15.11.2012   

NL

Publicatieblad van de Europese Unie

C 351/73

1.1

Het EESC is ingenomen met het voorstel van de Commissie voor een verordening van het Europees Parlement en de Raad betreffende elektronische identificatie (e-ID) en vertrouwensdiensten voor elektronische transacties in de interne markt, dat tot doel heeft de eengemaakte markt te versterken door de gebruiksvriendelijkheid en veiligheid van grensoverschrijdende elektronische transacties, en aldus het vertrouwen hierin, te vergroten.

1.2

Volgens het EESC, dat een groot voorstander is van de voltooiing van de eengemaakte markt, zullen publieke en particuliere online diensten, e-business en elektronische handel in de EU dankzij de verordening effectiever worden, wat goed is voor EU-burgers die werken of studeren in een andere EU-lidstaat en voor kleine en middelgrote bedrijven die ook over de landsgrenzen heen handel willen drijven.

1.3

In de ontwerpverordening wordt een aanpak voorgesteld die technologisch neutraal is en de mogelijkheid tot innovatie biedt, wat een goede zaak is.

1.4

De Commissie had echter verder moeten gaan en zich sterk moeten maken voor de ontwikkeling van een de facto en de jure Europese e-ID voor een welomschreven reeks diensten.

1.5

In het besef dat de regulering van identificatie een zaak van de lidstaten is, en met inachtneming van de beginselen van subsidiariteit en evenredigheid, dringt het EESC er bij de Commissie op aan om na te gaan hoe een gestandaardiseerde, door alle burgers vrijwillig te gebruiken e-ID in de EU kan worden ingevoerd. Een Europese e-ID voor alle burgers zou de weg helpen banen naar een waarlijk eengemaakte markt voor goederen en diensten en zou voor zowel de dienstensector als de samenleving voordelen met zich meebrengen, waaronder betere bescherming tegen fraude, meer vertrouwen tussen marktdeelnemers, lagere kosten voor dienstverlening, en betere dienstverlening en bescherming voor de burger.

1.6

De Commissie zou naar het voorbeeld van de door het Europees Comité voor normalisatie (CEN) ontwikkelde normen een Europese e-ID-norm moeten uitwerken. Zo'n norm zou de parameters voor een Europese e-ID moeten vastleggen, als richtsnoer moeten dienen voor de harmonisatie van de diverse nationale e-ID-regelingen en een sjabloon moeten vormen voor eventuele nieuwe e-ID-regelingen.

1.7

De Commissie doet er goed aan de invoering van een EU-brede e-ID te overwegen waar alle burgers op vrijwillige basis voor in aanmerking komen. In dit verband zou zij een elementaire e-ID-regeling kunnen uitwerken voor een beperkt aantal elektronische handelstransacties van consumenten.

1.8

Aangezien geen van de 27 lidstaten beschikt over goed uitgewerkte e-ID-regelingen voor bedrijven (rechtspersonen), zou de Commissie zich met inachtneming van het subsidiariteits- en het evenredigheidsbeginsel sterk moeten maken voor een vroege invoering van een vrijwillige Europese e-ID-regeling voor rechtspersonen, met een duidelijke reeks parameters voor alle bedrijven in de EU.

1.9

Het is een goede zaak dat het verordeningsvoorstel bepalingen bevat voor de authenticatie van websites. Een vroege invoering van deze bepalingen zou goed zijn voor een klimaat van vertrouwen tussen consumenten en bedrijven, dat zo belangrijk is voor de digitale eengemaakte markt.

1.10

Het EESC dringt er eens te meer bij de Commissie op aan om te komen met voorstellen voor een Europees keurmerk voor bedrijven. Zoals het EESC al in eerdere adviezen heeft uitgelegd, zou zo'n keurmerk het vertrouwen van consumenten in de grensoverschrijdende e-handel zeer ten goede komen.

1.11

Het doet het EESC deugd dat de Commissie rekening heeft gehouden met zijn grote aantal adviezen waarin het pleit voor grensoverschrijdende harmonisatie van e-ID, e-handtekeningen en vertrouwensdiensten en erop wijst dat het recht van online actieve burgers op privacy en veiligheid beschermd moet worden. (1) Het is ook een goede zaak dat in de ontwerpverordening een bepaling is opgenomen op grond waarvan de lidstaten aansprakelijk zijn voor hun deelnemende systemen.

1.12

In de voorgestelde verordening is er verder aandacht voor de technische standaardisering en de procesontwikkeling in het kader van de STORK-projecten (2) met als doel een Europees e-ID-platform voor interoperabiliteit op te zetten en via een concrete regeling een interne markt voor e-handtekeningen en aanverwante grensoverschrijdende vertrouwensdiensten te creëren. De Commissie zou deze cruciale activiteiten moeten helpen uitvoeren en elke denkbare steun moeten leveren die nodig is om er vaart achter te zetten.

1.13

De inwerkingtreding van de voorgestelde verordening zou geflankeerd moeten worden door een op burgers gerichte voorlichtingscampagne waarin wordt uitgelegd hoe de grensoverschrijdende e-ID- en e-handtekeningregelingen in de praktijk zullen werken en waarin zij worden gerustgesteld over eventuele privacy- en veiligheidskwesties die hun zorgen baren.

1.14

Naarmate de digitale samenleving zich verder ontwikkelt en steeds meer cruciale publieke dienstverlening online geschiedt, is het van essentieel belang dat de Commissie steun blijft geven aan strategieën die vaart zetten achter de digitale inclusie in de EU.

1.15

Het EESC verzoekt de Commissie zich nog eens te buigen over de passages over het gebruik van gedelegeerde handelingen en het EESC uit te leggen waarom deze essentieel zijn voor de uitvoering van de artikelen in kwestie.

2.1

De Richtlijn inzake e-handtekeningen, die nu 12 jaar bestaat, bevat lacunes – zoals de niet nader omschreven verplichting om nationaal toezicht uit te oefenen op dienstverleners – die het grensoverschrijdend gebruik van e-handtekeningen in de weg staan. Bovendien vallen allerlei nieuwe technologieën buiten het bestek van de richtlijn.

2.2

Alle lidstaten hebben wettelijke regelingen voor e-handtekeningen, maar doordat deze onderling verschillen zijn grensoverschrijdende elektronische transacties de facto onmogelijk. Hetzelfde geldt voor vertrouwensdiensten als tijdstempeling, elektronische zegels en levering, en authenticatie van websites, die binnen Europa niet interoperabel zijn. Daarom stelt de Commissie gemeenschappelijke regels en werkwijzen voor deze diensten voor.

2.3

Het voorstel voor een verordening heeft drie belangrijke aspecten:

2.4

De voorgestelde verordening zal:

2.5

Diensten die waarschijnlijk het meeste baat hebben bij een omvangrijker gebruik van e-ID zijn belastinginning, cursussen en andere sociale diensten, e-aanbesteding en e-gezondheid.

2.6

Met de STORK-projecten, waarbij 17 lidstaten werkten aan de ontwikkeling van interoperabiliteitssystemen, hebben de Commissie en de lidstaten bewezen dat grensoverschrijdende wederzijdse erkenning van e-identificatie werkt.

2.7

De ontwerpverordening is de laatste van de 12 kernactiviteiten die in de Single Market Act (3) worden voorgesteld én een van de voorstellen die worden genoemd in het actieplan voor de elektronische overheid 2011-2015 (4), de routekaart van de EU voor stabiliteit en groei (5) en de Digitale agenda voor Europa (6).

3.1

Een volledig geïntegreerde digitale eengemaakte markt is van cruciaal belang voor de uitvoering van de Digitale agenda voor Europa, het welzijn van de Europeanen en het succes van het bedrijfsleven in de EU, met name de 21 miljoen kleine en middelgrote ondernemingen. Heden ten dage werken 13 miljoen mensen in een andere lidstaat en winkelen 150 miljoen mensen online. Maar slechts een op de vijf koopt online producten en diensten uit een andere lidstaat. De totstandbrenging van geharmoniseerde en interoperabele e-ID, e-handtekeningen en vertrouwensdiensten (waaronder authenticatie van websites, tijdstempeling en elektronische zegels) in de hele EU is een cruciale stap op weg naar de digitale eengemaakte markt.

3.2

Er moet een impuls worden gegeven aan de ontwikkeling van e-aanbesteding om de efficiëntie, transparantie en concurrentie te verbeteren. Momenteel winnen e-aanbestedingen te langzaam terrein – nog geen 5 % van de aanbestedingsprocedures in de EU kan elektronisch worden afgehandeld.

3.3

Door het ontbreken van een Europese regeling voor e-ID-kaarten zijn helaas allerlei verschillende nationale regelingen ontwikkeld. Om de totstandkoming van een volledig geïntegreerde digitale eengemaakte markt in 2015 te vergemakkelijken (7) pleit de Commissie er nu in haar ontwerpverordening voor dat de lidstaten elkaars aangemelde e-ID-regelingen wettelijk erkennen en dat al deze regelingen technisch interoperabel worden gemaakt.

3.4

Bij het opstellen van de ontwerpverordening, waaraan de Richtlijn inzake e-handtekeningen (8) ten grondslag ligt, heeft de Commissie gekozen voor een geleidelijke aanpak, zodat mensen en bedrijven via hun eigen nationale e-ID-regelingen toegang kunnen krijgen tot publieke diensten in andere lidstaten waar soortgelijke regelingen in zwang zijn.

3.5

De EU heeft echter een gestandaardiseerde e-ID-regeling nodig voor alle burgers en bedrijven, en het valt te betreuren dat de Commissie met haar ontwerpverordening niet probeert toe te werken naar een gemeenschappelijke Europese e-ID. De voorgestelde verordening verplicht alle lidstaten om alle bij de Commissie aangemelde nationale e-ID-regelingen te aanvaarden, maar de lidstaten mogen zelf beslissen of zij hun regeling aanmelden en of zij überhaupt zo'n regeling invoeren.

3.6

Hoewel de voorgestelde verordening geen inbreuk maakt op de nationale soevereiniteit van lidstaten en geen elektronische identiteit verplicht stelt voor alle EU-burgers, zijn de voordelen van een universele Europese e-ID-regeling wel het overwegen waard. Op den duur zullen mensen zonder een e-ID merken dat ze in het nadeel zijn. Om gelijke kansen te hebben heeft iedereen een e-ID nodig die in de hele EU gebruikt kan worden.

3.7

Zonder de invoering van interoperabiliteitssystemen in de EU hebben soepel verlopende elektronische transacties, die afhangen van e-ID-regelingen en de verrichting van vertrouwensdiensten, geen kans van slagen, en er moet nog veel werk worden verzet voor een Europees platform dat de interoperabiliteit van e-ID-regelingen garandeert.

3.8

Voor heel Europa moet er een campagne komen om mensen voor te lichten over het gebruik van e-ID, e-handtekeningen en vertrouwensdiensten, zodat zij online hun privacy naar behoren kunnen beschermen en zich goed kunnen beveiligen. Deze bewustmakings- en voorlichtingscampagne moet afgestemd worden op verschillende groepen burgers, al naar gelang hun informatiebehoefte en digitale vaardigheden.

3.9

Veel mensen maken zich zorgen om hun privacy en veiligheid wanneer zij via digitale diensten een transactie verrichten. Die zorgen nemen toe als zij de technologie achter die diensten niet begrijpen, met onnodige angst en weerstand als gevolg. Overheidsinstanties en de lidstaten moeten beter uitleggen dat mensen zich geen zorgen hoeven te maken over hun privacy en veiligheid wanneer zij aangemelde e-ID- en e-handtekeningtechnologieën gebruiken. In dit verband wijst het EESC erop dat de voorgestelde regeling voor vertrouwensdiensten zo is ontworpen dat niet onnodig gegevens worden vrij- of doorgegeven en dat centralisatie van informatie wordt voorkomen.

3.10

In eerdere adviezen heeft het EESC bij de Commissie aangedrongen op voorstellen voor een Europese certificeringsregeling, een Europees keurmerk, voor online opererende bedrijven. Zo'n keurmerk zou de garantie bieden dat een bedrijf conform de Europese wetgeving handelt en dat de rechten van de consument gewaarborgd zijn. Ook zou de consument daardoor meer vertrouwen krijgen in de e-handel.

3.11

Naarmate Europa met het gebruik van e-ID en vertrouwensdiensten steeds meer gedigitaliseerd raakt, is het van groot belang dat burgers zich de vaardigheden eigen kunnen maken die nodig zijn om in dezelfde mate als anderen de vruchten van de digitale revolutie te plukken. Digitale inclusie blijft een belangrijke opgave voor de EU, waar een kwart van de mensen nog nooit van internet gebruik heeft gemaakt. De grootste problemen hangen nog steeds samen met leeftijd, geslacht en onderwijs.

4.1

Met inachtneming van het subsidiariteitsbeginsel zou het EESC graag zien dat de Commissie haar gedachten laat gaan over de wijze waarop een in de hele EU geldige e-ID-kaart voor alle burgers ingevoerd zou kunnen worden. Een mogelijke manier is om een standaardset van parameters op te stellen waaraan nationale e-ID-regelingen moeten voldoen om een Europese e-ID-status te verkrijgen en om voor een welomschreven reeks diensten een EU-breed geldige e-ID in te voeren. Bij ontstentenis van een nationale regeling zouden burgers dan vrijwillig zo'n EU-e-ID kunnen aanvragen.

4.2

De Commissie zou kunnen nadenken over de invoering van een Europese e-ID door via een basisregeling te zorgen voor een beperkte in de EU geldige e-ID voor online transacties van consumenten (e-handel). De authenticatie van deze Europese e-ID zou centraal kunnen geschieden door een EU-instantie, die consumenten en handelaren de vereiste mate van vertrouwen en veiligheid zou geven.

4.3

Geen van de 27 lidstaten beschikt momenteel over een uitgerijpte e-ID-regeling voor bedrijven (rechtspersonen). Dat is voor de Commissie een uitgelezen kans om zich sterk te maken voor de vroege invoering van een vrijwillige Europese e-ID-regeling voor rechtspersonen. Bij het ontwikkelen van zo'n regeling dienen het subsidiariteitsbeginsel en het evenredigheidsbeginsel uiteraard gerespecteerd te worden. Door nu alvast in actie te komen zou de EU kunnen voorkomen dat zich hierbij dezelfde harmonisatieproblemen voordoen als bij de nationale e-ID-regelingen voor burgers, die door het ontbreken van een universele Europese e-ID-kaart als paddenstoelen uit de grond zijn geschoten. Bovendien zouden de 21 miljoen kleine en middelgrote bedrijven in Europa meteen baat hebben bij een Europese e-ID-regeling voor rechtspersonen, aangezien die de grensoverschrijdende handel ten goede komt.

4.4

In 16 van de 42 artikelen in de ontwerpverordening wordt de Commissie gemachtigd om gedelegeerde handelingen (9) vast te stellen. Het EESC begrijpt weliswaar dat gedelegeerde handelingen nodig zijn om bepaalde technische aspecten van de verordening beter te kunnen uitvoeren en de Commissie hierbij enige armslag te geven, maar vraagt zich wel af of er werkelijk zoveel handelingen gedelegeerd moeten worden. Het EESC vreest dat de garanties inzake het gebruik van gedelegeerde handelingen (10) voor de Raad en het Europees Parlement wellicht niet zullen volstaan om adequaat toezicht te kunnen houden op de manier waarop de Commissie hiervan gebruik maakt, wat gevolgen heeft voor de rechtszekerheid van dit instrument.