Avizul Comitetului Economic și Social European privind propunerea de regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (UE) nr. 910/2014 în ceea ce privește instituirea unui cadru pentru identitatea digitală europeană

[COM(2021) 281 final – 2021/0136 (COD)]

(2022/C 105/12)

Raportor:

domnul Tymoteusz Adam ZYCH

Sesizare	Parlamentul European, 8.7.2021 Consiliu, 15.7.2021
Temei juridic	Articolul 114 din Tratatul privind funcționarea Uniunii Europene.
Secțiunea competentă	Secțiunea pentru piața unică, producție și consum
Data adoptării în secțiune	30.9.2021
Data adoptării în sesiunea plenară	20.10.2021
Sesiunea plenară nr.	564
Rezultatul votului (voturi pentru/ voturi împotrivă/abțineri)	229/2/5

1.   Concluzii și recomandări

1.1.

Comitetul Economic și Social European (CESE) salută propunerea Comisiei Europene privind un instrument de modificare a Regulamentului e-IDAS în ceea ce privește instituirea unui cadru pentru identitatea digitală europeană, care ar adapta acest act legislativ la nevoile actuale ale pieței. Evaluarea regulamentului existent a arătat că este necesar să se ofere soluții îmbunătățite pentru serviciile digitale, care să extindă accesul atât la sectorul privat, cât și la cel public și să fie disponibile pentru marea majoritate a cetățenilor și rezidenților europeni.

1.2.

Cu toate acestea, CESE observă că digitalizarea propusă a serviciilor poate duce la excluderea anumitor părți ale societății europene, în special a persoanelor în vârstă, a persoanelor cu un nivel scăzut de alfabetizare digitală și a persoanelor cu handicap. Prin urmare, CESE invită Comisia Europeană (CE) și statele membre să stabilească cadrul necesar pentru educația digitală și campania de informare aferentă, care ar trebui să vizeze totodată creșterea gradului de conștientizare în materie de protecție a datelor cu caracter personal.

1.3.

CESE salută faptul că utilizarea portofelului european pentru identitatea digitală va fi discreționară și gratuită. Cu toate acestea, introducerea de noi soluții digitale implică în mod necesar timp și cheltuieli semnificative. Prin urmare, CESE invită CE să evalueze în continuare timpul necesar pentru punerea în aplicare efectivă a noului regulament, cu scopul de a evita un impact negativ asupra pieței și de a oferi în cadrul regulamentului o analiză suplimentară și o mai mare claritate cu privire la costurile preconizate ale punerii sale în aplicare.

1.4.

CESE observă că, în forma propusă, secțiunea 9 din regulament prevede recunoașterea transfrontalieră obligatorie a atestării electronice calificate a atributelor eliberate într-un stat membru. Cu toate acestea, având în vedere că prevederile din legislația internă a statelor membre diferă adesea într-o măsură semnificativă, CESE subscrie la necesitatea de a se clarifica că recunoașterea atestării electronice calificate a atributelor eliberate într-un stat membru se limitează la confirmarea faptelor, în mod analog cu articolul 2 alineatul (4) din Regulamentul (UE) 2016/1191 al Parlamentului European și al Consiliului (1) privind promovarea liberei circulații a cetățenilor, prin simplificarea cerințelor privind prezentarea anumitor documente publice în Uniunea Europeană (UE): „Prezentul regulament nu se aplică în ceea ce privește recunoașterea într-un stat membru a efectelor juridice asociate conținutului documentelor oficiale eliberate de autoritățile unui alt stat membru”.

1.5.

Din punctul de vedere al CESE, protecția eficace a datelor trebuie analizată în special în contextul protecției drepturilor fundamentale, și mai ales a dreptului la viață privată și a dreptului la protecția datelor cu caracter personal. Prin urmare, CESE sprijină pe deplin cerința ca cadrul european al identității digitale să le ofere utilizatorilor mijloacele de a controla cine are acces la geamănul lor digital și la ce date mai exact. CESE invită CE și statele membre să abordeze de asemenea, după desfășurarea de consultări cu privire la aspectele tehnice ale cadrului european al identității digitale, chestiunea creării unui registru care să permită utilizatorilor să urmărească orice acces la datele lor.

1.6.

CESE dorește să sublinieze preocupările în materie de securitate legate de procesul de digitalizare, în special în ce privește dezvoltarea sistemelor gigantice care stochează și prelucrează date, dat fiind că ele sunt expuse riscurilor de fraudă și de pierdere de date. De asemenea, CESE este conștient că, în prezent, nu există niciun sistem de securitate capabil să asigure o protecție deplină a datelor. Astfel, în opinia CESE, utilizatorilor de portofele europene pentru identitatea digitală ar trebui să li se garanteze că vor beneficia de despăgubiri pentru orice situație nedorită legată de datele lor (de exemplu, furtul sau divulgarea datelor). Această răspundere ar trebui să se aplice indiferent dacă prestatorul este vinovat sau nu.

2.   Introducere

2.1.

Tema prezentului aviz este propunerea CE de regulament de modificare a Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului (2) („Regulamentul e-IDAS”) în ceea ce privește instituirea unui cadru pentru identitatea digitală europeană.

2.2.

Așa cum se afirmă în expunerea de motive, Regulamentul e-IDAS ar oferi următoarele protecții și beneficii: 1. accesul la soluții sigure și fiabile în materie de identitate digitală; 2. asigurarea faptului că serviciile publice și private se pot baza pe soluții fiabile și sigure în materie de identitate digitală; 3. asigurarea faptului că persoanele fizice și juridice au competența de a utiliza soluții de identitate digitală; 4. garantarea faptului că aceste soluții sunt legate de o serie de atribute și permit partajarea direcționată a datelor de identitate, limitată la nevoile serviciului specific solicitat; și 5. acceptarea serviciilor de încredere calificate în UE și condiții egale pentru furnizarea acestora. Modificările propuse reprezintă un răspuns la creșterea cererii de soluții digitale transfrontaliere fiabile, care să se bazeze pe necesitatea de a identifica și autentifica utilizatorii cu un nivel ridicat de siguranță.

3.   Observații generale

3.1.

CESE este conștient de noile cerințe ale pieței interne privind dezvoltarea identificării electronice și a serviciilor de încredere pentru tranzacțiile electronice transfrontaliere. Soluțiile existente prevăzute în Regulamentul e-IDAS, care au început să producă efecte juridice în mai multe etape, începând din iulie 2016, nu îndeplinesc aceste cerințe – ca dovadă și faptul că în prezent, doar 59 % dintre rezidenții UE au acces la soluții sigure și de încredere în materie de identificare electronică. În plus, accesul transfrontalier la astfel de servicii este limitat din cauza lipsei interoperabilității între sistemele oferite de fiecare stat membru în parte.

3.2.

Prin urmare, CESE salută noua propunere a CE privind un instrument de modificare a Regulamentului e-IDAS în ceea ce privește instituirea unui cadru pentru identitatea digitală europeană, care ar adapta acest act legislativ la nevoile actuale ale pieței. Se estimează că soluțiile propuse în documentul Comisiei ar putea contribui la creșterea numărului de utilizatori ai identificării electronice până la 80 % sau chiar 100 % din totalul cetățenilor și rezidenților UE.

3.3.

CESE salută în special soluțiile care vizează sporirea securității datelor cu caracter personal ale utilizatorilor, garantând libertatea de a partaja datele și posibilitatea de a controla natura datelor și volumul de date furnizate beneficiarilor. Întrucât, potrivit propunerii, statele membre vor menține controlul asupra prestatorilor de servicii digitale, ele ar urma să garanteze că seturile de date cu caracter sensibil (de exemplu, cele legate de sănătate, religie și convingeri, opinii politice, origine rasială sau etnică) sunt furnizate numai la cererea prestatorilor de servicii, în urma unei decizii în cunoștință de cauză luate de proprietarul identității în conformitate cu legislația națională aplicabilă.

3.4.

CESE subliniază că calendarul de aplicare a anumitor dispoziții ale noului regulament este destul de optimist și invită Comisia Europeană ca, atunci când stabilește termenele finale de aplicare, să ia în considerare, de asemenea, timpul necesar prestatorilor de servicii pentru a-și moderniza sistemele informatice în vederea respectării noilor obligații. Prin urmare, CESE invită CE să analizeze în continuare timpul necesar pentru punerea în aplicare efectivă a noului regulament și să prelungească calendarul de punere în aplicare, astfel încât să nu afecteze negativ piața relevantă. De exemplu, intrarea în vigoare a regulamentului va necesita ca prestatorii existenți de servicii de încredere calificați care oferă posibilitatea de a semna la distanță pe baza unor dispozitive de creare de semnături electronice calificate să devină prestatori calificați pentru serviciul respectiv; ei vor avea nevoie de timp pentru a pune în aplicare atât aspectele tehnice, cât și procedura de autorizare.

3.5.

CESE observă că, indiferent de beneficii, digitalizarea propusă a serviciilor poate duce la excluderea anumitor părți ale societății europene, în special a persoanelor în vârstă, a persoanelor cu un nivel scăzut de alfabetizare digitală și a persoanelor cu handicap. CESE recunoaște rolul esențial al educației cetățenilor europeni în vederea contracarării unei astfel de excluziuni; în același timp, activitățile educaționale menționate ar trebui să crească gradul de sensibilizare cu privire la protecția datelor cu caracter personal.

4.   Disponibilitatea și utilizarea discreționară a unui cadru european al identității digitale (EDIf)

4.1.

CESE salută ideea de a oferi soluții îmbunătățite pentru serviciile digitale, care să extindă accesul nu numai la serviciile publice, ci și la sectorul privat. În plus, CESE este de acord cu încercările Comisiei Europene de a pune un cadru european al identității digitale la dispoziția marii majorități a cetățenilor europeni. Din cauza obstacolelor existente în calea accesului transfrontalier la serviciile de identificare electronică (de exemplu, lipsa interoperabilității între sistemele de identificare electronică dezvoltate de statele membre), mulți rezidenți ai UE nu le utilizează deloc. Noile soluții bazate pe portofele europene pentru identitatea digitală pot contribui la punerea la dispoziția a cel puțin 80 % dintre europeni a unor servicii online de încredere.

4.2.

Prin urmare, CESE sprijină propunerea de a impune statelor membre să emită un portofel european pentru identitatea digitală – un instrument care va permite utilizatorului: 1. să solicite și să obțină, să stocheze, să selecteze, să combine și să partajeze în condiții de siguranță, într-un mod transparent și ușor de urmărit de către utilizator, datele necesare de identificare a persoanei juridice și atestarea electronică a atributelor pentru autentificarea online și offline în vederea utilizării serviciilor publice și private online; și 2. să semneze documente prin intermediul unei semnături electronice calificate acceptate în întreaga UE.

4.3.

În plus, CESE salută propunerea de a se garanta că portofelul european pentru identitatea europeană este accesibil în egală măsură persoanelor cu handicap, în conformitate cu dispozițiile anexei I la Directiva (UE) 2019/882 a Parlamentului European și a Consiliului (3), care este în concordanță cu principiul UE al nediscriminării, astfel cum este prevăzut la articolul 21 din Carta drepturilor fundamentale a UE. Pentru a evita excluziunea digitală în acest context, CESE propune ca orice eventuale soluții să fie elaborate în cooperare cu instituțiile competente și cu ONG-urile consacrate persoanelor cu handicap, pe baza unei „abordări multipartite”.

4.4.

Din punctul de vedere al CESE, faptul că cetățenii și rezidenții vor avea libertatea de a alege dacă să utilizeze sau nu portofelul european pentru identitatea europeană este, de asemenea, un aspect pozitiv. În opinia CESE, utilizatorii nu ar trebui să fie obligați să utilizeze portofelul pentru a avea acces la servicii publice sau private, ci doar să aibă posibilitatea de a recurge la el.

4.5.

Din perspectiva accesibilității, CESE salută faptul că utilizarea portofelului european pentru identitatea europeană va fi gratuită pentru utilizatori. Cu toate acestea, CESE invită Comisia Europeană să analizeze în continuare și să ofere claritate în regulament în ceea ce privește: (i) costurile de emitere pentru persoanele fizice; (ii) costurile (de emitere și utilizare) pentru entitățile juridice; și (iii) costurile adăugării oricăror atribute ale identității digitale la un astfel de portofel, deoarece, în opinia CESE, fiecare dintre aceste adăugiri ar reprezenta un serviciu de încredere, generând astfel costuri pentru proprietarul portofelului.

5.   Aspecte legate de posibilitățile de utilizare a cadrului european al identității digitale

5.1.

CESE salută inițiativa Comisiei Europene de a îmbunătăți posibilitățile de utilizare a mijloacelor de identificare electronică prin crearea unui cadru european comun al identității digitale bazat pe utilizarea transfrontalieră a portofelului european pentru identitatea europeană.

5.2.

Potrivit propunerii, posibilitățile de utilizare pot fi îmbunătățite prin mijloacele prevăzute la noul articol 12b din Regulamentul e-IDAS, care conține un set de cerințe privind recunoașterea portofelelor europene pentru identitatea europeană, adresate nu numai statelor membre, ci și beneficiarilor privați care furnizează servicii și „platformelor online foarte mari”, definite la articolul 25 alineatul (1) din propunerea de Act legislativ privind serviciile digitale (4). Pe baza acestor noi prevederi, anumite sectoare private (domeniile transporturilor, energiei, serviciilor bancare și financiare, securității sociale, sănătății, apei potabile, serviciilor poștale, infrastructurii digitale, educației sau telecomunicațiilor) ar trebui să accepte utilizarea portofelelor europene pentru identitatea digitală pentru prestarea serviciilor în cazul cărora dreptul național, dreptul UE sau o obligație contractuală impune autentificarea strictă a utilizatorilor pentru identificarea electronică. În lumina propunerii Comisiei, aceeași cerință s-ar aplica și platformelor online foarte mari (de exemplu, rețelelor sociale), care ar trebui să accepte utilizarea portofelelor europene pentru identitatea europeană în ceea ce privește atributele minime necesare pentru un anumit serviciu online pentru care se solicită autentificarea, cum ar fi dovada vârstei.

5.3.

CESE observă că, pentru a garanta disponibilitatea și utilizarea pe scară largă a mijloacelor de identificare electronică, inclusiv a portofelelor europene pentru identitatea digitală, prestatorii privați de servicii online (care nu se califică drept „platforme foarte mari”) ar trebui să fie implicați în elaborarea „codurilor de conduită” de autoreglementare care să faciliteze acceptarea pe scară largă a mijloacelor de identificare electronică. Comisia Europeană ar trebui să fie responsabilă de evaluarea eficacității și a posibilităților de utilizare a acestor dispoziții pentru utilizatorii portofelelor europene pentru identitatea digitală.

6.   Aspecte privind efectele juridice ale portofelelor europene pentru identitatea digitală

6.1.

CESE sprijină propunerea în ceea ce privește îmbunătățirea accesului la serviciile publice digitale, inclusiv în situații transfrontaliere.

6.2.

În forma propusă, noua secțiune 9 a Regulamentului e-IDAS prevede că o atestare electronică calificată a atributelor emisă într-un stat membru ar trebui să fie recunoscută drept atestare electronică calificată a atributelor în orice alt stat membru.

6.3.

Cu toate acestea, în ceea ce privește dreptul intern al statelor membre, care poate varia semnificativ în unele cazuri, CESE subliniază că atributele atestate în raport cu sursele autentice dintr-un stat membru ar trebui să se limiteze doar la confirmarea unor circumstanțe de fapt și nu ar trebui să producă efecte juridice în alte state membre, cu excepția cazului în care atributele atestate respectă dreptul său intern. În esență, soluțiile juridice propuse nu ar trebui să afecteze recunoașterea într-un stat membru a efectelor juridice referitoare la conținutul atributelor atestate în raport cu sursele autentice într-un alt stat membru, prin analogie cu dispozițiile Regulamentului (UE) 2016/1191. Unele date cu caracter personal (referitoare la religia sau convingerile unei persoane) pot servi drept exemplu. În unele țări din UE, acest tip de informații produce efecte juridice (de exemplu, în Germania, datele serviciului de stare civilă includ informații privind religia, care determină obligația de a plăti un impozit ecleziastic pentru a putea beneficia de căsătoria în cadrul unei ceremonii religioase), în timp ce în alte țări nu se întâmplă acest lucru (de exemplu, în Polonia).

6.4.

Prin urmare, CESE invită Comisia Europeană să ia în considerare clarificarea textului secțiunii 9, astfel încât să fie clar că recunoașterea unei atestări electronice calificate a atributelor în orice alt stat membru se limitează la confirmarea circumstanțelor de fapt legate de atributul în cauză și nu produce efecte juridice în alte state membre, cu excepția cazului în care atributele atestate respectă legislația lor națională.

7.   Aspecte de securitate

A.   Protecția datelor în contextul drepturilor fundamentale

7.1.

CESE observă că, din cauza lipsei unui cadru european comun al identității digitale, în majoritatea cazurilor cetățenii și ceilalți rezidenți se confruntă cu obstacole în ceea ce privește schimbul digital transfrontalier de informații legate de identitatea lor și, mai ales, în ceea ce privește schimbul de astfel de informații în condiții de siguranță și cu un nivel ridicat de protecție a datelor.

7.2.

Prin urmare, CESE salută încercările de a se crea un sistem interoperabil și sigur, bazat pe portofele europene pentru identitatea digitală, care ar putea îmbunătăți schimbul de informații între statele membre în ceea ce privește, printre altele, situația ocupării forței de muncă sau drepturile sociale. În acest context, CESE se așteaptă ca noul cadru european al identității digitale să creeze, de exemplu, posibilități de creștere rapidă a oportunităților de ocupare a forței de muncă la nivel transfrontalier și de extindere a acordării automate a drepturilor sociale, fără proceduri suplimentare de depunere a cererilor sau alte poveri administrative.

7.3.

Cu toate acestea, din punctul de vedere al CESE, protecția eficace a datelor este principala preocupare care se cere abordată în contextul protecției drepturilor fundamentale, în special a dreptului la viață privată și a dreptului la protecția datelor cu caracter personal.

7.4.

Prin urmare, CESE sprijină pe deplin cerința ca cadrul european al identității digitale să ofere oricărei persoane mijloacele de a controla cine are acces la geamănul său digital și la ce date mai exact (inclusiv în ce privește accesul actorilor din sectorul public). Așa cum se subliniază în propunere, aceasta va impune, de asemenea, un nivel ridicat de securitate în ceea ce privește toate aspectele legate de furnizarea identității digitale, inclusiv emiterea de portofele europene pentru identitatea digitală, precum și infrastructura pentru colectarea, stocarea și divulgarea datelor de identitate digitală.

7.5.

În acest context, CESE salută propunerea ca utilizatorii să aibă dreptul de a-și dezvălui în mod selectiv atributele, limitându-se la cele care sunt necesare într-o anumită situație. Potrivit propunerii, prin utilizarea portofelului european pentru identitatea digitală, utilizatorul va avea control asupra volumului de date furnizate beneficiarilor și va fi informat cu privire la atributele necesare prestării unui anumit serviciu.

7.6.

CESE sprijină propunerea ca datele cu caracter personal legate de furnizarea de portofele europene pentru identitatea digitală să fie separate fizic și logic de orice alte date stocate de emitenții acestor portofele și este de acord cu cerința ca prestatorii de atestate electronice calificate ale atributelor să facă parte dintr-o entitate juridică separată.

7.7.

Pe lângă protecția eficace a datelor, care trebuie garantată, controlul utilizatorilor asupra datelor lor este esențial. În această privință, CESE este, de asemenea, de acord cu crearea unui cadru european al identității digitale care să se bazeze pe identitățile juridice emise de statele membre și pe furnizarea de atribute ale identității digitale calificate și necalificate.

7.8.

CESE subliniază că, pentru a garanta un nivel ridicat de protecție juridică a datelor utilizatorilor, ar trebui să se acorde acestora un mai mare control asupra portofelelor europene pentru identitatea digitală, inclusiv asupra trasabilității accesului la datele fiecărui utilizator. În acest scop, aspectele tehnice, care urmează să fie stabilite în cursul discuțiilor ulterioare aprobării propunerii, ar trebui să includă crearea unui registru care să permită utilizatorului să verifice, la cerere, orice caz de acces la datele sale.

B.   Alte aspecte legate de securitate și răspundere

7.9.

Conform propunerii, noul cadru european al identității digitale va oferi mecanisme de prevenire a fraudei și de asigurare a autentificării datelor de identificare cu caracter personal. Întrucât propunerea include o dispoziție care introduce mijloace de a permite verificarea atributelor în raport cu sursele autentice, acest lucru ar putea îmbunătăți, de exemplu, siguranța online a copiilor, împiedicându-i să acceseze conținuturi inadecvate pentru vârsta lor. CESE observă că, la nivel național, o astfel de protecție fie este extrem de ineficace, fie lipsește cu desăvârșire.

7.10.

CESE salută ideea că browserele web ar trebui să asigure asistență și interoperabilitate cu certificatele calificate pentru autentificarea unui site internet, în temeiul Regulamentului e-IDAS. Acestea ar trebui să recunoască și să afișeze certificate calificate pentru autentificarea unui site internet în scopul de a oferi un nivel ridicat de asigurare, permițând proprietarilor de site-uri să își declare identitatea în calitate de proprietari ai unui site internet și utilizatorilor să identifice proprietarii de site-uri internet cu un grad ridicat de certitudine. În același timp, CESE consideră că este necesar să se prevadă mecanisme de recurs simple, rapide și eficace pentru a se garanta că un site web este deblocat atunci când a fost marcat în mod incorect ca fiind periculos. De asemenea, ar trebui stabilite norme privind răspunderea pentru toate cazurile în care un site web a fost calificat incorect ca fiind periculos.

7.11.

CESE dorește să sublinieze că fiecare digitalizare a datelor ridică probleme de securitate, în special în special în ce privește sistemele gigantice care stochează și prelucrează date, dat fiind că ele constituie o sursă de informații expusă riscurilor de fraudă și de pierdere de date. De asemenea, CESE este conștient că, în prezent, nu există un sistem de securitate pe deplin eficace (adică fără lacune și erori) care să elimine complet o astfel de amenințare.

7.12.

Prin urmare, CESE subliniază că, pentru a reduce la minimum toate aceste tipuri de situații nedorite legate de datele utilizatorilor, arhitectura tehnică a cadrului european al identității digitale dezvoltată de statele membre în coordonare cu Comisia ar trebui să se concentreze pe măsuri de consolidare a securității datelor și pe furnizarea de mecanisme de control al datelor. Astfel de mecanisme sunt importante, de exemplu, în contextul utilizării datelor colectate de la utilizatori în alte scopuri decât cele prevăzute inițial. În același timp, CESE consideră că arhitectura tehnică ar trebui dezvoltată cu respectarea drepturilor fundamentale și a principiului suveranității statelor membre.

7.13.

CESE observă că articolul 13 alineatul (1) al Regulamentului e-IDAS instituie răspunderea prestatorilor de servicii de încredere pentru prejudiciile cauzate în mod intenționat sau din neglijență oricărei persoane fizice sau juridice ca urmare a nerespectării obligațiilor prevăzute în regulamentul menționat (și a obligațiilor de gestionare a riscurilor în materie de securitate cibernetică în temeiul articolului 18 din propunerea de Directivă „NIS2”, potrivit propunerii Comisiei). Această dispoziție ar trebui aplicată în conformitate cu normele naționale privind răspunderea [articolul 13 alineatul (3)].

7.14.

În contextul preocupărilor legate de răspundere, CESE dorește să sublinieze că aspectele legate de definirea prejudiciului, de dimensiunea acestuia și de despăgubirile cuvenite sunt reglementate de legislația națională a statelor membre. În conformitate cu aceste norme, răspunderea prestatorilor de servicii de asigurare a încrederii poate fi limitată în temeiul dispozițiilor relevante de drept intern și al „politicilor în materie de prestare a serviciilor”, care sunt definite de către prestatori.

7.15.

CESE consideră că utilizatorilor de portofele europene pentru identitatea digitală ar trebui să li se garanteze că vor beneficia de despăgubiri pentru orice situație nedorită legată de datele lor, cum ar fi furtul, pierderea, divulgarea, utilizarea în alte scopuri decât cele prevăzute inițial etc. Această răspundere ar trebui să includă toate situațiile menționate mai sus, indiferent de intenția sau neglijența prestatorului (indiferent dacă rezultă din culpa prestatorului).

7.16.

Orice furt, divulgare neautorizată sau pierdere de date (în special de date cu caracter personal) poate cauza prejudicii pe termen lung proprietarului acestora. Odată ce informațiile digitale sunt divulgate, ele pot fi obținute, în timp, de multe entități, împotriva voinței proprietarului lor. CESE încurajează Comisia și statele membre să caute și să dezvolte mecanisme eficace care să constituie o cale de atac pentru proprietarii de date în astfel de cazuri.

7.17.

Soluțiile propuse pentru noul sistem vor obliga prestatorii de servicii să își actualizeze în mod substanțial sistemele electronice de securitate, până la un nivel mult mai ridicat, acordând o atenție deosebită securității cibernetice. CESE se așteaptă ca acest lucru să implice costuri semnificative și modernizarea infrastructurii informatice existente și să riște să constituie o povară excesivă pentru unii prestatori de servicii, ceea ce ar putea duce chiar la dispariția, de pe anumite piețe, a prestatorilor de servicii care nu își pot permite astfel de investiții într-o perioadă scurtă de timp. Prin urmare, în opinia CESE, Comisia și statele membre ar trebui să caute soluții care să protejeze prestatorii de discriminare în acest domeniu și să permită o tranziție „lină” în această privință, oferind inclusiv posibilitatea de a asigura respectarea noilor cerințe în mai multe etape, într-un termen rezonabil.

---

(1)  Regulamentul (UE) 2016/1191 al Parlamentului European și al Consiliului din 6 iulie 2016 privind promovarea liberei circulații a cetățenilor prin simplificarea cerințelor de prezentare a anumitor documente oficiale în Uniunea Europeană și de modificare a Regulamentului (UE) nr. 1024/2012 (JO L 200, 26.7.2016, p. 1).

(2)  Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73).

(3)  Directiva (UE) 2019/882 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind cerințele de accesibilitate aplicabile produselor și serviciilor (JO L 151, 7.6.2019, p. 70).

(4)  COM(2020) 825 final.