30.1.2013   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 28/6

Sommarju eżekuttiv tal-Opinjoni tal-Kontrollur Ewropew għall-Protezzjoni tad-Data dwar il-proposta tal-Kummissjoni għal Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-fiduċja u l-kunfidenza f’tranżazzjonijiet elettroniċi fis-suq intern (Regolament dwar Servizzi Fiduċjarji Elettroniċi)

(It-test sħiħ ta’ din l-opinjoni jista’ jinstab bil-lingwi EN, FR u DE fis-sit elettroniku tal-KEPD http://www.edps.europa.eu)

2013/C 28/04

I.   Introduzzjoni

I.1.   Il-Proposta

1.

Fl-4 ta' Ġunju 2012, il-Kummissjoni adottat proposta għal Regolament tal-Parlament Ewropew u tal-Kunsill li jemenda d-Direttiva 1999/93/KE tal-Parlament Ewropew u tal-Kunsill dwar l-identifikazzjoni elettronika u s-servizzi fiduċjarji għal tranżazzjonijiet elettroniċi fis-suq intern (“il-Proposta”) (1).

2.

Il-proposta hija parti mill-miżuri mressqa mill-Kummissjoni biex issaħħaħ l-użu ta’ tranżazzjonijiet elettroniċi fl-Unjoni Ewropea. Hija ssegwi l-azzjonijiet previsti fl-Aġenda Diġitali għall-Ewropa (2) dwar it-titjib tal-leġiżlazzjoni dwar il-firem elettroniċi (Azzjoni Ewlenija 3) u tipprovdi qafas koerenti għar-rikonoxximent reċiproku tal-identifikazzjoni u l-awtentikazzjoni elettroniċi (Azzjoni Ewlenija 16).

3.

Il-Proposta hija mistennija ssaħħaħ il-fiduċja fit-tranżazzjonijiet elettroniċi pan-Ewropej u tiżgura rikonoxximent legali transkonfinali tal-identifikazzjoni, l-awtentifikazzjoni, il-firem u s-servizzi fiduċjarji elettroniċi relatati fis-suq intern filwaqt li tiggarantixxi livell għoli ta’ protezzjoni tad-dejta u l-għoti tas-setgħa lill-utent.

4.

Livell għoli ta’ protezzjoni tad-dejta huwa essenzjali għall-użu ta’ skemi ta’ identifikazzjoni u servizzi fiduċjarji elettroniċi. L-iżvilupp u l-użu ta’ mezzi elettroniċi bħal dawn għandom jiddependu fuq l-ipproċessar adegwat ta’ dejta personali minn fornituri ta’ servizzi fiduċjarji u emittenti tal-identità elettronika. Dan huwa aktar u aktar importanti peress li dan l-ipproċessar sejjer jiġi invokat, fost affarijiet oħra, għall-identifikazzjoni u l-awtentifikazzjoni ta’ persuni naturali (jew legali) bl-aktar mod affidabbli.

I.2.   Konsultazzjoni tal-KEPD

5.

Qabel l-adozzjoni tal-Proposta, il-KEPD ingħata l-possibbiltà li jipprovdi kummenti informali. Ħafna minn dawn il-kummenti ġew ikkunsidrati fil-Proposta. B’riżultat ta’ dan, is-salvagwardji għall-protezzjonijiet tad-dejta fil-Proposta ġew imsaħħa.

6.

Il-KEPD jilqa’ l-fatt li ġie wkoll formalment ikkonsultat mill-Kummissjoni skond l-Artikolu 28(2) tar-Regolament (KE) Nru 45/2001.

I.3.   Sfond tal-Proposta

7.

Il-Proposta hija bbażata fuq l-Artikolu 114 tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea u tistabbilixxi l-kondizzjonijiet u l-mekkaniżmi għal rikonoxximent reċiproku u l-aċċettazzjoni tal-identifikazzjoni elettronika u s-servizzi fiduċjarji fost l-Istati Membri. B’mod partikolari, tistabbilixxi l-prinċipji relatati mal-forniment ta’ servizzi ta’ identifikazzjoni u ta’ servizzi elettroniċi fdati, inkluż ir-regoli applikabbli għar-rikonoxximent u l-aċċettazzjoni. Tipprovdi wkoll ir-rekwiżiti għall-ħolqien, il-verifika, il-validazzjoni, il-ġestjoni u l-konservazzjoni ta’ firem elettroniċi, siġilli elettroniċi, timbri tal-ħin elettroniċi, dokumenti elettroniċi, servizzi ta’ forniment elettroniku, l-awtentifikazzjoni tal-websajts u ċertifikati elettroniċi.

8.

Barra minn hekk, ir-Regolament propost jistabbilixxi r-regoli għas-superviżjoni tal-provvista ta’ servizzi fiduċjarji u jobbliga lill-Istati Membri li jistabbilixxu korpi superviżorji għal dan il-għan. Dawn il-korpi għandhom, fost kompiti oħra, jevalwaw il-konformità tal-miżuri tekniċi u organizzattivi implimentati mill-fornituri ta’ servizzi fiduċjarji elettroniċi.

9.

Il-Kapitolu II jittratta s-servizzi ta’ identifikazzjoni elettronika waqt li l-Kapitolu III huwa ddedikat għal servizzi fiduċjarji elettroniċi oħra bħal firem, siġilli, timbri tal-ħin, dokumenti, servizzi ta’ forniment, ċertifikati u awtentifikazzjoni tal-websajts elettroniċi. Servizzi ta’ identifikazzjoni elettronika huma relatati ma’ karti nazzjonali ta’ identifikazzjoni u jistgħu jintużaw fl-aċċess għal servizzi diġitali u b’mod partikolari għal servizzi tal-gvern elettroniku; dan ifisser li entità li toħroġ identifikazzjoni elettronika tkun qed taġixxi għan-nom ta’ Stat Membru u dak l-Istat Membru jkun responsabbli biex jistabbilixxi b’mod korrett il-korrelazzjoni bejn individwu konkret u l-mezzi ta’ identifikazzjoni elettronika tiegħu/tagħha. Fir-rigward ta’ servizzi fiduċjarji elettroniċi oħra, il-fornitur/emittent huwa persuna naturali jew legali responsabbli għall-għoti korrett u sigur ta’ dawn is-servizzi.

I.4.   Kwistjonijiet tal-protezzjoni tad-dejta mqajma mill-Proposta

10.

L-ipproċessar ta’ dejta personali huwa inerenti fl-użu ta’ skemi ta’ identifikazzjoni u sa ċert punt anke fl-għoti ta’ servizzi fiduċjarji oħra (per eżempju fil-każ ta’ firem elettroniċi). L-ipproċessar ta’ dejta personali sejjer ikun meħtieġ biex tiġi stabbilita rabta affidabbli bejn l-identifikazzjoni elettronika u l-mezzi ta’ awtentikazzjoni użati minn persuna naturali (jew legali) u dik il-persuna, sabiex jiġi ċċertifikat li l-persuna wara ċ-ċertifikat elettroniku hija verament dik li qed jgħid li huwa/hija. Pereżempju, identifikazzjonijiet elettroniċi jew ċertifikati elettroniċi jirreferu għal persuni naturali u sejrin jinkludu sett ta’ dejta li b’mod ċar jirrappreżenta lil dawk l-individwi. Fi kliem ieħor, il-ħolqien, il-verifika, il-validazzjoni u l-immaniġġjar tal-mezzi elettroniċi msemmija fl-Artikolu 3(12) tal-Proposta sejrin, f’ħafna każijiet, jinvolvu l-ipproċessar ta’ dejta personali u għalhekk il-protezzjoni tad-dejta ssir rilevanti.

11.

Għalhekk, huwa essenzjali li l-ipproċessar ta’ dejta fil-kuntest tal-provvista ta’ skemi ta’ identifikazzjoni elettronika jew servizzi fiduċjarji elettroniċi jsir skont il-qafas tal-protezzjoni tad-dejta tal-UE, b’mod partikolari b’dispożizzjonijiet nazzjonali li jimplimentaw id-Direttiva 95/46/KE.

12.

F’din l-Opinjoni, il-KEPD sejjer jiffoka l-analiżi tiegħu fuq tliet kwistjonijiet ewlenin:

(a)

kif il-protezzjoni tad-dejta hija indirizzata fil-Proposta;

(b)

l-aspetti tal-protezzjoni tad-dejta ta’ skemi ta’ identifikazzjoni elettronika li għandhom jiġu rikonoxxuti u aċċettati minn naħa għal oħra tal-fruntiera; u

(c)

l-aspetti tal-protezzjoni tad-dejta ta’ servizzi fiduċjarji elettroniċi li għandhom jiġu rikonoxxuti u aċċettati minn naħa għal oħra tal-fruntiera.

III.   Konklużjonijiet

50.

Il-KEPD jilqa’ l-Proposta peress li tista’ tikkontribwixxi għal rikonoxximent reċiproku (u aċċettazzjoni) ta’ servizzi fiduċjarji u skemi ta’ identifikazzjoni elettroniċi fuq livell Ewropew. Jilqa’ wkoll l-istabbiliment ta’ sett komuni ta’ rekwiżiti li għandhom jintlaħqu mill-emittenti tal-mezzi ta’ identifikazzjoni elettronika u mill-fornituri ta’ servizzi fiduċjarji. Minkejja l-appoġġ ġenerali tiegħu għall-Proposta, il-KEPD jixtieq jipprovdi r-rakkomandazzjonijiet ġenerali li ġejjin:

id-dispożizzjonijiet dwar il-protezzjoni tad-dejta inklużi fil-Proposta ma għandhomx jiġu ristretti għall-fornituri tas-servizzi fiduċjarji u għandhom japplikaw ukoll għall-ipproċessar ta’ dejta personali fl-iskemi ta’ identifikazzjoni elettronika deskritti fil-Kapitolu II tal-Proposta;

ir-Regolament propost għandu jistabbilixxi sett komuni ta’ rekwiżiti ta’ sigurtà għall-fornituri tas-servizzi fiduċjarji u għall-emittenti tal-identifikazzjoni elettronika. Inkella, jista’ jippermetti lill-Kummissjoni tiddefinixxi fejn ikun hemm bżonn, permezz tal-użu selettiv ta’ atti delegati jew miżuri ta’ implimentazzjoni, il-kriterji, il-kundizzjonijiet u r-rekwiżiti għas-sigurtà f’servizzi fiduċjarji u skemi ta’ identifikazzjoni elettroniċi;

fornituri ta’ servizzi fiduċjarji elettroniċi u emittenti ta’ identifikazzjoni elettronika għandhom ikunu meħtieġa jipprovdu lill-utenti tas-servizzi tagħhom b’: (i) informazzjoni xierqa dwar il-ġbir, il-komunikazzjoni, u ż-żamma tad-dejta tagħhom, kif ukoll (ii) mezz biex jikkontrollaw id-dejta personali tagħhom u jeżerċitaw id-drittijiet tagħhom tal-protezzjoni tad-dejta;

il-KEPD jirrakkomanda inklużjoni aktar selettiva fil-Proposta tad-dispożizzjonijiet li jagħtu s-setgħa lill-Kummissjoni li tispeċifika jew tiddefinixxi dispożizzjonijiet konkreti wara l-adozzjoni tar-Regolament propost permezz ta’ atti delegati jew atti ta’ implimentazzjoni.

51.

Xi dispożizzjonijiet speċifiċi dwar ir-rikonoxximent reċiproku ta’ skemi ta’ identifikazzjoni elettronika għandhom ukoll jittejbu:

ir-Regolament propost għadu jispeċifika liema dejta jew kategoriji ta’ dejta sejrin jiġu pproċessati għall-identifikazzjoni transkonfinali ta’ individwi. Din l-ispeċifikazzjoni għandu jkun fiha mill-inqas l-istess livell ta’ dettall kif previst fl-annessi għal servizzi fiduċjarji oħra u għandha tqis ir-rispett lejn il-prinċipju ta’ proporzjonalità;

is-salvagwardji meħtieġa għall-provvista ta’ skemi ta’ identifikazzjoni għandhom mill-inqas ikunu konformi mar-rekwiżiti stabbiliti għall-fornituri ta’ servizzi fiduċjarji kwalifikati;

il-Proposta għandha tistabbilixxi mekkaniżmi xierqa biex tistabbilixxi qafas għall-interoperabbiltà ta’ skemi nazzjonali ta’ identifikazzjoni.

52.

Fl-aħħar nett, il-KEPD jagħmel ukoll ir-rakkomandazzjonijiet li ġejjin fir-rigward tar-rekwiżiti għall-provvista u r-rikonoxximent ta’ servizzi fiduċjarji elettroniċi:

għandu jiġi speċifikat fir-rigward tas-servizzi elettroniċi kollha jekk id-dejta personali hijiex sejra tiġi pproċessata u, fil-każijiet fejn id-dejta personali sejra tiġi pproċessata, id-dejta jew il-kategoriji ta’ dejta li sejrin jiġu pproċessati;

ir-Regolament għandu jieħu salvagwardji xierqa biex jevita li xi kompetenzi tal-korpi ta’ sorveljanza għal servizzi fiduċjarji elettroniċi jikkoinċidu ma’ dawk tal-awtoritajiet tal-protezzjoni tad-data;

l-obbligi imposti fuq il-fornituri tas-servizzi fiduċjarji elettroniċi dwar ksur tad-dejta u inċidenti ta’ sigurtà għandhom ikunu konsistenti mar-rekwiżiti stabbiliti fid-Direttiva riveduta dwar il-privatezza elettronika u fir-Regolament propost dwar il-protezzjoni tad-dejta;

għandha tiġi pprovduta aktar ċarezza għad-definizzjoni ta’ entitajiet privati jew pubbliċi li jistgħu jaġixxu bħala partijiet terzi intitolati li jwettqu eżerċizzji ta’ awditjar skont l-Artikoli 16 u 17 jew li jistgħu jivverifikaw apparat għall-ħolqien ta’ firem elettroniċi skont l-Artikolu 23), kif ukoll dwar il-kriterji li fuqhom l-indipendenza ta’ dawn il-korpi sejra tiġi evalwata;.

ir-Regolament għandu jkun aktar preċiż fl-iffissar ta’ limitu ta’ żmien għaż-żamma tad-dejta msemmija fl-Artikoli 19(2) u 19(4) (3).

Magħmul fi Brussell, is-27 ta’ Settembru 2012.

Giovanni BUTTARELLI

Assistent Kontrollur Ewropew għall-Protezzjoni tad-Dejta

(1)  COM(2012) 238 finali.

(2)  COM(2010) 245 tad-19.5.2010.

(3)  Skont l-Artikolu 19(2).g, fornituri kwalifikati ta’ servizzi fiduċjarji għandhom jirreġistraw l-informazzjoni rilevanti kollha dwar dejta maħruġa u riċevuta minnhom għal perjodu xieraq ta’ żmien. Skont l-Artikolu 19(4), fornituri kwalifikati ta’ servizzi fiduċjarji għandhom jipprovdu lil kwalunkwe parti li tiddependi fuq iċ-ċertifikati b’informazzjoni dwar il-validità jew l-istatus ta’ revoka ta’ ċertifikati kwalifikati maħruġa minnhom.