Stanovisko Európskeho hospodárskeho a sociálneho výboru – Návrh nariadenia Európskeho parlamentu a Rady, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o stanovenie rámca pre európsku digitálnu identitu

[COM(2021) 281 final – 2021/0136 (COD)]

(2022/C 105/12)

Spravodajca:

Tymoteusz Adam ZYCH

Konzultácia	Európsky parlament, 8. 7. 2021 Rada, 15. 7. 2021
Právny základ	článok 114 Zmluvy o fungovaní Európskej únie
Príslušná sekcia	sekcia pre jednotný trh, výrobu a spotrebu
Prijaté v sekcii	30. 9. 2021
Prijaté v pléne	20. 10. 2021
Plenárne zasadnutie č.	564
Výsledok hlasovania (za/proti/zdržalo sa)	229/2/5

1.   Závery a odporúčania

1.1.

Európsky hospodársky a sociálny výbor (EHSV) víta návrh nástroja Európskej komisie, ktorým sa mení nariadenie eIDAS, pokiaľ ide o vytvorenie rámca pre európsku digitálnu identitu, ktorým by sa tento právny akt prispôsobil súčasným potrebám trhu. Z hodnotenia súčasného nariadenia vyplynulo, že je potrebné poskytnúť lepšie riešenia pre digitálne služby, ktoré by rozšírili prístup súkromnému aj verejnému sektoru a boli by dostupné pre veľkú väčšinu európskych občanov a obyvateľov.

1.2.

EHSV však konštatuje, že navrhovaná digitalizácia služieb môže viesť k vylúčeniu častí európskej spoločnosti, najmä starších ľudí, osôb s nízkou digitálnou gramotnosťou a osôb so zdravotným postihnutím. EHSV preto vyzýva Európsku komisiu a členské štáty, aby vytvorili potrebný rámec pre digitálne vzdelávanie a informačnú kampaň, ktoré by zároveň mali slúžiť na zvýšenie povedomia v oblasti ochrany osobných údajov.

1.3.

EHSV víta skutočnosť, že používanie európskej peňaženky digitálnej identity bude dobrovoľné a bezplatné. Zavedenie nových digitálnych riešení si však nevyhnutne vyžaduje značný čas a náklady. EHSV preto vyzýva Európsku komisiu, aby ďalej zvážila čas potrebný na skutočné vykonávanie nového nariadenia s cieľom zabrániť negatívnemu vplyvu na trh, a aby v nariadení hlbšie preskúmala a objasnila očakávané náklady na jeho vykonávanie.

1.4.

EHSV konštatuje, že v navrhovanom oddiele 9 nariadenia sa stanovuje povinné cezhraničné uznávanie kvalifikovaných elektronických osvedčení atribútov vydaných v členskom štáte. Vzhľadom na skutočnosť, že ustanovenia vnútroštátnych právnych predpisov členských štátov sa často značne líšia, EHSV uznáva potrebu objasniť, že uznávanie kvalifikovaného elektronického osvedčenia atribútov v jednom členskom štáte sa obmedzuje na potvrdenie skutočností, analogicky s článkom 2 ods. 4 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/1191 (1) o podporovaní voľného pohybu občanov prostredníctvom zjednodušenia požiadaviek na predkladanie určitých verejných listín v Európskej únii: „Toto nariadenie sa neuplatňuje na uznávanie právnych účinkov týkajúcich sa obsahu verejných listín vydaných orgánmi jedného členského štátu v inom členskom štáte.“.

1.5.

Z pohľadu EHSV je potrebné obzvlášť preskúmať účinnú ochranu údajov v kontexte ochrany základných práv, najmä práva na súkromie a práva na ochranu osobných údajov. EHSV preto plne súhlasí s požiadavkou, aby rámec pre európsku digitálnu identitu poskytoval používateľom prostriedky na kontrolu nad tým, kto má prístup k ich digitálnej identite a presne ku ktorým údajom. EHSV vyzýva Európsku komisiu a členské štáty, aby sa po konzultáciách o technických aspektoch rámca pre európsku digitálnu identitu zaoberali otázkou vytvorenia registra umožňujúceho používateľom sledovať akýkoľvek prístup k ich údajom.

1.6.

EHSV by chcel poukázať na bezpečnostné obavy v súvislosti s procesom digitalizácie, najmä pokiaľ ide o rozvoj rozsiahlych systémov, ktoré uchovávajú a spracúvajú údaje vystavené riziku podvodov a straty. EHSV si tiež uvedomuje, že v súčasnosti neexistuje bezpečnostný systém, ktorý by bol schopný zabezpečiť úplnú ochranu údajov. EHSV sa preto domnieva, že používatelia európskej peňaženky digitálnej identity by mali mať zaručené odškodnenie za akúkoľvek nežiaducu situáciu týkajúcu sa ich údajov (napr. krádež alebo zverejnenie údajov). Takáto zodpovednosť by sa mala uplatňovať nezávisle od toho, či ide o chybu poskytovateľa.

2.   Úvod

2.1.

Toto stanovisko skúma návrh nariadenia Európskej komisie, ktorým sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 (2) (ďalej len „nariadenie eIDAS“), pokiaľ ide o stanovenie rámca pre európsku digitálnu identitu.

2.2.

Ako sa uvádza v Dôvodovej správe, nariadenie eIDAS by prinieslo tieto záruky a výhody: 1) prístup k vysoko bezpečným a dôveryhodným riešeniam v oblasti elektronickej totožnosti; 2) záruka, že verejné a súkromné služby sa môžu spoliehať na dôveryhodné a bezpečné riešenia v oblasti digitálnej identity; 3) fyzické a právnické osoby budú oprávnené používať riešenia v oblasti digitálnej identity; 4) tieto riešenia budú prepojené s rôznymi atribútmi a umožnia cielenú výmenu údajov o totožnosti obmedzenú na potreby konkrétnej požadovanej služby; 5) akceptovanie kvalifikovaných dôveryhodných služieb v EÚ a rovnaké podmienky na ich poskytovanie. Navrhované zmeny sú reakciou na zvýšený dopyt po dôveryhodných digitálnych cezhraničných riešeniach, pri ktorých je nevyhnutná potreba identifikovať a overovať používateľov s vysokou mierou zabezpečenia.

3.   Všeobecné pripomienky

3.1.

EHSV si uvedomuje nové požiadavky vnútorného trhu týkajúce sa rozvoja elektronickej identifikácie a dôveryhodných služieb pre elektronické cezhraničné transakcie. Existujúce riešenia uvedené v nariadení eIDAS, ktoré od júla 2016 začali mať právne účinky vo viacerých fázach, nespĺňajú tieto požiadavky, čo potvrdzuje aj skutočnosť, že v súčasnej podobe má prístup k dôveryhodným a bezpečným riešeniam elektronickej identifikácie len 59 % obyvateľov EÚ. Okrem toho je cezhraničný prístup k takýmto službám obmedzený z dôvodu nedostatočnej interoperability systémov ponúkaných jednotlivými členskými štátmi.

3.2.

EHSV preto víta nový návrh nástroja Európskej komisie, ktorým sa mení nariadenie eIDAS, pokiaľ ide o vytvorenie rámca pre európsku digitálnu identitu, ktorým by sa tento právny akt prispôsobil súčasným potrebám trhu. Odhaduje sa, že riešenia navrhované v dokumente Komisie by mohli pomôcť zvýšiť počet používateľov elektronickej identifikácie až na 80 % alebo dokonca 100 % všetkých občanov a obyvateľov EÚ.

3.3.

EHSV osobitne víta riešenia, ktorých cieľom je zvýšiť bezpečnosť osobných údajov používateľov tým, že sa zaručí priestor na voľné uváženie pri poskytovaní údajov a možnosť kontrolovať povahu a množstvo údajov poskytovaných spoliehajúcim sa stranám. Keďže podľa návrhu si členské štáty zachovajú kontrolu nad poskytovateľmi digitálnych služieb, zaručia, že súbory citlivých údajov (napr. o zdraví, náboženstve a viere, politických názoroch, rasovom alebo etnickom pôvode) sa budú poskytovať len na požiadanie poskytovateľov služieb na základe informovaného rozhodnutia, ktoré prijme nositeľ identity v súlade s uplatniteľným vnútroštátnym právom.

3.4.

EHSV poukazuje na to, že harmonogram uplatňovania určitých ustanovení nového nariadenia je dosť optimistický, a vyzýva Európsku komisiu, aby pri stanovovaní konečných termínov uplatňovania zohľadnila aj čas potrebný na to, aby poskytovatelia služieb modernizovali svoje IT systémy tak, aby spĺňali nové požiadavky. EHSV preto vyzýva Európsku komisiu, aby ďalej preskúmala čas potrebný na skutočné vykonávanie nového nariadenia, a tým predĺžila harmonogram jeho uplatňovania tak, aby nezasiahlo relevantný trh. Napríklad, nadobudnutie účinnosti nariadenia si bude vyžadovať, aby sa súčasní kvalifikovaní poskytovatelia dôveryhodných služieb ponúkajúci podpisovanie na diaľku pomocou prostriedkov na vytváranie kvalifikovaných podpisov stali kvalifikovanými poskytovateľmi pre túto konkrétnu službu. Na vykonanie technických aspektov a autorizačného postupu budú potrebovať určitý čas.

3.5.

EHSV konštatuje, že navrhovaná digitalizácia služieb môže napriek jej prínosu zároveň viesť k vylúčeniu častí európskej spoločnosti, a to najmä starších ľudí, osôb s nízkou digitálnou gramotnosťou a osôb so zdravotným postihnutím. EHSV uznáva kľúčovú úlohu vzdelávania európskych občanov v boji proti takémuto vylúčeniu. Toto vzdelávanie by zároveň malo slúžiť na zvýšenie povedomia v oblasti ochrany osobných údajov.

4.   Dostupnosť a diskrečné využívanie rámca pre európsku digitálnu identitu

4.1.

EHSV víta myšlienku poskytnúť lepšie riešenia pre digitálne služby, ktoré by rozšírili prístup nielen verejným službám, ale aj súkromnému sektoru. EHSV okrem toho súhlasí so snahami Európskej komisie sprístupniť rámec pre európsku digitálnu identitu veľkej väčšine európskych občanov. Vzhľadom na existujúce prekážky cezhraničného prístupu k službám elektronickej identifikácie (napr. nedostatočná interoperabilita medzi systémami elektronickej identifikácie vyvinutými členskými štátmi) mnohí obyvatelia EÚ tieto služby nevyužívajú vôbec. Nové riešenia založené na európskej peňaženke digitálnej identity môžu prispieť k tomu, aby sa dôveryhodné online služby sprístupnili aspoň pre 80 % Európanov.

4.2.

EHSV preto podporuje návrh žiadať od členských štátov, aby vydali európsku peňaženku digitálnej identity – nástroj, ktorý užívateľom umožní: 1) bezpečne požadovať a získavať, uchovávať, vyberať, kombinovať a zdieľať potrebné zákonné osobné identifikačné údaje a elektronické osvedčenie atribútov na autentifikáciu online aj offline spôsobom, ktorý je pre používateľa transparentný a vysledovateľný, na účely využívania verejných a súkromných online služieb; a 2) podpísať dokument kvalifikovaným elektronickým podpisom akceptovaným v celej EÚ.

4.3.

EHSV okrem toho víta návrh zabezpečiť, aby bola európska peňaženka digitálnej identity dostupná aj pre osoby so zdravotným postihnutím v súlade s ustanoveniami prílohy I k smernici Európskeho parlamentu a Rady (EÚ) 2019/882 (3), čo je v súlade s únijnou zásadou nediskriminácie uvedenou v článku 21 Charty základných práv EÚ. S cieľom vyhnúť sa digitálnemu vylúčeniu v tejto oblasti EHSV navrhuje, aby sa všetky riešenia vypracúvali v spolupráci s príslušnými inštitúciami a mimovládnymi organizáciami zameranými na osoby so zdravotným postihnutím, a to na základe prístupu so zapojením viacerých zainteresovaných strán.

4.4.

Z pohľadu EHSV je pozitívnym aspektom aj skutočnosť, že použitie európskej peňaženky digitálnej identity bude ponechané na uváženie občanov a obyvateľov. Podľa názoru EHSV by používatelia nemali mať povinnosť používať peňaženku na prístup k súkromným alebo verejným službám, ale mali by mať len možnosť tak urobiť.

4.5.

Pokiaľ ide o cenovú dostupnosť, EHSV víta skutočnosť, že používanie peňaženky bude pre používateľov bezplatné. EHSV však vyzýva Európsku komisiu, aby v nariadení ďalej preskúmala a objasnila i) náklady na vydávanie peňaženky pre fyzické osoby; ii) náklady (vydávanie a používanie) pre právnické osoby a iii) náklady na pridanie akýchkoľvek atribútov digitálnej identity k takejto peňaženke, keďže podľa názoru EHSV by každé takéto doplnenie znamenalo dôveryhodnú službu, čo by znamenalo náklady pre vlastníka peňaženky.

5.   Aspekty použiteľnosti rámca pre európsku digitálnu identitu

5.1.

EHSV víta iniciatívu Európskej komisie zlepšiť použiteľnosť prostriedkov elektronickej identifikácie vytvorením spoločného rámca pre európsku digitálnu identitu založeného na cezhraničnom využívaní európskej peňaženky digitálnej identity.

5.2.

Podľa návrhu sa použiteľnosť môže zlepšiť prostriedkami stanovenými v novom článku 12b nariadenia eIDAS, ktorý obsahuje súbor požiadaviek týkajúcich sa uznávania peňaženiek určených nielen členským štátom, ale aj súkromným spoliehajúcim sa stranám poskytujúcim služby a „veľmi veľkým online platformám“, ktoré sú vymedzené v článku 25 ods. 1 navrhovaného aktu o digitálnych službách (4). Na základe týchto nových ustanovení by niektoré súkromné sektory (napr. doprava, energetika, bankovníctvo a finančné služby, sociálne zabezpečenie, zdravie, pitná voda, poštové služby, digitálna infraštruktúra, vzdelávanie a telekomunikácie) mali akceptovať používanie európskych peňaženiek digitálnej identity na poskytovanie služieb, ak sa podľa vnútroštátneho práva alebo práva Únie alebo na základe zmluvnej povinnosti vyžaduje na online identifikáciu silná autentifikácia používateľa. V súlade s návrhom Komisie by sa rovnaká požiadavka vzťahovala aj na veľmi veľké online platformy (napr. sociálne siete), ktoré by mali akceptovať používanie peňaženky s minimálnymi atribútmi potrebnými pre konkrétnu online službu, pre ktorú sa autentifikácia požaduje, ako napríklad dôkaz o veku.

5.3.

EHSV konštatuje, že s cieľom zaručiť širokú dostupnosť a použiteľnosť prostriedkov elektronickej identifikácie vrátane európskej peňaženky digitálnej identity by súkromní poskytovatelia online služieb (ktorí sa nepovažujú za „veľmi veľké platformy“) mali byť zapojení do vypracovania samoregulačných „kódexov správania“, ktoré uľahčujú široké akceptovanie prostriedkov elektronickej identifikácie. Európska komisia by mala byť zodpovedná za posúdenie účinnosti a použiteľnosti takýchto ustanovení pre používateľov európskych peňaženiek digitálnej identity.

6.   Otázky týkajúce sa právnych účinkov európskych peňaženiek digitálnej identity

6.1.

EHSV podporuje návrh, pokiaľ ide o zlepšenie prístupu k digitálnym verejným službám, a to aj v cezhraničných situáciách

6.2.

V navrhovanom novom oddiele 9 nariadenia eIDAS sa stanovuje, že kvalifikované elektronické osvedčenie atribútov vydané v jednom členskom štáte sa uznáva ako kvalifikované elektronické osvedčenie atribútov v ktoromkoľvek inom členskom štáte.

6.3.

Pokiaľ však ide o vnútroštátne právo členských štátov, ktoré sa v niektorých prípadoch môže výrazne líšiť, EHSV poukazuje na to, že atribúty osvedčené na základe autentických zdrojov v jednom členskom štáte by sa mali obmedziť len na potvrdenie skutkových okolností a nemali by mať žiadne právne účinky v iných členských štátoch, pokiaľ overené atribúty nie sú v súlade s jeho vnútroštátnym právom. Navrhované právne riešenia by v podstate nemali mať v jednom členskom štáte vplyv na uznávanie právnych účinkov týkajúcich sa obsahu atribútov potvrdených v inom členskom štáte na základe autentických zdrojov, a to analogicky s ustanoveniami nariadenia (EÚ) 2016/1191. Príkladom môžu byť niektoré osobné údaje (týkajúce sa náboženstva alebo viery). V niektorých krajinách EÚ má tento druh informácií právne účinky (napr. v Nemecku záznamy v matrike obsahujú informácie o náboženstve, ktoré určujú povinnosť platiť cirkevnú daň, aby bolo možné uzavrieť cirkevný sobáš), zatiaľ čo v iných krajinách to tak nie je (napr. v Poľsku).

6.4.

EHSV preto vyzýva Európsku komisiu, aby zvážila objasnenie oddielu 9 s cieľom jednoznačne uviesť, že uznávanie kvalifikovaného elektronického osvedčenia atribútov v ktoromkoľvek inom členskom štáte sa obmedzuje na potvrdenie skutkových okolností súvisiacich s daným atribútom a nemá právne účinky v iných členských štátoch, pokiaľ osvedčené atribúty nie sú v súlade s ich vnútroštátnym právom.

7.   Bezpečnostné aspekty

A.   Ochrana údajov v kontexte základných práv

7.1.

EHSV konštatuje, že vzhľadom na absenciu spoločného rámca pre európsku digitálnu identitu sa vo väčšine prípadov občania a ďalší obyvatelia stretávajú s prekážkami v digitálnej cezhraničnej výmene informácií týkajúcich sa ich totožnosti, a to aj pri bezpečnej výmene takýchto informácií s vysokou úrovňou ochrany údajov.

7.2.

EHSV preto víta snahy o vytvorenie interoperabilného a bezpečného systému založeného na európskej peňaženke digitálnej identity, ktorý môže zlepšiť výmenu informácií medzi členskými štátmi, okrem iného v otázkach týkajúcich sa zamestnania alebo sociálnych práv. EHSV v tejto súvislosti očakáva, že nový rámec pre európsku digitálnu identitu napríklad umožní rýchle rozšírenie cezhraničných pracovných príležitostí a automatického udeľovania sociálnych práv bez ďalších postupov podávania žiadostí alebo iného administratívneho úsilia.

7.3.

Z pohľadu EHSV je však potrebné obzvlášť preskúmať účinnú ochranu údajov v kontexte ochrany základných práv, najmä práva na súkromie a práva na ochranu osobných údajov.

7.4.

EHSV preto v plnej miere podporuje požiadavku, aby rámec pre európsku digitálnu identitu poskytol všetkým prostriedky na kontrolu nad tým, kto má prístup k ich digitálnej identite a presne ku ktorým údajom (vrátane prístupu verejného sektora). Ako sa zdôrazňuje v návrhu, bude si to vyžadovať vysokú úroveň bezpečnosti vzhľadom na všetky aspekty poskytovania digitálnej identity vrátane vydávania európskych peňaženiek digitálnej identity a infraštruktúry na získavanie, uchovávanie a poskytovanie údajov o digitálnej identite.

7.5.

EHSV v tejto súvislosti víta návrh, aby používatelia mali právo selektívne zverejňovať svoje atribúty a obmedziť ich na tie, ktoré sú potrebné v konkrétnej situácii. Podľa návrhu bude mať používateľ pri používaní európskej peňaženky digitálnej identity možnosť kontrolovať množstvo údajov poskytovaných tretím stranám a byť informovaný o atribútoch potrebných na poskytovanie konkrétnej služby.

7.6.

EHSV podporuje návrh na to, aby sa osobné údaje súvisiace s európskou peňaženkou digitálnej identity fyzicky a logicky oddelili od akýchkoľvek iných údajov, ktoré uchovávajú subjekty vydávajúce európske peňaženky digitálnej identity, a súhlasí s požiadavkou, aby poskytovatelia kvalifikovaných služieb elektronického osvedčovania atribútov pôsobili v rámci samostatnej právnickej osoby.

7.7.

Okrem účinnej ochrany údajov, ktorá sa musí zaručiť, je nevyhnutné, aby mali používatelia kontrolu nad svojimi údajmi. V tejto súvislosti by EHSV tiež súhlasil s vytvorením rámca pre európsku digitálnu identitu vychádzajúceho z právnych totožností vydaných členskými štátmi a poskytovania kvalifikovaných a nekvalifikovaných atribútov digitálnej identity.

7.8.

EHSV poukazuje na to, že s cieľom zaručiť vysokú úroveň právnej ochrany údajov používateľov by títo používatelia mali získať väčšiu kontrolu nad európskymi peňaženkami digitálnej identity vrátane vysledovateľnosti prístupu k údajom každého používateľa. Na tento účel by technické aspekty, ktoré sa určia počas diskusií po schválení návrhu, mali zahŕňať vytvorenie registra umožňujúceho používateľovi na požiadanie overiť každý prípad prístupu k jeho údajom.

B.   Ďalšie aspekty bezpečnosti a zodpovednosti

7.9.

Ako sa uvádza v návrhu, nový rámec pre európsku digitálnu identitu poskytne mechanizmy na zabránenie podvodom a zaistenie autentifikácie osobných údajov o totožnosti. Keďže návrh obsahuje ustanovenie, ktorým sa zavádzajú prostriedky umožňujúce overovanie atribútov na základe autentických zdrojov, mohla by sa tým zlepšiť napríklad bezpečnosť detí online tým, že sa im zabráni v prístupe k obsahu nevhodnému pre ich vek. EHSV konštatuje, že na vnútroštátnej úrovni takáto účinná ochrana nie je v súčasnosti k dispozícii alebo je veľmi neúčinná.

7.10.

EHSV víta myšlienku, že webové prehliadače by mali zabezpečiť podporu kvalifikovaných certifikátov autentifikácie webových sídiel podľa nariadenia eIDAS a interoperabilitu s nimi. Mali by uznávať a zobrazovať kvalifikované certifikáty autentifikácie webových sídiel s cieľom poskytovať vysokú úroveň zabezpečenia a umožniť vlastníkom webových sídiel uvádzať svoju totožnosť ako vlastníkov webových sídiel a používateľom identifikovať vlastníkov webových sídiel s vysokým stupňom istoty. EHSV zároveň považuje za potrebné poskytnúť jednoduché, rýchle a účinné mechanizmy odvolania, aby sa zabezpečilo, že internetová stránka bude odblokovaná, keď bude nesprávne označená ako nebezpečná. Mali by sa stanoviť aj pravidlá zodpovednosti pre všetky prípady, keď bolo webové sídlo nesprávne kvalifikované ako nebezpečné.

7.11.

EHSV by chcel poukázať na to, že každá digitalizácia údajov vyvoláva obavy o bezpečnosť, najmä pokiaľ ide o obrovské systémy, ktoré uchovávajú a spracúvajú údaje a ktoré sú zdrojom informácií vystavených riziku podvodov a straty údajov. EHSV si tiež uvedomuje, že v súčasnosti neexistuje plne účinný bezpečnostný systém (t. j. bez nedostatkov a chýb), ktorý by úplne odstránil takúto hrozbu.

7.12.

EHSV preto poukazuje na to, že s cieľom minimalizovať všetky takéto nežiaduce situácie týkajúce sa údajov používateľov by sa technická štruktúra rámca pre európsku digitálnu identitu, ktorú vypracovali členské štáty v koordinácii s Komisiou, mala zamerať na opatrenia na zvýšenie bezpečnosti údajov a poskytnutie mechanizmov na kontrolu údajov. Takéto mechanizmy sú dôležité napríklad v súvislosti s využívaním údajov zhromaždených od používateľov na iné ako pôvodne plánované účely. EHSV sa zároveň domnieva, že technická štruktúra by sa mala rozvíjať s ohľadom na základné práva a zásadu zvrchovanosti členských štátov.

7.13.

EHSV konštatuje, že v článku 13 ods. 1 nariadenia eIDAS sa stanovuje zodpovednosť poskytovateľov dôveryhodných služieb za škody spôsobené úmyselne alebo z nedbanlivosti akejkoľvek fyzickej alebo právnickej osobe v dôsledku nedodržania povinností vyplývajúcich z uvedeného nariadenia (a povinností v oblasti riadenia kyberneticko-bezpečnostných rizík podľa článku 18 navrhovanej smernice NIS 2 podľa návrhu Komisie). Toto ustanovenie by sa malo uplatňovať v súlade s vnútroštátnymi predpismi o zodpovednosti (článok 13 ods. 3).

7.14.

V súvislosti s obavami týkajúcimi sa zodpovednosti by EHSV chcel poukázať na to, že otázky týkajúce sa vymedzenia škody, jej rozsahu a náležitého odškodnenia upravujú vnútroštátne právne predpisy členských štátov. Podľa týchto pravidiel môže byť zodpovednosť poskytovateľov dôveryhodných služieb obmedzená podľa príslušných ustanovení vnútroštátneho práva a „politík poskytovania služieb“, ktoré vymedzujú poskytovatelia.

7.15.

EHSV sa domnieva, že používatelia európskych peňaženiek digitálnej identity by mali mať zaručené odškodnenie za akúkoľvek nežiaducu situáciu týkajúcu sa ich údajov, ako je krádež údajov, strata, zverejnenie, použitie na iné ako pôvodne plánované účely atď. Takáto zodpovednosť by mala zahŕňať všetky uvedené situácie bez ohľadu na úmysel alebo nedbanlivosť poskytovateľa (bez ohľadu na zavinenie poskytovateľa).

7.16.

Každá krádež, neoprávnené zverejnenie alebo strata údajov (najmä osobných údajov) môže spôsobiť dlhodobé poškodenie ich vlastníka. Po zverejnení digitálnych informácií ich mnohé subjekty môžu získať v dlhodobom horizonte proti vôli ich vlastníka. EHSV nabáda Komisiu a členské štáty, aby hľadali a rozvíjali účinné mechanizmy, pomocou ktorých by sa vlastníkom údajov v takýchto prípadoch poskytla náprava.

7.17.

Navrhované riešenia nového systému prinútia poskytovateľov služieb, aby výrazne modernizovali svoje systémy elektronickej bezpečnosti na oveľa vyššiu úroveň, pričom osobitnú pozornosť budú venovať kybernetickej bezpečnosti. EHSV očakáva, že to bude znamenať značné náklady a modernizáciu existujúcej IT infraštruktúry, čo by mohlo spôsobiť nadmernú záťaž pre niektorých poskytovateľov služieb. To by dokonca mohlo viesť k stiahnutiu sa poskytovateľov služieb, ktorí si v krátkom čase nemôžu dovoliť takéto investície, z niektorých trhov. EHSV sa preto nazdáva, že Komisia a členské štáty by mali hľadať riešenia, ktoré by chránili poskytovateľov pred diskrimináciou v tejto oblasti a umožnili im postupne sa prispôsobiť, a to aj tým, že umožnia splnenie nových požiadaviek v niekoľkých etapách v primeranej lehote.

---

(1)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1191 zo 6. júla 2016 o podporovaní voľného pohybu občanov prostredníctvom zjednodušenia požiadaviek na predkladanie určitých verejných listín v Európskej únii a o zmene nariadenia (EÚ) č. 1024/2012 (Ú. v. EÚ L 200, 26.7.2016, s. 1).

(2)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L 257, 28.8.2014, s. 73).

(3)  Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb (Ú. v. EÚ L 151, 7.6.2019, s. 70).

(4)  COM/2020/825 final.