MIETINTÖ ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla
31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I
Teollisuus-, tutkimus- ja energiavaliokunta
Esittelijä: Marita Ulvskog
Valmistelija (*):
Marielle Gallo, Sisämarkkina- ja kuluttajansuojavaliokunta
(*) Valiokuntien yhteistyömenettely – työjärjestyksen 50 artikla
EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI
ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)
Euroopan parlamentti, joka
– ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (COM(2012)0238),
– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan ja 114 artiklan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C7‑0133/2012),
– ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,
– ottaa huomioon 18. syyskuuta 2012 annetun Euroopan talous- ja sosiaalikomitean lausunnon[1],
– ottaa huomioon työjärjestyksen 55 artiklan,
– ottaa huomioon teollisuus-, tutkimus- ja energiavaliokunnan mietinnön sekä sisämarkkina- ja kuluttajansuojavaliokunnan, oikeudellisten asioiden valiokunnan sekä kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnanlausunnot (A7-0365/2013),
1. vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;
2. pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se aikoo tehdä ehdotukseensa huomattavia muutoksia tai korvata sen toisella ehdotuksella;
3. kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 1 kappale | |
Komission teksti |
Tarkistus |
(1) Verkkoympäristöön kohdistuvan luottamuksen lujittaminen on talouden kehityksen kannalta olennaisen tärkeää. Luottamuksen puutteen vuoksi kuluttajat, yritykset ja hallinnot vierastavat sähköisten transaktioiden ja uusien palvelujen käyttöä. |
(1) Verkkoympäristöön kohdistuvan luottamuksen lujittaminen on talouden ja yhteiskunnan kehityksen kannalta olennaisen tärkeää. Luottamuksen puute, joka johtuu erityisesti oikeusvarmuuden puutteesta, saa aikaan sen, että kuluttajat, yritykset ja hallinnot vierastavat sähköisten transaktioiden ja uusien palvelujen käyttöä. |
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 1 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(1 a) On erittäin tärkeää varmistaa, että kaikilla kansalaisilla on mahdollisuus käyttää teknologiaa ja taidot, joiden avulla he voivat hyötyä digitaalisesta tarjonnasta ja sähköisistä palveluista, sillä näin varmistetaan kaikkien yhteiskuntaryhmien yhdenvertaiset mahdollisuudet ja osallisuus. |
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 2 kappale | |
Komission teksti |
Tarkistus |
(2) Tällä asetuksella pyritään lisäämään luottamusta sähköisiin transaktioihin sisämarkkinoilla mahdollistamalla turvallinen ja sujuva sähköinen vuorovaikutus yritysten, kansalaisten ja viranomaisten välillä ja parantamalla näin julkisten ja yksityisten verkkopalvelujen, sähköisen liiketoiminnan ja sähköisen kaupankäynnin toimivuutta unionissa. |
(2) Tällä asetuksella pyritään lisäämään luottamusta sähköisiin transaktioihin sisämarkkinoilla tarjoamalla yhteinen perusta oikeudellisesti turvatulle sähköiselle vuorovaikutukselle yritysten, kansalaisten ja viranomaisten välillä ja parantamalla näin julkisten ja yksityisten verkkopalvelujen, sähköisen liiketoiminnan ja sähköisen kaupankäynnin toimivuutta unionissa. |
Perustelu | |
Jälleen on kyse oikeusvarmuudesta. | |
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 3 kappale | |
Komission teksti |
Tarkistus |
(3) Sähköisiä allekirjoituksia koskevista yhteisön puitteista 13 päivänä joulukuuta 1999 annettu Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY koski lähinnä sähköisiä allekirjoituksia, eikä tarjonnut kokonaisvaltaisia rajat ylittäviä ja eri alat kattavia EU:n puitteita turvallisia, luotettavia ja helppokäyttöisiä sähköisiä transaktioita varten. Tämä asetus parantaa ja laajentaa direktiiviin liittyvää säännöstöä. |
(3) Sähköisiä allekirjoituksia koskevista yhteisön puitteista 13 päivänä joulukuuta 1999 annettu Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY koski lähinnä sähköisiä allekirjoituksia, eikä tarjonnut kokonaisvaltaisia rajat ylittäviä ja eri alat kattavia EU:n puitteita turvallisia, luotettavia ja helppokäyttöisiä sähköisiä transaktioita varten. Tällä asetuksella paikataan näitä puutteita. |
Perustelu | |
Sähköisiä allekirjoituksia koskevista yhteisön puitteista 13 päivänä joulukuuta 1999 annettu Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY koski lähinnä sähköisiä allekirjoituksia eikä tarjonnut kokonaisvaltaisia rajat ylittäviä ja eri alat kattavia EU:n puitteita turvallisia, luotettavia ja helppokäyttöisiä sähköisiä transaktioita varten. Tällä asetuksella paikataan näitä puutteita. | |
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 11 kappale | |
Komission teksti |
Tarkistus |
(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä. |
(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Pikemminkin sillä pyritään ottamaan käyttöön eri tietoturvatasot, joilla varmistetaan tietoturvavaatimusten yhteinen vähimmäistaso. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä, joissa otetaan kaikilta osin huomioon teknologianeutraalius. |
Perustelu | |
Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen eli tietoturvan vähimmäistason käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja kohottaa tietoturvan tasoa digitaalisessa toimintaympäristössä. | |
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 12 kappale | |
Komission teksti |
Tarkistus |
(12) Jäsenvaltioiden olisi edelleen vapaasti voitava käyttää ja ottaa käyttöön verkkopalvelujen edellyttämiä sähköisen tunnistamisen menetelmiä. Niiden olisi myös voitava päättää, ottavatko ne yksityisen sektorin mukaan näiden menetelmien tarjontaan. Jäsenvaltioita ei pitäisi velvoittaa ilmoittamaan sähköisen tunnistamisen järjestelmiään, vaan niiden olisi voitava päättää, ilmoittavatko ne ja missä laajuudessa kansallisella tasolla käytetyt sähköisen tunnistamisen järjestelmät, joita tarvitaan ainakin julkisten verkkopalvelujen tai tiettyjen palvelujen käyttöön. |
(12) Jäsenvaltioiden olisi edelleen vapaasti voitava käyttää ja ottaa käyttöön verkkopalvelujen edellyttämiä sähköisen todentamisen tai tunnistamisen menetelmiä. Niiden olisi myös voitava päättää, ottavatko ne yksityisen sektorin mukaan näiden menetelmien tarjontaan. Jäsenvaltioita ei pitäisi velvoittaa ilmoittamaan sähköisen tunnistamisen järjestelmiään, vaan niiden olisi voitava päättää, ilmoittavatko ne ja missä laajuudessa kansallisella tasolla käytetyt sähköisen tunnistamisen järjestelmät, joita tarvitaan ainakin julkisten verkkopalvelujen tai tiettyjen palvelujen käyttöön. |
Tarkistus 7 Ehdotus asetukseksi Johdanto-osan 13 kappale | |
Komission teksti |
Tarkistus |
(13) Asetuksessa on asetettava joitakin ehtoja sille, mitkä sähköisen tunnistamisen menetelmät on hyväksyttävä ja miten järjestelmät olisi ilmoitettava. Näiden avulla jäsenvaltioiden olisi helpompi rakentaa tarvittavaa luottamusta toistensa sähköisiin tunnistamisjärjestelmiin ja tunnustaa vastavuoroisesti ja hyväksyä sähköisen tunnistamisen menetelmät, jotka kuuluvat ilmoitettujen järjestelmien piiriin. Vastavuoroisen tunnustamisen ja hyväksymisen periaatetta olisi sovellettava, jos ilmoittava jäsenvaltio täyttää ilmoittamiselle asetetut ehdot ja ilmoitus on julkaistu Euroopan unionin virallisessa lehdessä. Näihin verkkopalveluihin pääsyn ja niiden lopputarjonnan käyttäjälle olisi kuitenkin oltavat tiiviisti sidoksissa kansallisessa lainsäädännössä asetettuihin ehtoihin, jotka koskevat oikeutta saada hyödyntää kyseisiä palveluja. |
(13) Asetuksessa on asetettava joitakin ehtoja sille, mitkä sähköisen tunnistamisen menetelmät on hyväksyttävä ja miten järjestelmät olisi ilmoitettava. Näiden avulla jäsenvaltioiden olisi helpompi rakentaa tarvittavaa luottamusta toistensa sähköisiin tunnistamisjärjestelmiin ja tunnustaa vastavuoroisesti ja hyväksyä sähköisen tunnistamisen menetelmät, jotka kuuluvat ilmoitettujen järjestelmien piiriin. Vastavuoroisen tunnustamisen ja hyväksymisen periaatetta olisi sovellettava, jos ilmoittava jäsenvaltio täyttää ilmoittamiselle asetetut ehdot ja ilmoitus sekä ilmoitetun sähköisen tunnistamisjärjestelmän kuvaus ja eri tietoturvatasoihin liittyvät tiedot on julkaistu Euroopan unionin virallisessa lehdessä. Näihin verkkopalveluihin pääsyn ja niiden lopputarjonnan käyttäjälle olisi kuitenkin oltavat tiiviisti sidoksissa kansallisessa lainsäädännössä asetettuihin ehtoihin, jotka koskevat oikeutta saada hyödyntää kyseisiä palveluja. |
Perustelu | |
Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen eli tietoturvan vähimmäistason käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa toimintaympäristössä. | |
Tarkistus 8 Ehdotus asetukseksi Johdanto-osan 14 kappale | |
Komission teksti |
Tarkistus |
(14) Jäsenvaltioiden olisi voitava päättää ottaa yksityinen sektori mukaan sähköisen tunnistamisen menetelmien tarjontaan ja antaa yksityiselle sektorille oikeus käyttää ilmoitetun järjestelmän piiriin kuuluvia sähköisen tunnistamisen menetelmiä tunnistamistarkoituksiin, kun se on tarpeen verkkopalveluissa tai sähköisissä transaktioissa. Tällaisten sähköisen tunnistamisen menetelmien käyttömahdollisuuden ansiosta yksityinen sektori voisi tukeutua monissa jäsenvaltioissa ainakin julkisissa palveluissa jo laajasti käytettyihin sähköisen tunnistamisen ja todentamisen tapoihin, jolloin yritysten ja kansalaisten olisi helpompi käyttää niiden verkkopalveluja rajojen yli. Jotta yksityisen sektorin olisi helpompi käyttää tällaisia sähköisen tunnistamisen menetelmiä rajojen yli, jäsenvaltioiden tarjoaman todentamismahdollisuuden olisi oltava siihen tukeutuvien tahojen käytettävissä ilman syrjintää julkisen ja yksityisen sektorin välillä. |
(14) Jäsenvaltioiden olisi voitava ottaa yksityinen sektori mukaan sähköisen todentamisen tai tunnistamisen menetelmien tarjontaan. Yksityisen sektorin osapuolilla olisi myös oltava oikeus käyttää ilmoitetun järjestelmän piiriin kuuluvia sähköisen todentamisen ja tunnistamisen menetelmiä todentamis- tai tunnistamistarkoituksiin, kun se on tarpeen verkkopalveluissa tai sähköisissä transaktioissa. Tällaisten sähköisen tunnistamisen menetelmien käyttömahdollisuuden ansiosta yksityinen sektori voisi tukeutua monissa jäsenvaltioissa ainakin julkisissa palveluissa jo laajasti käytettyihin sähköisen tunnistamisen ja todentamisen tapoihin, jolloin yritysten ja kansalaisten olisi helpompi käyttää niiden verkkopalveluja rajojen yli. Jotta yksityisen sektorin olisi helpompi käyttää tällaisia sähköisen todentamisen tai tunnistamisen menetelmiä rajojen yli, jäsenvaltioiden tarjoaman todentamismahdollisuuden olisi oltava siihen tukeutuvien tahojen käytettävissä ilman syrjintää julkisen ja yksityisen sektorin välillä. |
Perustelu | |
Komission alkuperäinen sanamuoto jättää epäselväksi, mikä on tukeutuva taho (yksityinen toimija) ja mitä eroa on siinä, käytetäänkö tunnistamistietojen tulkintaan tukeutuvaa tahoa (varmenteen tarjoaja) vai fyysisen laitteen tarjoajaa. | |
Tarkistus 9 Ehdotus asetukseksi Johdanto-osan 15 kappale | |
Komission teksti |
Tarkistus |
(15) Ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien käyttö rajojen yli edellyttää jäsenvaltioilta yhteistyötä teknisen yhteentoimivuuden mahdollistamiseksi. Tämän vuoksi kansallisella tasolla ei voida asettaa erityisiä sääntöjä, joiden vuoksi ulkomaisten tahojen olisi hankittava tiettyjä laitteistoja tai ohjelmistoja ilmoitetun sähköisen tunnistuksen tarkastamiseksi ja validoimiseksi. Toisaalta käyttäjille asetettavilta, erilaisten tunnistamisvälineiden (esim. älykortin) ominaispiirteistä johtuvilta teknisiltä vaatimuksilta ei kuitenkaan voida välttyä. |
(15) Ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien käyttö rajojen yli edellyttää jäsenvaltioilta yhteistyötä teknisen yhteentoimivuuden mahdollistamiseksi teknologianeutraaliuden periaatteen mukaisesti. Tämän vuoksi kansallisella tasolla ei voida asettaa erityisiä sääntöjä, joiden vuoksi ulkomaisten tahojen olisi hankittava tiettyjä laitteistoja tai ohjelmistoja ilmoitetun sähköisen tunnistuksen tarkastamiseksi ja validoimiseksi. Toisaalta käyttäjille asetettavilta, erilaisten tunnistamisvälineiden (esim. älykortin) ominaispiirteistä johtuvilta teknisiltä vaatimuksilta ei kuitenkaan voida välttyä. Tästä huolimatta yhteentoimivuutta olisi lujittamalla kunnioittaen jäsenvaltioiden erilaisia menettelytapoja niiden kehitettäessä kansallisia sähköisen tunnistamisen järjestelmiä ja muuttamatta tällaisten järjestelmien perusrakennetta. |
Tarkistus 10 Ehdotus asetukseksi Johdanto-osan 16 kappale | |
Komission teksti |
Tarkistus |
(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen. |
(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen. Joihinkin sähköisiin palveluihin liittyy muita merkittävämpiä rajat ylittäviä mahdollisuuksia ja siksi tällaisten sähköisten palveluiden yhteentoimivuus olisi asetettava etusijalle. Rajat ylittävien näkökohtien kannalta merkittäviä ovat ne sähköiset palvelut, jotka ovat muidenkin kuin tietyn jäsenvaltion asukkaiden käytettävissä ja joissa yhteentoimivien todentamisen menetelmien voidaan odottaa lisäävän rajat ylittävää kanssakäymistä. |
Tarkistus 11 Ehdotus asetukseksi Johdanto-osan 16 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(16 a) Sähköisen tunnistamisen menetelmien rajat ylittävä käyttö ei saisi johtaa siihen, että luovutetaan tarjotun palvelun kannalta tarpeettomia henkilötietoja. Tästä syystä jäsenvaltioita olisi kannustettava hyödyntämään tehokkaammin epäsuoraa tunnistamista, jossa henkilötietojen käsittely rajoittuu tiettyyn tarkoitukseen vaadittujen henkilötietojen luovuttamiseen. |
Tarkistus 12 Ehdotus asetukseksi Johdanto-osan 17 kappale | |
Komission teksti |
Tarkistus |
(17) Tällä asetuksella olisi luotava myös yleiset oikeudelliset puitteet sähköisten luottamuspalvelujen käytölle. Sillä ei kuitenkaan pitäisi asettaa yleistä velvollisuutta käyttää niitä. Sen ei varsinkaan pitäisi kattaa yksityisoikeudellisiin vapaaehtoisiin sopimuksiin perustuvien palvelujen tarjontaa. Sen ei myöskään pitäisi kattaa näkökohtia, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia. |
(17) Tällä asetuksella olisi luotava myös yleiset oikeudelliset puitteet sähköisten luottamuspalvelujen käytölle. Sillä ei kuitenkaan pitäisi asettaa yleistä velvollisuutta käyttää niitä. Sen ei varsinkaan pitäisi kattaa yksityisoikeudellisiin vapaaehtoisiin sopimuksiin perustuvien palvelujen tarjontaa. Sen ei myöskään pitäisi vaikuttaa säännöksiin sopimusten muodosta, aikaansaamisesta tai vaikuttavuudesta tai muiden yksityisoikeudellisten velvoitteiden muodosta, perusteista tai pätevyydestä riippumatta siitä, perustuvatko ne kansalliseen vai unionin lainsäädäntöön, kuten asetuksessa (EY) N:o 593/2008 vahvistettuihin sopimusten hyväksyntää, aineellista pätevyyttä ja muotoa koskeviin sääntöihin. Lisäksi tämän asetuksen ei pitäisi vaikuttaa kansallisessa tai unionin lainsäädännössä säädettyihin asiakirjojen käyttöä koskeviin sääntöihin ja rajoituksiin, eikä sitä pitäisi soveltaa rekisteröintimenettelyihin eikä varsinkaan kiinteistö- ja kaupparekisterimenettelyihin. |
|
______________ |
|
Euroopan parlamentin ja neuvoston asetus (EY) N:o 593/2008, annettu 17 päivänä kesäkuuta 2008, sopimusvelvoitteisiin sovellettavasta laista (Rooma I) (EUVL L 177, 4.7.2008, s. 6). |
Tarkistus 13 Ehdotus asetukseksi Johdanto-osan 20 kappale | |
Komission teksti |
Tarkistus |
(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, joka on avoin innovaatioille. |
(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, jonka tavoitteena on kannustaa innovaatioita. |
Tarkistus 14 Ehdotus asetukseksi Johdanto-osan 21 kappale | |
Komission teksti |
Tarkistus |
(21) Tämän asetuksen olisi oltava teknologianeutraali. Sen oikeusvaikutusten olisi oltava saavutettavissa millä tahansa teknisellä menetelmällä, kunhan asetuksen vaatimukset täyttyvät. |
(21) Tämän asetuksen olisi oltava teknologianeutraali sekä sähköisen tunnistamisen järjestelmien että luottamuspalvelujen suhteen. Sen oikeusvaikutusten olisi oltava saavutettavissa millä tahansa teknisellä menetelmällä, kunhan asetuksen vaatimukset täyttyvät. |
Tarkistus 15 Ehdotus asetukseksi Johdanto-osan 22 kappale | |
Komission teksti |
Tarkistus |
(22) Sisämarkkinoita kohtaan tunnetun luottamuksen vahvistamiseksi ja luottamuspalvelujen ja -tuotteiden käytön lisäämiseksi olisi otettava käyttöön hyväksyttyjen luottamuspalvelujen ja hyväksyttyjen luottamuspalvelujen tarjoajien käsitteet, joiden avulla voitaisiin määritellä vaatimukset ja velvoitteet, joita noudattamalla voidaan varmistaa minkä tahansa käytettävän tai tarjottavan hyväksytyn luottamuspalvelun tai -tuotteen korkea tietoturvataso. |
(22) Pienten ja keskisuurten yritysten (pk-yritysten) ja kuluttajien sisämarkkinoita kohtaan tunteman luottamuksen vahvistamiseksi ja luottamuspalvelujen ja ‑tuotteiden käytön lisäämiseksi olisi otettava käyttöön hyväksyttyjen luottamuspalvelujen ja hyväksyttyjen luottamuspalvelujen tarjoajien käsitteet, joiden avulla voitaisiin määritellä vaatimukset ja velvoitteet, joita noudattamalla voidaan varmistaa minkä tahansa käytettävän tai tarjottavan hyväksytyn luottamuspalvelun tai -tuotteen korkea tietoturvataso. Sekä hyväksytyillä että kehittyneillä sähköisillä allekirjoituksilla on oltava samanlainen oikeusvaikutus kuin käsin kirjoitetulla allekirjoituksella. Minkään tässä asetuksessa ei pitäisi rajoittaa yhdenkään luonnollisen henkilön tai oikeushenkilön edellytyksiä osoittaa todistein minkä tahansa sähköisen allekirjoituksen epäluotettavuus. Hyväksytyn sähköisen allekirjoituksen tapauksessa todistustaakan olisi kuitenkin oltava allekirjoittaneen henkilöllisyyden kiistävällä osapuolella. |
Perustelu | |
Olisi tehtävä selväksi, että myös muulla kuin hyväksytyllä allekirjoituksella voi olla sama vaikutus kuin käsin kirjoitetulla. Ainoa ero on todistustaakassa. | |
Tarkistus 16 Ehdotus asetukseksi Johdanto-osan 23 kappale | |
Komission teksti |
Tarkistus |
(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti vammaisten olisi voitava käyttää luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa. |
(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti ja noudattaen täysin unionin lainsäädäntöä julkisen sektorin elinten verkkosivustojen esteettömyydestä vammaisten olisi voitava käyttää luottamuspalveluja ja sähköisiä tunnistuspalveluja sekä niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa. |
Tarkistus 17 Ehdotus asetukseksi Johdanto-osan 23 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(23 a) Euroopan unionin toiminnasta tehdyn sopimuksen 9 artiklan mukaisesti unionilla on velvollisuus ottaa politiikkansa ja toimintansa määrittelyssä ja toteuttamisessa huomioon korkean työllisyystason edistämiseen, riittävän sosiaalisen suojelun takaamiseen, sosiaalisen syrjäytymisen torjumiseen sekä korkeatasoiseen koulutukseen ja ihmisten terveyden korkeatasoiseen suojeluun liittyvät vaatimukset. |
Tarkistus 18 Ehdotus asetukseksi Johdanto-osan 23 b kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(23 b) Esteettömyyden ja kaikkia palvelevan suunnittelun periaatteet olisi sisällytettävä kaikkeen sähköistä tunnistamista koskevan lainsäädännön kehittämiseen unionissa. |
Tarkistus 19 Ehdotus asetukseksi Johdanto-osan 24 kappale | |
Komission teksti |
Tarkistus |
(24) Luottamuspalvelun tarjoaja on henkilötietojen rekisterinpitäjä, joten sen on täytettävä velvollisuudet, joista säädetään yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY22. Tietoja olisi kerättävä mahdollisimman vähän ottaen huomioon tarjottavan palvelun tarkoitus. |
(24) Luottamuspalvelun tarjoaja on henkilötietojen rekisterinpitäjä, joten sen on täytettävä kansallisten tietosuojasäännösten mukaiset velvollisuudet, joista säädetään tietosuojaa koskevassa kansallisessa lainsäädännössä ja yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY22. Tietoja olisi kerättävä ja säilytettävä mahdollisimman vähän ottaen huomioon tarjottavan palvelun tarkoitus, ja luottamuspalvelujen tarjoajien olisi annettava käyttäjille tietoja heidän henkilötietojensa keräämisestä, välittämisestä ja säilyttämisestä ja annettava heille mahdollisuus tarkistaa henkilötietonsa ja käyttää oikeuksiaan tietosuojaan. |
Tarkistus 20 Ehdotus asetukseksi Johdanto-osan 24 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(24 a) Asianmukaisten ja yhdenmukaistettujen suojatoimien avulla aikaansaatu korkeatasoinen tietosuoja on entistä tärkeämpää sähköisten tunnistamisjärjestelmien ja luottamuspalvelujen käytön kannalta, koska molemmat edellyttävät henkilötietojen käsittelyä. Tällainen käsittely on tarpeen muun muassa siksi, että henkilöt tunnistetaan ja todennetaan mahdollisimman luotettavalla tavalla. Lisäksi asianmukaisten suojakeinojen puute voisi johtaa huomattaviin tietosuojariskeihin, kuten henkilöllisyysvarkauteen, väärentämiseen tai sähköisen viestimen väärinkäyttöön. |
Tarkistus 21 Ehdotus asetukseksi Johdanto-osan 24 b kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(24 b) Luottamuspalvelujen tarjoajat toimivat erityisen herkässä ympäristössä, jossa moni muu osapuoli uskoo niiden palvelujen eheyteen. Erityisesti niiden asiakkaat olettavat, että ne ovat aina luotettavia. Siksi on tärkeää välttää eturistiriitoja. Jotta sähköisten allekirjoitusten ja sähköisen tunnistamisen yhteydessä voidaan noudattaa hyvää hallintotapaa, luottamuspalvelujen tarjoajia eivät saisi yleensä hallinnoida tai omistaa elimet, jotka tarjoavat kyseisiä luottamuspalveluja edellyttäviä palveluja. Toimivaltaisen valvontaelimen on hoidettava valvonta. |
Perustelu | |
Luottamuspalvelujen tarjoajan toiminnan erottaminen luottamuspalveluja edellyttävien palvelujen tarjoajien toiminnasta merkitsee sitä, että mahdollisuus, että yksittäinen taho hallitsee luottamuspalvelujen tarjoajaa tai vaikuttaa siihen kohtuuttomasti, pienenee. Tämä on tärkeä periaate luotaessa luottamusketjuja sähköisten allekirjoitusten markkinoille. | |
Tarkistus 22 Ehdotus asetukseksi Johdanto-osan 24 c kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(24 c) Sähköisen tunnistamisen järjestelmien olisi oltava jäsenvaltioissa tämän asetuksen mukaisesti ja jäsenvaltioiden toimivaltaisten viranomaisten ja etenkin jäsenvaltioiden nimeämien riippumattomien julkisten viranomaisten valvonnassa tapahtuvasta henkilötietojen käsittelystä annetun direktiivin 95/46/EY mukaisia. |
Tarkistus 23 Ehdotus asetukseksi Johdanto-osan 24 d kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(24 d) Tässä asetuksessa kunnioitetaan perusoikeuksia ja otetaan huomioon erityisesti Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet ja erityisesti sen 8 artikla. |
Tarkistus 24 Ehdotus asetukseksi Johdanto-osan 25 kappale | |
Komission teksti |
Tarkistus |
(25) Valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia. |
(25) Luottamuspalvelujen tarjoajien ja akkreditoinnista tai valvonnasta vastaavien kansallisten laitosten on noudatettava direktiivissä 95/46/EY säädettyjä vaatimuksia. |
|
Jäsenvaltioiden olisi myös varmistettava, että luottamuspalvelujen tarjoajat ja kansalliset akkreditoinnista tai valvonnasta vastaavat laitokset tekevät yhteistyötä ja vaihtavat tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia silloin, kun sovellettavassa lainsäädännössä niin säädetään. |
Tarkistus 25 Ehdotus asetukseksi Johdanto-osan 26 kappale | |
Komission teksti |
Tarkistus |
(26) Kaikkien luottamuspalvelujen tarjoajien olisi noudatettava niiden toimintaan liittyvien riskien mukaisia hyviä tietoturvakäytänteitä, jotta käyttäjien luottamus sisämarkkinoita kohtaan lujittuisi. |
(26) Kaikkien luottamuspalvelujen tarjoajien olisi noudatettava niiden toimintaan liittyvien riskien mukaisia hyviä tietoturvakäytänteitä, jotta käyttäjien luottamus kyseisiä palveluja kohtaan lisääntyisi. |
Tarkistus 26 Ehdotus asetukseksi Johdanto-osan 29 kappale | |
Komission teksti |
Tarkistus |
(29) Tietoturvaloukkauksista ja turvallisuusriskien arvioinneista ilmoittaminen on olennaisen tärkeää, jotta asianomaisille tahoille voidaan antaa tarvittavaa tietoa tietoturvaloukkaustapauksissa tai tietojen koskemattomuuden ollessa uhattuna. |
(29) Jos tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi aiheutua huomattavia taloudellisia menetyksiä ja sosiaalisia haittoja kyseisille henkilöille, henkilöllisyyspetos mukaan luettuna. Sen vuoksi tietoturvaloukkauksista ja turvallisuusriskien arvioinneista ilmoittaminen ilman aiheetonta viivytystä direktiivin 95/46/EY mukaisesti on olennaisen tärkeää, jotta asianomaisille tahoille voidaan antaa tarvittavaa tietoa tietoturvaloukkaustapauksissa tai tietojen koskemattomuuden ollessa uhattuna ja jotta niille annetaan erityisesti mahdollisuus lieventää mahdollisia kielteisiä vaikutuksia. |
Tarkistus 27 Ehdotus asetukseksi Johdanto-osan 33 kappale | |
Komission teksti |
Tarkistus |
(33) Hyväksyttyjen luottamuspalvelujen kestävyyden ja jatkuvuuden varmistamiseksi ja hyväksyttyjen luottamuspalvelujen jatkuvuuteen kohdistuvan käyttäjien luottamuksen lisäämiseksi valvontaelimien olisi varmistettava, että hyväksyttyjen luottamuspalvelujen tarjoajien tiedot säilytetään ja pidetään saatavilla asianmukaisen ajan myös sen jälkeen, kun hyväksytty luottamuspalvelujen tarjoaja on lopettanut toimintansa. |
(33) Hyväksyttyjen luottamuspalvelujen kestävyyden ja jatkuvuuden varmistamiseksi ja hyväksyttyjen luottamuspalvelujen jatkuvuuteen kohdistuvan käyttäjien luottamuksen lisäämiseksi valvontaelimien olisi varmistettava, että hyväksyttyjen luottamuspalvelujen tarjoajien keräämät tiedot säilytetään ja pidetään saatavilla asianmukaisen ajan myös sen jälkeen, kun hyväksytty luottamuspalvelujen tarjoaja on lopettanut toimintansa. |
Tarkistus 28 Ehdotus asetukseksi Johdanto-osan 34 kappale | |
Komission teksti |
Tarkistus |
(34) Hyväksyttyjen luottamuspalvelujen tarjoajien valvonnan helpottamiseksi esimerkiksi silloin, kun palveluntarjoaja tarjoajaa palvelujaan toisen jäsenvaltion alueella, eikä kuulu valvonnan piiriin siellä, tai kun palveluntarjoajan tietokoneet sijaitsevat toisen jäsenvaltion kuin sen sijoittautumisvaltion alueella, olisi perustettava jäsenvaltioiden valvontaelinten keskinäisen avun järjestelmä. |
(34) Jotta voidaan helpottaa tässä asetuksessa tarkoitettujen hyväksyttyjen luottamuspalvelujen tarjoajien valvontaa ja varmistaa sen vaikuttavuus esimerkiksi silloin, kun palveluntarjoaja tarjoaa palvelujaan toisen jäsenvaltion alueella, eikä kuulu valvonnan piiriin siellä, tai kun palveluntarjoajan tietokoneet sijaitsevat toisen jäsenvaltion kuin sen sijoittautumisvaltion alueella, olisi perustettava jäsenvaltioiden valvontaelinten keskinäisen avun järjestelmä. Järjestelmällä olisi myös pyrittävä helpottamaan ja vähentämään hyväksytyille luottamuspalvelujen tarjoajille aiheutuvaa hallinnollista rasitusta keskitettynä asiointipisteenä toimivan valvontaelimen avulla. |
Tarkistus 29 Ehdotus asetukseksi Johdanto-osan 39 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(39 a) Olisi perustettava hyväksytty EU:n luotettavuusmerkki, jotta lisättäisiin käyttäjien luottamusta verkkoasiointiin ja jotta hyväksytyt luottamuspalvelujen tarjoajat, jotka täyttävät tässä asetuksessa asetetut vaatimukset, erottuisivat paremmin muista palveluntarjoajista. |
Perustelu | |
Parlamentti vaati luotettavuusmerkin perustamista jo digitaalisten sisämarkkinoiden toteuttamisesta 11. joulukuuta 2012 antamassaan päätöslauselmassa. Tavoitteena oli lisätä käyttäjien luottamusta verkkoasiointiin luomalla helposti tunnistettava eurooppalainen merkki. Kun tavoitteena on myös kohottaa sähköisten luottamuspalvelujen tietoturvatasoa, hyväksytyn luottamuspalvelujen tarjoajan, joka täyttää erityisesti 19 artiklassa tarkoitetut vaatimukset, olisi voitava käyttää tätä merkkiä ja saada siitä lisäarvoa sähköisessä kaupankäynnissä. | |
Tarkistus 30 Ehdotus asetukseksi Johdanto-osan 40 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(40 a) Sähköisten allekirjoitusten luomista etäpalveluna siten, että niiden luomista hallinnoi allekirjoittajan puolesta luottamuspalvelujen tarjoaja, ollaan kehittämässä siihen liittyvien monien taloudellisten etujen vuoksi. On kuitenkin varmistuttava siitä, että nämä sähköiset allekirjoitukset tunnustetaan oikeudellisesti samalla tavalla kuin käyttäjän yksinomaisesti hallinnoimassa ympäristössä luodut sähköiset allekirjoitukset. Tämän vuoksi allekirjoituspalveluja etäpalveluna tuottavien palveluntarjoajien on noudatettava erityisiä hallinnollisia turvamenettelyjä ja käytettävä luotettavia järjestelmiä ja tuotteita, joihin kuuluvat turvatut sähköiset viestintäkanavat, jotta varmistettaisiin sähköisen allekirjoituksen luontiympäristön luotettavuus ja se, että ympäristöä käytetään allekirjoittajan yksinomaisessa määräysvallassa. Silloin kun hyväksytty sähköinen allekirjoitus luodaan etäpalveluna tarjottavaa sähköisten allekirjoitusten luontipalvelua käyttäen, olisi sovellettava tässä asetuksessa vahvistettuja hyväksyttyihin luottamuspalvelujen tarjoajiin sovellettavia vaatimuksia. |
Perustelu | |
Allekirjoitusten luontipalveluun liittyy enemmän riskejä kuin muihin palveluihin. Siitä on kuitenkin etua käyttäjille ja sitä ollaan kehittämässä. Valmistelijan mielestä tämä palvelu olisi sen vuoksi mainittava nimenomaisesti, jotta varmistutaan siitä, että valvontaan liittyvissä tarkastuksissa keskitytään tämäntyyppiselle allekirjoitukselle ominaisiin heikkouksiin. | |
Tarkistus 31 Ehdotus asetukseksi Johdanto-osan 42 kappale | |
Komission teksti |
Tarkistus |
(42) Kun tietty transaktio edellyttää oikeushenkilön hyväksyttyä sähköistä leimaa, olisi samalla tavoin hyväksyttävä myös kyseisen oikeushenkilön valtuutetun edustajan hyväksytty sähköinen allekirjoitus. |
(42) Kun kansallinen tai unionin lainsäädäntö edellyttää oikeushenkilön hyväksyttyä sähköistä leimaa, olisi samalla tavoin hyväksyttävä myös kyseisen oikeushenkilön valtuutetun edustajan hyväksytty sähköinen allekirjoitus. |
Tarkistus 32 Ehdotus asetukseksi Johdanto-osan 43 kappale | |
Komission teksti |
Tarkistus |
(43) Sähköisten leimojen olisi toimittava todisteena siitä, että tietty sähköinen asiakirja on lähtöisin tietyltä oikeushenkilöltä, ja varmistettava näin asiakirjan alkuperä ja koskemattomuus. |
(43) Pätevien sähköisten leimojen olisi toimittava alustavana näyttönä niihin liittyvän sähköisen asiakirjan aitoudesta ja koskemattomuudesta. Valtuutusta, edustusta ja oikeuskelpoisuutta koskevien kansallisten säännösten olisi säilyttävä muuttumattomina. |
Tarkistus 33 Ehdotus asetukseksi Johdanto-osan 45 kappale | |
Komission teksti |
Tarkistus |
(45) Rajojen yli tapahtuvan sähköisten asiakirjojen käytön tehostamiseksi tässä asetuksessa olisi säädettävä sähköisten asiakirjojen oikeusvaikutuksista, joiden olisi katsottava vastaavan paperiasiakirjojen oikeusvaikutuksia riippuen riskinarvioinnista ja edellyttäen, että asiakirjojen aitous ja koskemattomuus on varmistettu. Sisämarkkinoilla suoritettavien rajat ylittävien sähköisten transaktioiden jatkokehityksen kannalta on lisäksi tärkeää, että jäsenvaltion toimivaltaisilta viranomaisilta kansallisen lainsäädännön mukaisesti peräisin olevat alkuperäiset sähköiset asiakirjat tai niiden oikeaksi todistetut jäljennökset hyväksytään sellaisiksi myös muissa jäsenvaltioissa. Tämän asetuksen ei pitäisi vaikuttaa jäsenvaltioiden oikeuteen määritellä sitä, mitä kansallisella tasolla tarkoitetaan alkuperäiskappaleella tai jäljennöksellä, vaan varmistaa, että niitä voidaan käyttää sellaisina myös rajojen yli. |
Poistetaan. |
Tarkistus 34 Ehdotus asetukseksi Johdanto-osan 46 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(46 a) Jäsenvaltioiden olisi varmistettava, että kansalaisille tiedotetaan selkeästi sähköisen tunnistamisen käytön mahdollisuuksista ja rajoituksista. |
Tarkistus 35 Ehdotus asetukseksi Johdanto-osan 49 kappale | |
Komission teksti |
Tarkistus |
(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luottamuspalvelujen tarjoajilta vaadittavat tietoturvatoimenpiteet, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, luotettavat luettelot, sähköisten allekirjoitusten tietoturvatasoihin liittyvät vaatimukset, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen tietoturvatasoihin ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. |
(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luotettavat luettelot, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. |
Tarkistus 36 Ehdotus asetukseksi Johdanto-osan 51 kappale | |
Komission teksti |
Tarkistus |
(51) Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa, joka liittyy erityisesti niiden standardien viitenumeroiden ilmoittamiseen, joiden käyttö johtaa olettamaan tässä asetuksessa säädettyjen ja delegoiduissa säädöksissä määriteltyjen tiettyjen vaatimusten noudattamisesta. Tätä valtaa olisi käytettävä yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 mukaisesti. |
(51) Jotta voidaan varmistaa tämän asetuksen yhdenmukainen täytäntöönpano, komissiolle olisi siirrettävä täytäntöönpanovaltaa, joka liittyy erityisesti niiden standardien viitenumeroiden ilmoittamiseen, joiden käyttö johtaa olettamaan tässä asetuksessa säädettyjen ja delegoiduissa säädöksissä määriteltyjen tiettyjen vaatimusten noudattamisesta. Tätä valtaa olisi käytettävä sidosryhmien avoimen kuulemisen jälkeen yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 mukaisesti. |
Tarkistus 37 Ehdotus asetukseksi Johdanto-osan 51 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(51 a) Kansainvälisten ja eurooppalaisten organisaatioiden toteuttama standardointi tunnustetaan kansainvälisesti. Tätä työtä tehdään yhteistyössä elinkeinoalojen ja asiaankuuluvien toimijoiden kanssa, ja sitä rahoittavat muun muassa unioni ja kansalliset viranomaiset. Jotta voidaan varmistaa sähköisen tunnistamisen ja sähköisten luottamuspalvelujen korkea turvallisuustaso ja etenkin silloin, kun Euroopan komissio laatii delegoituja säädöksiä ja täytäntöönpanosäädöksiä, olisi otettava huomioon esimerkiksi Euroopan standardisointikomitean (CEN), Euroopan telealan standardointilaitoksen (ETSI), Euroopan sähkötekniikan standardointikomitean (CENELEC) tai Kansainvälisen standardisoimisjärjestön (ISO) vahvistamat standardit. |
Tarkistus 38 Ehdotus asetukseksi 1 artikla | |
Komission teksti |
Tarkistus |
1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä. |
1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi rajat ylittävää sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä. |
2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden sähköisen tunnistamisen menetelmät. |
2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden sähköisen tunnistamisen menetelmät. |
3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle. |
3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle. |
4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset luottamuspalvelut ja -tuotteet saavat liikkua vapaasti sisämarkkinoilla. |
4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset hyväksytyt ja ei-hyväksytyt luottamuspalvelut ja -tuotteet saavat liikkua vapaasti sisämarkkinoilla. |
Tarkistus 39 Ehdotus asetukseksi 2 artikla | |
Komission teksti |
Tarkistus |
1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin. |
1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä tunnustamaan taikka niiden toimesta tai niiden puolesta myönnettyyn ilmoitettuihin sähköisen tunnistamisen järjestelmiin sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin. |
2. Tätä asetusta ei sovelleta vapaaehtoisiin yksityisoikeudellisiin sopimuksiin perustuvien sähköisten luottamuspalvelujen tarjontaan. |
2. Tätä asetusta sovelletaan unioniin sijoittautuneisiin hyväksyttyihin ja ei-hyväksyttyihin luottamuspalvelujen tarjoajiin. Tätä asetusta ei sovelleta luottamuspalveluihin, jotka on valinnut suljettu osapuolten ryhmä ja joita käytetään yksinomaan tämän ryhmän sisällä. |
3. Tätä asetusta ei sovelleta näkökohtiin, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia. |
3. Tätä asetusta ei sovelleta näkökohtiin, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia. |
Tarkistus 40 Ehdotus asetukseksi 3 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa; |
1) ’sähköisellä tunnistamisella’ prosessia, jossa käytetään tiettyä luonnollista tai oikeushenkilöä edustavia tunnistetietoja sähköisessä muodossa joko |
|
a) henkilön tunnistamiseen varmuudella tai |
|
b) tai ainoastaan niiden henkilötunnistetietojen vahvistamiseen, jotka ovat tietyn palvelun saamisen edellytyksenä; |
Tarkistus 41 Ehdotus asetukseksi 3 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin verkkopalveluihin pääsemiseksi; |
2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin sähköisiin palveluihin pääsemiseksi; |
Tarkistus 42 Ehdotus asetukseksi 3 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4) ‘todentamisella’ sähköistä prosessia, joka mahdollistaa luonnollisen tai oikeushenkilön sähköisen tunnistamisen tai sähköisen tiedon alkuperän ja koskemattomuuden validoinnin; |
4) ‘todentamisella’ sähköistä prosessia, joka mahdollistaa luonnollisen tai oikeushenkilön sähköisen tunnistamisen tai sähköisten tietojen alkuperän ja koskemattomuuden validoinnin; |
Tarkistus 43 Ehdotus asetukseksi 3 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a) ’tukeutuvalla osapuolella’ luonnollista henkilöä tai oikeushenkilöä, jolle sähköisen todentamisen menetelmän haltija tarkastaa määreitä; |
Perustelu | |
Ehdotuksessa viitataan jo tukeutuviin osapuoliin 1 artiklan d kohdassa ilman asianmukaista määritelmää. | |
Tarkistus 44 Ehdotus asetukseksi 3 artikla – 7 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) sillä voidaan yksilöidä allekirjoittaja; |
b) sillä voidaan taata allekirjoittajan henkilöllisyyden oikeudellinen pätevyys; |
Perustelu | |
”Yksilöimisestä” käytetty englanninkielinen termi ”identifying” voisi aiheuttaa sekaannusta, koska asetus koskee sähköistä tunnistamista, joka on englanniksi ”electronic identification”. Tässä on kuitenkin kyse kehittyneen sähköisen allekirjoituksen määritelmästä. Näitä allekirjoituksia käsitellään asetusehdotuksen III luvun osassa ”luottamuspalvelut”. | |
Tarkistus 45 Ehdotus asetukseksi 3 artikla – 7 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) se on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan ja |
c) se on luotu käyttäen sähköisen allekirjoituksen luontivälinettä, jota allekirjoittaja voi käyttää yksinomaisessa valvonnassaan ja |
Perustelu | |
Sanamuotoa on muutettu, jotta se olisi yhdenmukainen 22 ja 23 artiklassa käytettyjen termien kanssa. Ilmaisulla ”korkea varmuustaso” ei ole oikeudellisessa mielessä merkitystä. | |
Tarkistus 46 Ehdotus asetukseksi 3 artikla – 7 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) se on liitetty kohteenaan olevaan tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita; |
d) se on liitetty allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita; |
Tarkistus 47 Ehdotus asetukseksi 3 artikla – 8 kohta | |
Komission teksti |
Tarkistus |
8) ‘hyväksytyllä sähköisellä allekirjoituksella’ kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen; |
8) ‘hyväksytyllä sähköisellä allekirjoituksella’ kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu hyväksytyn luottamuspalvelujen tarjoajan myöntämään sähköisten allekirjoitusten hyväksyttyyn varmenteeseen; |
Tarkistus 48 Ehdotus asetukseksi 3 artikla – 10 kohta | |
Komission teksti |
Tarkistus |
10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot; |
10) ’varmenteella’ sähköistä todistusta, joka liittää jonkin tahon tai luonnollisen henkilön tai oikeushenkilön tunnistetiedot sähköisen allekirjoituksen tai sähköisen leiman validointitietoihin ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot; |
Tarkistus 49 Ehdotus asetukseksi 3 artikla – 11 kohta | |
Komission teksti |
Tarkistus |
11) ‘sähköisen allekirjoituksen hyväksytyllä varmenteella’ todistusta, jota käytetään sähköisen allekirjoituksen tukena, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä I säädetyt vaatimukset; |
11) ’sähköisen allekirjoituksen hyväksytyllä varmenteella’ varmennetta, jota käytetään sähköisen allekirjoituksen tukena, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä I säädetyt vaatimukset; |
Tarkistus 50 Ehdotus asetukseksi 3 artikla – 12 kohta | |
Komission teksti |
Tarkistus |
12) ‘luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista, käsittelystä ja säilyttämisestä; |
12) ’luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista tai säilyttämisestä; |
Tarkistus 51 Ehdotus asetukseksi 3 artikla – 13 kohta | |
Komission teksti |
Tarkistus |
13) ‘hyväksytyllä luottamuspalvelulla’ luottamuspalvelua, joka täyttää tässä asetuksessa säädetyt sovellettavat vaatimukset; |
13) ’hyväksytyllä luottamuspalvelulla’ luottamuspalvelua, joka täyttää tässä asetuksessa vahvistetut sovellettavat vaatimukset; |
Tarkistus 52 Ehdotus asetukseksi 3 artikla – 14 kohta | |
Komission teksti |
Tarkistus |
14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä, joka tarjoaa yhtä tai useampaa luottamuspalvelua; |
14) ’luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä, joka tarjoaa yhtä tai useampaa luottamuspalvelua, kuten tässä asetuksessa määritellään; |
Perustelu | |
Tällä poistetaan moniselitteisyys luottamuspalveluista, esimerkiksi rahoitusalalla. | |
Tarkistus 53 Ehdotus asetukseksi 3 artikla – 19 kohta | |
Komission teksti |
Tarkistus |
19) ‘leiman luojalla’ oikeushenkilöä, joka luo sähköisen leiman; |
19) ‘leiman luojalla’ luonnollista henkilöä tai oikeushenkilöä, joka luo sähköisen leiman; |
Tarkistus 54 Ehdotus asetukseksi 3 artikla – 20 kohta | |
Komission teksti |
Tarkistus |
20) ’sähköisellä leimalla’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jolla varmistetaan kyseisen muun tiedon alkuperä ja koskemattomuus; |
20) ’sähköisellä leimalla’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jolla varmistetaan kyseisen muun tiedon aitous ja koskemattomuus; |
Tarkistus 55 Ehdotus asetukseksi 3 artikla – 21 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) se on luotu käyttäen sähköisen leiman luontitietoja, joita leiman luoja voi korkealla varmuustasolla käyttää valvonnassaan sähköisen leiman luomiseen ja |
c) se on luotu käyttäen sähköisen leiman luontivälinettä, jota leiman luoja voi korkealla varmuustasolla käyttää valvonnassaan sähköisen leiman luomiseen ja |
Perustelu | |
Sanamuotoa on muutettu, jotta se olisi yhdenmukainen 22 ja 23 artiklassa käytettyjen termien kanssa. | |
Tarkistus 56 Ehdotus asetukseksi 3 artikla – 21 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) se on liitetty kohteenaan olevaan tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita; |
d) se on liitetty tietoon, jonka alkuperän ja koskemattomuuden se todistaa, siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita; |
Tarkistus 57 Ehdotus asetukseksi 3 artikla – 22 kohta | |
Komission teksti |
Tarkistus |
22) ‘hyväksytyllä sähköisellä leimalla’ kehittynyttä sähköistä leimaa, joka on luotu hyväksytyllä sähköisen leiman luontivälineellä ja joka perustuu sähköisen leiman hyväksyttyyn varmenteeseen; |
22) ‘hyväksytyllä sähköisellä leimalla’ kehittynyttä sähköistä leimaa, joka on luotu hyväksytyllä sähköisen leiman luontivälineellä ja joka perustuu hyväksytyn luottamuspalvelujen tarjoajan myöntämään sähköisen leiman hyväksyttyyn varmenteeseen; |
Tarkistus 58 Ehdotus asetukseksi 3 artikla – 27 kohta | |
Komission teksti |
Tarkistus |
27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevaa asiakirjaa; |
27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevia erillisiä ja jäsenneltyjä tietoja; |
Tarkistus 59 Ehdotus asetukseksi 3 artikla – 31 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
31 a) ’tietoturvaloukkauksella’ tietoturvaa vaarantanutta tapahtumaa, jonka seurauksena on vahingossa tapahtuva tai lainvastainen siirrettyjen, tallennettujen tai muuten käsiteltyjen tietojen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti; |
Tarkistus 60 Ehdotus asetukseksi 4 artikla | |
Komission teksti |
Tarkistus |
1. Toiseen jäsenvaltioon sijoittautuneen luottamuspalvelujen tarjoajan luottamuspalvelujen tarjontaa jäsenvaltion alueella ei saa rajoittaa syistä, jotka kuuluvat tämän asetuksen kattamiin aloihin. |
1. Toiseen jäsenvaltioon sijoittautuneen luottamuspalvelujen tarjoajan luottamuspalvelujen tarjontaa jäsenvaltion alueella ei saa rajoittaa syistä, jotka kuuluvat tämän asetuksen kattamiin aloihin. Jäsenvaltioiden on varmistettava, että toisesta jäsenvaltiosta peräisin olevat luottamuspalvelut hyväksytään todisteiksi oikeudellisissa menettelyissä. |
2. Tämän asetuksen mukaisten tuotteiden on saatava liikkua vapaasti sisämarkkinoilla. |
2. Tämän asetuksen mukaisten tuotteiden on saatava liikkua vapaasti ja turvallisesti sisämarkkinoilla. |
Tarkistus 61 Ehdotus asetukseksi 5 artikla | |
Komission teksti |
Tarkistus |
Vastavuoroinen tunnustaminen ja hyväksyminen |
Vastavuoroinen tunnustaminen |
Kun verkkopalvelun käyttö edellyttää kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, kaikki toisessa jäsenvaltiossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklassa tarkoitettua menettelyä noudattaen julkaisemaan luetteloon, on tunnustettava ja hyväksyttävä kyseisen palvelun käyttöä varten. |
Kun verkkopalvelun käyttö jossakin jäsenvaltiossa tai unionin toimielinten, elinten, laitosten ja virastojen verkossa tarjoamien palvelujen käyttö edellyttää unionin tai kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, toisessa jäsenvaltiossa tai unionin toimielimessä, elimessä, laitoksessa tai virastossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklan mukaisesti julkaisemaan luetteloon, ja joiden turvallisuustaso on sama tai korkeampi kuin palvelun käyttöön vaadittu turvallisuustaso, on tunnustettava jäsenvaltiossa tai unionin toimielimessä, elimessä, laitoksessa tai virastossa kyseisen palvelun verkossa tapahtuvaa käyttöä varten viimeistään kuuden kuukauden kuluessa siitä, kun luettelo, johon menetelmä sisältyy, julkaistaan. |
Tarkistus 62 Ehdotus asetukseksi 6 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sähköisen tunnistamisen järjestelmä voidaan ilmoittaa 7 artiklan mukaisesti, jos kaikki seuraavat ehdot täyttyvät: |
1. Sähköisen tunnistamisen järjestelmä voidaan ilmoittaa 7 artiklan mukaisesti, jos kaikki seuraavat ehdot täyttyvät: |
a) sähköisen tunnistamisen menetelmä on annettu käyttöön ilmoittavan jäsenvaltion toimesta, sen puolesta tai sen vastuulla; |
a) sähköisen tunnistamisen menetelmä on annettu käyttöön joko ilmoittavan jäsenvaltion tai jäsenvaltion valtuuttaman toisen tahon toimesta tai se on annettu jäsenvaltion tunnustamana käyttöön riippumattomasti; |
b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka edellyttävät ilmoittavassa jäsenvaltiossa sähköistä tunnistamista; |
b) kyseisen järjestelmän mukaista sähköisen tunnistamisen menetelmää voidaan käyttää ainakin yhteen sellaiseen julkisen sektorin elimen palveluun pääsemiseksi, joka edellyttää ilmoittavassa jäsenvaltiossa sähköistä tunnistamista; |
|
b a) sähköisen tunnistamisen järjestelmä täyttää 8 artiklassa tarkoitettua yhteentoimivuusmallia koskevat vaatimukset, |
c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty yksiselitteisesti 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön; |
c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön; |
d) ilmoittava jäsenvaltio varmistaa, että verkossa on jatkuvasti ja veloituksetta käytettävissä todentamismahdollisuus niin, että mikä tahansa järjestelmään tukeutuva taho voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Jäsenvaltiot eivät saa asettaa niiden alueen ulkopuolelle sijoittautuneille, tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia teknisiä erityisvaatimuksia. Jos ilmenee ilmoitettuun tunnistamisjärjestelmään tai todentamismahdollisuuteen liittyvä poikkeama tai näiden jonkin osan turvallisuus on vaarantunut, jäsenvaltioiden on viipymättä keskeytettävä tai peruutettava ilmoitettu tunnistamisjärjestelmä tai todentamismahdollisuus tai osa, jonka turvallisuus on vaarantunut, ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle 7 artiklan mukaisesti; |
d) ilmoittava jäsenvaltio varmistaa, että verkossa on jatkuvasti ja veloituksetta käytettävissä julkisia palveluja koskeva todentamismahdollisuus niin, että mikä tahansa järjestelmään tukeutuva taho, joka on sijoittautunut kyseisen jäsenvaltion alueen ulkopuolelle, voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Jäsenvaltiot eivät saa asettaa niiden alueen ulkopuolelle sijoittautuneille, tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille kohtuuttomia teknisiä vaatimuksia. Jos ilmenee ilmoitettuun tunnistamisjärjestelmään tai todentamismahdollisuuteen liittyvä poikkeama tai näiden jonkin osan turvallisuus on vaarantunut, jäsenvaltioiden on viipymättä keskeytettävä tai peruutettava ilmoitettu tunnistamisjärjestelmä tai todentamismahdollisuus tai osa, jonka turvallisuus on vaarantunut, ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle 7 artiklan mukaisesti; |
e) ilmoittava jäsenvaltio ottaa vastuun: |
e) ilmoittava jäsenvaltio ottaa vastuun: |
– i) c alakohdassa tarkoitetusta henkilökohtaisten tunnistetietojen yksiselitteisestä liittämisestä ja |
– i) c alakohdassa tarkoitetusta henkilökohtaisten tunnistetietojen liittämisestä ja |
– ii) d alakohdassa kuvatusta todentamismahdollisuudesta. |
– ii) d alakohdassa kuvatusta todentamismahdollisuudesta. |
Tarkistus 63 Ehdotus asetukseksi 7 artikla – 1 ja 2 kohta | |
Komission teksti |
Tarkistus |
1. Sähköisen tunnistamisen järjestelmän ilmoittavien jäsenvaltioiden on ilman aiheetonta viivytystä toimitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset: |
1. Sähköisen tunnistamisen järjestelmän ilmoittavien jäsenvaltioiden on ilman aiheetonta viivytystä toimitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset: |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä; |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä ja sen tietoturvavarmistustasosta; |
b) ilmoitetusta sähköisen tunnistamisen järjestelmästä vastaavat viranomaiset; |
b) ilmoitetusta sähköisen tunnistamisen järjestelmästä vastaavat viranomaiset; |
c) tiedot siitä, mikä taho hallinnoi yksiselitteisten henkilötunnisteiden rekisteröintiä; |
c) tiedot siitä, mikä taho tai mitkä tahot hallinnoivat asianmukaisten tunnistemääreiden rekisteröintiä; |
|
c a) kuvaus siitä, miten 8 artiklassa tarkoitettua yhteentoimivuusjärjestelmää koskevat vaatimukset täytetään; |
d) kuvaus todentamismahdollisuudesta; |
d) kuvaus todentamismahdollisuudesta ja kaikista teknisistä vaatimuksista, joita tukeutuville osapuolille on asetettu; |
e) järjestelyt joko ilmoitetun tunnistamisjärjestelmän tai todentamismahdollisuuden tai niiden osien, joiden turvallisuus on vaarantunut, keskeyttämistä tai peruuttamista varten. |
e) järjestelyt joko ilmoitetun todentamisjärjestelmän tai niiden osien, joiden turvallisuus on vaarantunut, keskeyttämistä tai peruuttamista varten. |
2. Kuuden kuukauden kuluttua asetuksen voimaantulosta komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot. |
2. Kuuden kuukauden kuluttua asetuksen voimaantulosta komissio julkaisee Euroopan unionin virallisessa lehdessä ja julkisella verkkosivustolla luettelon 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot. |
Tarkistus 64 Ehdotus asetukseksi 7 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
7 a artikla |
|
Tietoturvaloukkaus |
|
1. Kun 7 artiklan 1 kohdan mukaisesti ilmoitettuun sähköisen tunnistamisen järjestelmään tai 6 artiklan 1 kohdan d alakohdassa tarkoitettuun todentamismahdollisuuteen liittyy poikkeama tai niiden jonkin osan turvallisuus on vaarantunut tavalla, joka vaikuttaisi järjestelmän luotettavuuteen rajat ylittävissä transaktioissa, ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä keskeytettävä tai peruutettava kyseisen sähköisen tunnistamisen järjestelmän tai todentamismahdollisuuden tai vaarantuneen osan rajat ylittävä osa ja ilmoitettava siitä muille jäsenvaltioille ja komissiolle. |
|
2. Kun 1 kohdassa tarkoitettu poikkeama tai turvallisuuden vaarantuminen on korjattu, ilmoittava jäsenvaltio vahvistaa todentamisen uudelleen ja ilmoittaa mahdollisimman pian asiasta muille jäsenvaltioille ja komissiolle. |
|
3. Jos 1 kohdassa tarkoitettua poikkeamaa tai vaarantumista ei ole korjattu kolmen kuukauden kuluessa keskeyttämisestä tai peruuttamisesta, ilmoittavan jäsenvaltion on ilmoitettava sähköisen tunnistamisen järjestelmän peruuttamisesta muille jäsenvaltioille ja komissiolle. Komissio julkaisee ilman aiheetonta viivytystä Euroopan unionin virallisessa lehdessä vastaavat tarkistukset 7 artiklan 2 kohdassa tarkoitettuun luetteloon. |
Tarkistus 65 Ehdotus asetukseksi 7 b artikla (uusi) | |
Komission teksti |
Tarkistus |
|
7 b artikla |
|
Vastuu |
|
1. Ilmoittava jäsenvaltio on vastuussa niiden sähköisen tunnistamisen menetelmien osalta, jotka se on antanut käyttöön tai jotka on annettu käyttöön sen puolesta, välittömistä vahingoista, joita 6 artiklassa säädettyjen velvollisuuksien noudattamatta jättäminen on aiheuttanut, ellei se voi osoittaa, että se ei ole toiminut huolimattomasti. |
|
2. Jäsenvaltion tunnustaman ja ilmoittaman sähköisen tunnistamisen menetelmän myöntäjä on 7 artiklassa tarkoitetun menettelyn mukaisesti vastuussa siitä, ettei se ole varmistanut |
|
– i) henkilökohtaisten tunnistetietojen yksiselitteistä liittämistä ja |
|
– ii) todentamismahdollisuutta, |
|
ellei se voi osoittaa, että se ei ole toiminut huolimattomasti. |
Perustelu | |
Niinkin tärkeää asia kuin vastuuta pitäisi luottamuspalveluja käsittelevän kohdan mukaisesti säännellä erillään ilmoitusmenettelystä, jonne se ei sovi. Ehdotetussa artiklassa otetaan huomioon julkiset ja yksityiset sähköisen henkilökortin järjestelmät. | |
Tarkistus 66 Ehdotus asetukseksi 8 artikla | |
Komission teksti |
Tarkistus |
Koordinointi |
Koordinointi ja yhteentoimivuus |
1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden ja parantaakseen niiden tietoturvaa. |
1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen sähköisen tunnistamisen menetelmien yhteentoimivuuden Kansallisten sähköisen tunnistamisen infrastruktuurien yhteentoimivuus on varmistettava yhteentoimivuusmallilla. |
|
1 a. 7 artiklan 1 kohdan nojalla ilmoitettujen kansallisten sähköisen tunnistamisen järjestelmien on oltava yhteentoimivia. |
|
1 b. Yhteentoimivuusjärjestelmän on täytettävä seuraavat kriteerit: |
|
a) sen on oltava teknologianeutraali ja sillä ei saa syrjiä mitään kansallisia sähköisen tunnistamisen teknisiä erityisratkaisuja asianomaisessa jäsenvaltiossa; |
|
b) sillä on helpotettava sisäänrakennetun yksityisyyden suojan periaatteen soveltamista. |
|
1 c. Jäsenvaltiot ja komissio asettavat etusijalle erityisesti sellaisten sähköisten palvelujen yhteentoimivuuden, joilla on eniten merkitystä rajat ylittävien näkökohtien kannalta |
|
a) vaihtamalla parhaita käytäntöjä, jotka koskevat ilmoitetun järjestelmän piiriin kuuluvia sähköisen tunnistamisen menetelmiä; |
|
b) tarjoamalla ja säännöllisesti päivittämällä parhaita käytäntöjä, jotka koskevat sähköisten tunnistamismenetelmien luottamusta ja tietoturvaa; |
|
c) takaamalla ja saattamalla säännöllisesti ajan tasalle sähköisten tunnistamismenetelmien käytön edistämisen. |
2. Komissio vahvistaa täytäntöönpanosäädöksin tarvittavat menettelyt 1 kohdassa tarkoitetun jäsenvaltioiden yhteistyön helpottamiseksi edistääkseen luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Täytäntöönpanosäädökset koskevat erityisesti sähköisen tunnistamisen järjestelmiä koskevien tietojen, kokemusten ja hyvien käytänteiden vaihtoa, ilmoitettujen sähköisen tunnistamisen järjestelmien vertaisarviointia ja jäsenvaltioiden toimivaltaisten viranomaisten harjoittamaa sähköisen tunnistamisen alan kehityksen tarkastelua. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
2. Komissio vahvistaa täytäntöönpanosäädöksin tarvittavat menettelyt 1 kohdassa tarkoitetun jäsenvaltioiden yhteistyön helpottamiseksi edistääkseen luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Täytäntöönpanosäädökset koskevat erityisesti sähköisen tunnistamisen järjestelmiä koskevien tietojen, kokemusten ja hyvien käytänteiden vaihtoa, ilmoitettujen sähköisen tunnistamisen järjestelmien riippumatonta, kolmannen osapuolen suorittamaa arviointia ja jäsenvaltioiden toimivaltaisten viranomaisten harjoittamaa sähköisen tunnistamisen alan kehityksen tarkastelua. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisiä vähimmäisvaatimuksia. |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla eri tietoturvatasoille teknologisesti neutraaleja vähimmäisvaatimuksia, joilla ei voida muuttaa kansallisten sähköisten tunnistamisjärjestelmien perusrakennetta. |
|
3 a. Mitä tulee rajat ylittävään tarpeellisten henkilötietojen vaihtoon sähköisten tunnistamismenetelmien yhteentoimivuuden varmistamiseksi, 11 artiklan 2 kohdan säännöksiä on noudatettava soveltuvin osin. |
Tarkistus 67 Ehdotus asetukseksi 9 artikla | |
Komission teksti |
Tarkistus |
1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
|
2 a. Luottamuspalveluihin ja erityisesti riita-asioihin sovelletaan sen jäsenvaltion lainsäädäntöä, jonka alueelle palvelun vastaanottava henkilö on sijoittautunut, elleivät kyseinen henkilö ja luottamuspalvelun tarjoaja sovi toisin. |
Tarkistus 68 Ehdotus asetukseksi 10 artikla – otsikko | |
Komission teksti |
Tarkistus |
Kolmansista maista tulevat luottamuspalvelujen tarjoajat |
Kolmansista maista tulevat hyväksytyt luottamuspalvelujen tarjoajat |
Perustelu | |
Otsikkoa on muutettava, koska artiklan säännökset koskevat vain hyväksyttyjä luottamuspalvelujen tarjoajia. | |
Tarkistus 69 Ehdotus asetukseksi 10 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Kolmanteen maahan sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyt luottamuspalvelut ja hyväksytyt varmenteet on hyväksyttävä unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyiksi luottamuspalveluiksi ja hyväksytyiksi varmenteiksi, jos kolmannesta maasta lähtöisin olevat hyväksytyt luottamuspalvelut tai hyväksytyt varmenteet tunnustetaan unionin ja kolmansien maiden tai kansainvälisten järjestöjen välisen sopimuksen nojalla SEUT-sopimuksen 218 artiklan mukaisesti. |
1. Kolmanteen maahan sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyt luottamuspalvelut ja hyväksytyt varmenteet on hyväksyttävä unionin alueelle sijoittautuneen hyväksytyn luottamuspalvelun tarjoajan hyväksytyiksi luottamuspalveluiksi ja hyväksytyiksi varmenteiksi, jos |
|
a) hyväksytty luottamuspalvelujen tarjoaja täyttää tässä asetuksessa vahvistetut vaatimukset ja on akkreditoitu jäsenvaltion käyttöönottaman akkreditointijärjestelmän mukaisesti; tai |
|
b) unioniin sijoittautunut hyväksytty luottamuspalvelun tarjoaja, joka täyttää tässä asetuksessa säädetyt vaatimukset, takaa tässä asetuksessa säädettyjen vaatimuksien noudattamisen; tai |
|
c) kolmannesta maasta lähtöisin olevat hyväksytyt luottamuspalvelut tai hyväksytyt varmenteet tunnustetaan unionin ja kyseisen kolmannen maan tai kansainvälisen järjestön välisen sopimuksen nojalla SEUT-sopimuksen 218 artiklan mukaisesti. |
Tarkistus 70 Ehdotus asetukseksi 10 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä olevaan 1 kohtaan liittyen tällaisissa sopimuksissa on varmistettava, että kolmansissa maissa tai kansainvälisissä järjestöissä toimivat luottamuspalvelujen tarjoajat täyttävät unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien hyväksyttyihin luottamuspalveluihin ja hyväksyttyihin varmenteisiin sovellettavat vaatimukset erityisesti henkilötietojen suojan, tietoturvan ja valvonnan osalta. |
2. Edellä olevaan 1 kohtaan liittyen tällaisissa sopimuksissa on varmistettava, että kolmansissa maissa tai kansainvälisissä järjestöissä toimivat luottamuspalvelujen tarjoajat täyttävät unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien hyväksyttyihin luottamuspalveluihin ja hyväksyttyihin varmenteisiin sovellettavat vaatimukset erityisesti tarjottujen luottamuspalvelujen tietoturvan ja hyväksyttyjen luottamuspalvelujen tarjoajien valvonnan osalta. |
|
Asianomaisen kolmannen maan on varmistettava riittävä henkilötietojen suoja direktiivin 95/46/EY 25 artiklan 2 kohdan mukaisesti. |
Perustelu | |
Valmistelija haluaa viitata henkilötietojen suojaa koskevaan unionin lainsäädäntöön, jossa säädetään, että kolmannessa maassa taattavan tietosuojan tason riittävyyttä on arvioitava kaikkien tiettyyn siirtoon tai siirtojen ryhmään liittyvien olosuhteiden osalta. | |
Tarkistus 71 Ehdotus asetukseksi 11 artikla | |
Komission teksti |
Tarkistus |
1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY. |
1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY ja sovellettavaa kansallista lainsäädäntöä. |
2. Luottamuspalvelujen tarjoajien on noudatettava henkilötietojen käsittelyssä direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi. |
2. Luottamuspalvelujen tarjoajien on noudatettava henkilötietojen käsittelyssä direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi. |
3. Luottamuspalvelujen tarjoajien on taattava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus. |
3. Luottamuspalvelujen tarjoajien on taattava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus varmistamalla erityisesti, että luottamuspalvelun tuottamiseen käytettyjä tietoja ei voida jäljittää. |
4. Jäsenvaltiot eivät saa estää sitä, että luottamuspalvelujen tarjoaja ilmoittaa sähköisten allekirjoitusten varmenteissa allekirjoittajan todellisen nimen sijasta salanimen, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia. |
4. Jäsenvaltiot eivät saa estää sitä, että luottamuspalvelujen tarjoaja ilmoittaa sähköisten allekirjoitusten varmenteissa allekirjoittajan todellisen nimen sijasta salanimen, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia. |
|
4 a. Mikäli henkilötietojen käsittely luottamuspalvelujen tarjoajan toimesta tai puolesta on välttämätöntä verkko- ja tietoturvan takaamiseksi 11, 15, 16 ja 19 artiklan vaatimusten mukaisesti, käsittely katsotaan direktiivin 95/46/EY 7 artiklan f kohdassa tarkoitetuksi oikeutetuksi intressiksi. |
Tarkistus 72 Ehdotus asetukseksi 12 artikla | |
Komission teksti |
Tarkistus |
Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi aina kun se on mahdollista. |
Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi unionin lainsäädännön mukaisesti. |
Tarkistus 73 Ehdotus asetukseksi 12 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Komissio ottaa käyttöön ja myöntää luotettavuusmerkin, jolla erotellaan vammaisten henkilöiden käytettävissä olevat tuotteet ja palvelut. |
Tarkistus 74 Ehdotus asetukseksi 12 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. Unionin standardointijärjestöt vastaavat vammaisten henkilöiden käytettävissä olevien tuotteiden ja palvelujen arviointikriteerien laatimisesta. |
Tarkistus 75 Ehdotus asetukseksi 13 artikla | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi. |
1. Jäsenvaltioiden on nimettävä valvontaelin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimen nimi ja osoite on ilmoitettava komissiolle. Valvontaelimille on annettava riittävät resurssit ja valtuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi. |
2. Valvontaelin vastaa seuraavista tehtävistä: |
2. Valvontaelin hoitaa seuraavia tehtäviä: |
a) nimeävän jäsenvaltion alueelle sijoittautuneiden luottamuspalvelujen tarjoajien valvonta sen varmistamiseksi, että ne täyttävät 15 artiklassa säädetyt vaatimukset; |
a) nimeävän jäsenvaltion alueelle sijoittautuneiden luottamuspalvelun tarjoajien ja hyväksyttyjen luottamuspalvelun tarjoajien valvonta, jotta voidaan varmistaa, että ne täyttävät tässä asetuksessa säädetyt vaatimukset; |
b) nimeävän jäsenvaltion alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen valvonta sen varmistamiseksi, että palveluntarjoajat ja palvelut täyttävät niihin sovellettavat tässä asetuksessa säädetyt vaatimukset; |
|
c) sen varmistaminen, että 19 artiklan 2 kohdan g alakohdassa tarkoitetut ja hyväksyttyjen luottamuspalvelujen tarjoajien kirjaamat olennaiset tiedot säilytetään ja pidetään saatavilla palvelun jatkuvuuden takaamiseksi tarvittavan ajan sen jälkeen, kuin hyväksytty luottamuspalvelujen tarjoaja on lopettanut toimintansa. |
c) sen varmistaminen, että 19 artiklan 2 kohdan g alakohdassa tarkoitetut ja hyväksyttyjen luottamuspalvelujen tarjoajien kirjaamat olennaiset tiedot säilytetään ja pidetään saatavilla palvelun jatkuvuuden takaamiseksi tarvittavan ajan sen jälkeen, kuin hyväksytty luottamuspalvelujen tarjoaja on lopettanut toimintansa ottaen huomioon erityisesti palveluiden voimassaoloajan. |
3. Valvontaelimen on toimitettava vuosikertomus edellisen vuoden valvontatoiminnasta komissiolle ja jäsenvaltioille seuraavan vuoden ensimmäisen vuosineljänneksen loppuun mennessä. Sen on sisällettävä ainakin seuraavat tiedot: |
3. Valvontaelimen on julkaistava vuosikertomus edellisen vuoden valvontatoiminnasta seuraavan vuoden ensimmäisen vuosineljänneksen loppuun mennessä. Sen on sisällettävä ainakin seuraavat tiedot: |
a) tiedot valvontaelimen valvontatoiminnasta; |
a) tiedot valvontaelimen valvontatoiminnasta; |
b) tiivistelmä luottamuspalvelujen tarjoajilta 15 artiklan 2 kohdan mukaisesti saaduista poikkeamailmoituksista; |
b) tiivistelmä kaikista luottamuspalvelujen tarjoajilta 15 artiklan 2 kohdan mukaisesti saaduista poikkeamailmoituksista; |
c) tilastotiedot hyväksyttyjen luottamuspalvelujen markkinoista ja käytöstä, mukaan luettuina tiedot hyväksytyistä luottamuspalvelujen tarjoajista, niiden tarjoamista hyväksytyistä luottamuspalveluista ja niiden käyttämistä tuotteista sekä yleiskuvaus niiden asiakkaista. |
|
4. Jäsenvaltioiden on ilmoitettava komissiolle ja muille jäsenvaltioille nimeämänsä valvontaelimen nimi ja osoite. |
|
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten. |
|
6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi täytäntöönpanosäädöksillä määrittää 3 kohdassa tarkoitettuun kertomukseen liittyvät muotoseikat. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 76 Ehdotus asetukseksi 13 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
13 a artikla |
|
Yhteistyö tietosuojaviranomaisten kanssa |
|
Jäsenvaltioiden on huolehdittava siitä, että 13 artiklassa tarkoitetut valvontaelimet tekevät yhteistyötä direktiivin 95/46/EY 28 artiklan mukaisesti nimettyjen jäsenvaltioiden tietosuojaviranomaisten kanssa, jotta nämä voivat varmistaa direktiivin 95/46/EY mukaisesti annettujen kansallisten tietosuojasääntöjen noudattamisen. |
Tarkistus 77 Ehdotus asetukseksi 14 artikla | |
Komission teksti |
Tarkistus |
1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi ja jotta ne voivat tarjota toisilleen mahdollisimman nopeasti tarvittavaa tietoa ja keskinäistä apua niin, että toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäinen avunanto kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 15, 16 ja 17 artiklassa tarkoitettuihin tietoturvatarkastuksiin liittyviä selvityksiä. |
1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi. Niiden on tarjottava toisilleen mahdollisimman nopeasti tarvittavaa tietoa ja perustellusta pyynnöstä niiden on tarjottava toisilleen vastavuoroista apua niin, että toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäistä avunantoa koskevat pyynnöt voivat kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 15, 16 ja 17 artiklassa tarkoitettuihin tietoturvatarkastuksiin liittyviä selvityksiä. |
2. Valvontaelin, jolle avunantopyyntö on osoitettu, voi kieltäytyä noudattamasta sitä vain jos |
2. Valvontaelin, jolle avunantopyyntö on osoitettu, voi kieltäytyä noudattamasta pyyntöä, jos jokin seuraavista ehdoista täyttyy: |
a) sillä ei ole pyynnön edellyttämää toimivaltaa tai |
a) valvontaelimellä ei ole pyynnön edellyttämää toimivaltaa tai |
b) pyynnön noudattaminen olisi ristiriidassa tämän asetuksen kanssa. |
b) avunpyyntöön vastaaminen ylittäisi valvontaelimelle tällä asetuksella ja sovellettavassa lainsäädännössä osoitetut tehtävät ja toimivaltuudet. |
3. Valvontaelimet voivat tarvittaessa toteuttaa yhteisselvityksiä, joihin osallistuu henkilöstöä muiden jäsenvaltioiden valvontaelimistä. |
3. Valvontaelimet voivat tarvittaessa toteuttaa yhteisiä toimia. |
Sen jäsenvaltion valvontaelin, jossa selvitys on määrä suorittaa, voi kansallisen lainsäädäntönsä mukaisesti siirtää tutkintatehtäviä avustettavan valvontaelimen henkilöstölle. Tällaisia valtuuksia voidaan käyttää ainoastaan avustavan valvontaelimen henkilöstön ohjauksessa ja läsnä ollessa. Avustettavan valvontaelimen henkilöstöön sovelletaan avustavan valvontaelimen kansallista lainsäädäntöä. Avustava valvontaelin ottaa vastuun avustettavan valvontaelimen henkilöstön toimista. |
Sen jäsenvaltion valvontaelin, jossa selvitys on määrä suorittaa, voi kansallisen lainsäädäntönsä mukaisesti siirtää tutkintatehtäviä avustettavan valvontaelimen henkilöstölle. Tällaisia valtuuksia voidaan käyttää ainoastaan avustavan valvontaelimen henkilöstön ohjauksessa ja läsnä ollessa. Avustettavan valvontaelimen henkilöstöön sovelletaan avustavan valvontaelimen kansallista lainsäädäntöä. Avustava valvontaelin ottaa vastuun avustettavan valvontaelimen henkilöstön toimista. |
4. Komissio voi täytäntöönpanosäädöksillä määritellä tässä artiklassa säädettyyn keskinäiseen avunantoon liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 78 Ehdotus asetukseksi 15 artikla | |
Komission teksti |
Tarkistus |
1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekniikka. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille. |
1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan ja kestävyyteen kohdistuvat riskit. Näillä toimenpiteillä on kunnioitettava täysin oikeutta tietosuojaan ja niillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon tekniikan kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille. Luottamuspalvelujen tarjoajien on myös toteutettava asianmukaisia toimenpiteitä uusien tietoturvariskien korjaamiseksi ja palvelun normaalin tietoturvatason palauttamiseksi. |
Luottamuspalvelun tarjoaja voi toimittaa valvontaelimelle tunnustetun riippumattoman tahon suorittamaa tietoturvatarkastusta koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista. |
Luottamuspalvelun tarjoaja toimittaa valvontaelimelle ilman aiheetonta viivytystä ja viimeistään kuuden kuukauden kuluessa palveluntarjoajan toiminnan aloittamisesta tunnustetun riippumattoman tahon suorittamaa vaatimustenmukaisuuden tarkastuksia koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista. |
2. Luottamuspalvelujen tarjoajien on ilman aiheetonta viivytystä ja jos mahdollista viimeistään 24 tunnin kuluessa siitä, kun asia on tullut niiden tietoon, ilmoitettava toimivaltaiselle valvontaelimelle, toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle ja muille asiaan liittyville kolmansille osapuolille, kuten tietosuojaviranomaisille, kaikista tietoturvapoikkeamista ja koskemattomuuden menetyksistä, joilla on huomattavia vaikutuksia tarjottuun luottamuspalveluun ja sen puitteissa ylläpidettyihin henkilötietoihin. |
2. Luottamuspalvelujen tarjoajien on ilman aiheetonta viivytystä ja jos mahdollista viimeistään 24 tunnin kuluessa siitä, kun asia on tullut niiden tietoon, ilmoitettava toimivaltaiselle valvontaelimelle ja tarvittaessa muille asiaankuuluville elimille, kuten toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle tai tietosuojaviranomaisille, kaikista tietoturvapoikkeamista ja koskemattomuuden menetyksistä, joilla on huomattavia vaikutuksia tarjottuun luottamuspalveluun. Jos tällaista ilmoitusta ei voida tehdä 24 tunnin kuluessa, siihen olisi liitettävä selvitys kyseisen viivytyksen syistä. |
Tarvittaessa ja erityisesti silloin, kun tietoturvapoikkeama tai koskemattomuuden menetys koskee kahta tai useampaa jäsenvaltiota, kyseisen valvontaelimen on ilmoitettava asiasta muiden jäsenvaltioiden valvontaelimille ja Euroopan verkko- ja tietoturvavirastolle ENISAlle. |
Tarvittaessa ja erityisesti silloin, kun tietoturvapoikkeama tai koskemattomuuden menetys koskee kahta tai useampaa jäsenvaltiota, kyseisen valvontaelimen on ilmoitettava asiasta kyseisten jäsenvaltioiden valvontaelimille ja Euroopan verkko- ja tietoturvavirastolle ENISAlle. |
Asianomainen valvontaelin voi tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista. |
Luottamuspalvelun tarjoajaa kuultuaan asianomainen valvontaelin tiedottaa asiasta yleisölle tai vaatii luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista, jotta he voivat ryhtyä tarvittaviin varotoimiin. Julkaisemisen on yleensä tapahduttava niin pian kuin on käytännössä mahdollista. Luottamuspalvelujen tarjoaja voi kuitenkin pyytää lisäaikaa korjatakseen puutteet. Jos valvontaelin hyväksyy pyynnön, lisäaikaa voidaan myöntää enintään 45 päivää. |
3. Valvontaelimen on toimitettava ENISAlle ja komissiolle vuosittain tiivistelmä luottamuspalvelun tarjoajilta saamistaan poikkeamailmoituksista. |
3. Valvontaelimen on toimitettava Euroopan verkko- ja tietoturvavirastolle (ENISA) ja komissiolle vuosittain tiivistelmä luottamuspalvelun tarjoajilta saamistaan poikkeamailmoituksista. |
4. Edellä olevan 1 ja 2 kohdan täytäntöönpanemiseksi toimivaltaisella elimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä. |
4. Edellä olevan 1 ja 2 kohdan täytäntöönpanemiseksi toimivaltaisella elimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä. Valvontaelin koordinoi näitä sitovia määräyksiä muiden sellaisten asianomaisten sääntelyelinten kanssa, jotka valvovat muuta luottamuspalvelujen tarjoajan toimintaa kuin luottamuspalvelujen tarjoamista. Kaikki tällaiset määräykset julkaistaan. |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen toimenpiteiden tarkempaa määrittelyä varten. |
|
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt, mukaan luettuina määräajat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdassa tarkoitettuja toimia koskevien vaatimuksien tarkentamisen sekä 1–3 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 79 Ehdotus asetukseksi 16 artikla | |
Komission teksti |
Tarkistus |
1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta kerran vuodessa sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava tietoturvatarkastuskertomus valvontaelimelle. |
1. Riippumaton taho, jonka pätevyys tarkastuksen suorittamiseen on osoitettu, tarkastaa vuosittain hyväksytyt luottamuspalvelun tarjoajat vahvistaakseen, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava vaatimusten täyttymistä koskeva arviointikertomus valvontaelimelle. Tällainen tarkastus on myös tehtävä merkittävien teknisten tai organisaation muutosten jälkeen. Jos vuotuiset tarkastuskertomukset eivät sisällä huomautuksia, tässä kohdassa tarkoitetut tarkastukset on tehtävä vain joka toinen vuosi sen jälkeen, kun toiminta on jatkunut kolmen vuoden ajan. |
2. Valvontaelin voi milloin tahansa omasta aloitteestaan tai komission pyynnöstä tehdä hyväksytyille luottamuspalvelun tarjoajille tarkastuksia varmistuakseen siitä, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut edelleen täyttävät tässä asetuksessa säädetyt ehdot, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Valvontaelimen on ilmoitettava tarkastustensa tuloksista tietosuojaviranomaisille, jos näyttää siltä, että henkilötietojen suojaan liittyviä sääntöjä on rikottu. |
2. Valvontaelin voi milloin tahansa tehdä hyväksytyille luottamuspalvelun tarjoajille tarkastuksia varmistuakseen siitä, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt ehdot, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Jos näyttää siltä, että direktiivissä 95/46/EY säädettyjä henkilötietojen suojaan liittyviä sääntöjä on rikottu, valvontaelimen on ilmoitettava tarkastustensa tuloksista tietosuojaviranomaisille. |
3. Valvontaelimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä korjata tietoturvatarkastuskertomuksesta ilmenevät puutteet vaatimusten noudattamisessa. |
3. Valvontaelimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä korjata puutteet tämän asetuksen vaatimusten noudattamisessa. |
4. Jos hyväksytty luottamuspalvelun tarjoaja ei korjaa edellä 3 kohdassa tarkoitettua puutetta valvontaelimen asettamassa määräajassa, se menettää hyväksytyn asemansa ja valvontaelin ilmoittaa sille sen aseman muuttamisesta 18 artiklassa tarkoitetussa luotettavassa luettelossa. |
4. Jos hyväksytty luottamuspalvelun tarjoaja ei korjaa edellä 3 kohdassa tarkoitettua puutetta valvontaelimen asettamassa määräajassa ja määrätyn menettelyn mukaisesti, se menettää hyväksytyn asemansa ja valvontaelin ilmoittaa sille sen aseman muuttamisesta 18 artiklassa tarkoitetussa luotettavassa luettelossa. |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti niiden ehtojen määrittelemiseksi, joiden mukaisesti tämän artiklan 1 kohdassa, 15 artiklan 1 kohdassa ja 17 artiklan 1 kohdassa tarkoitetun tarkastuksen suorittava riippumaton taho tunnustetaan. |
|
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät muotoseikat. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon vaikutustenarvioinnin muodossa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 80 Ehdotus asetukseksi 16 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
16 a artikla |
|
Luottamuspalvelun tarjoajien valvonta |
|
Luottamuspalvelun tarjoajien on 13 artiklan 2 kohdan a alakohdassa tarkoitettua valvontaelimen suorittamaa valvontaa helpottaakseen ilmoitettava valvontaelimelle aikeestaan aloittaa luottamuspalvelun tarjonta ja annettava tälle tiedot teknisistä ja organisatorisista järjestelyistä, joita ne ovat toteuttaneet tarjoamiensa luottamuspalvelujen tietoturvaan kohdistuvien riskien hallitsemiseksi 15 artiklan 1 kohdan mukaisesti. |
Perustelu | |
Valmistelija korjaa tarkistusta 35, johon on erehdyksessä lisätty sana ”hyväksytty”. Tarkistuksen 35 perustelu: valmistelija haluaa esittää tätä uutta artiklaa, jotta helpotetaan valvontaelimen suorittamaa luottamuspalvelujen tarjoajien (myös ei-hyväksyttyjen) valvontaa ja taataan ei-hyväksyttyjen luottamuspalvelujen oikeudellisen pätevyyden vähimmäistaso. | |
Tarkistus 81 Ehdotus asetukseksi 17 artikla | |
Komission teksti |
Tarkistus |
1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan aloittaa hyväksytyn luottamuspalvelun tarjonta ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan toimitettuaan ilmoituksen ja tietoturvatarkastuskertomuksen valvontaelimelle. |
1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan tarjota hyväksyttyä luottamuspalvelua ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle sellaisen riippumattoman tahon laatima tietoturvatarkastuskertomus, jonka pätevyys tarkastuksen suorittamiseen on osoitettu. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan toimitettuaan tietoturvatarkastuskertomuksen valvontaelimelle ja vasta saatuaan hyväksynnän. |
2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta. |
2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti ja valvontaelin on vahvistanut vaatimusten täyttyvän, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta hyväksynnän myöntämisestä. |
3. Valvontaelin tarkastaa, että hyväksytty luottamuspalvelun tarjoaja ja sen tarjoamat hyväksytyt luottamuspalvelut täyttävät asetuksen vaatimukset. |
3. Valvontaelin tarkastaa, että hyväksytty luottamuspalvelun tarjoaja ja sen tarjoamat hyväksytyt luottamuspalvelut täyttävät asetuksen vaatimukset. |
Jos tarkastuksessa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa viimeistään kuukauden kuluessa 1 kohdan mukaisesta ilmoituksesta. |
Jos tarkastusprosessissa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa tähän lopputuloksen päätymisestä. |
Jos tarkastusta ei saada päätökseen kuukauden kuluessa, valvontaelimen on ilmoitettava asiasta hyväksytylle luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajankohta, johon mennessä tarkastus saadaan päätökseen. |
Jos tarkastusta ei saada päätökseen kuukauden kuluessa, valvontaelimen on ilmoitettava asiasta hyväksytylle luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajankohta, johon mennessä tarkastus saadaan päätökseen. Tarkastus saa kestää enintään kolme kuukautta edellyttäen, että luottamuspalvelujen tarjoaja on toimittanut kaikki asiaankuuluvat asiakirjat. |
4. Kun hyväksytystä luottamuspalvelusta on tehty 1 kohdassa tarkoitettu ilmoitus, julkisen sektorin elin ei voi kieltäytyä hyväksymästä palvelua hallinnollista menettelyä tai muodollisuutta varten sillä perusteella, että sitä ei ole sisällytetty 3 kohdassa tarkoitettuihin luetteloihin. |
|
5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 39 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. . |
5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 3 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 82 Ehdotus asetukseksi 18 artikla | |
Komission teksti |
Tarkistus |
1. Kunkin jäsenvaltion on laadittava, ylläpidettävä ja julkaistava luotettavia luetteloja, jotka sisältävät tietoa niiden toimivaltaan kuuluvista hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista. |
1. Kunkin jäsenvaltion on laadittava, ylläpidettävä ja julkaistava luotettavia luetteloja, jotka sisältävät tietoa niiden toimivaltaan kuuluvista hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista. |
2. Jäsenvaltioiden on laadittava, ylläpidettävä ja julkaistava suojatusti 1 kohdassa säädetyn mukaisia sähköisesti allekirjoitettuja tai leimattuja luotettavia luetteloja muodossa, joka soveltuu automaattiseen käsittelyyn. |
2. Jäsenvaltioiden on laadittava, ylläpidettävä ja julkaistava suojatusti 1 kohdassa säädetyn mukaisia sähköisesti allekirjoitettuja tai leimattuja luotettavia luetteloja muodossa, joka soveltuu luettelon ja yksittäisten varmenteiden automaattiseen käsittelyyn. |
3. Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle tiedot kansallisten luotettavien luettelojen laatimisesta, ylläpitämisestä ja julkaisemisesta vastaavasta elimestä sekä yksityiskohtaiset tiedot tällaisten luettelojen julkaisupaikasta, luotettavien luettelojen allekirjoittamisessa tai leimaamisessa käytetyistä varmenteista ja näiden mahdollisista muutoksista. |
3. Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle tiedot kansallisten luotettavien luettelojen laatimisesta, ylläpitämisestä ja julkaisemisesta vastaavasta elimestä sekä yksityiskohtaiset tiedot tällaisten luettelojen julkaisupaikasta, luotettavien luettelojen allekirjoittamisessa tai leimaamisessa käytetyistä varmenteista ja näiden mahdollisista muutoksista. |
4. Komissio asettaa julkisesti saataville suojatusti 3 kohdassa tarkoitetut tiedot sähköisesti allekirjoitetussa tai leimatussa muodossa, joka soveltuu automaattiseen käsittelyyn. |
4. Komissio asettaa julkisesti saataville suojatusti 3 kohdassa tarkoitetut tiedot sähköisesti allekirjoitetussa tai leimatussa muodossa, joka soveltuu automaattiseen käsittelyyn. |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen tietojen määrittelyä varten. |
|
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–4 kohdan soveltamiseen liittyvät luotettavien luetteloiden tekniset eritelmät ja muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi täytäntöönpanosäädöksillä eritellä 1 kohdassa tarkoitetut tiedot ja määritellä 1–4 kohdan soveltamiseen liittyvät luotettavien luetteloiden tekniset eritelmät ja muotoseikat. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon vaikutustenarvioinnin muodossa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 83 Ehdotus asetukseksi 18 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
18 a artikla |
|
Hyväksyttyjen luottamuspalvelujen EU:n luotettavuusmerkki |
|
1. Hyväksytyt luottamuspalvelujen tarjoajat voivat käyttää EU:n luotettavuusmerkkiä esitellessään ja mainostaessaan tarjoamiaan hyväksyttyjä luottamuspalvelujaan, jotka täyttävät tässä asetuksessa säädetyt vaatimukset. |
|
2. Käyttäessään 1 kohdassa tarkoitettua EU:n luotettavuusmerkkiä hyväksyttyjen luottamuspalvelujen tarjoajat ovat vastuussa siitä, että palvelut ovat kaikkien tässä asetuksessa säädettyjen sovellettavien vaatimusten mukaisia. |
|
3. Komissio vahvistaa täytäntöönpanosäädöksillä hyväksyttyjen luottamuspalvelujen EU:n luotettavuusmerkin ulkonäköä, sommittelua, kokoa ja muotoa koskevat sitovat erityiskriteerit. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Perustelu | |
Parlamentti vaati luotettavuusmerkin perustamista jo digitaalisten sisämarkkinoiden toteuttamisesta 11. joulukuuta 2012 antamassaan päätöslauselmassa. Tavoitteena oli lisätä käyttäjien luottamusta verkkoasiointiin luomalla helposti tunnistettava eurooppalainen merkki. Kun tavoitteena on myös kohottaa sähköisten luottamuspalvelujen tietoturvatasoa, hyväksytyn luottamuspalvelujen tarjoajan, joka täyttää erityisesti 19 artiklassa tarkoitetut vaatimukset, olisi voitava käyttää tätä merkkiä ja saada siitä lisäarvoa sähköisessä kaupankäynnissä. | |
Tarkistus 84 Ehdotus asetukseksi 19 artikla | |
Komission teksti |
Tarkistus |
1. Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään. |
1. Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään. |
Hyväksytyn palvelun tarjoajan tai hyväksytyn palvelun tarjoajan vastuulla toimivan valtuutetun kolmannen osapuolen on tarkastettava tällaiset tiedot: |
Hyväksytyn palvelun tarjoajan tai hyväksytyn palvelun tarjoajan vastuulla toimivan valtuutetun kolmannen osapuolen on tarkastettava tällaiset tiedot: |
a) luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnäollessa tai |
a) luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan läsnäollessa tai |
b) etäältä käyttäen a kohdan mukaisesti myönnettyä sähköisen tunnistamisen menetelmää, joka kuuluu ilmoitetun järjestelmän piiriin. |
b) etäältä käyttäen a kohdan mukaisesti myönnettyä sähköisen tunnistamisen menetelmää, joka kuuluu ilmoitetun järjestelmän piiriin. |
2. Hyväksyttyjä luottamuspalveluja tarjoavien hyväksyttyjen luottamuspalvelun tarjoajien on |
2. Hyväksyttyjä luottamuspalveluja tarjoavien hyväksyttyjen luottamuspalvelun tarjoajien on |
a) palkattava henkilöstöä, jolla on tarvittava asiantuntemus, kokemus ja pätevyys, joka noudattaa eurooppalaisia tai kansainvälisiä standardeja vastaavia hallinnollisia ja johtamismenettelyjä ja joka on saanut tarvittavaa koulutusta tietoturvaa ja henkilötietojen suojaa koskevista säännöistä; |
a) palkattava henkilöstöä, jolla on tarvittava asiantuntemus, kokemus ja pätevyys, joka noudattaa eurooppalaisia tai kansainvälisiä standardeja vastaavia hallinnollisia ja johtamismenettelyjä ja joka on saanut tarvittavaa koulutusta tietoturvaa ja henkilötietojen suojaa koskevista säännöistä; |
b) kannettava vahinkovastuuriski ylläpitämällä riittäviä taloudellisia varoja tai käyttämällä sopivaa vastuuvakuutusjärjestelmää; |
b) kannettava vahinkovastuuriski ylläpitämällä riittäviä taloudellisia varoja tai käyttämällä sopivaa vastuuvakuutusjärjestelmää; |
c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä; |
c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä sekä vastuuta koskevista rajoituksista selkeällä ja avoimella tavalla; |
d) käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
d) käytettävä järjestelmiä ja tuotteita, jotka on suojattu luvattomilta muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
e) käytettävä luotettavia järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että |
e) käytettävä järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että |
– tiedot ovat julkisesti haettavissa vain, jos siihen on saatu tietojen kohteena olevan henkilön suostumus, |
– tiedot ovat julkisesti haettavissa vain, jos kansallinen tai unionin lainsäädäntö sallii sen tai jos siihen on saatu tietojen kohteena olevan henkilön suostumus, |
– ainoastaan valtuutetut henkilöt voivat syöttää tietoja ja tehdä niihin muutoksia, |
– ainoastaan valtuutetut henkilöt voivat syöttää tietoja ja tehdä niihin muutoksia, |
– tietojen aitous voidaan tarkastaa; |
– tietojen aitous voidaan tarkastaa; |
f) toteutettava toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi; |
f) toteutettava toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi; |
g) arkistoitava asianmukaisen ajan kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
g) arkistoitava asianmukaisen ajan – riippumatta siitä, onko hyväksytty luottamuspalvelun tarjoaja lopettanut hyväksyttyjen luottamuspalvelujen tarjoamisen – tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia tietoja on ehdottomasti säilytettävä vain niin kauan kuin se on välttämätöntä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
h) ylläpidettävä ajantasaista toiminnan lopettamissuunnitelmaa, jotta voidaan varmistaa palvelun jatkuvuus valvontaelimen 13 artiklan 2 kohdan c alakohdan nojalla vahvistamien järjestelyjen mukaisesti; |
h) ylläpidettävä ajantasaista toiminnan lopettamissuunnitelmaa, jotta voidaan varmistaa palvelun jatkuvuus valvontaelimen 13 artiklan 2 kohdan c alakohdan nojalla vahvistamien järjestelyjen mukaisesti; |
i) varmistettava, että henkilötietoja käsitellään lainmukaisesti 11 artiklaa noudattaen. |
i) varmistettava, että henkilötietoja käsitellään lainmukaisesti 11 artiklaa noudattaen. |
3. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on rekisteröitävä varmenteen peruuttaminen varmennetietokannassaan 10 minuutin kuluessa peruutuksen voimaantulosta. |
3. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on rekisteröitävä varmenteen peruuttaminen varmennetietokannassaan ilman aiheetonta viivytystä. |
4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille niihin tukeutuville tahoille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai peruutustilasta. Tämä tieto on asetettava saataville jatkuvasti ainakin varmennekohtaisesti automaattisella tavalla, joka on luotettava, maksuton ja tehokas. |
4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille niihin tukeutuville tahoille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai peruutustilasta. Tämä tieto on asetettava saataville jatkuvasti ainakin varmennekohtaisesti automaattisella tavalla. |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sovellettavien luotettavia järjestelmiä ja tuotteita koskevien standardien viitenumerot. Jos järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan 19 artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa järjestelmiä ja tuotteita koskevien sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon vaikutustenarvioinnin muodossa. Järjestelmien ja tuotteiden on täytettävä nämä standardit ollakseen 19 artiklassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Tarkistus 85 Ehdotus asetukseksi 20 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sähköisen allekirjoituksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa. |
1. Sähköisellä allekirjoituksella on oikeusvaikutus ja sitä voidaan käyttää todisteena oikeudellisissa menettelyissä. Oletuksena on, että hyväksytty sähköinen allekirjoitus takaa korkeamman tietoturvatason kuin muunlaiset sähköiset allekirjoitukset. |
Perustelu | |
Esittelijä päätti esittää uuden englanninkielisen tarkistuksen tämän kohdan uudelleen muotoilemiseksi johtuen ongelmista, jotka liittyivät esittelijän tarkistuksen 43 ranskankielisen version kääntämiseen englanniksi. | |
Tarkistus 86 Ehdotus asetukseksi 20 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksytyllä sähköisellä allekirjoituksella on oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella. |
2. Hyväksytyn sähköisen allekirjoituksen on täytettävä sähköisessä muodossa olevan tiedon osalta allekirjoitukselle asetettavat oikeudelliset edellytykset samalla tavoin kuin käsin kirjoitettu allekirjoitus täyttää kyseiset vaatimukset paperilla olevan tiedon osalta. |
Perustelu | |
Vaikuttaa siltä, että direktiivissä 1999/93/EY käytetyssä sanamuodossa otetaan paremmin huomioon eri kansalliset muodot ja menettelyä koskevat vaatimukset. | |
Tarkistus 87 Ehdotus asetukseksi 20 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Pätevä hyväksytty sähköinen allekirjoitus toimii alustavana näyttönä siihen liittyvän sähköisen asiakirjan aitoudesta ja koskemattomuudesta. |
Perustelu | |
Termi ”pätevä” viittaa ehdotetun asetuksen 25 artiklan 1 kohtaan. Allekirjoituksella voidaan katsoa olevan tietty todistusvoima vain, jos se voidaan validoida. | |
Tarkistus 88 Ehdotus asetukseksi 20 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Hyväksytyt sähköiset allekirjoitukset on tunnustettava ja hyväksyttävä kaikissa jäsenvaltioissa. |
3. Hyväksytyt sähköiset allekirjoitukset on tunnustettava ja hyväksyttävä jäsenvaltioissa ja unionin toimielimissä. |
Tarkistus 89 Ehdotus asetukseksi 20 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on palvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama. |
4. Jos jäsenvaltio tai unionin toimielin, elin, laitos tai virasto edellyttää julkisen sektorin elimen tarjoaman transaktion suorittamista varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on kyseisen verkkopalvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama. |
Tarkistus 90 Ehdotus asetukseksi 20 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen. |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen. |
Perustelu | |
Sana ”varmistus” on tarpeeton. | |
Tarkistus 91 Ehdotus asetukseksi 20 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten allekirjoitusten erilaisia tietoturvatasoja. |
Poistetaan. |
Perustelu | |
Koska sähköisten allekirjoitusten eri tietoturvatasojen määrittely on asetuksen kannalta keskeinen, valmistelijan mielestä siihen ei pidä käyttää delegoitua säädöstä. | |
Tarkistus 92 Ehdotus asetukseksi 20 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten allekirjoitusten tietoturvatasoihin sovellettavien standardien viitenumerot. Jos sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvatason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten allekirjoitusten tietoturvatasoihin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvatason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 93 Ehdotus asetukseksi 21 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä I säädettyjen vaatimusten tarkentamiseksi. |
Poistetaan. |
Perustelu | |
Täytäntöönpanosäädös vaikuttaa tarkoituksenmukaisemmalta, minkä vuoksi se on yhdistetty seuraavan kohdan kanssa. | |
Tarkistus 94 Ehdotus asetukseksi 21 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 95 Ehdotus asetukseksi 22 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyihin sähköisen allekirjoituksen luontivälineisiin sovellettavien standardien viitenumerot. Jos hyväksytty sähköisen allekirjoituksen luontiväline vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä II säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyihin sähköisen allekirjoituksen luontivälineisiin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos hyväksytty sähköisen allekirjoituksen luontiväline vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä II säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Tarkistus 96 Ehdotus asetukseksi 23 artikla | |
Komission teksti |
Tarkistus |
1. Hyväksytyt sähköisen allekirjoituksen luontivälineet voidaan sertifioida jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten tahojen toimesta edellyttäen, että niille on tehty tietoturva-arviointi noudattaen komission täytäntöönpanosäädöksin vahvistamaan luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
1. Hyväksytyt sähköisen allekirjoituksen luontivälineet sertifioidaan jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten tahojen toimesta edellyttäen, että niille on tehty tietoturva-arviointi noudattaen komission täytäntöönpanosäädöksin vahvistamaan luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
2. Jäsenvaltioiden on ilmoitettava komissiolle ja muille jäsenvaltioille nimeämänsä 1 kohdassa tarkoitetun julkisen tai yksityisen tahon nimi ja osoite. |
2. Jäsenvaltioiden on ilmoitettava komissiolle ja muille jäsenvaltioille nimeämänsä 1 kohdassa tarkoitetun julkisen tai yksityisen tahon nimi ja osoite. |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia. |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia, jotta voidaan toteuttaa 1 kohdassa tarkoitettu sertifiointi. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys. | |
Tarkistus 97 Ehdotus asetukseksi 24 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 98 Ehdotus asetukseksi 25 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Tarkistus 99 Ehdotus asetukseksi 26 artikla - 2 kohta | |
Komission teksti |
Tarkistus |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa 1 kohdassa tarkoitettuun hyväksyttyyn validointipalveluun sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointipalvelu vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdan b alakohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa 1 kohdassa tarkoitettuun hyväksyttyyn validointipalveluun sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos hyväksyttyjen sähköisten allekirjoitusten validointipalvelu vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdan b alakohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Tarkistus 100 Ehdotus asetukseksi 27 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten säilyttämiseen sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten säilyttämisjärjestelyt vastaavat kyseisiä standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten säilyttämiseen sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos hyväksyttyjen sähköisten allekirjoitusten säilyttämisjärjestelyt vastaavat kyseisiä standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Tarkistus 101 Ehdotus asetukseksi 28 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksyttyyn sähköiseen leimaan liitetään oikeusolettama, jonka mukaan leima takaa siihen yhteydessä olevien tietojen alkuperän ja koskemattomuuden. |
2. Pätevä hyväksytty sähköinen leima toimii vähintään alustavana näyttönä siihen liittyvien sähköisten asiakirjojen aitoudesta ja koskemattomuudesta. Valtuutusta ja edustusta koskeva kansallinen lainsäädäntö säilyy muuttumattomana. |
Tarkistus 102 Ehdotus asetukseksi 28 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Hyväksytty sähköinen allekirjoitus on tunnustettava ja hyväksyttävä kaikissa jäsenvaltioissa. |
3. Hyväksytty sähköinen leima on tunnustettava kaikissa jäsenvaltioissa. |
Perustelu | |
Sanojen ”tunnustettava” ja ”hyväksyttävä” välinen ero on epäselvä. Tätä kohtaa ei poisteta toisin kuin sähköisiä allekirjoituksia koskevia vastaavia säännöksiä, koska (sähköisen) leiman käsitettä ei ole olemassa kaikissa jäsenvaltioissa. | |
Tarkistus 103 Ehdotus asetukseksi 28 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on palvelun käyttöä varten hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama. |
4. Jos jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvaltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on kyseisen verkkopalvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama. |
Perustelu | |
Sana ”varmistus” on tarpeeton. | |
Tarkistus 104 Ehdotus asetukseksi 28 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä sähköistä leimaa, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen leiman. |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun rajat ylittävässä käytössä sähköistä leimaa, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen leiman. |
Perustelu | |
Sana ”varmistus” on tarpeeton. | |
Tarkistus 105 Ehdotus asetukseksi 28 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten leimojen erilaisia tietoturvavarmistustasoja. |
Poistetaan. |
Perustelu | |
Koska sähköisten leimojen eri tietoturvatasojen määrittely on asetuksen keskeisiä tavoitteita, valmistelijan mielestä siihen ei pidä käyttää delegoitua säädöstä. | |
Tarkistus 106 Ehdotus asetukseksi 28 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 107 Ehdotus asetukseksi 29 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Sähköisen leiman hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä III säädetyt vaatimukset. |
2. Rajat ylittävään käyttöön tarkoitetun sähköisen leiman hyväksytyille varmenteille ei saa asettaa pakollisia vaatimuksia, jotka ylittävät liitteessä III säädetyt vaatimukset. |
Tarkistus 108 Ehdotus asetukseksi 29 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen leiman hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Tarkistus 109 Ehdotus asetukseksi 30 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Hyväksytyille sähköisen leiman luontivälineineille asetettavien vaatimusten osalta sovelletaan tarpeellisin muutoksin 22 artiklaa. |
1. Hyväksytyille sähköisen leiman ja/tai sinetin luontivälineineille asetettavien vaatimusten osalta sovelletaan tarpeellisin muutoksin 22 artiklaa. |
Tarkistus 110 Ehdotus asetukseksi 30 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksyttyjen sähköisen leiman luontivälineiden sertifioinnin osalta sovelletaan tarpeellisin muutoksin 23 artiklaa. |
2. Hyväksyttyjen sähköisen leiman ja/tai sinetin luontivälineiden sertifioinnin osalta sovelletaan tarpeellisin muutoksin 23 artiklaa. |
Tarkistus 111 Ehdotus asetukseksi 30 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Sertifioitujen hyväksyttyjen sähköisen leiman luontivälineiden luettelon julkaisemisen osalta sovelletaan tarpeellisin muutoksin 24 artiklaa. |
3. Sertifioitujen hyväksyttyjen sähköisen leiman ja/tai sinetin luontivälineiden luettelon julkaisemisen osalta sovelletaan tarpeellisin muutoksin 24 artiklaa. |
Tarkistus 112 Ehdotus asetukseksi 31 artikla | |
Komission teksti |
Tarkistus |
Hyväksyttyjen sähköisten leimojen validointiin ja säilyttämiseen sovelletaan tarvittavin muutoksin 25, 26 ja 27 artiklaa. |
Hyväksyttyjen sähköisten leimojen ja/tai sinettien validointiin ja säilyttämiseen sovelletaan tarvittavin muutoksin 25, 26 ja 27 artiklaa. |
Tarkistus 113 Ehdotus asetukseksi 32 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksyttyyn sähköiseen aikaleimaan liitetään oikeusolettama, jonka mukaan aikaleima takaa osoittamansa ajankohdan sekä ajankohtaan sidottujen tietojen koskemattomuuden. |
2. Hyväksytty sähköinen aikaleima toimii vähintään alustavana näyttönä osoittamansa ajankohdan oikeellisuudesta ja siihen liittyvän sähköisen asiakirjan koskemattomuudesta. |
Tarkistus 114 Ehdotus asetukseksi 33 artikla | |
Komission teksti |
Tarkistus |
1. Hyväksytyn sähköisen aikaleiman on täytettävä seuraavat vaatimukset: |
1. Hyväksytyn sähköisen aikaleiman on täytettävä seuraavat vaatimukset: |
a) se on virheettömästi liitetty koordinoituun yleisaikaan (UTC) niin, että voidaan sulkea pois mahdollisuus, että tietoja olisi muutettu huomaamatta; |
a) se on virheettömästi liitetty koordinoituun yleisaikaan (UTC) niin, että voidaan sulkea pois mahdollisuus, että tietoja olisi muutettu huomaamatta; |
b) se perustuu virheettömään aikalähteeseen; |
b) se perustuu virheettömään aikalähteeseen; |
c) sen on myöntänyt hyväksytty luottamuspalvelujen tarjoaja; |
c) sen on myöntänyt hyväksytty luottamuspalvelujen tarjoaja; |
d) se on allekirjoitettu hyväksytyn luottamuspalvelujen tarjoajan kehittyneellä sähköisellä allekirjoituksella tai kehittyneellä sähköisellä leimalla tai vastaavalla menetelmällä. |
d) se on allekirjoitettu hyväksytyn luottamuspalvelujen tarjoajan kehittyneellä sähköisellä allekirjoituksella tai kehittyneellä sähköisellä leimalla. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa ajan virheetöntä liittämistä tietoihin ja virheettömään aikalähteeseen sovellettavien standardien viitenumerot. Jos ajan virheetön liittäminen tietoihin ja virheetön aikalähde vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa ajan virheetöntä liittämistä tietoihin ja virheettömään aikalähteeseen sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos ajan virheetön liittäminen tietoihin ja virheetön aikalähde vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Tarkistus 115 Ehdotus asetukseksi 34 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Asiakirjaan, jossa on sen myöntämiseen valtuutetun henkilön hyväksytty sähköinen allekirjoitus tai hyväksytty sähköinen leima, liitetään oikeusolettama, jonka mukaan se on aito ja koskematon edellyttäen, että asiakirja ei sisällä dynaamisia piirteitä, jotka voisivat automaattisesti muuttaa sitä. |
2. Asiakirjalla, jossa on sen myöntämiseen valtuutetun henkilön hyväksytty sähköinen allekirjoitus tai hyväksytty sähköinen leima, on oltava samanlaiset oikeusvaikutukset kuin paperiasiakirjalla, jossa on käsin kirjoitettu allekirjoitus tai fyysinen leima, jos tällaisesta leimasta on säädetty kansallisessa lainsäädännössä, edellyttäen, että asiakirja ei sisällä dynaamisia piirteitä, jotka voisivat automaattisesti muuttaa sitä. |
Tarkistus 116 Ehdotus asetukseksi 34 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Kun julkisen sektorin elimen verkkopalvelun tarjontaa varten vaaditaan alkuperäistä asiakirjaa tai sen oikeaksi todistettua jäljennöstä, muiden jäsenvaltioiden on ilman lisävaatimuksia hyväksyttävä vähintään sellaiset sähköiset asiakirjat, jotka on myöntänyt kyseisten asiakirjojen myöntämiseen valtuutettu henkilö ja jotka katsotaan alkuperäjäsenvaltion lainsäädännössä alkuperäiskappaleiksi tai oikeaksi todistetuiksi jäljennöksiksi. |
Poistetaan. |
Perustelu | |
Artiklan 3 kohta kyseenalaistaisi apostille-todistuksen, joka on hyväksi havaittu väline ulkomaisten asiakirjojen tunnustamiseen ja jota koskevaa sääntelyä komission on lisäksi määrä uudistaa. | |
Tarkistus 117 Ehdotus asetukseksi 34 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi täytäntöönpanosäädöksillä määritellä niiden sähköisten allekirjoitusten ja leimojen muotoseikat, jotka on hyväksyttävä, kun jäsenvaltio pyytää 2 kohdassa tarkoitetun julkisen elimen verkkopalvelun tarjontaa varten allekirjoitettua tai leimattua asiakirjaa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Tarkistus 118 Ehdotus asetukseksi 35 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sähköistä jakelupalvelua käyttäen lähetetyt tai vastaanotetut tiedot on hyväksyttävä todisteeksi oikeudellisissa menettelyissä tietojen koskemattomuuden sekä sen päivämäärän ja kellonajan varmuuden suhteen, jona tiedot on lähetetty tietylle vastaanottajalle tai vastaanottaja on ne saanut. |
1. Sähköistä jakelupalvelua käyttäen lähetetyt tai vastaanotetut tiedot on hyväksyttävä todisteeksi oikeudellisissa menettelyissä. |
Tarkistus 119 Ehdotus asetukseksi 35 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksyttyä jakelupalvelua käyttäen lähetettyihin tai vastaanotettuihin tietoihin liitetään oikeusolettama, jonka mukaan tiedot ovat koskemattomia ja hyväksytyn sähköisen jakelujärjestelmän ilmoittama lähetys- ja vastaanottopäivämäärä ja ‑kellonaika on oikea. |
2. Hyväksyttyä jakelupalvelua käyttäen lähetettyihin tai vastaanotettuihin tietoihin liitetään vähintään alustava näyttö, jonka mukaan tiedot ovat aitoja ja hyväksytyn sähköisen jakelujärjestelmän ilmoittama lähetys- ja vastaanottopäivämäärä ja -kellonaika on paikkansapitävä. |
Tarkistus 120 Ehdotus asetukseksi 35 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Tämä artikla ei rajoita asetuksen (EY) N:o 1348/2000 soveltamista. |
Tarkistus 121 Ehdotus asetukseksi 35 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään sähköisissä jakelupalveluissa tapahtuvaa tietojen lähettämistä tai vastaanottamista koskevat mekanismit, joita on käytettävä sähköisten jakelupalvelujen yhteentoimivuuden edistämiseksi. |
Poistetaan. |
Tarkistus 122 Ehdotus asetukseksi 36 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Tarkistus 123 Ehdotus asetukseksi 37 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi täytäntöönpanosäädöksin vahvistaa verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos verkkosivustojen todentamisen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä IV säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
4. Komissio voi täytäntöönpanosäädöksin vahvistaa verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Määrittäessään tämän asetuksen soveltamiseksi käytettäviä standardeja komissio varmistaa, että sidosryhmien palaute otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa. Jos verkkosivustojen todentamisen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä IV säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Tämä muutos koskee tekstin jokaista artiklaa, jossa mainitaan standardien käyttö. | |
Tarkistus 124 Ehdotus asetukseksi 38 artikla | |
Komission teksti |
Tarkistus |
1. Siirretään komissiolle valta antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin. |
1. Siirretään komissiolle valta antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin. |
2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä. |
2. Siirretään komissiolle viideksi vuodeksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 15 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä. Komissio laatii siirrettyä säädösvaltaa koskevan kertomuksen viimeistään kuusi kuukautta ennen viiden vuoden pituisen kauden päättymistä. Säädösvallan siirtoa jatketaan ilman eri toimenpiteitä samanpituisiksi kausiksi, jollei Euroopan parlamentti tai neuvosto vastusta tällaista jatkamista viimeistään kolmea kuukautta ennen kunkin kauden päättymistä. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle. |
4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle. Komissio ei saa antaa tämän asetuksen mukaisia delegoituja säädöksiä kuulematta ensin asianomaisia sidosryhmiä. |
5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kolmen kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
Tarkistus 125 Ehdotus asetukseksi 39 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Tämän asetuksen mukaisia täytäntöönpanosäädöksiä ei saa antaa kuulematta ensin alan edustajia ja asianomaisia sidosryhmiä. |
Tarkistus 126 Ehdotus asetukseksi 39 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa. |
2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 4 artiklaa. |
Tarkistus 127 Ehdotus asetukseksi 40 artikla | |
Komission teksti |
Tarkistus |
Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään neljän vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. |
1. Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään kahden vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein, ja niihin liitetään tarvittaessa asianmukaiset lainsäädäntöehdotukset. |
|
1 a. Kertomuksessa olisi arvioitava, onko tämän asetuksen soveltamisalaa muutettava jäsenvaltioissa ja muualla maailmassa tekniikan, markkinoiden ja oikeudellisten puitteiden alalla tapahtuneen kehityksen huomioon ottamiseksi, ja siinä on esitettävä yleisluonteinen arvio siitä, onko asetuksella saavutettu asetetut, verkkoympäristöön kohdistuvan luottamuksen lujittamista koskevat tavoitteet. |
Tarkistus 128 Ehdotus asetukseksi Liite II – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) sähköisen allekirjoituksen luontitiedot eivät kohtuullisella varmuudella ole pääteltävissä ja sähköinen allekirjoitus on suojattu väärentämiseltä kulloinkin saatavilla olevan teknologian mukaisesti; |
c) sähköisen allekirjoituksen luontitiedot eivät ole pääteltävissä ja sähköinen allekirjoitus on suojattu väärentämiseltä kulloinkin saatavilla olevan teknologian mukaisesti; |
Tarkistus 129 Ehdotus asetukseksi Liite III – 1 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
Direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä. |
Tarkistus 130 Ehdotus asetukseksi Liite IV – 1 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
Direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä. |
Tarkistus 131 Ehdotus asetukseksi Liite IV – c kohta | |
Komission teksti |
Tarkistus |
c) tietokokonaisuus, joka yksiselitteisesti edustaa oikeushenkilöä, jolle varmenne on myönnetty, ja joka sisältää ainakin nimen ja rekisterinumeron virallisissa rekistereissä olevassa muodossa; |
c) tietokokonaisuus, joka yksiselitteisesti edustaa luonnollista henkilöä tai oikeushenkilöä, jolle varmenne on myönnetty, ja joka sisältää ainakin nimen ja tapauksen mukaan rekisterinumeron virallisissa rekistereissä olevassa muodossa; |
Tarkistus 132 Ehdotus asetukseksi Liite IV – d kohta | |
Komission teksti |
Tarkistus |
d) oikeushenkilön, jolle varmenne on myönnetty, osoitteen osatiedot, mukaan luettuina ainakin kaupunki ja jäsenvaltio, virallisissa rekistereissä olevassa muodossa; |
d) luonnollisen henkilön tai oikeushenkilön, jolle varmenne on myönnetty, osoitteen osatiedot, mukaan luettuina ainakin kaupunki ja jäsenvaltio, virallisissa rekistereissä olevassa muodossa; |
- [1] EUVL C 351, 15.11.2012, s. 73.
PERUSTELUT
Turvallisia, luotettavia ja helppokäyttöisiä sähköisiä transaktioita varten ei ole olemassa kokonaisvaltaisia rajat ylittäviä ja eri alat kattavia EU:n puitteita, jotka kattaisivat sähköisen tunnistamisen, sähköisen todentamisen ja luottamuspalvelut. Voimassa oleva EU:n lainsäädäntö, tarkemmin sanottuna sähköisiä allekirjoituksia koskevista yhteisön puitteista annettu direktiivi 1999/93/EY, kattaa periaatteessa vain sähköiset allekirjoitukset.
Euroopan digitaalistrategiassa tarkastellaan Euroopan digitaalialan kehityksen esteitä ja ehdotetaan lainsäädäntöä luottamuspalvelujen, kuten sähköisten allekirjoitusten sekä sähköisen tunnistamisen ja todentamisen vastavuoroisen tunnustamisen, alalla. Lainsäädännöllä on tarkoitus luoda selkeät oikeudelliset puitteet, jotta voidaan poistaa hajanaisuus ja yhteentoimivuuspuutteet, kehittää digitaalista kansalaisuutta edelleen sekä ehkäistä verkkorikollisuutta. Sähköisen tunnistamisen ja todentamisen vastavuoroisen tunnustamisen varmistava lainsäädäntö kaikkialla EU:ssa on vakautta ja kasvua koskevan etenemissuunnitelman tavoin myös tärkeä toimi sisämarkkinoilla. Euroopan parlamentti on toistuvasti korostanut sähköisten palvelujen turvallisuuden merkitystä.
Komission ehdotus koostuu kahdesta osasta. Ensimmäisessä osassa keskitytään ilmoitettujen sähköisten tunnistamisjärjestelmien vastavuoroiseen tunnustamiseen ja hyväksymiseen EU:n tasolla. Toisen osan tarkoituksena on perustaa yhteiset puitteet sellaisille luottamuspalveluille kuin sähköiset allekirjoitukset.
Esittelijä suhtautuu myönteisesti komission ehdotukseen hyvänä lähtökohtana ja tukee EU:n tason oikeudellisten puitteiden vahvistamiseen tähtääviä toimia. Esittelijä kuitenkin katsoo, että asetusehdotuksen tavoitteita ja sisältöä voitaisiin entisestään selkeyttää, ja pitää tärkeänä, että lainsäätäjät pohtivat tarkkaan koko ehdotusta. Nykyisessä muodossaan komission ehdotus on liian hatarasti määritelty, jotta lainsäätäjä voisi arvioida sitä asianmukaisesti. Erityisesti luottamuspalvelujen määritelmää on edelleen täsmennettävä.
Luottamuspalvelujen tarjoajien perusjoukko vaihtelee valitusta määritelmästä riippuen, ja niin vaihtelevat myös asetuksen soveltamisalaan kuuluvat toimijat. Esittelijä kaventaa luottamuspalvelujen määritelmää.
Komissio katsoo, että asetus on suoran sovellettavuuden vuoksi sopivin oikeudellinen väline, jolla vuorostaan vähennettäisiin oikeudellista hajanaisuutta ja saataisiin aikaan entistä suurempi oikeusvarmuus. Samalla kun tämän yhdenmukaistetun lähestymistavan voitaisiin katsoa hyödyttävän kaikkia sidosryhmiä, esittelijä arvioi edelleen, olisiko asteittaisempi lähestymistapa ollut rakentavampi ja olisiko asetusehdotuksessa torjuttu rajat ylittävien palvelujen tietynlainen priorisointi ollut hyödyllistä yleisen tuloksen kannalta.
Asetusehdotuksen useissa säännöksissä komissiolle siirretään valta antaa delegoituja säädöksiä tai toteuttaa täytäntöönpanotoimia. Esittelijä on samaa mieltä siitä, että tällaiset täydentävät säädökset ja toimenpiteet voivat edistää asetuksen yhdenmukaista soveltamista ja niiden avulla voidaan entisestään yhdenmukaistaa kansallisia käytäntöjä, jotka perustuvat asetuksen soveltamisen jälkeen saatuihin kokemuksiin, mutta esittelijä suhtautuu varauksella myös linjaukseen, joka tukeutuu niihin niin voimakkaasti. Esittelijä neuvoisi tarkastelemaan kriittisesti ehdotettuja täytäntöönpanosäädöksiä ja ehdottaa siksi tarkistuksia, joilla ehdotetut säädökset rajoitetaan tiukasti kyseisen säädöksen tekniseen täytäntöönpanoon yhdenmukaisella tavalla.
Esittelijä haluaisi viedä pidemmälle delegoitujen säädösten tarpeellisuuden ja soveltamisalan arvioinnin ja ehdottaa myös entistä valikoivampaa linjausta. Lisäksi esittelijä ehdottaa poistamaan tietyt delegoidut säädökset, kunnes komissio määrittelee tarkemmin niiden suunnitellun soveltamisalan ja tarkoituksen. Mahdolliset velvoitteet olisi mitä suurimmassa määrin eriteltävä mieluummin itse perussäädöksessä kuin delegoiduilla säädöksillä. Näiden säädösten monimutkaisuudesta johtuen esittelijä varaa itselleen mahdollisuuden pohtia edelleen myös näitä säädöksiä ja ehdottaa mahdollisia lisämuutoksia mietintöluonnokseen myöhemmin tehtävissä tarkistuksissa.
Esittelijä tiedostaa tämän ehdotuksen taloudelliset ja sosiaaliset mahdollisuudet mutta myös haasteet, jotka ovat luonteelta usein erittäin teknisiä ja joita on käsiteltävä, jotta saadaan aikaan lainsäädännöllinen teksti, jonka mahdollisuuksia voidaan hyödyntää täysimääräisesti. Sähköisissä tunnistamisjärjestelmissä on tärkeää rakentaa yhteentoimivuutta muuttamatta olennaisesti sähköiseen tunnistamiseen valittuja kansallisia ratkaisuja. Tämän vuoksi teknisen yhteentoimivuuden varmistamisen olisi oltava teknologisesti neutraalia jäsenvaltioiden tekemien lukuisten valintojen huomioon ottamiseksi.
Lisäksi toinen haaste on saavuttaa oikea tasapaino kansalaisten luottamuksen ja hyväksynnän saamisen kannalta olennaisten turvallisuustekijöiden sekä kustannusten ja muiden niistä asianosaisille toimijoille kummallakin puolelle aiheutuvien seurauksien välille. Tässä yhteydessä on tärkeää tarkastella myös vastuukysymyksiä.
Lopuksi esittelijä katsoo, että tarjotut luottamuspalvelut ja näiden palvelujen tuottamiseen ehdotetun asetuksen mukaisesti käytetyt loppukäyttäjien tuotteet olisi tehtävä vammaisille esteettömiksi. Laitteiden fyysisen käytön olisi oltava mahdollista kaikille henkilöille siitä huolimatta, onko heillä fyysisiä vammoja tai ei. Esittelijä katsoo, että digitaalisen ajan tehokas esteistä vapaa vammaisten henkilöiden osallistuminen Euroopan digitaalisilla sisämarkkinoilla olisi otettava huomioon kaikissa yhteyksissä.
SISÄMARKKINA- JA KULUTTAJANSUOJAVALIOKUNNAN LAUSUNTO (23.7.2013)
teollisuus-, tutkimus- ja energiavaliokunnalle
ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Lausunnon esittelijä (*): Marielle Gallo
(*) Valiokuntien yhteistyömenettely – työjärjestyksen 50 artikla
LYHYET PERUSTELUT
Asetusehdotus koskee yhtäältä ilmoitettuja sähköisen tunnistamisen järjestelmiä ja toisaalta sähköisiä luottamuspalveluja.
Asetuksen tavoitteena on täydentää nykyisiä lainsäädäntöpuitteita ja ennen kaikkea luoda sähköisiä transaktioita varten kokonaisvaltaiset rajat ylittävät ja eri alat kattavat puitteet, jotka varmistavat oikeusvarmuuden ja luotettavan tietoturvatason. Ehdotus liittyy myös sisämarkkinoiden ensimmäiseen toimenpidepakettiin, ja se on näin ollen yksi kahdestatoista avaintoimesta, joilla pyritään elvyttämään kasvua ja lujittamaan luottamusta sisämarkkinoihin.
Lausunnon valmistelija esittää seuraavat huomiot ehdotuksesta:
Valmistelija antaa tukensa komission ehdotuksen sisällölle ja sille, että säädöstyyppinä on asetus eikä direktiivi, sillä direktiivi 1999/93/EY, joka kattoi vain sähköiset allekirjoitukset, ei ole tuottanut toivottuja tuloksia.
Valmistelija on yhtä mieltä unionin digitaalisia sisämarkkinoita täydentävän asetusehdotuksen yleisistä tavoitteista. Säädösteksti lisää merkittävästi luottamuspalveluiden oikeusvarmuutta, mikä on välttämätön edellytys sähköisten transaktioiden ja erityisesti rajat ylittävien sähköisten transaktioiden lisäämiselle.
Säädöksestä on hyötyä jäsenvaltioiden viranomaishallinnolle, sillä se kehittää sähköistä viranomaisasiointia, yrityksille, sillä se lisää niiden mahdollisuuksia osallistua julkisiin hankintamenettelyihin sähköisesti, ja yksityishenkilöille, sillä näiden ei enää tarvitse matkustaa ja maksaa kuluja esimerkiksi halutessaan kirjoittautua kaukana kotipaikkakunnalta sijaitsevaan yliopistoon.
Luottamuspalvelut muodostavat tuottavat markkinat, jotka kehittyvät vielä huomattavasti tulevan vuosikymmenen aikana. Valmistelija kannattaa sen vuoksi sitä, että säädöksen halutaan olevan teknologianeutraali.
Valmistelija haluaa kuitenkin muistuttaa, että digitaaliseen henkilöllisyyteen liittyvät asiat ovat monessa suhteessa ongelmallisia. Vaikka on välttämätöntä pyrkiä kansallisten digitaalisten henkilöllisyyksien yhteentoimivuuteen, tietojärjestelmien tietoturvavaatimuksista ei saa tinkiä, kuten ei myöskään yksityisyyden kunnioittamiseen ja suojaan liittyvistä perusperiaatteista. Tämä on ennakkoedellytys sille, että digitaaliseen ympäristöön syntyy luottamus.
Tämän vuoksi valmistelija ehdottaa, että otetaan käyttöön eri tietoturvatasot. Tämä on vastavuoroisuuden periaatteen välttämätön ennakkoedellytys. Samalla luodaan tietoturvan vähimmäistaso, mikä lisää verkkoasioinnin turvallisuutta.
Valmistelija katsoo, että luottamuspalvelujen tarjoajia koskevan vastuun pitäisi kohdistua ainoastaan hyväksyttyihin luottamuspalvelujen tarjoajiin direktiivin 1999/93/EY mukaisesti.
Valmistelija on tyytyväinen asetusehdotuksen III luvun 2 jakson säännöksiin valvonnasta. Jotta voidaan helpottaa valvontaelinten työtä ja varmistaa ei-hyväksyttyjen luottamuspalvelujen oikeusvaikutusten yhdenmukaisuuden vähimmäistaso, valmistelija kuitenkin haluaa ottaa käyttöön ei-hyväksyttyjä luottamuspalvelujen tarjoajia koskevan velvoitteen ilmoittaa aikomuksestaan aloittaa luottamuspalvelun tarjoaminen.
Asetusehdotuksessa asetetaan lukuisia valvontaa ja tietoturvaa koskevia vaatimuksia hyväksytyille luottamuspalvelujen tarjoajille. Tämän vuoksi valmistelija ehdottaa uutta artiklaa, jossa säädetään hyväksytyn EU:n luotettavuusmerkin luomisesta. Hyväksytyt luottamuspalvelujen tarjoajat voisivat käyttää merkkiä esitellessään ja mainostaessaan hyväksyttyjä luottamuspalveluitaan, jotka täyttävät asetuksessa asetetut vaatimukset. Hyväksytyt palveluntarjoajat pystyisivät merkin avulla erottautumaan kilpailijoistaan.
Valmistelija katsoo lisäksi, että delegoitujen säädösten määrä on asetusehdotuksessa liian suuri, minkä vuoksi niiden määrää pyritään rajoittamaan tietyin ehdotuksin.
TARKISTUKSET
Sisämarkkina- ja kuluttajansuojavaliokunta pyytää asiasta vastaavaa teollisuus-, tutkimus- ja energiavaliokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 11 kappale | |
Komission teksti |
Tarkistus |
(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä. |
(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin, mutta siinä pyritään kuitenkin ottamaan käyttöön eri tietoturvatasot, joilla varmistetaan tietoturvavaatimusten yhteinen vähimmäistaso. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä, joissa otetaan täysimääräisesti huomioon teknologianeutraalius. |
Perustelu | |
Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen – eli tietoturvan vähimmäistason – käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa ympäristössä. | |
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 13 kappale | |
Komission teksti |
Tarkistus |
(13) Asetuksessa on asetettava joitakin ehtoja sille, mitkä sähköisen tunnistamisen menetelmät on hyväksyttävä ja miten järjestelmät olisi ilmoitettava. Näiden avulla jäsenvaltioiden olisi helpompi rakentaa tarvittavaa luottamusta toistensa sähköisiin tunnistamisjärjestelmiin ja tunnustaa vastavuoroisesti ja hyväksyä sähköisen tunnistamisen menetelmät, jotka kuuluvat ilmoitettujen järjestelmien piiriin. Vastavuoroisen tunnustamisen ja hyväksymisen periaatetta olisi sovellettava, jos ilmoittava jäsenvaltio täyttää ilmoittamiselle asetetut ehdot ja ilmoitus on julkaistu Euroopan unionin virallisessa lehdessä. Näihin verkkopalveluihin pääsyn ja niiden lopputarjonnan käyttäjälle olisi kuitenkin oltavat tiiviisti sidoksissa kansallisessa lainsäädännössä asetettuihin ehtoihin, jotka koskevat oikeutta saada hyödyntää kyseisiä palveluja. |
(13) Asetuksessa on asetettava joitakin ehtoja sille, mitkä sähköisen tunnistamisen menetelmät on hyväksyttävä ja miten järjestelmät olisi ilmoitettava. Näiden avulla jäsenvaltioiden olisi helpompi rakentaa tarvittavaa luottamusta toistensa sähköisiin tunnistamisjärjestelmiin ja tunnustaa vastavuoroisesti ja hyväksyä sähköisen tunnistamisen menetelmät, jotka kuuluvat ilmoitettujen järjestelmien piiriin. Vastavuoroisen tunnustamisen ja hyväksymisen periaatetta olisi sovellettava, jos ilmoittava jäsenvaltio täyttää ilmoittamiselle asetetut ehdot ja ilmoitus sekä ilmoitetun sähköisen tunnistamisjärjestelmän kuvaus ja eri tietoturvatasoihin liittyvät tiedot on julkaistu Euroopan unionin virallisessa lehdessä. Näihin verkkopalveluihin pääsyn ja niiden lopputarjonnan käyttäjälle olisi kuitenkin oltavat tiiviisti sidoksissa kansallisessa lainsäädännössä asetettuihin ehtoihin, jotka koskevat oikeutta saada hyödyntää kyseisiä palveluja. |
Perustelu | |
Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen – eli tietoturvan vähimmäistason – käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa ympäristössä. | |
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 16 kappale | |
Komission teksti |
Tarkistus |
(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen. |
(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen. Tehokkuuden takaamiseksi olisi huolehdittava yhteentoimivuudesta ja turvatakeista ennen ilmoituksen tekemistä. |
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 17 kappale | |
Komission teksti |
Tarkistus |
(17) Tällä asetuksella olisi luotava myös yleiset oikeudelliset puitteet sähköisten luottamuspalvelujen käytölle. Sillä ei kuitenkaan pitäisi asettaa yleistä velvollisuutta käyttää niitä. Sen ei varsinkaan pitäisi kattaa yksityisoikeudellisiin vapaaehtoisiin sopimuksiin perustuvien palvelujen tarjontaa. Sen ei myöskään pitäisi kattaa näkökohtia, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia. |
(17) Tällä asetuksella olisi luotava myös yleiset oikeudelliset puitteet sähköisten luottamuspalvelujen käytölle. Sillä ei kuitenkaan pitäisi asettaa yleistä velvollisuutta käyttää niitä. Sen ei varsinkaan pitäisi kattaa yksityisoikeudellisiin vapaaehtoisiin sopimuksiin perustuvien palvelujen tarjontaa. Sen ei myöskään pitäisi vaikuttaa säännöksiin sopimusten muodosta, aikaansaamisesta tai vaikuttavuudesta tai muiden yksityisoikeudellisten velvoitteiden muodosta, perusteista tai pätevyydestä riippumatta siitä, perustuvatko ne kansalliseen vai unionin lainsäädäntöön, kuten asetuksen (EY) N:o 593/2008 10 ja 11 artiklaan. Lisäksi tämän asetuksen ei pitäisi vaikuttaa kansallisessa tai unionin lainsäädännössä säädettyihin sääntöihin ja rajoituksiin, jotka koskevat asiakirjojen käyttöä, eikä sitä pitäisi soveltaa rekisteröintimenettelyihin eikä varsinkaan kiinteistö- ja kaupparekisterimenettelyihin. |
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 20 kappale | |
Komission teksti |
Tarkistus |
(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, joka on avoin innovaatioille. |
(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, jonka tavoitteena on kannustaa innovointia. |
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 22 kappale | |
Komission teksti |
Tarkistus |
(22) Sisämarkkinoita kohtaan tunnetun luottamuksen vahvistamiseksi ja luottamuspalvelujen ja ‑tuotteiden käytön lisäämiseksi olisi otettava käyttöön hyväksyttyjen luottamuspalvelujen ja hyväksyttyjen luottamuspalvelujen tarjoajien käsitteet, joiden avulla voitaisiin määritellä vaatimukset ja velvoitteet, joita noudattamalla voidaan varmistaa minkä tahansa käytettävän tai tarjottavan hyväksytyn luottamuspalvelun tai ‑tuotteen korkea tietoturvataso. |
(22) Pienten ja keskisuurien yrityksien (pk-yrityksien) ja kuluttajien sisämarkkinoita kohtaan tunteman luottamuksen vahvistamiseksi ja luottamuspalvelujen ja ‑tuotteiden käytön lisäämiseksi olisi otettava käyttöön hyväksyttyjen luottamuspalvelujen ja hyväksyttyjen luottamuspalvelujen tarjoajien käsitteet, joiden avulla voitaisiin määritellä vaatimukset ja velvoitteet, joita noudattamalla voidaan varmistaa minkä tahansa käytettävän tai tarjottavan hyväksytyn luottamuspalvelun tai ‑tuotteen korkea tietoturvataso. Sekä hyväksytyillä että kehittyneillä sähköisillä allekirjoituksilla voi olla samanlainen oikeusvaikutus kuin käsin kirjoitetulla allekirjoituksella. Minkään tässä asetuksessa ei pitäisi rajoittaa luonnollisen tai oikeushenkilön kykyä näyttää todistetusti toteen minkälaisen hyvänsä sähköisen allekirjoituksen epäluotettavuutta. Hyväksytyn sähköisen allekirjoituksen kohdalla todistusvelvollisuus on kuitenkin taholla, joka kyseenalaistaa allekirjoittajan henkilöllisyyden. |
Perustelu | |
On selvennettävä, että myös ei-hyväksytyllä allekirjoituksella voi olla sama vaikutus kuin käsin kirjoitetulla allekirjoituksella. Ainoana erona on todistusvelvollisuus. | |
Tarkistus 7 Ehdotus asetukseksi Johdanto-osan 23 kappale | |
Komission teksti |
Tarkistus |
(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti vammaisten olisi voitava käyttää luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa. |
(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti sekä kunnioittaen ja noudattaen täysimääräisesti unionin säännöstä julkisen sektorin elinten verkkosivustojen saavutettavuudesta vammaisten olisi voitava käyttää luottamuspalveluja, sähköiseen tunnistamiseen liittyviä palveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa. |
Tarkistus 8 Ehdotus asetukseksi Johdanto-osan 29 kappale | |
Komission teksti |
Tarkistus |
(29) Tietoturvaloukkauksista ja turvallisuusriskien arvioinneista ilmoittaminen on olennaisen tärkeää, jotta asianomaisille tahoille voidaan antaa tarvittavaa tietoa tietoturvaloukkaustapauksissa tai tietojen koskemattomuuden ollessa uhattuna. |
(29) On olennaisen tärkeää, että luottamuspalvelujen tarjoajat ilmoittavat tietoturvaloukkauksista ja turvallisuusriskien arvioinneista toimivaltaiselle viranomaiselle, jotta asianomaisille tahoille voidaan antaa tarvittavaa tietoa tietoturvaloukkaustapauksissa tai tietojen koskemattomuuden ollessa uhattuna. |
Tarkistus 9 Ehdotus asetukseksi Johdanto-osan 34 kappale | |
Komission teksti |
Tarkistus |
(34) Hyväksyttyjen luottamuspalvelujen tarjoajien valvonnan helpottamiseksi esimerkiksi silloin, kun palveluntarjoaja tarjoajaa palvelujaan toisen jäsenvaltion alueella, eikä kuulu valvonnan piiriin siellä, tai kun palveluntarjoajan tietokoneet sijaitsevat toisen jäsenvaltion kuin sen sijoittautumisvaltion alueella, olisi perustettava jäsenvaltioiden valvontaelinten keskinäisen avun järjestelmä. |
(34) Jotta voidaan helpottaa ja tukea tehokkaasti tässä asetuksessa tarkoitettujen hyväksyttyjen luottamuspalvelujen tarjoajien valvontaa esimerkiksi silloin, kun palveluntarjoaja tarjoaa palvelujaan toisen jäsenvaltion alueella, eikä kuulu valvonnan piiriin siellä, tai kun palveluntarjoajan tietokoneet sijaitsevat toisen jäsenvaltion kuin sen sijoittautumisvaltion alueella, olisi perustettava jäsenvaltioiden valvontaelinten keskinäisen avun järjestelmä. Tämän järjestelmän tavoitteena on myös yksinkertaistaminen ja hyväksytyille luottamuspalvelujen tarjoajille aiheutuvan hallinnollisen rasituksen vähentäminen keskitettynä asiointipisteenä toimivan valvontaelimen avulla. |
Tarkistus 10 Ehdotus asetukseksi Johdanto-osan 39 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(39 a) Olisi perustettava hyväksytty EU:n luotettavuusmerkki, jotta lisätään käyttäjien luottamusta verkkoasiointiin ja jotta hyväksytyt luottamuspalvelujen tarjoajat, jotka täyttävät tässä asetuksessa asetetut vaatimukset, erottuvat paremmin muista palveluntarjoajista. |
Perustelu | |
Euroopan parlamentti vaati luotettavuusmerkin perustamista jo digitaalisten sisämarkkinoiden toteuttamisesta 11. joulukuuta 2012 antamassaan päätöslauselmassa. Tavoitteena oli vahvistaa käyttäjien luottamusta verkkoasiointiin luomalla helposti tunnistettava eurooppalainen merkki. Kun tavoitteena on myös kohottaa sähköisten luottamuspalvelujen tietoturvatasoa, hyväksytyn luottamuspalvelujen tarjoajan, joka täyttää erityisesti 19 artiklassa tarkoitetut vaatimukset, olisi voitava käyttää tätä merkkiä ja saada siitä lisäarvoa sähköisessä kaupankäynnissä. | |
Tarkistus 11 Ehdotus asetukseksi Johdanto-osan 40 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(40 a) Sähköisten allekirjoitusten luomista etäpalveluna siten, että niiden luomista hallinnoi allekirjoittajan puolesta luottamuspalvelujen tarjoaja, ollaan kehittämässä siihen liittyvien monien taloudellisten etujen vuoksi. On kuitenkin varmistuttava siitä, että nämä sähköiset allekirjoitukset tunnustetaan oikeudellisesti samalla tavalla kuin käyttäjän yksinomaisesti hallinnoimassa ympäristössä luodut sähköiset allekirjoitukset. Tämän vuoksi allekirjoituspalveluja etäpalveluna tuottavien palveluntarjoajien on sovellettava turvallista hallinnointia koskevia erityismenettelyjä ja erityisiä hallintomenettelyjä sekä käytettävä luotettavia järjestelmiä ja tuotteita, jotka koostuvat turvallisista sähköisistä viestintäkanavista, jotta varmistetaan sähköisen allekirjoituksen luontiympäristön luotettavuus ja se, että ympäristöä on käytetty allekirjoittajan yksinomaisessa määräysvallassa. Silloin kun hyväksytty sähköinen allekirjoitus luodaan etäpalveluna tarjottavaa sähköisten allekirjoitusten luontipalvelua käyttäen, sovelletaan tässä asetuksessa vahvistettuja hyväksyttyihin luottamuspalvelujen tarjoajiin sovellettavia vaatimuksia. |
Perustelu | |
Allekirjoitusten luontipalveluun liittyy enemmän riskejä kuin muihin palveluihin. Siitä on kuitenkin etua käyttäjille ja sitä ollaan kehittämässä. Valmistelijan mielestä tämä palvelu olisi sen vuoksi mainittava selvästi, jotta varmistutaan siitä, että valvontaan liittyvissä tarkastuksissa keskitytään tämäntyyppiselle allekirjoitukselle ominaisiin heikkouksiin. | |
Tarkistus 12 Ehdotus asetukseksi Johdanto-osan 42 kappale | |
Komission teksti |
Tarkistus |
(42) Kun tietty transaktio edellyttää oikeushenkilön hyväksyttyä sähköistä leimaa, olisi samalla tavoin hyväksyttävä myös kyseisen oikeushenkilön valtuutetun edustajan hyväksytty sähköinen allekirjoitus. |
(42) Kun kansallinen tai unionin lainsäädäntö edellyttää oikeushenkilön hyväksyttyä sähköistä leimaa, olisi samalla tavoin hyväksyttävä myös kyseisen oikeushenkilön valtuutetun edustajan hyväksytty sähköinen allekirjoitus. |
Tarkistus 13 Ehdotus asetukseksi Johdanto-osan 43 kappale | |
Komission teksti |
Tarkistus |
(43) Sähköisten leimojen olisi toimittava todisteena siitä, että tietty sähköinen asiakirja on lähtöisin tietyltä oikeushenkilöltä, ja varmistettava näin asiakirjan alkuperä ja koskemattomuus. |
(43) Pätevien sähköisten leimojen olisi toimittava prima facie ‑todisteena niihin liittyvän sähköisen asiakirjan aitoudesta ja koskemattomuudesta. Valtuutusta, edustusta ja oikeuskelpoisuutta koskevien kansallisten säännösten olisi säilyttävä muuttumattomina. |
Tarkistus 14 Ehdotus asetukseksi Johdanto-osan 45 kappale | |
Komission teksti |
Tarkistus |
(45) Rajojen yli tapahtuvan sähköisten asiakirjojen käytön tehostamiseksi tässä asetuksessa olisi säädettävä sähköisten asiakirjojen oikeusvaikutuksista, joiden olisi katsottava vastaavan paperiasiakirjojen oikeusvaikutuksia riippuen riskinarvioinnista ja edellyttäen, että asiakirjojen aitous ja koskemattomuus on varmistettu. Sisämarkkinoilla suoritettavien rajat ylittävien sähköisten transaktioiden jatkokehityksen kannalta on lisäksi tärkeää, että jäsenvaltion toimivaltaisilta viranomaisilta kansallisen lainsäädännön mukaisesti peräisin olevat alkuperäiset sähköiset asiakirjat tai niiden oikeaksi todistetut jäljennökset hyväksytään sellaisiksi myös muissa jäsenvaltioissa. Tämän asetuksen ei pitäisi vaikuttaa jäsenvaltioiden oikeuteen määritellä sitä, mitä kansallisella tasolla tarkoitetaan alkuperäiskappaleella tai jäljennöksellä, vaan varmistaa, että niitä voidaan käyttää sellaisina myös rajojen yli. |
Poistetaan. |
Tarkistus 15 Ehdotus asetukseksi Johdanto-osan 46 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(46 a) Jäsenvaltioiden olisi varmistettava, että kansalaisille tiedotetaan selkeästi sähköisen tunnistamisen käyttöön liittyvistä mahdollisuuksista ja rajoituksista. |
Tarkistus 16 Ehdotus asetukseksi Johdanto-osan 49 kappale | |
Komission teksti |
Tarkistus |
(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luottamuspalvelujen tarjoajilta vaadittavat tietoturvatoimenpiteet, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, luotettavat luettelot, sähköisten allekirjoitusten tietoturvatasoihin liittyvät vaatimukset, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen tietoturvatasoihin ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. |
(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. |
Perustelu | |
Johdanto-osan 49 kappale on muutettava delegoituja säädöksiä koskevien valmistelijan esittämien tarkistusten mukaisesti. | |
Tarkistus 17 Ehdotus asetukseksi Johdanto-osan 51 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(51 a) Kansainvälisten ja eurooppalaisten organisaatioiden toteuttama standardointi tunnustetaan kansainvälisesti. Tätä työtä tehdään yhteistyössä elinkeinoalojen ja asiaankuuluvien toimijoiden kanssa, ja sitä rahoittavat muun muassa unioni ja kansalliset viranomaiset. Jotta voidaan varmistaa sähköisen tunnistamisen ja sähköisten luottamuspalvelujen korkea turvallisuustaso ja etenkin silloin, kun Euroopan komissio laatii delegoituja säädöksiä ja täytäntöönpanosäädöksiä, olisi otettava huomioon esimerkiksi Euroopan standardisointikomitean (CEN), Euroopan telealan standardointilaitoksen (ETSI), Euroopan sähkötekniikan standardointikomitean (CENELEC) tai Kansainvälisen standardisoimisjärjestön (ISO) vahvistamat standardit. |
Tarkistus 18 Ehdotus asetukseksi 1 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä. |
1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi, tunnistamismenetelmien ja luottamuspalvelujen korkean tietoturvatason varmistamiseksi ja kansalaisten digitaalista ympäristöä kohtaan tunteman luottamuksen vahvistamiseksi sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä. |
Perustelu | |
Asetusehdotuksen 3 artiklan 12 kohdassa puhutaan luottamuspalveluista, ei sähköisistä luottamuspalveluista. | |
Tarkistus 19 Ehdotus asetukseksi 1 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle. |
3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköiselle validoinnille ja tarkastamiselle, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle. |
Tarkistus 20 Ehdotus asetukseksi 1 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset luottamuspalvelut ja ‑tuotteet saavat liikkua vapaasti sisämarkkinoilla. |
4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset hyväksytyt ja ei-hyväksytyt luottamuspalvelut ja ‑tuotteet saavat liikkua vapaasti sisämarkkinoilla. |
Perustelu | |
Asetusehdotuksen 3 artiklassa määritellään ”luottamuspalvelut” ja ”tuotteet” (ks. myös 4 artiklan sanamuoto). | |
Tarkistus 21 Ehdotus asetukseksi 2 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin. |
1. Tätä asetusta sovelletaan jäsenvaltioiden valtuuttamaan, tunnustamaan taikka niiden itsensä toteuttamaan tai niiden puolesta toteutettuun sähköiseen tunnistamiseen. |
Tarkistus 22 Ehdotus asetukseksi 2 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Tätä asetusta ei sovelleta vapaaehtoisiin yksityisoikeudellisiin sopimuksiin perustuvien sähköisten luottamuspalvelujen tarjontaan. |
2. Tätä asetusta sovelletaan unioniin sijoittautuneisiin hyväksyttyihin ja ei-hyväksyttyihin luottamuspalvelujen tarjoajiin. Tätä asetusta ei sovelleta luottamuspalveluihin, jotka on valinnut suljettu osapuolten ryhmä ja joita käytetään yksinomaan tämän ryhmän sisällä. |
Tarkistus 23 Ehdotus asetukseksi 2 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Tätä asetusta ei sovelleta näkökohtiin, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy kansallisessa tai unionin lainsäädännössä asetettuja muotovaatimuksia. |
3. Tämä asetus ei vaikuta kansallisiin tai unionin säännöksiin sopimusten tai muiden yksityisoikeudellisten velvoitteiden muodosta tai pätevyydestä. |
Perustelu | |
Komission ehdottama sanamuoto on liian epämääräinen käytettäväksi asetuksessa. | |
Tarkistus 24 Ehdotus asetukseksi 2 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Tämä asetus ei vaikuta kansallisessa tai unionin lainsäädännössä säädettyihin asiakirjojen käyttöä koskeviin sääntöihin ja rajoituksiin. Sitä ei sovelleta rekisteröintimenettelyihin eikä varsinkaan kiinteistö- ja kaupparekisterimenettelyihin. |
Tarkistus 25 Ehdotus asetukseksi 3 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa; |
1) ’sähköisellä tunnistamisella’ prosessia, jossa käytetään tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa joko yksiselitteisesti tai tietyn tarkoituksen edellyttämällä tasolla; |
Perustelu | |
Tietojen minimoinnin periaate olisi sisällytettävä tähän ehdotukseen. Vaikka jotkin palvelut edellyttävät yksiselitteistä tunnistamista, toiset eivät välttämättä edellytä kaikkien tietojen siirtämistä. Käytännön esimerkki olisi yksinkertainen iän tarkastamista koskeva toimi, jossa ei edellytetä muita henkilötietoja. | |
Tarkistus 26 Ehdotus asetukseksi 3 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4) ‘todentamisella’ sähköistä prosessia, joka mahdollistaa luonnollisen tai oikeushenkilön sähköisen tunnistamisen tai sähköisen tiedon alkuperän ja koskemattomuuden validoinnin; |
(Tarkistus ei vaikuta suomenkieliseen versioon.) |
Tarkistus 27 Ehdotus asetukseksi 3 artikla – 7 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) sillä voidaan yksilöidä allekirjoittaja; |
b) sillä voidaan varmistaa allekirjoittajan henkilöllisyyden oikeudellinen pätevyys; |
Perustelu | |
”Yksilöimisestä” käytetty englanninkielinen termi ”identifying” voisi aiheuttaa sekaannusta, koska asetus koskee sähköistä tunnistamista, joka on englanniksi ”electronic identification”. Tässä on kuitenkin kyse kehittyneen sähköisen allekirjoituksen määritelmästä. Näitä allekirjoituksia käsitellään asetusehdotuksen III luvun osassa ”luottamuspalvelut”. | |
Tarkistus 28 Ehdotus asetukseksi 3 artikla – 7 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) se on luotu käyttäen sähköisen allekirjoituksen luontitietoja, joita allekirjoittaja voi korkealla varmuustasolla käyttää yksinomaisessa valvonnassaan ja |
c) se on luotu käyttäen sähköisen allekirjoituksen luontivälinettä, jota allekirjoittaja voi käyttää yksinomaisessa valvonnassaan ja |
Perustelu | |
Tämä sanamuoto on johdonmukaisempi 22 ja 23 artiklassa käytettyjen termien kanssa. Ilmaisulla ”korkea varmuustaso” ei ole oikeudellisessa mielessä merkitystä. | |
Tarkistus 29 Ehdotus asetukseksi 3 artikla – 7 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) se on liitetty kohteenaan olevaan tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita; |
d) se on liitetty allekirjoitettuun tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita; |
Tarkistus 30 Ehdotus asetukseksi 3 artikla – 8 kohta | |
Komission teksti |
Tarkistus |
8) ‘hyväksytyllä sähköisellä allekirjoituksella’ kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu sähköisten allekirjoitusten hyväksyttyyn varmenteeseen; |
8) ‘hyväksytyllä sähköisellä allekirjoituksella’ kehittynyttä sähköistä allekirjoitusta, joka on luotu hyväksytyllä sähköisen allekirjoituksen luontivälineellä ja joka perustuu hyväksytyn luottamuspalvelujen tarjoajan myöntämään sähköisten allekirjoitusten hyväksyttyyn varmenteeseen; |
Tarkistus 31 Ehdotus asetukseksi 3 artikla – 10 kohta | |
Komission teksti |
Tarkistus |
10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot; |
10) ’varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot taikka muun tahon tunnistetiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot; |
Tarkistus 32 Ehdotus asetukseksi 3 artikla – 11 kohta | |
Komission teksti |
Tarkistus |
11) ‘sähköisen allekirjoituksen hyväksytyllä varmenteella’ todistusta, jota käytetään sähköisen allekirjoituksen tukena, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä I säädetyt vaatimukset; |
11) ’sähköisen allekirjoituksen hyväksytyllä varmenteella’ varmennetta, jota käytetään sähköisen allekirjoituksen tukena, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä I säädetyt vaatimukset; |
Tarkistus 33 Ehdotus asetukseksi 3 artikla – 12 kohta | |
Komission teksti |
Tarkistus |
12) ‘luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista, käsittelystä ja säilyttämisestä; |
12) ’luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista tai säilyttämisestä; |
Tarkistus 34 Ehdotus asetukseksi 3 artikla – 13 kohta | |
Komission teksti |
Tarkistus |
13) ‘hyväksytyllä luottamuspalvelulla’ luottamuspalvelua, joka täyttää tässä asetuksessa säädetyt sovellettavat vaatimukset; |
13) ’hyväksytyllä luottamuspalvelulla’ luottamuspalvelua, joka täyttää tässä asetuksessa vahvistetut sovellettavat vaatimukset; |
Tarkistus 35 Ehdotus asetukseksi 3 artikla – 19 kohta | |
Komission teksti |
Tarkistus |
19) ‘leiman luojalla’ oikeushenkilöä, joka luo sähköisen leiman; |
19) ‘leiman luojalla’ luonnollista henkilöä tai oikeushenkilöä, joka luo sähköisen leiman; |
Tarkistus 36 Ehdotus asetukseksi 3 artikla – 20 kohta | |
Komission teksti |
Tarkistus |
20) ’sähköisellä leimalla’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jolla varmistetaan kyseisen muun tiedon alkuperä ja koskemattomuus; |
20) ’sähköisellä leimalla’ sähköisessä muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun sähköiseen tietoon ja jolla varmistetaan kyseisen muun tiedon aitous ja koskemattomuus; |
Tarkistus 37 Ehdotus asetukseksi 3 artikla – 21 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) se on luotu käyttäen sähköisen leiman luontitietoja, joita leiman luoja voi korkealla varmuustasolla käyttää valvonnassaan sähköisen leiman luomiseen ja |
c) se on luotu käyttäen sähköisen leiman luontivälinettä, jota leiman luoja voi korkealla varmuustasolla käyttää valvonnassaan sähköisen leiman luomiseen ja |
Perustelu | |
Tämä sanamuoto on johdonmukaisempi 22 ja 23 artiklassa käytettyjen termien kanssa. | |
Tarkistus 38 Ehdotus asetukseksi 3 artikla – 21 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) se on liitetty kohteenaan olevaan tietoon siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita; |
d) se on liitetty tietoon, jonka alkuperän ja koskemattomuuden se todistaa, siten, että tiedon mahdollinen myöhempi muuttaminen voidaan havaita; |
Tarkistus 39 Ehdotus asetukseksi 3 artikla – 22 kohta | |
Komission teksti |
Tarkistus |
22) ‘hyväksytyllä sähköisellä leimalla’ kehittynyttä sähköistä leimaa, joka on luotu hyväksytyllä sähköisen leiman luontivälineellä ja joka perustuu sähköisen leiman hyväksyttyyn varmenteeseen; |
22) ‘hyväksytyllä sähköisellä leimalla’ kehittynyttä sähköistä leimaa, joka on luotu hyväksytyllä sähköisen leiman luontivälineellä ja joka perustuu hyväksytyn luottamuspalvelujen tarjoajan myöntämään sähköisen leiman hyväksyttyyn varmenteeseen; |
Tarkistus 40 Ehdotus asetukseksi 3 artikla – 27 kohta | |
Komission teksti |
Tarkistus |
27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevaa asiakirjaa; |
27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevia erillisiä ja jäsenneltyjä tietoja; |
Tarkistus 41 Ehdotus asetukseksi 4 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Toiseen jäsenvaltioon sijoittautuneen luottamuspalvelujen tarjoajan luottamuspalvelujen tarjontaa jäsenvaltion alueella ei saa rajoittaa syistä, jotka kuuluvat tämän asetuksen kattamiin aloihin. |
1. Toiseen jäsenvaltioon sijoittautuneen luottamuspalvelujen tarjoajan luottamuspalvelujen tarjontaa jäsenvaltion alueella ei saa rajoittaa syistä, jotka kuuluvat tämän asetuksen kattamiin aloihin. Jäsenvaltioiden on varmistettava, että toisesta jäsenvaltiosta peräisin olevat luottamuspalvelut hyväksytään todisteiksi oikeudellisissa menettelyissä. |
Tarkistus 42 Ehdotus asetukseksi 4 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Tämän asetuksen mukaisten tuotteiden on saatava liikkua vapaasti sisämarkkinoilla. |
2. Tämän asetuksen mukaisten tuotteiden on liikuttava vapaasti ja turvallisesti sisämarkkinoilla. |
Tarkistus 43 Ehdotus asetukseksi 5 artikla – otsikko | |
Komission teksti |
Tarkistus |
Vastavuoroinen tunnustaminen ja hyväksyminen |
Vastavuoroinen tunnustaminen |
Tarkistus 44 Ehdotus asetukseksi 5 artikla | |
Komission teksti |
Tarkistus |
Kun verkkopalvelun käyttö edellyttää kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, kaikki toisessa jäsenvaltiossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklassa tarkoitettua menettelyä noudattaen julkaisemaan luetteloon, on tunnustettava ja hyväksyttävä kyseisen palvelun käyttöä varten. |
Kun verkkopalvelun käyttö jossakin jäsenvaltiossa tai unionin toimielinten, elinten, laitosten ja virastojen verkossa tarjoamien palvelujen käyttö edellyttää unionin tai kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, toisessa jäsenvaltiossa tai unionin toimielimessä, elimessä, laitoksessa tai virastossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklan mukaisesti julkaisemaan luetteloon, ja joiden turvallisuustaso on sama tai korkeampi kuin palvelun käyttöön vaadittu turvallisuustaso, on tunnustettava jäsenvaltiossa tai unionin toimielimessä, elimessä, laitoksessa tai virastossa kyseisen palvelun verkossa tapahtuvaa käyttöä varten viimeistään kuuden kuukauden kuluessa siitä, kun menetelmän kattava luettelo julkaistaan. |
Tarkistus 45 Ehdotus asetukseksi 6 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) sähköisen tunnistamisen menetelmä on annettu käyttöön ilmoittavan jäsenvaltion toimesta, sen puolesta tai sen vastuulla; |
a) sähköisen tunnistamisen menetelmä on valtuutettu, tunnustettu tai annettu käyttöön ilmoittavan jäsenvaltion toimesta tai sen puolesta; |
Tarkistus 46 Ehdotus asetukseksi 6 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka edellyttävät ilmoittavassa jäsenvaltiossa sähköistä tunnistamista; |
b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka hyväksyvät ilmoittavassa jäsenvaltiossa sähköisen tunnistamisen; |
Tarkistus 47 Ehdotus asetukseksi 6 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty yksiselitteisesti 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön; |
c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön joko yksiselitteisesti tai tietyn tarkoituksen edellyttämällä tasolla; |
Perustelu | |
Tietojen minimoinnin periaate olisi sisällytettävä ehdotukseen. Vaikka jotkin palvelut edellyttävät yksiselitteistä tunnistamista, toiset eivät välttämättä edellytä kaikkien tietojen siirtämistä. Käytännön esimerkki olisi yksinkertainen iän tarkastamista koskeva toimi, jossa ei edellytetä muita henkilötietoja. | |
Tarkistus 48 Ehdotus asetukseksi 6 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) ilmoittava jäsenvaltio varmistaa, että verkossa on jatkuvasti ja veloituksetta käytettävissä todentamismahdollisuus niin, että mikä tahansa järjestelmään tukeutuva taho voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Jäsenvaltiot eivät saa asettaa niiden alueen ulkopuolelle sijoittautuneille, tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia teknisiä erityisvaatimuksia. Jos ilmenee ilmoitettuun tunnistamisjärjestelmään tai todentamismahdollisuuteen liittyvä poikkeama tai näiden jonkin osan turvallisuus on vaarantunut, jäsenvaltioiden on viipymättä keskeytettävä tai peruutettava ilmoitettu tunnistamisjärjestelmä tai todentamismahdollisuus tai osa, jonka turvallisuus on vaarantunut, ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle 7 artiklan mukaisesti; |
d) ilmoittava jäsenvaltio varmistaa, että todentaminen verkossa on mahdollista niin, että mikä tahansa järjestelmään tukeutuva taho, joka on sijoittautunut kyseisen jäsenvaltion alueen ulkopuolelle, voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Tällaista todentamista on tarjottava veloituksetta, kun verkkopalvelun tarjoaa julkisen sektorin elin. Jäsenvaltiot eivät saa asettaa tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia suhteettomia teknisiä erityisvaatimuksia. |
Tarkistus 49 Ehdotus asetukseksi 6 artikla – 1 kohta – e alakohta – johdantokappale | |
Komission teksti |
Tarkistus |
e) ilmoittava jäsenvaltio ottaa vastuun: |
e) ilmoittava jäsenvaltio asettuu takuuseen: |
Perustelu | |
Jäsenvaltioiden vastuuvelvollisuutta olisi tarkasteltava erillään. Katso myöhemmät tarkistukset. | |
Tarkistus 50 Ehdotus asetukseksi 6 artikla – 1 kohta – e alakohta – i alakohta | |
Komission teksti |
Tarkistus |
i) c alakohdassa tarkoitetusta henkilökohtaisten tunnistetietojen yksiselitteisestä liittämisestä ja |
i) c alakohdassa tarkoitetusta henkilökohtaisten tunnistetietojen liittämisestä ja |
Tarkistus 51 Ehdotus asetukseksi 6 artikla – 1 kohta – c alakohta – ii alakohta | |
Komission teksti |
Tarkistus |
ii) d alakohdassa kuvatusta todentamismahdollisuudesta. |
ii) d alakohdassa kuvatuista todentamismenettelyistä. |
Tarkistus 52 Ehdotus asetukseksi 7 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä; |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä ja erityisesti tiedot eri tietoturvatasoista; |
Perustelu | |
Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen – eli tietoturvan vähimmäistason – käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa ympäristössä. | |
Tarkistus 53 Ehdotus asetukseksi 7 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) tiedot siitä, mikä taho hallinnoi yksiselitteisten henkilötunnisteiden rekisteröintiä; |
c) tiedot siitä, mikä taho on vastuussa yksiselitteisten henkilötunnisteiden rekisteröinnin hallinnoinnista; |
Tarkistus 54 Ehdotus asetukseksi 7 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) kuvaus todentamismahdollisuudesta; |
d) kuvaus todentamismenettelyistä ja erityisesti edellytetyistä tietoturvan vähimmäistasoista ja teknisistä vaatimuksista, joita tukeutuville osapuolille on asetettu; |
Perustelu | |
Luottamuspalveluilla on yhteiset tietoturvavaatimukset, mutta komissio ei ole ehdottanut mitään vastaavaa sähköistä tunnistamista varten. Valmistelija katsoo, että eri tietoturvatasojen – eli tietoturvan vähimmäistason – käyttöönotto on välttämätön ennakkoedellytys vastavuoroisen tunnustamisen periaatteen toteutumiselle ja pelkästään kohottaa tietoturvan tasoa digitaalisessa ympäristössä. | |
Tarkistus 55 Ehdotus asetukseksi 7 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kuuden kuukauden kuluttua asetuksen voimaantulosta komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot. |
2. Kuuden kuukauden kuluttua asetuksen voimaantulosta komissio julkaisee Euroopan unionin virallisessa lehdessä sekä julkisella verkkosivustolla luettelon 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot. |
Perustelu | |
Julkaiseminen julkisella verkkosivustolla varmistaisi käyttäjäystävällisyyden. | |
Tarkistus 56 Ehdotus asetukseksi 7 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson umpeutumisen jälkeen, se muuttaa luetteloa kolmen kuukauden kuluessa. |
3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson umpeutumisen jälkeen, se muuttaa luetteloa yhden kuukauden kuluessa. |
Perustelu | |
Komission ehdottama määräaika ei tunnu tässä yhteydessä asianmukaiselta. | |
Tarkistus 57 Ehdotus asetukseksi 7 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi täytäntöönpanosäädöksillä määritellä 1 ja 3 kohdassa tarkoitettuun ilmoittamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
4. Komissio voi täytäntöönpanosäädöksillä määritellä 1 ja 3 kohdassa tarkoitettuun ilmoittamiseen liittyvät muotoseikat ja menettelyt. Komission on varmistettava, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 58 Ehdotus asetukseksi 7 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
7 a artikla |
|
Tietoturvaloukkaus |
|
1. Kun 7 artiklan 1 kohdan mukaisesti ilmoitettuun sähköisen tunnistamisen järjestelmään tai 6 artiklan 1 kohdan d alakohdassa tarkoitettuun todentamiseen liittyy poikkeama tai niiden jonkin osan turvallisuus on vaarantunut tavalla, joka vaikuttaisi järjestelmän luotettavuuteen rajat ylittävissä transaktioissa, ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä keskeytettävä tai peruutettava kyseisen sähköisen tunnistamisen järjestelmän tai todentamisen tai vaarantuneen osan rajat ylittävä osa ja ilmoitettava siitä muille jäsenvaltioille ja komissiolle. |
|
2. Kun 1 kohdassa tarkoitettu poikkeama tai turvallisuuden vaarantuminen on korjattu, ilmoittava jäsenvaltio luo todentamisen uudelleen ja ilmoittaa mahdollisimman pian asiasta muille jäsenvaltioille ja komissiolle. |
|
3. Jos 1 kohdassa tarkoitettua poikkeamaa tai vaarantumista ei ole korjattu kolmen kuukauden kuluessa keskeyttämisestä tai peruuttamisesta, ilmoittavan jäsenvaltion on ilmoitettava sähköisen tunnistamisen järjestelmän peruuttamisesta muille jäsenvaltioille ja komissiolle. Komissio julkaisee ilman aiheetonta viivytystä Euroopan unionin virallisessa lehdessä vastaavat tarkistukset 7 artiklan 2 kohdassa tarkoitettuun luetteloon. |
Tarkistus 59 Ehdotus asetukseksi 7 b artikla (uusi) | |
Komission teksti |
Tarkistus |
|
7 b artikla |
|
Vastuu |
|
1. Ilmoittava jäsenvaltio on vastuussa vahingoista, joita voisi kohtuudella odottaa syntyväksi tavanomaisissa olosuhteissa ja joita luonnolliselle tai oikeushenkilölle on aiheutunut siksi, ettei jäsenvaltio ole noudattanut 6 artiklan 1 kohdan c ja d alakohdassa säädettyjä velvollisuuksiaan, ellei se voi osoittaa, että se ei ole toiminut huolimattomasti. |
|
2. Sähköisen tunnisteen menetelmän hyväksyvä taho on vastuussa kaikista luonnolliselle tai oikeushenkilölle aiheutuvista vahingoista, joita voisi kohtuudella odottaa syntyväksi tavanomaisissa olosuhteissa ja jotka johtuvat siitä, että – soveltaen kansallisten järjestelmien henkilöllisyyden varmistustasoja – ei ole varmistettu |
|
i) 6 artiklan 1 kohdan c a alakohdassa tarkoitettujen henkilökohtaisten tunnistetietojen liittämistä ja |
|
ii) 6 artiklan 1 kohdan d alakohdassa tarkoitetun todentamismahdollisuuden oikeaa käyttöä, ellei se voi osoittaa, että se ei ole toiminut huolimattomasti. |
|
3. Edellä 1 ja 2 kohdassa ei rajoiteta kansallisen lainsäädännön mukaisia osapuolten vastuita transaktiossa, jossa käytetään ilmoitetun järjestelmän piiriin kuuluvaa sähköisen tunnistamisen menetelmää. |
Tarkistus 60 Ehdotus asetukseksi 8 artikla – otsikko | |
Komission teksti |
Tarkistus |
Koordinointi |
Koordinointi ja yhteentoimivuus |
Tarkistus 61 Ehdotus asetukseksi 8 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Jäsenvaltiot ja komissio asettavat etusijalle erityisesti sellaisten sähköisten palvelujen yhteentoimivuuden, joilla on eniten merkitystä rajat ylittävien näkökohtien kannalta |
|
a) vaihtamalla parhaita käytäntöjä, jotka koskevat ilmoitetun järjestelmän piiriin kuuluvia sähköisen tunnistamisen menetelmiä |
|
b) esittämällä ja saattamalla säännöllisesti ajan tasalle parhaita käytäntöjä, jotka liittyvät sähköisen tunnistamisen järjestelmään liittyvään luottamukseen ja turvallisuuteen |
|
c) takaamalla ja saattamalla säännöllisesti ajan tasalle sähköisen tunnistamisen järjestelmän käytön. |
Tarkistus 62 Ehdotus asetukseksi 8 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisiä vähimmäisvaatimuksia. |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknologianeutraaleja teknisiä vähimmäisvaatimuksia. |
Tarkistus 63 Ehdotus asetukseksi 9 artikla – otsikko | |
Komission teksti |
Tarkistus |
Vastuu |
Hyväksyttyjen luottamuspalvelun tarjoajien vastuu |
Perustelu | |
Valmistelijan mielestä vastuujärjestelmän pitää koskea vain hyväksyttyjä luottamuspalvelujen tarjoajia direktiivin 1999/93/EY mukaisesti. Ei-hyväksyttyihin luottamuspalvelujen tarjoajiin olisi sovellettava kunkin jäsenvaltion kansallisessa lainsäädännössä määriteltyä yksityisoikeudellista ja sopimusperusteista vastuuta koskevaa yleistä järjestelmää. | |
Tarkistus 64 Ehdotus asetukseksi 9 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
Poistetaan. |
Perustelu | |
Valmistelijan mielestä vastuujärjestelmän pitää koskea vain hyväksyttyjä luottamuspalvelujen tarjoajia direktiivin 1999/93/EY mukaisesti. Ei-hyväksyttyihin luottamuspalvelujen tarjoajiin olisi sovellettava kansallisessa lainsäädännössä määriteltyä yksityisoikeudellista ja sopimusperusteista vastuuta koskevaa yleistä järjestelmää. | |
Tarkistus 65 Ehdotus asetukseksi 9 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa |
|
a) luonnolliselle tai oikeushenkilölle aiheutuvasta vahingosta, jota voisi kohtuudella odottaa syntyväksi tavanomaisissa olosuhteissa ja joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti; |
|
b) edellä olevaa a kohtaa sovelletaan tarpeellisin muutoksin, mikäli luottamuspalvelujen tarjoaja on taannut 10 artiklan 1 kohdan b alakohdan mukaisesti, että kolmanteen valtioon sijoittautunut hyväksytty luottamuspalvelujen tarjoaja noudattaa tässä asetuksessa säädettyjä vaatimuksia, paitsi jos unioniin sijoittautunut hyväksytty luottamuspalvelujen tarjoaja pystyy todistamaan, että ensin mainittu ei ole toiminut huolimattomasti. |
Tarkistus 66 Ehdotus asetukseksi 9 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Kun on kyse hyväksytystä luottamuspalvelujen tarjoajasta johtuvasta vahingosta, joka on aiheutunut siitä, että 19 artiklassa säädetyt vaatimukset on jätetty täyttämättä, sovelletaan sen maan lakia, jossa vahinko on aiheutunut, ja kyseisen maan tuomioistuin on toimivaltainen tuomioistuin. |
Perustelu | |
Valmistelija haluaa täsmentää, mitä lakia sovelletaan. | |
Tarkistus 67 Ehdotus asetukseksi 10 artikla – otsikko | |
Komission teksti |
Tarkistus |
Kolmansista maista tulevat luottamuspalvelujen tarjoajat |
Kolmansista maista tulevat hyväksytyt luottamuspalvelujen tarjoajat |
Perustelu | |
Otsikkoa on muutettava, koska artiklan säännökset koskevat vain hyväksyttyjä luottamuspalvelujen tarjoajia. | |
Tarkistus 68 Ehdotus asetukseksi 10 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Kolmanteen maahan sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyt luottamuspalvelut ja hyväksytyt varmenteet on hyväksyttävä unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyiksi luottamuspalveluiksi ja hyväksytyiksi varmenteiksi, jos kolmannesta maasta lähtöisin olevat hyväksytyt luottamuspalvelut tai hyväksytyt varmenteet tunnustetaan unionin ja kolmansien maiden tai kansainvälisten järjestöjen välisen sopimuksen nojalla SEUT-sopimuksen 218 artiklan mukaisesti. |
1. Kolmanteen maahan sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien hyväksytyt luottamuspalvelut ja hyväksytyt varmenteet on hyväksyttävä unionin alueelle sijoittautuneen hyväksytyn luottamuspalvelun tarjoajan hyväksytyiksi luottamuspalveluiksi ja hyväksytyiksi varmenteiksi, jos |
|
a) hyväksytty luottamuspalvelujen tarjoaja täyttää tässä asetuksessa vahvistetut vaatimukset ja on akkreditoitu jäsenvaltion käyttöönottaman akkreditointijärjestelmän mukaisesti; tai |
|
b) unioniin sijoittautunut hyväksytty luottamuspalvelun tarjoaja, joka täyttää tässä asetuksessa säädetyt vaatimukset, takaa tässä asetuksessa säädettyjen vaatimuksien noudattamisen; tai |
|
c) kolmannesta maasta lähtöisin olevat hyväksytyt luottamuspalvelut tai hyväksytyt varmenteet tunnustetaan unionin ja kyseisen kolmannen maan tai kansainvälisen järjestön välisen sopimuksen nojalla SEUT-sopimuksen 218 artiklan mukaisesti. |
Tarkistus 69 Ehdotus asetukseksi 10 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Edellä olevaan 1 kohtaan liittyen tällaisissa sopimuksissa on varmistettava, että kolmansissa maissa tai kansainvälisissä järjestöissä toimivat luottamuspalvelujen tarjoajat täyttävät unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien hyväksyttyihin luottamuspalveluihin ja hyväksyttyihin varmenteisiin sovellettavat vaatimukset erityisesti henkilötietojen suojan, tietoturvan ja valvonnan osalta. |
2. Edellä olevaan 1 kohtaan liittyen tällaisissa sopimuksissa on varmistettava, että kolmansissa maissa tai kansainvälisissä järjestöissä toimivat luottamuspalvelujen tarjoajat täyttävät unionin alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien hyväksyttyihin luottamuspalveluihin ja hyväksyttyihin varmenteisiin sovellettavat vaatimukset erityisesti tarjottujen luottamuspalvelujen tietoturvan ja hyväksyttyjen luottamuspalvelujen tarjoajien valvonnan osalta. |
|
Asianomaisen kolmannen maan on varmistettava riittävä henkilötietojen suoja direktiivin 95/46/EY 25 artiklan 2 kohdan mukaisesti. |
Perustelu | |
Valmistelija haluaa viitata unionin henkilötietojen suojaa koskevaan lainsäädäntöön, jossa säädetään, että kolmannessa maassa taattavan tietosuojan tason riittävyyttä on arvioitava kaikkien tiettyyn siirtoon tai siirtojen ryhmään liittyvien olosuhteiden osalta. | |
Tarkistus 70 Ehdotus asetukseksi 11 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY. |
1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY ja tiedon minimointia koskevia periaatteita. |
Tarkistus 71 Ehdotus asetukseksi 11 artikla – 4 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
4 a. Mikäli henkilötietojen käsittely luottamuspalvelujen tarjoajan toimesta tai puolesta on välttämätöntä verkko- ja tietoturvan takaamiseksi tämän asetuksen 11, 15, 16 ja 19 artiklan vaatimusten mukaisesti, käsittely katsotaan direktiivin 95/46/EY 7 artiklan f kohdassa tarkoitetuksi oikeutetuksi intressiksi. |
Perustelu | |
Henkilötietojen käsittely saattaa olla tarpeen poikkeaman vuoksi tai asianmukaisten vastatoimien toteuttamiseksi ja sitä olisi sovellettava, mikäli se on ehdottoman tarpeen ja tietosuojadirektiivin mukainen ”oikeutettu intressi” sekä siten lainmukaista. | |
Tarkistus 72 Ehdotus asetukseksi 12 artikla | |
Komission teksti |
Tarkistus |
Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi aina kun se on mahdollista. |
Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi unionin lainsäädännön mukaisesti. |
Tarkistus 73 Ehdotus asetukseksi 13 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi. |
1. Jäsenvaltioiden on nimettävä valvontaelin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Komissiolle ilmoitetaan nimetty valvontaelin, sen osoitteet ja vastuuhenkilöiden nimet. Valvontaelimille on annettava asianmukaiset resurssit, jotka ovat tarpeen niiden tehtävien hoitamiseksi. |
Perustelu | |
Valvontaelimien ensisijainen toimivalta on vahvistettu tässä asetuksessa, joskin on tärkeää, että ne voivat toimia asianmukaisesti. Lisäksi ”tutkintavaltuudet” saattaisivat antaa ymmärtää, että valvontaelimillä on sellaista toimivaltaa, joka on yleensä rajoitettu koskemaan lainvalvontaviranomaisia, mikä olisi tarpeetonta. | |
Tarkistus 74 Ehdotus asetukseksi 13 artikla – 3 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) tilastotiedot hyväksyttyjen luottamuspalvelujen markkinoista ja käytöstä, mukaan luettuina tiedot hyväksytyistä luottamuspalvelujen tarjoajista, niiden tarjoamista hyväksytyistä luottamuspalveluista ja niiden käyttämistä tuotteista sekä yleiskuvaus niiden asiakkaista. |
c) tilastotiedot hyväksyttyjen luottamuspalvelujen markkinoista. |
Perustelu | |
Valmistelijan mielestä nämä tiedot eivät ole tarpeellisia eikä niitä pitäisi sisällyttää asetukseen. | |
Tarkistus 75 Ehdotus asetukseksi 13 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten. |
Poistetaan. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen. | |
Tarkistus 76 Ehdotus asetukseksi 13 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät muotoseikat ja menettelyt. Komission on varmistettava, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 77 Ehdotus asetukseksi 14 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) pyynnön noudattaminen olisi ristiriidassa tämän asetuksen kanssa. |
b) pyynnön noudattaminen olisi ristiriidassa tämän asetuksen ja sovellettavan lainsäädännön kanssa. |
Tarkistus 78 Ehdotus asetukseksi 14 artikla – 3 kohta – 1 alakohta | |
Komission teksti |
Tarkistus |
3. Valvontaelimet voivat tarvittaessa toteuttaa yhteisselvityksiä, joihin osallistuu henkilöstöä muiden jäsenvaltioiden valvontaelimistä. |
3. Valvontaelimet voivat tarvittaessa toteuttaa yhteisiä valvontatoimia. |
Perustelu | |
Vaikuttaa siltä, että sana ”selvitys” on tiiviisti sidoksissa lainvalvontaviranomaisiin. Lisäksi ilmaisu ”yhteiset toimet” antaa ymmärtää, että niihin osallistuu henkilöstöä muiden jäsenvaltioiden elimistä, joten se katsotaan tarpeettomaksi. | |
Tarkistus 79 Ehdotus asetukseksi 14 artikla – 3 kohta – 2 alakohta | |
Komission teksti |
Tarkistus |
Sen jäsenvaltion valvontaelin, jossa selvitys on määrä suorittaa, voi kansallisen lainsäädäntönsä mukaisesti siirtää tutkintatehtäviä avustettavan valvontaelimen henkilöstölle. Tällaisia valtuuksia voidaan käyttää ainoastaan avustavan valvontaelimen henkilöstön ohjauksessa ja läsnä ollessa. Avustettavan valvontaelimen henkilöstöön sovelletaan avustavan valvontaelimen kansallista lainsäädäntöä. Avustava valvontaelin ottaa vastuun avustettavan valvontaelimen henkilöstön toimista. |
Poistetaan. |
Perustelu | |
Tämän kohdan tarkoitus ei ole täysin selvä. Jos jokin jäsenvaltio sallii toimivallan siirtämisen muiden jäsenvaltioiden julkisille elimille, sille ei tarvita EU:n oikeudellista perustaa. Jos jollakin jäsenvaltiolla on kuitenkin asian edellyttämät valtuudet, sillä on luonnollisesti myös valtuudet määritellä erityiset olot ja menettelyt. Ottaen huomioon lisäarvon puute ja toissijaisuusperiaate kohta olisi poistettava. | |
Tarkistus 80 Ehdotus asetukseksi 14 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi täytäntöönpanosäädöksillä määritellä tässä artiklassa säädettyyn keskinäiseen avunantoon liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Perustelu | |
Artikla ei välttämättä edellytä täytäntöönpanosäädöstä, koska valvontaelimien tehtävät on määritelty selkeästi. | |
Tarkistus 81 Ehdotus asetukseksi 15 artikla – 1 kohta – 1 alakohta | |
Komission teksti |
Tarkistus |
1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekniikka. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille. |
1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on noudatettava täysimääräisesti tietosuojaa koskevia oikeuksia ja varmistettava riskiin suhteutettu tietoturvataso, ottaen huomioon tekninen kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten merkittävien poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille. |
Perustelu | |
Tekniseen kehitykseen viittaaminen vaikuttaa asianmukaisemmalta ja ilmentää paremmin uuteen tekniikkaan mukautumiseen liittyvää jatkuvaa prosessia. Myös ”uusin tekniikka” saattaisi harhauttaa ajattelemaan ”parasta saatavilla olevaa tekniikkaa”, mikä johtaisi kustannuksien jättämiseen huomiotta ja aiheuttaisi suhteetonta rasitetta palveluntuottajille, mikä ei todennäköisesti ole säännöksen tavoitteena. Lopuksi ainoastaan merkittävistä poikkeamista olisi ilmoitettava, jotta vältetään suhteeton rasite ja tiedon määrä käyttäjien kannalta. | |
Tarkistus 82 Ehdotus asetukseksi 15 artikla – 1 kohta – 2 alakohta | |
Komission teksti |
Tarkistus |
Luottamuspalvelun tarjoaja voi toimittaa valvontaelimelle tunnustetun riippumattoman tahon suorittamaa tietoturvatarkastusta koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista. |
Luottamuspalvelun tarjoaja toimittaa valvontaelimelle ilman aiheetonta viivytystä ja viimeistään kuuden kuukauden kuluessa palveluntarjoajan toiminnan aloittamisesta tunnustetun riippumattoman tahon suorittamaa vaatimustenmukaisuuden tarkastuksia koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista. |
Perustelu | |
Kun otetaan huomioon luottamuspalvelujen tarjoajia koskevat luotettavuus- ja turvallisuusvaatimukset, vaatimustenmukaisuuden tarkastus olisi aina toteutettava. | |
Tarkistus 83 Ehdotus asetukseksi 15 artikla – 2 kohta – 2 alakohta | |
Komission teksti |
Tarkistus |
Tarvittaessa ja erityisesti silloin, kun tietoturvapoikkeama tai koskemattomuuden menetys koskee kahta tai useampaa jäsenvaltiota, kyseisen valvontaelimen on ilmoitettava asiasta muiden jäsenvaltioiden valvontaelimille ja Euroopan verkko- ja tietoturvavirastolle ENISAlle. |
Tarvittaessa ja erityisesti silloin, kun tietoturvapoikkeama tai koskemattomuuden menetys koskee kahta tai useampaa jäsenvaltiota, kyseisen valvontaelimen on ilmoitettava asiasta näiden jäsenvaltioiden valvontaelimille ja Euroopan verkko- ja tietoturvavirastolle ENISAlle. |
Tarkistus 84 Ehdotus asetukseksi 15 artikla – 2 kohta – 3 alakohta | |
Komission teksti |
Tarkistus |
Asianomainen valvontaelin voi tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista. |
Asianomainen valvontaelin voi luottamuspalvelun tarjoajaa kuullen tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista. |
Perustelu | |
Vaikka julkisen viranomaisen on viime kädessä päätettävä yleisölle tiedottamisesta, myös palveluntarjoajaa olisi kuultava. Palveluntarjoajalla saattaa olla paremmat valmiudet arvioida poikkeaman vaikutusta käyttäjiin ja seurauksia tapahtuman tutkinnan / sen korjaamisen kannalta. | |
Tarkistus 85 Ehdotus asetukseksi 15 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Edellä olevan 1 ja 2 kohdan täytäntöönpanemiseksi toimivaltaisella elimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä. |
4. Edellä olevan 1 ja 2 kohdan noudattamisen varmistamiseksi toimivaltaisella elimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä. |
Tarkistus 86 Ehdotus asetukseksi 15 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen toimenpiteiden tarkempaa määrittelyä varten. |
Poistetaan. |
Perustelu | |
Yhdistetty seuraavaan kohtaan. | |
Tarkistus 87 Ehdotus asetukseksi 16 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta kerran vuodessa sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava tietoturvatarkastuskertomus valvontaelimelle. |
1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta kahden vuoden välein ja merkittävien teknisten tai organisaatioon liittyvien muutoksien jälkeen sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava vaatimustenmukaisuuden tarkastuksia koskeva kertomus valvontaelimelle. |
Perustelu | |
Kertomuksessa ei pitäisi tarkastella ainoastaan turvallisuusvaatimuksia vaan myös hyväksyttyjä luottamuspalvelun tarjoajia koskevia kaikkia vaatimuksia, jotka perustuvat tähän asetukseen. Lisäksi kertomuksen toimittamisen kahden vuoden välein olisi oltava riittävä ja oikeasuhteinen toimenpide, ottaen huomioon sen aiheuttama hallinnollinen ja taloudellinen rasite. Merkittävien muutoksien johdosta olisi kuitenkin toteutettava tarkastus, jotta varmistetaan, että ne eivät vaikuta vaatimustenmukaisuuteen. | |
Tarkistus 88 Ehdotus asetukseksi 16 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Valvontaelin voi milloin tahansa omasta aloitteestaan tai komission pyynnöstä tehdä hyväksytyille luottamuspalvelun tarjoajille tarkastuksia varmistuakseen siitä, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut edelleen täyttävät tässä asetuksessa säädetyt ehdot, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Valvontaelimen on ilmoitettava tarkastustensa tuloksista tietosuojaviranomaisille, jos näyttää siltä, että henkilötietojen suojaan liittyviä sääntöjä on rikottu. |
2. Valvontaelin voi milloin tahansa omasta aloitteestaan tai toiseen jäsenvaltioon sijoittautuneen valvontaelimen pyynnöstä tehdä hyväksytyille luottamuspalvelun tarjoajille tarkastuksia varmistuakseen siitä, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut edelleen täyttävät tässä asetuksessa säädetyt ehdot, mikäli on perusteltua aihetta epäilykseen, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista. Valvontaelimen on ilmoitettava tarkastustensa tuloksista tietosuojaviranomaisille, jos näyttää siltä, että henkilötietojen suojaan liittyviä sääntöjä on rikottu. |
Perustelu | |
On syytä selventää, että tällaisia tarkastuksia ei pidä tehdä sattumanvaraisesti vaan niiden on perustuttava perusteltuun epäilyyn vaatimusten noudattamatta jättämisestä. Ilmaisu ”komission pyynnöstä” on poistettu, koska valvontaelimillä on paremmat valmiudet arvioida tällaisten tarkastuksien tarpeellisuutta. | |
Tarkistus 89 Ehdotus asetukseksi 16 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Valvontaelimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä korjata tietoturvatarkastuskertomuksesta ilmenevät puutteet vaatimusten noudattamisessa. |
3. Valvontaelimellä on oltava valtuudet antaa luottamuspalvelun tarjoajille sitovia määräyksiä korjata puutteet tässä asetuksessa säädettyjen vaatimusten noudattamisessa. |
Perustelu | |
Alkuperäisen sanamuodon mukaan valvontaelimellä olisi ainoastaan valtuudet antaa tietoturvatarkastuskertomukseen perustuvia sitovia määräyksiä. On epäselvää, miksi näitä valtuuksia olisi rajoitettava koskemaan tätä tietolähdettä. | |
Tarkistus 90 Ehdotus asetukseksi 16 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt. Komission on varmistettava, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 91 Ehdotus asetukseksi 16 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
16 a artikla |
|
Luottamuspalvelun tarjoajien valvonta |
|
Luottamuspalvelun tarjoajien on 13 artiklan 2 kohdan a alakohdassa tarkoitettua valvontaelimen suorittamaa valvontaa helpottaakseen ilmoitettava valvontaelimelle aikeestaan aloittaa luottamuspalvelun tarjonta ja annettava tälle tiedot teknisistä ja organisatorisista järjestelyistä, joita ne ovat toteuttaneet tarjoamiensa luottamuspalvelujen tietoturvaan kohdistuvien riskien hallitsemiseksi 15 artiklan 1 kohdan mukaisesti. |
Perustelu | |
Valmistelija korjaa tarkistustaan 35, johon hän oli erehdyksessä lisännyt sanan ”hyväksytty”. Tarkistuksen 35 perustelu: valmistelija haluaa esittää tätä uutta artiklaa, jotta helpotetaan valvontaelimen suorittamaa luottamuspalvelujen tarjoajien (myös ei-hyväksyttyjen) valvontaa ja taataan ei-hyväksyttyjen luottamuspalvelujen oikeudellisen pätevyyden vähimmäistaso. | |
Tarkistus 92 Ehdotus asetukseksi 17 artikla | |
Komission teksti |
Tarkistus |
1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan aloittaa hyväksytyn luottamuspalvelun tarjonta ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan toimitettuaan ilmoituksen ja tietoturvatarkastuskertomuksen valvontaelimelle. |
1. Mikäli luottamuspalvelun tarjoajat aikovat aloittaa hyväksytyn luottamuspalvelun tarjonnan, niiden on toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle ilmoitus aikeestaan sekä tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus. |
2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta. |
2. Kun tarvittavat asiakirjat on toimitettu 1 kohdan mukaisesti, valvontaelin tarkastaa, että luottamuspalvelun tarjoaja ja luottamuspalvelut, joita sen on tarkoitus tarjota, täyttävät tämän asetuksen vaatimukset. |
3. Valvontaelin tarkastaa, että hyväksytty luottamuspalvelun tarjoaja ja sen tarjoamat hyväksytyt luottamuspalvelut täyttävät asetuksen vaatimukset. |
3. Jos tämän asetuksen vaatimusten vahvistetaan täyttyvän, valvontaelin myöntää hyväksytyn luottamuspalvelujen tarjoajan aseman luottamuspalvelujen tarjoajalle ja ilmoittaa asemasta 18 artiklassa tarkoitetuissa luotettavissa luetteloissa viimeistään kuukauden kuluessa 1 kohdan mukaisesta ilmoituksesta. |
Jos tarkastuksessa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa viimeistään kuukauden kuluessa 1 kohdan mukaisesta ilmoituksesta. |
|
Jos tarkastusta ei saada päätökseen kuukauden kuluessa, valvontaelimen on ilmoitettava asiasta hyväksytylle luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajankohta, johon mennessä tarkastus saadaan päätökseen. |
Jos tarkastusta ei saada päätökseen kuukauden kuluessa, valvontaelimen on ilmoitettava asiasta hyväksytylle luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajankohta, johon mennessä tarkastus saadaan päätökseen. Kaikkiaan kuluva aika saa olla enintään kolme kuukautta. |
4. Kun hyväksytystä luottamuspalvelusta on tehty 1 kohdassa tarkoitettu ilmoitus, julkisen sektorin elin ei voi kieltäytyä hyväksymästä palvelua hallinnollista menettelyä tai muodollisuutta varten sillä perusteella, että sitä ei ole sisällytetty 3 kohdassa tarkoitettuihin luetteloihin. |
4. Kun hyväksytystä luottamuspalvelusta, jolle on myönnetty hyväksytyn luottamuspalvelujen tarjoajan asema, on tehty tässä artiklassa tarkoitettu ilmoitus, julkisen sektorin elin ei voi kieltäytyä hyväksymästä palvelua hallinnollista menettelyä tai muodollisuutta varten sillä perusteella, että sitä ei ole sisällytetty 3 kohdassa tarkoitettuihin luetteloihin. |
5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
|
Tarkistus 93 Ehdotus asetukseksi 18 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Jäsenvaltioiden on laadittava, ylläpidettävä ja julkaistava suojatusti 1 kohdassa säädetyn mukaisia sähköisesti allekirjoitettuja tai leimattuja luotettavia luetteloja muodossa, joka soveltuu automaattiseen käsittelyyn. |
2. Jäsenvaltioiden on laadittava, ylläpidettävä ja julkaistava suojatusti 1 kohdassa säädetyn mukaisia sähköisesti allekirjoitettuja tai leimattuja luotettavia luetteloja muodossa, joka soveltuu sekä luettelon että yksittäisten varmenteiden automaattiseen käsittelyyn. |
Perustelu | |
Kohtaa on selvennetty sen varmistamiseksi, että sovelluksilla voidaan käsitellä varmenteita, mitä validointi edellyttää käytännössä. | |
Tarkistus 94 Ehdotus asetukseksi 18 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen tietojen määrittelyä varten. |
Poistetaan. |
Perustelu | |
Hyväksyttyihin luottamuspalvelujen tarjoajiin liittyvät tiedot olisi määriteltävä täytäntöönpanosäädöksessä eikä delegoidussa säädöksessä. | |
Tarkistus 95 Ehdotus asetukseksi 18 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
18 a artikla |
|
Hyväksyttyjen luottamuspalvelujen EU:n luotettavuusmerkki |
|
1. Hyväksytyt luottamuspalvelujen tarjoajat voivat käyttää EU:n luotettavuusmerkkiä esitellessään ja mainostaessaan hyväksyttyjä luottamuspalvelujaan, jotka täyttävät tässä asetuksessa säädetyt vaatimukset. |
|
2. Käyttäessään 1 kohdassa tarkoitettua EU:n luotettavuusmerkkiä hyväksyttyjen luottamuspalvelujen tarjoajat ovat vastuussa siitä, että palvelut ovat kaikkien tässä asetuksessa säädettyjen sovellettavien vaatimusten mukaiset. |
|
3. Komissio vahvistaa täytäntöönpanosäädöksillä hyväksyttyjen luottamuspalvelujen EU:n luotettavuusmerkin ulkonäköä, sommittelua, kokoa ja muotoa koskevat sitovat erityiskriteerit. Komission on varmistettava, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Perustelu | |
Parlamentti vaati luotettavuusmerkin perustamista jo digitaalisten sisämarkkinoiden toteuttamisesta 11. joulukuuta 2012 antamassaan päätöslauselmassa. Tavoitteena oli vahvistaa käyttäjien luottamusta verkkoasiointiin luomalla helposti tunnistettava eurooppalainen merkki. Kun tavoitteena on myös kohottaa sähköisten luottamuspalvelujen tietoturvatasoa, hyväksytyn luottamuspalvelujen tarjoajan, joka täyttää erityisesti 19 artiklassa tarkoitetut vaatimukset, olisi voitava käyttää tätä merkkiä ja saada siitä lisäarvoa sähköisessä kaupankäynnissä. | |
Tarkistus 96 Ehdotus asetukseksi 19 artikla – 1 kohta – 1 alakohta | |
Komission teksti |
Tarkistus |
Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään. |
Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen ja unionin lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään. |
Perustelu | |
Selvennys. | |
Tarkistus 97 Ehdotus asetukseksi 19 artikla – 2 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä; |
c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä, mukaan lukien käytön rajoitukset; |
Tarkistus 98 Ehdotus asetukseksi 19 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
d) käytettävä järjestelmiä ja tuotteita, jotka on suojattu luvattomilta muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
Perustelu | |
Vaikka sanan ”luotettava” käyttäminen saattaisi antaa olettaa, että noudatetaan korkeampia standardeja, järjestelmän on viime kädessä täytettävä tämän kohdan vaatimukset. On epäselvää, muodostaako sana ”luotettava” itsessään lisävaatimuksen. Asian selventämiseksi olisi voitava sallia luvalliset muutokset. | |
Tarkistus 99 Ehdotus asetukseksi 19 artikla – 2 kohta – e alakohta – johdantokappale | |
Komission teksti |
Tarkistus |
e) käytettävä luotettavia järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että |
e) käytettävä järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että |
Perustelu | |
Vaikka sanan ”luotettava” käyttäminen saattaisi antaa olettaa, että noudatetaan korkeampia standardeja, järjestelmän on viime kädessä täytettävä tämän kohdan vaatimukset. On epäselvää, muodostaako sana ”luotettava” itsessään lisävaatimuksen. | |
Tarkistus 100 Ehdotus asetukseksi 19 artikla – 2 kohta – e alakohta – 1 luetelmakohta | |
Komission teksti |
Tarkistus |
– tiedot ovat julkisesti haettavissa vain, jos siihen on saatu tietojen kohteena olevan henkilön suostumus, |
– tiedot ovat julkisesti haettavissa vain, jos kansallinen tai unionin lainsäädäntö sallii sen tai jos siihen on saatu tietojen kohteena olevan henkilön suostumus, |
Tarkistus 101 Ehdotus asetukseksi 19 artikla – 2 kohta – g alakohta | |
Komission teksti |
Tarkistus |
g) arkistoitava asianmukaisen ajan kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
g) arkistoitava asianmukaisen ajan – riippumatta siitä, onko hyväksytty luottamuspalvelun tarjoaja lopettanut hyväksyttyjen luottamuspalvelujen tarjoamisen – kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
Perustelu | |
On tärkeää, että asianmukaiset tiedot ovat edelleen saatavilla, vaikka palveluntarjoaja olisi lopettanut toimintansa. | |
Tarkistus 102 Ehdotus asetukseksi 19 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on rekisteröitävä varmenteen peruuttaminen varmennetietokannassaan 10 minuutin kuluessa peruutuksen voimaantulosta. |
3. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on rekisteröitävä varmenteen peruuttaminen varmennetietokantaansa saman työpäivän kuluessa, jolloin peruutus tuli voimaan, ja seuraavan työpäivän kuluessa, jos peruutus on tullut voimaan viikonloppuna tai yleisenä vapaapäivänä. |
Tarkistus 103 Ehdotus asetukseksi 19 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille niihin tukeutuville tahoille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai peruutustilasta. Tämä tieto on asetettava saataville jatkuvasti ainakin varmennekohtaisesti automaattisella tavalla, joka on luotettava, maksuton ja tehokas. |
4. Hyväksyttyjä varmenteita myöntävien hyväksyttyjen luottamuspalvelun tarjoajien on 3 kohtaan liittyen annettava kaikille niihin tukeutuville tahoille tietoa niiden myöntämien hyväksyttyjen varmenteiden voimassaolo- tai peruutustilasta. Tämä tieto on asetettava saataville jatkuvasti ainakin varmennekohtaisesti automaattisella tavalla. |
Perustelu | |
On epäselvää, mitä ”tehokkaalla” ja ”luotettavalla” tarkoitetaan käytännössä. Jo ”asetettava saataville jatkuvasti” edellyttää luotettavuutta. Lisäksi yksityisellä sektorilla tarjottavat vaihtoehdot eivät aina voi olla maksuttomia, toisin kuin julkisen sektorin palvelujen kohdalla. Tällaisia palveluja käyttävien tahojen olisi voitava vapaasti valita niiden toiminnan perustana oleva liiketoimintamalli. | |
Tarkistus 104 Ehdotus asetukseksi 19 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sovellettavien luotettavia järjestelmiä ja tuotteita koskevien standardien viitenumerot. Jos järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan 19 artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sovellettavien luotettavia järjestelmiä ja tuotteita koskevien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan 19 artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 105 Ehdotus asetukseksi 20 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sähköisen allekirjoituksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa. |
1. Sähköisellä allekirjoituksella on oikeusvaikutus ja sitä voidaan käyttää todisteena oikeudellisissa menettelyissä. On otettava huomioon, että hyväksytty sähköinen allekirjoitus takaa korkeamman tietoturvatason kuin muunlaiset sähköiset allekirjoitukset. |
Perustelu | |
Esittelijä päätti esittää uuden englanninkielisen tarkistuksen tämän kohdan uudelleen muotoilemiseksi johtuen ongelmista, jotka liittyivät esittelijän tarkistuksen 43 ranskankielisen version kääntämiseen englanniksi. | |
Tarkistus 106 Ehdotus asetukseksi 20 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksytyllä sähköisellä allekirjoituksella on oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella. |
2. Hyväksytyn sähköisen allekirjoituksen on täytettävä sähköisessä muodossa olevan tiedon osalta allekirjoitukselle asetettavat oikeudelliset edellytykset samalla tavoin kuin käsin kirjoitettu allekirjoitus täyttää kyseiset vaatimukset paperilla olevan tiedon osalta. |
Perustelu | |
Vaikuttaa siltä, että direktiivissä 1999/93/EY käytetyssä sanamuodossa otetaan paremmin huomioon eri kansalliset muodot ja menettelyä koskevat vaatimukset. | |
Tarkistus 107 Ehdotus asetukseksi 20 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Pätevä hyväksytty sähköinen allekirjoitus toimii prima facie ‑todisteena siihen liittyvän sähköisen asiakirjan aitoudesta ja koskemattomuudesta. |
Perustelu | |
Termi ”pätevä” viittaa ehdotetun asetuksen 25 artiklan 1 kohtaan. Allekirjoituksella voidaan katsoa olevan tietty todistusvoima vain, jos se voidaan validoida. | |
Tarkistus 108 Ehdotus asetukseksi 20 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Hyväksytyt sähköiset allekirjoitukset on tunnustettava ja hyväksyttävä kaikissa jäsenvaltioissa. |
3. Hyväksytyt sähköiset allekirjoitukset on tunnustettava ja hyväksyttävä unionin jäsenvaltioissa ja toimielimissä. |
Tarkistus 109 Ehdotus asetukseksi 20 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on palvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama. |
4. Jos jäsenvaltio tai unionin toimielin, elin, laitos tai virasto edellyttää julkisen sektorin elimen tarjoaman transaktion suorittamista varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on kyseisen verkkopalvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama. |
Tarkistus 110 Ehdotus asetukseksi 20 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen. |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen. |
Perustelu | |
Sana ”varmistus” on tarpeeton. | |
Tarkistus 111 Ehdotus asetukseksi 20 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten allekirjoitusten erilaisia tietoturvatasoja. |
Poistetaan. |
Perustelu | |
Koska sähköisten allekirjoitusten eri tietoturvatasojen määrittely on asetuksen keskeisiä tavoitteita, valmistelijan mielestä siihen ei pidä käyttää delegoitua säädöstä. | |
Tarkistus 112 Ehdotus asetukseksi 20 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten allekirjoitusten tietoturvatasoihin sovellettavien standardien viitenumerot. Jos sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvatason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten allekirjoitusten tietoturvatasoihin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos sähköinen allekirjoitus vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvatason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 113 Ehdotus asetukseksi 21 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä I säädettyjen vaatimusten tarkentamiseksi. |
Poistetaan. |
Perustelu | |
Täytäntöönpanosäädös vaikuttaa tarkoituksenmukaisemmalta, minkä vuoksi se on yhdistetty seuraavan kohdan kanssa. | |
Tarkistus 114 Ehdotus asetukseksi 21 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 115 Ehdotus asetukseksi 22 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyihin sähköisen allekirjoituksen luontivälineisiin sovellettavien standardien viitenumerot. Jos hyväksytty sähköisen allekirjoituksen luontiväline vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä II säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyihin sähköisen allekirjoituksen luontivälineisiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos hyväksytty sähköisen allekirjoituksen luontiväline vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä II säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 116 Ehdotus asetukseksi 23 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Hyväksytyt sähköisen allekirjoituksen luontivälineet voidaan sertifioida jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten tahojen toimesta edellyttäen, että niille on tehty tietoturva-arviointi noudattaen komission täytäntöönpanosäädöksin vahvistamaan luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
1. Hyväksytyt sähköisen allekirjoituksen luontivälineet on sertifioitava jäsenvaltioiden nimeämien asianmukaisten julkisten tai yksityisten sertifiointilaitosten toimesta heti kun niille on tehty tietoturva-arviointi noudattaen komission täytäntöönpanosäädöksin vahvistamaan luetteloon sisältyvää tietoteknisten tuotteiden tietoturva-arviointia koskevaa standardia. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Sertifiointiprosessi on erittäin tärkeä vaihe sähköisten palvelujen turvajärjestelmässä. Ellei se ole pakollinen, on epätodennäköistä, että palvelujen tarjoajat turvautuvat siihen. Luottamuspalvelun validointiin vetoavalla osapuolella on kuitenkin tarve tietää, onko sähköisen allekirjoituksen luontiväline luotettava. Tästä syystä sertifiointilaitoksen suorittama pakollinen sertifiointi on ehdottoman tärkeää. | |
Tarkistus 117 Ehdotus asetukseksi 25 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 118 Ehdotus asetukseksi 26 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) tarjoaa allekirjoitukseen tukeutuville osapuolille validointiprosessin tuloksen automaattisesti tavalla, joka on luotettava, tehokas ja sisältää hyväksytyn validointipalvelun tarjoajan kehittyneen sähköisen allekirjoituksen tai kehittyneen sähköisen leiman. |
b) tarjoaa allekirjoitukseen tukeutuville osapuolille validointiprosessin tuloksen automaattisesti tavalla, joka sisältää hyväksytyn validointipalvelun tarjoajan kehittyneen sähköisen allekirjoituksen tai kehittyneen sähköisen leiman. |
Perustelu | |
On epäselvää, mitä ”tehokkaalla” ja ”luotettavalla” tarkoitetaan. Asiaa olisi joka tapauksessa lähestyttävä palveluntarjoajan liiketoimintamalliin perustuen, koska on niiden etujen mukaista tarjota käyttäjille tehokkaita ja luotettavia palveluja. | |
Tarkistus 119 Ehdotus asetukseksi 26 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa 1 kohdassa tarkoitettuun hyväksyttyyn validointipalveluun sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten validointipalvelu vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdan b alakohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa 1 kohdassa tarkoitettuun hyväksyttyyn validointipalveluun sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos hyväksyttyjen sähköisten allekirjoitusten validointipalvelu vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdan b alakohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 120 Ehdotus asetukseksi 27 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten säilyttämiseen sovellettavien standardien viitenumerot. Jos hyväksyttyjen sähköisten allekirjoitusten säilyttämisjärjestelyt vastaavat kyseisiä standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
3. Komissio voi täytäntöönpanosäädöksin vahvistaa hyväksyttyjen sähköisten allekirjoitusten säilyttämiseen sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos hyväksyttyjen sähköisten allekirjoitusten säilyttämisjärjestelyt vastaavat kyseisiä standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 121 Ehdotus asetukseksi 28 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksyttyyn sähköiseen leimaan liitetään oikeusolettama, jonka mukaan leima takaa siihen yhteydessä olevien tietojen alkuperän ja koskemattomuuden. |
2. Pätevä hyväksytty sähköinen leima toimii vähintään prima facie ‑todisteena siihen liittyvien sähköisten asiakirjojen aitoudesta ja koskemattomuudesta. Valtuutusta ja edustusta koskevat kansalliset säännökset säilyvät muuttumattomina. |
Tarkistus 122 Ehdotus asetukseksi 28 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Hyväksytty sähköinen allekirjoitus on tunnustettava ja hyväksyttävä kaikissa jäsenvaltioissa. |
3. Hyväksytty sähköinen leima on tunnustettava kaikissa jäsenvaltioissa. |
Perustelu | |
Sanojen ”tunnustettava” ja ”hyväksyttävä” välinen ero on epäselvä. Tätä kohtaa ei poisteta toisin kuin sähköisiä allekirjoituksia koskevia vastaavia säännöksiä, koska (sähköisen) leiman käsitettä ei ole olemassa kaikissa jäsenvaltioissa. | |
Tarkistus 123 Ehdotus asetukseksi 28 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on palvelun käyttöä varten hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama. |
4. Jos jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvaltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on kyseisen verkkopalvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama. |
Perustelu | |
Sana ”varmistus” on tarpeeton. | |
Tarkistus 124 Ehdotus asetukseksi 28 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä sähköistä leimaa, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen leiman. |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun rajat ylittävässä käytössä sähköistä leimaa, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen leiman. |
Perustelu | |
Sana ”varmistus” on tarpeeton. | |
Tarkistus 125 Ehdotus asetukseksi 28 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten leimojen erilaisia tietoturvavarmistustasoja. |
Poistetaan. |
Perustelu | |
Koska sähköisten leimojen eri tietoturvatasojen määrittely on asetuksen keskeisiä tavoitteita, valmistelijan mielestä siihen ei pidä käyttää delegoitua säädöstä. | |
Tarkistus 126 Ehdotus asetukseksi 28 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 127 Ehdotus asetukseksi 29 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen leiman hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
5. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisen leiman hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos sähköisen leiman hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 128 Ehdotus asetukseksi 32 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksyttyyn sähköiseen aikaleimaan liitetään oikeusolettama, jonka mukaan aikaleima takaa osoittamansa ajankohdan sekä ajankohtaan sidottujen tietojen koskemattomuuden. |
2. Hyväksytty sähköinen aikaleima toimii vähintään prima facie ‑todisteena osoittamansa ajankohdan oikeellisuudesta ja siihen liittyvän sähköisen asiakirjan koskemattomuudesta. |
Tarkistus 129 Ehdotus asetukseksi 33 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa ajan virheetöntä liittämistä tietoihin ja virheettömään aikalähteeseen sovellettavien standardien viitenumerot. Jos ajan virheetön liittäminen tietoihin ja virheetön aikalähde vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa ajan virheetöntä liittämistä tietoihin ja virheettömään aikalähteeseen sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos ajan virheetön liittäminen tietoihin ja virheetön aikalähde vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 130 Ehdotus asetukseksi 34 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sähköistä asiakirjaa on pidettävä paperiasiakirjaa vastaavana ja se on hyväksyttävä todisteeksi oikeudellisissa menettelyissä, kun on otettu huomioon sen aitouden ja koskemattomuuden varmuustaso. |
1. Sähköisen asiakirjan oikeusvaikutuksia ja hyväksymistä todisteeksi oikeudellisissa menettelyissä ei voida kieltää pelkästään siitä syystä, että se on sähköisessä muodossa. |
Tarkistus 131 Ehdotus asetukseksi 34 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Asiakirjaan, jossa on sen myöntämiseen valtuutetun henkilön hyväksytty sähköinen allekirjoitus tai hyväksytty sähköinen leima, liitetään oikeusolettama, jonka mukaan se on aito ja koskematon edellyttäen, että asiakirja ei sisällä dynaamisia piirteitä, jotka voisivat automaattisesti muuttaa sitä. |
2. Asiakirjalla, jossa on sen myöntämiseen valtuutetun henkilön hyväksytty sähköinen allekirjoitus tai hyväksytty sähköinen leima, on oltava samanlaiset oikeusvaikutukset kuin paperiasiakirjalla, jossa on käsin kirjoitettu allekirjoitus tai fyysinen leima, jos tällaisesta leimasta on säädetty kansallisessa lainsäädännössä, edellyttäen, että asiakirja ei sisällä dynaamisia piirteitä, jotka voisivat automaattisesti muuttaa sitä. |
Tarkistus 132 Ehdotus asetukseksi 34 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Kun julkisen sektorin elimen verkkopalvelun tarjontaa varten vaaditaan alkuperäistä asiakirjaa tai sen oikeaksi todistettua jäljennöstä, muiden jäsenvaltioiden on ilman lisävaatimuksia hyväksyttävä vähintään sellaiset sähköiset asiakirjat, jotka on myöntänyt kyseisten asiakirjojen myöntämiseen valtuutettu henkilö ja jotka katsotaan alkuperäjäsenvaltion lainsäädännössä alkuperäiskappaleiksi tai oikeaksi todistetuiksi jäljennöksiksi. |
Poistetaan. |
Perustelu | |
34 artiklan 3 kohta kyseenalaistaisi apostille-todistuksen, joka on hyväksi havaittu väline ulkomaisten asiakirjojen tunnustamiseen ja jota koskevaa sääntelyä komission on lisäksi määrä uudistaa. | |
Tarkistus 133 Ehdotus asetukseksi 34 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi täytäntöönpanosäädöksillä määritellä niiden sähköisten allekirjoitusten ja leimojen muotoseikat, jotka on hyväksyttävä, kun jäsenvaltio pyytää 2 kohdassa tarkoitetun julkisen elimen verkkopalvelun tarjontaa varten allekirjoitettua tai leimattua asiakirjaa. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Tarkistus 134 Ehdotus asetukseksi 35 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Sähköistä jakelupalvelua käyttäen lähetetyt tai vastaanotetut tiedot on hyväksyttävä todisteeksi oikeudellisissa menettelyissä tietojen koskemattomuuden sekä sen päivämäärän ja kellonajan varmuuden suhteen, jona tiedot on lähetetty tietylle vastaanottajalle tai vastaanottaja on ne saanut. |
1. Sähköistä jakelupalvelua käyttäen lähetetyt tai vastaanotetut tiedot on hyväksyttävä todisteeksi oikeudellisissa menettelyissä. |
Tarkistus 135 Ehdotus asetukseksi 35 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksyttyä jakelupalvelua käyttäen lähetettyihin tai vastaanotettuihin tietoihin liitetään oikeusolettama, jonka mukaan tiedot ovat koskemattomia ja hyväksytyn sähköisen jakelujärjestelmän ilmoittama lähetys- ja vastaanottopäivämäärä ja ‑kellonaika on oikea. |
2. Hyväksyttyä jakelupalvelua käyttäen lähetettyihin tai vastaanotettuihin tietoihin liitetään vähintään prima facie ‑todiste, jonka mukaan tiedot ovat aitoja ja hyväksytyn sähköisen jakelujärjestelmän ilmoittama lähetys- ja vastaanottopäivämäärä ja ‑kellonaika on oikea. |
Tarkistus 136 Ehdotus asetukseksi 35 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Tämä artikla ei rajoita asetuksen (EY) N:o 1348/2000 soveltamista. |
Tarkistus 137 Ehdotus asetukseksi 35 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään sähköisissä jakelupalveluissa tapahtuvaa tietojen lähettämistä tai vastaanottamista koskevat mekanismit, joita on käytettävä sähköisten jakelupalvelujen yhteentoimivuuden edistämiseksi. |
Poistetaan. |
Tarkistus 138 Ehdotus asetukseksi 36 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
2. Komissio voi täytäntöönpanosäädöksin vahvistaa tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa kyseisiä standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 139 Ehdotus asetukseksi 37 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi täytäntöönpanosäädöksin vahvistaa verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Jos verkkosivustojen todentamisen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä IV säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
4. Komissio voi täytäntöönpanosäädöksin vahvistaa verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot. Komissio varmistaa, että osapuolen panos otetaan asianmukaisesti huomioon mieluiten vaikutustenarvioinnin muodossa, kun tämän asetuksen täytäntöönpanoa varten määritellään standardeja. Jos verkkosivustojen todentamisen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä IV säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Muutos on merkityksellinen asiakirjan jokaisen artiklan kannalta, jossa mainitaan standardien käyttö. | |
Tarkistus 140 Ehdotus asetukseksi 38 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä. |
2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 16 artiklan 5 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä. |
Tarkistus 141 Ehdotus asetukseksi 38 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 16 artiklan 5 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
Tarkistus 142 Ehdotus asetukseksi 38 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
5. Edellä olevien 8 artiklan 3 kohdan, 16 artiklan 5 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
Tarkistus 143 Ehdotus asetukseksi 40 artikla | |
Komission teksti |
Tarkistus |
Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään neljän vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. |
Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään kahden vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. |
Perustelu | |
Kun otetaan huomioon asetuksessa esitetyt uudistukset ja se, että sitä sovelletaan suoraan jäsenvaltioiden kansallisessa lainsäädännössä, valmistelija katsoo, että ensimmäinen arviointikertomus olisi esitettävä viimeistään kahden vuoden kuluttua asetuksen voimaantulosta. | |
Tarkistus 144 Ehdotus asetukseksi 40 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Kertomuksen perusteella on voitava arvioida, onko tämän asetuksen soveltamisalaa muutettava jäsenvaltioissa ja muualla maailmassa tekniikan, markkinoiden ja oikeudellisten puitteiden alalla tapahtuneen kehityksen huomioon ottamiseksi, ja kertomuksessa on esitettävä yleisluonteinen arvio siitä, onko asetuksella saavutettu asetetut, verkkoympäristöön kohdistuvan luottamuksen lujittamista koskevat tavoitteet. Kertomuksessa on erityisesti arvioitava 13, 16 ja 19 artiklan soveltamista. Kertomukseen liitetään tarvittaessa asianmukaisia ehdotuksia. |
Tarkistus 145 Ehdotus asetukseksi 40 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. Kertomuksen perusteella on voitava arvioida, onko tämän asetuksen soveltamisalaa muutettava jäsenvaltioissa ja muualla maailmassa tekniikan, markkinoiden ja oikeudellisten puitteiden alalla tapahtuneen kehityksen huomioon ottamiseksi, ja kertomuksessa on esitettävä yleisluonteinen arvio siitä, onko asetuksella saavutettu asetetut, verkkoympäristöön kohdistuvan luottamuksen lujittamista koskevat tavoitteet. Kertomuksessa on erityisesti arvioitava 13, 16 ja 19 artiklan soveltamista. Kertomukseen liitetään tarvittaessa asianmukaisia ehdotuksia. |
Tarkistus 146 Ehdotus asetukseksi Liite III – 1 kohta – b alakohta – 2 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
Direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä. |
Tarkistus 147 Ehdotus asetukseksi Liite IV – 1 kohta – b alakohta – 2 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
Direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä. |
ASIAN KÄSITTELY
Otsikko |
Sähköinen tunnistaminen ja sähköisiin transaktioihin liittyvät luottamuspalvelut sisämarkkinoilla |
||||
Viiteasiakirjat |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
ITRE 14.6.2012 |
|
|
|
|
Lausunnon antanut valiokunta Ilmoitettu istunnossa (pvä) |
IMCO 14.6.2012 |
||||
Valiokuntien yhteistyö - ilmoitettu istunnossa (pvä) |
7.2.2013 |
||||
Valmistelija Nimitetty (pvä) |
Marielle Gallo 21.6.2012 |
||||
Valiokuntakäsittely |
21.2.2013 |
24.4.2013 |
8.7.2013 |
|
|
Hyväksytty (pvä) |
9.7.2013 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
31 0 2 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen |
||||
OIKEUDELLISTEN ASIOIDEN VALIOKUNNAN LAUSUNTO (26.6.2013)
teollisuus-, tutkimus- ja energiavaliokunta
ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Valmistelija: Alajos Mészáros
LYHYET PERUSTELUT
Komissio antoi 4. kesäkuuta 2012 ehdotuksen asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla. Kyseessä on viimeinen sisämarkkinoiden toimenpidepakettiin kuuluvista kahdestatoista keskeisestä toimenpiteestä. Ehdotuksella vastataan digitaalimarkkinoiden osallistujien tarpeeseen kattavan lainsäädäntökehyksen turvaamisesta varmoille ja luotettaville sähköisille transaktioille EU:ssa.
Ehdotuksen tarkoituksena on varmistaa, että kansalaiset ja yritykset voivat päästä kansallisilla sähköisen tunnistamisen järjestelmillä julkisiin palveluihin muissa EU-maissa, joissa nämä järjestelmät ovat käytössä. Lisäksi ehdotuksella luodaan sähköisten allekirjoitusten sisämarkkinat ja niihin liittyvät verkossa toimivat luottamuspalvelut rajojen yli erityisesti varmistamalla, että näillä palveluilla on sama oikeudellinen asema kuin perinteisillä paperiin perustuvilla menettelyillä. Unionin uuden lainsäädännön avulla voidaan varmistaa sähköisen tunnustamisen ja todentamisen vastavuoroinen tunnustaminen.
Valmistelija suhtautuu myönteisesti komission ehdotukseen pyrittäessä vahvistamaan ja täydentämään digitaalisten sisämarkkinoiden toimintaa laajentamalla luottamusta sähköisiin transaktioihin. Ehdotuksen merkitystä kansalaisille ja yrityksille, erityisesti pk-yrityksille, sekä kansallisille viranomaisille ei voida yliarvioida.
Valmistelija katsoo kuitenkin, että ehdotettu järjestelmä voi vain vahvistaa digitaalisia sisämarkkinoita ja antaa kaikille toimijoille täydet mahdollisuudet hyödyntää sen potentiaalia, mikäli varmistetaan riittävä oikeudellinen suoja ja varmuus niin, että kansalaiset ja yritykset voivat luottaa rajat ylittäviin sähköisiin transaktioihin. Sen vuoksi ehdotetaan eräitä muutoksia ilmoitusmenettelyihin ja selvennyksiä vastuuseen ja tietosuojaan. Lisäksi olisi vältettävä tarpeetonta byrokratiaa ja erityisesti tarpeetonta taakkaa pk-yrityksille. Valmistelija ehdottaa useita tarkistuksia komission ehdotuksen parantamiseksi näiden kolmen näkökohdan osalta.
Valmistelija ehdottaa myös eräitä muutoksia komission ehdottamiin täytäntöönpanosäädöksiä ja delegoituja säädöksiä koskeviin säännöksiin, jotta ne voidaan saattaa vastaamaan paremmin Euroopan unionin toiminnasta tehdyn sopimuksen 290 ja 291 artiklan tavoitteita. Monissa kysymyksissä lainsäädäntövallan delegoiminen komissiolle ei näytä olevan asianmukaista. Eräissä muissa tapauksissa on tarpeen määritellä paremmin delegoinnin sisältö ja päämäärä.
TARKISTUKSET
Oikeudellisten asioiden valiokunta pyytää asiasta vastaavaa kansainvälisen kaupan valiokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 10 kappale | |
Komission teksti |
Tarkistus |
(10) Potilaiden oikeuksien soveltamisesta rajat ylittävässä terveydenhuollossa 9 päivänä maaliskuuta 2011 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2011/24/EU perustetaan sähköisestä terveydenhuollosta vastaavien kansallisten viranomaisten verkosto. Rajat ylittävän terveydenhuollon turvallisuuden ja jatkuvuuden parantamiseksi verkoston on määrä tuottaa ohjeistoja rajat ylittävästä pääsystä sähköisiin terveystietoihin ja -palveluihin muun muassa tukemalla ”yhteisiä tunnistamismenetelmiä ja alkuperäisyyden toteamismenetelmiä, jotta voidaan helpottaa tietojen siirrettävyyttä rajat ylittävässä terveydenhoidossa”. Sähköisen tunnistamisen ja todentamisen vastavuoroinen tunnustaminen ja todentaminen on olennaisen tärkeää tuotaessa rajat ylittävää terveydenhuoltoa Euroopan kansalaisten ulottuville. Kun ihmiset matkustavat ulkomaille saamaan hoitoa, heidän potilastietojensa on oltava saatavilla hoitomaassa. Tämä edellyttää vankkoja, turvallisia ja luotettuja sähköisen tunnistamisen puitteita. |
(10) Potilaiden oikeuksien soveltamisesta rajat ylittävässä terveydenhuollossa 9 päivänä maaliskuuta 2011 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2011/24/EU perustetaan sähköisestä terveydenhuollosta vastaavien kansallisten viranomaisten verkosto. Rajat ylittävän terveydenhuollon turvallisuuden ja jatkuvuuden parantamiseksi verkoston on määrä tuottaa ohjeistoja rajat ylittävästä pääsystä sähköisiin terveystietoihin ja -palveluihin muun muassa tukemalla ”yhteisiä tunnistamismenetelmiä ja alkuperäisyyden toteamismenetelmiä, jotta voidaan helpottaa tietojen siirrettävyyttä rajat ylittävässä terveydenhoidossa”. Sähköisen tunnistamisen ja todentamisen vastavuoroinen tunnustaminen ja todentaminen on olennaisen tärkeää tuotaessa rajat ylittävää terveydenhuoltoa Euroopan kansalaisten ulottuville. Kun ihmiset matkustavat ulkomaille saamaan hoitoa, heidän potilastietojensa on oltava saatavilla hoitomaassa. Tämä edellyttää vankkoja, turvallisia ja luotettuja sähköisen tunnistamisen puitteita, joilla ei kuitenkaan saa loukata voimassa olevia kuluttajan- ja tietosuojan normeja. |
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 11 kappale | |
Komission teksti |
Tarkistus |
(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä. |
(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten voidaan tarjota sähköisten tunnistamis- ja todentamismenetelmien turvallisuuden korkea taso esimerkiksi vahvistamalla eri turvallisuustasoja, jotka vastaavat eri palvelutyyppejä, joihin pääsy myönnetään. |
Perustelu | |
On hyvin tärkeää säätää eri turvallisuustasoista. Asetusehdotuksessa ei täsmennetä, minkä tyyppisiin verkkopalveluihin sähköisen tunnistamisen järjestelmä myöntää pääsyn. Yksityisiin ja arkaluonteisiin tietoihin pääsyyn on liitettävä eritasoinen tunnistamisen luotettavuus, kuin mitä tarvitaan yleisluonteisten tietojen tai maksupalvelujen käyttämiseksi. | |
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 11 kappale | |
Komission teksti |
Tarkistus |
(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten on käytössä turvallisia sähköisiä tunnistamis- ja todentamismenetelmiä. |
(11) Yksi tämän asetuksen tavoitteista on poistaa ainakin julkisten palvelujen osalta nykyiset esteet, jotka haittaavat jäsenvaltioiden käytössä olevien sähköisten tunnistamismenetelmien käyttöä rajojen yli. Tällä asetuksella ei pyritä puuttumaan jäsenvaltioissa käytettäviin sähköisen identiteetin hallintajärjestelmiin ja niihin liittyviin infrastruktuureihin. Tämän asetuksen päämääränä on varmistaa, että jäsenvaltioiden tarjoamia rajat ylittäviä verkkopalveluja varten voidaan tarjota sähköisten tunnistamis- ja todentamismenetelmien turvallisuuden korkea taso esimerkiksi vahvistamalla eri turvallisuustasoja niiden eri palvelutyyppien mukaan, joihin pääsy myönnetään. |
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 16 kappale | |
Komission teksti |
Tarkistus |
(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen. |
(16) Jäsenvaltioiden yhteistyön olisi edesautettava ilmoitettujen sähköisen tunnistamisen järjestelmien teknistä yhteentoimivuutta ja teknistä neutraaliutta ja siinä olisi pyrittävä vaalimaan luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Tällaisessa yhteistyössä olisi apua tiedonvaihdosta ja parhaiden käytäntöjen jakamisesta, jolla pyritään järjestelmien vastavuoroiseen tunnustamiseen. |
Perustelu | |
Asetusehdotukseen ei sisälly välineitä, joiden avulla jokin jäsenvaltio voisi tuoda esille jonkin ilmoitetun sähköisen tunnistamisen järjestelmän teknisen yhdenmukaisuuden puutteen. Tämä puute saattaisi edistää sääntöjen vastaisten järjestelmien yleistymistä EU:ssa. Asetuksella aikaansaatava yhdenmukaistaminen saattaisi loppujen lopuksi johtaa vain kansallisten säännösten kiertämiseen ja edistää sopivimman oikeusfoorumin etsimistä. | |
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 23 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(23 a) Saatavuutta ja kaikille suunnittelua koskevien käsitteiden olisi oltava osa sähköistä tunnistamista koskevien toimenpiteiden kehittämistä unionin tasolla. |
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 25 kappale | |
Komission teksti |
Tarkistus |
(25) Valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia. |
(25) Valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuoja- ja kuluttajansuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia. |
Tarkistus 7 Ehdotus asetukseksi Johdanto-osan 28 kappale | |
Komission teksti |
Tarkistus |
(28) Kaikkien jäsenvaltioiden olisi noudatettava yhteisiä keskeisiä valvontavaatimuksia, jotta hyväksytyille luottamuspalveluille voitaisiin taata vastaava tietoturvataso. Jotta näiden vaatimusten johdonmukainen soveltaminen koko unionissa olisi helpompaa, jäsenvaltioiden olisi otettava käyttöön keskenään vertailukelpoiset menettelyt ja vaihdettava tietoa valvontatoiminnastaan ja alan parhaista käytännöistä. |
(28) Kaikkien jäsenvaltioiden olisi noudatettava yhteisiä keskeisiä valvontavaatimuksia, jotta hyväksytyille luottamuspalveluille voitaisiin taata vastaava turvallisuus- ja tietosuojataso. Jotta voidaan taata näiden vaatimusten johdonmukainen soveltaminen koko unionissa, jäsenvaltioiden olisi otettava käyttöön keskenään vertailukelpoiset menettelyt ja vaihdettava tietoa valvontatoiminnastaan ja alan parhaista käytännöistä. |
Tarkistus 8 Ehdotus asetukseksi Johdanto-osan 49 kappale | |
Komission teksti |
Tarkistus |
(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luottamuspalvelujen tarjoajilta vaadittavat tietoturvatoimenpiteet, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, luotettavat luettelot, sähköisten allekirjoitusten tietoturvatasoihin liittyvät vaatimukset, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen tietoturvatasoihin ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. |
(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luotettavat luettelot, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen hyväksytyt varmenteet ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. |
Tarkistus 9 Ehdotus asetukseksi 1 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tässä asetuksessa annetaan sisämarkkinoiden asianmukaisen toiminnan varmistamiseksi sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä. |
1. Tässä asetuksessa annetaan sähköistä tunnistamista ja sähköisiin transaktioihin liittyviä luottamuspalveluja koskevia sääntöjä, joilla pyritään kehittämään sähköisiä sisämarkkinoita takaamalla turvallisuuden korkea taso ja vahvistamalla luottamusta varmoihin rajat ylittäviin sähköisiin transaktioihin digitaalisessa ympäristössä. |
Tarkistus 10 Ehdotus asetukseksi 1 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden sähköisen tunnistamisen menetelmät. |
2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden tai muiden tahojen sähköisen tunnistamisen menetelmät. |
Tarkistus 11 Ehdotus asetukseksi 1 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle. |
3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköiselle validoinnille ja tarkastamiselle, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle. |
Tarkistus 12 Ehdotus asetukseksi 1 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset luottamuspalvelut ja -tuotteet saavat liikkua vapaasti sisämarkkinoilla. |
4. Tällä asetuksella varmistetaan, että tämän asetuksen mukaiset luottamuspalvelut ja ‑tuotteet liikkuvat vapaasti ja turvallisesti sisämarkkinoilla. |
Tarkistus 13 Ehdotus asetukseksi 2 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin. |
1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin. Tätä asetusta sovelletaan yleisölle tarjottaviin luottamuspalveluihin. |
Tarkistus 14 Ehdotus asetukseksi 2 artikla – 3 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
3 a. Tätä asetusta ei sovelleta luottamuspalveluihin, joita käytetään pelkästään testaamiseen, kouluttamiseen tai tieteelliseen tutkimukseen. |
Tarkistus 15 Ehdotus asetukseksi 3 artikla – 1 kohta – 1 alakohta | |
Komission teksti |
Tarkistus |
1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa; |
1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä taikka muuta tahoa edustavia henkilön tunnistetietoja sähköisessä muodossa; |
Tarkistus 16 Ehdotus asetukseksi 3 artikla – 1 kohta – 2 alakohta | |
Komission teksti |
Tarkistus |
2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin verkkopalveluihin pääsemiseksi; |
2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin sähköisiin palveluihin pääsemiseksi; |
Tarkistus 17 Ehdotus asetukseksi 3 artikla – 1 kohta – 10 alakohta | |
Komission teksti |
Tarkistus |
10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot; |
10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot taikka muun tahon tunnistetiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön tai muuhun tahoon liittyvät tiedot; |
Tarkistus 18 Ehdotus asetukseksi 3 artikla – 1 kohta – 14 alakohta | |
Komission teksti |
Tarkistus |
14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä, joka tarjoaa yhtä tai useampaa luottamuspalvelua; |
14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä taikka muuta tahoa, joka tarjoaa vähintään yhtä luottamuspalvelua; |
Tarkistus 19 Ehdotus asetukseksi 3 artikla – 1 kohta – 19 alakohta | |
Komission teksti |
Tarkistus |
19) ‘leiman luojalla’ oikeushenkilöä, joka luo sähköisen leiman; |
19) ‘leiman luojalla’ oikeushenkilöä tai muuta tahoa, joka luo sähköisen leiman; |
Tarkistus 20 Ehdotus asetukseksi 3 artikla – 1 kohta – 27 alakohta | |
Komission teksti |
Tarkistus |
27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevaa asiakirjaa; |
27) ‘sähköisellä asiakirjalla’ missä tahansa sähköisessä muodossa olevia erillisiä ja jäsenneltyjä tietoja; |
Tarkistus 21 Ehdotus asetukseksi 3 artikla – 1 kohta – 31 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
31 a) ’turvarikkomuksella’ tietoturvaa vaarantanutta tapahtumaa, jonka seurauksena on vahingossa tapahtuva tai lainvastainen siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti. |
Tarkistus 22 Ehdotus asetukseksi 4 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Tämän asetuksen mukaisten tuotteiden on saatava liikkua vapaasti sisämarkkinoilla. |
2. Tämän asetuksen mukaisten tuotteiden on liikuttava vapaasti ja turvallisesti sisämarkkinoilla. |
Tarkistus 23 Ehdotus asetukseksi 4 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
4 a artikla |
|
Tietojen käsittely ja suojaaminen |
|
1. Luottamuspalvelujen tarjoajien, varmenteiden myöntäjien, validointipalvelujen tarjoajien, tukeutuvien osapuolten ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen sähköisen tunnistamisen tai varmenteen myöntämiseksi ja ylläpitämiseksi, sähköisen todentamisen validoimiseksi tai luottamuspalvelun tarjoamiseksi. |
|
2. Luottamuspalvelujen tarjoajien, varmenteiden myöntäjien ja validointipalvelujen tarjoajien on taattava sähköisen todentamisen saavaan tai luottamuspalveluja käyttävään henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus. |
|
3. Jäsenvaltiot eivät saa estää sitä, että myöntäjät ilmoittavat sähköisten allekirjoitusten varmenteissa haltijan todellisen nimen sijasta tai sen lisäksi salanimen tai että luottamuspalvelujen tarjoajat ilmoittavat sähköisen allekirjoituksen varmenteissa todellisen nimen sijasta salanimen, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia. |
|
4. Validointipalvelujen yhteydessä ei saa kerätä eikä säilyttää enempää tietoja kuin mitä on tarpeen validointia varten. Validointipalveluissa ei saa profiloida allekirjoittajia, tukeutuvia osapuolia tai muita asiakkaita. Lokeja voidaan pitää yllä enintään 90 vuorokauden ajan petosten ja tunkeutumisten havaitsemiseksi. |
|
5. Hyväksyttyjen luottamuspalvelujen tarjoajien on tallennettava tarjottua palvelua koskevat asiakirjat tai tiedot kansallisen lainsäädännön mukaisesti. Kun hyväksytyt luottamuspalvelujen tarjoajat lopettavat toimintansa, valvontaelin tallentaa nämä asiakirjat ja tiedot. |
Tarkistus 24 Ehdotus asetukseksi 4 b artikla (uusi) | |
Komission teksti |
Tarkistus |
|
4 b artikla |
|
Luottamuspalvelujen käyttäjien tiedonsaantioikeus |
|
Luottamuspalvelujen tarjoajien on annettava käyttäjille vähintään tietoja heidän henkilötietojensa keräämisestä, välittämisestä ja säilyttämisestä sekä käyttöön otettavasta tarkastusmenettelystä. |
Tarkistus 25 Ehdotus asetukseksi 5 artikla – otsikko | |
Komission teksti |
Tarkistus |
Vastavuoroinen tunnustaminen ja hyväksyminen |
Sähköisen tunnistamisen menetelmien vastavuoroinen tunnustaminen |
Tarkistus 26 Ehdotus asetukseksi 5 artikla | |
Komission teksti |
Tarkistus |
Kun verkkopalvelun käyttö edellyttää kansallisen lainsäädännön tai hallinnollisen käytännön nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, kaikki toisessa jäsenvaltiossa käyttöön otetut sähköisen tunnistamisen menetelmät, jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklassa tarkoitettua menettelyä noudattaen julkaisemaan luetteloon, on tunnustettava ja hyväksyttävä kyseisen palvelun käyttöä varten. |
Kun kansallinen lainsäädäntö tai hallinnollinen käytäntö mahdollistaa verkkopalvelua käytettäessä sähköisen tunnistamisen ja todentamisen, kaikki toisessa jäsenvaltiossa käyttöön otetut sähköisen tunnistamisen menetelmät, joilla varmistetaan vähintään samantasoiset takeet ja jotka kuuluvat sellaisen järjestelmän piiriin, joka sisältyy komission 7 artiklassa tarkoitettua menettelyä noudattaen julkaisemaan luetteloon, on tunnustettava ja hyväksyttävä kyseisen palvelun käyttöä varten. |
Tarkistus 27 Ehdotus asetukseksi 6 artikla – 1 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka edellyttävät ilmoittavassa jäsenvaltiossa sähköistä tunnistamista; |
b) sähköisen tunnistamisen menetelmää voidaan käyttää ainakin sellaisiin julkisiin palveluihin pääsemiseksi, jotka mahdollistavat sähköisen tunnistamisen ilmoittavassa jäsenvaltiossa; |
Tarkistus 28 Ehdotus asetukseksi 6 artikla – 1 kohta – b a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
b a) sähköisen tunnistamisen menetelmillä on eri turvallisuustasot sen mukaan, minkätyyppisiin palveluihin ne antavat pääsyn; |
Perustelu | |
On hyvin tärkeää säätää eri turvallisuustasoista. Asetusehdotuksessa ei täsmennetä, minkätyyppisiin verkkopalveluihin sähköisen tunnistamisen menetelmä antaa pääsyn. Arkaluonteisiin tietoihin pääsyyn on liitettävä eritasoinen tunnistamisen luotettavuus kuin mitä tarvitaan yleisluonteisten tietojen käyttämiseksi. Henkilöllisyyden tunnistamisprosessi olisi suunniteltava sellaiseksi, että sillä voitaisiin taata sopiva ja asianmukainen turvallisuustaso kansalaisten kulloinkin käyttämästä palvelusta riippuen. | |
Tarkistus 29 Ehdotus asetukseksi 6 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) ilmoittava jäsenvaltio varmistaa, että verkossa on jatkuvasti ja veloituksetta käytettävissä todentamismahdollisuus niin, että mikä tahansa järjestelmään tukeutuva taho voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Jäsenvaltiot eivät saa asettaa niiden alueen ulkopuolelle sijoittautuneille, tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia teknisiä erityisvaatimuksia. Jos ilmenee ilmoitettuun tunnistamisjärjestelmään tai todentamismahdollisuuteen liittyvä poikkeama tai näiden jonkin osan turvallisuus on vaarantunut, jäsenvaltioiden on viipymättä keskeytettävä tai peruutettava ilmoitettu tunnistamisjärjestelmä tai todentamismahdollisuus tai osa, jonka turvallisuus on vaarantunut, ja ilmoitettava asiasta muille jäsenvaltioille ja komissiolle 7 artiklan mukaisesti; |
d) ilmoittava jäsenvaltio varmistaa, että todentaminen verkossa on mahdollista niin, että mikä tahansa järjestelmään tukeutuva taho voi validoida sähköisessä muodossa vastaanotetut henkilökohtaiset tunnistetiedot. Todentaminen on järjestettävä veloituksetta, kun on kyse julkisen sektorin elimen tarjoamasta verkkopalvelusta. Jäsenvaltiot eivät saa asettaa perusteettomasti tällaista todentamismahdollisuutta hyödyntäville järjestelmään tukeutuville tahoille minkäänlaisia teknisiä erityisvaatimuksia. |
Perustelu | |
Henkilön tunnistetietojen yksiselitteinen kytkeminen itse kyseisiin henkilöihin edellyttäisi perin korkeatasoista taustojen tarkistamista (vähintään taso 4), eikä se sopisi yhteen eri varmistustasojen soveltamisen kanssa. Tietokytköksen varmuustason olisi perustuttava varmistustasoon. Tätä tasoa olisi edellytettävä aina vähimmäisvaatimuksena, jotta järjestelmään tukeutuvan tahon edut voidaan turvata. Olennaisena piirteenä on kysymys tietojen minimoinnista. | |
Tarkistus 30 Ehdotus asetukseksi 7 artikla – 1 kohta – a–c alakohta | |
Komission teksti |
Tarkistus |
1. Sähköisen tunnistamisen järjestelmän ilmoittavien jäsenvaltioiden on ilman aiheetonta viivytystä toimitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset: |
1. Ilmoittavan jäsenvaltion on ilman aiheetonta viivytystä toimitettava komissiolle seuraavat tiedot ja niiden mahdolliset myöhemmät muutokset: |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä; |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä, mukaan lukien sen henkilöllisyysvarmistustasot; |
b) ilmoitetusta sähköisen tunnistamisen järjestelmästä vastaavat viranomaiset; |
b) ilmoitetusta sähköisen tunnistamisen järjestelmästä vastaava viranomainen tai vastaavat viranomaiset; |
c) tiedot siitä, mikä taho hallinnoi yksiselitteisten henkilötunnisteiden rekisteröintiä; |
c) tiedot tahosta tai tahoista, jotka hallinnoivat henkilötietojen tarkastamista; |
Perustelu | |
Näillä muutoksilla täydennetään muita, sähköistä tunnistamista koskeviin artikloihin tehtyjä muutoksia ja toistetaan, että yksiselitteisyys ei sovi yhteen eri varmistustasojen kanssa. | |
Tarkistus 31 Ehdotus asetukseksi 7 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä; |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä, myös niihin palvelutyyppeihin liittyvistä turvallisuustasoista, joihin pääsy myönnetään; |
Tarkistus 32 Ehdotus asetukseksi 7 artikla – 1 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) kuvaus todentamismahdollisuudesta; |
d) kuvaus todentamismahdollisuudesta myös suhteessa eri turvallisuustasoihin, joita edellytetään pääsyn myöntämiseksi; |
Tarkistus 33 Ehdotus asetukseksi 7 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson umpeutumisen jälkeen, se muuttaa luetteloa kolmen kuukauden kuluessa. |
3. Jos komissio saa ilmoituksen 2 kohdassa tarkoitetun ajanjakson umpeutumisen jälkeen, se muuttaa luetteloa yhden kuukauden kuluessa. |
Tarkistus 34 Ehdotus asetukseksi 7 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi täytäntöönpanosäädöksillä määritellä 1 ja 3 kohdassa tarkoitettuun ilmoittamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
4. Komissio voi täytäntöönpanosäädöksillä määritellä 1 ja 3 kohdassa tarkoitettuun ilmoittamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Perustelu | |
Ilmoittamiseen liittyvien olosuhteiden ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla. | |
Tarkistus 35 Ehdotus asetukseksi 8 artikla – otsikko | |
Komission teksti |
Tarkistus |
Koordinointi |
Koordinointi ja yhteentoimivuus |
Tarkistus 36 Ehdotus asetukseksi 8 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden ja parantaakseen niiden tietoturvaa. |
1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden sekä teknisen neutraaliuden ja parantaakseen niiden tietoturvaa. |
Perustelu | |
Teknisen yhteentoimivuuden varmistamista koskevien normien on oltava teknisesti neutraaleja, jotta niissä voidaan ottaa huomioon kunkin jäsenvaltion omien sähköisten tunnistamis- ja todentamisjärjestelmiensä kehittämisessä tekemät valinnat. | |
Tarkistus 37 Ehdotus asetukseksi 8 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Jos sähköisen tunnistamisen järjestelmä ei läpäise 1 alakohdassa tarkoitetun yhteistyömekanismin puitteissa jäsenvaltioiden vastuulla olevaa ennaltaehkäisevää teknistä tarkastusta neutraaliutta ja yhteentoimivuutta koskevilta osin, kyseistä sähköisen tunnistamisen järjestelmää ei saa ilmoittaa 7 artiklan mukaisesti 5 artiklassa tarkoitettua vastavuoroista tunnustamista varten. |
Tarkistus 38 Ehdotus asetukseksi 8 artikla – 1 d kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 d. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun sähköisen tunnistamisen järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden ja parantaakseen niiden tietoturvaa. |
Perustelu | |
Yhteentoimivuusmalli antaa takeet asetuksen menestyksestä. Jäsenvaltioiden on käytävä lisäkeskusteluja siitä, mitä malliin on sisällytettävä ja kuinka sen olisi toimittava. | |
Tarkistus 39 Ehdotus asetukseksi 8 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisiä vähimmäisvaatimuksia. |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisesti neutraaleja vähimmäisvaatimuksia eri tietoturvatasoille. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys. | |
Tarkistus 40 Ehdotus asetukseksi 9 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle tai muulle taholle aiheutuvasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
Tarkistus 41 Ehdotus asetukseksi 9 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
2. Hyväksytty luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta vahingosta, joka johtuu tässä asetuksessa ja erityisesti 19 artiklassa säädettyjen vaatimusten täyttämättä jättämisestä, jollei hyväksytty luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
Tarkistus 42 Ehdotus asetukseksi 9 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Tämä asetus ei rajoita sopimukseen perustumattomiin velvoitteisiin sovellettavasta laista (Rooma II) 11 päivänä heinäkuuta 2007 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 864/20071 soveltamista, eikä varsinkaan sen 4 artiklan soveltamista, joka koskee vahingonkorvausvastuusta johtuvaa sopimukseen perustumatonta velvoitetta. |
|
__________________ |
|
1 Euroopan parlamentin ja neuvoston asetus (EY) N:o 864/2007, annettu 11 päivänä heinäkuuta 2007, sopimukseen perustumattomiin velvoitteisiin sovellettavasta laista (Rooma II) (EUVL L 199, 31.7.2007, s. 40). |
Tarkistus 43 Ehdotus asetukseksi 11 artikla | |
Komission teksti |
Tarkistus |
11 artikla |
Poistetaan. |
Tietojen käsittely ja suojaaminen |
|
1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY. |
|
2. Luottamuspalvelujen tarjoajien on noudatettava henkilötietojen käsittelyssä direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi. |
|
3. Luottamuspalvelujen tarjoajien on taattava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus. |
|
4. Jäsenvaltiot eivät saa estää sitä, että luottamuspalvelujen tarjoaja ilmoittaa sähköisten allekirjoitusten varmenteissa allekirjoittajan todellisen nimen sijasta salanimen, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia. |
|
(Katso 4 a artiklaa (uusi) koskeva tarkistus.) | |
Tarkistus 44 Ehdotus asetukseksi 12 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi aina kun se on mahdollista. |
Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi paitsi, jos se on teknisesti mahdotonta. |
Tarkistus 45 Ehdotus asetukseksi 12 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Komissio ottaa käyttöön ja myöntää luottamusta osoittavan merkin, jolla erotellaan vammaisten henkilöiden käytettävissä olevat tuotteet ja palvelut. |
Tarkistus 46 Ehdotus asetukseksi 12 artikla – 1 b kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 b. EU:n standardointielimet vastaavat vammaisten henkilöiden käytettävissä olevien tuotteiden ja palvelujen arviointikriteerien kehittämisestä. |
Tarkistus 47 Ehdotus asetukseksi 13 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi. |
1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi. |
Tarkistus 48 Ehdotus asetukseksi 13 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi. |
1. Jäsenvaltioiden on nimettävä asianmukainen elin, joka on sijoittautunut niiden alueelle tai keskinäisellä sopimuksella nimeävän jäsenvaltion vastuulla toiseen jäsenvaltioon. Valvontaelimille on annettava kaikki valvonta- ja tutkintavaltuudet, jotka ovat tarpeen niiden tehtävien hoitamiseksi. Jäsenvaltioiden on ilmoitettava komissiolle nimeämänsä valvontaelimen nimi ja osoite. |
(Katso 4 kohtaa koskeva tarkistus.) | |
Perustelu | |
Uudelleenjärjestely selvyyden vuoksi: 1 kohta koskee valvontaelimen nimeämistä. Säännös on siirretty 4 kohdasta, koska kyse on samasta aiheesta. | |
Tarkistus 49 Ehdotus asetukseksi 13 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Siirretään komissiolle valta antaa erityisiä valvontakeinoja koskevia täytäntöönpanosäädöksiä 39 artiklan 2 kohdassa tarkoitetun tarkastelumenettelyn mukaisesti. |
Tarkistus 50 Ehdotus asetukseksi 13 artikla – 3 kohta – johdantokappale | |
Komission teksti |
Tarkistus |
3. Valvontaelimen on toimitettava vuosikertomus edellisen vuoden valvontatoiminnasta komissiolle ja jäsenvaltioille seuraavan vuoden ensimmäisen vuosineljänneksen loppuun mennessä. Sen on sisällettävä ainakin seuraavat tiedot: |
3. Valvontaelimen on toimitettava vuosikertomus edellisen vuoden valvontatoiminnasta komissiolle seuraavan vuoden ensimmäisen vuosineljänneksen loppuun mennessä. Sen on sisällettävä ainakin seuraavat tiedot: |
Perustelu | |
On turhan hankalaa vaatia vuosikertomuksen toimittamista myös jäsenvaltioille. | |
Tarkistus 51 Ehdotus asetukseksi 13 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jäsenvaltioiden on ilmoitettava komissiolle ja muille jäsenvaltioille nimeämänsä valvontaelimen nimi ja osoite. |
Poistetaan. |
(Katso 1 kohtaa koskeva tarkistus.) | |
Tarkistus 52 Ehdotus asetukseksi 13 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten. |
Poistetaan. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen. | |
Tarkistus 53 Ehdotus asetukseksi 13 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 3 kohdassa tarkoitettuun kertomukseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Perustelu | |
Kertomukseen liittyvien olosuhteiden ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla. | |
Tarkistus 54 Ehdotus asetukseksi 14 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi ja jotta ne voivat tarjota toisilleen mahdollisimman nopeasti tarvittavaa tietoa ja keskinäistä apua niin, että toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäinen avunanto kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 15, 16 ja 17 artiklassa tarkoitettuihin tietoturvatarkastuksiin liittyviä selvityksiä. |
1. Valvontaelinten on tehtävä yhteistyötä hyvien käytänteiden vaihtamiseksi ja jotta ne voivat tarjota toisilleen mahdollisimman nopeasti tarvittavaa tietoa ja keskinäistä apua niin, että 13 artiklassa tarkoitettua toimintaa voidaan harjoittaa johdonmukaisesti. Keskinäinen avunanto kattaa erityisesti tietopyynnöt ja valvontatoimet, kuten pyynnöt suorittaa 15, 16 ja 17 artiklassa tarkoitettuihin tietoturvatarkastuksiin liittyviä selvityksiä. |
Tarkistus 55 Ehdotus asetukseksi 14 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Komissio voi täytäntöönpanosäädöksillä määritellä tässä artiklassa säädettyyn keskinäiseen avunantoon liittyvät muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Poistetaan. |
Perustelu | |
Keskinäiseen avunantoon liittyvien muotoseikkojen ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla. | |
Tarkistus 56 Ehdotus asetukseksi 15 artikla – 1 kohta – 1 alakohta | |
Komission teksti |
Tarkistus |
1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Näillä toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso, ottaen huomioon uusin tekniikka. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille. |
1. Unionin alueelle sijoittautuneiden luottamuspalvelujen tarjoajien on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet hallitakseen tarjoamiensa palvelujen tietoturvaan kohdistuvat riskit. Tällaisilla toimenpiteillä on voitava varmistaa riskiin verrattuna asianmukainen tietoturvataso, ottaen huomioon uusin tekninen kehitys. Erityisesti on toteutettava toimenpiteet tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille. |
Tarkistus 57 Ehdotus asetukseksi 15 artikla – 2 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
2 a. Jos tietoturvaloukkaus todennäköisesti aiheuttaa vahinkoa luottamuspalvelujen käyttäjälle, valvontaelimen on ilman tarpeetonta viivytystä ilmoitettava tietoturvaloukkauksesta luottamuspalvelujen käyttäjille, jotta he voivat ryhtyä tarvittaviin varotoimiin. |
Tarkistus 58 Ehdotus asetukseksi 15 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen toimenpiteiden tarkempaa määrittelyä varten. |
Poistetaan. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen. | |
Tarkistus 59 Ehdotus asetukseksi 15 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt, mukaan luettuina määräajat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–3 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Perustelu | |
Olosuhteiden ja menettelyjen, myös määräaikojen, määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla. | |
Tarkistus 60 Ehdotus asetukseksi 16 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti niiden ehtojen määrittelemiseksi, joiden mukaisesti tämän artiklan 1 kohdassa, 15 artiklan 1 kohdassa ja 17 artiklan 1 kohdassa tarkoitetun tarkastuksen suorittava riippumaton taho tunnustetaan. |
Poistetaan. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen. | |
Tarkistus 61 Ehdotus asetukseksi 16 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 4 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Perustelu | |
Olosuhteiden ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla. | |
Tarkistus 62 Ehdotus asetukseksi 17 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan aloittaa hyväksytyn luottamuspalvelun tarjonta ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan toimitettuaan ilmoituksen ja tietoturvatarkastuskertomuksen valvontaelimelle. |
1. Hyväksyttyjen luottamuspalvelun tarjoajien on ilmoitettava valvontaelimelle aikeestaan aloittaa hyväksytyn luottamuspalvelun tarjonta ja toimitettava 16 artiklan 1 kohdassa säädetyn mukaisesti valvontaelimelle tunnustetun riippumattoman tahon laatima tietoturvatarkastuskertomus. Hyväksytyt luottamuspalvelun tarjoajat voivat aloittaa hyväksytyn luottamuspalvelun tarjonnan, kun 3 kohdan mukaisessa tarkastuksessa on päädytty myönteiseen tulokseen. |
Perustelu | |
Olisi ennenaikaista antaa hyväksytyille luottamuspalvelun tarjoajille lupa aloittaa hyväksytyn luottamuspalvelun tarjonta heti, kun ne ovat toimittaneet ilmoituksen ja tietoturvatarkastuskertomuksen valvontaelimelle. Vain hyväksyttyjen luottamuspalvelujen tarjoajille, jotka täyttävät asetuksessa säädetyt vaatimukset, olisi annettava lupa aloittaa hyväksyttyjen luottamuspalvelujen tarjoaminen. | |
Tarkistus 63 Ehdotus asetukseksi 17 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta. |
Poistetaan. |
Tarkistus 64 Ehdotus asetukseksi 17 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
5. Komissio voi täytäntöönpanosäädöksillä määritellä 1, 2 ja 3 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Perustelu | |
Olosuhteiden ja menettelyjen, myös määräaikojen, määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla. | |
Tarkistus 65 Ehdotus asetukseksi 18 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Kunkin jäsenvaltion on laadittava, ylläpidettävä ja julkaistava luotettavia luetteloja, jotka sisältävät tietoa niiden toimivaltaan kuuluvista hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista. |
1. Kunkin jäsenvaltion on laadittava, ylläpidettävä ja julkaistava luotettavia luetteloja, jotka sisältävät tietoa niiden vastuulla olevista, 17 artiklassa tarkoitetuista hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista. Luetteloihin on sisällyttävä myös tiedot, joiden avulla voidaan tunnistaa hyväksytyt luottamuspalvelun tarjoajat, ja osoitus niiden hyväksytystä asemasta. |
Tarkistus 66 Ehdotus asetukseksi 19 artikla – 2 kohta – b alakohta | |
Komission teksti |
Tarkistus |
b) kannettava vahinkovastuuriski ylläpitämällä riittäviä taloudellisia varoja tai käyttämällä sopivaa vastuuvakuutusjärjestelmää; |
b) ylläpidettävä 8 artiklan 2 kohdassa tarkoitetun vahinkovastuuriskin kannalta riittäviä taloudellisia varoja tai hankittava sopiva vastuuvakuutusjärjestelmä; |
Perustelu | |
Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään. | |
Tarkistus 67 Ehdotus asetukseksi 19 artikla – 2 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä; |
c) ilmoitettava ennen sopimussuhteen aloittamista henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, kyseisen palvelun käytön ehdoista ja edellytyksistä, mukaan luettuina sen käyttöä koskevat rajoitukset; |
Perustelu | |
Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään. | |
Tarkistus 68 Ehdotus asetukseksi 19 artikla – 2 kohta – e alakohta | |
Komission teksti |
Tarkistus |
e) käytettävä luotettavia järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että |
e) käytettävä luotettavia järjestelmiä niille annettujen tietojen tallentamiseen tarkastettavissa olevassa muodossa siten, että |
– tiedot ovat julkisesti haettavissa vain, jos siihen on saatu tietojen kohteena olevan henkilön suostumus, |
– tiedot ovat julkisesti haettavissa vain, jos siihen on saatu tietojen kohteena olevan henkilön suostumus, |
– ainoastaan valtuutetut henkilöt voivat syöttää tietoja ja tehdä niihin muutoksia, |
– ainoastaan valtuutetut henkilöt voivat syöttää tietoja ja tehdä tallennettuihin tietoihin muutoksia, |
– tietojen aitous voidaan tarkastaa; |
– tietojen aitous voidaan tarkastaa; |
Perustelu | |
Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään. | |
Tarkistus 69 Ehdotus asetukseksi 19 artikla – 2 kohta – f alakohta | |
Komission teksti |
Tarkistus |
f) toteutettava toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi; |
f) toteutettava asianmukaisia toimenpiteitä tietojen väärentämisen ja varastamisen estämiseksi; |
Perustelu | |
Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään. | |
Tarkistus 70 Ehdotus asetukseksi 19 artikla – 2 kohta – g alakohta | |
Komission teksti |
Tarkistus |
g) arkistoitava asianmukaisen ajan kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
g) arkistoitava ja pidettävä asianmukaisen ajan saatavilla kaikki tarvittavat tiedot, myös sen jälkeen, kun hyväksytty luottamuspalvelun tarjoaja on lopettanut toimintansa, hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, erityisesti käytettäväksi todisteena oikeudellisissa käsittelyissä. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa; |
Perustelu | |
Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään. | |
Tarkistus 71 Ehdotus asetukseksi 19 artikla – 2 kohta – i a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
i a) luotava varmennetietokanta ja pidettävä sitä yllä, kun hyväksyttyyn luottamuspalveluun sisältyy hyväksyttyjen varmenteiden myöntäminen. |
Perustelu | |
Näin huolehditaan tarvittavasta lisäyksityiskohdasta, jotta luottamuspalvelun tarjoajat tietäisivät, mitä heiltä edellytetään. | |
Tarkistus 72 Ehdotus asetukseksi 20 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten allekirjoitusten erilaisia tietoturvatasoja. |
Poistetaan. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävässä säädöksessä voidaan siirtää komissiolle valta antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia. Ehdotettu delegointi menisi pitemmälle kuin ehdotetun asetuksen muiden kuin keskeisten osien pelkkä täydentäminen tai muuttaminen. | |
Tarkistus 73 Ehdotus asetukseksi 21 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä I säädettyjen vaatimusten tarkentamiseksi. |
4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä I säädettyjen vaatimusten tarkentamiseksi, jotta voidaan varmistaa tarpeellinen mukauttaminen tekniikan kehitykseen. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys. | |
Tarkistus 74 Ehdotus asetukseksi 23 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia. |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 1 kohdassa tarkoitetuille nimetyille tahoille asetettavia erityisvaatimuksia, jotta voidaan toteuttaa 1 kohdassa tarkoitettu sertifiointi. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys. | |
Tarkistus 75 Ehdotus asetukseksi 24 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
3. Komissio voi täytäntöönpanosäädöksillä määritellä 1 kohdan soveltamiseen liittyvät muotoseikat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Perustelu | |
Olosuhteiden ja menettelyjen määrittely ylittää ehdotetun asetuksen pelkän täytäntöönpanon eikä sitä pitäisi antaa komission tehtäväksi SEUT-sopimuksen 291 artiklan mukaisella täytäntöönpanovallalla. | |
Tarkistus 76 Ehdotus asetukseksi 25 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa säädettyjen vaatimusten tarkentamiseksi. |
2. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa säädettyjen vaatimusten tarkentamiseksi, jotta voidaan varmistaa tarpeellinen mukauttaminen tekniikan kehitykseen. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys. | |
Tarkistus 77 Ehdotus asetukseksi 27 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa säädettyjen vaatimusten tarkentamiseksi. |
2. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa säädettyjen vaatimusten tarkentamiseksi, jotta voidaan varmistaa tarpeellinen mukauttaminen tekniikan kehitykseen. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys. | |
Tarkistus 78 Ehdotus asetukseksi 28 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten leimojen erilaisia tietoturvavarmistustasoja. |
Poistetaan. |
Tarkistus 79 Ehdotus asetukseksi 29 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä III säädettyjen vaatimusten tarkentamiseksi. |
4. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti liitteessä III säädettyjen vaatimusten tarkentamiseksi, jotta voidaan varmistaa tarpeellinen mukauttaminen teknologian kehitykseen. |
Perustelu | |
SEUT-sopimuksen 290 artiklan mukaan lainsäätämisjärjestyksessä hyväksyttävissä säädöksissä määritellään nimenomaisesti tällaisen säädösvallan siirron tavoitteet, sisältö, soveltamisala ja kesto. Tarkistuksella lisätään säädösvallan siirtoa koskeva tarpeellinen selvennys. | |
Tarkistus 80 Ehdotus asetukseksi 38 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä. |
2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 18 artiklan 5 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä. |
Tarkistus 81 Ehdotus asetukseksi 38 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 18 artiklan 5 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
Tarkistus 82 Ehdotus asetukseksi 38 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
5. Edellä olevien 8 artiklan 3 kohdan, 18 artiklan 5 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
Tarkistus 83 Ehdotus asetukseksi 40 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta. Ensimmäinen kertomus annetaan viimeistään neljän vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. |
Komissio antaa Euroopan parlamentille ja neuvostolle kertomuksia tämän asetuksen soveltamisesta erityisesti, jotta voidaan saavuttaa asetuksen tavoite sähköisten sisämarkkinoiden kehittämisestä vahvistamalla luottamusta varmoihin rajat ylittäviin sähköisiin transaktioihin. Kertomuksissa otetaan huomioon muun muassa markkinoiden kehitys sekä oikeudellinen ja tekninen kehitys. Lisäksi kertomuksiin liitetään tarvittaessa asianmukaiset lainsäädäntöehdotukset. Ensimmäinen kertomus annetaan viimeistään kahden vuoden kuluttua tämän asetuksen voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. |
ASIAN KÄSITTELY
Otsikko |
Sähköinen tunnistaminen ja sähköisiin transaktioihin liittyvät luottamuspalvelut sisämarkkinoilla |
||||
Viiteasiakirjat |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
ITRE 14.6.2012 |
|
|
|
|
Lausunnon antanut valiokunta Ilmoitettu istunnossa (pvä) |
JURI 14.6.2012 |
||||
Valmistelija Nimitetty (pvä) |
Alajos Mészáros 11.12.2012 |
||||
Valiokuntakäsittely |
24.4.2013 |
|
|
|
|
Hyväksytty (pvä) |
20.6.2013 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
25 0 0 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss |
||||
Lopullisessa äänestyksessä läsnä olleet sijaiset (187 art. 2 kohta) |
Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz |
||||
KANSALAISVAPAUKSIEN SEKÄ OIKEUS- JA SISÄASIOIDEN VALIOKUNNAN LAUSUNTO (9.7.2013)
teollisuus-, tutkimus- ja energiavaliokunnalle
ehdotuksesta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Valmistelija: Jens Rohde
LYHYET PERUSTELUT
Tällä asetusehdotuksella pyritään saamaan aikaan ilmoitettujen sähköisten tunnistamisjärjestelmien sekä sähköisten luottamuspalvelujen vastavuoroinen tunnustaminen digitaalisten sisämarkkinoiden kehittämiseksi. Ehdotuksella laajennetaan näin ollen sähköisiä allekirjoituksia koskevista yhteisön puitteista annetun direktiivin 1999/93/EY voimassa olevaa oikeudellista kehystä.
Valmistelija suhtautuu myönteisesti komission ehdotukseen, jolla pyritään ratkaisemaan nykyiseen direktiiviin liittyvät ongelmat ei ainoastaan oikeudellista kehystä lujittamalla vaan myös oikeusvarmuutta lisäämällä. Valmistelija hyväksyy näin ollen asetuksen valitsemisen direktiivin sijaan.
Valmistelija pitää tätä asetusta hyvin toimivien digitaalisten markkinoiden kehittämisen tarpeellisena ensitoimena, jonka myötä yritysten ja kuluttajien on paljon helpompi toteuttaa rajat ylittäviä sähköisiä transaktioita ja jolla lisätään luottamusta sähköisiin transaktioihin.
Valmistelija kannattaa komission pyrkimyksiä yhdistää sähköisen tunnistamisen järjestelmät, joita käytetään hyvin eri tavoin jäsenvaltioissa, lujaan vastavuoroisen tunnustamisen mekanismiin.
Asetuksessa ei kuitenkaan tarjota mallia, jolla voidaan varmistaa asianmukainen nykykokemukseen perustuva turvallisuustaso.
Valmistelija ehdottaa siksi, että turvallisuustasot otetaan käyttöön ja määritellään asetuksessa, jotta mahdolliset epäselvyydet voidaan ratkaista ja varmistaa, että asetus toimii myös käytännössä. Tästä syystä valmistelija ehdottaa, että tietyt delegoidut säädökset ja täytäntöönpanosäädökset olisi vastaavasti poistettava.
Toinen turvallisuushuoli liittyy luottamuspalveluiden sääntelyyn: valmistelija katsoo, että olisi oltava selvää, onko luotettavaan luetteloon sisältyvät luottamuspalvelut hyväksytty vai odottavatko ne yhä vaatimustenmukaisuutensa vahvistamista.
Valmistelija pyrkii ehdottamillaan tarkistuksilla vähentämään sekä sähköiseen tunnistamisjärjestelmään että luottamuspalveluihin liittyvien valvontamekanismien tarpeetonta byrokratiaa niin jäsenvaltioiden kuin yritysten taakan keventämiseksi, sekä varmistamaan selkeän ja ytimekkään koordinointimekanismin käyttöönoton.
Tarkistuksissa käsitellään myös vastuuvelvollisuutta koskevaa kysymystä, sillä sen määritelmä on liian laaja komission ehdotuksessa ja se voi siksi aiheuttaa tahattomia esteitä digitaalialan myöhemmälle kehitykselle.
TARKISTUKSET
Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta pyytää asiasta vastaavaa teollisuus-, tutkimus- ja energiavaliokuntaa sisällyttämään mietintöönsä seuraavat tarkistukset:
Tarkistus 1 Ehdotus asetukseksi Johdanto-osan 20 kappale | |
Komission teksti |
Tarkistus |
(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, joka on avoin innovaatioille. |
(20) Teknologian muutosnopeuden vuoksi tässä asetuksessa olisi omaksuttava lähestymistapa, joka on avoin innovaatioille mutta jossa keskitytään kaikissa tilanteissa ensisijaisesti kuluttajiin ja näiden etuihin. |
Tarkistus 2 Ehdotus asetukseksi Johdanto-osan 23 kappale | |
Komission teksti |
Tarkistus |
(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti vammaisten olisi voitava käyttää luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa. |
(23) EU:ssa voimaan tulleeseen vammaisten henkilöiden oikeuksia koskevaan YK:n yleissopimukseen sisältyvien velvoitteiden mukaisesti sekä julkisen sektorin elinten verkkosivustojen saavutettavuudesta annetun komission ehdotuksen1 mukaisesti vammaisten olisi voitava käyttää luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden kuluttajien kanssa. |
|
__________________ |
|
1 Ehdotus direktiiviksi julkisen sektorin elinten verkkosivustojen saavutettavuudesta (COM(2012)0721). |
Tarkistus 3 Ehdotus asetukseksi Johdanto-osan 24 a kappale (uusi) | |
Komission teksti |
Tarkistus |
|
(24 a) Sähköisen tunnistamisen järjestelmien olisi oltava yhdenmukaisia yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY1 kanssa, jolla säännellään jäsenvaltioissa tämän asetuksen mukaisesti ja toimivaltaisten viranomaisten ja etenkin jäsenvaltioiden nimeämien riippumattomien julkisten viranomaisten valvonnassa tapahtuvaa henkilötietojen käsittelyä. |
|
__________________ |
|
1 Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annettu Euroopan parlamentin ja neuvoston direktiivi 95/46/EY (EYVL L 281, 23.11.1995, s. 31). |
Tarkistus 4 Ehdotus asetukseksi Johdanto-osan 25 kappale | |
Komission teksti |
Tarkistus |
(25) Valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia. |
(25) Jäsenvaltioiden valvontaelinten olisi tehtävä yhteistyötä ja vaihdettava tietoa tietosuojaviranomaisten kanssa sen varmistamiseksi, että palveluntarjoajat noudattavat asianmukaisesti tietosuojalainsäädäntöä. Tiedonvaihdon olisi koskettava erityisesti tietoturvapoikkeamia ja henkilötietojen suojan loukkauksia. |
Perustelu | |
Valmistelija katsoo, että digitaalialan yhdenmukaistaminen edellyttää jäsenvaltioiden välistä yhteistyötä. | |
Tarkistus 5 Ehdotus asetukseksi Johdanto-osan 30 kappale | |
Komission teksti |
Tarkistus |
(30) Jotta komissio ja jäsenvaltiot voisivat arvioida tällä asetuksella perustetun tietoturvaloukkausten ilmoitusmekanismin toimivuutta, valvontaelimiä olisi pyydettävä toimittamaan asiasta tiivistettyä tietoa komissiolle ja Euroopan verkko- ja tietoturvavirastolle ENISAlle. |
(30) Jotta komissio ja jäsenvaltiot voisivat arvioida tällä asetuksella perustetun tietoturvaloukkausten ilmoitusmekanismin toimivuutta, valvontaelimiä olisi pyydettävä toimittamaan asiasta tiivistettyä tietoa Euroopan verkko- ja tietoturvavirastolle ENISAlle. |
Perustelu | |
Valmistelijan mielestä on tarpeen toimittaa tietoja vain yhteen yhteyspisteeseen. | |
Tarkistus 6 Ehdotus asetukseksi Johdanto-osan 49 kappale | |
Komission teksti |
Tarkistus |
(49) Tämän asetuksen tiettyjen yksityiskohtaisten teknisten näkökohtien täydentämiseksi joustavasti ja nopeasti komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla annettavia delegoituja säädöksiä perussopimuksen 290 artiklan mukaisesti seuraavien seikkojen osalta: sähköisen tunnistamisen yhteentoimivuus, luottamuspalvelujen tarjoajilta vaadittavat tietoturvatoimenpiteet, palveluntarjoajien tarkastamisesta vastaavat tunnustetut riippumattomat tahot, luotettavat luettelot, sähköisten allekirjoitusten tietoturvatasoihin liittyvät vaatimukset, sähköisten allekirjoitusten hyväksyttyihin varmenteisiin, niiden validointiin ja niiden säilyttämiseen liittyvät vaatimukset, hyväksyttyjen sähköisten allekirjoitusten luontivälineiden sertifioinnista vastaavat laitokset, sähköisten leimojen tietoturvatasoihin ja sähköisten leimojen hyväksyttyihin varmenteisiin liittyvät vaatimukset ja jakelupalvelujen yhteentoimivuus. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla. |
Poistetaan. |
Perustelu | |
Valmistelija katsoo, että tämä on tehtävä ennen kuin asetus tulee voimaan, sitä ei pitäisi jättää delegoitujen säädösten varaan (vrt. seuraava tarkistus). Tämä johdanto-osan kappale on siksi tarpeeton. | |
Tarkistus 7 Ehdotus asetukseksi 1 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten ja oikeushenkilöiden sähköisen tunnistamisen menetelmät. |
2. Tässä asetuksessa säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tunnustettava ja hyväksyttävä toisen jäsenvaltion ilmoittaman sähköisen tunnistamisen järjestelmän piiriin kuuluvat luonnollisten tai oikeushenkilöiden ja muiden tahojen sähköisen tunnistamisen menetelmät. |
Tarkistus 8 Ehdotus asetukseksi 1 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle. |
3. Tällä asetuksella vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköiselle validoinnille ja tarkastamiselle, sähköisille aikaleimoille, sähköisille asiakirjoille, sähköisille jakelupalveluille ja verkkosivustojen todentamiselle. |
Tarkistus 9 Ehdotus asetukseksi 2 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tapahtuvaan sähköiseen tunnistamiseen sekä unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin. |
1. Tätä asetusta sovelletaan jäsenvaltioiden itsensä toteuttamaan, niiden puolesta toteutettuun tai niiden vastuulla tai valvonnassa tapahtuvaan sähköiseen tunnistamiseen. |
Perustelu | |
Valmistelija katsoo, että jäsenvaltioiden olisi voitava ulkoistaa sähköinen tunnistaminen kolmansille osapuolille, jotka toimivat ainoastaan jäsenvaltioiden valvonnassa. | |
Tarkistus 10 Ehdotus asetukseksi 2 artikla – 1 a kohta (uusi) | |
Komission teksti |
Tarkistus |
|
1 a. Tätä asetusta sovelletaan unioniin sijoittautuneisiin luottamuspalveluiden tarjoajiin. |
Perustelu | |
Valmistelija haluaa täsmentää, että asetuksella säännellään kahta eri kysymystä. | |
Tarkistus 11 Ehdotus asetukseksi 3 artikla – 1 kohta – 1 alakohta | |
Komission teksti |
Tarkistus |
1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä edustavia henkilön tunnistetietoja sähköisessä muodossa; |
1) ‘sähköisellä tunnistamisella’ prosessia, jossa käytetään yksiselitteisesti tiettyä luonnollista tai oikeushenkilöä tai muuta tahoa edustavia henkilön tunnistetietoja tai salanimeä sähköisessä muodossa; |
Tarkistus 12 Ehdotus asetukseksi 3 artikla – 1 kohta – 2 alakohta | |
Komission teksti |
Tarkistus |
2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin verkkopalveluihin pääsemiseksi; |
2) ‘sähköisen tunnistamisen menetelmällä’ aineellista tai aineetonta yksikköä, joka sisältää tämän artiklan 1 kohdassa tarkoitettuja tietoja ja jota käytetään 5 artiklassa tarkoitettuihin sähköisiin palveluihin pääsemiseksi; |
Tarkistus 13 Ehdotus asetukseksi 3 artikla – 1 kohta – 10 alakohta | |
Komission teksti |
Tarkistus |
10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen henkilön sähköisen allekirjoituksen validointitiedot tai oikeushenkilön sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot; |
10) ‘varmenteella’ sähköistä todistusta, joka liittää luonnollisen tai oikeushenkilön tai muun tahon sähköisen allekirjoituksen tai sähköisen leiman validointitiedot varmenteeseen ja vahvistaa nämä kyseiseen henkilöön liittyvät tiedot; |
Tarkistus 14 Ehdotus asetukseksi 3 artikla – 1 kohta – 12 alakohta | |
Komission teksti |
Tarkistus |
12) ‘luottamuspalvelulla’ sähköistä palvelua, joka koostuu sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista, käsittelystä ja säilyttämisestä; |
12) ‘luottamuspalvelulla’ sähköistä palvelua, joka koostuu muun muassa sähköisten allekirjoitusten, sähköisten leimojen, sähköisten aikaleimojen, sähköisten asiakirjojen, sähköisten jakelupalvelujen, verkkosivustojen todentamisen ja sähköisten varmenteiden, mukaan luettuina sähköisten allekirjoitusten ja sähköisten leimojen varmenteet, luomisesta, tarkastamisesta, validoinnista, käsittelystä ja säilyttämisestä; |
Tarkistus 15 Ehdotus asetukseksi 3 artikla – 1 kohta – 14 alakohta | |
Komission teksti |
Tarkistus |
14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä, joka tarjoaa yhtä tai useampaa luottamuspalvelua; |
14) ‘luottamuspalvelun tarjoajalla’ luonnollista tai oikeushenkilöä tai muuta tahoa, joka tarjoaa yhtä tai useampaa luottamuspalvelua; |
Tarkistus 16 Ehdotus asetukseksi 3 artikla – 1 kohta – 19 alakohta | |
Komission teksti |
Tarkistus |
19) ‘leiman luojalla’ oikeushenkilöä, joka luo sähköisen leiman; |
19) ‘leiman luojalla’ luonnollista tai oikeushenkilöä tai muuta tahoa, joka luo sähköisen leiman; |
Tarkistus 17 Ehdotus asetukseksi 3 artikla – 1 kohta – 31 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
31 a) ‘henkilötietojen tietoturvaloukkauksella’ siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvaa tai laitonta tuhoamista, häviämistä, muuttamista, luvatonta luovuttamista tai käyttöön antamista. |
Tarkistus 18 Ehdotus asetukseksi 6 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) sähköisen tunnistamisen menetelmä on annettu käyttöön ilmoittavan jäsenvaltion toimesta, sen puolesta tai sen vastuulla; |
a) sähköisen tunnistamisen menetelmä on annettu käyttöön ilmoittavan jäsenvaltion toimesta, sen puolesta tai sen vastuulla tai valvonnassa; |
Perustelu | |
Valmistelija katsoo, että jäsenvaltioiden olisi voitava ulkoistaa sähköinen tunnistaminen kolmansille osapuolille, jotka toimivat ainoastaan jäsenvaltioiden valvonnassa. | |
Tarkistus 19 Ehdotus asetukseksi 6 artikla – 1 kohta – c alakohta | |
Komission teksti |
Tarkistus |
c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty yksiselitteisesti 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön; |
c) ilmoittava jäsenvaltio varmistaa, että henkilötunnistetiedot on liitetty yksiselitteisesti 3 artiklan 1 kohdassa tarkoitettuun luonnolliseen tai oikeushenkilöön tai muuhun tahoon; |
Tarkistus 20 Ehdotus asetukseksi 6 artikla – 1 kohta – e alakohta – johdantokappale | |
Komission teksti |
Tarkistus |
e) ilmoittava jäsenvaltio ottaa vastuun: |
e) jollei tunnistustietojen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti, tunnistustietojen tarjoaja ottaa vastuun: |
Perustelu | |
Valmistelija katsoo, että kilpailun varmistamiseksi jäsenvaltioiden olisi voitava ulkoistaa sähköinen tunnistaminen kolmansille osapuolille. | |
Tarkistus 21 Ehdotus asetukseksi 6 artikla – 1 kohta – e a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
e a) ilmoittava jäsenvaltio ottaa vastuun tunnistustietojen tarjoajaa koskevan valvontajärjestelmän perustamisesta sekä tunnistustietojen tarjoajaa koskevasta valvonnasta ja raportoinnista tämän asetuksen mukaisesti. |
Perustelu | |
Valmistelija katsoo, että jäsenvaltioiden on voitava valvoa tunnistustietojen tarjoajiaan tiukasti, jotta varmistetaan molemminpuolinen luottamus jäsenvaltioiden välillä. | |
Tarkistus 22 Ehdotus asetukseksi 7 artikla – 1 kohta – a alakohta | |
Komission teksti |
Tarkistus |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä; |
a) kuvaus ilmoitetusta sähköisen tunnistamisen järjestelmästä, myös turvallisuuden tasosta; |
Perustelu | |
Valmistelija pitää tarpeellisena sisällyttää tietoturvataso yhteentoimivuusmalliin molemminpuolisen luottamuksen varmistamiseksi. | |
Tarkistus 23 Ehdotus asetukseksi 7 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
7 a artikla |
|
Henkilötietojen suojelu ja käsittely |
|
1. Sähköisen tunnistamisen järjestelmien avulla tehtävä henkilötietojen käsittely toteutetaan direktiivin 95/46/EY mukaisesti. |
|
2. Tällainen käsittely on toteutettava oikeuden- ja lainmukaisesti, ja siinä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai sähköisen tunnistamispalvelun tarjoamiseksi. |
|
3. Henkilötietoja on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. |
|
4. Sähköisen tunnistamisen järjestelmien avulla on varmistettava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus. |
|
5. Jäsenvaltiot eivät saa estää sitä, että sähköisten allekirjoitusten varmenteissa ilmoitetaan allekirjoittajan todellisen nimen sijasta salanimi, sanotun kuitenkaan rajoittamatta salanimelle kansallisessa lainsäädännössä annettavia oikeusvaikutuksia. |
Tarkistus 24 Ehdotus asetukseksi 8 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden ja parantaakseen niiden tietoturvaa. |
1. Jäsenvaltioiden on tehtävä yhteistyötä varmistaakseen ilmoitetun järjestelmän piiriin kuuluvien sähköisen tunnistamisen menetelmien yhteentoimivuuden sekä teknologianeutraaliuden ja parantaakseen niiden tietoturvaa. |
Perustelu | |
Sähköisen tunnistamisen vaatimus ei riipu käyttötavasta, ja sen olisi oltava neutraali nykyisiin ja tuleviin tunnistusteknologioihin nähden. | |
Tarkistus 25 Ehdotus asetukseksi 8 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Komissio vahvistaa täytäntöönpanosäädöksin tarvittavat menettelyt 1 kohdassa tarkoitetun jäsenvaltioiden yhteistyön helpottamiseksi edistääkseen luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Täytäntöönpanosäädökset koskevat erityisesti sähköisen tunnistamisen järjestelmiä koskevien tietojen, kokemusten ja hyvien käytänteiden vaihtoa, ilmoitettujen sähköisen tunnistamisen järjestelmien vertaisarviointia ja jäsenvaltioiden toimivaltaisten viranomaisten harjoittamaa sähköisen tunnistamisen alan kehityksen tarkastelua. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
2. Komissio vahvistaa täytäntöönpanosäädöksin yhteentoimivuuspuitteet 1 kohdassa tarkoitetun jäsenvaltioiden yhteistyön helpottamiseksi edistääkseen luottamuksen ja tietoturvan korkeaa tasoa, joka on oikeassa suhteessa riskin suuruuteen. Täytäntöönpanosäädökset koskevat erityisesti sähköisen tunnistamisen järjestelmiä koskevien tietojen, kokemusten ja hyvien käytänteiden vaihtoa, ilmoitettujen sähköisen tunnistamisen järjestelmien vertaisarviointia ja jäsenvaltioiden toimivaltaisten viranomaisten harjoittamaa sähköisen tunnistamisen alan kehityksen tarkastelua. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 26 Ehdotus asetukseksi 8 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat sähköisen tunnistamisen menetelmien maiden rajat ylittävän yhteentoimivuuden helpottamista asettamalla teknisiä vähimmäisvaatimuksia. |
Poistetaan. |
Tarkistus 27 Ehdotus asetukseksi 8 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
8 a artikla |
|
Sähköisen tunnistamisen järjestelmiin sovellettavat turvallisuusvaatimukset |
|
1. On toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joiden avulla hallitaan niiden kautta tarjottavien sähköisen tunnistamisen järjestelmien tietoturvaan kohdistuvat riskit. Toimenpiteillä on voitava varmistaa riskiin suhteutettu tietoturvataso siten, että otetaan huomioon uusin tekniikka. Erityisesti on toteutettava toimenpiteitä tietoturvapoikkeamien ehkäisemiseksi ja minimoimiseksi ja mahdollisten poikkeamien haittavaikutusten ilmoittamiseksi sidosryhmille. |
|
Sähköisen tunnistamisen järjestelmistä toimitetaan valvontaelimelle tunnustetun riippumattoman tahon suorittama tietoturvatarkastusta koskeva kertomus, jolla vahvistetaan, että tarvittavat tietoturvatoimenpiteet on toteutettu. |
|
2. Sähköisen tunnistamisen järjestelmien on ilman aiheetonta viivytystä ja jos mahdollista viimeistään 24 tunnin kuluessa siitä, kun asia on havaittu, ilmoitettava toimivaltaiselle valvontaelimelle, toimivaltaiselle tietoturvasta vastaavalle kansalliselle elimelle ja muille asiaan liittyville kolmansille osapuolille, kuten tietosuojaviranomaisille, kaikista henkilötietojen tietoturvaloukkauksista, joilla on huomattavia vaikutuksia tarjottuun sähköiseen tunnistamiseen ja sen puitteissa ylläpidettyihin henkilötietoihin. |
|
Tarvittaessa ja erityisesti silloin, kun henkilötietojen tietoturvaloukkaus koskee kahta tai useampaa jäsenvaltiota, toimivaltaisen valvontaelimen on ilmoitettava asiasta muiden jäsenvaltioiden valvontaelimille. |
|
Asianomainen toimivaltainen valvontaelin voi myös tiedottaa asiasta yleisölle tai vaatia sähköisen tunnistamispalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista. |
|
3. Kunkin jäsenvaltion valvontaelimen on toimitettava ENISAlle vuosittain tiivistelmä sähköisen tunnistamisen järjestelmistä saamistaan poikkeamailmoituksista. |
|
4. Edellä olevan 1 ja 2 kohdan täytäntöönpanemiseksi toimivaltaisella elimellä on oltava valtuudet antaa sähköisen tunnistamispalvelun tarjoajille sitovia määräyksiä. |
|
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen toimenpiteiden tarkempaa määrittelyä varten. |
|
6. Komissio voi täytäntöönpanosäädöksillä määritellä 1–3 kohdan soveltamiseen liittyvät olosuhteet, muotoseikat ja menettelyt, myös määräajat. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. |
Tarkistus 28 Ehdotus asetukseksi 8 b artikla (uusi) | |
Komission teksti |
Tarkistus |
|
8 b artikla |
|
Sähköisen tunnistamisen järjestelmien käyttäjän tiedonsaantioikeus |
|
Sähköisen tunnistamisen järjestelmien on annettava rekisteröidyille tiedot näiden henkilötietojen keräämisestä, ilmoittamisesta ja säilyttämisestä sekä näiden tietojen saannista direktiivin 95/46/EY 10 artiklan mukaisesti. |
Tarkistus 29 Ehdotus asetukseksi 9 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Luottamuspalvelun tarjoaja on vastuussa luonnolliselle tai oikeushenkilölle aiheutuvasta suorasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
1. Luottamuspalvelun tarjoaja on kansallisen lainsäädännön mukaisesti vastuussa luonnolliselle tai oikeushenkilölle tai muulle taholle aiheutuvasta vahingosta, joka johtuu 15 artiklan 1 kohdassa säädettyjen velvollisuuksien laiminlyönnistä, jollei luottamuspalvelujen tarjoaja pysty todistamaan, ettei hän ole toiminut huolimattomasti. |
Perustelu | |
Valmistelija pitää vastuuvelvollisuutta liian laajana. | |
Tarkistus 30 Ehdotus asetukseksi 11 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY. |
1. Luottamuspalvelujen tarjoajien ja valvontaelinten on varmistettava, että henkilötietoja käsitellään niitä kerättäessä ja käsiteltäessä lainmukaisesti ja oikeudenmukaisella tavalla noudattaen direktiiviä 95/46/EY. |
Tarkistus 31 Ehdotus asetukseksi 11 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Luottamuspalvelujen tarjoajien on noudatettava henkilötietojen käsittelyssä direktiiviä 95/46/EY. Tällaisessa käsittelyssä on pidättäydyttävä vähimmäistiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi. |
2. Luottamuspalvelujen tarjoajien ja valvontaelinten on noudatettava henkilötietojen keruussa ja käsittelyssä direktiiviä 95/46/EY. Tällaisessa keräämisessä ja käsittelyssä on pidättäydyttävä vähimmäishenkilötiedoissa, jotka ovat tarpeen varmenteen myöntämiseksi ja ylläpitämiseksi tai luottamuspalvelun tarjoamiseksi. |
Tarkistus 32 Ehdotus asetukseksi 11 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Luottamuspalvelujen tarjoajien on taattava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus. |
3. Luottamuspalvelujen tarjoajien on varmistettava luottamuspalvelujen tarjonnan kohteena olevaan henkilöön liittyvien tietojen luottamuksellisuus ja koskemattomuus. |
Perustelu | |
Valmistelija katsoo, että luottamuspalvelun tarjoaja ei voi taata käyttäjän ilmoittamien tietojen koskemattomuutta: tarjoaja voi ainoastaan suojella annettuja tietoja. | |
Tarkistus 33 Ehdotus asetukseksi 11 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
11 a artikla |
|
Luottamuspalvelujen käyttäjän tiedonsaantioikeus |
|
Luottamuspalvelujen tarjoajan on tarjottava rekisteröidyille tiedot näiden henkilötietojen keräämisestä, ilmoittamisesta ja säilyttämisestä sekä näiden tietojen saannista direktiivin 95/46/EY 10 artiklan mukaisesti. |
Tarkistus 34 Ehdotus asetukseksi 12 artikla | |
Komission teksti |
Tarkistus |
Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi aina kun se on mahdollista. |
Luottamuspalvelut ja niiden tarjonnassa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi. |
Tarkistus 35 Ehdotus asetukseksi 13 a artikla (uusi) | |
Komission teksti |
Tarkistus |
|
13 a artikla |
|
Yhteistyö tietosuojaviranomaisten kanssa |
|
Jäsenvaltioiden on huolehdittava siitä, että 13 artiklassa tarkoitetut valvontaelimet tekevät yhteistyötä direktiivin 95/46/EY 28 artiklan mukaisesti nimettyjen jäsenvaltioiden tietosuojaviranomaisten kanssa, jotta nämä voivat varmistaa direktiivin 95/46/EY mukaisesti annettujen kansallisten tietosuojasääntöjen noudattamisen. |
Tarkistus 36 Ehdotus asetukseksi 13 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten. |
5. Siirretään komissiolle valta antaa täytäntöönpanosäädöksiä 39 artiklan mukaisesti 2 kohdassa tarkoitettuihin tehtäviin sovellettavien menettelyjen määrittelyä varten. |
Perustelu | |
Valmistelija pitää tarpeellisena muuttaa selkeyden vuoksi 13 artiklan 5 kohdassa delegoidut säädökset täytäntöönpanosäädöksiksi. | |
Tarkistus 37 Ehdotus asetukseksi 15 artikla – 1 kohta – 2 alakohta | |
Komission teksti |
Tarkistus |
Luottamuspalvelun tarjoaja voi toimittaa valvontaelimelle tunnustetun riippumattoman tahon suorittamaa tietoturvatarkastusta koskevan kertomuksen vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista. |
Poikkeaman havaitsemisen jälkeen luottamuspalvelun tarjoajan on toimitettava valvontaelimelle tunnustetun riippumattoman tahon suorittamaa tietoturvatarkastusta koskeva kertomus vahvistaakseen, että tarvittavat tietoturvatoimenpiteet on toteutettu, sanotun kuitenkaan rajoittamatta 16 artiklan 1 kohdan soveltamista. |
Perustelu | |
Valmistelija katsoo, että luottamuspalvelun tarjoajaa olisi velvoitettava suorittamaan tarkastus poikkeaman havaitsemisen jälkeen, jotta vältetään saman virheen toistuminen tulevaisuudessa. | |
Tarkistus 38 Ehdotus asetukseksi 15 artikla – 2 kohta – 3 alakohta | |
Komission teksti |
Tarkistus |
Asianomainen valvontaelin voi tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista. |
Toimivaltainen valvontaelin voi tiedottaa asiasta yleisölle tai vaatia luottamuspalvelun tarjoajaa tiedottamaan siitä, jos se katsoo poikkeaman julkistamisen olevan yleisen edun mukaista. |
Perustelu | |
Tarkistuksella varmistetaan yhdenmukaisuus 15 artiklan 1 kohtaan tehdyn muutoksen kanssa. | |
Tarkistus 39 Ehdotus asetukseksi 15 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Valvontaelimen on toimitettava ENISAlle ja komissiolle vuosittain tiivistelmä luottamuspalvelun tarjoajilta saamistaan poikkeamailmoituksista. |
3. Kunkin jäsenvaltion valvontaelimen on toimitettava ENISAlle vuosittain tiivistelmä luottamuspalvelun tarjoajilta saamistaan poikkeamailmoituksista. |
Perustelu | |
Valmistelija pitää tarpeettomana vaatia valvontaelimiä raportoimaan useammalle kuin yhdelle kohteelle. | |
Tarkistus 40 Ehdotus asetukseksi 16 artikla – 1 kohta | |
Komission teksti |
Tarkistus |
1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta kerran vuodessa sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava tietoturvatarkastuskertomus valvontaelimelle. |
1. Hyväksytyt luottamuspalvelun tarjoajat on tarkastettava tunnustetun riippumattoman tahon toimesta mutta asianomaisen hyväksytyn luottamuspalvelun tarjoajan kustantamana joka toinen vuosi sen vahvistamiseksi, että ne ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset, ja niiden on toimitettava tarkastuksen perusteella laadittava tietoturvatarkastuskertomus toimivaltaiselle valvontaelimelle. |
Perustelu | |
Valmistelijan mielestä ei ole tarpeen suorittaa tarkastuksia vuosittain, mikäli hyväksytty luottamuspalvelun tarjoaja on aiemmin osoittanut noudattavansa asetusta, sillä kyse on mittavasta ja kalliista toimenpiteestä. | |
Tarkistus 41 Ehdotus asetukseksi 17 artikla – 2 kohta | |
Komission teksti |
Tarkistus |
2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta. |
2. Kun tarvittavat asiakirjat on toimitettu valvontaelimelle 1 kohdan mukaisesti, hyväksytyt palveluntarjoajat sisällytetään 18 artiklassa tarkoitettuihin luotettaviin luetteloihin, joissa on maininta ilmoituksen toimittamisesta ja siitä, että valvontaelimen vahvistusta ilmoituksen vaatimuksenmukaisuudesta odotetaan. |
Perustelu | |
Valmistelija katsoo, että on tehtävä selväksi, onko luottamuspalvelun tarjoaja hyväksytty vai odottaako se vielä vaatimuksenmukaisuutensa vahvistamista turvallisuussyistä. | |
Tarkistus 42 Ehdotus asetukseksi 17 artikla – 3 kohta – 2 alakohta | |
Komission teksti |
Tarkistus |
Jos tarkastuksessa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa viimeistään kuukauden kuluessa 1 kohdan mukaisesta ilmoituksesta. |
Jos tarkastuksessa päädytään myönteiseen lopputulokseen, valvontaelimen on ilmoitettava hyväksyttyjen palveluntarjoajien ja niiden tarjoamien hyväksyttyjen luottamuspalvelujen hyväksytystä asemasta luotettavissa luetteloissa viimeistään 30 päivän kuluessa 1 kohdan mukaisesta ilmoituksesta. |
Perustelu | |
Kuukausi ei ole täsmällinen määräaika, sillä se voi vaihdella jopa kolmen päivän verran. | |
Tarkistus 43 Ehdotus asetukseksi 18 artikla – 3 kohta | |
Komission teksti |
Tarkistus |
3. Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle tiedot kansallisten luotettavien luettelojen laatimisesta, ylläpitämisestä ja julkaisemisesta vastaavasta elimestä sekä yksityiskohtaiset tiedot tällaisten luettelojen julkaisupaikasta, luotettavien luettelojen allekirjoittamisessa tai leimaamisessa käytetyistä varmenteista ja näiden mahdollisista muutoksista. |
3. Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle tiedot kansallisten luotettavien luettelojen laatimisesta, ylläpitämisestä ja julkaisemisesta vastaavasta elimestä sekä yksityiskohtaiset tiedot tällaisten luettelojen julkaisupaikasta, luotettavien luettelojen ja niiden mahdollisten muutosten allekirjoittamisen tai leimaamisen validoimiseksi käytetyistä varmenteista. |
Perustelu | |
Varmenteella tai leimalla ei voi allekirjoittaa, niillä voi vain validoida allekirjoituksen. | |
Tarkistus 44 Ehdotus asetukseksi 18 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Siirretään komissiolle valta antaa delegoituja säädöksiä 38 artiklan mukaisesti 1 kohdassa tarkoitettujen tietojen määrittelyä varten. |
Poistetaan. |
Perustelu | |
Valmistelija katsoo, että tämän olisi kuuluttava valvontaelimen, ei komission toimivallan piiriin. | |
Tarkistus 45 Ehdotus asetukseksi 19 artikla – 1 kohta – 1 alakohta | |
Komission teksti |
Tarkistus |
1. Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään. |
1. Hyväksyttyä varmennetta myöntäessään hyväksytyn luottamuspalvelun tarjoajan on tarkastettava asianmukaisin menetelmin ja kansallisen lainsäädännön mukaisesti sen luonnollisen tai oikeushenkilön tai muun tahon henkilöllisyys ja mahdolliset muut määreet, jolle hyväksytty varmenne myönnetään. |
Tarkistus 46 Ehdotus asetukseksi 19 artikla – 2 kohta – d alakohta | |
Komission teksti |
Tarkistus |
d) käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
d) käytettävä luotettavia järjestelmiä ja tuotteita, jotka on suojattu luvattomilta muutoksilta ja joilla taataan tuotteiden tukemien prosessien tekninen tietoturva ja luotettavuus; |
Perustelu | |
Järjestelmiä on aika ajoin muutettava, jotta ne pysyvät ajan tasalla, ja valmistelijan mukaan tämän olisi oltava siksi mahdollista. | |
Tarkistus 47 Ehdotus asetukseksi 19 artikla – 2 kohta – d a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
d a) edellä b kohdassa tarkoitetussa tarkastuksessa voidaan sallia etäältä toteutettu sähköinen tunnistaminen, joka perustuu aiempaan luonnollisen tai oikeushenkilön valtuutetun edustajan läsnä ollessa tehtyyn tarkastukseen, sanotun kuitenkaan rajoittamatta kansallisten tunnistusjärjestelmien soveltamista; |
Perustelu | |
Valmistelija katsoo, että jäsenvaltioiden olisi voitava hyväksyä sähköisen tunnistamisen järjestelmiä aiemman tarkastuksen perusteella. | |
Tarkistus 48 Ehdotus asetukseksi 19 artikla – 2 kohta – i a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
i a) asetettava tietosuojapolitiikkansa julkisesti saataville sekä ilmoitettava sen valvonnasta vastaava toimivaltainen tietosuojaviranomainen. |
Tarkistus 49 Ehdotus asetukseksi 20 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä allekirjoituksia alhaisemman tason allekirjoitusta, on palvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama. |
4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksytyn sähköisen allekirjoituksen määritelmän mukaista tasoa alhaisemman tason allekirjoitusta, on palvelun käyttöä varten tunnustettava ja hyväksyttävä kaikki sähköiset allekirjoitukset, joiden tietoturvavarmistustaso on vähintään sama. |
Perustelu | |
Valmistelijan mielestä tietoturvataso olisi määriteltävä täytäntöönpanosäädösten avulla 7 ja 8 artiklan mukaisesti. | |
Tarkistus 50 Ehdotus asetukseksi 20 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen. |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä rajojen yli sähköistä allekirjoitusta, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen allekirjoituksen. |
Perustelu | |
Sana "varmistus" on tarpeeton. | |
Tarkistus 51 Ehdotus asetukseksi 20 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten allekirjoitusten erilaisia tietoturvatasoja. |
Poistetaan. |
Perustelu | |
Valmistelija katsoo, että näin tärkeää määrittelyä ei pitäisi jättää tehtäväksi delegoiduilla säädöksillä, vaan se olisi käsiteltävä liitteessä 1. | |
Tarkistus 52 Ehdotus asetukseksi 28 artikla – 4 kohta | |
Komission teksti |
Tarkistus |
4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvavarmistukseltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on palvelun käyttöä varten hyväksyttävä kaikki sähköiset leimat, joiden tietoturvavarmistustaso on vähintään sama. |
4. Jos erityisesti jäsenvaltio edellyttää julkisen sektorin elimen tarjoaman verkkopalvelun käyttöä varten kyseiseen palveluun liittyvien riskien asianmukaisen arvioinnin perusteella tietoturvaltaan hyväksyttyjä sähköisiä leimoja alhaisemman tason leimaa, on palvelun käyttöä varten hyväksyttävä kaikki sähköiset leimat, joiden tietoturvataso on vähintään sama. |
Perustelu | |
Sana "varmistus" on tarpeeton ja se on muutettu, jotta varmistetaan yhdenmukaisuus edellisten tarkistusten kanssa. | |
Tarkistus 53 Ehdotus asetukseksi 28 artikla – 5 kohta | |
Komission teksti |
Tarkistus |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä sähköistä leimaa, jonka tietoturvavarmistustaso on korkeampi kuin hyväksytyn sähköisen leiman. |
5. Jäsenvaltiot eivät saa vaatia julkisen sektorin elimen tarjoaman verkkopalvelun käytössä sähköistä leimaa, jonka tietoturvataso on korkeampi kuin hyväksytyn sähköisen leiman. |
Perustelu | |
Sana "varmistus" on tarpeeton ja se on muutettu, jotta varmistetaan yhdenmukaisuus edellisten tarkistusten kanssa. | |
Tarkistus 54 Ehdotus asetukseksi 28 artikla – 6 kohta | |
Komission teksti |
Tarkistus |
6. Siirretään komissiolle valta antaa 38 artiklan mukaisesti delegoituja säädöksiä, jotka koskevat 4 kohdassa tarkoitettuja sähköisten leimojen erilaisia tietoturvavarmistustasoja. |
Poistetaan. |
Perustelu | |
Valmistelija katsoo, että tästä on säädettävä asetuksessa ja että sitä ei voi jättää delegoitujen säädösten varaan, vaan se olisi sen sijaan käsiteltävä liitteessä III. | |
Tarkistus 55 Ehdotus asetukseksi 28 artikla – 7 kohta | |
Komission teksti |
Tarkistus |
7. Komissio voi täytäntöönpanosäädöksin vahvistaa sähköisten leimojen tietoturvavarmistustasoihin sovellettavien standardien viitenumerot. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan 6 kohdan nojalla annetussa delegoidussa säädöksessä määritellyn tietoturvavarmistustason mukainen. Nämä täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
7. Komissio vahvistaa täytäntöönpanosäädöksin sähköisten leimojen määriteltyihin tietoturvatasoihin sovellettavien standardien viitenumerot. Jos sähköinen leima vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä III määritellyn tietoturvatason mukainen. Täytäntöönpanosäädökset hyväksytään 39 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio julkaisee säädökset Euroopan unionin virallisessa lehdessä. |
Perustelu | |
Kohtaa on muutettu 6 kohdan poistamisen huomioon ottamiseksi. | |
Tarkistus 56 Ehdotus asetukseksi 38 artikla | |
Komission teksti |
Tarkistus |
1. Siirretään komissiolle valta antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin. |
1. Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset. |
2. Siirretään komissiolle määräämättömäksi ajaksi tämän asetuksen voimaantulosta lukien valta antaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettuja delegoituja säädöksiä. |
2. Siirretään komissiolle määräämättömäksi ajaksi 8 a artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitettu valta antaa delegoituja säädöksiä. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 artiklan 3 kohdassa, 13 artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 18 artiklan 5 kohdassa, 20 artiklan 6 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 28 artiklan 6 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 8 a artiklan 5 kohdassa, 15 artiklan 5 kohdassa, 16 artiklan 5 kohdassa, 21 artiklan 4 kohdassa, 23 artiklan 3 kohdassa, 25 artiklan 2 kohdassa, 27 artiklan 2 kohdassa, 29 artiklan 4 kohdassa, 30 artiklan 2 kohdassa, 31 artiklassa, 35 artiklan 3 kohdassa ja 37 artiklan 3 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruutus tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen. |
4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle. |
4. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle. |
5. Edellä olevien 8 artiklan 3 kohdan, 13 artiklan 5 kohdan, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 18 artiklan 5 kohdan, 20 artiklan 6 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 28 artiklan 6 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan mukaisesti annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, etteivät ne vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
Edellä olevien 8 a artiklan 5 kohdassa, 15 artiklan 5 kohdan, 16 artiklan 5 kohdan, 21 artiklan 4 kohdan, 23 artiklan 3 kohdan, 25 artiklan 2 kohdan, 27 artiklan 2 kohdan, 29 artiklan 4 kohdan, 30 artiklan 2 kohdan, 31 artiklan, 35 artiklan 3 kohdan ja 37 artiklan 3 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. |
Tarkistus 57 Ehdotus asetukseksi Liite I – 1 kohta – b alakohta – 2 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä; |
Tarkistus 58 Ehdotus asetukseksi Liite III – 1 kohta – b alakohta – 2 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä; |
Tarkistus 59 Ehdotus asetukseksi Liite IV – 1 kohta – b alakohta – 2 a alakohta (uusi) | |
Komission teksti |
Tarkistus |
|
direktiivin 95/46/EY 8 artiklassa tarkoitettuja arkaluonteisia tietoja ei käsitellä; |
ASIAN KÄSITTELY
Otsikko |
Sähköinen tunnistaminen ja sähköisiin transaktioihin liittyvät luottamuspalvelut sisämarkkinoilla |
||||
Viiteasiakirjat |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
ITRE 14.6.2012 |
|
|
|
|
Lausunnon antanut valiokunta Ilmoitettu istunnossa (pvä) |
LIBE 14.6.2012 |
||||
Valmistelija Nimitetty (pvä) |
Jens Rohde 20.9.2012 |
||||
Valiokuntakäsittely |
25.4.2013 |
29.5.2013 |
|
|
|
Hyväksytty (pvä) |
8.7.2013 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
34 4 0 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart |
||||
ASIAN KÄSITTELY
Otsikko |
Sähköinen tunnistaminen ja sähköisiin transaktioihin liittyvät luottamuspalvelut sisämarkkinoilla |
||||
Viiteasiakirjat |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Annettu EP:lle (pvä) |
4.6.2012 |
|
|
|
|
Asiasta vastaava valiokunta Ilmoitettu istunnossa (pvä) |
ITRE 14.6.2012 |
|
|
|
|
Valiokunnat, joilta on pyydetty lausunto Ilmoitettu istunnossa (pvä) |
ECON 14.6.2012 |
IMCO 14.6.2012 |
JURI 14.6.2012 |
LIBE 14.6.2012 |
|
Valiokunnat, jotka eivät antaneet lausuntoa Päätös tehty (pvä) |
ECON 11.9.2012 |
|
|
|
|
Valiokuntien yhteistyö Ilmoitettu istunnossa (pvä) |
IMCO 7.2.2013 |
|
|
|
|
Esittelijä(t) Nimitetty (pvä) |
Marita Ulvskog 3.7.2012 |
|
|
|
|
Valiokuntakäsittely |
18.12.2012 |
24.4.2013 |
19.6.2013 |
|
|
Hyväksytty (pvä) |
14.10.2013 |
|
|
|
|
Lopullisen äänestyksen tulos |
+: –: 0: |
37 4 1 |
|||
Lopullisessa äänestyksessä läsnä olleet jäsenet |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
Lopullisessa äänestyksessä läsnä olleet varajäsenet |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||
Jätetty käsiteltäväksi (pvä) |
6.11.2013 |
||||