Europos ekonomikos ir socialinių reikalų komiteto nuomonė dėl Pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, kuriuo dėl Europos skaitmeninės tapatybės sistemos nustatymo iš dalies keičiamas Reglamentas (ES) Nr. 910/2014

(COM(2021) 281 final – 2021/0136 (COD))

(2022/C 105/12)

Pranešėjas

Tymoteusz Adam ZYCH

Konsultavimasis	Europos Parlamentas, 2021 7 8 Taryba, 2021 7 15
Teisinis pagrindas	Sutarties dėl Europos Sąjungos veikimo 114 straipsnis
Atsakingas skyrius	Bendrosios rinkos, gamybos ir vartojimo skyrius
Priimta skyriuje	2021 9 30
Priimta plenarinėje sesijoje	2021 10 20
Plenarinė sesija Nr.	564
Balsavimo rezultatai (už / prieš / susilaikė)	229 / 2 / 5

1.   Išvados ir rekomendacijos

1.1.

Europos ekonomikos ir socialinių reikalų komitetas (EESRK) palankiai vertina Europos Komisijos pasiūlymą dėl priemonės, kuria dėl Europos skaitmeninės tapatybės sistemos nustatymo iš dalies keičiamas eIDAS reglamentas ir kuria šis teisės aktas būtų pritaikytas prie dabartinių rinkos poreikių. Įvertinus galiojantį reglamentą paaiškėjo, jog reikia pasiūlyti geresnių skaitmeninių paslaugų sprendimų, kuriais prieiga būtų suteikta tiek privačiajam, tiek viešajam sektoriui ir kurie būtų prieinami didžiajai daugumai Europos piliečių ir gyventojų.

1.2.

Tačiau EESRK pažymi, kad dėl siūlomo paslaugų skaitmeninimo nuošalyje gali likti kai kurios Europos visuomenės grupės, ypač vyresnio amžiaus žmonės, mažo skaitmeninio raštingumo asmenys ir neįgalieji. Todėl EESRK norėtų paraginti Europos Komisiją ir valstybes nares sukurti būtiną skaitmeninio švietimo sistemą ir parengti informavimo kampaniją, kurios kartu turėtų padėti didinti informuotumą apie asmens duomenų apsaugą.

1.3.

EESRK palankiai vertina tai, kad europinę skaitmeninės tapatybės dėklę bus galima naudoti savo nuožiūra ir nemokamai. Vis dėlto naujų skaitmeninių sprendimų diegimas visada trunka ilgai ir daug kainuoja. Dėl šios priežasties EESRK ragina Europos Komisiją išsamiau įvertinti laikotarpį, kurio reikės faktiniam naujojo reglamento įgyvendinimui, kad būtų išvengta neigiamo poveikio rinkai, ir reglamente pateikti išsamesnę analizę bei suteikti daugiau aiškumo dėl numatomų jo įgyvendinimo išlaidų.

1.4.

EESRK pažymi, kad siūlomame reglamento 9 skirsnyje numatytas privalomas tarpvalstybinis kvalifikuotų elektroninių požymių liudijimų, išduotų valstybėje narėje, pripažinimas. Tačiau, atsižvelgdamas į tai, kad valstybių narių vidaus teisės aktų nuostatos dažnai labai skiriasi, EESRK pripažįsta, jog reikia paaiškinti, kad kvalifikuoto elektroninio požymių liudijimo pripažinimas vienoje valstybėje narėje apsiriboja faktų patvirtinimu, o tai analogiška Europos Parlamento ir Tarybos reglamento (ES) 2016/1191 (1), kuriuo skatinamas laisvas piliečių judėjimas supaprastinant tam tikrų viešųjų dokumentų pateikimo Europos Sąjungoje reikalavimus, 2 straipsnio 4 daliai: „Šis reglamentas netaikomas su kitos valstybės narės valdžios institucijų išduotų viešųjų dokumentų turiniu susijusių teisinių pasekmių pripažinimui valstybėje narėje.“

1.5.

EESRK manymu, siekiant užtikrinti pagrindinių teisių apsaugą, visų pirma teisę į privatumą ir teisę į asmens duomenų apsaugą, reikia ypač atsižvelgti į veiksmingą duomenų apsaugą. Dėl šios priežasties EESRK visiškai pritaria reikalavimui, kad Europos skaitmeninės tapatybės sistema naudotojams suteiktų galimybę kontroliuoti, kas turi prieigą prie jų skaitmeninio dvynio ir prie kokių duomenų. EESRK ragina Europos Komisiją ir valstybes nares po konsultacijų dėl Europos skaitmeninės tapatybės sistemos techninių aspektų įtraukti klausimą dėl registro, kurio naudotojai galėtų stebėti bet kokią prieigą prie savo duomenų, sukūrimo.

1.6.

EESRK norėtų atkreipti dėmesį į saugumo problemas, susijusias su skaitmeninimo procesu, ypač didžiulių sistemų, kuriose saugomi ir tvarkomi duomenys, neapsaugoti nuo sukčiavimo ir praradimo, kūrimu. EESRK taip pat supranta, kad šiuo metu nėra saugumo sistemos, galinčios užtikrinti visapusišką duomenų apsaugą. Taigi, EESRK mano, kad Europos skaitmeninės tapatybės dėklių naudotojams turėtų būti garantuota kompensacija už bet kokią nepageidaujamą situaciją, susijusią su jų duomenimis (pvz., duomenų vagystę ar atskleidimą). Tokia atsakomybė neturėtų priklausyti nuo to, ar paslaugų teikėjas yra kaltas.

2.   Įžanga

2.1.

Šioje nuomonėje nagrinėjamas Europos Komisijos pasiūlymas dėl reglamento, kuriuo dėl Europos skaitmeninės tapatybės sistemos nustatymo iš dalies keičiamas Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 (2) (toliau – eIDAS reglamentas).

2.2.

Kaip išdėstyta Aiškinamajame memorandume, eIDAS reglamentu būtų užtikrintos šios apsaugos priemonės ir nauda: 1) prieiga prie itin saugių ir patikimų elektroninės tapatybės sprendimų, 2) būtų užtikrinta, kad teikiant viešąsias ir privačias paslaugas būtų galima kliautis patikimais ir saugiais skaitmeninės tapatybės sprendimais, 3) būtų užtikrinta, kad fiziniai ir juridiniai asmenys turėtų teisę naudotis skaitmeninės tapatybės sprendimais, 4) šie sprendimai būtų susieti su įvairiais požymiais ir suteiktų galimybę tikslingai dalytis tapatybės duomenimis tik tiek, kiek reikia konkrečiai prašomai paslaugai, ir 5) būtų užtikrintas kvalifikuotų patikimumo užtikrinimo paslaugų pripažinimas ES ir vienodos jų teikimo sąlygos. Pakeitimai siūlomi reaguojant į padidėjusią patikimų skaitmeninių tarpvalstybinių sprendimų paklausą, pagrįstą poreikiu nustatyti ir įrodyti naudotojų tapatybę, užtikrinant aukštą patikimumo lygį.

3.   Bendrosios pastabos

3.1.

EESRK žino naujus vidaus rinkos reikalavimus, susijusius su elektroninių tarpvalstybinių sandorių elektroninių tapatybės nustatymo ir patikimumo užtikrinimo paslaugų kūrimu. Esami sprendimai, pateikti eIDAS reglamente, kurio teisinis poveikis imtas jausti keliais etapais, pradedant 2016 m. liepos mėn., neatitinka minėtų reikalavimų, o tai patvirtina faktas, kad šiuo metu tik 59 % ES gyventojų gali naudotis patikimais ir saugiais e. ID sprendimais. Be to, tarpvalstybinė prieiga prie tokių paslaugų yra ribota, nes trūksta atskirų šalių narių siūlomų sistemų sąveikos.

3.2.

Dėl šios priežasties EESRK palankiai vertina naują Europos Komisijos pasiūlymą dėl priemonės, kuria dėl Europos skaitmeninės tapatybės sistemos nustatymo iš dalies keičiamas eIDAS reglamentas ir kuria šis teisės aktas būtų pritaikytas prie dabartinių rinkos poreikių. Manoma, kad Komisijos dokumente pasiūlyti sprendimai galėtų padėti padidinti e. ID naudotojų skaičių iki 80 % ar net 100 % visų ES piliečių ir gyventojų.

3.3.

EESRK ypač palankiai vertina sprendimus, kuriais siekiama padidinti naudotojų asmens duomenų saugumą užtikrinant galimybę savo nuožiūra dalytis duomenimis ir kontroliuoti patikimoms šalims teikiamų duomenų pobūdį ir kiekį. Kadangi, remiantis pasiūlymu, valstybės narės ir toliau kontroliuos skaitmeninių paslaugų teikėjus, jos garantuotų, kad neskelbtini duomenų rinkiniai (pvz., susiję su sveikata, religija ir įsitikinimais, politinėmis pažiūromis, rasine ar etnine kilme) būtų teikiami tik paslaugų teikėjams paprašius ir gavus pagrįstą tapatybės savininko sprendimą pagal taikomą nacionalinę teisę.

3.4.

EESRK atkreipia dėmesį į tai, kad tam tikrų naujojo reglamento nuostatų taikymo terminas yra gana optimistiškas, ir ragina Europos Komisiją, nustatant galutinius taikymo terminus, taip pat atsižvelgti į laiką, kurio reikia paslaugų teikėjams, kad šie, vykdydami naujus įsipareigojimus, atnaujintų savo informacinių technologijų (IT) sistemas. Todėl EESRK ragina Europos Komisiją išsamiau įvertinti laikotarpį, kurio reikia naujam reglamentui įgyvendinti, ir taip pratęsti jo taikymo terminą, kad nebūtų paveikta atitinkama rinka. Pavyzdžiui, įsigaliojus šiam reglamentui, esami kvalifikuoti patikimumo užtikrinimo paslaugų teikėjai, teikiantys pasirašymo nuotoliniu būdu naudojant nuotolinį kvalifikuotą parašo kūrimo įtaisą paslaugą, turės tapti kvalifikuotais tos konkrečios paslaugos teikėjais. Prireiks laiko, kol jie įgyvendins tiek techninius aspektus, tiek autorizacijos procedūrą.

3.5.

EESRK pažymi, kad siūlomas paslaugų skaitmeninimas, neatsižvelgiant į jo naudą, taip pat gali lemti tam tikrų Europos visuomenės grupių, visų pirma vyresnio amžiaus, mažo skaitmeninio raštingumo žmonių ir neįgaliųjų, atskirtį. EESRK pripažįsta pagrindinį Europos piliečių švietimo vaidmenį kovojant su tokia atskirtimi; kartu jis turėtų padėti didinti informuotumą apie asmens duomenų apsaugą.

4.   Europos skaitmeninės tapatybės sistemos prieinamumas ir naudojimas savo nuožiūra

4.1.

EESRK palankiai vertina idėją teikti patobulintus skaitmeninių paslaugų sprendimus, kuriais būtų sudarytos sąlygos naudotis ne tik viešojo, bet ir privačiojo sektoriaus paslaugomis. Be to, EESRK pritaria Europos Komisijos bandymams užtikrinti, kad Europos skaitmeninės tapatybės sistema būtų prieinama didžiajai daugumai Europos piliečių. Dėl esamų kliūčių naudotis e. ID paslaugomis tarpvalstybiniu mastu (pvz., valstybių narių sukurtų e. ID schemų nesuderinamumo) daugelis ES gyventojų jomis visai nesinaudoja. Nauji sprendimai, pagrįsti europinėmis skaitmeninės tapatybės dėklėmis, gali padėti užtikrinti, kad patikimos internetinės paslaugos būtų prieinamos mažiausiai 80 % europiečių.

4.2.

Todėl EESRK pritaria pasiūlymui reikalauti, kad valstybės narės išduotų europinę skaitmeninės tapatybės dėklę – priemonę, kuri leistų naudotojui: 1) saugiai prašyti reikalingų juridinio asmens tapatybės duomenų ir elektroninių požymių liudijimų ir juos gauti, saugoti, pasirinkti, jungti ir jais dalytis naudotojui aiškiu ir atsekamu būdu, siekiant internetu ir ne internetu įrodyti tapatybę, kad būtų galima naudotis viešosiomis ir privačiosiomis paslaugomis, ir 2) pasirašyti dokumentus naudojant kvalifikuotą elektroninį parašą, priimtą visoje ES.

4.3.

Be to, EESRK palankiai vertina pasiūlymą užtikrinti, kad europinė skaitmeninės tapatybės dėklė būtų vienodai prieinama neįgaliesiems pagal Europos Parlamento ir Tarybos direktyvos (ES) 2019/882 (3) I priedo nuostatas, nes tai atitinka ES nediskriminavimo principą, kaip nustatyta ES pagrindinių teisių chartijos 21 straipsnyje. Siekiant šioje srityje išvengti skaitmeninės atskirties, EESRK rekomenduoja visus sprendimus rengti bendradarbiaujant su kompetentingomis institucijomis ir neįgaliųjų NVO, laikantis „įvairius suinteresuotuosius subjektus apimančio požiūrio“.

4.4.

EESRK nuomone, teigiamas aspektas yra ir tai, kad gyventojai galės nuspręsti, ar naudoti europinę skaitmeninės tapatybės dėklę. EESRK manymu, naudotojai neturėtų būti įpareigoti naudotis dėkle, kad galėtų naudotis privačiomis ar viešosiomis paslaugomis, o tiesiog turi turėti galimybę tai padaryti.

4.5.

Įperkamumo požiūriu EESRK palankiai vertina tai, kad šia dėkle naudotojai galės naudotis nemokamai. Tačiau EESRK ragina Europos Komisiją atlikti išsamesnę analizę ir Reglamente suteikti daugiau aiškumo dėl: i) išleidimo išlaidų fiziniams asmenims, ii) juridinių asmenų išlaidų (išleidimo ir naudojimo) ir iii) tokios dėklės papildymo bet kokiais skaitmeninės tapatybės požymiais išlaidų. EESRK nuomone, kiekvienas toks papildymas būtų patikimumo užtikrinimo paslauga, dėl kurios dėklės savininkas patirtų išlaidų.

5.   Europos skaitmeninės tapatybės sistemos naudojimo aspektai

5.1.

EESRK palankiai vertina Europos Komisijos iniciatyvą pagerinti elektroninio identifikavimo priemonių naudojimą, sukuriant bendrą Europos skaitmeninės tapatybės sistemą, paremtą tarpvalstybiniu pasitikėjimu e. ID dėkle.

5.2.

Remiantis pasiūlymu, naudojimosi galimybės gali būti pagerintos taikant priemones, numatytas naujajame eIDAS reglamento 12b straipsnyje, kuriame yra reikalavimų, susijusių su europinės skaitmeninės tapatybės dėklės pripažinimu, rinkinys, skirtas ne tik valstybėms narėms, bet ir privačioms pasikliaujančiosioms šalims, teikiančioms paslaugas ir „labai didelėms internetinėms platformoms“. Visa tai apibrėžta siūlomo Skaitmeninių paslaugų įstatymo 25 straipsnio 1 dalyje (4). Remiantis šiomis naujomis nuostatomis, kai kurie privatūs sektoriai (t. y. transporto, energetikos, bankininkystės ir finansinių paslaugų, socialinės apsaugos, sveikatos, geriamojo vandens, pašto paslaugų, skaitmeninės infrastruktūros, švietimo ir telekomunikacijų) turėtų pritarti europinės skaitmeninės tapatybės dėklės naudojimui teikiant paslaugas tais atvejais, kai pagal nacionalinę, ES teisę ar sudarytas sutartis būtinas saugesnis naudotojo tapatumo nustatymas, susijęs su elektronine atpažintimi. Atsižvelgiant į Komisijos pasiūlymą, tas pats reikalavimas būtų taikomas ir labai didelėms internetinėms platformoms (pvz., socialiniams tinklams), kurios turėtų sutikti naudoti europinę skaitmeninės tapatybės dėklę, atsižvelgiant į būtiniausius požymius, kurių reikia naudojantis konkrečia internetine paslauga, kuri teikiama tik nustačius tapatumą, pvz., amžiaus įrodymą.

5.3.

EESRK pažymi, kad siekiant užtikrinti platų elektroninio identifikavimo priemonių, įskaitant europinių skaitmeninės tapatybės dėkles, prieinamumą ir naudojimą, privatūs internetinių paslaugų teikėjai (kurie nėra laikomi „labai didelėmis platformomis“) turėtų būti įtraukti į savireguliavimo elgesio kodeksų rengimą, kad būtų lengviau įgyti platų pritarimą elektroninių identifikavimo priemonėms. Europos Komisija turėtų būti atsakinga už tokių nuostatų efektyvumo ir tinkamumo europinės skaitmeninės tapatybės dėklės naudotojams vertinimą.

6.   Problemos, susijusios su europinės skaitmeninės tapatybės dėklės teisiniu poveikiu

6.1.

EESRK pritaria pasiūlymui pagerinti prieigą prie skaitmeninių viešųjų paslaugų, įskaitant tarpvalstybinius atvejus.

6.2.

Siūlomame naujame eIDAS reglamento 9 skirsnyje nustatyta, kad kvalifikuotas elektroninis požymių liudijimas, išleistas vienoje valstybėje narėje, turėtų būti pripažintas kvalifikuotu elektroniniu požymių liudijimu bet kurioje kitoje valstybėje narėje.

6.3.

Tačiau kalbant apie valstybių narių vidaus teisę, kuri kai kuriais atvejais gali labai skirtis, EESRK atkreipia dėmesį į tai, kad vienoje valstybėje narėje pagal autentiškus šaltinius patvirtinti požymiai turėtų apsiriboti tik faktinių aplinkybių patvirtinimu ir neturėtų sukelti jokių teisinių pasekmių kitose valstybėse narėse, nebent patvirtinti požymiai atitinka jų nacionalinę teisę. Iš esmės siūlomi teisiniai sprendimai neturėtų daryti įtakos teisinių padarinių, susijusių su požymių, patvirtintų pagal autentiškus šaltinius vienoje valstybėje narėje, pripažinimui kitoje valstybėje narėje, kaip analogiškai nustatyta Reglamento (ES) 2016/1191 nuostatose. Asmens duomenys, susiję su asmens religija ar įsitikinimais, gali būti pavyzdys. Kai kuriose ES šalyse tokia informacija sukelia teisinius padarinius (pvz., Vokietijoje svarbiausi įrašai apima informaciją apie religiją, kuri lemia pareigą sumokėti bažnyčios mokestį, norint susituokti religinėje ceremonijoje), o kitose šalyse – ne (pvz., Lenkijoje).

6.4.

Todėl EESRK ragina Europos Komisiją apsvarstyti galimybę patikslinti 9 skirsnio tekstą, kad būtų aišku, jog kvalifikuoto elektroninio požymių liudijimo pripažinimas bet kurioje kitoje valstybėje narėje apsiriboja tik faktinių aplinkybių, susijusių su atitinkamu požymiu, patvirtinimu, ir nesukelia teisinių pasekmių kitose valstybėse narėse, nebent patvirtinti požymiai atitinka jų nacionalinę teisę.

7.   Saugumo aspektai

A.   Duomenų apsauga atsižvelgiant į pagrindines teises

7.1.

EESRK pažymi, jog dėl to, kad nėra bendros Europos skaitmeninės tapatybės sistemos, daugeliu atvejų piliečiai ir kiti gyventojai susiduria su kliūtimis skaitmeniniu tarpvalstybiniu lygmeniu keisdamiesi su jų tapatybe susijusia informacija ir, be to, keisdamiesi tokia informacija saugiai ir esant aukšto lygio duomenų apsaugai.

7.2.

Todėl EESRK palankiai vertina bandymus sukurti sąveikią ir saugią sistemą, pagrįstą europine skaitmeninės tapatybės dėkle, kuri galėtų paskatinti valstybių narių keitimąsi informacija, be kita ko, apie užimtumą ar socialines teises. Atsižvelgdamas į tai, EESRK tikisi, kad, pavyzdžiui, naujoji Europos skaitmeninės tapatybės sistema sudarys galimybes sparčiai didinti tarpvalstybines įsidarbinimo galimybes ir išplėsti automatinį socialinių teisių suteikimą be papildomų paraiškų teikimo procedūrų ar kitų administracinių pastangų.

7.3.

Tačiau EESRK mano, kad veiksminga duomenų apsauga yra didžiausia problema, kurią reikia spręsti pagrindinių teisių, ypač teisės į privatumą ir asmens duomenų apsaugą, srityje.

7.4.

Todėl EESRK visiškai pritaria reikalavimui, kad Europos skaitmeninės tapatybės sistema turėtų kiekvienam pasiūlyti priemones, skirtas kontroliuoti, kas turi prieigą prie jo skaitmeninio dvynio ir tiksliai prie kokių duomenų (įskaitant viešojo sektoriaus prieigą). Kaip nurodyta pasiūlyme, taip pat reikės aukšto saugumo lygio dėl visų skaitmeninės tapatybės suteikimo aspektų, įskaitant europinės skaitmeninės tapatybės dėklės išdavimą ir skaitmeninės tapatybės duomenų rinkimą, saugojimo ir atskleidimo infrastruktūrą.

7.5.

Atsižvelgdamas į tai, EESRK palankiai vertina pasiūlymą, kad naudotojai turėtų teisę pasirinktinai atskleisti savo požymius, atskleidžiant tik tuos, kurie būtini konkrečioje situacijoje. Remiantis pasiūlymu, naudodamasis europine skaitmeninės tapatybės dėkle naudotojas galės kontroliuoti trečiosioms šalims teikiamų duomenų kiekį ir jis turėtų būti informuojamas apie tam tikros paslaugos teikimui būtinus požymius.

7.6.

EESRK pritaria pasiūlymui fiziškai ir logiškai atskirti asmens duomenis, susijusius su europinės skaitmeninės tapatybės dėklės paslaugos teikimu, nuo visų kitų duomenų, kuriuos saugo europinės skaitmeninės tapatybės dėklės leidėjai, ir pritaria reikalavimui, kad kvalifikuoto elektroninio požymių liudijimo paslaugų teikėjai turėtų būti atskiri juridiniai asmenys.

7.7.

Be veiksmingos duomenų apsaugos, kurią reikia garantuoti, labai svarbu, kad naudotojai galėtų kontroliuoti savo duomenis. Šiuo požiūriu EESRK taip pat pritartų Europos skaitmeninės tapatybės sistemos, grindžiamos valstybių narių išleistomis teisinėmis tapatybėmis ir kvalifikuotų ir nekvalifikuotų skaitmeninės tapatybės požymių pateikimu, sukūrimui.

7.8.

EESRK pažymi, kad siekiant užtikrinti aukšto lygio teisinę vartotojų duomenų apsaugą, naudotojams turėtų būti suteikta daugiau galimybių valdyti europinę skaitmeninės tapatybės dėklę, įskaitant prieigos prie kiekvieno naudotojo duomenų atsekamumą. Šiuo tikslu techniniai aspektai, kurie turi būti nustatyti per diskusijas po pasiūlymo patvirtinimo, turėtų apimti registro sukūrimą, kuris leistų naudotojui paprašius patikrinti bet kokią prieigą prie jo duomenų.

B.   Kiti saugumo ir atsakomybės aspektai

7.9.

Pagal pasiūlymą naujoji Europos skaitmeninės tapatybės sistema suteiks sukčiavimo prevencijos ir asmens tapatybės duomenų autentiškumo patvirtinimo mechanizmus. Kadangi pasiūlyme yra nuostata, kuria nustatomos priemonės, leidžiančios tikrinti požymius pagal autentiškus šaltinius, tai galėtų pagerinti, pavyzdžiui, vaikų saugumą internete, neleidžiant jiems pasiekti jų amžiui netinkamo turinio. EESRK pažymi, kad nacionaliniu lygmeniu tokios veiksmingos apsaugos šiuo metu nėra arba ji yra labai neveiksminga.

7.10.

EESRK pritaria idėjai, kad žiniatinklio naršyklės turėtų užtikrinti suderinamumą ir sąveikumą su kvalifikuotais interneto svetainių tapatumo nustatymo sertifikatais laikantis eIDAS reglamento. Jos turėtų atpažinti ir rodyti tinkamus interneto svetainių tapatumo nustatymo sertifikatus, kad būtų užtikrintas aukštas patikimumo lygis, leidžiantis interneto svetainių savininkams patvirtinti savo, kaip interneto svetainės savininkų, tapatybę, o naudotojams – labai tiksliai nustatyti interneto svetainių savininkus. Kartu EESRK mano, kad reikia numatyti paprastus, greitus ir veiksmingus apskundimo mechanizmus, siekiant užtikrinti, kad interneto svetainė būtų atblokuota, jei ji buvo neteisingai pažymėta kaip pavojinga. Atsakomybės taisyklės taip pat turėtų būti nustatytos visais atvejais, kai svetainė buvo neteisingai įvertinta kaip pavojinga.

7.11.

EESRK norėtų pabrėžti, kad kiekvienas duomenų skaitmeninimas kelia susirūpinimą dėl saugumo, ypač dėl didžiulių duomenų saugojimo ir apdorojimo sistemų, kurios yra informacijos šaltinis, neapsaugotas nuo sukčiavimo ir duomenų praradimo. EESRK taip pat žino, kad šiuo metu nėra visapusiškai veiksmingos saugumo sistemos (t. y. be spragų ir klaidų), kuri visiškai pašalintų tokią grėsmę.

7.12.

Todėl EESRK atkreipia dėmesį į tai, kad siekiant sumažinti visus tokius nepageidaujamus atvejus, susijusius su naudotojų duomenimis, valstybių narių kartu su Europos Komisija sukurta Europos skaitmeninės tapatybės sistemos techninė struktūra turėtų būti sutelkta į priemones, kuriomis didinamas duomenų saugumas ir numatomi duomenų kontrolės mechanizmai. Tokie mechanizmai yra svarbūs, pavyzdžiui, naudojant iš naudotojų surinktus duomenis kitiems tikslams, nei iš pradžių buvo numatyta. Be to, EESRK mano, kad techninė struktūra turėtų būti plėtojama atsižvelgiant į pagrindines teises ir valstybių narių suvereniteto principą.

7.13.

EESRK pažymi, kad eIDAS reglamento 13 straipsnio 1 dalyje nustatyta patikimumo užtikrinimo paslaugų teikėjų atsakomybė už žalą, padarytą tyčia ar dėl neatsargumo bet kuriam fiziniam ar juridiniam asmeniui dėl to Reglamento (ir kibernetinio saugumo rizikos valdymo įsipareigojimų pagal siūlomos TIS 2 direktyvos 18 straipsnį, pagal Komisijos pasiūlymą) nesilaikymo. Ši nuostata turėtų būti taikoma laikantis nacionalinių atsakomybės taisyklių (13 straipsnio 3 dalis).

7.14.

Kalbėdamas apie atsakomybę, EESRK norėtų atkreipti dėmesį į tai, kad su žalos apibrėžimu, jos dydžiu ir tinkama kompensacija susiję klausimai yra reglamentuojami valstybių narių vidaus teisės aktuose. Pagal šias taisykles patikimumo užtikrinimo paslaugų teikėjų atsakomybė gali būti ribojama pagal atitinkamas vidaus teisės nuostatas ir „paslaugų teikimo politiką“, kurią nustato paslaugų teikėjai.

7.15.

EESRK mano, kad europinės skaitmeninės tapatybės dėklės naudotojams turėtų būti garantuota kompensacija už bet kokią nepageidaujamą situaciją, susijusią su jų duomenimis, pavyzdžiui, duomenų vagystę, praradimą, atskleidimą, naudojimą kitais nei iš pradžių numatytais tikslais ir pan. Tokia atsakomybė turėtų apimti visas anksčiau minėtas situacijas, neatsižvelgiant į paslaugų teikėjo tyčią ar aplaidumą (nepriklausomai nuo pasaugos teikėjo kaltės).

7.16.

Bet kokia duomenų vagystė, neteisėtas atskleidimas ar (ypač asmens duomenų) praradimas gali sukelti ilgalaikę žalą jos savininkui. Atskleidus skaitmeninę informaciją, ilgainiui ją gali įsigyti daugelis subjektų prieš jos savininko valią. EESRK ragina Europos Komisiją ir valstybes nares ieškoti veiksmingų mechanizmų, kurie tokiais atvejais duomenų savininkams būtų teisės gynimo būdas, ir juos plėtoti.

7.17.

Siūlomi naujosios sistemos sprendimai privers paslaugų teikėjus gerokai patobulinti savo elektronines apsaugos sistemas iki daug aukštesnio lygio, ypatingą dėmesį skiriant kibernetiniam saugumui. EESRK numato, kad tam reikės didelių išlaidų ir esamos IT infrastruktūros modernizavimo, o kai kuriems paslaugų teikėjams tai gali būti per didelė našta, dėl kurios kai kuriose rinkose net gali pasitraukti paslaugų teikėjai, kurie trumpuoju laikotarpiu negali sau leisti tokių investicijų. Todėl, EESRK nuomone, Komisija ir valstybės narės turėtų ieškoti sprendimų, kuriais paslaugų teikėjai būtų apsaugoti nuo diskriminacijos šioje srityje ir būtų sudarytos sąlygos sušvelninti poveikį, be kita ko, suteikiant galimybę per pagrįstą laikotarpį keliais etapais užtikrinti atitiktį naujiems reikalavimams.

---

(1)  2016 m. liepos 6 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/1191, kuriuo skatinamas laisvas piliečių judėjimas supaprastinant tam tikrų viešųjų dokumentų pateikimo Europos Sąjungoje reikalavimus ir iš dalies keičiamas Reglamentas (ES) Nr. 1024/2012 (OL L 200, 2016 7 26, p. 1).

(2)  2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB (OL L 257, 2014 8 28, p. 73).

(3)  2019 m. balandžio 17 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/882 dėl gaminių ir paslaugų prieinamumo reikalavimų (OL L 151, 2019 6 7, p. 70).

(4)  COM(2020) 825 final.