EUROPEISKA KOMMISSIONEN

Bryssel den 3.6.2021

COM(2021) 281 final

2021/0136(COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

•Motiv och syfte med förslaget

Denna motivering åtföljer förslaget till Europaparlamentets och rådets förordning om ändring av Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (eIDA-förordningen) 1 . Syftet med det rättsliga instrumentet är att, för gränsöverskridande användning, säkerställa

–tillgången till mycket säkra och tillförlitliga elektroniska id-lösningar,

–att offentliga och privata tjänster kan förlita sig på tillförlitliga och säkra digitala id-lösningar,

–att fysiska och juridiska personer har befogenhet att använda digitala id-lösningar,

–att dessa lösningar kopplas till olika attribut och möjliggör ett målinriktat utbyte av identitetsuppgifter som är begränsat till behoven för den specifika tjänst som efterfrågas,

–att kvalificerade betrodda tjänster godkänns inom EU och att lika villkor säkerställs för deras tillhandahållande.

•Förenlighet med befintliga bestämmelser inom området

•Förenlighet med unionens politik inom andra områden

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

•Rättslig grund

Syftet med detta initiativ är att stödja unionens omställning mot en digital inre marknad. I takt med den ökande digitaliseringen av gränsöverskridande offentliga och privata tjänster som bygger på användningen av digitala id-lösningar finns det en risk för att medborgarna, med den nuvarande rättsliga ramen, fortsätter att möta hinder och ha svårt att använda nätbaserade tjänster och bevara sin integritet fullt ut i hela EU. Det finns även en risk för att bristerna i den nuvarande rättsliga ramen för betrodda tjänster skulle öka fragmenteringen och minska förtroendet om ansvaret hade överlåtits till medlemsstaterna själva. Följaktligen anses det att artikel 114 i EUF-fördraget är den relevanta rättsliga grunden för detta initiativ.

•Subsidiaritetsprincipen (för icke-exklusiv befogenhet)

Medborgare och företag bör kunna dra nytta av tillgången till mycket säkra och tillförlitliga digitala id-lösningar som kan användas över hela EU och flyttbara elektroniska attesteringar av attribut med anknytning till identitet. Den senaste tekniska utvecklingen och efterfrågan från både marknaden och kunderna kräver fler användarvänliga gränsöverskridande lösningar som gör det möjligt att komma åt nättjänster i hela EU, vilket eIDA-förordningen inte kan erbjuda i sin nuvarande form.

Användarna har blivit allt mer vana vid globalt tillgängliga lösningar, till exempel användningen av en enda inloggning till de största plattformarna för sociala medier för att komma åt nättjänster. Medlemsstaterna kan inte själva hantera de utmaningar som detta medför när det gäller de stora leverantörernas marknadsinflytande, vilket kräver interoperabilitet och betrodda lösningar för elektronisk identifiering på EU-nivå. Dessutom är elektroniska attesteringar av attribut som har utfärdats och godkänts i en medlemsstat, till exempel elektroniska läkarintyg, ofta inte juridiskt erkända och godkända i andra medlemsstater. Detta ökar risken för att medlemsstaterna fortsätter att utveckla fragmenterade nationella lösningar som inte går att använda över gränserna.

Nationell praxis medför även en risk för ökad fragmentering när det gäller tillhandahållandet av betrodda tjänster, även om de i stor utsträckning är reglerade och fungerar i enlighet med befintlig lagstiftning.

Insatser på EU-nivå är i slutändan bäst lämpade för att se till att medborgare och företag kan identifiera och utbyta personliga identitetsattribut och personuppgifter över gränserna med hjälp av mycket säkra och tillförlitliga digitala id-lösningar, i överensstämmelse med EU:s dataskyddsregler. Detta kräver tillförlitliga och säkra system för elektronisk identifiering och ett regelverk som kopplar dem till attribut och uppgifter på EU-nivå. Insatser på EU-nivå är det enda sättet att fastställa harmoniserade villkor som säkerställer användarkontroll och tillgång till gränsöverskridande digitala nättjänster inom ett interoperabilitetsramverk som gör det lätt för nättjänsterna att förlita sig på användningen av säkra digitala id-lösningar oavsett var i EU de har utfärdats eller var en medborgare hör hemma. Vilket i hög grad framgår av granskningen av eIDA-förordningen skulle nationella insatser sannolikt inte vara lika effektiva och ändamålsenliga.

•Proportionalitetsprincipen

Detta initiativ står i proportion till de mål som eftersträvas och erbjuder ett lämpligt instrument för fastställandet av den nödvändiga interoperabilitetsstrukturen, för att skapa ett ekosystem för digitala identiteter i EU som bygger på juridiska identiteter som utfärdas av medlemsstaterna och för att tillhandahålla kvalificerade och icke-kvalificerade digitala identitetsattribut. Det är ett tydligt bidrag till målet att förbättra den digitala inre marknaden genom en mer harmoniserad rättslig ram. De harmoniserade europeiska e-identitetsplånböcker som ska utfärdas av medlemsstaterna på grundval av gemensamma tekniska standarder bidrar också till en gemensam EU-strategi som gynnar användare och parter som behöver ha tillgång till säkra, gränsöverskridande elektroniska id-lösningar. Detta initiativ tar itu med begränsningarna i den nuvarande interoperabilitetsinfrastrukturen för elektronisk identifiering som bygger på ömsesidigt erkännande av olika nationella system för elektronisk identifiering. Med beaktande av de fastställda målen anses detta initiativ vara tillräckligt proportionerligt, och kostnaderna anses stå i rimlig proportion till de möjliga fördelarna. Den föreslagna förordningen kommer att ge upphov till finansiella och administrativa kostnader, vilka ska bäras av medlemsstaterna som utfärdare av de europeiska e-identitetsplånböckerna, av tillhandahållarna av betrodda tjänster och av leverantörerna av nättjänster. Dessa kostnader kommer emellertid sannolikt att uppvägas av de betydande potentiella fördelarna för medborgarna och användarna, tack vare ett ökat gränsöverskridande erkännande och godtagande av elektroniska identitets- och attributtjänster.

De kostnader som följer av utarbetandet och anpassningen av de nya standarderna för tillhandahållare av betrodda tjänster och leverantörer av nättjänster kan inte undvikas om användbarhet- och tillgänglighetsmålen ska kunna uppnås. Initiativet syftar till att tillvarata och bygga vidare på de investeringar som redan gjorts av medlemsstaterna i deras nationella id-system. De ytterligare kostnader som följer av förslaget är dessutom avsedda att stödja harmoniseringen och motiveras av förväntningen att de kommer att minska den administrativa bördan och efterlevnadskostnaderna på längre sikt. Kostnaderna i samband med godtagandet av attribut för autentisering av digitala identiteter inom reglerade sektorer kan också betraktas som nödvändiga och proportionerliga eftersom de stöder det övergripande målet och skapar förutsättningar för de reglerade sektorerna att uppfylla sina rättsliga skyldigheter att identifiera användare på ett lagligt sätt.

•Val av instrument

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

•Efterhandsutvärderingar/kontroller av ändamålsenligheten hos befintlig lagstiftning

•Samråd med berörda parter

•Insamling och användning av sakkunnigutlåtanden

•Konsekvensbedömning

•Lagstiftningens ändamålsenlighet och lagstiftningsmässig förenkling

•Grundläggande rättigheter

Eftersom tillämpningsområdet för vissa delar av förordningen omfattar personuppgifter har åtgärderna utformats så att de stämmer helt överens med dataskyddslagstiftningen. Förslaget innebär till exempel att det blir lättare att utbyta uppgifter och möjliggöra skönsmässigt utlämnande. Med hjälp av den europeiska e-identitetsplånboken kommer användaren att kunna kontrollera den mängd uppgifter som lämnas ut till förlitande parter och få information om vilka attribut som krävs för tillhandahållandet av en viss tjänst. Tjänsteleverantörer ska informera medlemsstaterna om sin avsikt att använda den europeiska e-identitetsplånboken, vilket gör att medlemsstaterna kan säkerställa att känsliga dataset, till exempel om hälsa, endast begärs av tjänsteleverantörerna i enlighet med nationell lagstiftning.

4.BUDGETKONSEKVENSER

För att uppnå målen med detta initiativ på ett optimalt sätt är det nödvändigt att finansiera ett antal insatser både på kommissionsnivå, där tilldelning av omkring 60 heltidsekvivalenter förväntas under perioden 2022–2027, och på medlemsstatsnivå, genom medlemsstaternas aktiva deltagande i expertgrupper och kommittéer som har anknytning till initiativet och som består av företrädare för medlemsstaterna. De sammanlagda finansiella resurser som krävs för genomförandet av förslaget under perioden 2022–2027 kommer att uppgå till 30,825 miljoner euro, vilket inbegriper 8,825 miljoner euro i administrativa kostnader och upp till 22 miljoner euro i driftsutgifter som täcks av programmet för ett digitalt Europa (har ännu inte avtalats). Finansieringen kommer att stödja kostnader i samband med underhåll, utveckling, värdtjänster, drift och support avseende den elektroniska id-lösningen och de betrodda tjänsternas byggstenar. Den kan även ge bidrag till uppkoppling av tjänster till ekosystemet för den europeiska e-identitetsplånboken eller utveckling av standarder och tekniska specifikationer. Slutligen kommer finansieringen även att bidra till utförandet av årliga undersökningar och studier av förordningens effektivitet och ändamålsenlighet när det gäller uppnåendet av dess mål. Den finansieringsöversikt som åtföljer detta initiativ innehåller en detaljerad översikt över de ingående kostnaderna.

5.ÖVRIGA INSLAG

•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

•Ingående redogörelse för de specifika bestämmelserna i förslaget

Enligt artikel 6a i utkastet till förordning är medlemsstaterna skyldiga att utfärda en europeisk e-identitetsplånbok inom ramen för ett anmält system för elektronisk identifiering enligt gemensamma tekniska standarder efter en obligatorisk bedömning av överensstämmelse och en frivillig certifiering inom den europeiska ramen för cybersäkerhetscertifiering, enligt vad som fastställs i lagen om cybersäkerhet. Den omfattar bestämmelser för att säkerställa att fysiska och juridiska personer har möjlighet att begära, erhålla, lagra, kombinera och använda personuppgifter och elektroniska attesteringar av attribut för att identifiera sig online och offline på ett säkert sätt och att de har tillgång till varor och offentliga och privata nättjänster som står under användarens kontroll. Denna certifiering påverkar inte tillämpningen av den allmänna dataskyddsförordningen eftersom behandlingen av personuppgifter med anknytning till den europeiska e-identitetsplånboken endast kan certifieras i enlighet med artiklarna 42 och 43 i dataskyddsförordningen.

I artikel 6b i förslaget fastställs särskilda bestämmelser om de krav som är tillämpliga på förlitande parter för att förhindra bedrägerier och säkerställa autentisering av personuppgifter och elektroniska attesteringar av attribut som härrör från den europeiska e-identitetsplånboken.

För att göra fler elektroniska identifieringsmetoder tillgängliga för gränsöverskridande användning och för att förbättra effektiviteten hos processen för ömsesidigt erkännande av anmälda system för elektronisk identifiering fastställs i artikel 7 att medlemsstaterna ska anmäla minst ett system för elektronisk identifiering. Dessutom har bestämmelser som underlättar en unik identifiering lagts till i artikel 11a för att säkerställa en unik och oföränderlig identifiering av fysiska personer. Detta gäller fall där identifiering krävs enligt lag, till exempel på hälso- och sjukvårdsområdet, på finansområdet för att fullgöra skyldigheter när det gäller penningtvätt eller för rättsligt bruk. För detta ändamål kommer medlemsstaterna att vara skyldiga att införa en unik och oföränderlig identifieringskod i den minsta tillåtna uppsättningen av personuppgifter. Medlemsstaternas möjlighet att använda certifiering för att säkerställa överensstämmelsen med förordningen, och därmed ersätta processen med inbördes utvärdering, förbättrar effektiviteten hos det ömsesidiga erkännandet.

I avsnitt 3 presenteras nya bestämmelser om den gränsöverskridande användningen av den europeiska e-identitetsplånboken för att säkerställa att användarna kan komma åt nättjänster som kräver säker användarautentisering och som erbjuds av organ i den offentliga sektorn eller av tillhandahållare inom privat sektor.

I kapitel III om betrodda tjänster ändras artikel 14 om internationella aspekter för att ge kommissionen möjlighet att anta genomförandebeslut för att intyga att likvärdiga krav ställs på betrodda tjänster som är etablerade i tredjeländer och de tjänster de tillhandahåller, vid sidan av användningen av avtal om ömsesidigt erkännande i enlighet med artikel 218 i EUF-fördraget.

När det gäller de allmänna bestämmelser som är tillämpliga på betrodda tjänster, däribland kvalificerade tillhandahållare av betrodda tjänster, har artiklarna 17, 18, 20, 21 och 24 ändrats för att anpassa dem till de regler som är tillämpliga på säkerheten i nätverks- och informationssystem inom EU. När det gäller de metoder som ska användas av tillhandahållare av kvalificerade betrodda tjänster för att bekräfta identiteten hos de fysiska eller juridiska personer som de kvalificerade certifikaten utfärdas till har bestämmelserna om användningen av identifieringsmetoder på distans harmoniserats och förtydligats för att säkerställa att samma regler tillämpas i hela EU.

Kapitel III innehåller en ny artikel 29a, i vilken krav fastställs för en kvalificerad tjänst som förvaltar funktioner för skapande av elektroniska underskrifter på distans. Den nya kvalificerade betrodda tjänsten skulle vara direkt kopplad till och bygga på åtgärder som det hänvisas till och som bedöms i konsekvensbedömningen, nämligen åtgärder för harmonisering av certifieringsprocessen för elektroniska underskrifter på distans och andra åtgärder som kräver harmonisering av medlemsstaternas övervakning.

För att säkerställa att användarna kan identifiera vem som ligger bakom en webbplats ändras artikel 45 för att kräva att tillhandahållare av webbläsare ska underlätta användningen av kvalificerade certifikat för autentisering av webbplatser.

Kapitel III innehåller tre nya avsnitt.

I det nya avsnitt 9 införs bestämmelser om de rättsliga verkningarna av elektroniska attesteringar av attribut, användningen av dessa i definierade sektorer och kraven för kvalificerade attesteringar av attribut. För att säkerställa en hög nivå av tillförlitlighet införs en bestämmelse om verifiering av attribut gentemot autentiska källor i artikel 45d. För att se till att personer som använder den europeiska e-identitetsplånboken kan dra nytta av tillgången till elektroniska attesteringar av attribut och att sådana attesteringar kan utfärdas till den europeiska e-identitetsplånboken införs ett krav i artikel 45e. Artikel 45f innehåller i stället ytterligare regler för tillhandahållandet av tjänster för elektroniska attesteringar av attribut, däribland skyddet av personuppgifter.

Det nya avsnitt 10 innehåller föreskrifter som tillåter att kvalificerade elektroniska arkiveringstjänster tillhandahålls på EU-nivå. Artikel 45g om kvalificerade elektroniska arkiveringstjänster kompletterar artiklarna 34 och 40 om kvalificerade tjänster för bevarande av kvalificerade elektroniska underskrifter och kvalificerade elektroniska stämplar.

I det nya avsnitt 11 fastställs en ram för betrodda tjänster när det gäller skapandet och upprätthållandet av elektroniska liggare och kvalificerade elektroniska liggare. En elektronisk liggare kombinerar tidsstämpling av uppgifter och sekvenseringen av dessa med en bekräftelse om uppgifternas avsändare som motsvarar elektroniskt undertecknande, med den extra fördelen att den möjliggör en mer decentraliserad styrning som är lämplig för samarbete mellan flera parter. Detta är viktigt för olika användningsfall som kan bygga på elektroniska liggare.

Elektroniska liggare hjälper företagen att minska sina kostnader genom att göra samordningen mellan flera parter mer effektiv och säker. De underlättar även myndigheternas tillsyn. Utan en europeisk förordning finns det risk för att nationella lagstiftare utfärdar olika nationella standarder. För att förhindra en fragmentering är det nödvändigt att definiera en gemensam alleuropeisk ram som kommer att möjliggöra ett gränsöverskridande erkännande av betrodda tjänster för att stödja användningen av kvalificerade elektroniska liggare. Denna alleuropeiska standard för nodoperatörer kommer att vara tillämplig utan hinder av annan sekundär EU-lagstiftning. Om elektroniska liggare används som stöd vid utgivning och/eller handel med obligationer, eller för kryptotillgångar, bör användningsfallen vara förenliga med alla tillämpliga finansiella regler, till exempel direktivet om marknader för finansiella instrument 11 , direktivet om betaltjänster 12 och den kommande förordningen om marknader för kryptotillgångar 13 . Om användningsfallen inbegriper personuppgifter måste tjänsteleverantörerna uppfylla kraven i den allmänna dataskyddsförordningen.

Under 2017 återfanns 75 % av alla användningsfall för elektroniska liggare inom bank- och finansverksamheten. Idag är användningsfallen för elektroniska liggare allt mer varierande, med 17 % inom kommunikation och media, 15 % inom tillverkning och naturresurser, 10 % inom den statliga sektorn, 8 % inom försäkring, 5 % inom detaljhandel, 6 % inom transport och 5 % inom allmännyttiga tjänster 14 .

Slutligen innehåller kapitel VI en ny artikel 48b för att säkerställa att statistik över användningen av den europeiska e-identitetsplånboken samlas in för att övervaka den ändrade förordningens ändamålsenlighet.

2021/0136 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande 15 ,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)I kommissionens meddelande av den 19 februari 2020, Att forma EU:s digitala framtid 16 , tillkännages det att Europaparlamentets och rådets förordning (EU) nr 910/2014 ska revideras i syfte att förbättra dess effektivitet, utvidga dess förmåner till den privata sektorn och främja betrodda digitala identiteter för alla européer.

(2)I sina slutsatser av den 1–2 oktober 2020 17 uppmanade Europeiska rådet kommissionen att föreslå en utveckling av ett EU-omfattande ramverk för säker offentlig elektronisk identifiering, inklusive interoperabla digitala underskrifter, så att människor kan ha kontroll över sin identitet och sina uppgifter på nätet och få tillgång till offentliga, privata och gränsöverskridande digitala tjänster.

(3)I kommissionens meddelande av den 9 mars 2021, Digital kompass 2030: den europeiska vägen in i det digitala decenniet 18 , fastställs målet att inrätta en EU-ram som senast 2030 ska ha medfört en omfattande utbyggnad av en betrodd, användarkontrollerad identitet, som innebär att alla medborgare kan kontrollera sin egen onlineinteraktion och onlinenärvaro.

(4)En mer harmoniserad strategi för digital identifiering bör minska de risker och kostnader som den nuvarande fragmenteringen har lett till på grund av användningen av olika nationella lösningar och kommer att stärka den inre marknaden genom att göra det möjligt för medborgarna, andra invånare enligt definitionen i den nationella lagstiftningen och företag att identifiera sig online på ett bekvämt och enhetligt sätt i hela unionen. Alla bör ha möjlighet att komma åt offentliga och privata tjänster på ett säkert sätt genom ett förbättrat ekosystem för betrodda tjänster och med verifierade identitetsbevis och attesteringar av attribut, till exempel en universitetsexamen som erkänns och godtas överallt i unionen. Syftet med ramen för europeisk digital identitet är att ersätta beroendet av nationella digitala id-lösningar med elektroniska attesteringar av attribut som är giltiga på europeisk nivå. Tillhandahållare av elektroniska intyg på attribut bör gynnas av en tydlig och enhetlig uppsättning av regler, och offentliga förvaltningar bör kunna förlita sig på elektroniska dokument i ett visst format.

(5)För att förbättra de europeiska företagens konkurrenskraft bör tillhandahållare av onlinetjänster kunna förlita sig på digitala id-lösningar som erkänns i hela unionen, oavsett vilken medlemsstat de har utfärdats i, och därmed dra nytta av en harmoniserad europeisk strategi för tillförlitlighet, säkerhet och interoperabilitet. Både användare och tjänsteleverantörer bör kunna gynnas av att samma rättsliga värde ges till elektroniska intyg på attribut i hela unionen.

(6)Förordning (EU) nr 2016/679 19 är tillämplig på behandlingen av personuppgifter i samband med genomförandet av denna förordning. Därför bör specifika skyddsåtgärder fastställas i denna förordning för att förhindra att tillhandahållare av medel för elektronisk identifiering och elektroniska intyg på attribut kombinerar personuppgifter från andra tjänster med personuppgifter som rör de tjänster som omfattas av tillämpningsområdet för denna förordning.

(7)Harmoniserade villkor måste fastställas för inrättandet av en ram för de europeiska e-identitetsplånböcker som ska utfärdas av medlemsstaterna, så att alla unionsmedborgare och andra invånare enligt definitionen i nationell lagstiftning kan dela sina identitetsuppgifter på ett säkert, användarvänligt och bekvämt sätt under användarens egen kontroll. De tekniker som används för att uppnå dessa mål bör utformas för att uppnå högsta möjliga nivå av säkerhet, användarvänlighet och användbarhet. Medlemsstaterna bör säkerställa lika tillgång till digital identifiering för alla sina medborgare och invånare.

(8)För att säkerställa överensstämmelsen med unionslagstiftningen, eller nationell lagstiftning som är förenlig med unionslagstiftningen, bör tjänsteleverantörerna informera medlemsstaterna om sin avsikt att använda europeiska e-identitetsplånböcker. Detta gör att medlemsstaterna kan skydda användarna från bedrägerier och förhindra olaglig användning av identitetsuppgifter och elektroniska intyg på attribut. De kan även säkerställa att behandlingen av känsliga uppgifter, t.ex. hälsouppgifter, kan verifieras av användande parter i enlighet med unionslagstiftningen eller nationell lagstiftning.

(9)Alla europeiska e-identitetsplånböcker bör göra det möjligt för användarna att identifiera och autentisera sig på elektronisk väg online och offline över gränserna för att få tillgång till ett stort utbud av offentliga och privata tjänster. Utan att det påverkar medlemsstaternas behörigheter när det gäller identifieringen av deras medborgare och invånare kan plånböckerna även användas för att tillgodose de institutionella behoven vid offentliga förvaltningar, internationella organisationer samt EU:s institutioner, organ, kontor och byråer. I många sektorer är det viktigt att kunna använda plånböckerna offline, bland annat i hälso- och sjukvårdssektorn, där tjänsterna ofta tillhandahålla vid direkta kontakter, och e-recept bör kunna autentiseras med hjälp av QR-koder eller liknande tekniker. För att säkerställa en hög tillförlitlighetsnivå bör de europeiska e-identitetsplånböckerna gynnas av den potential som erbjuds via manipuleringssäkra lösningar såsom säkerhetsdetaljer för att uppfylla säkerhetskraven i denna förordning. De europeiska e-identitetsplånböckerna bör även göra det möjligt för användarna att skapa och använda kvalificerade elektroniska underskrifter och stämplar som godtas i hela EU. För att ge personer och företag i hela EU fördelar i form av enkel hantering och sänkta kostnader, däribland genom att tillåta behörigheter att företräda och elektroniska fullmakter, bör medlemsstaterna utfärda europeiska e-identitetsplånböcker på grundval av gemensamma standarder för att säkerställa sömlös interoperabilitet och en hög säkerhetsnivå. Det är endast medlemsstaternas behöriga myndigheter som kan fastställa identiteter med tillräckligt hög grad av tillförlitlighet och därmed garantera att en person faktiskt är den person som han eller hon påstår sig vara. Därför måste de europeiska e-identitetsplånböckerna bygga på den juridiska identiteten för medborgare, andra invånare och juridiska personer. Tilliten till de europeiska e-identitetsplånböckerna skulle förstärkas om de utfärdande parterna hade varit tvungna att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som står i rimlig proportion till riskerna för fysiska personers rättigheter och friheter i linje med förordning (EU) 2016/679.

(10)För att uppnå en hög nivå av säkerhet och tillförlitlighet innehåller denna förordning krav för de europeiska e-identitetsplånböckerna. Plånböckernas efterlevnad med dessa krav bör intygas av ackrediterade organ inom offentlig eller privat sektor som utses av medlemsstaterna. Ett certifieringssystem som bygger på tillgången till standarder som avtalats gemensamt med medlemsstaterna bör säkerställa en hög nivå av förtroende och interoperabilitet. Certifieringen bör framför allt utgå från de relevanta europeiska ordningar för cybersäkerhetscertifiering som fastställts enligt förordning (EU) 2019/881 20 . Denna certifiering bör inte påverka den certifiering som rör behandlingen av personuppgifter enligt förordning (EG) 2016/679

(11)De europeiska e-identitetsplånböckerna bör garantera högsta möjliga säkerhetsnivå för de personuppgifter som används för autentisering, oavsett om uppgifterna lagras lokalt eller genom molnbaserade lösningar, där hänsyn tas till de olika risknivåerna. Användningen av biometriska kännetecken är en av de identifieringsmetoder som ger en hög konfidensnivå, framför allt i kombination med andra autentiseringsfaktorer. Eftersom biometriska kännetecken motsvarar en persons unika egenskaper kräver användningen av biometriska kännetecken organisatoriska och säkerhetsrelaterade åtgärder som står i rimlig proportion till de risker som denna behandling kan innebära för fysiska personers rättigheter och friheter i enlighet med förordning 2016/679.

(12)För att säkerställa att ramen för europeisk digital identitet är öppen för innovation, teknisk utveckling och framtidssäkring bör medlemsstaterna uppmuntras att inrätta gemensamma testmiljöer där innovativa lösningar kan testas i en kontrollerad och säker miljö för att förbättra lösningarnas funktion, personuppgiftsskydd, säkerhet och interoperabilitet och därmed lägga grunden för framtida uppdateringar av tekniska referenser och rättsliga krav. Denna miljö bör även uppmuntra deltagande av europeiska små och medelstora företag, uppstartsföretag samt enskilda innovatörer och forskare.

(13) Genom förordning (EU) nr 2019/1157 21 kommer säkerheten för identitetskort att utökas med ytterligare säkerhetsfunktioner i augusti 2021. Medlemsstaterna bör överväga om det är möjligt att anmäla dem inom ramen för systemen för elektronisk identifiering för att utöka den gränsöverskridande tillgången till medel för elektronisk identifiering.

(14)Anmälningen av system för elektronisk identifiering bör förenklas och påskyndas för att främja tillgången till bekväma, tillförlitliga, säkra och innovativa lösningar för autentisering och identifiering och, i förekommande fall, uppmuntra privata leverantörer av id-lösningar att erbjuda system för elektronisk identifiering till medlemsstaternas myndigheter för anmälning av system för elektroniska identitetskort enligt förordning 910/2014.

(15)En effektivisering av de nuvarande förfarandena för anmälan och inbördes utvärdering kommer att förhindra skilda synsätt på bedömningen av olika anmälda system för elektronisk identifiering och bygga upp förtroendet mellan medlemsstaterna. Nya, förenklade mekanismer bör främja medlemsstaternas samarbete i frågor som rör säkerheten och interoperabiliteten med avseende på deras anmälda system för elektronisk identifiering.

(16)Medlemsstaterna bör gynnas av nya, flexibla verktyg för att säkerställa att kraven i denna förordning och de relevanta genomförandeakterna uppfylls. Denna förordning bör ge medlemsstaterna möjlighet att använda rapporter och bedömningar som utförts av ackrediterade organ för bedömning av överensstämmelse eller frivilliga certifieringssystem för it-säkerhet, t.ex. de certifieringssystem som ska inrättas på unionsnivå enligt förordning (EU) nr 2019/881, som stöd i deras arbete med att anpassa systemen, eller delar av dessa, till kraven i förordningen om interoperabiliteten och säkerheten hos de anmälda systemen för elektronisk identifiering.

(17)Tjänsteleverantörer använder de identitetsuppgifter som ingår i den uppsättning av personliga identifieringsuppgifter som finns tillgänglig genom systemen för elektronisk identifiering enligt förordning (EU) nr 910/2014 för att matcha en användare från en annan medlemsstat med användarens juridiska identitet. I många fall behövs emellertid ytterligare information om användaren och särskilda förfaranden för unik identifiering på nationell nivå för att säkerställa en korrekt matchning, även om eIDA-uppgifter används. För att förbättra användbarheten hos medel för elektronisk identifiering ännu mer bör denna förordning innehålla krav på att medlemsstaterna ska vidta särskilda åtgärder för att säkerställa en korrekt identitetsmatchning i samband med elektronisk identifiering. För samma ändamål bör denna förordning även innehålla krav på att den obligatoriska minimiuppsättningen uppgifter ska utökas och att en unik och oföränderlig elektronisk identifieringskod ska användas i överensstämmelse med unionsrätten i de fall där detta är nödvändigt för att identifiera användaren på dennes begäran på ett unikt och oföränderligt sätt.

(18)I linje med direktiv (EU) 2019/882 22 bör personer med funktionsnedsättning kunna använda europeiska e-identitetsplånböcker, betrodda tjänster och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster på samma villkor som andra användare.

(19)Denna förordning bör inte gälla frågor som avser ingående av och giltigheten hos avtal eller andra rättsliga förpliktelser om nationell rätt eller unionsrätten föreskriver vissa formkrav. Den bör inte heller inverka på nationella formkrav avseende offentliga register, i synnerhet inte kommersiella register eller fastighetsregister.

(20)Tillhandahållandet och användningen av betrodda tjänster blir allt viktigare för internationell handel och internationellt samarbete. EU:s internationella partner håller på att inrätta betrodda ramar som har inspirerats av förordning (EU) nr 910/2014. För att underlätta erkännandet av sådana tjänster och deras leverantörer kan genomförandelagstiftningen därför omfatta de villkor som måste uppfyllas av betrodda ramar i tredjeländer för att anses vara likvärdiga med den betrodda ramen för kvalificerade betrodda tjänster och leverantörer av betrodda tjänster i denna förordning, som ett komplement till det ömsesidiga erkännandet av betrodda tjänster och leverantörer av sådana som är etablerade i unionen och i tredjeländer i enlighet med artikel 218 i fördraget.

(21)Denna förordning bör bygga på unionsakter som säkerställer öppna och rättvisa marknader i den digitala sektorn. Den bygger framför allt på förordning XXX/XXXX [lagen om digitala marknader], vilken inför regler för leverantörer av centrala plattformstjänster som betecknats som grindvakter, däribland förbud mot att grindvakter kräver att en företagsanvändare använder, erbjuder eller samverkar med en identifieringstjänst som erbjuds av grindvakten i samband med tjänster som företagsanvändaren erbjuder genom att använda grindvaktens centrala plattformstjänster. Enligt artikel 6.1 f i förordning XXX/XXXX [lagen om digitala marknader] ska grindvakter ge företagsanvändare och leverantörer av stödtjänster tillgång till och interoperabilitet med samma operativsystem eller hårdvaru- eller programvarufunktioner som är tillgängliga eller används när grindvakten tillhandahåller stödtjänster. Enligt artikel 2.15 i [lagen om digitala marknader] utgör identifieringstjänster en typ av kompletterande tjänst. Företagsanvändare och leverantörer av kompletterande tjänster bör därför ges tillgång till sådan maskinvaru- och programvaruinslag, t.ex. säkerhetsdetaljer i smarttelefoner, och samverka med dem med hjälp av europeiska e-identitetsplånböcker eller medlemsstaternas anmälda medel för elektronisk identifiering.

(22)För att anpassa de skyldigheter avseende cybersäkerhet som införts för tillhandahållare av betrodda tjänster, och för att dessa tillhandahållare och deras respektive behöriga myndigheter ska kunna gynnas av den rättsliga ram som inrättas genom direktiv XXXX/XXXX (NIS2-direktivet), ska betrodda tjänster vidta lämpliga tekniska och organisatoriska åtgärder i enlighet med direktiv XXXX/XXXX (NIS2-direktivet), däribland åtgärder mot systembrister, mänskliga fel, olagliga handlingar eller naturfenomen, för att hantera säkerhetsriskerna i de nätverk och informationssystem som dessa tillhandahållare använder för att tillhandahålla sina tjänster, liksom för att anmäla allvarliga incidenter och cyberhot i enlighet med direktiv XXXX/XXXX (NIS2-direktivet). När det gäller rapporteringen av incidenter bör tillhandahållare av betrodda tjänster anmäla varje incident som har en betydande inverkan på tillhandahållandet av deras tjänster, däribland sådana som orsakas av stöld eller förlust av anordningar, skador på nätverkskablar eller incidenter i samband med identifieringen av personer. Kraven och rapporteringsskyldigheterna för hanteringen av riskerna för cybersäkerheten enligt direktiv XXXXXX [NIS2] bör ses som komplement till de krav som införs för tillhandahållare av betrodda tjänster enligt denna förordning. I tillämpliga fall bör nationella förfaranden eller riktlinjer som fastställts med avseende på genomförandet av säkerhets- och rapporteringskraven och övervakningen av efterlevnaden av sådana krav enligt förordning (EU) nr 910/2014 fortsätta att tillämpas av de behöriga myndigheter som utses enligt direktiv XXXX/XXXX (NIS2-direktivet). Inget av kraven enligt denna förordning påverkar skyldigheten att anmäla personuppgiftsöverträdelser enligt förordning (EU) 2016/679.

(23)Vederbörlig hänsyn bör tas för att säkerställa ett effektivt samarbete mellan de myndigheter som är ansvariga för tillämpningen av NIS-direktivet och eIDA-förordningen. I de fall då tillsynsorganet enligt denna förordning skiljer sig från de behöriga myndigheter som utses enligt direktiv XXXX/XXXX [NIS2] bör dessa myndigheter bedriva ett nära och effektivt samarbete genom att utbyta relevant information för att säkerställa en effektiv tillsyn och att leverantörerna av betrodda tjänster uppfyller kraven i denna förordning och direktiv XXXX/XXXX [NIS2]. I synnerhet bör tillsynsorganen enligt denna förordning ha rätt att begära att den behöriga myndigheten enligt direktiv XXXXX/XXXX [NIS2] tillhandahåller all relevant information som behövs för att bevilja status som kvalificerad och för att utföra tillsynsåtgärder för att kontrollera att leverantörerna av betrodda tjänster uppfyller de relevanta kraven i NIS 2 eller kräva att de åtgärdar bristerna.

(24)Det är av avgörande betydelse att det föreskrivs en rättslig ram för att främja gränsöverskridande erkännande mellan befintliga nationella rättssystem för elektroniska tjänster för rekommenderade leveranser. En sådan ram kan även skapa nya marknadsmöjligheter för betrodda tjänster i unionen att erbjuda nya alleuropeiska elektroniska tjänster för rekommenderade leveranser och säkerställa att mottagaren identifieras med högre konfidensnivå än avsändaren.

(25)I de flesta fall kan medborgare och andra invånare inte utbyta information på digital väg om sin identitet, t.ex. adress, ålder och yrkeskvalifikationer, körkort och andra tillstånd eller betalningsuppgifter, på ett säkert sätt och med en hög nivå av dataskydd över gränserna.

(26)Det bör vara möjligt att utfärda och hantera tillförlitliga digitala attribut och bidra till att minska den administrativa bördan genom att ge medborgare och andra bosatta möjlighet att använda dem i privata och offentliga transaktioner. Medborgare och andra invånare bör till exempel kunna bevisa innehav av ett giltigt körkort som har utfärdats av en myndighet i en medlemsstat och som kan verifieras och godtas av de berörda myndigheterna i andra medlemsstater. De bör även kunna förlita sig på sina uppgifter om social trygghet eller framtida digitala resehandlingar i ett gränsöverskridande sammanhang.

(27)Varje enhet som samlar in, skapar och utfärdar attesterade attribut som examensbevis, intyg och personbevis bör kunna bli en tillhandahållare av elektroniska attesteringar av attribut. Användande parter bör använda de elektroniska intygen på attribut på samma sätt som attesteringar i pappersformat. Därför bör ett elektroniskt intyg på attribut inte förvägras rättslig verkan på grund av att det har elektronisk form eller inte uppfyller kraven för ett kvalificerat elektroniskt intyg på attribut. I detta syfte bör allmänna krav fastställas för att säkerställa att kvalificerade elektroniska intyg på attribut har samma rättsliga verkan som lagligen utfärdade attesteringar i pappersform. Sådana krav bör emellertid tillämpas utan hinder av unionslagstiftning eller nationell lagstiftning som omfattar ytterligare sektorsspecifika krav med underliggande rättsliga verkningar vad gäller formen och, i synnerhet, det gränsöverskridande erkännandet av kvalificerade elektroniska intyg på attribut i tillämpliga fall.

(28)Om de europeiska e-identitetsplånböckerna ska kunna få en stor spridning och användning måste de godtas av privata tjänsteleverantörer. Privata användande parter som tillhandahåller tjänster inom områdena transport, energi, bankväsende och finansiella tjänster, social trygghet, hälso- och sjukvård, dricksvatten, posttjänster, digital infrastruktur, utbildning eller telekommunikation bör godta att de europeiska e-identitetsplånböckerna används i samband med tillhandahållandet av tjänster där en säker autentisering för onlineidentifiering krävs enligt den nationella lagstiftningen eller unionslagstiftningen eller genom avtalsenliga skyldigheter. Om mycket stora onlineplattformar, enligt definitionen i artikel 25.1 i förordning [hänvisning till DSA-förordningen], kräver att användarna autentiserar sig för att få tillgång till onlinetjänster bör dessa plattformar godta europeiska e-identitetsplånböcker på användarens frivilliga begäran. Användarna bör inte vara tvungna att använda plånboken för att få tillgång till privata tjänster, men om de vill göra det bör stora onlineplattformar godta den europeiska e-identitetsplånboken i detta syfta med iakttagande av principen om uppgiftsminimering. Med tanke på de mycket stora onlineplattformarnas räckvidd, i synnerhet när det gäller antalet mottagare av tjänsten och antalet ekonomiska transaktioner, är detta nödvändigt för att öka användarnas skydd mot bedrägerier och säkerställa en hög nivå av dataskydd. Självreglerande uppförandekoder på unionsnivå (uppförandekoder) bör utarbetas för att förbättra tillgången till och användbarheten hos medel för elektronisk identifiering, däribland de europeiska e-identitetsplånböckerna, inom denna förordnings tillämpningsområde. Uppförandekoderna bör underlätta ett brett erkännande av medel för elektronisk identifiering, däribland europeiska e-identitetsplånböcker, bland de tjänsteleverantörer som inte klassificeras som mycket stora plattformar och som förlitar sig på elektroniska id-tjänster från tredje parter för användarautentisering. De bör utarbetas inom tolv månader efter antagandet av denna förordning. Kommissionen bör bedöma bestämmelsernas effektivitet när det gäller användarnas tillgång till och användbarheten hos de europeiska e-identitetsplånböckerna 18 månader efter deras införande och se över bestämmelserna för att säkerställa att de godtas genom delegerade akter mot bakgrund av denna bedömning.

(29)De europeiska e-identitetsplånböckerna bör ha tekniska egenskaper som möjliggör ett selektivt utlämnande av attribut till användande parter. Denna funktion bör vara en grundläggande inbyggd funktion som förstärker bekvämligheten och skyddet av personuppgifter, bland annat genom att minimera behandlingen av personuppgifter.

(30)Attribut som tillhandahålls av tillhandahållare av betrodda tjänster som en del av kvalificerade intyg på attribut bör verifieras mot de autentiska källorna, antingen direkt av tillhandahållaren av kvalificerade betrodda tjänster eller via särskilt utsedda mellanhänder som erkänns på nationell nivå i enlighet med nationell lagstiftning eller unionslagstiftning för ett säkert utbyte av intyg på attribut mellan tillhandahållare av identitetsuppgifter eller intyg på attribut och användande parter.

(31)Säker elektronisk identifiering och tillhandahållande av intyg på attribut bör erbjuda ytterligare flexibilitet och lösningar inom sektorn för finansiella tjänster för att göra det möjligt att identifiera kunder och utbyta särskilda attribut som behövs för att, till exempel, uppfylla kraven på kundkontroll enligt förordningen om bekämpning av penningtvätt [hänvisning ska infogas när förslaget har antagits] och lämplighetskraven i lagstiftningen om investerarskydd, eller för att bidra till efterlevnaden av höga krav på kundautentisering för kontoinloggning och inledande av transaktioner inom betaltjänstområdet.

(32)Tjänster för autentisering av webbplatser gör att användarna kan försäkra sig om att en verklig och legitim enhet står bakom webbplatsen. Dessa tjänster bidrar till att bygga upp förtroendet för näthandeln, eftersom användarna kommer att ha förtroende för en webbplats som har autentiserats. Användningen av tjänster för autentisering av webbplatser är frivillig. För att autentiseringen av webbplatser ska kunna bli ett sätt att stärka förtroendet, ge användaren en bättre upplevelse och främja tillväxten på den inre marknaden fastställs i denna förordning minimiskyldigheter vad gäller säkerhet och skadeståndsansvar för tillhandahållare av tjänster för autentisering av webbplatser. För detta ändamål bör alla webbläsare säkerställa stöd och interoperabilitet med kvalificerade certifikat för autentisering av webbplatser enligt förordning (EU) nr 910/2014. De bör erkänna och uppvisa kvalificerade certifikat för autentisering av webbplatser för att ge en hög nivå av tillförlitlighet som gör att ägaren av webbplatsen kan intyga sin identitet och att användarna kan identifiera webbplatsens ägare med en hög grad av säkerhet. För att ytterligare främja användningen bör medlemsstaternas offentliga myndigheter överväga att införa kvalificerade certifikat för autentisering av webbplatser på sina egna webbplatser.

(33)Många av medlemsstaterna har infört nationella krav för tjänster som tillhandahåller säker och tillförlitlig digital arkivering för att möjliggöra långsiktig lagring av elektroniska handlingar och tillhörande betrodda tjänster. För att säkerställa rättssäkerhet och förtroende är det viktigt att tillhandahålla en rättslig ram för att underlätta det gränsöverskridande erkännandet av kvalificerade elektroniska arkiveringstjänster. En sådan ram kan även skapa nya marknadsmöjligheter för tillhandahållare av betrodda tjänster i unionen.

(34)Kvalificerade elektroniska liggare används för att registrera uppgifter på ett sätt som säkerställer en unik, autentisk och korrekt sekvensering av dataposter och är skyddade mot manipulering. En elektronisk liggare kombinerar effekten av tidsstämpling av uppgifter med en bekräftelse om uppgifternas avsändare som motsvarar elektroniskt undertecknande, och har den extra fördelen att den möjliggör mer decentraliserade styrningsmodeller som är lämpliga för samarbete mellan flera parter. Detta bidrar bland annat till en tillförlitlig verifieringskedja för varornas härkomst vid gränsöverskridande handel, stöder skyddet av immateriella rättigheter, möjliggör flexibla elmarknader, tillhandahåller en grund för avancerade lösningar för självägd identitet och stöder mer effektiva och nyskapande offentliga tjänster. För att förhindra en fragmentering av den inre marknaden är det viktigt att definiera en alleuropeisk rättslig ram som möjliggör ett gränsöverskridande erkännande av betrodda tjänster för registrering av uppgifter i elektroniska liggare.

(35)Certifieringen som tillhandahållare av kvalificerade betrodda tjänster bör skapa rättssäkerhet för användningsfall som bygger på elektroniska liggare. Denna betrodda tjänst för elektroniska liggare och kvalificerade elektroniska liggare, liksom certifieringen som tillhandahållare av kvalificerade betrodda tjänster för elektroniska liggare, bör inte hindra behovet av att användningsfallen uppfyller kraven i unionslagstiftningen eller nationell lagstiftning. Användningsfall som inbegriper behandlingen av personuppgifter måste uppfylla kraven i förordning (EU) 2016/679. Användningsfall som inbegriper kryptotillgångar bör vara förenliga med alla tillämpliga finansiella regler, till exempel direktivet om marknader för finansiella instrument 23 , direktivet om betaltjänster 24 och den kommande förordningen om marknader för kryptotillgångar 25 .

(36)För att undvika fragmentering och hinder på grund av varierande standarder och tekniska begränsningar, och för att säkerställa en samordnad process för att undvika att genomförandet av den framtida ramen för europeisk digital identitet äventyras, krävs ett nära och strukturerat samarbete mellan kommissionen, medlemsstaterna och den privata sektorn. För att uppnå detta mål bör medlemsstaterna samarbeta inom den ram som fastställs i kommissionens rekommendation XXX/XXXX [Verktygslåda för en samordnad strategi mot en ram för europeisk digital identitet] 26 för att utarbeta en verktygslåda för en ram för europeisk digital identitet. Verktygslådan bör omfatta ett heltäckande regelverk för tekniska strukturer och referenser, en uppsättning gemensamma standarder och tekniska referenser samt en uppsättning riktlinjer och beskrivningar av bästa praxis som åtminstone omfattar alla funktionalitets- och interoperabilitetsaspekter för de europeiska e-identitetsplånböckerna, inklusive elektroniska underskrifter, och för den kvalificerade betrodda tjänst för intyg på attribut som fastställs i denna förordning. I detta sammanhang bör medlemsstaterna även nå en överenskommelse om gemensamma inslag i en affärsmodell och en avgiftsstruktur för de europeiska e-identitetsplånböckerna för att underlätta användningen, i synnerhet för små och medelstora företag i gränsöverskridande sammanhang. Innehållet i verktygslådan bör utvecklas parallellt med och återspegla resultatet av diskussionen och processen för antagandet av ramen för europeisk digital identitet.

(37)Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1525 27 .

(38)Förordning (EU) nr 910/2014 bör därför ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Förordning (EU) 910/2014 ska ändras på följande sätt:

(1)Artikel 1 ska ersättas med följande:

”Denna förordning syftar till att säkerställa en väl fungerande inre marknad och tillhandahålla en lämplig säkerhetsnivå för medel för elektronisk identifiering och betrodda tjänster. För dessa ändamål fastställs i denna förordning

(a)de villkor på vilka medlemsstaterna ska tillhandahålla och erkänna medel för elektronisk identifiering av fysiska och juridiska personer som omfattas av ett anmält system för elektronisk identifiering hos en annan medlemsstat,

(b)regler för betrodda tjänster, i synnerhet för elektroniska transaktioner,

(c)en rättslig ram för elektroniska underskrifter, elektroniska stämplar, elektronisk tidsstämpling, elektroniska dokument, elektroniska tjänster för rekommenderade leveranser, certifikattjänster för autentisering av webbplatser, elektronisk arkivering och elektroniska intyg på attribut, förvaltning av anordningar för skapande av elektroniska underskrifter och stämplar på distans, samt elektroniska liggare, och

(d)villkor för medlemsstaternas utfärdande av europeiska e-identitetsplånböcker.”.

(2)Artikel 2 ska ändras på följande sätt:

(a)Punkt 1 ska ersättas med följande:

”1.    Denna förordning ska tillämpas på system för elektronisk identifiering som har anmälts av en medlemsstat, på europeiska e-identitetsplånböcker som utfärdats av medlemsstater och på tillhandahållare av betrodda tjänster som är etablerade inom unionen.”.

(b)Punkt 3 ska ersättas med följande:

”3.    Denna förordning påverkar inte nationell rätt eller unionsrätt som avser ingående av avtal och avtalens giltighet eller andra rättsliga eller förfarandemässiga skyldigheter avseende sektorsspecifika formkrav med underliggande rättslig verkan.”.

(3)Artikel 3 ska ändras på följande sätt:

(a)Punkt 2 ska ersättas med följande:

”(2)    medel för elektronisk identifiering: en materiell och/eller immateriell enhet, inbegripet europeiska e-identitetsplånböcker eller id-kort enligt förordning (EG) 2019/1157, som innehåller personidentifieringsuppgifter och som används för autentisering för en tjänst online eller offline.”.

(b)Punkt 4 ska ersättas med följande:

”(4)    system för elektronisk identifiering: ett system för elektronisk identifiering genom vilket medel för elektronisk identifiering utfärdas till en fysisk eller juridisk person eller en fysisk person som företräder en juridisk person.”.

(c)Punkt 14 ska ersättas med följande:

”(14)    certifikat för elektroniska underskrifter: ett elektroniskt intyg eller en uppsättning intyg som kopplar valideringsuppgifter för en elektronisk underskrift till en fysisk person och bekräftar åtminstone namnet eller pseudonymen på den personen.”.

(d)Punkt 16 ska ersättas med följande:

”(16)    betrodd tjänst: en elektronisk tjänst som vanligen tillhandahålls mot betalning och som består av

(a)skapande, kontroll och validering av elektroniska underskrifter, elektroniska stämplar eller elektroniska tidsstämplingar, elektroniska tjänster för rekommenderade leveranser, elektroniska intyg på attribut och certifikat med anknytning till dessa tjänster,

(b)skapande, kontroll och validering av certifikat för autentisering av webbplatser,

(c)bevarande av elektroniska underskrifter, stämplar eller certifikat med anknytning till dessa tjänster,

(d) elektronisk arkivering av elektroniska dokument,

(e)förvaltning av anordningar för skapande av elektroniska underskrifter och stämplar på distans,

(f)registrering av elektroniska data i en elektronisk liggare.”.

(e)Punkt 21 ska ersättas med följande:

”(21)    produkt: maskinvara eller programvara, eller relevanta komponenter i maskinvara och/eller programvara, som är avsedda att användas för tillhandahållande av elektronisk identifiering och betrodda tjänster.”.

(f)Följande punkter ska läggas till som punkterna 23a och 23b:

”(23a)    anordning för skapande av elektroniska underskrifter på distans: en kvalificerad anordning för skapande av elektroniska underskrifter där en kvalificerad tillhandahållare av betrodda tjänster genererar, förvaltar och kopierar de data som skapar den elektroniska underskriften för undertecknarens räkning.

(23b)    anordning för skapande av kvalificerade stämplar på distans: en anordning för skapande av kvalificerade elektroniska stämplar där en kvalificerad tillhandahållare av betrodda tjänster genererar, förvaltar och kopierar de data som skapar den elektroniska underskriften för stämpelskaparens räkning.”.

(g)Punkt 29 ska ersättas med följande:

”(29)    certifikat för elektroniska stämplar: ett elektroniskt intyg eller en uppsättning intyg som kopplar valideringsuppgifter för en elektronisk stämpel till en juridisk person och bekräftar namnet på den personen.”.

(h)Punkt 41 ska ersättas med följande:

”(41)    validering: en process genom vilken det kontrolleras och bekräftas att elektroniska underskrifter eller stämplar, personidentifieringsuppgifter eller elektroniska intyg på attribut är giltiga.”.

(i)Följande punkter ska läggas till som punkterna 42–55:

”(42)    europeisk e-identitetsplånbok: en produkt och tjänst som gör det möjligt för användaren att lagra identitetsuppgifter, behörighetsuppgifter och attribut som är kopplade till användarens identitet, så att dessa kan tillhandahållas åt användande parter på begäran och användas för autentisering, online och offline, för en tjänst i enlighet med artikel 6a, och för att skapa kvalificerade elektroniska underskrifter och stämplar.

(43)    attribut: ett kännetecken, en egenskap eller en kvalitet hos en fysisk eller juridisk person eller en enhet, i elektronisk form.

(44)    elektroniskt intyg på attribut: ett intyg i elektronisk form som möjliggör autentisering av attribut.

(45)    kvalificerat elektroniskt intyg på attribut: ett elektroniskt intyg på attribut som utfärdas av en kvalificerad tillhandahållare av betrodda tjänster och uppfyller kraven i bilaga V.

(46)    autentisk källa: datakatalog eller system, som innehas under ansvar av en offentlig myndighet eller privat enhet, som innehåller attribut för en fysisk eller juridisk person och som anses som primärkälla för den informationen eller erkänns som autentisk enligt nationell lagstiftning.

(47)    elektronisk arkivering: en tjänst som säkerställer mottagande, lagring, radering och överföring av elektroniska data eller dokument för att garantera deras integritet, korrekta ursprung och rättsliga aspekter under hela bevarandeperioden.

(48)    kvalificerad elektronisk arkiveringstjänst: en tjänst som uppfyller de krav som fastställs i artikel 45g.

(49)    EU:s förtroendemärke för e-identitetsplånböcker: en angivelse i enkel, igenkännlig och tydlig form som visar att en e-identitetsplånbok har utfärdats i enlighet med denna förordning.

(50)    stark användarautentisering: en autentisering som är baserad på användningen av två eller fler element, kategoriserade som användarkunskap, besittning och unik egenskap, som är oberoende av varandra, på ett sådant sätt att en överträdelse avseende ett av elementen inte äventyrar tillförlitligheten hos de andra, och som är utformad för att skydda konfidentialiteten för autentiseringsdata.

(51)    användarkonto: en mekanism som tillåter en användare att få tillgång till offentliga eller privata tjänster på villkor som fastställs av tjänsteleverantören.

(52)    behörighetsuppgifter: bevis på en persons förmågor, erfarenheter, rättigheter eller tillstånd.

(53)    elektronisk liggare: ett manipuleringssäkert elektroniskt register över data, som säkerställer äkthet och integritet för de data som den innehåller, samt korrekt datum och tidpunkt och kronologisk ordning för dessa data.

(54)    personuppgifter: varje upplysning enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.

(55)    unik identifierare: en process där personidentifieringsuppgifter eller medel för personidentifiering matchas mot eller kopplas till ett befintligt konto som tillhör samma person.”.

(4)Artikel 5 ska ersättas med följande:

”Artikel 5

Pseudonymer vid elektroniska transaktioner

Utan att det påverkar pseudonymers rättsverkan enligt nationell rätt ska användningen av pseudonymer vid elektroniska transaktioner inte vara förbjuden.”.

(5)I kapitel II ska rubriken ersättas med följande:

”AVSNITT I

ELEKTRONISK IDENTIFIERING”.

(6)Artikel 6 ska utgå.

(7)Följande artiklar ska läggas till som artiklarna 6a, 6b, 6c och 6d:

”Artikel 6a

Europeiska e-identitetsplånböcker

1.    För att säkerställa att alla fysiska och juridiska personer i unionen har säker, tillitsbaserad och sömlös tillgång till gränsöverskridande offentliga och privata tjänster ska varje medlemsstat utfärda en europeisk e-identitetsplånbok inom tolv månader från denna förordnings ikraftträdande.

2.    Europeiska e-identitetsplånböcker ska utfärdas

(a)av en medlemsstat,

(b)på uppdrag av en medlemsstat,

(c)oberoende men med erkännande av en medlemsstat.

3.    Europeiska e-identitetsplånböcker ska göra det möjligt för användaren att

(a)på ett säkert sätt begära och erhålla, lagra, välja, kombinera och dela – på ett sätt som är transparent och spårbart för användaren – nödvändiga identifieringsdata och elektroniska intyg på attribut för fysiska personer, för autentisering online och offline i samband med onlineanvändning av offentliga och privata tjänster, och

(b)skriva under med hjälp av kvalificerade elektroniska underskrifter.

4.    E-identitetsplånböckerna ska i synnerhet

(a)tillhandahålla ett gemensamt gränssnitt

(1)för kvalificerade och icke-kvalificerade tillhandahållare av betrodda tjänster vilka utfärdar kvalificerade och icke-kvalificerade elektroniska intyg på attribut eller andra kvalificerade och icke-kvalificerade certifikat för utfärdandet av sådana intyg och certifikat till den europeiska e-identitetsplånboken,

(2) för användande parter så att de kan begära och validera personidentifieringsuppgifter och elektroniska intyg på attribut,

(3)för att visa användande parter personidentifieringsuppgifter, elektroniska intyg på attribut eller andra data såsom behörighetsuppgifter, i lokalt läge, utan krav på internettillgång för plånboken,

(4)för att användaren ska kunna tillåta samverkan med den europeiska e-identitetsplånboken och visa ”EU:s förtroendemärke för e-identitetsplånböcker”,

(b)säkerställa att tillhandahållare av betrodda tjänster för kvalificerade intyg på attribut inte kan få någon information om användningen av dessa attribut,

(c)uppfylla de krav som fastställs i artikel 8 vad gäller tillitsnivån ”hög”, i synnerhet när den tillämpas på kraven för styrkande och kontroll av identitet, och förvaltning och autentisering av medel för elektronisk identifiering,

(d)tillhandahålla en mekanism som säkerställer att den användande parten kan autentisera användaren och ta emot elektroniska intyg på attribut,

(e)säkerställa att de personidentifieringsuppgifter som avses i artikel 12.4 d på ett unikt och beständigt sätt representerar den fysiska eller juridiska person som de är förbundna med.

5.    Medlemsstaterna ska tillhandahålla valideringsmekanismer för de europeiska e-identitetsplånböckerna

(a)för att säkerställa att deras äkthet och giltighet kan kontrolleras,

(b)för att göra det möjligt för användande parter att kontrollera att intygen på attribut är giltiga,

(c)för att göra det möjligt för användande parter och tillhandahållare av betrodda tjänster att kontrollera äktheten och giltigheten för personidentifieringsuppgifter med attribut.

6.    De europeiska e-identitetsplånböckerna ska utfärdas enligt ett anmält system för elektronisk identifiering med tillitsnivån ”hög”. Användningen av europeiska e-identitetsplånböcker ska vara avgiftsfri för fysiska personer.

7.    Användaren ska ha full kontroll över sin europeiska e-identitetsplånbok. Utfärdaren av den europeiska e-identitetsplånboken ska inte samla in sådan information om plånbokens användning som inte är nödvändig för tillhandahållandet av plånbokstjänster, den ska inte heller kombinera personidentifieringsuppgifter och några andra personuppgifter som lagras eller som rör användningen av den europeiska e-identitetsplånboken med personuppgifter från andra tjänster som erbjuds av denna utfärdare eller av tredjepartstjänster och som inte krävs för tillhandahållandet av plånbokstjänsterna, om inte användaren uttryckligen har begärt detta. Personuppgifter som rör tillhandahållandet av de europeiska e-identitetsplånböckerna ska hållas fysiskt och logiskt avskilda från andra data som innehas. Om den europeiska e-identitetsplånboken tillhandahålls av privata parter, i enlighet med punkt 1 b och c, ska bestämmelserna i artikel 45f.4 gälla i tillämpliga delar.

8.    Artikel 11 ska i tillämpliga delar gälla för den europeiska e-identitetsplånboken.

9.    Artikel 24.2 b, e, g och h ska gälla i tillämpliga delar för medlemsstater som utfärdar de europeiska e-identitetsplånböckerna.

10.    Den europeiska e-identitetsplånboken ska göras tillgänglig för personer med funktionsnedsättning i enlighet med tillgänglighetskraven i bilaga I till direktiv 2019/882.

11.    Inom sex månader från denna förordnings ikraftträdande ska kommissionen fastställa tekniska och operativa specifikationer och referensstandarder för de krav som avses i punkterna 3, 4 och 5; detta ska göras genom en genomförandeakt om genomförandet av den europeiska e-identitetsplånboken. Denna genomförandeakt ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

Artikel 6b

Europeiska e-identitetsplånböcker – användande parter

1.    När användande parter avser att använda sig av europeiska e-identitetsplånböcker som utfärdats i enlighet med denna förordning ska de meddela detta till den medlemsstat där den användande parten är etablerad, för att säkerställa uppfyllandet av de krav som i unionsrätten eller nationell rätt fastställs för tillhandahållandet av särskilda tjänster. När de meddelar sin avsikt att använda sig av europeiska e-identitetsplånböcker ska de också lämna information om hur de avser att använda den europeiska e-identitetsplånboken.

2.    Medlemsstaterna ska införa en gemensam mekanism för autentisering av användande parter.

3.    Användande parter ska ansvara för genomförandet av förfarandet för autentisering av personidentifieringsuppgifter och elektroniska intyg på attribut som härrör från europeiska e-identitetsplånböcker.

4.    Inom sex månader från denna förordnings ikraftträdande ska kommissionen fastställa tekniska och operativa specifikationer för de krav som avses i punkterna 1 och 2; detta ska göras genom en genomförandeakt om det genomförande av den europeiska e-identitetsplånboken som avses i artikel 6a.10.

Artikel 6c

Certifiering av europeiska e-identitetsplånböcker

1.    Europeiska e-identitetsplånböcker som har certifierats, eller för vilka en försäkran om överensstämmelse har utfärdats inom ramen för en ordning för cybersäkerhet i enlighet med förordning (EU) 2019/881, och till vilken hänvisningar har offentliggjorts i Europeiska unionens officiella tidning, ska förutsättas överensstämma med de cybersäkerhetskrav som anges i artikel 6a.3, 4 och 5, förutsatt att cybersäkerhetscertifikatet eller försäkran om överensstämmelse, eller delar därav, omfattar dessa krav.

2.    Överensstämmelse med kraven enligt artikel 6a.3, 4 och 5 avseende behandling av personuppgifter som utförs av utfärdaren av de europeiska e-identitetsplånböckerna ska certifieras i enlighet med förordning (EU) 2016/679.

3.    De europeiska e-identitetsplånböckernas överenstämmelse med de krav som fastställs i artikel 6a.3, 4 och 5 ska certifieras av ackrediterade offentliga eller privata organ som utses av medlemsstaterna.

4.    Inom sex månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa en förteckning över standarder för den certifiering av de europeiska e-identitetsplånböckerna som avses i punkt 3.

5.    Medlemsstaterna ska meddela kommissionen namn och adress för de offentliga eller privata organ som avses i punkt 3. Kommissionen ska göra den informationen tillgänglig för medlemsstaterna.

6.    Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 47 vad gäller fastställandet av särskilda kriterier som ska uppfyllas av de utsedda organ som avses i punkt 3.

Artikel 6d

Offentliggörande av en förteckning över certifierade europeiska e-identitetsplånböcker

1.    Medlemsstaterna ska utan onödigt dröjsmål informera kommissionen om de europeiska e-identitetsplånböcker som har utfärdats i enlighet med artikel 6a och som certifierats av de organ som avses i artikel 6c.3. De ska också utan onödigt dröjsmål informera kommissionen om en certifiering ställs in.

2.    Kommissionen ska på grundval av den information som inkommit upprätta, offentliggöra och underhålla en förteckning över certifierade europeiska e-identitetsplånböcker.

3.    Inom sex månader från denna förordnings ikraftträdande ska kommissionen fastställa de format och förfaranden som ska gälla vid tillämpning av punkt 1; detta ska göras genom en genomförandeakt om det genomförande av den europeiska e-identitetsplånboken som avses i artikel 6a.10.”.

(8)Följande rubrik ska införas före artikel 7:

”AVSNITT II

SYSTEM FÖR ELEKTRONISK IDENTIFIERING”.

(9)I artikel 7 ska inledningsfrasen ersättas med följande:

”I enlighet med artikel 9.1 ska medlemsstaterna inom tolv månader från denna förordnings ikraftträdande anmäla minst ett system för elektronisk identifiering som omfattar minst ett medel för identifiering.”.

(10)I artikel 9 ska punkterna 2 och 3 ersättas med följande:

”2.    Kommissionen ska i Europeiska unionens officiella tidning offentliggöra en förteckning över de system för elektronisk identifiering som anmälts i enlighet med punkt 1 i denna artikel samt grundläggande information om dessa.

3.    Kommissionen ska i Europeiska unionens officiella tidning offentliggöra ändringar av den förteckning som avses i punkt 2 inom en månad från mottagandet av den anmälan.”.

(11)Följande artikel ska införas som artikel 10a:

”Artikel 10a

Säkerhetsincidenter som rör de europeiska e-identitetsplånböckerna

1.    I de fall då europeiska e-identitetsplånböcker som utfärdats i enlighet med artikel 6a och de valideringsmekanismer som avses i artikel 6a.5 a, b och c är föremål för incidenter eller delvis äventyras på ett sätt som påverkar deras tillförlitlighet, eller tillförlitligheten för andra europeiska e-identitetsplånböcker, ska den utfärdande medlemsstaten utan dröjsmål tillfälligt upphäva utfärdandet av och återkalla giltigheten för den europeiska e-identitetsplånboken och informera övriga medlemsstater och kommissionen om detta.

2.    När en incident eller ett äventyrande som avses i punkt 1 har åtgärdats ska den utfärdande medlemsstaten återinföra utfärdandet och användningen av den europeiska e-identitetsplånboken och utan onödigt dröjsmål informera andra medlemsstater och kommissionen om detta.

3.    När en incident eller ett äventyrande som avses i punkt 1 inte åtgärdas inom tre månader från det tillfälliga upphävandet eller återkallandet, ska den berörda medlemsstaten dra in den berörda europeiska e-identitetsplånboken och informera övriga medlemsstater och kommissionen om indragandet. När det är motiverat mot bakgrund av incidentens allvar ska den berörda europeiska e-identitetsplånboken dras in utan dröjsmål.

4.    Kommissionen ska utan onödigt dröjsmål offentliggöra motsvarande ändringar i den förteckning som avses i artikel 6d i Europeiska unionens officiella tidning.

5.    Inom sex månader från denna förordnings ikraftträdande ska kommissionen ytterligare specificera de åtgärder som avses i punkterna 1 och 3 genom en genomförandeakt om det genomförande av den europeiska e-identitetsplånboken som avses i artikel 6a.10.”.

(12)Följande artikel ska införas som artikel 11a:

”Artikel 11a

Unik identifierare

1.    När anmälda medel för elektronisk identifiering och de europeiska e-identitetsplånböckerna används för autentisering ska medlemsstaterna säkerställa en unik identifierare.

2.    Medlemsstaterna ska vid tillämpning av denna förordning i den minimiuppsättning personidentifieringsuppgifter som avses i artikel 12.4 d inbegripa en unik och beständig identifierare i enlighet med unionsrätten för att identifiera användaren, på deras begäran i de fall då identifiering av användaren föreskrivs enligt lagstiftning.

3.    Inom sex månader från denna förordnings ikraftträdande ska kommissionen ytterligare specificera de åtgärder som avses i punkterna 1 och 2 genom en genomförandeakt om det genomförande av den europeiska e-identitetsplånboken som avses i artikel 6a.10.”.

(13)Artikel 12 ska ändras på följande sätt:

(a)I punkt 3 ska leden c och d utgå.

(b)Punkt 4 d ska ersättas med följande:

”d)    Hänvisning till en minimiuppsättning personidentifieringsuppgifter som krävs för att på ett unikt och beständigt sätt representera en fysik eller juridisk person.”.

(c)I punkt 6 ska led a ersättas med följande:

”a)    Utbyte av information, erfarenheter och god praxis när det gäller system för elektronisk identifiering och särskilt i fråga om tekniska krav avseende interoperabilitet, unik identifierare och tillitsnivåer.”.

(14)Följande artikel ska införas som artikel 12a:

”Artikel 12a

Certifiering av system för elektronisk identifiering

1.    Överenstämmelsen med de krav som fastställs i artiklarna 6a, 8 och 10 för de anmälda systemen för elektronisk identifiering kan certifieras av offentliga eller privata organ som utses av medlemsstaterna.

2.    Sakkunnighetsbedömning av system för elektronisk identifiering enligt artikel 12.6 c ska inte tillämpas på de system för elektronisk identifiering, eller de delar av sådana system, som certifierats i enlighet med punkt 1. Medlemsstaterna får använda ett certifikat eller en unionsförsäkran om överensstämmelse som utfärdats i enlighet med ett relevant europeiskt system för cybersäkerhetscertifiering som inrättats i enlighet med förordning (EU) 2019/881, för att visa att sådana system för elektronisk identifiering uppfyller kraven i artikel 8.2 vad gäller tillitsnivåer.

3.    Medlemsstaterna ska underrätta kommissionen om namnet på och adressen till det offentliga eller privata organ som avses i punkt 1. Kommissionen ska göra den informationen tillgänglig för medlemsstaterna.”.

(15)Följande rubrik ska införas efter artikel 12a:

”AVSNITT III

GRÄNSÖVERSKRIDANDE ANVÄNDNING AV MEDEL FÖR ELEKTRONISK IDENTIFIERING”.

(16)Följande artiklar ska införas som artiklarna 12b och 12c:

”Artikel 12b

Gränsöverskridande användning av europeiska e-identitetsplånböcker

1.    I de fall då medlemsstaterna enligt nationell rätt eller enligt nationella administrativa förfaranden kräver en elektronisk identifiering med användning av medel för elektronisk identifiering och autentisering för att få åtkomst till en onlinetjänst som tillhandahålls av ett offentligt organ, ska de även godta europeiska e-identitetsplånböcker som utfärdats i enlighet med denna förordning.

2.    I de fall då privata användande parter som tillhandahåller tjänster enligt nationell rätt eller unionsrätten är ålagda att använda stark användarautentisering för onlineidentifiering, eller om stark användarautentisering krävs enligt avtalsförpliktelser, däribland på områdena transport, energi, finansiella tjänster och banktjänster, social trygghet, hälsa, dricksvatten, posttjänster, digital infrastruktur, utbildning eller telekommunikation, ska dessa privata användande parter även godta användningen av europeiska e-identitetsplånböcker som utfärdats i enlighet med artikel 6a.

3.    I de fall då mycket stora onlineplattformar enligt definitionen i artikel 25.1 i förordning [referens förordningen om digitala tjänster] kräver autentisering av användare för att de ska kunna få tillgång till onlinetjänster, ska dessa plattformar även godta användningen av europeiska e-identitetsplånböcker i enlighet med artikel 6a; detta ska strikt baseras på en frivillig begäran från användaren och iaktta de minimiattribut som behövs för den specifika onlinetjänst som begäran om autentisering avser, såsom styrkande av ålder.

4.    Kommissionen ska uppmuntra och främja utvecklingen av självreglerande uppförandekoder på unionsnivå (uppförandekoder), för att bidra till en bred tillgång till och användbarhet för europeiska e-identitetsplånböcker inom ramen för denna förordning. Dessa uppförandekoder ska säkerställa ett godtagande av elektroniska medel för identifiering, inbegripet europeiska e-identitetsplånböcker, inom ramen för denna förordning, i synnerhet hos tjänsteleverantörer som förlitar sig på tredje parts elektroniska identifieringstjänster för användarautentisering. Kommissionen kommer att främja utvecklingen av sådana uppförandekoder i nära samarbete med alla berörda parter och uppmuntra tjänsteleverantörerna att slutföra utvecklingen av uppförandekoder inom tolv månader från denna förordnings ikraftträdande och genomföra dessa i praktiken inom 18 månader från denna förordnings ikraftträdande.

5.    Kommissionen ska inom 18 månader från införandet av de europeiska e-identitetsplånböckerna göra en bedömning, baserad på fakta om tillgången till och användbarheten för den europeiska e-identitetsplånboken, av om ytterligare privata leverantörer av onlinetjänster ska få i uppdrag att godta användning av den europeiska e-identitetsplånboken, strikt baserat på en frivillig begäran från användaren. Bedömningskriterierna kan omfatta användarbasens omfattning, tjänsteleverantörernas gränsöverskridande närvaro, den tekniska utvecklingen och användningsmönstrens utveckling. Kommissionen ska ges befogenhet att anta delegerade akter baserat på denna bedömning, vad gäller ändring av kraven för erkännande av den europeiska e-identitetsplånboken enligt punkterna 1–4 i denna artikel.

6.    Vid tillämpningen av denna artikel ska de europeiska e-identitetsplånböckerna inte omfattas av de krav som avses i artiklarna 7 och 9.

Artikel 12c

Ömsesidigt erkännande av andra medel för elektronisk identifiering

1.    I de fall då det enligt nationell rätt eller enligt nationella administrativa förfaranden krävs en elektronisk identifiering med användning av medel för elektronisk identifiering och autentisering för åtkomst till en onlinetjänst som tillhandahålls av ett offentligt organ i en medlemsstat, ska sådana medel för elektronisk identifiering som utfärdats i en annan medlemsstat erkännas i den första medlemsstaten för gränsöverskridande autentisering för den onlinetjänsten, förutsatt att följande villkor uppfylls:

(a)Medlet för elektronisk identifiering är utfärdat inom ramen för ett system för elektronisk identifiering som ingår i den förteckning som avses i artikel 9.

(b)Tillitsnivån för medlet för elektronisk identifiering motsvarar en tillitsnivå som är lika hög som eller högre än den tillitsnivå som det berörda offentliga organet kräver för åtkomst till denna onlinetjänst i den berörda medlemsstaten, och i vilket fall inte lägre än tillitsnivån ”väsentlig”.

(c)Det berörda offentliga organet i den berörda medlemsstaten använder tillitsnivån ”väsentlig” eller ”hög” i samband med åtkomst till denna onlinetjänst.

Ett sådant erkännande ska ske senast sex månader efter det att kommissionen offentliggör den förteckning som avses i första stycket led a.

2.    Ett medel för elektronisk identifiering som utfärdats inom ramen för ett system för elektronisk identifiering som ingår i den förteckning som avses i artikel 9 och som motsvarar tillitsnivån ”låg” får erkännas av offentliga organ för gränsöverskridande autentisering för den onlinetjänst som tillhandahålls av dessa organ.”.

(17)Artikel 13.1 ska ersättas med följande:

”1.    Trots punkt 2 i denna artikel ska tillhandahållare av betrodda tjänster ha skadeståndsansvar för skada som åsamkats en fysisk eller juridisk person avsiktligt eller på grund av oaktsamhet genom deras underlåtenhet att uppfylla sina skyldigheter enligt denna förordning och skyldigheterna avseende hantering av cybersäkerhetsrisker enligt artikel 18 i direktiv XXXX/XXXX [NIS2].”.

(18)Artikel 14 ska ersättas med följande:

”Artikel 14

Internationella aspekter

1.    Kommissionen får anta genomförandeakter i enlighet med artikel 48.2 för att fastställa villkoren för när de krav som ett tredjeland tillämpar på tillhandahållare av betrodda tjänster som är etablerade på dess territorium, och på de betrodda tjänster som dessa tillhandahåller, kan anses likvärdiga med de krav som är tillämpliga på kvalificerade tillhandahållare av betrodda tjänster som är etablerade i unionen och på de kvalificerade betrodda tjänster som de tillhandahåller.

2.    Om kommissionen har antagit en genomförandeakt enligt punkt 1 eller ingått ett internationellt avtal om ömsesidigt erkännande av betrodda tjänster i enlighet med artikel 218 i fördraget, ska betrodda tjänster som tillhandahålls av tillhandahållare som är etablerade i det berörda tredjelandet anses likvärdiga med de kvalificerade betrodda tjänster som tillhandahålls av tillhandahållare av betrodda tjänster som är etablerade i unionen.”.

(19)Artikel 15 ska ersättas med följande:

”Artikel 15

Tillgänglighet för personer med funktionsnedsättning

Tillhandahållandet av betrodda tjänster och slutanvändarprodukter som används för tillhandahållandet av dessa tjänster ska göras tillgängliga för personer med funktionsnedsättning i enlighet med tillgänglighetskraven i bilaga I till direktiv 2019/882 om tillgänglighetskrav för produkter och tjänster.”.

(20)Artikel 17 ska ändras på följande sätt:

(a)Punkt 4 ska ändras på följande sätt:

(1)Led c i punkt 4 ska ersättas med följande:

”c)    Tillsynsorganet ska via den berörda medlemsstatens gemensamma kontaktpunkt, som utsetts i enlighet med direktiv (EU) XXXX/XXXX [NIS2], informera den berörda medlemsstatens berörda nationella behöriga myndigheter, som utsetts i enlighet med direktiv (EU) XXXX/XXXX (NIS2), om alla säkerhetsincidenter eller integritetsförluster man får kännedom om vid utförandet av sina uppgifter, om den betydande säkerhetsincidenten eller integritetsförlusten rör andra medlemsstater.”.

(2)Led f ska ersättas med följande:

”f)    Samarbete med tillsynsmyndigheter som inrättats enligt förordning (EU) 2016/679, i synnerhet genom att utan onödigt dröjsmål informera dem om resultaten av granskningar av tillhandahållare av kvalificerade betrodda tjänster, i de fall då dataskyddsreglerna har överträtts, och om säkerhetsincidenter som gäller personuppgifter.”.

(b)Punkt 6 ska ersättas med följande:

”6.    Senast den 31 mars varje år ska varje tillsynsorgan till kommissionen överlämna en rapport om det föregående kalenderårets huvudverksamhet.”.

(c)Punkt 8 ska ersättas med följande:

”8.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter ytterligare specificera uppgifterna för de tillsynsmyndigheter som avses i punkt 4 och fastställa formaten och förfarandena för den rapport som avses i punkt 6. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(21)Artikel 18 ska ändras på följande sätt:

(a)Rubriken till artikel 18 ska ersättas med följande:

”Ömsesidigt bistånd och samarbete”.

(b)Punkt 1 ska ersättas med följande:

”1.    Tillsynsorgan ska samarbeta med sikte på att utbyta god praxis och information om tillhandahållandet av betrodda tjänster.”.

(c)Följande punkter ska läggas till som punkterna 4 och 5:

”4.    Tillsynsorgan och nationella behöriga myndigheter enligt Europaparlamentets och rådets direktiv (EU) XXXX/XXXX [NIS2] ska samarbeta och bistå varandra för att säkerställa att tillhandahållare av betrodda tjänster uppfyller de krav som fastställs i denna förordning och i direktiv (EU) XXXX/XXXX [NIS2]. Tillsynsorganet ska begära att den nationella behöriga myndigheten enligt direktiv XXXX/XXXX [NIS2] utför tillsynsåtgärder för att kontrollera att tillhandahållare av betrodda tjänster uppfyller kraven enligt direktiv XXXX/XXXX (NIS2), kräver att tillhandahållare av betrodda tjänster åtgärdar eventuella brister i uppfyllandet av dessa krav, i rätt tid tillhandahåller resultaten av all tillsynsverksamhet som rör tillhandahållare av betrodda tjänster och underrättar tillsynsorganen om relevanta incidenter som anmälts i enlighet med direktiv XXXX/XXXX [NIS2].

5.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter införa de nödvändiga förfarandemässiga arrangemangen för att främja samarbete mellan de tillsynsmyndigheter som avses i punkt 1.”.

(22)Artikel 20 ska ändras på följande sätt:

(a)Punkt 1 ska ersättas med följande:

”1.    Kvalificerade tillhandahållare av betrodda tjänster ska minst en gång vartannat år och på egen bekostnad granskas av ett organ för bedömning av överensstämmelse. Granskningen ska bekräfta att de kvalificerade tillhandahållarna av betrodda tjänster och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning och i artikel 18 i direktiv (EU) XXXX/XXXX [NIS2]. De kvalificerade tillhandahållarna av betrodda tjänster ska lämna rapporten från bedömningen av överensstämmelse till tillsynsorganet inom tre arbetsdagar från mottagandet.”.

(b)I punkt 2 ska den sista meningen ersättas med följande:

”Vid misstänkta överträdelser av reglerna om skydd för personuppgifter ska tillsynsorganet informera tillsynsmyndigheterna enligt förordning (EU) 2016/679 om sina granskningsresultat.”.

(c)Punkterna 3 och 4 ska ersättas med följande:

”3.    Om den kvalificerade tillhandahållaren av betrodda tjänster underlåter att uppfylla kraven i denna förordning ska tillsynsorganet ålägga denna tillhandahållare att åtgärda bristerna inom en fastställd tidsfrist, om tillämpligt.

Om tillhandahållaren inte åtgärdar bristerna inom den tidsfrist som fastställts av tillsynsorganet, om tillämpligt, får tillsynsorganet, med beaktande av i synnerhet denna underlåtenhets omfattning, varaktighet och konsekvenser, dra in tillhandahållarens status som kvalificerad tillhandahållare, eller den berörda tillhandahållna tjänstens status som kvalificerad tjänst, och ålägga tillhandahållaren att, om tillämpligt inom en fastställd tidsfrist, uppfylla kraven i direktiv XXXX/XXXX [NIS2]. Tillsynsorganet ska informera det organ som avses i artikel 22.3 för uppdatering av den förteckning över betrodda tjänsteleverantörer som avses i artikel 22.1.

Tillsynsorganet ska informera den kvalificerade tillhandahållaren av betrodda tjänster om indragandet av dess eller den berörda tjänstens status som kvalificerad.

4.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen, genom genomförandeakter, fastställa referensnummer för följande standarder:

(a)Ackreditering av organ för bedömning av överensstämmelse och för den rapport om överensstämmelsebedömning som avses i punkt 1.

(b)Granskningsregler för hur organ för bedömning av överensstämmelse ska göra sin bedömning av överensstämmelse vad gäller kvalificerade tillhandahållare av betrodda tjänster som avses i punkt 1.

(c)De system för bedömning av överensstämmelse som gäller för den bedömning av överensstämmelsen för kvalificerade tillhandahållare av betrodda tjänster som utförs av organ för bedömning av överensstämmelse och för tillhandahållandet av den rapport om bedömning av överensstämmelse som avses i punkt 1.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(23)Artikel 21 ska ändras på följande sätt:

(a)Punkt 2 ska ersättas med följande:

”2.    Tillsynsorganet ska kontrollera huruvida tillhandahållaren av betrodda tjänster och de betrodda tjänster som denne tillhandahåller uppfyller kraven i denna förordning, och i synnerhet kraven för kvalificerade tillhandahållare av betrodda tjänster och för de kvalificerade betrodda tjänster som de tillhandahåller.

För att kontrollera att tillhandahållaren av betrodda tjänster uppfyller de krav som fastställs i artikel 18 i direktiv XXXX [NIS2] ska tillsynsorganet begära att de behöriga myndigheter som avses i direktiv XXXX [NIS2] utför tillsynsverksamhet i det avseendet och tillhandahåller information om resultatet inom tre dagar från slutförandet.

Om tillsynsorganet kommer fram till att tillhandahållaren av betrodda tjänster, och de betrodda tjänster som denne tillhandahåller, uppfyller de krav som avses i första stycket, ska tillsynsorganet bevilja tillhandahållaren av betrodda tjänster, och de betrodda tjänster som denne tillhandahåller, status som kvalificerad, samt informera det organ som avses i artikel 22.3 så att de förteckningar över betrodda tjänsteleverantörer som avses i artikel 22.1 kan uppdateras, senast tre månader efter anmälan i enlighet med punkt 1 i denna artikel.

I de fall då kontrollen inte har slutförts inom tre månader från anmälan, ska tillsynsorganet informera tillhandahållaren av betrodda tjänster om detta och ange orsakerna till förseningen samt när kontrollen beräknas vara slutförd.”.

(b)Punkt 4 ska ersättas med följande:

”4.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa formaten och förfarandena för anmälan och kontroll enligt punkterna 1 och 2 i denna artikel. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(24)I artikel 23 ska följande punkt läggas till som punkt 2a:

”2a.    Punkterna 1 och 2 ska också tillämpas på tillhandahållare av betrodda tjänster som är etablerade i tredjeländer och på de tjänster som de tillhandahåller, under förutsättning att de har erkänts i unionen i enlighet med artikel 14.”.

(25)Artikel 24 ska ändras på följande sätt:

(a)Punkt 1 ska ersättas med följande:

”1.    En kvalificerad tillhandahållare av betrodda tjänster ska, när den utfärdar ett kvalificerat certifikat eller ett kvalificerat intyg på attribut för en betrodd tjänst, kontrollera identiteten och, i förekommande fall, eventuella särskilda attribut för den fysiska eller juridiska person till vilken det kvalificerade certifikatet eller det kvalificerade elektroniska intyget utfärdas.

Den information som avses i första stycket ska kontrolleras av den kvalificerade tillhandahållaren av betrodda tjänster, antingen direkt eller via tredje part, på något av följande sätt:

(a)Genom ett anmält medel för elektronisk identifiering som uppfyller kraven i artikel 8 vad gäller tillitsnivån ”väsentlig” eller ”hög”.

(b)Genom ett kvalificerat elektroniskt intyg på attribut eller ett certifikat för en kvalificerad elektronisk underskrift eller en kvalificerad elektronisk stämpel som utfärdats i enlighet med led a, c eller d.

(c)Genom användning av andra identifieringsmetoder som säkerställer identifiering av den fysiska personen med en hög konfidensnivå, vars överensstämmelse ska ha bekräftats av ett organ för bedömning av överensstämmelse.

(d)Genom fysisk närvaro av den fysiska personen eller den juridiska personens behöriga ombud inom ramen för lämpliga förfaranden och i enlighet med nationell rätt om inga andra metoder finns tillgängliga.”.

(b)Följande punkt ska införas som punkt 1a:

”1a.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa minimikrav vad gäller tekniska specifikationer, standarder och förfaranden med avseende på kontrollen av identitet och attribut i enlighet med punkt 1 c. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(c)Punkt 2 ska ändras på följande sätt:

(1)Led d ska ersättas med följande:

”d)    innan den ingår ett avtalsförhållande, på ett tydligt och uttömmande och lättillgängligt sätt, på en allmänt tillgänglig plats och individuellt, informera personer som vill använda en kvalificerad betrodd tjänst om de exakta villkor som gäller för användning av den tjänsten, inbegripet om eventuella begränsningar av användningen,”.

(2)Följande led ska införas som leden fa och fb:

”fa)    ha lämpliga policyer och vidta motsvarande åtgärder för att hantera rättsliga, affärsmässiga, operativa och andra direkta eller indirekta risker för tillhandahållandet av kvalificerade betrodda tjänster; trots bestämmelserna i artikel 18 i direktiv EU XXXX/XXX [NIS2] ska dessa åtgärder innefatta åtminstone

i) åtgärder avseende registrering och onboarding-förfaranden för en tjänst,

ii) åtgärder avseende förfarandemässiga eller administrativa kontroller,

iii) åtgärder avseende förvaltning och genomförande av tjänster,

fb)    anmäla till tillsynsorganet och, om tillämpligt, andra relevanta organ alla överträdelser eller störningar som rör genomförandet av de åtgärder som avses i led a i), ii) och iii) och som har en betydande inverkan på den betrodda tjänst som tillhandahålls eller de personuppgifter som lagras där.”.

(3)Leden g och h ska ersättas med följande:

”g)    vidta lämpliga åtgärder mot förfalskning, stöld eller felaktigt förvärv av data eller mot radering, ändring eller otillgängliggörande av data om rättighet till detta saknas,

h)    så lång tid som är nödvändig efter det att den kvalificerade tillhandahållaren av betrodda uppgifter har upphört med sin verksamhet, registrera och tillgänglighålla all relevant information om uppgifter som den kvalificerade tillhandahållaren av betrodda tjänster har utfärdat och tagit emot, för att kunna lägga fram bevis vid rättsliga förfaranden och för att säkerställa tjänstens kontinuitet; registreringen får göras elektroniskt.”.

(4)Punkt j ska utgå.

(d)Följande punkt ska införas som punkt 4a:

”4a.    Punkterna 3 och 4 ska i enlighet med detta tillämpas vid återkallelse av intyg på attribut.”.

(e)Punkt 5 ska ersättas med följande:

”5.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa referensnummer för standarder för de krav som avses i punkt 2. Överensstämmelse med kraven i denna artikel ska förutsättas när tillförlitliga system och produkter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(f)Följande punkt ska införas som punkt 6:

”6.    Kommissionen ska ges befogenhet att anta delegerade akter vad gäller de ytterligare åtgärder som avses i punkt 2 fa.”.

(26)Artikel 28.6 ska ersättas med följande:

”6.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa referensnummer för standarder för kvalificerade certifikat för elektroniska underskrifter. Överensstämmelse med kraven i bilaga I ska förutsättas när ett kvalificerat certifikat för elektroniska underskrifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(27)I artikel 29 ska följande punkt läggas till som punkt 1a:

”1a.    Generering, hantering och kopiering av data för skapande av elektroniska underskrifter för undertecknarens räkning får endast utföras av en kvalificerad tillhandahållare av betrodda tjänster som tillhandahåller en kvalificerad betrodd tjänst för förvaltningen av en anordning för skapande av kvalificerade elektroniska underskrifter på distans.”.

(28)Följande artikel ska införas som artikel 29a:

”Artikel 29a

Krav för kvalificerade tjänster för förvaltning av anordningar för skapande av elektroniska underskrifter på distans

1.    Förvaltning av anordningar för skapande av kvalificerade elektroniska underskrifter på distans som en kvalificerad tjänst får endast utföras av en kvalificerad tillhandahållare av betrodda tjänster som

(a)genererar eller hanterar data för skapande av elektroniska underskrifter för undertecknarens räkning,

(b)trots punkt 1 d i bilaga II, kopierar uppgifterna för skapande av elektroniska underskrifter endast för backup-ändamål och förutsatt att följande krav uppfylls, nämligen

att säkerheten för de kopierade datauppsättningarna måste vara på samma nivå som för de ursprungliga datauppsättningarna,

att antalet kopierade datauppsättningar inte får överskrida det minsta antal som krävs för att säkerställa tjänstens kontinuitet,

(c)uppfyller alla krav som anges i certifieringsrapporten för den specifika anordning för skapande av kvalificerade underskrifter på distans som utfärdats i enlighet med artikel 30.

2.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen, genom genomförandeakter, fastställa tekniska specifikationer och referensnummer för de standarder som avses i punkt 1.”.

(29)I artikel 30 ska följande punkt införas som punkt 3a:

”3a.    Den certifiering som avses i punkt 1 ska gälla i 5 år, villkorat med en regelbunden sårbarhetsanalys vartannat år. Om sårbarheter identifieras och inte åtgärdas ska certifieringen dras in.”.

(30)Artikel 31.3 ska ersättas med följande:

”3.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa de format och förfaranden som ska tillämpas inom ramen för punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(31)Artikel 32 ska ändras på följande sätt:

(a)I punkt 1 ska följande stycke läggas till:

”Överensstämmelse med kraven i första stycket ska förutsättas när valideringen av kvalificerade elektroniska underskrifter uppfyller de standarder som avses i punkt 3.”.

(b)Punkt 3 ska ersättas med följande:

”3.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa referensnummer för standarder för validering av kvalificerade elektroniska underskrifter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(32)Artikel 34 ska ersättas med följande:

”Artikel 34

Kvalificerad tjänst för bevarande av kvalificerade elektroniska underskrifter

1.    En kvalificerad tjänst för bevarande av kvalificerade elektroniska underskrifter får endast tillhandahållas av en kvalificerad tillhandahållare av betrodda tjänster som använder förfaranden och tekniker som gör det möjligt att förlänga den kvalificerade elektroniska underskriftens tillförlitlighet utöver perioden för teknisk giltighet.

2.    Överensstämmelse med kraven i punkt 1 ska förutsättas när arrangemangen för de kvalificerade tjänsterna för bevarande av kvalificerade elektroniska underskrifter uppfyller de standarder som avses i punkt 3.

3.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa referensnummer för standarder för kvalificerade tjänster för bevarande av kvalificerade elektroniska underskrifter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(33)Artikel 37 ska ändras på följande sätt:

(a)Följande punkt ska införas som punkt 2a:

”2a.    Överensstämmelse med de krav för avancerade elektroniska stämplar som avses i artikel 36 och punkt 5 i den här artikeln ska förutsättas när en avancerad elektronisk stämpel uppfyller de standarder som avses i punkt 4.”.

(b)Punkt 4 ska ersättas med följande:

”4.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa referensnummer för standarder för avancerade elektroniska stämplar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(34)Artikel 38 ska ändras på följande sätt:

(a)Punkt 1 ska ersättas med följande:

”1.    Kvalificerade certifikat för elektroniska stämplar ska uppfylla de krav som fastställs i bilaga III. Överensstämmelse med kraven i bilaga III ska förutsättas när ett kvalificerat certifikat för elektroniska stämplar uppfyller de standarder som avses i punkt 6.”.

(b)Punkt 6 ska ersättas med följande:

”6.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa referensnummer för standarder för kvalificerade certifikat för elektroniska stämplar. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(35)Följande artikel ska införas som artikel 39a:

”Artikel 39a

Krav för kvalificerade tjänster för förvaltning av anordningar för skapande av elektroniska stämplar på distans

Artikel 29a ska i tillämpliga delar gälla för kvalificerade tjänster för förvaltning av anordningar för skapande av elektroniska stämplar på distans.”.

(36)Artikel 42 ska ändras på följande sätt:

(a)Följande punkt ska införas som punkt 1a:

”1a.    Överensstämmelse med kraven i punkt 1 ska förutsättas när bindningen av datum och tidpunkt till uppgifter och den korrekta tidskällan uppfyller de standarder som avses i punkt 2.”.

(b)Punkt 2 ska ersättas med följande:

”2.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa referensnummer för standarder för bindningen av datum och tidpunkt till uppgifter och för korrekta tidskällor. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(37)Artikel 44 ska ändras på följande sätt:

(a)Följande punkt ska införas som punkt 1a:

”1a.    Överensstämmelse med kraven i punkt 1 ska förutsättas när en process för att sända och ta emot uppgifter uppfyller de standarder som avses i punkt 2.”.

(b)Punkt 2 ska ersättas med följande:

”2.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa referensnummer för standarder för processer för att sända och ta emot uppgifter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(38)Artikel 45 ska ersättas med följande:

”Artikel 45

Krav på kvalificerade certifikat för autentisering av webbplatser

1.    Kvalificerade certifikat för autentisering av webbplatser ska uppfylla de krav som fastställs i bilaga IV. Kvalificerade certifikat för autentisering av webbplatser ska anses uppfylla kraven i bilaga IV om de uppfyller de standarder som avses i punkt 3.

2.    Kvalificerade certifikat för autentisering av webbplatser enligt punkt 1 ska kännas igen av webbläsare. Webbläsare ska för detta ändamål säkerställa att identitetsuppgifter som tillhandahålls, oavsett använd metod, visas på ett användarvänligt sätt. Webbläsarna ska säkerställa stöd och interoperabilitet med kvalificerade certifikat för autentisering av webbplatser enligt punkt 1, med undantag för företag som anses vara mikroföretag eller små företag i enlighet med kommissionens rekommendation 2003/361/EG under de första fem år som de är verksamma som leverantörer av webbläsartjänster.

3.    Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter tillhandahålla specifikationer och referensnummer för standarder för de kvalificerade certifikat för autentisering av webbplatser som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(39)Följande avsnitt ska införas efter artikel 45 som avsnitten 9, 10 och 11:

”AVSNITT 9

ELEKTRONISKA INTYG PÅ ATTRIBUT

Artikel 45a

Rättslig verkan av elektroniska intyg på attribut

1.    Ett elektroniskt intyg på attribut får inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att det har elektronisk form.

2.    Ett kvalificerat elektroniskt intyg på attribut ska ha samma rättsliga verkan som lagligt utfärdade intyg i pappersformat.

3.    Ett kvalificerat elektroniskt intyg på attribut som utfärdats i en medlemsstat ska erkännas som ett kvalificerat elektroniskt intyg på attribut i alla andra medlemsstater.

Artikel 45b

Elektroniska intyg på attribut i offentliga tjänster

I de fall då det enligt nationell rätt krävs en elektronisk identifiering med användning av medel för elektronisk identifiering och autentisering för åtkomst till en onlinetjänst som tillhandahålls av ett offentligt organ, ska inte personidentifieringsuppgifterna i det elektroniska intyget på attribut ersätta den elektroniska identifieringen med användning av medel för elektronisk identifiering och autentisering om inte detta specifikt tillåts av medlemsstaten eller det offentliga organet. I sådana fall ska kvalificerade elektroniska intyg på attribut från andra medlemsstater också godtas.

Artikel 45c

Krav för kvalificerade intyg på attribut

1.    Kvalificerade elektroniska intyg på attribut ska uppfylla de krav som fastställs i bilaga V. Ett kvalificerad elektroniskt intyg på attribut ska anses uppfylla kraven i bilaga V om det uppfyller de standarder som avses i punkt 4.

2.    Kvalificerade elektroniska intyg på attribut ska inte omfattas av några obligatoriska krav utöver de krav som fastställs i bilaga V.

3.    Om ett kvalificerat elektroniskt intyg på attribut har återkallats efter det ursprungliga utfärdandet, ska det förlora sin giltighet från och med tidpunkten för återkallandet, och dess status som giltigt ska inte under några omständigheter återgå.

4.    Inom sex månader från denna förordnings ikraftträdande ska kommissionen fastställa referensnummer för standarder för kvalificerade elektroniska intyg på attribut; detta ska göras genom en genomförandeakt om det genomförande av den europeiska e-identitetsplånboken som avses i artikel 6a.10.

Artikel 45d

Kontroll av attribut mot autentiska källor

1.    Medlemsstaterna ska, åtminstone för de attribut som förtecknas i bilaga VI och när dessa attribut baseras på autentiska källor inom offentliga sektorn, säkerställa att åtgärder vidtas som gör det möjligt för kvalificerade tillhandahållare av elektroniska intyg på attribut att, på användarens begäran, på elektronisk väg kontrollera attributets äkthet direkt mot den relevanta autentiska källan på nationell nivå eller via utsedda mellanhänder som erkänns på nationell nivå i enlighet med nationell rätt eller unionsrätten.

2.    Inom sex månader från denna förordnings ikraftträdande ska kommissionen, med beaktande av relevanta internationella standarder, fastställa minimikrav för tekniska specifikationer, standarder och förfaranden med avseende på katalogen med attribut och system för intyg på attribut och kontrollförfaranden för kvalificerade elektroniska intyg på attribut; detta ska göras genom en genomförandeakt om det genomförande av de europeiska e-identitetsplånböckerna som avses i artikel 6a.10.

Artikel 45e

Utfärdande av elektroniska intyg på attribut till de europeiska e-identitetsplånböckerna

Tillhandahållare av kvalificerade elektroniska intyg på attribut ska tillhandahålla ett gränssnitt med de europeiska e-identitetsplånböcker som utfärdas i enlighet med artikel 6a.

Artikel 45f

Ytterligare regler för tjänster för tillhandahållande av elektroniska intyg på attribut

1.    Tillhandahållare av kvalificerade och icke-kvalificerade tjänster för elektroniska intyg på attribut får inte kombinera personuppgifter som rör tillhandahållandet av dessa tjänster med personuppgifter från några andra tjänster som de erbjuder.

2.    Personuppgifter som rör tjänster för tillhandahållande av elektroniska intyg på attribut ska hållas logiskt åtskilda från andra data som innehas.

3.    Personuppgifter som rör kvalificerade tjänster för tillhandahållande av elektroniska intyg på attribut ska hållas fysiskt och logiskt åtskilda från alla andra data som innehas.

4.    Tillhandahållare av tjänster för elektroniska intyg på attribut ska tillhandahålla sådana tjänster inom ramen för ett separat rättssubjekt.

AVSNITT 10

KVALIFICERADE ELEKTRONISKA ARKIVERINGSTJÄNSTER

Artikel 45g

Kvalificerade elektroniska arkiveringstjänster

En kvalificerad elektronisk arkiveringstjänst för elektroniska dokument får endast tillhandahållas av en kvalificerad tillhandahållare av betrodda tjänster som använder förfaranden och tekniker som gör det möjligt att förlänga tillförlitligheten för de elektroniska dokumenten utöver perioden för teknisk giltighet.

Inom tolv månader från denna förordnings ikraftträdande ska kommissionen genom genomförandeakter fastställa referensnummer för standarder för elektroniska arkiveringstjänster. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.

AVSNITT 11

ELEKTRONISKA LIGGARE

Artikel 45h

Rättslig verkan av elektroniska liggare

1.    En elektronisk liggare får inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att den har elektronisk form eller inte uppfyller kraven för kvalificerade elektroniska liggare.

2.    Det ska presumeras att de data som en kvalificerad elektronisk liggare innehåller är unika och äkta, att datum och tidpunkt är korrekta och att uppgifternas sekventiella kronologiska ordning i liggaren är korrekt.

Artikel 45i

Krav för kvalificerade elektroniska liggare

1. Kvalificerade elektroniska liggare ska uppfylla följande krav:

(a)De ska skapas av en eller flera kvalificerade tillhandahållare av betrodda tjänster.

(b)De ska säkerställa att de dataposter som registreras i liggaren är unika, äkta och har korrekt sekvensering.

(c)De ska säkerställa korrekt sekventiell kronologisk ordning för uppgifterna i liggaren och korrekt datum och tidpunkt för dataposten.

(d)De ska registrera data på ett sådant sätt att alla senare ändringar av uppgifterna omedelbart kan upptäckas.

2.    Överensstämmelse med kraven i punkt 1 ska förutsättas när en elektronisk liggare uppfyller de standarder som avses i punkt 3.

3.    Kommissionen får genom genomförandeakter fastställa referensnummer för standarder för processerna för bearbetning och registrering av en uppsättning data i, och skapande av, en kvalificerad elektronisk liggare. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 48.2.”.

(40)Följande artikel ska införas som artikel 48a:

”Artikel 48a

Rapporteringskrav

1.    Medlemsstaterna ska säkerställa att det samlas in statistik om hur de europeiska e-identitetsplånböckerna och de kvalificerade betrodda tjänsterna fungerar.

2.    Den statistik som samlas in i enlighet med punkt 1 ska omfatta följande:

(a)Antalet fysiska och juridiska personer som har en giltig europeisk e-identitetsplånbok.

(b)Antalet och typen av tjänster som godtar användning av den europeiska e-identitetsplånboken.

(c)Incidenter och driftsavbrott i infrastruktur på nationell nivå som förhindrar användningen av appar för e-identitetsplånböcker.

3.    Den statistik som avses i punkt 2 ska göras tillgänglig för allmänheten i ett öppet och allmänt använt maskinläsbart format.

4.    Senast i mars varje år ska medlemsstaterna lämna en rapport om den statistik som samlats in i enlighet med punkt 2 till kommissionen.”.

(41)Artikel 49 ska ersättas med följande:

”Artikel 49

Översyn

1.    Kommissionen ska göra en översyn över denna förordnings tillämpning och rapportera resultaten till Europaparlamentet och rådet inom 24 månader från dess ikraftträdande. Kommissionen ska särskilt utvärdera huruvida det är lämpligt att ändra denna förordnings tillämpningsområde eller dess särskilda bestämmelser, med beaktande av den erfarenhet som erhållits vid tillämpningen av denna förordning samt den tekniska och rättsliga utvecklingen och marknadsutvecklingen. Rapporten ska vid behov åtföljas av förslag till ändringar av denna förordning.

2.    Utvärderingsrapporten ska innehålla en bedömning av tillgängligheten och användbarheten för de medel för identifiering, inbegripet de europeiska e-identitetsplånböckerna, som omfattas av denna förordning, och bedöma om alla privata tillhandahållare av onlinetjänster som använder sig av tredje parts elektroniska identifieringstjänster för användarautentisering ska få i uppdrag att godta användningen av anmälda medel för elektronisk identifiering.

3.    Dessutom ska kommissionen vart fjärde år efter den rapport som avses i första stycket lämna en rapport till Europaparlamentet och rådet om framstegen i förhållande till denna förordnings mål.

(42)Artikel 51 ska ersättas med följande:

”Artikel 51

Övergångsbestämmelser

1.    Säkra anordningar för skapande av underskrifter för vilka överensstämmelsen har fastställts i enlighet med artikel 3.4 i direktiv 1999/93/EG ska även fortsättningsvis anses som kvalificerade anordningar för skapande av elektroniska underskrifter enligt denna förordning fram till [Publikationsbyrån: för in den dag som infaller fyra år från denna förordnings ikraftträdande].

2.    Kvalificerade certifikat som utfärdas åt fysiska personer inom ramen för direktiv 1999/93/EG ska även fortsättningsvis anses som kvalificerade certifikat för elektroniska underskrifter enligt denna förordning fram till [Publikationsbyrån: för in den dag som infaller fyra år från denna förordnings ikraftträdande].”.

(43)Bilaga I ska ändras i enlighet med bilaga I till denna förordning.

(44)Bilaga II ska ersättas med texten i bilaga II till denna förordning.

(45)Bilaga III ska ändras i enlighet med bilaga III till denna förordning.

(46)Bilaga IV ska ändras i enlighet med bilaga IV till denna förordning.

(47)En ny bilaga V, enligt lydelsen i bilaga V till denna förordning, ska läggas till.

(48)En ny bilaga VI ska läggas till denna förordning.

Artikel 2

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den

FINANSIERINGSÖVERSIKT FÖR RÄTTSAKTEN

1.GRUNDLÄGGANDE UPPGIFTER OM FÖRSLAGET ELLER INITIATIVET 

1.1.Förslagets eller initiativets titel

1.2.Berörda politikområden 

1.3.Förslaget eller initiativet avser 

 en ny åtgärd 

 en ny åtgärd som bygger på ett pilotprojekt eller en förberedande åtgärd 28  

en förlängning av en befintlig åtgärd 

 en sammanslagning eller omdirigering av en eller flera åtgärder mot en annan/en ny åtgärd 

1.4.Mål

1.4.1.Allmänt/allmänna mål:

1.4.2.Specifikt/specifika mål:

1.4.3.Verkan eller resultat som förväntas

Beskriv den verkan som förslaget eller initiativet förväntas få på de mottagare eller den del av befolkningen som berörs.

1.4.4.Prestationsindikatorer

Ange indikatorer för övervakning av framsteg och resultat.

1.5.Grunder för förslaget eller initiativet 

1.5.1.Krav som ska uppfyllas på kort eller lång sikt, inbegripet en detaljerad tidsplan för genomförandet av initiativet

1.5.2.Mervärdet av en åtgärd på unionsnivå (som kan följa av flera faktorer, t.ex. samordningsfördelar, rättssäkerhet, ökad effektivitet eller komplementaritet). Med ”mervärdet i unionens intervention” i denna punkt avses det värde en åtgärd från unionens sida tillför utöver det värde som annars skulle ha skapats av enbart medlemsstaterna.

1.5.3.Erfarenheter från tidigare liknande åtgärder

1.5.4.Förenlighet med den fleråriga budgetramen och eventuella synergieffekter med andra relevanta instrument

1.5.5.En bedömning av de olika finansieringsalternativ som finns att tillgå, inbegripet möjligheter till omfördelning

1.6.Beräknad varaktighet för och beräknade budgetkonsekvenser av förslaget eller initiativet

 begränsad varaktighet

    verkan från och med [den DD/MM]ÅÅÅÅ till och med [den DD/MM]ÅÅÅÅ

    budgetkonsekvenser från och med ÅÅÅÅ till och med ÅÅÅÅ för åtagandebemyndiganden och från och med ÅÅÅÅ till och med ÅÅÅÅ för betalningsbemyndiganden.

 obegränsad varaktighet

Efter en inledande period ÅÅÅÅ–ÅÅÅÅ,

beräknas genomförandetakten nå en stabil nivå.

1.7.Planerad metod för genomförandet 29  

 Direkt förvaltning som sköts av kommissionen

 av dess avdelningar, vilket också inbegriper personalen vid unionens delegationer

    av genomförandeorgan

 Delad förvaltning med medlemsstaterna

 Indirekt förvaltning genom att uppgifter som ingår i budgetgenomförandet anförtros

 tredjeländer eller organ som de har utsett

 internationella organisationer och organ kopplade till dem (ange vilka)

 EIB och Europeiska investeringsfonden

 organ som avses i artiklarna 70 och 71 i budgetförordningen

 offentligrättsliga organ

 privaträttsliga organ som har anförtrotts offentliga förvaltningsuppgifter i den utsträckning som de lämnar tillräckliga ekonomiska garantier

 organ som omfattas av privaträtten i en medlemsstat, som anförtrotts genomförandeuppgifter inom ramen för ett offentlig-privat partnerskap och som lämnar tillräckliga ekonomiska garantier

 personer som anförtrotts genomförandet av särskilda åtgärder inom Gusp enligt avdelning V i fördraget om Europeiska unionen och som fastställs i den relevanta grundläggande rättsakten

Vid fler än en metod, ange kompletterande uppgifter under ”Anmärkningar”.

Anmärkningar

2.FÖRVALTNING 

2.1.Regler om uppföljning och rapportering 

Ange intervall och andra villkor för sådana åtgärder:

2.2.Förvaltnings- och kontrollsystem 

2.2.1.Motivering av den genomförandemetod, de finansieringsmekanismer, de betalningsvillkor och den kontrollstrategi som föreslås

2.2.2.Uppgifter om identifierade risker och om det eller de interna kontrollsystem som inrättats för att begränsa riskerna

2.2.3.Beräkning och motivering av kontrollernas kostnadseffektivitet (dvs. förhållandet mellan kostnaden för kontrollerna och värdet av de medel som förvaltas) och en bedömning av den förväntade risken för fel (vid betalning och vid avslutande) 

2.3.Åtgärder för att förebygga bedrägeri och oriktigheter 

Beskriv förebyggande åtgärder (befintliga eller planerade), t.ex. från strategin mot bedrägerier.

3.BERÄKNADE BUDGETKONSEKVENSER AV FÖRSLAGET ELLER INITIATIVET 

3.1.Berörda rubriker i den fleråriga budgetramen och budgetrubriker i den årliga budgetens utgiftsdel 

Befintliga budgetrubriker (även kallade ”budgetposter”)

Redovisa enligt de berörda rubrikerna i den fleråriga budgetramen i nummerföljd

Nya budgetrubriker som föreslås

Redovisa enligt de berörda rubrikerna i den fleråriga budgetramen i nummerföljd

3.2.Förslagets beräknade budgetkonsekvenser på anslagen 

3.2.1.Sammanfattning av beräknad inverkan på driftsanslagen 

    Förslaget/initiativet kräver inte att driftsanslag tas i anspråk

    Förslaget/initiativet kräver att driftsanslag tas i anspråk enligt följande:

Miljoner euro (avrundat till tre decimaler)

GD: CNECT				År  2022	År  2023	År  2024	År  2025	År  2026	År  2027		TOTALT
□ Driftsanslag					Tilldelningen av budgeten kommer att beslutas i samband med att arbetsprogrammen formuleras. De belopp som anges är de minimibelopp som behövs för underhåll och uppgradering 33 .
Budgetpost 34 02 04 05	Åtaganden	(1a)		2,000	4,000	4,000	4,000	4,000	4,000		22,000
	Betalningar	(2a)		1,000	3,000	4,000	4,000	4,000	4,000	2,000	22,000
Budgetrubrik	Åtaganden	(1b)
	Betalningar	(2b)
Anslag av administrativ karaktär som finansieras genom ramanslagen för särskilda operativa program 35
Budgetrubrik 02 01 03 01		(3)		0,048	0,144	0,144	0,072	0,072	0,072		0,552
TOTALA anslag  för GD CNECT	Åtaganden	= 1a + 1b + 3		2,048	4,144	4,144	4,072	4,072	4,072		22,552
	Betalningar	= 2a + 2b +3		1,048	3,144	4,144	4,072	4,072	4,072	2,000	22,552

Detta avsnitt ska fyllas i med hjälp av det datablad för budgetuppgifter av administrativ karaktär som först ska föras in i bilagan till finansieringsöversikten för rättsakten (bilaga V till de interna bestämmelserna), vilken ska laddas upp i DECIDE som underlag för samråden mellan kommissionens avdelningar.

Miljoner euro (avrundat till tre decimaler)

TOTALA anslag  för RUBRIK 7  i den fleråriga budgetramen

(summa åtaganden = summa betalningar)

0,782

1,557

1,557

1,557

1,486

1,334

8,273

Miljoner euro (avrundat till tre decimaler)

3.2.2.Beräknad output som finansieras med driftsanslag 

Åtagandebemyndiganden i miljoner euro (avrundat till tre decimaler)

3.2.3.Sammanfattning av beräknad inverkan på de administrativa anslagen 

    Förslaget/initiativet kräver inte att anslag av administrativ karaktär tas i anspråk

    Förslaget/initiativet kräver att anslag av administrativ karaktär tas i anspråk enligt följande:

Miljoner euro (avrundat till tre decimaler)

RUBRIK 7  i den fleråriga budgetramen
Personalresurser	0,776	1,470	1,470	1,470	1,470	1,318	7,974
Övriga administrativa utgifter	0,006	0,087	0,087	0,087	0,0162	0,0162	0,299
Delsumma för RUBRIK 7  i den fleråriga budgetramen	0,782	1,557	1,557	1,557	1,486	1,334	8,273

Utanför RUBRIK 7 38   of the multiannual financial framework
Personalresurser
Andra utgifter   av administrativ karaktär Ange de administrativa kostnaderna inom ramen för programmet för ett digitalt Europa	0,048	0,144	0,144	0,072	0,072	0,072	0,552
Delsumma   utanför RUBRIK 7  i den fleråriga budgetramen	0,048	0,144	0,144	0,072	0,072	0,072	0,552

TOTALT

0,830

1,701

1,701

1,629

1,558

1,406

8,825

Personalbehov och andra administrativa kostnader ska täckas genom anslag inom generaldirektoratet vilka redan har avdelats för förvaltningen av åtgärden i fråga, eller genom en omfördelning av anslag inom generaldirektoratet, om så krävs genom komplettering med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till begränsningar i fråga om budgetmedel.

3.2.4.Beräknat personalbehov

    Förslaget/initiativet kräver inte att personalresurser tas i anspråk

    Förslaget/initiativet kräver att personalresurser tas i anspråk enligt följande:

Beräkningarna ska anges i heltidsekvivalenter

XX motsvarar det politikområde eller den avdelning i budgeten som avses.

Personalbehoven ska täckas med personal inom generaldirektoratet vilka redan har avdelats för förvaltningen av åtgärden i fråga, eller genom en omfördelning av personal inom generaldirektoratet, om så krävs efter komplettering med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till begränsningar i fråga om budgetmedel.

Beskrivning av arbetsuppgifter:

3.2.5.Förenlighet med den gällande fleråriga budgetramen 

För förslaget/initiativet gäller följande:

    Det kan finansieras till fullo genom omfördelningar inom den berörda rubriken i den fleråriga budgetramen.

    Det kräver användning av den outnyttjade marginalen under den relevanta rubriken i den fleråriga budgetramen och/eller användning av särskilda instrument enligt definitionen i förordningen om den fleråriga budgetramen.

    Det kräver en översyn av den fleråriga budgetramen.

3.2.6.Bidrag från tredje part 

För förslaget/initiativet gäller följande:

    Det innehåller inga bestämmelser om samfinansiering från tredje parter.

    Det innehåller bestämmelser om samfinansiering från tredje parter enligt följande uppskattning:

Anslag i miljoner euro (avrundat till tre decimaler)

3.3.Beräknad inverkan på inkomsterna 

    Förslaget/initiativet påverkar inte budgetens inkomstsida.

    Förslaget/initiativet påverkar inkomsterna på följande sätt:

    Påverkan på egna medel

    Påverkan på andra inkomster

Ange om inkomsterna har avsatts för utgiftsposter     

Miljoner euro (avrundat till tre decimaler)

För inkomster avsatta för särskilda ändamål, ange vilka budgetrubriker i utgiftsdelen som berörs.

Övriga anmärkningar (t.ex. vilken metod/formel som har använts för att beräkna inverkan på inkomsterna eller andra relevanta uppgifter).

BILAGA 
till FINANSIERINGSÖVERSIKTEN FÖR RÄTTSAKTEN

Benämning på förslaget/initiativet:

1.STORLEK PÅ OCH KOSTNAD FÖR PERSONALBEHOVET

2.KOSTNAD FÖR ÖVRIGA ADMINISTRATIVA UTGIFTER

3.TOTALA ADMINISTRATIVA KOSTNADER

4.METOD FÖR BERÄKNING AV KOSTNADERNA

4.1.Personalresurser

4.2.Övriga administrativa utgifter

(1)Kostnad för personalbehovet

    Förslaget/initiativet kräver inte att personalresurser tas i anspråk

    Förslaget/initiativet kräver att personalresurser tas i anspråk enligt följande:

Miljoner euro (avrundat till tre decimaler)

4.3.Personalbehoven ska täckas med personal inom generaldirektoratet vilka redan har avdelats för förvaltningen av åtgärden i fråga, och/eller genom en omfördelning av personal inom generaldirektoratet, om så krävs efter komplettering med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till begränsningar i fråga om budgetmedel.

4.4.

4.5.

Personalbehoven ska täckas med personal inom generaldirektoratet vilka redan har avdelats för förvaltningen av åtgärden i fråga, och/eller genom en omfördelning av personal inom generaldirektoratet, om så krävs efter komplettering med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till begränsningar i fråga om budgetmedel.

4.6.Kostnad för övriga administrativa utgifter

4.7.Förslaget/initiativet kräver inte att administrativa anslag tas i anspråk

4.8.Förslaget/initiativet kräver att administrativa anslag tas i anspråk enligt följande:

Miljoner euro (avrundat till tre decimaler)

Miljoner euro (avrundat till tre decimaler)

5.Totalt Administrativa kostnader (alla rubriker i den fleråriga budgetramen)

Miljoner euro (avrundat till tre decimaler)

(1)De administrativa kostnaderna ska täckas genom anslag som redan har avdelats för att förvalta åtgärden i fråga och/eller som har omfördelats, om så krävs kompletterade med ytterligare resurser som kan tilldelas det förvaltande generaldirektoratet som ett led i det årliga förfarandet för tilldelning av anslag och med hänsyn tagen till befintliga begränsningar i fråga om budgetmedel.

6.Metod för beräkning av kostnaderna

(a) Personalresurser

I denna del beskrivs den beräkningsmetod som använts för uppskattning av personalbehovet (antaganden om arbetsbörda, inklusive specifika arbeten [arbetsbeskrivningar i Sysper 2], personalkategorier och motsvarande genomsnittliga kostnader).

1.RUBRIK 7 i den fleråriga budgetramen

2.OBS: De genomsnittliga kostnaderna för varje personalkategori vid huvudkontoret finns på BudgWeb: 3. https://myintracomm.ec.europa.eu/budgweb/SV/pre/legalbasis/Pages/pre-040-020_preparation.aspx.

4.□ Tjänstemän och tillfälligt anställda 5.7 tjänstemän som administratörer (1 från CNECT/F.3 under 2023–2024) x 152 000 euro/år 2023–2027 (hälften av detta under 2022 på grund av att antagandet av förordningen planeras till mitten av 2022), 6.1 tjänsteman som assistent x 152 000 euro/år 2023–2027 (hälften av detta under 2022 på grund av att antagandet av förordningen planeras till mitten av 2022). 7.

8.□ Extern personal 9.Kontraktsanställda: 1 x 82 000 euro/år 2023–2027 (hälften av detta under 2022 på grund av att antagandet av förordningen planeras till mitten av 2022) (indexeringsfaktor tillämpas), 10.nationella experter 2 x 86 000 euro/år 2023–2027 (hälften av detta under 2022 på grund av att antagandet av förordningen planeras till mitten av 2022) (indexeringsfaktor tillämpas). 11.

12.Utanför RUBRIK 7 i den fleråriga budgetramen

13.□ Endast tjänster som finansieras via forskningsbudgeten  14.

15.□ Extern personal 16.

7.Övriga administrativa utgifter

Ange vilken beräkningsmetod som använts för varje budgetpost.

Ange särskilt vilka antaganden de bygger på (antal möten per år, genomsnittliga kostnader etc.).

21.Utanför RUBRIK 7 i den fleråriga budgetramen 22.Möten med expertgruppen ska debiteras den administrativa posten i programmet för ett digitalt Europa. 23.Det förväntas att möten ska hållas varje månad (à 12 000 euro) under utarbetandet av genomförandeakten (mitten av 2022–2024), och utanför denna tidsperiod planeras möten varannan månad för att säkerställa en EU-omfattande samordning av det tekniska genomförandet.

24.

(1)    EUT L 257, 28.8.2014, s. 73.

(2)    [lägg till hänvisning när förordningen har antagits]

(3)    https://www.consilium.europa.eu/media/45910/021020-euco-final-conclusions.pdf.

(4)    Talet om tillståndet i unionen den 16 september 2020, se https://ec.europa.eu/commission/presscorner/detail/sv/SPEECH_20_1655.

(5)    Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén – Att forma EU:s digitala framtid.

(6)    Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén – Digital kompass 2030: den europeiska vägen in i det digitala decenniet.

(7)    Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG, EUT L 119, 4.5.2016, s. 1.

(8)    https://ec.europa.eu/commission/presscorner/detail/sv/IP_20_2391.

(9)    Europaparlamentets och rådets förordning (EU) 2018/1724 av den 2 oktober 2018 om inrättande av en gemensam digital ingång för tillhandahållande av information, förfaranden samt hjälp- och problemlösningstjänster, EUT L 295, 21.11.2018, s. 1.

(10)    EU:s handlingsplan för demokrati, COM(2020) 790 final.

(11)    Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (Text av betydelse för EES), EUT L 173, 12.6.2014, s. 349.

(12)    Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, EUT L 337, 23.12.2015, s. 35.

(13)    Förslag till Europaparlamentets och rådets förordning om marknader för kryptotillgångar och om ändring av direktiv (EU) 2019/1937, COM(2020) 593 final.

(14)    Gartner, Blockchain Evolution, 2020.

(15)    EUT C , , s. .

(16)    COM(2020) 67 final.

(17)    https://www.consilium.europa.eu/sv/press/press-releases/2020/10/02/european-council-conclusions-1-2-october-2020.

(18)    COM(2021) 118 final/2.

(19)    Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), EUT L 119, 4.5.2016, s. 1.

(20)    Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten), EUT L 151, 7.6.2019, s. 15.

(21)    Europaparlamentets och rådets förordning (EU) 2019/1157 av den 20 juni 2019 om säkrare identitetskort för unionsmedborgare och uppehållshandlingar som utfärdas till unionsmedborgare och deras familjemedlemmar när de utövar rätten till fri rörlighet, EUT L 188, 12.7.2019, s. 67.

(22)    Europaparlamentets och rådets direktiv (EU) 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster (EUT L 151, 7.6.2019, s. 70).

(23)    Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (Text av betydelse för EES), EUT L 173, 12.6.2014, s. 349.

(24)    Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, EUT L 337, 23.12.2015, s. 35.

(25)    Förslag till Europaparlamentets och rådets förordning om marknader för kryptotillgångar och om ändring av direktiv (EU) 2019/1937, COM(2020) 593 final.

(26)    [infoga hänvisning när förordningen har antagits]

(27)    Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(28)    I den mening som avses i artikel 58.2 a eller b i budgetförordningen.

(29)    Närmare förklaringar av de olika metoderna för genomförande med hänvisningar till respektive bestämmelser i budgetförordningen återfinns på BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx.  

(30)    Diff. = differentierade anslag/Icke-diff. = icke-differentierade anslag.

(31)    Efta: Europeiska frihandelssammanslutningen.

(32)    Kandidatländer och i förekommande fall potentiella kandidatländer i västra Balkan.

(33)    Om den verkliga kostnaden överstiger de angivna beloppen kommer kostnaderna att finansieras genom 02 04 05 01.

(34)    Enligt den officiella kontoplanen.

(35)    Detta avser tekniskt eller administrativt stöd för genomförandet av vissa av Europeiska unionens program och åtgärder (tidigare s.k. BA-poster) samt indirekta och direkta forskningsåtgärder.

(36)    Output som ska anges är de produkter eller tjänster som ska levereras (t.ex. antal finansierade studentutbyten eller antal km anlagda vägar).

(37)    Mål som redovisats under punkt 1.4.2: ”Specifikt/specifika mål…”.

(38)    Detta avser tekniskt eller administrativt stöd för genomförandet av vissa av Europeiska unionens program och åtgärder (tidigare s.k. BA-poster) samt indirekta och direkta forskningsåtgärder.

(39)    Särskilt tak för finansiering av extern personal genom driftsanslag (tidigare s.k. BA-poster).

(40)    Med år n avses det år då förslaget eller initiativet ska börja genomföras. Ersätt ”n” med det förväntade första genomförandeåret (till exempel 2021). Detsamma gäller för efterföljande år.

(41)    Vad gäller traditionella egna medel (tullar, sockeravgifter) ska nettobeloppen anges, dvs. bruttobeloppen minus 20 % avdrag för uppbördskostnader.

(42)    Ange relevant budgetpost eller specificera en annan vid behov. Om flera budgetposter berörs bör personalen differentieras för varje budgetpost som berörs.

(43)    Ange relevant budgetpost eller specificera en annan vid behov. Om flera budgetposter berörs bör personalen differentieras för varje budgetpost som berörs.

(44)    Ange typen av kommitté och vilken grupp den tillhör.

(45)    Yttrande från GD DIGIT – IT Investments Team is required (se Guidelines on Financing of IT, C(2020)6126 final, 10.9.2020, s. 7).

(46)    Yttrande från GD DIGIT – IT Investments Team is required (se Guidelines on Financing of IT, C(2020)6126 final, 10.9.2020, s. 7).

(47)    Denna post inkluderar lokala administrativa system och bidrag till samfinansieringen av gemensamma it-system (se Guidelines on Financing of IT, C(2020)6126 final, 10.9.2020).

EUROPEISKA KOMMISSIONEN

Bryssel den 3.6.2021

COM(2021) 281 final

BILAGA

till förslag till

Europaparlamentets och rådets förordning

om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet

{SEC(2021) 228 final} - {SWD(2021) 124 final} - {SWD(2021) 125 final}

BILAGA I

I bilaga I ska led i) ersättas med följande:

”i)    Information om det kvalificerade certifikatets giltighet, eller uppgift om var de tjänster som kan användas för att göra förfrågningar är lokaliserade.”.

BILAGA II

KRAV PÅ KVALIFICERADE ANORDNINGAR FÖR SKAPANDE AV ELEKTRONISKA UNDERSKRIFTER

1.    Kvalificerade anordningar för skapande av elektroniska underskrifter ska genom lämpliga tekniker och förfaranden säkerställa att åtminstone

(a)konfidentialiteten för de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter är säkerställd på rimligt sätt,

(b)de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter i praktiken endast kan förekomma en gång,

(c)de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter med rimlig säkerhet inte kan härledas och att den elektroniska underskriften på ett tillförlitligt sätt är skyddad mot förfalskning med den teknik som för närvarande finns tillgänglig,

(d)de uppgifter för skapande av elektroniska underskrifter som används för att skapa elektroniska underskrifter kan skyddas på ett tillförlitligt sätt av den legitime undertecknaren så att andra inte kan använda dem.

2.    Kvalificerade anordningar för skapande av elektroniska underskrifter får inte förändra de uppgifter som ska undertecknas eller hindra att dessa uppgifter läggs fram för undertecknaren före undertecknandet.

BILAGA III

I bilaga III ska led i) ersättas med följande:

”i)    Information om det kvalificerade certifikatets giltighet, eller uppgift om var de tjänster som kan användas för att göra förfrågningar är lokaliserade.”.

BILAGA IV

I bilaga IV ska led j) ersättas med följande:

”j)    Information om det kvalificerade certifikatets giltighet, eller uppgift om var de tjänster som kan användas för att göra förfrågningar är lokaliserade.”.

BILAGA V

KRAV PÅ KVALIFICERAD ELEKTRONISK ATTESTERING AV ATTRIBUT

Kvalificerad elektronisk attestering av attribut ska omfatta följande:

(a)En uppgift, åtminstone i en form som lämpar sig för automatiserad behandling, om att attesteringen har utfärdats som en kvalificerad elektronisk attestering av attribut.

(b)En uppsättning uppgifter som otvetydigt avser den kvalificerade tillhandahållare av betrodda tjänster som utfärdar den kvalificerade elektroniska attesteringen av attribut, inbegripet uppgift om åtminstone vilken medlemsstat tillhandahållaren är etablerad i, samt

–för en juridisk person: namn och, i tillämpliga fall, registreringsnummer i enlighet med vad som uppgetts i de officiella handlingarna,

–för en fysisk person: personens namn.

(c)En uppsättning uppgifter som otvetydigt avser den enhet som de attesterade attributen hänvisar till; om en pseudonym används ska detta anges tydligt.

(d)Det attesterade attributet eller de attesterade attributen, inbegripet, i tillämpliga fall, de uppgifter som är nödvändiga för att fastställa omfattningen för dessa attribut.

(e)Detaljerade uppgifter om när attesteringen börjar respektive upphör att gälla.

(f)Attesteringens identitetskod, vilken måste vara unik för tillhandahållaren av kvalificerade betrodda tjänster, och, i tillämpliga fall, uppgift om det attesteringssystem som attesteringen av attribut omfattas av.

(g)Den avancerade elektroniska underskriften eller den avancerade elektroniska stämpeln för den kvalificerade tillhandahållare av betrodda tjänster som utfärdar certifikatet.

(h)Uppgift om var det certifikat som stöder den avancerade elektroniska underskriften eller den avancerade elektroniska stämpeln som avses i led f) finns tillgängligt utan kostnad.

(i)Information om den kvalificerade attesteringens giltighet, eller uppgift om var de tjänster som kan användas för att göra förfrågningar är lokaliserade.

BILAGA VI

MINIMIFÖRTECKNING ÖVER ATTRIBUT

Enligt artikel 45d ska medlemsstaterna säkerställa att åtgärder vidtas för att göra det möjligt för kvalificerade tillhandahållare av elektroniska attesteringar av attribut att med elektroniska medel, och på begäran av användaren, kontrollera äktheten hos följande attribut gentemot den relevanta autentiska källan på nationell nivå eller via särskilt utsedda mellanhänder som är erkända på nationell nivå i enlighet med nationell lagstiftning eller unionslagstiftning och i de fall då dessa attribut utgår från autentiska källor inom offentlig sektor:

1.Adress.

2.Ålder.

3.Kön.

4.Civilstånd.

5.Familjesituation.

6.Nationalitet.

7.Utbildning, titlar och licenser.

8.Yrkeskvalifikationer, titlar och licenser.

9.Offentliga tillstånd och licenser.

10.Finansiella uppgifter och företagsuppgifter.