RELAZIONE sulla proposta di regolamento del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno

31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I

Commissione per l'industria, la ricerca e l'energia
Relatore: Marita Ulvskog
    Relatore per parere (*):
Marielle Gallo, commissione per il mercato interno e la protezione dei consumatori
(*) Procedura con le commissioni associate – articolo 50 del regolamento


Procedura : 2012/0146(COD)
Ciclo di vita in Aula
Ciclo del documento :  
A7-0365/2013
Testi presentati :
A7-0365/2013
Testi approvati :

PROGETTO DI RISOLUZIONE LEGISLATIVA DEL PARLAMENTO EUROPEO

sulla proposta di regolamento del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

(Procedura legislativa ordinaria: prima lettura)

Il Parlamento europeo,

–   vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2012)0238),

–   visti l'articolo 294, paragrafo 2, e l'articolo 114 del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C7-0133/2012),

–   visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,

–   visto il parere del Comitato economico e sociale europeo del 18 settembre 2012[1],

–   visto l'articolo 55 del suo regolamento,

–   visti la relazione della commissione per l'industria, la ricerca e l'energia e i pareri della commissione per il mercato interno e la protezione dei consumatori, della commissione giuridica e della commissione per le libertà civili, la giustizia e gli affari interni (A7-0365/2013),

1.  adotta la posizione in prima lettura figurante in appresso;

2.  chiede alla Commissione di presentargli nuovamente la proposta qualora intenda modificarla sostanzialmente o sostituirla con un nuovo testo;

3.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.

Emendamento  1

Proposta di regolamento

Considerando 1

Testo della Commissione

Emendamento

(1) Instaurare la fiducia negli ambienti online è fondamentale per lo sviluppo economico. La mancanza di fiducia scoraggia i consumatori, le imprese e le amministrazioni dalleffettuare transazioni per via elettronica e dalladottare nuovi servizi.

(1) Instaurare la fiducia negli ambienti online è fondamentale per lo sviluppo economico e sociale. La mancanza di fiducia, dovuta in particolare a una percepita assenza di certezza giuridica, scoraggia i consumatori, le imprese e le amministrazioni dall'effettuare transazioni per via elettronica e dall'adottare nuovi servizi.

Emendamento  2

Proposta di regolamento

Considerando 1 bis (nuovo)

Testo della Commissione

Emendamento

 

(1 bis) È fondamentale assicurare che tutti i cittadini abbiano accesso alle tecnologie e alle competenze che consentono loro di beneficiare tanto dell'offerta digitale quanto dei servizi elettronici, per assicurare le pari opportunità e l'inclusione di tutte le fasce della società.

Emendamento  3

Proposta di regolamento

Considerando 2

Testo della Commissione

Emendamento

(2) Il presente regolamento mira a rafforzare la fiducia nelle transazioni elettroniche nel mercato interno, consentendo interazioni elettroniche sicure e omogenee fra imprese, cittadini e autorità pubbliche, in modo da migliorare lefficacia dei servizi elettronici pubblici e privati, nonché delleBusiness e del commercio elettronico, nellUnione europea.

(2) Il presente regolamento mira a rafforzare la fiducia nelle transazioni elettroniche nel mercato interno fornendo una base comune per interazioni elettroniche giuridicamente sicure fra imprese, cittadini e autorità pubbliche, in modo da migliorare l'efficacia dei servizi elettronici pubblici e privati, nonché dell'eBusiness e del commercio elettronico, nell'Unione europea.

Motivazione

Di nuovo, si tratta di rafforzare la certezza giuridica.

Emendamento  4

Proposta di regolamento

Considerando 3

Testo della Commissione

Emendamento

(3) La direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche, riguarda essenzialmente le firme elettroniche e non fornisce un quadro transfrontaliero e transettoriale completo per transazioni elettroniche sicure, affidabili e di facile impiego. Il presente regolamento rafforza ed estende l’acquis di tale direttiva.

(3) La direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche, riguarda essenzialmente le firme elettroniche e non fornisce un quadro transfrontaliero e transettoriale completo per transazioni elettroniche sicure, affidabili e di facile impiego. Il presente regolamento affronta tali lacune.

Motivazione

La direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, relativa ad un quadro comunitario per le firme elettroniche, riguarda essenzialmente le firme elettroniche e non fornisce un quadro transfrontaliero e transettoriale completo per transazioni elettroniche sicure, affidabili e di facile impiego. Il presente regolamento colma tali lacune.

Emendamento  5

Proposta di regolamento

Considerando 11

Testo della Commissione

Emendamento

(11) Un obiettivo del presente regolamento è l’eliminazione delle barriere esistenti all’impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati membri almeno per l’accesso ai servizi pubblici. Il presente regolamento non intende intervenire sui sistemi di gestione dell’identità elettronica e relative infrastrutture istituiti negli Stati membri. Lo scopo del presente regolamento è garantire che per l’accesso ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un’identificazione e un’autenticazione elettronica sicura.

(11) Un obiettivo del presente regolamento è l’eliminazione delle barriere esistenti all’impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati membri almeno per l’accesso ai servizi pubblici. Il presente regolamento non intende intervenire sui sistemi di gestione dell’identità elettronica e relative infrastrutture istituiti negli Stati membri. Esso intende invece introdurre vari livelli di sicurezza che garantiscano un insieme minimo comune di requisiti in materia di sicurezza. Lo scopo del presente regolamento è garantire che per l'accesso ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un'identificazione e un'autenticazione elettronica sicura, nel pieno rispetto della neutralità tecnologica.

Motivazione

A differenza dei servizi fiduciari che beneficiano di una base comune di requisiti di sicurezza, la Commissione non ha previsto nulla per l'identificazione elettronica. Il relatore ritiene che l'introduzione di diversi livelli di sicurezza - e quindi di un livello minimo di sicurezza - costituisca una precondizione necessaria per il principio del riconoscimento reciproco e possa solo contribuire ad aumentare il livello di sicurezza nell'ambiente digitale.

Emendamento  6

Proposta di regolamento

Considerando 12

Testo della Commissione

Emendamento

(12) Occorre che gli Stati membri rimangano liberi di utilizzare o introdurre mezzi propri di accesso ai servizi online, a fini di identificazione, e che possano decidere dell’eventuale partecipazione del settore privato nell’offerta di tali mezzi. È opportuno che gli Stati membri non abbiano l’obbligo di notificare i loro regimi di identificazione elettronica. Spetta agli Stati membri decidere se notificare tutti, alcuni o nessuno dei regimi di identificazione elettronica utilizzati a livello nazionale per l’accesso almeno ai servizi pubblici online o a servizi specifici.

(12) Occorre che gli Stati membri rimangano liberi di utilizzare o introdurre mezzi propri di accesso ai servizi online, a fini di autenticazione o identificazione elettronica, e che possano decidere dell’eventuale partecipazione del settore privato nell’offerta di tali mezzi. È opportuno che gli Stati membri non abbiano l’obbligo di notificare i loro regimi di identificazione elettronica. Spetta agli Stati membri decidere se notificare tutti, alcuni o nessuno dei regimi di identificazione elettronica utilizzati a livello nazionale per l’accesso almeno ai servizi pubblici online o a servizi specifici.

Emendamento  7

Proposta di regolamento

Considerando 13

Testo della Commissione

Emendamento

(13) Occorre che il presente regolamento fissi talune condizioni in merito all’obbligo di accettazione dei mezzi di identificazione elettronica e alle modalità di notifica dei regimi. È opportuno che tali condizioni aiutino gli Stati membri a costruire la necessaria fiducia nei rispettivi regimi di identificazione elettronica e a riconoscere ed accettare reciprocamente i mezzi di identificazione elettronica che fanno parte dei regimi notificati. È opportuno che il principio del riconoscimento e dellaccettazione reciproci si applichi ove lo Stato membro notificante soddisfi le condizioni di notifica e la notifica sia stata pubblicata nella Gazzetta ufficiale dellUnione europea. Tuttavia, occorre che l’accesso a tali servizi online e la loro fornitura finale al richiedente siano strettamente collegati al diritto ad usufruire di tali servizi alle condizioni stipulate dalla normativa nazionale.

(13) Occorre che il presente regolamento fissi talune condizioni in merito all’obbligo di accettazione dei mezzi di identificazione elettronica e alle modalità di notifica dei regimi. È opportuno che tali condizioni aiutino gli Stati membri a costruire la necessaria fiducia nei rispettivi regimi di identificazione elettronica e a riconoscere ed accettare reciprocamente i mezzi di identificazione elettronica che fanno parte dei regimi notificati. È opportuno che il principio del riconoscimento e dell'accettazione reciproci si applichi ove lo Stato membro notificante soddisfi le condizioni di notifica, compresa una descrizione del regime di identificazione elettronica notificato e le informazioni relative ai vari livelli di sicurezza, e la notifica sia stata pubblicata nella Gazzetta ufficiale dell'Unione europea. Tuttavia, occorre che l’accesso a tali servizi online e la loro fornitura finale al richiedente siano strettamente collegati al diritto ad usufruire di tali servizi alle condizioni stipulate dalla normativa nazionale.

Motivazione

A differenza dei servizi fiduciari che beneficiano di una base comune di requisiti di sicurezza, la Commissione non ha previsto nulla per l'identificazione elettronica. Il relatore ritiene che l'introduzione di diversi livelli di sicurezza - e quindi di un livello minimo di sicurezza - costituisca una precondizione necessaria per il principio del riconoscimento reciproco e possa solo contribuire ad aumentare il livello di sicurezza nell'ambiente digitale.

Emendamento  8

Proposta di regolamento

Considerando 14

Testo della Commissione

Emendamento

(14) Occorre che gli Stati membri possano decidere di coinvolgere il settore privato nellemissione dei mezzi di identificazione elettronica e di consentire al settore privato l’impiego di mezzi di identificazione elettronica nellambito di un regime notificato a fini di identificazione ove necessario per servizi online o transazioni elettroniche. La facoltà di ricorrere a tali mezzi di identificazione elettronica consentirebbe al settore privato di avvalersi dellidentificazione e autenticazione elettroniche già ampiamente impiegate in molti Stati membri almeno per i servizi pubblici e di agevolare alle imprese e ai cittadini laccesso transfrontaliero ai loro servizi online. Per facilitare limpiego transfrontaliero di tali mezzi di identificazione elettronica da parte del settore privato, occorre che la possibilità di autenticazione offerta dagli Stati membri sia disponibile alle parti facenti affidamento sulla certificazione senza discriminare fra il settore pubblico e il settore privato.

(14) Occorre che gli Stati membri possano coinvolgere il settore privato nell'emissione dei mezzi di autenticazione o identificazione elettronica. I soggetti del settore privato dovrebbero altresì poter impiegare mezzi di autenticazione e identificazione elettronica nell'ambito di un regime notificato a fini di autenticazione o identificazione ove necessario per servizi online o transazioni elettroniche. La facoltà di ricorrere a tali mezzi di identificazione elettronica consentirebbe al settore privato di avvalersi dell'identificazione e/o autenticazione elettroniche già ampiamente impiegate in molti Stati membri almeno per i servizi pubblici e di agevolare alle imprese e ai cittadini l'accesso transfrontaliero ai loro servizi online. Per facilitare l'impiego transfrontaliero di tali mezzi di autenticazione o identificazione elettronica da parte del settore privato, occorre che la possibilità di autenticazione offerta dagli Stati membri sia disponibile alle parti facenti affidamento sulla certificazione senza discriminare fra il settore pubblico e il settore privato.

Motivazione

La formulazione originale della Commissione non chiarisce chi è la parte facente affidamento sulla certificazione (un soggetto privato), né la distinzione tra l'impiego di una parte facente affidamento sulla certificazione (chi emette un certificato) e chi rilascia un dispositivo materiale per interpretare i dati di identificazione.

Emendamento  9

Proposta di regolamento

Considerando 15

Testo della Commissione

Emendamento

(15) L’impiego transfrontaliero di mezzi di identificazione elettronica nell’ambito di un regime notificato richiede che gli Stati membri collaborino nella fornitura dell’interoperabilità tecnica. Ciò esclude qualsiasi norma tecnica nazionale che imponga a soggetti di altri paesi, per esempio, di procurarsi specifici hardware o software per verificare e convalidare l’identificazione elettronica notificata. D’altro canto, è inevitabile l’imposizione di requisiti tecnici agli utilizzatori, derivanti dalle specifiche proprie del token utilizzato (p. es. smart card).

(15) L'impiego transfrontaliero di mezzi di identificazione elettronica nell'ambito di un regime notificato richiede che gli Stati membri collaborino nella fornitura dell'interoperabilità tecnica secondo il principio della neutralità tecnologica. Ciò esclude qualsiasi norma tecnica nazionale che imponga a soggetti di altri paesi, per esempio, di procurarsi specifici hardware o software per verificare e convalidare l’identificazione elettronica notificata. D’altro canto, è inevitabile l’imposizione di requisiti tecnici agli utilizzatori, derivanti dalle specifiche proprie del token utilizzato (p. es. smart card). Tuttavia il processo relativo alla messa a punto dell'interoperabilità dovrebbe rispettare gli approcci adottati dagli Stati membri nello sviluppo dei rispettivi sistemi nazionali di identificazione e autenticazione elettronica e non dovrebbe richiedere modifiche alla struttura di base di tali sistemi.

Emendamento  10

Proposta di regolamento

Considerando 16

Testo della Commissione

Emendamento

(16) È opportuno che la cooperazione fra gli Stati membri sia funzionale all’interoperabilità tecnica dei regimi di identificazione elettronica notificati, al fine di promuovere un elevato livello di fiducia e sicurezza, in funzione del grado di rischio. Occorre che lo scambio di informazioni e la condivisione delle migliori pratiche fra Stati membri, finalizzati al riconoscimento reciproco dei regimi, facilitino tale cooperazione.

(16) È opportuno che la cooperazione fra gli Stati membri sia funzionale all’interoperabilità tecnica dei regimi di identificazione elettronica notificati, al fine di promuovere un elevato livello di fiducia e sicurezza, in funzione del grado di rischio. Occorre che lo scambio di informazioni e la condivisione delle migliori pratiche fra Stati membri, finalizzati al riconoscimento reciproco dei regimi, facilitino tale cooperazione. Poiché taluni servizi elettronici vantano maggiori potenzialità a livello transfrontaliero, predisporre l'interoperabilità per tali servizi dovrebbe essere prioritario. I servizi elettronici di portata transfrontaliera sono quelli disponibili non soltanto ai residenti di uno Stato membro e per i quali è ipotizzabile che mezzi di autenticazione interoperabili potrebbero favorire le interazioni transfrontaliere.

 

Emendamento  11

Proposta di regolamento

Considerando 16 bis (nuovo)

Testo della Commissione

Emendamento

 

(16 bis) L'impiego transfrontaliero di mezzi di autenticazione elettronica non deve portare alla divulgazione di dati personali che non siano necessari per fornire il servizio. A questo proposito, occorre quindi che gli Stati membri siano incoraggiati a utilizzare meglio l'identificazione indiretta in cui il trattamento dei dati personali è limitato alla comunicazione dei soli dati personali necessari allo scopo specifico.

Emendamento  12

Proposta di regolamento

Considerando 17

Testo della Commissione

Emendamento

(17) È anche opportuno che il presente regolamento istituisca un quadro giuridico generale per l’impiego dei servizi fiduciari elettronici. Tuttavia, non è opportuno che istituisca un obbligo generale di farne uso. In particolare, non è auspicabile che il regolamento copra la prestazione di servizi sulla base di accordi volontari di diritto privato, né aspetti legati alla conclusione e alla validità di contratti o di altri vincoli giuridici nei casi in cui la normativa nazionale o unionale preveda obblighi quanto alla forma.

(17) È anche opportuno che il presente regolamento istituisca un quadro giuridico generale per l’impiego dei servizi fiduciari elettronici. Tuttavia, non è opportuno che istituisca un obbligo generale di farne uso. In particolare, non è auspicabile che il regolamento copra la prestazione di servizi sulla base di accordi volontari di diritto privato, Inoltre, è opportuno che esso lasci impregiudicate le disposizioni relative alla forma, alla conclusione o all'efficacia dei contratti o alla forma, alla motivazione o alla validità di altri vincoli di diritto privato, a prescindere dal fatto che la loro base giuridica risieda nella normativa nazionale o unionale, ad esempio in conformità delle norme sul consenso e la validità sostanziale e materiale dei contratti di cui al regolamento (CE) n. 593/2008 del Parlamento europeo e del Consiglio21bis. Il presente regolamento non dovrebbe inoltre pregiudicare le norme e le limitazioni imposte dalla normativa nazionale o unionale all'uso dei documenti e non dovrebbe applicarsi alle procedure di iscrizione, in particolare nel catasto e nel registro delle imprese.

 

______________

 

21bis Regolamento (CE) n. 593/2008 del Parlamento europeo e del Consiglio, del 17 giugno 2008, sulla legge applicabile alle obbligazioni contrattuali (Roma I) (GU L 177 del 4.7.2008, pag. 6).

Emendamento  13

Proposta di regolamento

Considerando 20

Testo della Commissione

Emendamento

(20) In considerazione del ritmo dei mutamenti tecnologici, occorre che il presente regolamento adotti un approccio aperto alle innovazioni.

(20) In considerazione del ritmo dei mutamenti tecnologici, occorre che il presente regolamento adotti un approccio inteso a stimolare le innovazioni.

Emendamento  14

Proposta di regolamento

Considerando 21

Testo della Commissione

Emendamento

(21) Occorre che il presente regolamento sia neutrale sotto il profilo tecnologico. È auspicabile che gli effetti giuridici prodotti dal presente regolamento siano ottenibili mediante qualsiasi modalità tecnica, purché siano soddisfatti i requisiti da esso previsti.

(21) Occorre che il presente regolamento sia neutrale sotto il profilo tecnologico per quanto riguarda sia i sistemi di identificazione elettronica, sia i servizi fiduciari. È auspicabile che gli effetti giuridici prodotti dal presente regolamento siano ottenibili mediante qualsiasi modalità tecnica, purché siano soddisfatti i requisiti da esso previsti.

Emendamento  15

Proposta di regolamento

Considerando 22

Testo della Commissione

Emendamento

(22) Al fine di migliorare la fiducia dei cittadini nel mercato interno e di promuovere l’impiego dei servizi e prodotti fiduciari, è opportuno introdurre le nozioni di servizi fiduciari qualificati e di prestatori di servizi fiduciari qualificati, per precisare i requisiti e gli obblighi volti a garantire un elevato livello di sicurezza di tutti i servizi e prodotti fiduciari qualificati impiegati o prestati.

(22) Al fine di migliorare la fiducia delle piccole e medie imprese (PMI) e dei consumatori nel mercato interno e di promuovere l'impiego dei servizi e prodotti fiduciari, è opportuno introdurre le nozioni di servizi fiduciari qualificati e di prestatori di servizi fiduciari qualificati, per precisare i requisiti e gli obblighi volti a garantire un elevato livello di sicurezza di tutti i servizi e prodotti fiduciari qualificati impiegati o prestati. Sia la firma elettronica qualificata che la firma elettronica avanzata dovrebbero essere considerate giuridicamente equivalenti alle firme autografe. Le disposizioni del presente regolamento non dovrebbero limitare la facoltà di una persona fisica o giuridica di dimostrare, adducendo prove, l'inaffidabilità di qualsivoglia tipo di firma elettronica. Tuttavia, per le firme elettroniche qualificate, in caso di contestazione dell'identità del firmatario, l'onere della prova dovrebbe ricadere sulla parte che contesta tale identità.

Motivazione

Occorre chiarire che anche una firma elettronica non qualificata può produrre gli stessi effetti di una firma autografa. L'unica differenza risiede nell'onere della prova.

Emendamento  16

Proposta di regolamento

Considerando 23

Testo della Commissione

Emendamento

(23) In linea con gli obblighi assunti a norma della Convenzione ONU per i diritti delle persone con disabilità, entrata in vigore nell’Unione, occorre garantire che le persone con disabilità possano utilizzare servizi fiduciari e prodotti destinati al consumatore finale impiegati nella prestazione di tali servizi alle stesse condizioni degli altri consumatori.

(23) In linea con gli obblighi assunti a norma della Convenzione ONU per i diritti delle persone con disabilità, entrata in vigore nell'Unione, e in conformità con la normativa dell'Unione relativa all'accessibilità dei siti web degli enti pubblici, occorre garantire che le persone con disabilità possano utilizzare servizi fiduciari, servizi di identificazione elettronica e prodotti destinati al consumatore finale impiegati nella prestazione di tali servizi alle stesse condizioni degli altri consumatori.

Emendamento  17

Proposta di regolamento

Considerando 23 bis (nuovo)

Testo della Commissione

Emendamento

 

(23 bis) L'articolo 9 del trattato sul funzionamento dell'Unione europea stabilisce che, nella definizione e nell'attuazione delle sue politiche e azioni, l'Unione è tenuta a tener conto delle esigenze connesse con la promozione di un elevato livello di occupazione, la garanzia di un'adeguata protezione sociale, la lotta contro l'esclusione sociale e un elevato livello di istruzione, formazione e tutela della salute umana.

Emendamento  18

Proposta di regolamento

Considerando 23 ter (nuovo)

Testo della Commissione

Emendamento

 

(23 ter) I principi dell'accessibilità e del "progettare per tutti" (design for all) dovrebbero essere integrati nello sviluppo delle misure legislative in materia di identificazione elettronica a livello dell'Unione.

Emendamento  19

Proposta di regolamento

Considerando 24

Testo della Commissione

Emendamento

(24) Un prestatore di servizi fiduciari è responsabile del trattamento di dati personali e come tale deve adempiere agli obblighi di cui alla direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati22. In particolare, è necessario ridurre al minimo possibile la raccolta di dati, tenendo conto dello scopo del servizio prestato.

(24) Un prestatore di servizi fiduciari è responsabile del trattamento di dati personali e come tale deve adempiere agli obblighi di cui alla legislazione nazionale in materia di tutela dei dati e alla direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati22. In particolare, è necessario ridurre al minimo possibile la raccolta e la conservazione di dati, tenendo conto dello scopo del servizio prestato e i fornitori di servizi fiduciari devono fornire agli utenti informazioni riguardanti la raccolta, la comunicazione e la conservazione dei loro dati personali e permettere loro di verificarli ed esercitare il loro diritto alla protezione dei loro dati.

22 GU L 281 del 23.11.1995, pag. 31.

22 GU L 281 del 23.11.1995, pag. 31.

Emendamento  20

Proposta di regolamento

Considerando 24 bis (nuovo)

Testo della Commissione

Emendamento

 

(24 bis) Un elevato livello di tutela dei dati mediante misure di salvaguardia adeguate e armonizzate è tanto più importante nell'utilizzazione di sistemi di identificazione elettronica e di servizi fiduciari, in quanto, in ambedue i casi, è necessario il trattamento di dati personali. Si farà ricorso a tale tipo di trattamento, tra l'altro per identificare e autenticare le persone nel modo più affidabile; inoltre, l'assenza di misure di salvaguardia adeguate potrebbe comportare gravi rischi per la tutela dei dati, quali il furto di identità, la falsificazione o l'utilizzazione abusiva del supporto elettronico.

Emendamento  21

Proposta di regolamento

Considerando 24 ter (nuovo)

Testo della Commissione

Emendamento

 

(24 ter) Un prestatore di servizi fiduciari opera in un contesto particolarmente delicato, nel quale molti altri dipendono dall'integrità dei suoi servizi. In particolare, i suoi clienti presuppongono che sia sempre affidabile. È pertanto importante evitare conflitti di interesse. Ai fini di una buona governance nel contesto delle firme elettroniche e dell'identificazione elettronica, i prestatori di servizi fiduciari non devono in generale essere gestiti da entità che forniscono servizi che richiedono i loro servizi fiduciari o appartenere a tali entità. La vigilanza è assicurata da un organismo di vigilanza competente.

Motivazione

Separando funzioni del prestatore di servizi fiduciari da quelle di un prestatore di servizi che richiede fiducia si riduce la possibilità che un singolo interesse acquisisca il controlli o eserciti influenza indebita sul fornitore di servizi fiduciari. Questo è un principio importante nella creazione di adeguate catene di fiducia nel mercato delle firme elettroniche.

Emendamento  22

Proposta di regolamento

Considerando 24 quater (nuovo)

Testo della Commissione

Emendamento

 

(24 quater) È opportuno che i regimi di identificazione elettronica ottemperino alla direttiva 95/46/CE, che disciplina il trattamento dei dati personali effettuato negli Stati membri a norma del presente regolamento e sotto la vigilanza delle autorità competenti degli Stati membri, in particolare delle autorità pubbliche indipendenti designate dagli Stati membri.

Emendamento  23

Proposta di regolamento

Considerando 24 quinquies (nuovo)

Testo della Commissione

Emendamento

 

(24 quinquies) Il presente regolamento rispetta i diritti fondamentali e osserva i principi riconosciuti dalla Carta dei diritti fondamentali dell'Unione europea, in particolare dall'articolo 8.

Emendamento  24

Proposta di regolamento

Considerando 25

Testo della Commissione

Emendamento

(25) È opportuno che gli organismi di vigilanza collaborino e scambino informazioni con le autorità di protezione dei dati per garantire l’applicazione corretta della normativa sulla protezione dei dati da parte dei prestatori di servizi. In particolare, è auspicabile che lo scambio di informazioni copra gli incidenti di sicurezza e le violazioni dei dati personali.

(25) I prestatori di servizi fiduciari e gli organismi nazionali responsabili dell'accreditamento o della vigilanza dovrebbero conformarsi ai requisiti della direttiva 95/46/CE.

 

Gli Stati membri dovrebbero altresì garantire che i prestatori di servizi fiduciari e gli organismi nazionali responsabili dell'accreditamento o della vigilanza collaborino e scambino informazioni con le autorità di protezione dei dati per garantire l'applicazione corretta della normativa sulla protezione dei dati da parte dei prestatori di servizi. In particolare, è auspicabile che lo scambio di informazioni copra gli incidenti di sicurezza e le violazioni dei dati personali laddove ciò sia previsto dalla legislazione applicabile.

Emendamento  25

Proposta di regolamento

Considerando 26

Testo della Commissione

Emendamento

(26) Occorre che tutti i prestatori di servizi fiduciari adottino buone pratiche di sicurezza in funzione dei rischi connessi con le loro attività, in modo da migliorare la fiducia degli utilizzatori nel mercato unico.

(26) Occorre che tutti i prestatori di servizi fiduciari adottino buone pratiche di sicurezza in funzione dei rischi connessi con le loro attività, in modo da instaurare la fiducia degli utilizzatori nei servizi interessati.

Emendamento  26

Proposta di regolamento

Considerando 29

Testo della Commissione

Emendamento

(29) La notifica delle violazioni di sicurezza e delle valutazioni di rischio per la sicurezza è essenziale per fornire informazioni adeguate alle parti interessate in caso di violazione di sicurezza o perdita di integrità.

(29) Una violazione di sicurezza può, se non è trattata in modo adeguato e tempestivo, provocare un grave danno economico e sociale alle persone interessate, compreso il furto d'identità. La notifica senza indugio, conformemente alla direttiva 95/46/CE, delle violazioni di sicurezza e delle valutazioni di rischio per la sicurezza è pertanto essenziale per fornire informazioni adeguate alle parti interessate in caso di violazione di sicurezza o perdita di integrità, soprattutto per dare alle parti interessate la possibilità di mitigare le eventuali conseguenze negative.

Emendamento  27

Proposta di regolamento

Considerando 33

Testo della Commissione

Emendamento

(33) Per garantire che i servizi fiduciari qualificati siano sostenibili e duraturi e migliorare la fiducia degli utilizzatori nella continuità di detti servizi, è opportuno che gli organismi di vigilanza garantiscano la conservazione dei dati dei prestatori di servizi fiduciari qualificati e li mantengano accessibili per un periodo di tempo appropriato, anche in caso di cessazione delle attività di un prestatore di servizi fiduciari qualificato.

(33) Per garantire che i servizi fiduciari qualificati siano sostenibili e duraturi e migliorare la fiducia degli utilizzatori nella continuità di detti servizi, è opportuno che gli organismi di vigilanza garantiscano la conservazione dei dati raccolti dai prestatori di servizi fiduciari qualificati e li mantengano accessibili per un periodo di tempo appropriato, anche in caso di cessazione delle attività di un prestatore di servizi fiduciari qualificato.

Emendamento  28

Proposta di regolamento

Considerando 34

Testo della Commissione

Emendamento

(34) Per facilitare la vigilanza sui prestatori di servizi fiduciari qualificati, ad esempio allorché un prestatore offre i suoi servizi sul territorio di uno Stato membro in cui non è soggetto a vigilanza o qualora i computer di un prestatore siano situati nel territorio di uno Stato membro diverso da quello in cui il prestatore è stabilito, è opportuno istituire un sistema di assistenza mutua fra gli organismi di vigilanza negli Stati membri.

(34) Per facilitare e assicurare efficacemente la vigilanza sui prestatori di servizi fiduciari qualificati come previsto dal presente regolamento, ad esempio allorché un prestatore offre i suoi servizi sul territorio di uno Stato membro in cui non è soggetto a vigilanza o qualora i computer di un prestatore siano situati nel territorio di uno Stato membro diverso da quello in cui il prestatore è stabilito, è opportuno istituire un sistema di assistenza mutua fra gli organismi di vigilanza negli Stati membri. Tale sistema ha come obiettivo anche quello di semplificare e di ridurre gli oneri amministrativi per i prestatori di servizi fiduciari grazie a un organismo di vigilanza che funge da sportello unico.

Emendamento  29

Proposta di regolamento

Considerando 39 bis (nuovo)

Testo della Commissione

Emendamento

 

(39 bis) È opportuno creare un marchio di fiducia qualificato "UE" per rafforzare la fiducia on line degli utenti e identificare meglio i prestatori di servizi fiduciari qualificati che rispettano i requisiti del presente regolamento.

Motivazione

L'obiettivo di questo marchio di fiducia, già richiesto dal Parlamento europeo nella sua risoluzione del 26 ottobre 2012 sul completamento del mercato unico, è quello di rafforzare la fiducia on-line degli utilizzatori con la creazione di un marchio europeo facilmente identificabile. Inoltre, coerentemente con l'obiettivo di innalzare il livello di sicurezza dei servizi fiduciari on-line, un prestatore di servizio fiduciario qualificato che soddisfi i requisiti specificati in particolare all'articolo 19 dovrebbe poter beneficiare di questo marchio e di un valore aggiunto in materia di commercio elettronico.

Emendamento  30

Proposta di regolamento

Considerando 40 bis (nuovo)

Testo della Commissione

Emendamento

 

(40 bis) Visti i suoi molteplici vantaggi economici, sarà ulteriormente sviluppata la creazione di firme elettroniche a distanza, qualora l'ambiente di creazione di firma elettronica sia gestito da un prestatore di servizi fiduciari a nome del firmatario. Tuttavia, per garantire che alle firme elettroniche sia attribuito lo stesso riconoscimento giuridico delle firme elettroniche create con un ambiente interamente gestito dall'utente, i prestatori che offrono servizi di firma a distanza devono applicare procedure di sicurezza di gestione e amministrative specifiche, utilizzare sistemi e prodotti affidabili, che in particolare comprendano canali di comunicazione elettronici sicuri per garantire l'affidabilità dell'ambiente di creazione di firma elettronica e assicurare che sia utilizzato sotto il controllo esclusivo del firmatario. Nel caso di una firma elettronica qualificata creata mediante un dispositivo di creazione di firma elettronica a distanza, dovrebbero applicarsi i requisiti applicabili ai prestatori di servizi fiduciari qualificati, stabiliti dal presente regolamento.

Motivazione

Rispetto ad altri servizi, il servizio di firma attraverso server è un servizio esposto a un rischio maggiore ma, consapevole del fatto che presenta vantaggi per l'utente e sarà ulteriormente sviluppato, il relatore ritiene necessario nominare esplicitamente tale servizio, in modo da accertarsi che gli audit legati ai controlli si concentreranno sulle vulnerabilità intrinseche di tale tipo di firma.

Emendamento  31

Proposta di regolamento

Considerando 42

Testo della Commissione

Emendamento

(42) Qualora una transazione richieda un sigillo elettronico qualificato di una persona giuridica, è opportuno che sia accettabile anche la firma elettronica qualificata del rappresentante autorizzato della persona giuridica.

(42) Qualora la normativa nazionale o unionale richieda un sigillo elettronico qualificato di una persona giuridica, è opportuno che sia accettabile anche la firma elettronica qualificata del rappresentante autorizzato della persona giuridica.

Emendamento  32

Proposta di regolamento

Considerando 43

Testo della Commissione

Emendamento

(43) È opportuno che i sigilli elettronici fungano da prova dell’emissione di un documento elettronico da parte di una determinata persona giuridica, dando la certezza dell’origine e dellintegrità del documento stesso.

(43) È opportuno che validi sigilli elettronici fungano da prova prima facie dell'autenticità e dell'integrità del documento elettronico a essi associato. È opportuno che il presente regolamento lasci impregiudicate le disposizioni nazionali in materia di procura, di rappresentanza e di capacità giuridica.

Emendamento  33

Proposta di regolamento

Considerando 45

Testo della Commissione

Emendamento

(45) Per migliorare l’impiego transfrontaliero dei documenti elettronici, è opportuno che il presente regolamento disponga che i documenti elettronici generino effetti giuridici e siano considerati di pari valore ai documenti cartacei, in funzione della valutazione del rischio e purché ne siano garantite l'autenticità e l'integrità. È anche importante, per l’evoluzione futura delle transazioni elettroniche transfrontaliere nel mercato interno, che i documenti elettronici originali, o copie autenticate degli stessi, rilasciati da organi competenti in uno Stato membro in osservanza della normativa nazionale vigente siano accettati come tali anche negli altri Stati membri. È opportuno che il presente regolamento lasci impregiudicato il diritto degli Stati membri di determinare ciò che costituisce un originale o una copia a livello nazionale ma garantisca che essi possano essere utilizzati come tali anche in altri Stati membri.

soppresso

Emendamento  34

Proposta di regolamento

Considerando 46 bis (nuovo)

Testo della Commissione

Emendamento

 

(46 bis) Gli Stati membri dovrebbero assicurare che le possibilità e le limitazioni del ricorso all'identificazione elettronica siano chiaramente comunicati ai cittadini.

Emendamento  35

Proposta di regolamento

Considerando 49

Testo della Commissione

Emendamento

(49) Per completare determinati aspetti tecnici dettagliati del presente regolamento in modo flessibile e veloce, occorre delegare alla Commissione il potere di adottare atti, ai sensi dell’articolo 290 del trattato sul funzionamento dell’Unione europea, riguardo all’interoperabilità dell’identificazione elettronica, alle misure di sicurezza obbligatorie per i prestatori di servizi fiduciari, agli organismi indipendenti riconosciuti responsabili della verifica dei prestatori di servizi, agli elenchi di fiducia, ai requisiti relativi ai livelli di sicurezza delle firme elettroniche, ai requisiti relativi ai certificati qualificati per le firme elettroniche e alla loro convalida e conservazione, agli organismi responsabili della certificazione dei dispositivi per la creazione di una firma elettronica qualificata, ai requisiti relativi ai livelli di sicurezza dei sigilli elettronici e ai certificati qualificati per i sigilli elettronici, all'interoperabilità fra servizi di recapito. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche presso esperti.

(49) Per completare determinati aspetti tecnici dettagliati del presente regolamento in modo flessibile e veloce, occorre delegare alla Commissione il potere di adottare atti, ai sensi dell’articolo 290 del trattato sul funzionamento dell’Unione europea, riguardo all’interoperabilità dell’identificazione elettronica, agli elenchi di fiducia, ai requisiti relativi ai certificati qualificati per le firme elettroniche e alla loro convalida e conservazione, agli organismi responsabili della certificazione dei dispositivi per la creazione di una firma elettronica qualificata, e ai certificati qualificati per i sigilli elettronici, all'interoperabilità fra servizi di recapito. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche presso esperti.

Emendamento  36

Proposta di regolamento

Considerando 51

Testo della Commissione

Emendamento

(51) Per garantire condizioni uniformi di attuazione del presente regolamento, occorre attribuire alla Commissione competenze di esecuzione, in particolare per specificare i numeri di riferimento delle norme il cui impiego conferisce una presunzione di adempimento di determinati requisiti di cui al presente regolamento o definiti negli atti delegati. Occorre che tali competenze siano esercitate conformemente alle disposizioni del regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione.

(51) Per garantire condizioni uniformi di attuazione del presente regolamento, occorre attribuire alla Commissione competenze di esecuzione, in particolare per specificare i numeri di riferimento delle norme il cui impiego conferisce una presunzione di adempimento di determinati requisiti di cui al presente regolamento o definiti negli atti delegati. Occorre che tali competenze siano esercitate, previa trasparente consultazione delle parti interessate, conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione.

Emendamento  37

Proposta di regolamento

Considerando 51 bis (nuovo)

Testo della Commissione

Emendamento

 

(51 bis) I lavori di normazione svolti dalle organizzazioni internazionali ed europee sono riconosciuti a livello internazionale. Tale attività è condotta in collaborazione con il settore e con le parti interessate ed è finanziata, tra l'altro, dall'Unione e dalle autorità nazionali. Onde assicurare un livello di sicurezza elevato per l'identificazione elettronica e per i servizi fiduciari elettronici, in particolare in sede di elaborazione degli atti delegati e di esecuzione da parte della Commissione, si dovrebbero tenere in debita considerazione le norme elaborate da organismi come il Comitato europeo di normalizzazione (CEN), l'Istituto europeo delle norme di telecomunicazione (ETSI), il Comitato europeo di normalizzazione elettrotecnica (Cenelec) o l'Organizzazione internazionale per la standardizzazione (ISO).

Emendamento  38

Proposta di regolamento

Articolo 1

Testo della Commissione

Emendamento

1. Il presente regolamento stabilisce le norme per l’identificazione elettronica e i servizi fiduciari elettronici per le transazioni elettroniche, allo scopo di garantire il buon funzionamento del mercato interno.

1. Il presente regolamento stabilisce le norme per l'identificazione elettronica transfrontaliera e i servizi fiduciari per le transazioni elettroniche, allo scopo di garantire il buon funzionamento del mercato interno.

2. Il presente regolamento fissa le condizioni a cui gli Stati membri riconoscono e accettano i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro.

2. Il presente regolamento fissa le condizioni a cui gli Stati membri riconoscono e accettano i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro.

3. Il presente regolamento istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito e l’autenticazione dei siti web.

3. Il presente regolamento istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito e l’autenticazione dei siti web.

4. Il presente regolamento garantisce che i servizi e prodotti fiduciari ad esso conformi sono autorizzati a circolare liberamente nel mercato interno.

4. Il presente regolamento garantisce che i servizi e prodotti fiduciari, qualificati e non qualificati, ad esso conformi sono autorizzati a circolare liberamente nel mercato interno.

Emendamento  39

Proposta di regolamento

Articolo 2

Testo della Commissione

Emendamento

1. Il presente regolamento si applica all’identificazione elettronica fornita dagli Stati membri o a loro nome o sotto la loro responsabilità, nonché ai prestatori di servizi fiduciari stabiliti nell’Unione.

1. Il presente regolamento si applica ai regimi notificati di identificazione elettronica commissionati, riconosciuti o forniti dagli Stati membri o a loro nome, nonché ai prestatori di servizi fiduciari stabiliti nell'Unione.

2. Il presente regolamento non si applica alla prestazione di servizi fiduciari elettronici sulla base di accordi volontari di diritto privato.

2. Il presente regolamento si applica ai prestatori di servizi fiduciari, qualificati e non qualificati, stabiliti nell'Unione. Il presente regolamento non si applica ai servizi fiduciari forniti a un gruppo chiuso di parti e utilizzati esclusivamente all'interno di detto gruppo.

3. Il presente regolamento non si applica agli aspetti legati alla conclusione e alla validità di contratti o di altri vincoli giuridici per i quali la normativa nazionale o unionale prevedano obblighi formali.

3. Il presente regolamento non si applica agli aspetti legati alla conclusione e alla validità di contratti o di altri vincoli giuridici per i quali la normativa nazionale o unionale prevedano obblighi formali.

Emendamento  40

Proposta di regolamento

Articolo 3 – punto 1

Testo della Commissione

Emendamento

1) "identificazione elettronica", il processo per cui si fa uso di dati di identificazione personale in forma elettronica per rappresentare in modo univoco una persona fisica o giuridica;

1) "identificazione elettronica", il processo per cui si fa uso di dati di identificazione in forma elettronica per rappresentare una persona fisica o giuridica:

 

a) per identificare chiaramente una persona, o

 

b) confermare soltanto i dati di identificazione necessari per concedere l'accesso a un servizio specifico.

Emendamento  41

Proposta di regolamento

Articolo 3 – punto 2

Testo della Commissione

Emendamento

2) “mezzi di identificazione elettronica”, un’unità materiale o immateriale contenente dati di cui al punto 1 del presente articolo, utilizzata per accedere ai servizi online di cui all’articolo 5;

2) "mezzi di identificazione elettronica", un'unità materiale o immateriale contenente dati di cui al punto 1 del presente articolo, utilizzata per accedere ai servizi elettronici di cui all'articolo 5;

Emendamento  42

Proposta di regolamento

Articolo 3 – punto 4

Testo della Commissione

Emendamento

4) “autenticazione”, un processo elettronico che consente di convalidare l’identificazione elettronica di una persona fisica o giuridica; oppure l’origine e l’integrità di dati elettronici;

(Non concerne la versione italiana)

Emendamento  43

Proposta di regolamento

Articolo 3 – punto 4 bis (nuovo)

Testo della Commissione

Emendamento

 

4 bis) "utilizzatore": la persona fisica o giuridica della quale il portatore di un mezzo di autenticazione elettronica verifica i dati;

Motivazione

La nozione di utilizzatore figura già nel progetto all'articolo 1, lettera d), senza una definizione adeguata.

Emendamento  44

Proposta di regolamento

Articolo 3 – punto 7 – lettera b

Testo della Commissione

Emendamento

b) è idonea ad identificare il firmatario;

b) è idonea a garantire la validità legale dell'identità del firmatario;

Motivazione

Il termine "identificare" crea confusione in quanto il regolamento riguarda l'identificazione elettronica. Questo particolare punto contiene una definizione di firma elettronica avanzata che fa riferimento alla parte della proposta di regolamento concernente i "servizi fiduciari" (capo III).

Emendamento  45

Proposta di regolamento

Articolo 3 – punto 7 – lettera c

Testo della Commissione

Emendamento

c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e

c) è creata mediante un dispositivo per la creazione di una firma elettronica che il firmatario può utilizzare sotto il proprio esclusivo controllo; e

Motivazione

Formulazione che il relatore ritiene più adeguata, vista la formulazione degli articoli 22 e 23. La formulazione "con un elevato livello di sicurezza" è giuridicamente priva di senso.

Emendamento  46

Proposta di regolamento

Articolo 3 – punto 7 – lettera d

Testo della Commissione

Emendamento

d) è collegato ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica di detti dati;

d) è collegata ai dati sottoscritti in modo da consentire l'identificazione di ogni successiva modifica di detti dati;

Emendamento  47

Proposta di regolamento

Articolo 3 – punto 8

Testo della Commissione

Emendamento

8) "firma elettronica qualificata", una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche;

8) "firma elettronica qualificata", una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche, rilasciato da un prestatore fiduciario qualificato;

Emendamento  48

Proposta di regolamento

Articolo 3 – punto 10

Testo della Commissione

Emendamento

10) "certificato", un attestato elettronico che collega al certificato i dati di convalida di una firma elettronica o di un sigillo elettronico di una persona fisica o giuridica, rispettivamente, e conferma i dati di detta persona;

10) "certificato", un attestato elettronico che collega i dati di convalida di una firma elettronica o di un sigillo elettronico ai dati di identificazione di un'entità o di una persona fisica o giuridica, rispettivamente, e conferma i dati di detta persona;

Emendamento  49

Proposta di regolamento

Articolo 3 – punto 11

Testo della Commissione

Emendamento

11) "certificato qualificato di firma elettronica", un attestato utilizzato a sostegno delle firme elettroniche, rilasciato da un prestatore di servizi fiduciari qualificato e conforme ai requisiti di cui all'allegato I;

11) "certificato qualificato di firma elettronica", un certificato utilizzato a sostegno delle firme elettroniche, rilasciato da un prestatore di servizi fiduciari qualificato e conforme ai requisiti di cui all'allegato I;

Emendamento  50

Proposta di regolamento

Articolo 3 – punto 12

Testo della Commissione

Emendamento

12) "servizio fiduciario", qualsiasi servizio elettronico che consiste nella creazione, verifica, convalida, nel trattamento e nella conservazione di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito, autenticazione di siti web e certificati elettronici, compresi i certificati di firma elettronica e di sigillo elettronico;

12) "servizio fiduciario", un servizio elettronico che consiste nella creazione, verifica, convalida o conservazione di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito, autenticazione di siti web e certificati elettronici, compresi i certificati di firma elettronica e di sigillo elettronico;

Emendamento  51

Proposta di regolamento

Articolo 3 – punto 13

Testo della Commissione

Emendamento

13) "servizio fiduciario qualificato", un servizio fiduciario che soddisfa i requisiti pertinenti di cui al presente regolamento;

13) "servizio fiduciario qualificato", un servizio fiduciario che soddisfa i requisiti pertinenti definiti nel presente regolamento;

Emendamento  52

Proposta di regolamento

Articolo 3 – punto 14

Testo della Commissione

Emendamento

14) "prestatore di servizi fiduciari”, una persona fisica o giuridica che presta uno o più servizi fiduciari;

14) "prestatore di servizi fiduciari", una persona fisica o giuridica che presta uno o più servizi fiduciari quali definiti nel presente regolamento;

Motivazione

Per eliminare le ambiguità riguardo ai servizi fiduciari, ad esempio nel settore finanziario.

Emendamento  53

Proposta di regolamento

Articolo 3 – punto 19

Testo della Commissione

Emendamento

19) "creatore di un sigillo", una persona giuridica che crea un sigillo elettronico;

19) "creatore di un sigillo", una persona fisica o giuridica che crea un sigillo elettronico;

Emendamento  54

Proposta di regolamento

Articolo 3 – punto 20

Testo della Commissione

Emendamento

20) "sigillo elettronico", dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici per garantire l’origine e l’integrità dei dati associati;

20) "sigillo elettronico", dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici per garantire l'autenticità e l'integrità dei dati associati;

Emendamento  55

Proposta di regolamento

Articolo 3 – punto 21 – lettera c

Testo della Commissione

Emendamento

c) è creato mediante dati per la creazione di un sigillo elettronico che il creatore del sigillo elettronico può, con un elevato livello di sicurezza, utilizzare sotto il proprio controllo per creare sigilli elettronici; e

c) è creato mediante un dispositivo per la creazione di un sigillo elettronico che il creatore del sigillo elettronico può, con un elevato livello di sicurezza, utilizzare sotto il proprio controllo per creare sigilli elettronici; e

Motivazione

Formulazione che il relatore ritiene più adeguata, vista la formulazione degli articoli 22 e 23.

Emendamento  56

Proposta di regolamento

Articolo 3 – punto 21 – lettera d

Testo della Commissione

Emendamento

d) è collegato ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica di detti dati;

d) è collegato ai dati di cui certifica l'origine e l'integrità in modo da consentire l'identificazione di ogni successiva modifica di detti dati;

Emendamento  57

Proposta di regolamento

Articolo 3 – punto 22

Testo della Commissione

Emendamento

22) “sigillo elettronico qualificato”, un sigillo elettronico avanzato, creato da un dispositivo per la creazione di un sigillo elettronico qualificato e basato su un certificato qualificato per sigilli elettronici;

22) "sigillo elettronico qualificato", un sigillo elettronico avanzato, creato da un dispositivo per la creazione di un sigillo elettronico qualificato e basato su un certificato qualificato per sigilli elettronici, rilasciato da un prestatore di servizi fiduciari qualificato;

Emendamento  58

Proposta di regolamento

Articolo 3 – punto 27

Testo della Commissione

Emendamento

27) "documento elettronico", un documento in formato elettronico;

27) "documento elettronico", un insieme separato di dati strutturati in formato elettronico;

Emendamento  59

Proposta di regolamento

Articolo 3 – punto 31 bis (nuovo)

Testo della Commissione

Emendamento

 

31 bis) "violazione della sicurezza": incidente di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati.

Emendamento  60

Proposta di regolamento

Articolo 4

Testo della Commissione

Emendamento

1. Non sono imposte restrizioni alla prestazione di servizi fiduciari nel territorio di uno Stato membro da parte di un prestatore di servizi fiduciari stabilito in un altro Stato membro per motivi che rientrano negli ambiti di applicazione del presente regolamento.

1. Non sono imposte restrizioni alla prestazione di servizi fiduciari nel territorio di uno Stato membro da parte di un prestatore di servizi fiduciari stabilito in un altro Stato membro per motivi che rientrano negli ambiti di applicazione del presente regolamento. Gli Stati membri assicurano che i servizi fiduciari prestati da un altro Stato membro siano ammissibili come prova nei procedimenti giudiziali.

2. I prodotti conformi al presente regolamento godono della libera circolazione nel mercato interno.

2. I prodotti conformi al presente regolamento circolano liberamente e in sicurezza nel mercato interno.

Emendamento  61

Proposta di regolamento

Articolo 5

Testo della Commissione

Emendamento

Riconoscimento e accettazione reciproci

Riconoscimento reciproco

Ove la normativa nazionale o la prassi amministrativa richiedano limpiego di unidentificazione elettronica mediante mezzi di identificazione e autenticazione elettronica per accedere ad un servizio online, ogni mezzo di identificazione elettronica rilasciato in un altro Stato membro e che rientri in un regime compreso nellelenco pubblicato dalla Commissione conformemente alla procedura di cui allarticolo 7 è riconosciuto e accettato ai fini dellaccesso a detto servizio.

Ove la normativa nazionale o unionale o la prassi amministrativa richiedano l'impiego di un'identificazione elettronica mediante mezzi di identificazione e autenticazione elettronica per accedere ad un servizio online in uno Stato membro o fornito online da istituzioni, organi, uffici e agenzie dell'Unione, il mezzo di identificazione elettronica rilasciato in un altro Stato membro o da istituzioni, organi, uffici e agenzie dell'Unione nel quadro di un regime compreso nell'elenco pubblicato dalla Commissione conformemente alla procedura di cui all'articolo 7, il cui livello di sicurezza sia pari o superiore a quello richiesto per accedere al servizio, è riconosciuto nello Stato membro o da istituzioni, organi, uffici e agenzie dell'Unione ai fini dell'accesso a detto servizio on line, entro sei mesi dalla pubblicazione dell'elenco in cui figura tale regime.

Emendamento  62

Proposta di regolamento

Articolo 6 – paragrafo 1

Testo della Commissione

Emendamento

1. Un regime di identificazione elettronica è ammesso alla notifica ai sensi dell’articolo 7 se soddisfa tutte le seguenti condizioni:

1. Un regime di identificazione elettronica è ammesso alla notifica ai sensi dell’articolo 7 se soddisfa tutte le seguenti condizioni:

a) i mezzi di identificazione elettronica sono rilasciati dallo Stato membro notificante oppure a suo nome o sotto la sua responsabilità;

a) i mezzi di identificazione elettronica sono rilasciati dallo Stato membro, da un'altra entità incaricata dallo Stato membro o rilasciati a titolo indipendente ma riconosciuti dallo Stato membro notificante;

b) i mezzi di identificazione elettronica possono essere utilizzati per accedere almeno ai servizi pubblici che richiedono l’identificazione elettronica nello Stato membro notificante;

b) i mezzi di identificazione elettronica nel quadro di tale regime possono essere utilizzati per accedere almeno ad un servizio fornito da un organismo del settore pubblico che richiede l'identificazione elettronica nello Stato membro notificante;

 

b bis) il regime di identificazione elettronica rispetta i requisiti del modello di interoperabilità ai sensi dell'articolo 8;

c) lo Stato membro notificante garantisce che i dati di identificazione personale siano attribuiti univocamente alla persona fisica o giuridica di cui all’articolo 3, punto 1;

c) lo Stato membro notificante garantisce che i dati di identificazione personale siano attribuiti alla persona fisica o giuridica di cui all’articolo 3, punto 1;

d) lo Stato membro notificante garantisce la disponibilità di una possibilità di autenticazione online, in qualsiasi momento e a titolo gratuito, per consentire agli utilizzatori di convalidare i dati di identificazione personale che hanno ricevuto in forma elettronica. Gli Stati membri non impongono alcun requisito tecnico specifico alle parti facenti affidamento sulla certificazione stabilite fuori del loro territorio che intendono effettuare tale autenticazione. In caso di violazione o parziale compromissione del regime di identificazione notificato o della possibilità di autenticazione, gli Stati membri sospendono o revocano senza indugio il regime di identificazione notificato o la possibilità di autenticazione o le loro parti compromesse e ne informano gli altri Stati membri e la Commissione ai sensi dell’articolo 7;

d) lo Stato membro notificante garantisce la disponibilità di una possibilità di autenticazione online, in qualsiasi momento e, in caso di accesso a un servizio online fornito da un ente pubblico, a titolo gratuito, per consentire agli utilizzatori stabiliti al di fuori del territorio di tale Stato membro di convalidare i dati di identificazione personale che hanno ricevuto in forma elettronica. Gli Stati membri non impongono requisiti tecnici sproporzionati alle parti facenti affidamento sulla certificazione stabilite fuori del loro territorio che intendono effettuare tale autenticazione. In caso di violazione o parziale compromissione del regime di identificazione notificato o della possibilità di autenticazione, gli Stati membri sospendono o revocano senza indugio il regime di identificazione notificato o la possibilità di autenticazione o le loro parti compromesse e ne informano gli altri Stati membri e la Commissione ai sensi dell’articolo 7;

e) lo Stato membro notificante è giuridicamente responsabile:

e) lo Stato membro notificante è giuridicamente responsabile:

- i) dell’attribuzione univoca dei dati di identificazione personale di cui alla lettera c) e

- i) dell'attribuzione dei dati di identificazione personale di cui alla lettera c) e

- ii) della possibilità di autenticazione di cui alla lettera d).

- ii) della possibilità di autenticazione di cui alla lettera d).

Emendamento  63

Proposta di regolamento

Articolo 7 – paragrafi 1 e 2

Testo della Commissione

Emendamento

1. Gli Stati membri che notificano un regime di identificazione elettronica inoltrano alla Commissione le informazioni seguenti e, senza indugio, qualsiasi successiva modifica:

1. Gli Stati membri che notificano un regime di identificazione elettronica inoltrano alla Commissione le informazioni seguenti e, senza indugio, qualsiasi successiva modifica:

a) una descrizione del regime di identificazione elettronica notificato;

a) una descrizione del regime di identificazione elettronica notificato e del livello di garanzia di sicurezza offerto;

b) le autorità responsabili del regime di identificazione elettronica notificato;

b) le autorità responsabili del regime di identificazione elettronica notificato;

c) informazioni su chi gestisce la registrazione degli identificatori personali univoci;

c) informazioni su quale ente o quali enti gestiscono la registrazione degli appropriati identificatori degli attributi;

 

c bis) una descrizione di come sono soddisfatti i requisiti di interoperabilità di cui all'articolo 8;

d) una descrizione della possibilità di autenticazione;

d) una descrizione della possibilità di autenticazione e degli eventuali requisiti tecnici imposti agli utilizzatori;

e) disposizioni per la sospensione o la revoca del regime di identificazione notificato o della possibilità di autenticazione o di parti compromesse dell’uno o dell’altra.

e) disposizioni per la sospensione o la revoca del regime di autenticazione notificato o di parti compromesse dell'uno o dell'altra.

2. Sei mesi dopo l’entrata in vigore del regolamento, la Commissione pubblica nella Gazzetta ufficiale dell’Unione europea l’elenco dei regimi di identificazione elettronica notificati ai sensi del paragrafo 1 e le relative informazioni principali.

2. Sei mesi dopo l'entrata in vigore del regolamento, la Commissione pubblica nella Gazzetta ufficiale dell'Unione europea e su un sito web pubblicamente disponibile l'elenco dei regimi di identificazione elettronica notificati ai sensi del paragrafo 1 e le relative informazioni principali.

Emendamento  64

Proposta di regolamento

Articolo 7 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 7 bis

 

Violazione di sicurezza

 

1. In caso di violazione o parziale compromissione del regime di identificazione notificato ai sensi dell'articolo 7, paragrafo 1, o della possibilità di autenticazione di cui all'articolo 6, paragrafo 1, lettera d), con possibile limitazione dell'affidabilità di tale regime per le transazioni transfrontaliere, lo Stato membro notificante sospende o revoca senza indugio la funzione transfrontaliera del regime di identificazione elettronica o della possibilità di autenticazione o le loro parti compromesse e ne informa gli altri Stati membri e la Commissione.

 

2. Una volta posto rimedio alla violazione o alla compromissione di cui al paragrafo 1, lo Stato membro notificante ristabilisce l'autenticazione e informa senza indugio gli altri Stati membri e la Commissione.

 

3. Qualora non venga posto rimedio alla violazione o alla compromissione di cui al paragrafo 1 entro tre mesi dalla sospensione o della revoca, lo Stato membro notificante comunica il ritiro del regime di identificazione elettronica agli Stati membri e alla Commissione. La Commissione pubblica senza indugio i corrispondenti emendamenti all'elenco di cui all'articolo 7, paragrafo 2, nella Gazzetta ufficiale dell'Unione europea.

Emendamento  65

Proposta di regolamento

Articolo 7 ter (nuovo)

Testo della Commissione

Emendamento

 

Articolo 7 ter

 

Responsabilità

 

1. Lo Stato membro notificante è responsabile dei mezzi di identificazione elettronica rilasciati dallo stesso Stato membro o a suo nome rispetto ai danni diretti causati dal mancato adempimento degli obblighi di cui all'articolo 6, salvo se può dimostrare di non aver agito con negligenza.

 

2. L'entità che rilascia un mezzo di identificazione elettronica riconosciuto e notificato da uno Stato membro secondo la procedura di cui all'articolo 7 è responsabile di non aver assicurato:

 

– i) l'attribuzione univoca dei dati di identificazione personale e

 

– ii) la possibilità di autenticazione,

 

salvo se può dimostrare di non aver agito con negligenza.

Motivazione

Una questione importante come la responsabilità, in analogia con la sezione relativa ai servizi fiduciari, dovrebbe essere disciplinata separatamente rispetto alla procedura di notifica laddove opportuno. L'articolo proposto tiene conto dei regimi sia pubblici sia privati di identificazione elettronica.

Emendamento  66

Proposta di regolamento

Articolo 8

Testo della Commissione

Emendamento

Coordinamento

Coordinamento e interoperabilità

1. Gli Stati membri collaborano fra loro per garantire l’interoperabilità dei mezzi di identificazione elettronica che rientrano in un regime notificato e per promuoverne la sicurezza.

1. Gli Stati membri collaborano fra loro per garantire l’interoperabilità dei mezzi di identificazione elettronica. L'interoperabilità tra le infrastrutture nazionali di identificazione elettronica è assicurata mediante un modello di interoperabilità.

 

1 bis. I regimi nazionali di identificazione elettronica notificati a norma dell'articolo 7 sono interoperabili.

 

1 ter. Il contesto di interoperabilità risponde ai seguenti criteri:

 

a) è neutrale dal punto di vista tecnologico e non comporta discriminazioni tra specifiche soluzioni tecniche nazionali per l'identificazione elettronica all'interno dello Stato membro interessato;

 

b) facilita l'applicazione del principio della tutela della vita privata fin dalla progettazione (privacy by design).

 

1 quater. Gli Stati membri e la Commissione accordano priorità innanzitutto all'interoperabilità dei servizi elettronici più pertinenti per le transazioni transfrontaliere:

 

a) procedendo allo scambio delle migliori pratiche in merito ai mezzi di identificazione elettronica che rientrano in un regime notificato;

 

b) mettendo a disposizione e aggiornando regolarmente le migliori pratiche sulla fiducia e sulla sicurezza dei mezzi di identificazione elettronica;

 

c) mettendo a disposizione e aggiornando regolarmente le migliori pratiche sulla promozione dell'uso dei mezzi di identificazione elettronica.

2. La Commissione, mediante atti di esecuzione, fissa le modalità necessarie per facilitare la collaborazione fra gli Stati membri di cui al paragrafo 1, al fine di promuovere un elevato livello di fiducia e di sicurezza, commisurato al grado di rischio esistente. Detti atti di esecuzione riguardano, in particolare, lo scambio di informazioni, di esperienze e di buone pratiche in materia di regimi di identificazione elettronica, la valutazione tra pari dei regimi di identificazione elettronica notificati e l’esame di sviluppi pertinenti verificatisi nel settore dell’identificazione elettronica da parte delle autorità competenti degli Stati membri. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

2. La Commissione, mediante atti di esecuzione, fissa le modalità necessarie per facilitare la collaborazione fra gli Stati membri di cui al paragrafo 1, al fine di promuovere un elevato livello di fiducia e di sicurezza, commisurato al grado di rischio esistente. Detti atti di esecuzione riguardano, in particolare, lo scambio di informazioni, di esperienze e di buone pratiche in materia di regimi di identificazione elettronica, la verifica indipendente e svolta da terzi dei regimi di identificazione elettronica notificati e l'audit indipendente e da parte di terzi di sviluppi pertinenti verificatisi nel settore dell'identificazione elettronica da parte delle autorità competenti degli Stati membri. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

3. La Commissione ha il potere di adottare atti delegati a norma dell’articolo 38 riguardo all'agevolazione dell’interoperabilità transfrontaliera dei mezzi di identificazione elettronica, fissando requisiti tecnici minimi.

3. La Commissione ha il potere di adottare atti delegati a norma dell’articolo 38 riguardo all'agevolazione dell'interoperabilità transfrontaliera dei mezzi di identificazione elettronica, fissando requisiti minimi neutri sotto il profilo tecnologico per i diversi livelli di sicurezza, che non possono modificare la struttura alla base dei sistemi nazionali di identificazione elettronica.

 

3 bis. Per quanto riguarda lo scambio transfrontaliero di dati personali necessari ad assicurare l'interoperabilità dei mezzi di identificazione, si applicano mutatis mutandis le disposizioni di cui all'articolo 11, paragrafo 2.

Emendamento  67

Proposta di regolamento

Articolo 9

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari sono responsabili di qualsiasi danno diretto causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui all’articolo 15, paragrafo 1, salvo se possono dimostrare di non aver agito con negligenza.

1. I prestatori di servizi fiduciari sono responsabili di qualsiasi danno diretto causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui all'articolo 15, paragrafo 1, salvo se possono dimostrare di non aver agito con negligenza.

2. I prestatori di servizi fiduciari qualificati sono responsabili di qualsiasi danno diretto causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui al presente regolamento, in particolare all’articolo 19, salvo se possono dimostrare di non aver agito con negligenza.

2. I prestatori di servizi fiduciari qualificati sono responsabili di qualsiasi danno diretto causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui al presente regolamento, in particolare all’articolo 19, salvo se possono dimostrare di non aver agito con negligenza.

 

2 bis. Il diritto applicabile ai servizi fiduciari, in particolare per quanto riguarda le controversie, è quello dello Stato membro sul cui territorio è stabilita la persona che usufruisce del servizio, salvo diversamente concordato sia da quest'ultima che dal prestatore del servizio fiduciario.

 

Emendamento  68

Proposta di regolamento

Articolo 10 – titolo

Testo della Commissione

Emendamento

Prestatori di servizi fiduciari di paesi terzi

Prestatori di servizi fiduciari qualificati di paesi terzi

Motivazione

Poiché questo articolo introduce esclusivamente disposizioni relative ai prestatori di servizi fiduciari qualificati, il titolo deve essere modificato di conseguenza.

Emendamento  69

Proposta di regolamento

Articolo 10 – paragrafo 1

Testo della Commissione

Emendamento

1. I servizi fiduciari qualificati e i certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti in un paese terzo sono accettati quali servizi fiduciari qualificati e certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti nel territorio dell’Unione purché i servizi fiduciari qualificati o i certificati qualificati aventi origine nel paese terzo siano riconosciuti a norma di un accordo fra l’Unione e paesi terzi od organizzazioni internazionali in conformità all’articolo 218 del TFUE.

1. I servizi fiduciari qualificati e i certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti in un paese terzo sono accettati quali servizi fiduciari qualificati e certificati qualificati forniti da un prestatore di servizi fiduciari qualificati stabiliti nel territorio dell'Unione purché:

 

a) il prestatore di servizi fiduciari qualificato soddisfi i requisiti di cui al presente regolamento e sia stato accreditato in base ad un sistema di accreditamento facoltativo stabilito in uno Stato membro, o

 

b) il prestatore di servizi fiduciari qualificati stabilito nel territorio dell'Unione che possiede i requisiti di cui al presente regolamento garantisca la conformità con gli obblighi stabiliti dal presente regolamento; o

 

c) i servizi fiduciari qualificati o i certificati qualificati aventi origine nel paese terzo siano riconosciuti a norma di un accordo fra l'Unione e detto paese terzo o un'organizzazione internazionale in conformità all'articolo 218 del TFUE.

Emendamento  70

Proposta di regolamento

Articolo 10 – paragrafo 2

Testo della Commissione

Emendamento

2. In relazione al paragrafo 1, tali accordi garantiscono che i requisiti che si applicano ai servizi fiduciari qualificati e ai certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti nel territorio dell'Unione siano soddisfatti dai prestatori di servizi fiduciari nei paesi terzi o presso le organizzazioni internazionali, in particolare per quanto riguarda la protezione dei dati personali, la sicurezza e la vigilanza.

2. In relazione al paragrafo 1, tali accordi garantiscono che i requisiti che si applicano ai servizi fiduciari qualificati e ai certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti nel territorio dell'Unione siano soddisfatti dai prestatori di servizi fiduciari nei paesi terzi o presso le organizzazioni internazionali, in particolare per quanto riguarda la sicurezza dei servizi fiduciari forniti e la vigilanza dei prestatori di servizi fiduciari qualificati.

 

Il paese terzo in questione garantisce un'adeguata protezione dei dati personali, ai sensi dell'articolo 25, paragrafo 2, della direttiva 95/46/CE.

Motivazione

Il relatore desidera fare riferimento al punto della legislazione europea sulla protezione dei dati personali che specifica l'adeguatezza del livello di protezione garantito da un paese terzo che deve essere valutato alla luce di tutte le circostanze relative ad un trasferimento o ad una categoria di trasferimento di dati.

Emendamento  71

Proposta di regolamento

Articolo 11

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari e gli organismi di vigilanza garantiscono un trattamento dei dati personali leale e lecito ai sensi della direttiva 95/46/CE.

1. I prestatori di servizi fiduciari e gli organismi di vigilanza garantiscono un trattamento dei dati personali leale e lecito ai sensi della direttiva 95/46/CE e della legislazione nazionale in materia.

2. I prestatori di servizi fiduciari trattano i dati personali in conformità alla direttiva 95/46/CE. Il trattamento si limita rigorosamente ai dati minimi necessari per rilasciare e conservare un certificato o per prestare un servizio fiduciario.

2. I prestatori di servizi fiduciari trattano i dati personali in conformità alla direttiva 95/46/CE. Il trattamento si limita rigorosamente ai dati minimi necessari per rilasciare e conservare un certificato o per prestare un servizio fiduciario.

3. I prestatori di servizi fiduciari garantiscono la riservatezza e l’integrità dei dati riferiti alla persona a cui il servizio fiduciario viene prestato.

3. I prestatori di servizi fiduciari garantiscono la riservatezza e l'integrità dei dati riferiti alla persona a cui il servizio fiduciario viene prestato, in particolare assicurando che i dati utilizzati per la generazione di servizi fiduciari non possano essere monitorati.

4. Fatti salvi gli effetti giuridici che la legislazione nazionale attribuisce agli pseudonimi, gli Stati membri non vietano al prestatore di servizi fiduciari di riportare sui certificati di firma elettronica uno pseudonimo in luogo del nome del firmatario.

4. Fatti salvi gli effetti giuridici che la legislazione nazionale attribuisce agli pseudonimi, gli Stati membri non vietano al prestatore di servizi fiduciari di riportare sui certificati di firma elettronica uno pseudonimo in luogo del nome del firmatario.

 

4 bis. Il trattamento dei dati personali da parte o a nome del prestatore di servizi personali, qualora strettamente necessario per garantire la sicurezza della rete e delle informazioni ai fini del rispetto dei requisiti di cui agli articoli 11, 15, 16 e 19, si considera come un interesse legittimo ai sensi dell'articolo 7, lettera f), della direttiva 95/46/CE.

Emendamento  72

Proposta di regolamento

Articolo 12

Testo della Commissione

Emendamento

I servizi fiduciari prestati e i prodotti destinati all’utilizzatore finale impiegati per la prestazione di detti servizi sono resi accessibili alle persone con disabilità in tutti i casi in cui ciò è possibile.

I servizi fiduciari prestati e i prodotti destinati all'utilizzatore finale impiegati per la prestazione di detti servizi sono resi accessibili alle persone con disabilità conformemente alla normativa dell'Unione.

Emendamento  73

Proposta di regolamento

Articolo 12 – comma 1 bis (nuovo)

Testo della Commissione

Emendamento

 

La Commissione istituisce e conferisce marchi di fiducia per distinguere i prodotti e i servizi accessibili alle persone con disabilità.

Emendamento  74

Proposta di regolamento

Articolo 12 – comma 1 ter (nuovo)

Testo della Commissione

Emendamento

 

Gli organismi di normalizzazione dell'Unione sono responsabili dell'elaborazione di criteri di valutazione per i prodotti e i servizi accessibili alle persone con disabilità.

Emendamento  75

Proposta di regolamento

Articolo 13

Testo della Commissione

Emendamento

1. Gli Stati membri designano un organismo appropriato stabilito nel loro territorio o, di comune accordo, in un altro Stato membro sotto la responsabilità dello Stato membro designante. Agli organismi di vigilanza sono conferiti tutti i poteri di vigilanza e di indagine necessari per l’esercizio dei loro compiti.

1. Gli Stati membri designano un organismo di vigilanza stabilito nel loro territorio o, di comune accordo, in un altro Stato membro sotto la responsabilità dello Stato membro designante. Il nome e l'indirizzo dell'organismo di vigilanza è comunicato alla Commissione. Gli organismi di vigilanza sono dotati di risorse e poteri adeguati per l'esercizio dei loro compiti.

2. L’organismo di vigilanza è responsabile dell’esecuzione dei seguenti compiti:

2. L'organismo di vigilanza esegue i seguenti compiti:

a) monitorare i prestatori di servizi fiduciari stabiliti nel territorio dello Stato membro designante per assicurarsi che soddisfino i requisiti di cui all’articolo 15;

a) monitorare i prestatori di servizi fiduciari e i prestatori di servizi fiduciari qualificati stabiliti nel territorio dello Stato membro designante per assicurarsi che soddisfino i requisiti di cui al presente regolamento;

b) svolgere la vigilanza dei prestatori di servizi fiduciari qualificati stabiliti nel territorio dello Stato membro designante e dei servizi fiduciari qualificati da essi prestati per assicurarsi che essi e i servizi fiduciari qualificati da essi prestati soddisfino i requisiti pertinenti stabiliti dal presente regolamento:

 

c) assicurare che le informazioni e dati pertinenti di cui all’articolo 19, paragrafo 2, lettera g), registrati da prestatori di servizi fiduciari qualificati, siano conservati e mantenuti accessibili dopo la cessazione delle attività di un prestatore di servizi fiduciari qualificato, per un periodo di tempo appropriato onde garantire la continuità del servizio.

c) assicurare che le informazioni e i dati pertinenti di cui all'articolo 19, paragrafo 2, lettera g), registrati da prestatori di servizi fiduciari qualificati, siano conservati e mantenuti accessibili dopo la cessazione delle attività di un prestatore di servizi fiduciari qualificato, per un periodo di tempo appropriato, in particolare tenendo conto del periodo di validità dei servizi, onde garantire la continuità del servizio.

3. Ciascun organismo di vigilanza presenta alla Commissione e agli Stati membri una relazione annuale sulle attività di vigilanza svolte nell’ultimo anno civile, entro la fine del primo trimestre dell’anno successivo. La relazione comprende almeno:

3. Ciascun organismo di vigilanza mette a disposizione del pubblico una relazione annuale sulle attività di vigilanza svolte nell'ultimo anno civile, entro la fine del primo trimestre dell'anno successivo. La relazione comprende almeno:

a) informazioni sulle attività di vigilanza;

a) informazioni sulle attività di vigilanza;

b) una sintesi delle notifiche di violazione ricevute da prestatori di servizi fiduciari a norma dell’articolo 15, paragrafo 2;

b) una sintesi di tutte le notifiche di violazione ricevute da prestatori di servizi fiduciari a norma dell’articolo 15, paragrafo 2;

c) statistiche sul mercato e sull’uso dei servizi fiduciari qualificati, comprese informazioni sui prestatori di servizi fiduciari qualificati, sui servizi fiduciari qualificati che essi prestano, sui prodotti che utilizzano e la descrizione generale dei loro clienti.

 

4. Gli Stati membri notificano alla Commissione e agli altri Stati membri i nomi e gli indirizzi dei rispettivi organismi di vigilanza designati.

 

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla definizione delle procedure applicabili ai compiti di cui al paragrafo 2.

 

6. La Commissione può, mediante atti di esecuzione, definire le circostanze, i formati e le procedure della relazione di cui al paragrafo 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

6. La Commissione può definire, mediante atti di esecuzione, i formati della relazione di cui al paragrafo 3. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  76

Proposta di regolamento

Articolo 13 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 13 bis

 

Cooperazione con le autorità di protezione dei dati

 

Gli Stati membri provvedono a che gli organismi di vigilanza di cui all'articolo 13 cooperino con le autorità di protezione dei dati degli Stati membri designati ai sensi dell'articolo 28 della direttiva 95/46/CE, al fine di consentire loro di garantire il rispetto delle norme di protezione dei dati nazionali adottate in conformità della direttiva 95/46/CE.

Emendamento  77

Proposta di regolamento

Articolo 14

Testo della Commissione

Emendamento

1. Gli organismi di vigilanza collaborano fra loro al fine di scambiarsi buone pratiche e trasmettersi vicendevolmente, con la massima celerità, informazioni pertinenti e assistenza reciproca per poter svolgere le attività in modo coerente. L’assistenza reciproca copre, in particolare, le richieste di informazioni e le misure di vigilanza, quali richieste di svolgere ispezioni in connessione con verifiche di sicurezza di cui agli articoli 15, 16 e 17.

1. Gli organismi di vigilanza collaborano fra loro al fine di scambiarsi buone pratiche. Essi si trasmettono vicendevolmente, con la massima celerità, informazioni pertinenti e, dietro richieste motivate, si prestano assistenza reciproca per poter svolgere le attività in modo coerente. Le richieste di assistenza possono coprire, in particolare, le richieste di informazioni e le misure di vigilanza, quali richieste di svolgere ispezioni in connessione con verifiche di conformità di cui agli articoli 15, 16 e 17.

2. Lorganismo di vigilanza cui è presentata una richiesta di assistenza non può rifiutare di darvi seguito, salvo che:

2. L'organismo di vigilanza cui è presentata una richiesta di assistenza può rifiutare detta richiesta qualora si verifichi una delle seguenti condizioni:

a) non sia competente per trattarla, oppure

a) l'organismo di vigilanza non è competente per trattarla, oppure

b) l’intervento richiesto sia incompatibile con il presente regolamento.

b) l'assistenza richiesta esulerebbe dai compiti e dai poteri dell'organismo di vigilanza previsti dal presente regolamento e dalla normativa applicabile.

3. Ove appropriato, gli organismi di vigilanza possono svolgere indagini congiunte con la partecipazione di membri del personale di organismi di vigilanza di altri Stati membri.

3. Ove appropriato, gli organismi di vigilanza possono svolgere azioni congiunte.

L'organismo di vigilanza dello Stato membro in cui si svolgerà l’indagine può, conformemente al proprio ordinamento nazionale, delegare compiti investigativi al personale dell’organismo di vigilanza assistito. Tali poteri possono essere esercitati solamente sotto la guida e in presenza del personale dell’organismo di vigilanza ospitante. Il personale dell'organismo di vigilanza assistito è soggetto alla legislazione nazionale dell’organismo di vigilanza ospitante. L’organismo di vigilanza ospitante assume la responsabilità delle azioni del personale dell’organismo di vigilanza assistito.

L'organismo di vigilanza dello Stato membro in cui si svolgerà l’indagine può, conformemente al proprio ordinamento nazionale, delegare compiti investigativi al personale dell’organismo di vigilanza assistito. Tali poteri possono essere esercitati solamente sotto la guida e in presenza del personale dell’organismo di vigilanza ospitante. Il personale dell'organismo di vigilanza assistito è soggetto alla legislazione nazionale dell’organismo di vigilanza ospitante. L’organismo di vigilanza ospitante assume la responsabilità delle azioni del personale dell’organismo di vigilanza assistito.

4. La Commissione può, mediante atti di esecuzione, specificare le modalità e le procedure dell'assistenza reciproca di cui al presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

 

Emendamento  78

Proposta di regolamento

Articolo 15

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari stabiliti nel territorio dell’Unione adottano le misure tecniche e organizzative appropriate per gestire i rischi legati alla sicurezza dei servizi fiduciari da essi prestati. Tenuto conto delle attuali conoscenze in materia, dette misure assicurano un livello di sicurezza commisurato al grado di rischio esistente. In particolare, sono adottate misure per prevenire e minimizzare l’impatto degli incidenti di sicurezza e le parti interessate sono informate degli effetti negativi di eventuali incidenti.

1. I prestatori di servizi fiduciari stabiliti nel territorio dell’Unione adottano, conformemente alle migliori pratiche vigenti nel settore, le misure tecniche e organizzative appropriate per gestire i rischi legati alla sicurezza e alla resilienza dei servizi fiduciari da essi prestati. Tenuto conto degli sviluppi tecnologici, dette misure rispettano appieno i diritti relativi alla protezione dei dati e assicurano un livello di sicurezza commisurato al grado di rischio esistente. In particolare, sono adottate misure per prevenire e minimizzare l’impatto degli incidenti di sicurezza e le parti interessate sono informate degli effetti negativi di eventuali incidenti. I prestatori di servizi fiduciari adottano inoltre misure appropriate per rimediare a qualsiasi nuovo rischio in materia di sicurezza e ripristinare il normale livello di sicurezza del servizio.

Fatto salvo larticolo 16, paragrafo 1, il prestatore di servizi fiduciari può presentare all’organismo di vigilanza la relazione di una verifica di sicurezza svolta da un organismo indipendente riconosciuto, per confermare l'avvenuta adozione di misure di sicurezza appropriate.

Fatto salvo l'articolo 16, paragrafo 1, il prestatore di servizi fiduciari presenta all'organismo di vigilanza, senza indugio e non oltre sei mesi dall'avvio delle sue attività, la relazione di una verifica di conformità svolta da un organismo con comprovata competenza a svolgere la verifica, per confermare l'avvenuta adozione di misure di sicurezza appropriate.

2. I prestatori di servizi fiduciari notificano all’organismo di vigilanza competente, all’organismo nazionale competente per la sicurezza dell’informazione e ad altre parti interessate quali le autorità di protezione dei dati, senza indugio e ove possibile entro 24 ore dall’esserne venuti a conoscenza, tutte le violazioni della sicurezza o le perdite di integrità che abbiano un impatto significativo sui servizi fiduciari prestati e sui dati personali ivi custoditi.

2. I prestatori di servizi fiduciari notificano all'organismo di vigilanza competente, all'organismo nazionale competente per la sicurezza dell'informazione e, se del caso, ad altri organismi interessati quali gli enti nazionali competenti per la sicurezza delle informazioni o le autorità di protezione dei dati, senza indugio e ove possibile entro 24 ore dall'esserne venuti a conoscenza, tutte le violazioni della sicurezza o le perdite di integrità che abbiano un impatto significativo sui servizi fiduciari prestati e sui dati personali ivi custoditi. Qualora non sia possibile effettuare la notifica entro il termine di 24 ore, questa dovrà essere corredata di una giustificazione motivata.

Ove appropriato, in particolare qualora la violazione di sicurezza o la perdita di integrità riguardi due o più Stati membri, l’organismo di vigilanza interessato ne informa gli organismi di vigilanza negli altri Stati membri e l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA).

Ove appropriato, in particolare qualora la violazione di sicurezza o la perdita di integrità riguardi due o più Stati membri, l'organismo di vigilanza interessato ne informa gli organismi di vigilanza di tali Stati membri e l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA).

L’organismo di vigilanza interessato può anche informare il pubblico o imporre al prestatore di servizi fiduciari di farlo, ove accerti che la divulgazione della violazione sia nell’interesse pubblico.

L'organismo di vigilanza interessato, sentito il prestatore di servizi fiduciari, informa il pubblico o impone al prestatore di servizi fiduciari di farlo, ove accerti che la divulgazione della violazione sia nell'interesse pubblico per permettere loro di prendere le necessarie precauzioni. Di norma la pubblicazione viene effettuata appena ragionevolmente possibile; tuttavia il fornitore di servizi fiduciari può richiedere una proroga in modo da poter rimediare alle vulnerabilità. Se l'organismo di vigilanza accetta tale richiesta, la proroga non può essere superiore ai 45 giorni.

3. L’organismo di vigilanza trasmette all’ENISA e alla Commissione, una volta all’anno, una sintesi delle notifiche di violazione pervenute dai prestatori di servizi fiduciari.

3. L’organismo di vigilanza trasmette all'Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) e alla Commissione, una volta all’anno, una sintesi delle notifiche di violazione pervenute dai prestatori di servizi fiduciari.

4. Al fine dell’attuazione dei paragrafi 1 e 2, l’organismo di vigilanza competente ha la facoltà di diramare istruzioni vincolanti ai prestatori di servizi fiduciari.

4. Al fine dell’attuazione dei paragrafi 1 e 2, l’organismo di vigilanza competente ha la facoltà di diramare istruzioni vincolanti ai prestatori di servizi fiduciari. L'organismo di vigilanza coordina queste istruzioni vincolanti con altri organismi di regolamentazione interessati che controllano le attività del prestatore di servizi fiduciari diverse dalla fornitura di servizi fiduciari. Tutte queste istruzioni sono pubblicate.

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo all’ulteriore specificazione delle misure di cui al paragrafo 1.

 

6. La Commissione può, mediante atti di esecuzione, definire le circostanze, le modalità e le procedure, comprese le scadenze, applicabili ai fini dei paragrafi da 1 a 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

6. La Commissione può, mediante atti di esecuzione, definire l’ulteriore specificazione delle misure di cui al paragrafo 1 e modalità applicabili ai fini dei paragrafi da 1 a 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  79

Proposta di regolamento

Articolo 16

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari qualificati sono sottoposti una volta all’anno ad una verifica da parte di un organismo indipendente riconosciuto, per confermare che essi e i servizi fiduciari qualificati da essi prestati soddisfano i requisiti di cui al presente regolamento, e presentano la relazione di verifica di sicurezza all’organismo di vigilanza.

1. I prestatori di servizi fiduciari qualificati sono sottoposti una volta all’anno ad una verifica da parte di un organismo indipendente con comprovata competenza a svolgere la verifica, per confermare che essi e i servizi fiduciari qualificati da essi prestati soddisfano i requisiti di cui al presente regolamento, e presentano la relazione di verifica di conformità all’organismo di vigilanza. Tale verifica viene altresì effettuata a seguito di qualsiasi cambiamento tecnologico o organizzativo significativo. Se, dopo tre anni, le relazioni annuali di verifica sono senza riserve, le verifiche di cui al presente paragrafo sono effettuate solo ogni due anni.

2. Fatto salvo il paragrafo 1, l’organismo di vigilanza può in qualsiasi momento, su iniziativa propria o in risposta ad una richiesta della Commissione, condurre una verifica dei prestatori di servizi fiduciari qualificati per confermare che essi e i servizi fiduciari qualificati da essi prestati continuano a soddisfare le condizioni di cui al presente regolamento. L’organismo di vigilanza comunica alle autorità di protezione dei dati i risultati delle verifiche effettuate nei casi in cui siano state rilevate violazioni delle norme di protezione dei dati personali.

2. Fatto salvo il paragrafo 1, l'organismo di vigilanza può in qualsiasi momento condurre una verifica dei prestatori di servizi fiduciari qualificati per confermare che essi e i servizi fiduciari qualificati da essi prestati soddisfano le condizioni di cui al presente regolamento. Laddove siano state rilevate violazioni delle norme di protezione dei dati personali, stabilite dalla direttiva 95/46/CE, l'organismo di vigilanza comunica alle autorità di protezione dei dati i risultati delle verifiche effettuate.

3. L’organismo di vigilanza ha la facoltà di diramare istruzioni vincolanti ai prestatori di servizi fiduciari qualificati per ingiungere che rimedino a qualsiasi mancato adempimento rilevato nella relazione di verifica di sicurezza.

3. L'organismo di vigilanza ha la facoltà di diramare istruzioni vincolanti ai prestatori di servizi fiduciari qualificati per ingiungere che rimedino a qualsiasi mancato adempimento dei requisiti di cui al presente regolamento.

4. Con riferimento al paragrafo 3, se il prestatore di servizi fiduciari qualificato non rimedia a un siffatto mancato adempimento entro un limite di tempo stabilito dall’organismo di vigilanza, esso perde la propria qualifica e l’organismo di vigilanza gli comunica che la sua situazione sarà modificata di conseguenza negli elenchi di fiducia di cui all'articolo 18.

4. Con riferimento al paragrafo 3, se il prestatore di servizi fiduciari qualificato non rimedia a un siffatto mancato adempimento entro un limite di tempo e secondo la procedura specificata stabilita dall'organismo di vigilanza, esso perde la propria qualifica e l’organismo di vigilanza gli comunica che la sua situazione sarà modificata di conseguenza negli elenchi di fiducia di cui all'articolo 18.

5. La Commissione ha il potere di adottare atti delegati a norma dell’articolo 38 con riguardo alla specificazione delle condizioni per il riconoscimento dell’organismo indipendente che conduce la verifica di cui al paragrafo 1 del presente articolo, all'articolo 15, paragrafo 1, e all'articolo 17, paragrafo 1.

 

6. La Commissione può, mediante atti di esecuzione, definire le circostanze, le procedure e le modalità applicabili ai fini dei paragrafi 1, 2 e 4. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

6. La Commissione può, mediante atti di esecuzione, definire i formati applicabili ai fini dei paragrafi da 1, 2 e 4. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  80

Proposta di regolamento

Articolo 16 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 16 bis

 

Vigilanza dei prestatori di servizi fiduciari

 

Per facilitare la vigilanza da parte dell'organismo di vigilanza di cui all'articolo 13, paragrafo 2, lettera a), i prestatori di servizi fiduciari notificano all'organismo di vigilanza la loro intenzione di iniziare ad offrire un servizio fiduciario e lo informano delle misure tecniche ed organizzative adottate per la gestione dei rischi collegati ai servizi fiduciari che forniscono ai sensi dell'articolo 15, paragrafo 1.

Motivazione

La relatrice corregge l'emendamento 35 da lei stessa presentato, in cui l'aggettivo ''qualificati'' era stato introdotto per sbaglio. Motivazione dell'emendamento 35: Al fine di agevolare l'attività di sorveglianza che spetta all'organismo di vigilanza nei confronti dei prestatori di servizi fiduciari (i prestatori di servizi fiduciari non qualificati) e di garantire un livello minimo di valore legale per i servizi fiduciari non qualificati, il relatore desidera introdurre questo nuovo articolo.

Emendamento  81

Proposta di regolamento

Articolo 17

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari qualificati notificano all’organismo di vigilanza la loro intenzione di iniziare a prestare un servizio fiduciario qualificato e presentano all’organismo di vigilanza una relazione di verifica di sicurezza effettuata da un organismo indipendente riconosciuto, a norma dell’articolo 16, paragrafo 1. I prestatori di servizi fiduciari possono iniziare a prestare il servizio fiduciario qualificato dopo aver presentato la notifica e la relazione di verifica di sicurezza all'organismo di vigilanza.

1. I prestatori di servizi fiduciari qualificati notificano all'organismo di vigilanza la loro intenzione di prestare un servizio fiduciario qualificato e presentano all'organismo di vigilanza una relazione di verifica di sicurezza effettuata da un organismo indipendente con comprovata competenza a svolgere la verifica, a norma dell'articolo 16, paragrafo 1. I prestatori di servizi fiduciari possono iniziare a prestare il servizio fiduciario qualificato dopo aver presentato la notifica e la relazione di verifica di sicurezza all'organismo di vigilanza e solo dopo aver ottenuto la qualifica di prestatore di servizi fiduciari qualificato.

2. Una volta presentati i documenti richiesti all’organismo di vigilanza a norma del paragrafo 1, i prestatori di servizi qualificati sono inseriti negli elenchi di fiducia di cui all’articolo 18 per indicare l’avvenuta presentazione della notifica.

2. Una volta presentati i documenti richiesti all’organismo di vigilanza a norma del paragrafo 1 e soltanto dopo che l'organismo di vigilanza ne abbia confermato la conformità, i prestatori di servizi qualificati sono inseriti negli elenchi di fiducia di cui all’articolo 18 per indicare che la qualifica è stata confermata.

3. L’organismo di vigilanza verifica che il prestatore di servizi fiduciari qualificato e i servizi fiduciari qualificati da esso prestati soddisfino i requisiti del presente regolamento.

3. L’organismo di vigilanza verifica che il prestatore di servizi fiduciari qualificato e i servizi fiduciari qualificati da esso prestati soddisfino i requisiti del presente regolamento.

L’organismo di vigilanza registra la qualifica dei prestatori di servizi fiduciari qualificati e dei servizi fiduciari qualificati da essi prestati negli elenchi di fiducia in seguito all’esito positivo della verifica e non oltre un mese dopo l’avvenuta notifica a norma del paragrafo 1.

L’organismo di vigilanza di vigilanza registra senza indugio la qualifica dei prestatori di servizi fiduciari qualificati e dei servizi fiduciari qualificati da essi prestati negli elenchi di fiducia in seguito all’esito positivo della verifica e non oltre un mese dopo tale esito positivo.

Se la verifica non si è conclusa entro un mese, l’organismo di vigilanza ne informa il prestatore di servizi fiduciari qualificato specificando i motivi del ritardo e il periodo necessario per concludere la verifica.

Se la verifica non si è conclusa entro un mese, l’organismo di vigilanza ne informa il prestatore di servizi fiduciari qualificato specificando i motivi del ritardo e il periodo necessario per concludere la verifica. A condizione che il prestatore di servizi di fiduciari abbia fornito i pertinenti documenti, la verifica non può eccedere i tre mesi.

4. Un servizio fiduciario qualificato che abbia provveduto alla notifica di cui al paragrafo 1 non può essere rifiutato per l’espletamento di una procedura o formalità amministrativa da parte dell’ente pubblico interessato per il fatto di non essere incluso negli elenchi di cui al paragrafo 3.

 

5. La Commissione può, mediante atti di esecuzione, definire le circostanze, le modalità e le procedure applicabili ai fini dei paragrafi da 1 a 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

5. La Commissione può, mediante atti di esecuzione, definire le modalità applicabili ai fini dei paragrafi 1, 2 e 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  82

Proposta di regolamento

Articolo 18

Testo della Commissione

Emendamento

1. Tutti gli Stati membri istituiscono, mantengono e pubblicano elenchi di fiducia con informazioni relative ai prestatori di servizi fiduciari qualificati per i quali sono competenti, unitamente ad informazioni relative ai servizi fiduciari qualificati da essi prestati.

1. Tutti gli Stati membri istituiscono, mantengono e pubblicano elenchi di fiducia con informazioni relative ai prestatori di servizi fiduciari qualificati per i quali sono competenti, unitamente ad informazioni relative ai servizi fiduciari qualificati da essi prestati.

2. Gli Stati membri istituiscono, mantengono e pubblicano, in modo sicuro, elenchi di fiducia di cui al paragrafo 1 firmati o sigillati elettronicamente in una forma adatta al trattamento automatizzato.

2. Gli Stati membri istituiscono, mantengono e pubblicano, in modo sicuro, elenchi di fiducia di cui al paragrafo 1 firmati o sigillati elettronicamente in una forma adatta al trattamento automatizzato sia degli elenchi stessi che dei singoli certificati.

3. Gli Stati membri notificano alla Commissione senza indugio informazioni sull’organismo responsabile dell’istituzione, del mantenimento e della pubblicazione degli elenchi nazionali di fiducia precisando dove gli elenchi sono pubblicati e il certificato utilizzato per firmare o sigillare detti elenchi di fiducia e le eventuali modifiche apportate.

3. Gli Stati membri notificano alla Commissione senza indugio informazioni sull’organismo responsabile dell’istituzione, del mantenimento e della pubblicazione degli elenchi nazionali di fiducia precisando dove gli elenchi sono pubblicati e il certificato utilizzato per firmare o sigillare detti elenchi di fiducia e le eventuali modifiche apportate.

4. La Commissione rende pubbliche, attraverso un canale sicuro, le informazioni di cui al paragrafo 3 in forma firmata o sigillata elettronicamente e adatta al trattamento automatizzato.

4. La Commissione rende pubbliche, attraverso un canale sicuro, le informazioni di cui al paragrafo 3 in forma firmata o sigillata elettronicamente e adatta al trattamento automatizzato.

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla definizione delle informazioni di cui al paragrafo 1.

 

6. La Commissione può, mediante atti di esecuzione, definire le specifiche tecniche e i formati per gli elenchi di fiducia applicabili ai fini dei paragrafi da 1 a 4. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

6. La Commissione può, mediante atti di esecuzione, specificare le informazioni di cui al paragrafo 1 e definire le specifiche tecniche e i formati per gli elenchi di fiducia applicabili ai fini dei paragrafi da 1 a 4. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  83

Proposta di regolamento

Articolo 18 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 18 bis

 

Marchio di fiducia UE per i servizi fiduciari qualificati

 

1. I prestatori di servizi fiduciari qualificati possono utilizzare un marchio di fiducia UE per presentare e pubblicizzare i servizi fiduciari qualificati da essi offerti che soddisfino i requisiti di cui al presente regolamento.

 

2. Utilizzando il marchio di fiducia UE per i prestatori di servizi fiduciari qualificati di cui al paragrafo 1, i prestatori di servizi fiduciari qualificati hanno la responsabilità di garantire la conformità dei servizi a tutti i requisiti stabiliti nel regolamento.

 

3. La Commissione, mediante atti di esecuzione, stabilisce criteri specifici obbligatori per quanto riguarda la presentazione, la composizione, la dimensione e la forma del marchio di fiducia qualificato UE. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Motivazione

L'obiettivo di questo marchio di fiducia, già richiesto dal Parlamento europeo nella sua risoluzione del 26 ottobre 2012 sul completamento del mercato unico, è quello di rafforzare la fiducia on-line degli utilizzatori con la creazione di un marchio europeo facilmente identificabile. Inoltre, coerentemente con l'obiettivo di innalzare il livello di sicurezza dei servizi fiduciari on-line, un prestatore di servizio fiduciario qualificato che soddisfi i requisiti specificati in particolare all'articolo 19 dovrebbe poter beneficiare di questo marchio e di un valore aggiunto in materia di commercio elettronico.

Emendamento  84

Proposta di regolamento

Articolo 19

Testo della Commissione

Emendamento

1. Allorché rilascia un certificato qualificato, un prestatore di servizi fiduciari qualificato verifica, mediante mezzi appropriati e conformemente alla normativa nazionale, l’identità e se del caso eventuali attributi specifici della persona fisica o giuridica a cui il certificato qualificato viene rilasciato.

1. Allorché rilascia un certificato qualificato, un prestatore di servizi fiduciari qualificato verifica, mediante mezzi appropriati e conformemente alla normativa nazionale, l’identità e se del caso eventuali attributi specifici della persona fisica o giuridica a cui il certificato qualificato viene rilasciato.

Tali informazioni sono verificate dal prestatore di servizi qualificato o da un terzo autorizzato che agisce sotto la responsabilità del prestatore di servizi qualificato:

Tali informazioni sono verificate dal prestatore di servizi qualificato o da un terzo autorizzato che agisce sotto la responsabilità del prestatore di servizi qualificato:

a) mediante la comparizione fisica della persona fisica o di un rappresentante autorizzato della persona giuridica o

a) mediante la comparizione fisica della persona fisica o di un rappresentante autorizzato della persona giuridica o

b) a distanza, mediante mezzi di identificazione elettronica nell’ambito di un regime notificato rilasciati conformemente alla lettera a).

b) a distanza, mediante mezzi di identificazione elettronica nell’ambito di un regime notificato rilasciati conformemente alla lettera a).

2. I prestatori di servizi fiduciari qualificati che prestano servizi fiduciari qualificati:

2. I prestatori di servizi fiduciari qualificati che prestano servizi fiduciari qualificati:

a) impiegano personale dotato delle competenze, dell’esperienza e delle qualifiche necessarie, che applica procedure amministrative e gestionali che corrispondono a standard europei o internazionali ed ha ricevuto formazioni appropriate in materia di sicurezza e di norme di protezione dei dati personali;

a) impiegano personale dotato delle competenze, dell’esperienza e delle qualifiche necessarie, che applica procedure amministrative e gestionali che corrispondono a standard europei o internazionali ed ha ricevuto formazioni appropriate in materia di sicurezza e di norme di protezione dei dati personali;

b) si assumono la responsabilità civile per danni mantenendo risorse finanziarie adeguate o attraverso un regime assicurativo di responsabilità civile appropriato;

b) si assumono la responsabilità civile per danni mantenendo risorse finanziarie adeguate o attraverso un regime assicurativo di responsabilità civile appropriato;

c) prima di avviare una relazione contrattuale informano chiunque intenda utilizzare un servizio fiduciario qualificato dei termini e delle condizioni esatte per l'utilizzazione di tale servizio;

c) prima di avviare una relazione contrattuale informano chiunque intenda utilizzare un servizio fiduciario qualificato dei termini e delle condizioni esatte per l'utilizzazione di tale servizio nonché i limiti di responsabilità in modo chiaro e trasparente;

d) utilizzano sistemi affidabili e prodotti protetti da alterazioni e che garantiscono la sicurezza tecnica e l’affidabilità del processo che assicurano;

d) utilizzano sistemi e prodotti protetti da alterazioni non autorizzate e che garantiscono la sicurezza tecnica e l'affidabilità del processo che assicurano;

e) utilizzano sistemi affidabili per memorizzare i dati ad essi forniti, in modo verificabile affinché:

e) utilizzano sistemi per memorizzare i dati ad essi forniti, in modo verificabile affinché:

– siano accessibili alla consultazione del pubblico soltanto con il consenso della persona a cui i dati sono stati rilasciati,

– siano accessibili alla consultazione del pubblico soltanto se permesso dalla normativa nazionale o unionale o con il consenso della persona a cui i dati sono stati rilasciati,

– soltanto le persone autorizzate possano effettuare inserimenti e modifiche;

– soltanto le persone autorizzate possano effettuare inserimenti e modifiche;

– l'autenticità delle informazioni sia verificabile;

– l'autenticità delle informazioni sia verificabile;

f) adottano misure contro le falsificazioni e i furti di dati;

f) adottano misure contro le falsificazioni e i furti di dati;

g) registrano per un congruo periodo di tempo tutte le informazioni pertinenti relative a dati rilasciati e ricevuti dal prestatore di servizi fiduciari qualificato, in particolare a fini di produzione di prove nell’ambito di procedimenti giudiziali. Tali registrazioni possono essere elettroniche;

g) registrano per un congruo periodo di tempo, a prescindere dal fatto che il prestatore di servizi fiduciari qualificati abbia cessato di prestare servizi fiduciari qualificati, le informazioni pertinenti relative a dati rilasciati e ricevuti dal prestatore di servizi fiduciari qualificato, in particolare a fini di produzione di prove nell'ambito di procedimenti giudiziali. La conservazione di tali informazioni è strettamente limitata al periodo necessario. Tali registrazioni possono essere elettroniche;

h) dispongono di un piano di cessazione delle attività aggiornato per garantire la continuità del servizio conformemente alle disposizioni diramate dall’organismo di vigilanza a norma dell’articolo 13, paragrafo 2, lettera c);

h) dispongono di un piano di cessazione delle attività aggiornato per garantire la continuità del servizio conformemente alle disposizioni diramate dall’organismo di vigilanza a norma dell’articolo 13, paragrafo 2, lettera c);

i) garantiscono il trattamento lecito dei dati personali a norma dell’articolo 11.

i) garantiscono il trattamento lecito dei dati personali a norma dell’articolo 11.

3. I prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati registrano nella loro banca dati dei certificati la revoca del certificato entro dieci minuti a decorrere dall’entrata in vigore della revoca.

3. I prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati registrano nella loro banca dati dei certificati la revoca del certificato senza indugio.

4. In considerazione del paragrafo 3, i prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati trasmettono alle parti facenti affidamento sulla certificazione informazioni sulla situazione di validità o revoca dei certificati qualificati da essi rilasciati. Queste informazioni sono rese disponibili in qualsiasi momento almeno per ogni certificato rilasciato, in modo automatizzato, affidabile, gratuito ed efficiente.

4. In considerazione del paragrafo 3, i prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati trasmettono alle parti facenti affidamento sulla certificazione informazioni sulla situazione di validità o revoca dei certificati qualificati da essi rilasciati. Queste informazioni sono rese disponibili in qualsiasi momento almeno per ogni certificato rilasciato, in modo automatizzato.

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai sistemi e prodotti affidabili. Si presume che i requisiti di cui all’articolo 19 siano stati rispettati ove i sistemi e i prodotti affidabili adempiano a tali norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai sistemi e prodotti. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. È garantito il rispetto dei requisiti di cui all'articolo 19 mediante la conformità dei sistemi e dei prodotti con tali norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Emendamento  85

Proposta di regolamento

Articolo 20 – paragrafo 1

Testo della Commissione

Emendamento

1. Alla firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica.

1. La firma elettronica ha effetti giuridici e può essere ammissibile come prova in procedimenti giudiziali. In tale contesto si presume che la firma elettronica qualificata offra un livello di sicurezza superiore rispetto ad altri tipi di firma elettronica.

Motivazione

In considerazione delle difficoltà incontrate nel tradurre in inglese la versione francese dell'emendamento 43 a opera della relatrice, quest'ultima ha deciso di presentare un nuovo emendamento in inglese per riformulare il presente paragrafo.

Emendamento  86

Proposta di regolamento

Articolo 20 – paragrafo 2

Testo della Commissione

Emendamento

2. Una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa.

2. Una firma elettronica qualificata soddisfa i requisiti legali di una firma in relazione ai dati in forma elettronica nello stesso modo in cui una firma autografa li soddisfa per i dati cartacei;

Motivazione

La formulazione della direttiva 1999/93/CE tiene meglio in considerazione i diversi requisiti formali e procedurali esistenti negli Stati membri.

Emendamento  87

Proposta di regolamento

Articolo 20 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis. Una firma elettronica qualificata valida funge da prova prima facie dell'autenticità e dell'integrità del documento elettronico a essa associato.

Motivazione

Il concetto di ''valido'' fa riferimento all'articolo 25, paragrafo 1, della proposta di regolamento. Solo se una firma può essere validata positivamente può vedersi attribuire un particolare valore probatorio.

Emendamento  88

Proposta di regolamento

Articolo 20 – paragrafo 3

Testo della Commissione

Emendamento

3. Le firme elettroniche qualificate sono riconosciute e accettate in tutti gli Stati membri.

3. Le firme elettroniche qualificate sono riconosciute e accettate negli Stati membri e nelle istituzioni dell'Unione.

Emendamento  89

Proposta di regolamento

Articolo 20 – paragrafo 4

Testo della Commissione

Emendamento

4. Ove si richieda una firma elettronica con un livello di garanzia di sicurezza inferiore a quello della firma elettronica qualificata, in particolare per l’accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutte le firme elettroniche che raggiungono almeno lo stesso livello di garanzia di sicurezza sono riconosciute e accettate.

4. Ove si richieda una firma elettronica con un livello di garanzia di sicurezza inferiore a quello della firma elettronica qualificata, da parte di uno Stato membro o di istituzioni, organi, uffici e agenzie dell'Unione per completare una transazione offerta da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutte le firme elettroniche che raggiungono almeno lo stesso livello di garanzia di sicurezza sono riconosciute e accettate per l'accesso a detto servizio on line.

Emendamento  90

Proposta di regolamento

Articolo 20 – paragrafo 5

Testo della Commissione

Emendamento

5. Gli Stati membri non richiedono, per l’accesso transfrontaliero a un servizio online offerto da un ente pubblico, una firma elettronica dotata di un livello di garanzia di sicurezza più elevato di quello di una firma elettronica qualificata.

5. Gli Stati membri non richiedono, per l'accesso transfrontaliero a un servizio online offerto da un ente pubblico, una firma elettronica dotata di un livello di sicurezza più elevato di quello di una firma elettronica qualificata.

Motivazione

La parola "garanzia" non aggiunge alcun valore al testo.

Emendamento  91

Proposta di regolamento

Articolo 20 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 per definire i diversi livelli di sicurezza della firma elettronica di cui al paragrafo 4.

soppresso

Motivazione

Poiché la definizione dei vari livelli di sicurezza delle firme elettroniche è un elemento centrale del regolamento, il relatore non ritiene opportuno che questo punto venga lasciato ad un atto delegato.

Emendamento  92

Proposta di regolamento

Articolo 20 – paragrafo 7

Testo della Commissione

Emendamento

7. La Commissione può, mediante atti di esecuzione, stabilire numeri di riferimento delle norme applicabili ai livelli di sicurezza della firma elettronica. Si presume che il livello di sicurezza definito in un atto delegato adottato ai sensi del paragrafo 6 sia stato rispettato ove una firma elettronica soddisfi dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

7. La Commissione può, mediante atti di esecuzione, stabilire numeri di riferimento delle norme applicabili ai livelli di sicurezza della firma elettronica. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che il livello di sicurezza definito in un atto delegato adottato ai sensi del paragrafo 6 sia stato rispettato ove una firma elettronica soddisfi dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  93

Proposta di regolamento

Articolo 21 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all’ulteriore specificazione dei requisiti di cui all'allegato I.

soppresso

Motivazione

Poiché un atto di esecuzione sembra essere più appropriato, il paragrafo è stato incorporato al seguente.

Emendamento  94

Proposta di regolamento

Articolo 21 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di firma elettronica. Si presume che i requisiti di cui all’allegato I siano stati rispettati ove un certificato qualificato di firma elettronica adempia a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di firma elettronica. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui all’allegato I siano stati rispettati ove un certificato qualificato di firma elettronica adempia a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  95

Proposta di regolamento

Articolo 22 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai dispositivi per la creazione di una firma elettronica qualificata. Si presume che i requisiti di cui all’allegato II siano stati rispettati ove un dispositivo per la creazione di una firma elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai dispositivi per la creazione di una firma elettronica qualificata. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui all’allegato II siano stati rispettati ove un dispositivo per la creazione di una firma elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Emendamento  96

Proposta di regolamento

Articolo 23

Testo della Commissione

Emendamento

1. I dispositivi per la creazione di una firma elettronica qualificata possono essere certificati da appropriati organismi pubblici o privati designati dagli Stati membri purché siano stati sottoposti a un processo di valutazione di sicurezza condotto conformemente a una delle norme per la valutazione di sicurezza dei prodotti informatici incluse in un elenco da stabilire a cura della Commissione mediante atti di esecuzione. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

1. I dispositivi per la creazione di una firma elettronica qualificata sono certificati da appropriati organismi pubblici o privati designati dagli Stati membri purché siano stati sottoposti a un processo di valutazione di sicurezza condotto conformemente a una delle norme per la valutazione di sicurezza dei prodotti informatici incluse in un elenco da stabilire a cura della Commissione mediante atti di esecuzione. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

2. Gli Stati membri notificano alla Commissione e agli altri Stati membri i nomi e gli indirizzi dell’organismo pubblico o privato da essi designato ai sensi del paragrafo 1.

2. Gli Stati membri notificano alla Commissione e agli altri Stati membri i nomi e gli indirizzi dell’organismo pubblico o privato da essi designato ai sensi del paragrafo 1.

3. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla fissazione di criteri specifici che gli organismi designati ai sensi del paragrafo 1 devono soddisfare.

3. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla fissazione di criteri specifici che gli organismi designati ai sensi del paragrafo 1 devono soddisfare allo scopo di effettuare la certificazione di cui al paragrafo 1.

Motivazione

Conformemente all'articolo 290 del TFUE, "gli atti legislativi delimitano esplicitamente gli obiettivi, il contenuto, la portata e la durata della delega di potere". L'emendamento aggiunge un chiarimento necessario per la delega.

Emendamento  97

Proposta di regolamento

Articolo 24 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione può, mediante atti di esecuzione, definire le circostanze, i formati e le procedure applicabili ai fini del paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

3. La Commissione può, mediante atti di esecuzione, definire i formati e le procedure applicabili ai fini del paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  98

Proposta di regolamento

Articolo 25 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla convalida delle firme elettroniche qualificate. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove la convalida delle firme elettroniche qualificate risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla convalida delle firme elettroniche qualificate. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate, preferibilmente sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove la convalida delle firme elettroniche qualificate risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Emendamento  99

Proposta di regolamento

Articolo 26 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al servizio di convalida qualificato di cui al paragrafo 1. Si presume che i requisiti di cui al paragrafo 1, lettera b), siano stati rispettati ove il servizio di convalida della firma elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al servizio di convalida qualificato di cui al paragrafo 1. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate, preferibilmente sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1, lettera b), siano stati rispettati ove il servizio di convalida della firma elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Emendamento  100

Proposta di regolamento

Articolo 27 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla conservazione delle firme elettroniche qualificate. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove le misure di conservazione delle firme elettroniche qualificate rispondano a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla conservazione delle firme elettroniche qualificate. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate, preferibilmente sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove le misure di conservazione delle firme elettroniche qualificate rispondano a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Emendamento  101

Proposta di regolamento

Articolo 28 – paragrafo 2

Testo della Commissione

Emendamento

2. Un sigillo elettronico qualificato gode della presunzione legale di garanzia dell’origine e dell’integrità dei dati a cui è associato.

2. Un sigillo elettronico qualificato valido funge almeno da prova prima facie dell'autenticità e dell'integrità del documento elettronico a cui è associato. Il presente regolamento lascia impregiudicata la normativa nazionale in materia di procura e di rappresentanza.

Emendamento  102

Proposta di regolamento

Articolo 28 – paragrafo 3

Testo della Commissione

Emendamento

3. I sigilli elettronici qualificati sono riconosciuti e accettati in tutti gli Stati membri.

3. I sigilli elettronici qualificati sono riconosciuti in tutti gli Stati membri.

Motivazione

La differenza tra il concetto di ''riconoscimento'' e quello di ''accettazione'' non è chiara. A differenza delle disposizioni corrispondenti sulle firme elettroniche, il presente paragrafo non è espunto perché il concetto di sigillo (elettronico) non esiste in tutti gli Stati membri.

Emendamento  103

Proposta di regolamento

Articolo 28 – paragrafo 4

Testo della Commissione

Emendamento

4. Ove si richieda un sigillo elettronico con un livello di garanzia di sicurezza inferiore a quello del sigillo elettronico qualificato, in particolare per l’accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutti i sigilli elettronici che raggiungono almeno lo stesso livello di garanzia di sicurezza sono accettati.

4. Ove si richieda un sigillo elettronico con un livello di sicurezza inferiore a quello del sigillo elettronico qualificato per l'accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutti i sigilli elettronici che raggiungono almeno lo stesso livello di garanzia di sicurezza sono accettati ai fini dell'accesso a tale servizio on line.

Motivazione

La parola "garanzia" non aggiunge alcun valore al testo.

Emendamento  104

Proposta di regolamento

Articolo 28 – paragrafo 5

Testo della Commissione

Emendamento

5. Gli Stati membri non richiedono, per laccesso a un servizio online offerto da un ente pubblico, un sigillo elettronico dotato di un livello di garanzia di sicurezza più elevato di quello dei sigilli elettronici qualificati.

5. Gli Stati membri non richiedono, per l'accesso transfrontaliero a un servizio online offerto da un ente pubblico, un sigillo elettronico dotato di un livello di garanzia di sicurezza più elevato di quello dei sigilli elettronici qualificati.

Motivazione

La parola "garanzia" non aggiunge alcun valore al testo.

Emendamento  105

Proposta di regolamento

Articolo 28 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 per definire i diversi livelli di garanzia di sicurezza dei sigilli elettronici di cui al paragrafo 4.

soppresso

Motivazione

Poiché la definizione dei vari livelli di sicurezza dei sigilli elettronici è un elemento centrale del regolamento, il relatore non ritiene opportuno che questo punto venga lasciato ad un atto delegato.

Emendamento  106

Proposta di regolamento

Articolo 28 – paragrafo 7

Testo della Commissione

Emendamento

7. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai livelli di garanzia di sicurezza dei sigilli elettronici. Si presume che il livello di garanzia di sicurezza definito in un atto delegato adottato ai sensi del paragrafo 6 sia stato rispettato se un sigillo elettronico soddisfa dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

7. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai livelli di garanzia di sicurezza dei sigilli elettronici. La Commissione provvede a che si tenga debitamente conto dell'apporto dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che il livello di garanzia di sicurezza definito in un atto delegato adottato ai sensi del paragrafo 6 sia stato rispettato se un sigillo elettronico soddisfa dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  107

Proposta di regolamento

Articolo 29 – paragrafo 2

Testo della Commissione

Emendamento

2. I certificati qualificati di sigillo elettronico non sono soggetti a requisiti obbligatori oltre ai requisiti di cui all'allegato III.

2. I certificati qualificati di sigillo elettronico per uso transfrontaliero non sono soggetti a requisiti obbligatori oltre ai requisiti di cui all'allegato III.

Emendamento  108

Proposta di regolamento

Articolo 29 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di sigillo elettronico. Si presume che i requisiti di cui all’allegato III siano stati rispettati ove un certificato qualificato di sigillo elettronico risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di sigillo elettronico. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate, preferibilmente sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui all’allegato III siano stati rispettati ove un certificato qualificato di sigillo elettronico risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Emendamento  109

Proposta di regolamento

Articolo 30 – paragrafo 1

Testo della Commissione

Emendamento

1. L’articolo 22 si applica mutatis mutandis ai requisiti per i dispositivi per la creazione di un sigillo elettronico qualificato.

1. L’articolo 22 si applica mutatis mutandis ai requisiti per i dispositivi per la creazione di un sigillo elettronico qualificato e/o validazione elettronica qualificata.

Emendamento  110

Proposta di regolamento

Articolo 30 – paragrafo 2

Testo della Commissione

Emendamento

2. L’articolo 23 si applica mutatis mutandis alla certificazione dei dispositivi per la creazione di un sigillo elettronico qualificato.

2. L’articolo 23 si applica mutatis mutandis alla certificazione dei dispositivi per la creazione di un sigillo elettronico qualificato e/o validazione elettronica qualificata.

Emendamento  111

Proposta di regolamento

Articolo 30 – paragrafo 3

Testo della Commissione

Emendamento

3. L’articolo 24 si applica mutatis mutandis alla pubblicazione di un elenco di dispositivi per la creazione di un sigillo elettronico qualificato certificati.

3. L’articolo 24 si applica mutatis mutandis alla pubblicazione di un elenco di dispositivi per la creazione di un sigillo elettronico qualificato certificati e/o validazione elettronica qualificata.

Emendamento  112

Proposta di regolamento

Articolo 31

Testo della Commissione

Emendamento

Gli articoli 25, 26 e 27 si applicano mutatis mutandis alla convalida e alla conservazione dei sigilli elettronici qualificati.

Gli articoli 25, 26 e 27 si applicano mutatis mutandis alla convalida e alla conservazione dei sigilli elettronici qualificati e/o delle validazioni elettroniche qualificate.

Emendamento  113

Proposta di regolamento

Articolo 32 – paragrafo 2

Testo della Commissione

Emendamento

2. La validazione temporale elettronica gode della presunzione legale di garanzia dellora e della data che indica e dellintegrità dei dati a cui tale ora e data sono associate.

2. Una validazione temporale elettronica qualificata funge almeno da prova prima facie della correttezza dell'ora e della data che indica e dell'integrità del documento a cui è associata.

Emendamento  114

Proposta di regolamento

Articolo 33

Testo della Commissione

Emendamento

1. Una validazione temporale elettronica qualificata soddisfa i requisiti seguenti:

1. Una validazione temporale elettronica qualificata soddisfa i requisiti seguenti:

a) è accuratamente collegata al tempo universale coordinato (UTC) in modo tale da escludere qualsiasi possibilità di modifica non rilevabile della data;

a) è accuratamente collegata al tempo universale coordinato (UTC) in modo tale da escludere qualsiasi possibilità di modifica non rilevabile della data;

b) si basa su una fonte accurata di misurazione del tempo;

b) si basa su una fonte accurata di misurazione del tempo;

c) è rilasciata da un prestatore di servizi fiduciari qualificato;

c) è rilasciata da un prestatore di servizi fiduciari qualificato;

d) è apposta mediante una firma elettronica avanzata o un sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato o mediante un metodo equivalente.

d) è apposta mediante una firma elettronica avanzata o un sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato.

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al collegamento preciso dell'ora e della data ai dati e a una fonte accurata di misurazione del tempo. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove un collegamento preciso della data e dell’ora ai dati e una fonte accurata di misurazione del tempo soddisfino dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al collegamento preciso dell'ora e della data ai dati e a una fonte accurata di misurazione del tempo. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate, preferibilmente sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove un collegamento preciso della data e dell’ora ai dati e una fonte accurata di misurazione del tempo soddisfino dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Emendamento  115

Proposta di regolamento

Articolo 34 – paragrafo 2

Testo della Commissione

Emendamento

2. Un documento recante una firma elettronica qualificata o un sigillo elettronico qualificato della persona competente per rilasciarlo gode della presunzione legale di autenticità e di integrità, purché non contenga elementi dinamici in grado di modificarlo automaticamente.

2. Un documento recante una firma elettronica qualificata o un sigillo elettronico qualificato ha effetto legale equivalente a quello di un documento cartaceo provvisto di firma autografa o di sigillo fisico, se previsto dalla legislazione nazionale, purché non contenga elementi dinamici in grado di modificarlo automaticamente.

Emendamento  116

Proposta di regolamento

Articolo 34 – paragrafo 3

Testo della Commissione

Emendamento

3. Ove per la prestazione di un servizio online offerto da un ente pubblico si richieda un documento originale o una copia autenticata, negli altri Stati membri sono accettati senza requisiti aggiuntivi almeno documenti elettronici rilasciati dalle persone competenti per rilasciare i documenti richiesti e considerati alla stregua di originali o di copie autenticate dalla normativa nazionale dello Stato membro di origine.

soppresso

Motivazione

L'articolo 34, paragrafo 3, metterebbe in dubbio l'apostilla, uno strumento consolidato per il riconoscimento di documenti stranieri per cui, oltretutto, la Commissione dovrebbe procedere a una nuova regolamentazione.

Emendamento  117

Proposta di regolamento

Articolo 34 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione può, mediante atti di esecuzione, definire i formati delle firme elettroniche e dei sigilli elettronici che sono accettati ogniqualvolta uno Stato membro richieda un documento munito di firma o di sigillo per la fornitura di un servizio online offerto da un ente pubblico di cui al paragrafo 2. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

soppresso

Emendamento  118

Proposta di regolamento

Articolo 35 – paragrafo 1

Testo della Commissione

Emendamento

1. I dati inviati o ricevuti mediante un servizio elettronico di recapito sono ammissibili come prova in procedimenti giudiziali per quanto riguarda l’integrità dei dati e la certezza dell’ora e della data in cui i dati sono stati inviati o ricevuti da uno specifico destinatario.

1. I dati inviati o ricevuti mediante un servizio elettronico di recapito sono ammissibili come prova in procedimenti giudiziali.

Emendamento  119

Proposta di regolamento

Articolo 35 – paragrafo 2

Testo della Commissione

Emendamento

2. I dati inviati o ricevuti mediante un servizio elettronico di recapito qualificato godono della presunzione legale quanto all’integrità dei dati e all’accuratezza dell'ora e della data della spedizione o della ricezione dei dati indicate dal sistema elettronico di recapito qualificato.

2. I dati inviati o ricevuti mediante un servizio elettronico di recapito qualificato fungono almeno da prova prima facie quanto all'autenticità dei dati e alla correttezza dell'ora e della data della spedizione o della ricezione dei dati indicate dal sistema elettronico di recapito qualificato.

Emendamento  120

Proposta di regolamento

Articolo 35 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis. Il presente articolo non pregiudica il regolamento (CE) n. 1348/2000.

Emendamento  121

Proposta di regolamento

Articolo 35 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione ha il potere di adottare atti delegati a norma dell’articolo 38 con riguardo alla specificazione di meccanismi per l’invio o la ricezione di dati mediante servizi elettronici di recapito da utilizzare per promuovere l’interoperabilità dei servizi elettronici di recapito.

soppresso

Emendamento  122

Proposta di regolamento

Articolo 36 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai processi di invio e ricezione dei dati. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove il processo di invio e ricezione dei dati sia conforme a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai processi di invio e ricezione dei dati. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate, preferibilmente sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove il processo di invio e ricezione dei dati sia conforme a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Emendamento  123

Proposta di regolamento

Articolo 37 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di autenticazione di siti web. Si presume che i requisiti di cui all’allegato IV siano stati rispettati ove un certificato qualificato di autenticazione di sito web risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

4. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di autenticazione di siti web. La Commissione provvede a che si tenga debitamente conto dell'apporto delle parti interessate, preferibilmente sotto forma di una valutazione d'impatto nel contesto della definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui all’allegato IV siano stati rispettati ove un certificato qualificato di autenticazione di sito web risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Motivazione

La modifica è pertinente per ciascuno articolo che cita il ricorso a norme nell'intero testo.

Emendamento  124

Proposta di regolamento

Articolo 38

Testo della Commissione

Emendamento

1. Alla Commissione è conferito il potere di adottare atti delegati alle condizioni stabilite nel presente articolo.

1. Alla Commissione è conferito il potere di adottare atti delegati alle condizioni stabilite nel presente articolo.

2. Il potere di adottare atti delegati di cui all'articolo 8, paragrafo 3, all'articolo 13, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 18, paragrafo 5, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, è conferito alla Commissione per un periodo indeterminato a decorrere dall’entrata in vigore del presente regolamento.

2. Il potere di adottare atti delegati di cui all'articolo 8, paragrafo 3, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all'articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, è conferito alla Commissione per un periodo di cinque anni a decorrere dalla data di entrata in vigore del presente regolamento. La Commissione elabora una relazione sulla delega di potere al più tardi sei mesi prima che giunga a scadenza il periodo di cinque anni. La delega di potere è tacitamente prorogata per periodi di identica durata, a meno che il Parlamento europeo o il Consiglio non si oppongano a tale proroga al più tardi tre mesi prima della scadenza di ciascun periodo.

3. La delega di cui all'articolo 8, paragrafo 3, all'articolo 13, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 18, paragrafo 5, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, può essere revocata in ogni momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega dei poteri precisati nella decisione medesima. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

3. La delega di cui all'articolo 8, paragrafo 3, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all'articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, può essere revocata in ogni momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega dei poteri precisati nella decisione medesima. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4. Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

4. Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio. La Commissione può adottare un atto delegato a norma del presente regolamento solo previa consultazione dei soggetti interessati.

5. L'atto delegato adottato a norma dell'articolo 8, paragrafo 3, dell'articolo 13, paragrafo 5, dell'articolo 15, paragrafo 5, dell'articolo 16, paragrafo 5, dell'articolo 18, paragrafo 5, dell'articolo 20, paragrafo 6, dell'articolo 21, paragrafo 4, dell'articolo 23, paragrafo 3, dell'articolo 25, paragrafo 2, dell'articolo 27, paragrafo 2, dell'articolo 28, paragrafo 6, dell'articolo 29, paragrafo 4, dell'articolo 30, paragrafo 2, dell’articolo 31, dell'articolo 35, paragrafo 3, e dell'articolo 37, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

5. L'atto delegato adottato a norma dell'articolo 8, paragrafo 3, dell'articolo 20, paragrafo 6, dell'articolo 21, paragrafo 4, dell'articolo 23, paragrafo 3, dell'articolo 25, paragrafo 2, dell'articolo 27, paragrafo 2, dell'articolo 28, paragrafo 6, dell'articolo 29, paragrafo 4, dell'articolo 30, paragrafo 2, dell'articolo 31, dell'articolo 35, paragrafo 3, e dell'articolo 37, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. . Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

Emendamento  125

Proposta di regolamento

Articolo 39 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis. Gli atti di esecuzione possono essere adottati a norma del presente regolamento solo previa consultazione del settore e dei soggetti interessati.

Emendamento  126

Proposta di regolamento

Articolo 39 – paragrafo 2

Testo della Commissione

Emendamento

2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.

2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 4 del regolamento (UE) n. 182/2011.

Emendamento  127

Proposta di regolamento

Articolo 40

Testo della Commissione

Emendamento

La Commissione riferisce al Parlamento europeo e al Consiglio in merito all'applicazione del presente regolamento. La prima relazione è trasmessa entro quattro anni dall’entrata in vigore del presente regolamento. Le relazioni successive sono trasmesse ogni quattro anni.

1. La Commissione riferisce al Parlamento europeo e al Consiglio in merito all'applicazione del presente regolamento. La prima relazione è trasmessa entro due anni dall’entrata in vigore del presente regolamento. Le relazioni successive sono trasmesse ogni quattro anni, corredate, se necessario dalle opportune proposte legislative.

 

1 bis. Tale relazione dovrebbe valutare se occorre modificare il campo di applicazione del presente regolamento per tener conto dell'evoluzione delle tecnologie, del mercato e del contesto giuridico negli Stati membri e dal punto di vista internazionale; in generale, la relazione deve indicare se il regolamento ha permesso di raggiungere gli obiettivi prefissati per rafforzare il clima di fiducia nell'ambiente on line.

Emendamento  128

Proposta di regolamento

Allegato II – punto 1 – lettera c

Testo della Commissione

Emendamento

c) i dati per la creazione di una firma elettronica utilizzati per generare una firma elettronica non possono, con un grado ragionevole di sicurezza, essere derivati e la firma elettronica è protetta da contraffazioni compiute con l'impiego di tecnologie attualmente disponibili;

c) i dati per la creazione di una firma elettronica utilizzati per generare una firma elettronica non possono essere derivati e la firma elettronica è protetta da contraffazioni compiute con l'impiego di tecnologie attualmente disponibili;

Emendamento  129

Proposta di regolamento

Allegato III – comma 1 bis (nuovo)

Testo della Commissione

Emendamento

 

i dati sensibili ai sensi dell'articolo 8 della direttiva 95/46/CE non sono sottoposti a trattamento;

Emendamento  130

Proposta di regolamento

Allegato IV – comma 1 bis (nuovo)

Testo della Commissione

Emendamento

 

i dati sensibili ai sensi dell'articolo 8 della direttiva 95/46/CE non sono sottoposti a trattamento;

Emendamento  131

Proposta di regolamento

Allegato IV – lettera c

Testo della Commissione

Emendamento

c) un insieme di dati che rappresenta in modo univoco la persona giuridica a cui è rilasciato il certificato e include almeno il nome e il numero di registrazione quali appaiono nei documenti ufficiali;

c) un insieme di dati che rappresenta in modo univoco la persona fisica o giuridica a cui è rilasciato il certificato e include almeno il nome e il numero di registrazione, a seconda dei casi, quali appaiono nei documenti ufficiali;

Emendamento  132

Proposta di regolamento

Allegato IV – lettera d

Testo della Commissione

Emendamento

d) elementi dell’indirizzo, fra cui almeno la città e lo Stato membro, della persona giuridica a cui è rilasciato il certificato quali appaiono nei documenti ufficiali;

d) elementi dell’indirizzo, fra cui almeno la città e lo Stato membro, della persona fisica o giuridica a cui è rilasciato il certificato quali appaiono nei documenti ufficiali;

  • [1]  GU C 351 del 15.11.2012, pag 73.

MOTIVAZIONE

Non esiste un quadro unionale transfrontaliero e intersettoriale completo per garantire transazioni elettroniche sicure, affidabili e di facile impiego, che comprenda l'identificazione, l'autenticazione e i servizi fiduciari elettronici. La normativa unionale esistente, vale a dire la direttiva 1999/93/CE relativa a un quadro comunitario per le firme elettroniche, si limita essenzialmente alle sole firme elettroniche.

L’Agenda digitale europea individua le barriere che si frappongono allo sviluppo digitale dell’Europa e prevede l’adozione di norme sui servizi fiduciari, quali la firma elettronica, e sul riconoscimento reciproco dell'identificazione e dell'autenticazione elettronica, in modo da istituire un quadro giuridico chiaro che elimini la frammentazione e la mancanza di interoperabilità, sviluppi la cittadinanza digitale e prevenga la criminalità cibernetica. L'adozione di norme per garantire il riconoscimento reciproco dell'identificazione e dell'autenticazione elettronica in tutta l'UE è anche una delle azioni fondamentali dell'Atto per il mercato unico e della Tabella di marcia per la stabilità e la crescita. Il Parlamento europeo ha più volte sottolineato l'importanza della sicurezza dei servizi elettronici.

La proposta della Commissione si articola in due parti: la prima è incentrata sul riconoscimento e sull'accettazione reciproci a livello dell'UE dei regimi di identificazione elettronica notificata; la seconda intenderebbe istituire un quadro comune per i servizi fiduciari, quali le firme elettroniche.

Il relatore accoglie con favore la proposta della Commissione, considerandola un buon punto di partenza, e appoggia gli sforzi intesi a istituire un quadro giuridico a livello dell'UE. Ritiene tuttavia che si potrebbero chiarire ulteriormente gli obiettivi e i contenuti del regolamento proposto, per cui è essenziale che i legislatori esaminino con attenzione la portata totale della proposta. Nella sua forma attuale, la proposta della Commissione è definita in modo troppo vago perché possa essere valutata in modo adeguato dal legislatore. Nello specifico, occorre approfondire ulteriormente la definizione di servizi fiduciari: a seconda della definizione scelta, cambieranno sia l'"universo" dei prestatori di tali servizi che i soggetti che rientrano nell'ambito del regolamento. Il relatore propone appunto una definizione più restrittiva di servizi fiduciari.

La Commissione ritiene che lo strumento giuridico più appropriato sia il regolamento poiché, essendo direttamente applicabile, ridurrebbe la frammentazione normativa e fornirebbe una maggiore certezza giuridica. Sebbene tale approccio armonizzato possa essere considerato vantaggioso per tutte le parti interessate, il relatore continuerà a valutare se non sarebbe stato più costruttivo adottare un approccio più graduale e se, ai fini del risultato complessivo, non sarebbe stato più utile un certo grado di prioritarizzazione dei servizi transfrontalieri interessati dal regolamento.

In numerose disposizioni, il regolamento proposto attribuisce alla Commissione la facoltà di adottare atti delegati o misure di esecuzione. Il relatore condivide l'opinione secondo cui tali atti e misure aggiuntive possono contribuire all'applicazione uniforme del regolamento e lasciare spazio al successivo allineamento delle prassi nazionali sulla base dell'esperienza maturata con l'applicazione del regolamento stesso, ma esprime riserve in merito a un approccio che faccia eccessivo affidamento su tali interventi. Consiglia quindi un esame critico degli atti di esecuzione proposti e, di conseguenza, suggerisce emendamenti che ne limitino l'ambito all'esecuzione tecnica in senso stretto.

In merito agli atti delegati, il relatore desidera valutarne ulteriormente la necessità e la portata e propone un approccio più selettivo, che prevede l'eliminazione di alcuni fra essi fino a che la Commissione non ne precisi ulteriormente ambito e finalità. Per quanto possibile, sarebbe opportuno indicare gli obblighi nell'atto di base anziché tramite gli atti delegati. Data la loro complessità, il relatore si riserva la possibilità di esaminare anche questi atti e di proporre, in un momento successivo, possibili modifiche per mezzo di emendamenti al progetto di relazione.

Il relatore è altresì a conoscenza sia del potenziale economico e sociale della proposta che delle sfide, spesso di natura molto tecnica, da affrontare al fine di ottenere un testo legislativo che esplichi tutte le sue potenzialità. Con riferimento ai regimi di identificazione elettronica, è importante raggiungere l'interoperabilità senza alterare in modo significativo le soluzioni nazionali prescelte. Ne consegue che le norme comuni che assicurano l'interoperabilità tecnica devono essere tecnologicamente neutre in modo da rispettare le diverse scelte effettuate dagli Stati membri.

Un'altra sfida da affrontare sarà quella di raggiungere il giusto equilibrio tra gli aspetti di sicurezza, essenziali per ottenere la fiducia e il consenso dei cittadini, e il costo e le altre conseguenze che tali aspetti comportano per gli operatori coinvolti in qualità di prestatori. In tale contesto è importante esaminare anche le questioni legate alla responsabilità.

Il relatore ritiene infine che i servizi fiduciari prestati e i prodotti destinati all'utilizzatore finale impiegati per la prestazione di detti servizi nell'ambito del regolamento proposto debbano essere accessibili alle persone con disabilità. L'utilizzo fisico dei dispositivi deve essere accessibile a tutti gli utenti, siano essi con o senza disabilità fisiche. Il relatore ritiene che in questa era digitale occorra agevolare l'efficace partecipazione senza barriere delle persone con disabilità al mercato unico digitale europeo.

PARERE della commissione per il mercato interno e la protezione dei consumatori (23.7.2013)

destinato alla commissione per l'industria, la ricerca e l'energia

sulla proposta di regolamento del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Relatore per parere (*): Marielle Gallo(*)       Commissioni associate – articolo 50 del regolamento

BREVE MOTIVAZIONE

La proposta di regolamento riguarda il riconoscimento reciproco dei sistemi di identificazione elettronica, da un lato, e dei servizi fiduciari per le transazioni elettroniche, dall'altro.

L'obiettivo della proposta è quello di integrare il quadro legislativo esistente e soprattutto di fornire un quadro transnazionale e intersettoriale completo per le transazioni elettroniche che beneficiano di una certezza giuridica e di un livello di sicurezza affidabile. La proposta fa anche parte dell'Atto per il mercato unico I e come tale è una delle dodici azioni chiave per stimolare la crescita e rafforzare la fiducia nel mercato unico.

Il relatore per parere auspica formulare le osservazioni seguenti:

Il relatore per parere sostiene il testo proposto dalla Commissione e la scelta di un regolamento anziché di una direttiva, la direttiva 99/93/CE, che riguardava solo le firme elettroniche e non ha prodotto gli effetti previsti.

Il relatore per parere sostiene gli obiettivi generali della proposta di regolamento volta a completare il mercato unico del digitale europeo. A tal fine, il testo rafforza notevolmente la certezza giuridica dei servizi fiduciari, cosa che rappresenta un prerequisito per aumentare le transazioni elettroniche, in particolare quelle transfrontaliere.

Il testo fornirà valore aggiunto non solo alle amministrazioni nazionali, considerato lo sviluppo dell'e-gouvernement, ma anche alle imprese, viste ad esempio le maggiori possibilità di accedere alle procedure di appalto pubblico elettronico, e infine agli individui, che non dovranno più spostarsi ed esporsi a costi, ad esempio, per iscriversi a un'università lontana dal proprio domicilio.

Consapevole dell'importanza del mercato dei servizi fiduciari e dello sviluppo ancora notevole che esso conoscerà nel prossimo decennio, il relatore per parere sostiene l'approccio di neutralità tecnologica alla base del testo.

Il relatore per parere desidera tuttavia ricordare che la questione dell'identità digitale è complessa. Se è necessario un approccio che promuova identità digitali nazionali interoperabili, ciò non deve avvenire a scapito dei requisiti di sicurezza dei sistemi informativi e dei principi fondamentali in materia di rispetto e tutela della vita privata, che costituiscono un prerequisito per lo sviluppo della fiducia nell'ambiente digitale.

Il relatore per parere propone pertanto di introdurre vari livelli di sicurezza, un requisito indispensabile per il principio del riconoscimento reciproco. Vi sarà in tal modo anche un livello minimo di sicurezza che aumenterà la sicurezza on line.

Per quanto riguarda la responsabilità dei prestatori di servizi fiduciari, il relatore per parere reputa che essa non debba gravare sui prestatori di servizi fiduciari qualificati, come è stato fatto nella direttiva 99/93/CE.

Per quanto riguarda il controllo, il relatore accoglie con favore le disposizioni della sezione 2 del Capo III della proposta di regolamento. Tuttavia, per facilitare la sorveglianza che spetta agli organi di controllo e per garantire un minimo di consistenza degli effetti giuridici dei servizi fiduciari non qualificati, il relatore auspica introdurre l'obbligo, fatto ai prestatori di servizi non qualificati, di notificare la loro intenzione di aprire un servizio fiduciario.

La proposta di regolamento comporta numerose esigenze di controllo e di sicurezza per i prestatori di servizi fiduciari qualificati e il relatore per parere propone, in un articolo nuovo, di creare un marchio di fiducia "Unione europea". Il marchio potrà essere utilizzato dai prestatori di servizi fiduciari qualificati nella presentazione e la pubblicità dei loro servizi di fiducia qualificati che soddisfano i requisiti del regolamento. Tale strumento aiuterà anche i prestatori di servizi qualificati idonei a distinguersi dai loro concorrenti.

Infine, ritenendo che nella proposta di regolamento gli atti delegati siano troppo numerosi, il relatore per parere formula una serie di proposte per limitarne il numero.

EMENDAMENTI

La commissione per il mercato interno e la protezione dei consumatori invita la commissione per l'industria, la ricerca e l'energia, competente per il merito, a includere nella sua relazione i seguenti emendamenti:

Emendamento  1

Proposta di regolamento

Considerando 11

Testo della Commissione

Emendamento

(11) Un obiettivo del presente regolamento è l'eliminazione delle barriere esistenti all'impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati membri almeno per l'accesso ai servizi pubblici. Il presente regolamento non intende intervenire sui sistemi di gestione dell'identità elettronica e relative infrastrutture istituiti negli Stati membri. Lo scopo del presente regolamento è garantire che per l'accesso ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un'identificazione e un'autenticazione elettronica sicura.

(11) Un obiettivo del presente regolamento è l'eliminazione delle barriere esistenti all'impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati membri almeno per l'accesso ai servizi pubblici. Il presente regolamento non intende intervenire sui sistemi di gestione dell'identità elettronica e relative infrastrutture istituiti negli Stati membri. Esso intende invece introdurre vari livelli di sicurezza che garantiscano un insieme minimo comune di requisiti in materia di sicurezza. Lo scopo del presente regolamento è garantire che per l'accesso ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un'identificazione e un'autenticazione elettronica sicura, nel pieno rispetto della neutralità tecnologica.

Motivazione

A differenza dei servizi fiduciari che beneficiano di una base comune di requisiti di sicurezza, la Commissione non ha previsto nulla per l'identificazione elettronica. Il relatore ritiene che l'introduzione di diversi livelli di sicurezza - e quindi di un livello minimo di sicurezza - costituisca una precondizione necessaria per il principio del riconoscimento reciproco e possa solo contribuire ad aumentare il livello di sicurezza nell'ambiente digitale.

Emendamento  2

Proposta di regolamento

Considerando 13

Testo della Commissione

Emendamento

(13) Occorre che il presente regolamento fissi talune condizioni in merito all'obbligo di accettazione dei mezzi di identificazione elettronica e alle modalità di notifica dei regimi. È opportuno che tali condizioni aiutino gli Stati membri a costruire la necessaria fiducia nei rispettivi regimi di identificazione elettronica e a riconoscere ed accettare reciprocamente i mezzi di identificazione elettronica che fanno parte dei regimi notificati. È opportuno che il principio del riconoscimento e dell'accettazione reciproci si applichi ove lo Stato membro notificante soddisfi le condizioni di notifica e la notifica sia stata pubblicata nella Gazzetta ufficiale dell'Unione europea. Tuttavia, occorre che l'accesso a tali servizi online e la loro fornitura finale al richiedente siano strettamente collegati al diritto ad usufruire di tali servizi alle condizioni stipulate dalla normativa nazionale.

(13) Occorre che il presente regolamento fissi talune condizioni in merito all'obbligo di accettazione dei mezzi di identificazione elettronica e alle modalità di notifica dei regimi. È opportuno che tali condizioni aiutino gli Stati membri a costruire la necessaria fiducia nei rispettivi regimi di identificazione elettronica e a riconoscere ed accettare reciprocamente i mezzi di identificazione elettronica che fanno parte dei regimi notificati. È opportuno che il principio del riconoscimento e dell'accettazione reciproci si applichi ove lo Stato membro notificante soddisfi le condizioni di notifica, compresa la descrizione del regime di identificazione elettronica notificato e le informazioni relative ai vari livelli di sicurezza, e la notifica sia stata pubblicata nella Gazzetta ufficiale dell'Unione europea. Tuttavia, occorre che l'accesso a tali servizi online e la loro fornitura finale al richiedente siano strettamente collegati al diritto ad usufruire di tali servizi alle condizioni stipulate dalla normativa nazionale.

Motivazione

A differenza dei servizi fiduciari che beneficiano di una base comune di requisiti di sicurezza, la Commissione non ha previsto nulla per l'identificazione elettronica. Il relatore ritiene che l'introduzione di diversi livelli di sicurezza - e quindi di un livello minimo di sicurezza - costituisca una precondizione necessaria per il principio del riconoscimento reciproco e possa solo contribuire ad aumentare il livello di sicurezza nell'ambiente digitale.

Emendamento  3

Proposta di regolamento

Considerando 16

Testo della Commissione

Emendamento

(16) È opportuno che la cooperazione fra gli Stati membri sia funzionale all'interoperabilità tecnica dei regimi di identificazione elettronica notificati, al fine di promuovere un elevato livello di fiducia e sicurezza, in funzione del grado di rischio. Occorre che lo scambio di informazioni e la condivisione delle migliori pratiche fra Stati membri, finalizzati al riconoscimento reciproco dei regimi, facilitino tale cooperazione.

(16) È opportuno che la cooperazione fra gli Stati membri sia funzionale all'interoperabilità tecnica dei regimi di identificazione elettronica notificati, al fine di promuovere un elevato livello di fiducia e sicurezza, in funzione del grado di rischio. Occorre che lo scambio di informazioni e la condivisione delle migliori pratiche fra Stati membri, finalizzati al riconoscimento reciproco dei regimi, facilitino tale cooperazione. Onde assicurare l'efficienza, occorre affrontare la questione delle garanzie relative all'interoperabilità e alla sicurezza prima della notifica.

Emendamento  4

Proposta di regolamento

Considerando 17

Testo della Commissione

Emendamento

(17) È anche opportuno che il presente regolamento istituisca un quadro giuridico generale per l'impiego dei servizi fiduciari elettronici. Tuttavia, non è opportuno che istituisca un obbligo generale di farne uso. In particolare, non è auspicabile che il regolamento copra la prestazione di servizi sulla base di accordi volontari di diritto privato, né aspetti legati alla conclusione e alla validità di contratti o di altri vincoli giuridici nei casi in cui la normativa nazionale o unionale preveda obblighi quanto alla forma.

(17) È anche opportuno che il presente regolamento istituisca un quadro giuridico generale per l'impiego dei servizi fiduciari elettronici. Tuttavia, non è opportuno che istituisca un obbligo generale di farne uso. In particolare, non è auspicabile che il regolamento copra la prestazione di servizi sulla base di accordi volontari di diritto privato. Il regolamento non dovrebbe inoltre pregiudicare le disposizioni relative alla forma, alla formazione o all'efficacia dei contratti o alla forma, alla creazione o alla validità di altri vincoli di diritto privato, a prescindere dal fatto che la loro base giuridica risieda nella normativa nazionale o unionale, ad esempio gli articoli 10 e 11 del regolamento (CE) n. 593/2008. Il presente regolamento non dovrebbe inoltre pregiudicare le norme e le limitazioni imposte dalla normativa nazionale o unionale all'uso dei documenti e non dovrebbe applicarsi alle procedure di iscrizione, in particolare nel catasto e nel registro delle imprese.

Emendamento  5

Proposta di regolamento

Considerando 20

Testo della Commissione

Emendamento

(20) In considerazione del ritmo dei mutamenti tecnologici, occorre che il presente regolamento adotti un approccio aperto alle innovazioni.

(20) In considerazione del ritmo dei mutamenti tecnologici, occorre che il presente regolamento adotti un approccio inteso a stimolare le innovazioni.

Emendamento  6

Proposta di regolamento

Considerando 22

Testo della Commissione

Emendamento

(22) Al fine di migliorare la fiducia dei cittadini nel mercato interno e di promuovere l'impiego dei servizi e prodotti fiduciari, è opportuno introdurre le nozioni di servizi fiduciari qualificati e di prestatori di servizi fiduciari qualificati, per precisare i requisiti e gli obblighi volti a garantire un elevato livello di sicurezza di tutti i servizi e prodotti fiduciari qualificati impiegati o prestati.

(22) Al fine di migliorare la fiducia delle piccole e medie imprese (PMI) e dei consumatori nel mercato interno e di promuovere l'impiego dei servizi e prodotti fiduciari, è opportuno introdurre le nozioni di servizi fiduciari qualificati e di prestatori di servizi fiduciari qualificati, per precisare i requisiti e gli obblighi volti a garantire un elevato livello di sicurezza di tutti i servizi e prodotti fiduciari qualificati impiegati o prestati. Sia la firma elettronica qualificata che la firma elettronica avanzata possono essere considerate giuridicamente equivalenti alle firme autografe. Nessun elemento del presente regolamento limita la possibilità che una persona fisica o giuridica dimostri, a mezzo di prove, che una firma elettronica, a prescindere dalla forma, non è affidabile. Per la firma elettronica qualificata, comunque, in caso di contestazione dell'identità del firmatario, l'onere della prova ricade sulla parte che contesta tale identità.

Motivazione

Occorre chiarire che anche una firma elettronica non qualificata può produrre gli stessi effetti di una firma autografa. L'unica differenza risiede nell'onere della prova.

Emendamento  7

Proposta di regolamento

Considerando 23

Testo della Commissione

Emendamento

(23) In linea con gli obblighi assunti a norma della Convenzione ONU per i diritti delle persone con disabilità, entrata in vigore nell'Unione, occorre garantire che le persone con disabilità possano utilizzare servizi fiduciari e prodotti destinati al consumatore finale impiegati nella prestazione di tali servizi alle stesse condizioni degli altri consumatori.

(23) In linea con gli obblighi assunti a norma della Convenzione ONU per i diritti delle persone con disabilità, entrata in vigore nell'Unione e nel rispetto e in piena conformità della legislazione unionale in materia di accessibilità dei siti web da parte degli organismi pubblici, occorre garantire che le persone con disabilità possano utilizzare servizi fiduciari, servizi di identificazione elettronica e prodotti destinati al consumatore finale impiegati nella prestazione di tali servizi alle stesse condizioni degli altri consumatori.

Emendamento  8

Proposta di regolamento

Considerando 29

Testo della Commissione

Emendamento

(29) La notifica delle violazioni di sicurezza e delle valutazioni di rischio per la sicurezza è essenziale per fornire informazioni adeguate alle parti interessate in caso di violazione di sicurezza o perdita di integrità.

(29) La notifica delle violazioni di sicurezza e delle valutazioni di rischio per la sicurezza, da parte dei prestatori di servizi fiduciari all'organismo di vigilanza controllo, è essenziale per fornire informazioni adeguate alle parti interessate in caso di violazione di sicurezza o perdita di integrità.

Emendamento  9

Proposta di regolamento

Considerando 34

Testo della Commissione

Emendamento

(34) Per facilitare la vigilanza sui prestatori di servizi fiduciari qualificati, ad esempio allorché un prestatore offre i suoi servizi sul territorio di uno Stato membro in cui non è soggetto a vigilanza o qualora i computer di un prestatore siano situati nel territorio di uno Stato membro diverso da quello in cui il prestatore è stabilito, è opportuno istituire un sistema di assistenza mutua fra gli organismi di vigilanza negli Stati membri.

(34) Per facilitare e assicurare efficacemente la vigilanza sui prestatori di servizi fiduciari qualificati come previsto dal presente regolamento, ad esempio allorché un prestatore offre i suoi servizi sul territorio di uno Stato membro in cui non è soggetto a vigilanza o qualora i computer di un prestatore siano situati nel territorio di uno Stato membro diverso da quello in cui il prestatore è stabilito, è opportuno istituire un sistema di assistenza mutua fra gli organismi di vigilanza negli Stati membri. Tale sistema dovrebbe inoltre mirare a semplificare e ridurre gli oneri amministrativi per i prestatori di servizi fiduciari attraverso un organismo di vigilanza che funga da sportello unico.

Emendamento  10

Proposta di regolamento

Considerando 39 bis (nuovo)

Testo della Commissione

Emendamento

 

(39 bis) È opportuno creare un marchio di fiducia qualificato "UE" per rafforzare la fiducia on line degli utenti e identificare meglio i prestatori di servizi fiduciari qualificati che rispettano i requisiti del presente regolamento.

Motivazione

L'obiettivo di questo marchio di fiducia, già richiesto dal Parlamento europeo nella sua risoluzione dell'11 dicembre 2012 sul completamento del mercato unico, è quello di rafforzare la fiducia on-line degli utilizzatori con la creazione di un indicatore europeo facilmente identificabile. Inoltre, coerentemente con l'obiettivo di innalzare il livello di sicurezza dei servizi fiduciari on-line, un prestatore di servizio fiduciario qualificato che soddisfi i requisiti specificati in particolare all'articolo 19 dovrebbe poter beneficiare di questo indicatore e di un valore aggiunto in materia di commercio elettronico.

Emendamento  11

Proposta di regolamento

Considerando 40 bis (nuovo)

Testo della Commissione

Emendamento

 

(40 bis) Visti i suoi molteplici vantaggi economici, sarà ulteriormente sviluppata la creazione di firme elettroniche a distanza, qualora l'ambiente di creazione di firma elettronica sia gestito da un prestatore di servizi fiduciari a nome del firmatario. Tuttavia, per garantire che alle firme elettroniche sia attribuito lo stesso riconoscimento giuridico delle firme elettroniche create con un ambiente interamente gestito dall'utente, i prestatori che offrono servizi di firma a distanza dovrebbero applicare procedure di sicurezza gestionali e amministrative specifiche, utilizzare sistemi e prodotti affidabili, che comprendano in particolare canali di comunicazione elettronici sicuri al fine di garantire l'affidabilità dell'ambiente di creazione di firma elettronica e assicurare che sia utilizzato sotto il controllo esclusivo del firmatario. Nel caso di una firma elettronica qualificata creata mediante un dispositivo di creazione di firma elettronica a distanza, si applicano i requisiti applicabili ai prestatori di servizi fiduciari qualificati stabiliti dal presente regolamento.

Motivazione

Rispetto ad altri servizi, il server di firma è un servizio esposto a un rischio maggiore ma, consapevole del fatto che presenta vantaggi per l'utente e sarà ulteriormente sviluppato, il relatore ritiene necessario nominare esplicitamente tale servizio, in modo da accertarsi che gli audit legati ai controlli si concentreranno sulle vulnerabilità intrinseche di tale tipo di firma.

Emendamento  12

Proposta di regolamento

Considerando 42

Testo della Commissione

Emendamento

(42) Qualora una transazione richieda un sigillo elettronico qualificato di una persona giuridica, è opportuno che sia accettabile anche la firma elettronica qualificata del rappresentante autorizzato della persona giuridica.

(42) Qualora la normativa nazionale o unionale richieda un sigillo elettronico qualificato di una persona giuridica, è opportuno che sia accettabile anche la firma elettronica qualificata del rappresentante autorizzato della persona giuridica.

Emendamento  13

Proposta di regolamento

Considerando 43

Testo della Commissione

Emendamento

(43) È opportuno che i sigilli elettronici fungano da prova dell'emissione di un documento elettronico da parte di una determinata persona giuridica, dando la certezza dell'origine e dell'integrità del documento stesso.

(43) È opportuno che validi sigilli elettronici fungano da prova prima facie dell'autenticità e dell'integrità del documento elettronico a essi associato. È opportuno che il presente regolamento lasci impregiudicate le disposizioni nazionali in materia di procura, di rappresentanza e di capacità giuridica.

Emendamento  14

Proposta di regolamento

Considerando 45

Testo della Commissione

Emendamento

(45) Per migliorare l'impiego transfrontaliero dei documenti elettronici, è opportuno che il presente regolamento disponga che i documenti elettronici generino effetti giuridici e siano considerati di pari valore ai documenti cartacei, in funzione della valutazione del rischio e purché ne siano garantite l'autenticità e l'integrità. È anche importante, per l'evoluzione futura delle transazioni elettroniche transfrontaliere nel mercato interno, che i documenti elettronici originali, o copie autenticate degli stessi, rilasciati da organi competenti in uno Stato membro in osservanza della normativa nazionale vigente siano accettati come tali anche negli altri Stati membri. È opportuno che il presente regolamento lasci impregiudicato il diritto degli Stati membri di determinare ciò che costituisce un originale o una copia a livello nazionale ma garantisca che essi possano essere utilizzati come tali anche in altri Stati membri.

soppresso

Emendamento  15

Proposta di regolamento

Considerando 46 bis (nuovo)

Testo della Commissione

Emendamento

 

(46 bis) Occorre che gli Stati membri assicurino che le possibilità e le limitazioni del ricorso all'identificazione elettronica siano chiaramente comunicati ai cittadini.

Emendamento  16

Proposta di regolamento

Considerando 49

Testo della Commissione

Emendamento

(49) Per completare determinati aspetti tecnici dettagliati del presente regolamento in modo flessibile e veloce, occorre delegare alla Commissione il potere di adottare atti, ai sensi dell'articolo 290 del trattato sul funzionamento dell'Unione europea, riguardo all'interoperabilità dell'identificazione elettronica, alle misure di sicurezza obbligatorie per i prestatori di servizi fiduciari, agli organismi indipendenti riconosciuti responsabili della verifica dei prestatori di servizi, agli elenchi di fiducia, ai requisiti relativi ai livelli di sicurezza delle firme elettroniche, ai requisiti relativi ai certificati qualificati per le firme elettroniche e alla loro convalida e conservazione, agli organismi responsabili della certificazione dei dispositivi per la creazione di una firma elettronica qualificata, ai requisiti relativi ai livelli di sicurezza dei sigilli elettronici e ai certificati qualificati per i sigilli elettronici, all'interoperabilità fra servizi di recapito. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche presso esperti.

(49) Per completare determinati aspetti tecnici dettagliati del presente regolamento in modo flessibile e veloce, occorre delegare alla Commissione il potere di adottare atti, ai sensi dell'articolo 290 del trattato sul funzionamento dell'Unione europea, riguardo all'interoperabilità dell'identificazione elettronica, agli organismi indipendenti riconosciuti responsabili della verifica dei prestatori di servizi, ai requisiti relativi ai certificati qualificati per le firme elettroniche e alla loro convalida e conservazione, agli organismi responsabili della certificazione dei dispositivi per la creazione di una firma elettronica qualificata e ai certificati qualificati per i sigilli elettronici. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche presso esperti.

Motivazione

Il considerando 49 deve essere modificato per riflettere gli emendamenti presentati dal relatore sugli atti delegati.

Emendamento  17

Proposta di regolamento

Considerando 51 bis (nuovo)

Testo della Commissione

Emendamento

 

(51 bis) L'attività di normalizzazione svolta dalle organizzazioni internazionali ed europee è riconosciuta a livello internazionale. Tale attività è condotta in collaborazione con l'industria e con le parti interessate ed è finanziata, tra l'altro, dall'Unione e dalle autorità nazionali. Onde assicurare un livello di sicurezza elevato per l'identificazione elettronica e per i servizi fiduciari elettronici, in particolare all'atto dell'elaborazione degli atti delegati e di esecuzione da parte della Commissione, occorre tenere in debita considerazione le norme elaborate da organismi come il Comitato europeo di normalizzazione (CEN), l'Istituto europeo delle norme di telecomunicazione (ETSI), il Comitato europeo di normalizzazione elettrotecnica (Cenelec) o l'Organizzazione internazionale per la standardizzazione (ISO).

Emendamento  18

Proposta di regolamento

Articolo 1 – paragrafo 1

Testo della Commissione

Emendamento

1. Il presente regolamento stabilisce le norme per l'identificazione elettronica e i servizi fiduciari elettronici per le transazioni elettroniche, allo scopo di garantire il buon funzionamento del mercato interno.

1. Il presente regolamento stabilisce le norme per l'identificazione elettronica e i servizi fiduciari elettronici per le transazioni elettroniche, allo scopo di garantire il buon funzionamento del mercato interno, assicurare un elevato livello di sicurezza dei mezzi di identificazione e dei servizi fiduciari nonché rafforzare la fiducia dei cittadini nell'ambiente digitale.

Motivazione

L'articolo 3, paragrafo 12, descrive i servizi fiduciari, ma non i servizi fiduciari elettronici.

Emendamento  19

Proposta di regolamento

Articolo 1 – paragrafo 3

Testo della Commissione

Emendamento

3. Il presente regolamento istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito e l'autenticazione dei siti web.

3. Il presente regolamento istituisce un quadro giuridico per le firme elettroniche, la validazione e verifica elettronica, i sigilli elettronici, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito e l'autenticazione dei siti web.

Emendamento  20

Proposta di regolamento

Articolo 1 – paragrafo 4

Testo della Commissione

Emendamento

4. Il presente regolamento garantisce che i servizi e prodotti fiduciari ad esso conformi sono autorizzati a circolare liberamente nel mercato interno.

4. Il presente regolamento garantisce che i servizi e prodotti fiduciari, qualificati e non qualificati, ad esso conformi sono autorizzati a circolare liberamente nel mercato interno.

Motivazione

L'articolo 3 definisce i "servizi fiduciari" e i "prodotti" (si veda anche la formulazione dell'articolo 4).

Emendamento  21

Proposta di regolamento

Articolo 2 – paragrafo 1

Testo della Commissione

Emendamento

1. Il presente regolamento si applica all'identificazione elettronica fornita dagli Stati membri o a loro nome o sotto la loro responsabilità, nonché ai prestatori di servizi fiduciari stabiliti nell'Unione.

1. Il presente regolamento si applica all'identificazione elettronica commissionata, riconosciuta o rilasciata dagli Stati membri o a loro nome.

Emendamento  22

Proposta di regolamento

Articolo 2 – paragrafo 2

Testo della Commissione

Emendamento

2. Il presente regolamento non si applica alla prestazione di servizi fiduciari elettronici sulla base di accordi volontari di diritto privato.

2. Il presente regolamento si applica ai prestatori di servizi fiduciari, qualificati e non qualificati, stabiliti nell'Unione. Il presente regolamento non si applica ai servizi fiduciari scelti da un gruppo chiuso di parti e utilizzati esclusivamente all'interno di detto gruppo.

Emendamento  23

Proposta di regolamento

Articolo 2 – paragrafo 3

Testo della Commissione

Emendamento

3. Il presente regolamento non si applica agli aspetti legati alla conclusione e alla validità di contratti o di altri vincoli giuridici per i quali la normativa nazionale o unionale prevedano obblighi formali.

3. Il presente regolamento lascia impregiudicate le disposizioni nazionali o unionali relative alla formazione o alla validità di contratti o di altri vincoli di diritto privato.

Motivazione

La formulazione proposta dalla Commissione è troppo vaga per un regolamento.

Emendamento  24

Proposta di regolamento

Articolo 2 – paragrafo 3 bis (nuovo)

Testo della Commissione

Emendamento

 

3 bis. Il presente regolamento lascia impregiudicate le norme e le limitazioni previste dalla normativa nazionale o unionale per l'uso dei documenti. Esso non si applica alle procedure di iscrizione, in particolare nel catasto e nel registro delle imprese.

Emendamento  25

Proposta di regolamento

Articolo 3 – punto 1

Testo della Commissione

Emendamento

1) “identificazione elettronica”, il processo per cui si fa uso di dati di identificazione personale in forma elettronica per rappresentare in modo univoco una persona fisica o giuridica;

1) "identificazione elettronica", il processo per cui si fa uso di dati di identificazione personale in forma elettronica per rappresentare, in modo univoco o al livello necessario per il fine specifico, una persona fisica o giuridica;

Motivazione

Occorre integrare nella proposta il principio della riduzione al minimo dei dati. Se è vero che alcuni servizi richiedono un'identificazione univoca, altri potrebbero non richiedere il trasferimento di tutti i dati. Un esempio pratico potrebbe essere quello di una mera verifica dell'età, per cui non sono necessari altri dati personali.

Emendamento  26

Proposta di regolamento

Articolo 3 – punto 4

Testo della Commissione

Emendamento

4) “autenticazione”, un processo elettronico che consente di convalidare l'identificazione elettronica di una persona fisica o giuridica; oppure l'origine e l'integrità di dati elettronici;

(Non concerne la versione italiana)

Emendamento  27

Proposta di regolamento

Articolo 3 – punto 7 – lettera b

Testo della Commissione

Emendamento

b) è idonea ad identificare il firmatario;

b) è idonea a garantire la validità legale dell'identità del firmatario;

Motivazione

Il termine "identificare" crea confusione in quanto il regolamento riguarda l'identificazione elettronica. Questo particolare punto contiene una definizione di firma elettronica avanzata che fa riferimento alla parte della proposta di regolamento concernente i "servizi fiduciari" (capo III).

Emendamento  28

Proposta di regolamento

Articolo 3 – punto 7 – lettera c

Testo della Commissione

Emendamento

c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e

c) è creata mediante un dispositivo per la creazione di una firma elettronica che il firmatario può utilizzare sotto il proprio esclusivo controllo; e

Motivazione

Formulazione che il relatore ritiene più adeguata, vista la formulazione degli articoli 22 e 23. La formulazione "con un elevato livello di sicurezza" è giuridicamente priva di senso.

Emendamento  29

Proposta di regolamento

Articolo 3 – punto 7 – lettera d

Testo della Commissione

Emendamento

d) è collegato ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica di detti dati;

d) è collegata ai dati sottoscritti in modo da consentire l'identificazione di ogni successiva modifica di detti dati;

Emendamento  30

Proposta di regolamento

Articolo 3 – punto 8

Testo della Commissione

Emendamento

8) “firma elettronica qualificata”, una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche;

8) "firma elettronica qualificata", una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche, rilasciato da un prestatore fiduciario qualificato;

Emendamento  31

Proposta di regolamento

Articolo 3 – punto 10

Testo della Commissione

Emendamento

10) “certificato”, un attestato elettronico che collega al certificato i dati di convalida di una firma elettronica o di un sigillo elettronico di una persona fisica o giuridica, rispettivamente, e conferma i dati di detta persona;

10) "certificato", un attestato elettronico che collega i dati di convalida di una firma elettronica o di un sigillo elettronico ai dati di identificazione di un'entità o di una persona fisica o giuridica, rispettivamente, e conferma i dati di detta persona;

Emendamento  32

Proposta di regolamento

Articolo 3 – punto 11

Testo della Commissione

Emendamento

11) “certificato qualificato di firma elettronica”, un attestato utilizzato a sostegno delle firme elettroniche, rilasciato da un prestatore di servizi fiduciari qualificato e conforme ai requisiti di cui all'allegato I;

11) "certificato qualificato di firma elettronica", un certificato utilizzato a sostegno delle firme elettroniche, rilasciato da un prestatore di servizi fiduciari qualificato e conforme ai requisiti di cui all'allegato I;

Emendamento  33

Proposta di regolamento

Articolo 3 – punto 12

Testo della Commissione

Emendamento

12) “servizio fiduciario”, qualsiasi servizio elettronico che consiste nella creazione, verifica, convalida, nel trattamento e nella conservazione di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito, autenticazione di siti web e certificati elettronici, compresi i certificati di firma elettronica e di sigillo elettronico;

12) "servizio fiduciario", un servizio elettronico che consiste nella creazione, verifica, convalida o nella conservazione di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito, autenticazione di siti web e certificati elettronici, compresi i certificati di firma elettronica e di sigillo elettronico;

Emendamento  34

Proposta di regolamento

Articolo 3 – punto 13

Testo della Commissione

Emendamento

13) “servizio fiduciario qualificato”, un servizio fiduciario che soddisfa i requisiti pertinenti di cui al presente regolamento;

13) "servizio fiduciario qualificato", un servizio fiduciario che soddisfa i requisiti pertinenti definiti nel presente regolamento;

Emendamento  35

Proposta di regolamento

Articolo 3 – punto 19

Testo della Commissione

Emendamento

19) “creatore di un sigillo”, una persona giuridica che crea un sigillo elettronico;

19) "creatore di un sigillo", una persona fisica o giuridica fisica che crea un sigillo elettronico;

Emendamento  36

Proposta di regolamento

Articolo 3 – punto 20

Testo della Commissione

Emendamento

20) "sigillo elettronico", dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici per garantire l'origine e l'integrità dei dati associati;

20) "sigillo elettronico", dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici per garantire l'autenticità e l'integrità dei dati associati;

Emendamento  37

Proposta di regolamento

Articolo 3 – punto 21 – lettera c

Testo della Commissione

Emendamento

c) è creato mediante dati per la creazione di un sigillo elettronico che il creatore del sigillo elettronico può, con un elevato livello di sicurezza, utilizzare sotto il proprio controllo per creare sigilli elettronici; e

c) è creato mediante un dispositivo per la creazione di un sigillo elettronico che il creatore del sigillo elettronico può, con un elevato livello di sicurezza, utilizzare sotto il proprio controllo per creare sigilli elettronici; e

Motivazione

Formulazione che il relatore ritiene più adeguata, vista la formulazione degli articoli 22 e 23.

Emendamento  38

Proposta di regolamento

Articolo 3 – punto 21 – lettera d

Testo della Commissione

Emendamento

d) è collegato ai dati cui si riferisce in modo da consentire l'identificazione di ogni successiva modifica di detti dati;

d) è collegato ai dati di cui attesta l'origine e l'integrità in modo da consentire l'identificazione di ogni successiva modifica di detti dati;

Emendamento  39

Proposta di regolamento

Articolo 3 – punto 22

Testo della Commissione

Emendamento

22) “sigillo elettronico qualificato”, un sigillo elettronico avanzato, creato da un dispositivo per la creazione di un sigillo elettronico qualificato e basato su un certificato qualificato per sigilli elettronici;

22) "sigillo elettronico qualificato", un sigillo elettronico avanzato, creato da un dispositivo per la creazione di un sigillo elettronico qualificato e basato su un certificato qualificato per sigilli elettronici, rilasciato da un prestatario di fiducia qualificato;

Emendamento  40

Proposta di regolamento

Articolo 3 – punto 27

Testo della Commissione

Emendamento

27) “documento elettronico”, un documento in formato elettronico;

27) "documento elettronico", un insieme separato di dati strutturati in formato elettronico;

Emendamento  41

Proposta di regolamento

Articolo 4 – paragrafo 1

Testo della Commissione

Emendamento

1. Non sono imposte restrizioni alla prestazione di servizi fiduciari nel territorio di uno Stato membro da parte di un prestatore di servizi fiduciari stabilito in un altro Stato membro per motivi che rientrano negli ambiti di applicazione del presente regolamento.

1. Non sono imposte restrizioni alla prestazione di servizi fiduciari nel territorio di uno Stato membro da parte di un prestatore di servizi fiduciari stabilito in un altro Stato membro per motivi che rientrano negli ambiti di applicazione del presente regolamento. Gli Stati membri provvedono affinché i servizi fiduciari prestati da un altro Stato membro siano ammissibili come prova nei procedimenti giudiziali.

Emendamento  42

Proposta di regolamento

Articolo 4 – paragrafo 2

Testo della Commissione

Emendamento

2. I prodotti conformi al presente regolamento godono della libera circolazione nel mercato interno.

2. I prodotti conformi al presente regolamento circolano liberamente e in sicurezza nel mercato interno.

Emendamento  43

Proposta di regolamento

Articolo 5 – titolo

Testo della Commissione

Emendamento

Riconoscimento e accettazione reciproci

Reciproco riconoscimento

Emendamento  44

Proposta di regolamento

Articolo 5

Testo della Commissione

Emendamento

Ove la normativa nazionale o la prassi amministrativa richiedano l'impiego di un'identificazione elettronica mediante mezzi di identificazione e autenticazione elettronica per accedere ad un servizio online, ogni mezzo di identificazione elettronica rilasciato in un altro Stato membro e che rientri in un regime compreso nell'elenco pubblicato dalla Commissione conformemente alla procedura di cui all'articolo 7 è riconosciuto e accettato ai fini dell'accesso a detto servizio.

Ove la normativa nazionale o unionale o la prassi amministrativa richiedano l'impiego di un'identificazione elettronica mediante mezzi di identificazione e autenticazione elettronica per accedere ad un servizio online in uno Stato membro o fornito online da istituzioni, organi, uffici e agenzie dell'Unione, il mezzo di identificazione elettronica rilasciato in un altro Stato membro o da istituzioni, organi, uffici e agenzie dell'Unione nel quadro di un regime compreso nell'elenco pubblicato dalla Commissione conformemente alla procedura di cui all'articolo 7, il cui livello di sicurezza sia pari o superiore a quello richiesto per accedere al servizio, è riconosciuto nello Stato membro o da istituzioni, organi, uffici e agenzie dell'Unione ai fini dell'accesso a detto servizio on line, entro sei mesi dalla pubblicazione dell'elenco in cui figura tale regime.

Emendamento  45

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera a

Testo della Commissione

Emendamento

a) i mezzi di identificazione elettronica sono rilasciati dallo Stato membro notificante oppure a suo nome o sotto la sua responsabilità;

a) i mezzi di identificazione elettronica sono commissionati, riconosciuti o rilasciati dallo Stato membro notificante oppure a suo nome;

Emendamento  46

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera b

Testo della Commissione

Emendamento

b) i mezzi di identificazione elettronica possono essere utilizzati per accedere almeno ai servizi pubblici che richiedono l'identificazione elettronica nello Stato membro notificante;

b) i mezzi di identificazione elettronica possono essere utilizzati per accedere almeno ai servizi pubblici che accettano l'identificazione elettronica nello Stato membro notificante;

Emendamento  47

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera c

Testo della Commissione

Emendamento

c) lo Stato membro notificante garantisce che i dati di identificazione personale siano attribuiti univocamente alla persona fisica o giuridica di cui all'articolo 3, punto 1;

c) lo Stato membro notificante garantisce che i dati di identificazione personale siano attribuiti alla persona fisica o giuridica di cui all'articolo 3, punto 1, in modo univoco o nella misura necessaria per la finalità specifica;

Motivazione

La proposta deve prevedere il principio della minimizzazione dei dati. Se è vero che alcuni servizi richiedono un'identificazione univoca, altri potrebbero non richiedere il trasferimento di tutti i dati. Un esempio pratico potrebbe essere quello di una mera verifica dell'età, per cui non sono necessari altri dati personali.

Emendamento  48

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera d

Testo della Commissione

Emendamento

d) lo Stato membro notificante garantisce la disponibilità di una possibilità di autenticazione online, in qualsiasi momento e a titolo gratuito, per consentire agli utilizzatori di convalidare i dati di identificazione personale che hanno ricevuto in forma elettronica. Gli Stati membri non impongono alcun requisito tecnico specifico alle parti facenti affidamento sulla certificazione stabilite fuori del loro territorio che intendono effettuare tale autenticazione. In caso di violazione o parziale compromissione del regime di identificazione notificato o della possibilità di autenticazione, gli Stati membri sospendono o revocano senza indugio il regime di identificazione notificato o la possibilità di autenticazione o le loro parti compromesse e ne informano gli altri Stati membri e la Commissione ai sensi dell'articolo 7;

d) lo Stato membro notificante garantisce la disponibilità dell'autenticazione online in qualsiasi momento, per consentire agli utilizzatori stabiliti fuori del territorio di detto Stato membro di convalidare i dati di identificazione personale che hanno ricevuto in forma elettronica. L'autenticazione è offerta a titolo gratuito qualora l'accesso a tale servizio sia fornito on line da un ente pubblico. Gli Stati membri non impongono alcun requisito tecnico specifico sproporzionato alle parti che intendono effettuare tale autenticazione;

Emendamento  49

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera e – alinea

Testo della Commissione

Emendamento

e) lo Stato membro notificante è giuridicamente responsabile:

e) lo Stato membro notificante assicura:

Motivazione

La responsabilità degli Stati membri deve essere disciplinata separatamente. Cfr. emendamenti successivi.

Emendamento  50

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera e – punto i

Testo della Commissione

Emendamento

i) dell'attribuzione univoca dei dati di identificazione personale di cui alla lettera c) e

i) l'attribuzione dei dati di identificazione personale di cui alla lettera c) e

Emendamento  51

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera e – punto ii

Testo della Commissione

Emendamento

ii) della possibilità di autenticazione di cui alla lettera d).

ii) le modalità di autenticazione di cui alla lettera d).

Emendamento  52

Proposta di regolamento

Articolo 7 – paragrafo 1 – lettera a

Testo della Commissione

Emendamento

a) una descrizione del regime di identificazione elettronica notificato;

a) una descrizione del regime di identificazione elettronica notificato, in particolare delle informazioni relative ai vari livelli di sicurezza;

Motivazione

A differenza dei servizi fiduciari che beneficiano di una base comune di requisiti di sicurezza, la Commissione non ha previsto nulla per l'identificazione elettronica. Il relatore ritiene che l'introduzione di diversi livelli di sicurezza - e quindi di un livello minimo di sicurezza - costituisca una precondizione necessaria per il principio del riconoscimento reciproco e possa solo contribuire ad aumentare il livello di sicurezza nell'ambiente digitale.

Emendamento  53

Proposta di regolamento

Articolo 7 – paragrafo 1 – lettera c

Testo della Commissione

Emendamento

c) informazioni su chi gestisce la registrazione degli identificatori personali univoci;

c) informazioni su chi è responsabile della gestione della registrazione degli identificatori personali;

Emendamento  54

Proposta di regolamento

Articolo 7 – paragrafo 1 – lettera d

Testo della Commissione

Emendamento

d) una descrizione della possibilità di autenticazione;

d) una descrizione delle modalità di autenticazione, in particolare dei livelli minimi di sicurezza richiesti ed eventuali requisiti tecnici imposti agli utilizzatori;

Motivazione

A differenza dei servizi fiduciari che beneficiano di una base comune di requisiti di sicurezza, la Commissione non ha previsto nulla per l'identificazione elettronica. Il relatore ritiene che l'introduzione di diversi livelli di sicurezza - e quindi di un livello minimo di sicurezza - costituisca una precondizione necessaria per il principio del riconoscimento reciproco e possa solo contribuire ad aumentare il livello di sicurezza nell'ambiente digitale.

Emendamento  55

Proposta di regolamento

Articolo 7 – paragrafo 2

Testo della Commissione

Emendamento

2. Sei mesi dopo l'entrata in vigore del regolamento, la Commissione pubblica nella Gazzetta ufficiale dell'Unione europea l'elenco dei regimi di identificazione elettronica notificati ai sensi del paragrafo 1 e le relative informazioni principali.

2. Sei mesi dopo l'entrata in vigore del regolamento, la Commissione pubblica nella Gazzetta ufficiale dell'Unione europea e su un sito web pubblicamente disponibile l'elenco dei regimi di identificazione elettronica notificati ai sensi del paragrafo 1 e le relative informazioni principali.

Motivazione

La pubblicazione su un sito pubblicamente disponibile deve assicurare una certa facilità di utilizzo per gli utenti.

Emendamento  56

Proposta di regolamento

Articolo 7 – paragrafo 3

Testo della Commissione

Emendamento

3. Se la Commissione riceve una notifica dopo la fine del periodo di cui al paragrafo 2, aggiorna l'elenco entro tre mesi.

3. Se la Commissione riceve una notifica dopo la fine del periodo di cui al paragrafo 2, aggiorna l'elenco entro un mese.

Motivazione

La scadenza proposta dalla Commissione non è giustificata.

Emendamento  57

Proposta di regolamento

Articolo 7 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione può, mediante atti di esecuzione, definire le circostanze, i formati e le procedure della notifica di cui ai paragrafi 1 e 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

4. La Commissione può, mediante atti di esecuzione, definire i formati e le procedure della notifica di cui ai paragrafi 1 e 3. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  58

Proposta di regolamento

Articolo 7 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 7 bis

 

Violazione di sicurezza

 

1. In caso di violazione o parziale compromissione del regime di identificazione notificato ai sensi dell'articolo 7, paragrafo 1, o dell'autenticazione di cui all'articolo 6, paragrafo 1, lettera d), con possibile limitazione dell'affidabilità di tale regime per le transazioni transfrontaliere, lo Stato membro notificante sospende o revoca senza indugio la funzione transfrontaliera del regime di identificazione elettronica o dell'autenticazione o le loro parti compromesse e ne informa gli altri Stati membri e la Commissione.

 

2. Una volta posto rimedio alla violazione o alla compromissione di cui al paragrafo 1, lo Stato membro notificante ristabilisce l'autenticazione e informa senza indugio gli altri Stati membri e la Commissione.

 

3. Qualora non venga posto rimedio alla violazione o alla compromissione di cui al paragrafo 1 entro tre mesi dalla sospensione o della revoca, lo Stato membro notificante comunica il ritiro del regime di identificazione elettronica agli Stati membri e alla Commissione. La Commissione pubblica senza indugio le corrispondenti modifiche dell'elenco di cui all'articolo 7, paragrafo 2, nella Gazzetta ufficiale dell'Unione europea.

Emendamento  59

Proposta di regolamento

Articolo 7 ter (nuovo)

Testo della Commissione

Emendamento

 

Articolo 7 ter

 

Responsabilità

 

1. Lo Stato membro notificante è responsabile di qualsiasi danno causato a una persona fisica o giuridica che si possa ragionevolmente prevedere insorga in normali circostanze in seguito al mancato adempimento degli obblighi di cui all'articolo 6, paragrafo 1, lettere c) e d), salvo se può dimostrare di non aver agito con negligenza.

 

2. L'entità che rilascia il mezzo di identificazione elettronica è responsabile di qualsiasi danno causato a una persona fisica o giuridica che si possa ragionevolmente prevedere insorga in normali circostanze per non aver assicurato, conformemente all'applicazione dei livelli di garanzia dell'identità nei regimi nazionali:

 

i) l'attribuzione dei dati di identificazione personale di cui all'articolo 6, paragrafo 1, lettera c bis), e

 

ii) il corretto funzionamento dell'autenticazione di cui all'articolo 6, paragrafo 1, lettera d), salvo se può dimostrare di non aver agito con negligenza.

 

3. I paragrafi 1 e 2 lasciano impregiudicata la responsabilità ai sensi della legislazione nazionale delle parti di una transazione in cui sono utilizzati mezzi di identificazione elettronica che rientrano nel regime notificato.

Emendamento  60

Proposta di regolamento

Articolo 8 – titolo

Testo della Commissione

Emendamento

Coordinamento

Coordinamento e interoperabilità

Emendamento  61

Proposta di regolamento

Articolo 8 –paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis. Gli Stati membri e la Commissione accordano la priorità innanzitutto all'interoperabilità dei servizi elettronici più pertinenti per le transazioni transfrontaliere:

 

a) procedendo allo scambio delle migliori pratiche in materia di mezzi di identificazione elettronica che rientrano in un regime notificato;

 

b) mettendo a disposizione e aggiornando regolarmente le migliori pratiche sulla fiducia e sulla sicurezza dei mezzi di identificazione elettronica;

 

c) mettendo a disposizione e aggiornando regolarmente le migliori pratiche sulla promozione dell'uso dei mezzi di identificazione elettronica.

Emendamento  62

Proposta di regolamento

Articolo 8 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 riguardo all'agevolazione dell'interoperabilità transfrontaliera dei mezzi di identificazione elettronica, fissando requisiti tecnici minimi.

3. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 riguardo all'agevolazione dell'interoperabilità transfrontaliera dei mezzi di identificazione elettronica, fissando requisiti tecnici minimi neutrali dal punto di vista tecnologico.

Emendamento  63

Proposta di regolamento

Articolo 9 – titolo

Testo della Commissione

Emendamento

Responsabilità

Responsabilità dei prestatori di servizi fiduciari qualificati

Motivazione

Il relatore ritiene che solo i prestatori di servizi fiduciari qualificati debbano rientrare nel regime di responsabilità, sulla scorta della direttiva 1999/93/CE. I prestatori di servizi non qualificati dovrebbero essere contemplati dal regime generale di responsabilità civile e contrattuale definito nella legislazione nazionale di ciascuno Stato membro.

Emendamento  64

Proposta di regolamento

Articolo 9 – paragrafo 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari sono responsabili di qualsiasi danno diretto causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui all'articolo 15, paragrafo 1, salvo se possono dimostrare di non aver agito con negligenza.

soppresso

Motivazione

Il relatore ritiene che solo i prestatori di servizi fiduciari qualificati debbano rientrare nel regime di responsabilità, sulla scorta della direttiva 1999/93/CE. I prestatori di servizi non qualificati dovrebbero essere contemplati dal regime generale di responsabilità civile e contrattuale definito nella legislazione nazionale di ciascuno Stato membro.

Emendamento  65

Proposta di regolamento

Articolo 9 – paragrafo 2

Testo della Commissione

Emendamento

2. I prestatori di servizi fiduciari qualificati sono responsabili di qualsiasi danno diretto causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui al presente regolamento, in particolare all'articolo 19, salvo se possono dimostrare di non aver agito con negligenza.

2. I prestatori di servizi fiduciari qualificati sono responsabili di:

 

a) qualsiasi danno causato a qualsiasi persona fisica o giuridica che si possa ragionevolmente prevedere insorga in normali circostanze in seguito al mancato adempimento degli obblighi di cui al presente regolamento, in particolare all'articolo 19, salvo se possono dimostrare di non aver agito con negligenza;

 

b) la lettera a) si applica mutatis mutandis ai casi in cui i prestatori di servizi fiduciari qualificati hanno garantito, ai sensi dell'articolo 10, paragrafo 1, lettera b) che un prestatore di servizi fiduciari qualificato stabilito in un paese terzo adempie agli obblighi di cui al presente regolamento, salvo se il prestatore di servizi fiduciari qualificati stabilito nell'Unione può dimostrare che il prestatore di servizi fiduciari qualificati stabilito nel paese terzo non ha agito con negligenza.

Emendamento  66

Proposta di regolamento

Articolo 9 –paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis. In caso di pregiudizio imputabile ai prestatori di servizi fiduciari qualificati a causa del mancato rispetto degli obblighi di cui all'articolo 19, il tribunale competente e la legge applicabile sono quelli del paese in cui si è verificato il pregiudizio.

Motivazione

Il relatore desidera precisare la legge applicabile.

Emendamento  67

Proposta di regolamento

Articolo 10 – titolo

Testo della Commissione

Emendamento

Prestatori di servizi fiduciari di paesi terzi

Prestatori di servizi fiduciari qualificati di paesi terzi

Motivazione

Poiché questo articolo introduce esclusivamente disposizioni relative ai prestatori di servizi fiduciari qualificati, il titolo deve essere modificato di conseguenza.

Emendamento  68

Proposta di regolamento

Articolo 10 – paragrafo 1

Testo della Commissione

Emendamento

1. I servizi fiduciari qualificati e i certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti in un paese terzo sono accettati quali servizi fiduciari qualificati e certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti nel territorio dell'Unione purché i servizi fiduciari qualificati o i certificati qualificati aventi origine nel paese terzo siano riconosciuti a norma di un accordo fra l'Unione e paesi terzi od organizzazioni internazionali in conformità all'articolo 218 del TFUE.

1. I servizi fiduciari qualificati e i certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti in un paese terzo sono accettati quali servizi fiduciari qualificati e certificati qualificati forniti da un prestatore di servizi fiduciari qualificati stabiliti nel territorio dell'Unione purché:

 

a) il prestatore di servizi fiduciari qualificato soddisfi i requisiti di cui al presente regolamento e sia stato accreditato in base ad un sistema di accreditamento facoltativo stabilito in uno Stato membro, o

 

b) il prestatore di servizi fiduciari qualificati stabilito nel territorio dell'Unione che soddisfa i requisiti di cui al presente regolamento garantisca che il prestatore di servizi fiduciari qualificati del paese terzo adempie agli obblighi stabiliti dal presente regolamento; o

 

c) i servizi fiduciari qualificati o i certificati qualificati aventi origine nel paese terzo siano riconosciuti a norma di un accordo fra l'Unione e detto paese terzo o un'organizzazione internazionale in conformità all'articolo 218 del TFUE.

Emendamento  69

Proposta di regolamento

Articolo 10 – paragrafo 2

Testo della Commissione

Emendamento

2. In relazione al paragrafo 1, tali accordi garantiscono che i requisiti che si applicano ai servizi fiduciari qualificati e ai certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti nel territorio dell'Unione siano soddisfatti dai prestatori di servizi fiduciari nei paesi terzi o presso le organizzazioni internazionali, in particolare per quanto riguarda la protezione dei dati personali, la sicurezza e la vigilanza.

2. In relazione al paragrafo 1, tali accordi garantiscono che i requisiti che si applicano ai servizi fiduciari qualificati e ai certificati qualificati forniti da prestatori di servizi fiduciari qualificati stabiliti nel territorio dell'Unione siano soddisfatti dai prestatori di servizi fiduciari nei paesi terzi o presso le organizzazioni internazionali, in particolare per quanto riguarda la sicurezza dei servizi fiduciari forniti e la vigilanza dei prestatori di servizi fiduciari qualificati.

 

Il paese terzo in questione garantisce un'adeguata protezione dei dati personali, ai sensi dell'articolo 25, paragrafo 2, della direttiva 95/46/CE.

Motivazione

Il relatore desidera fare riferimento al punto della legislazione europea sulla protezione dei dati personali che specifica l'adeguatezza del livello di protezione garantito da un paese terzo che deve essere valutato alla luce di tutte le circostanze relative ad un trasferimento o ad una categoria di trasferimento di dati.

Emendamento  70

Proposta di regolamento

Articolo 11 – paragrafo 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari e gli organismi di vigilanza garantiscono un trattamento dei dati personali leale e lecito ai sensi della direttiva 95/46/CE.

1. I prestatori di servizi fiduciari e gli organismi di vigilanza garantiscono un trattamento dei dati personali leale e lecito ai sensi della direttiva 95/46/CE, nel rispetto del principio della minimizzazione dei dati.

Emendamento  71

Proposta di regolamento

Articolo 11 – paragrafo 4 bis (nuovo)

Testo della Commissione

Emendamento

 

4 bis. Il trattamento dei dati personali da parte o a nome del prestatore di servizi personali, qualora strettamente necessario per garantire la sicurezza della rete e delle informazioni ai fini del rispetto dei requisiti di cui agli articoli 11, 15, 16 e 19 del presente regolamento, si considera come un interesse legittimo ai sensi dell'articolo 7, lettera f), della direttiva 95/46/CE.

Motivazione

Il trattamento di dati personali potrebbe rivelarsi necessario in caso di violazione o per adottare contromisure adeguate. Il trattamento di dati personali, pertanto, deve essere consentito ove assolutamente necessario ed essere considerato un "interesse legittimo" ai sensi della direttiva sulla protezione dei dati e, di conseguenza, lecito.

Emendamento  72

Proposta di regolamento

Articolo 12

Testo della Commissione

Emendamento

I servizi fiduciari prestati e i prodotti destinati all'utilizzatore finale impiegati per la prestazione di detti servizi sono resi accessibili alle persone con disabilità in tutti i casi in cui ciò è possibile.

I servizi fiduciari prestati e i prodotti destinati all'utilizzatore finale impiegati per la prestazione di detti servizi sono resi accessibili alle persone con disabilità conformemente alla normativa unionale.

Emendamento  73

Proposta di regolamento

Articolo 13 – paragrafo 1

Testo della Commissione

Emendamento

1. Gli Stati membri designano un organismo appropriato stabilito nel loro territorio o, di comune accordo, in un altro Stato membro sotto la responsabilità dello Stato membro designante. Agli organismi di vigilanza sono conferiti tutti i poteri di vigilanza e di indagine necessari per l'esercizio dei loro compiti.

1. Gli Stati membri designano un organismo di vigilanza stabilito nel loro territorio o, di comune accordo, in un altro Stato membro sotto la responsabilità dello Stato membro designante. L'organismo di vigilanza designato, i suoi recapiti e i nomi dei responsabili sono comunicati alla Commissione. Gli organismi di vigilanza sono dotati delle risorse necessarie per l'esercizio dei loro compiti.

Motivazione

Il presente regolamento definisce i poteri principali degli organismi di vigilanza, ma è comunque importante che tali organismi possano funzionare in modo adeguato. I "poteri di indagine", inoltre, potrebbero comprendere poteri solitamente riservati alle autorità preposte all'applicazione della legge, spingendosi quindi oltre il necessario.

Emendamento  74

Proposta di regolamento

Articolo 13 – paragrafo 3 – lettera c

Testo della Commissione

Emendamento

c) statistiche sul mercato e sull'uso dei servizi fiduciari qualificati, comprese informazioni sui prestatori di servizi fiduciari qualificati, sui servizi fiduciari qualificati che essi prestano, sui prodotti che utilizzano e la descrizione generale dei loro clienti.

c) statistiche sul mercato e sull'uso dei servizi fiduciari qualificati.

Motivazione

Il relatore ritiene che queste informazioni non siano utili e non dovrebbero quindi figurare nel corpo del regolamento.

Emendamento  75

Proposta di regolamento

Articolo 13 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla definizione delle procedure applicabili ai compiti di cui al paragrafo 2.

soppresso

Motivazione

Ai sensi dell'articolo 290, un atto legislativo può delegare alla Commissione il potere di adottare atti non legislativi di portata generale che integrano o modificano determinati elementi non essenziali dell'atto legislativo. La delega qui conferita, tuttavia, si spingerebbe oltre la mera possibilità di integrare o modificare elementi non essenziali del regolamento proposto.

Emendamento  76

Proposta di regolamento

Articolo 13 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione può, mediante atti di esecuzione, definire le circostanze, i formati e le procedure della relazione di cui al paragrafo 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

6. La Commissione può, mediante atti di esecuzione, definire i formati e le procedure della relazione di cui al paragrafo 3. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  77

Proposta di regolamento

Articolo 14 – paragrafo 2 – lettera b

Testo della Commissione

Emendamento

b) l'intervento richiesto sia incompatibile con il presente regolamento.

b) l'intervento richiesto sia incompatibile con il presente regolamento e con la legislazione applicabile.

Emendamento  78

Proposta di regolamento

Articolo 14 – paragrafo 3 – comma 1

Testo della Commissione

Emendamento

3. Ove appropriato, gli organismi di vigilanza possono svolgere indagini congiunte con la partecipazione di membri del personale di organismi di vigilanza di altri Stati membri.

3. Ove appropriato, gli organismi di vigilanza possono svolgere azioni di vigilanza congiunte.

Motivazione

Il termine "indagini" sembra rimandare alle attività svolte dalle autorità preposte all'applicazione della legge. L'espressione "azioni congiunte", inoltre, implica già il coinvolgimento del personale di organismi di altri Stati membri, per cui il riferimento a quest'ultimo risulta ridondante.

Emendamento  79

Proposta di regolamento

Articolo 14 – paragrafo 3 – comma 2

Testo della Commissione

Emendamento

L'organismo di vigilanza dello Stato membro in cui si svolgerà l'indagine può, conformemente al proprio ordinamento nazionale, delegare compiti investigativi al personale dell'organismo di vigilanza assistito. Tali poteri possono essere esercitati solamente sotto la guida e in presenza del personale dell'organismo di vigilanza ospitante. Il personale dell'organismo di vigilanza assistito è soggetto alla legislazione nazionale dell'organismo di vigilanza ospitante. L'organismo di vigilanza ospitante assume la responsabilità delle azioni del personale dell'organismo di vigilanza assistito.

soppresso

Motivazione

L'obiettivo del paragrafo non è del tutto chiaro. Se uno Stato membro consente di delegare determinati poteri a organismi pubblici di altri Stati membri, allora non è necessaria una base giuridica unionale a tal fine. Se lo Stato membro ha il potere di farlo, tuttavia, allora ha chiaramente anche il potere di stabilire condizioni e procedure specifiche. In considerazione dell'assenza di un valore aggiunto e del principio di sussidiarietà, il paragrafo va soppresso.

Emendamento  80

Proposta di regolamento

Articolo 14 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione può, mediante atti di esecuzione, specificare le modalità e le procedure dell'assistenza reciproca di cui al presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

soppresso

Motivazione

L'articolo non richiede necessariamente l'adozione di un atto di esecuzione, dal momento che i compiti degli organismi di vigilanza sono già definiti in modo chiaro.

Emendamento  81

Proposta di regolamento

Articolo 15 – paragrafo 1 – comma 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari stabiliti nel territorio dell'Unione adottano le misure tecniche e organizzative appropriate per gestire i rischi legati alla sicurezza dei servizi fiduciari da essi prestati. Tenuto conto delle attuali conoscenze in materia, dette misure assicurano un livello di sicurezza commisurato al grado di rischio esistente. In particolare, sono adottate misure per prevenire e minimizzare l'impatto degli incidenti di sicurezza e le parti interessate sono informate degli effetti negativi di eventuali incidenti.

1. I prestatori di servizi fiduciari stabiliti nel territorio dell'Unione adottano le misure tecniche e organizzative appropriate per gestire i rischi legati alla sicurezza dei servizi fiduciari da essi prestati. Tenuto conto dello sviluppo tecnologico, dette misure rispettano appieno i diritti relativi alla protezione dei dati e assicurano un livello di sicurezza commisurato al grado di rischio esistente. In particolare, sono adottate misure per prevenire e minimizzare l'impatto degli incidenti di sicurezza e le parti interessate sono informate degli effetti negativi di eventuali incidenti rilevanti.

Motivazione

Il riferimento allo sviluppo tecnologico pare essere più appropriato e descrive meglio il continuo processo di adeguamento alle nuove tecnologie. L'espressione "attuali conoscenze in materia" potrebbe, inoltre, essere confusa con la "migliore tecnologia disponibile", escludendo i costi come fattore da considerare e imponendo così un onere sproporzionato sui prestatori di servizi, il che con ogni probabilità non è l'intento della disposizione. Infine, devono essere comunicati solo gli incidenti rilevanti, onde evitare che sia imposto un onere sproporzionato e che gli utenti siano inondati di informazioni.

Emendamento  82

Proposta di regolamento

Articolo 15 – paragrafo 1 – comma 2

Testo della Commissione

Emendamento

Fatto salvo l'articolo 16, paragrafo 1, il prestatore di servizi fiduciari può presentare all'organismo di vigilanza la relazione di una verifica di sicurezza svolta da un organismo indipendente riconosciuto, per confermare l'avvenuta adozione di misure di sicurezza appropriate.

Fatto salvo l'articolo 16, paragrafo 1, il prestatore di servizi fiduciari presenta all'organismo di vigilanza, senza indugio e non oltre sei mesi dall'avvio delle sue attività, la relazione di una verifica di conformità svolta da un organismo indipendente riconosciuto, per confermare l'avvenuta adozione di misure di sicurezza appropriate.

Motivazione

In considerazione dei requisiti imposti ai servizi fiduciari in termini di affidabilità e sicurezza, occorre sempre condurre un'obbligatoria verifica di conformità.

Emendamento  83

Proposta di regolamento

Articolo 15 – paragrafo 2 – comma 2

Testo della Commissione

Emendamento

Ove appropriato, in particolare qualora la violazione di sicurezza o la perdita di integrità riguardi due o più Stati membri, l'organismo di vigilanza interessato ne informa gli organismi di vigilanza negli altri Stati membri e l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA).

Ove appropriato, in particolare qualora la violazione di sicurezza o la perdita di integrità riguardi due o più Stati membri, l'organismo di vigilanza interessato ne informa gli organismi di vigilanza di tali Stati membri e l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA).

Emendamento  84

Proposta di regolamento

Articolo 15 – paragrafo 2 – comma 3

Testo della Commissione

Emendamento

L'organismo di vigilanza interessato può anche informare il pubblico o imporre al prestatore di servizi fiduciari di farlo, ove accerti che la divulgazione della violazione sia nell'interesse pubblico.

L'organismo di vigilanza interessato, consultato il prestatore di servizi fiduciari, può anche informare il pubblico o imporre al prestatore di servizi fiduciari di farlo, ove accerti che la divulgazione della violazione sia nell'interesse pubblico.

Motivazione

La decisione di informare il pubblico dovrebbe spettare in ultima istanza all'autorità pubblica, ma occorre comunque consultare anche il prestatore di servizi. Il prestatore di servizi, infatti, potrebbe trovarsi in una posizione migliore per valutare l'impatto della violazione sugli utenti e le conseguenze per l'indagine sull'incidente/i rimedi all'incidente.

Emendamento  85

Proposta di regolamento

Articolo 15 – paragrafo 4

Testo della Commissione

Emendamento

4. Al fine dell'attuazione dei paragrafi 1 e 2, l'organismo di vigilanza competente ha la facoltà di diramare istruzioni vincolanti ai prestatori di servizi fiduciari.

4. Al fine di assicurare il rispetto dei paragrafi 1 e 2, l'organismo di vigilanza competente ha la facoltà di diramare istruzioni vincolanti ai prestatori di servizi fiduciari.

Emendamento  86

Proposta di regolamento

Articolo 15 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo all'ulteriore specificazione delle misure di cui al paragrafo 1.

soppresso

Motivazione

Il paragrafo è stato incorporato in quello successivo.

Emendamento  87

Proposta di regolamento

Articolo 16 – paragrafo 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari qualificati sono sottoposti una volta all'anno ad una verifica da parte di un organismo indipendente riconosciuto, per confermare che essi e i servizi fiduciari qualificati da essi prestati soddisfano i requisiti di cui al presente regolamento, e presentano la relazione di verifica di sicurezza all'organismo di vigilanza.

1. I prestatori di servizi fiduciari qualificati sono sottoposti ogni due anni e in seguito a ogni cambiamento tecnologico od organizzativo significativo ad una verifica da parte di un organismo indipendente riconosciuto, per confermare che essi e i servizi fiduciari qualificati da essi prestati soddisfano i requisiti di cui al presente regolamento, e presentano la relazione di verifica di conformità all'organismo di vigilanza.

Motivazione

La relazione non dovrebbe limitarsi unicamente ai requisiti relativi alla sicurezza, ma dovrebbe estendersi a tutti i requisiti imposti ai prestatori di servizi fiduciari qualificati dal presente regolamento. Una verifica ogni due anni, inoltre, dovrebbe essere sufficiente, nonché proporzionata rispetto all'onere amministrativo e finanziario che questa comporta. In ogni caso occorre condurre una verifica anche in seguito a cambiamenti significativi, onde assicurare che questi non compromettano la conformità al regolamento.

Emendamento  88

Proposta di regolamento

Articolo 16 – paragrafo 2

Testo della Commissione

Emendamento

2. Fatto salvo il paragrafo 1, l'organismo di vigilanza può in qualsiasi momento, su iniziativa propria o in risposta ad una richiesta della Commissione, condurre una verifica dei prestatori di servizi fiduciari qualificati per confermare che essi e i servizi fiduciari qualificati da essi prestati continuano a soddisfare le condizioni di cui al presente regolamento. L'organismo di vigilanza comunica alle autorità di protezione dei dati i risultati delle verifiche effettuate nei casi in cui siano state rilevate violazioni delle norme di protezione dei dati personali.

2. Fatto salvo il paragrafo 1, in caso di dubbi fondati l'organismo di vigilanza può in qualsiasi momento, su iniziativa propria o in risposta ad una richiesta di un organismo di vigilanza di un altro Stato membro, condurre una verifica dei prestatori di servizi fiduciari qualificati per confermare che essi e i servizi fiduciari qualificati da essi prestati continuano a soddisfare le condizioni di cui al presente regolamento. L'organismo di vigilanza comunica alle autorità di protezione dei dati i risultati delle verifiche effettuate nei casi in cui siano state rilevate violazioni delle norme di protezione dei dati personali.

Motivazione

Occorre chiarire che tali verifiche non possono essere condotte in modo arbitrario, ma devono basarsi su indicazioni fondate circa un'eventuale mancata conformità. Il riferimento alla ''richiesta della Commissione'' è stato eliminato perché gli organismi di vigilanza sono in una posizione migliore per valutare la necessità di una simile verifica.

Emendamento  89

Proposta di regolamento

Articolo 16 – paragrafo 3

Testo della Commissione

Emendamento

3. L'organismo di vigilanza ha la facoltà di diramare istruzioni vincolanti ai prestatori di servizi fiduciari qualificati per ingiungere che rimedino a qualsiasi mancato adempimento rilevato nella relazione di verifica di sicurezza.

3. L'organismo di vigilanza ha la facoltà di diramare istruzioni vincolanti ai prestatori di servizi fiduciari qualificati per ingiungere che rimedino a qualsiasi mancato adempimento dei requisiti di cui al presente regolamento.

Motivazione

In base alla formulazione originaria, l'organismo di vigilanza potrebbe diramare istruzioni vincolanti solo sulla base della verifica di sicurezza. Non è chiaro per quale motivo i poteri dell'organismo di vigilanza debbano limitarsi a tale fonte d'informazione.

Emendamento  90

Proposta di regolamento

Articolo 16 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione può, mediante atti di esecuzione, definire le circostanze, le procedure e le modalità applicabili ai fini dei paragrafi 1, 2 e 4. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

6. La Commissione può, mediante atti di esecuzione, definire le procedure e le modalità applicabili ai fini dei paragrafi 1, 2 e 4. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  91

Proposta di regolamento

Articolo 16 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 16 bis

 

Vigilanza dei prestatori di servizi fiduciari

 

Per facilitare la vigilanza da parte dell'organismo di cui all'articolo 13, paragrafo 2, i prestatori di servizi fiduciari notificano all'organismo di vigilanza la loro intenzione di iniziare ad offrire un servizio fiduciario e lo informano delle misure tecniche ed organizzative adottate per la gestione dei rischi collegati ai servizi fiduciari che forniscono ai sensi dell'articolo 15, paragrafo 1.

Motivazione

Correzione dell'emendamento 35 del relatore, in cui l'aggettivo ''qualificati'' era stato introdotto per errore. Motivazione dell'emendamento 35: Al fine di agevolare l'attività di sorveglianza che spetta all'organismo di vigilanza nei confronti dei prestatori di servizi fiduciari (i prestatori di servizi fiduciari non qualificati) e di garantire un livello minimo di valore legale per i servizi fiduciari non qualificati, il relatore desidera introdurre questo nuovo articolo.

Emendamento  92

Proposta di regolamento

Articolo 17

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari qualificati notificano all'organismo di vigilanza la loro intenzione di iniziare a prestare un servizio fiduciario qualificato e presentano all'organismo di vigilanza una relazione di verifica di sicurezza effettuata da un organismo indipendente riconosciuto, a norma dell'articolo 16, paragrafo 1. I prestatori di servizi fiduciari possono iniziare a prestare il servizio fiduciario qualificato dopo aver presentato la notifica e la relazione di verifica di sicurezza all'organismo di vigilanza.

1. Qualora i prestatori di servizi fiduciari intendano prestare servizi fiduciari qualificati, essi presentano all'organismo di vigilanza una notifica della loro intenzione, unitamente a una relazione di valutazione della sicurezza effettuata da un organismo indipendente riconosciuto, a norma dell'articolo 16, paragrafo 1.

2. Una volta presentati i documenti richiesti all'organismo di vigilanza a norma del paragrafo 1, i prestatori di servizi qualificati sono inseriti negli elenchi di fiducia di cui all'articolo 18 per indicare l'avvenuta presentazione della notifica.

2. Una volta presentati i documenti richiesti conformemente al paragrafo 1, l'organismo di vigilanza verifica che il prestatore di servizi fiduciari e i servizi fiduciari da esso prestati soddisfino i requisiti del presente regolamento.

3. L'organismo di vigilanza verifica che il prestatore di servizi fiduciari qualificato e i servizi fiduciari qualificati da esso prestati soddisfino i requisiti del presente regolamento.

3. Se il processo di verifica conferma il rispetto del presente regolamento, l'organismo di vigilanza riconosce al prestatore la qualifica di prestatore di servizi fiduciari qualificati e registra tale qualifica nell'elenco di fiducia di cui all'articolo 18 non oltre un mese dopo l'avvenuta notifica a norma del paragrafo 1.

L'organismo di vigilanza registra la qualifica dei prestatori di servizi fiduciari qualificati e dei servizi fiduciari qualificati da essi prestati negli elenchi di fiducia in seguito all'esito positivo della verifica e non oltre un mese dopo l'avvenuta notifica a norma del paragrafo 1.

 

Se la verifica non si è conclusa entro un mese, l'organismo di vigilanza ne informa il prestatore di servizi fiduciari qualificato specificando i motivi del ritardo e il periodo necessario per concludere la verifica.

Se la verifica non si è conclusa entro un mese, l'organismo di vigilanza ne informa il prestatore di servizi fiduciari qualificato specificando i motivi del ritardo e il periodo necessario per concludere la verifica. Detto periodo non può essere superiore a tre mesi.

4. Un servizio fiduciario qualificato che abbia provveduto alla notifica di cui al paragrafo 1 non può essere rifiutato per l'espletamento di una procedura o formalità amministrativa da parte dell'ente pubblico interessato per il fatto di non essere incluso negli elenchi di cui al paragrafo 3.

4. Un servizio fiduciario qualificato che abbia provveduto alla notifica e abbia ottenuto la qualifica ai sensi della procedura prevista nel presente articolo non può essere rifiutato per l'espletamento di una procedura o formalità amministrativa da parte dell'ente pubblico interessato per il fatto di non essere incluso negli elenchi di cui al paragrafo 3.

5. La Commissione può, mediante atti di esecuzione, definire le circostanze, le modalità e le procedure applicabili ai fini dei paragrafi da 1 a 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

 

Emendamento  93

Proposta di regolamento

Articolo 18 – paragrafo 2

Testo della Commissione

Emendamento

2. Gli Stati membri istituiscono, mantengono e pubblicano, in modo sicuro, elenchi di fiducia di cui al paragrafo 1 firmati o sigillati elettronicamente in una forma adatta al trattamento automatizzato.

2. Gli Stati membri istituiscono, mantengono e pubblicano, in modo sicuro, elenchi di fiducia di cui al paragrafo 1 firmati o sigillati elettronicamente in una forma adatta al trattamento automatizzato sia degli elenchi stessi che dei singoli certificati.

Motivazione

L'emendamento introduce un chiarimento per assicurare che le applicazioni possano trattare i certificati, il che è necessario per la convalida in pratica.

Emendamento  94

Proposta di regolamento

Articolo 18 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla definizione delle informazioni di cui al paragrafo 1.

soppresso

Motivazione

La definizione delle informazioni relative ai prestatori di servizi fiduciari qualificati dovrebbe essere stabilita in un atto di esecuzione, anziché attraverso un atto delegato.

Emendamento  95

Proposta di regolamento

Articolo 18 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 18 bis

 

Marchio di fiducia UE per i servizi fiduciari qualificati

 

1. I prestatori di servizi fiduciari qualificati possono utilizzare un marchio di fiducia UE per presentare e pubblicizzare i servizi fiduciari qualificati da essi offerti che soddisfino i requisiti di cui al presente regolamento.

 

2. Utilizzando il marchio di fiducia UE per i prestatori di servizi fiduciari qualificati di cui al paragrafo 1, i prestatori di servizi fiduciari qualificati impegnano la loro responsabilità sulla conformità dei servizi a tutti i requisiti stabiliti nel regolamento.

 

3. La Commissione, mediante atti di esecuzione, stabilisce criteri specifici obbligatori per quanto riguarda la presentazione, la composizione, la dimensione e il design del marchio di fiducia qualificato UE. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Motivazione

L'obiettivo di questo marchio di fiducia, già richiesto dal Parlamento europeo nella sua risoluzione del 26 ottobre 2012 sul completamento del mercato unico, è quello di rafforzare la fiducia on-line degli utilizzatori con la creazione di un marchio europeo facilmente identificabile. Inoltre, coerentemente con l'obiettivo di innalzare il livello di sicurezza dei servizi fiduciari on-line, un prestatore di servizio fiduciario qualificato che soddisfi i requisiti specificati in particolare all'articolo 19 dovrebbe poter beneficiare di questo marchio e di un valore aggiunto in materia di commercio elettronico.

Emendamento  96

Proposta di regolamento

Articolo 19 – paragrafo 1 – comma 1

Testo della Commissione

Emendamento

1. Allorché rilascia un certificato qualificato, un prestatore di servizi fiduciari qualificato verifica, mediante mezzi appropriati e conformemente alla normativa nazionale, l'identità e se del caso eventuali attributi specifici della persona fisica o giuridica a cui il certificato qualificato viene rilasciato.

1. Allorché rilascia un certificato qualificato, un prestatore di servizi fiduciari qualificato verifica, mediante mezzi appropriati e conformemente alla normativa nazionale e unionale, l'identità e se del caso eventuali attributi specifici della persona fisica o giuridica a cui il certificato qualificato viene rilasciato.

Motivazione

Chiarimento.

Emendamento  97

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera c

Testo della Commissione

Emendamento

c) prima di avviare una relazione contrattuale informano chiunque intenda utilizzare un servizio fiduciario qualificato dei termini e delle condizioni esatte per l'utilizzazione di tale servizio;

c) prima di avviare una relazione contrattuale informano chiunque intenda utilizzare un servizio fiduciario qualificato dei termini e delle condizioni esatte per l'utilizzazione di tale servizio, ivi comprese eventuali restrizioni d'uso;

Emendamento  98

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera d

Testo della Commissione

Emendamento

d) utilizzano sistemi affidabili e prodotti protetti da alterazioni e che garantiscono la sicurezza tecnica e l'affidabilità del processo che assicurano;

d) utilizzano sistemi e prodotti protetti da alterazioni non autorizzate e che garantiscono la sicurezza tecnica e l'affidabilità del processo che assicurano;

Motivazione

L'aggettivo ''affidabili'' potrebbe comportare l'imposizione di requisiti più rigorosi, ma in definitiva il sistema deve soddisfare i requisiti di cui al presente paragrafo. Non è chiaro se l'affidabilità costituisca un ulteriore requisito a sé stante. Occorre chiarire, inoltre, che le alterazioni autorizzate sono consentite.

Emendamento  99

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera e – alinea

Testo della Commissione

Emendamento

e) utilizzano sistemi affidabili per memorizzare i dati ad essi forniti, in modo verificabile affinché:

e) utilizzano sistemi per memorizzare i dati ad essi forniti, in modo verificabile affinché:

Motivazione

L'aggettivo ''affidabili'' potrebbe comportare l'imposizione di requisiti più rigorosi, ma in definitiva il sistema deve soddisfare i requisiti di cui al presente paragrafo. Non è chiaro se l'affidabilità costituisca un ulteriore requisito a sé stante.

Emendamento  100

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera e – trattino 1

Testo della Commissione

Emendamento

siano accessibili alla consultazione del pubblico soltanto con il consenso della persona a cui i dati sono stati rilasciati,

– siano accessibili alla consultazione del pubblico soltanto laddove la normativa nazionale o unionale lo permetta e con il consenso della persona a cui i dati si riferiscono,

Emendamento  101

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera g

Testo della Commissione

Emendamento

g) registrano per un congruo periodo di tempo tutte le informazioni pertinenti relative a dati rilasciati e ricevuti dal prestatore di servizi fiduciari qualificato, in particolare a fini di produzione di prove nell'ambito di procedimenti giudiziali. Tali registrazioni possono essere elettroniche;

g) registrano per un congruo periodo di tempo, a prescindere dal fatto che il prestatore di servizi fiduciari qualificati abbia cessato di prestare servizi fiduciari qualificati, tutte le informazioni pertinenti relative a dati rilasciati e ricevuti dal prestatore di servizi fiduciari qualificato, in particolare a fini di produzione di prove nell'ambito di procedimenti giudiziali. Tali registrazioni possono essere elettroniche;

Motivazione

È importante che le informazioni pertinenti rimangano accessibili anche se il prestatore di servizi ha cessato le sue attività.

Emendamento  102

Proposta di regolamento

Articolo 19 – paragrafo 3

Testo della Commissione

Emendamento

3. I prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati registrano nella loro banca dati dei certificati la revoca del certificato entro dieci minuti a decorrere dall'entrata in vigore della revoca.

3. I prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati registrano nella loro banca dati dei certificati la revoca del certificato lo stesso giorno lavorativo in cui essa entra in vigore o il giorno lavorativo successivo se la revoca entra in vigore nel fine settimana o in un giorno festivo.

Emendamento  103

Proposta di regolamento

Articolo 19 – paragrafo 4

Testo della Commissione

Emendamento

4. In considerazione del paragrafo 3, i prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati trasmettono alle parti facenti affidamento sulla certificazione informazioni sulla situazione di validità o revoca dei certificati qualificati da essi rilasciati. Queste informazioni sono rese disponibili in qualsiasi momento almeno per ogni certificato rilasciato, in modo automatizzato, affidabile, gratuito ed efficiente.

4. In considerazione del paragrafo 3, i prestatori di servizi fiduciari qualificati che rilasciano certificati qualificati trasmettono alle parti facenti affidamento sulla certificazione informazioni sulla situazione di validità o revoca dei certificati qualificati da essi rilasciati. Queste informazioni sono rese disponibili in qualsiasi momento almeno per ogni certificato rilasciato, in modo automatizzato.

Motivazione

Non è chiaro quale sia esattamente il significato degli aggettivi ''efficiente'' e ''affidabile''. Il concetto di informazioni ''disponibili in qualsiasi momento'', inoltre, già implica che il servizio deve essere affidabile. A differenza dei servizi prestati dal settore pubblico, inoltre, le soluzioni offerte dal settore privato non possono essere sempre gratuite. Le parti che usano tali servizi dovrebbero poter scegliere il loro modello di attività.

Emendamento  104

Proposta di regolamento

Articolo 19 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai sistemi e prodotti affidabili. Si presume che i requisiti di cui all'articolo 19 siano stati rispettati ove i sistemi e i prodotti affidabili adempiano a tali norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai sistemi e prodotti affidabili. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui all'articolo 19 siano stati rispettati ove i sistemi e i prodotti affidabili adempiano a tali norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  105

Proposta di regolamento

Articolo 20 – paragrafo 1

Testo della Commissione

Emendamento

1. Alla firma elettronica non possono essere negati gli effetti giuridici e l'ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica.

1. La firma elettronica ha effetti giuridici e può essere ammissibile come prova in procedimenti giudiziali. In tale contesto si tiene in considerazione che la firma elettronica qualificata offre un livello di sicurezza superiore rispetto ad altri tipi di firma elettronica.

Motivazione

In considerazione delle difficoltà incontrate nel tradurre in inglese la versione francese dell'emendamento 43 a opera della relatrice, quest'ultima ha deciso di presentare un nuovo emendamento in inglese per riformulare il presente paragrafo.

Emendamento  106

Proposta di regolamento

Articolo 20 – paragrafo 2

Testo della Commissione

Emendamento

2. Una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa.

2. Una firma elettronica qualificata possiede i requisiti legali di una firma in relazione ai dati in forma elettronica così come una firma autografa li possiede per dati cartacei.

Motivazione

La formulazione della direttiva 1999/93/CE tiene meglio in considerazione i diversi requisiti formali e procedurali esistenti negli Stati membri.

Emendamento  107

Proposta di regolamento

Articolo 20 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis. Una firma elettronica qualificata valida funge da prova prima facie dell'autenticità e dell'integrità del documento elettronico a essa associato.

Motivazione

Il termine ''valida'' fa riferimento all'articolo 25, paragrafo 1, della proposta di regolamento. Solo se una firma può essere validata positivamente può vedersi attribuire un particolare valore probatorio.

Emendamento  108

Proposta di regolamento

Articolo 20 – paragrafo 3

Testo della Commissione

Emendamento

3. Le firme elettroniche qualificate sono riconosciute e accettate in tutti gli Stati membri.

3. Le firme elettroniche qualificate sono riconosciute e accettate negli Stati membri e nelle istituzioni dell'Unione.

Emendamento  109

Proposta di regolamento

Articolo 20 – paragrafo 4

Testo della Commissione

Emendamento

4. Ove si richieda una firma elettronica con un livello di garanzia di sicurezza inferiore a quello della firma elettronica qualificata, in particolare per l'accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutte le firme elettroniche che raggiungono almeno lo stesso livello di garanzia di sicurezza sono riconosciute e accettate.

4. Ove si richieda una firma elettronica con un livello di garanzia di sicurezza inferiore a quello della firma elettronica qualificata, da parte di uno Stato membro o di istituzioni, organi, uffici e agenzie dell'Unione per completare una transazione offerta da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutte le firme elettroniche che raggiungono almeno lo stesso livello di garanzia di sicurezza sono riconosciute e accettate per l'accesso a detto servizio online.

Emendamento  110

Proposta di regolamento

Articolo 20 – paragrafo 5

Testo della Commissione

Emendamento

5. Gli Stati membri non richiedono, per l'accesso transfrontaliero a un servizio online offerto da un ente pubblico, una firma elettronica dotata di un livello di garanzia di sicurezza più elevato di quello di una firma elettronica qualificata.

5. Gli Stati membri non richiedono, per l'accesso transfrontaliero a un servizio online offerto da un ente pubblico, una firma elettronica dotata di un livello di sicurezza più elevato di quello di una firma elettronica qualificata.

Motivazione

La parola "garanzia" non aggiunge alcun valore al testo.

Emendamento  111

Proposta di regolamento

Articolo 20 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 per definire i diversi livelli di sicurezza della firma elettronica di cui al paragrafo 4.

soppresso

Motivazione

Poiché la definizione dei vari livelli di sicurezza delle firme elettroniche è un elemento centrale del regolamento, il relatore non ritiene opportuno che questo punto venga lasciato ad un atto delegato.

Emendamento  112

Proposta di regolamento

Articolo 20 – paragrafo 7

Testo della Commissione

Emendamento

7. La Commissione può, mediante atti di esecuzione, stabilire numeri di riferimento delle norme applicabili ai livelli di sicurezza della firma elettronica. Si presume che il livello di sicurezza definito in un atto delegato adottato ai sensi del paragrafo 6 sia stato rispettato ove una firma elettronica soddisfi dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

7. La Commissione può, mediante atti di esecuzione, stabilire numeri di riferimento delle norme applicabili ai livelli di sicurezza della firma elettronica. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che il livello di sicurezza definito in un atto delegato adottato ai sensi del paragrafo 6 sia stato rispettato ove una firma elettronica soddisfi dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  113

Proposta di regolamento

Articolo 21 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all'ulteriore specificazione dei requisiti di cui all'allegato I.

soppresso

Motivazione

Poiché un atto di esecuzione sembra essere più appropriato, il paragrafo è stato incorporato nel seguente.

Emendamento  114

Proposta di regolamento

Articolo 21 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di firma elettronica. Si presume che i requisiti di cui all'allegato I siano stati rispettati ove un certificato qualificato di firma elettronica adempia a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di firma elettronica. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui all'allegato I siano stati rispettati ove un certificato qualificato di firma elettronica adempia a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  115

Proposta di regolamento

Articolo 22 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai dispositivi per la creazione di una firma elettronica qualificata. Si presume che i requisiti di cui all'allegato II siano stati rispettati ove un dispositivo per la creazione di una firma elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai dispositivi per la creazione di una firma elettronica qualificata. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui all'allegato II siano stati rispettati ove un dispositivo per la creazione di una firma elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  116

Proposta di regolamento

Articolo 23 – paragrafo 1

Testo della Commissione

Emendamento

1. I dispositivi per la creazione di una firma elettronica qualificata possono essere certificati da appropriati organismi pubblici o privati designati dagli Stati membri purché siano stati sottoposti a un processo di valutazione di sicurezza condotto conformemente a una delle norme per la valutazione di sicurezza dei prodotti informatici incluse in un elenco da stabilire a cura della Commissione mediante atti di esecuzione. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

1. I dispositivi per la creazione di una firma elettronica qualificata devono essere certificati dagli organismi di certificazione pubblici o privati designati dagli Stati membri al termine di un processo di valutazione di sicurezza condotto conformemente a una delle norme per la valutazione di sicurezza dei prodotti informatici incluse in un elenco da stabilire a cura della Commissione mediante atti di esecuzione. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

Il processo di certificazione rappresenta un momento fondamentale nella disciplina della sicurezza dei servizi elettronici. Se non è reso obbligatorio, è improbabile che i prestatori di servizi vi ricorrano. Una parte che chiede la convalida di un servizio fiduciario, però, ha bisogno di sapere se il dispositivo di creazione della firma è affidabile. Par tale ragione, appare fondamentale rendere obbligatoria la certificazione da parte di un organismo di certificazione.

Emendamento  117

Proposta di regolamento

Articolo 25 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla convalida delle firme elettroniche qualificate. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove la convalida delle firme elettroniche qualificate risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla convalida delle firme elettroniche qualificate. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove la convalida delle firme elettroniche qualificate risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  118

Proposta di regolamento

Articolo 26 – paragrafo 1 – lettera b

Testo della Commissione

Emendamento

b) consente agli utilizzatori di ricevere il risultato del processo di convalida in un modo automatizzato che sia affidabile ed efficiente e rechi la firma elettronica avanzata o il sigillo elettronico avanzato del prestatore del servizio di convalida qualificato.

b) consente agli utilizzatori di ricevere il risultato del processo di convalida in un modo automatizzato che rechi la firma elettronica avanzata o il sigillo elettronico avanzato del prestatore del servizio di convalida qualificato.

Motivazione

Non è chiaro quale sia il significato degli aggettivi ''affidabile ed efficiente". In ogni caso la questione dovrebbe essere lasciata alla discrezionalità del prestatore di servizi che definisce il proprio modello di attività, dal momento che è nel suo stesso interesse offrire agli utenti servizi affidabili ed efficienti.

Emendamento  119

Proposta di regolamento

Articolo 26 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al servizio di convalida qualificato di cui al paragrafo 1. Si presume che i requisiti di cui al paragrafo 1, lettera b), siano stati rispettati ove il servizio di convalida della firma elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al servizio di convalida qualificato di cui al paragrafo 1. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1, lettera b), siano stati rispettati ove il servizio di convalida della firma elettronica qualificata risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  120

Proposta di regolamento

Articolo 27 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla conservazione delle firme elettroniche qualificate. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove le misure di conservazione delle firme elettroniche qualificate rispondano a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

3. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili alla conservazione delle firme elettroniche qualificate. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove le misure di conservazione delle firme elettroniche qualificate rispondano a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  121

Proposta di regolamento

Articolo 28 – paragrafo 2

Testo della Commissione

Emendamento

2. Un sigillo elettronico qualificato gode della presunzione legale di garanzia dell'origine e dell'integrità dei dati a cui è associato.

2. Un sigillo elettronico qualificato valido funge almeno da prova prima facie dell'autenticità e dell'integrità del documento elettronico a cui è associato. Il presente regolamento lascia impregiudicate le disposizioni nazionali in materia di procura e di rappresentanza.

Emendamento  122

Proposta di regolamento

Articolo 28 – paragrafo 3

Testo della Commissione

Emendamento

3. I sigilli elettronici qualificati sono riconosciuti e accettati in tutti gli Stati membri.

3. I sigilli elettronici qualificati sono riconosciuti in tutti gli Stati membri.

Motivazione

La differenza tra il concetto di ''riconoscimento'' e quello di ''accettazione'' non è chiara. A differenza delle corrispondenti disposizioni sulle firme elettroniche, il presente paragrafo non è espunto perché il concetto di sigillo (elettronico) non esiste in tutti gli Stati membri.

Emendamento  123

Proposta di regolamento

Articolo 28 – paragrafo 4

Testo della Commissione

Emendamento

4. Ove si richieda un sigillo elettronico con un livello di garanzia di sicurezza inferiore a quello del sigillo elettronico qualificato, in particolare per l'accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutti i sigilli elettronici che raggiungono almeno lo stesso livello di garanzia di sicurezza sono accettati.

4. Ove si richieda un sigillo elettronico con un livello di sicurezza inferiore a quello del sigillo elettronico qualificato per l'accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutti i sigilli elettronici che raggiungono almeno lo stesso livello di garanzia di sicurezza sono accettati per l'accesso a tale servizio online.

Motivazione

La parola "garanzia" non aggiunge alcun valore al testo.

Emendamento  124

Proposta di regolamento

Articolo 28 – paragrafo 5

Testo della Commissione

Emendamento

5. Gli Stati membri non richiedono, per l'accesso a un servizio online offerto da un ente pubblico, un sigillo elettronico dotato di un livello di garanzia di sicurezza più elevato di quello dei sigilli elettronici qualificati.

5. Gli Stati membri non richiedono, per l'accesso transfrontaliero a un servizio online offerto da un ente pubblico, un sigillo elettronico dotato di un livello di sicurezza più elevato di quello dei sigilli elettronici qualificati.

Motivazione

La parola "garanzia" non aggiunge alcun valore al testo.

Emendamento  125

Proposta di regolamento

Articolo 28 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 per definire i diversi livelli di garanzia di sicurezza dei sigilli elettronici di cui al paragrafo 4.

soppresso

Motivazione

Poiché la definizione dei vari livelli di sicurezza dei sigilli elettronici è un elemento centrale del regolamento, il relatore non ritiene opportuno che questo punto venga lasciato ad un atto delegato.

Emendamento  126

Proposta di regolamento

Articolo 28 – paragrafo 7

Testo della Commissione

Emendamento

7. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai livelli di garanzia di sicurezza dei sigilli elettronici. Si presume che il livello di garanzia di sicurezza definito in un atto delegato adottato ai sensi del paragrafo 6 sia stato rispettato se un sigillo elettronico soddisfa dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

7. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai livelli di garanzia di sicurezza dei sigilli elettronici. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che il livello di garanzia di sicurezza definito in un atto delegato adottato ai sensi del paragrafo 6 sia stato rispettato se un sigillo elettronico soddisfa dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  127

Proposta di regolamento

Articolo 29 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di sigillo elettronico. Si presume che i requisiti di cui all'allegato III siano stati rispettati ove un certificato qualificato di sigillo elettronico risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

5. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di sigillo elettronico. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui all'allegato III siano stati rispettati ove un certificato qualificato di sigillo elettronico risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  128

Proposta di regolamento

Articolo 32 – paragrafo 2

Testo della Commissione

Emendamento

2. La validazione temporale elettronica gode della presunzione legale di garanzia dell'ora e della data che indica e dell'integrità dei dati a cui tale ora e data sono associate.

2. Una validazione temporale elettronica qualificata funge almeno da prova prima facie della correttezza dell'ora e della data che indica e dell'integrità del documento a cui è associata.

Emendamento  129

Proposta di regolamento

Articolo 33 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al collegamento preciso dell'ora e della data ai dati e a una fonte accurata di misurazione del tempo. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove un collegamento preciso della data e dell'ora ai dati e una fonte accurata di misurazione del tempo soddisfino dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili al collegamento preciso dell'ora e della data ai dati e a una fonte accurata di misurazione del tempo. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove un collegamento preciso della data e dell'ora ai dati e una fonte accurata di misurazione del tempo soddisfino dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  130

Proposta di regolamento

Articolo 34 – paragrafo 1

Testo della Commissione

Emendamento

1. Un documento elettronico è considerato equivalente a un documento cartaceo ed è ammissibile come prova nei procedimenti giudiziali, tenuto conto del suo livello di garanzia di autenticità e di integrità.

1. A un documento elettronico non possono essere negati effetto legale e ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica.

Emendamento  131

Proposta di regolamento

Articolo 34 – paragrafo 2

Testo della Commissione

Emendamento

2. Un documento recante una firma elettronica qualificata o un sigillo elettronico qualificato della persona competente per rilasciarlo gode della presunzione legale di autenticità e di integrità, purché non contenga elementi dinamici in grado di modificarlo automaticamente.

2. Un documento recante una firma elettronica qualificata o un sigillo elettronico qualificato ha effetto legale equivalente a quello di un documento cartaceo provvisto di firma autografa o di sigillo fisico, se previsto dalla legislazione nazionale, purché non contenga elementi dinamici in grado di modificarlo automaticamente.

Emendamento  132

Proposta di regolamento

Articolo 34 – paragrafo 3

Testo della Commissione

Emendamento

3. Ove per la prestazione di un servizio online offerto da un ente pubblico si richieda un documento originale o una copia autenticata, negli altri Stati membri sono accettati senza requisiti aggiuntivi almeno documenti elettronici rilasciati dalle persone competenti per rilasciare i documenti richiesti e considerati alla stregua di originali o di copie autenticate dalla normativa nazionale dello Stato membro di origine.

soppresso

Motivazione

L'articolo 34, paragrafo 3, metterebbe in dubbio l'apostilla, uno strumento consolidato per il riconoscimento di documenti stranieri per cui, oltretutto, la Commissione dovrebbe procedere a una nuova regolamentazione.

Emendamento  133

Proposta di regolamento

Articolo 34 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione può, mediante atti di esecuzione, definire i formati delle firme elettroniche e dei sigilli elettronici che sono accettati ogniqualvolta uno Stato membro richieda un documento munito di firma o di sigillo per la fornitura di un servizio online offerto da un ente pubblico di cui al paragrafo 2. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

soppresso

Emendamento  134

Proposta di regolamento

Articolo 35 – paragrafo 1

Testo della Commissione

Emendamento

1. I dati inviati o ricevuti mediante un servizio elettronico di recapito sono ammissibili come prova in procedimenti giudiziali per quanto riguarda l'integrità dei dati e la certezza dell'ora e della data in cui i dati sono stati inviati o ricevuti da uno specifico destinatario.

1. I dati inviati o ricevuti mediante un servizio elettronico di recapito sono ammissibili come prova in procedimenti giudiziali.

Emendamento  135

Proposta di regolamento

Articolo 35 – paragrafo 2

Testo della Commissione

Emendamento

2. I dati inviati o ricevuti mediante un servizio elettronico di recapito qualificato godono della presunzione legale quanto all'integrità dei dati e all'accuratezza dell'ora e della data della spedizione o della ricezione dei dati indicate dal sistema elettronico di recapito qualificato.

2. I dati inviati o ricevuti mediante un servizio elettronico di recapito qualificato fungono almeno da prova prima facie quanto all'autenticità dei dati e alla correttezza dell'ora e della data della spedizione o della ricezione dei dati indicate dal sistema elettronico di recapito qualificato.

Emendamento  136

Proposta di regolamento

Articolo 35 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis. Il presente articolo non pregiudica il regolamento (CE) n. 1348/2000.

Emendamento  137

Proposta di regolamento

Articolo 35 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla specificazione di meccanismi per l'invio o la ricezione di dati mediante servizi elettronici di recapito da utilizzare per promuovere l'interoperabilità dei servizi elettronici di recapito.

soppresso

Emendamento  138

Proposta di regolamento

Articolo 36 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai processi di invio e ricezione dei dati. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove il processo di invio e ricezione dei dati sia conforme a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

2. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai processi di invio e ricezione dei dati. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui al paragrafo 1 siano stati rispettati ove il processo di invio e ricezione dei dati sia conforme a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  139

Proposta di regolamento

Articolo 37 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di autenticazione di siti web. Si presume che i requisiti di cui all'allegato IV siano stati rispettati ove un certificato qualificato di autenticazione di sito web risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

4. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai certificati qualificati di autenticazione di siti web. La Commissione provvede affinché si tenga debitamente conto del contributo dei soggetti interessati, preferibilmente sotto forma di valutazione d'impatto, in sede di definizione delle norme da utilizzare ai fini del presente regolamento. Si presume che i requisiti di cui all'allegato IV siano stati rispettati ove un certificato qualificato di autenticazione di sito web risponda a dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell'Unione europea.

Motivazione

La modifica è pertinente per ciascun articolo del regolamento che fa riferimento all'uso di norme.

Emendamento  140

Proposta di regolamento

Articolo 38 – paragrafo 2

Testo della Commissione

Emendamento

2. Il potere di adottare atti delegati di cui all'articolo 8, paragrafo 3, all'articolo 13, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 18, paragrafo 5, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all'articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, è conferito alla Commissione per un periodo indeterminato a decorrere dall'entrata in vigore del presente regolamento.

2. Il potere di adottare atti delegati di cui all'articolo 8, paragrafo 3, all'articolo 16, paragrafo 5, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all'articolo 31 e all'articolo 35, paragrafo 3 è conferito alla Commissione per un periodo indeterminato a decorrere dall'entrata in vigore del presente regolamento.

Emendamento  141

Proposta di regolamento

Articolo 38 – paragrafo 3

Testo della Commissione

Emendamento

3. La delega di cui all'articolo 8, paragrafo 3, all'articolo 13, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 18, paragrafo 5, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all'articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, può essere revocata in ogni momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega dei poteri precisati nella decisione medesima. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

3. La delega di cui all'articolo 8, paragrafo 3, all'articolo 16, paragrafo 5, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all'articolo 31 e all'articolo 37, paragrafo 3, può essere revocata in ogni momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega dei poteri precisati nella decisione medesima. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

Emendamento  142

Proposta di regolamento

Articolo 38 – paragrafo 5

Testo della Commissione

Emendamento

5. L'atto delegato adottato a norma dell'articolo 8, paragrafo 3, dell'articolo 13, paragrafo 5, dell'articolo 15, paragrafo 5, dell'articolo 16, paragrafo 5, dell'articolo 18, paragrafo 5, dell'articolo 20, paragrafo 6, dell'articolo 21, paragrafo 4, dell'articolo 23, paragrafo 3, dell'articolo 25, paragrafo 2, dell'articolo 27, paragrafo 2, dell'articolo 28, paragrafo 6, dell'articolo 29, paragrafo 4, dell'articolo 30, paragrafo 2, dell'articolo 31, dell'articolo 35, paragrafo 3, e dell'articolo 37, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

5. L'atto delegato adottato a norma dell'articolo 8, paragrafo 3, dell'articolo 16, paragrafo 5, dell'articolo 23, paragrafo 3, dell'articolo 25, paragrafo 2, dell'articolo 27, paragrafo 2, dell'articolo 29, paragrafo 4, dell'articolo 30, paragrafo 2, dell'articolo 31 e dell'articolo 37, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

Emendamento  143

Proposta di regolamento

Articolo 40

Testo della Commissione

Emendamento

La Commissione riferisce al Parlamento europeo e al Consiglio in merito all'applicazione del presente regolamento. La prima relazione è trasmessa entro quattro anni dall'entrata in vigore del presente regolamento. Le relazioni successive sono trasmesse ogni quattro anni.

La Commissione riferisce al Parlamento europeo e al Consiglio in merito all'applicazione del presente regolamento. La prima relazione è trasmessa entro due anni dall'entrata in vigore del presente regolamento. Le relazioni successive sono trasmesse ogni quattro anni.

Motivazione

In considerazione delle novità introdotte nel regolamento e data la sua diretta applicabilità nel diritto nazionale degli Stati membri, il relatore ritiene che la prima relazione di valutazione dovrebbe essere presentata al più tardi due anni dopo l'entrata in vigore del regolamento.

Emendamento  144

Proposta di regolamento

Articolo 40 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis. La relazione deve permettere di determinare se occorra modificare il campo di applicazione del presente regolamento per tener conto dell'evoluzione delle tecnologie, del mercato e del contesto giuridico negli Stati membri e dal punto di vista internazionale; in generale, la relazione deve indicare se il regolamento abbia permesso di raggiungere gli obiettivi prefissati per rafforzare il clima di fiducia nell'ambiente on-line. La relazione deve segnatamente comprendere una valutazione dell'applicazione degli articoli 13, 16 e 19. Tale relazione è corredata, se del caso, di proposte legislative.

Emendamento  145

Proposta di regolamento

Articolo 40 – paragrafo 1 ter (nuovo)

Testo della Commissione

Emendamento

 

1 ter. La relazione deve permettere di determinare se occorra modificare il campo di applicazione del presente regolamento per tener conto dell'evoluzione delle tecnologie, del mercato e del contesto giuridico negli Stati membri e dal punto di vista internazionale; in generale, la relazione deve indicare se il regolamento abbia permesso di raggiungere gli obiettivi prefissati per rafforzare il clima di fiducia nell'ambiente on-line. La relazione deve segnatamente comprendere una valutazione dell'applicazione degli articoli 13, 16 e 19. Tale relazione è corredata, se del caso, di proposte legislative.

Emendamento  146

Proposta di regolamento

Allegato III – comma unico – lettera b – comma 2 bis (nuovo)

Testo della Commissione

Emendamento

 

i dati sensibili ai sensi dell'articolo 8 della direttiva 95/46/CE non sono sottoposti a trattamento;

Emendamento  147

Proposta di regolamento

Allegato IV – comma unico – lettera b – comma 2 bis (nuovo)

Testo della Commissione

Emendamento

 

i dati sensibili ai sensi dell'articolo 8 della direttiva 95/46/CE non sono sottoposti a trattamento;

PROCEDURA

Titolo

Identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno

Riferimenti

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Commissione competente per il merito

       Annuncio in Aula

ITRE

14.6.2012

 

 

 

Parere espresso da

       Annuncio in Aula

IMCO

14.6.2012

Commissioni associate - annuncio in aula

7.2.2013

Relatore per parere

       Nomina

Marielle Gallo

21.6.2012

Esame in commissione

21.2.2013

24.4.2013

8.7.2013

 

Approvazione

9.7.2013

 

 

 

Esito della votazione finale

+:

–:

0:

31

0

2

Membri titolari presenti al momento della votazione finale

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Supplenti presenti al momento della votazione finale

Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen

PARERE della commissione giuridica (26.6.2013)

destinato alla commissione per l'industria, la ricerca e l'energia

sulla proposta di regolamento del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Relatore per parere: Alajos Mészáros

BREVE MOTIVAZIONE

Il 4 giugno 2012 la Commissione ha proposto un regolamento in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, come ultima delle 12 azioni chiave proposte nell'Atto per il mercato unico. La proposta è una risposta alle esigenze dei partecipanti al mercato digitale al fine di garantire un quadro giuridico completo per transazioni elettroniche sicure e affidabili a livello di UE.

L'obiettivo della proposta è quello di garantire che i cittadini e le imprese possano utilizzare i loro regimi nazionali di identificazione elettronica per accedere ai servizi pubblici in altri paesi dell'Unione europea in cui tali regimi sono disponibili. Essa crea inoltre un mercato interno per le firme elettroniche e i relativi servizi fiduciari online transfrontalieri, in particolare garantendo che questi servizi avranno lo stesso status giuridico delle tradizionali procedure cartacee. Attraverso la nuova legislazione UE deve essere garantito il riconoscimento reciproco dell'identificazione e dell'autenticazione elettroniche.

Il relatore per parere accoglie con favore la proposta della Commissione nel contesto degli sforzi volti a rafforzare e completare il funzionamento del mercato unico digitale, accrescendo la fiducia nelle transazioni elettroniche La proposta per i cittadini e le imprese, in particolare le PMI, così come per le autorità nazionali, riveste notevole importanza.

Il relatore tuttavia è fermamente convinto che il sistema proposto possa rafforzare il mercato unico digitale e permettere a quanti vi partecipano di sfruttare appieno il suo potenziale soltanto se vengono garantite sicurezza e certezza giuridiche sufficienti in modo che i cittadini e le imprese possano confidare nella sicurezza delle transazioni elettroniche transfrontaliere. Sono state pertanto proposte alcune modifiche alle procedure di notifica e precisazioni in materia di protezione dei dati e di responsabilità. Nel contempo vanno evitate procedure burocratiche superflue, in particolare gravami inutili per le PMI. Il relatore suggerisce una serie di modifiche al fine di migliorare la proposta della Commissione per quanto riguarda questi aspetti.

Propone inoltre una serie di modifiche alle disposizioni proposte dalla Commissione in materia di attuazione e atti delegati, per rispecchiare meglio gli obiettivi di cui agli articoli 290 e 291 del TFUE. In particolare, su una serie di questioni la delega di potere legislativo alla Commissione non sembrava appropriata. In alcuni casi è risultata necessaria un'ulteriore specificazione circa il contenuto e l'obiettivo della delega.

EMENDAMENTI

La commissione giuridica invita la commissione per l'industria, la ricerca e l'energia, competente per il merito, a includere nella sua relazione i seguenti emendamenti:

Emendamento  1

Proposta di regolamento

Considerando 10

Testo della Commissione

Emendamento

(10) La direttiva 2011/24/UE del Parlamento europeo e del Consiglio, del 9 marzo 2011, concernente l’applicazione dei diritti dei pazienti relativi all’assistenza sanitaria transfrontaliera, istituisce una rete di autorità nazionali responsabili dell’assistenza sanitaria online. Per migliorare la sicurezza e la continuità dell'assistenza sanitaria transfrontaliera, tale rete deve elaborare orientamenti sull’accesso transfrontaliero ai dati e ai servizi elettronici, anche sostenendo "misure comuni di identificazione e autenticazione per agevolare la trasferibilità dei dati nell'assistenza sanitaria transfrontaliera”. Il riconoscimento e l’accettazione reciproci dell’identificazione e dell’autenticazione elettronica sono fattori essenziali per realizzare l’assistenza sanitaria transfrontaliera per i cittadini europei. Quando i cittadini viaggiano per ottenere assistenza medica, la loro cartella clinica deve essere accessibile nel paese in cui si sottopongono alle cure. Ciò richiede un quadro di identificazione elettronica solido, sicuro e affidabile.

(10) La direttiva 2011/24/UE del Parlamento europeo e del Consiglio, del 9 marzo 2011, concernente l’applicazione dei diritti dei pazienti relativi all’assistenza sanitaria transfrontaliera, istituisce una rete di autorità nazionali responsabili dell’assistenza sanitaria online. Per migliorare la sicurezza e la continuità dell'assistenza sanitaria transfrontaliera, tale rete deve elaborare orientamenti sull’accesso transfrontaliero ai dati e ai servizi elettronici, anche sostenendo "misure comuni di identificazione e autenticazione per agevolare la trasferibilità dei dati nell'assistenza sanitaria transfrontaliera”. Il riconoscimento e l'accettazione reciproci dell'identificazione e dell'autenticazione elettronica sono fattori essenziali per realizzare l'assistenza sanitaria transfrontaliera per i cittadini europei. Quando i cittadini viaggiano per ottenere assistenza medica, la loro cartella clinica deve essere accessibile nel paese in cui si sottopongono alle cure. Ciò richiede un quadro di identificazione elettronica solido, sicuro e affidabile, che non violi le norme vigenti in materia di tutela dei consumatori e protezione dei dati.

Emendamento  2

Proposta di regolamento

Considerando 11

Testo della Commissione

Emendamento

(11) Un obiettivo del presente regolamento è l’eliminazione delle barriere esistenti all’impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati membri almeno per l’accesso ai servizi pubblici. Il presente regolamento non intende intervenire sui sistemi di gestione dell’identità elettronica e relative infrastrutture istituiti negli Stati membri. Lo scopo del presente regolamento è garantire che per l’accesso ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un’identificazione e un’autenticazione elettronica sicura.

(11) Un obiettivo del presente regolamento è l’eliminazione delle barriere esistenti all’impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati membri almeno per l’accesso ai servizi pubblici. Il presente regolamento non intende intervenire sui sistemi di gestione dell’identità elettronica e relative infrastrutture istituiti negli Stati membri. Lo scopo del presente regolamento è garantire che per l'accesso ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un alto livello di sicurezza per l'identificazione e l'autenticazione elettronica, anche tramite la previsione di livelli diversi di sicurezza associati alle tipologie di servizi ai quali si consente l'accesso.

Motivazione

È essenziale prevedere livelli diversi di sicurezza. La proposta di regolamento non precisa a quale tipo di servizi online l'identificazione elettronica consenta l'accesso. L'accesso a dati privati e sensibili deve essere associato ad un livello di affidabilità dell'identità diverso da quello necessario per accedere ad informazioni generiche o a servizi di transazione.

Emendamento  3

Proposta di regolamento

Considerando 11

Testo della Commissione

Emendamento

(11) Un obiettivo del presente regolamento è l’eliminazione delle barriere esistenti all’impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati membri almeno per l’accesso ai servizi pubblici. Il presente regolamento non intende intervenire sui sistemi di gestione dell’identità elettronica e relative infrastrutture istituiti negli Stati membri. Lo scopo del presente regolamento è garantire che per l’accesso ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un’identificazione e un’autenticazione elettronica sicura.

(11) Un obiettivo del presente regolamento è l’eliminazione delle barriere esistenti all’impiego transfrontaliero dei mezzi di identificazione elettronica utilizzati negli Stati membri almeno per l’accesso ai servizi pubblici. Il presente regolamento non intende intervenire sui sistemi di gestione dell’identità elettronica e relative infrastrutture istituiti negli Stati membri. Lo scopo del presente regolamento è garantire che per l'accesso ai servizi online transfrontalieri offerti dagli Stati membri si possa disporre di un alto livello di sicurezza per l'identificazione e l'autenticazione elettronica, anche tramite la previsione di livelli di sicurezza diversi in funzione delle tipologie di servizi ai quali si consente l'accesso.

Emendamento  4

Proposta di regolamento

Considerando 16

Testo della Commissione

Emendamento

(16) È opportuno che la cooperazione fra gli Stati membri sia funzionale all’interoperabilità tecnica dei regimi di identificazione elettronica notificati, al fine di promuovere un elevato livello di fiducia e sicurezza, in funzione del grado di rischio. Occorre che lo scambio di informazioni e la condivisione delle migliori pratiche fra Stati membri, finalizzati al riconoscimento reciproco dei regimi, facilitino tale cooperazione.

(16) È opportuno che la cooperazione fra gli Stati membri sia funzionale all'interoperabilità e alla neutralità tecnica dei regimi di identificazione elettronica notificati, al fine di promuovere un elevato livello di fiducia e sicurezza, in funzione del grado di rischio. Occorre che lo scambio di informazioni e la condivisione delle migliori pratiche fra Stati membri, finalizzati al riconoscimento reciproco dei regimi, facilitino tale cooperazione.

Motivazione

La proposta di regolamento non prevede strumenti con i quali uno Stato membro possa contestare la conformità tecnica di un regime di identificazione elettronica notificato. Questa lacuna rischia di favorire la diffusione nell'UE di regimi non conformi. L'auspicata armonizzazione introdotta dal regolamento rischia di risolversi in una circonvenzione della normativa nazionale e di incoraggiare fenomeni di "forum shopping".

Emendamento  5

Proposta di regolamento

Considerando 23 bis (nuovo)

Testo della Commissione

Emendamento

 

(23 bis) I principi dell'accessibilità e del "progettare per tutti" (design for all) dovrebbero essere integrati nello sviluppo delle misure legislative in materia di identificazione elettronica a livello dell'Unione.

Emendamento  6

Proposta di regolamento

Considerando 25

Testo della Commissione

Emendamento

(25) È opportuno che gli organismi di vigilanza collaborino e scambino informazioni con le autorità di protezione dei dati per garantire l’applicazione corretta della normativa sulla protezione dei dati da parte dei prestatori di servizi. In particolare, è auspicabile che lo scambio di informazioni copra gli incidenti di sicurezza e le violazioni dei dati personali.

(25) È opportuno che gli organismi di vigilanza collaborino e scambino informazioni con le autorità di protezione dei dati per garantire l'applicazione corretta della normativa sulla protezione dei dati e dei consumatori da parte dei prestatori di servizi. In particolare, è auspicabile che lo scambio di informazioni copra gli incidenti di sicurezza e le violazioni dei dati personali.

Emendamento  7

Proposta di regolamento

Considerando 28

Testo della Commissione

Emendamento

(28) È necessario che tutti gli Stati membri si adeguino a requisiti essenziali comuni di vigilanza per garantire un livello paragonabile di sicurezza dei servizi fiduciari qualificati. Per facilitare l’applicazione coerente dei requisiti in tutta l’Unione è opportuno che gli Stati membri adottino procedure paragonabili e scambino informazioni sulle loro attività di vigilanza e sulle migliori pratiche del settore.

(28) È necessario che tutti gli Stati membri si adeguino a requisiti essenziali comuni di vigilanza per garantire un livello paragonabile di sicurezza e di protezione dei dati dei servizi fiduciari qualificati. Per garantire l'applicazione coerente dei requisiti in tutta l'Unione è opportuno che gli Stati membri adottino procedure paragonabili e scambino informazioni sulle loro attività di vigilanza e sulle migliori pratiche del settore.

Emendamento  8

Proposta di regolamento

Considerando 49

Testo della Commissione

Emendamento

(49) Per completare determinati aspetti tecnici dettagliati del presente regolamento in modo flessibile e veloce, occorre delegare alla Commissione il potere di adottare atti, ai sensi dell’articolo 290 del trattato sul funzionamento dell’Unione europea, riguardo all’interoperabilità dell’identificazione elettronica, alle misure di sicurezza obbligatorie per i prestatori di servizi fiduciari, agli organismi indipendenti riconosciuti responsabili della verifica dei prestatori di servizi, agli elenchi di fiducia, ai requisiti relativi ai livelli di sicurezza delle firme elettroniche, ai requisiti relativi ai certificati qualificati per le firme elettroniche e alla loro convalida e conservazione, agli organismi responsabili della certificazione dei dispositivi per la creazione di una firma elettronica qualificata, ai requisiti relativi ai livelli di sicurezza dei sigilli elettronici e ai certificati qualificati per i sigilli elettronici, all'interoperabilità fra servizi di recapito. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche presso esperti.

(49) Per completare determinati aspetti tecnici dettagliati del presente regolamento in modo flessibile e veloce, occorre delegare alla Commissione il potere di adottare atti, ai sensi dell’articolo 290 del trattato sul funzionamento dell’Unione europea, riguardo all’interoperabilità dell’identificazione elettronica, agli elenchi di fiducia, ai requisiti relativi ai certificati qualificati per le firme elettroniche e alla loro convalida e conservazione, agli organismi responsabili della certificazione dei dispositivi per la creazione di una firma elettronica qualificata e ai certificati qualificati per i sigilli elettronici, all'interoperabilità fra servizi di recapito. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche presso esperti.

Emendamento  9

Proposta di regolamento

Articolo 1 – paragrafo 1

Testo della Commissione

Emendamento

1. Il presente regolamento stabilisce le norme per l’identificazione elettronica e i servizi fiduciari elettronici per le transazioni elettroniche, allo scopo di garantire il buon funzionamento del mercato interno.

1. Il presente regolamento stabilisce le norme per l’identificazione elettronica e i servizi fiduciari elettronici per le transazioni elettroniche, allo scopo di sviluppare il mercato unico digitale, garantendo un elevato livello di sicurezza e rafforzando la fiducia in transazioni elettroniche transfrontaliere sicure.

Emendamento  10

Proposta di regolamento

Articolo 1 – paragrafo 2

Testo della Commissione

Emendamento

2. Il presente regolamento fissa le condizioni a cui gli Stati membri riconoscono e accettano i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro.

2. Il presente regolamento fissa le condizioni a cui gli Stati membri riconoscono e accettano i mezzi di identificazione elettronica delle entità o delle persone fisiche o giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro.

Emendamento  11

Proposta di regolamento

Articolo 1 – paragrafo 3

Testo della Commissione

Emendamento

3. Il presente regolamento istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito e l’autenticazione dei siti web.

3. Il presente regolamento istituisce un quadro giuridico per le firme elettroniche, la validazione e verifica elettronica, i sigilli elettronici, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito e l'autenticazione dei siti web.

Emendamento  12

Proposta di regolamento

Articolo 1 – paragrafo 4

Testo della Commissione

Emendamento

4. Il presente regolamento garantisce che i servizi e prodotti fiduciari ad esso conformi sono autorizzati a circolare liberamente nel mercato interno.

4. Il presente regolamento garantisce che i servizi e prodotti fiduciari ad esso conformi circolino liberamente nel mercato interno.

Emendamento  13

Proposta di regolamento

Articolo 2 – paragrafo 1

Testo della Commissione

Emendamento

1. Il presente regolamento si applica all’identificazione elettronica fornita dagli Stati membri o a loro nome o sotto la loro responsabilità, nonché ai prestatori di servizi fiduciari stabiliti nell’Unione.

1. Il presente regolamento si applica all’identificazione elettronica fornita dagli Stati membri o a loro nome o sotto la loro responsabilità, nonché ai prestatori di servizi fiduciari stabiliti nell’Unione. Il presente regolamento si applica ai servizi fiduciari offerti al pubblico.

Emendamento  14

Proposta di regolamento

Articolo 2 – paragrafo 3 bis (nuovo)

Testo della Commissione

Emendamento

 

3 bis. Il presente regolamento non si applica ai servizi fiduciari attuati unicamente ai fini di prova, formazione o ricerca scientifica.

Emendamento  15

Proposta di regolamento

Articolo 3 – paragrafo 1 – punto 1

Testo della Commissione

Emendamento

1) “identificazione elettronica”, il processo per cui si fa uso di dati di identificazione personale in forma elettronica per rappresentare in modo univoco una persona fisica o giuridica;

1) "identificazione elettronica", il processo per cui si fa uso di dati di identificazione personale in forma elettronica per rappresentare in modo univoco un'entità o una persona fisica o giuridica;

Emendamento  16

Proposta di regolamento

Articolo 3 – paragrafo 1 – punto 2

Testo della Commissione

Emendamento

2) “mezzi di identificazione elettronica”, un’unità materiale o immateriale contenente dati di cui al punto 1 del presente articolo, utilizzata per accedere ai servizi online di cui all’articolo 5;

2) "mezzi di identificazione elettronica", un'unità materiale o immateriale contenente dati di cui al punto 1 del presente articolo, utilizzata per accedere ai servizi elettronici di cui all'articolo 5;

Emendamento  17

Proposta di regolamento

Articolo 3 – paragrafo 1 – punto 10

Testo della Commissione

Emendamento

10) “certificato”, un attestato elettronico che collega al certificato i dati di convalida di una firma elettronica o di un sigillo elettronico di una persona fisica o giuridica, rispettivamente, e conferma i dati di detta persona;

10) "certificato", un attestato elettronico che collega i dati di convalida di una firma elettronica o di un sigillo elettronico ai dati di identificazione di un'entità o di una persona fisica o giuridica, rispettivamente, e conferma i dati di detta persona;

Emendamento  18

Proposta di regolamento

Articolo 3 – paragrafo 1 – punto 14

Testo della Commissione

Emendamento

14) "prestatore di servizi fiduciari”, una persona fisica o giuridica che presta uno o più servizi fiduciari;

14) "prestatore di servizi fiduciari", un'entità o una persona fisica o giuridica che presta almeno un servizio fiduciario;

Emendamento  19

Proposta di regolamento

Articolo 3 – paragrafo 1 – punto 19

Testo della Commissione

Emendamento

19) “creatore di un sigillo”, una persona giuridica che crea un sigillo elettronico;

19) "creatore di un sigillo", un'entità o una persona giuridica che crea un sigillo elettronico;

Emendamento  20

Proposta di regolamento

Articolo 3 – paragrafo 1 – punto 27

Testo della Commissione

Emendamento

27) “documento elettronico”, un documento in formato elettronico;

27) "documento elettronico", un insieme separato di dati strutturati in formato elettronico;

Emendamento  21

Proposta di regolamento

Articolo 3 – paragrafo 1 – punto 31 bis (nuovo)

Testo della Commissione

Emendamento

 

31 bis) "violazione della sicurezza": incidente di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque elaborati.

Emendamento  22

Proposta di regolamento

Articolo 4 – paragrafo 2

Testo della Commissione

Emendamento

2. I prodotti conformi al presente regolamento godono della libera circolazione nel mercato interno.

2. I prodotti conformi al presente regolamento circolano liberamente e in sicurezza nel mercato interno.

Emendamento  23

Proposta di regolamento

Articolo 4 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 4 bis

 

Trattamento e protezione dei dati

 

1. I prestatori di servizi fiduciari, gli enti emettitori, i servizi di convalida, gli utilizzatori e gli organismi di vigilanza garantiscono un trattamento dei dati personali leale e lecito ai sensi della direttiva 95/46/CE. Il trattamento si limita rigorosamente ai dati minimi necessari per rilasciare e conservare un'identificazione elettronica o un certificato, convalidare un'autenticazione elettronica o per prestare un servizio fiduciario.

 

2. I prestatori di servizi fiduciari, gli enti emettitori, i servizi di convalida garantiscono la riservatezza e l'integrità dei dati riferiti alla persona a cui viene rilasciata l'identificazione elettronica o viene prestato il servizio fiduciario.

 

3. Fatti salvi gli effetti giuridici che la legislazione nazionale attribuisce agli pseudonimi, gli Stati membri non vietano agli emettitori di indicare, nei mezzi di autenticazione elettronica, uno pseudonimo in luogo del o in aggiunta al nome del titolare né vietano al prestatore di servizi fiduciari di riportare sui certificati di firma elettronica uno pseudonimo in luogo del nome del firmatario.

 

4. I servizi di convalida raccolgono e conservano i dati nella misura strettamente necessaria per il processo di convalida. I servizi di convalida non delineano un profilo dei firmatari, degli utilizzatori o di altri clienti. I registri possono essere conservati ai fini di individuare frodi e intrusioni per un periodo massimo di 90 giorni.

 

5. I prestatori di servizi fiduciari qualificati conservano i documenti o le informazioni concernenti il servizio fornito conformemente alla legislazione nazionale. Al termine delle loro attività i prestatori di servizi fiduciari depositano detti documenti e dati d'intesa con l'organo di vigilanza.

Emendamento  24

Proposta di regolamento

Articolo 4 ter (nuovo)

Testo della Commissione

Emendamento

 

Articolo 4 ter

 

Diritto di accesso e informazioni per gli utenti dei servizi fiduciari

 

I prestatori di servizi fiduciari forniscono agli utenti informazioni concernenti la raccolta, la diffusione e la conservazione dei loro dati personali nonché informazioni sulla procedura di verifica applicata.

Emendamento  25

Proposta di regolamento

Articolo 5 – titolo

Testo della Commissione

Emendamento

Riconoscimento e accettazione reciproci

Riconoscimento reciproco dei mezzi di identificazione elettronica

Emendamento  26

Proposta di regolamento

Articolo 5

Testo della Commissione

Emendamento

Ove la normativa nazionale o la prassi amministrativa richiedano l’impiego di un’identificazione elettronica mediante mezzi di identificazione e autenticazione elettronica per accedere ad un servizio online, ogni mezzo di identificazione elettronica rilasciato in un altro Stato membro e che rientri in un regime compreso nell’elenco pubblicato dalla Commissione conformemente alla procedura di cui all’articolo 7 è riconosciuto e accettato ai fini dell’accesso a detto servizio.

Ove la normativa nazionale o la prassi amministrativa consentano l'impiego di un'identificazione elettronica mediante mezzi di identificazione e autenticazione elettronica per accedere ad un servizio online, ogni mezzo di identificazione elettronica rilasciato in un altro Stato membro che assicuri un livello analogo o superiore di garanzia e che rientri in un regime compreso nell'elenco pubblicato dalla Commissione conformemente alla procedura di cui all'articolo 7 è riconosciuto e accettato ai fini dell'accesso a detto servizio.

Emendamento  27

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera b)

Testo della Commissione

Emendamento

(b) i mezzi di identificazione elettronica possono essere utilizzati per accedere almeno ai servizi pubblici che richiedono l’identificazione elettronica nello Stato membro notificante;

(b) i mezzi di identificazione elettronica possono essere utilizzati per accedere almeno ai servizi pubblici che consentono l'identificazione elettronica nello Stato membro notificante;

Emendamento  28

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera b bis) (nuova)

Testo della Commissione

Emendamento

 

(b bis) i mezzi di identificazione elettronica associano livelli di sicurezza in funzione delle tipologie di servizi ai quali consentono l'accesso;

Motivazione

È essenziale prevedere livelli diversi di sicurezza. La proposta non precisa a quale tipo di servizi online l'identificazione elettronica consenta l'accesso. L'accesso a dati sensibili deve essere associato ad un livello di affidabilità dell'identità diverso da quello necessario per accedere ad informazioni generiche. Il processo di riconoscimento dell'identità deve essere concepito per garantire un livello di sicurezza adeguato e coerente al tipo di servizi a cui i cittadini accedono.

Emendamento  29

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera d)

Testo della Commissione

Emendamento

(d) lo Stato membro notificante garantisce la disponibilità di una possibilità di autenticazione online, in qualsiasi momento e a titolo gratuito, per consentire agli utilizzatori di convalidare i dati di identificazione personale che hanno ricevuto in forma elettronica. Gli Stati membri non impongono alcun requisito tecnico specifico alle parti facenti affidamento sulla certificazione stabilite fuori del loro territorio che intendono effettuare tale autenticazione. In caso di violazione o parziale compromissione del regime di identificazione notificato o della possibilità di autenticazione, gli Stati membri sospendono o revocano senza indugio il regime di identificazione notificato o la possibilità di autenticazione o le loro parti compromesse e ne informano gli altri Stati membri e la Commissione ai sensi dell’articolo 7;

(d) lo Stato membro notificante garantisce la disponibilità dell'autenticazione online, per consentire agli utilizzatori stabiliti fuori del loro territorio di convalidare i dati di identificazione personale che hanno ricevuto in forma elettronica. L'autenticazione è offerta a titolo gratuito accedendo a un servizio online fornito da un ente pubblico. Gli Stati membri non impongono ingiustificatamente alcun requisito tecnico specifico alle parti facenti affidamento sulla certificazione che intendono effettuare tale autenticazione;

Motivazione

L'attribuzione univoca dei dati di identificazione personale alla persona stessa richiederebbe un livello elevato di controllo pregresso (almeno livello 4) che non è compatibile con l'impiego di diversi livelli di garanzia della sicurezza. Il livello di certezza applicabile all'attribuzione dei dati deve essere basato sul livello di garanzia. Tale livello deve essere sempre il minimo necessario per salvaguardare gli interessi degli utilizzatori. In quest'ottica, la limitazione dei dati assume importanza.

Emendamento  30

Proposta di regolamento

Articolo 7 – paragrafo 1 – lettere da a) a c)

Testo della Commissione

Emendamento

1. Gli Stati membri che notificano un regime di identificazione elettronica inoltrano alla Commissione le informazioni seguenti e, senza indugio, qualsiasi successiva modifica:

1. Lo Stato membro notificante inoltra alla Commissione le informazioni seguenti e, senza indugio, qualsiasi successiva modifica:

(a) una descrizione del regime di identificazione elettronica notificato;

(a) una descrizione del regime di identificazione elettronica notificato, inclusi i livelli di sicurezza dell'identità;

(b) le autorità responsabili del regime di identificazione elettronica notificato;

(b) l'autorità o le autorità responsabili del regime di identificazione elettronica notificato;

(c) informazioni su chi gestisce la registrazione degli identificatori personali univoci;

(c) informazioni sull'entità o le entità che gestiscono la verifica dei dati di identificazione personale;

Motivazione

Questi cambiamenti vanno a integrare quelli apportati agli altri articoli sull'identificazione elettronica e ribadiscono che l'attribuzione "univoca" non è compatibile con i livelli di garanzia di sicurezza.

Emendamento  31

Proposta di regolamento

Articolo 7 – paragrafo 1 – lettera a)

Testo della Commissione

Emendamento

(a) una descrizione del regime di identificazione elettronica notificato;

(a) una descrizione del regime di identificazione elettronica notificato, ivi compresi i diversi livelli di sicurezza associati alle tipologie di servizi ai quali si consente l'accesso;

Emendamento  32

Proposta di regolamento

Articolo 7 – paragrafo 1 – lettera d)

Testo della Commissione

Emendamento

(d) una descrizione della possibilità di autenticazione;

(d) una descrizione della possibilità di autenticazione, anche in funzione dei livelli diversi di sicurezza richiesti per l'accesso;

Emendamento  33

Proposta di regolamento

Articolo 7 – paragrafo 3

Testo della Commissione

Emendamento

3. Se la Commissione riceve una notifica dopo la fine del periodo di cui al paragrafo 2, aggiorna l’elenco entro tre mesi.

3. Se la Commissione riceve una notifica dopo la fine del periodo di cui al paragrafo 2, aggiorna l’elenco entro un mese.

Emendamento  34

Proposta di regolamento

Articolo 7 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione può, mediante atti di esecuzione, definire le circostanze, i formati e le procedure della notifica di cui ai paragrafi 1 e 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

4. La Commissione può, mediante atti di esecuzione, definire i formati della notifica di cui ai paragrafi 1 e 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Motivazione

La definizione delle circostanze e delle procedure della notifica va oltre la mera applicazione della proposta di regolamento e pertanto non dovrebbe essere affidata alla Commissione a titolo di competenze di esecuzione ai sensi dell'articolo 291 del TFUE.

Emendamento  35

Proposta di regolamento

Articolo 8 – titolo

Testo della Commissione

Emendamento

Coordinamento

Coordinamento e interoperabilità

Emendamento  36

Proposta di regolamento

Articolo 8 – paragrafo 1

Testo della Commissione

Emendamento

1. Gli Stati membri collaborano fra loro per garantire l’interoperabilità dei mezzi di identificazione elettronica che rientrano in un regime notificato e per promuoverne la sicurezza.

1. Gli Stati membri collaborano fra loro per garantire l'interoperabilità e la neutralità tecnologica dei mezzi di identificazione elettronica che rientrano in un regime notificato e per promuoverne la sicurezza.

Motivazione

Le norme volte ad assicurare l'interoperabilità tecnica devono essere neutrali sotto il profilo tecnologico, al fine di rispettare le scelte effettuate dagli Stati membri nello sviluppo dei rispettivi sistemi nazionali di identificazione e autenticazione elettronica.

Emendamento  37

Proposta di regolamento

Articolo 8 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis. Qualora un regime di identificazione elettronica non superi la verifica tecnologica preventiva, sotto il profilo della neutralità e dell'interoperabilità, rimessa alla responsabilità degli Stati membri nell'ambito del meccanismo di cooperazione di cui al comma 1, lo stesso non è ammesso alla notifica ai sensi dell'articolo 7 ai fini del reciproco riconoscimento di cui all'articolo 5.

Emendamento  38

Proposta di regolamento

Articolo 8 – paragrafo 1 quinquies (nuovo)

Testo della Commissione

Emendamento

 

1 quinquies. Gli Stati membri collaborano fra loro per garantire l'interoperabilità dei mezzi di identificazione elettronica che rientrano in un regime notificato e per promuoverne la sicurezza.

Motivazione

Il modello di interoperabilità è essenziale per il successo del regolamento. Gli Stati membri devono stabilire quali aspetti deve includere tale modello e come deve funzionare.

Emendamento  39

Proposta di regolamento

Articolo 8 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione ha il potere di adottare atti delegati a norma dell’articolo 38 riguardo all'agevolazione dell’interoperabilità transfrontaliera dei mezzi di identificazione elettronica, fissando requisiti tecnici minimi.

3. La Commissione ha il potere di adottare atti delegati a norma dell’articolo 38 riguardo all'agevolazione dell’interoperabilità transfrontaliera dei mezzi di identificazione elettronica, fissando requisiti minimi tecnologicamente neutrali per i diversi livelli di sicurezza.

Motivazione

Conformemente all'articolo 290 del TFUE, "gli atti legislativi delimitano esplicitamente gli obiettivi, il contenuto, la portata e la durata della delega di potere". L'emendamento aggiunge un chiarimento necessario per la delega.

Emendamento  40

Proposta di regolamento

Articolo 9 – paragrafo 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari sono responsabili di qualsiasi danno diretto causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui all’articolo 15, paragrafo 1, salvo se possono dimostrare di non aver agito con negligenza.

1. I prestatori di servizi fiduciari sono responsabili di qualsiasi danno causato a qualsiasi entità o persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui all’articolo 15, paragrafo 1, salvo se possono dimostrare di non aver agito con negligenza.

Emendamento  41

Proposta di regolamento

Articolo 9 – paragrafo 2

Testo della Commissione

Emendamento

2. I prestatori di servizi fiduciari qualificati sono responsabili di qualsiasi danno diretto causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui al presente regolamento, in particolare all’articolo 19, salvo se possono dimostrare di non aver agito con negligenza.

2. I prestatori di servizi fiduciari qualificati sono responsabili di qualsiasi danno causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui al presente regolamento, in particolare all'articolo 19, salvo se possono dimostrare di non aver agito con negligenza.

Emendamento  42

Proposta di regolamento

Articolo 9 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis. Il presente regolamento lascia impregiudicato il regolamento (CE) n. 864/2007 del Parlamento europeo e del Consiglio, dell'11 luglio 2007, sulla legge applicabile alle obbligazioni extracontrattuali (Roma II)1, in particolare l'applicazione della legge che, ai sensi dell'articolo 4 del regolamento Roma II, si applica alle obbligazioni extracontrattuali che derivano da un fatto illecito.

 

__________________

 

1 Regolamento (CE) n. 864/2007 del Parlamento europeo e del Consiglio, dell'11 luglio 2007, sulla legge applicabile alle obbligazioni extracontrattuali (Roma II) (GU L 199 del 31.7.2007, pag. 40).

Emendamento  43

Proposta di regolamento

Articolo 11

Testo della Commissione

Emendamento

Articolo 11

soppresso

Trattamento e protezione dei dati

 

1. I prestatori di servizi fiduciari e gli organismi di vigilanza garantiscono un trattamento dei dati personali leale e lecito ai sensi della direttiva 95/46/CE.

 

2. I prestatori di servizi fiduciari trattano i dati personali in conformità alla direttiva 95/46/CE. Il trattamento si limita rigorosamente ai dati minimi necessari per rilasciare e conservare un certificato o per prestare un servizio fiduciario.

 

3. I prestatori di servizi fiduciari garantiscono la riservatezza e l’integrità dei dati riferiti alla persona a cui il servizio fiduciario viene prestato.

 

4. Fatti salvi gli effetti giuridici che la legislazione nazionale attribuisce agli pseudonimi, gli Stati membri non vietano al prestatore di servizi fiduciari di riportare sui certificati di firma elettronica uno pseudonimo in luogo del nome del firmatario.

 

(Cfr. emendamento all'articolo 4 bis (nuovo))

Emendamento  44

Proposta di regolamento

Articolo 12 – paragrafo 1

Testo della Commissione

Emendamento

I servizi fiduciari prestati e i prodotti destinati all’utilizzatore finale impiegati per la prestazione di detti servizi sono resi accessibili alle persone con disabilità in tutti i casi in cui ciò è possibile.

I servizi fiduciari prestati e i prodotti destinati all’utilizzatore finale impiegati per la prestazione di detti servizi sono resi accessibili alle persone con disabilità salvo ove risulti tecnicamente impossibile.

Emendamento  45

Proposta di regolamento

Articolo 12 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis. La Commissione istituisce e conferisce un marchio di fiducia per distinguere i prodotti e i servizi accessibili alle persone con disabilità.

Emendamento  46

Proposta di regolamento

Articolo 12 – paragrafo 1 ter (nuovo)

Testo della Commissione

Emendamento

 

1 ter. Gli organismi di normalizzazione dell'Unione europea sono responsabili dell'elaborazione di criteri di valutazione per i prodotti e i servizi accessibili alle persone con disabilità.

Emendamento  47

Proposta di regolamento

Articolo 13 – paragrafo 1

Testo della Commissione

Emendamento

1. Gli Stati membri designano un organismo appropriato stabilito nel loro territorio o, di comune accordo, in un altro Stato membro sotto la responsabilità dello Stato membro designante. Agli organismi di vigilanza sono conferiti tutti i poteri di vigilanza e di indagine necessari per l’esercizio dei loro compiti.

1. Gli Stati membri designano un organismo appropriato stabilito nel loro territorio o, di comune accordo, in un altro Stato membro sotto la responsabilità dello Stato membro designante. Agli organismi di vigilanza sono conferiti i poteri di vigilanza e di indagine necessari per l'esercizio dei loro compiti.

Emendamento  48

Proposta di regolamento

Articolo 13 – paragrafo 1

Testo della Commissione

Emendamento

1. Gli Stati membri designano un organismo appropriato stabilito nel loro territorio o, di comune accordo, in un altro Stato membro sotto la responsabilità dello Stato membro designante. Agli organismi di vigilanza sono conferiti tutti i poteri di vigilanza e di indagine necessari per l’esercizio dei loro compiti.

1. Gli Stati membri designano un organismo appropriato stabilito nel loro territorio o, di comune accordo, in un altro Stato membro sotto la responsabilità dello Stato membro designante. Agli organismi di vigilanza sono conferiti tutti i poteri di vigilanza e di indagine necessari per l’esercizio dei loro compiti. Gli Stati membri notificano alla Commissione i nomi e gli indirizzi dei rispettivi organismi di vigilanza designati.

(Cfr. emendamento al paragrafo 4)

Motivazione

Ristrutturazione per motivi di chiarezza: il paragrafo 1 tratta della designazione degli organismi di vigilanza. La disposizione è stata spostata dal paragrafo 4 in quanto verte sullo stesso argomento.

Emendamento  49

Proposta di regolamento

Articolo 13 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis. Alla Commissione è conferito il potere di adottare atti di esecuzione secondo la procedura d'esame di cui all'articolo 39, paragrafo 2, concernente mezzi specifici di vigilanza.

Emendamento  50

Proposta di regolamento

Articolo 13 – paragrafo 3 – parte introduttiva

Testo della Commissione

Emendamento

3. Ciascun organismo di vigilanza presenta alla Commissione e agli Stati membri una relazione annuale sulle attività di vigilanza svolte nell’ultimo anno civile, entro la fine del primo trimestre dell’anno successivo. La relazione comprende almeno:

3. Ciascun organismo di vigilanza presenta alla Commissione una relazione annuale sulle attività di vigilanza svolte nell’ultimo anno civile, entro la fine del primo trimestre dell’anno successivo. La relazione comprende almeno:

Motivazione

Sembra inutilmente gravoso richiedere anche agli Stati membri la presentazione della relazione annuale.

Emendamento  51

Proposta di regolamento

Articolo 13 – paragrafo 4

Testo della Commissione

Emendamento

4. Gli Stati membri notificano alla Commissione e agli altri Stati membri i nomi e gli indirizzi dei rispettivi organismi di vigilanza designati.

soppresso

(Cfr. emendamento al paragrafo 1)

Emendamento  52

Proposta di regolamento

Articolo 13 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla definizione delle procedure applicabili ai compiti di cui al paragrafo 2.

soppresso

Motivazione

Ai sensi dell'articolo 290, un atto legislativo può delegare alla Commissione il potere di adottare atti non legislativi di portata generale che integrano o modificano determinati elementi non essenziali dell'atto legislativo. La delega qui conferita, tuttavia, si spingerebbe oltre la mera possibilità di integrare o modificare degli elementi non essenziali del regolamento proposto.

Emendamento  53

Proposta di regolamento

Articolo 13 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione può, mediante atti di esecuzione, definire le circostanze, i formati e le procedure della relazione di cui al paragrafo 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

6. La Commissione può, mediante atti di esecuzione, definire i formati della relazione di cui al paragrafo 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Motivazione

La definizione delle circostanze e delle procedure della relazione va oltre la mera applicazione della proposta di regolamento e pertanto non dovrebbe essere affidata alla Commissione a titolo di competenze di esecuzione ai sensi dell'articolo 291 del TFUE.

Emendamento  54

Proposta di regolamento

Articolo 14 – paragrafo 1

Testo della Commissione

Emendamento

1. Gli organismi di vigilanza collaborano fra loro al fine di scambiarsi buone pratiche e trasmettersi vicendevolmente, con la massima celerità, informazioni pertinenti e assistenza reciproca per poter svolgere le attività in modo coerente. L’assistenza reciproca copre, in particolare, le richieste di informazioni e le misure di vigilanza, quali richieste di svolgere ispezioni in connessione con verifiche di sicurezza di cui agli articoli 15, 16 e 17.

1. Gli organismi di vigilanza collaborano fra loro al fine di scambiarsi buone pratiche e trasmettersi vicendevolmente, con la massima celerità, informazioni pertinenti e assistenza reciproca, per poter svolgere le attività di cui all'articolo 13 in modo coerente. L’assistenza reciproca copre, in particolare, le richieste di informazioni e le misure di vigilanza, quali richieste di svolgere ispezioni in connessione con verifiche di sicurezza di cui agli articoli 15, 16 e 17.

Emendamento  55

Proposta di regolamento

Articolo 14 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione può, mediante atti di esecuzione, specificare le modalità e le procedure dell'assistenza reciproca di cui al presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

soppresso

Motivazione

La definizione dei formati e delle procedure dell'assistenza reciproca va oltre la mera applicazione della proposta di regolamento e pertanto non dovrebbe essere affidata alla Commissione a titolo di competenze di esecuzione ai sensi dell'articolo 291 del TFUE.

Emendamento  56

Proposta di regolamento

Articolo 15 – paragrafo 1 – comma 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari stabiliti nel territorio dell’Unione adottano le misure tecniche e organizzative appropriate per gestire i rischi legati alla sicurezza dei servizi fiduciari da essi prestati. Tenuto conto delle attuali conoscenze in materia, dette misure assicurano un livello di sicurezza commisurato al grado di rischio esistente. In particolare, sono adottate misure per prevenire e minimizzare l’impatto degli incidenti di sicurezza e le parti interessate sono informate degli effetti negativi di eventuali incidenti.

1. I prestatori di servizi fiduciari stabiliti nel territorio dell’Unione adottano le misure tecniche e organizzative appropriate per gestire i rischi legati alla sicurezza dei servizi fiduciari da essi prestati. Tenuto conto dei più recenti sviluppi tecnologici, siffatte misure assicurano un livello di sicurezza commisurato al grado di rischio esistente. In particolare, sono adottate misure per prevenire e minimizzare l'impatto degli incidenti di sicurezza e le parti interessate sono informate degli effetti negativi di eventuali incidenti.

Emendamento  57

Proposta di regolamento

Articolo 15 – paragrafo 2 bis (nuovo)

Testo della Commissione

Emendamento

 

2 bis. Quando la violazione di sicurezza rischia di danneggiare l'utilizzatore dei servizi fiduciari, l'organismo di vigilanza comunica senza indugio l'avvenuta violazione agli utilizzatori dei servizi fiduciari, per consentire loro di prendere le necessarie precauzioni.

Emendamento  58

Proposta di regolamento

Articolo 15 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo all’ulteriore specificazione delle misure di cui al paragrafo 1.

soppresso

Motivazione

Ai sensi dell'articolo 290, un atto legislativo può delegare alla Commissione il potere di adottare atti non legislativi di portata generale che integrano o modificano determinati elementi non essenziali dell'atto legislativo. La delega qui conferita, tuttavia, si spingerebbe oltre la mera possibilità di integrare o modificare degli elementi non essenziali del regolamento proposto.

Emendamento  59

Proposta di regolamento

Articolo 15 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione può, mediante atti di esecuzione, definire le circostanze, le modalità e le procedure, comprese le scadenze, applicabili ai fini dei paragrafi da 1 a 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

6. La Commissione può, mediante atti di esecuzione, definire le modalità applicabili ai fini dei paragrafi da 1 a 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Motivazione

La definizione delle circostanze e delle procedure, comprese le scadenze, va oltre la mera applicazione della proposta di regolamento e pertanto non dovrebbe essere affidata alla Commissione a titolo di competenze di esecuzione ai sensi dell'articolo 291 del TFUE.

Emendamento  60

Proposta di regolamento

Articolo 16 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione ha il potere di adottare atti delegati a norma dell’articolo 38 con riguardo alla specificazione delle condizioni per il riconoscimento dell’organismo indipendente che conduce la verifica di cui al paragrafo 1 del presente articolo, all'articolo 15, paragrafo 1, e all'articolo 17, paragrafo 1.

soppresso

Motivazione

Ai sensi dell'articolo 290, un atto legislativo può delegare alla Commissione il potere di adottare atti non legislativi di portata generale che integrano o modificano determinati elementi non essenziali dell'atto legislativo. La delega proposta andrebbe oltre la mera integrazione o modifica di elementi non essenziali della proposta di regolamento.

Emendamento  61

Proposta di regolamento

Articolo 16 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione può, mediante atti di esecuzione, definire le circostanze, le procedure e le modalità applicabili ai fini dei paragrafi 1, 2 e 4. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

6. La Commissione può, mediante atti di esecuzione, definire le modalità applicabili ai fini dei paragrafi 1, 2 e 4. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Motivazione

La definizione delle circostanze e delle procedure va oltre la mera applicazione della proposta di regolamento e pertanto non dovrebbe essere affidata alla Commissione a titolo di competenze di esecuzione ai sensi dell'articolo 291 del TFUE.

Emendamento  62

Proposta di regolamento

Articolo 17 – paragrafo 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari qualificati notificano all’organismo di vigilanza la loro intenzione di iniziare a prestare un servizio fiduciario qualificato e presentano all’organismo di vigilanza una relazione di verifica di sicurezza effettuata da un organismo indipendente riconosciuto, a norma dell’articolo 16, paragrafo 1. I prestatori di servizi fiduciari possono iniziare a prestare il servizio fiduciario qualificato dopo aver presentato la notifica e la relazione di verifica di sicurezza all'organismo di vigilanza.

1. I prestatori di servizi fiduciari qualificati notificano all’organismo di vigilanza la loro intenzione di iniziare a prestare un servizio fiduciario qualificato e presentano all’organismo di vigilanza una relazione di verifica di sicurezza effettuata da un organismo indipendente riconosciuto, a norma dell’articolo 16, paragrafo 1. I prestatori di servizi fiduciari possono iniziare a prestare il servizio fiduciario qualificato dopo la conclusione positiva della verifica di cui al paragrafo 3.

Motivazione

Sembra prematuro consentire ai prestatori di servizi fiduciari di iniziare a prestare il servizio fiduciario qualificato già dopo la presentazione della notifica e della relazione di verifica di sicurezza all'organismo di vigilanza. Solo i prestatori di servizi fiduciari qualificati che soddisfano i requisiti del regolamento dovrebbero essere autorizzati a iniziare a fornire servizi fiduciari qualificati.

Emendamento  63

Proposta di regolamento

Articolo 17 – paragrafo 2

Testo della Commissione

Emendamento

2. Una volta presentati i documenti richiesti all’organismo di vigilanza a norma del paragrafo 1, i prestatori di servizi qualificati sono inseriti negli elenchi di fiducia di cui all’articolo 18 per indicare l’avvenuta presentazione della notifica.

soppresso

Emendamento  64

Proposta di regolamento

Articolo 17 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione può, mediante atti di esecuzione, definire le circostanze, le modalità e le procedure applicabili ai fini dei paragrafi da 1 a 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

5. La Commissione può, mediante atti di esecuzione, definire le modalità applicabili ai fini dei paragrafi da 1 a 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2

Motivazione

La definizione delle circostanze e delle procedure, comprese le scadenze, va oltre la mera applicazione della proposta di regolamento e pertanto non dovrebbe essere affidata alla Commissione a titolo di competenze di esecuzione ai sensi dell'articolo 291 del TFUE.

Emendamento  65

Proposta di regolamento

Articolo 18 – paragrafo 1

Testo della Commissione

Emendamento

1. Tutti gli Stati membri istituiscono, mantengono e pubblicano elenchi di fiducia con informazioni relative ai prestatori di servizi fiduciari qualificati per i quali sono competenti, unitamente ad informazioni relative ai servizi fiduciari qualificati da essi prestati.

1. Tutti gli Stati membri istituiscono, mantengono e pubblicano elenchi di fiducia con informazioni relative ai prestatori di servizi fiduciari qualificati di cui all'articolo 17 per i quali sono responsabili, comprese informazioni che consentono di identificare i prestatori di servizi fiduciari qualificati e un'indicazione sulla loro qualifica, unitamente ad informazioni relative ai servizi fiduciari qualificati da essi prestati.

Emendamento  66

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera b)

Testo della Commissione

Emendamento

(b) si assumono la responsabilità civile per danni mantenendo risorse finanziarie adeguate o attraverso un regime assicurativo di responsabilità civile appropriato;

(b) per quanto concerne la responsabilità civile per danni di cui all'articolo 8, paragrafo 2, mantengono risorse finanziarie adeguate o stipulano un'assicurazione di responsabilità civile appropriata;

Motivazione

L'emendamento fornisce il livello di dettaglio necessario per assicurare che i prestatori di servizi fiduciari sappiano quali azioni devono intraprendere.

Emendamento  67

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera c)

Testo della Commissione

Emendamento

(c) prima di avviare una relazione contrattuale informano chiunque intenda utilizzare un servizio fiduciario qualificato dei termini e delle condizioni esatte per l'utilizzazione di tale servizio;

(c) prima di avviare una relazione contrattuale informano chiunque intenda utilizzare un servizio fiduciario qualificato dei termini e delle condizioni per l'utilizzazione di tale servizio, ivi incluse le eventuali limitazioni d'uso;

Motivazione

L'emendamento fornisce il livello di dettaglio necessario per assicurare che i prestatori di servizi fiduciari sappiano quali azioni devono intraprendere.

Emendamento  68

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera e)

Testo della Commissione

Emendamento

(e) utilizzano sistemi affidabili per memorizzare i dati ad essi forniti, in modo verificabile affinché:

(e) utilizzano sistemi affidabili per memorizzare i dati ad essi forniti, in modo verificabile affinché:

– siano accessibili alla consultazione del pubblico soltanto con il consenso della persona a cui i dati sono stati rilasciati,

– siano accessibili alla consultazione del pubblico soltanto con il consenso della persona a cui i dati sono riferiti,

– soltanto le persone autorizzate possano effettuare inserimenti e modifiche;

– soltanto le persone autorizzate possano effettuare inserimenti e modifiche ai dati conservati,

– l'autenticità delle informazioni sia verificabile;

– l'autenticità dei dati sia verificabile;

Motivazione

L'emendamento fornisce il livello di dettaglio necessario per assicurare che i prestatori di servizi fiduciari sappiano quali azioni devono intraprendere.

Emendamento  69

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera f)

Testo della Commissione

Emendamento

(f) adottano misure contro le falsificazioni e i furti di dati;

(f) adottano misure adeguate contro le falsificazioni e i furti di dati;

Motivazione

L'emendamento fornisce il livello di dettaglio necessario per assicurare che i prestatori di servizi fiduciari sappiano quali azioni devono intraprendere.

Emendamento  70

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera g)

Testo della Commissione

Emendamento

(g) registrano per un congruo periodo di tempo tutte le informazioni pertinenti relative a dati rilasciati e ricevuti dal prestatore di servizi fiduciari qualificato, in particolare a fini di produzione di prove nell’ambito di procedimenti giudiziali. Tali registrazioni possono essere elettroniche;

(g) registrano e rendono accessibili per un congruo periodo di tempo, anche una volta cessate le attività del prestatore di servizi fiduciari, tutte le informazioni pertinenti relative a dati rilasciati e ricevuti dal prestatore di servizi fiduciari qualificato, in particolare a fini di produzione di prove nell'ambito di procedimenti giudiziali. Tali registrazioni possono essere elettroniche;

Motivazione

L'emendamento fornisce il livello di dettaglio necessario per assicurare che i prestatori di servizi fiduciari sappiano quali azioni devono intraprendere.

Emendamento  71

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera i bis) (nuova)

Testo della Commissione

Emendamento

 

(i bis) se il servizio fiduciario qualificato include il rilascio di certificati qualificati, creano e aggiornano una banca dati dei certificati.

Motivazione

L'emendamento fornisce il livello di dettaglio necessario per assicurare che i prestatori di servizi fiduciari sappiano quali azioni devono intraprendere.

Emendamento  72

Proposta di regolamento

Articolo 20 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 per definire i diversi livelli di sicurezza della firma elettronica di cui al paragrafo 4.

soppresso

Motivazione

Ai sensi dell'articolo 290, un atto legislativo può delegare alla Commissione il potere di adottare atti non legislativi di portata generale che integrano o modificano determinati elementi non essenziali dell'atto legislativo. La delega proposta andrebbe oltre la mera integrazione o modifica di elementi non essenziali della proposta di regolamento.

Emendamento  73

Proposta di regolamento

Articolo 21 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all’ulteriore specificazione dei requisiti di cui all'allegato I.

4. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all’ulteriore specificazione dei requisiti di cui all'allegato I al fine di garantire il necessario adeguamento allo sviluppo tecnologico.

Motivazione

Conformemente all'articolo 290 del TFUE, "gli atti legislativi delimitano esplicitamente gli obiettivi, il contenuto, la portata e la durata della delega di potere". L'emendamento aggiunge un chiarimento necessario per la delega.

Emendamento  74

Proposta di regolamento

Articolo 23 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla fissazione di criteri specifici che gli organismi designati ai sensi del paragrafo 1 devono soddisfare.

3. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla fissazione di criteri specifici che gli organismi designati ai sensi del paragrafo 1 devono soddisfare allo scopo di effettuare la certificazione di cui al paragrafo 1.

Motivazione

Conformemente all'articolo 290 del TFUE, "gli atti legislativi delimitano esplicitamente gli obiettivi, il contenuto, la portata e la durata della delega di potere". L'emendamento aggiunge un chiarimento necessario per la delega.

Emendamento  75

Proposta di regolamento

Articolo 24 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione può, mediante atti di esecuzione, definire le circostanze, i formati e le procedure applicabili ai fini del paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

3. La Commissione può, mediante atti di esecuzione, definire i formati applicabili ai fini del paragrafo 1. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Motivazione

La definizione delle circostanze e delle procedure va oltre la mera applicazione della proposta di regolamento e pertanto non dovrebbe essere affidata alla Commissione a titolo di competenze di esecuzione ai sensi dell'articolo 291 del TFUE.

Emendamento  76

Proposta di regolamento

Articolo 25 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all’ulteriore specificazione dei requisiti di cui al paragrafo 1.

2. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all’ulteriore specificazione dei requisiti di cui al paragrafo 1 al fine di garantire il necessario adeguamento allo sviluppo tecnologico.

Motivazione

Conformemente all'articolo 290 del TFUE, "gli atti legislativi delimitano esplicitamente gli obiettivi, il contenuto, la portata e la durata della delega di potere". L'emendamento aggiunge un chiarimento necessario per la delega.

Emendamento  77

Proposta di regolamento

Articolo 27 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all’ulteriore specificazione dei requisiti di cui al paragrafo 1.

2. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all’ulteriore specificazione dei requisiti di cui al paragrafo 1 al fine di garantire il necessario adeguamento allo sviluppo tecnologico.

Motivazione

Conformemente all'articolo 290 del TFUE, "gli atti legislativi delimitano esplicitamente gli obiettivi, il contenuto, la portata e la durata della delega di potere". L'emendamento aggiunge un chiarimento necessario per la delega.

Emendamento  78

Proposta di regolamento

Articolo 28 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 per definire i diversi livelli di garanzia di sicurezza dei sigilli elettronici di cui al paragrafo 4.

soppresso

Emendamento  79

Proposta di regolamento

Articolo 29 – paragrafo 4

Testo della Commissione

Emendamento

4. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all’ulteriore specificazione dei requisiti di cui all'allegato III.

4. La Commissione ha il potere di adottare atti delegati conformemente all'articolo 38 con riguardo all’ulteriore specificazione dei requisiti di cui all'allegato III al fine di garantire il necessario adeguamento allo sviluppo tecnologico.

Motivazione

Conformemente all'articolo 290 del TFUE, "gli atti legislativi delimitano esplicitamente gli obiettivi, il contenuto, la portata e la durata della delega di potere". L'emendamento aggiunge un chiarimento necessario per la delega.

Emendamento  80

Proposta di regolamento

Articolo 38 – paragrafo 2

Testo della Commissione

Emendamento

2. Il potere di adottare atti delegati di cui all'articolo 8, paragrafo 3, all'articolo 13, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 18, paragrafo 5, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, è conferito alla Commissione per un periodo indeterminato a decorrere dall’entrata in vigore del presente regolamento.

2. Il potere di adottare atti delegati di cui all'articolo 8, paragrafo 3, all'articolo 18, paragrafo 5, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, è conferito alla Commissione per un periodo indeterminato a decorrere dall’entrata in vigore del presente regolamento.

Emendamento  81

Proposta di regolamento

Articolo 38 – paragrafo 3

Testo della Commissione

Emendamento

3. La delega di cui all'articolo 8, paragrafo 3, all'articolo 13, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 18, paragrafo 5, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, può essere revocata in ogni momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega dei poteri precisati nella decisione medesima. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

3. La delega di cui all'articolo 8, paragrafo 3, all'articolo 18, paragrafo 5, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, può essere revocata in ogni momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega dei poteri precisati nella decisione medesima. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

Emendamento  82

Proposta di regolamento

Articolo 38 – paragrafo 5

Testo della Commissione

Emendamento

5. L'atto delegato adottato a norma dell'articolo 8, paragrafo 3, dell'articolo 13, paragrafo 5, dell'articolo 15, paragrafo 5, dell'articolo 16, paragrafo 5, dell'articolo 18, paragrafo 5, dell'articolo 20, paragrafo 6, dell'articolo 21, paragrafo 4, dell'articolo 23, paragrafo 3, dell'articolo 25, paragrafo 2, dell'articolo 27, paragrafo 2, dell'articolo 28, paragrafo 6, dell'articolo 29, paragrafo 4, dell'articolo 30, paragrafo 2, dell’articolo 31, dell'articolo 35, paragrafo 3, e dell'articolo 37, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

5. L'atto delegato adottato a norma dell'articolo 8, paragrafo 3, dell'articolo 18, paragrafo 5, dell'articolo 21, paragrafo 4, dell'articolo 23, paragrafo 3, dell'articolo 25, paragrafo 2, dell'articolo 27, paragrafo 2, dell'articolo 29, paragrafo 4, dell'articolo 30, paragrafo 2, dell’articolo 31, dell'articolo 35, paragrafo 3, e dell'articolo 37, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

Emendamento  83

Proposta di regolamento

Articolo 40 – paragrafo 1

Testo della Commissione

Emendamento

La Commissione riferisce al Parlamento europeo e al Consiglio in merito all'applicazione del presente regolamento. La prima relazione è trasmessa entro quattro anni dall’entrata in vigore del presente regolamento. Le relazioni successive sono trasmesse ogni quattro anni.

La Commissione riferisce al Parlamento europeo e al Consiglio in merito all'applicazione del presente regolamento, in particolare al fine di raggiungere l'obiettivo del regolamento di sviluppare il mercato unico digitale rafforzando la fiducia in transazioni elettroniche transfrontaliere sicure. La relazione tiene conto, tra l'altro, dell'evoluzione del mercato nonché degli sviluppi giuridici e tecnologici. La relazione è inoltre accompagnata da adeguate proposte legislative, se necessario. La prima relazione è trasmessa entro due anni dall’entrata in vigore del presente regolamento. Le relazioni successive sono trasmesse ogni quattro anni.

PROCEDURA

Titolo

Identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno

Riferimenti

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Commissione competente per il merito

 Annuncio in Aula

ITRE

14.6.2012

 

 

 

Parere espresso da

 Annuncio in Aula

JURI

14.6.2012

Relatore per parere

 Nomina

Alajos Mészáros

11.12.2012

Esame in commissione

24.4.2013

 

 

 

Approvazione

20.6.2013

 

 

 

Esito della votazione finale

+:

–:

0:

25

0

0

Membri titolari presenti al momento della votazione finale

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka

Supplenti presenti al momento della votazione finale

Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss

Supplenti (art. 187, par. 2) presenti al momento della votazione finale

Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz

PARERE della commissione per le libertà civili, la giustizia e gli affari interni (9.7.2013)

destinato alla commissione per l'industria, la ricerca e l'energia

sulla proposta di regolamento del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Relatore per parere: Jens Rohde

BREVE MOTIVAZIONE

La proposta di regolamento in esame mira a instaurare il riconoscimento reciproco dei regimi di identificazione elettronica notificata e dei servizi fiduciari elettronici allo scopo di sviluppare il mercato digitale interno. La proposta amplia pertanto il quadro normativo esistente rappresentato dalla direttiva 1999/93/CE sulle firme elettroniche.

Il relatore accoglie con favore la proposta della Commissione intesa a superare i problemi legati alla suddetta direttiva, non solo attraverso il rafforzamento del quadro normativo, ma anche con il miglioramento della certezza giuridica. Conviene quindi con la scelta di un regolamento piuttosto che di una direttiva.

Secondo il relatore, il regolamento costituisce un primo passo indispensabile verso lo sviluppo di un mercato digitale interno efficiente, che renderà molto più semplice la gestione delle operazioni elettroniche transfrontaliere da parte di imprese e consumatori e rafforzerà la fiducia nei confronti delle transazioni elettroniche.

Il relatore appoggia gli sforzi della Commissione di combinare l'uso ampiamente differenziato dei regimi di identificazione elettronica nei vari Stati membri con un solido meccanismo di riconoscimento reciproco.

Il regolamento, tuttavia, non fornisce un modello in grado di garantire un adeguato livello di sicurezza sulla base dell'esperienza acquisita.

Di conseguenza, il relatore propone di introdurre e definire livelli di sicurezza nel regolamento, in modo da risolvere eventuali ambiguità e assicurare che lo stesso funzioni nella pratica. Per questo motivo sono stati eliminati diversi atti delegati e di esecuzione.

Un'altra questione relativa alla sicurezza è legata alla normativa sui servizi fiduciari: il relatore ritiene infatti che debba essere chiaro se i servizi fiduciari presenti nell'elenco di fiducia siano stati approvati o siano ancora in attesa di una conferma della conformità.

Per quanto riguarda i regimi di identificazione elettronica e i servizi fiduciari, gli emendamenti proposti mirano ad eliminare procedure burocratiche superflue nell'ambito dei meccanismi di vigilanza, così da alleggerire l'onere sia sugli Stati membri che sulle imprese e assicurare un meccanismo di coordinamento chiaro e conciso.

Gli emendamenti affrontano infine la questione della responsabilità, che è definita in modo troppo ampio nella proposta della Commissione e potrebbe inintenzionalmente ostacolare l'ulteriore sviluppo del settore digitale.

EMENDAMENTI

La commissione per le libertà civili, la giustizia e gli affari interni invita la commissione per l'industria, la ricerca e l'energia, competente per il merito, a includere nella sua relazione i seguenti emendamenti:

Emendamento  1

Proposta di regolamento

Considerando 20

Testo della Commissione

Emendamento

(20) In considerazione del ritmo dei mutamenti tecnologici, occorre che il presente regolamento adotti un approccio aperto alle innovazioni.

(20) In considerazione del ritmo dei mutamenti tecnologici, occorre che il presente regolamento adotti un approccio aperto alle innovazioni ma sia sempre e in primo luogo imperniato sui consumatori e sui loro interessi.

Emendamento  2

Proposta di regolamento

Considerando 23

Testo della Commissione

Emendamento

(23) In linea con gli obblighi assunti a norma della Convenzione ONU per i diritti delle persone con disabilità, entrata in vigore nell’Unione, occorre garantire che le persone con disabilità possano utilizzare servizi fiduciari e prodotti destinati al consumatore finale impiegati nella prestazione di tali servizi alle stesse condizioni degli altri consumatori.

(23) In linea con gli obblighi assunti a norma della Convenzione ONU per i diritti delle persone con disabilità, entrata in vigore nell’Unione, e conformemente alla proposta della Commissione relativa all’accessibilità dei siti web degli enti pubblici1, occorre garantire che le persone con disabilità possano utilizzare servizi fiduciari e prodotti destinati al consumatore finale impiegati nella prestazione di tali servizi alle stesse condizioni degli altri consumatori.

 

__________________

 

1 Proposta di direttiva del Parlamento europeo e del Consiglio relativa all’accessibilità dei siti web degli enti pubblici (COM(2012)0721).

Emendamento  3

Proposta di regolamento

Considerando 24 bis (nuovo)

Testo della Commissione

Emendamento

 

(24 bis) È opportuno che i regimi di identificazione elettronica ottemperino alla direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati1, che disciplina il trattamento dei dati personali effettuato negli Stati membri a norma del presente regolamento e sotto la vigilanza delle autorità competenti degli Stati membri, in particolare delle autorità pubbliche indipendenti designate dagli Stati membri.

 

__________________

 

1 Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GU L 281 del 23.11.1995, pag. 31).

Emendamento  4

Proposta di regolamento

Considerando 25

Testo della Commissione

Emendamento

(25) È opportuno che gli organismi di vigilanza collaborino e scambino informazioni con le autorità di protezione dei dati per garantire l’applicazione corretta della normativa sulla protezione dei dati da parte dei prestatori di servizi. In particolare, è auspicabile che lo scambio di informazioni copra gli incidenti di sicurezza e le violazioni dei dati personali.

(25) È opportuno che gli organismi di vigilanza degli Stati membri collaborino e scambino informazioni con le autorità di protezione dei dati per garantire l’applicazione corretta della normativa sulla protezione dei dati da parte dei prestatori di servizi. In particolare, è auspicabile che lo scambio di informazioni copra gli incidenti di sicurezza e le violazioni dei dati personali.

Motivazione

Il relatore ritiene che la collaborazione tra gli Stati membri sia essenziale ai fini dell'armonizzazione del settore digitale.

Emendamento  5

Proposta di regolamento

Considerando 30

Testo della Commissione

Emendamento

(30) Per consentire alla Commissione e agli Stati membri di valutare l’efficacia del meccanismo di notifica delle violazioni di cui al presente regolamento, è opportuno fare obbligo agli organismi di vigilanza di fornire informazioni riassuntive alla Commissione e all’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA).

(30) Per consentire alla Commissione e agli Stati membri di valutare l’efficacia del meccanismo di notifica delle violazioni di cui al presente regolamento, è opportuno fare obbligo agli organismi di vigilanza di fornire informazioni riassuntive all’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA).

Motivazione

Secondo il relatore è sufficiente riferire a un unico punto di contatto.

Emendamento  6

Proposta di regolamento

Considerando 49

Testo della Commissione

Emendamento

(49) Per completare determinati aspetti tecnici dettagliati del presente regolamento in modo flessibile e veloce, occorre delegare alla Commissione il potere di adottare atti, ai sensi dell’articolo 290 del trattato sul funzionamento dell’Unione europea, riguardo all’interoperabilità dell’identificazione elettronica, alle misure di sicurezza obbligatorie per i prestatori di servizi fiduciari, agli organismi indipendenti riconosciuti responsabili della verifica dei prestatori di servizi, agli elenchi di fiducia, ai requisiti relativi ai livelli di sicurezza delle firme elettroniche, ai requisiti relativi ai certificati qualificati per le firme elettroniche e alla loro convalida e conservazione, agli organismi responsabili della certificazione dei dispositivi per la creazione di una firma elettronica qualificata, ai requisiti relativi ai livelli di sicurezza dei sigilli elettronici e ai certificati qualificati per i sigilli elettronici, all'interoperabilità fra servizi di recapito. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche presso esperti.

soppresso

Motivazione

Il relatore reputa che gli aspetti in questione debbano essere definiti prima dell'entrata in vigore del regolamento, e non stabiliti mediante atti delegati (cfr. emendamento seguente). Il considerando in esame risulta pertanto superfluo.

Emendamento  7

Proposta di regolamento

Articolo 1 – paragrafo 2

Testo della Commissione

Emendamento

2. Il presente regolamento fissa le condizioni a cui gli Stati membri riconoscono e accettano i mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro.

2. Il presente regolamento fissa le condizioni a cui gli Stati membri riconoscono e accettano i mezzi di identificazione elettronica di tutte le entità, persone fisiche o giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro.

Emendamento  8

Proposta di regolamento

Articolo 1 – paragrafo 3

Testo della Commissione

Emendamento

3. Il presente regolamento istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito e l’autenticazione dei siti web.

3. Il presente regolamento istituisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, la validazione e la verifica elettroniche, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito e l'autenticazione dei siti web.

Emendamento  9

Proposta di regolamento

Articolo 2 – paragrafo 1

Testo della Commissione

Emendamento

1. Il presente regolamento si applica all’identificazione elettronica fornita dagli Stati membri o a loro nome o sotto la loro responsabilità, nonché ai prestatori di servizi fiduciari stabiliti nell’Unione.

1. Il presente regolamento si applica all'identificazione elettronica fornita dagli Stati membri, a loro nome o sotto la loro responsabilità o vigilanza.

Motivazione

Il relatore ritiene che gli Stati membri dovrebbero avere la facoltà di affidare l'identificazione elettronica a terzi sottoposti alla loro vigilanza.

Emendamento  10

Proposta di regolamento

Articolo 2 – paragrafo 1 bis (nuovo)

Testo della Commissione

Emendamento

 

1 bis. Il presente regolamento si applica ai prestatori di servizi fiduciari stabiliti nell'Unione.

Motivazione

Il relatore desidera specificare che il regolamento contempla due questioni distinte.

Emendamento  11

Proposta di regolamento

Articolo 3 – comma unico – punto 1

Testo della Commissione

Emendamento

(1) “identificazione elettronica”, il processo per cui si fa uso di dati di identificazione personale in forma elettronica per rappresentare in modo univoco una persona fisica o giuridica;

(1) “identificazione elettronica", il processo per cui si fa uso di dati di identificazione personale in forma elettronica per rappresentare in modo univoco un'entità, una persona fisica o giuridica o un suo pseudonimo;

Emendamento  12

Proposta di regolamento

Articolo 3 – comma unico – punto 2

Testo della Commissione

Emendamento

(2) “mezzi di identificazione elettronica”, un’unità materiale o immateriale contenente dati di cui al punto 1 del presente articolo, utilizzata per accedere ai servizi online di cui all’articolo 5;

(2) "mezzi di identificazione elettronica", un'unità materiale o immateriale contenente dati di cui al punto 1 del presente articolo, utilizzata per accedere ai servizi elettronici di cui all'articolo 5;

Emendamento  13

Proposta di regolamento

Articolo 3 – comma unico – punto 10

Testo della Commissione

Emendamento

(10) “certificato”, un attestato elettronico che collega al certificato i dati di convalida di una firma elettronica o di un sigillo elettronico di una persona fisica o giuridica, rispettivamente, e conferma i dati di detta persona;

(10) “certificato”, un attestato elettronico che collega al certificato i dati di convalida di una firma elettronica o di un sigillo elettronico di un'entità, una persona fisica o giuridica, rispettivamente, e conferma i dati di detta persona;

Emendamento  14

Proposta di regolamento

Articolo 3 – comma unico – punto 12

Testo della Commissione

Emendamento

(12) “servizio fiduciario”, qualsiasi servizio elettronico che consiste nella creazione, verifica, convalida, nel trattamento e nella conservazione di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito, autenticazione di siti web e certificati elettronici, compresi i certificati di firma elettronica e di sigillo elettronico;

(12) “servizio fiduciario”, qualsiasi servizio elettronico che consiste, tra l'altro, nella creazione, verifica, convalida, nel trattamento e nella conservazione di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito, autenticazione di siti web e certificati elettronici, compresi i certificati di firma elettronica e di sigillo elettronico;

Emendamento  15

Proposta di regolamento

Articolo 3 – comma unico – punto 14

Testo della Commissione

Emendamento

(14) "prestatore di servizi fiduciari”, una persona fisica o giuridica che presta uno o più servizi fiduciari;

(14) "prestatore di servizi fiduciari”, un'entità, una persona fisica o giuridica che presta uno o più servizi fiduciari;

Emendamento  16

Proposta di regolamento

Articolo 3 – comma unico – punto 19

Testo della Commissione

Emendamento

(19) “creatore di un sigillo”, una persona giuridica che crea un sigillo elettronico;

(19) "creatore di un sigillo", un'entità o una persona giuridica o fisica che crea un sigillo elettronico;

Emendamento  17

Proposta di regolamento

Articolo 3 – comma unico – punto 31 bis (nuovo)

Testo della Commissione

Emendamento

 

(31 bis) "violazione dei dati personali", il verificarsi, in modo accidentale o illecito, della distruzione, della perdita, della modifica, della divulgazione o consultazione non autorizzata di dati personali trasmessi, memorizzati o comunque elaborati;

Emendamento  18

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera a

Testo della Commissione

Emendamento

a) i mezzi di identificazione elettronica sono rilasciati dallo Stato membro notificante oppure a suo nome o sotto la sua responsabilità;

a) i mezzi di identificazione elettronica sono rilasciati dallo Stato membro notificante oppure a suo nome o sotto la sua responsabilità o vigilanza;

Motivazione

Il relatore ritiene che gli Stati membri dovrebbero avere la facoltà di affidare l'identificazione elettronica a terzi sottoposti alla loro vigilanza.

Emendamento  19

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera c

Testo della Commissione

Emendamento

c) lo Stato membro notificante garantisce che i dati di identificazione personale siano attribuiti univocamente alla persona fisica o giuridica di cui all’articolo 3, punto 1;

c) lo Stato membro notificante garantisce che i dati di identificazione personale siano attribuiti univocamente all'entità, alla persona fisica o giuridica di cui all’articolo 3, punto 1;

Emendamento  20

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera e – alinea

Testo della Commissione

Emendamento

e) lo Stato membro notificante è giuridicamente responsabile:

e) salvo dimostrazione di non aver agito con negligenza, il responsabile dell'identificazione è giuridicamente responsabile:

Motivazione

Il relatore ritiene che, per garantire la concorrenza, gli Stati membri dovrebbero avere la facoltà di affidare l'identificazione elettronica a terzi.

Emendamento  21

Proposta di regolamento

Articolo 6 – paragrafo 1 – lettera e bis (nuova)

Testo della Commissione

Emendamento

 

e bis) lo Stato membro notificante è responsabile dell'instaurazione di un sistema di vigilanza del responsabile dell'identificazione nonché della vigilanza e della trasmissione di relazioni a norma del presente regolamento.

Motivazione

Il relatore riconosce che gli Stati membri devono esercitare un controllo rigoroso sui responsabili dell'identificazione onde assicurare la fiducia reciproca tra gli Stati membri.

Emendamento  22

Proposta di regolamento

Articolo 7 – paragrafo 1 – lettera a

Testo della Commissione

Emendamento

a) una descrizione del regime di identificazione elettronica notificato;

a) una descrizione del regime di identificazione elettronica notificato, incluso il livello di sicurezza;

Motivazione

Al fine di assicurare la fiducia reciproca, il relatore ritiene necessario includere il livello di sicurezza nel modello di interoperabilità.

Emendamento  23

Proposta di regolamento

Articolo 7 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 7 bis

 

Protezione e trattamento dei dati personali

 

1. Il trattamento dei dati personali effettuato da regimi di identificazione elettronica è condotto in conformità alla direttiva 95/46/CE.

 

2. Il trattamento è leale e lecito e si limita rigorosamente ai dati minimi necessari per rilasciare e conservare un certificato o per prestare un servizio di identificazione elettronica.

 

3. I dati personali sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;

 

4. I regimi di identificazione elettronica garantiscono la riservatezza e l’integrità dei dati riferiti alla persona a cui il servizio fiduciario viene prestato.

 

5. Fatti salvi gli effetti giuridici che la legislazione nazionale attribuisce agli pseudonimi, gli Stati membri non vietano di riportare sui certificati di identificazione elettronica uno pseudonimo in luogo del nome del firmatario.

Emendamento  24

Proposta di regolamento

Articolo 8 – paragrafo 1

Testo della Commissione

Emendamento

1. Gli Stati membri collaborano fra loro per garantire l’interoperabilità dei mezzi di identificazione elettronica che rientrano in un regime notificato e per promuoverne la sicurezza.

1. Gli Stati membri collaborano fra loro per garantire l'interoperabilità e la neutralità tecnologica dei mezzi di identificazione elettronica che rientrano in un regime notificato e per promuoverne la sicurezza.

Motivazione

L'esigenza di identificazione elettronica prescinde dalla modalità utilizzata e dovrebbe essere neutrale rispetto alle tecnologie di identificazione presenti e future.

Emendamento  25

Proposta di regolamento

Articolo 8 – paragrafo 2

Testo della Commissione

Emendamento

2. La Commissione, mediante atti di esecuzione, fissa le modalità necessarie per facilitare la collaborazione fra gli Stati membri di cui al paragrafo 1, al fine di promuovere un elevato livello di fiducia e di sicurezza, commisurato al grado di rischio esistente. Detti atti di esecuzione riguardano, in particolare, lo scambio di informazioni, di esperienze e di buone pratiche in materia di regimi di identificazione elettronica, la valutazione tra pari dei regimi di identificazione elettronica notificati e l’esame di sviluppi pertinenti verificatisi nel settore dell’identificazione elettronica da parte delle autorità competenti degli Stati membri. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

2. La Commissione, mediante atti di esecuzione, fissa il contesto di interoperabilità per facilitare la collaborazione fra gli Stati membri di cui al paragrafo 1, al fine di promuovere un elevato livello di fiducia e di sicurezza, commisurato al grado di rischio esistente. Detti atti di esecuzione riguardano, in particolare, lo scambio di informazioni, di esperienze e di buone pratiche in materia di regimi di identificazione elettronica, la valutazione tra pari dei regimi di identificazione elettronica notificati e l’esame di sviluppi pertinenti verificatisi nel settore dell’identificazione elettronica da parte delle autorità competenti degli Stati membri. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  26

Proposta di regolamento

Articolo 8 – paragrafo 3

Testo della Commissione

Emendamento

3. La Commissione ha il potere di adottare atti delegati a norma dell’articolo 38 riguardo all'agevolazione dell’interoperabilità transfrontaliera dei mezzi di identificazione elettronica, fissando requisiti tecnici minimi.

soppresso

Emendamento  27

Proposta di regolamento

Articolo 8 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 8 bis

 

Requisiti di sicurezza applicabili ai regimi di identificazione elettronica

 

1. I regimi di identificazione elettronica adottano misure tecniche e organizzative adeguate per gestire i rischi posti alla sicurezza dei mezzi di identificazione elettronica che essi forniscono. Tenuto conto delle attuali conoscenze in materia, dette misure assicurano un livello di sicurezza commisurato al grado di rischio esistente. In particolare, sono adottate misure per prevenire e minimizzare l'impatto degli incidenti di sicurezza e le parti interessate sono informate degli effetti negativi di eventuali incidenti.

 

Dopo un incidente i regimi di identificazione elettronica presentano all’organismo di vigilanza la relazione di una verifica di sicurezza svolta da un organismo indipendente riconosciuto, per confermare l'avvenuta adozione di misure di sicurezza appropriate.

 

2. I regimi di identificazione elettronica notificano all’organismo di vigilanza competente, all’organismo nazionale competente per la sicurezza dell’informazione e ad altre parti terze interessate, quali le autorità di protezione dei dati, senza indebito indugio e ove possibile entro 24 ore dall’esserne venuti a conoscenza, tutte le violazioni dei dati personali che abbiano un impatto significativo sull'identificazione elettronica fornita e sui dati personali ivi custoditi.

 

Se del caso, in particolare se la violazione dei dati personali riguarda due o più Stati membri, l'organismo di vigilanza competente ne informa gli organismi di vigilanza negli altri Stati membri.

 

L’organismo di vigilanza competente può anche informare il pubblico o imporre al regime di identificazione elettronica di farlo, ove accerti che la divulgazione della violazione sia nell’interesse pubblico.

 

3. Una volta all'anno l'organismo di vigilanza di ciascuno Stato membro trasmette all'ENISA una sintesi delle notifiche di violazione pervenute dai regimi di identificazione elettronica.

 

4. Ai fini dell’attuazione dei paragrafi 1 e 2, l’organismo di vigilanza competente ha la facoltà di diramare istruzioni vincolanti ai fornitori di identificazione elettronica.

 

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo all’ulteriore specificazione delle misure di cui al paragrafo 1.

 

6. La Commissione può, mediante atti di esecuzione, definire le circostanze, le modalità e le procedure, comprese le scadenze, applicabili ai fini dei paragrafi da 1 a 3. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2.

Emendamento  28

Proposta di regolamento

Articolo 8 ter (nuovo)

Testo della Commissione

Emendamento

 

Articolo 8 ter

 

Diritto di informazione e di accesso degli utilizzatori dei regimi di identificazione elettronica

 

I regimi di identificazione elettronica forniscono agli interessati informazioni riguardanti la raccolta, la comunicazione e la conservazione dei loro dati, nonché i mezzi per accedervi ai sensi dell'articolo 10 della direttiva 95/46/CE.

Emendamento  29

Proposta di regolamento

Articolo 9 – paragrafo 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari sono responsabili di qualsiasi danno diretto causato a qualsiasi persona fisica o giuridica in seguito al mancato adempimento degli obblighi di cui all’articolo 15, paragrafo 1, salvo se possono dimostrare di non aver agito con negligenza.

1. I prestatori di servizi fiduciari sono responsabili ai sensi del diritto nazionale di qualsiasi danno causato a qualsiasi entità, persona fisica o giuridica in seguito all'inadempimento degli obblighi di cui all’articolo 15, paragrafo 1, salvo se possono dimostrare di non aver agito con negligenza.

Motivazione

Il relatore ritiene che la responsabilità prevista abbia una portata troppo ampia.

Emendamento  30

Proposta di regolamento

Articolo 11 – paragrafo 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari e gli organismi di vigilanza garantiscono un trattamento dei dati personali leale e lecito ai sensi della direttiva 95/46/CE.

1. I prestatori di servizi fiduciari e gli organismi di vigilanza garantiscono una raccolta e un trattamento leali e leciti dei dati personali ai sensi della direttiva 95/46/CE.

Emendamento  31

Proposta di regolamento

Articolo 11 – paragrafo 2

Testo della Commissione

Emendamento

2. I prestatori di servizi fiduciari trattano i dati personali in conformità alla direttiva 95/46/CE. Il trattamento si limita rigorosamente ai dati minimi necessari per rilasciare e conservare un certificato o per prestare un servizio fiduciario.

2. I prestatori di servizi fiduciari e gli organismi di vigilanza raccolgono e trattano i dati personali in conformità alla direttiva 95/46/CE. La raccolta e il trattamento si limitano rigorosamente ai dati personali minimi necessari per rilasciare e conservare un certificato o per prestare un servizio fiducia.

Emendamento  32

Proposta di regolamento

Articolo 11 – paragrafo 3

Testo della Commissione

Emendamento

3. I prestatori di servizi fiduciari garantiscono la riservatezza e l’integrità dei dati riferiti alla persona a cui il servizio fiduciario viene prestato.

3. I prestatori di servizi fiduciari assicurano la riservatezza e l'integrità dei dati riferiti alla persona a cui il servizio fiduciario viene prestato.

Motivazione

Il relatore ritiene che i prestatori di servizi fiduciari non possano garantire l'integrità delle informazioni fornite dall'utente, ma solo salvaguardare le informazioni fornite.

Emendamento  33

Proposta di regolamento

Articolo 11 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 11 bis

 

Diritto di informazioni e di accesso per gli utenti dei servizi fiduciari

 

I servizi fiduciari forniscono agli interessati informazioni riguardanti la raccolta, la comunicazione e la conservazione dei loro dati, nonché i mezzi per accedervi ai sensi dell'articolo 10 della direttiva 95/46/CE.

Emendamento  34

Proposta di regolamento

Articolo 12

Testo della Commissione

Emendamento

I servizi fiduciari prestati e i prodotti destinati all’utilizzatore finale impiegati per la prestazione di detti servizi sono resi accessibili alle persone con disabilità in tutti i casi in cui ciò è possibile.

I servizi fiduciari prestati e i prodotti destinati all’utilizzatore finale impiegati per la prestazione di detti servizi sono resi accessibili alle persone con disabilità.

Emendamento  35

Proposta di regolamento

Articolo 13 bis (nuovo)

Testo della Commissione

Emendamento

 

Articolo 13 bis

 

Cooperazione con le autorità di protezione dei dati

 

Gli Stati membri provvedono a che gli organismi di vigilanza di cui all'articolo 13 cooperino con le autorità di protezione dei dati degli Stati membri designati ai sensi dell'articolo 28 della direttiva 95/46/CE, al fine di consentire loro di garantire il rispetto delle norme di protezione dei dati nazionali adottate in conformità della direttiva 95/46/CE.

Emendamento  36

Proposta di regolamento

Articolo 13 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla definizione delle procedure applicabili ai compiti di cui al paragrafo 2.

5. La Commissione ha il potere di adottare atti di esecuzione a norma dell'articolo 39 con riguardo alla definizione delle procedure applicabili ai compiti di cui al paragrafo 2.

Motivazione

In un'ottica di chiarezza, il relatore reputa necessario sostituire gli atti delegati previsti all'articolo 13, paragrafo 5, con atti di esecuzione.

Emendamento  37

Proposta di regolamento

Articolo 15 – paragrafo 1 – comma 2

Testo della Commissione

Emendamento

Fatto salvo l’articolo 16, paragrafo 1, il prestatore di servizi fiduciari può presentare all’organismo di vigilanza la relazione di una verifica di sicurezza svolta da un organismo indipendente riconosciuto, per confermare l'avvenuta adozione di misure di sicurezza appropriate.

Fatto salvo l'articolo 16, paragrafo 1, in seguito al verificarsi di un incidente il prestatore di servizi fiduciari presenta all’organismo di vigilanza la relazione di una verifica di sicurezza svolta da un organismo indipendente riconosciuto, per confermare l'avvenuta adozione di misure di sicurezza appropriate.

Motivazione

Il relatore ritiene che, in seguito al verificarsi di un incidente, i prestatori di servizi fiduciari dovrebbero essere obbligati a svolgere una verifica per evitare che lo stesso errore sia commesso in futuro.

Emendamento  38

Proposta di regolamento

Articolo 15 – paragrafo 2 – comma 3

Testo della Commissione

Emendamento

L’organismo di vigilanza interessato può anche informare il pubblico o imporre al prestatore di servizi fiduciari di farlo, ove accerti che la divulgazione della violazione sia nell’interesse pubblico.

L'organismo di vigilanza competente può anche informare il pubblico o imporre al prestatore di servizi fiduciari di farlo, ove accerti che la divulgazione della violazione sia nell'interesse pubblico.

Motivazione

Coerenza con l'emendamento all'articolo 15, paragrafo 1.

Emendamento  39

Proposta di regolamento

Articolo 15 – paragrafo 3

Testo della Commissione

Emendamento

3. L’organismo di vigilanza trasmette all’ENISA e alla Commissione, una volta all’anno, una sintesi delle notifiche di violazione pervenute dai prestatori di servizi fiduciari.

3. L'organismo di vigilanza di ogni Stato membro trasmette all'ENISA, una volta all’anno, una sintesi delle notifiche di violazione pervenute dai prestatori di servizi fiduciari.

Motivazione

Secondo il relatore è sufficiente che gli organismi di vigilanza riferiscano a un singolo punto di contatto.

Emendamento  40

Proposta di regolamento

Articolo 16 – paragrafo 1

Testo della Commissione

Emendamento

1. I prestatori di servizi fiduciari qualificati sono sottoposti una volta all’anno ad una verifica da parte di un organismo indipendente riconosciuto, per confermare che essi e i servizi fiduciari qualificati da essi prestati soddisfano i requisiti di cui al presente regolamento, e presentano la relazione di verifica di sicurezza all’organismo di vigilanza.

1. Ogni due anni i prestatori di servizi fiduciari qualificati sono sottoposti a loro spese ad una verifica da parte di un organismo indipendente riconosciuto, per confermare che essi e i servizi fiduciari qualificati da essi prestati soddisfano i requisiti di cui al presente regolamento, e presentano la relazione di verifica di sicurezza all’organismo di vigilanza competente.

Motivazione

Il relatore ritiene che non sia necessario effettuare le verifiche su base annua se il prestatore di servizi fiduciari qualificato ha precedentemente dimostrato di rispettare il regolamento, in quanto tali verifiche sono costose e impegnative.

Emendamento  41

Proposta di regolamento

Articolo 17 – paragrafo 2

Testo della Commissione

Emendamento

2. Una volta presentati i documenti richiesti all’organismo di vigilanza a norma del paragrafo 1, i prestatori di servizi qualificati sono inseriti negli elenchi di fiducia di cui all’articolo 18 per indicare l’avvenuta presentazione della notifica.

2. Una volta presentati i documenti richiesti all’organismo di vigilanza a norma del paragrafo 1, i prestatori di servizi qualificati sono inseriti negli elenchi di fiducia di cui all’articolo 18 per indicare che la notifica è stata presentata e che sono in attesa di una conferma della conformità da parte dell'organismo di vigilanza.

Motivazione

Il relatore ritiene che per ragioni di sicurezza debba essere chiaro se i servizi fiduciari sono stati approvati o se il prestatore è ancora in attesa di una conferma della conformità.

Emendamento  42

Proposta di regolamento

Articolo 17 – paragrafo 3 – comma 2

Testo della Commissione

Emendamento

L’organismo di vigilanza registra la qualifica dei prestatori di servizi fiduciari qualificati e dei servizi fiduciari qualificati da essi prestati negli elenchi di fiducia in seguito all’esito positivo della verifica e non oltre un mese dopo l’avvenuta notifica a norma del paragrafo 1.

L’organismo di vigilanza registra la qualifica dei prestatori di servizi fiduciari qualificati e dei servizi fiduciari qualificati da essi prestati negli elenchi di fiducia in seguito all’esito positivo della verifica e non oltre 30 giorni dopo l'avvenuta notifica a norma del paragrafo 1.

Motivazione

Un mese non costituisce un termine preciso, in quanto sono possibili variazioni di oltre tre giorni.

Emendamento  43

Proposta di regolamento

Articolo 18 – paragrafo 3

Testo della Commissione

Emendamento

3. Gli Stati membri notificano alla Commissione senza indugio informazioni sull’organismo responsabile dell’istituzione, del mantenimento e della pubblicazione degli elenchi nazionali di fiducia precisando dove gli elenchi sono pubblicati e il certificato utilizzato per firmare o sigillare detti elenchi di fiducia e le eventuali modifiche apportate.

3. Gli Stati membri notificano alla Commissione senza indugio informazioni sull’organismo responsabile dell’istituzione, del mantenimento e della pubblicazione degli elenchi nazionali di fiducia precisando dove gli elenchi sono pubblicati e il certificato utilizzato per convalidare la firma o il sigillo applicati a detti elenchi di fiducia nonché le eventuali modifiche apportate.

Motivazione

Un certificato non può essere utilizzato per firmare o sigillare, ma solo per convalidare la firma o il sigillo.

Emendamento  44

Proposta di regolamento

Articolo 18 – paragrafo 5

Testo della Commissione

Emendamento

5. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 con riguardo alla definizione delle informazioni di cui al paragrafo 1.

soppresso

Motivazione

Il relatore ritiene che tale aspetto dovrebbe essere di competenza dell'organismo di vigilanza, non della Commissione.

Emendamento  45

Proposta di regolamento

Articolo 19 – paragrafo 1 – comma 1

Testo della Commissione

Emendamento

1. Allorché rilascia un certificato qualificato, un prestatore di servizi fiduciari qualificato verifica, mediante mezzi appropriati e conformemente alla normativa nazionale, l’identità e se del caso eventuali attributi specifici della persona fisica o giuridica a cui il certificato qualificato viene rilasciato.

1. Allorché rilascia un certificato qualificato, un prestatore di servizi fiduciari qualificato verifica, mediante mezzi appropriati e conformemente alla normativa nazionale, l’identità e se del caso eventuali attributi specifici dell'entità, persona fisica o giuridica a cui il certificato qualificato viene rilasciato.

Emendamento  46

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera d

Testo della Commissione

Emendamento

d) utilizzano sistemi affidabili e prodotti protetti da alterazioni e che garantiscono la sicurezza tecnica e l’affidabilità del processo che assicurano;

d) utilizzano sistemi affidabili e prodotti protetti da alterazioni non autorizzate e che garantiscono la sicurezza tecnica e l'affidabilità del processo che assicurano;

Motivazione

I sistemi devono essere modificati nel tempo perché restino aggiornati e il relatore ritiene che queste modifiche debbano essere possibili.

Emendamento  47

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera d bis (nuova)

Testo della Commissione

Emendamento

 

d bis) fatti salvi i regimi nazionali di identificazione, la conformità di cui alla lettera b) può consentire il rilascio a distanza dell'identificazione elettronica attraverso una verifica dell'aspetto fisico condotta precedentemente;

Motivazione

Il relatore ritiene che gli Stati membri dovrebbero essere autorizzati a utilizzare regimi di identificazione elettronica basati su una verifica preliminare.

Emendamento  48

Proposta di regolamento

Articolo 19 – paragrafo 2 – lettera i bis (nuova)

Testo della Commissione

Emendamento

 

i bis) mettono a disposizione del pubblico la propria politica di protezione dei dati, indicando l'autorità di protezione dei dati competente per la vigilanza.

Emendamento  49

Proposta di regolamento

Articolo 20 – paragrafo 4

Testo della Commissione

Emendamento

4. Ove si richieda una firma elettronica con un livello di garanzia di sicurezza inferiore a quello della firma elettronica qualificata, in particolare per l’accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutte le firme elettroniche che raggiungono almeno lo stesso livello di garanzia di sicurezza sono riconosciute e accettate.

4. Ove si richieda una firma elettronica con un livello di sicurezza inferiore a quello definito per la firma elettronica qualificata, in particolare per l’accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutte le firme elettroniche che raggiungono almeno lo stesso livello di garanzia di sicurezza sono riconosciute e accettate.

Motivazione

Il relatore ritiene che il livello di sicurezza dovrebbe essere definito mediante atti di esecuzione, come specificato agli articoli 7 e 8.

Emendamento  50

Proposta di regolamento

Articolo 20 – paragrafo 5

Testo della Commissione

Emendamento

5. Gli Stati membri non richiedono, per l’accesso transfrontaliero a un servizio online offerto da un ente pubblico, una firma elettronica dotata di un livello di garanzia di sicurezza più elevato di quello di una firma elettronica qualificata.

5. Gli Stati membri non richiedono, per l’accesso transfrontaliero a un servizio online offerto da un ente pubblico, una firma elettronica dotata di un livello di sicurezza più elevato di quello di una firma elettronica qualificata.

Motivazione

L'espressione "di garanzia" è superflua.

Emendamento  51

Proposta di regolamento

Articolo 20 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 per definire i diversi livelli di sicurezza della firma elettronica di cui al paragrafo 4.

soppresso

Motivazione

Secondo il relatore la definizione di un aspetto così importante non dovrebbe essere stabilita mediante atti delegati, bensì rientrare nell'ambito dell'allegato I.

Emendamento  52

Proposta di regolamento

Articolo 28 – paragrafo 4

Testo della Commissione

Emendamento

4. Ove si richieda un sigillo elettronico con un livello di garanzia di sicurezza inferiore a quello del sigillo elettronico qualificato, in particolare per l’accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutti i sigilli elettronici che raggiungono almeno lo stesso livello di garanzia di sicurezza sono accettati.

4. Ove si richieda un sigillo elettronico con un livello di sicurezza inferiore a quello del sigillo elettronico qualificato, in particolare per l'accesso a un servizio online offerto da un ente pubblico sulla base di una valutazione appropriata dei rischi che detto servizio comporta, tutti i sigilli elettronici che raggiungono almeno lo stesso livello di garanzia di sicurezza sono accettati.

Motivazione

L'espressione "di garanzia" è superflua ed è quindi eliminata per assicurare la coerenza con gli emendamenti precedenti.

Emendamento  53

Proposta di regolamento

Articolo 28 – paragrafo 5

Testo della Commissione

Emendamento

5. Gli Stati membri non richiedono, per l’accesso a un servizio online offerto da un ente pubblico, un sigillo elettronico dotato di un livello di garanzia di sicurezza più elevato di quello dei sigilli elettronici qualificati.

5. Gli Stati membri non richiedono, per l'accesso a un servizio online offerto da un ente pubblico, un sigillo elettronico dotato di un livello di sicurezza più elevato di quello dei sigilli elettronici qualificati.

Motivazione

L'espressione "di garanzia" è superflua ed è quindi eliminata per assicurare la coerenza con gli emendamenti precedenti.

Emendamento  54

Proposta di regolamento

Articolo 28 – paragrafo 6

Testo della Commissione

Emendamento

6. La Commissione ha il potere di adottare atti delegati a norma dell'articolo 38 per definire i diversi livelli di garanzia di sicurezza dei sigilli elettronici di cui al paragrafo 4.

soppresso

Motivazione

Il relatore ritiene che questo aspetto non dovrebbe essere definito mediante atti delegati, bensì nell'ambito del regolamento, e più precisamente dell'allegato III.

Emendamento  55

Proposta di regolamento

Articolo 28 – paragrafo 7

Testo della Commissione

Emendamento

7. La Commissione può, mediante atti di esecuzione, stabilire i numeri di riferimento delle norme applicabili ai livelli di garanzia di sicurezza dei sigilli elettronici. Si presume che il livello di garanzia di sicurezza definito in un atto delegato adottato ai sensi del paragrafo 6 sia stato rispettato se un sigillo elettronico soddisfa dette norme. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

7. La Commissione stabilisce, mediante atti di esecuzione, i numeri di riferimento delle norme applicabili ai livelli di sicurezza definiti per i sigilli elettronici. Si presume che il livello di sicurezza definito nell'allegato III sia stato rispettato se un sigillo elettronico soddisfa dette norme. Gli atti di esecuzione sono adottati secondo la procedura di esame di cui all'articolo 39, paragrafo 2. La Commissione provvede a pubblicarli nella Gazzetta ufficiale dell’Unione europea.

Motivazione

Conseguenza dell'eliminazione del paragrafo 6.

Emendamento  56

Proposta di regolamento

Articolo 38

Testo della Commissione

Emendamento

1. Alla Commissione è conferito il potere di adottare atti delegati alle condizioni stabilite nel presente articolo.

1. Alla Commissione è conferito il potere di adottare atti delegati alle condizioni stabilite nel presente articolo.

2. Il potere di adottare atti delegati di cui all'articolo 8, paragrafo 3, all'articolo 13, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 18, paragrafo 5, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, è conferito alla Commissione per un periodo indeterminato a decorrere dall’entrata in vigore del presente regolamento.

2. Il potere di adottare atti delegati di cui all'articolo 8 bis, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, è conferito alla Commissione per un periodo indeterminato a decorrere dall’entrata in vigore del presente regolamento.

3. La delega di cui all'articolo 8, paragrafo 3, all'articolo 13, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 18, paragrafo 5, all'articolo 20, paragrafo 6, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 28, paragrafo 6, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, può essere revocata in ogni momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega dei poteri precisati nella decisione medesima. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

3. La delega di cui all'articolo 8 bis, paragrafo 5, all'articolo 15, paragrafo 5, all'articolo 16, paragrafo 5, all'articolo 21, paragrafo 4, all'articolo 23, paragrafo 3, all'articolo 25, paragrafo 2, all'articolo 27, paragrafo 2, all'articolo 29, paragrafo 4, all'articolo 30, paragrafo 2, all’articolo 31, all'articolo 35, paragrafo 3, e all'articolo 37, paragrafo 3, può essere revocata in ogni momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega dei poteri precisati nella decisione medesima. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4. Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

4. Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

5. L'atto delegato adottato a norma dell'articolo 8, paragrafo 3, dell'articolo 13, paragrafo 5, dell'articolo 15, paragrafo 5, dell'articolo 16, paragrafo 5, dell'articolo 18, paragrafo 5, dell'articolo 20, paragrafo 6, dell'articolo 21, paragrafo 4, dell'articolo 23, paragrafo 3, dell'articolo 25, paragrafo 2, dell'articolo 27, paragrafo 2, dell'articolo 28, paragrafo 6, dell'articolo 29, paragrafo 4, dell'articolo 30, paragrafo 2, dell’articolo 31, dell'articolo 35, paragrafo 3, e dell'articolo 37, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

L'atto delegato adottato a norma dell'articolo 8 bis, paragrafo 5, dell'articolo 15, paragrafo 5, dell'articolo 16, paragrafo 5, dell'articolo 21, paragrafo 4, dell'articolo 23, paragrafo 3, dell'articolo 25, paragrafo 2, dell'articolo 27, paragrafo 2, dell'articolo 29, paragrafo 4, dell'articolo 30, paragrafo 2, dell’articolo 31, dell'articolo 35, paragrafo 3, e dell'articolo 37, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

Emendamento  57

Proposta di regolamento

Allegato I – comma unico – lettera b – comma 2 bis (nuovo)

Testo della Commissione

Emendamento

 

I dati sensibili ai sensi dell'articolo 8 della direttiva 95/46/CE non sono sottoposti a trattamento.

Emendamento  58

Proposta di regolamento

Allegato III – comma unico – lettera b – comma 2 bis (nuovo)

Testo della Commissione

Emendamento

 

I dati sensibili ai sensi dell'articolo 8 della direttiva 95/46/CE non sono sottoposti a trattamento.

Emendamento  59

Proposta di regolamento

Allegato IV – comma unico – lettera b – comma 2 bis (nuovo)

Testo della Commissione

Emendamento

 

I dati sensibili ai sensi dell'articolo 8 della direttiva 95/46/CE non sono sottoposti a trattamento.

PROCEDURA

Titolo

Identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno

Riferimenti

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Commissione competente per il merito

       Annuncio in Aula

ITRE

14.6.2012

 

 

 

Parere espresso da

       Annuncio in Aula

LIBE

14.6.2012

Relatore per parere

       Nomina

Jens Rohde

20.9.2012

Esame in commissione

25.4.2013

29.5.2013

 

 

Approvazione

8.7.2013

 

 

 

Esito della votazione finale

+:

–:

0:

34

4

0

Membri titolari presenti al momento della votazione finale

Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra

Supplenti presenti al momento della votazione finale

Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart

PROCEDURA

Titolo

Identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno

Riferimenti

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Presentazione della proposta al PE

4.6.2012

 

 

 

Commissione competente per il merito

       Annuncio in Aula

ITRE

14.6.2012

 

 

 

Commissione(i) competente(i) per parere

       Annuncio in Aula

ECON

14.6.2012

IMCO

14.6.2012

JURI

14.6.2012

LIBE

14.6.2012

Pareri non espressi

       Decisione

ECON

11.9.2012

 

 

 

Commissioni associate

       Annuncio in Aula

IMCO

7.2.2013

 

 

 

Relatore(i)

       Nomina

Marita Ulvskog

3.7.2012

 

 

 

Esame in commissione

18.12.2012

24.4.2013

19.6.2013

 

Approvazione

14.10.2013

 

 

 

Esito della votazione finale

+:

–:

0:

37

4

1

Membri titolari presenti al momento della votazione finale

Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras

Supplenti presenti al momento della votazione finale

Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros

Deposito

6.11.2013