ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ
1.ΠΛΑΙΣΙΟ ΤΗΣ ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΠΡΑΞΗΣ
Μεγάλος αριθμός ραδιοεξοπλισμού χρησιμοποιείται καθημερινά, όχι μόνο από ενήλικες καταναλωτές και επαγγελματίες χρήστες, αλλά και από ευάλωτους χρήστες, όπως παιδιά.
Αφενός, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έχουν επανειλημμένα εκφράσει την ανάγκη για ενίσχυση της κυβερνοασφάλειας στην ΕΕ, αναγνωρίζοντας την αυξημένη σημασία του συνδεδεμένου ραδιοεξοπλισμού, συμπεριλαμβανομένων των μηχανών, αισθητήρων και δικτύων που απαρτίζουν το διαδίκτυο των πραγμάτων και των σχετικών ανησυχιών όσον αφορά την ασφάλεια. Το πλαίσιο της ΕΕ αποτελείται από διάφορα νομοθετήματα τα οποία καλύπτουν πτυχές που συνδέονται με την κυβερνοασφάλεια ή με ορισμένα στοιχεία της. Κατά την αντιμετώπιση συγκεκριμένων ζητημάτων κυβερνοασφάλειας, διάφοροι παράγοντες/ενδιαφερόμενοι ενδέχεται να έχουν συγκεκριμένες υποχρεώσεις συνεισφοράς, διασφαλίζοντας ότι το οικοσύστημα στο σύνολό του παραμένει ασφαλές. Για παράδειγμα, οι φορείς εκμετάλλευσης δικτύου και οι πάροχοι υπηρεσιών θα πρέπει να εξασφαλίζουν ότι τα συστήματα και οι πλατφόρμες τους είναι ασφαλή, οι κατασκευαστές εξοπλισμού θα πρέπει να εξασφαλίζουν ότι ο εξοπλισμός σχεδιάζεται λαμβανομένων υπόψη των αρχών ασφάλειας, οι χρήστες θα πρέπει να είναι ενήμεροι σχετικά με τους κινδύνους όταν εκτελούν ορισμένες λειτουργίες και με την ανάγκη εκτέλεσης των απαραίτητων ενημερώσεων του εξοπλισμού που χρησιμοποιούν, ενώ τα κράτη μέλη μπορούν να καθορίσουν προτεραιότητες. Η κυβερνοασφάλεια του συνολικού οικοσυστήματος εξασφαλίζεται μόνο εφόσον όλα τα στοιχεία του είναι ασφαλή στον κυβερνοχώρο.
Αφετέρου, τον Δεκέμβριο του 2016 το Νορβηγικό Συμβούλιο Καταναλωτών αξιολόγησε τα τεχνικά χαρακτηριστικά επιλεγμένων ραδιοσυνδεδεμένων παιχνιδιών. Τα πορίσματά του καταδεικνύουν πιθανή έλλειψη στην προστασία των δικαιωμάτων των παιδιών στην ιδιωτική ζωή, στην προστασία των δεδομένων προσωπικού χαρακτήρα και στην ασφάλεια. Χάρη στα ενσωματωμένα ηχεία, μικρόφωνα και άλλους αισθητήρες, τα διασυνδεδεμένα παιχνίδια είναι εξ ορισμού «έξυπνα» και μπορούν, για παράδειγμα, να ερμηνεύουν την ομιλία, γεγονός που τα καθιστά ικανά να αλληλεπιδρούν με το παιδί. Μπορούν επίσης να καταγράφουν όχι μόνο φωτογραφίες, βίντεο, δεδομένα γεωγραφικού εντοπισμού και δεδομένα που συνδέονται με την εμπειρία του παιχνιδιού, αλλά και τους καρδιακούς παλμούς, τις συνήθειες ύπνου και άλλα βιομετρικά δεδομένα. Η έκθεση καταδεικνύει επίσης ότι ορισμένα από τα εν λόγω παιχνίδια μπορούν να διαφημίζουν και προϊόντα όταν αλληλεπιδρούν με το παιδί, κάτι το οποίο ενδέχεται να μην είναι σύμφωνο με την αναμενόμενη διαφάνεια όσον αφορά αυτό το είδος προϊόντων. Για τον λόγο αυτό, τα πορίσματα της έκθεσης οδήγησαν τις ευρωπαϊκές ενώσεις καταναλωτών να αναλάβουν δράση.
Τα παιχνίδια αποτελούν απλώς ένα μέρος του ευρύτερου τομέα, που παρουσιάζουν παρόμοιους κινδύνους. Η οδηγία 2009/48/ΕΚ καθορίζει απαιτήσεις ασφαλείας τις οποίες τα παιχνίδια που καλύπτονται από το πεδίο εφαρμογής της εν λόγω οδηγίας πρέπει να πληρούν προτού να επιτραπεί η εμπορία τους στην Ένωση. Οι απαιτήσεις που καθορίζονται στην εν λόγω οδηγία δεν περιλαμβάνουν, ωστόσο, για παράδειγμα, απαιτήσεις οι οποίες εξασφαλίζουν την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής ή την προστασία από απάτη.
Οι έξυπνες συσκευές, οι έξυπνες κάμερες και πλήθος άλλου συνδεδεμένου ραδιοεξοπλισμού, όπως κινητά τηλέφωνα, φορητοί υπολογιστές, κλειδιά υλικού (dongles), συστήματα συναγερμού και συστήματα οικιακού αυτοματισμού συνιστούν επίσης παραδείγματα εξοπλισμού που διατρέχει κίνδυνο παραβίασης ασφαλείας και εκτίθεται σε ζητήματα σχετικά με την ιδιωτική ζωή όταν συνδέεται στο διαδίκτυο. Επιπλέον, ο φορετός ραδιοεξοπλισμός (π.χ. δαχτυλίδια, βραχιόλια, κλιπ τσέπης, ακουστικά, συσκευές παρακολούθησης της φυσικής κατάστασης κ.λπ.) μπορεί να παρακολουθεί και να καταχωρίζει πολλά ευαίσθητα δεδομένα του χρήστη με την πάροδο του χρόνου (π.χ. θέση, θερμοκρασία, αρτηριακή πίεση, καρδιακός ρυθμός) και να τα αναδιαβιβάζει όχι μόνο μέσω διαδικτύου αλλά και μέσω μη ασφαλών τεχνολογιών επικοινωνίας μικρής εμβέλειας. Η οδηγία 2014/53/ΕΕ για τον ραδιοεξοπλισμό θεσπίζει ένα κανονιστικό πλαίσιο για τη διάθεση ραδιοεξοπλισμού στην ενιαία αγορά. Αφορά υποχρεωτικούς όρους πρόσβασης του ραδιοεξοπλισμού στην αγορά. Η οδηγία για τον ραδιοεξοπλισμό καλύπτει ηλεκτρικό και ηλεκτρονικό εξοπλισμό που μπορεί να χρησιμοποιήσει το ραδιοφάσμα για σκοπούς επικοινωνίας και/ή ραδιοπροσδιορισμού. Τα κράτη μέλη, μέσω των οικείων εθνικών αρχών εποπτείας της αγοράς, λαμβάνουν διορθωτικά μέτρα σχετικά με τον ραδιοεξοπλισμό που δεν συμμορφώνεται.
Στο άρθρο 3 της οδηγίας για τον ραδιοεξοπλισμό καθορίζονται οι ουσιώδεις απαιτήσεις με τις οποίες συμμορφώνεται ο ραδιοεξοπλισμός που διατίθεται στην αγορά της Ένωσης: στο άρθρο 3 παράγραφος 1 στοιχείο α) καθορίζονται οι ουσιώδεις απαιτήσεις σχετικά με την υγεία και την ασφάλεια, στο άρθρο 3 παράγραφος 1 στοιχείο β) καθορίζονται οι ουσιώδεις απαιτήσεις σχετικά με την ηλεκτρομαγνητική συμβατότητα και στο άρθρο 3 παράγραφος 2 καθορίζονται οι ουσιώδεις απαιτήσεις για την αποτελεσματική και αποδοτική χρήση του ραδιοφάσματος. Επίσης, στο άρθρο 3 παράγραφος 3 προβλέπονται πρόσθετες ουσιώδεις απαιτήσεις οι οποίες εφαρμόζονται στις κατηγορίες ή στις κλάσεις ραδιοεξοπλισμού που προσδιορίζονται στις σχετικές κατ’ εξουσιοδότηση πράξεις της Επιτροπής.
Η οδηγία για τον ραδιοεξοπλισμό εξουσιοδοτεί την Επιτροπή να εκδίδει κατ’ εξουσιοδότηση πράξεις προκειμένου να καθίσταται δυνατή η εφαρμογή οποιασδήποτε από τις ουσιώδεις απαιτήσεις που καθορίζονται στο άρθρο 3 παράγραφος 3 της οδηγίας για τον ραδιοεξοπλισμό, με τον προσδιορισμό κάθε απαίτησης που αφορά τις κατηγορίες ή κλάσεις του ραδιοεξοπλισμού. Τα τρία στοιχεία του δεύτερου εδαφίου του άρθρου 3 παράγραφος 3 αφορούν την πρωτοβουλία αυτή:
·το άρθρο 3 παράγραφος 3 στοιχείο δ) για την εξασφάλιση της προστασίας του δικτύου·
·το άρθρο 3 παράγραφος 3 στοιχείο ε) για την εξασφάλιση εγγυήσεων για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής·
·το άρθρο 3 παράγραφος 3 στοιχείο στ) για την εξασφάλιση της προστασία από απάτη.
Ωστόσο, στόχος δεν είναι να δημιουργηθούν πρόσθετοι ή αλληλεπικαλυπτόμενοι κανόνες ως προς την υφιστάμενη νομοθεσία, αλλά να εξασφαλιστεί ότι οι υφιστάμενες αρχές, κατά περίπτωση, μετατρέπονται σε συγκεκριμένες απαιτήσεις για την παραγωγή αγαθών που πρόκειται να διατεθούν στην αγορά της Ένωσης με κάποιο βαθμό επιβολής ή επαληθευσιμότητας. Είναι σημαντικό να εξασφαλιστεί η συμπληρωματικότητα με το υφιστάμενο πλαίσιο της ΕΕ. Προς τούτο, ο ραδιοεξοπλισμός, προϊόντα και εξαρτήματα, στον οποίο εφαρμόζονται οι κανονισμοί (ΕΕ) 2019/2144και (ΕΕ) 2018/1139 ή η οδηγία (ΕΕ) 2019/520 δεν θα πρέπει να εμπίπτει στις κατηγορίες ή στις κλάσεις ραδιοεξοπλισμού οι οποίες θα πρέπει να συμμορφώνονται με τις ουσιώδεις απαιτήσεις που καθορίζονται στο άρθρο 3 παράγραφος 3 στοιχεία ε) και στ) της οδηγίας 2014/53/ΕΕ.
Όσον αφορά την προστασία δεδομένων, η ενωσιακή νομοθεσία σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής, όπως ο κανονισμός (EΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, ρυθμίζει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής, όμως δεν ρυθμίζει τη διάθεση στην αγορά της Ένωσης ραδιοεξοπλισμού.
Βασικός στόχος της παρούσας πρωτοβουλίας είναι να συμβάλει στην ενίσχυση του «οικοσυστήματος εμπιστοσύνης» που απορρέει από τις συνέργειες όλων των σχετικών νομοθετημάτων του δικαίου της ΕΕ τα οποία αφορούν την προστασία των δικτύων, της ιδιωτικής ζωής και την προστασία από απάτη και τα οποία περιγράφονται αναλυτικότερα στη συνοδευτική εκτίμηση επιπτώσεων. Η πρωτοβουλία αυτή αναμένεται έτσι να επιτρέψει την πρόσβαση στην αγορά της ΕΕ μόνο του ραδιοεξοπλισμού που είναι επαρκώς ασφαλής. Με γνώμονα τους γενικούς στόχους, η πρωτοβουλία έχει την πρόθεση να ενισχύσει τον σεβασμό ορισμένων θεμελιωδών δικαιωμάτων (π.χ. της ιδιωτικής ζωής) και να στηρίξει τους στόχους πολιτικής που ορίζονται σε άλλα νομοθετήματα του δικαίου της ΕΕ τα οποία δεν επιτρέπουν την επιβολή της νομοθεσίας για την αγορά. Απαιτείται επίσης έγκαιρη δράση, δεδομένου του βαθμού των κινδύνων και λαμβανομένου υπόψη του γεγονότος ότι η δυνατότητα άμεσης εφαρμογής έχει θετικό αντίκτυπο στους υφιστάμενους στόχους πολιτικής της ΕΕ. Η δυνατότητα χρήσης των υφιστάμενων εξουσιών που έχουν ήδη ανατεθεί στην Επιτροπή θα δώσει τη δυνατότητα για δράση, σε σχέση με το υφιστάμενο πλαίσιο και χωρίς την ανάγκη για ειδική πρόσθετη νομοθεσία. Προκειμένου να αντιμετωπιστούν τα προβλήματα σχετικά με προϊόντα που δεν διαθέτουν χαρακτηριστικά ασφαλείας, ένας ειδικός στόχος θα παράσχει στις αρχές εποπτείας της αγοράς ένα εργαλείο επιβολής της νομοθεσίας, το οποίο θα τους δίνει τη δυνατότητα να προβαίνουν σε διορθωτικές ενέργειες. Ένας άλλος στόχος πρόκειται να εξασφαλίσει μια ενιαία αγορά όσον αφορά τα σχετικά προϊόντα, χωρίς εμπόδια από αποκλίνοντες τοπικούς ή εθνικούς κανονισμούς που αυξάνουν τις διοικητικές επιβαρύνσεις, ιδίως για τις μικρότερες επιχειρήσεις. Τέλος, ένας στόχος πρόκειται να καθιερώσει ισότιμους όρους ανταγωνισμού μέσω σαφών και αναλογικών κανόνων οι οποίοι επιβάλλονται αποτελεσματικά και ενιαία σε ολόκληρη την ΕΕ.
Η ανάγκη για κανόνες εσωτερικής αγοράς οι οποίοι θα περιλαμβάνουν εγγυήσεις έναντι μη ασφαλών προϊόντων και υπηρεσιών τονίζεται στην κοινή ανακοίνωση της Επιτροπής και του ύπατου εκπροσώπου της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας, της 16ης Δεκεμβρίου 2020, σχετικά με τη στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία.
2.ΔΙΑΒΟΥΛΕΥΣΕΙΣ ΠΡΙΝ ΑΠΟ ΤΗΝ ΕΚΔΟΣΗ ΤΗΣ ΠΡΑΞΗΣ
Στη στρατηγική διαβούλευσης για την παρούσα πρωτοβουλία ελήφθησαν υπόψη όλες οι πιθανές σχετικές πτυχές, και από άποψη επιπτώσεων για την κοινωνία (π.χ. καταναλωτές και οικονομικούς φορείς), τις εθνικές αρχές, τους κοινούς όρους πρόσβασης στην αγορά και την εφαρμογή των πρόσθετων νομοθετημάτων της ΕΕ, ή τις συνέργειες με αυτά. Οι παρατηρήσεις που παρείχαν τα ενδιαφερόμενα μέρη χρησιμοποιήθηκαν μαζί με τα αποδεικτικά στοιχεία που αποκτήθηκαν μέσω άλλων πηγών έρευνας (π.χ. δευτερογενούς στατιστικής ανάλυσης).
Τα σχετικά ενδιαφερόμενα μέρη είναι τα εξής: δημόσιες αρχές αρμόδιες για την επεξεργασία δεδομένων, την απάτη και/ή τον ραδιοεξοπλισμό, ενώσεις οικονομικών φορέων, μεμονωμένοι οικονομικοί φορείς, οργανώσεις καταναλωτών, πολίτες, πανεπιστημιακά/ερευνητικά ιδρύματα και συναφείς μη κυβερνητικές οργανώσεις, κοινοποιημένοι οργανισμοί, ευρωπαϊκοί οργανισμοί τυποποίησης.
Πραγματοποιήθηκαν οι ακόλουθες επιμέρους δραστηριότητες διαβούλευσης:
·όλα τα ενδιαφερόμενα μέρη μπορούσαν να υποβάλουν παρατηρήσεις σχετικά με την αρχική εκτίμηση των επιπτώσεων σε χρονικό διάστημα τεσσάρων εβδομάδων·
·Έχει ξεκινήσει δημόσια διαβούλευση δώδεκα εβδομάδων στη δικτυακή πύλη της Επιτροπής για τη βελτίωση της νομοθεσίας·
·Μια στοχευμένη διαβούλευση αφορούσε αφορούσε ειδικά τα κράτη μέλη, τους οικονομικούς φορείς (ενώσεις ή μεμονωμένους), τις οργανώσεις καταναλωτών, τους φορείς αξιολόγησης της συμμόρφωσης, τους καταναλωτές ή άλλους εμπειρογνώμονες.
Τα ενδιαφερόμενα μέρη κλήθηκαν επίσης να συμμετάσχουν στη στοχευμένη έρευνα, συμπεριλαμβανομένων εκείνων που είχαν συμμετάσχει στη συνεδρίαση της ομάδας εμπειρογνωμόνων για τον ραδιοεξοπλισμό. Από αυτά, 56 επέλεξαν να απαντήσουν με τη συμπλήρωση του ερωτηματολογίου. Οι 56 απαντήσαντες προέρχονταν από 20 χώρες, συμπεριλαμβανομένων 14 κρατών μελών της ΕΕ. Η πλειονότητα των απαντήσεων (14) προήλθαν από το Βέλγιο, ενώ επρόκειτο σχεδόν στο σύνολό τους για φορείς που εκπροσωπούσαν κατασκευαστές ή καταναλωτές. Η Γερμανία ήταν η επόμενη καλύτερα εκπροσωπούμενη χώρα με 11 απαντήσαντες, οι περισσότεροι από τους οποίους ήταν κατασκευαστές. Από τις τρίτες χώρες, οι ΗΠΑ εκπροσωπήθηκε καλύτερα με 5 απαντήσαντες, οι οποίοι περιλαμβάνουν συνδυασμό κατασκευαστών και φορέων του κλάδου. Υπήρχε ισορροπία ως προς το μέγεθος των οργανισμών που απάντησαν. Οι μεγάλοι οργανισμοί ήταν στο σύνολό τους κατασκευαστές και εθνικές δημόσιες διοικήσεις, εκτός από δύο φορείς αξιολόγησης της συμμόρφωσης και ένα πανεπιστήμιο. Πολλοί από τους πολύ μικρούς οργανισμούς ήταν ενώσεις του κλάδου ή ενώσεις καταναλωτών. Οι μικρομεσαίοι οργανισμοί αποτελούσαν συνδυασμό όλων των τύπων οργανισμών.
Συνολικά 42 απαντήσαντες συμπλήρωσαν το ερωτηματολόγιο της ανοικτής δημόσιας διαβούλευσης, που αποτελείτο από ανοικτές και κλειστές ερωτήσεις. Τα χαρακτηριστικά της χώρας των απαντησάντων είχαν ως εξής:
·Οι 42 απαντήσαντες προέρχονταν από 14 κράτη μέλη της ΕΕ.
·Η πλειονότητα των απαντήσεων (8) προήλθε από τη Γερμανία, εκ των οποίων οι επτά δόθηκαν από πολίτες.
·Έξι προήλθαν από το Βέλγιο, στο σύνολό τους από φορείς εκπροσώπησης σε επίπεδο ΕΕ (πέντε επιχειρηματικές ενώσεις και μία ένωση καταναλωτών).
·Έξι προήλθαν από την Ισπανία, εκ των οποίων οι τέσσερις από δημόσιες αρχές και οι δύο από επιχειρήσεις.
·Κανένας από τους απαντήσαντες δεν ήταν εγκατεστημένος εκτός ΕΕ.
Τα χαρακτηριστικά του τύπου των απαντησάντων είχαν ως εξής:
·Από τους 42 απαντήσαντες, μόλις λίγοι περισσότεροι από τους μισούς (22) ήταν πολίτες.
·Οι πολίτες προέρχονταν από 10 κράτη μέλη της ΕΕ.
·Από τις έξι δημόσιες αρχές, οι τέσσερις ήταν από την Ισπανία, μία από την Εσθονία και μία από την Ιρλανδία.
·Από τις επτά επιχειρηματικές ενώσεις, οι πέντε συνιστούσαν φορείς σε επίπεδο ΕΕ με έδρα στο Βέλγιο.
·Οι έξι επιχειρήσεις προήλθαν από πέντε διαφορετικές χώρες. Τρεις ήταν πολύ μικρές, δύο μικρές και μία μεγάλη.
·Ο ένας οργανισμός καταναλωτών αποτελούσε φορέα σε επίπεδο ΕΕ με έδρα στο Βέλγιο.
Η διαβούλευση της ομάδας εμπειρογνωμόνων για τον ραδιοεξοπλισμό (E03587) πραγματοποιήθηκε σε προπαρασκευαστικά έγγραφα που αφορούσαν βασικά σημεία της κατ’ εξουσιοδότηση πράξης (πεδίο εφαρμογής, εφαρμοστέα άρθρα, εξαιρέσεις, ημερομηνία εφαρμογής) στις 18 Σεπτεμβρίου 2020 και στις 17 Νοεμβρίου 2020. Η γνώμη της ίδιας ομάδας ζητήθηκε για το σχέδιο πράξης στις 24 Φεβρουαρίου 2021. Στην ομάδα εμπειρογνωμόνων για τον ραδιοεξοπλισμό συμμετέχουν αρχές των κρατών μελών της ΕΕ και συνδεδεμένων χωρών, ενώσεις καταναλωτών, ενώσεις οικονομικών φορέων που ασχολούνται με ραδιοεξοπλισμό, ευρωπαϊκοί οργανισμοί τυποποίησης. Οι παρατηρήσεις που ελήφθησαν δημοσιοποιούνται στο CIRCABC, όπου επίσης συνοψίζονται οι σχετικές συζητήσεις στα πρακτικά των συνεδριάσεων.
Λίγες επιλογές πολιτικής απορρίφθηκαν είτε σε πρώιμο στάδιο είτε κατά την ανάπτυξη της παρούσας πρωτοβουλίας, για διαφορετικούς λόγους, ως εξής:
·σε πρώιμο στάδιο, μια πιθανή επιλογή πολιτικής που εξετάστηκε περαιτέρω ήταν η θέσπιση οριζόντιου νομοθετήματος σχετικά με την κυβερνοασφάλεια. Πολλοί μεμονωμένοι κατασκευαστές και οικείες ενώσεις του κλάδου την πρότειναν ως την καλύτερη επιλογή πολιτικής με την οποία, κατά την άποψή τους, θα αποφευχθεί ο κατακερματισμός των αποτελεσμάτων, της αποδοτικότητας και της αποτελεσματικότητας. Ωστόσο, επισημάνθηκε, για παράδειγμα στις συζητήσεις στην ομάδα εμπειρογνωμόνων για τον ραδιοεξοπλισμό, ότι από ρεαλιστικής άποψης, δεδομένων των νομοθετικών χρονικών πλαισίων που απαιτούνται για τη διαδικασία συναπόφασης, ενδεχομένως μια τέτοια επιλογή να μην είναι τόσο έγκαιρη όσο μία ή περισσότερες κατ’ εξουσιοδότηση πράξεις βάσει της οδηγίας για τον ραδιοεξοπλισμό.
·κατά τον χρόνο δημοσίευσης της αρχικής εκτίμησης των επιπτώσεων, η πράξη για την κυβερνοασφάλεια δεν είχε ακόμη εκδοθεί και, ως εκ τούτου, καμία επιλογή δεν μπορούσε να βασιστεί στο εν λόγο νομοθέτημα. Επίσης, η θέσπιση συστημάτων πιστοποίησης κυβερνοασφάλειας στο πλαίσιο της πράξης δεν δημιουργεί καμία νομική υποχρέωση όσον αφορά τη διάθεση των προϊόντων στην αγορά. Συνεπώς, η πιστοποίηση της κυβερνοασφάλειας παραμένει εθελοντική δραστηριότητα και εξετάστηκε βάσει των βιομηχανικών εθελοντικών προσεγγίσεων στο πλαίσιο των επιλογών πολιτικής.
Τέλος, σε μεταγενέστερο στάδιο, π.χ. μετά τη δημοσίευση της αρχικής εκτίμησης των επιπτώσεων, ορισμένα κράτη μέλη πρότειναν τη θέσπιση του άρθρου 3 παράγραφος 3 στοιχείο δ) σε συνδυασμό με το άρθρο 3 παράγραφος 3 στοιχείο ε) και το άρθρο 3 παράγραφος 3 στοιχείο στ), τονίζοντας τις συνέργειες της από κοινού θέσπισης των τριών αυτών άρθρων. Δεδομένου ότι τα κράτη μέλη και οι ενώσεις καταναλωτών θεώρησαν τη θέσπιση του άρθρου 3 παράγραφος 3 στοιχείο δ) συμπληρωματική της επιλογής 4, δεν εξετάστηκε μια αυτόνομη επιλογή για το άρθρο 3 παράγραφος 3 στοιχείο δ).
Επίσης, για να αντιμετωπίσει τους κινδύνους κυβερνοασφάλειας σε όλα τα συνδεδεμένα προϊόντα και τις συναφείς υπηρεσίες, καθώς και σε όλη τη διάρκεια ζωής τους, στην κοινή ανακοίνωση του Δεκεμβρίου 2020 για τη «στρατηγική κυβερνοασφάλειας της ΕΕ για την ψηφιακή δεκαετία» η Επιτροπή ανακοίνωσε ότι θα εξετάσει μια ολοκληρωμένη προσέγγιση στην οποία θα περιλαμβάνονται πιθανοί νέοι οριζόντιοι κανόνες για τη βελτίωση της κυβερνοασφάλειας όλων των συνδεδεμένων προϊόντων και των συναφών υπηρεσιών που διατίθενται στην εσωτερική αγορά.
3. ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΓΙΑ ΤΟ ΣΧΕΔΙΟ ΠΡΑΞΗΣ
Μετά τη συζήτηση του σχεδίου πράξης με την ομάδα εμπειρογνωμόνων για τον ραδιοεξοπλισμό ξεκίνησε επίσημη δημόσια διαβούλευση διάρκειας 4 εβδομάδων. Η διαβούλευση ήταν ανοικτή σε όλους τους πολίτες και τα ενδιαφερόμενα μέρη, χωρίς περιορισμούς.
Ο τελικός αριθμός των εισηγήσεων που ελήφθησαν ανήλθε σε 26. Τα χαρακτηριστικά της χώρας των απαντησάντων είχαν ως εξής:
·Ο μεγαλύτερος αριθμός απαντήσεων (18) προήλθε από το Βέλγιο.
·Μόνο μία εισήγηση απεστάλη από χώρα εκτός της Ευρωπαϊκής Ένωσης (Ελβετία).
·Οι υπόλοιπες απαντήσεις προήλθαν από τις Κάτω Χώρες (4), την Πολωνία (1), τη Γερμανία (1) και τη Γαλλία (1).
Τα χαρακτηριστικά του τύπου των απαντησάντων είχαν ως εξής:
·Η πλειονότητα των εισηγήσεων (17) προήλθε από τον κλάδο.
·Οι ενώσεις καταναλωτές και οι μη κυβερνητικές οργανώσεις έδωσαν 3 απαντήσεις.
·4 πολίτες έστειλαν σχόλια.
·Ελήφθησαν 2 εισηγήσεις από τους Ευρωπαϊκούς Οργανισμούς Τυποποίησης.
Μετά την αξιολόγηση των εν λόγω εισηγήσεων, συνήχθη το συμπέρασμα ότι δεν είναι αναγκαίο να τροποποιηθεί το σχέδιο πράξης, για τους λόγους που εξηγούνται κατωτέρω:
·Ορισμένες εισηγήσεις αφορούσαν ειδικά τεχνικά μέτρα για τον μετριασμό των απειλών κατά της κυβερνοασφάλειας. Ωστόσο, η παρούσα πράξη δεν καθορίζει τεχνικά μέτρα, αλλά θεσπίζει μόνο βασικές απαιτήσεις. Οι γνώμες που εκφράστηκαν στις εισηγήσεις που υποβλήθηκαν σχετικά με αυτά τα τεχνικά θέματα θα ληφθούν υπόψη κατά την ανάπτυξη των συνοδευτικών εναρμονισμένων προτύπων.
·Ορισμένα ενδιαφερόμενα μέρη εξέφρασαν ανησυχίες σχετικά με την εικαζόμενη αλληλεπικάλυψη υποχρεώσεων με άλλες νομοθετικές πράξεις της ΕΕ. Το παρόν σχέδιο πράξης ρυθμίζει τη διάθεση στην αγορά του εξοπλισμού που εμπίπτει στο πεδίο εφαρμογής, που δεν ρυθμίζεται από το υπόλοιπο νομικό πλαίσιο της ΕΕ. Επιπλέον, η πράξη δεν αποσκοπεί στη ρύθμιση διαδικασιών ή υπηρεσιών ούτε ζητημάτων μετά τη διάθεση στην αγορά που δεν καλύπτονται από την οδηγία για τον ραδιοεξοπλισμό.
·Μία ένωση του κλάδου ανέφερε ότι, κατά την άποψή της, η πράξη δημιουργεί φραγμούς για τις ΜΜΕ. Όπως αναφέρεται στην εκτίμηση επιπτώσεων, τα μελλοντικά εναρμονισμένα πρότυπα θα παρέχουν τις τεχνικές λύσεις. Οι ΜΜΕ θα συμβάλουν στην ανάπτυξή τους.
·Ελήφθησαν ορισμένες παρατηρήσεις σχετικά με την κατανόηση των κατηγοριών εξοπλισμού για τις οποίες θα ισχύουν οι βασικές απαιτήσεις. Ο ορισμός της «συσκευής συνδεδεμένης με το διαδίκτυο» συζητήθηκε εκτενώς στην αρμόδια ομάδα εμπειρογνωμόνων. Ο περιορισμός του πεδίου εφαρμογής όσον αφορά την προβλεπόμενη χρήση και όχι τις τεχνικές ικανότητες συνεπάγεται ότι αρκετοί εξοπλισμοί δεν θα καλύπτονται από την πράξη. Από τεχνική άποψη, η επικοινωνία μέσω του διαδικτύου θα ήταν δυνατή και οι χάκερ θα μπορούσαν να εκμεταλλευτούν αυτά τα τρωτά σημεία. Επιπλέον, η έννοια του «δικτύου» είναι σαφής και περιλαμβάνει το διαδίκτυο.
·Ορισμένες ενώσεις του κλάδου εξέφρασαν ανησυχίες σχετικά με την αρχή της τεχνολογικής ουδετερότητας, καθώς ο ενσύρματος εξοπλισμός δεν καλύπτεται από την πράξη. Η εκτίμηση επιπτώσεων επιβεβαιώνει ότι οι ασύρματες συσκευές ενέχουν υψηλότερο κίνδυνο όσον αφορά την κυβερνοασφάλεια και, ως εκ τούτου, θα πρέπει να εφαρμοστούν ειδικά μέτρα πολιτικής για τον εν λόγω ραδιοεξοπλισμό.
·Μια ένωση του κλάδου επισήμανε ότι η πράξη δεν καλύπτει το σύνολο του εξοπλισμού που χρησιμοποιείται από παιδιά. Στο πλαίσιο αυτό, η προστασία των παιδιών όσον αφορά την ιδιωτικότητα διασφαλίζεται μέσω των υποχρεώσεων που επιβάλλονται στους κατασκευαστές συσκευών συνδεδεμένων με το διαδίκτυο, παιχνιδιών και εξοπλισμού παιδικής φροντίδας (για τις δύο τελευταίες κατηγορίες, ακόμη και αν δεν είναι σε θέση να επικοινωνούν μέσω του διαδικτύου). Ο ραδιοεξοπλισμός που χρησιμοποιείται από παιδιά περιλαμβάνεται ευρέως στις προαναφερθείσες κατηγορίες.
·Τέλος, η πλειονότητα των ενδιαφερόμενων μερών εξέφρασε ανησυχίες σχετικά με τη μεταβατική περίοδο, η οποία θεωρείται υπερβολικά σύντομη ή υπερβολικά μεγάλη. Η μεταβατική περίοδος των 30 μηνών θεωρείται ότι επιτυγχάνει τη σωστή ισορροπία μεταξύ της ανάγκης να βελτιωθεί επειγόντως το επίπεδο κυβερνοασφάλειας του ραδιοεξοπλισμού στην ευρωπαϊκή αγορά και της ανάγκης να δοθεί εύλογο χρονικό διάστημα στους κατασκευαστές για να προσαρμόσουν τα προϊόντα τους.
4.ΝΟΜΙΚΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΠΡΑΞΗΣ
Στόχος του παρόντος κατ’ εξουσιοδότηση κανονισμού είναι να καταστήσει δυνατή την εφαρμογή των ουσιωδών απαιτήσεων που ορίζονται στο άρθρο 3 παράγραφος 3 στοιχεία δ), ε) και στ) της οδηγίας για τον ραδιοεξοπλισμό, που αφορούν στοιχεία κυβερνοασφάλειας, στις κατηγορίες ραδιοεξοπλισμού που ενέχουν κινδύνους κυβερνοασφάλειας.
Πιο συγκεκριμένα, προβλέπει ότι το άρθρο 3 παράγραφος 3 στοιχεία δ), ε) και στ) εφαρμόζεται σε ραδιοεξοπλισμό συνδεδεμένο στο διαδίκτυο, που ορίζεται στο άρθρο 1 και υπόκειται σε ορισμένες εξαιρέσεις, όπως προσδιορίζεται στην κατ’ εξουσιοδότηση πράξη.
Επίσης, προβλέπει ότι το άρθρο 3 παράγραφος 3 στοιχείο ε) της οδηγίας για τον ραδιοεξοπλισμό εφαρμόζεται σε φορετό ραδιοεξοπλισμό, παιχνίδια που αποτελούν και ραδιοεξοπλισμό, καθώς και σε ραδιοεξοπλισμό παιδικής φροντίδας, είτε είναι συνδεδεμένος με το διαδίκτυο είτε όχι, και υπόκειται σε ορισμένες εξαιρέσεις, όπως προσδιορίζεται στην κατ’ εξουσιοδότηση πράξη.
Ο κατ’ εξουσιοδότηση κανονισμός συνάδει με τις αρχές που καθορίζονται σε διάφορα σχετικά νομοθετήματα της ΕΕ, ιδίως με τη νομοθεσία της ΕΕ στον τομέα της κυβερνοασφάλειας.
Η ημερομηνία εφαρμογής του κατ’ εξουσιοδότηση κανονισμού είναι 30 μήνες από την έναρξη ισχύος του και ο κατ’ εξουσιοδότηση κανονισμός δεν θα επηρεάσει, συνεπώς, τον ραδιοεξοπλισμό που διατίθεται στην αγορά την Ένωσης πριν από την εν λόγω ημερομηνία εφαρμογής.
Ο κατ’ εξουσιοδότηση κανονισμός δεν έχει επιπτώσεις στον προϋπολογισμό της ΕΕ.
ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) …/... ΤΗΣ ΕΠΙΤΡΟΠΗΣ
της 29.10.2021
για τη συμπλήρωση της οδηγίας 2014/53/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, όσον αφορά την εφαρμογή των ουσιωδών απαιτήσεων που αναφέρονται στο άρθρο 3 παράγραφος 3 στοιχεία δ), ε) κι στ) της εν λόγω οδηγίας
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Έχοντας υπόψη την οδηγία 2014/53/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Απριλίου 2014, σχετικά με την εναρμόνιση των νομοθεσιών των κρατών μελών σχετικά με τη διαθεσιμότητα ραδιοεξοπλισμού στην αγορά και την κατάργηση της οδηγίας 1999/5/ΕΚ, και ιδίως το άρθρο 3 παράγραφος 3 δεύτερο εδάφιο σε συνδυασμό με το άρθρο 3 παράγραφος 3 πρώτο εδάφιο στοιχεία δ), ε) και στ),
Εκτιμώντας τα ακόλουθα:
(1)Η προστασία του δικτύου ή της λειτουργίας του από βλάβη, η προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής των χρηστών και του συνδρομητή και η προστασία από απάτη, αποτελούν στοιχεία τα οποία υποστηρίζουν την προστασία έναντι κινδύνων κυβερνοασφάλειας.
(2)Όπως αναφέρεται στην αιτιολογική σκέψη 13 της οδηγίας 2014/53/ΕΚ, η προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικότητας των χρηστών και των συνδρομητών του ραδιοεξοπλισμού και η προστασία από απάτη μπορούν να βελτιωθούν με τη χρήση συγκεκριμένων χαρακτηριστικών του ραδιοεξοπλισμού. Σύμφωνα με την εν λόγω αιτιολογική σκέψη, ο ραδιοεξοπλισμός θα πρέπει, κατά συνέπεια, στις κατάλληλες περιπτώσεις, να σχεδιάζεται κατά τέτοιον τρόπο, ώστε να υποστηρίζει αυτά τα χαρακτηριστικά.
(3)Το 5G θα διαδραματίσει καθοριστικό ρόλο στην ανάπτυξη της ενωσιακής ψηφιακής οικονομίας και κοινωνίας κατά τα επόμενα έτη και θα επηρεάσει ενδεχομένως σχεδόν κάθε πτυχή της ζωής των πολιτών της Ένωσης. Στο έγγραφο με τίτλο «Κυβερνοασφάλεια των δικτύων 5G – Εργαλειοθήκη της ΕΕ για μέτρα μετριασμού των κινδύνων» προσδιορίζεται μια ενδεχόμενη κοινή δέσμη μέτρων, τα οποία μπορούν να μετριάσουν του κύριους κινδύνους κυβερνοασφάλειας των δικτύων 5G, και παρέχει καθοδήγηση για την επιλογή των μέτρων στα οποία θα πρέπει να δοθεί προτεραιότητα στα σχέδια μετριασμού σε εθνικό και ενωσιακό επίπεδο. Εκτός από τα εν λόγω μέτρα, είναι ιδιαίτερα σημαντικό να ακολουθηθεί μια εναρμονισμένη προσέγγιση ως προς τις ουσιώδεις απαιτήσεις που σχετίζονται με στοιχεία προστασίας της κυβερνοασφάλειας που μπορούν να εφαρμοστούν σε ραδιοεξοπλισμό 5G κατά τη διάθεσή του στην αγορά της Ένωσης.
(4)Το επίπεδο ασφάλειας που ισχύει δυνάμει των ουσιωδών απαιτήσεων της Ένωσης, οι οποίες ορίζονται στο άρθρο 3 παράγραφος 3 στοιχεία δ), ε) και στ) για την εξασφάλιση της προστασίας του δικτύου, των διασφαλίσεων για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής και της προστασίας από απάτη δεν υπονομεύουν το υψηλό επίπεδο ασφάλειας που απαιτείται σε εθνικό επίπεδο για αποκεντρωμένα έξυπνα δίκτυα στον τομέα της ενέργειας, όπου οι έξυπνοι μετρητές που υπόκεινται στις εν λόγω απαιτήσεις πρόκειται να χρησιμοποιηθούν, καθώς και για εξοπλισμό δικτύου 5G που χρησιμοποιούν οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών και διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, κατά την έννοια της οδηγίας (ΕΕ) 2018/1972.
(5)Εκφράστηκαν επίσης πολλές σχετικά με τους αυξανόμενους κινδύνους κυβερνοασφάλειας που απορρέουν από την αυξημένη ανησυχίες χρήση από επαγγελματίες και καταναλωτές, συμπεριλαμβανομένων παιδιών, ραδιοεξοπλισμού ο οποίος: i) είναι σε θέση από μόνος του να επικοινωνεί μέσω διαδικτύου, ανεξάρτητα από το αν επικοινωνεί απευθείας ή μέσω οποιουδήποτε άλλου εξοπλισμού (στο εξής: ραδιοεξοπλισμός συνδεδεμένος με το διαδίκτυο), δηλ. ο εν λόγω συνδεδεμένος με το διαδίκτυο ραδιοεξοπλισμός εκτελεί πρωτόκολλα που είναι αναγκαία για την ανταλλαγή δεδομένων με το διαδίκτυο είτε απευθείας είτε μέσω ενδιάμεσου εξοπλισμού, ii) μπορεί είτε να είναι παιχνίδι με ραδιολειτουργία που εμπίπτει επίσης στο πεδίο εφαρμογής της οδηγίας 2009/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου είτε να είναι σχεδιασμένος ή να προορίζεται αποκλειστικά για παιδική φροντίδα, όπως οθόνες παρακολούθησης παιδιών (child monitors) ή iii) είναι σχεδιασμένος ή προορίζεται, αποκλειστικά ή μη, για να φορεθεί, να δεθεί ή να κρεμαστεί από οποιοδήποτε μέρος του ανθρώπινου σώματος (συμπεριλαμβανομένων του κεφαλιού, του λαιμού, των άνω και κάτω άκρων) ή από οποιοδήποτε είδος ρουχισμού (συμπεριλαμβανομένων εκείνων για το κεφάλι, τα χέρια και των υποδημάτων) που φοριέται από ανθρώπους, όπως ραδιοεξοπλισμός με τη μορφή ρολογιού χειρός, δαχτυλιδιού, βραχιολιού, ακουστικών, ακουστικών αυτιών ή γυαλιών (στο εξής: φορετός ραδιοεξοπλισμός).
(6)Από αυτήν την άποψη, κάθε ραδιοεξοπλισμός παιδικής φροντίδας, ο ραδιοεξοπλισμός που καλύπτεται από την οδηγία 2009/48/ΕΚ ή φορετός ραδιοεξοπλισμός, ο οποίος είναι σε θέση από μόνος του να επικοινωνεί μέσω διαδικτύου, ανεξάρτητα από το αν επικοινωνεί απευθείας ή μέσω οποιουδήποτε άλλου εξοπλισμού, θα πρέπει να θεωρείται ότι συνιστά ραδιοεξοπλισμό συνδεδεμένο στο διαδίκτυο. Τα εμφυτεύματα, για παράδειγμα, δεν θα πρέπει να θεωρούνται φορετός ραδιοεξοπλισμός καθώς δεν φοριούνται, δένονται ή κρεμιούνται από οποιοδήποτε μέρος του ανθρώπινου σώματος ή οποιοδήποτε είδος ρουχισμού. Ωστόσο, τα εμφυτεύματα θα πρέπει να θεωρούνται ραδιοεξοπλισμός συνδεδεμένος με το διαδίκτυο αν είναι σε θέση από μόνα τους να επικοινωνούν μέσω διαδικτύου, ανεξάρτητα από το αν επικοινωνούν απευθείας ή μέσω οποιουδήποτε άλλου εξοπλισμού.
(7)Δεδομένων των ανησυχιών που εκφράστηκαν λόγω του γεγονότος ότι ο ραδιοεξοπλισμός δεν εξασφαλίζει προστασία έναντι στοιχείων των κινδύνων κυβερνοασφάλειας, είναι απαραίτητο να καταστεί δυνατή η εφαρμογή, όσον αφορά ραδιοεξοπλισμό εντός ορισμένων κατηγοριών ή κλάσεων, των ουσιωδών απαιτήσεων της οδηγίας 2014/53/ΕΕ που σχετίζονται με την προστασία του δικτύου από βλάβη, την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής των χρηστών και των συνδρομητών και την προστασία από απάτη.
(8)Η οδηγία 2014/53/ΕΕ εφαρμόζεται σε προϊόντα που πληρούν τον ορισμό του «ραδιοεξοπλισμού» του άρθρου 2 της εν λόγω οδηγίας και υπόκεινται σε ειδικές εξαιρέσεις που προσδιορίζονται στο άρθρο 1 παράγραφος 2 και στο άρθρο 1 παράγραφος 3 της εν λόγω οδηγίας. Παρότι ο ορισμός του ραδιοεξοπλισμού στο άρθρο 2 της οδηγίας 2014/53/ΕΕ αναφέρεται σε εξοπλισμό που μπορεί να επικοινωνεί με ραδιοκύματα, οι απαιτήσεις της οδηγίας 2014/53/ΕΕ δεν διακρίνουν μεταξύ ραδιολειτουργιών και μη του ραδιοεξοπλισμού και, συνεπώς, όλες οι πτυχές και τα μέρη του εξοπλισμού θα πρέπει να συμμορφώνονται με τις ουσιώδεις απαιτήσεις που προβλέπονται στον παρόντα κατ’ εξουσιοδότηση κανονισμό.
(9)Όσον αφορά τη βλάβη στο δίκτυο ή στη λειτουργία του ή την κατάχρηση των πόρων του δικτύου, η μη αποδεκτή υποβάθμιση των υπηρεσιών μπορεί να προκληθεί από ραδιοεξοπλισμό συνδεδεμένο στο διαδίκτυο ο οποίος δεν εξασφαλίζει ότι τα δίκτυα δεν βλάπτονται ή ότι δεν αποτελούν αντικείμενο κατάχρησης. Για παράδειγμα, ένας επιτιθέμενος μπορεί κακόβουλα να κατακλύσει το δίκτυο του διαδικτύου ώστε να αποτρέψει τη θεμιτή κίνηση του δικτύου, να διακόψει τις συνδέσεις μεταξύ δύο ραδιοπροϊόντων αποτρέποντας με τον τρόπο αυτό την πρόσβαση σε υπηρεσία, να εμποδίσει συγκεκριμένο πρόσωπο να έχει πρόσβαση σε υπηρεσία, να διακόψει μια υπηρεσία σε ένα συγκεκριμένο σύστημα ή σε πρόσωπο ή να διακόψει την πληροφόρηση. Η υποβάθμιση των διαδικτυακών υπηρεσιών μπορεί με αυτόν τον τρόπο να οδηγήσει σε κακόβουλες κυβερνοεπιθέσεις, οι οποίες θα συνεπάγονται αυξημένο κόστος, ταλαιπωρία ή κινδύνους για τους φορείς εκμετάλλευσης, τους παρόχους υπηρεσιών ή τους χρήστες. Συνεπώς, το άρθρο 3 παράγραφος 3 στοιχείο δ) της οδηγίας 2014/53/ΕΕ που επιβάλλει ο ραδιοεξοπλισμός να μην βλάπτει το δίκτυο ή τη λειτουργία του ούτε να κάνει κατάχρηση των πόρων του δικτύου με αποτέλεσμα τη μη αποδεκτή υποβάθμιση της υπηρεσίας, θα πρέπει να εφαρμόζεται σε ραδιοεξοπλισμό συνδεδεμένο στο διαδίκτυο.
(10)Επίσης, εκφράστηκαν ανησυχίες σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής του χρήστη και του συνδρομητή του συνδεδεμένου με το διαδίκτυο ραδιοεξοπλισμού λόγω της δυνατότητας του εν λόγω ραδιοεξοπλισμού να καταγράφει, να αποθηκεύει και να ανταλλάσσει πληροφορίες, καθώς και να αλληλεπιδρά με τον χρήστη, συμπεριλαμβανομένων των παιδιών, όταν είναι ενσωματωμένα στον εν λόγω ραδιοεξοπλισμό ηχεία, μικρόφωνα και άλλοι αισθητήρες. Οι ανησυχίες αυτές σχετίζονται με τη δυνατότητα του εν λόγω ραδιοεξοπλισμού να καταγράφει φωτογραφίες, βίντεο, δεδομένα εντοπισμού θέσης, δεδομένα που συνδέονται με την εμπειρία του παιχνιδιού, καθώς και τους καρδιακούς παλμούς, τις συνήθειες ύπνου ή άλλα δεδομένα προσωπικού χαρακτήρα. Για παράδειγμα, στις προηγμένες ρυθμίσεις του ραδιοεξοπλισμού είναι δυνατή η πρόσβαση μέσω ενός προεπιλεγμένου κωδικού πρόσβασης αν η σύνδεση ή τα δεδομένα δεν είναι κρυπτογραφημένα ή αν δεν υπάρχει ισχυρός μηχανισμός επαλήθευσης.
(11)Κατά συνέπεια, είναι σημαντικό ο συνδεδεμένος με το διαδίκτυο ραδιοεξοπλισμός, που διατίθεται στην αγορά της Ένωσης, να ενσωματώνει διασφαλίσεις για την εξασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής όταν έχει τη δυνατότητα να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ορίζονται στο άρθρο 4 στοιχείο 1) του κανονισμού (ΕΕ) 2016/679 ή τα δεδομένα που ορίζονται στο άρθρο 2 στοιχεία β) και γ) της οδηγίας 2002/58/ΕΚ. Το άρθρο 3 παράγραφος 3 στοιχείο ε) της οδηγίας 2014/53/ΕΕ θα πρέπει, συνεπώς, να εφαρμοστεί στον συνδεδεμένο με το διαδίκτυο ραδιοεξοπλισμό.
(12)Επιπλέον, όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής, ο ραδιοεξοπλισμός παιδικής φροντίδας, ο ραδιοεξοπλισμός που καλύπτεται από την οδηγία 2009/48/ΕΚ και ο φορετός ραδιοεξοπλισμός ενέχουν κινδύνους ασφάλειας, ακόμη και όταν δεν υπάρχει σύνδεση στο διαδίκτυο. Τα δεδομένα προσωπικού χαρακτήρα μπορούν να υποκλαπούν όταν ο εν λόγω ραδιοεξοπλισμός εκπέμπει ή λαμβάνει ραδιοκύματα και δεν διαθέτει διασφαλίσεις που να εξασφαλίζουν την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής. Ο ραδιοεξοπλισμός παιδικής φροντίδας, ο ραδιοεξοπλισμός που καλύπτεται από την οδηγία 2009/48/ΕΚ και ο φορετός ραδιοεξοπλισμός μπορούν να παρακολουθούν και να καταχωρίζουν πολλά ευαίσθητα (προσωπικού χαρακτήρα) δεδομένα του χρήστη με την πάροδο του χρόνου και να τα αναδιαβιβάζουν μέσω τεχνολογιών επικοινωνίας που ενδέχεται να μην είναι ασφαλείς. Ο ραδιοεξοπλισμός παιδικής φροντίδας, ο ραδιοεξοπλισμός που καλύπτεται από την οδηγία 2009/48/ΕΚ και ο φορετός ραδιοεξοπλισμός θα πρέπει επίσης να εξασφαλίζουν προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής όταν έχουν τη δυνατότητα να επεξεργάζονται, κατά την έννοια του άρθρου 4 στοιχείο 2) του κανονισμού (ΕΕ) 2016/679, δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 στοιχείο 1) του κανονισμού (ΕΕ) 2016/679 ή δεδομένα κίνησης και δεδομένα θέσης, όπως ορίζονται στο άρθρο 2 στοιχεία β) και γ) της οδηγίας 2002/58/ΕΚ. Το άρθρο 3 παράγραφος 3 στοιχείο ε) της οδηγίας 2014/53/ΕΕ θα πρέπει, συνεπώς, να εφαρμοστεί στον εν λόγω ραδιοεξοπλισμό.
(13)Σε σχέση με την απάτη, οι πληροφορίες που περιέχονται σε δεδομένα προσωπικού χαρακτήρα μπορούν να κλαπούν από ραδιοεξοπλισμό συνδεδεμένο με το διαδίκτυο που δεν εξασφαλίζει προστασία από απάτη. Ορισμένα είδη απάτης αφορούν ραδιοεξοπλισμό συνδεδεμένο με το διαδίκτυο όταν χρησιμοποιείται για την πραγματοποίηση πληρωμών μέσω διαδικτύου. Το κόστος μπορεί να είναι υψηλό και δεν αφορά μόνο το πρόσωπο που έπεσε θύμα απάτης αλλά και την κοινωνία στο σύνολό της (για παράδειγμα, το κόστος της αστυνομικής έρευνας, το κόστος των υπηρεσιών υποστήριξης θυμάτων, το κόστος των δικαστηρίων για την απόδοση ευθυνών). Συνεπώς, είναι απαραίτητο να διασφαλίζονται αξιόπιστες συναλλαγές και να ελαχιστοποιείται ο κίνδυνος πρόκλησης χρηματικής ζημίας για τους χρήστες του συνδεδεμένου με το διαδίκτυο ραδιοεξοπλισμού που εκτελούν πληρωμές μέσω του εν λόγω ραδιοεξοπλισμού και για τον αποδέκτη της πληρωμής που διενεργήθηκε μέσω αυτού του ραδιοεξοπλισμού.
(14)Ο συνδεδεμένος με το διαδίκτυο ραδιοεξοπλισμός που διατίθεται στην αγορά της Ένωσης θα πρέπει να υποστηρίζει χαρακτηριστικά για την εξασφάλιση προστασίας από απάτη όταν παρέχει τη δυνατότητα στον κάτοχο ή τον χρήστη να μεταφέρει χρήματα, νομισματική αξία ή εικονικό νόμισμα, όπως ορίζεται στο άρθρο 2 στοιχείο δ) της οδηγίας (ΕΕ) 2019/713 του Ευρωπαϊκού κοινοβουλίου και του Συμβουλίου. Το άρθρο 3 παράγραφος 3 στοιχείο στ) της οδηγίας 2014/53/ΕΕ θα πρέπει, συνεπώς, να εφαρμοστεί στον εν λόγω ραδιοεξοπλισμό.
(15)Ο κανονισμός (EΕ) 2017/745 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου θεσπίζει κανόνες σχετικά με τα ιατροτεχνολογικά προϊόντα και ο κανονισμός (EΕ) 2017/746 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου θεσπίζει κανόνες σχετικά με τα in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα. Τόσο ο κανονισμός (EΕ) 2017/745 όσο και ο κανονισμό (ΕΕ) 2017/746 αντιμετωπίζουν ορισμένα στοιχεία των κινδύνων κυβερνοασφάλειας που σχετίζονται με του κινδύνους που αντιμετωπίζονται από το άρθρο 3 παράγραφος 3 στοιχεία δ), ε) και στ) της οδηγίας 2014/53/ΕΕ. Συνεπώς, ο ραδιοεξοπλισμός, στον οποίο εφαρμόζεται οποιοσδήποτε από αυτούς τους κανονισμούς, δεν θα πρέπει να εμπίπτει στις κατηγορίες ή κλάσεις ραδιοεξοπλισμού οι οποίες πρέπει να συμμορφώνονται με τις ουσιώδεις απαιτήσεις που ορίζονται στο άρθρο 3 παράγραφος 3 στοιχεία δ), ε) και στ) της οδηγίας 2014/53/ΕΕ.
(16)Ο κανονισμός (EΕ) 2019/2144 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου θεσπίζει απαιτήσεις για την έγκριση τύπου οχημάτων και των συστημάτων και κατασκευαστικών τους στοιχείων. Επιπλέον, ο κύριος στόχος του κανονισμού (ΕΕ) 2018/1139 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου είναι η εγκαθίδρυση και διατήρηση υψηλού και ομοιόμορφου επιπέδου ασφαλείας της πολιτικής αεροπορίας στην Ένωση. Επίσης, η οδηγία (ΕΕ) 2019/520 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου θεσπίζει τους όρους για τη διαλειτουργικότητα των συστημάτων τηλεδιοδίων και για τη διευκόλυνση της διασυνοριακής ανταλλαγής πληροφοριών για μη καταβολή οδικών τελών στην Ένωση. Οι κανονισμοί (ΕΕ) 2019/2144 και (ΕΕ) 2018/1139, και η οδηγία (ΕΕ) 2019/520 αντιμετωπίζουν στοιχεία των κινδύνων κυβερνοασφάλειας που σχετίζονται με του κινδύνους που αναφέρονται στο το άρθρο 3 παράγραφος 3 στοιχεία δ), ε) και στ) της οδηγίας 2014/53/ΕΕ. Συνεπώς, ο ραδιοεξοπλισμός στον οποίο εφαρμόζονται οι κανονισμοί (ΕΕ) 2019/2144 και (ΕΕ) 2018/1139 ή η οδηγία (ΕΕ) 2019/520 δεν θα πρέπει να εμπίπτει στις κατηγορίες ή στις κλάσεις ραδιοεξοπλισμού οι οποίες θα πρέπει να συμμορφώνονται με τις ουσιώδεις απαιτήσεις που ορίζονται στο άρθρο 3 παράγραφος 3 στοιχεία ε) και στ) της οδηγίας 2014/53/ΕΕ.
(17)Το άρθρο 3 της οδηγίας 2014/53/ΕΕ προβλέπει ουσιώδεις απατήσεις προς τις οποίες πρέπει να συμμορφώνονται οικονομικοί φορείς. Για να διευκολυνθεί η αξιολόγηση της συμμόρφωσης με τις εν λόγω απαιτήσεις, προβλέπει ένα τεκμήριο συμμόρφωσης για ραδιοεξοπλισμό που συμμορφώνεται με εθελοντικά εναρμονισμένα πρότυπα τα οποία εκδίδονται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου με σκοπό τη διατύπωση λεπτομερών τεχνικών προδιαγραφών των εν λόγω απαιτήσεων. Οι προδιαγραφές θα εξετάσουν και θα αντιμετωπίσουν το επίπεδο των κινδύνων που αντιστοιχούν στην προβλεπόμενη χρήση κάθε κατηγορίας ή κλάσης ραδιοεξοπλισμού που αφορά αυτός ο κανονισμός.
(18)Θα πρέπει να δοθεί επαρκής χρόνος στους οικονομικούς φορείς ώστε να προσαρμοστούν στις απαιτήσεις του παρόντος κανονισμού. Για τον λόγο αυτόν, η εφαρμογή του παρόντος κανονισμού θα πρέπει να μετατεθεί χρονικά. Ο παρών κανονισμός δεν εμποδίζει τους οικονομικούς φορείς να συμμορφώνονται με αυτόν από την ημερομηνία έναρξης της ισχύος του.
(19)Η Επιτροπή διεξήγαγε τις κατάλληλες διαβουλεύσεις κατά τις προπαρασκευαστικές εργασίες των μέτρων που ορίζονται στον παρόντα κανονισμό και ζήτησε τη γνώμη της ομάδας εμπειρογνωμόνων για τον ραδιοεξοπλισμό,
ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
Άρθρο 1
1. Οι ουσιώδεις απαιτήσεις που ορίζονται στο άρθρο 3 παράγραφος 3 στοιχείο δ) της οδηγίας 2014/53/ΕΕ εφαρμόζονται σε κάθε ραδιοεξοπλισμό που μπορεί να επικοινωνεί από μόνος του μέσω διαδικτύου, είτε επικοινωνεί απευθείας είτε μέσω άλλου εξοπλισμού (στο εξής: ραδιοεξοπλισμός συνδεδεμένος με το διαδίκτυο).
2. Οι ουσιώδεις απαιτήσεις που ορίζονται στο άρθρο 3 παράγραφος 3 στοιχείο ε) της οδηγίας 2014/53/ΕΕ εφαρμόζονται σε οποιονδήποτε από τον ακόλουθο ραδιοεξοπλισμό, εφόσον ο εν λόγω ραδιοεξοπλισμός έχει τη δυνατότητα να επεξεργάζεται, κατά την έννοια του άρθρου 4 στοιχείο 2) του κανονισμού (ΕΕ) 2016/679, δεδομένα προσωπικού χαρακτήρα, όπως ορίζονται στο άρθρο 4 στοιχείο 1) του κανονισμού (ΕΕ) 2016/679, ή δεδομένα κίνησης και δεδομένα θέσης, όπως ορίζονται στο άρθρο 2 στοιχεία β) και γ) της οδηγίας 2002/58/ΕΚ:
α)ραδιοεξοπλισμός συνδεδεμένος με το διαδίκτυο, εκτός από τον εξοπλισμό που αναφέρεται στα στοιχεία β), γ) ή δ)·
β)ραδιοεξοπλισμός που έχει σχεδιαστεί ή προορίζεται αποκλειστικά για παιδική φροντίδα·
γ)ραδιοεξοπλισμός που καλύπτεται από την οδηγία 2009/48/ΕΚ·
δ)ραδιοεξοπλισμός που έχει σχεδιαστεί ή προορίζεται, αποκλειστικά ή μη, για να φορεθεί, να δεθεί ή να κρεμαστεί από οποιοδήποτε από τα ακόλουθα:
(i)οποιοδήποτε μέρος του ανθρώπινου σώματος, συμπεριλαμβανομένων του κεφαλιού, του λαιμού, των άνω και κάτω άκρων·
(ii)οποιοδήποτε είδος ρουχισμού, συμπεριλαμβανομένων εκείνων για το κεφάλι, τα χέρια και των υποδημάτων, που φοριέται από ανθρώπους·
3. Οι ουσιώδεις απαιτήσεις που ορίζονται στο άρθρο 3 παράγραφος 3 στοιχείο στ) της οδηγίας 2014/53/ΕΕ εφαρμόζονται σε κάθε ραδιοεξοπλισμό συνδεδεμένο με το διαδίκτυο, εφόσον ο εν λόγω εξοπλισμός παρέχει τη δυνατότητα στον κάτοχο ή τον χρήστη να μεταφέρει χρήματα, νομισματική αξία ή εικονικό νόμισμα, όπως ορίζεται στο άρθρο 2 στοιχείο β) της οδηγίας (ΕΕ) 2019/713.
Άρθρο 2
1. Κατά παρέκκλιση από το άρθρο 1, οι ουσιώδεις απαιτήσεις που ορίζονται στο άρθρο 3 παράγραφος 3 στοιχεία δ), ε) και στ) της οδηγίας 2014/53/ΕΕ δεν εφαρμόζονται σε ραδιοεξοπλισμό για τον οποίο εφαρμόζεται επίσης κάποιο από τα ακόλουθα ενωσιακά νομοθετήματα:
α)ο κανονισμός (EΕ) 2017/745·
β)ο κανονισμός (ΕΕ)·2017/746.
2. Κατά παρέκκλιση από το άρθρο 1 παράγραφος 2 και το άρθρο 1 παράγραφος 3, οι ουσιώδεις απαιτήσεις που ορίζονται στο άρθρο 3 παράγραφος 3 στοιχεία ε) και στ) της οδηγίας 2014/53/ΕΕ δεν εφαρμόζονται σε ραδιοεξοπλισμό για τον οποίο εφαρμόζεται επίσης κάποιο από τα ακόλουθα ενωσιακά νομοθετήματα:
α)του κανονισμού (EΕ) 2018/1139·
β)ο κανονισμός (EΕ) 2019/2144·
γ)η οδηγία (ΕΕ) 2019/520.
Άρθρο 3
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Εφαρμόζεται από … [Υπηρεσία Εκδόσεων να προστεθεί η ημερομηνία = 30 μήνες μετά την ημερομηνία έναρξης ισχύος του παρόντος κανονισμού].
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες, 29.10.2021
Για την Επιτροπή
Η Πρόεδρος
Ursula VON DER LEYEN