IT

INT/951

e-ID (identificazione elettronica)

PARERE

Sezione Mercato unico, produzione e consumo

Proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l'istituzione di un quadro per un'identità digitale europea
[COM(2021) 281 final - 2021/0136 (COD)]

E-mail di contatto

int@eesc.europa.eu  

Amministratrice

Colombe GRÉGOIRE

Data del documento

04/10/2021

Relatore: Tymoteusz Adam ZYCH 

Consultazione

Parlamento europeo, 08/07/2021

Consiglio, 15/07/2021

Base giuridica

Art. 114 del Trattato sul funzionamento dell'Unione europea

Sezione competente

Mercato unico, produzione e consumo

Adozione in sezione

30/09/2021

Adozione in sessione plenaria

DD/MM/YYYY

Sessione plenaria n.

Esito della votazione
(favorevoli/contrari/astenuti)

…/…/…



1.Conclusioni e raccomandazioni

1.1Il Comitato economico e sociale europeo (CESE) accoglie con favore la proposta della Commissione europea (la "Commissione") di uno strumento che modifica il regolamento eIDAS per quanto riguarda l'istituzione di un quadro di riferimento per l'identità digitale europea (e-ID), che adeguerebbe tale atto giuridico alle attuali esigenze del mercato. La valutazione del regolamento in vigore ha evidenziato la necessità di fornire soluzioni migliori per i servizi digitali, che estendano l'accesso sia al settore privato che a quello pubblico e siano disponibili per la grande maggioranza dei cittadini e dei residenti europei.

1.2Tuttavia, il CESE osserva che la digitalizzazione dei servizi proposta può portare all'esclusione di parti della società europea, in particolare le persone anziane, le persone con scarsa alfabetizzazione digitale e le persone con disabilità. Il CESE invita pertanto la Commissione e gli Stati membri a creare il quadro di riferimento necessario per l'educazione digitale e la relativa campagna d'informazione, che al tempo stesso dovrebbe servire a sensibilizzare maggiormente l'opinione pubblica in materia di protezione dei dati personali.

1.3Il CESE accoglie con favore il fatto che l'utilizzo del portafoglio europeo di identità digitale sarà facoltativo e gratuito. Tuttavia, l'introduzione di nuove soluzioni digitali comporta inevitabilmente tempi e costi significativi. Il CESE invita pertanto la Commissione a valutare più a fondo il tempo necessario per l'effettiva attuazione del nuovo regolamento, al fine di evitare ripercussioni negative sul mercato, e a integrare il regolamento con un'analisi più dettagliata in relazione ai costi previsti per la sua attuazione, rendendolo più chiaro a questo riguardo.

1.4Il CESE osserva che la sezione 9 della proposta di regolamento prevede il riconoscimento transfrontaliero obbligatorio degli attestati elettronici di attributi qualificati rilasciati in un determinato Stato membro. Tuttavia, tenendo conto del fatto che le disposizioni delle legislazioni nazionali spesso differiscono in modo significativo da uno Stato membro all'altro, il CESE ravvisa la necessità di chiarire che il riconoscimento di un attestato elettronico di attributi qualificato in uno Stato membro è limitato alla conferma dei fatti, analogamente a quanto disposto dall'articolo 2, paragrafo 4, del regolamento (UE) 2016/1191 che promuove la libera circolazione dei cittadini semplificando i requisiti per la presentazione di alcuni documenti pubblici nell'Unione europea e che modifica il regolamento (UE) n. 1024/2012: "Il presente regolamento non si applica al riconoscimento in uno Stato membro degli effetti giuridici relativi al contenuto dei documenti pubblici rilasciati dalle autorità di un altro Stato membro".

1.5Secondo il CESE, un'efficace protezione dei dati deve essere considerata soprattutto nel contesto della protezione dei diritti fondamentali, in particolare del diritto alla riservatezza e del diritto alla protezione dei dati personali. Pertanto, il CESE sostiene pienamente il requisito secondo cui il quadro per l'identità digitale europea dovrebbe fornire agli utenti i mezzi per controllare chi ha accesso al loro gemello digitale e a quali dati può accedere esattamente. Il CESE invita la Commissione e gli Stati membri a includere, previa consultazione sugli aspetti tecnici del quadro per l'identità digitale europea, la questione della creazione di un registro che consenta agli utenti di tenere traccia di qualsiasi accesso ai loro dati.

1.6Il CESE sottolinea le preoccupazioni in materia di sicurezza legate al processo di digitalizzazione, in particolare per quanto riguarda lo sviluppo di enormi sistemi che immagazzinano ed elaborano dati che possono essere oggetto di frode o possono andare perduti. Il CESE è inoltre consapevole del fatto che ad oggi non esiste un sistema di sicurezza in grado di fornire una protezione completa dei dati. Pertanto, secondo il CESE, a coloro che utilizzano i portafogli europei di identità digitale dovrebbe essere garantito un indennizzo qualora si verifichino situazioni indesiderabili relative ai loro dati (per esempio, furto o divulgazione). Tale responsabilità dovrebbe essere indipendente da eventuale colpa da parte del prestatore dei servizi.

2.Introduzione

2.1Oggetto del presente parere è la proposta di regolamento della Commissione che modifica il regolamento (UE) n. 910/2014 1 (il "regolamento eIDAS") per quanto riguarda l'istituzione di un quadro per un'identità digitale europea.

2.2Come indicato nella relazione, il regolamento eIDAS offrirebbe le protezioni e i benefici seguenti: 1) accesso a soluzioni di identità elettronica altamente sicure e affidabili; 2) garanzia che i servizi pubblici e privati possano contare su soluzioni affidabili e sicure di identità digitale; 3) garanzia che le persone fisiche e giuridiche abbiano la facoltà di utilizzare soluzioni di identità digitale; 4) garanzia che tali soluzioni siano legate a una serie di attributi e consentano la condivisione mirata di dati di identità limitati alle esigenze del servizio specifico richiesto; e 5) garanzia dell'accettazione di servizi fiduciari qualificati nell'UE nonché di parità di condizioni per la loro prestazione. Le modifiche proposte rappresentano una risposta all'aumento della domanda di soluzioni digitali transfrontaliere affidabili, basandosi sulla necessità di identificare e autenticare gli utenti con un elevato livello di garanzia.

3.Osservazioni generali

3.1Il CESE è consapevole delle nuove esigenze del mercato interno per quanto riguarda lo sviluppo dell'identificazione elettronica e di servizi fiduciari per le transazioni elettroniche transfrontaliere. Le soluzioni esistenti previste dal regolamento eIDAS, che ha iniziato a produrre effetti giuridici in diverse fasi, a partire dal luglio 2016, non soddisfano tali esigenze, e ciò è confermato dal fatto che, allo stato attuale, soltanto il 59 % dei residenti dell'UE ha accesso a soluzioni di identificazione elettronica affidabili e sicure. Inoltre, l'accesso transfrontaliero a tali servizi è limitato a causa della mancanza di interoperabilità tra i sistemi offerti dai singoli Stati membri.

3.2Il CESE accoglie pertanto con favore la nuova proposta della Commissione di uno strumento che modifica il regolamento eIDAS per quanto riguarda l'istituzione di un quadro di riferimento per l'identità digitale europea, che adeguerebbe tale atto giuridico alle attuali esigenze del mercato. Si stima che le soluzioni proposte nel documento della Commissione potrebbero contribuire ad aumentare il numero di coloro che utilizzano l'identificazione digitale fino all'80 % o addirittura al 100 % di tutti i cittadini e residenti dell'UE.

3.3Il CESE accoglie con particolare favore le soluzioni volte ad aumentare la sicurezza dei dati personali degli utenti, garantendo la discrezionalità nella condivisione dei dati e la possibilità di controllare la natura e la quantità dei dati forniti alle parti facenti affidamento sulla certificazione. Poiché, secondo la proposta, gli Stati membri manterranno il controllo sui prestatori di servizi digitali, essi garantirebbero che gli insiemi di dati sensibili (relativi, per esempio, a salute, religione e convinzioni personali, opinioni politiche, razza o origine etnica) siano forniti solo su richiesta dei prestatori di servizi, a seguito di una decisione informata presa dal proprietario dell'identità conformemente al diritto nazionale applicabile.

3.4Il CESE sottolinea che il calendario per l'applicazione di determinate disposizioni del nuovo regolamento è piuttosto ottimistico, e invita la Commissione a considerare, al momento di fissare i termini per la presentazione delle domande finali, anche il tempo necessario affinché i prestatori di servizi aggiornino i loro sistemi informatici per conformarsi ai nuovi obblighi. Il CESE invita pertanto la Commissione ad analizzare ulteriormente il tempo necessario per l'effettiva attuazione del nuovo regolamento e, di conseguenza, a prorogarne il termine per l'applicazione in modo da non incidere sul mercato di riferimento. A titolo di esempio, l'entrata in vigore del regolamento imporrà ai prestatori di servizi fiduciari qualificati esistenti che offrono la firma a distanza basata su dispositivi per la creazione di una firma elettronica qualificata di diventare fornitori qualificati di quel servizio specifico ed essi avranno bisogno di tempo per attuare gli aspetti tecnici e la procedura di autorizzazione.

3.5Il CESE osserva che la digitalizzazione dei servizi proposta, indipendentemente dai benefici che offre, può portare anche all'esclusione di parti della società europea, tra cui in particolare le persone anziane, le persone con scarsa alfabetizzazione digitale e le persone con disabilità. Il CESE riconosce il ruolo chiave che l'istruzione dei cittadini europei svolge nel contrastare tale esclusione; allo stesso tempo essa dovrebbe servire ad accrescere la consapevolezza nel settore della protezione dei dati personali.

4.Disponibilità e utilizzo discrezionale di un quadro per l'identità digitale europea

4.1Il CESE accoglie con favore l'idea di fornire soluzioni migliori per i servizi digitali che estendano l'accesso non solo ai servizi pubblici, ma anche al settore privato. Inoltre, il CESE approva i tentativi della Commissione di creare un quadro per l'identità digitale europea a disposizione della grande maggioranza dei cittadini europei. A causa degli ostacoli esistenti all'accesso transfrontaliero ai servizi di identificazione elettronica (per esempio la mancanza di interoperabilità tra i sistemi di identificazione elettronica messi a punto dagli Stati membri), molti residenti dell'UE non utilizzano affatto tali servizi. Le nuove soluzioni basate sui portafogli europei di identità digitale possono contribuire a rendere disponibili servizi online affidabili ad almeno l'80 % dei cittadini europei.

4.2Pertanto, il CESE sostiene la proposta di imporre agli Stati membri di emettere un portafoglio europeo di identità digitale, ossia uno strumento che consenta all'utilizzatore di: 1) richiedere, ottenere, conservare, selezionare, combinare e condividere in modo sicuro, trasparente per l'utente e tracciabile da quest'ultimo, i dati giuridici di identificazione personale e gli attestati elettronici di attributi necessari per l'autenticazione online e offline al fine di utilizzare servizi pubblici e privati online; e 2) firmare documenti mediante una firma elettronica qualificata accettata in tutta l'UE.

4.3Inoltre, il CESE accoglie con favore la proposta di garantire che il portafoglio europeo di identità digitale sia ugualmente accessibile alle persone con disabilità, conformemente alle disposizioni di cui all'allegato I della direttiva 2019/882, in linea con il principio di non discriminazione sancito dall'articolo 21 della Carta dei diritti fondamentali dell'UE. Al fine di evitare l'esclusione digitale in questo ambito, il CESE suggerisce che le soluzioni al riguardo siano elaborate in collaborazione con le istituzioni competenti e le ONG che rappresentano le persone con disabilità, sulla base di un approccio multipartecipativo.

4.4Secondo il CESE, è positivo anche il fatto che sarà lasciato alla discrezione dei cittadini e dei residenti decidere se utilizzare un portafoglio europeo di identità digitale. Il CESE ritiene che gli utenti non dovrebbero avere l'obbligo di utilizzare il portafoglio per accedere a servizi pubblici o privati, ma dovrebbero semplicemente avere la possibilità di farlo.

4.5In relazione all'accessibilità economica, il CESE accoglie con favore il fatto che l'utilizzo del portafoglio europeo di identità digitale sarà gratuito per gli utenti. Tuttavia, il CESE invita la Commissione ad analizzare e chiarire ulteriormente nel regolamento i seguenti aspetti: i) i costi di emissione per le persone fisiche, ii) i costi (di emissione e utilizzo) per le persone giuridiche e iii) i costi dell'aggiunta di eventuali attributi di identità digitale a tale portafoglio, in quanto secondo il CESE ogni aggiunta rappresenterebbe un servizio fiduciario, con conseguenti costi per il proprietario del portafoglio.

5.Aspetti relativi all'utilizzabilità di un quadro per l'identità digitale europea

5.1Il CESE si compiace per l'iniziativa della Commissione volta a migliorare l'utilizzabilità dei mezzi di identificazione elettronica creando un quadro comune per l'identità digitale europea basato sul ricorso transfrontaliero al portafoglio europeo di identità digitale.

5.2Secondo la proposta, l'utilizzabilità può essere migliorata grazie ai mezzi previsti dal nuovo articolo 12 ter del regolamento eIDAS, che stabilisce una serie di requisiti relativi al riconoscimento dei portafogli europei di identità digitale, rivolti non solo agli Stati membri, ma anche ai prestatori di servizi privati che fanno affidamento sulla certificazione e alle "piattaforme online di dimensioni molto grandi" quali definite all'articolo 25, paragrafo 1, della legge sui servizi digitali proposta 2 . Sulla base di queste nuove disposizioni, alcuni settori privati (trasporti, energia, servizi bancari e finanziari, previdenza sociale, sanità, acqua potabile, servizi postali, infrastrutture digitali, istruzione e telecomunicazioni) dovrebbero accettare l'utilizzo dei portafogli europei di identità digitale per la prestazione di servizi per i quali la normativa nazionale o dell'UE o gli obblighi contrattuali impongono un'autenticazione forte dell'utente per l'identificazione online. Alla luce della proposta della Commissione, lo stesso requisito si applicherebbe alle piattaforme online di dimensioni molto grandi (per esempio i social network), i quali dovrebbero accettare l'utilizzo del portafoglio europeo di identità digitale per quanto riguarda gli attributi minimi necessari per uno specifico servizio online per il quale è richiesta l'autenticazione, come la prova dell'età.

5.3Il CESE osserva che, al fine di garantire un'ampia disponibilità e utilizzabilità dei mezzi di identificazione elettronica, compresi i portafogli europei di identità digitale, i prestatori privati di servizi online (che non sono considerati "piattaforme di dimensioni molto grandi") dovrebbero essere coinvolti nell'elaborazione di "codici di condotta" di autoregolamentazione che facilitino un'ampia accettazione dei mezzi di identificazione elettronica. La Commissione dovrebbe essere incaricata di valutare l'efficacia e l'applicabilità di tali disposizioni per gli utilizzatori di portafogli europei di identità digitale.

6.Questioni relative agli effetti giuridici dei portafogli europei di identità digitale

6.1Il CESE sostiene la proposta per quanto riguarda il miglioramento dell'accesso ai servizi pubblici digitali, in particolare nelle situazioni transfrontaliere.

6.2La nuova sezione 9 proposta del regolamento eIDAS prevede che un attestato elettronico di attributi qualificato rilasciato in uno Stato membro sia riconosciuto quale attestato elettronico di attributi qualificato in tutti gli altri Stati membri.

6.3Tuttavia, per quanto riguarda gli ordinamenti nazionali degli Stati membri, che in alcuni casi possono differire considerevolmente gli uni dagli altri, il CESE sottolinea che gli attributi attestati rispetto a fonti autentiche in uno Stato membro dovrebbero essere limitati alla mera conferma delle circostanze di fatto e non dovrebbero produrre effetti giuridici in altri Stati membri, a meno che gli attributi attestati non siano conformi all'ordinamento giuridico di questi ultimi. In sostanza, le soluzioni giuridiche proposte non dovrebbero pregiudicare il riconoscimento in uno Stato membro degli effetti giuridici relativi al contenuto degli attributi attestati rispetto a fonti autentiche in un altro Stato membro, per analogia con le disposizioni del regolamento (UE) 2016/1191 3 , si pensi per esempio a determinati dati personali (riguardanti la religione o le convinzioni personali di una persona). In alcuni paesi dell'UE questo tipo di informazioni produce effetti giuridici (per esempio, in Germania i dati anagrafici essenziali includono informazioni sulla religione, che determinano l'obbligo di pagare un'imposta ecclesiastica per sposarsi con cerimonia religiosa ), mentre in altri paesi esse non hanno alcun effetto giuridico (per esempio in Polonia).

6.4Il CESE invita pertanto la Commissione a esaminare l'opportunità di chiarire il testo della sezione 9, in modo da precisare che il riconoscimento di un attestato elettronico di attributi qualificato in qualsiasi altro Stato membro si limita alla conferma delle circostanze di fatto relative all'attributo in questione e non produce effetti giuridici in altri Stati membri, a meno che gli attributi attestati non siano conformi all'ordinamento giuridico di questi ultimi.

7.Aspetti relativi alla sicurezza

A.Protezione dei dati nel contesto dei diritti fondamentali

7.1Il CESE osserva che, a causa della mancanza di un quadro comune per l'identità digitale europea, nella maggior parte dei casi i cittadini e gli altri residenti incontrano ostacoli nello scambio digitale transfrontaliero di informazioni relative alla loro identità, come anche nello scambio di tali informazioni in maniera sicura e con un elevato livello di protezione dei dati.

7.2Il CESE accoglie pertanto con favore i tentativi di creare un sistema interoperabile e sicuro basato sui portafogli europei di identità digitale, che potrebbe migliorare lo scambio di informazioni tra gli Stati membri in relazione, tra l'altro, allo stato occupazionale o ai diritti sociali. In tale contesto, il CESE si aspetta che il nuovo quadro per l'identità digitale europea crei, per esempio, possibilità di aumentare rapidamente le opportunità di lavoro transfrontaliere e di estendere la concessione automatica dei diritti sociali senza ulteriori procedure di domanda o altri oneri amministrativi.

7.3Tuttavia, secondo il CESE, un'efficace protezione dei dati è la principale preoccupazione da affrontare nel contesto della protezione dei diritti fondamentali, specialmente del diritto alla riservatezza e del diritto alla protezione dei dati personali.

7.4Pertanto, il CESE sostiene pienamente il requisito secondo cui il quadro per l'identità digitale europea dovrebbe offrire a ognuno i mezzi per controllare chi ha accesso al proprio gemello digitale e a quali dati esattamente (compreso l'accesso da parte del settore pubblico). Come indicato nella proposta, ciò richiederà anche un livello elevato di sicurezza per quanto riguarda tutti gli aspetti relativi all'offerta dell'identità digitale, compresa l'emissione di un portafoglio europeo di identità digitale, e all'infrastruttura per la raccolta, la conservazione e la divulgazione dei dati dell'identità digitale.

7.5In tale contesto, il CESE accoglie con favore la proposta secondo cui gli utenti avranno il diritto di divulgare in maniera selettiva i loro attributi, limitatamente a quelli necessari in una particolare situazione. Secondo la proposta, durante l'utilizzo di un portafoglio europeo di identità digitale, l'utente avrà il controllo della quantità di dati forniti a terzi e dovrebbe essere informato in merito agli attributi richiesti per l'erogazione di un servizio specifico.

7.6Il CESE appoggia la proposta di tenere fisicamente e logicamente separati i dati personali relativi alla fornitura di portafogli europei di identità digitale da qualsiasi altro dato memorizzato dagli emittenti dei portafogli stessi, e approva l'obbligo per i prestatori di servizi di attestazione elettronica di attributi qualificati di operare tramite un'entità giuridica distinta.

7.7Oltre a un'efficace protezione dei dati, che deve essere garantita, il controllo da parte degli utenti sui loro dati è un aspetto essenziale. A tale riguardo, il CESE approverebbe inoltre la creazione di un quadro per l'identità digitale europea basato sulle identità giuridiche rilasciate dagli Stati membri e sulla fornitura di attributi di identità digitale qualificati e non qualificati.

7.8Il CESE sottolinea che, al fine di garantire un elevato livello di protezione giuridica dei dati degli utenti, a questi ultimi dovrebbe essere dato un maggiore controllo sui propri portafogli europei di identità digitale, anche per quanto riguarda la tracciabilità dell'accesso ai dati di ciascun utente. A tal fine, gli aspetti tecnici, da determinare nelle discussioni successive all'approvazione della proposta, dovrebbero includere la creazione di un registro che consenta all'utente di verificare, su richiesta, qualsiasi caso di accesso ai suoi dati.

B.Altri aspetti relativi alla sicurezza e alla responsabilità

7.9Secondo la proposta, il nuovo quadro per l'identità digitale europea fornirà meccanismi al fine di prevenire le frodi e assicurare l'autenticazione dei dati di identificazione personale. Dato che la proposta contiene una disposizione che introduce strumenti che consentono la verifica degli attributi rispetto a fonti autentiche, questo sistema potrebbe migliorare, per esempio, la sicurezza dei minori online impedendo loro di accedere a contenuti inadatti alla loro età. Il CESE osserva che, a livello nazionale, tale protezione non è attualmente disponibile o è estremamente inefficace.

7.10Il CESE accoglie con favore l'idea che i browser web dovrebbero garantire il supporto dei certificati qualificati di autenticazione di siti web e l'interoperabilità con gli stessi a norma del regolamento eIDAS. I browser web dovrebbero riconoscere e visualizzare i certificati qualificati di autenticazione di siti web al fine di fornire un livello di garanzia elevato, consentendo ai proprietari di siti web di dichiarare la propria identità di proprietari di siti web e agli utenti di identificare i proprietari di siti web con un elevato grado di certezza. Al tempo stesso, il CESE ritiene necessario prevedere meccanismi di ricorso semplici, rapidi ed efficaci per garantire che un sito web venga sbloccato nel caso in cui sia stato erroneamente identificato come pericoloso. Norme in materia di responsabilità dovrebbero essere stabilite anche in relazione a tutti i casi in cui un sito web sia stato erroneamente classificato come pericoloso.

7.11Il CESE sottolinea che ogni digitalizzazione di dati solleva preoccupazioni sotto il profilo della sicurezza, in particolare in relazione agli enormi sistemi che memorizzano e trattano i dati, che costituiscono una fonte di informazioni vulnerabile alle frodi e alla perdita di dati. Il CESE è inoltre consapevole del fatto che attualmente non esiste un sistema di sicurezza pienamente efficace (ossia privo di lacune ed errori) che elimini completamente una tale minaccia.

7.12Pertanto, il CESE sottolinea che, al fine di ridurre al minimo tutte le situazioni indesiderabili di questo tipo relative ai dati degli utenti, l'architettura tecnica del quadro per l'identità digitale europea sviluppata dagli Stati membri in coordinamento con la Commissione dovrebbe essere incentrata su misure che aumentino la sicurezza dei dati e forniscano meccanismi per il loro controllo. Tali meccanismi sono importanti nel contesto, per esempio, dell'utilizzo di dati raccolti presso gli utenti per finalità diverse da quelle originariamente previste. Al tempo stesso, il CESE ritiene che l'architettura tecnica debba essere sviluppata tenendo conto dei diritti fondamentali e del principio di sovranità degli Stati membri.

7.13Il CESE osserva che l'articolo 13, paragrafo 1, del regolamento eIDAS stabilisce la responsabilità in capo ai prestatori di servizi fiduciari per i danni causati, con dolo o per negligenza, a qualsiasi persona fisica o giuridica in seguito a un mancato adempimento degli obblighi previsti da tale regolamento (e, secondo la proposta in esame, degli obblighi in materia di gestione dei rischi di cibersicurezza di cui all'articolo 18 della "direttiva NIS 2" proposta). Tale disposizione dovrebbe essere applicata conformemente alle norme nazionali in materia di responsabilità (articolo 13, paragrafo 3, del regolamento eIDAS).

7.14Per quanto riguarda le preoccupazioni in materia di responsabilità, il CESE sottolinea che le questioni relative alla definizione dei danni, alla loro entità e al dovuto indennizzo sono disciplinate dal diritto nazionale degli Stati membri. In base a tali norme, la responsabilità dei prestatori di servizi fiduciari può essere limitata dalle disposizioni pertinenti del diritto nazionale e dalle "condizioni di prestazione dei servizi", che sono definite dai prestatori.

7.15Il CESE ritiene che agli utilizzatori di portafogli europei di identità digitale dovrebbe essere garantito un indennizzo in caso di situazioni indesiderabili relative ai loro dati, quali il furto, la perdita, la divulgazione, l'utilizzo per scopi diversi da quelli originariamente previsti ecc. Tale responsabilità dovrebbe comprendere tutte le situazioni sopra menzionate, a prescindere dall'intenzione o dalla negligenza del prestatore dei servizi (indipendentemente dal fatto che vi sia o meno colpa da parte sua).

7.16Qualsiasi furto, divulgazione non autorizzata o perdita di dati (specialmente di dati personali) può causare danni a lungo termine al relativo proprietario. Una volta che le informazioni digitali sono state divulgate, esse possono essere acquisite a lungo termine da numerose entità contro la volontà del proprietario dei dati in questione. Il CESE incoraggia la Commissione e gli Stati membri a cercare e sviluppare meccanismi efficaci che, in tali casi, costituiscano un rimedio per i proprietari dei dati.

7.17Le soluzioni proposte per il nuovo sistema costringeranno i prestatori di servizi ad aggiornare in modo significativo i loro sistemi di sicurezza elettronica a un livello molto più elevato, con particolare attenzione alla cibersicurezza. Il CESE ritiene che tale aggiornamento comporterà costi significativi e la modernizzazione dell'infrastruttura informatica esistente, costituendo un onere eccessivo per alcuni prestatori di servizi, tale da portare addirittura alla scomparsa, da alcuni mercati, di prestatori di servizi che non possono permettersi di effettuare investimenti di questa portata in un breve lasso di tempo. Pertanto, secondo il CESE, la Commissione e gli Stati membri dovrebbero cercare soluzioni che proteggano i prestatori di servizi da discriminazioni a tal riguardo e consentano loro un "atterraggio morbido", anche offrendo la possibilità di conformarsi ai nuovi requisiti in più fasi, entro un periodo di tempo ragionevole.

Bruxelles, 30 settembre 2021.

Alain COHEUR
Presidente della sezione Mercato unico, produzione e consumo

_____________

(1)       GU L 257 del 28.8.2014, pag. 73 .
(2)       COM(2020) 825 final .
(3)       GU L 200 del 26.7.2016, pag. 1 .