Mišljenje Europskog gospodarskog i socijalnog odbora o Prijedlogu uredbe Europskog parlamenta i Vijeća o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostavljanja europskog okvira za digitalni identitet

(COM(2021) 281 final – 2021/0136 (COD))

(2022/C 105/12)

Izvjestitelj:

Tymoteusz Adam ZYCH

(zahtjev za savjetovanje)	Europski parlament, 8.7.2021. Vijeće, 15.7.2021.
Pravna osnova:	članak 114. Ugovora o funkcioniranju Europske unije
Nadležna stručna skupina:	Stručna skupina za jedinstveno tržište, proizvodnju i potrošnju
Datum usvajanja u Stručnoj skupini:	30.9.2021.
Datum usvajanja na plenarnom zasjedanju:	20.10.2021.
Plenarno zasjedanje br.:	564
Rezultat glasanja (za/protiv/suzdržani):	229/2/5

1.   Zaključci i preporuke

1.1.

Europski gospodarski i socijalni odbor (EGSO) pozdravlja prijedlog Europske komisije o instrumentu za izmjenu Uredbe eIDAS u pogledu uspostave europskog okvira za digitalni identitet (EDI) kojim bi se taj pravni akt prilagodio trenutačnim potrebama tržišta. Evaluacija postojeće uredbe pokazala je da su potrebna poboljšana rješenja za digitalne usluge kojima bi se proširio pristup kako privatnom tako i javnom sektoru i koja bi bila dostupna velikoj većini europskih građana i stanovnika.

1.2.

Međutim, EGSO napominje da bi predložena digitalizacija usluga mogla dovesti do isključenja dijelova europskog društva, posebno starijih osoba, osoba niske razine digitalne pismenosti i osoba s invaliditetom. EGSO stoga poziva Europsku komisiju i države članice da uspostave potrebni okvir za digitalno obrazovanje i kampanju informiranja koji bi istodobno trebali poslužiti za podizanje razine osviještenosti o zaštiti osobnih podataka.

1.3.

EGSO pozdravlja činjenicu da će uporaba europske lisnice za digitalni identitet biti diskrecijska i besplatna. Ipak, uvođenje novih digitalnih rješenja nužno iziskuje znatno vrijeme i trošak. EGSO stoga poziva Komisiju da dodatno procijeni vrijeme potrebno za stvarnu provedbu nove Uredbe kako bi se izbjegli negativni utjecaji na tržište te da u Uredbi dodatno analizira i pojasni očekivane troškove njezine provedbe.

1.4.

EGSO napominje da se u predloženom Odjeljku 9. Uredbe predviđa obvezno prekogranično priznavanje kvalificirane elektroničke potvrde atributa izdanih u nekoj državi članici. Međutim, uzimajući u obzir česte znatne razlike među odredbama nacionalnog prava država članica, EGSO prepoznaje da je potrebno pojasniti da je priznavanje kvalificirane elektroničke potvrde atributa u jednoj državi članici ograničeno na potvrdu činjenica, analogno članku 2. stavku 4. Uredbe (EU) 2016/1191 Europskog parlamenta i Vijeća (1) o promicanju slobodnog kretanja građana pojednostavnjenjem zahtjevâ za predočavanje određenih javnih isprava u Europskoj uniji (EU): „Ova Uredba ne primjenjuje se na priznavanje, u jednoj državi članici, pravnih učinaka koji se odnose na sadržaj javnih isprava koje su izdala tijela druge države članice.”

1.5.

Prema mišljenju EGSO-a, potrebno je obratiti posebnu pozornost na djelotvornu zaštitu podataka u kontekstu zaštite temeljnih prava, naročito prava na privatnost i prava na zaštitu osobnih podataka. EGSO stoga u potpunosti podržava zahtjev da bi putem europskog okvira za digitalni identitet korisnici trebali dobiti sredstva pomoću kojih će kontrolirati tko ima pristup njihovom „digitalnom blizancu” i kojim točno podacima može pristupiti. EGSO poziva Komisiju i države članice da nakon savjetovanja o tehničkim aspektima europskog okvira za digitalni identitet uključe pitanje uspostave registra putem kojeg će korisnici moći pratiti svaki pristup njihovim podacima.

1.6.

EGSO bi želio naglasiti sigurnosna pitanja povezana s procesom digitalizacije, posebno razvoj ogromnih sustava u kojima se pohranjuju i obrađuju podaci koji su osjetljivi na prijevare i gubitak. EGSO je također svjestan da trenutačno ne postoji sigurnosni sustav kojim se može zajamčiti potpuna zaštita podataka. Stoga bi, prema mišljenju EGSO-a, korisnicima europske lisnice za digitalni identitet trebalo zajamčiti naknadu za sve nepoželjne situacije povezane s njihovim podacima (npr. krađu ili otkrivanje podataka). Ta odgovornost trebala bi biti neovisna o tome je li do situacije došlo krivnjom pružatelja usluga.

2.   Uvod

2.1.

Tema ovog mišljenja jest Komisijin Prijedlog uredbe o izmjeni Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća (2) („Uredba eIDAS”) u pogledu uspostave europskog okvira za digitalni identitet.

2.2.

Kao što se navodi u Obrazloženju, Uredbom eIDAS jamče se sljedeće zaštite i koristi: 1. pristup visoko sigurnim i pouzdanim rješenjima za elektronički identitet; 2. sigurnost da se javne i privatne usluge mogu oslanjati na pouzdana i sigurna rješenja za digitalni identitet; 3. sigurnost da su fizičke i pravne osobe ovlaštene upotrebljavati rješenja za digitalni identitet; 4. jamstvo da su ta rješenja povezana s raznim atributima i da se njima omogućuje ciljano dijeljenje podataka o identitetu ograničeno na potrebe određene tražene usluge; te 5. prihvaćanje kvalificiranih usluga povjerenja u EU-u i jednaki uvjeti za njihovo pružanje. Predložene izmjene odgovor su na rastuću potražnju za pouzdanim digitalnim prekograničnim rješenjima koja se oslanjaju na potrebu za identifikacijom i autentikacijom korisnika s visokom razinom sigurnosti.

3.   Opće napomene

3.1.

EGSO je svjestan novih zahtjeva na unutarnjem tržištu koji se odnose na razvoj elektroničke identifikacije i usluga povjerenja za prekogranične elektroničke transakcije. Postojeća rješenja predviđena Uredbom eIDAS, koja je počela proizvoditi pravne učinke u nekoliko faza, počevši od srpnja 2016., ne ispunjavaju te zahtjeve, što potvrđuje činjenica da trenutačno samo 59 % stanovnika EU-a ima pristup pouzdanim i sigurnim rješenjima za elektroničku identifikaciju. Štoviše, prekogranični pristup tim uslugama ograničen je zbog nedostatka interoperabilnosti između sustava različitih država članica.

3.2.

EGSO stoga pozdravlja novi prijedlog Komisije o instrumentu za izmjenu Uredbe eIDAS u pogledu uspostave europskog okvira za digitalni identitet kojim bi se taj pravni akt prilagodio trenutačnim potrebama tržišta. Procjenjuje se da bi rješenja koja Komisija predlaže u tom dokumentu mogla doprinijeti povećanju postotka korisnika digitalnog identiteta među građanima i stanovnicima EU-a na čak 80 % ili 100 %.

3.3.

EGSO posebno pozdravlja rješenja čiji je cilj povećati sigurnost osobnih podataka korisnika jamčenjem diskrecije u dijeljenju podataka i mogućnosti kontrole prirode i količine podataka koji se ustupaju pouzdajućim stranama. Budući da će prema prijedlogu države članice zadržati kontrolu nad pružateljima digitalnih usluga, one bi jamčile da pružatelji usluga ustupaju skupove osjetljivih podataka (npr. podataka o zdravlju, vjeri i uvjerenjima, političkim mišljenjima, rasnom ili etničkom podrijetlu) isključivo na zahtjev nakon što vlasnik identiteta donese informiranu odluku u skladu s primjenjivim nacionalnim pravom.

3.4.

EGSO ističe da su rokovi za primjenu određenih odredaba nove Uredbe prilično optimistični te poziva Europsku komisiju da pri utvrđivanju konačnih rokova za primjenu među ostalim uzme u obzir vrijeme koje će pružateljima usluga biti potrebno za nadogradnju njihovih informatičkih sustava kako bi se uskladili s novim obvezama. EGSO stoga poziva Komisiju da dodatno analizira vrijeme potrebno za stvarnu provedbu nove Uredbe te da produži rokove za njezinu primjenu kako bi se izbjegli utjecaji na dotično tržište. Na primjer, kad Uredba stupi na snagu, postojeći kvalificirani pružatelji usluga povjerenja koji nude usluge udaljenog potpisivanja temeljem kvalificiranog sredstva za izradu elektroničkog potpisa morat će postati kvalificirani pružatelji za tu konkretnu uslugu te će im trebati vremena da provedu i tehničke aspekte i postupak za izdavanje odobrenja.

3.5.

EGSO napominje da bi predložena digitalizacija usluga, bez obzira na koristi koje će se njome ostvariti, također mogla dovesti do isključenja dijelova europskog društva, posebno starijih osoba, osoba niske razine digitalne pismenosti i osoba s invaliditetom. EGSO prepoznaje da obrazovanje europskih građana ima ključnu ulogu u borbi protiv te isključenosti te bi istodobno trebalo poslužiti za podizanje razine osviještenosti o zaštiti osobnih podataka.

4.   Dostupnost i diskrecijska uporaba europskog okvira za digitalni identitet (EDIf)

4.1.

EGSO pozdravlja ideju o poboljšanim rješenjima za digitalne usluge kojima bi se proširio pristup javnim uslugama, ali i privatnom sektoru. Štoviše, EGSO se slaže s nastojanjima Europske komisije da se europski okvir za digitalni identitet učini dostupnim velikoj većini europskih građana. Zbog postojećih prepreka u prekograničnom pristupu uslugama elektroničke identifikacije (npr. nedostatka interoperabilnosti između sustava elektroničke identifikacije koje su razvile države članice) mnogi se stanovnici EU-a uopće njima ne koriste. Nova rješenja temeljena na europskim lisnicama za digitalni identitet mogla bi doprinijeti dostupnosti pouzdanih online usluga za najmanje 80 % Europljana.

4.2.

EGSO stoga podržava prijedlog da se države članice obveže na izdavanje europskih lisnica za digitalni identitet kao instrumenta koji će korisniku omogućiti: 1. sigurno zahtijevanje i pribavljanje, pohranjivanje, odabir, kombiniranje i dijeljenje potrebnih identifikacijskih podataka pravne osobe i elektroničkih potvrda atributa za online i offline autentikaciju za uporabu javnih i privatnih online usluga na način koji je za korisnika transparentan i sljediv; te 2. potpisivanje isprava kvalificiranim elektroničkim potpisom koji se prihvaća u cijelom EU-u.

4.3.

Nadalje, EGSO pozdravlja prijedlog da se zajamči jednaka pristupačnost europske lisnice za digitalni identitet osobama s invaliditetom u skladu s odredbama Priloga I. Direktive (EU) 2019/882 Europskog parlamenta i Vijeća (3), što je u skladu s europskim načelom nediskriminacije utvrđenim u članku 21. Povelje Europske unije o temeljnim pravima. Kako bi se izbjegla digitalna isključenost u tom području, EGSO predlaže da se sva rješenja razviju u suradnji s nadležnim ustanovama i nevladinim organizacijama za osobe s invaliditetom na temelju pristupa koji obuhvaća više dionika.

4.4.

Prema mišljenju EGSO-a, također je pozitivno što će se odluka hoće li se koristiti europskom lisnicom za digitalni identitet prepustiti građanima i stanovnicima. EGSO smatra da se korisnike ne bi trebalo obvezivati na uporabu lisnice za pristup privatnim ili javnim uslugama, već bi samo trebali imati tu mogućnost.

4.5.

Iz perspektive cjenovne pristupačnosti, EGSO pozdravlja činjenicu da će uporaba europske lisnice za digitalni identitet za korisnike biti besplatna. Međutim, EGSO poziva Europsku komisiju da u Uredbi dodatno analizira i pojasni i. trošak izdavanja za fizičke osobe, ii. troškove (izdavanja i uporabe) za pravne osobe; te iii. troškove dodavanja eventualnih atributa digitalnog identiteta lisnici, budući da bi prema mišljenju EGSO-a svako dodavanje atributa predstavljalo uslugu povjerenja koja bi podrazumijevala troškove za vlasnika lisnice.

5.   Aspekti upotrebljivosti europskog okvira za digitalni identitet

5.1.

EGSO pozdravlja inicijativu Europske komisije da se poboljša upotrebljivost sredstava elektroničke identifikacije uspostavom zajedničkog europskog okvira za digitalni identitet temeljenog na prekograničnoj primjeni europske lisnice za digitalni identitet.

5.2.

Prema prijedlogu, upotrebljivost bi se mogla poboljšati sredstvima predviđenima u novom članku 12.b Uredbe eIDAS, koji sadržava skup zahtjeva za priznavanje europskih lisnica za digitalni identitet upućenih državama članicama, ali i privatnim pouzdajućim stranama koje pružaju usluge i „vrlo velikim internetskim platformama” definiranima u članku 25. stavku 1. predloženog Akta o digitalnim uslugama (4). Na temelju tih novih odredaba, neki privatni sektori (npr. promet, energetika, bankarstvo i financijske usluge, socijalna sigurnost, zdravstvo, vodoopskrba, poštanske usluge, digitalna infrastruktura, obrazovanje i telekomunikacije) trebali bi prihvaćati uporabu europskih lisnica za digitalni identitet za pružanje usluga u slučaju da se nacionalnim pravom, pravom EU-a ili ugovornim obvezama zahtijeva pouzdana autentikacija korisnika za online identifikaciju. U kontekstu Komisijina prijedloga, isti zahtjev primjenjivao bi se na vrlo velike internetske platforme (npr. društvene mreže), koje bi trebale prihvatiti uporabu europske lisnice za digitalni identitet u pogledu najmanjeg broja atributa potrebnih za određenu online uslugu za koju se traži autentikacija, kao što je dokaz o dobi.

5.3.

EGSO napominje da bi privatne pružatelje online usluga (koji se ne smatraju „vrlo velikim platformama”) trebalo uključiti u izradu kodeksâ ponašanja prema principu samoregulacije, kojima se olakšava širok prihvat sredstava elektroničke identifikacije kako bi se zajamčila široka dostupnost i upotrebljivost tih sredstava, uključujući europske lisnice za digitalni identitet. Europska komisija trebala bi biti zadužena za ocjenjivanje djelotvornosti i upotrebljivosti tih odredaba za korisnike europskih lisnica za digitalni identitet.

6.   Pitanja o pravnim aspektima europskih lisnica za digitalni identitet

6.1.

EGSO podržava prijedlog u pogledu boljeg pristupa digitalnim javnim uslugama, među ostalim u prekograničnim situacijama.

6.2.

U predloženom novom Odjeljku 9. Uredbe eIDAS utvrđuje se da bi se kvalificirana elektronička potvrda atributa izdana u jednoj državi članici trebala priznavati kao kvalificirana elektronička potvrda atributa u svakoj drugoj državi članici.

6.3.

Međutim, s obzirom na nacionalna prava država članica, koja se u nekim slučajevima mogu znatno razlikovati, EGSO ističe da bi atribute potvrđene uspoređivanjem s vjerodostojnim izvorima u jednoj državi članici trebalo ograničiti isključivo na potvrdu činjeničnih okolnosti i da oni ne bi trebali proizvoditi nikakve pravne učinke u ostalim državama članicama, osim u slučaju da su potvrđeni atributi sukladni s njihovim nacionalnim pravom. U osnovi, predložena pravna rješenja ne bi trebala utjecati na priznavanje, u jednoj državi članici, pravnih učinaka povezanih sa sadržajem atributa potvrđenih uspoređivanjem s vjerodostojnim izvorima u nekoj drugoj državi članici, analogno odredbama Uredbe (EU) 2016/1191. Kao primjer mogu poslužiti određeni osobni podaci (o vjeroispovijesti ili uvjerenjima neke osobe). U nekim državama članicama ti podaci proizvode pravne učinke (npr. u Njemačkoj se u matične knjige upisuju podaci o vjeroispovijesti na temelju kojih se utvrđuje obveza plaćanja crkvenog poreza za vjenčanje po vjerskom obredu, dok u drugim državama članicama ne proizvode pravne učinke (npr. u Poljskoj).

6.4.

EGSO stoga poziva Europsku komisiju da razmisli o pojašnjavanju teksta Odjeljka 9. kako bi bilo jasno da je priznavanje kvalificirane elektroničke potvrde atributâ u bilo kojoj drugoj državi članici ograničeno na potvrdu činjeničnih okolnosti povezanih s dotičnim atributom te ne proizvodi pravne učinke u drugim državama članicama, osim ako su potvrđeni atributi sukladni s njihovim nacionalnim pravom.

7.   Sigurnosni aspekti

A   Zaštita podataka u kontekstu temeljnih prava

7.1.

EGSO napominje da se zbog nedostatka zajedničkog europskog okvira za digitalni identitet građani i ostali stanovnici u većini slučajeva susreću s preprekama u digitalnoj prekograničnoj razmjeni podataka povezanih s njihovim identitetom, kao i pri sigurnoj razmjeni tih podataka uz visoku razinu njihove zaštite.

7.2.

Stoga EGSO pozdravlja nastojanja da se uspostavi interoperabilan i siguran sustav temeljen na europskim lisnicama za digitalni identitet kojim bi se mogla pojačati razmjena podataka među državama članicama u vezi s, među ostalim, zapošljavanjem ili socijalnim pravima. EGSO u tom kontekstu očekuje da će se novim europskim okvirom za digitalni identitet, na primjer, otvoriti mogućnosti za brzi rast prilika za prekogranično zapošljavanje te za proširenje automatske dodjele socijalnih prava bez dodatnih postupaka podnošenja zahtjeva ili drugih administrativnih napora.

7.3.

Međutim, prema mišljenju EGSO-a, učinkovita zaštita podataka glavno je pitanje na koje je potrebno obratiti pozornost u kontekstu zaštite temeljnih prava, posebno prava na privatnost i prava na zaštitu osobnih podataka.

7.4.

EGSO stoga u potpunosti podržava zahtjev da bi putem europskog okvira za digitalni identitet svi trebali dobiti sredstva pomoću kojih će kontrolirati tko ima pristup njihovom „digitalnom blizancu” i kojim točno podacima može pristupiti (što vrijedi i za pristup javnog sektora). Kao što se u prijedlogu ističe, za to će biti potrebna i visoka razina sigurnosti s obzirom na sve aspekte pružanja digitalnog identiteta, uključujući izdavanje europskih lisnica za digitalni identitet, i infrastrukturu za prikupljanje, pohranu i otkrivanje podataka o digitalnom identitetu.

7.5.

U tom kontekstu, EGSO pozdravlja prijedlog prema kojem će korisnici imati pravo selektivno otkrivati svoje atribute, koji će biti ograničeni na atribute koji su potrebni u određenoj situaciji. Prema prijedlogu, pri uporabi europske lisnice za digitalni identitet korisnik će moći kontrolirati količinu podataka koji se ustupaju trećim stranama i trebao bi dobiti obavijest o atributima koji su potrebni za pružanje određene usluge.

7.6.

EGSO podržava prijedlog fizičkog i logičkog razdvajanja osobnih podataka povezanih s pružanjem usluge europske lisnice za digitalni identitet od svih ostalih podataka koje pohranjuju izdavatelji tih lisnica te odobrava zahtjev da bi pružatelji usluga kvalificirane elektroničke potvrde atributa trebali pripadati zasebnom pravnom subjektu.

7.7.

Uz djelotvornu zaštitu podataka, koju je potrebno zajamčiti, neophodno je da korisnici imaju kontrolu nad svojim podacima. EGSO u tom pogledu također odobrava uspostavu europskog okvira za digitalni identitet koji se temelji na pravnim identitetima koje su izdale države članice i na pružanju kvalificiranih i nekvalificiranih atributa digitalnog identiteta.

7.8.

EGSO ističe da bi korisnicima trebalo dati veću kontrolu nad europskim lisnicama za digitalni identitet, uključujući sljedivost pristupa podacima svakoga korisnika, kako bi se zajamčila visoka razina pravne zaštite podataka korisnika. U tu svrhu, tehnički aspekti koji će se utvrditi u raspravama nakon odobrenja prijedloga trebali bi uključivati uspostavu registra u kojem će korisnici moći na zahtjev provjeriti svaki slučaj pristupa svojim podacima.

B   Ostali aspekti povezani sa sigurnošću i odgovornošću

7.9.

Prema prijedlogu, novim europskim okvirom za digitalni identitet omogućit će se mehanizmi za sprečavanje prijevara i za osiguravanje autentikacije osobnih identifikacijskih podataka. Budući da se jednom od odredaba prijedloga uvode sredstva koja omogućuju provjeru atributa uspoređivanjem s vjerodostojnim izvorima, time bi se mogla poboljšati, na primjer, sigurnost djece na internetu tako da im se spriječi pristup sadržajima neprimjerenim za njihovu dob. EGSO napominje da na nacionalnoj razini trenutno ne postoji takva djelotvorna zaštita. Ako zaštita i postoji, vrlo je nedjelotvorna.

7.10.

EGSO pozdravlja ideju da bi na internetskim preglednicima trebalo osigurati podršku i interoperabilnost s kvalificiranim certifikatima za autentikaciju mrežnih stranica u skladu s Uredbom eIDAS. Na njima bi se trebali prepoznavati i prikazivati kvalificirani certifikati za autentikaciju mrežnih stranica kako bi se zajamčila visoka razina sigurnosti, pri čemu se vlasnicima mrežnih stranica omogućuje da potvrde svoj identitet kao vlasnici mrežnih stranica, a korisnicima da identificiraju vlasnike mrežnih stranica s visokim stupnjem sigurnosti. EGSO istodobno smatra da je potrebno omogućiti jednostavne, brze i učinkovite žalbene mehanizme za deblokiranje mrežnih stranica koje su pogreškom označene kao opasne. Također bi trebalo donijeti pravila o odgovornosti za sve slučajeve pogrešnog označavanja mrežnih stranica kao opasnih.

7.11.

EGSO bi želio naglasiti da se kod svake digitalizacije podataka postavljaju pitanja u vezi sa sigurnošću, posebno kod ogromnih sustava u koje se pohranjuju i u kojima se obrađuju podaci i koji predstavljaju izvor podataka osjetljivih na prijevaru i gubitak podataka. EGSO je također svjestan da trenutačno ne postoji potpuno učinkovit sigurnosni sustav (bez nedostataka i pogrešaka) kojim bi se ta prijetnja u potpunosti otklonila.

7.12.

EGSO stoga ističe da bi pri razvoju tehničke infrastrukture za europski okvir za digitalni identitet od strane država članica, u koordinaciji s Komisijom, naglasak trebalo staviti na mjere kojima se jača sigurnost podataka i kojima se omogućuju mehanizmi za kontrolu podataka kako bi se sve takve nepoželjne situacije povezane s podacima korisnika svele na najmanju moguću mjeru. Ti su mehanizmi važni u kontekstu npr. uporabe podataka prikupljenih od korisnika za svrhe za koje ti podaci nisu izvorno bili namijenjeni. EGSO istodobno smatra da bi pri razvoju tehničke infrastrukture trebalo poštovati temeljna prava i načelo suvereniteta država članica.

7.13.

EGSO napominje da se člankom 13. stavkom 1. Uredbe eIDAS utvrđuje odgovornost pružatelja usluga povjerenja za štetu koja je namjerno ili nepažnjom prouzročena bilo kojoj fizičkoj ili pravnoj osobi zbog nepoštovanja obveza na temelju te uredbe (i obveza upravljanja kibersigurnosnim rizicima na temelju članka 18. predložene „Direktive NIS 2”, u skladu s prijedlogom Komisije). Ta bi se odredba trebala primjenjivati u skladu s nacionalnim pravilima o odgovornosti (članak 13. stavak 3.).

7.14.

Kad je riječ o zabrinutosti u pogledu odgovornosti, EGSO bi želio naglasiti da su pitanja povezana s definicijom štete, njezinih razmjera i odgovarajuće naknade štete regulirana nacionalnim pravom država članica. Prema tim pravilima, odgovornost pružatelja usluga povjerenja može biti ograničena temeljem odgovarajućih odredaba nacionalnog prava i „politika pružanja usluga” koje utvrđuju pružatelji.

7.15.

EGSO smatra da bi korisnicima europskih lisnica za digitalni identitet trebalo zajamčiti naknadu za sve nepoželjne situacije povezane s njihovim podacima, kao što su krađa, gubitak i otkrivanje podataka, njihova uporaba u svrhe za koje nisu bili izvorno namijenjeni itd. Ta bi odgovornost trebala obuhvaćati sve spomenute situacije, bez obzira na namjeru ili nemar pružatelja usluga (bez obzira na krivnju pružatelja usluga).

7.16.

Svaka krađa, neovlašteno otkrivanje ili gubitak podataka (posebno osobnih podataka) može njihovu vlasniku nanijeti dugotrajnu štetu. Nakon što se digitalni podaci objave, dugoročno ih mogu steći brojni subjekti protiv volje vlasnika podataka. EGSO potiče Komisiju i države članice da potraže i razviju učinkovite mehanizme kojima bi se u takvim slučajevima vlasnicima podataka pružila pravna zaštita.

7.17.

Rješenjima koja se predlažu u okviru novog sustava primorat će se pružatelje usluga da znatno nadograde svoje sustave elektroničke sigurnosti na mnogo višu razinu te da pritom obrate posebnu pozornost na kibersigurnost. EGSO očekuje da će to podrazumijevati znatne troškove i modernizaciju postojeće informatičke infrastrukture, što bi za neke pružatelje usluga moglo predstavljati preveliko opterećenje koje bi čak na nekim tržištima moglo dovesti do nestanka pružatelja usluga koji si ne mogu priuštiti takva ulaganja u kratkom vremenskom roku. Stoga bi prema mišljenju EGSO-a Komisija i države članice trebale potražiti rješenja kojima će zaštititi pružatelje usluga od diskriminacije u tom području te omogućiti lakši prelazak u tom smislu, među ostalim omogućujući im da se usklade s novim zahtjevima u nekoliko faza u razumnom roku.

---

(1)  Uredba (EU) 2016/1191 Europskog parlamenta i Vijeća od 6. srpnja 2016. o promicanju slobodnog kretanja građana pojednostavnjenjem zahtjevâ za predočavanje određenih javnih isprava u Europskoj uniji i o izmjeni Uredbe (EU) br. 1024/2012 (SL L 200, 26.7.2016., str. 1.).

(2)  Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (SL L 257, 28.8.2014., str. 73.).

(3)  Direktiva (EU) 2019/882 Europskog parlamenta i Vijeća od 17. travnja 2019. o zahtjevima za pristupačnost proizvoda i usluga (SL L 151, 7.6.2019., str. 70.).

(4)  COM/2020/825 final.