούσα σύσταση μέσω της ομάδας εμπειρογνωμόνων eIDAS. Εφαρμόζονται οι γενικοί διαδικαστικοί κανόνες της εν λόγω ομάδας εμπειρογνωμόνων.

Κατά περίπτωση θα ζητείται η γνώμη και η συμμετοχή στη διαδικασία φορέων τυποποίησης, ενδιαφερόμενων φορέων του ιδιωτικού και του δημόσιου τομέα και εξωτερικών εμπειρογνωμόνων.

Για την εφαρμογή της παρούσας σύστασης προβλέπεται το ακόλουθο χρονοδιάγραμμα:

α)	έως τον Σεπτέμβριο του 2021: συμφωνία για τη διεργασία και τις διαδικασίες εργασίας, έναρξη άσκησης συλλογής δεδομένων από τα κράτη μέλη και συζήτηση σχετικά με τη γενική περιγραφή της τεχνικής αρχιτεκτονικής·

β)	έως τον Δεκέμβριο του 2021: συμφωνία σχετικά με το περίγραμμα της τεχνικής αρχιτεκτονικής·

γ)

έως τον Ιούνιο του 2022, προσδιορισμός συγκεκριμένης τεχνικής αρχιτεκτονικής, προτύπων και στοιχείων αναφοράς, κατευθυντήριων γραμμών και βέλτιστων πρακτικών για:

1)	την παροχή και ανταλλαγή ιδιοχαρακτηριστικών ταυτότητας·

2)	τη λειτουργικότητα και την ασφάλεια των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας·

3)	τη χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, συμπεριλαμβανομένης της αντιστοίχισης ταυτότητας·

4)	τη διακυβέρνηση·

δ)

έως τις 30 Σεπτεμβρίου 2022: συμφωνία μεταξύ των κρατών μελών, σε στενή συνεργασία με την Επιτροπή, σχετικά με την εργαλειοθήκη, με σκοπό την εφαρμογή του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα, συμπεριλαμβανομένης ολοκληρωμένης τεχνικής αρχιτεκτονικής, πλαισίου αναφοράς, κοινών προτύπων, τεχνικών αναφορών και κατευθυντήριων γραμμών, καθώς και βέλτιστων πρακτικών·

ε)	έως τις 30 Οκτωβρίου 2022: δημοσίευση της εργαλειοθήκης από την Επιτροπή.

Με την επιφύλαξη του σημείου 4 «Επανεξέταση», συνιστάται στα κράτη μέλη και στα άλλα ενδιαφερόμενα μέρη να εφαρμόσουν την εργαλειοθήκη μετά τη δημοσίευσή της, με τη μορφή δοκιμαστικών εφαρμογών και πιλοτικών έργων αναφοράς.

3. ΣΥΝΕΡΓΑΣΙΑ ΣΕ ΕΠΙΠΕΔΟ ΕΝΩΣΗΣ ΓΙΑ ΤΗΝ ΑΝΑΠΤΥΞΗ ΕΡΓΑΛΕΙΟΘΗΚΗΣ ΓΙΑ ΤΗ ΣΤΗΡΙΞΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΠΛΑΙΣΙΟΥ ΓΙΑ ΤΗΝ ΨΗΦΙΑΚΗ ΤΑΥΤΟΤΗΤΑ

Περιεχόμενο της εργαλειοθήκης

Προκειμένου να διευκολυνθεί η εφαρμογή του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα, συνιστάται στα κράτη μέλη να συνεργαστούν για τη θέσπιση μιας εργαλειοθήκης που θα περιλαμβάνει ολοκληρωμένη τεχνική αρχιτεκτονική και πλαίσιο αναφοράς, ένα σύνολο κοινών προτύπων και τεχνικών αναφορών και ένα σύνολο κατευθυντήριων γραμμών, καθώς και περιγραφές βέλτιστων πρακτικών. Το πεδίο εφαρμογής της εργαλειοθήκης θα πρέπει να καλύπτει τουλάχιστον όλες τις πτυχές των λειτουργικών δυνατοτήτων των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας και της αναγνωρισμένης υπηρεσίας εμπιστοσύνης για τη βεβαίωση ιδιοχαρακτηριστικών, όπως προτείνεται στην πρόταση της Επιτροπής για ένα ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα. Το περιεχόμενο θα πρέπει να εξελίσσεται παράλληλα και να αντικατοπτρίζει το αποτέλεσμα της συζήτησης και της διαδικασίας έγκρισης του ευρωπαϊκού πλαισίου για την ψηφιακή ταυτότητα.

Κοινά πρότυπα και κοινές τεχνικές αναφορές

Συνιστάται στα κράτη μέλη να προσδιορίσουν κοινά πρότυπα και κοινές τεχνικές αναφορές, ιδίως στους ακόλουθους τομείς: Λειτουργικές δυνατότητες για τους χρήστες και τις χρήστριες των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, που συμπεριλαμβάνουν την υπογραφή μέσω αναγνωρισμένων ηλεκτρονικών υπογραφών, διεπαφών και πρωτοκόλλων, στάθμη διασφάλισης, ειδοποίηση των βασιζόμενων μερών και επαλήθευση της γνησιότητάς τους, ηλεκτρονική βεβαίωση ιδιοχαρακτηριστικών, μηχανισμούς για την επαλήθευση της εγκυρότητας ηλεκτρονικών βεβαιώσεων ιδιοχαρακτηριστικών και συναφών δεδομένων ταυτοποίησης προσώπου, πιστοποίηση, δημοσίευση καταλόγου ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας, κοινοποίηση παραβιάσεων ασφάλειας, επαλήθευση ταυτότητας και ιδιοχαρακτηριστικών από αναγνωρισμένους παρόχους εμπιστοσύνης για ηλεκτρονικές βεβαιώσεις ιδιοχαρακτηριστικών, αντιστοίχιση ταυτότητας, ελάχιστο κατάλογο ιδιοχαρακτηριστικών από γνήσιες πηγές, όπως διευθύνσεις, ηλικία, φύλο, προσωπική κατάσταση, οικογενειακή σύνθεση, ιθαγένεια, εκπαιδευτικά και επαγγελματικά προσόντα, τίτλους και άδειες, άλλες εγκρίσεις και δεδομένα πληρωμών, κατάλογο ιδιοχαρακτηριστικών και συστημάτων βεβαίωσης ιδιοχαρακτηριστικών και διαδικασίες επαλήθευσης για αναγνωρισμένες ηλεκτρονικές βεβαιώσεις ιδιοχαρακτηριστικών, συνεργασία και διακυβέρνηση.

Κατευθυντήριες γραμμές, βέλτιστες πρακτικές και συνεργασία

Συνιστάται στα κράτη μέλη να προσδιορίσουν κατευθυντήριες γραμμές και βέλτιστες πρακτικές, ιδίως στους ακόλουθους τομείς: επιχειρηματικά μοντέλα και διάρθρωση των τελών, επαλήθευση χαρακτηριστικών ανατρέχοντας σε αυθεντικές πηγές, μεταξύ άλλων μέσω διαπιστευμένων διαμεσολαβητών.

4. ΕΠΑΝΕΞΕΤΑΣΗ

Συνιστάται στα κράτη μέλη να συνεργάζονται για την επικαιροποίηση των παραδοτέων που προκύπτουν από την παρούσα σύσταση μετά την έγκριση της νομοθετικής πρότασης σχετικά με ένα ευρωπαϊκό πλαίσιο για την ψηφιακή ταυτότητα, ώστε να λαμβάνεται υπόψη το τελικό κείμενο της νομοθεσίας.

Βρυξέλλες, 3 Ιουνίου 2021.

Για την Επιτροπή

Thierry BRETON

Μέλος της Επιτροπής

(1) Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).

(2) COM(2021) 118 final.

(3) COM(2021) 281 final.