EUROOPAN KOMISSIO

Bryssel 3.6.2021

COM(2021) 281 final

2021/0136(COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

PERUSTELUT

1.EHDOTUKSEN TAUSTA

•Ehdotuksen perustelut ja tavoitteet

Nämä perustelut liittyvät ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla 23. heinäkuuta 2014 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 1 (eIDAS-asetus) muuttamisesta. Säädöksen tarkoituksena on varmistaa rajatylittävän käytön osalta, että

–saatavilla on erittäin turvallisia ja luotettavia sähköisiä identiteettiratkaisuja,

–julkiset ja yksityiset palvelut voivat tukeutua luotettuihin ja suojattuihin digitaalisiin identiteettiratkaisuihin,

–luonnollisilla ja oikeushenkilöillä on mahdollisuus käyttää digitaalisia identiteettiratkaisuja,

–nämä ratkaisut liittyvät erilaisiin attribuutteihin ja mahdollistavat henkilötietojen kohdennetun jakamisen vain pyydetyn palvelun tarpeisiin,

–hyväksytyt luottamuspalvelut tunnustetaan EU:ssa ja niiden tarjoamiselle on yhtäläiset edellytykset.

•Yhdenmukaisuus muiden alaa koskevien politiikkojen säännösten kanssa

•Yhdenmukaisuus unionin muiden politiikkojen kanssa

2.OIKEUSPERUSTA, TOISSIJAISUUSPERIAATE JA SUHTEELLISUUSPERIAATE

•Oikeusperusta

Aloitteen tarkoituksena on tukea unionin siirtymistä kohti digitaalisia sisämarkkinoita. Digitaalisten identiteettiratkaisujen käyttöön perustuvien rajatylittävien julkisten ja yksityisten palvelujen digitalisoinnin lisääntyessä on vaarana, että nykyisessä oikeudellisessa kehyksessä kansalaiset kohtaavat edelleen esteitä eivätkä pysty hyödyntämään verkkopalveluja saumattomasti kaikkialla EU:ssa ja säilyttämään yksityisyyttään. On myös olemassa riski, että luottamuspalveluja koskevan nykyisen oikeudellisen kehyksen puutteet lisäisivät hajanaisuutta ja vähentäisivät luottamusta, jos ne jätettäisiin jäsenvaltioiden korjattaviksi. Siksi SEUT 114 artikla on tämän aloitteen asianmukainen oikeusperusta.

•Toissijaisuusperiaate (jaetun toimivallan osalta)

Kansalaisten ja yritysten olisi voitava hyötyä sellaisten erittäin turvallisten ja luotettavien digitaalisten identiteettiratkaisujen saatavuudesta, joita voidaan käyttää kaikkialla EU:ssa, sekä identiteettiin liittyvien sähköisten attribuuttitodistusten siirrettävyydestä. Teknologian viimeaikainen kehitys sekä markkinoiden ja käyttäjien tarpeet edellyttävät, että saatavilla on käyttäjäystävällisempiä rajatylittäviä ratkaisuja, jotka mahdollistavat verkkopalvelujen EU:n laajuisen saatavuuden. eIDAS-asetus ei nykyisessä muodossaan voi tarjota tätä.

Käyttäjät ovat myös yhä tottuneempia maailmanlaajuisesti saatavilla oleviin ratkaisuihin esimerkiksi hyväksyessään suurten sosiaalisen median alustojen tarjoamien kertakirjautumisratkaisujen käytön verkkopalveluihin pääsemiseksi. Jäsenvaltiot eivät voi yksin vastata haasteisiin, joita tämä aiheuttaa suurten palveluntarjoajien markkinavoiman suhteen, sillä se edellyttää yhteentoimivuutta ja luotettavaa sähköistä tunnistamista EU:n tasolla. Lisäksi yhdessä jäsenvaltiossa myönnettyjä ja hyväksyttyjä sähköisiä attribuuttitodistuksia, kuten sähköistä terveystodistusta, ei useinkaan tunnusteta eikä hyväksytä muissa jäsenvaltioissa. Tästä aiheutuu riski, että jäsenvaltiot kehittävät edelleen hajanaisia kansallisia ratkaisuja, jotka eivät voi toimia rajojen yli.

Vaikka luottamuspalvelujen tarjoaminen on pitkälti säänneltyä ja toimii nykyisen oikeudellisen kehyksen mukaisesti, kansalliset käytännöt aiheuttavat myös lisääntyvän hajanaisuuden riskin.

EU:n tason toimet soveltuvat viime kädessä parhaiten siihen, että kansalaisille ja yrityksille tarjotaan keinot tunnistautua rajojen yli ja vaihtaa henkilöllisyyteensä liittyviä attribuutteja ja valtuustietoja käyttäen erittäin turvallisia ja luotettavia digitaalisia identiteettiratkaisuja, jotka ovat EU:n tietosuojasääntöjen mukaisia. Tämä edellyttää luotettavaa ja suojattua sähköistä tunnistamista ja sääntelykehystä, joka yhdistää nämä ratkaisut attribuutteihin ja valtuustietoihin EU:n tasolla. Ainoastaan EU:n tason toimilla voidaan vahvistaa yhdenmukaiset edellytykset, joilla varmistetaan käyttäjien mahdollisuus valvontaan ja pääsy rajatylittäviin digitaalisiin verkkopalveluihin, sekä yhteentoimivuusperiaatteet, joiden ansiosta verkkopalvelujen on helppo käyttää turvallisia digitaalisia identiteettiratkaisuja riippumatta siitä, missä EU:n alueella ne on annettu käyttöön tai missä kansalainen asuu. Kuten eIDAS-asetuksen uudelleentarkastelu paljolti osoittaa, on epätodennäköistä, että kansalliset toimet olisivat yhtä tehokkaita ja vaikuttavia. 

•Suhteellisuusperiaate

Aloite on oikeassa suhteessa tavoitteisiin nähden, sillä se tarjoaa asianmukaisen välineen, jolla voidaan perustaa tarvittava yhteentoimivuusrakenne sellaisen EU:n digitaalisen identiteetin ekosysteemin luomiseksi, joka perustuu jäsenvaltioiden myöntämiin laillisiin identiteetteihin sekä hyväksyttyjen ja ei-hyväksyttyjen digitaalisen identiteetin attribuuttien tarjoamiseen. Se edistää selvästi tavoitetta parantaa digitaalisia sisämarkkinoita yhdenmukaisemman oikeudellisen kehyksen avulla. Yhdenmukaistetut eurooppalaiset digitaalisen identiteetin lompakot, jotka jäsenvaltioiden on määrä antaa käyttöön yhteisten teknisten standardien pohjalta, tarjoavat myös yhteisen EU:n lähestymistavan, joka hyödyttää käyttäjiä ja osapuolia, jotka ovat riippuvaisia turvallisten rajatylittävien sähköisen identiteettiratkaisujen saatavuudesta. Aloitteessa puututaan rajoituksiin nykyisessä sähköisen tunnistamisen yhteentoimivuusinfrastruktuurissa, joka perustuu erilaisten kansallisten sähköisen tunnistamisen järjestelmien vastavuoroiseen tunnustamiseen. Kun otetaan huomioon asetetut tavoitteet, aloitteen katsotaan olevan riittävän oikeasuhteinen ja kustannukset odotetaan olevan oikeassa suhteessa mahdollisiin hyötyihin. Ehdotetusta asetuksesta aiheutuu taloudellisia ja hallinnollisia kustannuksia, joista vastaavat jäsenvaltiot eurooppalaisten digitaalisen identiteetin lompakoiden käyttöön antajina. Kustannuksia aiheutuu myös luottamuspalveluille ja verkkopalvelujen tarjoajille. Nämä kustannukset olisivat kuitenkin todennäköisesti pienemmät kuin ne merkittävät mahdolliset hyödyt, joita kansalaisille ja käyttäjille koituu suoraan sähköisten identiteetti- ja attribuuttipalvelujen laajemmasta rajatylittävästä tunnustamisesta ja hyväksymisestä.

Luottamuspalvelujen ja verkkopalvelujen tarjoajia koskevien uusien standardien laatimisesta ja yhdenmukaistamisesta aiheutuvia kustannuksia ei voida välttää, jos käytettävyyttä ja saatavuutta koskeva tavoite halutaan saavuttaa. Aloitteessa on tarkoitus hyödyntää investointeja, joita jäsenvaltiot ovat jo tehneet kansallisiin tunnistamisjärjestelmiinsä. Ehdotuksesta aiheutuvat lisäkustannukset on myös suunniteltu siten, että ne tukevat yhdenmukaistamista, ja ne ovat perusteltuja olettaen, että pitkällä aikavälillä ne vähentävät hallinnollista rasitetta ja säännösten noudattamisesta aiheutuvia kustannuksia. Kustannuksia, jotka liittyvät digitaalisen identiteetin todentamisattribuuttien hyväksymiseen säännellyillä aloilla, voidaan myös pitää tarpeellisina ja oikeasuhteisina sikäli kuin ne tukevat yleistä tavoitetta ja tarjoavat keinot, joiden avulla säännellyt alat voivat täyttää oikeudelliset velvoitteet tunnistaa käyttäjä oikeudellisesti.

•Toimintatavan valinta

3.JÄLKIARVIOINTIEN, SIDOSRYHMIEN KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET

•Jälkiarvioinnit/toimivuustarkastukset

•Sidosryhmien kuuleminen

•Asiantuntijatiedon keruu ja käyttö

•Vaikutustenarviointi

•Sääntelyn toimivuus ja yksinkertaistaminen

•Perusoikeudet

Koska henkilötiedot kuuluvat asetuksen joidenkin osien soveltamisalaan, toimenpiteet on suunniteltu siten, että niissä noudatetaan täysin tietosuojalainsäädäntöä. Ehdotuksella esimerkiksi parannetaan tietojen jakamista koskevia vaihtoehtoja ja mahdollistetaan tietojen harkinnanvarainen luovuttaminen. Eurooppalaisen digitaalisen identiteetin lompakon avulla käyttäjä voi valvoa luottaville osapuolille annettavien tietojen määrää ja saada tietoa tietyn palvelun tarjoamiseen tarvittavista attribuuteista. Palveluntarjoajien on ilmoitettava jäsenvaltioille aikomuksestaan luottaa eurooppalaiseen digitaalisen identiteetin lompakkoon, mikä antaa jäsenvaltioille mahdollisuuden valvoa, että palveluntarjoajat pyytävät esimerkiksi terveyteen liittyviä arkaluonteisia tietokokonaisuuksia ainoastaan kansallisen lainsäädännön mukaisesti.

4.TALOUSARVIOVAIKUTUKSET

Jotta aloitteen tavoitteet voitaisiin saavuttaa parhaalla mahdollisella tavalla, on tarpeen rahoittaa useita toimia sekä komission tasolla, jossa on tarkoitus osoittaa noin 60 kokoaikaista työntekijää kaudella 2022–2027, että jäsenvaltioiden tasolla, kun ne osallistuvat aktiivisesti aloitteessa toteutettavaan työhön liittyviin asiantuntijaryhmiin ja komiteoihin, jotka koostuvat jäsenvaltioiden edustajista. Ehdotuksen täytäntöönpanoon vuosina 2022–2027 tarvittavat kokonaismäärärahat ovat enintään 30,825 miljoonaa euroa, josta 8 825 miljoonaa euroa hallintokustannuksia ja enintään 22 miljoonaa euroa toimintamenoja, jotka katetaan Digitaalinen Eurooppa -ohjelmasta (kunhan asiasta päästään yhteisymmärrykseen). Määrärahoilla rahoitetaan sähköisen tunnistamisen ja luottamuspalvelujen rakenneosien ylläpitoon, kehittämiseen, isännöintiin, toimintaan ja tukemiseen liittyviä kustannuksia. Määrärahoista voidaan myös antaa avustuksia palvelujen liittämiseen eurooppalaisen digitaalisen identiteetin lompakon ekosysteemiin sekä standardien ja teknisten eritelmien kehittämiseen. Rahoituksella tuetaan myös vuotuisten selvitysten ja tutkimusten toteuttamista asetuksen vaikuttavuudesta ja siitä, kuinka tehokkaasti se on saavuttanut tavoitteensa. Tähän aloitteeseen liittyvässä rahoitusselvityksessä annetaan yksityiskohtainen selvitys asiaan liittyvistä kustannuksista.

5.LISÄTIEDOT

•Toteuttamissuunnitelmat, seuranta, arviointi ja raportointijärjestelyt

•Ehdotukseen sisältyvien säännösten yksityiskohtaiset selitykset

Asetusehdotuksen 6 a artiklassa edellytetään, että jäsenvaltiot antavat käyttöön yhteisten teknisten standardien mukaisen eurooppalaisen digitaalisen identiteetin lompakon, joka on osa ilmoitettua sähköisen tunnistamisen järjestelmää. Ennen lompakon käyttöön antamista sille on tehtävä pakollinen vaatimustenmukaisuuden arviointi, ja sille voidaan tehdä vapaaehtoinen sertifiointi kyberturvallisuusasetuksella perustetun eurooppalaisen kyberturvallisuuden sertifiointikehyksen mukaisesti. Asetusehdotus sisältää säännöksiä, joilla varmistetaan, että luonnollisilla ja oikeushenkilöillä on mahdollisuus turvallisesti pyytää, saada, tallentaa, yhdistää ja käyttää henkilön tunnistetietoja ja sähköisiä attribuuttitodistuksia käyttäjän valvonnassa olevalla tavalla voidakseen todentaa tiedot verkossa ja verkon ulkopuolella ja saadakseen pääsyn tavaroihin ja julkisiin ja yksityisiin verkkopalveluihin. Tämä sertifiointi ei vaikuta yleisen tietosuoja-asetuksen soveltamiseen siinä mielessä, että eurooppalaiseen digitaalisen identiteetin lompakkoon liittyvät henkilötietojen käsittelytoimet voidaan sertifioida ainoastaan yleisen tietosuoja-asetuksen 42 ja 43 artiklan mukaisesti.

Ehdotuksen 6 b artiklassa annetaan erityissäännöksiä luottaviin osapuoliin sovellettavista vaatimuksista, joiden tarkoituksena on estää petokset ja varmistaa eurooppalaisesta digitaalisen identiteetin lompakosta peräisin olevien henkilön tunnistetietojen ja sähköisten attribuuttitodistusten todentaminen.

Jotta rajatylittävää käyttöä varten olisi saatavilla enemmän sähköisen tunnistamisen menetelmiä ja jotta voitaisiin tehostaa ilmoitettujen sähköisen tunnistamisen järjestelmien vastavuoroista tunnustamista, 7 artiklassa edellytetään, että jäsenvaltioiden on ilmoitettava vähintään yhdestä sähköisen tunnistamisen järjestelmästä. Lisäksi asetukseen on lisätty 11 a artiklalla säännöksiä, joilla helpotetaan yksilöivää tunnistamista, jotta voidaan varmistaa luonnollisten henkilöiden yksilöivä ja pysyvä tunnistaminen. Tämä koskee tapauksia, joissa tunnistamista edellytetään lainsäädännössä, kuten terveydenhuollon alalla, rahoitusalalla rahanpesun torjuntaa koskevien velvoitteiden täyttämiseksi tai oikeudenkäytön alalla. Tätä varten jäsenvaltioiden on sisällytettävä henkilöiden vähimmäistunnistetietoihin yksilöivä ja pysyvä tunniste. Jäsenvaltioiden mahdollisuus käyttää sertifiointia asetuksen noudattamisen varmistamiseksi ja siten vertaisarviointimenettelyn korvaamiseksi parantaa vastavuoroisen tunnustamisen tehokkuutta.

Jaksossa 3 esitetään eurooppalaisen digitaalisen identiteetin lompakon rajatylittävää käyttöä koskevia uusia säännöksiä, joilla pyritään varmistamaan, että käyttäjät voivat käyttää eurooppalaista digitaalisen identiteetin lompakkoa saadakseen pääsyn sellaisiin julkisen sektorin elinten ja yksityisten palveluntarjoajien tarjoamiin verkkopalveluihin, jotka edellyttävät käyttäjän vahvaa todentamista.

Luottamuspalveluja koskevassa III luvussa muutetaan kansainvälisiä näkökohtia koskevaa 14 artiklaa, jotta komissiolla olisi mahdollisuus antaa täytäntöönpanopäätöksiä, joilla tunnustetaan kolmansiin maihin sijoittautuneisiin luottamuspalveluihin sovellettavien vaatimusten ja niiden tarjoamien palvelujen vastaavuus, sen lisäksi, että käytetään SEUT 218 artiklan mukaisia vastavuoroista tunnustamista koskevia sopimuksia.

Luottamuspalveluihin, mukaan lukien hyväksytyt luottamuspalvelujen tarjoajat, sovellettavia yleisiä säännöksiä muutetaan 17, 18, 20, 21 ja 24 artiklassa, jotta ne olisivat yhdenmukaisia verkko- ja tietoturvaan EU:ssa sovellettavien sääntöjen kanssa. Mitä tulee menetelmiin, joita hyväksyttyjen luottamuspalvelun tarjoajien on käytettävä varmentaakseen niiden luonnollisten tai oikeushenkilöiden henkilöllisyyden, joille hyväksytyt varmenteet on myönnetty, etätunnistuksen käyttöä koskevia säännöksiä on yhdenmukaistettu ja selkeytetty sen varmistamiseksi, että samoja sääntöjä sovelletaan kaikkialla EU:ssa.

Lukuun III on lisätty uusi 29 a artikla, jossa määritellään vaatimukset sähköisen allekirjoituksen etäluontivälineiden hallinnointiin tarkoitetulle hyväksytylle palvelulle. Uusi hyväksytty luottamuspalvelu liittyisi suoraan ja perustuisi vaikutustenarvioinnissa mainittuihin ja arvioituihin toimenpiteisiin, erityisesti sähköisen etäallekirjoituksen sertifiointiprosessin yhdenmukaistamista koskeviin toimenpiteisiin sekä muihin toimenpiteisiin, jotka edellyttävät jäsenvaltioiden valvontakäytäntöjen yhdenmukaistamista.

Sen varmistamiseksi, että käyttäjät voivat tunnistaa verkkosivuston taustalla olevat tahot, 45 artiklaa muutetaan siten, että verkkoselainten tarjoajat velvoitetaan helpottamaan hyväksyttyjen varmenteiden käyttöä verkkosivustojen todentamisessa.

Luvussa III on kolme uutta jaksoa.

Uusi 9 jakso sisältää säännöksiä sähköisten attribuuttitodistusten oikeusvaikutuksista, niiden käytöstä määritellyillä aloilla sekä hyväksyttyjä sähköisiä attribuuttitodistuksia koskevista vaatimuksista. Jotta voidaan varmistaa luottamuksen korkea taso, 45 d artiklaan on lisätty säännös, joka koskee attribuuttien tarkastamista virallisista lähteistä. Sen varmistamiseksi, että eurooppalaisen digitaalisen identiteetin lompakon käyttäjät voivat hyötyä sähköisten attribuuttitodistusten saatavuudesta ja saada tällaisia todistuksia eurooppalaiseen digitaalisen identiteetin lompakkoon, 45 e artiklaan lisätään asiaa koskeva vaatimus. 45 f artikla sisältää sähköisiin attribuuttitodistuksiin liittyvien palvelujen tarjoamista koskevia lisäsääntöjä, jotka liittyvät muun muassa henkilötietojen suojaan.

Uusi 10 jakso mahdollistaa hyväksyttyjen sähköisten arkistopalvelujen tarjoamisen EU:n tasolla. Hyväksyttyjä sähköisiä arkistopalveluja koskeva 45 g artikla täydentää hyväksyttyjen sähköisten allekirjoitusten ja hyväksyttyjen sähköisten leimojen hyväksyttyjä säilyttämispalveluja koskevaa 34 ja 40 artiklaa.

Uudessa 11 jaksossa vahvistetaan puitteet luottamuspalveluille, jotka koskevat sähköisten tilikirjojen ja hyväksyttyjen sähköisten tilikirjojen luomista ja ylläpitoa. Sähköisessä tilikirjassa tietojen aikaleimaus ja järjestyksen määritys yhdistetään varmuuteen tietojen tuottajasta sähköistä allekirjoitusta muistuttavalla tavalla, minkä lisäksi se mahdollistaa hajautetumman hallinnoinnin, joka soveltuu monen osapuolen yhteistyöhön. Tämä on tärkeää erilaisissa käyttötapauksissa, jotka voivat perustua sähköisiin tilikirjoihin.

Sähköiset tilikirjat auttavat yrityksiä säästämään kustannuksia tekemällä monenvälisestä koordinoinnista tehokkaampaa ja turvallisempaa. Ne helpottavat myös viranomaisvalvontaa. EU:n sääntelyn puuttuessa vaarana on, että kansalliset lainsäätäjät asettavat toisistaan poikkeavia kansallisia vaatimuksia. Pirstaloitumisen estämiseksi on tarpeen määritellä yhtenäinen yleiseurooppalainen kehys, joka mahdollistaa hyväksyttyjen sähköisten tilikirjojen toimintaa tukevien luottamuspalvelujen rajatylittävän tunnustamisen. Tätä solmupisteiden ylläpitäjiä koskevaa yleiseurooppalaista standardia sovelletaan sen estämättä, mitä muussa EU:n johdetussa oikeudessa säädetään. Kun sähköisiä tilikirjoja käytetään joukkovelkakirjalainojen liikkeeseen laskun ja/tai niillä käytävän kaupan tukemiseen tai kryptovarojen yhteydessä, käyttötapausten olisi oltava kaikkien sovellettavien varainhoitosääntöjen mukaisia, esimerkiksi rahoitusvälineiden markkinoista annetun direktiivin 11 , maksupalveludirektiivin 12 ja tulevan kryptovarojen markkinoita koskevan asetuksen 13 mukaisia. Jos käyttötapauksiin liittyy henkilötietojen käsittelyä, palveluntarjoajien on noudatettava yleistä tietosuoja-asetusta.

Vuonna 2017 75 prosenttia kaikista sähköisen tilikirjan käyttötapauksista oli pankki- ja rahoitusalalla. Sähköisen tilikirjan käyttötapaukset ovat nykyään yhä monimuotoisempia; niistä 17 prosenttia on viestinnän ja tiedotusvälineiden alalla, 15 prosenttia valmistuksen ja luonnonvarojen alalla, 10 prosenttia valtionhallinnossa, 8 prosenttia vakuutusalalla, 5 prosenttia vähittäiskaupan alalla, 6 prosenttia liikenteen alalla ja 5 prosenttia yleishyödyllisten palvelujen alalla 14 .

Lukuun VI on vielä lisätty uusi 48 b artikla, jolla varmistetaan, että eurooppalaisen digitaalisen identiteetin lompakon käyttöä koskevat tilastotiedot kerätään muutetun asetuksen vaikuttavuuden seurantaa varten.

2021/0136 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen, kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon 15 ,

noudattavat tavallista lainsäätämisjärjestystä,

sekä katsovat seuraavaa:

(1)Komission 19 päivänä helmikuuta 2020 antamassa tiedonannossa ”Euroopan digitaalista tulevaisuutta rakentamassa” 16 ilmoitetaan Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 tarkistamisesta sen tehokkuuden parantamiseksi, sen hyötyjen laajentamiseksi yksityiselle sektorille ja luotettavien digitaalisten identiteettien edistämiseksi kaikille eurooppalaisille.

(2)Eurooppa-neuvosto kehotti 1–2 päivänä lokakuuta 2020 antamissaan päätelmissä 17 komissiota ehdottamaan unionin laajuisen suojatun julkisen sähköisen tunnistamisjärjestelmän kehyksen kehittämistä, yhteentoimivat digitaaliset allekirjoitukset mukaan luettuina, jotta ihmiset voivat valvoa verkkohenkilöllisyyttään ja verkossa olevia tietojaan ja jotta heillä on pääsy julkisiin, yksityisiin ja rajatylittäviin digitaalisiin palveluihin.

(3)Maaliskuun 9 päivänä 2021 annetussa komission tiedonannossa ”2030 digitaalinen kompassi: eurooppalainen lähestymistapa digitaalista vuosikymmentä varten” 18 asetetaan tavoitteeksi unionin kehys, joka johtaa vuoteen 2030 mennessä sellaisen luotettavan, käyttäjän hallitseman tunnistuksen laajamittaiseen käyttöönottoon, jonka avulla jokainen käyttäjä voi hallita omaa toimintaansa ja läsnäoloaan verkossa.

(4)Omaksumalla yhdenmukaisempi lähestymistapa digitaaliseen tunnistamiseen voitaisiin vähentää riskejä ja kustannuksia, joita aiheutuu toisistaan poikkeavien kansallisten ratkaisujen käytöstä johtuvasta nykyisestä hajanaisuudesta, ja vahvistaa sisämarkkinoita antamalla kansalaisille, muille kansallisessa lainsäädännössä määritellyille asukkaille ja yrityksille mahdollisuus tunnistautua verkossa helpolla ja yhdenmukaisella tavalla kaikkialla unionissa. Kaikilla olisi oltava julkisten ja yksityisten palvelujen turvallinen käyttömahdollisuus, joka perustuu parannettuun luottamuspalvelujen ekosysteemiin ja varmennettuihin henkilöllisyystodistuksien ja attribuuttitodistuksiin, kuten kaikkialla unionissa laillisesti tunnustettuun ja hyväksyttyyn yliopistotutkintoon. Eurooppalaisessa digitaalisen identiteetin kehyksessä pyritään siirtymään pelkästään kansallisten digitaalisten identiteettiratkaisujen käytöstä Euroopan tasolla voimassa oleviin sähköisiin attribuuttitodistuksiin. Sähköisten attribuuttitodistusten tarjoajilla olisi oltava selkeät ja yhdenmukaiset säännöt, ja julkishallintojen olisi voitava luottaa tietyssä muodossa oleviin sähköisiin asiakirjoihin.

(5)Eurooppalaisten yritysten kilpailukyvyn tukemiseksi verkkopalvelujen tarjoajien olisi voitava käyttää kaikkialla unionissa tunnustettuja digitaalisia identiteettiratkaisuja riippumatta siitä, missä jäsenvaltiossa ne on annettu käyttöön, ja hyötyä näin yhdenmukaisesta eurooppalaisesta lähestymistavasta luottamukseen, turvallisuuteen ja yhteentoimivuuteen. Sekä käyttäjien että palveluntarjoajien olisi voitava hyötyä siitä, että sähköisille attribuuttitodistuksille annetaan sama oikeudellinen arvo kaikkialla unionissa.

(6)Tämän asetuksen täytäntöönpanon yhteydessä tapahtuvaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2016/679 19 . Sen vuoksi tässä asetuksessa olisi säädettävä erityisistä suojatoimista, joilla estetään sähköisen tunnistamisen menetelmien ja sähköisten attribuuttitodistusten tarjoajia yhdistämästä muista palveluista saatuja henkilötietoja tämän asetuksen soveltamisalaan kuuluviin palveluihin liittyviin henkilötietoihin.

(7)On tarpeen määritellä yhdenmukaistetut edellytykset sellaisen kehyksen vahvistamiseksi jäsenvaltioiden käyttöön antamia eurooppalaisia digitaalisen identiteetin lompakkoja varten, joka antaisi kaikille unionin kansalaisille ja muille kansallisessa lainsäädännössä määritellyille asukkaille mahdollisuuden jakaa turvallisesti heidän henkilöllisyyteensä liittyviä tietoja käyttäjäystävällisellä ja helppokäyttöisellä tavalla käyttäjän yksinomaisessa valvonnassa. Näiden tavoitteiden saavuttamiseksi käytettäviä tekniikoita olisi kehitettävä siten, että tavoitteena on mahdollisimman korkea turvallisuustaso, käyttäjäystävällisyys ja laaja käytettävyys. Jäsenvaltioiden olisi varmistettava, että kaikilla kansalaisilla ja asukkailla on yhtäläinen mahdollisuus käyttää digitaalista tunnistamista.

(8)Jotta voidaan varmistaa unionin lainsäädännön tai unionin oikeuden mukaisen kansallisen lainsäädännön noudattaminen, palveluntarjoajien olisi ilmoitettava jäsenvaltioille aikomuksestaan käyttää eurooppalaisia digitaalisen identiteetin lompakkoja. Näin jäsenvaltiot voivat suojella käyttäjiä petoksilta ja estää henkilötietojen ja sähköisten attribuuttitodistusten laittoman käytön sekä varmistaa, että luottavat osapuolet voivat todentaa arkaluontoisten tietojen, kuten terveystietojen, käsittelyn unionin oikeuden tai kansallisen lainsäädännön mukaisesti.

(9)Kaikkien eurooppalaisten digitaalisen identiteetin lompakkojen olisi annettava käyttäjille mahdollisuus sähköiseen tunnistautumiseen ja todentamiseen verkossa ja verkon ulkopuolella yli rajojen, jotta he voivat käyttää laajaa valikoimaa julkisia ja yksityisiä palveluja. Lompakot voivat palvella myös julkishallintojen, kansainvälisten järjestöjen ja unionin toimielinten, elinten, laitosten ja virastojen institutionaalisia tarpeita, sanotun kuitenkaan rajoittamatta kansalaisten ja asukkaiden tunnistamiseen liittyviä jäsenvaltioiden oikeuksia. Verkon ulkopuolinen käyttö olisi tärkeää monilla terveydenhuollon kaltaisilla aloilla, joilla palveluja tarjotaan usein henkilökohtaisen vuorovaikutuksen kautta. Myös sähköisissä lääkemääräyksissä olisi voitava luottaa QR-koodeihin tai vastaaviin teknologioihin aitouden todentamiseksi. Eurooppalaisissa digitaalisen identiteetin lompakoissa, joilta edellytetään korkeaa varmuustasoa, olisi hyödynnettävä väärinkäytöltä suojattujen ratkaisujen, kuten turvatekijöiden, tarjoamia mahdollisuuksia tämän asetuksen mukaisten turvallisuusvaatimusten noudattamiseksi. Eurooppalaisten digitaalisen identiteetin lompakkojen olisi myös annettava käyttäjille mahdollisuus luoda ja käyttää hyväksyttyjä sähköisiä allekirjoituksia ja leimoja, jotka hyväksytään kaikkialla EU:ssa. Jotta kansalaisille ja yrityksille kaikkialla EU:ssa voidaan tuottaa yksinkertaistamisesta ja kustannussäästöistä koituvia hyötyjä, myös mahdollistamalla edustusvaltuudet ja sähköiset valtuutukset, jäsenvaltioiden olisi tarjottava yhteisiin standardeihin perustuvia eurooppalaisia digitaalisen identiteetin lompakkoja saumattoman yhteentoimivuuden ja korkean turvallisuustason varmistamiseksi. Ainoastaan jäsenvaltioiden toimivaltaiset viranomaiset voivat tarjota korkean luottamustason henkilön henkilöllisyyden selvittämisessä ja siten antaa takeet siitä, että henkilö, joka väittää tai esittää olevansa tietty henkilö, on todellisuudessa se, kuka hän väittää olevansa. Siksi eurooppalaisten digitaalisen identiteetin lompakkojen olisi perustuttava kansalaisten, muiden asukkaiden tai oikeushenkilöiden oikeudelliseen identiteettiin. Luottamusta eurooppalaisiin digitaalisen identiteetin lompakoihin parantaisi se, että niitä tarjoavien osapuolten edellytetään toteuttavan asianmukaisia teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että turvallisuuden taso on oikeassa suhteessa luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuviin riskeihin asetuksen (EU) 2016/679 mukaisesti.

(10)Turvallisuuden ja luotettavuuden korkean tason saavuttamiseksi tässä asetuksessa vahvistetaan eurooppalaisia digitaalisen identiteetin lompakkoja koskevat vaatimukset. Jäsenvaltioiden nimeämien akkreditoitujen julkisen tai yksityisen sektorin elinten olisi varmennettava, että eurooppalaiset digitaalisen identiteetin lompakot on näiden vaatimusten mukaisia. Jäsenvaltioiden kanssa yhteisesti sovittujen standardien saatavuuteen perustuvan sertifiointijärjestelmän käytön pitäisi varmistaa luottamuksen ja yhteentoimivuuden korkea taso. Sertifioinnin olisi perustuttava erityisesti asetuksen (EU) 2019/881 nojalla 20 perustettuihin eurooppalaisiin kyberturvallisuuden sertifiointijärjestelmiin. Tällainen sertifiointi ei saisi rajoittaa asetuksen (EU) 2016/679 mukaista henkilötietojen käsittelyä koskevaa sertifiointia.

(11)Eurooppalaisten digitaalisen identiteetin lompakkojen olisi varmistettava todentamiseen käytettävien henkilötietojen korkein turvallisuustaso riippumatta siitä, tallennetaanko kyseiset tiedot paikallisesti vai pilvipohjaisiin ratkaisuihin, ottaen huomioon erilaiset riskitasot. Biometristen tunnisteiden käyttö todentamiseen on yksi tunnistusmenetelmistä, jotka antavat korkean luottamustason erityisesti silloin, kun niitä käytetään yhdessä muiden todentamistekijöiden kanssa. Koska biometriset tunnisteet ovat henkilön ainutlaatuisia ominaisuuksia, niiden käyttö edellyttää organisatorisia ja turvallisuuteen liittyviä toimia, jotka ovat oikeassa suhteessa siihen riskiin, jonka tällainen käsittely saattaa aiheuttaa luonnollisten henkilöiden oikeuksille ja vapauksille, asetuksen 2016/679 mukaisesti.

(12)Sen varmistamiseksi, että eurooppalainen digitaalisen identiteetin kehys on avoin innovoinnille ja tekniikan kehitykselle ja pystyy mukautumaan tulevaisuuden vaatimuksiin, jäsenvaltioita olisi kannustettava perustamaan yhdessä testausympäristöjä innovatiivisten ratkaisujen testaamiseksi valvotussa ja turvallisessa ympäristössä, jotta voidaan erityisesti parantaa ratkaisujen toimivuutta, turvallisuutta ja yhteentoimivuutta ja niiden tarjoamaa henkilötietojen suojaa sekä vaikuttaa teknisten viitetietojen ja oikeudellisten vaatimusten tuleviin päivityksiin. Tämän toimintaympäristön pitäisi edistää eurooppalaisten pienten ja keskisuurten yritysten, startup-yritysten ja yksittäisten innovoijien ja tutkijoiden osallisuutta.

(13) Asetuksen (EU) 2019/1157 21 mukaan henkilökorttien turvallisuutta on määrä lisätä parannetuilla turvaominaisuuksilla elokuuhun 2021 mennessä. Jäsenvaltioiden olisi harkittava mahdollisuutta ilmoittaa näistä henkilökorteista sähköisen tunnistamisen järjestelmien yhteydessä sähköisen tunnistamisen menetelmien rajatylittävän saatavuuden laajentamiseksi.

(14)Sähköisen tunnistamisen järjestelmien ilmoitusmenettelyä olisi yksinkertaistettava ja nopeutettava, jotta voidaan edistää helppokäyttöisten, luotettavien, turvallisten ja innovatiivisten todentamis- ja tunnistusratkaisujen saatavuutta ja tarvittaessa kannustaa yksityisiä tunnistustietojen tarjoajia tarjoamaan sähköisen tunnistamisen järjestelmiä jäsenvaltioiden viranomaisille, jotta niistä voidaan ilmoittaa asetuksen 910/2014 mukaisina kansallisina sähköisinä henkilökorttijärjestelminä.

(15)Nykyisten ilmoitus- ja vertaisarviointimenettelyjen virtaviivaistaminen estää epäyhtenäiset lähestymistavat erilaisten ilmoitettujen sähköisen tunnistamisen järjestelmien arviointiin ja helpottaa luottamuksen rakentamista jäsenvaltioiden välillä. Uusien yksinkertaisempien mekanismien pitäisi edistää jäsenvaltioiden yhteistyötä niiden ilmoittamien sähköisen tunnistamisen järjestelmien turvallisuuden ja yhteentoimivuuden alalla.

(16)Jäsenvaltioiden pitäisi hyötyä uusista joustavista välineistä, joilla varmistetaan tämän asetuksen ja asiaa koskevien täytäntöönpanosäädösten vaatimusten noudattaminen. Tämän asetuksen olisi annettava jäsenvaltioille mahdollisuus käyttää akkreditoitujen vaatimustenmukaisuuden arviointilaitosten tekemiä raportteja ja arviointeja tai vapaaehtoisia tieto- ja viestintätekniikan turvallisuussertifiointijärjestelmiä, kuten asetuksen (EU) 2019/881 nojalla unionin tasolla perustettavia sertifiointijärjestelmiä, tukeakseen väitteitään siitä, että järjestelmät tai niiden osat ovat tässä asetuksessa vahvistettujen ilmoitettujen sähköisen tunnistamisen järjestelmien yhteentoimivuutta ja turvallisuutta koskevien vaatimusten mukaisia.

(17)Palveluntarjoajat käyttävät henkilötietoja, jotka sisältyvät asetuksen (EU) N:o 910/2014 mukaisissa sähköisen tunnistamisen järjestelmissä saatavilla oleviin henkilön tunnistetietoihin, yhdistääkseen toisesta jäsenvaltiosta tulevat käyttäjät kyseisen käyttäjän oikeudelliseen identiteettiin. eIDAS-tietokokonaisuuden käytöstä huolimatta tarkan vastaavuuden varmistaminen edellyttää monissa tapauksissa lisätietoja käyttäjästä ja erityisiä yksilöiviä tunnistusmenettelyjä kansallisella tasolla. Sähköisen tunnistamisen menetelmien käytettävyyden tukemiseksi edelleen tässä asetuksessa olisi edellytettävä, että jäsenvaltiot toteuttavat erityisiä toimenpiteitä, joilla varmistetaan henkilöllisyyden oikea vastaavuus sähköisessä tunnistusprosessissa. Samasta syystä tällä asetuksella olisi myös laajennettava pakollista vähimmäistietokokonaisuutta ja edellytettävä unionin lainsäädännön mukaisen yksilöivän ja pysyvän sähköisen tunnisteen käyttöä tapauksissa, joissa käyttäjä on tämän omasta pyynnöstä voitava laillisesti tunnistaa yksilöivällä ja pysyvällä tavalla.

(18)Direktiivin (EU) 2019/882 22 mukaisesti vammaisten olisi voitava käyttää eurooppalaisia digitaalisen identiteetin lompakkoja, luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden käyttäjien kanssa.

(19)Tämän asetuksen ei pitäisi kattaa näkökohtia, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin oikeudessa säädettyjä muotovaatimuksia. Sen ei pitäisi myöskään vaikuttaa kansallisiin muotovaatimuksiin, jotka koskevat julkisia rekistereitä, erityisesti kauppa- ja kiinteistörekistereitä.

(20)Luottamuspalvelujen tarjoaminen ja käyttö on käymässä yhä tärkeämmäksi kansainväliselle kaupalle ja yhteistyölle. EU:n kansainväliset kumppanit ovat luomassa luottamuskehyksiä, jotka ovat saaneet innoituksensa asetuksesta (EU) N:o 910/2014. Tällaisten palvelujen ja niiden tarjoajien tunnustamisen helpottamiseksi täytäntöönpanolainsäädännössä voidaan asettaa edellytykset, joiden täyttyessä kolmansien maiden luottamuskehysten voidaan katsoa vastaavan tässä asetuksessa säädettyä hyväksyttyjä luottamuspalveluja ja niiden tarjoajia koskevaa kehystä. Tällä voidaan täydentää mahdollisuutta unioniin ja kolmansiin maihin sijoittautuneiden luottamuspalvelujen ja niiden tarjoajien vastavuoroiseen tunnustamiseen perussopimuksen 218 artiklan mukaisesti.

(21)Tämän asetuksen olisi perustuttava unionin säädöksiin, joilla varmistetaan kilpailulliset ja oikeudenmukaiset markkinat digitaalialalla. Se perustuu erityisesti asetukseen XXX/XXXX [digimarkkinasäädös], jolla otetaan käyttöön portinvartijoiksi nimettyjä ydinalustapalvelujen tarjoajia koskevat säännöt ja muun muassa kielletään portinvartijoita vaatimasta yrityskäyttäjiä käyttämään tai tarjoamaan portinvartijan tunnistuspalvelua tai varmistamaan yhteentoimivuus sen kanssa niiden palvelujen yhteydessä, joita yrityskäyttäjät tarjoavat kyseisen portinvartijan ydinalustapalveluja käyttäen. Asetuksen XXX/XXXX [digimarkkinasäädös] 6 artiklan 1 kohdan f alakohdassa edellytetään, että portinvartijoiden on sallittava yrityskäyttäjille ja oheispalvelujen tarjoajille pääsy samoihin käyttöjärjestelmän, laitteiston tai ohjelmiston ominaisuuksiin, jotka ovat saatavilla tai joita käytetään portinvartijan tarjotessa oheispalveluja, ja varmistettava näiden ominaisuuksien yhteentoimivuus. [Digimarkkinasäädöksen] 2 artiklan 15 alakohdan mukaan tunnistuspalvelut ovat yksi oheispalvelujen tyyppi. Yrityskäyttäjien ja oheispalvelujen tarjoajien olisi sen vuoksi voitava käyttää tällaisia laitteiston tai ohjelmiston ominaisuuksia, kuten älypuhelimien turvatekijöitä, ja varmistaa yhteentoimivuus niiden kanssa eurooppalaisten digitaalisen identiteetin lompakkojen tai jäsenvaltioiden ilmoittamien sähköisen tunnistamisen menetelmien kautta.

(22)Jotta voidaan virtaviivaistaa luottamuspalvelun tarjoajille asetettuja kyberturvallisuusvelvoitteita ja antaa näille palveluntarjoajille ja niistä vastaaville toimivaltaisille viranomaisille mahdollisuus hyötyä direktiivillä XXXX/XXXX [NIS2-direktiivi] vahvistetusta oikeudellisesta kehyksestä, luottamuspalvelujen edellytetään toteutettavan direktiivin XXXX/XXXX [NIS2-direktiivi] mukaiset asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten toimenpiteet, joilla puututaan järjestelmän toimintahäiriöihin, inhimillisiin virheisiin, vihamielisiin toimiin tai luonnonilmiöihin, jotta voidaan hallita niiden verkko- ja tietojärjestelmien turvallisuuteen kohdistuvia riskejä, joita kyseiset palveluntarjoajat käyttävät palvelujensa tarjoamisessa, sekä ilmoittaa merkittävistä poikkeamista ja kyberuhista direktiivin XXXX/XXXX [NIS2-direktiivi] mukaisesti. Poikkeamista ilmoittamisen osalta luottamuspalvelun tarjoajien olisi ilmoitettava kaikista poikkeamista, joilla on merkittävä vaikutus niiden palvelujen tarjoamiseen, mukaan lukien häiriöt, jotka johtuvat laitteiden varastamisesta tai katoamisesta, verkkokaapeleille aiheutuneista vahingoista tai henkilöiden tunnistamisen yhteydessä tapahtuneista turvapoikkeamista. Direktiivin XXXX/XXXX [NIS2-direktiivi] mukaisten kyberturvallisuusriskien hallintaa koskevien vaatimusten ja raportointivelvoitteiden olisi katsottava täydentävän tämän asetuksen nojalla luottamuspalvelujen tarjoajille asetettuja vaatimuksia. Direktiivin XXXX/XXXX [NIS2-direktiivi] mukaisesti nimettyjen toimivaltaisten viranomaisten olisi tarvittaessa sovellettava edelleen vakiintuneita kansallisia käytäntöjä tai ohjeita, jotka liittyvät turvallisuus- ja raportointivaatimusten täytäntöönpanoon ja tällaisten vaatimusten noudattamisen valvontaan asetuksen (EU) N:o 910/2014 mukaisesti. Mitkään tämän asetuksen mukaiset vaatimukset eivät vaikuta velvoitteeseen ilmoittaa henkilötietojen tietoturvaloukkauksista asetuksen (EU) 2016/679 mukaisesti.

(23)Asianmukaista huomiota olisi kiinnitettävä verkko- ja tietoturvaviranomaisten ja eIDAS-viranomaisten välisen tehokkaan yhteistyön varmistamiseen. Tapauksissa, joissa tämän asetuksen mukainen valvontaelin on eri kuin direktiivin XXXX/XXXX [NIS2-direktiivi] nojalla nimetty toimivaltainen viranomainen, kyseisten viranomaisten olisi tehtävä tiivistä ja oikea-aikaista yhteistyötä vaihtamalla asiaankuuluvia tietoja, jotta voidaan varmistaa tehokas valvonta ja se, että luottamuspalvelun tarjoajat noudattavat tässä asetuksessa ja direktiivissä XXXX/XXXX [NIS2-direktiivi] säädettyjä vaatimuksia. Tämän asetuksen mukaisilla valvontaelimillä olisi erityisesti oltava oikeus pyytää direktiivin XXXXX/XXXX [NIS2-direktiivi] mukaista toimivaltaista viranomaista antamaan hyväksytyn aseman myöntämiseksi tarvittavat tiedot ja toteuttamaan valvontatoimia sen varmistamiseksi, että luottamuspalvelun tarjoajat noudattavat [NIS2-direktiivin] mukaisia asiaankuuluvia vaatimuksia, tai vaatimaan niitä korjaamaan vaatimusten noudattamatta jättämisen.

(24)On olennaisen tärkeää säätää oikeudellisesta kehyksestä, jolla edistetään rajat ylittävää tunnustamista sähköisiin rekisteröityihin jakelupalveluihin liittyvien olemassa olevien kansallisten oikeusjärjestelmien välillä. Tämä kehys voisi myös avata unionin luottamuspalvelun tarjoajille uusia markkinamahdollisuuksia uusien yleiseurooppalaisten sähköisten rekisteröityjen jakelupalvelujen tarjoamiseksi ja varmistaa, että vastaanottajien tunnistaminen varmistetaan korkeammalla luottamustasolla kuin lähettäjän tunnistaminen.

(25)Useimmissa tapauksissa kansalaiset ja muut asukkaat eivät voi vaihtaa digitaalisesti valtioiden rajojen yli henkilöllisyyteensä liittyviä tietoja, kuten osoitteita, ikää ja ammattipätevyyttä, ajokortteja ja muita lupia ja maksutietoja, turvallisesti ja korkeatasoisella tietosuojalla.

(26)Olisi oltava mahdollista antaa ja käsitellä luotettavia digitaalisia attribuutteja ja auttaa vähentämään hallinnollista taakkaa antamalla kansalaisille ja muille asukkaille mahdollisuus käyttää niitä yksityisissä ja julkisissa transaktioissaan. Kansalaisten ja muiden asukkaiden olisi esimerkiksi voitava osoittaa, että heillä on hallussaan jonkin jäsenvaltion viranomaisen myöntämä voimassa oleva ajokortti, jonka muiden jäsenvaltioiden asianomaiset viranomaiset voivat todentaa ja johon ne voivat luottaa, tai käyttää sosiaaliturvaa koskevia oikeuksiaan tai tulevia sähköisiä matkustusasiakirjoja rajat ylittävässä yhteydessä.

(27)Jokaisen tahon, joka kerää, luo ja antaa todistettuja attribuutteja, kuten tutkintotodistuksia, lisenssejä ja syntymätodistuksia, olisi voitava toimia sähköisten attribuuttitodistusten tarjoajana. Luottavien osapuolten olisi käytettävä sähköisiä attribuuttitodistuksia paperimuodossa olevia todistuksia vastaavina. Tästä syystä sähköisen attribuuttitodistuksen oikeusvaikutuksia ei pitäisi kieltää sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksytyn sähköisen attribuuttitodistuksen vaatimuksia. Tätä varten olisi vahvistettava yleiset vaatimukset sen varmistamiseksi, että hyväksytyllä sähköisellä attribuuttitodistuksella on samanlaiset oikeusvaikutukset kuin laillisesti paperimuodossa annetuilla todistuksilla. Näitä vaatimuksia olisi kuitenkin sovellettava rajoittamatta sellaisen unionin tai kansallisen lainsäädännön soveltamista, jossa määritellään muotoa koskevia alakohtaisia lisävaatimuksia, joilla on oikeusvaikutuksia, ja tarvittaessa erityisesti rajoittamatta hyväksytyn sähköisen attribuuttitodistuksen rajatylittävää tunnustamista.

(28)Eurooppalaisten digitaalisen identiteetin lompakkojen laaja saatavuus ja käytettävyys edellyttää, että yksityiset palveluntarjoajat hyväksyvät ne. Yksityisten luottavien osapuolten, jotka tarjoavat palveluja liikenteen, energian, pankki- ja rahoituspalvelujen, sosiaaliturvan, terveydenhuollon, juomaveden, postipalvelujen, digitaalisen infrastruktuurin, koulutuksen tai televiestinnän aloilla, olisi hyväksyttävä eurooppalaisten digitaalisen identiteetin lompakkojen käyttö sellaisten palvelujen tarjoamisessa, joissa kansallisen tai unionin lainsäädännön tai sopimusvelvoitteiden mukaisesti edellytetään käyttäjien vahvaa todentamista verkossa tapahtuvaa tunnistamista varten. Jos asetuksen [digipalvelusäädöksen viite] 25 artiklan 1 kohdassa määritellyt erittäin suuret verkkoalustat vaativat käyttäjien todentamista verkkopalveluihin pääsyä varten, kyseiset alustat olisi velvoitettava hyväksymään eurooppalaisten digitaalisen identiteetin lompakoiden käyttö käyttäjän vapaaehtoisesta pyynnöstä. Käyttäjillä ei pitäisi olla velvollisuutta käyttää lompakkoa päästäkseen yksityisiin palveluihin, mutta jos he haluavat tehdä niin, erittäin suurten verkkoalustojen olisi hyväksyttävä eurooppalainen digitaalinen identiteetin lompakko tätä tarkoitusta varten noudattaen samalla tietojen minimoinnin periaatetta. Tämä on tarpeen, jotta voidaan parantaa käyttäjien suojaa petoksilta ja varmistaa korkeatasoinen tietosuoja, kun otetaan huomioon erittäin suurten verkkoalustojen merkitys, mikä johtuu niiden kattavuudesta, erityisesti palvelun käyttäjien ja taloudellisten transaktioiden lukumääränä ilmaistuna. Unionin tasolla olisi kehitettävä itsesääntelyyn perustuvia käytännesääntöjä, jäljempänä ’käytännesäännöt’, jotta edistettäisiin sähköisen tunnistamisen menetelmien, myös eurooppalaisten digitaalisen identiteetin lompakkojen, laajaa saatavuutta ja käytettävyyttä tämän asetuksen soveltamisalalla. Käytännesäännöillä olisi helpotettava sitä, että palveluntarjoajat, joita ei voida pitää erittäin suurina verkkoalustoina ja jotka käyttävät kolmannen osapuolen tarjoamia sähköisiä tunnistuspalveluja käyttäjien todentamisessa, hyväksyvät laajasti sähköisen tunnistamisen menetelmät, myös eurooppalaiset digitaalisen identiteetin lompakot. Käytännesäännöt olisi laadittava 12 kuukauden kuluessa tämän asetuksen hyväksymisestä. Komission olisi arvioitava näiden säännösten vaikutusta eurooppalaisten digitaalisen identiteetin lompakkojen saatavuuteen ja käytettävyyteen 18 kuukauden kuluttua niiden käyttöönotosta ja tarkistettava säännöksiä lompakoiden hyväksynnän varmistamiseksi antamalla delegoituja säädöksiä tämän arvioinnin perusteella.

(29)Eurooppalaisen digitaalisen identiteetin lompakon olisi teknisesti mahdollistettava attribuuttien valikoiva luovuttaminen luottaville osapuolille. Tästä ominaisuudesta olisi tultava lompakon perusominaisuus, mikä lisää käyttömukavuutta ja henkilötietojen suojaa, myös minimoimalla henkilötietojen käsittelyä.

(30)Hyväksyttyjen luottamuspalvelun tarjoajien osana hyväksyttyä sähköistä attribuuttitodistusta tarjoamat attribuutit olisi tarkastettava virallisista lähteistä joko suoraan hyväksytyn luottamuspalvelun tarjoajan toimesta tai sellaisten nimettyjen välittäjien kautta, jotka on kansallisen tai unionin lainsäädännön mukaisesti tunnustettu kansallisella tasolla harjoittamaan todistettujen attribuuttien suojattua vaihtoa tunnistuspalvelun tai attribuuttitodistusten tarjoajien ja luottavien osapuolten välillä.

(31)Turvallisessa sähköisessä tunnistamisessa ja attribuuttitodistusten antamisessa olisi tarjottava rahoituspalvelualalle lisäjoustoa ja -ratkaisuja, jotka mahdollistavat asiakkaiden tunnistamisen ja sellaisten erityisten attribuuttien vaihdon, joita tarvitaan esimerkiksi rahanpesun torjuntaa koskevan asetuksen [viite lisätään ehdotuksen hyväksymisen jälkeen] mukaisten asiakkaan tuntemisvelvollisuutta koskevien vaatimusten ja sijoittajansuojalainsäädännöstä johtuvien soveltuvuusvaatimusten noudattamiseksi tai asiakkaan vahvaa tunnistamista koskevien vaatimusten noudattamisen tukemiseksi tilille kirjautumista ja maksutapahtumien käynnistämistä varten maksupalvelujen alalla.

(32)Verkkosivustojen todentamispalvelut tarjoavat käyttäjille takeet siitä, että verkkosivuston taustalla on aito ja laillinen taho. Nämä palvelut lisäävät luottamusta verkossa asiointiin, koska käyttäjät luottavat verkkosivustoon, joka on todennettu. Verkkosivustojen todentamispalvelujen käyttö on vapaaehtoista verkkosivustoille. Jotta verkkosivustojen todentamisesta tulisi kuitenkin keino lisätä luottamusta, parantaa käyttäjän kokemusta ja edistää kasvua sisämarkkinoilla, tässä asetuksessa säädetään tietoturvaa ja vastuuta koskevista vähimmäisvelvoitteista verkkosivustojen todentamispalvelujen tarjoajien ja niiden palvelujen osalta. Tätä varten verkkoselainten olisi varmistettava tuki verkkosivustojen todentamisen hyväksytyille varmenteille ja yhteentoimivuus niiden kanssa asetuksen (EU) N:o 910/2014 mukaisesti. Niiden olisi tunnustettava ja näytettävä verkkosivustojen todentamisen hyväksytyt varmenteet korkean varmuustason tarjoamiseksi siitä, että verkkosivuston omistajat voivat osoittaa henkilöllisyytensä verkkosivuston omistajina ja käyttäjät voivat tunnistaa verkkosivuston omistajat suurella varmuudella. Verkkosivustojen todentamisen hyväksyttyjen varmenteiden käytön edistämiseksi edelleen jäsenvaltioiden viranomaisten olisi harkittava niiden sisällyttämistä verkkosivustoihinsa.

(33)Monet jäsenvaltiot ovat ottaneet käyttöön kansallisia vaatimuksia turvallista ja luotettavaa digitaalista arkistointia tarjoaville palveluille, jotta sähköisiä asiakirjoja ja niihin liittyviä luottamuspalveluja voidaan säilyttää pitkällä aikavälillä. Oikeusvarmuuden ja luottamuksen varmistamiseksi on olennaisen tärkeää luoda oikeudellinen kehys, jolla helpotetaan hyväksyttyjen sähköisten arkistopalvelujen rajatylittävää tunnustamista. Tämä kehys voisi myös avata uusia markkinamahdollisuuksia unionin luottamuspalvelun tarjoajille.

(34)Hyväksytyssä sähköisessä tilikirjassa tiedot tallennetaan tavalla, jolla varmistetaan tietojen ainutlaatuisuus, aitous ja oikea järjestys siten, että tiedot on suojattu väärinkäytöltä. Sähköisessä tilikirjassa tietojen aikaleimaamisen vaikutus yhdistyy sähköisen allekirjoituksen kaltaiseen varmuuteen tiedon tuottajasta, ja lisäksi se mahdollistaa hajautetummat hallintomallit, jotka soveltuvat monen osapuolen yhteistyöhön. Se esimerkiksi luo luotettavan jäljitysketjun hyödykkeiden alkuperälle rajat ylittävässä kaupassa, tukee teollis- ja tekijänoikeuksien suojelua, mahdollistaa sähkön joustomarkkinat, tarjoaa perustan suvereenin identiteetin edistyneille ratkaisuille ja tukee tehokkaampia ja muutosvoimaisempia julkisia palveluja. Sisämarkkinoiden pirstaloitumisen estämiseksi on tärkeää määritellä yleiseurooppalainen oikeudellinen kehys, joka mahdollistaa luottamuspalvelujen rajatylittävän tunnustamisen tietojen tallentamiseksi sähköisiin tilikirjoihin.

(35)Hyväksyttyjen luottamuspalvelun tarjoajien sertifioinnin olisi tarjottava oikeusvarmuus sähköisiin tilikirjoihin perustuville käyttötapauksille. Tämä sähköisiä tilikirjoja ja hyväksyttyjä sähköisiä tilikirjoja koskeva luottamuspalvelu ja sertifiointi sähköisten tilikirjojen hyväksytyksi luottamuspalvelun tarjoajaksi ei saisi vaikuttaa siihen, että käyttötapauksissa on noudatettava unionin lainsäädäntöä tai unionin oikeuden mukaista kansallista lainsäädäntöä. Käyttötapauksissa, joihin liittyy henkilötietojen käsittelyä, on noudatettava asetusta (EU) 2016/679. Kryptovaroihin liittyvien käyttötapausten olisi oltava kaikkien sovellettavien varainhoitosääntöjen mukaisia, esimerkiksi rahoitusvälineiden markkinoista annetun direktiivin 23 , maksupalveludirektiivin 24 ja tulevan kryptovarojen markkinoita koskevan asetuksen 25 mukaisia.

(36)Jotta voidaan välttää erilaisista standardeista ja teknisistä rajoituksista johtuva hajanaisuus ja esteet ja varmistaa koordinoitu prosessi ja jotta ei vaaranneta tulevan eurooppalaisen digitaalisen identiteetin kehyksen täytäntöönpanoa, tarvitaan komission, jäsenvaltioiden ja yksityisen sektorin välistä tiivistä ja jäsenneltyä yhteistyötä. Tämän tavoitteen saavuttamiseksi jäsenvaltioiden olisi tehtävä yhteistyötä komission suosituksessa XXX/XXXX [välineistö eurooppalaista digitaalisen identiteetin kehystä koskevaa koordinoitua lähestymistapaa varten] 26 vahvistetuissa puitteissa, jotta voidaan määrittää välineistö eurooppalaista digitaalisen identiteetin kehystä varten. Välineistöön olisi sisällyttävä kattava tekninen arkkitehtuuri ja viitekehys, joukko yhteisiä standardeja ja teknisiä viiteasiakirjoja sekä joukko parhaita käytäntöjä koskevia suuntaviivoja ja kuvauksia, jotka kattavat vähintään kaikki näkökohdat, jotka liittyvät eurooppalaisten digitaalisen identiteetin lompakkojen toimintoihin ja yhteentoimivuuteen, sähköiset allekirjoitukset mukaan luettuina, sekä tässä asetuksessa säädettyyn attribuuttitodistuksia koskevaan hyväksyttyyn luottamuspalveluun. Tässä yhteydessä jäsenvaltioiden olisi myös päästävä sopimukseen eurooppalaisten digitaalisen identiteetin lompakkojen liiketoimintamallin ja maksurakenteen yhteisistä osatekijöistä lompakkojen käyttöönoton helpottamiseksi rajatylittävissä yhteyksissä erityisesti pienissä ja keskisuurissa yrityksissä. Välineistön sisältöä olisi kehitettävä rinnakkain eurooppalaista digitaalisen identiteetin kehystä koskevan keskustelun ja hyväksymisprosessin kanssa ja siinä olisi otettava huomioon niiden tulokset.

(37)Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1525 27 42 artiklan 1 kohdan mukaisesti.

(38)Sen vuoksi asetusta (EU) 910/2014 olisi muutettava,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

1 artikla

Muutetaan asetus (EU) 910/2014 seuraavasti:

(1)Korvataan 1 artikla seuraavasti:

”Tällä asetuksella pyritään varmistamaan sisämarkkinoiden moitteeton toiminta ja tarjoamaan samalla sähköisen tunnistamisen menetelmien ja luottamuspalvelujen tietoturvan riittävän korkea taso. Tätä varten tässä asetuksessa

(a)säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tarjottava toisen jäsenvaltion ilmoitetun sähköisen tunnistamisen järjestelmän piiriin kuuluvia luonnollisten henkilöiden ja oikeushenkilöiden sähköisen tunnistamisen menetelmiä ja tunnustettava ne;

(b)säädetään luottamuspalveluja koskevista säännöistä erityisesti sähköisten transaktioiden osalta;

(c)vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille rekisteröidyille jakelupalveluille, verkkosivustojen todentamisen varmennepalveluille, sähköiselle arkistoinnille ja sähköisille attribuuttitodistuksille, sähköisen allekirjoituksen ja leiman etäluontivälineiden hallinnalle ja sähköisille tilikirjoille;

(d)vahvistetaan edellytykset, joiden mukaisesti jäsenvaltiot voivat antaa käyttöön eurooppalaisia digitaalisen identiteetin lompakkoja.”

(2)Muutetaan 2 artikla seuraavasti:

(a)Korvataan 1 kohta seuraavasti:

”1.    Tätä asetusta sovelletaan jäsenvaltion ilmoittamiin sähköisen tunnistamisen järjestelmiin, jäsenvaltioiden käyttöön antamiin eurooppalaisiin digitaalisen identiteetin lompakoihin ja unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin.”

(b)Korvataan 3 kohta seuraavasti:

”3.    Tämä asetus ei vaikuta kansalliseen eikä unionin oikeuteen, joka liittyy sopimusten tekemiseen tai pätevyyteen taikka muihin oikeudellisiin tai menettelyllisiin velvoitteisiin, jotka liittyvät alakohtaisiin muotovaatimuksiin, joilla on oikeusvaikutuksia.”

(3)Muutetaan 3 artikla seuraavasti:

(a)Korvataan 2 alakohta seuraavasti:

”2)    ’sähköisen tunnistamisen menetelmällä’ aineellista ja/tai aineetonta kokonaisuutta, mukaan lukien eurooppalaiset digitaalisen identiteetin lompakot ja asetuksen 2019/1157 mukaiset henkilökortit, joka sisältää henkilön tunnistetietoja ja jota käytetään verkkopalveluun tai verkon ulkopuoliseen palveluun liittyvään todentamiseen;”

(b)Korvataan 4 alakohta seuraavasti:

”4)    ’sähköisen tunnistamisen järjestelmällä’ sähköiseen tunnistamiseen liittyvää järjestelmää, jonka puitteissa sähköisen tunnistamisen menetelmiä myönnetään luonnollisille henkilöille, oikeushenkilöille tai oikeushenkilöä edustaville luonnollisille henkilöille;”

(c)Korvataan 14 alakohta seuraavasti:

”14)    ’sähköisen allekirjoituksen varmenteella’ sähköistä todistusta tai todistusten joukkoa, joka liittää sähköisen allekirjoituksen validointitiedot luonnolliseen henkilöön ja vahvistaa vähintään kyseisen henkilön nimen tai salanimen;”

(d)Korvataan 16 alakohta seuraavasti:

”16)    ’luottamuspalvelulla’ sähköistä palvelua, jota yleensä tarjotaan maksua vastaan ja joka koostuu seuraavista:

(a)sähköisten allekirjoitusten, sähköisten leimojen tai sähköisten aikaleimojen, sähköisten rekisteröityjen jakelupalvelujen, sähköisten attribuuttitodistusten ja kyseisiin palveluihin liittyvien varmenteiden luomisesta, tarkastamisesta ja validoinnista;

(b)verkkosivustojen todentamisen varmenteiden luomisesta, tarkastamisesta ja validoinnista;

(c)sähköisten allekirjoitusten, leimojen tai kyseisiin palveluihin liittyvien varmenteiden säilyttämisestä;

(d) sähköisten asiakirjojen sähköisestä arkistoinnista;

(e)sähköisen allekirjoituksen ja leiman etäluontivälineiden hallinnasta;

(f)sähköisten tietojen tallentamisesta sähköiseen tilikirjaan;”

(e)Korvataan 21 alakohta seuraavasti:

”21)    ’tuotteella’ laitteistoja tai ohjelmistoja taikka laitteistojen ja/tai ohjelmistojen merkityksellisiä osia, jotka on tarkoitettu käytettäviksi sähköisen tunnistamisen ja luottamuspalvelujen tarjoamiseen;”

(f)Lisätään 23 a ja 23 b alakohta seuraavasti:

”23a)    ’hyväksytyllä sähköisen allekirjoituksen etäluontivälineellä’ hyväksyttyä sähköisen allekirjoituksen luontivälinettä, jolla hyväksytty luottamuspalvelun tarjoaja muodostaa, hallinnoi tai kahdentaa sähköisen allekirjoituksen luontitietoja allekirjoittajan puolesta;

23b)    ’hyväksytyllä sähköisen leiman etäluontivälineellä’ hyväksyttyä sähköisen leiman luontivälinettä, jolla hyväksytty luottamuspalvelun tarjoaja muodostaa, hallinnoi tai kahdentaa sähköisen allekirjoituksen luontitietoja leiman luojan puolesta;”

(g)Korvataan 29 alakohta seuraavasti:

”29)    ’sähköisen leiman varmenteella’ sähköistä todistusta tai todistusten joukkoa, joka liittää sähköisen leiman validointitiedot oikeushenkilöön ja vahvistaa kyseisen henkilön nimen;”

(h)Korvataan 41 alakohta seuraavasti:

”41)    ’validoinnilla’ prosessia sen tarkistamiseksi ja vahvistamiseksi, että sähköinen allekirjoitus tai leima tai henkilön tunnistetieto tai sähköinen attribuuttitodistus on pätevä;”

(i)Lisätään 42–55 alakohta seuraavasti:

”42)    ’eurooppalaisella digitaalisen identiteetin lompakolla” tuotetta ja palvelua, jonka avulla käyttäjä voi tallentaa henkilöllisyyteensä liittyviä henkilötietoja, valtuustietoja ja attribuutteja, antaa niitä pyynnöstä luottaville osapuolille ja käyttää niitä todentamiseen verkossa ja sen ulkopuolella 6 a artiklan mukaista palvelua varten sekä luoda hyväksyttyjä sähköisiä allekirjoituksia ja leimoja;

43)    ’attribuutilla’ luonnollisen tai oikeushenkilön tai yhteisön sähköisessä muodossa esitettyä ominaisuutta, ominaispiirrettä tai laatua;

44)    ’sähköisellä attribuuttitodistuksella’ sähköisessä muodossa olevaa todistusta, joka mahdollistaa attribuuttien todentamisen;

45)    ’hyväksytyllä sähköisellä attribuuttitodistuksella’ sähköistä attribuuttitodistusta, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä V säädetyt vaatimukset;

46)    ’virallisella lähteellä” julkisen sektorin elimen tai yksityisen tahon vastuulla ylläpidettyä rekisteriä tai järjestelmää, joka sisältää luonnollisten tai oikeushenkilöiden attribuutteja ja jota pidetään näiden tietojen ensisijaisena lähteenä tai joka tunnustetaan todistusvoimaiseksi kansallisessa lainsäädännössä;

47)    ’sähköisellä arkistoinnilla’ palvelua, jolla varmistetaan sähköisten tietojen tai asiakirjojen vastaanotto, tallentaminen, poistaminen ja siirtäminen, jotta voidaan taata niiden eheys, alkuperän oikeellisuus ja oikeudelliset ominaisuudet koko säilytysajan;

48)    ’hyväksytyllä sähköisellä arkistointipalvelulla’ palvelua, joka täyttää 45 g artiklassa säädetyt vaatimukset;

49)    ’EU:n digitaalisen identiteetin lompakon luotettavuusmerkillä’ yksinkertaista, tunnistettavaa ja selkeää osoitusta siitä, että digitaalisen identiteetin lompakko on annettu käyttöön tämän asetuksen mukaisesti;

50)    ’käyttäjän vahvalla todentamisella’ todentamista, joka perustuu kahden tai useamman sellaisen tekijän käyttöön, jotka on luokiteltu käyttäjän tiedossa oleviksi, hänen hallussaan oleviksi ja hänelle luontaisiksi ja jotka ovat toisistaan riippumattomia siten, että yhteen kohdistuva tietoturvaloukkaus ei vaaranna muiden luotettavuutta, ja joka on suunniteltu siten, että todentamistietojen luottamuksellisuus on suojattu;

51)    ’käyttäjätilillä” mekanismia, jonka avulla käyttäjä voi käyttää julkisia tai yksityisiä palveluja palveluntarjoajan vahvistamin ehdoin;

52)    ’valtuustiedolla’ todistetta henkilön pätevyydestä, kokemuksesta, oikeudesta tai luvasta;

53)    ’sähköisellä tilikirjalla’ väärinkäytöltä suojattua sähköistä tietorekisteriä, joka osoittaa siihen sisältyvien tietojen aitouden ja eheyden sekä tietojen päivämäärän ja kellonajan ja kronologisen järjestyksen oikeellisuuden;

54)    ’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä tietoja;

55)    ’yksilöivällä tunnistamisella’ prosessia, jossa henkilön tunnistetiedot tai tunnistamismenetelmät yhdistetään tai liitetään samalle henkilölle kuuluvaan olemassa olevaan tiliin.”

(4)Korvataan 5 artikla seuraavasti:

”5 artikla

Salanimien käyttö sähköisissä transaktioissa

Salanimien käyttöä sähköisissä transaktioissa ei kielletä, sanotun kuitenkaan rajoittamatta salanimille kansallisessa laissa annettavia oikeusvaikutuksia.”

(5)Korvataan II luvun otsikko seuraavasti:

”I JAKSO

SÄHKÖINEN TUNNISTAMINEN”

(6)Kumotaan 6 artikla.

(7)Lisätään 6 a, 6 b, 6 c ja 6 d artikla seuraavasti:

”6 a artikla

Eurooppalaiset digitaalisen identiteetin lompakot

1.    Sen varmistamiseksi, että kaikilla luonnollisilla ja oikeushenkilöillä unionissa on turvallinen, luotettava ja saumaton pääsy rajatylittäviin julkisiin ja yksityisiin palveluihin, kunkin jäsenvaltion on annettava käyttöön eurooppalainen digitaalisen identiteetin lompakko 12 kuukauden kuluessa tämän asetuksen voimaantulosta.

2.    Eurooppalainen digitaalisen identiteetin lompakko voidaan antaa käyttöön seuraavasti:

(a)sen antaa käyttöön jäsenvaltio;

(b)se annetaan käyttöön jäsenvaltion toimeksiannosta;

(c)se annetaan käyttöön itsenäisesti, mutta jäsenvaltio tunnustaa sen.

3.    Eurooppalaisen digitaalisen identiteetin lompakon avulla käyttäjän on voitava

(a)turvallisesti pyytää ja saada, tallentaa, valita, yhdistää ja jakaa tarvittavia lakisääteisiä henkilön tunnistetietoja ja sähköisiä attribuuttitodistuksia läpinäkyvällä ja käyttäjän jäljitettävissä olevalla tavalla voidakseen todentaa tiedot verkossa ja sen ulkopuolella julkisten ja yksityisten verkkopalvelujen käyttämistä varten;

(b)allekirjoittaa hyväksytyillä sähköisillä allekirjoituksilla.

4.    Eurooppalaisten digitaalisen identiteetin lompakoiden on erityisesti

(a)tarjottava yhteinen käyttöliittymä:

(1)hyväksytyille ja ei-hyväksytyille luottamuspalvelun tarjoajille, jotka antavat hyväksyttyjä ja ei-hyväksyttyjä sähköisiä attribuuttitodistuksia tai muita hyväksyttyjä ja ei-hyväksyttyjä varmenteita tällaisten todistusten ja varmenteiden myöntämiseksi eurooppalaiseen digitaalisen identiteetin lompakkoon;

(2) luottaville osapuolille, jotta ne voivat pyytää ja validoida henkilön tunnistetietoja ja sähköisiä attribuuttitodistuksia;

(3)henkilön tunnistetietojen, sähköisten attribuuttitodistusten tai muiden tietojen, kuten valtuustietojen, esittämiseksi luottaville osapuolille paikallisessa toimintatilassa, joka ei edellytä lompakolta verkkoyhteyttä;

(4)jotta käyttäjä voi sallia vuorovaikutuksen eurooppalaisen digitaalisen identiteetin lompakon kanssa ja näyttää EU:n digitaalisen identiteetin lompakon luottamusmerkin;

(b)varmistettava, että hyväksyttyjä sähköisiä attribuuttitodistuksia antavat luottamuspalvelun tarjoajat eivät voi saada mitään tietoja näiden attribuuttien käytöstä;

(c)täytettävä 8 artiklassa vahvistetut vaatimukset korkean varmuustason osalta, erityisesti siltä osin kuin sitä sovelletaan henkilöllisyyden todistamista ja tarkastamista sekä sähköisen tunnistamisen menetelmien hallintaa ja todentamista koskeviin vaatimuksiin;

(d)tarjottava mekanismi, jolla varmistetaan, että luottava osapuoli pystyy todentamaan käyttäjän ja vastaanottamaan sähköisiä attribuuttitodistuksia;

(e)varmistettava, että 12 artiklan 4 kohdan d alakohdassa tarkoitetut henkilön tunnistetiedot edustavat yksilöivästi ja pysyvästi kyseistä luonnollista tai oikeushenkilöä.

5.    Jäsenvaltioiden on luotava validointimekanismit eurooppalaisia digitaalisen identiteetin lompakkoja varten, jotta voidaan

(a)varmistaa, että lompakon aitous ja voimassaolo voidaan todentaa;

(b)antaa luottaville osapuolille mahdollisuus todentaa, että sähköiset attribuuttitodistukset ovat voimassa;

(c)antaa luottaville osapuolille ja hyväksytyille luottamuspalvelun tarjoajille mahdollisuus todentaa niiden henkilön tunnistetietojen aitous ja voimassaolo, joihin attribuutit liittyvät.

6.    Eurooppalaiset digitaalisen identiteetin lompakot on annettava käyttöön osana ilmoitettua sähköisen tunnistamisen järjestelmää, jonka varmuustaso on korkea. Eurooppalaisten digitaalisen identiteetin lompakoiden käytön on oltava maksutonta luonnollisille henkilöille.

7.    Eurooppalaisen digitaalisen identiteetin lompakon on oltava täysin käyttäjän hallinnassa. Eurooppalaisen digitaalisen identiteetin lompakon käyttöön antaja ei saa kerätä lompakon käytöstä tietoja, jotka eivät ole välttämättömiä lompakkopalvelujen tarjoamiseksi, eikä yhdistää henkilön tunnistetietoja eikä muita henkilötietoja, jotka on tallennettu tai jotka liittyvät eurooppalaisen digitaalisen identiteetin lompakon käyttöön, muihin kyseisen käyttöön antajan tai kolmansien osapuolten tarjoamista palveluista saatuihin henkilötietoihin, jotka eivät ole välttämättömiä lompakkopalvelujen tarjoamiseksi, paitsi jos käyttäjä on sitä nimenomaisesti pyytänyt. Eurooppalaisten digitaalisen identiteetin lompakkojen tarjoamiseen liittyvät henkilötiedot on pidettävä fyysisesti ja loogisesti erillään kaikista muista hallussa olevista tiedoista. Jos eurooppalaisen digitaalisen identiteetin lompakon tarjoavat yksityiset osapuolet 1 kohdan b ja c alakohdan mukaisesti, sovelletaan 45 f artiklan 4 kohdan säännöksiä soveltuvin osin.

8.    Tämän asetuksen 11 artiklaa sovelletaan soveltuvien osin eurooppalaiseen digitaalisen identiteetin lompakkoon.

9.    Tämän asetuksen 24 artiklan 2 kohdan b, e, g ja h alakohtaa sovelletaan soveltuvin osin eurooppalaisia digitaalisen identiteetin lompakoita käyttöön antaviin jäsenvaltioihin.

10.    Eurooppalaisen digitaalisen identiteetin lompakon on oltava esteettömästi vammaisten henkilöiden saatavilla direktiivin 2019/882 liitteessä I vahvistettujen esteettömyysvaatimusten mukaisesti.

11.    Komissio vahvistaa kuuden kuukauden kuluessa tämän asetuksen voimaantulosta tekniset ja toiminnalliset eritelmät ja viitestandardit 3, 4 ja 5 kohdassa tarkoitettuja vaatimuksia varten antamalla eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen. Tämä täytäntöönpanosäädös hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6 b artikla

Eurooppalaisten digitaalisen identiteetin lompakoiden luottavat osapuolet

1.    Jos luottavat osapuolet aikovat luottaa tämän asetuksen mukaisesti annettuihin eurooppalaisiin digitaalisen identiteetin lompakoihin, niiden on ilmoitettava siitä sille jäsenvaltiolle, johon luottava osapuoli on sijoittautunut, jotta voidaan varmistaa, että tiettyjen palvelujen tarjoamista koskevassa unionin tai kansallisessa lainsäädännössä asetettuja vaatimuksia noudatetaan. Kun ne ilmoittavat aikomuksestaan luottaa eurooppalaisiin digitaalisen identiteetin lompakoihin, niiden on myös ilmoitettava, mihin tarkoitukseen eurooppalaista digitaalisen identiteetin lompakkoa on tarkoitus käyttää.

2.    Jäsenvaltioiden on otettava käyttöön yhteinen mekanismi luottavien osapuolten todentamista varten.

3.    Luottavat osapuolet vastaavat eurooppalaisista digitaalisen identiteetin lompakoista peräisin olevien henkilöiden tunnistetietojen ja sähköisten attribuuttitodistusten todentamismenettelyn toteuttamisesta.

4.    Komissio vahvistaa kuuden kuukauden kuluessa tämän asetuksen voimaantulosta tekniset ja toiminnalliset eritelmät 1 ja 2 kohdassa tarkoitettuja vaatimuksia varten antamalla 6 a artiklan 10 kohdassa tarkoitetun eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen.

6 c artikla

Eurooppalaisten digitaalisen identiteetin lompakoiden sertifiointi

1.    Eurooppalaisten digitaalisen identiteetin lompakoiden, jotka on sertifioitu tai joista on annettu vaatimustenmukaisuusilmoitus asetuksen (EU) 2019/881 mukaisessa kyberturvallisuusjärjestelmässä ja joiden viitetiedot on julkaistu Euroopan unionin virallisessa lehdessä, oletetaan täyttävän 6 a artiklan 3, 4 ja 5 kohdassa vahvistetut kyberturvallisuuden kannalta merkitykselliset vaatimukset siltä osin kuin kyberturvallisuussertifikaatti tai vaatimustenmukaisuusilmoitus tai niiden osat kattavat kyseiset vaatimukset.

2.    Eurooppalaisten digitaalisen identiteetin lompakoiden käyttöön antajan suorittamiin henkilötietojen käsittelytoimiin liittyvien 6 a artiklan 3, 4 ja 5 kohdan vahvistettujen vaatimusten noudattaminen on sertifioitava asetuksen (EU) 2016/679 mukaisesti.

3.    Jäsenvaltioiden nimeämien akkreditoitujen julkisen tai yksityisen sektorin elinten olisi sertifioitava, että eurooppalaiset digitaalisen identiteetin lompakot ovat 6 a artiklan 3, 4 ja 5 kohdassa vahvistettujen vaatimusten mukaisia.

4.    Komissio vahvistaa kuuden kuukauden kuluessa tämän asetuksen voimaantulosta luettelon 3 kohdassa tarkoitetussa eurooppalaisten digitaalisen identiteetin lompakoiden sertifioinnissa käytettävistä standardeista antamalla täytäntöönpanosäädöksiä.

5.    Jäsenvaltioiden on ilmoitettava komissiolle 3 kohdassa tarkoitettujen julkisten tai yksityisten elinten nimet ja osoitteet. Komissio asettaa nämä tiedot jäsenvaltioiden saataville.

6.    Siirretään komissiolle valta antaa 47 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 3 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia.

6 d artikla

Sertifioitujen eurooppalaisten digitaalisen identiteetin lompakoiden luettelon julkaiseminen

1.    Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle eurooppalaisista digitaalisen identiteetin lompakoista, jotka on annettu käyttöön 6 a artiklan mukaisesti ja jotka 6 c artiklan 3 kohdassa tarkoitetut elimet ovat sertifioineet. Niiden on ilman aiheetonta viivytystä ilmoitettava komissiolle, jos sertifiointi peruutetaan.

2.    Saamiensa tietojen perusteella komissio laatii ja julkaisee luettelon sertifioiduista eurooppalaisista digitaalisen identiteetin lompakoista sekä ylläpitää sitä.

3.    Komissio määrittelee kuuden kuukauden kuluessa tämän asetuksen voimaantulosta 1 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt antamalla eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen.

(8)Lisätään ennen 7 artiklaa otsikko seuraavasti:

”II JAKSO

SÄHKÖISEN TUNNISTAMISEN JÄRJESTELMÄT”

(9)Korvataan 7 artiklan johdantokappale seuraavasti:

”Jäsenvaltioiden on 9 artiklan 1 kohdan mukaisesti ilmoitettava 12 kuukauden kuluessa tämän asetuksen voimaantulosta vähintään yhdestä sähköisen tunnistamisen järjestelmästä, joka sisältää vähintään yhden sähköisen tunnistamisen menetelmän:”

(10)Korvataan 9 artiklan 2 ja 3 kohta seuraavasti:

”2.    Komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon tämän artiklan 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.

3.    Komissio julkaisee Euroopan unionin virallisessa lehdessä muutokset 2 kohdassa tarkoitettuun luetteloon kuukauden kuluessa muutosilmoituksen vastaanottamisesta.”

(11)Lisätään 10 a artikla seuraavasti:

”10 a artikla

Eurooppalaisten digitaalisen identiteetin lompakoiden tietoturvaloukkaus

1.    Jos 6 a artiklan mukaisesti käyttöön annettuihin eurooppalaisiin digitaalisen identiteetin lompakoihin tai 6 a artiklan 5 kohdassa tarkoitettuun validointimekanismiin kohdistuu tietoturvaloukkaus tai niiden turvallisuus on osittain vaarantunut tavalla, joka vaikuttaa niiden luotettavuuteen tai muiden eurooppalaisten digitaalisen identiteetin lompakoiden luotettavuuteen, käyttöön antavan jäsenvaltion on viipymättä keskeytettävä eurooppalaisen digitaalisen identiteetin lompakon käyttöön antaminen tai peruutettava sen voimassaolo ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle.

2.    Kun 1 kohdassa tarkoitettu loukkaus tai turvallisuuden vaarantuminen on korjattu, käyttöön antavan jäsenvaltion on aloitettava uudelleen eurooppalaisen digitaalisen identiteetin lompakon käyttöön antaminen ja käyttö ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle ilman aiheetonta viivytystä.

3.    Jos 1 kohdassa tarkoitettua loukkausta tai vaarantumista ei ole korjattu kolmen kuukauden kuluessa keskeyttämisestä tai peruuttamisesta, asianomaisen jäsenvaltion on poistettava eurooppalainen digitaalisen identiteetin lompakko käytöstä ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle. Jos se on rikkomisen vakavuuden vuoksi perusteltua, eurooppalainen digitaalisen identiteetin lompakko on poistettava käytöstä viipymättä.

4.    Komissio julkaisee Euroopan unionin virallisessa lehdessä vastaavat tarkistukset 6 d artiklassa tarkoitettuun luetteloon ilman aiheetonta viivytystä.

5.    Komissio määrittelee kuuden kuukauden kuluessa tämän asetuksen voimaantulosta tarkemmin 1 ja 3 kohdassa tarkoitetut toimenpiteet antamalla 6 a artiklan 10 kohdassa tarkoitetun eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen.”

(12)Lisätään 11 a artikla seuraavasti:

”11 a artikla

Yksilöivä tunnistaminen

1.    Jos todentamiseen käytetään ilmoitettuja sähköisen tunnistamisen menetelmiä ja eurooppalaisia digitaalisen identiteetin lompakkoja, jäsenvaltioiden on varmistettava yksilöivä tunnistaminen.

2.    Jäsenvaltioiden on tätä asetusta sovellettaessa sisällytettävä 12 artiklan 4 kohdan d alakohdassa tarkoitettuihin henkilöiden vähimmäistunnistetietoihin unionin lainsäädännön mukainen yksilöivä ja pysyvä tunniste, jotta käyttäjä voidaan tämän omasta pyynnöstä tunnistaa tapauksissa, joissa lainsäädännössä edellytetään käyttäjän tunnistamista.

3.    Komissio määrittelee kuuden kuukauden kuluessa tämän asetuksen voimaantulosta tarkemmin 1 ja 2 kohdassa tarkoitetut toimenpiteet antamalla 6 a artiklan 10 kohdassa tarkoitetun eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen.”

(13)Muutetaan 12 artikla seuraavasti:

(a)Poistetaan 3 kohdan c ja d alakohta.

(b)Korvataan 4 kohdan d alakohta seuraavasti:

”d)    viittauksesta henkilön tunnistetietojen vähimmäismäärään, joka tarvitaan luonnollisen tai oikeushenkilön yksilöivään ja pysyvään tunnistamiseen;”

(c)Korvataan 6 kohdan a alakohta seuraavasti:

”a)    sähköisen tunnistamisen järjestelmiä ja erityisesti yhteentoimivuuteen, yksilöivään tunnistamiseen ja varmuustasoihin liittyviä teknisiä vaatimuksia koskevien tietojen, kokemusten ja hyvien käytäntöjen vaihto;”

(14)Lisätään 12 a artikla seuraavasti:

”12 a artikla

Sähköisen tunnistamisen järjestelmien sertifiointi

1.    Jäsenvaltioiden nimeämät julkisen tai yksityisen sektorin elimet voivat sertifioida ilmoitettujen sähköisen tunnistamisen järjestelmien olevan 6 a, 8 ja 10 artiklassa vahvistettujen vaatimusten mukaisia.

2.    Edellä 12 artiklan 6 kohdan c alakohdassa tarkoitettua sähköisen tunnistamisen järjestelmien vertaisarviointia ei sovelleta sähköisen tunnistamisen järjestelmiin tai niiden osiin, jotka on sertifioitu 1 kohdan mukaisesti. Jäsenvaltiot voivat käyttää asetuksen (EU) 2019/881 nojalla perustetun asiaankuuluvan eurooppalaisen kyberturvallisuuden sertifiointijärjestelmän mukaisesti myönnettyä sertifikaattia tai unionin vaatimustenmukaisuusilmoitusta osoittaakseen, että tällaiset järjestelmät ovat 8 artiklan 2 kohdassa säädettyjen sähköisen tunnistamisen järjestelmien varmuustasoja koskevien vaatimusten mukaisia.

3.    Jäsenvaltioiden on ilmoitettava komissiolle 1 kohdassa tarkoitetun julkisen tai yksityisen tahon nimi ja osoite. Komissio asettaa nämä tiedot jäsenvaltioiden saataville.”

(15)Lisätään 12 a artiklan jälkeen otsikko seuraavasti:

”III JAKSO

SÄHKÖINEN TUNNISTAMINEN MENETELMIEN RAJATYLITTÄVÄ KÄYTTÖ”

(16)Lisätään 12 b artikla ja 12 c artikla seuraavasti:

”12 b artikla

Eurooppalaisten digitaalisen identiteetin lompakkojen rajatylittävä käyttö

1.    Kun jäsenvaltio edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista julkisen sektorin elimen tarjoaman verkkopalvelun käyttämiseksi, niiden on hyväksyttävä myös tämän asetuksen mukaisesti käyttöön annetut eurooppalaiset digitaalisen identiteetin lompakot.

2.    Jos kansallisessa tai unionin lainsäädännössä edellytetään, että palveluja tarjoavat yksityiset luottavat osapuolet käyttävät käyttäjän vahvaa todentamista verkossa tapahtuvaa tunnistamista varten, tai jos sopimusvelvoitteissa edellytetään käyttäjän vahvaa todentamista muun muassa liikenteen, energian, pankki- ja rahoituspalvelujen, sosiaaliturvan, terveydenhuollon, juomaveden, postipalvelujen, digitaalisen infrastruktuurin, koulutuksen tai televiestinnän aloilla, yksityisten luottavien osapuolten on hyväksyttävä myös 6 a artiklan mukaisesti käyttöön annettujen eurooppalaisten digitaalisen identiteetin lompakkojen käyttö.

3.    Jos asetuksen [digipalvelusäädöksen viite] 25 artiklan 1 kohdassa määritellyt erittäin suuret verkkoalustat vaativat käyttäjien todentamista verkkopalveluihin pääsyä varten, niiden on hyväksyttävä myös 6 a artiklan mukaisesti käyttöön annettujen eurooppalaisten digitaalisen identiteetin lompakoiden käyttö ainoastaan käyttäjän vapaaehtoisesta pyynnöstä ja niiden vähimmäisattribuuttien osalta, jotka ovat tarpeen sen verkkopalvelun käyttämiseksi, jota varten todentamista pyydetään, kuten iän todistamiseen.

4.    Komissio kannustaa ja helpottaa itsesääntelyyn perustuvien käytännesääntöjen kehittämistä unionin tasolla, jotta voidaan edistää eurooppalaisten digitaalisen identiteetin lompakkojen laajaa saatavuutta ja käytettävyyttä tämän asetuksen soveltamisalalla. Käytännesäännöillä on varmistettava, että erityisesti palveluntarjoajat, jotka käyttävät kolmannen osapuolen tarjoamia sähköisiä tunnistuspalveluja käyttäjien todentamisessa, hyväksyvät tämän asetuksen soveltamisalalla sähköisen tunnistamisen menetelmät, myös eurooppalaiset digitaalisen identiteetin lompakot. Komissio helpottaa tällaisten käytännesääntöjen laatimista tiiviissä yhteistyössä kaikkien asiaankuuluvien sidosryhmien kanssa ja kannustaa palveluntarjoajia saattamaan käytännesääntöjen laatimisen päätökseen 12 kuukauden kuluessa tämän asetuksen hyväksymisestä ja panemaan ne tehokkaasti täytäntöön 18 kuukauden kuluessa asetuksen hyväksymisestä.

5.    Komissio arvioi 18 kuukauden kuluessa eurooppalaisten digitaalisen identiteetin lompakkojen käyttöönotosta, annetaanko eurooppalaisten digitaalisen identiteetin lompakkojen saatavuutta ja käytettävyyttä koskevan näytön perusteella muille yksityisille verkkopalvelujen tarjoajille valtuudet hyväksyä eurooppalaisten digitaalisen identiteetin lompakkojen käyttö ainoastaan käyttäjän vapaaehtoisesta pyynnöstä. Arviointiperusteita voivat olla käyttäjäkunnan laajuus, palveluntarjoajien rajatylittävä läsnäolo, teknologian kehitys ja käyttötapojen kehittyminen. Siirretään komissiolle valta antaa tämän arvioinnin perusteella delegoituja säädöksiä, jotka koskevat tämän artiklan 1–4 kohdassa säädettyjen eurooppalaisen digitaalisen identiteetin lompakon tunnustamista koskevien vaatimusten tarkistamista.

6.    Tätä artiklaa sovellettaessa eurooppalaisiin digitaalisen identiteetin lompakoihin ei sovelleta 7 ja 9 artiklassa tarkoitettuja vaatimuksia.

12 c artikla

Muiden sähköisen tunnistamisen menetelmien vastavuoroinen tunnustaminen

1.    Kun julkisen sektorin elimen yhdessä jäsenvaltiossa tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista, toisessa jäsenvaltiossa myönnetyt verkkopalvelujen käyttöön tarvittavat sähköisen tunnistamisen menetelmät on tunnustettava ensimmäisessä jäsenvaltiossa kyseisen verkkopalvelun osalta rajat ylittävää todentamista varten edellyttäen, että seuraavat ehdot täyttyvät:

(a)sähköisen tunnistamisen menetelmä on myönnetty 9 artiklassa tarkoitettuun luetteloon sisältyvän sähköisen tunnistamisen järjestelmän puitteissa;

(b)sähköisen tunnistamisen menetelmän varmuustaso vastaa varmuustasoa, joka on yhtä korkea tai korkeampi kuin asianomaisen julkisen sektorin elimen edellyttämä varmuustaso kyseiseen verkkopalveluun pääsemiseksi asianomaisessa jäsenvaltiossa, ja joka tapauksessa vähintään korotettua varmuustasoa;

(c)asianomaisen jäsenvaltion julkisen sektorin elin soveltaa korotettua tai korkeaa varmuustasoa kyseisen verkkopalvelun käytön osalta.

Tällaisen tunnustamisen on toteuduttava viimeistään kuuden kuukauden kuluttua siitä, kun komissio julkaisee ensimmäisen alakohdan a alakohdassa tarkoitetun luettelon.

2.    Julkisen sektorin elimet voivat tarjoamiensa verkkopalvelujen rajat ylittävää todentamista varten tunnustaa sähköisen tunnistamisen menetelmän, joka on myönnetty 9 artiklassa tarkoitettuun luetteloon sisältyvän sähköisen tunnistamisen järjestelmän puitteissa ja jonka varmuustaso vastaa matalaa varmuustasoa.”

(17)Korvataan 13 artiklan 1 kohta seuraavasti:

”1.    Sen estämättä, mitä tämän artiklan 2 kohdassa säädetään, luottamuspalvelun tarjoajat ovat vastuussa luonnolliselle henkilölle tai oikeushenkilölle tahallaan tai tuottamuksesta aiheutuneesta vahingosta, joka johtuu tämän asetuksen mukaisten velvoitteiden ja direktiivin XXXX/XXXX [NIS2-direktiivi] 18 artiklan mukaisten kyberturvallisuuden riskinhallintaa koskevien velvoitteiden noudattamatta jättämisestä.”

(18)Korvataan 14 artikla seuraavasti:

”14 artikla

Kansainväliset näkökohdat

1.    Komissio voi hyväksyä 48 artiklan 2 kohdan mukaisesti täytäntöönpanosäädöksiä, joissa vahvistetaan edellytykset, joiden täyttyessä kolmannen maan vaatimusten, joita sovelletaan sen alueelle sijoittautuneisiin luottamuspalvelun tarjoajiin ja niiden tarjoamiin luottamuspalveluihin, voidaan katsoa vastaavan vaatimuksia, joita sovelletaan unioniin sijoittautuneisiin hyväksyttyihin luottamuspalvelun tarjoajiin ja niiden tarjoamiin hyväksyttyihin luottamuspalveluihin.

2.    Jos komissio on hyväksynyt täytäntöönpanosäädöksen 1 kohdan mukaisesti tai tehnyt luottamuspalvelujen vastavuoroista tunnustamista koskevan kansainvälisen sopimuksen perussopimuksen 218 artiklan mukaisesti, asianomaiseen kolmanteen maahan sijoittautuneiden palveluntarjoajien tarjoamien luottamuspalvelujen katsotaan vastaavan unioniin sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien tarjoamia hyväksyttyjä luottamuspalveluja.”

(19)Korvataan 15 artikla seuraavasti:

”15 artikla

Esteettömyys vammaisten näkökulmasta

Luottamuspalvelujen tarjoaminen ja niiden tarjoamisessa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi tuotteiden ja palvelujen esteettömyysvaatimuksista annetun direktiivin 2019/882 liitteessä I vahvistettujen esteettömyysvaatimusten mukaisesti.”

(20)Muutetaan 17 artikla seuraavasti:

(a)Muutetaan 4 kohta seuraavasti:

(1)Korvataan c alakohta seuraavasti:

”c)    ilmoittaminen direktiivin (EU) XXXX/XXXX [NIS2-direktiivi] nojalla nimetyille asianomaisten jäsenvaltioiden kansallisille toimivaltaisille viranomaisille kaikista merkittävistä tietoturvaloukkauksista tai eheyden menetyksistä, joista ne saavat tiedon tehtäviään suorittaessaan; jos merkittävä tietoturvaloukkaus tai eheyden menetys koskee muita jäsenvaltioita, valvontaelimen on ilmoitettava asiasta direktiivin (EU) XXXX/XXXX (NIS2-direktiivi) mukaisesti nimetylle asianomaisen jäsenvaltion keskitetylle yhteyspisteelle;”

(2)Korvataan f alakohta seuraavasti:

”f)    yhteistyön tekeminen asetuksen (EU) 2016/679 nojalla perustettujen valvontaviranomaisten kanssa erityisesti ilmoittamalla niille ilman aiheetonta viivytystä hyväksyttyjä luottamuspalvelun tarjoajia koskevien tarkastusten tuloksista, jos henkilötietojen suojaa koskevia sääntöjä on rikottu, sekä henkilötietojen tietoturvaloukkauksista;”

(b)Korvataan 6 kohta seuraavasti:

”6.    Kunkin valvontaelimen on toimitettava komissiolle joka vuosi viimeistään 31 päivänä maaliskuuta kertomus tärkeimmistä toimistaan edellisenä kalenterivuonna.”

(c)Korvataan 8 kohta seuraavasti:

”8.    Komissio määrittelee 12 kuukauden kuluessa tämän asetuksen voimaantulosta tarkemmin 4 kohdassa tarkoitetut valvontaviranomaisen tehtävät ja 6 kohdassa tarkoitettuun kertomukseen liittyvät muotoseikat ja menettelyt antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(21)Muutetaan 18 artikla seuraavasti:

(a)Korvataan 18 artiklan otsikko seuraavasti:

”Keskinäinen avunanto ja yhteistyö”

(b)Korvataan 1 kohta seuraavasti:

”1.    Valvontaelinten on tehtävä yhteistyötä luottamuspalvelujen tarjoamista koskevien hyvien käytäntöjen ja tietojen vaihtamiseksi.”

(c)Lisätään 4 ja 5 kohta seuraavasti:

”4.    Euroopan parlamentin ja neuvoston direktiivin (EU) XXXX/XXXX [NIS2-direktiivi] mukaisten valvontaelinten ja kansallisten toimivaltaisten viranomaisten on tehtävä yhteistyötä ja avustettava toisiaan sen varmistamiseksi, että luottamuspalvelun tarjoajat noudattavat tässä asetuksessa ja direktiivissä (EU) XXXX/XXXX [NIS2-direktiivi] säädettyjä vaatimuksia. Valvontaelimen on pyydettävä direktiivin XXXX/XXXX [NIS2-direktiivi] mukaista kansallista toimivaltaista viranomaista toteuttamaan valvontatoimia sen varmistamiseksi, että luottamuspalvelun tarjoajat noudattavat direktiivin XXXX/XXXX [NIS2-direktiivi] vaatimuksia, vaatimaan luottamuspalvelun tarjoajia korjaamaan näiden vaatimusten noudattamatta jättäminen, toimittamaan viipymättä luottamuspalvelun tarjoajiin liittyvien valvontatoimien tulokset ja ilmoittamaan valvontaelimille direktiivin XXXX/XXXX [NIS2] mukaisesti ilmoitetuista merkityksellisistä turvallisuuspoikkeamista.

5.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta tarvittavat menettelytavat 1 kohdassa tarkoitetun valvontaviranomaisten välisen yhteistyön helpottamiseksi antamalla täytäntöönpanosäädöksiä.”

(22)Muutetaan 20 artikla seuraavasti:

(a)Korvataan 1 kohta seuraavasti:

”1.    Vaatimustenmukaisuuden arviointilaitoksen on tarkastettava hyväksytyt luottamuspalvelun tarjoajat vähintään 24 kuukauden välein niiden omalla kustannuksella. Tarkastuksessa on vahvistettava, että hyväksytyt luottamuspalvelun tarjoajat ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa ja direktiivin (EU) XXXX/XXXX [NIS2-direktiivi] 18 artiklassa säädetyt vaatimukset. Hyväksyttyjen luottamuspalvelun tarjoajien on toimitettava tarkastuksen perusteella laadittava vaatimustenmukaisuuden arviointikertomus valvontaelimelle kolmen työpäivän kuluessa sen vastaanottamisesta.”

(b)Korvataan 2 kohdan viimeinen virke seuraavasti:

”Jos näyttää siltä, että henkilötietojen suojaan liittyviä sääntöjä on rikottu, valvontaelimen on ilmoitettava tarkastustensa tuloksista asetuksen (EU) 2016/679 mukaisille valvontaviranomaisille.”

(c)Korvataan 3 ja 4 kohta seuraavasti:

”3.    Jos hyväksytty luottamuspalvelun tarjoaja ei täytä jotain tässä asetuksessa säädetyistä vaatimuksista, valvontaelimen on vaadittava sitä korjaamaan asia tarvittaessa tietyn määräajan kuluessa.

Jos kyseinen palveluntarjoaja ei korjaa asiaa tai tapauksen mukaan ei tee sitä valvontaelimen asettamassa määräajassa, valvontaelin voi erityisesti laiminlyönnin laajuuden, keston ja seuraukset huomioon ottaen perua kyseisen palveluntarjoajan tai sen tarjoaman palvelun hyväksytyn aseman ja pyytää sitä noudattamaan direktiivin XXXX/XXXX [NIS2] vaatimuksia tarvittaessa tietyn määräajan kuluessa. Valvontaelimen on ilmoitettava asiasta 22 artiklan 3 kohdassa tarkoitetulle elimelle 22 artiklan 1 kohdassa tarkoitettujen luotettujen luetteloiden päivittämistä varten.

Valvontaelimen on ilmoitettava hyväksytylle luottamuspalvelun tarjoajalle sen hyväksytyn aseman tai kyseessä olevan palvelun hyväksytyn aseman perumisesta.

4.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta viitenumeron seuraaville standardeille antamalla täytäntöönpanosäädöksiä:

(a)edellä 1 kohdassa tarkoitettu vaatimustenmukaisuuden arviointilaitosten akkreditointi ja vaatimustenmukaisuuden arviointikertomus;

(b)tarkastusta koskevat vaatimukset, joiden mukaisesti vaatimustenmukaisuuden arviointilaitokset suorittavat 1 kohdassa tarkoitetun hyväksyttyjen luottamuspalvelun tarjoajien vaatimustenmukaisuuden arvioinnin;

(c)vaatimustenmukaisuuden arviointijärjestelmät, joiden mukaisesti vaatimustenmukaisuuden arviointilaitokset suorittavat hyväksyttyjen luottamuspalvelujen tarjoajien vaatimustenmukaisuuden arvioinnin ja antavat 1 kohdassa tarkoitetun vaatimustenmukaisuuden arviointiraportin.

Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(23)Muutetaan 21 artikla seuraavasti:

(a)Korvataan 2 kohta seuraavasti:

”2.    Valvontaelimen on tarkastettava, täyttävätkö luottamuspalvelun tarjoaja ja sen tarjoamat luottamuspalvelut tässä asetuksessa säädetyt vaatimukset ja erityisesti hyväksyttyjä luottamuspalvelun tarjoajia ja niiden tarjoamia hyväksyttyjä luottamuspalveluja koskevat vaatimukset.

Sen tarkastamiseksi, että luottamuspalvelun tarjoaja noudattaa direktiivin XXXX/XXXX [NIS2-direktiivi] 18 artiklassa säädettyjä vaatimuksia, valvontaelimen on pyydettävä direktiivissä XXXX/XXXX [NIS2-direktiivi] tarkoitettuja toimivaltaisia viranomaisia toteuttamaan tältä osin valvontatoimia ja toimittamaan tiedot toimien tuloksista kolmen päivän kuluessa niiden päättymisestä.

Jos valvontaelin katsoo, että luottamuspalvelun tarjoaja ja sen tarjoamat luottamuspalvelut täyttävät ensimmäisessä alakohdassa tarkoitetut vaatimukset, valvontaelimen on myönnettävä luottamuspalvelun tarjoajalle ja sen tarjoamille luottamuspalveluille hyväksytty asema sekä ilmoitettava asiasta 22 artiklan 3 kohdassa tarkoitetulle elimelle 22 artiklan 1 kohdassa tarkoitettujen luotettujen luetteloiden ajan tasalle saattamista varten viimeistään kolmen kuukauden
kuluttua tämän artiklan 1 kohdan mukaisesta ilmoituksesta.

Jos tarkastusta ei saada päätökseen kolmen kuukauden kuluessa ilmoituksesta, valvontaelimen on ilmoitettava asiasta luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajanjakso, jonka aikana tarkastus on määrä saada päätökseen.”

(b)Korvataan 4 kohta seuraavasti:

”4.    Komissio määrittelee 12 kuukauden kuluessa tämän asetuksen voimaantulosta 1 kohdan soveltamiseksi tehtäviin ilmoituksiin ja tarkastuksiin liittyvät muotoseikat ja menettelyt antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(24)Lisätään 23 artiklaan 2 a kohta seuraavasti:

”2 a.    Edellä olevaa 1 ja 2 kohtaa sovelletaan myös kolmansiin maihin sijoittautuneisiin luottamuspalvelun tarjoajiin ja niiden tarjoamiin palveluihin edellyttäen, että ne on tunnustettu unionissa 14 artiklan mukaisesti.”

(25)Muutetaan 24 artikla seuraavasti:

(a)Korvataan 1 kohta seuraavasti:

”1.    Kun hyväksytty luottamuspalvelun tarjoaja myöntää hyväksytyn varmenteen tai hyväksytyn sähköisen attribuuttitodistuksen luottamuspalvelulle, sen on tarkastettava sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut attribuutit, jolle hyväksytty varmenne tai hyväksytty sähköinen attribuuttitodistus myönnetään.

Hyväksytyn luottamuspalvelun tarjoajan on tarkastettava ensimmäisessä alakohdassa tarkoitetut tiedot joko suoraan tai kolmatta osapuolta käyttäen millä tahansa seuraavista tavoista:

(a)käyttäen ilmoitettua sähköisen tunnistamisen menetelmää, joka täyttää 8 artiklassa säädetyt korotettua tai korkeaa varmuustasoa koskevat vaatimukset;

(b)käyttäen a, c tai d alakohdan mukaisesti myönnettyä hyväksyttyä sähköistä attribuuttitodistusta tai sähköisen allekirjoituksen hyväksyttyä varmennetta tai sähköisen leiman hyväksyttyä varmennetta;

(c)käyttäen muita tunnistamismenetelmiä, jotka takaavat luonnollisen henkilön tunnistaminen korkealla luottamustasolla ja joiden vaatimustenmukaisuuden vahvistaa vaatimustenmukaisuuden arviointilaitos;

(d)luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan fyysisellä läsnäololla asianmukaisia menettelyjä noudattaen ja kansallisen lainsäädännön mukaisesti, jos muita keinoja ei ole käytettävissä.”

(b)Lisätään 1 a kohta seuraavasti:

”1 a.    Komissio määrittelee 12 kuukauden kuluessa tämän asetuksen voimaantulosta tekniset vähimmäiseritelmät, -standardit ja -menettelyt 1 kohdan c alakohdan mukaista henkilöllisyyden ja attribuuttien tarkastamista varten antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(c)Muutetaan 2 kohta seuraavasti:

(1)Korvataan d alakohta seuraavasti:

”d)    ilmoitettava ennen sopimussuhteen aloittamista julkisesti käytettävissä olevassa tilassa ja henkilökohtaisesti kaikille henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, selkeästi, kattavasti ja helposti saatavilla olevassa muodossa kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä, muun muassa sen käyttöä koskevista rajoituksista;”

(2)Lisätään fa ja fb alakohta seuraavasti:

”fa)    noudatettava asianmukaisia toimintaperiaatteita ja toteutettava vastaavat toimenpiteet hyväksyttyjen luottamuspalvelujen tarjoamiseen kohdistuvien oikeudellisten, liiketoiminnallisten, operatiivisten ja muiden suorien tai välillisten riskien hallitsemiseksi. Sen estämättä, mitä direktiivin XXXX/XXX [NIS2-direktiivi] 18 artiklassa säädetään, näihin toimenpiteisiin on sisällyttävä vähintään seuraavat:

i) palveluun rekisteröitymiseen ja asiakassuhteen perustamismenettelyihin liittyvät toimenpiteet;

ii) menettelyllisiin tai hallinnollisiin tarkastuksiin liittyvät toimenpiteet;

iii) palvelujen hallinnointiin ja toteuttamiseen liittyvät toimenpiteet;

fb)    ilmoitettava valvontaelimelle ja tarvittaessa muille asiaankuuluville elimille kaikista fa alakohdan i, ii ja iii alakohdassa tarkoitettujen toimenpiteiden täytäntöönpanoon liittyvistä tietoturvaloukkauksista tai häiriöistä, joilla on merkittävä vaikutus tarjottuun luottamuspalveluun tai siinä säilytettyihin henkilötietoihin;”

(3)Korvataan g ja h alakohta seuraavasti:

”g)    toteutettava tarkoituksenmukaisia toimenpiteitä tietojen väärentämisen, varastamisen tai väärinkäytön tai niiden oikeudettoman tuhoamisen, muuttamisen tai käyttökelvottamaksi tekemisen estämiseksi;

h)    arkistoitava ja pidettävä saatavilla niin kauan kuin tarpeellista, myös sen jälkeen kun hyväksytyn luottamuspalvelun tarjoajan toiminta on lakannut, kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, jotta niitä voidaan käyttää todisteena oikeudellisissa käsittelyissä ja jotta voidaan varmistaa palvelun jatkuvuus. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa;”

(4)Poistetaan j alakohta.

(d)Lisätään 4 a kohta seuraavasti:

”4 a.    Edellä olevaa 3 ja 4 kohtaa sovelletaan vastaavasti sähköisten attribuuttitodistusten peruuttamiseen.”

(e)Korvataan 5 kohta seuraavasti:

”5.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta 2 kohdan vaatimuksiin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Jos luotettava järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan tässä artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(f)Lisätään 6 kohta seuraavasti:

”6.    Siirretään komissiolle valta antaa delegoituja säädöksiä, jotka koskevat 2 kohdan fa alakohdassa tarkoitettuja lisätoimenpiteitä.”

(26)Korvataan 28 artiklan 6 kohta seuraavasti:

”6.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(27)Lisätään 29 artiklaan 1 a kohta seuraavasti:

”1 a.    Allekirjoittajan puolesta tapahtuvasta sähköisen allekirjoituksen luontitietojen muodostamisesta, hallinnoinnista ja kahdentamisesta voi vastata ainoastaan hyväksytty luottamuspalvelun tarjoaja, joka tarjoaa hyväksyttyä luottamuspalvelua hyväksytyn allekirjoituksen etäluontivälineen hallinnointia varten.”

(28)Lisätään 29 a artikla seuraavasti:

”29 a artikla

Sähköisen allekirjoituksen etäluontivälineiden hallinnoinnin hyväksyttyä palvelua koskevat vaatimukset

1.    Hyväksytyn sähköisen allekirjoituksen etäluontivälineen hallinnoinnista hyväksyttynä palveluna voi vastata ainoastaan hyväksytty luottamuspalvelun tarjoaja, joka

(a)muodostaa tai hallinnoi sähköisen allekirjoituksen luontitietoja allekirjoittajan puolesta;

(b)sen estämättä, mitä liitteessä II olevan 1 kohdan d alakohdassa säädetään, kahdentaa sähköisen allekirjoituksen luontitietoja ainoastaan varmuuskopiointitarkoituksiin edellyttäen, että seuraavat vaatimukset täyttyvät:

kahdennettujen tietokokonaisuuksien tietoturvan on oltava samalla tasolla kuin alkuperäisten tietokokonaisuuksien;

kahdennettujen tietokokonaisuuksien määrä ei saa ylittää vähimmäismäärää, joka on tarpeen palvelun jatkuvuuden varmistamiseksi;

(c)täyttää kaikki vaatimukset, jotka on määritetty 30 artiklan nojalla annetussa yksittäisen hyväksytyn allekirjoituksen etäluontivälineen sertifiointiraportissa.

2.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta 1 kohdan vaatimuksiin sovellettavien teknisten eritelmien ja standardien viitenumerot antamalla täytäntöönpanosäädöksiä.”

(29)Lisätään 30 artiklaan 3 a kohta seuraavasti:

”3 a.    Edellä 1 kohdassa tarkoitettu sertifiointi on voimassa viisi vuotta edellyttäen, että haavoittuvuuksia arvioidaan säännöllisesti kahden vuoden välein. Jos haavoittuvuuksia havaitaan eikä niitä korjata, sertifiointi peruutetaan.”

(30)Korvataan 31 artiklan 3 kohta seuraavasti:

”3.    Komissio määrittelee 12 kuukauden kuluessa tämän asetuksen voimaantulosta 1 kohdan vaatimuksiin liittyvät muotoseikat ja menettelyt antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(31)Muutetaan 32 artikla seuraavasti:

(a)Lisätään 1 kohtaan alakohta seuraavasti:

”Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa 3 kohdassa tarkoitettuja standardeja, sen katsotaan olevan ensimmäisessä alakohdassa säädettyjen vaatimusten mukainen.”

(b)Korvataan 3 kohta seuraavasti:

”3.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(32)Korvataan 34 artikla seuraavasti:

”34 artikla

Hyväksyttyjen sähköisten allekirjoitusten hyväksytty säilyttämispalvelu

1.    Hyväksyttyjen sähköisten allekirjoitusten hyväksyttyä säilyttämispalvelua voi tarjota ainoastaan hyväksytty luottamuspalvelun tarjoaja, jonka käyttämät menettelyt ja teknologiat ovat sellaisia, että niillä voidaan jatkaa hyväksytyn sähköisen allekirjoituksen luotettavuutta senkin jälkeen, kun niiden teknologinen luotettavuusaika on päättynyt.

2.    Jos hyväksyttyjen sähköisten allekirjoitusten hyväksyttyä säilyttämispalvelua koskevat järjestelyt vastaavat 3 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia.

3.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta hyväksyttyjen sähköisten allekirjoitusten hyväksyttyyn säilyttämispalveluun sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(33)Muutetaan 37 artikla seuraavasti:

(a)Lisätään 2 a kohta seuraavasti:

”2 a.    Jos kehittynyt sähköinen leima vastaa 4 kohdassa tarkoitettuja standardeja, sen katsotaan olevan 36 artiklassa ja tämän artiklan 5 kohdassa tarkoitettujen kehittyneitä sähköisiä leimoja koskevien vaatimusten mukainen.”

(b)Korvataan 4 kohta seuraavasti:

”4.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta kehittyneisiin sähköisiin leimoihin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(34)Muutetaan 38 artikla seuraavasti:

(a)Korvataan 1 kohta seuraavasti:

”1.    Sähköisten leimojen hyväksyttyjen varmenteiden on täytettävä liitteessä III säädetyt vaatimukset. Jos sähköisen leiman hyväksytty varmenne vastaa 6 kohdassa tarkoitettuja standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen.”

(b)Korvataan 6 kohta seuraavasti:

”6.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta sähköisen leiman hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(35)Lisätään 39 a artikla seuraavasti:

”39 a artikla

Sähköisen leiman etäluontivälineiden hallinnoinnin hyväksyttyä palvelua koskevat vaatimukset

Sähköisen leiman etäluontivälineiden hallinnointiin hyväksyttyyn palveluun sovelletaan soveltuvin osin 29 a artiklaa.”

(36)Muutetaan 42 artikla seuraavasti:

(a)Lisätään 1 a kohta seuraavasti:

”1 a.    Jos päivän ja ajankohdan sitominen tietoihin ja virheetön aikalähde vastaavat 2 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaiset.”

(b)korvataan 2 kohta seuraavasti:

”2.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta päivän ja ajankohdan sitomista tietoihin sekä virheettömiä aikalähteitä koskevien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(37)Muutetaan 44 artikla seuraavasti:

(a)Lisätään 1 a kohta seuraavasti:

”1 a.    Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa 2 kohdassa tarkoitettuja standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen.”

(b)Korvataan 2 kohta seuraavasti:

”2.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(38)Korvataan 45 artikla seuraavasti:

”45 artikla

Verkkosivustojen todentamisen hyväksyttyjä varmenteita koskevat vaatimukset

1.    Verkkosivustojen todentamisen hyväksyttyjen varmenteiden on täytettävä liitteessä IV säädetyt vaatimukset. Jos verkkosivustojen todentamisen hyväksytyt varmenteet vastaavat 3 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan liitteessä IV säädettyjen vaatimukset mukaiset.

2.    Verkkoselainten on tunnustettava 1 kohdassa tarkoitetut verkkosivustojen todentamisen hyväksytyt varmenteet. Tätä varten verkkoselainten on varmistettava, että millä tahansa menetelmillä annetut henkilötiedot esitetään käyttäjäystävällisellä tavalla. Verkkoselainten on varmistettava tuki 1 kohdassa tarkoitetuille verkkosivustojen todentamisen hyväksytyille varmenteille ja yhteentoimivuus niiden kanssa, lukuun ottamatta yrityksiä, joita pidetään mikroyrityksinä ja pieninä yrityksinä komission suosituksen 2003/361/EY mukaisesti viiden ensimmäisen vuoden aikana, joina ne toimivat verkkoselainpalvelujen tarjoajina.

3.    Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta 1 kohdassa tarkoitettuihin verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavat eritelmät ja niitä koskevien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(39)Lisätään 45 artiklan jälkeen 9, 10 ja 11 jakso seuraavasti:

”9 JAKSO

SÄHKÖINEN ATTRIBUUTTITODISTUS

45 a artikla

Sähköisen attribuuttitodistuksen oikeusvaikutukset

1.    Sähköisen attribuuttitodistuksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sen takia, että se on sähköisessä muodossa.

2.    Hyväksytyllä sähköisellä attribuuttitodistuksella on sama oikeusvaikutus kuin laillisesti paperimuodossa annetuilla todistuksilla.

3.    Yhdessä jäsenvaltiossa myönnetty hyväksytty sähköinen attribuuttitodistus on tunnustettava hyväksytyksi sähköiseksi attribuuttitodistukseksi kaikissa jäsenvaltioissa.

45 b artikla

Sähköisen attribuuttitodistuksen käyttö julkisissa palveluissa

Kun julkisen sektorin elimen tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, sähköiseen attribuuttitodistukseen sisältyvät henkilön tunnistetiedot eivät saa korvata sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista, ellei jäsenvaltio tai julkisen sektorin elin sitä nimenomaisesti salli. Tällöin on hyväksyttävä myös muissa jäsenvaltioissa myönnetyt hyväksytyt sähköiset attribuuttitodistukset.

45 c artikla

Hyväksyttyjä sähköisiä attribuuttitodistuksia koskevat vaatimukset

1.    Hyväksyttyjen sähköisten attribuuttitodistusten on täytettävä liitteessä V säädetyt vaatimukset. Jos hyväksytyt sähköiset attribuuttitodistukset vastaavat 4 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan liitteessä V säädettyjen vaatimukset mukaiset.

2.    Hyväksytyille sähköisille attribuuttitodistuksille ei saa asettaa muita pakollisia vaatimuksia liitteessä V säädettyjen vaatimusten lisäksi.

3.    Jos hyväksytty sähköinen attribuuttitodistus on peruttu sen ensimmäisen myöntämisen jälkeen, sen voimassaolo päättyy peruuttamiskohdasta lähtien, eikä sen tilaa voida missään olosuhteissa palauttaa.

4.    Komissio määrittelee kuuden kuukauden kuluessa tämän asetuksen voimaantulosta hyväksyttyihin sähköisiin attribuuttitodistuksiin sovellettavien standardien viitenumerot antamalla 6 a artiklan 10 kohdassa tarkoitetun eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen.

45 d artikla

Attribuuttien tarkastaminen virallisista lähteistä

1.    Jäsenvaltioiden on varmistettava ainakin liitteessä VI lueteltujen attribuuttien osalta, että aina kun nämä attribuutit perustuvat julkisen sektorin virallisiin lähteisiin, toteutetaan toimenpiteitä, joiden avulla sähköisten attribuuttitodistusten hyväksytyt tarjoajat voivat käyttäjän pyynnöstä tarkastaa attribuutin aitouden sähköisin menetelmin suoraan asianomaisesta virallisesta lähteestä kansallisen tasolla tai sellaisten nimettyjen välittäjien kautta, jotka on tunnustettu kansallisella tasolla kansallisen tai unionin lainsäädännön mukaisesti.

2.    Komissio määrittelee kuuden kuukauden kuluessa tämän asetuksen voimaantulosta attribuuttien ja järjestelmien luetteloon perustuvat tekniset vähimmäiseritelmät, -standardit ja -menettelyt attribuuttitodistusten myöntämiselle ja hyväksyttyjen sähköisten attribuuttitodistusten tarkastamiselle, ottaen huomioon asiaa koskevat kansainväliset standardit, antamalla 6 a artiklan 10 kohdassa tarkoitetun eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen.

45 e artikla

Sähköisten attribuuttitodistusten myöntäminen eurooppalaisiin digitaalisen identiteetin lompakoihin

Hyväksyttyjen sähköisten attribuuttitodistusten tarjoajien on tarjottava rajapinta 6 a artiklan mukaisesti käyttöön annettuihin eurooppalaisiin digitaalisen identiteetin lompakkoihin.

45 f artikla

Sähköisiin attribuuttitodistuksiin liittyvien palvelujen tarjoamista koskevat lisäsäännöt

1.    Hyväksyttyihin ja ei-hyväksyttyihin sähköisiin attribuuttitodistuksiin liittyvien palvelujen tarjoajat eivät saa yhdistää kyseisten palvelujen tarjoamiseen liittyviä henkilötietoja muista tarjoamistaan palveluista saamiinsa henkilötietoihin.

2.    Sähköisten attribuuttitodistusten tarjoamiseen liittyvät henkilötiedot on pidettävä loogisesti erillään muista hallussa olevista tiedoista.

3.    Hyväksyttyjen sähköisten attribuuttitodistusten tarjoamiseen liittyvät henkilötiedot on pidettävä fyysisesti ja loogisesti erillään kaikista muista hallussa olevista tiedoista.

4.    Hyväksyttyihin sähköisiin attribuuttitodistuksiin liittyvien palvelujen tarjoajien on tarjottava tällaisia palveluja erillisen oikeushenkilön kautta.

10 JAKSO

HYVÄKSYTYT SÄHKÖISET ARKISTOPALVELUT

45 g artikla

Hyväksytyt sähköiset arkistopalvelut

Sähköisten asiakirjojen hyväksyttyä sähköistä arkistopalvelua voi tarjota ainoastaan hyväksytty luottamuspalvelun tarjoaja, jonka käyttämät menettelyt ja teknologiat ovat sellaisia, että niillä voidaan jatkaa sähköisen asiakirjan luotettavuutta senkin jälkeen, kun niiden teknologinen luotettavuusaika on päättynyt.

Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta sähköisiin arkistopalveluihin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

11 JAKSO

SÄHKÖISET TILIKIRJAT

45 h artikla

Sähköisten tilikirjojen oikeusvaikutukset

1.    Sähköisen tilikirjan oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksyttyjen sähköisten tilikirjojen vaatimuksia.

2.    Hyväksyttyyn sähköiseen tilikirjaan liitetään olettama, jonka mukaan sen sisältämät tiedot ovat ainutlaatuisia ja aitoja ja niiden päivämäärä ja kellonaika ja kronologinen järjestys on oikea.

45 i artikla

Hyväksyttyjä sähköisiä tilikirjoja koskevat vaatimukset

1. Hyväksyttyjen sähköisten tilikirjojen on täytettävä seuraavat vaatimukset:

(a)ne luo yksi tai useampi hyväksytty luottamuspalvelun tarjoaja;

(b)ne varmistavat tilikirjaan tallennettujen tietojen ainutlaatuisuuden, aitouden ja oikean järjestyksen;

(c)ne varmistavat, että tilikirjassa olevat tiedot ovat oikeassa aikajärjestyksessä ja että tietojen tallentamisen päivämäärä ja kellonaika ovat oikeita;

(d)ne tallentavat tiedot siten, että tietojen mahdollinen myöhempi muuttaminen voidaan havaita välittömästi.

2.    Jos sähköinen tilikirja vastaa 3 kohdassa tarkoitettuja standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen.

3.    Komissio voi vahvistaa tietojen tilikirjaan syöttämiseen ja sen rekisteröintiin ja hyväksytyn sähköisen tilikirjan luomiseen sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(40)Lisätään 48 a artikla seuraavasti:

”48 a artikla

Raportointivaatimukset

1.    Jäsenvaltioiden on varmistettava, että eurooppalaisten digitaalisen identiteetin lompakkojen ja hyväksyttyjen luottamuspalvelujen toiminnasta kerätään tilastotietoja.

2.    Edellä 1 kohdan mukaisesti kerättyihin tilastotietoihin on sisällyttävä seuraavat:

(a)niiden luonnollisten ja oikeushenkilöiden lukumäärä, joilla on voimassa oleva eurooppalainen digitaalisen identiteetin lompakko;

(b)niiden palvelujen tyyppi ja lukumäärä, jotka hyväksyvät eurooppalaisen digitaalisen identiteetin lompakon käytön;

(c)kansallisen tason turvallisuuspoikkeamat ja infrastruktuurin häiriöajat, jotka estävät eurooppalaisten digitaalisen identiteetin lompakoiden käytön.

3.    Edellä 2 kohdassa tarkoitetut tilastotiedot on julkaistava avoimessa ja yleisesti käytetyssä koneellisesti luettavassa muodossa.

4.    Jäsenvaltioiden on toimitettava komissiolle kunkin vuoden maaliskuuhun mennessä kertomus 2 kohdan mukaisesti kerätyistä tilastoista.”

(41)Korvataan 49 artikla seuraavasti:

”49 artikla

Uudelleentarkastelu

1.    Komissio tarkastelee uudelleen tämän asetuksen soveltamista ja antaa Euroopan parlamentille ja neuvostolle kertomuksen 24 kuukauden kuluessa asetuksen voimaantulosta. Komissio arvioi erityisesti, olisiko tämän asetuksen tai sen tiettyjen säännösten soveltamisalaa asianmukaista muuttaa, ottaen huomioon tämän asetuksen soveltamisesta saatu kokemus sekä tekninen, markkinoihin liittyvä ja oikeudellinen kehitys. Kertomukseen liitetään tarvittaessa tämän asetuksen muuttamista koskeva ehdotus.

2.    Arviointikertomukseen on sisällyttävä arvio tämän asetuksen soveltamisalaan kuuluvien tunnistamismenetelmien, myös eurooppalaisten digitaalisen identiteetin lompakoiden, saatavuudesta ja käytettävyydestä sekä arvio siitä, onko kaikille yksityisille verkkopalvelujen tarjoajille, jotka käyttävät kolmannen osapuolen tarjoamia sähköisen tunnistamisen palveluja käyttäjien todentamista varten, annettava lupa hyväksyä ilmoitettujen sähköisen tunnistamisen menetelmien ja eurooppalaisten digitaalisen identiteetin lompakkojen käyttö.

3.    Lisäksi komissio antaa Euroopan parlamentille ja neuvostolle ensimmäisessä kohdassa tarkoitetun kertomuksen jälkeen neljän vuoden välein kertomuksen edistymisestä tämän asetuksen tavoitteiden saavuttamisessa.”

(42)Korvataan 51 artikla seuraavasti:

”51 artikla

Siirtymätoimenpiteet

1.    Turvallisia allekirjoituksen luontivälineitä, joiden vaatimustenmukaisuus on määritetty direktiivin 1999/93/EY 3 artiklan 4 kohdan mukaisesti, pidetään edelleen tämän asetuksen mukaisina hyväksyttyinä sähköisen allekirjoituksen luontivälineinä [julkaisutoimisto lisää päivämäärän – neljä vuotta tämän asetuksen voimaantulosta] saakka.

2.    Direktiivin 1999/93/EY mukaisesti luonnollisille henkilöille myönnettyjä hyväksyttyjä varmenteita pidetään tämän asetuksen mukaisina sähköisten allekirjoitusten hyväksyttyinä varmenteina [julkaisutoimisto lisää päivämäärän – neljä vuotta tämän asetuksen voimaantulosta] saakka.”

(43)Muutetaan liite I tämän asetuksen liitteen I mukaisesti.

(44)Korvataan liite II tämän asetuksen liitteessä II olevalla tekstillä.

(45)Muutetaan liite III tämän asetuksen liitteen III mukaisesti.

(46)Muutetaan liite IV tämän asetuksen liitteen IV mukaisesti.

(47)Lisätään uusi liite V tämän asetuksen liitteen V mukaisesti.

(48)Lisätään uusi liite VI tämän asetuksen liitteen VI mukaisesti.

2 artikla

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä

SÄÄDÖSEHDOTUKSEEN LIITTYVÄ RAHOITUSSELVITYS

1.PERUSTIEDOT EHDOTUKSESTA/ALOITTEESTA 

1.1.Ehdotuksen/aloitteen nimi

1.2.Toimintalohko(t) 

1.3.Ehdotus/aloite liittyy 

 uuteen toimeen 

 uuteen toimeen, joka perustuu pilottihankkeeseen tai valmistelutoimeen 28  

 käynnissä olevan toimen jatkamiseen 

 yhden tai useamman toimen sulauttamiseen tai uudelleen suuntaamiseen johonkin toiseen/uuteen toimeen 

1.4.Tavoite (Tavoitteet)

1.4.1.Yleistavoite (Yleistavoitteet)

1.4.2.Erityistavoite (Erityistavoitteet)

1.4.3.Odotettavissa olevat tulokset ja vaikutukset

Selvitys siitä, miten ehdotuksella/aloitteella on tarkoitus vaikuttaa edunsaajien/kohderyhmän tilanteeseen

1.4.4.Tulosindikaattorit

Selvitys siitä, millaisin indikaattorein ehdotuksen/aloitteen etenemistä ja tuloksia seurataan.

1.5.Ehdotuksen/aloitteen perustelut 

1.5.1.Tarpeet, joihin ehdotuksella/aloitteella vastataan lyhyellä tai pitkällä aikavälillä sekä aloitteen yksityiskohtainen toteutusaikataulu

1.5.2.EU:n osallistumisesta saatava lisäarvo (joka voi olla seurausta eri tekijöistä, kuten koordinoinnin paranemisesta, oikeusvarmuudesta tai toiminnan vaikuttavuuden tai täydentävyyden paranemisesta). EU:n osallistumisesta saatavalla lisäarvolla tarkoitetaan tässä kohdassa arvoa, jonka EU:n osallistuminen tuottaa sen arvon lisäksi, joka olisi saatu aikaan pelkillä jäsenvaltioiden toimilla.

1.5.3.Vastaavista toimista saadut kokemukset

1.5.4.Yhteensopivuus monivuotisen rahoituskehyksen kanssa ja mahdolliset synergiaedut suhteessa muihin kyseeseen tuleviin välineisiin

1.5.5.Arvio käytettävissä olevista rahoitusvaihtoehdoista, mukaan lukien mahdollisuudet määrärahojen uudelleenkohdentamiseen

1.6.Ehdotetun toimen/aloitteen kesto ja rahoitusvaikutukset

 kesto on rajattu

    toiminta alkaa [PP/KK]VVVV ja päättyy [PP/KK]VVVV.

    maksusitoumusmäärärahoihin kohdistuvat rahoitusvaikutukset koskevat vuosia YYYY–YYYY ja maksumäärärahoihin kohdistuvat rahoitusvaikutukset vuosia YYYY–YYYY.

 kestoa ei ole rajattu

Käynnistysvaihe alkaa vuonna VVVV ja päättyy vuonna VVVV, minkä jälkeen toteutus täydessä laajuudessa.

1.7.Hallinnointitapa (Hallinnointitavat) 29  

 Suora hallinnointi, jonka komissio toteuttaa käyttämällä

 yksiköitään, myös unionin edustustoissa olevaa henkilöstöään

 toimeenpanovirastoja

 Hallinnointi yhteistyössä jäsenvaltioiden kanssa

 Välillinen hallinnointi, jossa täytäntöönpanotehtäviä on siirretty

 kolmansille maille tai niiden nimeämille elimille

 kansainvälisille järjestöille ja niiden erityisjärjestöille (tarkennettava)

 Euroopan investointipankille tai Euroopan investointirahastolle

 varainhoitoasetuksen 70 ja 71 artiklassa tarkoitetuille elimille

 julkisoikeudellisille yhteisöille

 sellaisille julkisen palvelun tehtäviä hoitaville yksityisoikeudellisille elimille, jotka antavat riittävät rahoitustakuut

 sellaisille jäsenvaltion yksityisoikeuden mukaisille elimille, joille on annettu tehtäväksi julkisen ja yksityisen sektorin kumppanuuden täytäntöönpano ja jotka antavat riittävät rahoitustakuut

 henkilöille, joille on annettu tehtäväksi toteuttaa SEU-sopimuksen V osaston mukaisia yhteisen ulko- ja turvallisuuspolitiikan erityistoimia ja jotka nimetään asiaa koskevassa perussäädöksessä.

Jos käytetään useampaa kuin yhtä hallinnointitapaa, olisi annettava lisätietoja kohdassa ”Huomautukset”.

Huomautukset:

2.HALLINNOINTI 

2.1.Seuranta- ja raportointisäännöt 

Ilmoitetaan sovellettavat aikavälit ja edellytykset.

2.2.Hallinnointi- ja valvontajärjestelmä(t) 

2.2.1.Perustelut ehdotetu(i)lle hallinnointitavalle(/-tavoille), rahoituksen toteutusmekanismille(/-mekanismeille), maksujärjestelyille sekä valvontastrategialle

2.2.2.Tiedot todetuista riskeistä ja niiden vähentämiseksi käyttöön otetuista sisäisistä valvontajärjestelmistä

2.2.3.Valvonnan kustannustehokkuutta (valvontakustannusten suhde hallinnoitujen varojen arvoon) koskevat arviot ja perustelut sekä arviot maksujen suoritusajankohdan ja toimen päättämisajankohdan odotetuista virheriskitasoista 

2.3.Toimenpiteet petosten ja sääntöjenvastaisuuksien ehkäisemiseksi 

Ilmoitetaan käytössä olevat ja suunnitellut ehkäisy- ja suojatoimenpiteet, esimerkiksi petostentorjuntastrategian pohjalta

3.EHDOTUKSEN/ALOITTEEN ARVIOIDUT RAHOITUSVAIKUTUKSET 

3.1.Kyseeseen tulevat monivuotisen rahoituskehyksen otsakkeet ja menopuolen budjettikohdat 

Talousarviossa jo olevat budjettikohdat

Monivuotisen rahoituskehyksen otsakkeiden ja budjettikohtien mukaisessa järjestyksessä.

Uudet perustettaviksi esitetyt budjettikohdat

Monivuotisen rahoituskehyksen otsakkeiden ja budjettikohtien mukaisessa järjestyksessä.

3.2.Arvioidut vaikutukset määrärahoihin 

3.2.1.Yhteenveto arvioiduista vaikutuksista toimintamäärärahoihin 

    Ehdotus/aloite ei edellytä toimintamäärärahoja.

    Ehdotus/aloite edellyttää toimintamäärärahoja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

Pääosasto: CNECT				Vuosi  2022	Vuosi  2023	Vuosi  2024	Vuosi  2025	Vuosi  2026	Vuosi  2027		YHTEENSÄ
□ Toimintamäärärahat					Määrärahojen kohdentamisesta päätetään työohjelmien laatimisen yhteydessä. Ilmoitetut määrät ovat ylläpitoon ja päivittämiseen tarvittavia vähimmäismääriä 33 .
Budjettikohta 34 02 04 05	Sitoumukset	(1a)		2.000	4.000	4.000	4.000	4.000	4.000		22.000
	Maksut	(2 a)		1.000	3.000	4.000	4.000	4.000	4.000	2.000	22.000
Budjettikohta	Sitoumukset	(1b)
	Maksut	(2b)
Tiettyjen ohjelmien määrärahoista katettavat hallintomäärärahat 35
Budjettikohta 02 01 03 01		(3)		0.048	0.144	0.144	0.072	0.072	0.072		0.552
PO CNECTin määrärahat YHTEENSÄ	Sitoumukset	=1a+1b +3		2.048	4.144	4.144	4.072	4.072	4.072		22.552
	Maksut	=2a+2b +3		1.048	3.144	4.144	4.072	4.072	4.072	2.000	22.552

Tämän osan täyttämisessä on käytettävä rahoitusselvityksen liitteessä (sisäisten sääntöjen liite V) olevaa hallintomäärärahoja koskevaa selvitystä, joka on laadittava ennen rahoitusselvityksen laatimista. Liite ladataan DECIDE-tietokantaan komission sisäistä lausuntokierrosta varten.

milj. euroa (kolmen desimaalin tarkkuudella)

Monivuotisen rahoituskehyksen OTSAKKEESEEN 7 kuuluvat määrärahat YHTEENSÄ

(Sitoumukset yhteensä = maksut yhteensä)

0.782

1.557

1.557

1.557

1.486

1.334

8.273

milj. euroa (kolmen desimaalin tarkkuudella)

3.2.2.Arvioidut toimintamäärärahoista rahoitetut tuotokset 

maksusitoumusmäärärahat, milj. euroa (kolmen desimaalin tarkkuudella)

3.2.3.Yhteenveto arvioiduista vaikutuksista hallintomäärärahoihin 

    Ehdotus/aloite ei edellytä hallintomäärärahoja.

    Ehdotus/aloite edellyttää hallintomäärärahoja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

Monivuotisen rahoituskehyksen OTSAKE 7
Henkilöresurssit	0.776	1.470	1.470	1.470	1.470	1.318	7.974
Muut hallintomenot	0.006	0.087	0.087	0.087	0.0162	0.0162	0.299
Monivuotisen rahoituskehyksen OTSAKE 7, välisumma	0.782	1.557	1.557	1.557	1.486	1.334	8.273

Monivuotisen rahoituskehyksen OTSAKKEESEEN 7 sisältymättömät 38
Henkilöresurssit
Muut hallintomenot Myös Digitaalinen Eurooppa -ohjelmaan sisältyvät hallintomenot	0.048	0.144	0.144	0.072	0.072	0.072	0,552
Monivuotisen rahoituskehyksen OTSAKKEESEEN 7 sisältymättömät, välisumma	0.048	0.144	0.144	0.072	0.072	0.072	0,552

YHTEENSÄ

0.830

1.701

1.701

1.629

1.558

1.406

8.825

Henkilöresursseja ja muita hallintomenoja koskeva määrärahatarve katetaan toimen hallinnointiin jo osoitetuilla pääosaston määrärahoilla ja/tai pääosastossa toteutettujen uudelleenjärjestelyjen tuloksena saaduilla määrärahoilla sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

3.2.4.Henkilöresurssien arvioitu tarve

    Ehdotus/aloite ei edellytä henkilöresursseja.

    Ehdotus/aloite edellyttää henkilöresursseja seuraavasti:

Arvio kokoaikaiseksi henkilöstöksi muutettuna

XX viittaa kyseessä olevaan toimintalohkoon eli talousarvion osastoon.

Henkilöresurssien tarve katetaan toimen hallinnointiin jo osoitetulla pääosaston henkilöstöllä ja/tai pääosastossa toteutettujen henkilöstön uudelleenjärjestelyjen tuloksena saadulla henkilöstöllä sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

Kuvaus henkilöstön tehtävistä:

3.2.5.Yhteensopivuus nykyisen monivuotisen rahoituskehyksen kanssa 

Ehdotus/aloite

    voidaan rahoittaa kokonaan kohdentamalla menoja uudelleen monivuotisen rahoituskehyksen kyseisen otsakkeen sisällä.

    edellyttää monivuotisen rahoituskehyksen kyseiseen otsakkeeseen sisältyvän kohdentamattoman liikkumavaran ja/tai monivuotista rahoituskehystä koskevassa asetuksessa määriteltyjen erityisvälineiden käyttöä.

    edellyttää monivuotisen rahoituskehyksen tarkistamista.

3.2.6.Ulkopuolisten tahojen rahoitusosuudet 

Ehdotus/aloite

    rahoittamiseen ei osallistu ulkopuolisia tahoja

    rahoittamiseen osallistuu ulkopuolisia tahoja seuraavasti (arvio):

Määrärahat, milj. euroa (kolmen desimaalin tarkkuudella)

3.3.Arvioidut vaikutukset tuloihin 

    Ehdotuksella/aloitteella ei ole vaikutuksia tuloihin.

    Ehdotuksella/aloitteella on vaikutuksia tuloihin seuraavasti:

    vaikutukset omiin varoihin

    vaikutukset muihin tuloihin

tulot on kohdennettu menopuolen budjettikohtiin    

milj. euroa (kolmen desimaalin tarkkuudella)

Vastaava(t) menopuolen budjettikohta (budjettikohdat) käyttötarkoitukseensa sidottujen tulojen tapauksessa:

Muita huomautuksia (esim. tuloihin kohdistuvan vaikutuksen laskentamenetelmä/-kaava tai muita lisätietoja).

LIITE 
SÄÄDÖSEHDOTUKSEEN LIITTYVÄÄN RAHOITUSSELVITYKSEEN

Ehdotuksen/aloitteen nimi:

1.TARVITTAVIEN HENKILÖRESURSSIEN MÄÄRÄ JA KUSTANNUKSET

2.MUIDEN HALLINTOMENOJEN KUSTANNUKSET

3.HALLINTOKUSTANNUKSET YHTEENSÄ

4.LASKENTAMENETELMÄT KUSTANNUSTEN ARVIOIMISEKSI

4.1.Henkilöresurssit

4.2.Muut hallintomenot

(1)Tarvittavien henkilöresurssien määrä ja kustannukset

    Ehdotus/aloite ei edellytä henkilöresursseja.

    Ehdotus/aloite edellyttää henkilöresursseja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

4.3.Henkilöresurssien tarve katetaan toimen hallinnointiin jo osoitetulla pääosaston henkilöstöllä ja/tai pääosastossa toteutettujen henkilöstön uudelleenjärjestelyjen tuloksena saadulla henkilöstöllä sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

4.4.

4.5.

Henkilöresurssien tarve katetaan toimen hallinnointiin jo osoitetulla pääosaston henkilöstöllä ja/tai pääosastossa toteutettujen henkilöstön uudelleenjärjestelyjen tuloksena saadulla henkilöstöllä sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

4.6.Muiden hallintomenojen kustannukset

4.7.Ehdotus/aloite ei edellytä hallintomäärärahoja.

4.8.Ehdotus/aloite edellyttää hallintomäärärahoja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

milj. euroa (kolmen desimaalin tarkkuudella)

5.Hallintomenot yhteensä (monivuotisen rahoituskehyksen kaikki otsakkeet)

milj. euroa (kolmen desimaalin tarkkuudella)

(1)Hallintomäärärahojen tarve katetaan toimen hallinnointiin jo osoitetuilla määrärahoilla ja/tai siirroilla sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

6.Laskentamenetelmät kustannusten arvioimiseksi

(a) Henkilöresurssit

Tässä osassa esitetään laskentamenetelmä tarpeelliseksi arvioitujen henkilöresurssien laskemiseksi (arvioitu työkuormitus, mukaan lukien erityistehtävät (Sysper 2 -tehtäväalueet), henkilöstöryhmät ja vastaavat keskimääräiset kustannukset)

1.Monivuotisen rahoituskehyksen OTSAKE 7

2.Huom: Tiedot kunkin henkilöstöryhmän keskimääräisistä kustannuksista ovat saatavilla budjettipääosaston verkkosivustolla osoitteessa 3. https://myintracomm.ec.europa.eu/budgweb/EN/pre/legalbasis/Pages/pre-040-020_preparation.aspx

4.□ Virkamiehet ja väliaikaiset toimihenkilöt 5.7 AD-virkamiestä (joista 1 yksikössä CNECT/F.3 vuosina 2023-2024) x 152 000 euroa/vuosi vuosina 2023-2027 (puolet määrästä vuonna 2022, koska asetus on määrä hyväksyä vuoden 2022 puolivälissä); 6.1 AST-virkamies x 152 000 euroa/vuosi vuosina 2023-2027 (puolet määrästä vuonna 2022, koska asetus on määrä hyväksyä vuoden 2022 puolivälissä) 7.

8.□ Ulkopuolinen henkilöstö 9.AC: 1 x 82 000 euroa/vuosi vuosina 2023-2027 (puolet määrästä vuonna 2022, koska asetus on määrä hyväksyä vuoden 2022 puolivälissä) (sovelletaan indeksikerrointa); 10.END: 2 x 86 000 euroa/vuosi vuosina 2023-2027 (puolet määrästä vuonna 2022, koska asetus on määrä hyväksyä vuoden 2022 puolivälissä) (sovelletaan indeksikerrointa) 11.

12.Monivuotisen rahoituskehyksen OTSAKKEESEEN 7 sisältymättömät

13.□ Vain tutkimusmenoista rahoitettavat toimet  14.

15.□ Ulkopuolinen henkilöstö 16.

7.Muut hallintomenot

Yksityiskohtaiset tiedot laskentamenetelmästä jokaisen budjettikohdan osalta

ja etenkin taustaoletukset (kokousten määrä vuodessa, keskimääräiset kustannukset jne.)

(1)    EUVL L 257, 28.8.2014, s. 73.

(2)    [Viite lisätään hyväksymisen jälkeen]

(3)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf

(4)    Puhe unionin tilasta, 16. syyskuuta 2020, ks. https://ec.europa.eu/commission/presscorner/detail/fi/SPEECH_20_1655.

(5)    Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle – Euroopan digitaalista tulevaisuutta rakentamassa.

(6)    Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle – 2030 digitaalinen kompassi: eurooppalainen lähestymistapa digitaalista vuosikymmentä varten.

(7)    Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (EUVL L 119, 4.5.2016, s. 1).

(8)    https://ec.europa.eu/commission/presscorner/detail/fi/IP_20_2391.

(9)    Euroopan parlamentin ja neuvoston asetus (EU) 2018/1724, annettu 2 päivänä lokakuuta 2018, tietoja, menettelyjä sekä neuvonta- ja ongelmanratkaisupalveluja saataville tarjoavan yhteisen digitaalisen palveluväylän perustamisesta (EUVL L 295, 21.11.2018, s. 1).

(10)    Euroopan demokratiatoimintasuunnitelma, COM(2020)790 final.

(11)    Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä direktiivin 2002/92/EY ja direktiivin 2011/61/EU muuttamisesta (EUVL L 173, 12.6.2014, s. 349–496).

(12)    Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta (EUVL L 337, 23.12.2015, s. 35–127).

(13)    Ehdotus Euroopan parlamentin ja neuvoston asetukseksi kryptovarojen markkinoista ja direktiivin (EU) 2019/1937 muuttamisesta, COM (2020) 593 final.

(14)    Gartner, Blockchain Evolution, 2020.

(15)    EUVL C , , s. .

(16)    COM(2020) 67 final.

(17)    https://www.consilium.europa.eu/fi/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020/

(18)    COM(2021) 118 final/2.

(19)    Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(20)    Euroopan parlamentin ja neuvoston asetus (EU) 2019/881, annettu 17 päivänä huhtikuuta 2019, Euroopan unionin kyberturvallisuusvirasto ENISAsta ja tieto- ja viestintätekniikan kyberturvallisuussertifioinnista sekä asetuksen (EU) N:o 526/2013 kumoamisesta (kyberturvallisuusasetus) (EUVL L 151, 7.6.2019, s. 15).

(21)    Euroopan parlamentin ja neuvoston asetus (EU) 2019/1157, annettu 20 päivänä kesäkuuta 2019, unionin kansalaisten henkilökorttien sekä oikeuttaan vapaaseen liikkuvuuteen käyttäville unionin kansalaisille ja heidän perheenjäsenilleen myönnettävien oleskeluasiakirjojen turvallisuuden lisäämisestä (EUVL L 188, 12.7.2019, s. 67).

(22)    Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151. 7.6.2019, s. 70).

(23)    Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä direktiivin 2002/92/EY ja direktiivin 2011/61/EU muuttamisesta (EUVL L 173, 12.6.2014, s. 349–496).

(24)    Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta (EUVL L 337, 23.12.2015, s. 35–127).

(25)    Ehdotus Euroopan parlamentin ja neuvoston asetukseksi kryptovarojen markkinoista ja direktiivin (EU) 2019/1937 muuttamisesta, COM (2020) 593.

(26)    [Viite lisätään hyväksymisen jälkeen]

(27)    Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(28)    Sellaisina kuin nämä on määritelty varainhoitoasetuksen 58 artiklan 2 kohdan a ja b alakohdassa.

(29)    Kuvaukset eri hallinnointitavoista ja viittaukset varainhoitoasetukseen ovat saatavilla budjettipääosaston verkkosivuilla osoitteessa: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx  

(30)    JM = jaksotetut määrärahat; EI-JM = jaksottamattomat määrärahat.

(31)    EFTA: Euroopan vapaakauppaliitto.

(32)    Ehdokasmaat ja soveltuvin osin Länsi-Balkanin mahdolliset ehdokasmaat.

(33)    Jos todelliset kustannukset ylittävät ilmoitetut määrät, kustannukset rahoitetaan budjettikohdasta 02 04 05 01

(34)    Virallisen budjettinimikkeistön mukaisesti.

(35)    Tekninen ja/tai hallinnollinen apu sekä EU:n ohjelmien ja/tai toimien toteuttamiseen liittyvät tukimenot (entiset BA-budjettikohdat), epäsuora ja suora tutkimustoiminta.

(36)    Tuotokset ovat tuloksena olevia tuotteita ja palveluita (esim. rahoitettujen opiskelijavaihtojen määrä tai rakennetut tiekilometrit).

(37)    Kuten kuvattu kohdassa 1.4.2 ”Erityistavoitteet”.

(38)    Tekninen ja/tai hallinnollinen apu sekä EU:n ohjelmien ja/tai toimien toteuttamiseen liittyvät tukimenot (entiset BA-budjettikohdat), epäsuora ja suora tutkimustoiminta.

(39)    Toimintamäärärahoista katettavan ulkopuolisen henkilöstön enimmäismäärä (entiset BA-budjettikohdat).

(40)    Vuosi N on ehdotuksen/aloitteen toteutuksen aloitusvuosi. ”N” korvataan oletetulla ensimmäisellä toteutusvuodella (esimerkiksi: 2021). Seuraavat vuodet täydennetään vastaavasti.

(41)    Perinteiset omat varat (tulli- ja sokerimaksut) on ilmoitettava nettomääräisinä eli bruttomäärästä on vähennettävä kantokuluja vastaava 20 prosentin osuus.

(42)    Valitse asianomainen budjettikohta tai täsmennä tarvittaessa toinen budjettikohta; jos asia koskee useampia budjettikohtia, henkilöstö olisi eriytettävä kunkin budjettikohdan mukaan.

(43)    Valitse asianomainen budjettikohta tai täsmennä tarvittaessa toinen budjettikohta; jos asia koskee useampia budjettikohtia, henkilöstö olisi eriytettävä kunkin budjettikohdan mukaan.

(44)    Ilmoitetaan, millaisesta komiteasta on kysymys ja mihin ryhmään se kuuluu.

(45)    Tietotekniikan pääosaston IT Investments Team -yksikön lausunto vaaditaan (ks. Guidelines on Financing of IT, C(2020)6126 final, 10.9.2020, s. 7).

(46)    Tietotekniikan pääosaston IT Investments Team -yksikön lausunto vaaditaan (ks. Guidelines on Financing of IT, C(2020)6126 final, 10.9.2020, s. 7).

(47)    Tähän kohtaan sisältyvät paikalliset hallintojärjestelmät ja rahoitusosuudet toimielinten tietotekniikkajärjestelmien yhteisrahoitukseen (ks. Guidelines on Financing of IT, C(2020)6126 final, 10.9.2020).

EUROOPAN KOMISSIO

Bryssel 3.6.2021

COM(2021) 281 final

LIITE

ehdotukseen

Euroopan parlamentin ja neuvoston asetus

asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

LIITE I

Korvataan liitteessä I oleva i alakohta seuraavasti:

”i)    tieto hyväksytyn varmenteen voimassaolon tilasta tai niiden palvelujen sijainti, joista sen voi selvittää;”

LIITE II

HYVÄKSYTTYJÄ SÄHKÖISEN ALLEKIRJOITUKSEN LUONTIVÄLINEITÄ KOSKEVAT VAATIMUKSET

1.    Hyväksytyillä sähköisen allekirjoituksen luontivälineillä on tarkoituksenmukaista tekniikkaa ja menettelytapoja käyttäen varmistettava ainakin, että

(a)sähköisen allekirjoituksen luomisessa käytettävien sähköisen allekirjoituksen luontitietojen luottamuksellisuus taataan kohtuudella;

(b)sähköisen allekirjoituksen luomisessa käytettäviä sähköisen allekirjoituksen luontitietoja voi käytännössä esiintyä vain kerran;

(c)sähköisen allekirjoituksen luomisessa käytettävät sähköisen allekirjoituksen luontitiedot eivät kohtuullisella varmuudella ole pääteltävissä ja sähköinen allekirjoitus on luotettavasti suojattu väärentämiseltä kulloinkin saatavilla olevan teknologian mukaisesti;

(d)laillinen allekirjoittaja voi luotettavasti suojata sähköisen allekirjoituksen luomisessa käytettävät sähköisen allekirjoituksen luontitiedot muiden käytöltä.

2.    Hyväksytyt sähköisen allekirjoituksen luontivälineet eivät saa muuttaa allekirjoitettavia tietoja eivätkä estää niiden esittämistä allekirjoittajalle ennen allekirjoittamista.

LIITE III

Korvataan liitteessä III oleva i alakohta seuraavasti:

”i)    tieto hyväksytyn varmenteen voimassaolon tilasta tai niiden palvelujen sijainti, joista sen voi selvittää;”

LIITE IV

Korvataan liitteessä IV oleva j alakohta seuraavasti:

”j)    tieto hyväksytyn varmenteen voimassaolon tilasta tai niiden palvelujen sijainti, joista sen voi selvittää.”

LIITE V

HYVÄKSYTTYJÄ SÄHKÖISIÄ ATTRIBUUTTITODISTUKSIA KOSKEVAT VAATIMUKSET

Hyväksyttyjen sähköisten attribuuttitodistusten on sisällettävä:

(a)tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että todistus on myönnetty hyväksyttynä sähköisenä attribuuttitodistuksena;

(b)tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyn sähköisen attribuuttitodistuksen myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja

–oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa,

–luonnollisen henkilön osalta: henkilön nimi;

(c)tietokokonaisuus, joka yksiselitteisesti edustaa tahoa, johon todistetut attribuutit viittaavat; jos käytetään salanimeä, tämä on ilmoitettava selvästi;

(d)todistettu attribuutti tai todistetut attribuutit, tarvittaessa mukaan lukien tiedot, jotka ovat tarpeen kyseisten attribuuttien kattavuuden määrittämiseksi;

(e)tiedot todistuksen voimassaoloajan alkamisesta ja päättymisestä;

(f)todistuksen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä, ja tarvittaessa tieto todistusjärjestelmästä, jonka osa attribuuttitodistus on;

(g)myöntävän hyväksytyn luottamuspalvelun tarjoajan kehittynyt sähköinen allekirjoitus tai kehittynyt sähköinen leima;

(h)sijainti, josta f kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta;

(i)tieto hyväksytyn todistuksen voimassaolon tilasta tai niiden palvelujen sijainti, joista sen voi selvittää.

LIITE VI

ATTRIBUUTTIEN VÄHIMMÄISLUETTELO

Tämän asetuksen 45 d artiklan mukaisesti jäsenvaltioiden on varmistettava, että toteutetaan toimenpiteitä, joiden avulla sähköisten attribuuttitodistusten hyväksytyt tarjoajat voivat käyttäjän pyynnöstä tarkastaa seuraavien attribuuttien aitouden sähköisin menetelmin suoraan asianomaisesta virallisesta lähteestä kansallisen tasolla tai sellaisten nimettyjen välittäjien kautta, jotka on tunnustettu kansallisella tasolla kansallisen tai unionin lainsäädännön mukaisesti, tapauksissa, joissa nämä attribuutit perustuvat julkisen sektorin virallisiin lähteisiin:

1.Osoite

2.Ikä

3.Sukupuoli

4.Siviilisääty

5.Perheen koostumus

6.Kansalaisuus

7.Koulutus, oppiarvot ja tutkintotodistukset

8.Ammattipätevyys, ammattinimikkeet ja toimiluvat

9.Julkiset luvat

10.Taloudelliset ja yritystiedot.