Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Euroopa Parlamendi ja nõukogu määrus, millega muudetakse määrust (EL) nr 910/2014 seoses Euroopa digiidentiteedi raamistiku kehtestamisega“

(COM(2021) 281 final – 2021/0136 (COD))

(2022/C 105/12)

Raportöör:

Tymoteusz Adam ZYCH

Konsulteerimistaotlus	Euroopa Parlament, 8.7.2021 nõukogu, 15.7.2021
Õiguslik alus	Euroopa Liidu toimimise lepingu artikkel 114
Vastutav sektsioon	ühtse turu, tootmise ja tarbimise sektsioon
Vastuvõtmine sektsioonis	30.9.2021
Vastuvõtmine täiskogus	20/10/2021
Täiskogu istungjärk nr	564
Hääletuse tulemus (poolt/vastu/erapooletuid)	229/2/5

1.   Järeldused ja soovitused

1.1.

Euroopa Majandus- ja Sotsiaalkomitee väljendab heameelt Euroopa Komisjoni ettepaneku üle vahendi kohta, millega muudetakse eIDASe määrust seoses Euroopa digiidentiteedi raamistiku kehtestamisega, mis kohandaks seda õigusakti vastavalt praegustele turuvajadustele. Kehtiva määruse hindamine on näidanud, et digiteenuste jaoks on vaja leida paremaid lahendusi, mis laiendaksid juurdepääsu nii era- kui ka avalikule sektorile ning oleksid kättesaadavad valdavale osale Euroopa kodanikest ja elanikest.

1.2.

Komitee märgib siiski, et kavandatud teenuste digiteerimine võib kaasa tuua Euroopa ühiskonna teatud osade, eelkõige eakate, vähese digikirjaoskusega ja puuetega inimeste tõrjutuse. Seepärast kutsub komitee Euroopa Komisjoni ja liikmesriike üles töötama välja digihariduseks vajaliku raamistiku ja teabekampaania, et suurendada samal ajal teadlikkust isikuandmete kaitse valdkonnas.

1.3.

Komitee väljendab heameelt asjaolu üle, et Euroopa digiidentiteeditasku kasutamine on vabatahtlik ja tasuta. Siiski kaasneb uute digilahenduste kasutuselevõtmisega paratamatult märkimisväärne ajaline ja rahaline kulu. Seetõttu kutsub komitee Euroopa Komisjoni üles hindama täiendavalt uue määruse tegelikuks rakendamiseks kuluvat aega, et vältida negatiivset mõju turule, ning esitama määruses täiendava analüüsi ja suurema selguse selle rakendamise eeldatavate kulude kohta.

1.4.

Komitee märgib, et määruse kavandatavas 9. jaos nähakse ette liikmesriigis väljastatud atribuutide kvalifitseeritud elektroonilise tõendamise kohustuslik piiriülene tunnustamine. Võttes aga arvesse, et liikmesriikide siseriiklike õigusaktide sätted erinevad sageli oluliselt, tunnistab komitee vajadust selgitada, et atribuutide kvalifitseeritud elektroonilise tõendamise tunnustamine ühes liikmesriigis piirdub faktide kinnitamisega, analoogselt artikli 2 lõikega 4 Euroopa Parlamendi ja nõukogu määruses (EL) 2016/1191 (1), millega edendatakse kodanike vaba liikumist, lihtsustades teatavate avalike dokumentide Euroopa Liidus esitamise nõudeid: „Käesolevas määruses ei käsitleta teise liikmesriigi ametiasutuse poolt väljastatud avaliku dokumendi sisuga seotud õigusmõju tunnustamist liikmesriigis“.

1.5.

Komitee on seisukohal, et tõhusat andmekaitset tuleks vaadelda eelkõige põhiõiguste kontekstis, eeskätt seoses õigusega eraelu puutumatusele ja isikuandmete kaitsele. Seetõttu toetab komitee täielikult nõuet, et Euroopa digiidentiteedi raamistik peaks pakkuma kasutajatele vahendid, et kontrollida, kellel on juurdepääs nende digiteisikule ning millistele andmetele täpselt. Komitee kutsub Euroopa Komisjoni ja liikmesriike üles pärast seda, kui nad on konsulteerinud Euroopa digiidentiteedi raamistiku tehniliste aspektide osas, tegelema sellise registri loomise küsimusega, mis võimaldab kasutajatel jälgida juurdepääsu oma andmetele.

1.6.

Komitee soovib rõhutada digiteerimisprotsessiga seotud turvalisuseprobleeme, eelkõige selliste tohutute süsteemide väljatöötamise korral, mis salvestavad ja töötlevad pettuste ning kadumise suhtes tundlikke andmeid. Samuti on komitee teadlik, et praegu ei ole ühtegi turvasüsteemi, mis suudaks pakkuda täielikku andmekaitset. Seega tuleks komitee arvates tagada Euroopa digiidentiteeditasku kasutajatele kahjuhüvitis, kui nende andmetega seoses on tekkinud soovimatu olukord (nt andmete vargus või avalikustamine). Vastutus ei peaks sõltuma sellest, kas teenuseosutaja on süüdi.

2.   Sissejuhatus

2.1.

Käesolevas arvamuses käsitletakse Euroopa Komisjoni ettepanekut määruse kohta, millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 910/2014 (2) (eIDASe määrust) seoses Euroopa digidentiteedi raamistiku kehtestamisega.

2.2.

Nagu on sätestatud seletuskirjas, annaks eIDASe määrus järgneva kaitse ja eelised: 1) juurdepääs väga turvalistele ja usaldusväärsetele elektroonilise identiteedi lahendustele, 2) kindlus, et avalikud ja erateenused saavad tugineda usaldusväärsetele ja turvalistele digiidentiteedi lahendustele, 3) kindlus, et füüsilistel ja juriidilistel isikutel on õigus kasutada digiidentiteedi lahendusi, 4) garantii, et need lahendused on seotud eri atribuutidega ja võimaldavad jagada identiteediandmeid sihipäraselt, lähtudes ainult konkreetse taotletud teenuse vajadustest, ning 5) kvalifitseeritud usaldusteenuste heakskiitmine ELis ja võrdsed tingimused nende osutamiseks. Kavandatud muudatused tulenevad suurenenud nõudlusest usaldusväärsete piiriüleste digilahenduste järele ning tuginevad vajadusele väga turvaliselt tuvastada ja autentida kasutajad.

3.   Üldised märkused

3.1.

Euroopa Majandus- ja Sotsiaalkomitee on teadlik uuest siseturu nõudlusest seoses e-identimise ja usaldusteenuste arendamisega piiriüleste e-tehingute jaoks. eIDASe määruses sätestatud olemasolevad lahendused, mille õiguslikud tagajärjed hakkasid ilmnema alates 2016. aasta juulist, ei vasta sellele nõudlusele. Seda kinnitab asjaolu, et praegusel kujul on ainult 59 %-l ELi elanikest juurdepääs usaldusväärsetele ja turvalistele elektroonilise identimise lahendustele. Enamgi veel, piiriülene juurdepääs sellistele teenustele on piiratud, kuna puudub eri liikmesriikide poolt pakutavate süsteemide vaheline koostalitlusvõime.

3.2.

Seetõttu väljendab komitee heameelt Euroopa Komisjoni uue ettepaneku üle vahendi kohta, millega muudetakse eIDASe määrust seoses Euroopa digiidentiteedi raamistiku kehtestamisega, mis kohandaks seda õigusakti vastavalt praegustele turuvajadustele. Arvatakse, et komisjoni dokumendis välja pakutud lahendused võivad aidata suurendada e-identimise kasutajate arvu 80 %ni või isegi 100 %ni kõigist ELi kodanikest ja elanikest.

3.3.

Komitee kiidab heaks eelkõige lahendused, mille eesmärk on suurendada kasutajate isikuandmete turvalisust, tagades andmete jagamise kaalutlusõiguse ja võimaluse kontrollida tuginevatele isikutele edastatavate andmete olemust ja hulka. Kuna ettepaneku kohaselt säilitavad liikmesriigid digitaalse teenuse osutajate üle kontrolli, tagaksid nad, et tundlikke andmekogumeid (nt tervise, usu ja veendumuste, poliitiliste arvamuste, rassilise kuuluvuse või etnilise päritolu kohta) esitatakse ainult teenuseosutajate taotluse korral, pärast identiteedi omaniku teadlikku otsust ja kooskõlas kohaldatava siseriikliku õigusega.

3.4.

Komitee juhib tähelepanu sellele, et uue määruse teatavate sätete kohaldamise ajakava on üsna optimistlik, ning kutsub Euroopa Komisjoni üles kohaldamise lõpptähtaegade määramisel arvestama ka aega, mis kulub teenuseosutajate IT-süsteemide uuendamiseks, et nad saaksid täita oma uusi kohustusi. Seetõttu kutsub komitee Euroopa Komisjoni üles täiendavalt analüüsima uue määruse tegelikuks rakendamiseks kuluvat aega ning seega pikendama selle kohaldamise ajakava, et see ei mõjutaks asjaomast turgu. Näiteks peavad määruse jõustumisel praegused kvalifitseeritud usaldusteenuse osutajad pakkuma kvalifitseeritud e-allkirja andmise vahendil põhinevat vahemaa tagant allkirjastamist, et saada selle konkreetse teenuse kvalifitseeritud pakkujaks. Nii tehniliste aspektide rakendamine kui ka loamenetlus võtavad aega.

3.5.

Komitee märgib, et teenuste kavandatud digiteerimine, olenemata selle eelistest, võib kaasa tuua Euroopa ühiskonna teatud osade, sh eelkõige eakate, vähese digikirjaoskusega ja puuetega inimeste tõrjutuse. Komitee tunnistab Euroopa kodanike hariduse võtmerolli sellise tõrjutuse vastu võitlemisel. Samal ajal peaks see aitama suurendada teadlikkust isikuandmete kaitse valdkonnas.

4.   Euroopa digiidentiteedi raamistiku kättesaadavus ja kaalutlusõiguse kasutamine

4.1.

Komitee kiidab heaks idee pakkuda digiteenuste jaoks paremaid lahendusi, mis laiendaksid juurdepääsu nii avalikele teenustele kui ka erasektorile. Lisaks nõustub komitee Euroopa Komisjoni püüdlustega teha Euroopa digiidentiteedi raamistik kättesaadavaks valdavale osale Euroopa kodanikest. Kuna piiriülesel juurdepääsul eID teenustele on praegu takistusi (nt liikmesriikide poolt välja töötatud eID süsteemide koostalitlusvõime puudumine), ei kasuta paljud ELi elanikud neid üldse. Euroopa digiidentiteeditaskul põhinevad uued lahendused võivad aidata muuta usaldusväärsed internetipõhised teenused kättesaadavaks vähemalt 80 %-le eurooplastest.

4.2.

Seetõttu toetab komitee ettepanekut nõuda liikmesriikidelt digiidentiteeditasku väljaandmist. See on vahend, mis võimaldaks kasutajal: 1) turvaliselt taotleda ja saada, säilitada, valida, kombineerida ning jagada kasutaja jaoks läbipaistval ja tema poolt jälgitaval viisil juriidilise isiku identimisandmeid ning atribuutide elektroonilisi tõendeid, mis on vajalikud, et autentida nii veebis kui ka veebiväliselt internetipõhiste avalike ja erateenuste kasutamiseks, ning 2) allkirjastada dokumente kvalifitseeritud e-allkirjaga, mida aktsepteeritakse kogu ELis.

4.3.

Lisaks kiidab komitee heaks ettepaneku tagada puuetega inimestele võrdne juurdepääs digiidentiteeditaskule vastavalt Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/882 (3) I lisa sätetele, mis on kooskõlas ELi põhiõiguste harta artiklis 21 sätestatud ELi diskrimineerimiskeelu põhimõttega. Digitaalse tõrjutuse vältimiseks selles valdkonnas soovitab komitee paljusid sidusrühmi hõlmava lähenemisviisi abil töötada koostöös pädevate institutsioonide ja valitsusväliste organisatsioonidega välja lahendused puuetega inimeste tarvis.

4.4.

Komitee seisukohast on positiivne asjaolu, et digiidentiteeditasku kasutamine jääb kodanike ja elanike otsustada. Komitee arvates ei tohiks kasutajatel olla kohustust kasutada digiidentiteeditaskut, et saada juurdepääs era- või avalikele teenustele, vaid neil peaks olema lihtsalt võimalus seda kasutada.

4.5.

Taskukohasuse seisukohast väljendab komitee heameelt selle üle, et digiidentiteeditasku kasutamine on selle kasutajatele tasuta. Siiski kutsub komitee Euroopa Komisjoni üles täiendavalt analüüsima ja pakkuma rohkem selgust määruses selle kohta, mis käsitleb i) füüsilistele isikutele väljastamise kulu, ii) kulusid (väljastamise ja kasutamise kohta) juriidilistele isikutele ning iii) digiidentiteedi atribuutide lisamise kulusid digiidentiteeditaskule, sest komitee arvates on iga täiendus usaldusteenus, millega kaasnevad kulud digiidentiteeditasku omanikule.

5.   Euroopa digiidentiteedi raamistiku kasutamise aspektid

5.1.

Komitee tervitab Euroopa Komisjoni algatust parandada e-identimisvahendite kasutatavust, kehtestades ühise Euroopa digiidentiteedi raamistiku, mis põhineb piiriülesel digiidentiteeditaskul.

5.2.

Ettepaneku kohaselt saab kasutatavust parandada eIDASe määruse uues artiklis 12b sätestatud vahenditega, mis sisaldavad digiidentiteeditaskute tunnustamist puudutavaid nõudeid, mis on suunatud liikmesriikidele ja teenuseid osutavatele erasektori tuginevatele isikutele ning „väga suurtele digiplatvormidele“ vastavalt kavandatava digiteenuste õigusakti artikli 25 lõikes 1 määratlusele (4). Nende uute sätete alusel peaksid mõned erasektorid (nt transport, energeetika, pangandus- ja finantsteenused, sotsiaalkindlustus, tervishoid, joogivesi, postiteenused, digitaristu, haridus ja telekommunikatsioon) aktsepteerima digiidentiteeditaskute kasutamist selliste teenuste osutamisel, mille puhul nõutakse e-identimise korral siseriiklike või liidu õigusaktide või lepinguliste kohustuste alusel kasutaja tugevat autentimist. Komisjoni ettepanekut silmas pidades kehtiks sama nõue ka väga suurte digiplatvormide (nt sotsiaalvõrgustike) suhtes, mis peaksid aktsepteerima digiidentiteeditaskute kasutamist seoses minimaalsete atribuutidega, mis on vajalikud konkreetse võrguteenuse jaoks, mille autentimist taotletakse, näiteks vanuse tõendamine.

5.3.

Komitee märgib, et e-identimisvahendite, sealhulgas digiidentiteeditaskute laialdase kättesaadavuse ja kasutatavuse tagamiseks tuleks iseregulatsiooni tegevusjuhendite väljatöötamisse kaasata eraõiguslikud internetipõhiste teenuste osutajad (kes ei kuulu väga suurte platvormide hulka). See aitab hõlbustada e-identimisvahendite laialdast aktsepteerimist. Selliste digiidentiteeditaskute kasutajate tarbeks mõeldud sätete tõhususe ja kasutatavuse hindamise eest peaks vastutama Euroopa Komisjon.

6.   Digiidentiteeditaskute õiguslikke tagajärgi puudutavad küsimused

6.1.

Komitee toetab ettepanekut seoses digitaalsete avaliku sektori teenuste kättesaadavuse parandamisega, sealhulgas piiriülestes olukordades.

6.2.

eIDASe määruse kavandatav uus 9. jagu näeb ette, et ühes liikmesriigis väljastatud kvalifitseeritud elektroonilist atribuutide tõendit tunnustatakse kvalifitseeritud elektroonilise atribuutide tõendina kõikides liikmesriikides.

6.3.

Seoses liikmesriikide siseriikliku õigusega, mis võib mõnel juhul oluliselt erineda, juhib komitee siiski tähelepanu sellele, et ühes liikmesriigis autentsete allikate vastu tõendatud atribuudid peaksid piirduma üksnes faktiliste asjaolude kinnitamisega ja neil ei tohiks olla õiguslikke tagajärgi teistes liikmesriikides, välja arvatud juhul, kui tõendatud atribuudid on kooskõlas siseriikliku õigusega. Sisuliselt ei tohiks kavandatud õiguslikud lahendused mõjutada ühes liikmesriigis autentsete allikate vastu tõendatud atribuutide sisuga seotud õiguslike tagajärgede tunnustamist teises liikmesriigis, analoogselt määruse (EL) 2016/1191 sätetega. Näitena võib tuua mõned isikuandmed (seoses isiku usu või veendumustega). Mõnes ELi riigis põhjustab selline teave õiguslikke tagajärgi (nt Saksamaal on olulised andmed seotud usku puudutava teabega, mis määrab kohustuse kirikumaksu tasumiseks, et abielluda religioossel tseremoonial), samas kui teistes riikides ei põhjusta see õiguslikke tagajärgi (nt Poolas).

6.4.

Seetõttu kutsub komitee Euroopa Komisjoni üles kaaluma 9. jao teksti selgitamist, et oleks arusaadav, et atribuutide kvalifitseeritud elektroonilise tõendamise tunnustamine mis tahes teises liikmesriigis piirdub kõnealuse atribuudiga seotud faktiliste asjaolude kinnitamisega ning ei tekita teistes liikmesriikides õiguslikke tagajärgi, välja arvatud juhul, kui tõendatud atribuudid on kooskõlas siseriikliku õigusega.

7.   Turvaaspektid

A.   Andmekaitse põhiõiguste kontekstis

7.1.

Komitee märgib, et ühise Euroopa digiidentiteedi raamistiku puudumise tõttu esineb kodanikel ja teistel elanikel enamasti takistusi seoses oma identiteediga piiriülesel digitaalsel teabevahetusel. Takistustega tuleb arvestada ennekõike siis, kui teabevahetus peab toimuma turvaliselt ja kõrgetasemelise andmekaitse raames.

7.2.

Seetõttu kiidab komitee heaks püüdlused luua digiidentiteeditaskutel põhinev koostalitlev ja turvaline süsteem, mis võib tõhustada teabevahetust liikmesriikide vahel, muu hulgas seoses tööhõive või sotsiaalsete õigustega. Sellega seoses loodab komitee, et uus Euroopa digiidentiteedi raamistik loob näiteks võimalusi kiiresti kasvavateks piiriülesteks töövõimalusteks ja laiendab sotsiaalsete õiguste automaatset andmist ilma täiendavate taotlusmenetluste või muu halduskoormuseta.

7.3.

Siiski on komitee seiskohal, et tõhus andmekaitse on peamine probleem, millega tuleks tegeleda põhiõiguste kontekstis, eeskätt seoses õigusega eraelu puutumatusele ja isikuandmete kaitsele.

7.4.

Seetõttu toetab komitee täielikult nõuet, et Euroopa digiidentiteedi raamistik peaks pakkuma igaühele vahendeid, et kontrollida, kellel on juurdepääs nende digiteisikule ja millistele andmetele täpsemalt (sh avaliku sektori poolt). Nagu on märgitud ettepanekus, eeldab see ka kõrget turvataset seoses kõigi digiidentiteedi pakkumise aspektidega, sealhulgas Euroopa digiidentiteeditasku väljaandmine, ning digiidentiteedi andmete kogumise, säilitamise ja avalikustamise taristuga.

7.5.

Kõnealuses kontekstis kiidab komitee heaks ettepaneku, et kasutajatel on õigus valikuliselt avalikustada oma atribuudid, piirdudes vaid nendega, mis on konkreetses olukorras vajalikud. Ettepaneku kohaselt saab Euroopa digiidentiteeditaskuga kasutaja kontrollida kolmandatele isikutele edastatavate andmete kogust ja saada teavet konkreetse teenuse osutamiseks vajalike atribuutide kohta.

7.6.

Komitee toetab ettepanekut eraldada digiidentiteeditasku teenuste osutamisega seotud isikuandmed füüsiliselt ja loogiliselt muudest digiidentiteeditasku väljaandjate poolt salvestatud andmetest, ning kiidab heaks nõude, et kvalifitseeritud elektroonilise atribuutide tõendamise teenuste osutajad peavad olema eraldiseisvad juriidilised isikud.

7.7.

Lisaks tõhusale andmekaitsele, mis tuleb tagada, on otsustava tähtsusega ka kasutajate kontroll oma andmete üle. Sellega seoses kiidaks komitee heaks ka Euroopa digiidentiteedi raamistiku loomise, mille puhul võetakse aluseks liikmesriikide välja antud õiguslikud identiteedid ning pakutavad kvalifitseeritud ja kvalifitseerimata digiidentiteedi atribuudid.

7.8.

Komitee juhib tähelepanu sellele, et kasutajate andmete kõrgetasemelise õiguskaitse tagamiseks tuleks kasutajatele anda suurem kontroll digiidentiteeditaskute üle, sealhulgas iga kasutaja andmetele juurdepääsu jälgitavuse üle. Sel eesmärgil peaksid tehnilised aspektid, mis määratakse kindlaks ettepaneku heakskiitmise järgsete arutelude käigus, hõlmama registri loomist, mis võimaldab kasutajal soovi korral kontrollida mis tahes juurdepääsu oma andmetele.

B.   Muud turvalisuse ja vastutusega seonduvad aspektid

7.9.

Ettepaneku kohaselt pakub uus Euroopa digiidentiteedi raamistik mehhanisme pettuste ärahoidmiseks ja tagab isiku identifitseerimisandmete autentimise. Kuna ettepanek sisaldab sätet, millega kehtestatakse vahendid atribuutide kontrollimiseks autentsete allikate alusel, võib see parandada näiteks laste turvalisust veebis, takistades neil juurdepääsu sisule, mis on nende vanusele sobimatu. Komitee märgib, et riiklikul tasandil ei ole selline tõhus kaitse praegu kättesaadav või see on väga ebatõhus.

7.10.

Komitee kiidab heaks idee, et veebibrauserid peaksid tagama toetuse ja koostalitlusvõime veebisaidi autentimise kvalifitseeritud sertifikaatidega vastavalt eIDASe määrusele. Nad peaksid tunnustama ja kuvama veebisaitide autentimise kvalifitseeritud sertifikaate, et tagada kõrge kindlustase, võimaldades veebisaitide omanikel tõendada oma identiteeti veebisaidi omanikuna ja et kasutajad saaksid veebisaidi omanikke tuvastada väga kindlalt. Samas näeb komitee vajadust pakkuda lihtsaid, kiireid ja tõhusaid apellatsioonimehhanisme, et tagada veebisaidi blokeeringu tühistamine, kui see on valesti ohtlikuks märgitud. Samuti tuleks kehtestada vastutuseeskirjad seoses kõigi juhtumitega, kui veebisait on valesti ohtlikuks kvalifitseeritud.

7.11.

Komitee soovib juhtida tähelepanu asjaolule, et iga andmete digitaliseerimine tekitab turvalisusega seotud probleeme. Eriti kehtib see tohutute andmeid salvestavate ja töötlevate süsteemide puhul, mis kujutavad endast pettuste ja andmete kadumise suhtes tundlikku teabeallikat. Samuti on komitee teadlik sellest, et praegu puudub täielikult tõhus (st lünkadeta ja vigadeta) turvasüsteem, mis sellise ohu täielikult kõrvaldaks.

7.12.

Seetõttu märgib komitee, et selleks, et viia miinimumini kõik selliste kasutajate andmetega seotud soovimatud olukorrad, peaks liikmesriikide koostöös komisjoniga välja töötatud Euroopa digiidentiteedi raamistiku tehniline ülesehitus keskenduma meetmetele, mis suurendavad andmete turvalisust ja pakuvad andmete kontrollimehhanisme. Sellised mehhanismid on olulised näiteks siis, kui kasutajatelt kogutud andmeid kasutatakse muuks otstarbeks kui algselt ette nähtud. Samas on komitee seisukohal, et tehnilist ülesehitust tuleks arendada, arvestades põhiõigusi ja liikmesriikide suveräänsuse põhimõtet.

7.13.

Komitee märgib, et eIDASe määruse artikli 13 lõikega 1 kehtestatakse usaldusteenuse osutajate vastutus füüsilisele või juriidilisele isikule tahtlikult või ettevaatamatusest tekitatud kahju eest, mis on tingitud käesolevast määrusest tulenevatest kohustustest (ja kavandatava küberturvalisuse 2. direktiivi artiklist 18 tulenevate küberturvalisuse riskijuhtimise kohustustest vastavalt komisjoni ettepanekule). Seda sätet tuleks kohaldada kooskõlas vastutust käsitlevate siseriiklike eeskirjadega (artikli 13 lõige 3).

7.14.

Vastutuse valdkonnas soovib komitee juhtida tähelepanu asjaolule, et kahju, selle suuruse ja nõuetekohase hüvitamise määratlemisega seotud küsimusi reguleeritakse liikmesriikide siseriiklike õigusaktidega. Nende eeskirjade kohaselt võib usaldusteenuse osutajate vastutus olla piiratud siseriiklike õigusaktide asjakohaste sätete ja teenuseosutajate poolt määratletud teenuste osutamise põhimõtetega.

7.15.

Komitee on seisukohal, et digiidentiteeditaskute kasutajatele tuleks tagada kahjuhüvitis, kui nende andmetega seoses on tekkinud soovimatu olukord, näiteks andmete vargus, kadumine, avalikustamine, kasutamine muuks otstarbeks, kui algselt ette nähtud jne. Selline vastutus peaks hõlmama kõiki eespool nimetatud olukordi, olenemata teenuseosutaja kavatsusest või hooletusest (olenemata teenuseosutaja süüst).

7.16.

Andmete (eelkõige isikuandmete) vargus, volitamata avalikustamine või kadumine võib nende omanikule tekitada pikaajalist kahju. Avalikustatud digitaalset teavet võivad pikas perspektiivis omandada paljud üksused omaniku tahte vastaselt. Komitee julgustab komisjoni ja liikmesriike otsima ja välja töötama tõhusaid mehhanisme, mis pakuksid sellistel juhtudel andmete omanikele õiguskaitsevahendi.

7.17.

Uue süsteemi pakutavad lahendused sunnivad teenuseosutajaid uuendama oma elektroonilisi turvasüsteeme nii, et need oleksid oluliselt kõrgemal tasemel, pöörates erilist tähelepanu küberturvalisusele. Komitee eeldab, et sellega kaasnevad märkimisväärsed kulud ja olemasoleva IT-taristu kaasajastamine. See võib olla mõnele teenuseosutajale ülemääraselt suur koormus, mis võib isegi viia teenuseosutajate kadumiseni teatud turgudel, sest nad ei saa endale lühikese aja jooksul selliseid investeeringuid lubada. Seetõttu arvab komitee, et komisjon ja liikmesriigid peaksid otsima lahendusi, mis kaitseksid teenuseosutajaid diskrimineerimise eest selles valdkonnas ning võimaldaksid „pehmet“ maandumist, sh pakkudes võimalust, et uute nõuete järgimine toimub mitmes etapis ja mõistliku aja jooksul.

---

(1)  Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta määrus (EL) 2016/1191, millega edendatakse kodanike vaba liikumist, lihtsustades teatavate avalike dokumentide Euroopa Liidus esitamise nõudeid, ja muudetakse määrust (EL) nr 1024/2012 (ELT L 200, 26.7.2016, lk 1).

(2)  Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, 28.8.2014, lk 73).

(3)  Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019, lk 70).

(4)  COM(2020) 825 final.