MIETINTÖ ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla

31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I

Teollisuus-, tutkimus- ja energiavaliokunta
Esittelijä: Marita Ulvskog
Valmistelija (*):
Marielle Gallo, Sisämarkkina- ja kuluttajansuojavaliokunta
(*) Valiokuntien yhteistyömenettely – työjärjestyksen 50 artikla


Menettely : 2012/0146(COD)
Elinkaari istunnossa
Asiakirjan elinkaari :  
A7-0365/2013
Käsiteltäväksi jätetyt tekstit :
A7-0365/2013
Hyväksytyt tekstit :

EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)

Euroopan parlamentti, joka

–   ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (COM(2012)0238),

–   ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan ja 114 artiklan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C7‑0133/2012),

–   ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,

–   ottaa huomioon 18. syyskuuta 2012 annetun Euroopan talous- ja sosiaalikomitean lausunnon[1],

–   ottaa huomioon työjärjestyksen 55 artiklan,

–   ottaa huomioon teollisuus-, tutkimus- ja energiavaliokunnan mietinnön sekä sisämarkkina- ja kuluttajansuojavaliokunnan, oikeudellisten asioiden valiokunnan sekä kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnanlausunnot (A7-0365/2013),

1.  vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;

2.  pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se aikoo tehdä ehdotukseensa huomattavia muutoksia tai korvata sen toisella ehdotuksella;

3.  kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.

Tarkistus  1

Ehdotus asetukseksi

Johdanto-osan 1 kappale

Komission teksti

Tarkistus

(1) Verkkoympäristöön kohdistuvan luottamuksen lujittaminen on talouden kehityksen kannalta olennaisen tärkeää. Luottamuksen puutteen vuoksi kuluttajat, yritykset ja hallinnot vierastavat sähköisten transaktioiden ja uusien palvelujen käyttöä.

(1) Verkkoympäristöön kohdistuvan luottamuksen lujittaminen on talouden ja yhteiskunnan kehityksen kannalta olennaisen tärkeää. Luottamuksen puute, joka johtuu erityisesti oikeusvarmuuden puutteesta, saa aikaan sen, että kuluttajat, yritykset ja hallinnot vierastavat sähköisten transaktioiden ja uusien palvelujen käyttöä.

Tarkistus  2

Ehdotus asetukseksi

Johdanto-osan 1 a kappale (uusi)

Komission teksti

Tarkistus

 

(1 a) On erittäin tärkeää varmistaa, että kaikilla kansalaisilla on mahdollisuus käyttää teknologiaa ja taidot, joiden avulla he voivat hyötyä digitaalisesta tarjonnasta ja sähköisistä palveluista, sillä näin varmistetaan kaikkien yhteiskuntaryhmien yhdenvertaiset mahdollisuudet ja osallisuus.

Tarkistus  3

Ehdotus asetukseksi

Johdanto-osan 2 kappale

Komission teksti

Tarkistus

(2) Tällä asetuksella pyritään lisäämään luottamusta sähköisiin transaktioihin sisämarkkinoilla mahdollistamalla turvallinen ja sujuva sähköinen vuorovaikutus yritysten, kansalaisten ja viranomaisten välillä ja parantamalla näin julkisten ja yksityisten verkkopalvelujen, sähköisen liiketoiminnan ja sähköisen kaupankäynnin toimivuutta unionissa.

(2) Tällä asetuksella pyritään lisäämään luottamusta sähköisiin transaktioihin sisämarkkinoilla tarjoamalla yhteinen perusta oikeudellisesti turvatulle sähköiselle vuorovaikutukselle yritysten, kansalaisten ja viranomaisten välillä ja parantamalla näin julkisten ja yksityisten verkkopalvelujen, sähköisen liiketoiminnan ja sähköisen kaupankäynnin toimivuutta unionissa.

Perustelu

Jälleen on kyse oikeusvarmuudesta.

Tarkistus  4

Ehdotus asetukseksi

Johdanto-osan 3 kappale

Komission teksti

Tarkistus

(3) Sähköisiä allekirjoituksia koskevista yhteisön puitteista 13 päivänä joulukuuta 1999 annettu Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY koski lähinnä sähköisiä allekirjoituksia, eikä tarjonnut kokonaisvaltaisia rajat ylittäviä ja eri alat kattavia EU:n puitteita turvallisia, luotettavia ja helppokäyttöisiä sähköisiä transaktioita varten. Tämä asetus parantaa ja laajentaa direktiiviin liittyvää säännöstöä.

(3) Sähköisiä allekirjoituksia koskevista yhteisön puitteista 13 päivänä joulukuuta 1999 annettu Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY koski lähinnä sähköisiä allekirjoituksia, eikä tarjonnut kokonaisvaltaisia rajat ylittäviä ja eri alat kattavia EU:n puitteita turvallisia, luotettavia ja helppokäyttöisiä sähköisiä transaktioita varten. Tällä asetuksella paikataan näitä puutteita.

Perustelu

Sähköisiä allekirjoituksia koskevista yhteisön puitteista 13 päivänä joulukuuta 1999 annettu Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY koski lähinnä sähköisiä allekirjoituksia eikä tarjonnut kokonaisvaltaisia rajat ylittäviä ja eri alat kattavia EU:n puitteita turvallisia, luotettavia ja helppokäyttöisiä sähköisiä transaktioita varten. Tällä asetuksella paikataan näitä puutteita.

Tarkistus  5

Ehdotus asetukseksi

Johdanto-osan 11 kappale

Komission teksti

Tarkistus

(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä.

(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Pikemminkin sillä pyritään ottamaan käyttöön eri tietoturvatasot, joilla varmistetaan tietoturvavaatimusten yhteinen vähimmäistaso. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä, joissa otetaan kaikilta osin huomioon teknologianeutraalius.

Perustelu

Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen eli tietoturvan vähimmäistason käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja kohottaa tietoturvan tasoa digitaalisessa toimintaympäristössä.

Tarkistus  6

Ehdotus asetukseksi

Johdanto-osan 12 kappale

Komission teksti

Tarkistus

(12) Jäsenvaltioiden olisi edelleen vapaasti voitava käyttää ja ottaa käyttöön verkkopalvelujen edellyttämiä sähköisen tunnistamisen menetelmiä. Niiden olisi myös voitava päättää, ottavatko ne yksityisen sektorin mukaan näiden menetelmien tarjontaan. Jäsenvaltioita ei pitäisi velvoittaa ilmoittamaan sähköisen tunnistamisen järjestelmiään, vaan niiden olisi voitava päättää, ilmoittavatko ne ja missä laajuudessa kansallisella tasolla käytetyt sähköisen tunnistamisen järjestelmät, joita tarvitaan ainakin julkisten verkkopalvelujen tai tiettyjen palvelujen käyttöön.

(12) Jäsenvaltioiden olisi edelleen vapaasti voitava käyttää ja ottaa käyttöön verkkopalvelujen edellyttämiä sähköisen todentamisen tai tunnistamisen menetelmiä. Niiden olisi myös voitava päättää, ottavatko ne yksityisen sektorin mukaan näiden menetelmien tarjontaan. Jäsenvaltioita ei pitäisi velvoittaa ilmoittamaan sähköisen tunnistamisen järjestelmiään, vaan niiden olisi voitava päättää, ilmoittavatko ne ja missä laajuudessa kansallisella tasolla käytetyt sähköisen tunnistamisen järjestelmät, joita tarvitaan ainakin julkisten verkkopalvelujen tai tiettyjen palvelujen käyttöön.

Tarkistus  7

Ehdotus asetukseksi

Johdanto-osan 13 kappale

Komission teksti

Tarkistus

(13) Asetuksessa on asetettava joitakin ehtoja sille, mitkä sähköisen tunnistamisen menetelmät on hyväksyttävä ja miten järjestelmät olisi ilmoitettava. Näiden avulla jäsenvaltioiden olisi helpompi rakentaa tarvittavaa luottamusta toistensa sähköisiin tunnistamisjärjestelmiin ja tunnustaa vastavuoroisesti ja hyväksyä sähköisen tunnistamisen menetelmät, jotka kuuluvat ilmoitettujen järjestelmien piiriin. Vastavuoroisen tunnustamisen ja hyväksymisen periaatetta olisi sovellettava, jos ilmoittava jäsenvaltio täyttää ilmoittamiselle asetetut ehdot ja ilmoitus on julkaistu Euroopan unionin virallisessa lehdessä. Näihin verkkopalveluihin pääsyn ja niiden lopputarjonnan käyttäjälle olisi kuitenkin oltavat tiiviisti sidoksissa kansallisessa lainsäädännössä asetettuihin ehtoihin, jotka koskevat oikeutta saada hyödyntää kyseisiä palveluja.

(13) Asetuksessa on asetettava joitakin ehtoja sille, mitkä sähköisen tunnistamisen menetelmät on hyväksyttävä ja miten järjestelmät olisi ilmoitettava. Näiden avulla jäsenvaltioiden olisi helpompi rakentaa tarvittavaa luottamusta toistensa sähköisiin tunnistamisjärjestelmiin ja tunnustaa vastavuoroisesti ja hyväksyä sähköisen tunnistamisen menetelmät, jotka kuuluvat ilmoitettujen järjestelmien piiriin. Vastavuoroisen tunnustamisen ja hyväksymisen periaatetta olisi sovellettava, jos ilmoittava jäsenvaltio täyttää ilmoittamiselle asetetut ehdot ja ilmoitus sekä ilmoitetun sähköisen tunnistamisjärjestelmän kuvaus ja eri tietoturvatasoihin liittyvät tiedot on julkaistu Euroopan unionin virallisessa lehdessä. Näihin verkkopalveluihin pääsyn ja niiden lopputarjonnan käyttäjälle olisi kuitenkin oltavat tiiviisti sidoksissa kansallisessa lainsäädännössä asetettuihin ehtoihin, jotka koskevat oikeutta saada hyödyntää kyseisiä palveluja.

Perustelu

Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen eli tietoturvan vähimmäistason käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa toimintaympäristössä.

Tarkistus  8

Ehdotus asetukseksi

Johdanto-osan 14 kappale

Komission teksti

Tarkistus

(14) Jäsenvaltioiden olisi voitava päättää ottaa yksityinen sektori mukaan sähköisen tunnistamisen menetelmien tarjontaan ja antaa yksityiselle sektorille oikeus käyttää ilmoitetun järjestelmän piiriin kuuluvia sähköisen tunnistamisen menetelmiä tunnistamistarkoituksiin, kun se on tarpeen verkkopalveluissa tai sähköisissä transaktioissa. Tällaisten sähköisen tunnistamisen menetelmien käyttömahdollisuuden ansiosta yksityinen sektori voisi tukeutua monissa jäsenvaltioissa ainakin julkisissa palveluissa jo laajasti käytettyihin sähköisen tunnistamisen ja todentamisen tapoihin, jolloin yritysten ja kansalaisten olisi helpompi käyttää niiden verkkopalveluja rajojen yli. Jotta yksityisen sektorin olisi helpompi käyttää tällaisia sähköisen tunnistamisen menetelmiä rajojen yli, jäsenvaltioiden tarjoaman todentamismahdollisuuden olisi oltava siihen tukeutuvien tahojen käytettävissä ilman syrjintää julkisen ja yksityisen sektorin välillä.

(14) Jäsenvaltioiden olisi voitava ottaa yksityinen sektori mukaan sähköisen todentamisen tai tunnistamisen menetelmien tarjontaan. Yksityisen sektorin osapuolilla olisi myös oltava oikeus käyttää ilmoitetun järjestelmän piiriin kuuluvia sähköisen todentamisen ja tunnistamisen menetelmiä todentamis- tai tunnistamistarkoituksiin, kun se on tarpeen verkkopalveluissa tai sähköisissä transaktioissa. Tällaisten sähköisen tunnistamisen menetelmien käyttömahdollisuuden ansiosta yksityinen sektori voisi tukeutua monissa jäsenvaltioissa ainakin julkisissa palveluissa jo laajasti käytettyihin sähköisen tunnistamisen ja todentamisen tapoihin, jolloin yritysten ja kansalaisten olisi helpompi käyttää niiden verkkopalveluja rajojen yli. Jotta yksityisen sektorin olisi helpompi käyttää tällaisia sähköisen todentamisen tai tunnistamisen menetelmiä rajojen yli, jäsenvaltioiden tarjoaman todentamismahdollisuuden olisi oltava siihen tukeutuvien tahojen käytettävissä ilman syrjintää julkisen ja yksityisen sektorin välillä.

Perustelu

Komission alkuperäinen sanamuoto jättää epäselväksi, mikä on tukeutuva taho (yksityinen toimija) ja mitä eroa on siinä, käytetäänkö tunnistamistietojen tulkintaan tukeutuvaa tahoa (varmenteen tarjoaja) vai fyysisen laitteen tarjoajaa.

Tarkistus  9

Ehdotus asetukseksi

Johdanto-osan 15 kappale

Komission teksti

Tarkistus

(15) Ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien käyttö rajojen yli edellyttää jäsenvaltioilta yhteistyötä teknisen yhteentoimivuuden mahdollistamiseksi. Tämän vuoksi kansallisella tasolla ei voida asettaa erityisiä sääntöjä, joiden vuoksi ulkomaisten tahojen olisi hankittava tiettyjä laitteistoja tai ohjelmistoja ilmoitetun sähköisen tunnistuksen tarkastamiseksi ja validoimiseksi. Toisaalta käyttäjille asetettavilta, erilaisten tunnistamisvälineiden (esim. älykortin) ominaispiirteistä johtuvilta teknisiltä vaatimuksilta ei kuitenkaan voida välttyä.

(15) Ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien käyttö rajojen yli edellyttää jäsenvaltioilta yhteistyötä teknisen yhteentoimivuuden mahdollistamiseksi teknologianeutraaliuden periaatteen mukaisesti. Tämän vuoksi kansallisella tasolla ei voida asettaa erityisiä sääntöjä, joiden vuoksi ulkomaisten tahojen olisi hankittava tiettyjä laitteistoja tai ohjelmistoja ilmoitetun sähköisen tunnistuksen tarkastamiseksi ja validoimiseksi. Toisaalta käyttäjille asetettavilta, erilaisten tunnistamisvälineiden (esim. älykortin) ominaispiirteistä johtuvilta teknisiltä vaatimuksilta ei kuitenkaan voida välttyä. Tästä huolimatta yhteentoimivuutta olisi lujittamalla kunnioittaen jäsenvaltioiden erilaisia menettelytapoja niiden kehitettäessä kansallisia sähköisen tunnistamisen järjestelmiä ja muuttamatta tällaisten järjestelmien perusrakennetta.

Tarkistus  10

Ehdotus asetukseksi

Johdanto-osan 16 kappale

Komission teksti

Tarkistus

(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen.

(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen. Joihinkin sähköisiin palveluihin liittyy muita merkittävämpiä rajat ylittäviä mahdollisuuksia ja siksi tällaisten sähköisten palveluiden yhteentoimivuus olisi asetettava etusijalle. Rajat ylittävien näkökohtien kannalta merkittäviä ovat ne sähköiset palvelut, jotka ovat muidenkin kuin tietyn jäsenvaltion asukkaiden käytettävissä ja joissa yhteentoimivien todentamisen menetelmien voidaan odottaa lisäävän rajat ylittävää kanssakäymistä.

Tarkistus  11

Ehdotus asetukseksi

Johdanto-osan 16 a kappale (uusi)

Komission teksti

Tarkistus

 

(16 a) Sähköisen tunnistamisen menetelmien rajat ylittävä käyttö ei saisi johtaa siihen, että luovutetaan tarjotun palvelun kannalta tarpeettomia henkilötietoja. Tästä syystä jäsenvaltioita olisi kannustettava hyödyntämään tehokkaammin epäsuoraa tunnistamista, jossa henkilötietojen käsittely rajoittuu tiettyyn tarkoitukseen vaadittujen henkilötietojen luovuttamiseen.

Tarkistus  12

Ehdotus asetukseksi

Johdanto-osan 17 kappale

Komission teksti

Tarkistus

(17) Tällä asetuksella olisi luotava myös yleiset oikeudelliset puitteet sähköisten luottamuspalvelujen käytölle. Sillä ei kuitenkaan pitäisi asettaa yleistä velvollisuutta käyttää niitä. Sen ei varsinkaan pitäisi kattaa yksityisoikeudellisiin vapaaehtoisiin sopimuksiin perustuvien palvelujen tarjontaa. Sen ei myöskään pitäisi kattaa näkökohtia, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia.

(17) Tällä asetuksella olisi luotava myös yleiset oikeudelliset puitteet sähköisten luottamuspalvelujen käytölle. Sillä ei kuitenkaan pitäisi asettaa yleistä velvollisuutta käyttää niitä. Sen ei varsinkaan pitäisi kattaa yksityisoikeudellisiin vapaaehtoisiin sopimuksiin perustuvien palvelujen tarjontaa. Sen ei myöskään pitäisi vaikuttaa säännöksiin sopimusten muodosta, aikaansaamisesta tai vaikuttavuudesta tai muiden yksityisoikeudellisten velvoitteiden muodosta, perusteista tai pätevyydestä riippumatta siitä, perustuvatko ne kansalliseen vai unionin lainsäädäntöön, kuten asetuksessa (EY) N:o 593/2008 vahvistettuihin sopimusten hyväksyntää, aineellista pätevyyttä ja muotoa koskeviin sääntöihin. Lisäksi tämän asetuksen ei pitäisi vaikuttaa kansallisessa tai unionin lainsäädännössä säädettyihin asiakirjojen käyttöä koskeviin sääntöihin ja rajoituksiin, eikä sitä pitäisi soveltaa rekisteröintimenettelyihin eikä varsinkaan kiinteistö- ja kaupparekisterimenettelyihin.

 

______________

 

Euroopan parlamentin ja neuvoston asetus (EY) N:o 593/2008, annettu 17 päivänä kesäkuuta 2008, sopimusvelvoitteisiin sovellettavasta laista (Rooma I) (EUVL L 177, 4.7.2008, s. 6).

Tarkistus  13

Ehdotus asetukseksi

Johdanto-osan 20 kappale

Komission teksti

Tarkistus

(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, joka on avoin innovaatioille.

(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, jonka tavoitteena on kannustaa innovaatioita.

Tarkistus  14

Ehdotus asetukseksi

Johdanto-osan 21 kappale

Komission teksti

Tarkistus

(21) Tämän asetuksen olisi oltava teknologianeutraali. Sen oikeusvaikutusten olisi oltava saavutettavissa millä tahansa teknisellä menetelmällä, kunhan asetuksen vaatimukset täyttyvät.

(21) Tämän asetuksen olisi oltava teknologianeutraali sekä sähköisen tunnistamisen järjestelmien että luottamuspalvelujen suhteen. Sen oikeusvaikutusten olisi oltava saavutettavissa millä tahansa teknisellä menetelmällä, kunhan asetuksen vaatimukset täyttyvät.

Tarkistus  15

Ehdotus asetukseksi

Johdanto-osan 22 kappale

Komission teksti

Tarkistus

(22) Sisämarkkinoita kohtaan tunnetun luottamuksen vahvistamiseksi ja luottamuspalvelujen ja -tuotteiden käytön lisäämiseksi olisi otettava käyttöön hyväksyttyjen luottamuspalvelujen ja hyväksyttyjen luottamuspalvelujen tarjoajien käsitteet, joiden avulla voitaisiin määritellä vaatimukset ja velvoitteet, joita noudattamalla voidaan varmistaa minkä tahansa käytettävän tai tarjottavan hyväksytyn luottamuspalvelun tai -tuotteen korkea tietoturvataso.

(22) Pienten ja keskisuurten yritysten (pk-yritysten) ja kuluttajien sisämarkkinoita kohtaan tunteman luottamuksen vahvistamiseksi ja luottamuspalvelujen ja ‑tuotteiden käytön lisäämiseksi olisi otettava käyttöön hyväksyttyjen luottamuspalvelujen ja hyväksyttyjen luottamuspalvelujen tarjoajien käsitteet, joiden avulla voitaisiin määritellä vaatimukset ja velvoitteet, joita noudattamalla voidaan varmistaa minkä tahansa käytettävän tai tarjottavan hyväksytyn luottamuspalvelun tai -tuotteen korkea tietoturvataso. Sekä hyväksytyillä että kehittyneillä sähköisillä allekirjoituksilla on oltava samanlainen oikeusvaikutus kuin käsin kirjoitetulla allekirjoituksella. Minkään tässä asetuksessa ei pitäisi rajoittaa yhdenkään luonnollisen henkilön tai oikeushenkilön edellytyksiä osoittaa todistein minkä tahansa sähköisen allekirjoituksen epäluotettavuus. Hyväksytyn sähköisen allekirjoituksen tapauksessa todistustaakan olisi kuitenkin oltava allekirjoittaneen henkilöllisyyden kiistävällä osapuolella.

Perustelu

Olisi tehtävä selväksi, että myös muulla kuin hyväksytyllä allekirjoituksella voi olla sama vaikutus kuin käsin kirjoitetulla. Ainoa ero on todistustaakassa.

Tarkistus  16

Ehdotus asetukseksi

Johdanto-osan 23 kappale

Komission teksti

Tarkistus

(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti vammaisten olisi voitava käyttää luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa.

(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti ja noudattaen täysin unionin lainsäädäntöä julkisen sektorin elinten verkkosivustojen esteettömyydestä vammaisten olisi voitava käyttää luottamuspalveluja ja sähköisiä tunnistuspalveluja sekä niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa.

Tarkistus  17

Ehdotus asetukseksi

Johdanto-osan 23 a kappale (uusi)

Komission teksti

Tarkistus

 

(23 a) Euroopan unionin toiminnasta tehdyn sopimuksen 9 artiklan mukaisesti unionilla on velvollisuus ottaa politiikkansa ja toimintansa määrittelyssä ja toteuttamisessa huomioon korkean työllisyystason edistämiseen, riittävän sosiaalisen suojelun takaamiseen, sosiaalisen syrjäytymisen torjumiseen sekä korkeatasoiseen koulutukseen ja ihmisten terveyden korkeatasoiseen suojeluun liittyvät vaatimukset.

Tarkistus  18

Ehdotus asetukseksi

Johdanto-osan 23 b kappale (uusi)

Komission teksti

Tarkistus

 

(23 b) Esteettömyyden ja kaikkia palvelevan suunnittelun periaatteet olisi sisällytettävä kaikkeen sähköistä tunnistamista koskevan lainsäädännön kehittämiseen unionissa.

Tarkistus  19

Ehdotus asetukseksi

Johdanto-osan 24 kappale

Komission teksti

Tarkistus

(24) Luottamuspalvelun tarjoaja on henkilötietojen rekisterinpitäjä, joten sen on täytettävä velvollisuudet, joista säädetään yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY22. Tietoja olisi kerättävä mahdollisimman vähän ottaen huomioon tarjottavan palvelun tarkoitus.

(24) Luottamuspalvelun tarjoaja on henkilötietojen rekisterinpitäjä, joten sen on täytettävä kansallisten tietosuojasäännösten mukaiset velvollisuudet, joista säädetään tietosuojaa koskevassa kansallisessa lainsäädännössä ja yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY22. Tietoja olisi kerättävä ja säilytettävä mahdollisimman vähän ottaen huomioon tarjottavan palvelun tarkoitus, ja luottamuspalvelujen tarjoajien olisi annettava käyttäjille tietoja heidän henkilötietojensa keräämisestä, välittämisestä ja säilyttämisestä ja annettava heille mahdollisuus tarkistaa henkilötietonsa ja käyttää oikeuksiaan tietosuojaan.

Tarkistus  20

Ehdotus asetukseksi

Johdanto-osan 24 a kappale (uusi)

Komission teksti

Tarkistus

 

(24 a) Asianmukaisten ja yhdenmukaistettujen suojatoimien avulla aikaansaatu korkeatasoinen tietosuoja on entistä tärkeämpää sähköisten tunnistamisjärjestelmien ja luottamuspalvelujen käytön kannalta, koska molemmat edellyttävät henkilötietojen käsittelyä. Tällainen käsittely on tarpeen muun muassa siksi, että henkilöt tunnistetaan ja todennetaan mahdollisimman luotettavalla tavalla. Lisäksi asianmukaisten suojakeinojen puute voisi johtaa huomattaviin tietosuojariskeihin, kuten henkilöllisyysvarkauteen, väärentämiseen tai sähköisen viestimen väärinkäyttöön.

Tarkistus  21

Ehdotus asetukseksi

Johdanto-osan 24 b kappale (uusi)

Komission teksti

Tarkistus

 

(24 b) Luottamuspalvelujen tarjoajat toimivat erityisen herkässä ympäristössä, jossa moni muu osapuoli uskoo niiden palvelujen eheyteen. Erityisesti niiden asiakkaat olettavat, että ne ovat aina luotettavia. Siksi on tärkeää välttää eturistiriitoja. Jotta sähköisten allekirjoitusten ja sähköisen tunnistamisen yhteydessä voidaan noudattaa hyvää hallintotapaa, luottamuspalvelujen tarjoajia eivät saisi yleensä hallinnoida tai omistaa elimet, jotka tarjoavat kyseisiä luottamuspalveluja edellyttäviä palveluja. Toimivaltaisen valvontaelimen on hoidettava valvonta.

Perustelu

Luottamuspalvelujen tarjoajan toiminnan erottaminen luottamuspalveluja edellyttävien palvelujen tarjoajien toiminnasta merkitsee sitä, että mahdollisuus, että yksittäinen taho hallitsee luottamuspalvelujen tarjoajaa tai vaikuttaa siihen kohtuuttomasti, pienenee. Tämä on tärkeä periaate luotaessa luottamusketjuja sähköisten allekirjoitusten markkinoille.

Tarkistus  22

Ehdotus asetukseksi

Johdanto-osan 24 c kappale (uusi)

Komission teksti

Tarkistus

 

(24 c)  Sähköisen tunnistamisen järjestelmien olisi oltava jäsenvaltioissa tämän asetuksen mukaisesti ja jäsenvaltioiden toimivaltaisten viranomaisten ja etenkin jäsenvaltioiden nimeämien riippumattomien julkisten viranomaisten valvonnassa tapahtuvasta henkilötietojen käsittelystä annetun direktiivin 95/46/EY mukaisia.

Tarkistus  23

Ehdotus asetukseksi

Johdanto-osan 24 d kappale (uusi)

Komission teksti

Tarkistus

 

(24 d) Tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon erityisesti Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet ja erityisesti sen 8 artikla.

Tarkistus  24

Ehdotus asetukseksi

Johdanto-osan 25 kappale

Komission teksti

Tarkistus

(25) Valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia.

(25) Luottamuspalvelujen tarjoajien ja akkreditoinnista tai valvonnasta vastaavien kansallisten laitosten on noudatettava direktiivissä 95/46/EY säädettyjä vaatimuksia.

 

Jäsenvaltioiden olisi myös varmistettava, että luottamuspalvelujen tarjoajat ja kansalliset akkreditoinnista tai valvonnasta vastaavat laitokset tekevät yhteistyötä ja vaihtavat tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia silloin, kun sovellettavassa lainsäädännössä niin säädetään.

Tarkistus  25

Ehdotus asetukseksi

Johdanto-osan 26 kappale

Komission teksti

Tarkistus

(26) Kaikkien luottamuspalvelujen tarjoajien olisi noudatettava niiden toimintaan liittyvien riskien mukaisia hyviä tietoturvakäytänteitä, jotta käyttäjien luottamus sisämarkkinoita kohtaan lujittuisi.

(26) Kaikkien luottamuspalvelujen tarjoajien olisi noudatettava niiden toimintaan liittyvien riskien mukaisia hyviä tietoturvakäytänteitä, jotta käyttäjien luottamus kyseisiä palveluja kohtaan lisääntyisi.

Tarkistus  26

Ehdotus asetukseksi

Johdanto-osan 29 kappale

Komission teksti

Tarkistus

(29) Tietoturvaloukkauksista ja turvallisuusriskien arvioinneista ilmoittaminen on olennaisen tärkeää, jotta asianomaisille tahoille voidaan antaa tarvittavaa tietoa tietoturvaloukkaustapauksissa tai tietojen koskemattomuuden ollessa uhattuna.

(29) Jos tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja kyseisille henkilöille, henkilöllisyyspetos mukaan luettuna. Sen vuoksi tietoturvaloukkauksista ja turvallisuusriskien arvioinneista ilmoittaminen ilman aiheetonta viivytystä direktiivin 95/46/EY mukaisesti on olennaisen tärkeää, jotta asianomaisille tahoille voidaan antaa tarvittavaa tietoa tietoturvaloukkaustapauksissa tai tietojen koskemattomuuden ollessa uhattuna ja jotta niille annetaan erityisesti mahdollisuus lieventää mahdollisia kielteisiä vaikutuksia.

Tarkistus  27

Ehdotus asetukseksi

Johdanto-osan 33 kappale

Komission teksti

Tarkistus

(33) Hyväksyttyjen luottamuspalvelujen kestävyyden ja jatkuvuuden varmistamiseksi ja hyväksyttyjen luottamuspalvelujen jatkuvuuteen kohdistuvan käyttäjien luottamuksen lisäämiseksi valvontaelimien olisi varmistettava, että hyväksyttyjen luottamuspalvelujen tarjoajien tiedot säilytetään ja pidetään saatavilla asianmukaisen ajan myös sen jälkeen, kun hyväksytty luottamuspalvelujen tarjoaja on lopettanut toimintansa.

(33) Hyväksyttyjen luottamuspalvelujen kestävyyden ja jatkuvuuden varmistamiseksi ja hyväksyttyjen luottamuspalvelujen jatkuvuuteen kohdistuvan käyttäjien luottamuksen lisäämiseksi valvontaelimien olisi varmistettava, että hyväksyttyjen luottamuspalvelujen tarjoajien keräämät tiedot säilytetään ja pidetään saatavilla asianmukaisen ajan myös sen jälkeen, kun hyväksytty luottamuspalvelujen tarjoaja on lopettanut toimintansa.

Tarkistus  28

Ehdotus asetukseksi

Johdanto-osan 34 kappale

Komission teksti

Tarkistus

(34) Hyväksyttyjen luottamuspalvelujen tarjoajien valvonnan helpottamiseksi esimerkiksi silloin, kun palveluntarjoaja tarjoajaa palvelujaan toisen jäsenvaltion alueella, eikä kuulu valvonnan piiriin siellä, tai kun palveluntarjoajan tietokoneet sijaitsevat toisen jäsenvaltion kuin sen sijoittautumisvaltion alueella, olisi perustettava jäsenvaltioiden valvontaelinten keskinäisen avun järjestelmä.

(34) Jotta voidaan helpottaa tässä asetuksessa tarkoitettujen hyväksyttyjen luottamuspalvelujen tarjoajien valvontaa ja varmistaa sen vaikuttavuus esimerkiksi silloin, kun palveluntarjoaja tarjoaa palvelujaan toisen jäsenvaltion alueella, eikä kuulu valvonnan piiriin siellä, tai kun palveluntarjoajan tietokoneet sijaitsevat toisen jäsenvaltion kuin sen sijoittautumisvaltion alueella, olisi perustettava jäsenvaltioiden valvontaelinten keskinäisen avun järjestelmä. Järjestelmällä olisi myös pyrittävä helpottamaan ja vähentämään hyväksytyille luottamuspalvelujen tarjoajille aiheutuvaa hallinnollista rasitusta keskitettynä asiointipisteenä toimivan valvontaelimen avulla.

Tarkistus  29

Ehdotus asetukseksi

Johdanto-osan 39 a kappale (uusi)

Komission teksti

Tarkistus

 

(39 a) Olisi perustettava hyväksytty EU:n luotettavuusmerkki, jotta lisättäisiin käyttäjien luottamusta verkkoasiointiin ja jotta hyväksytyt luottamuspalvelujen tarjoajat, jotka täyttävät tässä asetuksessa asetetut vaatimukset, erottuisivat paremmin muista palveluntarjoajista.

Perustelu

Parlamentti vaati luotettavuusmerkin perustamista jo digitaalisten sisämarkkinoiden toteuttamisesta 11. joulukuuta 2012 antamassaan päätöslauselmassa. Tavoitteena oli lisätä käyttäjien luottamusta verkkoasiointiin luomalla helposti tunnistettava eurooppalainen merkki. Kun tavoitteena on myös kohottaa sähköisten luottamuspalvelujen tietoturvatasoa, hyväksytyn luottamuspalvelujen tarjoajan, joka täyttää erityisesti 19 artiklassa tarkoitetut vaatimukset, olisi voitava käyttää tätä merkkiä ja saada siitä lisäarvoa sähköisessä kaupankäynnissä.

Tarkistus  30

Ehdotus asetukseksi

Johdanto-osan 40 a kappale (uusi)

Komission teksti

Tarkistus

 

(40 a) Sähköisten allekirjoitusten luomista etäpalveluna siten, että niiden luomista hallinnoi allekirjoittajan puolesta luottamuspalvelujen tarjoaja, ollaan kehittämässä siihen liittyvien monien taloudellisten etujen vuoksi. On kuitenkin varmistuttava siitä, että nämä sähköiset allekirjoitukset tunnustetaan oikeudellisesti samalla tavalla kuin käyttäjän yksinomaisesti hallinnoimassa ympäristössä luodut sähköiset allekirjoitukset. Tämän vuoksi allekirjoituspalveluja etäpalveluna tuottavien palveluntarjoajien on noudatettava erityisiä hallinnollisia turvamenettelyjä ja käytettävä luotettavia järjestelmiä ja tuotteita, joihin kuuluvat turvatut sähköiset viestintäkanavat, jotta varmistettaisiin sähköisen allekirjoituksen luontiympäristön luotettavuus ja se, että ympäristöä käytetään allekirjoittajan yksinomaisessa määräysvallassa. Silloin kun hyväksytty sähköinen allekirjoitus luodaan etäpalveluna tarjottavaa sähköisten allekirjoitusten luontipalvelua käyttäen, olisi sovellettava tässä asetuksessa vahvistettuja hyväksyttyihin luottamuspalvelujen tarjoajiin sovellettavia vaatimuksia.

Perustelu

Allekirjoitusten luontipalveluun liittyy enemmän riskejä kuin muihin palveluihin. Siitä on kuitenkin etua käyttäjille ja sitä ollaan kehittämässä. Valmistelijan mielestä tämä palvelu olisi sen vuoksi mainittava nimenomaisesti, jotta varmistutaan siitä, että valvontaan liittyvissä tarkastuksissa keskitytään tämäntyyppiselle allekirjoitukselle ominaisiin heikkouksiin.

Tarkistus  31

Ehdotus asetukseksi

Johdanto-osan 42 kappale

Komission teksti

Tarkistus

(42) Kun tietty transaktio edellyttää oikeushenkilön hyväksyttyä sähköistä leimaa, olisi samalla tavoin hyväksyttävä myös kyseisen oikeushenkilön valtuutetun edustajan hyväksytty sähköinen allekirjoitus.

(42) Kun kansallinen tai unionin lainsäädäntö edellyttää oikeushenkilön hyväksyttyä sähköistä leimaa, olisi samalla tavoin hyväksyttävä myös kyseisen oikeushenkilön valtuutetun edustajan hyväksytty sähköinen allekirjoitus.

Tarkistus  32

Ehdotus asetukseksi

Johdanto-osan 43 kappale

Komission teksti

Tarkistus

(43) Sähköisten leimojen olisi toimittava todisteena siitä, että tietty sähköinen asiakirja on lähtöisin tietyltä oikeushenkilöltä, ja varmistettava näin asiakirjan alkuperä ja koskemattomuus.

(43) Pätevien sähköisten leimojen olisi toimittava alustavana näyttönä niihin liittyvän sähköisen asiakirjan aitoudesta ja koskemattomuudesta. Valtuutusta, edustusta ja oikeuskelpoisuutta koskevien kansallisten säännösten olisi säilyttävä muuttumattomina.

Tarkistus  33

Ehdotus asetukseksi

Johdanto-osan 45 kappale

Komission teksti

Tarkistus

(45) Rajojen yli tapahtuvan sähköisten asiakirjojen käytön tehostamiseksi tässä asetuksessa olisi säädettävä sähköisten asiakirjojen oikeusvaikutuksista, joiden olisi katsottava vastaavan paperiasiakirjojen oikeusvaikutuksia riippuen riskinarvioinnista ja edellyttäen, että asiakirjojen aitous ja koskemattomuus on varmistettu. Sisämarkkinoilla suoritettavien rajat ylittävien sähköisten transaktioiden jatkokehityksen kannalta on lisäksi tärkeää, että jäsenvaltion toimivaltaisilta viranomaisilta kansallisen lainsäädännön mukaisesti peräisin olevat alkuperäiset sähköiset asiakirjat tai niiden oikeaksi todistetut jäljennökset hyväksytään sellaisiksi myös muissa jäsenvaltioissa. Tämän asetuksen ei pitäisi vaikuttaa jäsenvaltioiden oikeuteen määritellä sitä, mitä kansallisella tasolla tarkoitetaan alkuperäiskappaleella tai jäljennöksellä, vaan varmistaa, että niitä voidaan käyttää sellaisina myös rajojen yli.

Poistetaan.

Tarkistus  34

Ehdotus asetukseksi

Johdanto-osan 46 a kappale (uusi)

Komission teksti

Tarkistus

 

(46 a) Jäsenvaltioiden olisi varmistettava, että kansalaisille tiedotetaan selkeästi sähköisen tunnistamisen käytön mahdollisuuksista ja rajoituksista.

Tarkistus  35

Ehdotus asetukseksi

Johdanto-osan 49 kappale

Komission teksti

Tarkistus

(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luottamuspalvelujen tarjoajilta vaadittavat tietoturvatoimenpiteet, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, luotettavat luettelot, sähköisten allekirjoitusten tietoturvatasoihin liittyvät vaatimukset, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen tietoturvatasoihin ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla.

(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luotettavat luettelot, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla.

Tarkistus  36

Ehdotus asetukseksi

Johdanto-osan 51 kappale

Komission teksti

Tarkistus

(51) Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa, joka liittyy erityisesti niiden standardien viitenumeroiden ilmoittamiseen, joiden käyttö johtaa olettamaan tässä asetuksessa säädettyjen ja delegoiduissa säädöksissä määriteltyjen tiettyjen vaatimusten noudattamisesta. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 mukaisesti.

(51) Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa, joka liittyy erityisesti niiden standardien viitenumeroiden ilmoittamiseen, joiden käyttö johtaa olettamaan tässä asetuksessa säädettyjen ja delegoiduissa säädöksissä määriteltyjen tiettyjen vaatimusten noudattamisesta. Tätä valtaa olisi käytettävä sidosryhmien avoimen kuulemisen jälkeen yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 mukaisesti.

Tarkistus  37

Ehdotus asetukseksi

Johdanto-osan 51 a kappale (uusi)

Komission teksti

Tarkistus

 

(51 a) Kansainvälisten ja eurooppalaisten organisaatioiden toteuttama standardointi tunnustetaan kansainvälisesti. Tätä työtä tehdään yhteistyössä elinkeinoalojen ja asiaankuuluvien toimijoiden kanssa, ja sitä rahoittavat muun muassa unioni ja kansalliset viranomaiset. Jotta voidaan varmistaa sähköisen tunnistamisen ja sähköisten luottamuspalvelujen korkea turvallisuustaso ja etenkin silloin, kun Euroopan komissio laatii delegoituja säädöksiä ja täytäntöönpanosäädöksiä, olisi otettava huomioon esimerkiksi Euroopan standardisointikomitean (CEN), Euroopan telealan standardointilaitoksen (ETSI), Euroopan sähkötekniikan standardointikomitean (CENELEC) tai Kansainvälisen standardisoimisjärjestön (ISO) vahvistamat standardit.

Tarkistus  38

Ehdotus asetukseksi

1 artikla

Komission teksti

Tarkistus

1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä.

1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi rajat ylittävää sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä.

2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden sähköisen tunnistamisen menetelmät.

2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden sähköisen tunnistamisen menetelmät.

3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle.

3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle.

4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset luottamuspalvelut ja -tuotteet saavat liikkua vapaasti sisämarkkinoilla.

4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset hyväksytyt ja ei-hyväksytyt luottamuspalvelut ja -tuotteet saavat liikkua vapaasti sisämarkkinoilla.

Tarkistus  39

Ehdotus asetukseksi

2 artikla

Komission teksti

Tarkistus

1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin.

1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä tunnustamaan taikka niiden toimesta tai niiden puolesta myönnettyyn ilmoitettuihin sähköisen tunnistamisen järjestelmiin sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin.

2. Tätä asetusta ei sovelleta vapaaehtoisiin yksityisoikeudellisiin sopimuksiin perustuvien sähköisten luottamuspalvelujen tarjontaan.

2. Tätä asetusta sovelletaan unioniin sijoittautuneisiin hyväksyttyihin ja ei-hyväksyttyihin luottamuspalvelujen tarjoajiin. Tätä asetusta ei sovelleta luottamuspalveluihin, jotka on valinnut suljettu osapuolten ryhmä ja joita käytetään yksinomaan tämän ryhmän sisällä.

3. Tätä asetusta ei sovelleta näkökohtiin, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia.

3. Tätä asetusta ei sovelleta näkökohtiin, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia.

Tarkistus  40

Ehdotus asetukseksi

3 artikla – 1 kohta

Komission teksti

Tarkistus

1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa;

1) ’sähköisellä tunnistamisella’ prosessia, jossa käytetään tiettyä luonnollista tai oikeushenkilöä edustavia tunnistetietoja sähköisessä muodossa joko

 

a) henkilön tunnistamiseen varmuudella tai

 

b) tai ainoastaan niiden henkilötunnistetietojen vahvistamiseen, jotka ovat tietyn palvelun saamisen edellytyksenä;

Tarkistus  41

Ehdotus asetukseksi

3 artikla – 2 kohta

Komission teksti

Tarkistus

2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin verkkopalveluihin pääsemiseksi;

2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin sähköisiin palveluihin pääsemiseksi;

Tarkistus  42

Ehdotus asetukseksi

3 artikla – 4 kohta

Komission teksti

Tarkistus

4) ‘todentamisella’ sähköistä prosessia, joka mahdollistaa luonnollisen tai oikeushenkilön sähköisen tunnistamisen tai sähköisen tiedon alkuperän ja koskemattomuuden validoinnin;

4) ‘todentamisella’ sähköistä prosessia, joka mahdollistaa luonnollisen tai oikeushenkilön sähköisen tunnistamisen tai sähköisten tietojen alkuperän ja koskemattomuuden validoinnin;

Tarkistus  43

Ehdotus asetukseksi

3 artikla – 4 a kohta (uusi)

Komission teksti

Tarkistus

 

4 a) ’tukeutuvalla osapuolella’ luonnollista henkilöä tai oikeushenkilöä, jolle sähköisen todentamisen menetelmän haltija tarkastaa määreitä;

Perustelu

Ehdotuksessa viitataan jo tukeutuviin osapuoliin 1 artiklan d kohdassa ilman asianmukaista määritelmää.

Tarkistus  44

Ehdotus asetukseksi

3 artikla – 7 kohta – b alakohta

Komission teksti

Tarkistus

b) sillä voidaan yksilöidä allekirjoittaja;

b) sillä voidaan taata allekirjoittajan henkilöllisyyden oikeudellinen pätevyys;

Perustelu

”Yksilöimisestä” käytetty englanninkielinen termi ”identifying” voisi aiheuttaa sekaannusta, koska asetus koskee sähköistä tunnistamista, joka on englanniksi ”electronic identification”. Tässä on kuitenkin kyse kehittyneen sähköisen allekirjoituksen määritelmästä. Näitä allekirjoituksia käsitellään asetusehdotuksen III luvun osassa ”luottamuspalvelut”.

Tarkistus  45

Ehdotus asetukseksi

3 artikla – 7 kohta – c alakohta

Komission teksti

Tarkistus

c) se on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan ja

c) se on luotu käyttäen sähköisen allekirjoituksen luontivälinettä, jota allekirjoittaja voi käyttää yksinomaisessa valvonnassaan ja

Perustelu

Sanamuotoa on muutettu, jotta se olisi yhdenmukainen 22 ja 23 artiklassa käytettyjen termien kanssa. Ilmaisulla ”korkea varmuustaso” ei ole oikeudellisessa mielessä merkitystä.

Tarkistus  46

Ehdotus asetukseksi

3 artikla – 7 kohta – d alakohta

Komission teksti

Tarkistus

d) se on liitetty kohteenaan olevaan tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita;

d) se on liitetty allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita;

Tarkistus  47

Ehdotus asetukseksi

3 artikla – 8 kohta

Komission teksti

Tarkistus

8) ‘hyväksytyllä sähköisellä allekirjoituksella’ kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen;

8) ‘hyväksytyllä sähköisellä allekirjoituksella’ kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu hyväksytyn luottamuspalvelujen tarjoajan myöntämään sähköisten allekirjoitusten hyväksyttyyn varmenteeseen;

Tarkistus  48

Ehdotus asetukseksi

3 artikla – 10 kohta

Komission teksti

Tarkistus

10)varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot;

10)varmenteella’ sähköistä todistusta, joka liittää jonkin tahon tai luonnollisen henkilön tai oikeushenkilön tunnistetiedot sähköisen allekirjoituksen tai sähköisen leiman validointitietoihin ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot;

Tarkistus  49

Ehdotus asetukseksi

3 artikla – 11 kohta

Komission teksti

Tarkistus

11) ‘sähköisen allekirjoituksen hyväksytyllä varmenteella’ todistusta, jota käytetään sähköisen allekirjoituksen tukena, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä I säädetyt vaatimukset;

11) ’sähköisen allekirjoituksen hyväksytyllä varmenteella’ varmennetta, jota käytetään sähköisen allekirjoituksen tukena, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä I säädetyt vaatimukset;

Tarkistus  50

Ehdotus asetukseksi

3 artikla – 12 kohta

Komission teksti

Tarkistus

12) ‘luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista, käsittelystä ja säilyttämisestä;

12) ’luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista tai säilyttämisestä;

Tarkistus  51

Ehdotus asetukseksi

3 artikla – 13 kohta

Komission teksti

Tarkistus

13) ‘hyväksytyllä luottamuspalvelulla’ luottamuspalvelua, joka täyttää tässä asetuksessa säädetyt sovellettavat vaatimukset;

13) ’hyväksytyllä luottamuspalvelulla’ luottamuspalvelua, joka täyttää tässä asetuksessa vahvistetut sovellettavat vaatimukset;

Tarkistus  52

Ehdotus asetukseksi

3 artikla – 14 kohta

Komission teksti

Tarkistus

14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä, joka tarjoaa yhtä tai useampaa luottamuspalvelua;

14) ’luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä, joka tarjoaa yhtä tai useampaa luottamuspalvelua, kuten tässä asetuksessa määritellään;

Perustelu

Tällä poistetaan moniselitteisyys luottamuspalveluista, esimerkiksi rahoitusalalla.

Tarkistus  53

Ehdotus asetukseksi

3 artikla – 19 kohta

Komission teksti

Tarkistus

19) ‘leiman luojalla’ oikeushenkilöä, joka luo sähköisen leiman;

19) ‘leiman luojalla’ luonnollista henkilöä tai oikeushenkilöä, joka luo sähköisen leiman;

Tarkistus  54

Ehdotus asetukseksi

3 artikla – 20 kohta

Komission teksti

Tarkistus

20) ’sähköisellä leimalla’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jolla varmistetaan kyseisen muun tiedon alkuperä ja koskemattomuus;

20) ’sähköisellä leimalla’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jolla varmistetaan kyseisen muun tiedon aitous ja koskemattomuus;

Tarkistus  55

Ehdotus asetukseksi

3 artikla – 21 kohta – c alakohta

Komission teksti

Tarkistus

c) se on luotu käyttäen sähköisen leiman luontitietoja, joita leiman luoja voi korkealla varmuustasolla käyttää valvonnassaan sähköisen leiman luomiseen ja

c) se on luotu käyttäen sähköisen leiman luontivälinettä, jota leiman luoja voi korkealla varmuustasolla käyttää valvonnassaan sähköisen leiman luomiseen ja

Perustelu

Sanamuotoa on muutettu, jotta se olisi yhdenmukainen 22 ja 23 artiklassa käytettyjen termien kanssa.

Tarkistus  56

Ehdotus asetukseksi

3 artikla – 21 kohta – d alakohta

Komission teksti

Tarkistus

d) se on liitetty kohteenaan olevaan tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita;

d) se on liitetty tietoon, jonka alkuperän ja koskemattomuuden se todistaa, siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita;

Tarkistus  57

Ehdotus asetukseksi

3 artikla – 22 kohta

Komission teksti

Tarkistus

22) ‘hyväksytyllä sähköisellä leimalla’ kehittynyttä sähköistä leimaa, joka on luotu hyväksytyllä sähköisen leiman luontivälineellä ja joka perustuu sähköisen leiman hyväksyttyyn varmenteeseen;

22) ‘hyväksytyllä sähköisellä leimalla’ kehittynyttä sähköistä leimaa, joka on luotu hyväksytyllä sähköisen leiman luontivälineellä ja joka perustuu hyväksytyn luottamuspalvelujen tarjoajan myöntämään sähköisen leiman hyväksyttyyn varmenteeseen;

Tarkistus  58

Ehdotus asetukseksi

3 artikla – 27 kohta

Komission teksti

Tarkistus

27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevaa asiakirjaa;

27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevia erillisiä ja jäsenneltyjä tietoja;

Tarkistus  59

Ehdotus asetukseksi

3 artikla – 31 a kohta (uusi)

Komission teksti

Tarkistus

 

31 a) ’tietoturvaloukkauksella’ tietoturvaa vaarantanutta tapahtumaa, jonka seurauksena on vahingossa tapahtuva tai lainvastainen siirrettyjen, tallennettujen tai muuten käsiteltyjen tietojen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti;

Tarkistus  60

Ehdotus asetukseksi

4 artikla

Komission teksti

Tarkistus

1. Toiseen jäsenvaltioon sijoittautuneen luottamuspalvelujen tarjoajan luottamuspalvelujen tarjontaa jäsenvaltion alueella ei saa rajoittaa syistä, jotka kuuluvat tämän asetuksen kattamiin aloihin.

1. Toiseen jäsenvaltioon sijoittautuneen luottamuspalvelujen tarjoajan luottamuspalvelujen tarjontaa jäsenvaltion alueella ei saa rajoittaa syistä, jotka kuuluvat tämän asetuksen kattamiin aloihin. Jäsenvaltioiden on varmistettava, että toisesta jäsenvaltiosta peräisin olevat luottamuspalvelut hyväksytään todisteiksi oikeudellisissa menettelyissä.

2. Tämän asetuksen mukaisten tuotteiden on saatava liikkua vapaasti sisämarkkinoilla.

2. Tämän asetuksen mukaisten tuotteiden on saatava liikkua vapaasti ja turvallisesti sisämarkkinoilla.

Tarkistus  61

Ehdotus asetukseksi

5 artikla

Komission teksti

Tarkistus

Vastavuoroinen tunnustaminen ja hyväksyminen

Vastavuoroinen tunnustaminen

Kun verkkopalvelun käyttö edellyttää kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, kaikki toisessa jäsenvaltiossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklassa tarkoitettua menettelyä noudattaen julkaisemaan luetteloon, on tunnustettava ja hyväksyttävä kyseisen palvelun käyttöä varten.

Kun verkkopalvelun käyttö jossakin jäsenvaltiossa tai unionin toimielinten, elinten, laitosten ja virastojen verkossa tarjoamien palvelujen käyttö edellyttää unionin tai kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, toisessa jäsenvaltiossa tai unionin toimielimessä, elimessä, laitoksessa tai virastossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklan mukaisesti julkaisemaan luetteloon, ja joiden turvallisuustaso on sama tai korkeampi kuin palvelun käyttöön vaadittu turvallisuustaso, on tunnustettava jäsenvaltiossa tai unionin toimielimessä, elimessä, laitoksessa tai virastossa kyseisen palvelun verkossa tapahtuvaa käyttöä varten viimeistään kuuden kuukauden kuluessa siitä, kun luettelo, johon menetelmä sisältyy, julkaistaan.

Tarkistus  62

Ehdotus asetukseksi

6 artikla – 1 kohta

Komission teksti

Tarkistus

1. Sähköisen tunnistamisen järjestelmä voidaan ilmoittaa 7 artiklan mukaisesti, jos kaikki seuraavat ehdot täyttyvät:

1. Sähköisen tunnistamisen järjestelmä voidaan ilmoittaa 7 artiklan mukaisesti, jos kaikki seuraavat ehdot täyttyvät:

a) sähköisen tunnistamisen menetelmä on annettu käyttöön ilmoittavan jäsenvaltion toimesta, sen puolesta tai sen vastuulla;

a) sähköisen tunnistamisen menetelmä on annettu käyttöön joko ilmoittavan jäsenvaltion tai jäsenvaltion valtuuttaman toisen tahon toimesta tai se on annettu jäsenvaltion tunnustamana käyttöön riippumattomasti;

b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka edellyttävät ilmoittavassa jäsenvaltiossa sähköistä tunnistamista;

b) kyseisen järjestelmän mukaista sähköisen tunnistamisen menetelmää voidaan käyttää ainakin yhteen sellaiseen julkisen sektorin elimen palveluun pääsemiseksi, joka edellyttää ilmoittavassa jäsenvaltiossa sähköistä tunnistamista;

 

b a) sähköisen tunnistamisen järjestelmä täyttää 8 artiklassa tarkoitettua yhteentoimivuusmallia koskevat vaatimukset,

c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty yksiselitteisesti 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön;

c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön;

d) ilmoittava jäsenvaltio varmistaa, että verkossa on jatkuvasti ja veloituksetta käytettävissä todentamismahdollisuus niin, että mikä tahansa järjestelmään tukeutuva taho voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Jäsenvaltiot eivät saa asettaa niiden alueen ulkopuolelle sijoittautuneille, tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia teknisiä erityisvaatimuksia. Jos ilmenee ilmoitettuun tunnistamisjärjestelmään tai todentamismahdollisuuteen liittyvä poikkeama tai näiden jonkin osan turvallisuus on vaarantunut, jäsenvaltioiden on viipymättä keskeytettävä tai peruutettava ilmoitettu tunnistamisjärjestelmä tai todentamismahdollisuus tai osa, jonka turvallisuus on vaarantunut, ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle 7 artiklan mukaisesti;

d) ilmoittava jäsenvaltio varmistaa, että verkossa on jatkuvasti ja veloituksetta käytettävissä julkisia palveluja koskeva todentamismahdollisuus niin, että mikä tahansa järjestelmään tukeutuva taho, joka on sijoittautunut kyseisen jäsenvaltion alueen ulkopuolelle, voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Jäsenvaltiot eivät saa asettaa niiden alueen ulkopuolelle sijoittautuneille, tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille kohtuuttomia teknisiä vaatimuksia. Jos ilmenee ilmoitettuun tunnistamisjärjestelmään tai todentamismahdollisuuteen liittyvä poikkeama tai näiden jonkin osan turvallisuus on vaarantunut, jäsenvaltioiden on viipymättä keskeytettävä tai peruutettava ilmoitettu tunnistamisjärjestelmä tai todentamismahdollisuus tai osa, jonka turvallisuus on vaarantunut, ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle 7 artiklan mukaisesti;

e) ilmoittava jäsenvaltio ottaa vastuun:

e) ilmoittava jäsenvaltio ottaa vastuun:

– i) c alakohdassa tarkoitetusta henkilökohtaisten tunnistetietojen yksiselitteisestä liittämisestä ja

– i) c alakohdassa tarkoitetusta henkilökohtaisten tunnistetietojen liittämisestä ja

– ii) d alakohdassa kuvatusta todentamismahdollisuudesta.

– ii) d alakohdassa kuvatusta todentamismahdollisuudesta.

Tarkistus  63

Ehdotus asetukseksi

7 artikla – 1 ja 2 kohta

Komission teksti

Tarkistus

1. Sähköisen tunnistamisen järjestelmän ilmoittavien jäsenvaltioiden on ilman aiheetonta viivytystä toimitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset:

1. Sähköisen tunnistamisen järjestelmän ilmoittavien jäsenvaltioiden on ilman aiheetonta viivytystä toimitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset:

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä;

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä ja sen tietoturvavarmistustasosta;

b) ilmoitetusta sähköisen tunnistamisen järjestelmästä vastaavat viranomaiset;

b) ilmoitetusta sähköisen tunnistamisen järjestelmästä vastaavat viranomaiset;

c) tiedot siitä, mikä taho hallinnoi yksiselitteisten henkilötunnisteiden rekisteröintiä;

c) tiedot siitä, mikä taho tai mitkä tahot hallinnoivat asianmukaisten tunnistemääreiden rekisteröintiä;

 

c a) kuvaus siitä, miten 8 artiklassa tarkoitettua yhteentoimivuusjärjestelmää koskevat vaatimukset täytetään;

d) kuvaus todentamismahdollisuudesta;

d) kuvaus todentamismahdollisuudesta ja kaikista teknisistä vaatimuksista, joita tukeutuville osapuolille on asetettu;

e) järjestelyt joko ilmoitetun tunnistamisjärjestelmän tai todentamismahdollisuuden tai niiden osien, joiden turvallisuus on vaarantunut, keskeyttämistä tai peruuttamista varten.

e) järjestelyt joko ilmoitetun todentamisjärjestelmän tai niiden osien, joiden turvallisuus on vaarantunut, keskeyttämistä tai peruuttamista varten.

2. Kuuden kuukauden kuluttua asetuksen voimaantulosta komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.

2. Kuuden kuukauden kuluttua asetuksen voimaantulosta komissio julkaisee Euroopan unionin virallisessa lehdessä ja julkisella verkkosivustolla luettelon 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.

Tarkistus  64

Ehdotus asetukseksi

7 a artikla (uusi)

Komission teksti

Tarkistus

 

7 a artikla

 

Tietoturvaloukkaus

 

1. Kun 7 artiklan 1 kohdan mukaisesti ilmoitettuun sähköisen tunnistamisen järjestelmään tai 6 artiklan 1 kohdan d alakohdassa tarkoitettuun todentamismahdollisuuteen liittyy poikkeama tai niiden jonkin osan turvallisuus on vaarantunut tavalla, joka vaikuttaisi järjestelmän luotettavuuteen rajat ylittävissä transaktioissa, ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä keskeytettävä tai peruutettava kyseisen sähköisen tunnistamisen järjestelmän tai todentamismahdollisuuden tai vaarantuneen osan rajat ylittävä osa ja ilmoitettava siitä muille jäsenvaltioille ja komissiolle.

 

2. Kun 1 kohdassa tarkoitettu poikkeama tai turvallisuuden vaarantuminen on korjattu, ilmoittava jäsenvaltio vahvistaa todentamisen uudelleen ja ilmoittaa mahdollisimman pian asiasta muille jäsenvaltioille ja komissiolle.

 

3. Jos 1 kohdassa tarkoitettua poikkeamaa tai vaarantumista ei ole korjattu kolmen kuukauden kuluessa keskeyttämisestä tai peruuttamisesta, ilmoittavan jäsenvaltion on ilmoitettava sähköisen tunnistamisen järjestelmän peruuttamisesta muille jäsenvaltioille ja komissiolle. Komissio julkaisee ilman aiheetonta viivytystä Euroopan unionin virallisessa lehdessä vastaavat tarkistukset 7 artiklan 2 kohdassa tarkoitettuun luetteloon.

Tarkistus  65

Ehdotus asetukseksi

7 b artikla (uusi)

Komission teksti

Tarkistus

 

7 b artikla

 

Vastuu

 

1. Ilmoittava jäsenvaltio on vastuussa niiden sähköisen tunnistamisen menetelmien osalta, jotka se on antanut käyttöön tai jotka on annettu käyttöön sen puolesta, välittömistä vahingoista, joita 6 artiklassa säädettyjen velvollisuuksien noudattamatta jättäminen on aiheuttanut, ellei se voi osoittaa, että se ei ole toiminut huolimattomasti.

 

2. Jäsenvaltion tunnustaman ja ilmoittaman sähköisen tunnistamisen menetelmän myöntäjä on 7 artiklassa tarkoitetun menettelyn mukaisesti vastuussa siitä, ettei se ole varmistanut

 

i) henkilökohtaisten tunnistetietojen yksiselitteistä liittämistä ja

 

ii) todentamismahdollisuutta,

 

ellei se voi osoittaa, että se ei ole toiminut huolimattomasti.

Perustelu

Niinkin tärkeää asia kuin vastuuta pitäisi luottamuspalveluja käsittelevän kohdan mukaisesti säännellä erillään ilmoitusmenettelystä, jonne se ei sovi. Ehdotetussa artiklassa otetaan huomioon julkiset ja yksityiset sähköisen henkilökortin järjestelmät.

Tarkistus  66

Ehdotus asetukseksi

8 artikla

Komission teksti

Tarkistus

Koordinointi

Koordinointi ja yhteentoimivuus

1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden ja parantaakseen niiden tietoturvaa.

1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen sähköisen tunnistamisen menetelmien yhteentoimivuuden Kansallisten sähköisen tunnistamisen infrastruktuurien yhteentoimivuus on varmistettava yhteentoimivuusmallilla.

 

1 a. 7 artiklan 1 kohdan nojalla ilmoitettujen kansallisten sähköisen tunnistamisen järjestelmien on oltava yhteentoimivia.

 

1 b. Yhteentoimivuusjärjestelmän on täytettävä seuraavat kriteerit:

 

a) sen on oltava teknologianeutraali ja sillä ei saa syrjiä mitään kansallisia sähköisen tunnistamisen teknisiä erityisratkaisuja asianomaisessa jäsenvaltiossa;

 

b) sillä on helpotettava sisäänrakennetun yksityisyyden suojan periaatteen soveltamista.

 

1 c. Jäsenvaltiot ja komissio asettavat etusijalle erityisesti sellaisten sähköisten palvelujen yhteentoimivuuden, joilla on eniten merkitystä rajat ylittävien näkökohtien kannalta

 

a) vaihtamalla parhaita käytäntöjä, jotka koskevat ilmoitetun järjestelmän piiriin kuuluvia sähköisen tunnistamisen menetelmiä;

 

b) tarjoamalla ja säännöllisesti päivittämällä parhaita käytäntöjä, jotka koskevat sähköisten tunnistamismenetelmien luottamusta ja tietoturvaa;

 

c) takaamalla ja saattamalla säännöllisesti ajan tasalle sähköisten tunnistamismenetelmien käytön edistämisen.

2. Komissio vahvistaa täytäntöönpanosäädöksin tarvittavat menettelyt 1 kohdassa tarkoitetun jäsenvaltioiden yhteistyön helpottamiseksi edistääkseen luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Täytäntöönpanosäädökset koskevat erityisesti sähköisen tunnistamisen järjestelmiä koskevien tietojen, kokemusten ja hyvien käytänteiden vaihtoa, ilmoitettujen sähköisen tunnistamisen järjestelmien vertaisarviointia ja jäsenvaltioiden toimivaltaisten viranomaisten harjoittamaa sähköisen tunnistamisen alan kehityksen tarkastelua. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

2. Komissio vahvistaa täytäntöönpanosäädöksin tarvittavat menettelyt 1 kohdassa tarkoitetun jäsenvaltioiden yhteistyön helpottamiseksi edistääkseen luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Täytäntöönpanosäädökset koskevat erityisesti sähköisen tunnistamisen järjestelmiä koskevien tietojen, kokemusten ja hyvien käytänteiden vaihtoa, ilmoitettujen sähköisen tunnistamisen järjestelmien riippumatonta, kolmannen osapuolen suorittamaa arviointia ja jäsenvaltioiden toimivaltaisten viranomaisten harjoittamaa sähköisen tunnistamisen alan kehityksen tarkastelua. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisiä vähimmäisvaatimuksia.

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla eri tietoturvatasoille teknologisesti neutraaleja vähimmäisvaatimuksia, joilla ei voida muuttaa kansallisten sähköisten tunnistamisjärjestelmien perusrakennetta.

 

3 a. Mitä tulee rajat ylittävään tarpeellisten henkilötietojen vaihtoon sähköisten tunnistamismenetelmien yhteentoimivuuden varmistamiseksi, 11 artiklan 2 kohdan säännöksiä on noudatettava soveltuvin osin.

Tarkistus  67

Ehdotus asetukseksi

9 artikla

Komission teksti

Tarkistus

1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

 

2 a. Luottamuspalveluihin ja erityisesti riita-asioihin sovelletaan sen jäsenvaltion lainsäädäntöä, jonka alueelle palvelun vastaanottava henkilö on sijoittautunut, elleivät kyseinen henkilö ja luottamuspalvelun tarjoaja sovi toisin.

Tarkistus  68

Ehdotus asetukseksi

10 artikla – otsikko

Komission teksti

Tarkistus

Kolmansista maista tulevat luottamuspalvelujen tarjoajat

Kolmansista maista tulevat hyväksytyt luottamuspalvelujen tarjoajat

Perustelu

Otsikkoa on muutettava, koska artiklan säännökset koskevat vain hyväksyttyjä luottamuspalvelujen tarjoajia.

Tarkistus  69

Ehdotus asetukseksi

10 artikla – 1 kohta

Komission teksti

Tarkistus

1. Kolmanteen maahan sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyt luottamuspalvelut ja hyväksytyt varmenteet on hyväksyttävä unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyiksi luottamuspalveluiksi ja hyväksytyiksi varmenteiksi, jos kolmannesta maasta lähtöisin olevat hyväksytyt luottamuspalvelut tai hyväksytyt varmenteet tunnustetaan unionin ja kolmansien maiden tai kansainvälisten järjestöjen välisen sopimuksen nojalla SEUT-sopimuksen 218 artiklan mukaisesti.

1. Kolmanteen maahan sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyt luottamuspalvelut ja hyväksytyt varmenteet on hyväksyttävä unionin alueelle sijoittautuneen hyväksytyn luottamuspalvelun tarjoajan hyväksytyiksi luottamuspalveluiksi ja hyväksytyiksi varmenteiksi, jos

 

a) hyväksytty luottamuspalvelujen tarjoaja täyttää tässä asetuksessa vahvistetut vaatimukset ja on akkreditoitu jäsenvaltion käyttöönottaman akkreditointijärjestelmän mukaisesti; tai

 

b) unioniin sijoittautunut hyväksytty luottamuspalvelun tarjoaja, joka täyttää tässä asetuksessa säädetyt vaatimukset, takaa tässä asetuksessa säädettyjen vaatimuksien noudattamisen; tai

 

c) kolmannesta maasta lähtöisin olevat hyväksytyt luottamuspalvelut tai hyväksytyt varmenteet tunnustetaan unionin ja kyseisen kolmannen maan tai kansainvälisen järjestön välisen sopimuksen nojalla SEUT-sopimuksen 218 artiklan mukaisesti.

Tarkistus  70

Ehdotus asetukseksi

10 artikla – 2 kohta

Komission teksti

Tarkistus

2. Edellä olevaan 1 kohtaan liittyen tällaisissa sopimuksissa on varmistettava, että kolmansissa maissa tai kansainvälisissä järjestöissä toimivat luottamuspalvelujen tarjoajat täyttävät unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien hyväksyttyihin luottamuspalveluihin ja hyväksyttyihin varmenteisiin sovellettavat vaatimukset erityisesti henkilötietojen suojan, tietoturvan ja valvonnan osalta.

2. Edellä olevaan 1 kohtaan liittyen tällaisissa sopimuksissa on varmistettava, että kolmansissa maissa tai kansainvälisissä järjestöissä toimivat luottamuspalvelujen tarjoajat täyttävät unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien hyväksyttyihin luottamuspalveluihin ja hyväksyttyihin varmenteisiin sovellettavat vaatimukset erityisesti tarjottujen luottamuspalvelujen tietoturvan ja hyväksyttyjen luottamuspalvelujen tarjoajien valvonnan osalta.

 

Asianomaisen kolmannen maan on varmistettava riittävä henkilötietojen suoja direktiivin 95/46/EY 25 artiklan 2 kohdan mukaisesti.

Perustelu

Valmistelija haluaa viitata henkilötietojen suojaa koskevaan unionin lainsäädäntöön, jossa säädetään, että kolmannessa maassa taattavan tietosuojan tason riittävyyttä on arvioitava kaikkien tiettyyn siirtoon tai siirtojen ryhmään liittyvien olosuhteiden osalta.

Tarkistus 71

Ehdotus asetukseksi

11 artikla

Komission teksti

Tarkistus

1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY.

1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY ja sovellettavaa kansallista lainsäädäntöä.

2. Luottamuspalvelujen tarjoajien on noudatettava henkilötietojen käsittelyssä direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi.

2. Luottamuspalvelujen tarjoajien on noudatettava henkilötietojen käsittelyssä direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi.

3. Luottamuspalvelujen tarjoajien on taattava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus.

3. Luottamuspalvelujen tarjoajien on taattava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus varmistamalla erityisesti, että luottamuspalvelun tuottamiseen käytettyjä tietoja ei voida jäljittää.

4. Jäsenvaltiot eivät saa estää sitä, että luottamuspalvelujen tarjoaja ilmoittaa sähköisten allekirjoitusten varmenteissa allekirjoittajan todellisen nimen sijasta salanimen, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia.

4. Jäsenvaltiot eivät saa estää sitä, että luottamuspalvelujen tarjoaja ilmoittaa sähköisten allekirjoitusten varmenteissa allekirjoittajan todellisen nimen sijasta salanimen, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia.

 

4 a. Mikäli henkilötietojen käsittely luottamuspalvelujen tarjoajan toimesta tai puolesta on välttämätöntä verkko- ja tietoturvan takaamiseksi 11, 15, 16 ja 19 artiklan vaatimusten mukaisesti, käsittely katsotaan direktiivin 95/46/EY 7 artiklan f kohdassa tarkoitetuksi oikeutetuksi intressiksi.

Tarkistus 72

Ehdotus asetukseksi

12 artikla

Komission teksti

Tarkistus

Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi aina kun se on mahdollista.

Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi unionin lainsäädännön mukaisesti.

Tarkistus 73

Ehdotus asetukseksi

12 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Komissio ottaa käyttöön ja myöntää luotettavuusmerkin, jolla erotellaan vammaisten henkilöiden käytettävissä olevat tuotteet ja palvelut.

Tarkistus  74

Ehdotus asetukseksi

12 artikla – 1 b kohta (uusi)

Komission teksti

Tarkistus

 

1 b. Unionin standardointijärjestöt vastaavat vammaisten henkilöiden käytettävissä olevien tuotteiden ja palvelujen arviointikriteerien laatimisesta.

Tarkistus  75

Ehdotus asetukseksi

13 artikla

Komission teksti

Tarkistus

1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi.

1. Jäsenvaltioiden on nimettävä valvontaelin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimen nimi ja osoite on ilmoitettava komissiolle. Valvontaelimille on annettava riittävät resurssit ja valtuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi.

2. Valvontaelin vastaa seuraavista tehtävistä:

2. Valvontaelin hoitaa seuraavia tehtäviä:

a) nimeävän jäsenvaltion alueelle sijoittautuneiden luottamuspalvelujen tarjoajien valvonta sen varmistamiseksi, että ne täyttävät 15 artiklassa säädetyt vaatimukset;

a) nimeävän jäsenvaltion alueelle sijoittautuneiden luottamuspalvelun tarjoajien ja hyväksyttyjen luottamuspalvelun tarjoajien valvonta, jotta voidaan varmistaa, että ne täyttävät tässä asetuksessa säädetyt vaatimukset;

b) nimeävän jäsenvaltion alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen valvonta sen varmistamiseksi, että palveluntarjoajat ja palvelut täyttävät niihin sovellettavat tässä asetuksessa säädetyt vaatimukset;

 

c) sen varmistaminen, että 19 artiklan 2 kohdan g alakohdassa tarkoitetut ja hyväksyttyjen luottamuspalvelujen tarjoajien kirjaamat olennaiset tiedot säilytetään ja pidetään saatavilla palvelun jatkuvuuden takaamiseksi tarvittavan ajan sen jälkeen, kuin hyväksytty luottamuspalvelujen tarjoaja on lopettanut toimintansa.

c) sen varmistaminen, että 19 artiklan 2 kohdan g alakohdassa tarkoitetut ja hyväksyttyjen luottamuspalvelujen tarjoajien kirjaamat olennaiset tiedot säilytetään ja pidetään saatavilla palvelun jatkuvuuden takaamiseksi tarvittavan ajan sen jälkeen, kuin hyväksytty luottamuspalvelujen tarjoaja on lopettanut toimintansa ottaen huomioon erityisesti palveluiden voimassaoloajan.

3. Valvontaelimen on toimitettava vuosikertomus edellisen vuoden valvontatoiminnasta komissiolle ja jäsenvaltioille seuraavan vuoden ensimmäisen vuosineljänneksen loppuun mennessä. Sen on sisällettävä ainakin seuraavat tiedot:

3. Valvontaelimen on julkaistava vuosikertomus edellisen vuoden valvontatoiminnasta seuraavan vuoden ensimmäisen vuosineljänneksen loppuun mennessä. Sen on sisällettävä ainakin seuraavat tiedot:

a) tiedot valvontaelimen valvontatoiminnasta;

a) tiedot valvontaelimen valvontatoiminnasta;

b) tiivistelmä luottamuspalvelujen tarjoajilta 15 artiklan 2 kohdan mukaisesti saaduista poikkeamailmoituksista;

b) tiivistelmä kaikista luottamuspalvelujen tarjoajilta 15 artiklan 2 kohdan mukaisesti saaduista poikkeamailmoituksista;

c) tilastotiedot hyväksyttyjen luottamuspalvelujen markkinoista ja käytöstä, mukaan luettuina tiedot hyväksytyistä luottamuspalvelujen tarjoajista, niiden tarjoamista hyväksytyistä luottamuspalveluista ja niiden käyttämistä tuotteista sekä yleiskuvaus niiden asiakkaista.

 

4. Jäsenvaltioiden on ilmoitettava komissiolle ja muille jäsenvaltioille nimeämänsä valvontaelimen nimi ja osoite.

 

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten.

 

6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi täytäntöönpanosäädöksillä määrittää 3 kohdassa tarkoitettuun kertomukseen liittyvät muotoseikat. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  76

Ehdotus asetukseksi

13 a artikla (uusi)

Komission teksti

Tarkistus

 

13 a artikla

 

Yhteistyö tietosuojaviranomaisten kanssa

 

Jäsenvaltioiden on huolehdittava siitä, että 13 artiklassa tarkoitetut valvontaelimet tekevät yhteistyötä direktiivin 95/46/EY 28 artiklan mukaisesti nimettyjen jäsenvaltioiden tietosuojaviranomaisten kanssa, jotta nämä voivat varmistaa direktiivin 95/46/EY mukaisesti annettujen kansallisten tietosuojasääntöjen noudattamisen.

Tarkistus  77

Ehdotus asetukseksi

14 artikla

Komission teksti

Tarkistus

1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi ja jotta ne voivat tarjota toisilleen mahdollisimman nopeasti tarvittavaa tietoa ja keskinäistä apua niin, että toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäinen avunanto kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 15, 16 ja 17 artiklassa tarkoitettuihin tietoturvatarkastuksiin liittyviä selvityksiä.

1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi. Niiden on tarjottava toisilleen mahdollisimman nopeasti tarvittavaa tietoa ja perustellusta pyynnöstä niiden on tarjottava toisilleen vastavuoroista apua niin, että toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäistä avunantoa koskevat pyynnöt voivat kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 15, 16 ja 17 artiklassa tarkoitettuihin tietoturvatarkastuksiin liittyviä selvityksiä.

2. Valvontaelin, jolle avunantopyyntö on osoitettu, voi kieltäytyä noudattamasta sitä vain jos

2. Valvontaelin, jolle avunantopyyntö on osoitettu, voi kieltäytyä noudattamasta pyyntöä, jos jokin seuraavista ehdoista täyttyy:

a) sillä ei ole pyynnön edellyttämää toimivaltaa tai

a) valvontaelimellä ei ole pyynnön edellyttämää toimivaltaa tai

b) pyynnön noudattaminen olisi ristiriidassa tämän asetuksen kanssa.

b) avunpyyntöön vastaaminen ylittäisi valvontaelimelle tällä asetuksella ja sovellettavassa lainsäädännössä osoitetut tehtävät ja toimivaltuudet.

3. Valvontaelimet voivat tarvittaessa toteuttaa yhteisselvityksiä, joihin osallistuu henkilöstöä muiden jäsenvaltioiden valvontaelimistä.

3. Valvontaelimet voivat tarvittaessa toteuttaa yhteisiä toimia.

Sen jäsenvaltion valvontaelin, jossa selvitys on määrä suorittaa, voi kansallisen lainsäädäntönsä mukaisesti siirtää tutkintatehtäviä avustettavan valvontaelimen henkilöstölle. Tällaisia valtuuksia voidaan käyttää ainoastaan avustavan valvontaelimen henkilöstön ohjauksessa ja läsnä ollessa. Avustettavan valvontaelimen henkilöstöön sovelletaan avustavan valvontaelimen kansallista lainsäädäntöä. Avustava valvontaelin ottaa vastuun avustettavan valvontaelimen henkilöstön toimista.

Sen jäsenvaltion valvontaelin, jossa selvitys on määrä suorittaa, voi kansallisen lainsäädäntönsä mukaisesti siirtää tutkintatehtäviä avustettavan valvontaelimen henkilöstölle. Tällaisia valtuuksia voidaan käyttää ainoastaan avustavan valvontaelimen henkilöstön ohjauksessa ja läsnä ollessa. Avustettavan valvontaelimen henkilöstöön sovelletaan avustavan valvontaelimen kansallista lainsäädäntöä. Avustava valvontaelin ottaa vastuun avustettavan valvontaelimen henkilöstön toimista.

4. Komissio voi täytäntöönpanosäädöksillä määritellä tässä artiklassa säädettyyn keskinäiseen avunantoon liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

 

Tarkistus  78

Ehdotus asetukseksi

15 artikla

Komission teksti

Tarkistus

1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekniikka. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.

1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan ja kestävyyteen kohdistuvat riskit. Näillä toimenpiteillä on kunnioitettava täysin oikeutta tietosuojaan ja niillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon tekniikan kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille. Luottamuspalvelujen tarjoajien on myös toteutettava asianmukaisia toimenpiteitä uusien tietoturvariskien korjaamiseksi ja palvelun normaalin tietoturvatason palauttamiseksi.

Luottamuspalvelun tarjoaja voi toimittaa valvontaelimelle tunnustetun riippumattoman tahon suorittamaa tietoturvatarkastusta koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista.

Luottamuspalvelun tarjoaja toimittaa valvontaelimelle ilman aiheetonta viivytystä ja viimeistään kuuden kuukauden kuluessa palveluntarjoajan toiminnan aloittamisesta tunnustetun riippumattoman tahon suorittamaa vaatimustenmukaisuuden tarkastuksia koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista.

2. Luottamuspalvelujen tarjoajien on ilman aiheetonta viivytystä ja jos mahdollista viimeistään 24 tunnin kuluessa siitä, kun asia on tullut niiden tietoon, ilmoitettava toimivaltaiselle valvontaelimelle, toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle ja muille asiaan liittyville kolmansille osapuolille, kuten tietosuojaviranomaisille, kaikista tietoturvapoikkeamista ja koskemattomuuden menetyksistä, joilla on huomattavia vaikutuksia tarjottuun luottamuspalveluun ja sen puitteissa ylläpidettyihin henkilötietoihin.

2. Luottamuspalvelujen tarjoajien on ilman aiheetonta viivytystä ja jos mahdollista viimeistään 24 tunnin kuluessa siitä, kun asia on tullut niiden tietoon, ilmoitettava toimivaltaiselle valvontaelimelle ja tarvittaessa muille asiaankuuluville elimille, kuten toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle tai tietosuojaviranomaisille, kaikista tietoturvapoikkeamista ja koskemattomuuden menetyksistä, joilla on huomattavia vaikutuksia tarjottuun luottamuspalveluun. Jos tällaista ilmoitusta ei voida tehdä 24 tunnin kuluessa, siihen olisi liitettävä selvitys kyseisen viivytyksen syistä.

Tarvittaessa ja erityisesti silloin, kun tietoturvapoikkeama tai koskemattomuuden menetys koskee kahta tai useampaa jäsenvaltiota, kyseisen valvontaelimen on ilmoitettava asiasta muiden jäsenvaltioiden valvontaelimille ja Euroopan verkko- ja tietoturvavirastolle ENISAlle.

Tarvittaessa ja erityisesti silloin, kun tietoturvapoikkeama tai koskemattomuuden menetys koskee kahta tai useampaa jäsenvaltiota, kyseisen valvontaelimen on ilmoitettava asiasta kyseisten jäsenvaltioiden valvontaelimille ja Euroopan verkko- ja tietoturvavirastolle ENISAlle.

Asianomainen valvontaelin voi tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista.

Luottamuspalvelun tarjoajaa kuultuaan asianomainen valvontaelin tiedottaa asiasta yleisölle tai vaatii luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista, jotta he voivat ryhtyä tarvittaviin varotoimiin. Julkaisemisen on yleensä tapahduttava niin pian kuin on käytännössä mahdollista. Luottamuspalvelujen tarjoaja voi kuitenkin pyytää lisäaikaa korjatakseen puutteet. Jos valvontaelin hyväksyy pyynnön, lisäaikaa voidaan myöntää enintään 45 päivää.

3. Valvontaelimen on toimitettava ENISAlle ja komissiolle vuosittain tiivistelmä luottamuspalvelun tarjoajilta saamistaan poikkeamailmoituksista.

3. Valvontaelimen on toimitettava Euroopan verkko- ja tietoturvavirastolle (ENISA) ja komissiolle vuosittain tiivistelmä luottamuspalvelun tarjoajilta saamistaan poikkeamailmoituksista.

4. Edellä olevan 1 ja 2 kohdan täytäntöönpanemiseksi toimivaltaisella elimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä.

4. Edellä olevan 1 ja 2 kohdan täytäntöönpanemiseksi toimivaltaisella elimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä. Valvontaelin koordinoi näitä sitovia määräyksiä muiden sellaisten asianomaisten sääntelyelinten kanssa, jotka valvovat muuta luottamuspalvelujen tarjoajan toimintaa kuin luottamuspalvelujen tarjoamista. Kaikki tällaiset määräykset julkaistaan.

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen toimenpiteiden tarkempaa määrittelyä varten.

 

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt, mukaan luettuina määräajat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdassa tarkoitettuja toimia koskevien vaatimuksien tarkentamisen sekä 1–3 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  79

Ehdotus asetukseksi

16 artikla

Komission teksti

Tarkistus

1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta kerran vuodessa sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava tietoturvatarkastuskertomus valvontaelimelle.

1. Riippumaton taho, jonka pätevyys tarkastuksen suorittamiseen on osoitettu, tarkastaa vuosittain hyväksytyt luottamuspalvelun tarjoajat vahvistaakseen, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava vaatimusten täyttymistä koskeva arviointikertomus valvontaelimelle. Tällainen tarkastus on myös tehtävä merkittävien teknisten tai organisaation muutosten jälkeen. Jos vuotuiset tarkastuskertomukset eivät sisällä huomautuksia, tässä kohdassa tarkoitetut tarkastukset on tehtävä vain joka toinen vuosi sen jälkeen, kun toiminta on jatkunut kolmen vuoden ajan.

2. Valvontaelin voi milloin tahansa omasta aloitteestaan tai komission pyynnöstä tehdä hyväksytyille luottamuspalvelun tarjoajille tarkastuksia varmistuakseen siitä, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut edelleen täyttävät tässä asetuksessa säädetyt ehdot, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Valvontaelimen on ilmoitettava tarkastustensa tuloksista tietosuojaviranomaisille, jos näyttää siltä, että henkilötietojen suojaan liittyviä sääntöjä on rikottu.

2. Valvontaelin voi milloin tahansa tehdä hyväksytyille luottamuspalvelun tarjoajille tarkastuksia varmistuakseen siitä, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt ehdot, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Jos näyttää siltä, että direktiivissä 95/46/EY säädettyjä henkilötietojen suojaan liittyviä sääntöjä on rikottu, valvontaelimen on ilmoitettava tarkastustensa tuloksista tietosuojaviranomaisille.

3. Valvontaelimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä korjata tietoturvatarkastuskertomuksesta ilmenevät puutteet vaatimusten noudattamisessa.

3. Valvontaelimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä korjata puutteet tämän asetuksen vaatimusten noudattamisessa.

4. Jos hyväksytty luottamuspalvelun tarjoaja ei korjaa edellä 3 kohdassa tarkoitettua puutetta valvontaelimen asettamassa määräajassa, se menettää hyväksytyn asemansa ja valvontaelin ilmoittaa sille sen aseman muuttamisesta 18 artiklassa tarkoitetussa luotettavassa luettelossa.

4. Jos hyväksytty luottamuspalvelun tarjoaja ei korjaa edellä 3 kohdassa tarkoitettua puutetta valvontaelimen asettamassa määräajassa ja määrätyn menettelyn mukaisesti, se menettää hyväksytyn asemansa ja valvontaelin ilmoittaa sille sen aseman muuttamisesta 18 artiklassa tarkoitetussa luotettavassa luettelossa.

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti niiden ehtojen määrittelemiseksi, joiden mukaisesti tämän artiklan 1 kohdassa, 15 artiklan 1 kohdassa ja 17 artiklan 1 kohdassa tarkoitetun tarkastuksen suorittava riippumaton taho tunnustetaan.

 

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät muotoseikat. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon vaikutustenarvioinnin muodossa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  80

Ehdotus asetukseksi

16 a artikla (uusi)

Komission teksti

Tarkistus

 

16 a artikla

 

Luottamuspalvelun tarjoajien valvonta

 

Luottamuspalvelun tarjoajien on 13 artiklan 2 kohdan a alakohdassa tarkoitettua valvontaelimen suorittamaa valvontaa helpottaakseen ilmoitettava valvontaelimelle aikeestaan aloittaa luottamuspalvelun tarjonta ja annettava tälle tiedot teknisistä ja organisatorisista järjestelyistä, joita ne ovat toteuttaneet tarjoamiensa luottamuspalvelujen tietoturvaan kohdistuvien riskien hallitsemiseksi 15 artiklan 1 kohdan mukaisesti.

Perustelu

Valmistelija korjaa tarkistusta 35, johon on erehdyksessä lisätty sana ”hyväksytty”. Tarkistuksen 35 perustelu: valmistelija haluaa esittää tätä uutta artiklaa, jotta helpotetaan valvontaelimen suorittamaa luottamuspalvelujen tarjoajien (myös ei-hyväksyttyjen) valvontaa ja taataan ei-hyväksyttyjen luottamuspalvelujen oikeudellisen pätevyyden vähimmäistaso.

Tarkistus  81

Ehdotus asetukseksi

17 artikla

Komission teksti

Tarkistus

1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan aloittaa hyväksytyn luottamuspalvelun tarjonta ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan toimitettuaan ilmoituksen ja tietoturvatarkastuskertomuksen valvontaelimelle.

1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan tarjota hyväksyttyä luottamuspalvelua ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle sellaisen riippumattoman tahon laatima tietoturvatarkastuskertomus, jonka pätevyys tarkastuksen suorittamiseen on osoitettu. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan toimitettuaan tietoturvatarkastuskertomuksen valvontaelimelle ja vasta saatuaan hyväksynnän.

2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta.

2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti ja valvontaelin on vahvistanut vaatimusten täyttyvän, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta hyväksynnän myöntämisestä.

3. Valvontaelin tarkastaa, että hyväksytty luottamuspalvelun tarjoaja ja sen tarjoamat hyväksytyt luottamuspalvelut täyttävät asetuksen vaatimukset.

3. Valvontaelin tarkastaa, että hyväksytty luottamuspalvelun tarjoaja ja sen tarjoamat hyväksytyt luottamuspalvelut täyttävät asetuksen vaatimukset.

Jos tarkastuksessa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa viimeistään kuukauden kuluessa 1 kohdan mukaisesta ilmoituksesta.

Jos tarkastusprosessissa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa tähän lopputuloksen päätymisestä.

Jos tarkastusta ei saada päätökseen kuukauden kuluessa, valvontaelimen on ilmoitettava asiasta hyväksytylle luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajankohta, johon mennessä tarkastus saadaan päätökseen.

Jos tarkastusta ei saada päätökseen kuukauden kuluessa, valvontaelimen on ilmoitettava asiasta hyväksytylle luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajankohta, johon mennessä tarkastus saadaan päätökseen. Tarkastus saa kestää enintään kolme kuukautta edellyttäen, että luottamuspalvelujen tarjoaja on toimittanut kaikki asiaankuuluvat asiakirjat.

4. Kun hyväksytystä luottamuspalvelusta on tehty 1 kohdassa tarkoitettu ilmoitus, julkisen sektorin elin ei voi kieltäytyä hyväksymästä palvelua hallinnollista menettelyä tai muodollisuutta varten sillä perusteella, että sitä ei ole sisällytetty 3 kohdassa tarkoitettuihin luetteloihin.

 

5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 39 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. .

5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 3 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  82

Ehdotus asetukseksi

18 artikla

Komission teksti

Tarkistus

1. Kunkin jäsenvaltion on laadittava, ylläpidettävä ja julkaistava luotettavia luetteloja, jotka sisältävät tietoa niiden toimivaltaan kuuluvista hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista.

1. Kunkin jäsenvaltion on laadittava, ylläpidettävä ja julkaistava luotettavia luetteloja, jotka sisältävät tietoa niiden toimivaltaan kuuluvista hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista.

2. Jäsenvaltioiden on laadittava, ylläpidettävä ja julkaistava suojatusti 1 kohdassa säädetyn mukaisia sähköisesti allekirjoitettuja tai leimattuja luotettavia luetteloja muodossa, joka soveltuu automaattiseen käsittelyyn.

2. Jäsenvaltioiden on laadittava, ylläpidettävä ja julkaistava suojatusti 1 kohdassa säädetyn mukaisia sähköisesti allekirjoitettuja tai leimattuja luotettavia luetteloja muodossa, joka soveltuu luettelon ja yksittäisten varmenteiden automaattiseen käsittelyyn.

3. Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle tiedot kansallisten luotettavien luettelojen laatimisesta, ylläpitämisestä ja julkaisemisesta vastaavasta elimestä sekä yksityiskohtaiset tiedot tällaisten luettelojen julkaisupaikasta, luotettavien luettelojen allekirjoittamisessa tai leimaamisessa käytetyistä varmenteista ja näiden mahdollisista muutoksista.

3. Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle tiedot kansallisten luotettavien luettelojen laatimisesta, ylläpitämisestä ja julkaisemisesta vastaavasta elimestä sekä yksityiskohtaiset tiedot tällaisten luettelojen julkaisupaikasta, luotettavien luettelojen allekirjoittamisessa tai leimaamisessa käytetyistä varmenteista ja näiden mahdollisista muutoksista.

4. Komissio asettaa julkisesti saataville suojatusti 3 kohdassa tarkoitetut tiedot sähköisesti allekirjoitetussa tai leimatussa muodossa, joka soveltuu automaattiseen käsittelyyn.

4. Komissio asettaa julkisesti saataville suojatusti 3 kohdassa tarkoitetut tiedot sähköisesti allekirjoitetussa tai leimatussa muodossa, joka soveltuu automaattiseen käsittelyyn.

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen tietojen määrittelyä varten.

 

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–4 kohdan soveltamiseen liittyvät luotettavien luetteloiden tekniset eritelmät ja muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi täytäntöönpanosäädöksillä eritellä 1 kohdassa tarkoitetut tiedot ja määritellä 1–4 kohdan soveltamiseen liittyvät luotettavien luetteloiden tekniset eritelmät ja muotoseikat. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon vaikutustenarvioinnin muodossa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  83

Ehdotus asetukseksi

18 a artikla (uusi)

Komission teksti

Tarkistus

 

18 a artikla

 

Hyväksyttyjen luottamuspalvelujen EU:n luotettavuusmerkki

 

1. Hyväksytyt luottamuspalvelujen tarjoajat voivat käyttää EU:n luotettavuusmerkkiä esitellessään ja mainostaessaan tarjoamiaan hyväksyttyjä luottamuspalvelujaan, jotka täyttävät tässä asetuksessa säädetyt vaatimukset.

 

2. Käyttäessään 1 kohdassa tarkoitettua EU:n luotettavuusmerkkiä hyväksyttyjen luottamuspalvelujen tarjoajat ovat vastuussa siitä, että palvelut ovat kaikkien tässä asetuksessa säädettyjen sovellettavien vaatimusten mukaisia.

 

3. Komissio vahvistaa täytäntöönpanosäädöksillä hyväksyttyjen luottamuspalvelujen EU:n luotettavuusmerkin ulkonäköä, sommittelua, kokoa ja muotoa koskevat sitovat erityiskriteerit. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Perustelu

Parlamentti vaati luotettavuusmerkin perustamista jo digitaalisten sisämarkkinoiden toteuttamisesta 11. joulukuuta 2012 antamassaan päätöslauselmassa. Tavoitteena oli lisätä käyttäjien luottamusta verkkoasiointiin luomalla helposti tunnistettava eurooppalainen merkki. Kun tavoitteena on myös kohottaa sähköisten luottamuspalvelujen tietoturvatasoa, hyväksytyn luottamuspalvelujen tarjoajan, joka täyttää erityisesti 19 artiklassa tarkoitetut vaatimukset, olisi voitava käyttää tätä merkkiä ja saada siitä lisäarvoa sähköisessä kaupankäynnissä.

Tarkistus  84

Ehdotus asetukseksi

19 artikla

Komission teksti

Tarkistus

1. Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään.

1. Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään.

Hyväksytyn palvelun tarjoajan tai hyväksytyn palvelun tarjoajan vastuulla toimivan valtuutetun kolmannen osapuolen on tarkastettava tällaiset tiedot:

Hyväksytyn palvelun tarjoajan tai hyväksytyn palvelun tarjoajan vastuulla toimivan valtuutetun kolmannen osapuolen on tarkastettava tällaiset tiedot:

a) luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnäollessa tai

a) luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnäollessa tai

b) etäältä käyttäen a kohdan mukaisesti myönnettyä sähköisen tunnistamisen menetelmää, joka kuuluu ilmoitetun järjestelmän piiriin.

b) etäältä käyttäen a kohdan mukaisesti myönnettyä sähköisen tunnistamisen menetelmää, joka kuuluu ilmoitetun järjestelmän piiriin.

2. Hyväksyttyjä luottamuspalveluja tarjoavien hyväksyttyjen luottamuspalvelun tarjoajien on

2. Hyväksyttyjä luottamuspalveluja tarjoavien hyväksyttyjen luottamuspalvelun tarjoajien on

a) palkattava henkilöstöä, jolla on tarvittava asiantuntemus, kokemus ja pätevyys, joka noudattaa eurooppalaisia tai kansainvälisiä standardeja vastaavia hallinnollisia ja johtamismenettelyjä ja joka on saanut tarvittavaa koulutusta tietoturvaa ja henkilötietojen suojaa koskevista säännöistä;

a) palkattava henkilöstöä, jolla on tarvittava asiantuntemus, kokemus ja pätevyys, joka noudattaa eurooppalaisia tai kansainvälisiä standardeja vastaavia hallinnollisia ja johtamismenettelyjä ja joka on saanut tarvittavaa koulutusta tietoturvaa ja henkilötietojen suojaa koskevista säännöistä;

b) kannettava vahinkovastuuriski ylläpitämällä riittäviä taloudellisia varoja tai käyttämällä sopivaa vastuuvakuutusjärjestelmää;

b) kannettava vahinkovastuuriski ylläpitämällä riittäviä taloudellisia varoja tai käyttämällä sopivaa vastuuvakuutusjärjestelmää;

c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä;

c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä sekä vastuuta koskevista rajoituksista selkeällä ja avoimella tavalla;

d) käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus;

d) käytettävä järjestelmiä ja tuotteita, jotka on suojattu luvattomilta muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus;

e) käytettävä luotettavia järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että

e) käytettävä järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että

– tiedot ovat julkisesti haettavissa vain, jos siihen on saatu tietojen kohteena olevan henkilön suostumus,

– tiedot ovat julkisesti haettavissa vain, jos kansallinen tai unionin lainsäädäntö sallii sen tai jos siihen on saatu tietojen kohteena olevan henkilön suostumus,

– ainoastaan valtuutetut henkilöt voivat syöttää tietoja ja tehdä niihin muutoksia,

– ainoastaan valtuutetut henkilöt voivat syöttää tietoja ja tehdä niihin muutoksia,

– tietojen aitous voidaan tarkastaa;

– tietojen aitous voidaan tarkastaa;

f) toteutettava toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi;

f) toteutettava toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi;

g) arkistoitava asianmukaisen ajan kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa;

g) arkistoitava asianmukaisen ajan – riippumatta siitä, onko hyväksytty luottamuspalvelun tarjoaja lopettanut hyväksyttyjen luottamuspalvelujen tarjoamisen – tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia tietoja on ehdottomasti säilytettävä vain niin kauan kuin se on välttämätöntä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa;

h) ylläpidettävä ajantasaista toiminnan lopettamissuunnitelmaa, jotta voidaan varmistaa palvelun jatkuvuus valvontaelimen 13 artiklan 2 kohdan c alakohdan nojalla vahvistamien järjestelyjen mukaisesti;

h) ylläpidettävä ajantasaista toiminnan lopettamissuunnitelmaa, jotta voidaan varmistaa palvelun jatkuvuus valvontaelimen 13 artiklan 2 kohdan c alakohdan nojalla vahvistamien järjestelyjen mukaisesti;

i) varmistettava, että henkilötietoja käsitellään lainmukaisesti 11 artiklaa noudattaen.

i) varmistettava, että henkilötietoja käsitellään lainmukaisesti 11 artiklaa noudattaen.

3. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on rekisteröitävä varmenteen peruuttaminen varmennetietokannassaan 10 minuutin kuluessa peruutuksen voimaantulosta.

3. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on rekisteröitävä varmenteen peruuttaminen varmennetietokannassaan ilman aiheetonta viivytystä.

4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille niihin tukeutuville tahoille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai peruutustilasta. Tämä tieto on asetettava saataville jatkuvasti ainakin varmennekohtaisesti automaattisella tavalla, joka on luotettava, maksuton ja tehokas.

4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille niihin tukeutuville tahoille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai peruutustilasta. Tämä tieto on asetettava saataville jatkuvasti ainakin varmennekohtaisesti automaattisella tavalla.

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sovellettavien luotettavia järjestelmiä ja tuotteita koskevien standardien viitenumerot. Jos järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan 19 artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

5. Komissio voi täytäntöönpanosäädöksin vahvistaa järjestelmiä ja tuotteita koskevien sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon vaikutustenarvioinnin muodossa. Järjestelmien ja tuotteiden on täytettävä nämä standardit ollakseen 19 artiklassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Tarkistus  85

Ehdotus asetukseksi

20 artikla – 1 kohta

Komission teksti

Tarkistus

1. Sähköisen allekirjoituksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa.

1. Sähköisellä allekirjoituksella on oikeusvaikutus ja sitä voidaan käyttää todisteena oikeudellisissa menettelyissä. Oletuksena on, että hyväksytty sähköinen allekirjoitus takaa korkeamman tietoturvatason kuin muunlaiset sähköiset allekirjoitukset.

Perustelu

Esittelijä päätti esittää uuden englanninkielisen tarkistuksen tämän kohdan uudelleen muotoilemiseksi johtuen ongelmista, jotka liittyivät esittelijän tarkistuksen 43 ranskankielisen version kääntämiseen englanniksi.

Tarkistus  86

Ehdotus asetukseksi

20 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksytyllä sähköisellä allekirjoituksella on oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella.

2. Hyväksytyn sähköisen allekirjoituksen on täytettävä sähköisessä muodossa olevan tiedon osalta allekirjoitukselle asetettavat oikeudelliset edellytykset samalla tavoin kuin käsin kirjoitettu allekirjoitus täyttää kyseiset vaatimukset paperilla olevan tiedon osalta.

Perustelu

Vaikuttaa siltä, että direktiivissä 1999/93/EY käytetyssä sanamuodossa otetaan paremmin huomioon eri kansalliset muodot ja menettelyä koskevat vaatimukset.

Tarkistus  87

Ehdotus asetukseksi

20 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a. Pätevä hyväksytty sähköinen allekirjoitus toimii alustavana näyttönä siihen liittyvän sähköisen asiakirjan aitoudesta ja koskemattomuudesta.

Perustelu

Termi ”pätevä” viittaa ehdotetun asetuksen 25 artiklan 1 kohtaan. Allekirjoituksella voidaan katsoa olevan tietty todistusvoima vain, jos se voidaan validoida.

Tarkistus  88

Ehdotus asetukseksi

20 artikla – 3 kohta

Komission teksti

Tarkistus

3. Hyväksytyt sähköiset allekirjoitukset on tunnustettava ja hyväksyttävä kaikissa jäsenvaltioissa.

3. Hyväksytyt sähköiset allekirjoitukset on tunnustettava ja hyväksyttävä jäsenvaltioissa ja unionin toimielimissä.

Tarkistus  89

Ehdotus asetukseksi

20 artikla – 4 kohta

Komission teksti

Tarkistus

4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on palvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama.

4. Jos jäsenvaltio tai unionin toimielin, elin, laitos tai virasto edellyttää julkisen sektorin elimen tarjoaman transaktion suorittamista varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on kyseisen verkkopalvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama.

Tarkistus  90

Ehdotus asetukseksi

20 artikla – 5 kohta

Komission teksti

Tarkistus

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen.

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen.

Perustelu

Sana ”varmistus” on tarpeeton.

Tarkistus  91

Ehdotus asetukseksi

20 artikla – 6 kohta

Komission teksti

Tarkistus

6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten allekirjoitusten erilaisia tietoturvatasoja.

Poistetaan.

Perustelu

Koska sähköisten allekirjoitusten eri tietoturvatasojen määrittely on asetuksen kannalta keskeinen, valmistelijan mielestä siihen ei pidä käyttää delegoitua säädöstä.

Tarkistus  92

Ehdotus asetukseksi

20 artikla – 7 kohta

Komission teksti

Tarkistus

7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten allekirjoitusten tietoturvatasoihin sovellettavien standardien viitenumerot. Jos sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvatason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten allekirjoitusten tietoturvatasoihin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvatason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  93

Ehdotus asetukseksi

21 artikla – 4 kohta

Komission teksti

Tarkistus

4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä I säädettyjen vaatimusten tarkentamiseksi.

Poistetaan.

Perustelu

Täytäntöönpanosäädös vaikuttaa tarkoituksenmukaisemmalta, minkä vuoksi se on yhdistetty seuraavan kohdan kanssa.

Tarkistus  94

Ehdotus asetukseksi

21 artikla – 5 kohta

Komission teksti

Tarkistus

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  95

Ehdotus asetukseksi

22 artikla – 2 kohta

Komission teksti

Tarkistus

2. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyihin sähköisen allekirjoituksen luontivälineisiin sovellettavien standardien viitenumerot. Jos hyväksytty sähköisen allekirjoituksen luontiväline vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä II säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyihin sähköisen allekirjoituksen luontivälineisiin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos hyväksytty sähköisen allekirjoituksen luontiväline vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä II säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Tarkistus  96

Ehdotus asetukseksi

23 artikla

Komission teksti

Tarkistus

1. Hyväksytyt sähköisen allekirjoituksen luontivälineet voidaan sertifioida jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten tahojen toimesta edellyttäen, että niille on tehty tietoturva-arviointi noudattaen komission täytäntöönpanosäädöksin vahvistamaan luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

1. Hyväksytyt sähköisen allekirjoituksen luontivälineet sertifioidaan jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten tahojen toimesta edellyttäen, että niille on tehty tietoturva-arviointi noudattaen komission täytäntöönpanosäädöksin vahvistamaan luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

2. Jäsenvaltioiden on ilmoitettava komissiolle ja muille jäsenvaltioille nimeämänsä 1 kohdassa tarkoitetun julkisen tai yksityisen tahon nimi ja osoite.

2. Jäsenvaltioiden on ilmoitettava komissiolle ja muille jäsenvaltioille nimeämänsä 1 kohdassa tarkoitetun julkisen tai yksityisen tahon nimi ja osoite.

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia.

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia, jotta voidaan toteuttaa 1 kohdassa tarkoitettu sertifiointi.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys.

Tarkistus  97

Ehdotus asetukseksi

24 artikla – 3 kohta

Komission teksti

Tarkistus

3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  98

Ehdotus asetukseksi

25 artikla – 3 kohta

Komission teksti

Tarkistus

3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Tarkistus  99

Ehdotus asetukseksi

26 artikla - 2 kohta

Komission teksti

Tarkistus

2. Komissio voi täytäntöönpanosäädöksin vahvistaa 1 kohdassa tarkoitettuun hyväksyttyyn validointipalveluun sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointipalvelu vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdan b alakohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa 1 kohdassa tarkoitettuun hyväksyttyyn validointipalveluun sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos hyväksyttyjen sähköisten allekirjoitusten validointipalvelu vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdan b alakohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Tarkistus  100

Ehdotus asetukseksi

27 artikla – 3 kohta

Komission teksti

Tarkistus

3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten säilyttämiseen sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten säilyttämisjärjestelyt vastaavat kyseisiä standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten säilyttämiseen sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos hyväksyttyjen sähköisten allekirjoitusten säilyttämisjärjestelyt vastaavat kyseisiä standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Tarkistus  101

Ehdotus asetukseksi

28 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksyttyyn sähköiseen leimaan liitetään oikeusolettama, jonka mukaan leima takaa siihen yhteydessä olevien tietojen alkuperän ja koskemattomuuden.

2. Pätevä hyväksytty sähköinen leima toimii vähintään alustavana näyttönä siihen liittyvien sähköisten asiakirjojen aitoudesta ja koskemattomuudesta. Valtuutusta ja edustusta koskeva kansallinen lainsäädäntö säilyy muuttumattomana.

Tarkistus  102

Ehdotus asetukseksi

28 artikla – 3 kohta

Komission teksti

Tarkistus

3. Hyväksytty sähköinen allekirjoitus on tunnustettava ja hyväksyttävä kaikissa jäsenvaltioissa.

3. Hyväksytty sähköinen leima on tunnustettava kaikissa jäsenvaltioissa.

Perustelu

Sanojen ”tunnustettava” ja ”hyväksyttävä” välinen ero on epäselvä. Tätä kohtaa ei poisteta toisin kuin sähköisiä allekirjoituksia koskevia vastaavia säännöksiä, koska (sähköisen) leiman käsitettä ei ole olemassa kaikissa jäsenvaltioissa.

Tarkistus  103

Ehdotus asetukseksi

28 artikla – 4 kohta

Komission teksti

Tarkistus

4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on palvelun käyttöä varten hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama.

4. Jos jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvaltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on kyseisen verkkopalvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama.

Perustelu

Sana ”varmistus” on tarpeeton.

Tarkistus  104

Ehdotus asetukseksi

28 artikla – 5 kohta

Komission teksti

Tarkistus

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä sähköistä leimaa, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen leiman.

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun rajat ylittävässä käytössä sähköistä leimaa, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen leiman.

Perustelu

Sana ”varmistus” on tarpeeton.

Tarkistus  105

Ehdotus asetukseksi

28 artikla – 6 kohta

Komission teksti

Tarkistus

6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten leimojen erilaisia tietoturvavarmistustasoja.

Poistetaan.

Perustelu

Koska sähköisten leimojen eri tietoturvatasojen määrittely on asetuksen keskeisiä tavoitteita, valmistelijan mielestä siihen ei pidä käyttää delegoitua säädöstä.

Tarkistus  106

Ehdotus asetukseksi

28 artikla – 7 kohta

Komission teksti

Tarkistus

7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  107

Ehdotus asetukseksi

29 artikla – 2 kohta

Komission teksti

Tarkistus

2. Sähköisen leiman hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä III säädetyt vaatimukset.

2. Rajat ylittävään käyttöön tarkoitetun sähköisen leiman hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä III säädetyt vaatimukset.

Tarkistus  108

Ehdotus asetukseksi

29 artikla – 5 kohta

Komission teksti

Tarkistus

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen leiman hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Tarkistus  109

Ehdotus asetukseksi

30 artikla – 1 kohta

Komission teksti

Tarkistus

1. Hyväksytyille sähköisen leiman luontivälineineille asetettavien vaatimusten osalta sovelletaan tarpeellisin muutoksin 22 artiklaa.

1. Hyväksytyille sähköisen leiman ja/tai sinetin luontivälineineille asetettavien vaatimusten osalta sovelletaan tarpeellisin muutoksin 22 artiklaa.

Tarkistus  110

Ehdotus asetukseksi

30 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksyttyjen sähköisen leiman luontivälineiden sertifioinnin osalta sovelletaan tarpeellisin muutoksin 23 artiklaa.

2. Hyväksyttyjen sähköisen leiman ja/tai sinetin luontivälineiden sertifioinnin osalta sovelletaan tarpeellisin muutoksin 23 artiklaa.

Tarkistus  111

Ehdotus asetukseksi

30 artikla – 3 kohta

Komission teksti

Tarkistus

3. Sertifioitujen hyväksyttyjen sähköisen leiman luontivälineiden luettelon julkaisemisen osalta sovelletaan tarpeellisin muutoksin 24 artiklaa.

3. Sertifioitujen hyväksyttyjen sähköisen leiman ja/tai sinetin luontivälineiden luettelon julkaisemisen osalta sovelletaan tarpeellisin muutoksin 24 artiklaa.

Tarkistus  112

Ehdotus asetukseksi

31 artikla

Komission teksti

Tarkistus

Hyväksyttyjen sähköisten leimojen validointiin ja säilyttämiseen sovelletaan tarvittavin muutoksin 25, 26 ja 27 artiklaa.

Hyväksyttyjen sähköisten leimojen ja/tai sinettien validointiin ja säilyttämiseen sovelletaan tarvittavin muutoksin 25, 26 ja 27 artiklaa.

Tarkistus  113

Ehdotus asetukseksi

32 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksyttyyn sähköiseen aikaleimaan liitetään oikeusolettama, jonka mukaan aikaleima takaa osoittamansa ajankohdan sekä ajankohtaan sidottujen tietojen koskemattomuuden.

2. Hyväksytty sähköinen aikaleima toimii vähintään alustavana näyttönä osoittamansa ajankohdan oikeellisuudesta ja siihen liittyvän sähköisen asiakirjan koskemattomuudesta.

Tarkistus  114

Ehdotus asetukseksi

33 artikla

Komission teksti

Tarkistus

1. Hyväksytyn sähköisen aikaleiman on täytettävä seuraavat vaatimukset:

1. Hyväksytyn sähköisen aikaleiman on täytettävä seuraavat vaatimukset:

a) se on virheettömästi liitetty koordinoituun yleisaikaan (UTC) niin, että voidaan sulkea pois mahdollisuus, että tietoja olisi muutettu huomaamatta;

a) se on virheettömästi liitetty koordinoituun yleisaikaan (UTC) niin, että voidaan sulkea pois mahdollisuus, että tietoja olisi muutettu huomaamatta;

b) se perustuu virheettömään aikalähteeseen;

b) se perustuu virheettömään aikalähteeseen;

c) sen on myöntänyt hyväksytty luottamuspalvelujen tarjoaja;

c) sen on myöntänyt hyväksytty luottamuspalvelujen tarjoaja;

d) se on allekirjoitettu hyväksytyn luottamuspalvelujen tarjoajan kehittyneellä sähköisellä allekirjoituksella tai kehittyneellä sähköisellä leimalla tai vastaavalla menetelmällä.

d) se on allekirjoitettu hyväksytyn luottamuspalvelujen tarjoajan kehittyneellä sähköisellä allekirjoituksella tai kehittyneellä sähköisellä leimalla.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa ajan virheetöntä liittämistä tietoihin ja virheettömään aikalähteeseen sovellettavien standardien viitenumerot. Jos ajan virheetön liittäminen tietoihin ja virheetön aikalähde vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa ajan virheetöntä liittämistä tietoihin ja virheettömään aikalähteeseen sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos ajan virheetön liittäminen tietoihin ja virheetön aikalähde vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Tarkistus  115

Ehdotus asetukseksi

34 artikla – 2 kohta

Komission teksti

Tarkistus

2. Asiakirjaan, jossa on sen myöntämiseen valtuutetun henkilön hyväksytty sähköinen allekirjoitus tai hyväksytty sähköinen leima, liitetään oikeusolettama, jonka mukaan se on aito ja koskematon edellyttäen, että asiakirja ei sisällä dynaamisia piirteitä, jotka voisivat automaattisesti muuttaa sitä.

2. Asiakirjalla, jossa on sen myöntämiseen valtuutetun henkilön hyväksytty sähköinen allekirjoitus tai hyväksytty sähköinen leima, on oltava samanlaiset oikeusvaikutukset kuin paperiasiakirjalla, jossa on käsin kirjoitettu allekirjoitus tai fyysinen leima, jos tällaisesta leimasta on säädetty kansallisessa lainsäädännössä, edellyttäen, että asiakirja ei sisällä dynaamisia piirteitä, jotka voisivat automaattisesti muuttaa sitä.

Tarkistus  116

Ehdotus asetukseksi

34 artikla – 3 kohta

Komission teksti

Tarkistus

3. Kun julkisen sektorin elimen verkkopalvelun tarjontaa varten vaaditaan alkuperäistä asiakirjaa tai sen oikeaksi todistettua jäljennöstä, muiden jäsenvaltioiden on ilman lisävaatimuksia hyväksyttävä vähintään sellaiset sähköiset asiakirjat, jotka on myöntänyt kyseisten asiakirjojen myöntämiseen valtuutettu henkilö ja jotka katsotaan alkuperäjäsenvaltion lainsäädännössä alkuperäiskappaleiksi tai oikeaksi todistetuiksi jäljennöksiksi.

Poistetaan.

Perustelu

Artiklan 3 kohta kyseenalaistaisi apostille-todistuksen, joka on hyväksi havaittu väline ulkomaisten asiakirjojen tunnustamiseen ja jota koskevaa sääntelyä komission on lisäksi määrä uudistaa.

Tarkistus  117

Ehdotus asetukseksi

34 artikla – 4 kohta

Komission teksti

Tarkistus

4. Komissio voi täytäntöönpanosäädöksillä määritellä niiden sähköisten allekirjoitusten ja leimojen muotoseikat, jotka on hyväksyttävä, kun jäsenvaltio pyytää 2 kohdassa tarkoitetun julkisen elimen verkkopalvelun tarjontaa varten allekirjoitettua tai leimattua asiakirjaa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Poistetaan.

Tarkistus  118

Ehdotus asetukseksi

35 artikla – 1 kohta

Komission teksti

Tarkistus

1. Sähköistä jakelupalvelua käyttäen lähetetyt tai vastaanotetut tiedot on hyväksyttävä todisteeksi oikeudellisissa menettelyissä tietojen koskemattomuuden sekä sen päivämäärän ja kellonajan varmuuden suhteen, jona tiedot on lähetetty tietylle vastaanottajalle tai vastaanottaja on ne saanut.

1. Sähköistä jakelupalvelua käyttäen lähetetyt tai vastaanotetut tiedot on hyväksyttävä todisteeksi oikeudellisissa menettelyissä.

Tarkistus  119

Ehdotus asetukseksi

35 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksyttyä jakelupalvelua käyttäen lähetettyihin tai vastaanotettuihin tietoihin liitetään oikeusolettama, jonka mukaan tiedot ovat koskemattomia ja hyväksytyn sähköisen jakelujärjestelmän ilmoittama lähetys- ja vastaanottopäivämäärä ja ‑kellonaika on oikea.

2. Hyväksyttyä jakelupalvelua käyttäen lähetettyihin tai vastaanotettuihin tietoihin liitetään vähintään alustava näyttö, jonka mukaan tiedot ovat aitoja ja hyväksytyn sähköisen jakelujärjestelmän ilmoittama lähetys- ja vastaanottopäivämäärä ja -kellonaika on paikkansapitävä.

Tarkistus  120

Ehdotus asetukseksi

35 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a. Tämä artikla ei rajoita asetuksen (EY) N:o 1348/2000 soveltamista.

Tarkistus  121

Ehdotus asetukseksi

35 artikla – 3 kohta

Komission teksti

Tarkistus

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään sähköisissä jakelupalveluissa tapahtuvaa tietojen lähettämistä tai vastaanottamista koskevat mekanismit, joita on käytettävä sähköisten jakelupalvelujen yhteentoimivuuden edistämiseksi.

Poistetaan.

Tarkistus  122

Ehdotus asetukseksi

36 artikla – 2 kohta

Komission teksti

Tarkistus

2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Tarkistus  123

Ehdotus asetukseksi

37 artikla – 4 kohta

Komission teksti

Tarkistus

4. Komissio voi täytäntöönpanosäädöksin vahvistaa verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos verkkosivustojen todentamisen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä IV säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

4. Komissio voi täytäntöönpanosäädöksin vahvistaa verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos verkkosivustojen todentamisen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä IV säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Tämä muutos koskee tekstin jokaista artiklaa, jossa mainitaan standardien käyttö.

Tarkistus  124

Ehdotus asetukseksi

38 artikla

Komission teksti

Tarkistus

1. Siirretään komissiolle valta antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin.

1. Siirretään komissiolle valta antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin.

2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä.

2. Siirretään komissiolle viideksi vuodeksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 15 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä. Komissio laatii siirrettyä säädösvaltaa koskevan kertomuksen viimeistään kuusi kuukautta ennen viiden vuoden pituisen kauden päättymistä. Säädösvallan siirtoa jatketaan ilman eri toimenpiteitä samanpituisiksi kausiksi, jollei Euroopan parlamentti tai neuvosto vastusta tällaista jatkamista viimeistään kolmea kuukautta ennen kunkin kauden päättymistä.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle. Komissio ei saa antaa tämän asetuksen mukaisia delegoituja säädöksiä kuulematta ensin asianomaisia sidosryhmiä.

5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kolmen kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

Tarkistus  125

Ehdotus asetukseksi

39 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Tämän asetuksen mukaisia täytäntöönpanosäädöksiä ei saa antaa kuulematta ensin alan edustajia ja asianomaisia sidosryhmiä.

Tarkistus  126

Ehdotus asetukseksi

39 artikla – 2 kohta

Komission teksti

Tarkistus

2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 4 artiklaa.

Tarkistus  127

Ehdotus asetukseksi

40 artikla

Komission teksti

Tarkistus

Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään neljän vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein.

1. Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään kahden vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein, ja niihin liitetään tarvittaessa asianmukaiset lainsäädäntöehdotukset.

 

1 a. Kertomuksessa olisi arvioitava, onko tämän asetuksen soveltamisalaa muutettava jäsenvaltioissa ja muualla maailmassa tekniikan, markkinoiden ja oikeudellisten puitteiden alalla tapahtuneen kehityksen huomioon ottamiseksi, ja siinä on esitettävä yleisluonteinen arvio siitä, onko asetuksella saavutettu asetetut, verkkoympäristöön kohdistuvan luottamuksen lujittamista koskevat tavoitteet.

Tarkistus  128

Ehdotus asetukseksi

Liite II – 1 kohta – c alakohta

Komission teksti

Tarkistus

c) sähköisen allekirjoituksen luontitiedot eivät kohtuullisella varmuudella ole pääteltävissä ja sähköinen allekirjoitus on suojattu väärentämiseltä kulloinkin saatavilla olevan teknologian mukaisesti;

c) sähköisen allekirjoituksen luontitiedot eivät ole pääteltävissä ja sähköinen allekirjoitus on suojattu väärentämiseltä kulloinkin saatavilla olevan teknologian mukaisesti;

Tarkistus  129

Ehdotus asetukseksi

Liite III – 1 a alakohta (uusi)

Komission teksti

Tarkistus

 

Direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä.

Tarkistus  130

Ehdotus asetukseksi

Liite IV – 1 a alakohta (uusi)

Komission teksti

Tarkistus

 

Direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä.

Tarkistus  131

Ehdotus asetukseksi

Liite IV – c kohta

Komission teksti

Tarkistus

c) tietokokonaisuus, joka yksiselitteisesti edustaa oikeushenkilöä, jolle varmenne on myönnetty, ja joka sisältää ainakin nimen ja rekisterinumeron virallisissa rekistereissä olevassa muodossa;

c) tietokokonaisuus, joka yksiselitteisesti edustaa luonnollista henkilöä tai oikeushenkilöä, jolle varmenne on myönnetty, ja joka sisältää ainakin nimen ja tapauksen mukaan rekisterinumeron virallisissa rekistereissä olevassa muodossa;

Tarkistus  132

Ehdotus asetukseksi

Liite IV – d kohta

Komission teksti

Tarkistus

d) oikeushenkilön, jolle varmenne on myönnetty, osoitteen osatiedot, mukaan luettuina ainakin kaupunki ja jäsenvaltio, virallisissa rekistereissä olevassa muodossa;

d) luonnollisen henkilön tai oikeushenkilön, jolle varmenne on myönnetty, osoitteen osatiedot, mukaan luettuina ainakin kaupunki ja jäsenvaltio, virallisissa rekistereissä olevassa muodossa;

  • [1]  EUVL C 351, 15.11.2012, s. 73.

PERUSTELUT

Turvallisia, luotettavia ja helppokäyttöisiä sähköisiä transaktioita varten ei ole olemassa kokonaisvaltaisia rajat ylittäviä ja eri alat kattavia EU:n puitteita, jotka kattaisivat sähköisen tunnistamisen, sähköisen todentamisen ja luottamuspalvelut. Voimassa oleva EU:n lainsäädäntö, tarkemmin sanottuna sähköisiä allekirjoituksia koskevista yhteisön puitteista annettu direktiivi 1999/93/EY, kattaa periaatteessa vain sähköiset allekirjoitukset.

Euroopan digitaalistrategiassa tarkastellaan Euroopan digitaalialan kehityksen esteitä ja ehdotetaan lainsäädäntöä luottamuspalvelujen, kuten sähköisten allekirjoitusten sekä sähköisen tunnistamisen ja todentamisen vastavuoroisen tunnustamisen, alalla. Lainsäädännöllä on tarkoitus luoda selkeät oikeudelliset puitteet, jotta voidaan poistaa hajanaisuus ja yhteentoimivuuspuutteet, kehittää digitaalista kansalaisuutta edelleen sekä ehkäistä verkkorikollisuutta. Sähköisen tunnistamisen ja todentamisen vastavuoroisen tunnustamisen varmistava lainsäädäntö kaikkialla EU:ssa on vakautta ja kasvua koskevan etenemissuunnitelman tavoin myös tärkeä toimi sisämarkkinoilla. Euroopan parlamentti on toistuvasti korostanut sähköisten palvelujen turvallisuuden merkitystä.

Komission ehdotus koostuu kahdesta osasta. Ensimmäisessä osassa keskitytään ilmoitettujen sähköisten tunnistamisjärjestelmien vastavuoroiseen tunnustamiseen ja hyväksymiseen EU:n tasolla. Toisen osan tarkoituksena on perustaa yhteiset puitteet sellaisille luottamuspalveluille kuin sähköiset allekirjoitukset.

Esittelijä suhtautuu myönteisesti komission ehdotukseen hyvänä lähtökohtana ja tukee EU:n tason oikeudellisten puitteiden vahvistamiseen tähtääviä toimia. Esittelijä kuitenkin katsoo, että asetusehdotuksen tavoitteita ja sisältöä voitaisiin entisestään selkeyttää, ja pitää tärkeänä, että lainsäätäjät pohtivat tarkkaan koko ehdotusta. Nykyisessä muodossaan komission ehdotus on liian hatarasti määritelty, jotta lainsäätäjä voisi arvioida sitä asianmukaisesti. Erityisesti luottamuspalvelujen määritelmää on edelleen täsmennettävä.

Luottamuspalvelujen tarjoajien perusjoukko vaihtelee valitusta määritelmästä riippuen, ja niin vaihtelevat myös asetuksen soveltamisalaan kuuluvat toimijat. Esittelijä kaventaa luottamuspalvelujen määritelmää.

Komissio katsoo, että asetus on suoran sovellettavuuden vuoksi sopivin oikeudellinen väline, jolla vuorostaan vähennettäisiin oikeudellista hajanaisuutta ja saataisiin aikaan entistä suurempi oikeusvarmuus. Samalla kun tämän yhdenmukaistetun lähestymistavan voitaisiin katsoa hyödyttävän kaikkia sidosryhmiä, esittelijä arvioi edelleen, olisiko asteittaisempi lähestymistapa ollut rakentavampi ja olisiko asetusehdotuksessa torjuttu rajat ylittävien palvelujen tietynlainen priorisointi ollut hyödyllistä yleisen tuloksen kannalta.

Asetusehdotuksen useissa säännöksissä komissiolle siirretään valta antaa delegoituja säädöksiä tai toteuttaa täytäntöönpanotoimia. Esittelijä on samaa mieltä siitä, että tällaiset täydentävät säädökset ja toimenpiteet voivat edistää asetuksen yhdenmukaista soveltamista ja niiden avulla voidaan entisestään yhdenmukaistaa kansallisia käytäntöjä, jotka perustuvat asetuksen soveltamisen jälkeen saatuihin kokemuksiin, mutta esittelijä suhtautuu varauksella myös linjaukseen, joka tukeutuu niihin niin voimakkaasti. Esittelijä neuvoisi tarkastelemaan kriittisesti ehdotettuja täytäntöönpanosäädöksiä ja ehdottaa siksi tarkistuksia, joilla ehdotetut säädökset rajoitetaan tiukasti kyseisen säädöksen tekniseen täytäntöönpanoon yhdenmukaisella tavalla.

Esittelijä haluaisi viedä pidemmälle delegoitujen säädösten tarpeellisuuden ja soveltamisalan arvioinnin ja ehdottaa myös entistä valikoivampaa linjausta. Lisäksi esittelijä ehdottaa poistamaan tietyt delegoidut säädökset, kunnes komissio määrittelee tarkemmin niiden suunnitellun soveltamisalan ja tarkoituksen. Mahdolliset velvoitteet olisi mitä suurimmassa määrin eriteltävä mieluummin itse perussäädöksessä kuin delegoiduilla säädöksillä. Näiden säädösten monimutkaisuudesta johtuen esittelijä varaa itselleen mahdollisuuden pohtia edelleen myös näitä säädöksiä ja ehdottaa mahdollisia lisämuutoksia mietintöluonnokseen myöhemmin tehtävissä tarkistuksissa.

Esittelijä tiedostaa tämän ehdotuksen taloudelliset ja sosiaaliset mahdollisuudet mutta myös haasteet, jotka ovat luonteelta usein erittäin teknisiä ja joita on käsiteltävä, jotta saadaan aikaan lainsäädännöllinen teksti, jonka mahdollisuuksia voidaan hyödyntää täysimääräisesti. Sähköisissä tunnistamisjärjestelmissä on tärkeää rakentaa yhteentoimivuutta muuttamatta olennaisesti sähköiseen tunnistamiseen valittuja kansallisia ratkaisuja. Tämän vuoksi teknisen yhteentoimivuuden varmistamisen olisi oltava teknologisesti neutraalia jäsenvaltioiden tekemien lukuisten valintojen huomioon ottamiseksi.

Lisäksi toinen haaste on saavuttaa oikea tasapaino kansalaisten luottamuksen ja hyväksynnän saamisen kannalta olennaisten turvallisuustekijöiden sekä kustannusten ja muiden niistä asianosaisille toimijoille kummallakin puolelle aiheutuvien seurauksien välille. Tässä yhteydessä on tärkeää tarkastella myös vastuukysymyksiä.

Lopuksi esittelijä katsoo, että tarjotut luottamuspalvelut ja näiden palvelujen tuottamiseen ehdotetun asetuksen mukaisesti käytetyt loppukäyttäjien tuotteet olisi tehtävä vammaisille esteettömiksi. Laitteiden fyysisen käytön olisi oltava mahdollista kaikille henkilöille siitä huolimatta, onko heillä fyysisiä vammoja tai ei. Esittelijä katsoo, että digitaalisen ajan tehokas esteistä vapaa vammaisten henkilöiden osallistuminen Euroopan digitaalisilla sisämarkkinoilla olisi otettava huomioon kaikissa yhteyksissä.

SISÄMARKKINA- JA KULUTTAJANSUOJAVALIOKUNNAN LAUSUNTO (23.7.2013)

teollisuus-, tutkimus- ja energiavaliokunnalle

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Lausunnon esittelijä (*): Marielle Gallo

(*) Valiokuntien yhteistyömenettely – työjärjestyksen 50 artikla

LYHYET PERUSTELUT

Asetusehdotus koskee yhtäältä ilmoitettuja sähköisen tunnistamisen järjestelmiä ja toisaalta sähköisiä luottamuspalveluja.

Asetuksen tavoitteena on täydentää nykyisiä lainsäädäntöpuitteita ja ennen kaikkea luoda sähköisiä transaktioita varten kokonaisvaltaiset rajat ylittävät ja eri alat kattavat puitteet, jotka varmistavat oikeusvarmuuden ja luotettavan tietoturvatason. Ehdotus liittyy myös sisämarkkinoiden ensimmäiseen toimenpidepakettiin, ja se on näin ollen yksi kahdestatoista avaintoimesta, joilla pyritään elvyttämään kasvua ja lujittamaan luottamusta sisämarkkinoihin.

Lausunnon valmistelija esittää seuraavat huomiot ehdotuksesta:

Valmistelija antaa tukensa komission ehdotuksen sisällölle ja sille, että säädöstyyppinä on asetus eikä direktiivi, sillä direktiivi 1999/93/EY, joka kattoi vain sähköiset allekirjoitukset, ei ole tuottanut toivottuja tuloksia.

Valmistelija on yhtä mieltä unionin digitaalisia sisämarkkinoita täydentävän asetusehdotuksen yleisistä tavoitteista. Säädösteksti lisää merkittävästi luottamuspalveluiden oikeusvarmuutta, mikä on välttämätön edellytys sähköisten transaktioiden ja erityisesti rajat ylittävien sähköisten transaktioiden lisäämiselle.

Säädöksestä on hyötyä jäsenvaltioiden viranomaishallinnolle, sillä se kehittää sähköistä viranomaisasiointia, yrityksille, sillä se lisää niiden mahdollisuuksia osallistua julkisiin hankintamenettelyihin sähköisesti, ja yksityishenkilöille, sillä näiden ei enää tarvitse matkustaa ja maksaa kuluja esimerkiksi halutessaan kirjoittautua kaukana kotipaikkakunnalta sijaitsevaan yliopistoon.

Luottamuspalvelut muodostavat tuottavat markkinat, jotka kehittyvät vielä huomattavasti tulevan vuosikymmenen aikana. Valmistelija kannattaa sen vuoksi sitä, että säädöksen halutaan olevan teknologianeutraali.

Valmistelija haluaa kuitenkin muistuttaa, että digitaaliseen henkilöllisyyteen liittyvät asiat ovat monessa suhteessa ongelmallisia. Vaikka on välttämätöntä pyrkiä kansallisten digitaalisten henkilöllisyyksien yhteentoimivuuteen, tietojärjestelmien tietoturvavaatimuksista ei saa tinkiä, kuten ei myöskään yksityisyyden kunnioittamiseen ja suojaan liittyvistä perusperiaatteista. Tämä on ennakkoedellytys sille, että digitaaliseen ympäristöön syntyy luottamus.

Tämän vuoksi valmistelija ehdottaa, että otetaan käyttöön eri tietoturvatasot. Tämä on vastavuoroisuuden periaatteen välttämätön ennakkoedellytys. Samalla luodaan tietoturvan vähimmäistaso, mikä lisää verkkoasioinnin turvallisuutta.

Valmistelija katsoo, että luottamuspalvelujen tarjoajia koskevan vastuun pitäisi kohdistua ainoastaan hyväksyttyihin luottamuspalvelujen tarjoajiin direktiivin 1999/93/EY mukaisesti.

Valmistelija on tyytyväinen asetusehdotuksen III luvun 2 jakson säännöksiin valvonnasta. Jotta voidaan helpottaa valvontaelinten työtä ja varmistaa ei-hyväksyttyjen luottamuspalvelujen oikeusvaikutusten yhdenmukaisuuden vähimmäistaso, valmistelija kuitenkin haluaa ottaa käyttöön ei-hyväksyttyjä luottamuspalvelujen tarjoajia koskevan velvoitteen ilmoittaa aikomuksestaan aloittaa luottamuspalvelun tarjoaminen.

Asetusehdotuksessa asetetaan lukuisia valvontaa ja tietoturvaa koskevia vaatimuksia hyväksytyille luottamuspalvelujen tarjoajille. Tämän vuoksi valmistelija ehdottaa uutta artiklaa, jossa säädetään hyväksytyn EU:n luotettavuusmerkin luomisesta. Hyväksytyt luottamuspalvelujen tarjoajat voisivat käyttää merkkiä esitellessään ja mainostaessaan hyväksyttyjä luottamuspalveluitaan, jotka täyttävät asetuksessa asetetut vaatimukset. Hyväksytyt palveluntarjoajat pystyisivät merkin avulla erottautumaan kilpailijoistaan.

Valmistelija katsoo lisäksi, että delegoitujen säädösten määrä on asetusehdotuksessa liian suuri, minkä vuoksi niiden määrää pyritään rajoittamaan tietyin ehdotuksin.

TARKISTUKSET

Sisämarkkina- ja kuluttajansuojavaliokunta pyytää asiasta vastaavaa teollisuus-, tutkimus- ja energiavaliokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:

Tarkistus  1

Ehdotus asetukseksi

Johdanto-osan 11 kappale

Komission teksti

Tarkistus

(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä.

(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin, mutta siinä pyritään kuitenkin ottamaan käyttöön eri tietoturvatasot, joilla varmistetaan tietoturvavaatimusten yhteinen vähimmäistaso. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä, joissa otetaan täysimääräisesti huomioon teknologianeutraalius.

Perustelu

Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen – eli tietoturvan vähimmäistason – käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa ympäristössä.

Tarkistus  2

Ehdotus asetukseksi

Johdanto-osan 13 kappale

Komission teksti

Tarkistus

(13) Asetuksessa on asetettava joitakin ehtoja sille, mitkä sähköisen tunnistamisen menetelmät on hyväksyttävä ja miten järjestelmät olisi ilmoitettava. Näiden avulla jäsenvaltioiden olisi helpompi rakentaa tarvittavaa luottamusta toistensa sähköisiin tunnistamisjärjestelmiin ja tunnustaa vastavuoroisesti ja hyväksyä sähköisen tunnistamisen menetelmät, jotka kuuluvat ilmoitettujen järjestelmien piiriin. Vastavuoroisen tunnustamisen ja hyväksymisen periaatetta olisi sovellettava, jos ilmoittava jäsenvaltio täyttää ilmoittamiselle asetetut ehdot ja ilmoitus on julkaistu Euroopan unionin virallisessa lehdessä. Näihin verkkopalveluihin pääsyn ja niiden lopputarjonnan käyttäjälle olisi kuitenkin oltavat tiiviisti sidoksissa kansallisessa lainsäädännössä asetettuihin ehtoihin, jotka koskevat oikeutta saada hyödyntää kyseisiä palveluja.

(13) Asetuksessa on asetettava joitakin ehtoja sille, mitkä sähköisen tunnistamisen menetelmät on hyväksyttävä ja miten järjestelmät olisi ilmoitettava. Näiden avulla jäsenvaltioiden olisi helpompi rakentaa tarvittavaa luottamusta toistensa sähköisiin tunnistamisjärjestelmiin ja tunnustaa vastavuoroisesti ja hyväksyä sähköisen tunnistamisen menetelmät, jotka kuuluvat ilmoitettujen järjestelmien piiriin. Vastavuoroisen tunnustamisen ja hyväksymisen periaatetta olisi sovellettava, jos ilmoittava jäsenvaltio täyttää ilmoittamiselle asetetut ehdot ja ilmoitus sekä ilmoitetun sähköisen tunnistamisjärjestelmän kuvaus ja eri tietoturvatasoihin liittyvät tiedot on julkaistu Euroopan unionin virallisessa lehdessä. Näihin verkkopalveluihin pääsyn ja niiden lopputarjonnan käyttäjälle olisi kuitenkin oltavat tiiviisti sidoksissa kansallisessa lainsäädännössä asetettuihin ehtoihin, jotka koskevat oikeutta saada hyödyntää kyseisiä palveluja.

Perustelu

Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen – eli tietoturvan vähimmäistason – käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa ympäristössä.

Tarkistus  3

Ehdotus asetukseksi

Johdanto-osan 16 kappale

Komission teksti

Tarkistus

(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen.

(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen. Tehokkuuden takaamiseksi olisi huolehdittava yhteentoimivuudesta ja turvatakeista ennen ilmoituksen tekemistä.

Tarkistus  4

Ehdotus asetukseksi

Johdanto-osan 17 kappale

Komission teksti

Tarkistus

(17) Tällä asetuksella olisi luotava myös yleiset oikeudelliset puitteet sähköisten luottamuspalvelujen käytölle. Sillä ei kuitenkaan pitäisi asettaa yleistä velvollisuutta käyttää niitä. Sen ei varsinkaan pitäisi kattaa yksityisoikeudellisiin vapaaehtoisiin sopimuksiin perustuvien palvelujen tarjontaa. Sen ei myöskään pitäisi kattaa näkökohtia, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia.

(17) Tällä asetuksella olisi luotava myös yleiset oikeudelliset puitteet sähköisten luottamuspalvelujen käytölle. Sillä ei kuitenkaan pitäisi asettaa yleistä velvollisuutta käyttää niitä. Sen ei varsinkaan pitäisi kattaa yksityisoikeudellisiin vapaaehtoisiin sopimuksiin perustuvien palvelujen tarjontaa. Sen ei myöskään pitäisi vaikuttaa säännöksiin sopimusten muodosta, aikaansaamisesta tai vaikuttavuudesta tai muiden yksityisoikeudellisten velvoitteiden muodosta, perusteista tai pätevyydestä riippumatta siitä, perustuvatko ne kansalliseen vai unionin lainsäädäntöön, kuten asetuksen (EY) N:o 593/2008 10 ja 11 artiklaan. Lisäksi tämän asetuksen ei pitäisi vaikuttaa kansallisessa tai unionin lainsäädännössä säädettyihin sääntöihin ja rajoituksiin, jotka koskevat asiakirjojen käyttöä, eikä sitä pitäisi soveltaa rekisteröintimenettelyihin eikä varsinkaan kiinteistö- ja kaupparekisterimenettelyihin.

Tarkistus  5

Ehdotus asetukseksi

Johdanto-osan 20 kappale

Komission teksti

Tarkistus

(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, joka on avoin innovaatioille.

(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, jonka tavoitteena on kannustaa innovointia.

Tarkistus  6

Ehdotus asetukseksi

Johdanto-osan 22 kappale

Komission teksti

Tarkistus

(22) Sisämarkkinoita kohtaan tunnetun luottamuksen vahvistamiseksi ja luottamuspalvelujen ja ‑tuotteiden käytön lisäämiseksi olisi otettava käyttöön hyväksyttyjen luottamuspalvelujen ja hyväksyttyjen luottamuspalvelujen tarjoajien käsitteet, joiden avulla voitaisiin määritellä vaatimukset ja velvoitteet, joita noudattamalla voidaan varmistaa minkä tahansa käytettävän tai tarjottavan hyväksytyn luottamuspalvelun tai ‑tuotteen korkea tietoturvataso.

(22) Pienten ja keskisuurien yrityksien (pk-yrityksien) ja kuluttajien sisämarkkinoita kohtaan tunteman luottamuksen vahvistamiseksi ja luottamuspalvelujen ja ‑tuotteiden käytön lisäämiseksi olisi otettava käyttöön hyväksyttyjen luottamuspalvelujen ja hyväksyttyjen luottamuspalvelujen tarjoajien käsitteet, joiden avulla voitaisiin määritellä vaatimukset ja velvoitteet, joita noudattamalla voidaan varmistaa minkä tahansa käytettävän tai tarjottavan hyväksytyn luottamuspalvelun tai ‑tuotteen korkea tietoturvataso. Sekä hyväksytyillä että kehittyneillä sähköisillä allekirjoituksilla voi olla samanlainen oikeusvaikutus kuin käsin kirjoitetulla allekirjoituksella. Minkään tässä asetuksessa ei pitäisi rajoittaa luonnollisen tai oikeushenkilön kykyä näyttää todistetusti toteen minkälaisen hyvänsä sähköisen allekirjoituksen epäluotettavuutta. Hyväksytyn sähköisen allekirjoituksen kohdalla todistusvelvollisuus on kuitenkin taholla, joka kyseenalaistaa allekirjoittajan henkilöllisyyden.

Perustelu

On selvennettävä, että myös ei-hyväksytyllä allekirjoituksella voi olla sama vaikutus kuin käsin kirjoitetulla allekirjoituksella. Ainoana erona on todistusvelvollisuus.

Tarkistus  7

Ehdotus asetukseksi

Johdanto-osan 23 kappale

Komission teksti

Tarkistus

(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti vammaisten olisi voitava käyttää luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa.

(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti sekä kunnioittaen ja noudattaen täysimääräisesti unionin säännöstä julkisen sektorin elinten verkkosivustojen saavutettavuudesta vammaisten olisi voitava käyttää luottamuspalveluja, sähköiseen tunnistamiseen liittyviä palveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa.

Tarkistus  8

Ehdotus asetukseksi

Johdanto-osan 29 kappale

Komission teksti

Tarkistus

(29) Tietoturvaloukkauksista ja turvallisuusriskien arvioinneista ilmoittaminen on olennaisen tärkeää, jotta asianomaisille tahoille voidaan antaa tarvittavaa tietoa tietoturvaloukkaustapauksissa tai tietojen koskemattomuuden ollessa uhattuna.

(29) On olennaisen tärkeää, että luottamuspalvelujen tarjoajat ilmoittavat tietoturvaloukkauksista ja turvallisuusriskien arvioinneista toimivaltaiselle viranomaiselle, jotta asianomaisille tahoille voidaan antaa tarvittavaa tietoa tietoturvaloukkaustapauksissa tai tietojen koskemattomuuden ollessa uhattuna.

Tarkistus  9

Ehdotus asetukseksi

Johdanto-osan 34 kappale

Komission teksti

Tarkistus

(34) Hyväksyttyjen luottamuspalvelujen tarjoajien valvonnan helpottamiseksi esimerkiksi silloin, kun palveluntarjoaja tarjoajaa palvelujaan toisen jäsenvaltion alueella, eikä kuulu valvonnan piiriin siellä, tai kun palveluntarjoajan tietokoneet sijaitsevat toisen jäsenvaltion kuin sen sijoittautumisvaltion alueella, olisi perustettava jäsenvaltioiden valvontaelinten keskinäisen avun järjestelmä.

(34) Jotta voidaan helpottaa ja tukea tehokkaasti tässä asetuksessa tarkoitettujen hyväksyttyjen luottamuspalvelujen tarjoajien valvontaa esimerkiksi silloin, kun palveluntarjoaja tarjoaa palvelujaan toisen jäsenvaltion alueella, eikä kuulu valvonnan piiriin siellä, tai kun palveluntarjoajan tietokoneet sijaitsevat toisen jäsenvaltion kuin sen sijoittautumisvaltion alueella, olisi perustettava jäsenvaltioiden valvontaelinten keskinäisen avun järjestelmä. Tämän järjestelmän tavoitteena on myös yksinkertaistaminen ja hyväksytyille luottamuspalvelujen tarjoajille aiheutuvan hallinnollisen rasituksen vähentäminen keskitettynä asiointipisteenä toimivan valvontaelimen avulla.

Tarkistus  10

Ehdotus asetukseksi

Johdanto-osan 39 a kappale (uusi)

Komission teksti

Tarkistus

 

(39 a) Olisi perustettava hyväksytty EU:n luotettavuusmerkki, jotta lisätään käyttäjien luottamusta verkkoasiointiin ja jotta hyväksytyt luottamuspalvelujen tarjoajat, jotka täyttävät tässä asetuksessa asetetut vaatimukset, erottuvat paremmin muista palveluntarjoajista.

Perustelu

Euroopan parlamentti vaati luotettavuusmerkin perustamista jo digitaalisten sisämarkkinoiden toteuttamisesta 11. joulukuuta 2012 antamassaan päätöslauselmassa. Tavoitteena oli vahvistaa käyttäjien luottamusta verkkoasiointiin luomalla helposti tunnistettava eurooppalainen merkki. Kun tavoitteena on myös kohottaa sähköisten luottamuspalvelujen tietoturvatasoa, hyväksytyn luottamuspalvelujen tarjoajan, joka täyttää erityisesti 19 artiklassa tarkoitetut vaatimukset, olisi voitava käyttää tätä merkkiä ja saada siitä lisäarvoa sähköisessä kaupankäynnissä.

Tarkistus  11

Ehdotus asetukseksi

Johdanto-osan 40 a kappale (uusi)

Komission teksti

Tarkistus

 

(40 a) Sähköisten allekirjoitusten luomista etäpalveluna siten, että niiden luomista hallinnoi allekirjoittajan puolesta luottamuspalvelujen tarjoaja, ollaan kehittämässä siihen liittyvien monien taloudellisten etujen vuoksi. On kuitenkin varmistuttava siitä, että nämä sähköiset allekirjoitukset tunnustetaan oikeudellisesti samalla tavalla kuin käyttäjän yksinomaisesti hallinnoimassa ympäristössä luodut sähköiset allekirjoitukset. Tämän vuoksi allekirjoituspalveluja etäpalveluna tuottavien palveluntarjoajien on sovellettava turvallista hallinnointia koskevia erityismenettelyjä ja erityisiä hallintomenettelyjä sekä käytettävä luotettavia järjestelmiä ja tuotteita, jotka koostuvat turvallisista sähköisistä viestintäkanavista, jotta varmistetaan sähköisen allekirjoituksen luontiympäristön luotettavuus ja se, että ympäristöä on käytetty allekirjoittajan yksinomaisessa määräysvallassa. Silloin kun hyväksytty sähköinen allekirjoitus luodaan etäpalveluna tarjottavaa sähköisten allekirjoitusten luontipalvelua käyttäen, sovelletaan tässä asetuksessa vahvistettuja hyväksyttyihin luottamuspalvelujen tarjoajiin sovellettavia vaatimuksia.

Perustelu

Allekirjoitusten luontipalveluun liittyy enemmän riskejä kuin muihin palveluihin. Siitä on kuitenkin etua käyttäjille ja sitä ollaan kehittämässä. Valmistelijan mielestä tämä palvelu olisi sen vuoksi mainittava selvästi, jotta varmistutaan siitä, että valvontaan liittyvissä tarkastuksissa keskitytään tämäntyyppiselle allekirjoitukselle ominaisiin heikkouksiin.

Tarkistus  12

Ehdotus asetukseksi

Johdanto-osan 42 kappale

Komission teksti

Tarkistus

(42) Kun tietty transaktio edellyttää oikeushenkilön hyväksyttyä sähköistä leimaa, olisi samalla tavoin hyväksyttävä myös kyseisen oikeushenkilön valtuutetun edustajan hyväksytty sähköinen allekirjoitus.

(42) Kun kansallinen tai unionin lainsäädäntö edellyttää oikeushenkilön hyväksyttyä sähköistä leimaa, olisi samalla tavoin hyväksyttävä myös kyseisen oikeushenkilön valtuutetun edustajan hyväksytty sähköinen allekirjoitus.

Tarkistus  13

Ehdotus asetukseksi

Johdanto-osan 43 kappale

Komission teksti

Tarkistus

(43) Sähköisten leimojen olisi toimittava todisteena siitä, että tietty sähköinen asiakirja on lähtöisin tietyltä oikeushenkilöltä, ja varmistettava näin asiakirjan alkuperä ja koskemattomuus.

(43) Pätevien sähköisten leimojen olisi toimittava prima facie ‑todisteena niihin liittyvän sähköisen asiakirjan aitoudesta ja koskemattomuudesta. Valtuutusta, edustusta ja oikeuskelpoisuutta koskevien kansallisten säännösten olisi säilyttävä muuttumattomina.

Tarkistus  14

Ehdotus asetukseksi

Johdanto-osan 45 kappale

Komission teksti

Tarkistus

(45) Rajojen yli tapahtuvan sähköisten asiakirjojen käytön tehostamiseksi tässä asetuksessa olisi säädettävä sähköisten asiakirjojen oikeusvaikutuksista, joiden olisi katsottava vastaavan paperiasiakirjojen oikeusvaikutuksia riippuen riskinarvioinnista ja edellyttäen, että asiakirjojen aitous ja koskemattomuus on varmistettu. Sisämarkkinoilla suoritettavien rajat ylittävien sähköisten transaktioiden jatkokehityksen kannalta on lisäksi tärkeää, että jäsenvaltion toimivaltaisilta viranomaisilta kansallisen lainsäädännön mukaisesti peräisin olevat alkuperäiset sähköiset asiakirjat tai niiden oikeaksi todistetut jäljennökset hyväksytään sellaisiksi myös muissa jäsenvaltioissa. Tämän asetuksen ei pitäisi vaikuttaa jäsenvaltioiden oikeuteen määritellä sitä, mitä kansallisella tasolla tarkoitetaan alkuperäiskappaleella tai jäljennöksellä, vaan varmistaa, että niitä voidaan käyttää sellaisina myös rajojen yli.

Poistetaan.

Tarkistus  15

Ehdotus asetukseksi

Johdanto-osan 46 a kappale (uusi)

Komission teksti

Tarkistus

 

(46 a) Jäsenvaltioiden olisi varmistettava, että kansalaisille tiedotetaan selkeästi sähköisen tunnistamisen käyttöön liittyvistä mahdollisuuksista ja rajoituksista.

Tarkistus  16

Ehdotus asetukseksi

Johdanto-osan 49 kappale

Komission teksti

Tarkistus

(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luottamuspalvelujen tarjoajilta vaadittavat tietoturvatoimenpiteet, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, luotettavat luettelot, sähköisten allekirjoitusten tietoturvatasoihin liittyvät vaatimukset, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen tietoturvatasoihin ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla.

(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla.

Perustelu

Johdanto-osan 49 kappale on muutettava delegoituja säädöksiä koskevien valmistelijan esittämien tarkistusten mukaisesti.

Tarkistus  17

Ehdotus asetukseksi

Johdanto-osan 51 a kappale (uusi)

Komission teksti

Tarkistus

 

(51 a) Kansainvälisten ja eurooppalaisten organisaatioiden toteuttama standardointi tunnustetaan kansainvälisesti. Tätä työtä tehdään yhteistyössä elinkeinoalojen ja asiaankuuluvien toimijoiden kanssa, ja sitä rahoittavat muun muassa unioni ja kansalliset viranomaiset. Jotta voidaan varmistaa sähköisen tunnistamisen ja sähköisten luottamuspalvelujen korkea turvallisuustaso ja etenkin silloin, kun Euroopan komissio laatii delegoituja säädöksiä ja täytäntöönpanosäädöksiä, olisi otettava huomioon esimerkiksi Euroopan standardisointikomitean (CEN), Euroopan telealan standardointilaitoksen (ETSI), Euroopan sähkötekniikan standardointikomitean (CENELEC) tai Kansainvälisen standardisoimisjärjestön (ISO) vahvistamat standardit.

Tarkistus  18

Ehdotus asetukseksi

1 artikla – 1 kohta

Komission teksti

Tarkistus

1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä.

1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi, tunnistamismenetelmien ja luottamuspalvelujen korkean tietoturvatason varmistamiseksi ja kansalaisten digitaalista ympäristöä kohtaan tunteman luottamuksen vahvistamiseksi sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä.

Perustelu

Asetusehdotuksen 3 artiklan 12 kohdassa puhutaan luottamuspalveluista, ei sähköisistä luottamuspalveluista.

Tarkistus  19

Ehdotus asetukseksi

1 artikla – 3 kohta

Komission teksti

Tarkistus

3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle.

3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköiselle validoinnille ja tarkastamiselle, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle.

Tarkistus  20

Ehdotus asetukseksi

1 artikla – 4 kohta

Komission teksti

Tarkistus

4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset luottamuspalvelut ja ‑tuotteet saavat liikkua vapaasti sisämarkkinoilla.

4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset hyväksytyt ja ei-hyväksytyt luottamuspalvelut ja ‑tuotteet saavat liikkua vapaasti sisämarkkinoilla.

Perustelu

Asetusehdotuksen 3 artiklassa määritellään ”luottamuspalvelut” ja ”tuotteet” (ks. myös 4 artiklan sanamuoto).

Tarkistus  21

Ehdotus asetukseksi

2 artikla – 1 kohta

Komission teksti

Tarkistus

1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin.

1. Tätä asetusta sovelletaan jäsenvaltioiden valtuuttamaan, tunnustamaan taikka niiden itsensä toteuttamaan tai niiden puolesta toteutettuun sähköiseen tunnistamiseen.

Tarkistus  22

Ehdotus asetukseksi

2 artikla – 2 kohta

Komission teksti

Tarkistus

2. Tätä asetusta ei sovelleta vapaaehtoisiin yksityisoikeudellisiin sopimuksiin perustuvien sähköisten luottamuspalvelujen tarjontaan.

2. Tätä asetusta sovelletaan unioniin sijoittautuneisiin hyväksyttyihin ja ei-hyväksyttyihin luottamuspalvelujen tarjoajiin. Tätä asetusta ei sovelleta luottamuspalveluihin, jotka on valinnut suljettu osapuolten ryhmä ja joita käytetään yksinomaan tämän ryhmän sisällä.

Tarkistus  23

Ehdotus asetukseksi

2 artikla – 3 kohta

Komission teksti

Tarkistus

3. Tätä asetusta ei sovelleta näkökohtiin, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia.

3. Tämä asetus ei vaikuta kansallisiin tai unionin säännöksiin sopimusten tai muiden yksityisoikeudellisten velvoitteiden muodosta tai pätevyydestä.

Perustelu

Komission ehdottama sanamuoto on liian epämääräinen käytettäväksi asetuksessa.

Tarkistus  24

Ehdotus asetukseksi

2 artikla – 3 a kohta (uusi)

Komission teksti

Tarkistus

 

3 a. Tämä asetus ei vaikuta kansallisessa tai unionin lainsäädännössä säädettyihin asiakirjojen käyttöä koskeviin sääntöihin ja rajoituksiin. Sitä ei sovelleta rekisteröintimenettelyihin eikä varsinkaan kiinteistö- ja kaupparekisterimenettelyihin.

Tarkistus  25

Ehdotus asetukseksi

3 artikla – 1 kohta

Komission teksti

Tarkistus

1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa;

1) ’sähköisellä tunnistamisella’ prosessia, jossa käytetään tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa joko yksiselitteisesti tai tietyn tarkoituksen edellyttämällä tasolla;

Perustelu

Tietojen minimoinnin periaate olisi sisällytettävä tähän ehdotukseen. Vaikka jotkin palvelut edellyttävät yksiselitteistä tunnistamista, toiset eivät välttämättä edellytä kaikkien tietojen siirtämistä. Käytännön esimerkki olisi yksinkertainen iän tarkastamista koskeva toimi, jossa ei edellytetä muita henkilötietoja.

Tarkistus  26

Ehdotus asetukseksi

3 artikla – 4 kohta

Komission teksti

Tarkistus

4) ‘todentamisella’ sähköistä prosessia, joka mahdollistaa luonnollisen tai oikeushenkilön sähköisen tunnistamisen tai sähköisen tiedon alkuperän ja koskemattomuuden validoinnin;

(Tarkistus ei vaikuta suomenkieliseen versioon.)

Tarkistus  27

Ehdotus asetukseksi

3 artikla – 7 kohta – b alakohta

Komission teksti

Tarkistus

b) sillä voidaan yksilöidä allekirjoittaja;

b) sillä voidaan varmistaa allekirjoittajan henkilöllisyyden oikeudellinen pätevyys;

Perustelu

”Yksilöimisestä” käytetty englanninkielinen termi ”identifying” voisi aiheuttaa sekaannusta, koska asetus koskee sähköistä tunnistamista, joka on englanniksi ”electronic identification”. Tässä on kuitenkin kyse kehittyneen sähköisen allekirjoituksen määritelmästä. Näitä allekirjoituksia käsitellään asetusehdotuksen III luvun osassa ”luottamuspalvelut”.

Tarkistus  28

Ehdotus asetukseksi

3 artikla – 7 kohta – c alakohta

Komission teksti

Tarkistus

c) se on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan ja

c) se on luotu käyttäen sähköisen allekirjoituksen luontivälinettä, jota allekirjoittaja voi käyttää yksinomaisessa valvonnassaan ja

Perustelu

Tämä sanamuoto on johdonmukaisempi 22 ja 23 artiklassa käytettyjen termien kanssa. Ilmaisulla ”korkea varmuustaso” ei ole oikeudellisessa mielessä merkitystä.

Tarkistus  29

Ehdotus asetukseksi

3 artikla – 7 kohta – d alakohta

Komission teksti

Tarkistus

d) se on liitetty kohteenaan olevaan tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita;

d) se on liitetty allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita;

Tarkistus  30

Ehdotus asetukseksi

3 artikla – 8 kohta

Komission teksti

Tarkistus

8) ‘hyväksytyllä sähköisellä allekirjoituksella’ kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen;

8) ‘hyväksytyllä sähköisellä allekirjoituksella’ kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu hyväksytyn luottamuspalvelujen tarjoajan myöntämään sähköisten allekirjoitusten hyväksyttyyn varmenteeseen;

Tarkistus  31

Ehdotus asetukseksi

3 artikla – 10 kohta

Komission teksti

Tarkistus

10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot;

10) ’varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot taikka muun tahon tunnistetiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot;

Tarkistus  32

Ehdotus asetukseksi

3 artikla – 11 kohta

Komission teksti

Tarkistus

11) ‘sähköisen allekirjoituksen hyväksytyllä varmenteella’ todistusta, jota käytetään sähköisen allekirjoituksen tukena, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä I säädetyt vaatimukset;

11) ’sähköisen allekirjoituksen hyväksytyllä varmenteella’ varmennetta, jota käytetään sähköisen allekirjoituksen tukena, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä I säädetyt vaatimukset;

Tarkistus  33

Ehdotus asetukseksi

3 artikla – 12 kohta

Komission teksti

Tarkistus

12) ‘luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista, käsittelystä ja säilyttämisestä;

12) ’luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista tai säilyttämisestä;

Tarkistus  34

Ehdotus asetukseksi

3 artikla – 13 kohta

Komission teksti

Tarkistus

13) ‘hyväksytyllä luottamuspalvelulla’ luottamuspalvelua, joka täyttää tässä asetuksessa säädetyt sovellettavat vaatimukset;

13) ’hyväksytyllä luottamuspalvelulla’ luottamuspalvelua, joka täyttää tässä asetuksessa vahvistetut sovellettavat vaatimukset;

Tarkistus  35

Ehdotus asetukseksi

3 artikla – 19 kohta

Komission teksti

Tarkistus

19) ‘leiman luojalla’ oikeushenkilöä, joka luo sähköisen leiman;

19) ‘leiman luojalla’ luonnollista henkilöä tai oikeushenkilöä, joka luo sähköisen leiman;

Tarkistus  36

Ehdotus asetukseksi

3 artikla – 20 kohta

Komission teksti

Tarkistus

20) ’sähköisellä leimalla’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jolla varmistetaan kyseisen muun tiedon alkuperä ja koskemattomuus;

20) ’sähköisellä leimalla’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jolla varmistetaan kyseisen muun tiedon aitous ja koskemattomuus;

Tarkistus  37

Ehdotus asetukseksi

3 artikla – 21 kohta – c alakohta

Komission teksti

Tarkistus

c) se on luotu käyttäen sähköisen leiman luontitietoja, joita leiman luoja voi korkealla varmuustasolla käyttää valvonnassaan sähköisen leiman luomiseen ja

c) se on luotu käyttäen sähköisen leiman luontivälinettä, jota leiman luoja voi korkealla varmuustasolla käyttää valvonnassaan sähköisen leiman luomiseen ja

Perustelu

Tämä sanamuoto on johdonmukaisempi 22 ja 23 artiklassa käytettyjen termien kanssa.

Tarkistus  38

Ehdotus asetukseksi

3 artikla – 21 kohta – d alakohta

Komission teksti

Tarkistus

d) se on liitetty kohteenaan olevaan tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita;

d) se on liitetty tietoon, jonka alkuperän ja koskemattomuuden se todistaa, siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita;

Tarkistus  39

Ehdotus asetukseksi

3 artikla – 22 kohta

Komission teksti

Tarkistus

22) ‘hyväksytyllä sähköisellä leimalla’ kehittynyttä sähköistä leimaa, joka on luotu hyväksytyllä sähköisen leiman luontivälineellä ja joka perustuu sähköisen leiman hyväksyttyyn varmenteeseen;

22) ‘hyväksytyllä sähköisellä leimalla’ kehittynyttä sähköistä leimaa, joka on luotu hyväksytyllä sähköisen leiman luontivälineellä ja joka perustuu hyväksytyn luottamuspalvelujen tarjoajan myöntämään sähköisen leiman hyväksyttyyn varmenteeseen;

Tarkistus  40

Ehdotus asetukseksi

3 artikla – 27 kohta

Komission teksti

Tarkistus

27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevaa asiakirjaa;

27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevia erillisiä ja jäsenneltyjä tietoja;

Tarkistus  41

Ehdotus asetukseksi

4 artikla – 1 kohta

Komission teksti

Tarkistus

1. Toiseen jäsenvaltioon sijoittautuneen luottamuspalvelujen tarjoajan luottamuspalvelujen tarjontaa jäsenvaltion alueella ei saa rajoittaa syistä, jotka kuuluvat tämän asetuksen kattamiin aloihin.

1. Toiseen jäsenvaltioon sijoittautuneen luottamuspalvelujen tarjoajan luottamuspalvelujen tarjontaa jäsenvaltion alueella ei saa rajoittaa syistä, jotka kuuluvat tämän asetuksen kattamiin aloihin. Jäsenvaltioiden on varmistettava, että toisesta jäsenvaltiosta peräisin olevat luottamuspalvelut hyväksytään todisteiksi oikeudellisissa menettelyissä.

Tarkistus  42

Ehdotus asetukseksi

4 artikla – 2 kohta

Komission teksti

Tarkistus

2. Tämän asetuksen mukaisten tuotteiden on saatava liikkua vapaasti sisämarkkinoilla.

2. Tämän asetuksen mukaisten tuotteiden on liikuttava vapaasti ja turvallisesti sisämarkkinoilla.

Tarkistus  43

Ehdotus asetukseksi

5 artikla – otsikko

Komission teksti

Tarkistus

Vastavuoroinen tunnustaminen ja hyväksyminen

Vastavuoroinen tunnustaminen

Tarkistus  44

Ehdotus asetukseksi

5 artikla

Komission teksti

Tarkistus

Kun verkkopalvelun käyttö edellyttää kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, kaikki toisessa jäsenvaltiossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklassa tarkoitettua menettelyä noudattaen julkaisemaan luetteloon, on tunnustettava ja hyväksyttävä kyseisen palvelun käyttöä varten.

Kun verkkopalvelun käyttö jossakin jäsenvaltiossa tai unionin toimielinten, elinten, laitosten ja virastojen verkossa tarjoamien palvelujen käyttö edellyttää unionin tai kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, toisessa jäsenvaltiossa tai unionin toimielimessä, elimessä, laitoksessa tai virastossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklan mukaisesti julkaisemaan luetteloon, ja joiden turvallisuustaso on sama tai korkeampi kuin palvelun käyttöön vaadittu turvallisuustaso, on tunnustettava jäsenvaltiossa tai unionin toimielimessä, elimessä, laitoksessa tai virastossa kyseisen palvelun verkossa tapahtuvaa käyttöä varten viimeistään kuuden kuukauden kuluessa siitä, kun menetelmän kattava luettelo julkaistaan.

Tarkistus  45

Ehdotus asetukseksi

6 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

a) sähköisen tunnistamisen menetelmä on annettu käyttöön ilmoittavan jäsenvaltion toimesta, sen puolesta tai sen vastuulla;

a) sähköisen tunnistamisen menetelmä on valtuutettu, tunnustettu tai annettu käyttöön ilmoittavan jäsenvaltion toimesta tai sen puolesta;

Tarkistus  46

Ehdotus asetukseksi

6 artikla – 1 kohta – b alakohta

Komission teksti

Tarkistus

b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka edellyttävät ilmoittavassa jäsenvaltiossa sähköistä tunnistamista;

b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka hyväksyvät ilmoittavassa jäsenvaltiossa sähköisen tunnistamisen;

Tarkistus  47

Ehdotus asetukseksi

6 artikla – 1 kohta – c alakohta

Komission teksti

Tarkistus

c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty yksiselitteisesti 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön;

c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön joko yksiselitteisesti tai tietyn tarkoituksen edellyttämällä tasolla;

Perustelu

Tietojen minimoinnin periaate olisi sisällytettävä ehdotukseen. Vaikka jotkin palvelut edellyttävät yksiselitteistä tunnistamista, toiset eivät välttämättä edellytä kaikkien tietojen siirtämistä. Käytännön esimerkki olisi yksinkertainen iän tarkastamista koskeva toimi, jossa ei edellytetä muita henkilötietoja.

Tarkistus  48

Ehdotus asetukseksi

6 artikla – 1 kohta – d alakohta

Komission teksti

Tarkistus

d) ilmoittava jäsenvaltio varmistaa, että verkossa on jatkuvasti ja veloituksetta käytettävissä todentamismahdollisuus niin, että mikä tahansa järjestelmään tukeutuva taho voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Jäsenvaltiot eivät saa asettaa niiden alueen ulkopuolelle sijoittautuneille, tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia teknisiä erityisvaatimuksia. Jos ilmenee ilmoitettuun tunnistamisjärjestelmään tai todentamismahdollisuuteen liittyvä poikkeama tai näiden jonkin osan turvallisuus on vaarantunut, jäsenvaltioiden on viipymättä keskeytettävä tai peruutettava ilmoitettu tunnistamisjärjestelmä tai todentamismahdollisuus tai osa, jonka turvallisuus on vaarantunut, ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle 7 artiklan mukaisesti;

d) ilmoittava jäsenvaltio varmistaa, että todentaminen verkossa on mahdollista niin, että mikä tahansa järjestelmään tukeutuva taho, joka on sijoittautunut kyseisen jäsenvaltion alueen ulkopuolelle, voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Tällaista todentamista on tarjottava veloituksetta, kun verkkopalvelun tarjoaa julkisen sektorin elin. Jäsenvaltiot eivät saa asettaa tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia suhteettomia teknisiä erityisvaatimuksia.

Tarkistus  49

Ehdotus asetukseksi

6 artikla – 1 kohta – e alakohta – johdantokappale

Komission teksti

Tarkistus

e) ilmoittava jäsenvaltio ottaa vastuun:

e) ilmoittava jäsenvaltio asettuu takuuseen:

Perustelu

Jäsenvaltioiden vastuuvelvollisuutta olisi tarkasteltava erillään. Katso myöhemmät tarkistukset.

Tarkistus  50

Ehdotus asetukseksi

6 artikla – 1 kohta – e alakohta – i alakohta

Komission teksti

Tarkistus

i) c alakohdassa tarkoitetusta henkilökohtaisten tunnistetietojen yksiselitteisestä liittämisestä ja

i) c alakohdassa tarkoitetusta henkilökohtaisten tunnistetietojen liittämisestä ja

Tarkistus  51

Ehdotus asetukseksi

6 artikla – 1 kohta – c alakohta – ii alakohta

Komission teksti

Tarkistus

ii) d alakohdassa kuvatusta todentamismahdollisuudesta.

ii) d alakohdassa kuvatuista todentamismenettelyistä.

Tarkistus  52

Ehdotus asetukseksi

7 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä;

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä ja erityisesti tiedot eri tietoturvatasoista;

Perustelu

Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen – eli tietoturvan vähimmäistason – käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa ympäristössä.

Tarkistus  53

Ehdotus asetukseksi

7 artikla – 1 kohta – c alakohta

Komission teksti

Tarkistus

c) tiedot siitä, mikä taho hallinnoi yksiselitteisten henkilötunnisteiden rekisteröintiä;

c) tiedot siitä, mikä taho on vastuussa yksiselitteisten henkilötunnisteiden rekisteröinnin hallinnoinnista;

Tarkistus  54

Ehdotus asetukseksi

7 artikla – 1 kohta – d alakohta

Komission teksti

Tarkistus

d) kuvaus todentamismahdollisuudesta;

d) kuvaus todentamismenettelyistä ja erityisesti edellytetyistä tietoturvan vähimmäistasoista ja teknisistä vaatimuksista, joita tukeutuville osapuolille on asetettu;

Perustelu

Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen – eli tietoturvan vähimmäistason – käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa ympäristössä.

Tarkistus  55

Ehdotus asetukseksi

7 artikla – 2 kohta

Komission teksti

Tarkistus

2. Kuuden kuukauden kuluttua asetuksen voimaantulosta komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.

2. Kuuden kuukauden kuluttua asetuksen voimaantulosta komissio julkaisee Euroopan unionin virallisessa lehdessä sekä julkisella verkkosivustolla luettelon 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.

Perustelu

Julkaiseminen julkisella verkkosivustolla varmistaisi käyttäjäystävällisyyden.

Tarkistus  56

Ehdotus asetukseksi

7 artikla – 3 kohta

Komission teksti

Tarkistus

3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson umpeutumisen jälkeen, se muuttaa luetteloa kolmen kuukauden kuluessa.

3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson umpeutumisen jälkeen, se muuttaa luetteloa yhden kuukauden kuluessa.

Perustelu

Komission ehdottama määräaika ei tunnu tässä yhteydessä asianmukaiselta.

Tarkistus  57

Ehdotus asetukseksi

7 artikla – 4 kohta

Komission teksti

Tarkistus

4. Komissio voi täytäntöönpanosäädöksillä määritellä 1 ja 3 kohdassa tarkoitettuun ilmoittamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

4. Komissio voi täytäntöönpanosäädöksillä määritellä 1 ja 3 kohdassa tarkoitettuun ilmoittamiseen liittyvät muotoseikat ja menettelyt. Komission on varmistettava, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  58

Ehdotus asetukseksi

7 a artikla (uusi)

Komission teksti

Tarkistus

 

7 a artikla

 

Tietoturvaloukkaus

 

1. Kun 7 artiklan 1 kohdan mukaisesti ilmoitettuun sähköisen tunnistamisen järjestelmään tai 6 artiklan 1 kohdan d alakohdassa tarkoitettuun todentamiseen liittyy poikkeama tai niiden jonkin osan turvallisuus on vaarantunut tavalla, joka vaikuttaisi järjestelmän luotettavuuteen rajat ylittävissä transaktioissa, ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä keskeytettävä tai peruutettava kyseisen sähköisen tunnistamisen järjestelmän tai todentamisen tai vaarantuneen osan rajat ylittävä osa ja ilmoitettava siitä muille jäsenvaltioille ja komissiolle.

 

2. Kun 1 kohdassa tarkoitettu poikkeama tai turvallisuuden vaarantuminen on korjattu, ilmoittava jäsenvaltio luo todentamisen uudelleen ja ilmoittaa mahdollisimman pian asiasta muille jäsenvaltioille ja komissiolle.

 

3. Jos 1 kohdassa tarkoitettua poikkeamaa tai vaarantumista ei ole korjattu kolmen kuukauden kuluessa keskeyttämisestä tai peruuttamisesta, ilmoittavan jäsenvaltion on ilmoitettava sähköisen tunnistamisen järjestelmän peruuttamisesta muille jäsenvaltioille ja komissiolle. Komissio julkaisee ilman aiheetonta viivytystä Euroopan unionin virallisessa lehdessä vastaavat tarkistukset 7 artiklan 2 kohdassa tarkoitettuun luetteloon.

Tarkistus  59

Ehdotus asetukseksi

7 b artikla (uusi)

Komission teksti

Tarkistus

 

7 b artikla

 

Vastuu

 

1. Ilmoittava jäsenvaltio on vastuussa vahingoista, joita voisi kohtuudella odottaa syntyväksi tavanomaisissa olosuhteissa ja joita luonnolliselle tai oikeushenkilölle on aiheutunut siksi, ettei jäsenvaltio ole noudattanut 6 artiklan 1 kohdan c ja d alakohdassa säädettyjä velvollisuuksiaan, ellei se voi osoittaa, että se ei ole toiminut huolimattomasti.

 

2. Sähköisen tunnisteen menetelmän hyväksyvä taho on vastuussa kaikista luonnolliselle tai oikeushenkilölle aiheutuvista vahingoista, joita voisi kohtuudella odottaa syntyväksi tavanomaisissa olosuhteissa ja jotka johtuvat siitä, että – soveltaen kansallisten järjestelmien henkilöllisyyden varmistustasoja – ei ole varmistettu

 

i) 6 artiklan 1 kohdan c a alakohdassa tarkoitettujen henkilökohtaisten tunnistetietojen liittämistä ja

 

ii) 6 artiklan 1 kohdan d alakohdassa tarkoitetun todentamismahdollisuuden oikeaa käyttöä, ellei se voi osoittaa, että se ei ole toiminut huolimattomasti.

 

3. Edellä 1 ja 2 kohdassa ei rajoiteta kansallisen lainsäädännön mukaisia osapuolten vastuita transaktiossa, jossa käytetään ilmoitetun järjestelmän piiriin kuuluvaa sähköisen tunnistamisen menetelmää.

Tarkistus  60

Ehdotus asetukseksi

8 artikla – otsikko

Komission teksti

Tarkistus

Koordinointi

Koordinointi ja yhteentoimivuus

Tarkistus  61

Ehdotus asetukseksi

8 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Jäsenvaltiot ja komissio asettavat etusijalle erityisesti sellaisten sähköisten palvelujen yhteentoimivuuden, joilla on eniten merkitystä rajat ylittävien näkökohtien kannalta

 

a) vaihtamalla parhaita käytäntöjä, jotka koskevat ilmoitetun järjestelmän piiriin kuuluvia sähköisen tunnistamisen menetelmiä

 

b) esittämällä ja saattamalla säännöllisesti ajan tasalle parhaita käytäntöjä, jotka liittyvät sähköisen tunnistamisen järjestelmään liittyvään luottamukseen ja turvallisuuteen

 

c) takaamalla ja saattamalla säännöllisesti ajan tasalle sähköisen tunnistamisen järjestelmän käytön.

Tarkistus  62

Ehdotus asetukseksi

8 artikla – 3 kohta

Komission teksti

Tarkistus

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisiä vähimmäisvaatimuksia.

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknologianeutraaleja teknisiä vähimmäisvaatimuksia.

Tarkistus  63

Ehdotus asetukseksi

9 artikla – otsikko

Komission teksti

Tarkistus

Vastuu

Hyväksyttyjen luottamuspalvelun tarjoajien vastuu

Perustelu

Valmistelijan mielestä vastuujärjestelmän pitää koskea vain hyväksyttyjä luottamuspalvelujen tarjoajia direktiivin 1999/93/EY mukaisesti. Ei-hyväksyttyihin luottamuspalvelujen tarjoajiin olisi sovellettava kunkin jäsenvaltion kansallisessa lainsäädännössä määriteltyä yksityisoikeudellista ja sopimusperusteista vastuuta koskevaa yleistä järjestelmää.

Tarkistus  64

Ehdotus asetukseksi

9 artikla – 1 kohta

Komission teksti

Tarkistus

1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

Poistetaan.

Perustelu

Valmistelijan mielestä vastuujärjestelmän pitää koskea vain hyväksyttyjä luottamuspalvelujen tarjoajia direktiivin 1999/93/EY mukaisesti. Ei-hyväksyttyihin luottamuspalvelujen tarjoajiin olisi sovellettava kansallisessa lainsäädännössä määriteltyä yksityisoikeudellista ja sopimusperusteista vastuuta koskevaa yleistä järjestelmää.

Tarkistus  65

Ehdotus asetukseksi

9 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa

 

a) luonnolliselle tai oikeushenkilölle aiheutuvasta vahingosta, jota voisi kohtuudella odottaa syntyväksi tavanomaisissa olosuhteissa ja joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti;

 

b) edellä olevaa a kohtaa sovelletaan tarpeellisin muutoksin, mikäli luottamuspalvelujen tarjoaja on taannut 10 artiklan 1 kohdan b alakohdan mukaisesti, että kolmanteen valtioon sijoittautunut hyväksytty luottamuspalvelujen tarjoaja noudattaa tässä asetuksessa säädettyjä vaatimuksia, paitsi jos unioniin sijoittautunut hyväksytty luottamuspalvelujen tarjoaja pystyy todistamaan, että ensin mainittu ei ole toiminut huolimattomasti.

Tarkistus  66

Ehdotus asetukseksi

9 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a. Kun on kyse hyväksytystä luottamuspalvelujen tarjoajasta johtuvasta vahingosta, joka on aiheutunut siitä, että 19 artiklassa säädetyt vaatimukset on jätetty täyttämättä, sovelletaan sen maan lakia, jossa vahinko on aiheutunut, ja kyseisen maan tuomioistuin on toimivaltainen tuomioistuin.

Perustelu

Valmistelija haluaa täsmentää, mitä lakia sovelletaan.

Tarkistus  67

Ehdotus asetukseksi

10 artikla – otsikko

Komission teksti

Tarkistus

Kolmansista maista tulevat luottamuspalvelujen tarjoajat

Kolmansista maista tulevat hyväksytyt luottamuspalvelujen tarjoajat

Perustelu

Otsikkoa on muutettava, koska artiklan säännökset koskevat vain hyväksyttyjä luottamuspalvelujen tarjoajia.

Tarkistus  68

Ehdotus asetukseksi

10 artikla – 1 kohta

Komission teksti

Tarkistus

1. Kolmanteen maahan sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyt luottamuspalvelut ja hyväksytyt varmenteet on hyväksyttävä unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyiksi luottamuspalveluiksi ja hyväksytyiksi varmenteiksi, jos kolmannesta maasta lähtöisin olevat hyväksytyt luottamuspalvelut tai hyväksytyt varmenteet tunnustetaan unionin ja kolmansien maiden tai kansainvälisten järjestöjen välisen sopimuksen nojalla SEUT-sopimuksen 218 artiklan mukaisesti.

1. Kolmanteen maahan sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyt luottamuspalvelut ja hyväksytyt varmenteet on hyväksyttävä unionin alueelle sijoittautuneen hyväksytyn luottamuspalvelun tarjoajan hyväksytyiksi luottamuspalveluiksi ja hyväksytyiksi varmenteiksi, jos

 

a) hyväksytty luottamuspalvelujen tarjoaja täyttää tässä asetuksessa vahvistetut vaatimukset ja on akkreditoitu jäsenvaltion käyttöönottaman akkreditointijärjestelmän mukaisesti; tai

 

b) unioniin sijoittautunut hyväksytty luottamuspalvelun tarjoaja, joka täyttää tässä asetuksessa säädetyt vaatimukset, takaa tässä asetuksessa säädettyjen vaatimuksien noudattamisen; tai

 

c) kolmannesta maasta lähtöisin olevat hyväksytyt luottamuspalvelut tai hyväksytyt varmenteet tunnustetaan unionin ja kyseisen kolmannen maan tai kansainvälisen järjestön välisen sopimuksen nojalla SEUT-sopimuksen 218 artiklan mukaisesti.

Tarkistus  69

Ehdotus asetukseksi

10 artikla – 2 kohta

Komission teksti

Tarkistus

2. Edellä olevaan 1 kohtaan liittyen tällaisissa sopimuksissa on varmistettava, että kolmansissa maissa tai kansainvälisissä järjestöissä toimivat luottamuspalvelujen tarjoajat täyttävät unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien hyväksyttyihin luottamuspalveluihin ja hyväksyttyihin varmenteisiin sovellettavat vaatimukset erityisesti henkilötietojen suojan, tietoturvan ja valvonnan osalta.

2. Edellä olevaan 1 kohtaan liittyen tällaisissa sopimuksissa on varmistettava, että kolmansissa maissa tai kansainvälisissä järjestöissä toimivat luottamuspalvelujen tarjoajat täyttävät unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien hyväksyttyihin luottamuspalveluihin ja hyväksyttyihin varmenteisiin sovellettavat vaatimukset erityisesti tarjottujen luottamuspalvelujen tietoturvan ja hyväksyttyjen luottamuspalvelujen tarjoajien valvonnan osalta.

 

Asianomaisen kolmannen maan on varmistettava riittävä henkilötietojen suoja direktiivin 95/46/EY 25 artiklan 2 kohdan mukaisesti.

Perustelu

Valmistelija haluaa viitata unionin henkilötietojen suojaa koskevaan lainsäädäntöön, jossa säädetään, että kolmannessa maassa taattavan tietosuojan tason riittävyyttä on arvioitava kaikkien tiettyyn siirtoon tai siirtojen ryhmään liittyvien olosuhteiden osalta.

Tarkistus  70

Ehdotus asetukseksi

11 artikla – 1 kohta

Komission teksti

Tarkistus

1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY.

1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY ja tiedon minimointia koskevia periaatteita.

Tarkistus  71

Ehdotus asetukseksi

11 artikla – 4 a kohta (uusi)

Komission teksti

Tarkistus

 

4 a. Mikäli henkilötietojen käsittely luottamuspalvelujen tarjoajan toimesta tai puolesta on välttämätöntä verkko- ja tietoturvan takaamiseksi tämän asetuksen 11, 15, 16 ja 19 artiklan vaatimusten mukaisesti, käsittely katsotaan direktiivin 95/46/EY 7 artiklan f kohdassa tarkoitetuksi oikeutetuksi intressiksi.

Perustelu

Henkilötietojen käsittely saattaa olla tarpeen poikkeaman vuoksi tai asianmukaisten vastatoimien toteuttamiseksi ja sitä olisi sovellettava, mikäli se on ehdottoman tarpeen ja tietosuojadirektiivin mukainen ”oikeutettu intressi” sekä siten lainmukaista.

Tarkistus  72

Ehdotus asetukseksi

12 artikla

Komission teksti

Tarkistus

Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi aina kun se on mahdollista.

Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi unionin lainsäädännön mukaisesti.

Tarkistus  73

Ehdotus asetukseksi

13 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi.

1. Jäsenvaltioiden on nimettävä valvontaelin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Komissiolle ilmoitetaan nimetty valvontaelin, sen osoitteet ja vastuuhenkilöiden nimet. Valvontaelimille on annettava asianmukaiset resurssit, jotka ovat tarpeen niiden tehtävien hoitamiseksi.

Perustelu

Valvontaelimien ensisijainen toimivalta on vahvistettu tässä asetuksessa, joskin on tärkeää, että ne voivat toimia asianmukaisesti. Lisäksi ”tutkintavaltuudet” saattaisivat antaa ymmärtää, että valvontaelimillä on sellaista toimivaltaa, joka on yleensä rajoitettu koskemaan lainvalvontaviranomaisia, mikä olisi tarpeetonta.

Tarkistus  74

Ehdotus asetukseksi

13 artikla – 3 kohta – c alakohta

Komission teksti

Tarkistus

c) tilastotiedot hyväksyttyjen luottamuspalvelujen markkinoista ja käytöstä, mukaan luettuina tiedot hyväksytyistä luottamuspalvelujen tarjoajista, niiden tarjoamista hyväksytyistä luottamuspalveluista ja niiden käyttämistä tuotteista sekä yleiskuvaus niiden asiakkaista.

c) tilastotiedot hyväksyttyjen luottamuspalvelujen markkinoista.

Perustelu

Valmistelijan mielestä nämä tiedot eivät ole tarpeellisia eikä niitä pitäisi sisällyttää asetukseen.

Tarkistus  75

Ehdotus asetukseksi

13 artikla – 5 kohta

Komission teksti

Tarkistus

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten.

Poistetaan.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen.

Tarkistus  76

Ehdotus asetukseksi

13 artikla – 6 kohta

Komission teksti

Tarkistus

6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät muotoseikat ja menettelyt. Komission on varmistettava, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  77

Ehdotus asetukseksi

14 artikla – 2 kohta – b alakohta

Komission teksti

Tarkistus

b) pyynnön noudattaminen olisi ristiriidassa tämän asetuksen kanssa.

b) pyynnön noudattaminen olisi ristiriidassa tämän asetuksen ja sovellettavan lainsäädännön kanssa.

Tarkistus  78

Ehdotus asetukseksi

14 artikla – 3 kohta – 1 alakohta

Komission teksti

Tarkistus

3. Valvontaelimet voivat tarvittaessa toteuttaa yhteisselvityksiä, joihin osallistuu henkilöstöä muiden jäsenvaltioiden valvontaelimistä.

3. Valvontaelimet voivat tarvittaessa toteuttaa yhteisiä valvontatoimia.

Perustelu

Vaikuttaa siltä, että sana ”selvitys” on tiiviisti sidoksissa lainvalvontaviranomaisiin. Lisäksi ilmaisu ”yhteiset toimet” antaa ymmärtää, että niihin osallistuu henkilöstöä muiden jäsenvaltioiden elimistä, joten se katsotaan tarpeettomaksi.

Tarkistus  79

Ehdotus asetukseksi

14 artikla – 3 kohta – 2 alakohta

Komission teksti

Tarkistus

Sen jäsenvaltion valvontaelin, jossa selvitys on määrä suorittaa, voi kansallisen lainsäädäntönsä mukaisesti siirtää tutkintatehtäviä avustettavan valvontaelimen henkilöstölle. Tällaisia valtuuksia voidaan käyttää ainoastaan avustavan valvontaelimen henkilöstön ohjauksessa ja läsnä ollessa. Avustettavan valvontaelimen henkilöstöön sovelletaan avustavan valvontaelimen kansallista lainsäädäntöä. Avustava valvontaelin ottaa vastuun avustettavan valvontaelimen henkilöstön toimista.

Poistetaan.

Perustelu

Tämän kohdan tarkoitus ei ole täysin selvä. Jos jokin jäsenvaltio sallii toimivallan siirtämisen muiden jäsenvaltioiden julkisille elimille, sille ei tarvita EU:n oikeudellista perustaa. Jos jollakin jäsenvaltiolla on kuitenkin asian edellyttämät valtuudet, sillä on luonnollisesti myös valtuudet määritellä erityiset olot ja menettelyt. Ottaen huomioon lisäarvon puute ja toissijaisuusperiaate kohta olisi poistettava.

Tarkistus  80

Ehdotus asetukseksi

14 artikla – 4 kohta

Komission teksti

Tarkistus

4. Komissio voi täytäntöönpanosäädöksillä määritellä tässä artiklassa säädettyyn keskinäiseen avunantoon liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Poistetaan.

Perustelu

Artikla ei välttämättä edellytä täytäntöönpanosäädöstä, koska valvontaelimien tehtävät on määritelty selkeästi.

Tarkistus  81

Ehdotus asetukseksi

15 artikla – 1 kohta – 1 alakohta

Komission teksti

Tarkistus

1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekniikka. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.

1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on noudatettava täysimääräisesti tietosuojaa koskevia oikeuksia ja varmistettava riskiin suhteutettu tietoturvataso, ottaen huomioon tekninen kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten merkittävien poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.

Perustelu

Tekniseen kehitykseen viittaaminen vaikuttaa asianmukaisemmalta ja ilmentää paremmin uuteen tekniikkaan mukautumiseen liittyvää jatkuvaa prosessia. Myös ”uusin tekniikka” saattaisi harhauttaa ajattelemaan ”parasta saatavilla olevaa tekniikkaa”, mikä johtaisi kustannuksien jättämiseen huomiotta ja aiheuttaisi suhteetonta rasitetta palveluntuottajille, mikä ei todennäköisesti ole säännöksen tavoitteena. Lopuksi ainoastaan merkittävistä poikkeamista olisi ilmoitettava, jotta vältetään suhteeton rasite ja tiedon määrä käyttäjien kannalta.

Tarkistus  82

Ehdotus asetukseksi

15 artikla – 1 kohta – 2 alakohta

Komission teksti

Tarkistus

Luottamuspalvelun tarjoaja voi toimittaa valvontaelimelle tunnustetun riippumattoman tahon suorittamaa tietoturvatarkastusta koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista.

Luottamuspalvelun tarjoaja toimittaa valvontaelimelle ilman aiheetonta viivytystä ja viimeistään kuuden kuukauden kuluessa palveluntarjoajan toiminnan aloittamisesta tunnustetun riippumattoman tahon suorittamaa vaatimustenmukaisuuden tarkastuksia koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista.

Perustelu

Kun otetaan huomioon luottamuspalvelujen tarjoajia koskevat luotettavuus- ja turvallisuusvaatimukset, vaatimustenmukaisuuden tarkastus olisi aina toteutettava.

Tarkistus  83

Ehdotus asetukseksi

15 artikla – 2 kohta – 2 alakohta

Komission teksti

Tarkistus

Tarvittaessa ja erityisesti silloin, kun tietoturvapoikkeama tai koskemattomuuden menetys koskee kahta tai useampaa jäsenvaltiota, kyseisen valvontaelimen on ilmoitettava asiasta muiden jäsenvaltioiden valvontaelimille ja Euroopan verkko- ja tietoturvavirastolle ENISAlle.

Tarvittaessa ja erityisesti silloin, kun tietoturvapoikkeama tai koskemattomuuden menetys koskee kahta tai useampaa jäsenvaltiota, kyseisen valvontaelimen on ilmoitettava asiasta näiden jäsenvaltioiden valvontaelimille ja Euroopan verkko- ja tietoturvavirastolle ENISAlle.

Tarkistus  84

Ehdotus asetukseksi

15 artikla – 2 kohta – 3 alakohta

Komission teksti

Tarkistus

Asianomainen valvontaelin voi tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista.

Asianomainen valvontaelin voi luottamuspalvelun tarjoajaa kuullen tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista.

Perustelu

Vaikka julkisen viranomaisen on viime kädessä päätettävä yleisölle tiedottamisesta, myös palveluntarjoajaa olisi kuultava. Palveluntarjoajalla saattaa olla paremmat valmiudet arvioida poikkeaman vaikutusta käyttäjiin ja seurauksia tapahtuman tutkinnan / sen korjaamisen kannalta.

Tarkistus  85

Ehdotus asetukseksi

15 artikla – 4 kohta

Komission teksti

Tarkistus

4. Edellä olevan 1 ja 2 kohdan täytäntöönpanemiseksi toimivaltaisella elimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä.

4. Edellä olevan 1 ja 2 kohdan noudattamisen varmistamiseksi toimivaltaisella elimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä.

Tarkistus  86

Ehdotus asetukseksi

15 artikla – 5 kohta

Komission teksti

Tarkistus

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen toimenpiteiden tarkempaa määrittelyä varten.

Poistetaan.

Perustelu

Yhdistetty seuraavaan kohtaan.

Tarkistus  87

Ehdotus asetukseksi

16 artikla – 1 kohta

Komission teksti

Tarkistus

1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta kerran vuodessa sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava tietoturvatarkastuskertomus valvontaelimelle.

1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta kahden vuoden välein ja merkittävien teknisten tai organisaatioon liittyvien muutoksien jälkeen sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava vaatimustenmukaisuuden tarkastuksia koskeva kertomus valvontaelimelle.

Perustelu

Kertomuksessa ei pitäisi tarkastella ainoastaan turvallisuusvaatimuksia vaan myös hyväksyttyjä luottamuspalvelun tarjoajia koskevia kaikkia vaatimuksia, jotka perustuvat tähän asetukseen. Lisäksi kertomuksen toimittamisen kahden vuoden välein olisi oltava riittävä ja oikeasuhteinen toimenpide, ottaen huomioon sen aiheuttama hallinnollinen ja taloudellinen rasite. Merkittävien muutoksien johdosta olisi kuitenkin toteutettava tarkastus, jotta varmistetaan, että ne eivät vaikuta vaatimustenmukaisuuteen.

Tarkistus  88

Ehdotus asetukseksi

16 artikla – 2 kohta

Komission teksti

Tarkistus

2. Valvontaelin voi milloin tahansa omasta aloitteestaan tai komission pyynnöstä tehdä hyväksytyille luottamuspalvelun tarjoajille tarkastuksia varmistuakseen siitä, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut edelleen täyttävät tässä asetuksessa säädetyt ehdot, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Valvontaelimen on ilmoitettava tarkastustensa tuloksista tietosuojaviranomaisille, jos näyttää siltä, että henkilötietojen suojaan liittyviä sääntöjä on rikottu.

2. Valvontaelin voi milloin tahansa omasta aloitteestaan tai toiseen jäsenvaltioon sijoittautuneen valvontaelimen pyynnöstä tehdä hyväksytyille luottamuspalvelun tarjoajille tarkastuksia varmistuakseen siitä, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut edelleen täyttävät tässä asetuksessa säädetyt ehdot, mikäli on perusteltua aihetta epäilykseen, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Valvontaelimen on ilmoitettava tarkastustensa tuloksista tietosuojaviranomaisille, jos näyttää siltä, että henkilötietojen suojaan liittyviä sääntöjä on rikottu.

Perustelu

On syytä selventää, että tällaisia tarkastuksia ei pidä tehdä sattumanvaraisesti vaan niiden on perustuttava perusteltuun epäilyyn vaatimusten noudattamatta jättämisestä. Ilmaisu ”komission pyynnöstä” on poistettu, koska valvontaelimillä on paremmat valmiudet arvioida tällaisten tarkastuksien tarpeellisuutta.

Tarkistus  89

Ehdotus asetukseksi

16 artikla – 3 kohta

Komission teksti

Tarkistus

3. Valvontaelimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä korjata tietoturvatarkastuskertomuksesta ilmenevät puutteet vaatimusten noudattamisessa.

3. Valvontaelimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä korjata puutteet tässä asetuksessa säädettyjen vaatimusten noudattamisessa.

Perustelu

Alkuperäisen sanamuodon mukaan valvontaelimellä olisi ainoastaan valtuudet antaa tietoturvatarkastuskertomukseen perustuvia sitovia määräyksiä. On epäselvää, miksi näitä valtuuksia olisi rajoitettava koskemaan tätä tietolähdettä.

Tarkistus  90

Ehdotus asetukseksi

16 artikla – 6 kohta

Komission teksti

Tarkistus

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt. Komission on varmistettava, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  91

Ehdotus asetukseksi

16 a artikla (uusi)

Komission teksti

Tarkistus

 

16 a artikla

 

Luottamuspalvelun tarjoajien valvonta

 

Luottamuspalvelun tarjoajien on 13 artiklan 2 kohdan a alakohdassa tarkoitettua valvontaelimen suorittamaa valvontaa helpottaakseen ilmoitettava valvontaelimelle aikeestaan aloittaa luottamuspalvelun tarjonta ja annettava tälle tiedot teknisistä ja organisatorisista järjestelyistä, joita ne ovat toteuttaneet tarjoamiensa luottamuspalvelujen tietoturvaan kohdistuvien riskien hallitsemiseksi 15 artiklan 1 kohdan mukaisesti.

Perustelu

Valmistelija korjaa tarkistustaan 35, johon hän oli erehdyksessä lisännyt sanan ”hyväksytty”. Tarkistuksen 35 perustelu: valmistelija haluaa esittää tätä uutta artiklaa, jotta helpotetaan valvontaelimen suorittamaa luottamuspalvelujen tarjoajien (myös ei-hyväksyttyjen) valvontaa ja taataan ei-hyväksyttyjen luottamuspalvelujen oikeudellisen pätevyyden vähimmäistaso.

Tarkistus  92

Ehdotus asetukseksi

17 artikla

Komission teksti

Tarkistus

1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan aloittaa hyväksytyn luottamuspalvelun tarjonta ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan toimitettuaan ilmoituksen ja tietoturvatarkastuskertomuksen valvontaelimelle.

1. Mikäli luottamuspalvelun tarjoajat aikovat aloittaa hyväksytyn luottamuspalvelun tarjonnan, niiden on toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle ilmoitus aikeestaan sekä tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus.

2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta.

2. Kun tarvittavat asiakirjat on toimitettu 1 kohdan mukaisesti, valvontaelin tarkastaa, että luottamuspalvelun tarjoaja ja luottamuspalvelut, joita sen on tarkoitus tarjota, täyttävät tämän asetuksen vaatimukset.

3. Valvontaelin tarkastaa, että hyväksytty luottamuspalvelun tarjoaja ja sen tarjoamat hyväksytyt luottamuspalvelut täyttävät asetuksen vaatimukset.

3. Jos tämän asetuksen vaatimusten vahvistetaan täyttyvän, valvontaelin myöntää hyväksytyn luottamuspalvelujen tarjoajan aseman luottamuspalvelujen tarjoajalle ja ilmoittaa asemasta 18 artiklassa tarkoitetuissa luotettavissa luetteloissa viimeistään kuukauden kuluessa 1 kohdan mukaisesta ilmoituksesta.

Jos tarkastuksessa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa viimeistään kuukauden kuluessa 1 kohdan mukaisesta ilmoituksesta.

 

Jos tarkastusta ei saada päätökseen kuukauden kuluessa, valvontaelimen on ilmoitettava asiasta hyväksytylle luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajankohta, johon mennessä tarkastus saadaan päätökseen.

Jos tarkastusta ei saada päätökseen kuukauden kuluessa, valvontaelimen on ilmoitettava asiasta hyväksytylle luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajankohta, johon mennessä tarkastus saadaan päätökseen. Kaikkiaan kuluva aika saa olla enintään kolme kuukautta.

4. Kun hyväksytystä luottamuspalvelusta on tehty 1 kohdassa tarkoitettu ilmoitus, julkisen sektorin elin ei voi kieltäytyä hyväksymästä palvelua hallinnollista menettelyä tai muodollisuutta varten sillä perusteella, että sitä ei ole sisällytetty 3 kohdassa tarkoitettuihin luetteloihin.

4. Kun hyväksytystä luottamuspalvelusta, jolle on myönnetty hyväksytyn luottamuspalvelujen tarjoajan asema, on tehty tässä artiklassa tarkoitettu ilmoitus, julkisen sektorin elin ei voi kieltäytyä hyväksymästä palvelua hallinnollista menettelyä tai muodollisuutta varten sillä perusteella, että sitä ei ole sisällytetty 3 kohdassa tarkoitettuihin luetteloihin.

5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

 

Tarkistus  93

Ehdotus asetukseksi

18 artikla – 2 kohta

Komission teksti

Tarkistus

2. Jäsenvaltioiden on laadittava, ylläpidettävä ja julkaistava suojatusti 1 kohdassa säädetyn mukaisia sähköisesti allekirjoitettuja tai leimattuja luotettavia luetteloja muodossa, joka soveltuu automaattiseen käsittelyyn.

2. Jäsenvaltioiden on laadittava, ylläpidettävä ja julkaistava suojatusti 1 kohdassa säädetyn mukaisia sähköisesti allekirjoitettuja tai leimattuja luotettavia luetteloja muodossa, joka soveltuu sekä luettelon että yksittäisten varmenteiden automaattiseen käsittelyyn.

Perustelu

Kohtaa on selvennetty sen varmistamiseksi, että sovelluksilla voidaan käsitellä varmenteita, mitä validointi edellyttää käytännössä.

Tarkistus  94

Ehdotus asetukseksi

18 artikla – 5 kohta

Komission teksti

Tarkistus

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen tietojen määrittelyä varten.

Poistetaan.

Perustelu

Hyväksyttyihin luottamuspalvelujen tarjoajiin liittyvät tiedot olisi määriteltävä täytäntöönpanosäädöksessä eikä delegoidussa säädöksessä.

Tarkistus  95

Ehdotus asetukseksi

18 a artikla (uusi)

Komission teksti

Tarkistus

 

18 a artikla

 

Hyväksyttyjen luottamuspalvelujen EU:n luotettavuusmerkki

 

1. Hyväksytyt luottamuspalvelujen tarjoajat voivat käyttää EU:n luotettavuusmerkkiä esitellessään ja mainostaessaan hyväksyttyjä luottamuspalvelujaan, jotka täyttävät tässä asetuksessa säädetyt vaatimukset.

 

2. Käyttäessään 1 kohdassa tarkoitettua EU:n luotettavuusmerkkiä hyväksyttyjen luottamuspalvelujen tarjoajat ovat vastuussa siitä, että palvelut ovat kaikkien tässä asetuksessa säädettyjen sovellettavien vaatimusten mukaiset.

 

3. Komissio vahvistaa täytäntöönpanosäädöksillä hyväksyttyjen luottamuspalvelujen EU:n luotettavuusmerkin ulkonäköä, sommittelua, kokoa ja muotoa koskevat sitovat erityiskriteerit. Komission on varmistettava, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Perustelu

Parlamentti vaati luotettavuusmerkin perustamista jo digitaalisten sisämarkkinoiden toteuttamisesta 11. joulukuuta 2012 antamassaan päätöslauselmassa. Tavoitteena oli vahvistaa käyttäjien luottamusta verkkoasiointiin luomalla helposti tunnistettava eurooppalainen merkki. Kun tavoitteena on myös kohottaa sähköisten luottamuspalvelujen tietoturvatasoa, hyväksytyn luottamuspalvelujen tarjoajan, joka täyttää erityisesti 19 artiklassa tarkoitetut vaatimukset, olisi voitava käyttää tätä merkkiä ja saada siitä lisäarvoa sähköisessä kaupankäynnissä.

Tarkistus  96

Ehdotus asetukseksi

19 artikla – 1 kohta – 1 alakohta

Komission teksti

Tarkistus

Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään.

Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen ja unionin lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään.

Perustelu

Selvennys.

Tarkistus  97

Ehdotus asetukseksi

19 artikla – 2 kohta – c alakohta

Komission teksti

Tarkistus

c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä;

c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä, mukaan lukien käytön rajoitukset;

Tarkistus  98

Ehdotus asetukseksi

19 artikla – 2 kohta – d alakohta

Komission teksti

Tarkistus

d) käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus;

d) käytettävä järjestelmiä ja tuotteita, jotka on suojattu luvattomilta muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus;

Perustelu

Vaikka sanan ”luotettava” käyttäminen saattaisi antaa olettaa, että noudatetaan korkeampia standardeja, järjestelmän on viime kädessä täytettävä tämän kohdan vaatimukset. On epäselvää, muodostaako sana ”luotettava” itsessään lisävaatimuksen. Asian selventämiseksi olisi voitava sallia luvalliset muutokset.

Tarkistus  99

Ehdotus asetukseksi

19 artikla – 2 kohta – e alakohta – johdantokappale

Komission teksti

Tarkistus

e) käytettävä luotettavia järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että

e) käytettävä järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että

Perustelu

Vaikka sanan ”luotettava” käyttäminen saattaisi antaa olettaa, että noudatetaan korkeampia standardeja, järjestelmän on viime kädessä täytettävä tämän kohdan vaatimukset. On epäselvää, muodostaako sana ”luotettava” itsessään lisävaatimuksen.

Tarkistus  100

Ehdotus asetukseksi

19 artikla – 2 kohta – e alakohta – 1 luetelmakohta

Komission teksti

Tarkistus

–         tiedot ovat julkisesti haettavissa vain, jos siihen on saatu tietojen kohteena olevan henkilön suostumus,

–         tiedot ovat julkisesti haettavissa vain, jos kansallinen tai unionin lainsäädäntö sallii sen tai jos siihen on saatu tietojen kohteena olevan henkilön suostumus,

Tarkistus  101

Ehdotus asetukseksi

19 artikla – 2 kohta – g alakohta

Komission teksti

Tarkistus

g) arkistoitava asianmukaisen ajan kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa;

g) arkistoitava asianmukaisen ajan – riippumatta siitä, onko hyväksytty luottamuspalvelun tarjoaja lopettanut hyväksyttyjen luottamuspalvelujen tarjoamisen – kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa;

Perustelu

On tärkeää, että asianmukaiset tiedot ovat edelleen saatavilla, vaikka palveluntarjoaja olisi lopettanut toimintansa.

Tarkistus  102

Ehdotus asetukseksi

19 artikla – 3 kohta

Komission teksti

Tarkistus

3. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on rekisteröitävä varmenteen peruuttaminen varmennetietokannassaan 10 minuutin kuluessa peruutuksen voimaantulosta.

3. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on rekisteröitävä varmenteen peruuttaminen varmennetietokantaansa saman työpäivän kuluessa, jolloin peruutus tuli voimaan, ja seuraavan työpäivän kuluessa, jos peruutus on tullut voimaan viikonloppuna tai yleisenä vapaapäivänä.

Tarkistus  103

Ehdotus asetukseksi

19 artikla – 4 kohta

Komission teksti

Tarkistus

4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille niihin tukeutuville tahoille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai peruutustilasta. Tämä tieto on asetettava saataville jatkuvasti ainakin varmennekohtaisesti automaattisella tavalla, joka on luotettava, maksuton ja tehokas.

4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille niihin tukeutuville tahoille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai peruutustilasta. Tämä tieto on asetettava saataville jatkuvasti ainakin varmennekohtaisesti automaattisella tavalla.

Perustelu

On epäselvää, mitä ”tehokkaalla” ja ”luotettavalla” tarkoitetaan käytännössä. Jo ”asetettava saataville jatkuvasti” edellyttää luotettavuutta. Lisäksi yksityisellä sektorilla tarjottavat vaihtoehdot eivät aina voi olla maksuttomia, toisin kuin julkisen sektorin palvelujen kohdalla. Tällaisia palveluja käyttävien tahojen olisi voitava vapaasti valita niiden toiminnan perustana oleva liiketoimintamalli.

Tarkistus  104

Ehdotus asetukseksi

19 artikla – 5 kohta

Komission teksti

Tarkistus

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sovellettavien luotettavia järjestelmiä ja tuotteita koskevien standardien viitenumerot. Jos järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan 19 artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sovellettavien luotettavia järjestelmiä ja tuotteita koskevien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan 19 artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  105

Ehdotus asetukseksi

20 artikla – 1 kohta

Komission teksti

Tarkistus

1. Sähköisen allekirjoituksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa.

1. Sähköisellä allekirjoituksella on oikeusvaikutus ja sitä voidaan käyttää todisteena oikeudellisissa menettelyissä. On otettava huomioon, että hyväksytty sähköinen allekirjoitus takaa korkeamman tietoturvatason kuin muunlaiset sähköiset allekirjoitukset.

Perustelu

Esittelijä päätti esittää uuden englanninkielisen tarkistuksen tämän kohdan uudelleen muotoilemiseksi johtuen ongelmista, jotka liittyivät esittelijän tarkistuksen 43 ranskankielisen version kääntämiseen englanniksi.

Tarkistus  106

Ehdotus asetukseksi

20 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksytyllä sähköisellä allekirjoituksella on oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella.

2. Hyväksytyn sähköisen allekirjoituksen on täytettävä sähköisessä muodossa olevan tiedon osalta allekirjoitukselle asetettavat oikeudelliset edellytykset samalla tavoin kuin käsin kirjoitettu allekirjoitus täyttää kyseiset vaatimukset paperilla olevan tiedon osalta.

Perustelu

Vaikuttaa siltä, että direktiivissä 1999/93/EY käytetyssä sanamuodossa otetaan paremmin huomioon eri kansalliset muodot ja menettelyä koskevat vaatimukset.

Tarkistus  107

Ehdotus asetukseksi

20 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a. Pätevä hyväksytty sähköinen allekirjoitus toimii prima facie ‑todisteena siihen liittyvän sähköisen asiakirjan aitoudesta ja koskemattomuudesta.

Perustelu

Termi ”pätevä” viittaa ehdotetun asetuksen 25 artiklan 1 kohtaan. Allekirjoituksella voidaan katsoa olevan tietty todistusvoima vain, jos se voidaan validoida.

Tarkistus  108

Ehdotus asetukseksi

20 artikla – 3 kohta

Komission teksti

Tarkistus

3. Hyväksytyt sähköiset allekirjoitukset on tunnustettava ja hyväksyttävä kaikissa jäsenvaltioissa.

3. Hyväksytyt sähköiset allekirjoitukset on tunnustettava ja hyväksyttävä unionin jäsenvaltioissa ja toimielimissä.

Tarkistus  109

Ehdotus asetukseksi

20 artikla – 4 kohta

Komission teksti

Tarkistus

4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on palvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama.

4. Jos jäsenvaltio tai unionin toimielin, elin, laitos tai virasto edellyttää julkisen sektorin elimen tarjoaman transaktion suorittamista varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on kyseisen verkkopalvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama.

Tarkistus  110

Ehdotus asetukseksi

20 artikla – 5 kohta

Komission teksti

Tarkistus

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen.

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen.

Perustelu

Sana ”varmistus” on tarpeeton.

Tarkistus  111

Ehdotus asetukseksi

20 artikla – 6 kohta

Komission teksti

Tarkistus

6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten allekirjoitusten erilaisia tietoturvatasoja.

Poistetaan.

Perustelu

Koska sähköisten allekirjoitusten eri tietoturvatasojen määrittely on asetuksen keskeisiä tavoitteita, valmistelijan mielestä siihen ei pidä käyttää delegoitua säädöstä.

Tarkistus  112

Ehdotus asetukseksi

20 artikla – 7 kohta

Komission teksti

Tarkistus

7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten allekirjoitusten tietoturvatasoihin sovellettavien standardien viitenumerot. Jos sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvatason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten allekirjoitusten tietoturvatasoihin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvatason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  113

Ehdotus asetukseksi

21 artikla – 4 kohta

Komission teksti

Tarkistus

4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä I säädettyjen vaatimusten tarkentamiseksi.

Poistetaan.

Perustelu

Täytäntöönpanosäädös vaikuttaa tarkoituksenmukaisemmalta, minkä vuoksi se on yhdistetty seuraavan kohdan kanssa.

Tarkistus  114

Ehdotus asetukseksi

21 artikla – 5 kohta

Komission teksti

Tarkistus

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  115

Ehdotus asetukseksi

22 artikla – 2 kohta

Komission teksti

Tarkistus

2. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyihin sähköisen allekirjoituksen luontivälineisiin sovellettavien standardien viitenumerot. Jos hyväksytty sähköisen allekirjoituksen luontiväline vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä II säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyihin sähköisen allekirjoituksen luontivälineisiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos hyväksytty sähköisen allekirjoituksen luontiväline vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä II säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  116

Ehdotus asetukseksi

23 artikla – 1 kohta

Komission teksti

Tarkistus

1. Hyväksytyt sähköisen allekirjoituksen luontivälineet voidaan sertifioida jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten tahojen toimesta edellyttäen, että niille on tehty tietoturva-arviointi noudattaen komission täytäntöönpanosäädöksin vahvistamaan luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

1. Hyväksytyt sähköisen allekirjoituksen luontivälineet on sertifioitava jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten sertifiointilaitosten toimesta heti kun niille on tehty tietoturva-arviointi noudattaen komission täytäntöönpanosäädöksin vahvistamaan luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Sertifiointiprosessi on erittäin tärkeä vaihe sähköisten palvelujen turvajärjestelmässä. Ellei se ole pakollinen, on epätodennäköistä, että palvelujen tarjoajat turvautuvat siihen. Luottamuspalvelun validointiin vetoavalla osapuolella on kuitenkin tarve tietää, onko sähköisen allekirjoituksen luontiväline luotettava. Tästä syystä sertifiointilaitoksen suorittama pakollinen sertifiointi on ehdottoman tärkeää.

Tarkistus  117

Ehdotus asetukseksi

25 artikla – 3 kohta

Komission teksti

Tarkistus

3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  118

Ehdotus asetukseksi

26 artikla – 1 kohta – b alakohta

Komission teksti

Tarkistus

b) tarjoaa allekirjoitukseen tukeutuville osapuolille validointiprosessin tuloksen automaattisesti tavalla, joka on luotettava, tehokas ja sisältää hyväksytyn validointipalvelun tarjoajan kehittyneen sähköisen allekirjoituksen tai kehittyneen sähköisen leiman.

b) tarjoaa allekirjoitukseen tukeutuville osapuolille validointiprosessin tuloksen automaattisesti tavalla, joka sisältää hyväksytyn validointipalvelun tarjoajan kehittyneen sähköisen allekirjoituksen tai kehittyneen sähköisen leiman.

Perustelu

On epäselvää, mitä ”tehokkaalla” ja ”luotettavalla” tarkoitetaan. Asiaa olisi joka tapauksessa lähestyttävä palveluntarjoajan liiketoimintamalliin perustuen, koska on niiden etujen mukaista tarjota käyttäjille tehokkaita ja luotettavia palveluja.

Tarkistus  119

Ehdotus asetukseksi

26 artikla – 2 kohta

Komission teksti

Tarkistus

2. Komissio voi täytäntöönpanosäädöksin vahvistaa 1 kohdassa tarkoitettuun hyväksyttyyn validointipalveluun sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointipalvelu vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdan b alakohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa 1 kohdassa tarkoitettuun hyväksyttyyn validointipalveluun sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos hyväksyttyjen sähköisten allekirjoitusten validointipalvelu vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdan b alakohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  120

Ehdotus asetukseksi

27 artikla – 3 kohta

Komission teksti

Tarkistus

3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten säilyttämiseen sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten säilyttämisjärjestelyt vastaavat kyseisiä standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten säilyttämiseen sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos hyväksyttyjen sähköisten allekirjoitusten säilyttämisjärjestelyt vastaavat kyseisiä standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  121

Ehdotus asetukseksi

28 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksyttyyn sähköiseen leimaan liitetään oikeusolettama, jonka mukaan leima takaa siihen yhteydessä olevien tietojen alkuperän ja koskemattomuuden.

2. Pätevä hyväksytty sähköinen leima toimii vähintään prima facie ‑todisteena siihen liittyvien sähköisten asiakirjojen aitoudesta ja koskemattomuudesta. Valtuutusta ja edustusta koskevat kansalliset säännökset säilyvät muuttumattomina.

Tarkistus  122

Ehdotus asetukseksi

28 artikla – 3 kohta

Komission teksti

Tarkistus

3. Hyväksytty sähköinen allekirjoitus on tunnustettava ja hyväksyttävä kaikissa jäsenvaltioissa.

3. Hyväksytty sähköinen leima on tunnustettava kaikissa jäsenvaltioissa.

Perustelu

Sanojen ”tunnustettava” ja ”hyväksyttävä” välinen ero on epäselvä. Tätä kohtaa ei poisteta toisin kuin sähköisiä allekirjoituksia koskevia vastaavia säännöksiä, koska (sähköisen) leiman käsitettä ei ole olemassa kaikissa jäsenvaltioissa.

Tarkistus  123

Ehdotus asetukseksi

28 artikla – 4 kohta

Komission teksti

Tarkistus

4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on palvelun käyttöä varten hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama.

4. Jos jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvaltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on kyseisen verkkopalvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama.

Perustelu

Sana ”varmistus” on tarpeeton.

Tarkistus  124

Ehdotus asetukseksi

28 artikla – 5 kohta

Komission teksti

Tarkistus

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä sähköistä leimaa, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen leiman.

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun rajat ylittävässä käytössä sähköistä leimaa, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen leiman.

Perustelu

Sana ”varmistus” on tarpeeton.

Tarkistus  125

Ehdotus asetukseksi

28 artikla – 6 kohta

Komission teksti

Tarkistus

6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten leimojen erilaisia tietoturvavarmistustasoja.

Poistetaan.

Perustelu

Koska sähköisten leimojen eri tietoturvatasojen määrittely on asetuksen keskeisiä tavoitteita, valmistelijan mielestä siihen ei pidä käyttää delegoitua säädöstä.

Tarkistus  126

Ehdotus asetukseksi

28 artikla – 7 kohta

Komission teksti

Tarkistus

7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  127

Ehdotus asetukseksi

29 artikla – 5 kohta

Komission teksti

Tarkistus

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen leiman hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen leiman hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  128

Ehdotus asetukseksi

32 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksyttyyn sähköiseen aikaleimaan liitetään oikeusolettama, jonka mukaan aikaleima takaa osoittamansa ajankohdan sekä ajankohtaan sidottujen tietojen koskemattomuuden.

2. Hyväksytty sähköinen aikaleima toimii vähintään prima facie ‑todisteena osoittamansa ajankohdan oikeellisuudesta ja siihen liittyvän sähköisen asiakirjan koskemattomuudesta.

Tarkistus  129

Ehdotus asetukseksi

33 artikla – 2 kohta

Komission teksti

Tarkistus

2. Komissio voi täytäntöönpanosäädöksin vahvistaa ajan virheetöntä liittämistä tietoihin ja virheettömään aikalähteeseen sovellettavien standardien viitenumerot. Jos ajan virheetön liittäminen tietoihin ja virheetön aikalähde vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa ajan virheetöntä liittämistä tietoihin ja virheettömään aikalähteeseen sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos ajan virheetön liittäminen tietoihin ja virheetön aikalähde vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  130

Ehdotus asetukseksi

34 artikla – 1 kohta

Komission teksti

Tarkistus

1. Sähköistä asiakirjaa on pidettävä paperiasiakirjaa vastaavana ja se on hyväksyttävä todisteeksi oikeudellisissa menettelyissä, kun on otettu huomioon sen aitouden ja koskemattomuuden varmuustaso.

1. Sähköisen asiakirjan oikeusvaikutuksia ja hyväksymistä todisteeksi oikeudellisissa menettelyissä ei voida kieltää pelkästään siitä syystä, että se on sähköisessä muodossa.

Tarkistus  131

Ehdotus asetukseksi

34 artikla – 2 kohta

Komission teksti

Tarkistus

2. Asiakirjaan, jossa on sen myöntämiseen valtuutetun henkilön hyväksytty sähköinen allekirjoitus tai hyväksytty sähköinen leima, liitetään oikeusolettama, jonka mukaan se on aito ja koskematon edellyttäen, että asiakirja ei sisällä dynaamisia piirteitä, jotka voisivat automaattisesti muuttaa sitä.

2. Asiakirjalla, jossa on sen myöntämiseen valtuutetun henkilön hyväksytty sähköinen allekirjoitus tai hyväksytty sähköinen leima, on oltava samanlaiset oikeusvaikutukset kuin paperiasiakirjalla, jossa on käsin kirjoitettu allekirjoitus tai fyysinen leima, jos tällaisesta leimasta on säädetty kansallisessa lainsäädännössä, edellyttäen, että asiakirja ei sisällä dynaamisia piirteitä, jotka voisivat automaattisesti muuttaa sitä.

Tarkistus  132

Ehdotus asetukseksi

34 artikla – 3 kohta

Komission teksti

Tarkistus

3. Kun julkisen sektorin elimen verkkopalvelun tarjontaa varten vaaditaan alkuperäistä asiakirjaa tai sen oikeaksi todistettua jäljennöstä, muiden jäsenvaltioiden on ilman lisävaatimuksia hyväksyttävä vähintään sellaiset sähköiset asiakirjat, jotka on myöntänyt kyseisten asiakirjojen myöntämiseen valtuutettu henkilö ja jotka katsotaan alkuperäjäsenvaltion lainsäädännössä alkuperäiskappaleiksi tai oikeaksi todistetuiksi jäljennöksiksi.

Poistetaan.

Perustelu

34 artiklan 3 kohta kyseenalaistaisi apostille-todistuksen, joka on hyväksi havaittu väline ulkomaisten asiakirjojen tunnustamiseen ja jota koskevaa sääntelyä komission on lisäksi määrä uudistaa.

Tarkistus  133

Ehdotus asetukseksi

34 artikla – 4 kohta

Komission teksti

Tarkistus

4. Komissio voi täytäntöönpanosäädöksillä määritellä niiden sähköisten allekirjoitusten ja leimojen muotoseikat, jotka on hyväksyttävä, kun jäsenvaltio pyytää 2 kohdassa tarkoitetun julkisen elimen verkkopalvelun tarjontaa varten allekirjoitettua tai leimattua asiakirjaa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Poistetaan.

Tarkistus  134

Ehdotus asetukseksi

35 artikla – 1 kohta

Komission teksti

Tarkistus

1. Sähköistä jakelupalvelua käyttäen lähetetyt tai vastaanotetut tiedot on hyväksyttävä todisteeksi oikeudellisissa menettelyissä tietojen koskemattomuuden sekä sen päivämäärän ja kellonajan varmuuden suhteen, jona tiedot on lähetetty tietylle vastaanottajalle tai vastaanottaja on ne saanut.

1. Sähköistä jakelupalvelua käyttäen lähetetyt tai vastaanotetut tiedot on hyväksyttävä todisteeksi oikeudellisissa menettelyissä.

Tarkistus  135

Ehdotus asetukseksi

35 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksyttyä jakelupalvelua käyttäen lähetettyihin tai vastaanotettuihin tietoihin liitetään oikeusolettama, jonka mukaan tiedot ovat koskemattomia ja hyväksytyn sähköisen jakelujärjestelmän ilmoittama lähetys- ja vastaanottopäivämäärä ja ‑kellonaika on oikea.

2. Hyväksyttyä jakelupalvelua käyttäen lähetettyihin tai vastaanotettuihin tietoihin liitetään vähintään prima facie ‑todiste, jonka mukaan tiedot ovat aitoja ja hyväksytyn sähköisen jakelujärjestelmän ilmoittama lähetys- ja vastaanottopäivämäärä ja ‑kellonaika on oikea.

Tarkistus  136

Ehdotus asetukseksi

35 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a. Tämä artikla ei rajoita asetuksen (EY) N:o 1348/2000 soveltamista.

Tarkistus  137

Ehdotus asetukseksi

35 artikla – 3 kohta

Komission teksti

Tarkistus

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään sähköisissä jakelupalveluissa tapahtuvaa tietojen lähettämistä tai vastaanottamista koskevat mekanismit, joita on käytettävä sähköisten jakelupalvelujen yhteentoimivuuden edistämiseksi.

Poistetaan.

Tarkistus  138

Ehdotus asetukseksi

36 artikla – 2 kohta

Komission teksti

Tarkistus

2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  139

Ehdotus asetukseksi

37 artikla – 4 kohta

Komission teksti

Tarkistus

4. Komissio voi täytäntöönpanosäädöksin vahvistaa verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos verkkosivustojen todentamisen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä IV säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

4. Komissio voi täytäntöönpanosäädöksin vahvistaa verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos verkkosivustojen todentamisen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä IV säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö.

Tarkistus  140

Ehdotus asetukseksi

38 artikla – 2 kohta

Komission teksti

Tarkistus

2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä.

2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 16 artiklan 5 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä.

Tarkistus  141

Ehdotus asetukseksi

38 artikla – 3 kohta

Komission teksti

Tarkistus

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 16 artiklan 5 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

Tarkistus  142

Ehdotus asetukseksi

38 artikla – 5 kohta

Komission teksti

Tarkistus

5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

5. Edellä olevien 8 artiklan 3 kohdan, 16 artiklan 5 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

Tarkistus  143

Ehdotus asetukseksi

40 artikla

Komission teksti

Tarkistus

Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään neljän vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein.

Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään kahden vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein.

Perustelu

Kun otetaan huomioon asetuksessa esitetyt uudistukset ja se, että sitä sovelletaan suoraan jäsenvaltioiden kansallisessa lainsäädännössä, valmistelija katsoo, että ensimmäinen arviointikertomus olisi esitettävä viimeistään kahden vuoden kuluttua asetuksen voimaantulosta.

Tarkistus  144

Ehdotus asetukseksi

40 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Kertomuksen perusteella on voitava arvioida, onko tämän asetuksen soveltamisalaa muutettava jäsenvaltioissa ja muualla maailmassa tekniikan, markkinoiden ja oikeudellisten puitteiden alalla tapahtuneen kehityksen huomioon ottamiseksi, ja kertomuksessa on esitettävä yleisluonteinen arvio siitä, onko asetuksella saavutettu asetetut, verkkoympäristöön kohdistuvan luottamuksen lujittamista koskevat tavoitteet. Kertomuksessa on erityisesti arvioitava 13, 16 ja 19 artiklan soveltamista. Kertomukseen liitetään tarvittaessa asianmukaisia ehdotuksia.

Tarkistus  145

Ehdotus asetukseksi

40 artikla – 1 b kohta (uusi)

Komission teksti

Tarkistus

 

1 b. Kertomuksen perusteella on voitava arvioida, onko tämän asetuksen soveltamisalaa muutettava jäsenvaltioissa ja muualla maailmassa tekniikan, markkinoiden ja oikeudellisten puitteiden alalla tapahtuneen kehityksen huomioon ottamiseksi, ja kertomuksessa on esitettävä yleisluonteinen arvio siitä, onko asetuksella saavutettu asetetut, verkkoympäristöön kohdistuvan luottamuksen lujittamista koskevat tavoitteet. Kertomuksessa on erityisesti arvioitava 13, 16 ja 19 artiklan soveltamista. Kertomukseen liitetään tarvittaessa asianmukaisia ehdotuksia.

Tarkistus  146

Ehdotus asetukseksi

Liite III – 1 kohta – b alakohta – 2 a alakohta (uusi)

Komission teksti

Tarkistus

 

Direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä.

Tarkistus  147

Ehdotus asetukseksi

Liite IV – 1 kohta – b alakohta – 2 a alakohta (uusi)

Komission teksti

Tarkistus

 

Direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä.

ASIAN KÄSITTELY

Otsikko

Sähköinen tunnistaminen ja sähköisiin transaktioihin liittyvät luottamuspalvelut sisämarkkinoilla

Viiteasiakirjat

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Asiasta vastaava valiokunta

       Ilmoitettu istunnossa (pvä)

ITRE

14.6.2012

 

 

 

Lausunnon antanut valiokunta

       Ilmoitettu istunnossa (pvä)

IMCO

14.6.2012

Valiokuntien yhteistyö - ilmoitettu istunnossa (pvä)

7.2.2013

Valmistelija

       Nimitetty (pvä)

Marielle Gallo

21.6.2012

Valiokuntakäsittely

21.2.2013

24.4.2013

8.7.2013

 

Hyväksytty (pvä)

9.7.2013

 

 

 

Lopullisen äänestyksen tulos

+:

–:

0:

31

0

2

Lopullisessa äänestyksessä läsnä olleet jäsenet

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Lopullisessa äänestyksessä läsnä olleet varajäsenet

Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen

OIKEUDELLISTEN ASIOIDEN VALIOKUNNAN LAUSUNTO (26.6.2013)

teollisuus-, tutkimus- ja energiavaliokunta

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Valmistelija: Alajos Mészáros

LYHYET PERUSTELUT

Komissio antoi 4. kesäkuuta 2012 ehdotuksen asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla. Kyseessä on viimeinen sisämarkkinoiden toimenpidepakettiin kuuluvista kahdestatoista keskeisestä toimenpiteestä. Ehdotuksella vastataan digitaalimarkkinoiden osallistujien tarpeeseen kattavan lainsäädäntökehyksen turvaamisesta varmoille ja luotettaville sähköisille transaktioille EU:ssa.

Ehdotuksen tarkoituksena on varmistaa, että kansalaiset ja yritykset voivat päästä kansallisilla sähköisen tunnistamisen järjestelmillä julkisiin palveluihin muissa EU-maissa, joissa nämä järjestelmät ovat käytössä. Lisäksi ehdotuksella luodaan sähköisten allekirjoitusten sisämarkkinat ja niihin liittyvät verkossa toimivat luottamuspalvelut rajojen yli erityisesti varmistamalla, että näillä palveluilla on sama oikeudellinen asema kuin perinteisillä paperiin perustuvilla menettelyillä. Unionin uuden lainsäädännön avulla voidaan varmistaa sähköisen tunnustamisen ja todentamisen vastavuoroinen tunnustaminen.

Valmistelija suhtautuu myönteisesti komission ehdotukseen pyrittäessä vahvistamaan ja täydentämään digitaalisten sisämarkkinoiden toimintaa laajentamalla luottamusta sähköisiin transaktioihin. Ehdotuksen merkitystä kansalaisille ja yrityksille, erityisesti pk-yrityksille, sekä kansallisille viranomaisille ei voida yliarvioida.

Valmistelija katsoo kuitenkin, että ehdotettu järjestelmä voi vain vahvistaa digitaalisia sisämarkkinoita ja antaa kaikille toimijoille täydet mahdollisuudet hyödyntää sen potentiaalia, mikäli varmistetaan riittävä oikeudellinen suoja ja varmuus niin, että kansalaiset ja yritykset voivat luottaa rajat ylittäviin sähköisiin transaktioihin. Sen vuoksi ehdotetaan eräitä muutoksia ilmoitusmenettelyihin ja selvennyksiä vastuuseen ja tietosuojaan. Lisäksi olisi vältettävä tarpeetonta byrokratiaa ja erityisesti tarpeetonta taakkaa pk-yrityksille. Valmistelija ehdottaa useita tarkistuksia komission ehdotuksen parantamiseksi näiden kolmen näkökohdan osalta.

Valmistelija ehdottaa myös eräitä muutoksia komission ehdottamiin täytäntöönpanosäädöksiä ja delegoituja säädöksiä koskeviin säännöksiin, jotta ne voidaan saattaa vastaamaan paremmin Euroopan unionin toiminnasta tehdyn sopimuksen 290 ja 291 artiklan tavoitteita. Monissa kysymyksissä lainsäädäntövallan delegoiminen komissiolle ei näytä olevan asianmukaista. Eräissä muissa tapauksissa on tarpeen määritellä paremmin delegoinnin sisältö ja päämäärä.

TARKISTUKSET

Oikeudellisten asioiden valiokunta pyytää asiasta vastaavaa kansainvälisen kaupan valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:

Tarkistus  1

Ehdotus asetukseksi

Johdanto-osan 10 kappale

Komission teksti

Tarkistus

(10) Potilaiden oikeuksien soveltamisesta rajat ylittävässä terveydenhuollossa 9 päivänä maaliskuuta 2011 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2011/24/EU perustetaan sähköisestä terveydenhuollosta vastaavien kansallisten viranomaisten verkosto. Rajat ylittävän terveydenhuollon turvallisuuden ja jatkuvuuden parantamiseksi verkoston on määrä tuottaa ohjeistoja rajat ylittävästä pääsystä sähköisiin terveystietoihin ja -palveluihin muun muassa tukemalla ”yhteisiä tunnistamismenetelmiä ja alkuperäisyyden toteamismenetelmiä, jotta voidaan helpottaa tietojen siirrettävyyttä rajat ylittävässä terveydenhoidossa”. Sähköisen tunnistamisen ja todentamisen vastavuoroinen tunnustaminen ja todentaminen on olennaisen tärkeää tuotaessa rajat ylittävää terveydenhuoltoa Euroopan kansalaisten ulottuville. Kun ihmiset matkustavat ulkomaille saamaan hoitoa, heidän potilastietojensa on oltava saatavilla hoitomaassa. Tämä edellyttää vankkoja, turvallisia ja luotettuja sähköisen tunnistamisen puitteita.

(10) Potilaiden oikeuksien soveltamisesta rajat ylittävässä terveydenhuollossa 9 päivänä maaliskuuta 2011 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2011/24/EU perustetaan sähköisestä terveydenhuollosta vastaavien kansallisten viranomaisten verkosto. Rajat ylittävän terveydenhuollon turvallisuuden ja jatkuvuuden parantamiseksi verkoston on määrä tuottaa ohjeistoja rajat ylittävästä pääsystä sähköisiin terveystietoihin ja -palveluihin muun muassa tukemalla ”yhteisiä tunnistamismenetelmiä ja alkuperäisyyden toteamismenetelmiä, jotta voidaan helpottaa tietojen siirrettävyyttä rajat ylittävässä terveydenhoidossa”. Sähköisen tunnistamisen ja todentamisen vastavuoroinen tunnustaminen ja todentaminen on olennaisen tärkeää tuotaessa rajat ylittävää terveydenhuoltoa Euroopan kansalaisten ulottuville. Kun ihmiset matkustavat ulkomaille saamaan hoitoa, heidän potilastietojensa on oltava saatavilla hoitomaassa. Tämä edellyttää vankkoja, turvallisia ja luotettuja sähköisen tunnistamisen puitteita, joilla ei kuitenkaan saa loukata voimassa olevia kuluttajan- ja tietosuojan normeja.

Tarkistus       2

Ehdotus asetukseksi

Johdanto-osan 11 kappale

Komission teksti

Tarkistus

(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä.

(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten voidaan tarjota sähköisten tunnistamis- ja todentamismenetelmien turvallisuuden korkea taso esimerkiksi vahvistamalla eri turvallisuustasoja, jotka vastaavat eri palvelutyyppejä, joihin pääsy myönnetään.

Perustelu

On hyvin tärkeää säätää eri turvallisuustasoista. Asetusehdotuksessa ei täsmennetä, minkä tyyppisiin verkkopalveluihin sähköisen tunnistamisen järjestelmä myöntää pääsyn. Yksityisiin ja arkaluonteisiin tietoihin pääsyyn on liitettävä eritasoinen tunnistamisen luotettavuus, kuin mitä tarvitaan yleisluonteisten tietojen tai maksupalvelujen käyttämiseksi.

Tarkistus  3

Ehdotus asetukseksi

Johdanto-osan 11 kappale

Komission teksti

Tarkistus

(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä.

(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten voidaan tarjota sähköisten tunnistamis- ja todentamismenetelmien turvallisuuden korkea taso esimerkiksi vahvistamalla eri turvallisuustasoja niiden eri palvelutyyppien mukaan, joihin pääsy myönnetään.

Tarkistus  4

Ehdotus asetukseksi

Johdanto-osan 16 kappale

Komission teksti

Tarkistus

(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen.

(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja teknistä neutraaliutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen.

Perustelu

Asetusehdotukseen ei sisälly välineitä, joiden avulla jokin jäsenvaltio voisi tuoda esille jonkin ilmoitetun sähköisen tunnistamisen järjestelmän teknisen yhdenmukaisuuden puutteen. Tämä puute saattaisi edistää sääntöjen vastaisten järjestelmien yleistymistä EU:ssa. Asetuksella aikaansaatava yhdenmukaistaminen saattaisi loppujen lopuksi johtaa vain kansallisten säännösten kiertämiseen ja edistää sopivimman oikeusfoorumin etsimistä.

Tarkistus  5

Ehdotus asetukseksi

Johdanto-osan 23 a kappale (uusi)

Komission teksti

Tarkistus

 

(23 a) Saatavuutta ja kaikille suunnittelua koskevien käsitteiden olisi oltava osa sähköistä tunnistamista koskevien toimenpiteiden kehittämistä unionin tasolla.

Tarkistus  6

Ehdotus asetukseksi

Johdanto-osan 25 kappale

Komission teksti

Tarkistus

(25) Valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia.

(25) Valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuoja- ja kuluttajansuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia.

Tarkistus  7

Ehdotus asetukseksi

Johdanto-osan 28 kappale

Komission teksti

Tarkistus

(28) Kaikkien jäsenvaltioiden olisi noudatettava yhteisiä keskeisiä valvontavaatimuksia, jotta hyväksytyille luottamuspalveluille voitaisiin taata vastaava tietoturvataso. Jotta näiden vaatimusten johdonmukainen soveltaminen koko unionissa olisi helpompaa, jäsenvaltioiden olisi otettava käyttöön keskenään vertailukelpoiset menettelyt ja vaihdettava tietoa valvontatoiminnastaan ja alan parhaista käytännöistä.

(28) Kaikkien jäsenvaltioiden olisi noudatettava yhteisiä keskeisiä valvontavaatimuksia, jotta hyväksytyille luottamuspalveluille voitaisiin taata vastaava turvallisuus- ja tietosuojataso. Jotta voidaan taata näiden vaatimusten johdonmukainen soveltaminen koko unionissa, jäsenvaltioiden olisi otettava käyttöön keskenään vertailukelpoiset menettelyt ja vaihdettava tietoa valvontatoiminnastaan ja alan parhaista käytännöistä.

Tarkistus  8

Ehdotus asetukseksi

Johdanto-osan 49 kappale

Komission teksti

Tarkistus

(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luottamuspalvelujen tarjoajilta vaadittavat tietoturvatoimenpiteet, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, luotettavat luettelot, sähköisten allekirjoitusten tietoturvatasoihin liittyvät vaatimukset, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen tietoturvatasoihin ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla.

(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luotettavat luettelot, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen hyväksytyt varmenteet ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla.

Tarkistus  9

Ehdotus asetukseksi

1 artikla – 1 kohta

Komission teksti

Tarkistus

1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä.

1. Tässä asetuksessa annetaan sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä, joilla pyritään kehittämään sähköisiä sisämarkkinoita takaamalla turvallisuuden korkea taso ja vahvistamalla luottamusta varmoihin rajat ylittäviin sähköisiin transaktioihin digitaalisessa ympäristössä.

Tarkistus  10

Ehdotus asetukseksi

1 artikla – 2 kohta

Komission teksti

Tarkistus

2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden sähköisen tunnistamisen menetelmät.

2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden tai muiden tahojen sähköisen tunnistamisen menetelmät.

Tarkistus  11

Ehdotus asetukseksi

1 artikla – 3 kohta

Komission teksti

Tarkistus

3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle.

3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköiselle validoinnille ja tarkastamiselle, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle.

Tarkistus  12

Ehdotus asetukseksi

1 artikla – 4 kohta

Komission teksti

Tarkistus

4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset luottamuspalvelut ja -tuotteet saavat liikkua vapaasti sisämarkkinoilla.

4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset luottamuspalvelut ja ‑tuotteet liikkuvat vapaasti ja turvallisesti sisämarkkinoilla.

Tarkistus  13

Ehdotus asetukseksi

2 artikla – 1 kohta

Komission teksti

Tarkistus

1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin.

1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin. Tätä asetusta sovelletaan yleisölle tarjottaviin luottamuspalveluihin.

Tarkistus  14

Ehdotus asetukseksi

2 artikla – 3 a kohta (uusi)

Komission teksti

Tarkistus

 

3 a. Tätä asetusta ei sovelleta luottamuspalveluihin, joita käytetään pelkästään testaamiseen, kouluttamiseen tai tieteelliseen tutkimukseen.

Tarkistus  15

Ehdotus asetukseksi

3 artikla – 1 kohta – 1 alakohta

Komission teksti

Tarkistus

1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa;

1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä taikka muuta tahoa edustavia henkilön tunnistetietoja sähköisessä muodossa;

Tarkistus  16

Ehdotus asetukseksi

3 artikla – 1 kohta – 2 alakohta

Komission teksti

Tarkistus

2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin verkkopalveluihin pääsemiseksi;

2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin sähköisiin palveluihin pääsemiseksi;

Tarkistus  17

Ehdotus asetukseksi

3 artikla – 1 kohta – 10 alakohta

Komission teksti

Tarkistus

10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot;

10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot taikka muun tahon tunnistetiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön tai muuhun tahoon liittyvät tiedot;

Tarkistus  18

Ehdotus asetukseksi

3 artikla – 1 kohta – 14 alakohta

Komission teksti

Tarkistus

14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä, joka tarjoaa yhtä tai useampaa luottamuspalvelua;

14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä taikka muuta tahoa, joka tarjoaa vähintään yhtä luottamuspalvelua;

Tarkistus  19

Ehdotus asetukseksi

3 artikla – 1 kohta – 19 alakohta

Komission teksti

Tarkistus

19) ‘leiman luojalla’ oikeushenkilöä, joka luo sähköisen leiman;

19) ‘leiman luojalla’ oikeushenkilöä tai muuta tahoa, joka luo sähköisen leiman;

Tarkistus  20

Ehdotus asetukseksi

3 artikla – 1 kohta – 27 alakohta

Komission teksti

Tarkistus

27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevaa asiakirjaa;

27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevia erillisiä ja jäsenneltyjä tietoja;

Tarkistus  21

Ehdotus asetukseksi

3 artikla – 1 kohta – 31 a alakohta (uusi)

Komission teksti

Tarkistus

 

31 a) ’turvarikkomuksella’ tietoturvaa vaarantanutta tapahtumaa, jonka seurauksena on vahingossa tapahtuva tai lainvastainen siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti.

Tarkistus  22

Ehdotus asetukseksi

4 artikla – 2 kohta

Komission teksti

Tarkistus

2. Tämän asetuksen mukaisten tuotteiden on saatava liikkua vapaasti sisämarkkinoilla.

2. Tämän asetuksen mukaisten tuotteiden on liikuttava vapaasti ja turvallisesti sisämarkkinoilla.

Tarkistus  23

Ehdotus asetukseksi

4 a artikla (uusi)

Komission teksti

Tarkistus

 

4 a artikla

 

Tietojen käsittely ja suojaaminen

 

1. Luottamuspalvelujen tarjoajien, varmenteiden myöntäjien, validointipalvelujen tarjoajien, tukeutuvien osapuolten ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen sähköisen tunnistamisen tai varmenteen myöntämiseksi ja ylläpitämiseksi, sähköisen todentamisen validoimiseksi tai luottamuspalvelun tarjoamiseksi.

 

2. Luottamuspalvelujen tarjoajien, varmenteiden myöntäjien ja validointipalvelujen tarjoajien on taattava sähköisen todentamisen saavaan tai luottamuspalveluja käyttävään henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus.

 

3. Jäsenvaltiot eivät saa estää sitä, että myöntäjät ilmoittavat sähköisten allekirjoitusten varmenteissa haltijan todellisen nimen sijasta tai sen lisäksi salanimen tai että luottamuspalvelujen tarjoajat ilmoittavat sähköisen allekirjoituksen varmenteissa todellisen nimen sijasta salanimen, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia.

 

4. Validointipalvelujen yhteydessä ei saa kerätä eikä säilyttää enempää tietoja kuin mitä on tarpeen validointia varten. Validointipalveluissa ei saa profiloida allekirjoittajia, tukeutuvia osapuolia tai muita asiakkaita. Lokeja voidaan pitää yllä enintään 90 vuorokauden ajan petosten ja tunkeutumisten havaitsemiseksi.

 

5. Hyväksyttyjen luottamuspalvelujen tarjoajien on tallennettava tarjottua palvelua koskevat asiakirjat tai tiedot kansallisen lainsäädännön mukaisesti. Kun hyväksytyt luottamuspalvelujen tarjoajat lopettavat toimintansa, valvontaelin tallentaa nämä asiakirjat ja tiedot.

Tarkistus  24

Ehdotus asetukseksi

4 b artikla (uusi)

Komission teksti

Tarkistus

 

4 b artikla

 

Luottamuspalvelujen käyttäjien tiedonsaantioikeus

 

Luottamuspalvelujen tarjoajien on annettava käyttäjille vähintään tietoja heidän henkilötietojensa keräämisestä, välittämisestä ja säilyttämisestä sekä käyttöön otettavasta tarkastusmenettelystä.

Tarkistus  25

Ehdotus asetukseksi

5 artikla – otsikko

Komission teksti

Tarkistus

Vastavuoroinen tunnustaminen ja hyväksyminen

Sähköisen tunnistamisen menetelmien vastavuoroinen tunnustaminen

Tarkistus  26

Ehdotus asetukseksi

5 artikla

Komission teksti

Tarkistus

Kun verkkopalvelun käyttö edellyttää kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, kaikki toisessa jäsenvaltiossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklassa tarkoitettua menettelyä noudattaen julkaisemaan luetteloon, on tunnustettava ja hyväksyttävä kyseisen palvelun käyttöä varten.

Kun kansallinen lainsäädäntö tai hallinnollinen käytäntö mahdollistaa verkkopalvelua käytettäessä sähköisen tunnistamisen ja todentamisen, kaikki toisessa jäsenvaltiossa käyttöön otetut sähköisen tunnistamisen menetelmät, joilla varmistetaan vähintään samantasoiset takeet ja jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklassa tarkoitettua menettelyä noudattaen julkaisemaan luetteloon, on tunnustettava ja hyväksyttävä kyseisen palvelun käyttöä varten.

Tarkistus  27

Ehdotus asetukseksi

6 artikla – 1 kohta – b alakohta

Komission teksti

Tarkistus

b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka edellyttävät ilmoittavassa jäsenvaltiossa sähköistä tunnistamista;

b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka mahdollistavat sähköisen tunnistamisen ilmoittavassa jäsenvaltiossa;

Tarkistus  28

Ehdotus asetukseksi

6 artikla – 1 kohta – b a alakohta (uusi)

Komission teksti

Tarkistus

 

b a) sähköisen tunnistamisen menetelmillä on eri turvallisuustasot sen mukaan, minkätyyppisiin palveluihin ne antavat pääsyn;

Perustelu

On hyvin tärkeää säätää eri turvallisuustasoista. Asetusehdotuksessa ei täsmennetä, minkätyyppisiin verkkopalveluihin sähköisen tunnistamisen menetelmä antaa pääsyn. Arkaluonteisiin tietoihin pääsyyn on liitettävä eritasoinen tunnistamisen luotettavuus kuin mitä tarvitaan yleisluonteisten tietojen käyttämiseksi. Henkilöllisyyden tunnistamisprosessi olisi suunniteltava sellaiseksi, että sillä voitaisiin taata sopiva ja asianmukainen turvallisuustaso kansalaisten kulloinkin käyttämästä palvelusta riippuen.

Tarkistus  29

Ehdotus asetukseksi

6 artikla – 1 kohta – d alakohta

Komission teksti

Tarkistus

d) ilmoittava jäsenvaltio varmistaa, että verkossa on jatkuvasti ja veloituksetta käytettävissä todentamismahdollisuus niin, että mikä tahansa järjestelmään tukeutuva taho voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Jäsenvaltiot eivät saa asettaa niiden alueen ulkopuolelle sijoittautuneille, tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia teknisiä erityisvaatimuksia. Jos ilmenee ilmoitettuun tunnistamisjärjestelmään tai todentamismahdollisuuteen liittyvä poikkeama tai näiden jonkin osan turvallisuus on vaarantunut, jäsenvaltioiden on viipymättä keskeytettävä tai peruutettava ilmoitettu tunnistamisjärjestelmä tai todentamismahdollisuus tai osa, jonka turvallisuus on vaarantunut, ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle 7 artiklan mukaisesti;

d) ilmoittava jäsenvaltio varmistaa, että todentaminen verkossa on mahdollista niin, että mikä tahansa järjestelmään tukeutuva taho voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Todentaminen on järjestettävä veloituksetta, kun on kyse julkisen sektorin elimen tarjoamasta verkkopalvelusta. Jäsenvaltiot eivät saa asettaa perusteettomasti tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia teknisiä erityisvaatimuksia.

Perustelu

Henkilön tunnistetietojen yksiselitteinen kytkeminen itse kyseisiin henkilöihin edellyttäisi perin korkeatasoista taustojen tarkistamista (vähintään taso 4), eikä se sopisi yhteen eri varmistustasojen soveltamisen kanssa. Tietokytköksen varmuustason olisi perustuttava varmistustasoon. Tätä tasoa olisi edellytettävä aina vähimmäisvaatimuksena, jotta järjestelmään tukeutuvan tahon edut voidaan turvata. Olennaisena piirteenä on kysymys tietojen minimoinnista.

Tarkistus  30

Ehdotus asetukseksi

7 artikla – 1 kohta – a–c alakohta

Komission teksti

Tarkistus

1. Sähköisen tunnistamisen järjestelmän ilmoittavien jäsenvaltioiden on ilman aiheetonta viivytystä toimitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset:

1. Ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä toimitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset:

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä;

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä, mukaan lukien sen henkilöllisyysvarmistustasot;

b) ilmoitetusta sähköisen tunnistamisen järjestelmästä vastaavat viranomaiset;

b) ilmoitetusta sähköisen tunnistamisen järjestelmästä vastaava viranomainen tai vastaavat viranomaiset;

c) tiedot siitä, mikä taho hallinnoi yksiselitteisten henkilötunnisteiden rekisteröintiä;

c) tiedot tahosta tai tahoista, jotka hallinnoivat henkilötietojen tarkastamista;

Perustelu

Näillä muutoksilla täydennetään muita, sähköistä tunnistamista koskeviin artikloihin tehtyjä muutoksia ja toistetaan, että yksiselitteisyys ei sovi yhteen eri varmistustasojen kanssa.

Tarkistus  31

Ehdotus asetukseksi

7 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä;

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä, myös niihin palvelutyyppeihin liittyvistä turvallisuustasoista, joihin pääsy myönnetään;

Tarkistus  32

Ehdotus asetukseksi

7 artikla – 1 kohta – d alakohta

Komission teksti

Tarkistus

d) kuvaus todentamismahdollisuudesta;

d) kuvaus todentamismahdollisuudesta myös suhteessa eri turvallisuustasoihin, joita edellytetään pääsyn myöntämiseksi;

Tarkistus  33

Ehdotus asetukseksi

7 artikla – 3 kohta

Komission teksti

Tarkistus

3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson umpeutumisen jälkeen, se muuttaa luetteloa kolmen kuukauden kuluessa.

3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson umpeutumisen jälkeen, se muuttaa luetteloa yhden kuukauden kuluessa.

Tarkistus  34

Ehdotus asetukseksi

7 artikla – 4 kohta

Komission teksti

Tarkistus

4. Komissio voi täytäntöönpanosäädöksillä määritellä 1 ja 3 kohdassa tarkoitettuun ilmoittamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

4. Komissio voi täytäntöönpanosäädöksillä määritellä 1 ja 3 kohdassa tarkoitettuun ilmoittamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Perustelu

Ilmoittamiseen liittyvien olosuhteiden ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla.

Tarkistus  35

Ehdotus asetukseksi

8 artikla – otsikko

Komission teksti

Tarkistus

Koordinointi

Koordinointi ja yhteentoimivuus

Tarkistus  36

Ehdotus asetukseksi

8 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden ja parantaakseen niiden tietoturvaa.

1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden sekä teknisen neutraaliuden ja parantaakseen niiden tietoturvaa.

Perustelu

Teknisen yhteentoimivuuden varmistamista koskevien normien on oltava teknisesti neutraaleja, jotta niissä voidaan ottaa huomioon kunkin jäsenvaltion omien sähköisten tunnistamis- ja todentamisjärjestelmiensä kehittämisessä tekemät valinnat.

Tarkistus  37

Ehdotus asetukseksi

8 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Jos sähköisen tunnistamisen järjestelmä ei läpäise 1 alakohdassa tarkoitetun yhteistyömekanismin puitteissa jäsenvaltioiden vastuulla olevaa ennaltaehkäisevää teknistä tarkastusta neutraaliutta ja yhteentoimivuutta koskevilta osin, kyseistä sähköisen tunnistamisen järjestelmää ei saa ilmoittaa 7 artiklan mukaisesti 5 artiklassa tarkoitettua vastavuoroista tunnustamista varten.

Tarkistus  38

Ehdotus asetukseksi

8 artikla – 1 d kohta (uusi)

Komission teksti

Tarkistus

 

1 d. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun sähköisen tunnistamisen järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden ja parantaakseen niiden tietoturvaa.

Perustelu

Yhteentoimivuusmalli antaa takeet asetuksen menestyksestä. Jäsenvaltioiden on käytävä lisäkeskusteluja siitä, mitä malliin on sisällytettävä ja kuinka sen olisi toimittava.

Tarkistus  39

Ehdotus asetukseksi

8 artikla – 3 kohta

Komission teksti

Tarkistus

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisiä vähimmäisvaatimuksia.

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisesti neutraaleja vähimmäisvaatimuksia eri tietoturvatasoille.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys.

Tarkistus  40

Ehdotus asetukseksi

9 artikla – 1 kohta

Komission teksti

Tarkistus

1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle tai muulle taholle aiheutuvasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

Tarkistus  41

Ehdotus asetukseksi

9 artikla – 2 kohta

Komission teksti

Tarkistus

2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

Tarkistus  42

Ehdotus asetukseksi

9 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a. Tämä asetus ei rajoita sopimukseen perustumattomiin velvoitteisiin sovellettavasta laista (Rooma II) 11 päivänä heinäkuuta 2007 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 864/20071 soveltamista, eikä varsinkaan sen 4 artiklan soveltamista, joka koskee vahingonkorvausvastuusta johtuvaa sopimukseen perustumatonta velvoitetta.

 

__________________

 

1   Euroopan parlamentin ja neuvoston asetus (EY) N:o 864/2007, annettu 11 päivänä heinäkuuta 2007, sopimukseen perustumattomiin velvoitteisiin sovellettavasta laista (Rooma II) (EUVL L 199, 31.7.2007, s. 40).

Tarkistus  43

Ehdotus asetukseksi

11 artikla

Komission teksti

Tarkistus

11 artikla

Poistetaan.

Tietojen käsittely ja suojaaminen

 

1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY.

 

2. Luottamuspalvelujen tarjoajien on noudatettava henkilötietojen käsittelyssä direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi.

 

3. Luottamuspalvelujen tarjoajien on taattava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus.

 

4. Jäsenvaltiot eivät saa estää sitä, että luottamuspalvelujen tarjoaja ilmoittaa sähköisten allekirjoitusten varmenteissa allekirjoittajan todellisen nimen sijasta salanimen, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia.

 

(Katso 4 a artiklaa (uusi) koskeva tarkistus.)

Tarkistus  44

Ehdotus asetukseksi

12 artikla – 1 kohta

Komission teksti

Tarkistus

Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi aina kun se on mahdollista.

Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi paitsi, jos se on teknisesti mahdotonta.

Tarkistus  45

Ehdotus asetukseksi

12 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Komissio ottaa käyttöön ja myöntää luottamusta osoittavan merkin, jolla erotellaan vammaisten henkilöiden käytettävissä olevat tuotteet ja palvelut.

Tarkistus  46

Ehdotus asetukseksi

12 artikla – 1 b kohta (uusi)

Komission teksti

Tarkistus

 

1 b. EU:n standardointielimet vastaavat vammaisten henkilöiden käytettävissä olevien tuotteiden ja palvelujen arviointikriteerien kehittämisestä.

Tarkistus  47

Ehdotus asetukseksi

13 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi.

1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi.

Tarkistus  48

Ehdotus asetukseksi

13 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi.

1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi. Jäsenvaltioiden on ilmoitettava komissiolle nimeämänsä valvontaelimen nimi ja osoite.

(Katso 4 kohtaa koskeva tarkistus.)

Perustelu

Uudelleenjärjestely selvyyden vuoksi: 1 kohta koskee valvontaelimen nimeämistä. Säännös on siirretty 4 kohdasta, koska kyse on samasta aiheesta.

Tarkistus  49

Ehdotus asetukseksi

13 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Siirretään komissiolle valta antaa erityisiä valvontakeinoja koskevia täytäntöönpanosäädöksiä 39 artiklan 2 kohdassa tarkoitetun tarkastelumenettelyn mukaisesti.

Tarkistus  50

Ehdotus asetukseksi

13 artikla – 3 kohta – johdantokappale

Komission teksti

Tarkistus

3. Valvontaelimen on toimitettava vuosikertomus edellisen vuoden valvontatoiminnasta komissiolle ja jäsenvaltioille seuraavan vuoden ensimmäisen vuosineljänneksen loppuun mennessä. Sen on sisällettävä ainakin seuraavat tiedot:

3. Valvontaelimen on toimitettava vuosikertomus edellisen vuoden valvontatoiminnasta komissiolle seuraavan vuoden ensimmäisen vuosineljänneksen loppuun mennessä. Sen on sisällettävä ainakin seuraavat tiedot:

Perustelu

On turhan hankalaa vaatia vuosikertomuksen toimittamista myös jäsenvaltioille.

Tarkistus  51

Ehdotus asetukseksi

13 artikla – 4 kohta

Komission teksti

Tarkistus

4. Jäsenvaltioiden on ilmoitettava komissiolle ja muille jäsenvaltioille nimeämänsä valvontaelimen nimi ja osoite.

Poistetaan.

(Katso 1 kohtaa koskeva tarkistus.)

Tarkistus  52

Ehdotus asetukseksi

13 artikla – 5 kohta

Komission teksti

Tarkistus

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten.

Poistetaan.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen.

Tarkistus  53

Ehdotus asetukseksi

13 artikla – 6 kohta

Komission teksti

Tarkistus

6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Perustelu

Kertomukseen liittyvien olosuhteiden ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla.

Tarkistus  54

Ehdotus asetukseksi

14 artikla – 1 kohta

Komission teksti

Tarkistus

1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi ja jotta ne voivat tarjota toisilleen mahdollisimman nopeasti tarvittavaa tietoa ja keskinäistä apua niin, että toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäinen avunanto kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 15, 16 ja 17 artiklassa tarkoitettuihin tietoturvatarkastuksiin liittyviä selvityksiä.

1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi ja jotta ne voivat tarjota toisilleen mahdollisimman nopeasti tarvittavaa tietoa ja keskinäistä apua niin, että 13 artiklassa tarkoitettua toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäinen avunanto kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 15, 16 ja 17 artiklassa tarkoitettuihin tietoturvatarkastuksiin liittyviä selvityksiä.

Tarkistus  55

Ehdotus asetukseksi

14 artikla – 4 kohta

Komission teksti

Tarkistus

4. Komissio voi täytäntöönpanosäädöksillä määritellä tässä artiklassa säädettyyn keskinäiseen avunantoon liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Poistetaan.

Perustelu

Keskinäiseen avunantoon liittyvien muotoseikkojen ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla.

Tarkistus  56

Ehdotus asetukseksi

15 artikla – 1 kohta – 1 alakohta

Komission teksti

Tarkistus

1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekniikka. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.

1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Tällaisilla toimenpiteillä on voitava varmistaa riskiin verrattuna asianmukainen tietoturvataso, ottaen huomioon uusin tekninen kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.

Tarkistus  57

Ehdotus asetukseksi

15 artikla – 2 a kohta (uusi)

Komission teksti

Tarkistus

 

2 a. Jos tietoturvaloukkaus todennäköisesti aiheuttaa vahinkoa luottamuspalvelujen käyttäjälle, valvontaelimen on ilman tarpeetonta viivytystä ilmoitettava tietoturvaloukkauksesta luottamuspalvelujen käyttäjille, jotta he voivat ryhtyä tarvittaviin varotoimiin.

Tarkistus  58

Ehdotus asetukseksi

15 artikla – 5 kohta

Komission teksti

Tarkistus

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen toimenpiteiden tarkempaa määrittelyä varten.

Poistetaan.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen.

Tarkistus  59

Ehdotus asetukseksi

15 artikla – 6 kohta

Komission teksti

Tarkistus

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt, mukaan luettuina määräajat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–3 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Perustelu

Olosuhteiden ja menettelyjen, myös määräaikojen, määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla.

Tarkistus  60

Ehdotus asetukseksi

16 artikla – 5 kohta

Komission teksti

Tarkistus

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti niiden ehtojen määrittelemiseksi, joiden mukaisesti tämän artiklan 1 kohdassa, 15 artiklan 1 kohdassa ja 17 artiklan 1 kohdassa tarkoitetun tarkastuksen suorittava riippumaton taho tunnustetaan.

Poistetaan.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen.

Tarkistus  61

Ehdotus asetukseksi

16 artikla – 6 kohta

Komission teksti

Tarkistus

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Perustelu

Olosuhteiden ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla.

Tarkistus  62

Ehdotus asetukseksi

17 artikla – 1 kohta

Komission teksti

Tarkistus

1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan aloittaa hyväksytyn luottamuspalvelun tarjonta ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan toimitettuaan ilmoituksen ja tietoturvatarkastuskertomuksen valvontaelimelle.

1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan aloittaa hyväksytyn luottamuspalvelun tarjonta ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan, kun 3 kohdan mukaisessa tarkastuksessa on päädytty myönteiseen tulokseen.

Perustelu

Olisi ennenaikaista antaa hyväksytyille luottamuspalvelun tarjoajille lupa aloittaa hyväksytyn luottamuspalvelun tarjonta heti, kun ne ovat toimittaneet ilmoituksen ja tietoturvatarkastuskertomuksen valvontaelimelle. Vain hyväksyttyjen luottamuspalvelujen tarjoajille, jotka täyttävät asetuksessa säädetyt vaatimukset, olisi annettava lupa aloittaa hyväksyttyjen luottamuspalvelujen tarjoaminen.

Tarkistus  63

Ehdotus asetukseksi

17 artikla – 2 kohta

Komission teksti

Tarkistus

2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta.

Poistetaan.

Tarkistus  64

Ehdotus asetukseksi

17 artikla – 5 kohta

Komission teksti

Tarkistus

5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 3 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Perustelu

Olosuhteiden ja menettelyjen, myös määräaikojen, määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla.

Tarkistus  65

Ehdotus asetukseksi

18 artikla – 1 kohta

Komission teksti

Tarkistus

1. Kunkin jäsenvaltion on laadittava, ylläpidettävä ja julkaistava luotettavia luetteloja, jotka sisältävät tietoa niiden toimivaltaan kuuluvista hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista.

1. Kunkin jäsenvaltion on laadittava, ylläpidettävä ja julkaistava luotettavia luetteloja, jotka sisältävät tietoa niiden vastuulla olevista, 17 artiklassa tarkoitetuista hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista. Luetteloihin on sisällyttävä myös tiedot, joiden avulla voidaan tunnistaa hyväksytyt luottamuspalvelun tarjoajat, ja osoitus niiden hyväksytystä asemasta.

Tarkistus  66

Ehdotus asetukseksi

19 artikla – 2 kohta – b alakohta

Komission teksti

Tarkistus

b) kannettava vahinkovastuuriski ylläpitämällä riittäviä taloudellisia varoja tai käyttämällä sopivaa vastuuvakuutusjärjestelmää;

b) ylläpidettävä 8 artiklan 2 kohdassa tarkoitetun vahinkovastuuriskin kannalta riittäviä taloudellisia varoja tai hankittava sopiva vastuuvakuutusjärjestelmä;

Perustelu

Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään.

Tarkistus  67

Ehdotus asetukseksi

19 artikla – 2 kohta – c alakohta

Komission teksti

Tarkistus

c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä;

c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön ehdoista ja edellytyksistä, mukaan luettuina sen käyttöä koskevat rajoitukset;

Perustelu

Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään.

Tarkistus  68

Ehdotus asetukseksi

19 artikla – 2 kohta – e alakohta

Komission teksti

Tarkistus

e) käytettävä luotettavia järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että

e) käytettävä luotettavia järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että

– tiedot ovat julkisesti haettavissa vain, jos siihen on saatu tietojen kohteena olevan henkilön suostumus,

– tiedot ovat julkisesti haettavissa vain, jos siihen on saatu tietojen kohteena olevan henkilön suostumus,

– ainoastaan valtuutetut henkilöt voivat syöttää tietoja ja tehdä niihin muutoksia,

– ainoastaan valtuutetut henkilöt voivat syöttää tietoja ja tehdä tallennettuihin tietoihin muutoksia,

– tietojen aitous voidaan tarkastaa;

tietojen aitous voidaan tarkastaa;

Perustelu

Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään.

Tarkistus  69

Ehdotus asetukseksi

19 artikla – 2 kohta – f alakohta

Komission teksti

Tarkistus

f) toteutettava toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi;

f) toteutettava asianmukaisia toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi;

Perustelu

Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään.

Tarkistus  70

Ehdotus asetukseksi

19 artikla – 2 kohta – g alakohta

Komission teksti

Tarkistus

g) arkistoitava asianmukaisen ajan kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa;

g) arkistoitava ja pidettävä asianmukaisen ajan saatavilla kaikki tarvittavat tiedot, myös sen jälkeen, kun hyväksytty luottamuspalvelun tarjoaja on lopettanut toimintansa, hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa;

Perustelu

Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään.

Tarkistus  71

Ehdotus asetukseksi

19 artikla – 2 kohta – i a alakohta (uusi)

Komission teksti

Tarkistus

 

i a) luotava varmennetietokanta ja pidettävä sitä yllä, kun hyväksyttyyn luottamuspalveluun sisältyy hyväksyttyjen varmenteiden myöntäminen.

Perustelu

Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään.

Tarkistus  72

Ehdotus asetukseksi

20 artikla – 6 kohta

Komission teksti

Tarkistus

6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten allekirjoitusten erilaisia tietoturvatasoja.

Poistetaan.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen.

Tarkistus  73

Ehdotus asetukseksi

21 artikla – 4 kohta

Komission teksti

Tarkistus

4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä I säädettyjen vaatimusten tarkentamiseksi.

4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä I säädettyjen vaatimusten tarkentamiseksi, jotta voidaan varmistaa tarpeellinen mukauttaminen tekniikan kehitykseen.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys.

Tarkistus  74

Ehdotus asetukseksi

23 artikla – 3 kohta

Komission teksti

Tarkistus

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia.

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia, jotta voidaan toteuttaa 1 kohdassa tarkoitettu sertifiointi.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys.

Tarkistus  75

Ehdotus asetukseksi

24 artikla – 3 kohta

Komission teksti

Tarkistus

3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Perustelu

Olosuhteiden ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla.

Tarkistus  76

Ehdotus asetukseksi

25 artikla – 2 kohta

Komission teksti

Tarkistus

2. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa säädettyjen vaatimusten tarkentamiseksi.

2. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa säädettyjen vaatimusten tarkentamiseksi, jotta voidaan varmistaa tarpeellinen mukauttaminen tekniikan kehitykseen.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys.

Tarkistus  77

Ehdotus asetukseksi

27 artikla – 2 kohta

Komission teksti

Tarkistus

2. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa säädettyjen vaatimusten tarkentamiseksi.

2. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa säädettyjen vaatimusten tarkentamiseksi, jotta voidaan varmistaa tarpeellinen mukauttaminen tekniikan kehitykseen.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys.

Tarkistus  78

Ehdotus asetukseksi

28 artikla – 6 kohta

Komission teksti

Tarkistus

6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten leimojen erilaisia tietoturvavarmistustasoja.

Poistetaan.

Tarkistus  79

Ehdotus asetukseksi

29 artikla – 4 kohta

Komission teksti

Tarkistus

4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä III säädettyjen vaatimusten tarkentamiseksi.

4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä III säädettyjen vaatimusten tarkentamiseksi, jotta voidaan varmistaa tarpeellinen mukauttaminen teknologian kehitykseen.

Perustelu

SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys.

Tarkistus  80

Ehdotus asetukseksi

38 artikla – 2 kohta

Komission teksti

Tarkistus

2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä.

2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 18 artiklan 5 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä.

Tarkistus  81

Ehdotus asetukseksi

38 artikla – 3 kohta

Komission teksti

Tarkistus

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 18 artiklan 5 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

Tarkistus  82

Ehdotus asetukseksi

38 artikla – 5 kohta

Komission teksti

Tarkistus

5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

5. Edellä olevien 8 artiklan 3 kohdan, 18 artiklan 5 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

Tarkistus  83

Ehdotus asetukseksi

40 artikla – 1 kohta

Komission teksti

Tarkistus

Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään neljän vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein.

Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta erityisesti, jotta voidaan saavuttaa asetuksen tavoite sähköisten sisämarkkinoiden kehittämisestä vahvistamalla luottamusta varmoihin rajat ylittäviin sähköisiin transaktioihin. Kertomuksissa otetaan huomioon muun muassa markkinoiden kehitys sekä oikeudellinen ja tekninen kehitys. Lisäksi kertomuksiin liitetään tarvittaessa asianmukaiset lainsäädäntöehdotukset. Ensimmäinen kertomus annetaan viimeistään kahden vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein.

ASIAN KÄSITTELY

Otsikko

Sähköinen tunnistaminen ja sähköisiin transaktioihin liittyvät luottamuspalvelut sisämarkkinoilla

Viiteasiakirjat

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Asiasta vastaava valiokunta

       Ilmoitettu istunnossa (pvä)

ITRE

14.6.2012

 

 

 

Lausunnon antanut valiokunta

       Ilmoitettu istunnossa (pvä)

JURI

14.6.2012

Valmistelija

       Nimitetty (pvä)

Alajos Mészáros

11.12.2012

Valiokuntakäsittely

24.4.2013

 

 

 

Hyväksytty (pvä)

20.6.2013

 

 

 

Lopullisen äänestyksen tulos

+:

–:

0:

25

0

0

Lopullisessa äänestyksessä läsnä olleet jäsenet

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka

Lopullisessa äänestyksessä läsnä olleet varajäsenet

Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss

Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta)

Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz

KANSALAISVAPAUKSIEN SEKÄ OIKEUS- JA SISÄASIOIDEN VALIOKUNNAN LAUSUNTO (9.7.2013)

teollisuus-, tutkimus- ja energiavaliokunnalle

ehdotuksesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Valmistelija: Jens Rohde

LYHYET PERUSTELUT

Tällä asetusehdotuksella pyritään saamaan aikaan ilmoitettujen sähköisten tunnistamisjärjestelmien sekä sähköisten luottamuspalvelujen vastavuoroinen tunnustaminen digitaalisten sisämarkkinoiden kehittämiseksi. Ehdotuksella laajennetaan näin ollen sähköisiä allekirjoituksia koskevista yhteisön puitteista annetun direktiivin 1999/93/EY voimassa olevaa oikeudellista kehystä.

Valmistelija suhtautuu myönteisesti komission ehdotukseen, jolla pyritään ratkaisemaan nykyiseen direktiiviin liittyvät ongelmat ei ainoastaan oikeudellista kehystä lujittamalla vaan myös oikeusvarmuutta lisäämällä. Valmistelija hyväksyy näin ollen asetuksen valitsemisen direktiivin sijaan.

Valmistelija pitää tätä asetusta hyvin toimivien digitaalisten markkinoiden kehittämisen tarpeellisena ensitoimena, jonka myötä yritysten ja kuluttajien on paljon helpompi toteuttaa rajat ylittäviä sähköisiä transaktioita ja jolla lisätään luottamusta sähköisiin transaktioihin.

Valmistelija kannattaa komission pyrkimyksiä yhdistää sähköisen tunnistamisen järjestelmät, joita käytetään hyvin eri tavoin jäsenvaltioissa, lujaan vastavuoroisen tunnustamisen mekanismiin.

Asetuksessa ei kuitenkaan tarjota mallia, jolla voidaan varmistaa asianmukainen nykykokemukseen perustuva turvallisuustaso.

Valmistelija ehdottaa siksi, että turvallisuustasot otetaan käyttöön ja määritellään asetuksessa, jotta mahdolliset epäselvyydet voidaan ratkaista ja varmistaa, että asetus toimii myös käytännössä. Tästä syystä valmistelija ehdottaa, että tietyt delegoidut säädökset ja täytäntöönpanosäädökset olisi vastaavasti poistettava.

Toinen turvallisuushuoli liittyy luottamuspalveluiden sääntelyyn: valmistelija katsoo, että olisi oltava selvää, onko luotettavaan luetteloon sisältyvät luottamuspalvelut hyväksytty vai odottavatko ne yhä vaatimustenmukaisuutensa vahvistamista.

Valmistelija pyrkii ehdottamillaan tarkistuksilla vähentämään sekä sähköiseen tunnistamisjärjestelmään että luottamuspalveluihin liittyvien valvontamekanismien tarpeetonta byrokratiaa niin jäsenvaltioiden kuin yritysten taakan keventämiseksi, sekä varmistamaan selkeän ja ytimekkään koordinointimekanismin käyttöönoton.

Tarkistuksissa käsitellään myös vastuuvelvollisuutta koskevaa kysymystä, sillä sen määritelmä on liian laaja komission ehdotuksessa ja se voi siksi aiheuttaa tahattomia esteitä digitaalialan myöhemmälle kehitykselle.

TARKISTUKSET

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta pyytää asiasta vastaavaa teollisuus-, tutkimus- ja energiavaliokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:

Tarkistus  1

Ehdotus asetukseksi

Johdanto-osan 20 kappale

Komission teksti

Tarkistus

(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, joka on avoin innovaatioille.

(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, joka on avoin innovaatioille mutta jossa keskitytään kaikissa tilanteissa ensisijaisesti kuluttajiin ja näiden etuihin.

Tarkistus  2

Ehdotus asetukseksi

Johdanto-osan 23 kappale

Komission teksti

Tarkistus

(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti vammaisten olisi voitava käyttää luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa.

(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti sekä julkisen sektorin elinten verkkosivustojen saavutettavuudesta annetun komission ehdotuksen1 mukaisesti vammaisten olisi voitava käyttää luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa.

 

__________________

 

1 Ehdotus direktiiviksi julkisen sektorin elinten verkkosivustojen saavutettavuudesta (COM(2012)0721).

Tarkistus  3

Ehdotus asetukseksi

Johdanto-osan 24 a kappale (uusi)

Komission teksti

Tarkistus

 

(24 a) Sähköisen tunnistamisen järjestelmien olisi oltava yhdenmukaisia yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY1 kanssa, jolla säännellään jäsenvaltioissa tämän asetuksen mukaisesti ja toimivaltaisten viranomaisten ja etenkin jäsenvaltioiden nimeämien riippumattomien julkisten viranomaisten valvonnassa tapahtuvaa henkilötietojen käsittelyä.

 

__________________

 

1 Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annettu Euroopan parlamentin ja neuvoston direktiivi 95/46/EY (EYVL L 281, 23.11.1995, s. 31).

Tarkistus  4

Ehdotus asetukseksi

Johdanto-osan 25 kappale

Komission teksti

Tarkistus

(25) Valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia.

(25) Jäsenvaltioiden valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia.

Perustelu

Valmistelija katsoo, että digitaalialan yhdenmukaistaminen edellyttää jäsenvaltioiden välistä yhteistyötä.

Tarkistus  5

Ehdotus asetukseksi

Johdanto-osan 30 kappale

Komission teksti

Tarkistus

(30) Jotta komissio ja jäsenvaltiot voisivat arvioida tällä asetuksella perustetun tietoturvaloukkausten ilmoitusmekanismin toimivuutta, valvontaelimiä olisi pyydettävä toimittamaan asiasta tiivistettyä tietoa komissiolle ja Euroopan verkko- ja tietoturvavirastolle ENISAlle.

(30) Jotta komissio ja jäsenvaltiot voisivat arvioida tällä asetuksella perustetun tietoturvaloukkausten ilmoitusmekanismin toimivuutta, valvontaelimiä olisi pyydettävä toimittamaan asiasta tiivistettyä tietoa Euroopan verkko- ja tietoturvavirastolle ENISAlle.

Perustelu

Valmistelijan mielestä on tarpeen toimittaa tietoja vain yhteen yhteyspisteeseen.

Tarkistus  6

Ehdotus asetukseksi

Johdanto-osan 49 kappale

Komission teksti

Tarkistus

(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luottamuspalvelujen tarjoajilta vaadittavat tietoturvatoimenpiteet, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, luotettavat luettelot, sähköisten allekirjoitusten tietoturvatasoihin liittyvät vaatimukset, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen tietoturvatasoihin ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla.

Poistetaan.

Perustelu

Valmistelija katsoo, että tämä on tehtävä ennen kuin asetus tulee voimaan, sitä ei pitäisi jättää delegoitujen säädösten varaan (vrt. seuraava tarkistus). Tämä johdanto-osan kappale on siksi tarpeeton.

Tarkistus  7

Ehdotus asetukseksi

1 artikla – 2 kohta

Komission teksti

Tarkistus

2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden sähköisen tunnistamisen menetelmät.

2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten tai oikeushenkilöiden ja muiden tahojen sähköisen tunnistamisen menetelmät.

Tarkistus  8

Ehdotus asetukseksi

1 artikla – 3 kohta

Komission teksti

Tarkistus

3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle.

3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköiselle validoinnille ja tarkastamiselle, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle.

Tarkistus  9

Ehdotus asetukseksi

2 artikla – 1 kohta

Komission teksti

Tarkistus

1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin.

1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tai valvonnassa tapahtuvaan sähköiseen tunnistamiseen.

Perustelu

Valmistelija katsoo, että jäsenvaltioiden olisi voitava ulkoistaa sähköinen tunnistaminen kolmansille osapuolille, jotka toimivat ainoastaan jäsenvaltioiden valvonnassa.

Tarkistus  10

Ehdotus asetukseksi

2 artikla – 1 a kohta (uusi)

Komission teksti

Tarkistus

 

1 a. Tätä asetusta sovelletaan unioniin sijoittautuneisiin luottamuspalveluiden tarjoajiin.

Perustelu

Valmistelija haluaa täsmentää, että asetuksella säännellään kahta eri kysymystä.

Tarkistus  11

Ehdotus asetukseksi

3 artikla – 1 kohta – 1 alakohta

Komission teksti

Tarkistus

1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa;

1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä tai muuta tahoa edustavia henkilön tunnistetietoja tai salanimeä sähköisessä muodossa;

Tarkistus  12

Ehdotus asetukseksi

3 artikla – 1 kohta – 2 alakohta

Komission teksti

Tarkistus

2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin verkkopalveluihin pääsemiseksi;

2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin sähköisiin palveluihin pääsemiseksi;

Tarkistus  13

Ehdotus asetukseksi

3 artikla – 1 kohta – 10 alakohta

Komission teksti

Tarkistus

10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot;

10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen tai oikeushenkilön tai muun tahon sähköisen allekirjoituksen tai sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot;

Tarkistus  14

Ehdotus asetukseksi

3 artikla – 1 kohta – 12 alakohta

Komission teksti

Tarkistus

12) ‘luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista, käsittelystä ja säilyttämisestä;

12) ‘luottamuspalvelulla’ sähköistä palvelua, joka koostuu muun muassa sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista, käsittelystä ja säilyttämisestä;

Tarkistus  15

Ehdotus asetukseksi

3 artikla – 1 kohta – 14 alakohta

Komission teksti

Tarkistus

14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä, joka tarjoaa yhtä tai useampaa luottamuspalvelua;

14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä tai muuta tahoa, joka tarjoaa yhtä tai useampaa luottamuspalvelua;

Tarkistus  16

Ehdotus asetukseksi

3 artikla – 1 kohta – 19 alakohta

Komission teksti

Tarkistus

19) ‘leiman luojalla’ oikeushenkilöä, joka luo sähköisen leiman;

19) ‘leiman luojalla’ luonnollista tai oikeushenkilöä tai muuta tahoa, joka luo sähköisen leiman;

Tarkistus  17

Ehdotus asetukseksi

3 artikla – 1 kohta – 31 a alakohta (uusi)

Komission teksti

Tarkistus

 

31 a) ‘henkilötietojen tietoturvaloukkauksella’ siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvaa tai laitonta tuhoamista, häviämistä, muuttamista, luvatonta luovuttamista tai käyttöön antamista.

Tarkistus  18

Ehdotus asetukseksi

6 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

a) sähköisen tunnistamisen menetelmä on annettu käyttöön ilmoittavan jäsenvaltion toimesta, sen puolesta tai sen vastuulla;

a) sähköisen tunnistamisen menetelmä on annettu käyttöön ilmoittavan jäsenvaltion toimesta, sen puolesta tai sen vastuulla tai valvonnassa;

Perustelu

Valmistelija katsoo, että jäsenvaltioiden olisi voitava ulkoistaa sähköinen tunnistaminen kolmansille osapuolille, jotka toimivat ainoastaan jäsenvaltioiden valvonnassa.

Tarkistus  19

Ehdotus asetukseksi

6 artikla – 1 kohta – c alakohta

Komission teksti

Tarkistus

c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty yksiselitteisesti 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön;

c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty yksiselitteisesti 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön tai muuhun tahoon;

Tarkistus  20

Ehdotus asetukseksi

6 artikla – 1 kohta – e alakohta – johdantokappale

Komission teksti

Tarkistus

e) ilmoittava jäsenvaltio ottaa vastuun:

e) jollei tunnistustietojen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti, tunnistustietojen tarjoaja ottaa vastuun:

Perustelu

Valmistelija katsoo, että kilpailun varmistamiseksi jäsenvaltioiden olisi voitava ulkoistaa sähköinen tunnistaminen kolmansille osapuolille.

Tarkistus  21

Ehdotus asetukseksi

6 artikla – 1 kohta – e a alakohta (uusi)

Komission teksti

Tarkistus

 

e a) ilmoittava jäsenvaltio ottaa vastuun tunnistustietojen tarjoajaa koskevan valvontajärjestelmän perustamisesta sekä tunnistustietojen tarjoajaa koskevasta valvonnasta ja raportoinnista tämän asetuksen mukaisesti.

Perustelu

Valmistelija katsoo, että jäsenvaltioiden on voitava valvoa tunnistustietojen tarjoajiaan tiukasti, jotta varmistetaan molemminpuolinen luottamus jäsenvaltioiden välillä.

Tarkistus  22

Ehdotus asetukseksi

7 artikla – 1 kohta – a alakohta

Komission teksti

Tarkistus

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä;

a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä, myös turvallisuuden tasosta;

Perustelu

Valmistelija pitää tarpeellisena sisällyttää tietoturvataso yhteentoimivuusmalliin molemminpuolisen luottamuksen varmistamiseksi.

Tarkistus  23

Ehdotus asetukseksi

7 a artikla (uusi)

Komission teksti

Tarkistus

 

7 a artikla

 

Henkilötietojen suojelu ja käsittely

 

1. Sähköisen tunnistamisen järjestelmien avulla tehtävä henkilötietojen käsittely toteutetaan direktiivin 95/46/EY mukaisesti.

 

2. Tällainen käsittely on toteutettava oikeuden- ja lainmukaisesti, ja siinä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai sähköisen tunnistamispalvelun tarjoamiseksi.

 

3. Henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

 

4. Sähköisen tunnistamisen järjestelmien avulla on varmistettava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus.

 

5. Jäsenvaltiot eivät saa estää sitä, että sähköisten allekirjoitusten varmenteissa ilmoitetaan allekirjoittajan todellisen nimen sijasta salanimi, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia.

Tarkistus  24

Ehdotus asetukseksi

8 artikla – 1 kohta

Komission teksti

Tarkistus

1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden ja parantaakseen niiden tietoturvaa.

1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden sekä teknologianeutraaliuden ja parantaakseen niiden tietoturvaa.

Perustelu

Sähköisen tunnistamisen vaatimus ei riipu käyttötavasta, ja sen olisi oltava neutraali nykyisiin ja tuleviin tunnistusteknologioihin nähden.

Tarkistus  25

Ehdotus asetukseksi

8 artikla – 2 kohta

Komission teksti

Tarkistus

2. Komissio vahvistaa täytäntöönpanosäädöksin tarvittavat menettelyt 1 kohdassa tarkoitetun jäsenvaltioiden yhteistyön helpottamiseksi edistääkseen luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Täytäntöönpanosäädökset koskevat erityisesti sähköisen tunnistamisen järjestelmiä koskevien tietojen, kokemusten ja hyvien käytänteiden vaihtoa, ilmoitettujen sähköisen tunnistamisen järjestelmien vertaisarviointia ja jäsenvaltioiden toimivaltaisten viranomaisten harjoittamaa sähköisen tunnistamisen alan kehityksen tarkastelua. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

2. Komissio vahvistaa täytäntöönpanosäädöksin yhteentoimivuuspuitteet 1 kohdassa tarkoitetun jäsenvaltioiden yhteistyön helpottamiseksi edistääkseen luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Täytäntöönpanosäädökset koskevat erityisesti sähköisen tunnistamisen järjestelmiä koskevien tietojen, kokemusten ja hyvien käytänteiden vaihtoa, ilmoitettujen sähköisen tunnistamisen järjestelmien vertaisarviointia ja jäsenvaltioiden toimivaltaisten viranomaisten harjoittamaa sähköisen tunnistamisen alan kehityksen tarkastelua. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  26

Ehdotus asetukseksi

8 artikla – 3 kohta

Komission teksti

Tarkistus

3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisiä vähimmäisvaatimuksia.

Poistetaan.

Tarkistus  27

Ehdotus asetukseksi

8 a artikla (uusi)

Komission teksti

Tarkistus

 

8 a artikla

 

Sähköisen tunnistamisen järjestelmiin sovellettavat turvallisuusvaatimukset

 

1. On toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joiden avulla hallitaan niiden kautta tarjottavien sähköisen tunnistamisen järjestelmien tietoturvaan kohdistuvat riskit. Toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso siten, että otetaan huomioon uusin tekniikka. Erityisesti on toteutettava toimenpiteitä tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille.

 

Sähköisen tunnistamisen järjestelmistä toimitetaan valvontaelimelle tunnustetun riippumattoman tahon suorittama tietoturvatarkastusta koskeva kertomus, jolla vahvistetaan, että tarvittavat tietoturvatoimenpiteet on toteutettu.

 

2. Sähköisen tunnistamisen järjestelmien on ilman aiheetonta viivytystä ja jos mahdollista viimeistään 24 tunnin kuluessa siitä, kun asia on havaittu, ilmoitettava toimivaltaiselle valvontaelimelle, toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle ja muille asiaan liittyville kolmansille osapuolille, kuten tietosuojaviranomaisille, kaikista henkilötietojen tietoturvaloukkauksista, joilla on huomattavia vaikutuksia tarjottuun sähköiseen tunnistamiseen ja sen puitteissa ylläpidettyihin henkilötietoihin.

 

Tarvittaessa ja erityisesti silloin, kun henkilötietojen tietoturvaloukkaus koskee kahta tai useampaa jäsenvaltiota, toimivaltaisen valvontaelimen on ilmoitettava asiasta muiden jäsenvaltioiden valvontaelimille.

 

Asianomainen toimivaltainen valvontaelin voi myös tiedottaa asiasta yleisölle tai vaatia sähköisen tunnistamispalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista.

 

3. Kunkin jäsenvaltion valvontaelimen on toimitettava ENISAlle vuosittain tiivistelmä sähköisen tunnistamisen järjestelmistä saamistaan poikkeamailmoituksista.

 

4. Edellä olevan 1 ja 2 kohdan täytäntöönpanemiseksi toimivaltaisella elimellä on oltava valtuudet antaa sähköisen tunnistamispalvelun tarjoajille sitovia määräyksiä.

 

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen toimenpiteiden tarkempaa määrittelyä varten.

 

6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt, myös määräajat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

Tarkistus  28

Ehdotus asetukseksi

8 b artikla (uusi)

Komission teksti

Tarkistus

 

8 b artikla

 

Sähköisen tunnistamisen järjestelmien käyttäjän tiedonsaantioikeus

 

Sähköisen tunnistamisen järjestelmien on annettava rekisteröidyille tiedot näiden henkilötietojen keräämisestä, ilmoittamisesta ja säilyttämisestä sekä näiden tietojen saannista direktiivin 95/46/EY 10 artiklan mukaisesti.

Tarkistus  29

Ehdotus asetukseksi

9 artikla – 1 kohta

Komission teksti

Tarkistus

1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

1. Luottamuspalvelun tarjoaja on kansallisen lainsäädännön mukaisesti vastuussa luonnolliselle tai oikeushenkilölle tai muulle taholle aiheutuvasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti.

Perustelu

Valmistelija pitää vastuuvelvollisuutta liian laajana.

Tarkistus  30

Ehdotus asetukseksi

11 artikla – 1 kohta

Komission teksti

Tarkistus

1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY.

1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään niitä kerättäessä ja käsiteltäessä lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY.

Tarkistus  31

Ehdotus asetukseksi

11 artikla – 2 kohta

Komission teksti

Tarkistus

2. Luottamuspalvelujen tarjoajien on noudatettava henkilötietojen käsittelyssä direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi.

2. Luottamuspalvelujen tarjoajien ja valvontaelinten on noudatettava henkilötietojen keruussa ja käsittelyssä direktiiviä 95/46/EY. Tällaisessa keräämisessä ja käsittelyssä on pidättäydyttävä vähimmäishenkilötiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi.

Tarkistus  32

Ehdotus asetukseksi

11 artikla – 3 kohta

Komission teksti

Tarkistus

3. Luottamuspalvelujen tarjoajien on taattava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus.

3. Luottamuspalvelujen tarjoajien on varmistettava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus.

Perustelu

Valmistelija katsoo, että luottamuspalvelun tarjoaja ei voi taata käyttäjän ilmoittamien tietojen koskemattomuutta: tarjoaja voi ainoastaan suojella annettuja tietoja.

Tarkistus  33

Ehdotus asetukseksi

11 a artikla (uusi)

Komission teksti

Tarkistus

 

11 a artikla

 

Luottamuspalvelujen käyttäjän tiedonsaantioikeus

 

Luottamuspalvelujen tarjoajan on tarjottava rekisteröidyille tiedot näiden henkilötietojen keräämisestä, ilmoittamisesta ja säilyttämisestä sekä näiden tietojen saannista direktiivin 95/46/EY 10 artiklan mukaisesti.

Tarkistus  34

Ehdotus asetukseksi

12 artikla

Komission teksti

Tarkistus

Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi aina kun se on mahdollista.

Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi.

Tarkistus  35

Ehdotus asetukseksi

13 a artikla (uusi)

Komission teksti

Tarkistus

 

13 a artikla

 

Yhteistyö tietosuojaviranomaisten kanssa

 

Jäsenvaltioiden on huolehdittava siitä, että 13 artiklassa tarkoitetut valvontaelimet tekevät yhteistyötä direktiivin 95/46/EY 28 artiklan mukaisesti nimettyjen jäsenvaltioiden tietosuojaviranomaisten kanssa, jotta nämä voivat varmistaa direktiivin 95/46/EY mukaisesti annettujen kansallisten tietosuojasääntöjen noudattamisen.

Tarkistus  36

Ehdotus asetukseksi

13 artikla – 5 kohta

Komission teksti

Tarkistus

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten.

5. Siirretään komissiolle valta antaa täytäntöönpanosäädöksiä 39 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten.

Perustelu

Valmistelija pitää tarpeellisena muuttaa selkeyden vuoksi 13 artiklan 5 kohdassa delegoidut säädökset täytäntöönpanosäädöksiksi.

Tarkistus  37

Ehdotus asetukseksi

15 artikla – 1 kohta – 2 alakohta

Komission teksti

Tarkistus

Luottamuspalvelun tarjoaja voi toimittaa valvontaelimelle tunnustetun riippumattoman tahon suorittamaa tietoturvatarkastusta koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista.

Poikkeaman havaitsemisen jälkeen luottamuspalvelun tarjoajan on toimitettava valvontaelimelle tunnustetun riippumattoman tahon suorittamaa tietoturvatarkastusta koskeva kertomus vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista.

Perustelu

Valmistelija katsoo, että luottamuspalvelun tarjoajaa olisi velvoitettava suorittamaan tarkastus poikkeaman havaitsemisen jälkeen, jotta vältetään saman virheen toistuminen tulevaisuudessa.

Tarkistus  38

Ehdotus asetukseksi

15 artikla – 2 kohta – 3 alakohta

Komission teksti

Tarkistus

Asianomainen valvontaelin voi tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista.

Toimivaltainen valvontaelin voi tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista.

Perustelu

Tarkistuksella varmistetaan yhdenmukaisuus 15 artiklan 1 kohtaan tehdyn muutoksen kanssa.

Tarkistus  39

Ehdotus asetukseksi

15 artikla – 3 kohta

Komission teksti

Tarkistus

3. Valvontaelimen on toimitettava ENISAlle ja komissiolle vuosittain tiivistelmä luottamuspalvelun tarjoajilta saamistaan poikkeamailmoituksista.

3. Kunkin jäsenvaltion valvontaelimen on toimitettava ENISAlle vuosittain tiivistelmä luottamuspalvelun tarjoajilta saamistaan poikkeamailmoituksista.

Perustelu

Valmistelija pitää tarpeettomana vaatia valvontaelimiä raportoimaan useammalle kuin yhdelle kohteelle.

Tarkistus  40

Ehdotus asetukseksi

16 artikla – 1 kohta

Komission teksti

Tarkistus

1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta kerran vuodessa sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava tietoturvatarkastuskertomus valvontaelimelle.

1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta mutta asianomaisen hyväksytyn luottamuspalvelun tarjoajan kustantamana joka toinen vuosi sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava tietoturvatarkastuskertomus toimivaltaiselle valvontaelimelle.

Perustelu

Valmistelijan mielestä ei ole tarpeen suorittaa tarkastuksia vuosittain, mikäli hyväksytty luottamuspalvelun tarjoaja on aiemmin osoittanut noudattavansa asetusta, sillä kyse on mittavasta ja kalliista toimenpiteestä.

Tarkistus  41

Ehdotus asetukseksi

17 artikla – 2 kohta

Komission teksti

Tarkistus

2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta.

2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta ja siitä, että valvontaelimen vahvistusta ilmoituksen vaatimuksenmukaisuudesta odotetaan.

Perustelu

Valmistelija katsoo, että on tehtävä selväksi, onko luottamuspalvelun tarjoaja hyväksytty vai odottaako se vielä vaatimuksenmukaisuutensa vahvistamista turvallisuussyistä.

Tarkistus  42

Ehdotus asetukseksi

17 artikla – 3 kohta – 2 alakohta

Komission teksti

Tarkistus

Jos tarkastuksessa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa viimeistään kuukauden kuluessa 1 kohdan mukaisesta ilmoituksesta.

Jos tarkastuksessa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa viimeistään 30 päivän kuluessa 1 kohdan mukaisesta ilmoituksesta.

Perustelu

Kuukausi ei ole täsmällinen määräaika, sillä se voi vaihdella jopa kolmen päivän verran.

Tarkistus  43

Ehdotus asetukseksi

18 artikla – 3 kohta

Komission teksti

Tarkistus

3. Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle tiedot kansallisten luotettavien luettelojen laatimisesta, ylläpitämisestä ja julkaisemisesta vastaavasta elimestä sekä yksityiskohtaiset tiedot tällaisten luettelojen julkaisupaikasta, luotettavien luettelojen allekirjoittamisessa tai leimaamisessa käytetyistä varmenteista ja näiden mahdollisista muutoksista.

3. Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle tiedot kansallisten luotettavien luettelojen laatimisesta, ylläpitämisestä ja julkaisemisesta vastaavasta elimestä sekä yksityiskohtaiset tiedot tällaisten luettelojen julkaisupaikasta, luotettavien luettelojen ja niiden mahdollisten muutosten allekirjoittamisen tai leimaamisen validoimiseksi käytetyistä varmenteista.

Perustelu

Varmenteella tai leimalla ei voi allekirjoittaa, niillä voi vain validoida allekirjoituksen.

Tarkistus  44

Ehdotus asetukseksi

18 artikla – 5 kohta

Komission teksti

Tarkistus

5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen tietojen määrittelyä varten.

Poistetaan.

Perustelu

Valmistelija katsoo, että tämän olisi kuuluttava valvontaelimen, ei komission toimivallan piiriin.

Tarkistus  45

Ehdotus asetukseksi

19 artikla – 1 kohta – 1 alakohta

Komission teksti

Tarkistus

1. Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään.

1. Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön tai muun tahon henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään.

Tarkistus  46

Ehdotus asetukseksi

19 artikla – 2 kohta – d alakohta

Komission teksti

Tarkistus

d) käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus;

d) käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu luvattomilta muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus;

Perustelu

Järjestelmiä on aika ajoin muutettava, jotta ne pysyvät ajan tasalla, ja valmistelijan mukaan tämän olisi oltava siksi mahdollista.

Tarkistus  47

Ehdotus asetukseksi

19 artikla – 2 kohta – d a alakohta (uusi)

Komission teksti

Tarkistus

 

d a) edellä b kohdassa tarkoitetussa tarkastuksessa voidaan sallia etäältä toteutettu sähköinen tunnistaminen, joka perustuu aiempaan luonnollisen tai oikeushenkilön valtuutetun edustajan läsnä ollessa tehtyyn tarkastukseen, sanotun kuitenkaan rajoittamatta kansallisten tunnistusjärjestelmien soveltamista;

Perustelu

Valmistelija katsoo, että jäsenvaltioiden olisi voitava hyväksyä sähköisen tunnistamisen järjestelmiä aiemman tarkastuksen perusteella.

Tarkistus  48

Ehdotus asetukseksi

19 artikla – 2 kohta – i a alakohta (uusi)

Komission teksti

Tarkistus

 

i a) asetettava tietosuojapolitiikkansa julkisesti saataville sekä ilmoitettava sen valvonnasta vastaava toimivaltainen tietosuojaviranomainen.

Tarkistus  49

Ehdotus asetukseksi

20 artikla – 4 kohta

Komission teksti

Tarkistus

4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on palvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama.

4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksytyn sähköisen allekirjoituksen määritelmän mukaista tasoa alhaisemman tason allekirjoitusta, on palvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama.

Perustelu

Valmistelijan mielestä tietoturvataso olisi määriteltävä täytäntöönpanosäädösten avulla 7 ja 8 artiklan mukaisesti.

Tarkistus  50

Ehdotus asetukseksi

20 artikla – 5 kohta

Komission teksti

Tarkistus

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen.

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen.

Perustelu

Sana "varmistus" on tarpeeton.

Tarkistus  51

Ehdotus asetukseksi

20 artikla – 6 kohta

Komission teksti

Tarkistus

6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten allekirjoitusten erilaisia tietoturvatasoja.

Poistetaan.

Perustelu

Valmistelija katsoo, että näin tärkeää määrittelyä ei pitäisi jättää tehtäväksi delegoiduilla säädöksillä, vaan se olisi käsiteltävä liitteessä 1.

Tarkistus  52

Ehdotus asetukseksi

28 artikla – 4 kohta

Komission teksti

Tarkistus

4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on palvelun käyttöä varten hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama.

4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvaltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on palvelun käyttöä varten hyväksyttävä kaikki sähköiset leimat, joiden tietoturvataso on vähintään sama.

Perustelu

Sana "varmistus" on tarpeeton ja se on muutettu, jotta varmistetaan yhdenmukaisuus edellisten tarkistusten kanssa.

Tarkistus  53

Ehdotus asetukseksi

28 artikla – 5 kohta

Komission teksti

Tarkistus

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä sähköistä leimaa, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen leiman.

5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä sähköistä leimaa, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen leiman.

Perustelu

Sana "varmistus" on tarpeeton ja se on muutettu, jotta varmistetaan yhdenmukaisuus edellisten tarkistusten kanssa.

Tarkistus  54

Ehdotus asetukseksi

28 artikla – 6 kohta

Komission teksti

Tarkistus

6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten leimojen erilaisia tietoturvavarmistustasoja.

Poistetaan.

Perustelu

Valmistelija katsoo, että tästä on säädettävä asetuksessa ja että sitä ei voi jättää delegoitujen säädösten varaan, vaan se olisi sen sijaan käsiteltävä liitteessä III.

Tarkistus  55

Ehdotus asetukseksi

28 artikla – 7 kohta

Komission teksti

Tarkistus

7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

7. Komissio vahvistaa täytäntöönpanosäädöksin sähköisten leimojen määriteltyihin tietoturvatasoihin sovellettavien standardien viitenumerot. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III määritellyn tietoturvatason mukainen. Täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä.

Perustelu

Kohtaa on muutettu 6 kohdan poistamisen huomioon ottamiseksi.

Tarkistus  56

Ehdotus asetukseksi

38 artikla

Komission teksti

Tarkistus

1. Siirretään komissiolle valta antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin.

1. Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä.

2. Siirretään komissiolle määräämättömäksi ajaksi 8 a artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 a artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruutus tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

Edellä olevien 8 a artiklan 5 kohdassa, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.

Tarkistus  57

Ehdotus asetukseksi

Liite I – 1 kohta – b alakohta – 2 a alakohta (uusi)

Komission teksti

Tarkistus

 

direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä;

Tarkistus  58

Ehdotus asetukseksi

Liite III – 1 kohta – b alakohta – 2 a alakohta (uusi)

Komission teksti

Tarkistus

 

direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä;

Tarkistus  59

Ehdotus asetukseksi

Liite IV – 1 kohta – b alakohta – 2 a alakohta (uusi)

Komission teksti

Tarkistus

 

direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä;

ASIAN KÄSITTELY

Otsikko

Sähköinen tunnistaminen ja sähköisiin transaktioihin liittyvät luottamuspalvelut sisämarkkinoilla

Viiteasiakirjat

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Asiasta vastaava valiokunta

       Ilmoitettu istunnossa (pvä)

ITRE

14.6.2012

 

 

 

Lausunnon antanut valiokunta

       Ilmoitettu istunnossa (pvä)

LIBE

14.6.2012

Valmistelija

       Nimitetty (pvä)

Jens Rohde

20.9.2012

Valiokuntakäsittely

25.4.2013

29.5.2013

 

 

Hyväksytty (pvä)

8.7.2013

 

 

 

Lopullisen äänestyksen tulos

+:

–:

0:

34

4

0

Lopullisessa äänestyksessä läsnä olleet jäsenet

Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra

Lopullisessa äänestyksessä läsnä olleet varajäsenet

Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart

ASIAN KÄSITTELY

Otsikko

Sähköinen tunnistaminen ja sähköisiin transaktioihin liittyvät luottamuspalvelut sisämarkkinoilla

Viiteasiakirjat

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Annettu EP:lle (pvä)

4.6.2012

 

 

 

Asiasta vastaava valiokunta

       Ilmoitettu istunnossa (pvä)

ITRE

14.6.2012

 

 

 

Valiokunnat, joilta on pyydetty lausunto

       Ilmoitettu istunnossa (pvä)

ECON

14.6.2012

IMCO

14.6.2012

JURI

14.6.2012

LIBE

14.6.2012

Valiokunnat, jotka eivät antaneet lausuntoa

       Päätös tehty (pvä)

ECON

11.9.2012

 

 

 

Valiokuntien yhteistyö

       Ilmoitettu istunnossa (pvä)

IMCO

7.2.2013

 

 

 

Esittelijä(t)

       Nimitetty (pvä)

Marita Ulvskog

3.7.2012

 

 

 

Valiokuntakäsittely

18.12.2012

24.4.2013

19.6.2013

 

Hyväksytty (pvä)

14.10.2013

 

 

 

Lopullisen äänestyksen tulos

+:

–:

0:

37

4

1

Lopullisessa äänestyksessä läsnä olleet jäsenet

Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras

Lopullisessa äänestyksessä läsnä olleet varajäsenet

Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros

Jätetty käsiteltäväksi (pvä)

6.11.2013