This document is an excerpt from the EUR-Lex website
Document 52021AE2756
Opinion of the European Economic and Social Committee on the proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity (COM(2021) 281 final – 2021/0136 (COD))
Yttrande av Europeiska ekonomiska och sociala kommittén om förslag till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet (COM(2021) 281 final – 2021/0136 (COD))
Yttrande av Europeiska ekonomiska och sociala kommittén om förslag till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet (COM(2021) 281 final – 2021/0136 (COD))
EESC 2021/02756
EUT C 105, 4.3.2022, p. 81–86
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
4.3.2022 |
SV |
Europeiska unionens officiella tidning |
C 105/81 |
Yttrande av Europeiska ekonomiska och sociala kommittén om förslag till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet
(COM(2021) 281 final – 2021/0136 (COD))
(2022/C 105/12)
Föredragande:
Tymoteusz Adam ZYCH
Remiss |
Europaparlamentet, 8.7.2021 Rådet, 15.7.2021 |
Rättslig grund |
Artikel 114 i fördraget om Europeiska unionens funktionssätt. |
Ansvarig sektion |
Inre marknaden, produktion och konsumtion |
Antagande av sektionen |
30.9.2021 |
Antagande vid plenarsessionen |
20.10.2021 |
Plenarsession nr |
564 |
Resultat av omröstningen (för/emot/nedlagda röster) |
229/2/5 |
1. Slutsatser och rekommendationer
1.1 |
Europeiska ekonomiska och sociala kommittén (EESK) välkomnar kommissionens förslag om ett instrument för ändring av eIDA-förordningen vad gäller inrättandet av en ram för europeisk digital identitet, som skulle anpassa denna rättsakt till dagens marknadsbehov. Utvärderingen av den befintliga förordningen har visat att det finns ett behov av att tillhandahålla bättre lösningar för digitala tjänster som skulle utvidga tillgången till att omfatta både den privata och den offentliga sektorn och vara tillgänglig för den absoluta merparten av EU:s medborgare och invånare. |
1.2 |
EESK noterar dock att den föreslagna digitaliseringen av tjänster kan komma att leda till att delar av det europeiska samhället utestängs, särskilt äldre personer, personer med låg digital kompetens och personer med funktionsnedsättning. Vi ber därför kommissionen och medlemsstaterna att inrätta en nödvändig ram för digital utbildning och informationskampanjer, som samtidigt bör bidra till att öka medvetenheten om skyddet av personuppgifter. |
1.3 |
EESK välkomnar att användningen av e-identitetsplånböcker kommer att omfattas av fri bestämmanderätt och vara avgiftsfri. Införandet av nya digitala lösningar kommer dock med nödvändighet att bli avsevärt tids- och kostnadskrävande. Kommissionen uppmanas därför att ytterligare bedöma hur mycket tid som kommer att krävas för det faktiska genomförandet av den nya förordningen för att undvika negativa effekter på marknaden, samt att tillhandahålla ytterligare analyser och tydligare klargöra i förordningen vad kostnaderna för dess genomförande väntas bli. |
1.4 |
EESK noterar att det föreslagna avsnitt 9 i förordningen föreskriver ett obligatoriskt gränsöverskridande erkännande av kvalificerade elektroniska intyg på attribut som utfärdats i en medlemsstat. Med tanke på att bestämmelserna i medlemsstaternas nationella lagstiftning ofta skiljer sig avsevärt åt uppmärksammar kommittén dock behovet av att klargöra att erkännandet av ett kvalificerat elektroniskt intyg på attribut i en medlemsstat är begränsat till bekräftelse av fakta, i analogi med artikel 2.4 i Europaparlamentets och rådets förordning (EU) 2016/1191 (1) om främjande av medborgares fria rörlighet genom förenkling av kraven på framläggande av vissa officiella handlingar i Europeiska unionen och om ändring av Europaparlamentets och rådets förordning (EU), där följande anges: ”Denna förordning gäller inte erkännandet i en medlemsstat av rättsverkan när det gäller innehållet i officiella handlingar utfärdade av myndigheterna i en annan medlemsstat”. |
1.5 |
Enligt EESK:s åsikt måste ett effektivt uppgiftsskydd särskilt ses mot bakgrund av skyddet av de grundläggande rättigheterna, framför allt rätten till integritet och rätten till skydd av personuppgifter. Kommittén stöder således till fullo kravet att ramen för europeisk digital identitet bör ge användarna möjlighet att kontrollera vem som har tillgång till deras digitala tvilling och exakt vilka uppgifter de kan komma åt. Vi uppmanar kommissionen och medlemsstaterna att, efter samråd om tekniska aspekter kring ramen för europeisk digital identitet, inbegripa frågan om att skapa ett register som gör det möjligt för användarna att spåra all åtkomst till deras data. |
1.6 |
EESK skulle vilja lyfta fram farhågor angående säkerheten i samband med digitaliseringsprocessen, särskilt utvecklingen av de enorma system som lagrar och behandlar data som är känsliga för bedrägerier och förluster. Kommittén är också medveten om att det för närvarande inte finns något säkerhetssystem som kan garantera ett fullständigt uppgiftsskydd. Vi anser följaktligen att användare av europeiska e-identitetsplånböcker bör garanteras kompensation för alla oönskade situationer som rör deras uppgifter (t.ex. stöld eller utlämnande av data). Denna ansvarsskyldighet bör gälla oberoende av om leverantören har gjort sig skyldig till fel eller inte. |
2. Inledning
2.1 |
Ämnet för detta yttrande är kommissionens förslag till förordning om ändring av Europaparlamentets och rådets förordning (EU) nr 910/2014 (2) (eIDA-förordningen) vad gäller inrättandet av en ram för en europeisk digital identitet. |
2.2 |
Såsom anges i motiveringen syftar eIDA-förordningen till att säkerställa följande skydd och fördelar: (1) tillgången till mycket säkra och tillförlitliga elektroniska id-lösningar, (2) försäkran att offentliga och privata tjänster kan förlita sig på tillförlitliga och säkra digitala id-lösningar, (3) försäkran att fysiska och juridiska personer har befogenhet att använda digitala id-lösningar, (4) en garanti att dessa lösningar kopplas till olika attribut och möjliggör ett målinriktat utbyte av identitetsuppgifter som är begränsat till behoven för den specifika tjänst som efterfrågas samt (5) att kvalificerade betrodda tjänster godkänns inom EU och att lika villkor säkerställs för deras tillhandahållande. De föreslagna ändringarna är ett svar på den ökade efterfrågan på tillförlitliga digitala gränsöverskridande lösningar som uppfyller behovet av att identifiera och autentisera användare med en hög nivå av säkerhet. |
3. Allmänna kommentarer
3.1 |
Kommittén är medveten om de nya kraven på den inre marknaden när det gäller utvecklingen av elektronisk identifiering och tillförlitliga tjänster för elektroniska gränsöverskridande transaktioner. De befintliga lösningarna i eIDA-förordningen, som hade börjat generera rättsliga effekter i flera etapper, med början i juli 2016, uppfyller inte dessa krav, vilket bekräftas av det faktum att endast 59 % av invånarna i EU i nuläget har tillgång till tillförlitliga och säkra e-identifieringslösningar. Den gränsöverskridande tillgången till sådana tjänster är dessutom begränsad på grund av bristen på interoperabilitet mellan de system som erbjuds av enskilda medlemsstater. |
3.2 |
EESK välkomnar därför kommissionens nya förslag om ett instrument för ändring av eIDA-förordningen vad gäller inrättandet av en ram för europeisk digital identitet, som skulle anpassa denna rättsakt till dagens marknadsbehov. De lösningar som föreslås i kommissionens dokument beräknas kunna bidra till att öka antalet användare av digitala id till så mycket som 80 % eller till och med 100 % av alla medborgare och invånare i EU. |
3.3 |
EESK välkomnar särskilt de lösningar som syftar till att öka säkerheten för användarnas personuppgifter genom att garantera bestämmanderätten att dela uppgifterna och möjligheten att kontrollera vilka slags uppgifter och mängden uppgifter som lämnas ut till förlitande parter. Eftersom medlemsstaterna enligt förslaget kommer att behålla kontrollen över leverantörer av digitala tjänster skulle de garantera att känsliga dataset (t.ex. om hälsa, religion och trosuppfattning, politiska åsikter, ras eller etniskt ursprung) endast tillhandahålls på tjänsteleverantörernas begäran, efter ett välgrundat beslut som fattats av innehavaren av identiteten i enlighet med tillämplig nationell lagstiftning. |
3.4 |
EESK påpekar att tidsplanen för tillämpningen av vissa bestämmelser i den nya förordningen är tämligen optimistisk, och uppmanar kommissionen att, när den fastställer tidsfristerna för den slutliga tillämpningen, även beakta den tid som tjänsteleverantörerna behöver för att uppgradera sina it-system så att de uppfyller de nya skyldigheterna. Kommissionen uppmanas därför att ytterligare undersöka hur mycket tid som krävs för det faktiska genomförandet av den nya förordningen och därmed att förlänga tidsramen för dess tillämpning så att den inte påverkar den berörda marknaden. Exempelvis kommer ikraftträdandet av förordningen att kräva att befintliga tillhandahållare av kvalificerade betrodda tjänster som erbjuder fjärrsignaturer baserade på kvalificerade anordningar för underskriftframställning blir kvalificerade leverantörer för den specifika tjänsten. Det kommer att ta tid för dem att genomföra både de tekniska aspekterna och godkännandeförfarandet. |
3.5 |
EESK noterar att den föreslagna digitaliseringen av tjänster, trots sina fördelar, även kan komma att leda till att delar av det europeiska samhället utestängs, däribland särskilt äldre personer, personer med låg digital kompetens och personer med funktionsnedsättning. EESK inser vilken viktig roll EU-medborgarnas utbildning spelar när det gäller att motverka sådan utestängning. Den bör samtidigt bidra till att öka medvetenheten på området skydd av personuppgifter. |
4. Tillgänglighet till och skönsmässig användning av en ram för europeisk digital identitet
4.1 |
EESK välkomnar idén om att tillhandahålla förbättrade lösningar för digitala tjänster som skulle utvidga tillgången till inte bara offentliga tjänster utan även den privata sektorn. Kommittén ställer sig även bakom kommissionens försök att göra en ram för europeisk digital identitet tillgänglig för den absoluta merparten av EU-medborgarna. På grund av de befintliga hindren för tillgång till e-identifieringstjänster över gränserna (t.ex. bristande interoperabilitet mellan de e-identifieringssystem som utvecklats av medlemsstaterna) använder sig många EU-medborgare inte alls av dem. De nya lösningar som bygger på e-identitetsplånböcker kan komma att bidra till att göra tillförlitliga onlinetjänster tillgängliga för minst 80 % av européerna. |
4.2 |
EESK stöder därför förslaget om att medlemsstaterna ska åläggas att utfärda en e-identitetsplånbok – ett verktyg som skulle göra det möjligt för användaren att (1) på ett säkert sätt begära och erhålla, lagra, välja, kombinera och dela – på ett sätt som är transparent och spårbart för användaren – nödvändiga identifieringsdata och elektroniska intyg på attribut för fysiska personer, för autentisering online och offline i samband med onlineanvändning av offentliga och privata tjänster, och (2) skriva under handlingar med hjälp av kvalificerade elektroniska underskrifter som är erkända i hela EU. |
4.3 |
EESK välkomnar vidare förslaget om att se till att e-identitetsplånboken ska vara lika tillgänglig för personer med funktionsnedsättning i enlighet med bestämmelserna i bilaga I till Europaparlamentets och rådets direktiv (EU) 2019/882 (3), vilket ligger i linje med den EU-princip om icke-diskriminering som fastställs i artikel 21 i EU:s stadga om de grundläggande rättigheterna. För att undvika all form av digital utestängning vad gäller denna fråga föreslår EESK att lösningar utarbetas i samarbete med behöriga institutioner och intresseorganisationer för personer med funktionsnedsättning, på grundval av en ”flerpartsstrategi”. |
4.4 |
Ur EESK:s synvinkel är det också positivt att det ska vara upp till medborgarna och invånarna själva att avgöra om de vill använda en e-identitetsplånbok. Enligt vår åsikt bör användarna på intet sätt vara skyldiga att använda plånboken för att få tillgång till privata eller offentliga tjänster, utan endast ha möjlighet att göra det. |
4.5 |
Sett ur ett överkomlighetsperspektiv välkomnar EESK det faktum att användningen av e-identitetsplånboken kommer att vara avgiftsfri för användarna. Vi uppmanar dock kommissionen att ytterligare analysera och ge klarhet i förordningen om (i) utfärdandekostnaden för fysiska personer, (ii) kostnader (utfärdande och användning) för juridiska personer och (iii) kostnaderna för att lägga till eventuella digitala identitetsattribut i en sådan plånbok, eftersom varje sådant tillägg enligt EESK:s uppfattning skulle utgöra en betrodd tjänst och därmed medföra kostnader för ägaren av plånboken. |
5. Användningsaspekter av en ram för europeisk digital identitet
5.1 |
EESK välkomnar kommissionens initiativ att förbättra användbarheten när det gäller elektroniska identifieringsmetoder genom att skapa en gemensam ram för europeisk digital identitet som bygger på gränsöverskridande användning av e-identitetsplånböcker. |
5.2 |
Enligt förslaget kan användbarheten förbättras med hjälp av de medel som föreskrivs i den nya artikel 12b i eIDA-förordningen, där det ingår en uppsättning krav för erkännande av e-identitetsplånböcker, som inte bara riktar sig till medlemsstaterna utan även till privata användande parter som tillhandahåller tjänster och ”mycket stora onlineplattformar” enligt definitionen i artikel 25.1 i förslaget till rättsakt om digitala tjänster (4). På grundval av dessa nya bestämmelser bör vissa privata sektorer (t.ex. transport, energi, banktjänster och finansiella tjänster, social trygghet, hälso- och sjukvård, dricksvatten, posttjänster, digital infrastruktur, utbildning och telekommunikation) godta användningen av e-identitetsplånböcker för tillhandahållande av tjänster i fall där en stark användarautentisering för onlineidentifiering krävs enligt nationell lagstiftning eller EU-lagstiftning eller enligt avtalsförpliktelser. Mot bakgrund av kommissionens förslag skulle samma krav gälla för de mycket stora onlineplattformarna (t.ex. sociala nätverk), som bör godta användningen av e-identitetsplånböcker med avseende på de minimiattribut som behövs för den specifika onlinetjänst som begäran om autentisering avser, såsom styrkande av ålder. |
5.3 |
EESK konstaterar att privata leverantörer av onlinetjänster (som inte räknas som ”mycket stora plattformar”) bör delta i utvecklingen av självreglerande uppförandekoder för att underlätta en bred acceptans av medel för elektronisk identifiering i syfte att förbättra tillgången till och användbarheten hos medel för elektronisk identifiering, inbegripet e-identitetsplånböcker. Kommissionen bör ansvara för att bedöma hur effektiva och användbara sådana bestämmelser är för användare av e-identitetsplånböcker. |
6. Frågor som rör den rättsliga verkan av e-identitetsplånböcker
6.1 |
EESK stöder förslaget när det gäller frågan om förbättrad tillgång till digitala offentliga tjänster, även i gränsöverskridande situationer. |
6.2 |
I det föreslagna nya avsnitt 9 i eIDA-förordningen föreskrivs det att ett kvalificerat elektroniskt intyg på attribut som utfärdats i en medlemsstat ska erkännas som ett kvalificerat elektroniskt intyg på attribut i alla andra medlemsstater. |
6.3 |
Med hänsyn till medlemsstaternas nationella lagstiftning, som i vissa fall kan skilja sig avsevärt åt, påpekar EESK dock att de attribut som intygas mot autentiska källor i en medlemsstat bör begränsas till att endast bekräfta faktiska omständigheter och inte bör ha någon rättsverkan i andra medlemsstater, såvida inte de attesterade attributen är förenliga med den nationella lagstiftningen. I allt väsentligt bör de föreslagna rättsliga lösningarna inte påverka erkännandet i en medlemsstat av rättsverkan avseende innehållet i de attribut som intygas mot autentiska källor i en annan medlemsstat, i analogi med bestämmelserna i förordning (EU) 2016/1191. Vissa personuppgifter (om en persons religion eller trosuppfattning) kan tjäna som exempel. I vissa EU-länder har denna typ av information rättslig verkan (t.ex. i Tyskland inbegriper grundläggande uppgifter information om religionstillhörighet, vilket fastställer skyldigheten att betala kyrkskatt för att kunna gifta sig i en religiös ceremoni), medan den inte gör det i andra länder (t.ex. i Polen). |
6.4 |
EESK uppmanar därför kommissionen att överväga att förtydliga texten i avsnitt 9, så att det tydligt framgår att erkännandet av ett kvalificerat elektroniskt intyg på attribut i en annan medlemsstat är begränsat till bekräftelse av de faktiska omständigheterna i samband med attributet i fråga, och inte har rättsverkan i andra medlemsstater såvida inte de attesterade attributen är förenliga med deras nationella lagstiftning. |
7. Säkerhetsaspekter
A. Uppgiftsskydd i samband med grundläggande rättigheter
7.1 |
EESK noterar att medborgare och andra invånare, på grund av avsaknaden av en gemensam ram för europeisk digital identitet, i de flesta fall stöter på hinder i samband med digitalt gränsöverskridande informationsutbyte som rör deras identitet, och dessutom i fråga om att utbyta sådan information på ett säkert sätt och med en hög nivå av dataskydd. |
7.2 |
EESK välkomnar därför försöken att skapa ett interoperabelt och säkert system baserat på e-identitetsplånböcker, som skulle kunna förbättra informationsutbytet mellan medlemsstaterna, bland annat när det gäller anställningsförhållanden eller sociala rättigheter. I anslutning till detta förväntar sig EESK att den nya ramen för europeisk digital identitet till exempel kommer att skapa möjligheter att snabbt öka de gränsöverskridande sysselsättningsmöjligheterna och utvidga det automatiska beviljandet av sociala rättigheter utan ytterligare ansökningsförfaranden eller andra administrativa insatser. |
7.3 |
Enligt EESK:s åsikt är dock ett effektivt uppgiftsskydd den viktigaste frågan som bör hanteras mot bakgrund av skyddet av de grundläggande rättigheterna, framför allt rätten till integritet och rätten till skydd av personuppgifter. |
7.4 |
Kommittén stöder således till fullo kravet att ramen för europeisk digital identitet bör ge var och en medel att kontrollera vem som har tillgång till deras digitala tvilling och till exakt vilka uppgifter (inklusive den offentliga sektorns åtkomst). Såsom påpekas i förslaget kommer detta också att kräva en hög säkerhetsnivå när det gäller alla aspekter av tillhandahållandet av en digital identitet, däribland utfärdandet av europeiska e-identitetsplånböcker samt infrastrukturen för insamling, lagring och offentliggörande av digitala identitetsuppgifter. |
7.5 |
I detta sammanhang välkomnar EESK förslaget att användarna ska ha rätt att selektivt utelämna attribut, begränsat till dem som är nödvändiga i en viss situation. Enligt förslaget kommer användaren i samband med användningen av en e-identitetsplånbok att ha kontroll över den mängd data som lämnas ut till tredje part och få information om de attribut som krävs för tillhandahållandet av en viss tjänst. |
7.6 |
EESK stöder förslaget om fysisk och logisk åtskillnad av personuppgifter i samband med tillhandahållande av e-identitetsplånböcker från alla andra data som lagras av utfärdarna, och stöder kravet på att tillhandahållare av kvalificerade tjänster för elektroniska intyg på attribut bör omfattas av ett separat rättssubjekt. |
7.7 |
Utöver ett effektivt dataskydd, som måste garanteras, är det viktigt att användarna har kontroll över sina uppgifter. I detta avseende skulle EESK också samtycka till inrättandet av en ram för europeisk digital identitet som bygger på juridiska identiteter som utfärdats av medlemsstaterna och på tillhandahållande av kvalificerade och icke-kvalificerade digitala identitetsattribut. |
7.8 |
EESK påpekar att användarna bör ges större kontroll över e-identitetsplånboken, inbegripet spårbarheten när det gäller åtkomsten till varje användares uppgifter, så att en hög nivå av rättsligt skydd för användarnas uppgifter garanteras. I detta syfte bör de tekniska aspekterna, som ska fastställas under diskussionerna efter godkännandet av förslaget, inbegripa att det skapas ett register som gör det möjligt för användarna att på begäran kontrollera varje åtkomst till deras uppgifter. |
B. Andra säkerhets- och skadeståndsaspekter
7.9 |
Enligt förslaget kommer den nya ramen för europeisk digital identitet att tillhandahålla mekanismer för att förhindra bedrägerier och säkerställa autentisering av personuppgifter. Eftersom förslaget innehåller en bestämmelse som inför metoder som gör det möjligt att kontrollera attribut mot autentiska källor, skulle detta till exempel kunna förbättra barns säkerhet på nätet genom att hindra dem från att få tillgång till innehåll som är olämpligt för deras ålder. EESK noterar att ett sådant effektivt skydd för närvarande antingen saknas eller är ytterst ineffektivt på nationell nivå. |
7.10 |
EESK välkomnar idén om att webbläsare bör säkerställa stöd och interoperabilitet med kvalificerade certifikat för autentisering av webbplatser i enlighet med eIDA-förordningen. De bör erkänna och uppvisa kvalificerade certifikat för autentisering av webbplatser för att ge en hög nivå av tillförlitlighet som gör att ägaren av webbplatsen kan intyga sin identitet och att användarna kan identifiera webbplatsens ägare med en hög grad av säkerhet. Samtidigt ser EESK ett behov av att tillhandahålla enkla, snabba och effektiva överklagandemekanismer för att se till att blockeringen av en webbplats hävs när den felaktigt har markerats som farlig. Regler om skadeståndsansvar bör också fastställas för alla fall där en webbplats felaktigt har klassificerats som farlig. |
7.11 |
EESK vill framhålla att varje digitalisering av uppgifter väcker farhågor kring säkerheten, särskilt de enorma system som lagrar och behandlar data, som utgör en informationskälla som är sårbar för bedrägerier och förlust av data. Kommittén är också medveten om att det i dag inte finns något helt effektivt säkerhetssystem (dvs. utan luckor och fel) som helt skulle undanröja ett sådant hot. |
7.12 |
För att minimera alla sådana oönskade situationer när det gäller användardata bör den tekniska struktur för ramen för europeisk digital identitet som utvecklas av medlemsstaterna i samordning med kommissionen inriktas på åtgärder som ökar datasäkerheten och tillhandahåller mekanismer för datakontroll. Sådana mekanismer är viktiga i samband med t.ex. användning av uppgifter som samlats in från användare för andra ändamål än de ursprungligen avsedda. Samtidigt anser EESK att den tekniska strukturen bör utvecklas med respekt för de grundläggande rättigheterna och principen om medlemsstaternas suveränitet. |
7.13 |
EESK noterar att det i artikel 13.1 i eIDA-förordningen fastställs att tillhandahållare av betrodda tjänster har skadeståndsansvar för skada som åsamkats en fysisk eller juridisk person avsiktligt eller på grund av oaktsamhet genom deras underlåtenhet att uppfylla sina skyldigheter enligt förordningen (och skyldigheterna avseende hantering av cybersäkerhetsrisker enligt artikel 18 i förslaget till ”NIS 2-direktiv”, i enlighet med kommissionens förslag). Denna bestämmelse bör tillämpas i enlighet med nationella bestämmelser om skadeståndsansvar (artikel 13.3). |
7.14 |
När det gäller skadeståndsfrågor vill EESK påpeka att de frågor som rör definitionen av en skada, dess omfattning och ersättning regleras av medlemsstaternas nationella lagstiftning. Enligt dessa regler kan skadeståndsansvaret för tillhandahållare av betrodda tjänster komma att begränsas enligt relevanta bestämmelser i nationell lagstiftning och de ”policyer för tillhandahållande av tjänster” som fastställs av tillhandahållarna. |
7.15 |
EESK anser att användare av e-identitetsplånböcker bör garanteras ersättning för alla oönskade situationer som rör deras uppgifter, såsom stöld, förlust, utlämnande och användning av data för andra ändamål än de ursprungligen avsedda osv. Ett sådant skadeståndsansvar bör omfatta alla de situationer som nämns ovan, oberoende av tillhandahållarens uppsåt eller oaktsamhet (oberoende av om det är leverantörens fel). |
7.16 |
Varje stöld, obehörigt utelämnande eller förlust av data (särskilt personuppgifter) kan orsaka långsiktig skada för innehavaren. När digital information en gång har spritts kan den på lång sikt förvärvas av många enheter, mot innehavarens vilja. EESK uppmanar kommissionen och medlemsstaterna att undersöka och utveckla effektiva mekanismer som skulle kunna gottgöra datainnehavarna i sådana fall. |
7.17 |
De föreslagna lösningarna i det nya systemet kommer att tvinga tjänsteleverantörer att avsevärt uppgradera sina elektroniska säkerhetssystem till en betydligt högre nivå, med särskild uppmärksamhet på cybersäkerhet. EESK förväntar sig att detta kommer att medföra betydande kostnader och modernisering av den befintliga it-infrastrukturen och kan komma att utgöra en orimlig börda för vissa tjänsteleverantörer och till och med kanske leda till att tjänsteleverantörer som inte har råd med sådana investeringar på kort tid försvinner från vissa marknader. Kommissionen och medlemsstaterna bör därför sträva efter lösningar som skulle skydda leverantörerna från diskriminering på detta område och möjliggöra en ”mjuklandning” i detta hänseende, bland annat genom att erbjuda möjligheten att inom en rimlig tidsperiod säkerställa efterlevnaden av de nya kraven i flera steg. |
Bryssel den 20 oktober 2021.
Christa SCHWENG
Europeiska ekonomiska och sociala kommitténs ordförande
(1) Europaparlamentets och rådets förordning (EU) 2016/1191 av den 6 juli 2016 om främjande av medborgares fria rörlighet genom förenkling av kraven på framläggande av vissa officiella handlingar i Europeiska unionen och om ändring av förordning (EU) nr 1024/2012 (EUT L 200, 26.7.2016, s. 1).
(2) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).
(3) Europaparlamentets och rådets direktiv (EU) 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster (EUT L 151, 7.6.2019, s. 70).
(4) COM(2020) 825 final.