Mnenje Evropskega ekonomsko-socialnega odbora – Predlog uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto

(COM(2021) 281 final – 2021/0136 (COD))

(2022/C 105/12)

Poročevalec:

Tymoteusz Adam ZYCH

Zaprosilo	Evropski parlament, 8. 7. 2021 Svet, 15. 7. 2021
Pravna podlaga	člen 114 Pogodbe o delovanju Evropske unije
Pristojnost	strokovna skupina za enotni trg, proizvodnjo in potrošnjo
Datum sprejetja mnenja strokovne skupine	30. 9. 2021
Datum sprejetja mnenja na plenarnem zasedanju	20. 10. 2021
Plenarno zasedanje št.	564
Rezultat glasovanja (za/proti/vzdržani)	229/2/5

1.   Sklepi in priporočila

1.1

Evropski ekonomsko-socialni odbor (EESO) pozdravlja predlog Evropske komisije za instrument o spremembi uredbe eIDAS v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto, ki bi ta pravni akt prilagodil sedanjim potrebam trga. Iz ocene veljavne uredbe je razvidno, da je treba ponuditi boljše rešitve za digitalne storitve, s katerimi bi se razširil dostop do storitev v javnem in zasebnem sektorju ter ki bi bile na voljo veliki večini evropskih državljanov in rezidentov.

1.2

Vendar EESO ugotavlja, da bi lahko predlagana digitalizacija storitev privedla do izključitve delov evropske družbe, zlasti starejših, oseb z nizko stopnjo digitalne pismenosti in invalidov. Zato poziva Evropsko komisijo in države članice, naj vzpostavijo ustrezen okvir za digitalno izobraževanje in informacijsko kampanjo, ki bi pripomogel tudi k ozaveščanju na področju varstva osebnih podatkov.

1.3

EESO pozdravlja dejstvo, da bo uporaba evropske denarnice za digitalno identiteto stvar proste odločitve in brezplačna. Vendar je uvedba novih digitalnih rešitev neizogibno dolgotrajna in draga. EESO zato poziva Evropsko komisijo, naj podrobneje oceni čas, ki je potreben za dejansko uveljavitev nove uredbe, da bi preprečili negativne vplive na trg, ter naj poskrbi za dodatno analizo in večjo jasnost v uredbi glede pričakovanih stroškov njenega izvajanja.

1.4

EESO ugotavlja, da je v predlaganem oddelku 9 uredbe predvideno obvezno čezmejno priznavanje kvalificiranih elektronskih potrdil o atributih, izdanih v državi članici. Glede na to, da se določbe nacionalnih zakonodaj držav članic pogosto zelo razlikujejo, pa je po mnenju EESO treba pojasniti, da je priznavanje kvalificiranega elektronskega potrdila o atributih v eni državi članici omejeno na potrditev dejstev, podobno kot določa člen 2(4) Uredbe (EU) 2016/1191 Evropskega parlamenta in Sveta o spodbujanju prostega gibanja državljanov s poenostavitvijo zahtev za predložitev nekaterih javnih listin v Evropski uniji (1), v katerem je navedeno: „Ta uredba se ne uporablja za priznavanje pravnih učinkov v zvezi z vsebino javnih listin, ki so jih izdali organi ene države članice, v drugi državi članici“.

1.5

EESO meni, da je treba učinkovitost varstva podatkov obravnavati predvsem v okviru varstva temeljnih pravic, zlasti pravice do zasebnosti in pravice do varstva osebnih podatkov. Zato v celoti podpira zahtevo, da mora okvir za evropsko digitalno identiteto uporabnikom zagotoviti sredstva za nadzor nad tem, kdo ima dostop do njihovega digitalnega dvojčka in natančno do katerih podatkov. Evropsko komisijo in države članice poziva, naj po posvetovanjih o tehničnih vidikih okvira za evropsko digitalno identiteto upoštevajo vprašanje vzpostavitve registra, ki bi uporabnikom omogočal spremljanje vsakega dostopa do njihovih podatkov.

1.6

EESO želi opozoriti na varnostne pomisleke v zvezi s procesom digitalizacije, zlasti razvojem obsežnih sistemov, v katerih se shranjujejo in obdelujejo podatki, izpostavljeni goljufijam in izgubi. Poleg tega se zaveda, da trenutno ni varnostnega sistema, ki bi omogočal celovito zaščito podatkov. Zato meni, da bi bilo treba uporabnikom evropskih denarnic za digitalno identiteto zagotoviti odškodnino za vse nezaželene dogodke v zvezi z njihovimi podatki (npr. kraja ali razkritje podatkov). Taka odgovornost bi morala biti neodvisna od tega, ali je kriv ponudnik.

2.   Uvod

2.1

To mnenje obravnava predlog Evropske komisije za uredbo o spremembi Uredbe (EU) št. 910/2014 Evropskega parlamenta in Sveta (2) (v nadaljnjem besedilu: uredba eIDAS) v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto.

2.2

Kot je navedeno v obrazložitvenem memorandumu, bi uredba eIDAS zagotovila naslednje zaščite in koristi: (1) dostop do zelo varnih in zaupanja vrednih rešitev elektronske identitete, (2) zagotovilo, da lahko javne in zasebne storitve temeljijo na zanesljivih in varnih rešitvah elektronske identitete, (3) zagotovilo, da so fizične in pravne osebe opolnomočene za uporabo rešitev elektronske identitete, (4) zagotovilo, da so te rešitve povezane z različnimi atributi in omogočajo ciljno usmerjeno izmenjavo podatkov o identiteti, omejeni na potrebe določene zahtevane storitve, ter (5) sprejemanje kvalificiranih storitev zaupanja v EU in enakih pogojev za njihovo zagotavljanje. Predlagane spremembe so odraz povečanega povpraševanja po zanesljivih digitalnih čezmejnih rešitvah, ki temeljijo na potrebi po identifikaciji in avtentikaciji uporabnikov z visoko ravnjo zanesljivosti.

3.   Splošne ugotovitve

3.1

EESO se zaveda novih potreb na notranjem trgu v zvezi z razvojem elektronske identifikacije in storitev zaupanja za elektronske čezmejne transakcije. Obstoječe rešitve, predvidene v uredbi eIDAS, ki od julija 2016 ustvarja pravne učinke v več fazah, ne izpolnjujejo teh potreb, kar potrjuje dejstvo, da ima trenutno le 59 % rezidentov EU dostop do zanesljivih in varnih rešitev elektronske identifikacije. Poleg tega je čezmejni dostop do takih storitev omejen zaradi pomanjkanja interoperabilnosti sistemov, ki jih ponujajo posamezne države članice.

3.2

EESO zato pozdravlja novi predlog Evropske komisije za instrument o spremembi uredbe eIDAS v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto, ki bi ta pravni akt prilagodil sedanjim potrebam trga. Ocenjuje se, da bi lahko rešitve, predlagane v dokumentu Komisije, pripomogle k povečanju števila uporabnikov digitalne identifikacije na kar 80 % ali celo 100 % vseh državljanov in rezidentov EU.

3.3

EESO zlasti pozdravlja rešitve, katerih cilj je povečati varnost osebnih podatkov uporabnikov na podlagi diskrecijske pravice do izmenjave podatkov ter možnosti nadzora nad vrsto in količino podatkov, zagotovljenih zanašajočim se strankam. Ker bodo v skladu s predlogom države članice ohranile nadzor nad ponudniki digitalnih storitev, naj bi zagotovile, da bodo nabori občutljivih podatkov (npr. v zvezi z zdravjem, veroizpovedjo in prepričanjem, političnimi stališči, raso ali narodnostjo) posredovani le na zahtevo ponudnikov storitev, in sicer na podlagi odločitve, ki jo na podlagi informacij in v skladu z veljavnim nacionalnim pravom sprejme lastnik identitete.

3.4

EESO opozarja, da so roki za uporabo nekaterih določb nove uredbe precej optimistični, in poziva Evropsko komisijo, naj pri določitvi končnih rokov za uporabo upošteva tudi čas, ki ga ponudniki storitev potrebujejo za nadgradnjo svojih informacijskih sistemov, da bi izpolnili nove obveznosti. Evropsko komisijo zato poziva, naj podrobneje analizira čas, potreben za dejansko izvajanje nove uredbe, in naj torej podaljša rok za njeno uporabo, da ne bi vplivala na upoštevni trg. Z začetkom veljavnosti uredbe bodo obstoječi ponudniki kvalificiranih storitev zaupanja, ki ponujajo podpisovanje na daljavo z uporabo naprav za ustvarjanje kvalificiranega elektronskega podpisa, na primer morali postati kvalificirani ponudniki za to konkretno storitev; potrebovali bodo čas, da izvedejo tehnične vidike in postopek pridobitve dovoljenja.

3.5

EESO ugotavlja, da bi lahko predlagana digitalizacija storitev ne glede na njene koristi privedla tudi do izključitve delov evropske družbe, med drugim zlasti starejših, oseb z nizko stopnjo digitalne pismenosti in invalidov. Priznava ključno vlogo, ki jo ima izobraževanje evropskih državljanov pri preprečevanju take izključenosti, hkrati pa bi bilo treba z njim povečati ozaveščenost na področju varstva osebnih podatkov.

4.   Razpoložljivost in diskrecijska uporaba okvira za evropsko digitalno identiteto

4.1

EESO pozdravlja zamisel o ponujanju boljših rešitev za digitalne storitve, ki bi razširile dostop ne le na javne storitve, temveč tudi na storitve, ki se nudijo v zasebnem sektorju. Poleg tega podpira prizadevanja Evropske komisije, da bi bil okvir za evropsko digitalno identiteto na voljo veliki večini evropskih državljanov. Zaradi obstoječih ovir za čezmejni dostop do storitev elektronske identifikacije (npr. pomanjkanje interoperabilnosti shem elektronske identifikacije, ki so jih razvile države članice) številni rezidenti EU teh storitev sploh ne uporabljajo. Nove rešitve, ki temeljijo na evropskih denarnicah za digitalno identiteto, bi lahko prispevale k temu, da bodo zanesljive spletne storitve na voljo vsaj 80 % Evropejcev.

4.2

EESO zato podpira predlog, da se od držav članic zahteva, da izdajo evropsko denarnico za digitalno identiteto, tj. orodje, ki bi uporabniku omogočalo, da: (1) varno zahteva in pridobi, hrani, izbira, združuje in si izmenjuje potrebne zakonite identifikacijske osebne podatke in elektronska potrdila o atributih za spletno in nespletno avtentikacijo za uporabo spletnih javnih in zasebnih storitev, in sicer na način, ki je pregleden in sledljiv za uporabnika, ter (2) podpiše dokumente s kvalificiranim elektronskim podpisom, ki je sprejet v vsej EU.

4.3

Poleg tega EESO pozdravlja predlog, da se v skladu z določbami Priloge I k Direktivi (EU) 2019/882 Evropskega parlamenta in Sveta (3) invalidom zagotovi enaka dostopnost evropske denarnice za digitalno identiteto, kar je v skladu z načelom EU o nediskriminaciji iz člena 21 Listine Evropske unije o temeljnih pravicah. Da bi preprečili digitalno izključenost v zvezi s tem, EESO predlaga, naj se vse rešitve oblikujejo v sodelovanju s pristojnimi institucijami in nevladnimi organizacijami s področja invalidov, in sicer na podlagi večdeležniškega pristopa.

4.4

EESO meni, da je pozitivno tudi to, da bo odločitev o uporabi evropske denarnice za digitalno identiteto prepuščena državljanom in rezidentom. Po njegovem mnenju uporabniki ne bi smeli biti obvezani uporabljati denarnico za dostop do zasebnih ali javnih storitev, temveč bi morali imeti le možnost, da to storijo.

4.5

Kar zadeva cenovno dostopnost, EESO pozdravlja dejstvo, da bo uporaba evropske denarnice za digitalno identiteto za uporabnike brezplačna. Vendar poziva Evropsko komisijo, naj nadalje analizira in v uredbi zagotovi jasnost glede (i) stroškov izdaje za fizične osebe, (ii) stroškov (izdaje in uporabe) za pravne osebe ter (iii) stroškov dodajanja katerih koli atributov digitalne identitete taki denarnici, saj bi po njegovem mnenju vsak tak dodatek pomenil storitev zaupanja, kar bi pomenilo stroške za lastnika denarnice.

5.   Vidiki uporabnosti okvira za evropsko digitalno identiteto

5.1

EESO pozdravlja pobudo Evropske komisije za izboljšanje uporabnosti sredstev elektronske identifikacije z oblikovanjem skupnega okvira za evropsko digitalno identiteto, ki temelji na čezmejni uporabi evropske denarnice za digitalno identiteto.

5.2

V skladu s predlogom se lahko uporabnost izboljša s sredstvi iz novega člena 12b uredbe eIDAS, ki vsebuje sklop zahtev v zvezi s priznavanjem evropskih denarnic za digitalno identiteto, ki jih morajo izpolnjevati ne le države članice, temveč tudi zasebne zanašajoče se stranke, ki zagotavljajo storitve, in „zelo velike spletne platforme“, opredeljene v členu 25(1) predlaganega akta o digitalnih storitvah (4). Na podlagi teh novih določb bi morali nekateri zasebni sektorji (npr. promet, energetika, bančne in finančne storitve, socialna varnost, zdravje, pitna voda, poštne storitve, digitalna infrastruktura, izobraževanje in telekomunikacije) sprejeti uporabo evropskih denarnic za digitalno identiteto za ponujanje storitev v primerih, ko je v skladu z nacionalnim pravom, pravom EU ali pogodbenimi obveznostmi potrebna močna avtentikacija uporabnika za spletno identifikacijo. Glede na predlog Komisije bi enaka zahteva veljala za zelo velike spletne platforme (npr. družbena omrežja), ki bi morale sprejeti uporabo evropskih denarnic za digitalno identiteto v zvezi z minimalnimi atributi, potrebnimi za določeno spletno storitev, za katero se zahteva avtentikacija, kot je dokazilo o starosti.

5.3

EESO ugotavlja, da bi morali biti zasebni ponudniki spletnih storitev (ki se ne štejejo za zelo velike spletne platforme) vključeni v razvoj samoregulativnih kodeksov ravnanja, ki bi olajšali široko sprejemanje sredstev elektronske identifikacije, s čimer bi zagotovili njihovo široko razpoložljivost in uporabnost, vključno z evropskimi denarnicami za digitalno identiteto. Evropska komisija bi morala biti odgovorna za ocenjevanje učinkovitosti in uporabnosti takih določb za uporabnike evropskih denarnic za digitalno identiteto.

6.   Vprašanja v zvezi s pravnimi učinki evropskih denarnic za digitalno identiteto

6.1

EESO podpira predlog glede izboljšanja dostopa do digitalnih javnih storitev, tudi čezmejnih.

6.2

V predlaganem novem oddelku 9 uredbe eIDAS je določeno, da je treba kvalificirano elektronsko potrdilo o atributih, izdano v eni državi članici, priznati kot kvalificirano elektronsko potrdilo o atributih v kateri koli drugi državi članici.

6.3

Glede na nacionalno pravo držav članic, ki se lahko v nekaterih primerih bistveno razlikuje, pa EESO poudarja, da bi morali biti atributi, potrjeni glede na verodostojne vire v eni državi članici, omejeni zgolj na potrditev dejanskih okoliščin in da ne bi smeli imeti pravnih učinkov v drugih državah članicah, razen če so potrjeni atributi v skladu z njihovo nacionalno zakonodajo. Predlagane pravne rešitve v bistvu ne bi smele vplivati na to, da so v eni državi članici priznani pravni učinki v zvezi z vsebino atributov, potrjenih glede na verodostojne vire v drugi državi članici, po analogiji z določbami Uredbe (EU) 2016/1191. V ponazoritev se lahko uporabijo nekateri osebni podatki (o veroizpovedi ali prepričanju osebe). V nekaterih državah EU imajo tovrstne informacije pravne učinke (npr. v Nemčiji matični register vključuje informacije o veroizpovedi, ki določajo obveznost plačila cerkvenega davka za poroko z verskim obredom), v drugih pa ne (npr. na Poljskem).

6.4

EESO zato poziva Evropsko komisijo, naj razmisli o pojasnitvi besedila oddelka 9, da bo jasno, da je priznanje kvalificiranega elektronskega potrdila o atributih v kateri koli drugi državi članici omejeno na potrditev dejanskih okoliščin, povezanih z zadevnim atributom, in nima pravnih učinkov v drugih državah članicah, razen če so potrjeni atributi v skladu z njihovo nacionalno zakonodajo.

7.   Varnostni vidiki

A.   Varstvo podatkov v okviru temeljnih pravic

7.1

EESO ugotavlja, da se državljani in drugi rezidenti zaradi neobstoja skupnega okvira za evropsko digitalno identiteto v večini primerov srečujejo z ovirami pri digitalni čezmejni izmenjavi informacij, povezanih z njihovo identiteto, pa tudi pri varni izmenjavi teh informacij ob visoki ravni varstva podatkov.

7.2

EESO zato pozdravlja poskuse vzpostavitve interoperabilnega in varnega sistema, ki bi temeljil na evropskih denarnicah za digitalno identiteto in bi lahko izboljšal izmenjavo informacij med državami članicami, med drugim v zvezi z zaposlitvenimi razmerami ali socialnimi pravicami. V zvezi s tem pričakuje, da bo novi okvir za evropsko digitalno identiteto na primer ustvaril možnosti za hitro povečanje čezmejnih zaposlitvenih možnosti in za razširitev samodejne dodelitve socialnih pravic brez dodatnih postopkov za vložitev vloge ali drugih upravnih obremenitev.

7.3

EESO meni, da je učinkovitost varstva podatkov glavna skrb, ki jo je treba obravnavati v okviru varstva temeljnih pravic, zlasti pravice do zasebnosti in pravice do varstva osebnih podatkov.

7.4

EESO zato v celoti podpira zahtevo, da mora okvir za evropsko digitalno identiteto vsem zagotoviti sredstva za nadzor nad tem, kdo ima dostop do njihovega digitalnega dvojčka in natančno do katerih podatkov (vključno z dostopom organov javnega sektorja). Kot je poudarjeno v predlogu, bosta za to potrebna tudi visoka raven varnosti v zvezi z vsemi vidiki zagotavljanja digitalne identitete, vključno z izdajo evropskih denarnic za digitalno identiteto, ter infrastruktura za zbiranje, hrambo in razkrivanje podatkov digitalne identitete.

7.5

V zvezi s tem EESO pozdravlja predlog, da bodo uporabniki lahko selektivno razkrivali svoje atribute, omejene na tiste, ki so potrebni v posameznem primeru. V skladu s predlogom bo lahko uporabnik pri uporabi evropske denarnice za digitalno identiteto nadzoroval količino podatkov, zagotovljenih tretjim osebam, in bi moral biti obveščen o atributih, ki se zahtevajo za opravljanje določene storitve.

7.6

EESO podpira predlog za fizično in logično ločitev osebnih podatkov, povezanih s ponujanjem evropskih denarnic za digitalno identiteto, od vseh drugih podatkov, ki jih hranijo izdajatelji teh denarnic, in se strinja z zahtevo, da morajo biti ponudniki kvalificiranega elektronskega potrjevanja atributov ločen pravni subjekt.

7.7

Poleg učinkovitega varstva podatkov, ki ga je treba zagotoviti, je bistvenega pomena tudi nadzor uporabnikov nad njihovimi podatki. V zvezi s tem bi EESO podprl vzpostavitev okvira za evropsko digitalno identiteto, ki bo temeljil na zakonitih identitetah, ki jih izdajo države članice, ter na zagotavljanju kvalificiranih in nekvalificiranih atributov digitalne identitete.

7.8

EESO poudarja, da bi bilo treba uporabnikom zagotoviti večji nadzor nad evropskimi denarnicami za digitalno identiteto, vključno s sledljivostjo dostopa do podatkov posameznih uporabnikov, s čimer bi poskrbeli za visoko raven pravnega varstva njihovih podatkov. V ta namen bi morali tehnični vidiki, ki jih je treba določiti med razpravami po odobritvi predloga, vključevati vzpostavitev registra, ki bi uporabniku omogočal, da na zahtevo preveri vsak dostop do svojih podatkov.

B.   Drugi varnostni vidiki in vidiki odgovornosti

7.9

V skladu s predlogom bo novi okvir za evropsko digitalno identiteto zagotavljal mehanizme za preprečevanje goljufij in avtentikacijo osebnih identifikacijskih podatkov. Ker predlog vključuje določbo o uvedbi sredstev, ki omogočajo preverjanje atributov glede na verodostojne vire, bi to lahko izboljšalo na primer varnost otrok na spletu, saj bi jim bil preprečen dostop do vsebin, ki niso primerne za njihovo starost. EESO ugotavlja, da na nacionalni ravni taka učinkovita zaščita trenutno ni na voljo ali pa je zelo neučinkovita.

7.10

EESO pozdravlja zamisel, da bi morali spletni brskalniki omogočati podporo in interoperabilnost s kvalificiranimi potrdili za avtentikacijo spletišč v skladu z uredbo eIDAS. Morali bi prepoznati in prikazati kvalificirana potrdila za avtentikacijo spletišč, da bi dosegli visoko raven zanesljivosti, ki bi lastnikom spletišč omogočala, da uveljavijo svojo identiteto kot lastniki spletišča, uporabnikom pa, da identificirajo lastnike spletišč z višjo stopnjo gotovosti. Hkrati EESO meni, da je treba dati na voljo enostavne, hitre in učinkovite pritožbene mehanizme, s katerimi bi poskrbeli, da bi bilo spletišče odblokirano, če je bilo napačno označeno kot nevarno. Prav tako bi bilo treba določiti pravila o odgovornosti za vse primere, ko je bilo spletišče napačno opredeljeno kot nevarno.

7.11

EESO želi opozoriti, da vsaka digitalizacija podatkov vzbuja varnostne pomisleke, zlasti obsežni sistemi za shranjevanje in obdelavo podatkov, ki so vir informacij, izpostavljen goljufijam in izgubi podatkov. Poleg tega se zaveda, da trenutno ni povsem učinkovitega varnostnega sistema (tj. brez vrzeli in napak), s katerim bi bila taka grožnja v celoti odpravljena.

7.12

EESO zato poudarja, da bi morala biti tehnična arhitektura okvira za evropsko digitalno identiteto, ki jo razvijajo države članice v sodelovanju s Komisijo, osredotočena na ukrepe, ki povečujejo varnost podatkov in ponujajo mehanizme za nadzor nad podatki, s čimer bi zmanjšali vse tovrstne neželene dogodke v zvezi s podatki uporabnikov. Taki mehanizmi so na primer pomembni pri uporabi podatkov, zbranih od uporabnikov, za namene, ki niso bili prvotno predvideni. Obenem EESO meni, da je treba tehnično arhitekturo razvijati ob upoštevanju temeljnih pravic in načela suverenosti držav članic.

7.13

EESO ugotavlja, da člen 13(1) uredbe eIDAS določa odgovornost ponudnikov storitev zaupanja za škodo, ki je namenoma ali iz malomarnosti povzročena fizični ali pravni osebi zaradi neizpolnjevanja obveznosti po navedeni uredbi (in obveznosti glede obvladovanja tveganj za kibernetsko varnost iz člena 18 predlagane direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, kakor je navedeno v predlogu Komisije). To določbo bi bilo treba uporabljati v skladu z nacionalnimi pravili o odgovornosti (člen 13(3)).

7.14

V zvezi s pomisleki glede odgovornosti EESO opozarja, da so vprašanja, povezana z opredelitvijo škode, njenim obsegom in ustrezno odškodnino, urejena z nacionalnim pravom držav članic. V skladu s temi pravili je lahko odgovornost ponudnikov storitev zaupanja omejena na podlagi ustreznih določb nacionalnega prava in „politik zagotavljanja storitev“, ki jih opredelijo ponudniki.

7.15

EESO meni, da je treba uporabnikom evropskih denarnic za digitalno identiteto zagotoviti odškodnino za vse nezaželene dogodke v zvezi z njihovimi podatki, kot so kraja, izguba, razkritje, uporaba za namene, ki niso bili prvotno predvideni, itd. Taka odgovornost bi morala vključevati vse zgoraj navedene primere, ne glede na to, ali gre za namerno dejanje ali malomarnost ponudnika (ne glede na njegovo krivdo).

7.16

Vsaka kraja, nepooblaščeno razkritje ali izguba podatkov (zlasti osebnih podatkov) lahko njihovemu lastniku povzroči dolgoročno škodo. Ko so digitalne informacije objavljene, jih lahko proti volji njihovega lastnika na dolgi rok pridobijo številni subjekti. EESO spodbuja Komisijo in države članice, naj poiščejo in razvijejo učinkovite mehanizme, ki bi bili v takih primerih pravno sredstvo za lastnike podatkov.

7.17

Predlagane rešitve novega sistema bodo ponudnike storitev prisilile, da bodo svoje sisteme elektronske varnosti bistveno nadgradili na precej višjo raven, pri čemer bodo posebno pozornost namenili kibernetski varnosti. EESO pričakuje, da bo to pomenilo znatne stroške in posodobitev obstoječe informacijske infrastrukture ter bi lahko za nekatere ponudnike storitev predstavljalo preveliko breme, zaradi katerega bi lahko z nekaterih trgov celo izginili ponudniki storitev, ki si v kratkem času takih naložb ne morejo privoščiti. Meni, da bi zato morale Komisija in države članice poiskati rešitve, ki bi ponudnike zaščitile pred diskriminacijo na tem področju in omogočile lažje prilagajanje v zvezi s tem, vključno z možnostjo, da se v razumnem obdobju skladnost z novimi zahtevami zagotavlja v več fazah.

---

(1)  Uredba (EU) 2016/1191 Evropskega parlamenta in Sveta z dne 6. julija 2016 o spodbujanju prostega gibanja državljanov s poenostavitvijo zahtev za predložitev nekaterih javnih listin v Evropski uniji in o spremembi Uredbe (EU) št. 1024/2012 (UL L 200, 26.7.2016, str. 1).

(2)  Uredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L 257, 28.8.2014, str. 73).

(3)  Direktiva (EU) 2019/882 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o zahtevah glede dostopnosti za proizvode in storitve (UL L 151, 7.6.2019, str. 70).

(4)  COM(2020) 825 final.