Relatório - A7-0365/2013Relatório
A7-0365/2013

RELATÓRIO sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno

31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I

Comissão da Indústria, da Investigação e da Energia
Relatora: Marita Ulvskog
Relatora de parecer (*):
Marielle Gallo, Comissão do Mercado Interno e da Proteção dos Consumidores
(*) Comissão associada – Artigo 50.º do Regimento


Processo : 2012/0146(COD)
Ciclo de vida em sessão
Ciclo relativo ao documento :  
A7-0365/2013
Textos apresentados :
A7-0365/2013
Textos aprovados :

PROJETO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU

sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno

(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–   Tendo em conta a proposta da Comissão ao Parlamento e ao Conselho (COM(2012)0238),

–   Tendo em conta o artigo 294.º, n.º 2, e o artigo 114.º do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C7‑0133/2012),

–   Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–   Tendo em conta o parecer do Comité Económico e Social Europeu, de 18 de setembro de 2012,[1]

–   Tendo em conta o artigo 55.º do seu Regimento,

–   Tendo em conta o relatório da Comissão da Indústria, da Investigação e da Energia e os pareceres da Comissão do Mercado Interno e da Proteção dos Consumidores, da Comissão dos Assuntos Jurídicos e da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A7-0365/2013),

1.  Aprova a posição em primeira leitura que se segue;

2.  Requer à Comissão que lhe submeta de novo a sua proposta, se pretender alterá-la substancialmente ou substituí-la por um outro texto;

3.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.

Alteração 1

Proposta de regulamento

Considerando 1

Texto da Comissão

Alteração

(1) Criar confiança no ambiente em linha é fundamental para o desenvolvimento económico. A falta de confiança leva os consumidores, as empresas e as administrações a hesitarem em realizar transações por via eletrónica e em adotar novos serviços.

(1) Criar confiança no ambiente em linha é fundamental para o desenvolvimento económico e social. A falta de confiança, nomeadamente devido à perceção de incerteza jurídica, leva os consumidores, as empresas e as administrações a hesitarem em realizar transações por via eletrónica e em adotar novos serviços.

Alteração  2

Proposta de regulamento

Considerando 1-A (novo)

Texto da Comissão

Alteração

 

(1-A) Garantir que todos os cidadãos têm acesso à tecnologia e às competências que lhes permitam retirar iguais benefícios das ofertas digitais e dos serviços eletrónicos é crucial para garantir a igualdade de oportunidades e a inclusão de todos os segmentos da sociedade.

Alteração 3

Proposta de regulamento

Considerando 2

Texto da Comissão

Alteração

(2) O presente regulamento pretende reforçar a confiança nas transações eletrónicas no mercado interno, permitindo que as interações eletrónicas entre as empresas, os cidadãos e as autoridades públicas se processem de um modo seguro e sem descontinuidades, aumentando assim a eficácia dos serviços públicos e privados em linha, os negócios eletrónicos e o comércio eletrónico na União.

(2) O presente regulamento pretende reforçar a confiança nas transações eletrónicas no mercado interno criando uma base comum que permita interações eletrónicas juridicamente seguras entre as empresas, os cidadãos e as autoridades públicas, aumentando assim a eficácia dos serviços públicos e privados em linha, os negócios eletrónicos e o comércio eletrónico na União.

Justificação

Uma vez mais, o que está em causa é a segurança jurídica.

Alteração  4

Proposta de regulamento

Considerando 3

Texto da Comissão

Alteração

(3) A Diretiva 1999/93/CE do Parlamento Europeu e do Conselho, de 13 de dezembro de 1999, relativa a um quadro legal comunitário para as assinaturas eletrónicas cobria essencialmente as assinaturas eletrónicas sem oferecer um quadro transnacional e transetorial geral que garantisse transações eletrónicas seguras, fiáveis e fáceis de realizar. O presente regulamento melhora e desenvolve o acervo da diretiva.

(3) A Diretiva 1999/93/CE do Parlamento Europeu e do Conselho, de 13 de dezembro de 1999, relativa a um quadro legal comunitário para as assinaturas eletrónicas cobria essencialmente as assinaturas eletrónicas sem oferecer um quadro transnacional e transetorial geral que garantisse transações eletrónicas seguras, fiáveis e fáceis de realizar. O presente regulamento colmata estas lacunas.

Justificação

A Diretiva 1999/93/CE do Parlamento Europeu e do Conselho, de 13 de dezembro de 1999, relativa a um quadro legal comunitário para as assinaturas eletrónicas cobria essencialmente as assinaturas eletrónicas sem oferecer um quadro transnacional e transetorial geral que garantisse transações eletrónicas seguras, fiáveis e fáceis de realizar. O presente regulamento colmata estas lacunas.

Alteração  5

Proposta de regulamento

Considerando 11

Texto da Comissão

Alteração

(11) Um dos objetivos do presente regulamento é eliminar os obstáculos existentes à utilização transnacional dos meios de identificação eletrónica utilizados nos Estados­Membros para aceder, pelo menos, a serviços públicos. O presente regulamento não visa intervir nos sistemas de gestão da identidade eletrónica e infraestruturas conexas estabelecidos nos Estados­Membros. O seu objetivo é garantir que, para aceder aos serviços em linha transfronteiras oferecidos pelos Estados­Membros, seja possível utilizar com segurança a identificação e a autenticação eletrónicas.

(11) Um dos objetivos do presente regulamento é eliminar os obstáculos existentes à utilização transnacional dos meios de identificação eletrónica utilizados nos Estados­Membros para aceder, pelo menos, a serviços públicos. O presente regulamento não visa intervir nos sistemas de gestão da identidade eletrónica e infraestruturas conexas estabelecidos nos Estados­Membros. Visa, sim, introduzir diferentes níveis de segurança que garantam um conjunto comum de requisitos de segurança. O seu objetivo é garantir que, para aceder aos serviços em linha transfronteiras oferecidos pelos Estados­Membros, seja possível utilizar com segurança a identificação e a autenticação eletrónicas, com pleno respeito pela neutralidade tecnológica.

Justificação

Contrariamente aos serviços de confiança que beneficiam de uma base comum de exigências de segurança, a Comissão nada previu no caso da identificação eletrónica. A relatora de parecer de parecer considera que a introdução de diferentes níveis de segurança – e, portanto, de um nível de segurança mínimo – é uma condição prévia necessária ao princípio de reconhecimento mútuo e só pode contribuir para elevar o nível de segurança no ambiente digital.

Alteração  6

Proposta de regulamento

Considerando 12

Texto da Comissão

Alteração

(12) Os Estados­Membros devem continuar a ter a liberdade de utilizar ou de introduzir, para fins de identificação eletrónica, meios de acesso aos serviços em linha. Devem igualmente poder decidir envolver ou não o setor privado na oferta desses meios. Os Estados­Membros não devem ser obrigados a notificar os seus sistemas de identificação eletrónica. A decisão de notificar todos, alguns ou nenhum dos meios de identificação eletrónica abrangidos pelo sistema utilizado a nível nacional para aceder a, pelo menos, serviços públicos ou serviços específicos em linha compete aos Estados­Membros.

(12) Os Estados­Membros devem continuar a ter a liberdade de utilizar ou de introduzir, para fins de autenticação ou identificação eletrónica, meios de acesso aos serviços em linha. Devem igualmente poder decidir envolver ou não o setor privado na oferta desses meios. Os Estados­Membros não devem ser obrigados a notificar os seus sistemas de identificação eletrónica. A decisão de notificar todos, alguns ou nenhum dos meios de identificação eletrónica abrangidos pelo sistema utilizado a nível nacional para aceder a, pelo menos, serviços públicos ou serviços específicos em linha compete aos Estados­Membros.

Alteração  7

Proposta de regulamento

Considerando 13

Texto da Comissão

Alteração

(13) Há que estabelecer no regulamento algumas condições respeitantes aos meios de identificação eletrónica que têm de ser aceites e ao modo como os sistemas devem ser notificados. Essas condições deverão ajudar os Estados­Membros a criar a confiança necessária nos sistemas de identificação eletrónica uns dos outros e a reconhecer e aceitar mutuamente os meios de identificação eletrónica previstos nos seus sistemas notificados. O princípio do reconhecimento e da aceitação mútuos deverá aplicar-se se o Estado-Membro notificante satisfizer as condições de notificação e se a notificação tiver sido publicada no Jornal Oficial da União Europeia. No entanto, o acesso a esses serviços em linha e a sua entrega final ao requerente deverão estar estreitamente ligados ao direito de receber tais serviços nas condições estabelecidas pela legislação nacional.

(13) Há que estabelecer no regulamento algumas condições respeitantes aos meios de identificação eletrónica que têm de ser aceites e ao modo como os sistemas devem ser notificados. Essas condições deverão ajudar os Estados­Membros a criar a confiança necessária nos sistemas de identificação eletrónica uns dos outros e a reconhecer e aceitar mutuamente os meios de identificação eletrónica previstos nos seus sistemas notificados. O princípio do reconhecimento e da aceitação mútuos deverá aplicar-se se o Estado-Membro notificante satisfizer as condições de notificação, nomeadamente a descrição do sistema de identificação eletrónica e as informações relativas aos diferentes níveis de segurança, e se a notificação tiver sido publicada no Jornal Oficial da União Europeia. No entanto, o acesso a esses serviços em linha e a sua entrega final ao requerente deverão estar estreitamente ligados ao direito de receber tais serviços nas condições estabelecidas pela legislação nacional.

Justificação

Contrariamente aos serviços de confiança que beneficiam de uma base comum de exigências de segurança, a Comissão nada previu no caso da identificação eletrónica. A relatora de parecer de parecer considera que a introdução de diferentes níveis de segurança – e, portanto, de um nível de segurança mínimo – é uma condição prévia necessária ao princípio de reconhecimento mútuo e só pode contribuir para elevar o nível de segurança no ambiente digital.

Alteração  8

Proposta de regulamento

Considerando 14

Texto da Comissão

Alteração

(14) Os Estados­Membros deverão poder decidir envolver o setor privado na produção de meios de identificação eletrónica e autorizar o setor privado a utilizar meios de identificação eletrónica no âmbito de um sistema notificado para fins de identificação sempre que necessário para serviços em linha ou transações eletrónicas. A possibilidade de utilizar esses meios de identificação eletrónica permitirá que o setor privado recorra à identificação e à autenticação eletrónicas já amplamente utilizadas em muitos Estados­Membros pelo menos para os serviços públicos e que seja mais fácil para as empresas e para os cidadãos acederem aos seus serviços em linha noutros países. Para facilitar a utilização desses meios de identificação eletrónica a nível transfronteiras pelo setor privado, a possibilidade de autenticação oferecida pelos Estados­Membros deve estar disponível para as partes utilizadoras sem discriminações entre o setor público e o privado.

(14) Os Estados­Membros deverão poder decidir envolver o setor privado na produção de meios de autenticação ou identificação eletrónica. De igual modo, as entidades do setor privado devem ser autorizadas a utilizar meios de autenticação e identificação eletrónica no âmbito de um sistema notificado para fins de autenticação ou identificação sempre que necessário para serviços em linha ou transações eletrónicas. A possibilidade de utilizar esses meios de identificação eletrónica permitirá que o setor privado recorra à identificação e/ou à autenticação eletrónicas já amplamente utilizadas em muitos Estados­Membros pelo menos para os serviços públicos e que seja mais fácil para as empresas e para os cidadãos acederem aos seus serviços em linha noutros países. Para facilitar a utilização desses meios de autenticação ou identificação eletrónica a nível transfronteiras pelo setor privado, a possibilidade de autenticação oferecida pelos Estados­Membros deve estar disponível para as partes utilizadoras sem discriminações entre o setor público e o privado.

Justificação

A formulação original da Comissão suscita dúvidas sobre quem é a parte utilizadora (um ator privado) e quanto à distinção entre a utilização de uma parte utilizadora (prestador de serviços emitente de certificados) e um produtor de equipamento para interpretar os dados de identificação.

Alteração  9

Proposta de regulamento

Considerando 15

Texto da Comissão

Alteração

(15) A utilização transnacional de meios de identificação eletrónica no âmbito de um sistema notificado exige aos Estados-Membros que cooperem para assegurar a interoperabilidade técnica. Tal exclui a existência de regras técnicas nacionais específicas que exijam às partes não nacionais que, por exemplo, obtenham hardware ou software específicos para verificar e validar a identificação eletrónica notificada. Em contrapartida, a imposição de requisitos técnicos aos utilizadores, decorrentes das especificações inerentes ao tipo de dispositivo/testemunho utilizado (por exemplo, cartões inteligentes), é inevitável.

(15) A utilização transnacional de meios de identificação eletrónica no âmbito de um sistema notificado exige aos EstadosMembros que cooperem para assegurar a interoperabilidade técnica em conformidade com o princípio da neutralidade tecnológica. Tal exclui a existência de regras técnicas nacionais específicas que exijam às partes não nacionais que, por exemplo, obtenham hardware ou software específicos para verificar e validar a identificação eletrónica notificada. Em contrapartida, a imposição de requisitos técnicos aos utilizadores, decorrentes das especificações inerentes ao tipo de dispositivo/testemunho utilizado (por exemplo, cartões inteligentes), é inevitável. Não obstante, o processo de construção da interoperabilidade tem de respeitar as várias abordagens adotadas pelos Estados‑Membros durante o desenvolvimento dos seus sistemas nacionais de identificação eletrónica e não deverá requerer alterações à conceção de base desses sistemas.

Alteração  10

Proposta da Comissão

Considerando 16

Texto da Comissão

Alteração

(16) A cooperação entre os Estados‑Membros deve visar garantir a interoperabilidade técnica dos sistemas de identificação eletrónica notificados, a fim de criar um nível elevado de confiança e segurança, adequado ao grau de risco. A troca de informações e a partilha das melhores práticas entre os Estados-Membros tendo em vista o seu reconhecimento mútuo deverão facilitar essa cooperação.

(16) A cooperação entre os Estados‑Membros deve visar garantir a interoperabilidade técnica dos sistemas de identificação eletrónica notificados, a fim de criar um nível elevado de confiança e segurança, adequado ao grau de risco. A troca de informações e a partilha das melhores práticas entre os Estados-Membros tendo em vista o seu reconhecimento mútuo deverão facilitar essa cooperação. Uma vez que os serviços eletrónicos dispõem de maior potencial transfronteiras, deve ser dada prioridade à criação de interoperabilidade para tais serviços eletrónicos. Os serviços eletrónicos de importância transfronteiras são serviços que estão à disposição não apenas dos residentes de um Estado-Membro e em relação aos quais se poderá esperar que os meios de autenticação interoperáveis impulsionem as interações transfronteiras.

Alteração  11

Proposta de regulamento

Considerando 16-A (novo)

Texto da Comissão

Alteração

 

(16-A) A utilização transnacional de meios de autenticação eletrónica não deve conduzir à divulgação de dados pessoais que não sejam necessários para o serviço prestado. Neste contexto, os Estados-Membros deveriam ser encorajados a usarem de forma mais adequada a identificação não direta quando o tratamento dos dados pessoais se limite à comunicação dos dados pessoais necessários para um fim específico.

Alteração  12

Proposta de regulamento

Considerando 17

Texto da Comissão

Alteração

(17) O presente regulamento deve igualmente estabelecer um quadro legal geral para a utilização dos serviços de confiança eletrónicos. No entanto, não deve criar uma obrigação geral de utilização dos mesmos. Designadamente, não deve abranger a oferta de serviços baseada em acordos voluntários de direito privado. Também não deve abranger aspetos relacionados com a conclusão e a validade de contratos ou outras obrigações legais caso existam requisitos de caráter formal prescritos pelo direito nacional ou da União,

(17) O presente regulamento deve igualmente estabelecer um quadro legal geral para a utilização dos serviços de confiança eletrónicos. No entanto, não deve criar uma obrigação geral de utilização dos mesmos. Designadamente, não deve abranger a oferta de serviços baseada em acordos voluntários de direito privado. Também não deve afetar as disposições relativas à forma, à formação e ao efeito de contratos ou à forma, à justificação ou à validade de outras obrigações de direito privado, quer se baseiem no direito nacional quer no da União, nomeadamente em conformidade com as normas em matéria de consentimento e de validade material e formal dos contratos nos termos do Regulamento (CE) n.º 593/2008 do Parlamento Europeu e do Conselho21a. Acresce que o presente regulamento não deve afetar as regras e restrições que regem a utilização de documentos, previstas no direito nacional ou da União, nem deve ser aplicado a procedimentos de registo, particularmente procedimentos de registo predial e comercial.

 

______________

 

21aRegulamento (CE) n.° 593/2008 do Parlamento Europeu e do Conselho de 17 de junho de 2008 sobre a lei aplicável às obrigações contratuais (Roma I) (JO L 177 de 4.7.2008, p. 6).

Alteração  13

Proposta de regulamento

Considerando 20

Texto da Comissão

Alteração

(20) Devido ao ritmo da evolução tecnológica, o presente regulamento deve adotar uma abordagem aberta às inovações.

(20) Devido ao ritmo da evolução tecnológica, o presente regulamento deve adotar uma abordagem que vise estimular as inovações.

Alteração  14

Proposta de regulamento

Considerando 21

Texto da Comissão

Alteração

(21) O presente regulamento deve ser tecnologicamente neutro. Os efeitos legais que o presente regulamento confere devem poder ser atingidos por qualquer meio técnico, desde que os requisitos do regulamento sejam cumpridos.

(21) O presente regulamento deve ser tecnologicamente neutro no que diz respeito aos sistemas de identificação eletrónica e aos serviços de confiança. Os efeitos legais que o presente regulamento confere devem poder ser atingidos por qualquer meio técnico, desde que os requisitos do regulamento sejam cumpridos.

Alteração  15

Proposta de regulamento

Considerando 22

Texto da Comissão

Alteração

(22) Para aumentar a confiança do público no mercado interno e promover a utilização de serviços e produtos de confiança, devem ser introduzidas as noções de serviço de confiança qualificado e de prestador de serviço de confiança qualificado, tendo em vista indicar os requisitos e obrigações a cumprir para assegurar um nível elevado de segurança em todos os serviços e produtos de confiança qualificados que sejam utilizados ou fornecidos.

(22) Para aumentar a confiança das pequenas e médias empresas (PME) e dos consumidores no mercado interno e promover a utilização de serviços e produtos de confiança, devem ser introduzidas as noções de serviço de confiança qualificado e de prestador de serviço de confiança qualificado, tendo em vista indicar os requisitos e obrigações a cumprir para assegurar um nível elevado de segurança em todos os serviços e produtos de confiança qualificados que sejam utilizados ou fornecidos. As assinaturas eletrónicas qualificadas e avançadas deverão ser juridicamente equivalentes às assinaturas manuscritas. O presente regulamento em nada limita a capacidade de uma pessoa singular ou coletiva para provar a não fiabilidade de uma forma de assinatura eletrónica. Contudo, no caso de assinaturas eletrónicas qualificadas, o ónus da prova deve incumbir à parte contestante que questiona a identidade do signatário.

Justificação

Deve ficar claro que mesmo uma assinatura não qualificada pode ter o mesmo efeito que uma manuscrita. A única diferença reside no ónus da prova.

Alteração  16

Proposta de regulamento

Considerando 23

Texto da Comissão

Alteração

(23) Em consonância com as obrigações previstas na Convenção das Nações Unidas sobre os direitos das pessoas com deficiência, que entrou em vigor na UE, as pessoas com deficiência devem poder utilizar os serviços de confiança oferecidos e os produtos de utilizador final utilizados nesses serviços em condições idênticas às dos outros consumidores.

(23) Em consonância com as obrigações previstas na Convenção das Nações Unidas sobre os direitos das pessoas com deficiência, que entrou em vigor na UE, e dando pleno cumprimento à legislação da União relativa à acessibilidade dos sítios Web dos organismos do setor público, as pessoas com deficiência devem poder utilizar os serviços de confiança e de identificação eletrónica, bem como os produtos de utilizador final utilizados nesses serviços, em condições idênticas às dos outros consumidores.

Alteração  17

Proposta de regulamento

Considerando 23-A (novo)

Texto da Comissão

Alteração

 

(23-A) De acordo com o artigo 9.º do Tratado sobre o Funcionamento da União Europeia, na definição e execução das suas políticas e ações, a União é obrigada a ter em conta as exigências relacionadas com a promoção de um nível elevado de emprego, a garantia de uma proteção social adequada, a luta contra a exclusão social e um nível elevado de educação, formação e proteção da saúde humana.

Alteração  18

Proposta de regulamento

Considerando 23-A (novo)

Texto da Comissão

Alteração

 

(23-A) Os conceitos de acessibilidade e de design universal devem ser integrados no desenvolvimento de medidas regulamentares relativas à identificação eletrónica ao nível da União.

Alteração  19

Proposta de regulamento

Considerando 24

Texto da Comissão

Alteração

(24) Um prestador de serviços de confiança é responsável pelo tratamento de dados pessoais e, como tal, tem que cumprir as obrigações estabelecidas na Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados22. A recolha de dados, em particular, deve ser reduzida ao mínimo possível, tendo em conta a finalidade do serviço prestado.

(24) Um prestador de serviços de confiança é responsável pelo tratamento de dados pessoais e, como tal, tem que cumprir as obrigações estabelecidas nas disposições nacionais em matéria de proteção de dados e na Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados22. A recolha e a conservação de dados, em particular, deve ser reduzida ao mínimo possível, tendo em conta a finalidade do serviço prestado e os prestadores de serviços de confiança devem informar os utilizadores sobre a recolha, a comunicação e a conservação dos seus dados pessoais, e devem fornecer-lhes os meios que lhes permitam verificar os seus dados pessoais e exercer o seu direito de proteção de dados.

Alteração  20

Proposta de regulamento

Considerando 24-A (novo)

Texto da Comissão

Alteração

 

(24-A) Um elevado nível de proteção de dados, através de garantias adequadas e harmonizadas, é ainda mais importante para a utilização de sistemas de identificação eletrónica e serviços de confiança, dado que ambos exigem o tratamento de dados pessoais. Esse tratamento servirá, por exemplo, para identificar e autenticar pessoas da forma mais fiável; além disso, a falta de garantias adequadas pode levar a riscos significativos na proteção de dados, tais como o roubo de identidade, a falsificação ou a utilização indevida do meio eletrónico.

Alteração  21

Proposta de regulamento

Considerando 24-A (novo)

Texto da Comissão

Alteração

 

(24-A) Um prestador de serviços de confiança opera num ambiente particularmente sensível, no qual muitas outras partes dependem da integridade dos seus serviços. Nomeadamente, os clientes destes serviços partem do princípio de que eles são sempre fiáveis. Deste modo, importa evitar conflitos de interesses. No interesse da boa governação no contexto das assinaturas eletrónicas e da identificação eletrónica, os prestadores de serviços de confiança não devem, de um modo geral, ser operados nem detidos por entidades que prestem serviços dependentes dos seus serviços de confiança. A supervisão deverá ser assegurada por uma entidade supervisora competente.

Justificação

A separação da funcionalidade de um prestador de serviços de confiança da de um prestador de serviços que exija confiança diminui as possibilidades de prevalência de um interesse único ou de exercício de uma influência indevida sobre o prestador de serviços de confiança. Este é um princípio importante para o estabelecimento dos elos de confiança adequados no mercado das assinaturas eletrónicas.

Alteração  22

Proposta de regulamento

Considerando 24-A (novo)

Texto da Comissão

Alteração

 

(24-A) Os sistemas de identificação eletrónica devem respeitar a Diretiva 95/46/CE, que rege o tratamento dos dados pessoais pelos Estados­Membros, em aplicação do presente regulamento e sob supervisão das autoridades competentes, em especial as autoridades públicas independentes designadas pelos Estados­Membros.

Alteração  23

Proposta de regulamento

Considerando 24-B (novo)

Texto da Comissão

Alteração

 

(24-B) O presente regulamento respeita os direitos fundamentais e observa os princípios consagrados, em particular, na Carta dos Direitos Fundamentais da União Europeia, nomeadamente no seu artigo 8.º.

 

Alteração  24

Proposta de regulamento

Considerando 25

Texto da Comissão

Alteração

(25) As entidades supervisoras deverão cooperar e trocar informações com as autoridades responsáveis pela proteção de dados a fim de garantir a correta aplicação da legislação relativa à proteção de dados pelos prestadores de serviços. A troca de informações deverá, nomeadamente, abranger os incidentes de segurança e as violações dos dados pessoais.

(25) Os prestadores de serviços de confiança e os organismos nacionais responsáveis pela acreditação ou a supervisão devem cumprir os requisitos constantes da Diretiva 95/46/CE.

 

Os Estados­Membros devem igualmente assegurar que os prestadores de serviços de confiança e os organismos nacionais responsáveis pela acreditação ou a supervisão cooperam e trocam informações com as autoridades responsáveis pela proteção de dados a fim de garantir a correta aplicação da legislação relativa à proteção de dados pelos prestadores de serviços. A troca de informações deverá, nomeadamente, abranger os incidentes de segurança e as violações dos dados pessoais, se a legislação aplicável assim o estabelecer.

Alteração  25

Proposta de regulamento

Considerando 26

Texto da Comissão

Alteração

(26) Deverá competir a todos os prestadores de serviços de confiança aplicar boas práticas de segurança, adequadas aos riscos inerentes às suas atividades, de modo a incutirem nos utilizadores confiança no mercado único.

(26) Deverá competir a todos os prestadores de serviços de confiança aplicar boas práticas de segurança, adequadas aos riscos inerentes às suas atividades, de modo a incutirem nos utilizadores confiança nos serviços em questão.

Alteração  26

Proposta de regulamento

Considerando 29

Texto da Comissão

Alteração

(29) A notificação das violações da segurança e das avaliações dos riscos para a segurança é essencial para fornecer informações adequadas às partes em causa em caso de violação da segurança ou de perda de integridade.

(29) Uma violação de segurança pode, se não forem tomadas medidas adequadas e oportunas, dar origem a prejuízos económicos e sociais significativos para as pessoas em causa, nomeadamente através da usurpação de identidade. Por conseguinte, a notificação das violações da segurança, sem demora indevida, em conformidade com a Diretiva 95/46/CE, e das avaliações dos riscos para a segurança é essencial para fornecer informações adequadas às partes em causa em caso de violação da segurança ou de perda de integridade, especialmente para lhes dar a oportunidade de atenuar potenciais efeitos adversos.

Alteração  27

Proposta de regulamento

Considerando 33

Texto da Comissão

Alteração

(33) Para garantir a sustentabilidade e a durabilidade dos serviços de confiança qualificados e promover a confiança dos utilizadores na sua continuidade, as entidades supervisoras devem garantir que os dados dos prestadores de serviços de confiança qualificados sejam preservados e mantidos acessíveis durante um período de tempo adequado mesmo que um prestador de serviços de confiança qualificados deixe de existir.

(33) Para garantir a sustentabilidade e a durabilidade dos serviços de confiança qualificados e promover a confiança dos utilizadores na sua continuidade, as entidades supervisoras devem garantir que os dados recolhidos pelos prestadores de serviços de confiança qualificados sejam preservados e mantidos acessíveis durante um período de tempo adequado mesmo que um prestador de serviços de confiança qualificados deixe de existir.

Alteração  28

Proposta de regulamento

Considerando 34

Texto da Comissão

Alteração

(34) Para facilitar a fiscalização dos prestadores de serviços de confiança qualificados, por exemplo no caso de um prestador oferecer os seus serviços no território de outro Estado-Membro onde não está sujeito a supervisão, ou no caso de os computadores de um prestador estarem localizados no território de um EstadoMembro diferente daquele em que se encontra estabelecido, deve ser criado um sistema de assistência mútua entre as entidades supervisoras dos Estados­Membros.

(34) Para facilitar e garantir a eficácia da fiscalização dos prestadores de serviços de confiança qualificados, como previsto no presente regulamento, por exemplo no caso de um prestador oferecer os seus serviços no território de outro Estado-Membro onde não está sujeito a supervisão, ou no caso de os computadores de um prestador estarem localizados no território de um EstadoMembro diferente daquele em que se encontra estabelecido, deve ser criado um sistema de assistência mútua entre as entidades supervisoras dos Estados­Membros. O referido sistema pretende igualmente simplificar e reduzir o ónus administrativo dos prestadores de serviços de confiança graças a uma entidade supervisora que funciona como balcão único.

Alteração  29

Proposta de regulamento

Considerando 39-A (novo)

Texto da Comissão

Alteração

 

(39-A) A fim de reforçar a confiança em linha dos utilizadores e de distinguir melhor os prestadores de serviços de confiança qualificados que respeitam os requisitos do presente regulamento, deve ser criada uma marca de confiança qualificada “UE”.

Justificação

O Parlamento instou à criação de uma marca de confiança na sua resolução de 11 de dezembro de 2012 relativa à concretização do mercado único digital. O objetivo é, mediante esta marca de confiança reforçar a confiança em linha dos utilizadores ao criar um marcador europeu facilmente identificável. Além disso, em consonância com o objetivo de elevar o nível de segurança dos serviços de confiança em linha, um prestador de serviços de confiança qualificado que respeite os requisitos visados, nomeadamente, no artigo 19.°, deve poder beneficiar deste marcador e de um valor acrescentado no comércio eletrónico.

Alteração  30

Proposta de regulamento

Considerando 40-A (novo)

Texto da Comissão

Alteração

 

(40-A) A criação de assinaturas eletrónicas à distância, sendo o ambiente em que são criadas gerido por um prestador de serviços de confiança em nome do signatário, tende a desenvolver‑se em razão das suas múltiplas vantagens económicas. No entanto, a fim de garantir que estas assinaturas eletrónicas beneficiem do mesmo reconhecimento jurídico que as assinaturas eletrónicas criadas num ambiente inteiramente gerido pelo utilizador, os prestadores que oferecem serviços de assinatura à distância devem aplicar procedimentos de segurança, de gestão e de administração específicos e utilizar sistemas e produtos fiáveis, que incluam, nomeadamente, canais de comunicação eletrónicos seguros, para garantir a fiabilidade do ambiente de criação de assinaturas eletrónicas e garantir que esse ambiente foi utilizado sob a supervisão exclusiva do signatário. No caso de uma assinatura eletrónica qualificada criada através de um dispositivo de criação de assinaturas eletrónicas à distância, aplicam-se os requisitos aplicáveis aos prestadores de serviços de confiança qualificados referidos no presente regulamento.

Justificação

Embora a assinatura do servidor seja um serviço exposto a um risco acrescido, comparativamente a outros serviços, traz vantagens para o utilizador e tenderá a desenvolver-se. A relatora de parecer julga que se deveria designar explicitamente este serviço, de modo a assegurar que as auditorias ligadas à supervisão se centrem nas vulnerabilidades inerentes a este tipo de assinatura.

Alteração  31

Proposta de regulamento

Considerando 42

Texto da Comissão

Alteração

(42) Quando uma transação exigir um selo eletrónico qualificado de uma pessoa coletiva, deverá ser igualmente aceitável uma assinatura eletrónica qualificada do representante autorizado da pessoa coletiva.

(42) Quando o direito nacional ou da União exigir um selo eletrónico qualificado de uma pessoa coletiva, deverá ser igualmente aceitável uma assinatura eletrónica qualificada do representante autorizado da pessoa coletiva.

Alteração  32

Proposta de regulamento

Considerando 43

Texto da Comissão

Alteração

(43) Os selos eletrónicos devem servir de prova de que um documento eletrónico foi produzido por uma pessoa coletiva, garantindo a veracidade da origem e da integridade do documento.

(43) Os selos eletrónicos válidos devem servir de prova prima facie da autenticidade e integridade de um documento eletrónico que lhes esteja associado. As disposições nacionais relativas à procuração, representação e capacidade jurídica não são afetadas.

Alteração  33

Proposta de regulamento

Considerando 45

Texto da Comissão

Alteração

(45) Para melhorar a utilização transfronteiras de documentos eletrónicos, o presente regulamento deve prever o efeito legal dos documentos eletrónicos, que devem ser considerados equivalentes a documentos em papel, dependendo da avaliação do risco e desde que a autenticidade e integridade dos documentos estejam asseguradas. Para o futuro desenvolvimento das transações eletrónicas transfronteiras no mercado interno, é também importante que os documentos eletrónicos originais ou as cópias certificadas produzidos num Estado-Membro por organismos competentes nos termos do direito nacional sejam também aceites enquanto tal nos outros Estados­Membros. O presente regulamento não deve afetar o direito dos Estados­Membros de determinarem o que constitui um original ou uma cópia a nível nacional, mas garante que estes possam também ser utilizados enquanto tal fora do território nacional.

Suprimido

Alteração  34

Proposta de regulamento

Considerando 46-A (novo)

Texto da Comissão

Alteração

 

(46-A) Os Estados­Membros devem assegurar que as possibilidades e os limites do recurso à identificação eletrónica são claramente comunicados aos cidadãos.

Alteração  35

Proposta de regulamento

Considerando 49

Texto da Comissão

Alteração

(49) Para complementar, de um modo flexível e rápido, certos aspetos técnicos detalhados do presente regulamento, deve ser delegado na Comissão o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia no que respeita à interoperabilidade da identificação eletrónica, às medidas de segurança exigidas aos prestadores de serviços de confiança, aos organismos independentes reconhecidos responsáveis pelas auditorias aos prestadores de serviços, às listas de confiança, às exigências relativas aos níveis de segurança das assinaturas eletrónicas, aos requisitos dos certificados qualificados para assinaturas eletrónicas, sua validação e preservação, aos organismos responsáveis pela certificação dos dispositivos de criação de assinaturas eletrónicas qualificados, às exigências relativas aos níveis de segurança dos selos eletrónicos e aos certificados qualificados de selos eletrónicos e à interoperabilidade dos serviços de entrega. É particularmente importante que a Comissão proceda a consultas adequadas durante os seus trabalhos preparatórios, inclusive a nível de peritos.

(49) Para complementar, de um modo flexível e rápido, certos aspetos técnicos detalhados do presente regulamento, deve ser delegado na Comissão o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia no que respeita à interoperabilidade da identificação eletrónica, às listas de confiança, aos requisitos dos certificados qualificados para assinaturas eletrónicas, sua validação e preservação, aos organismos responsáveis pela certificação de dispositivos qualificados de criação de assinaturas eletrónicas, aos certificados qualificados de selos eletrónicos e à interoperabilidade dos serviços de entrega. É particularmente importante que a Comissão proceda a consultas adequadas durante os seus trabalhos preparatórios, inclusive a nível de peritos.

Alteração  36

Proposta de regulamento

Considerando 51

Texto da Comissão

Alteração

(51) Para garantir condições uniformes de aplicação do presente regulamento, devem ser conferidos à Comissão poderes de execução, nomeadamente para especificar os números de referência das normas cuja utilização conferirá uma presunção de conformidade com certos requisitos estabelecidos no presente regulamento ou definidos em atos delegados. Esses poderes devem ser exercidos em conformidade com o Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados­Membros do exercício das competências de execução pela Comissão.

(51) Para garantir condições uniformes de aplicação do presente regulamento, devem ser conferidos à Comissão poderes de execução, nomeadamente para especificar os números de referência das normas cuja utilização conferirá uma presunção de conformidade com certos requisitos estabelecidos no presente regulamento ou definidos em atos delegados. Esses poderes devem ser exercidos, após uma consulta transparente das partes interessadas, em conformidade com o Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados­Membros do exercício das competências de execução pela Comissão.

Alteração  37

Proposta de regulamento

Considerando 51-A (novo)

Texto da Comissão

Alteração

 

(51-A) O trabalho de normalização realizado pelas organizações internacionais e europeias beneficia de um reconhecimento internacional. Este trabalho é efetuado em colaboração com as indústrias e os intervenientes pertinentes, sendo subvencionado, entre outros, pela União e pelas autoridades nacionais. A fim de assegurar um nível elevado de segurança para a identificação eletrónica e os serviços de confiança eletrónicos, e nomeadamente, aquando da redação pela Comissão Europeia de atos delegados e de execução, as normas desenvolvidas no seio de entidades como o Comité Europeu de Normalização (CEN), o Instituto Europeu de Normas de Telecomunicações (ETSI), o Comité Europeu de Normalização Eletrotécnica (CENELEC) ou a Organização Internacional de Normalização (ISO) devem ser consideradas.

Alteração  38

Proposta de regulamento

Artigo 1

Texto da Comissão

Alteração

1. O presente regulamento estabelece regras para a identificação eletrónica e os serviços de confiança eletrónicos utilizados nas transações eletrónicas, tendo em vista assegurar o correto funcionamento do mercado interno.

1. O presente regulamento estabelece regras para a identificação eletrónica transfronteiras e os serviços de confiança utilizados nas transações eletrónicas, tendo em vista assegurar o correto funcionamento do mercado interno.

2. O presente regulamento estabelece as condições em que um Estado-Membro deve reconhecer e aceitar os meios de identificação eletrónica de pessoas singulares e coletivas no quadro de um sistema de identificação eletrónica notificado de outro Estado-Membro.

2. O presente regulamento estabelece as condições em que um Estado-Membro deve reconhecer e aceitar os meios de identificação eletrónica de pessoas singulares e coletivas no quadro de um sistema de identificação eletrónica notificado de outro Estado-Membro.

3. O presente regulamento institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, os carimbos eletrónicos da hora, os documentos eletrónicos, os serviços de entrega eletrónica e a autenticação de sítios Web.

3. O presente regulamento institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, os carimbos eletrónicos da hora, os documentos eletrónicos, os serviços de entrega eletrónica e a autenticação de sítios Web.

4. O presente regulamento garante que os serviços e produtos de confiança conformes com as suas disposições sejam autorizados a circular livremente no mercado interno.

4. O presente regulamento garante que os serviços e produtos de confiança qualificados e não qualificados conformes com as suas disposições sejam autorizados a circular livremente no mercado interno.

Alteração  39

Proposta de regulamento

Artigo 2

Texto da Comissão

Alteração

1. O presente regulamento aplica-se à identificação eletrónica fornecida pelos, em nome dos ou sob a responsabilidade dos Estados-Membros e aos prestadores de serviços de confiança estabelecidos na União.

1. O presente regulamento aplica-se a sistemas de identificação eletrónica notificados, previstos, reconhecidos ou emitidos pelos Estados-Membros ou em seu nome, e aos prestadores de serviços de confiança estabelecidos na União.

2. O presente regulamento não se aplica à oferta de serviços de confiança eletrónicos com base em acordos voluntários de direito privado.

2. O presente regulamento aplica-se aos prestadores de serviços de confiança, qualificados ou não, estabelecidos na União. O presente regulamento não se aplica a serviços de confiança prestados a um grupo fechado de partes e utilizados exclusivamente no seio desse grupo.

3. O presente regulamento não abrange aspetos relacionados com a conclusão e a validade de contratos ou outras obrigações legais em que existam requisitos de caráter formal prescritos pelo direito nacional ou da União.

3. O presente regulamento não abrange aspetos relacionados com a conclusão e a validade de contratos ou outras obrigações legais em que existam requisitos de caráter formal prescritos pelo direito nacional ou da União.

Alteração  40

Proposta de regulamento

Artigo 3 – ponto 1

Texto da Comissão

Alteração

(1) «Identificação eletrónica»: o processo de utilização de dados de identificação pessoal em formato eletrónico que representam inequivocamente uma pessoa singular ou coletiva;

(1) «Identificação eletrónica»: o processo de utilização de dados de identificação em formato eletrónico que representam uma pessoa singular ou coletiva:

 

(a) para identificar completamente uma pessoa, ou

 

(b) para confirmar apenas os dados de identificação necessários para viabilizar o acesso a um serviço específico.

Alteração  41

Proposta de regulamento

Artigo 3 – ponto 2

Texto da Comissão

Alteração

(2) «Meio de identificação eletrónico»: uma unidade material ou imaterial que contém os dados referidos no ponto 1) do presente artigo e que é utilizada para aceder a serviços em linha nos termos previstos no artigo 5.º;

(2) «Meio de identificação eletrónico»: uma unidade material ou imaterial que contém os dados referidos no ponto 1) do presente artigo e que é utilizada para aceder a serviços eletrónicos nos termos previstos no artigo 5.º;

Alteração  42

Proposta de regulamento

Artigo 3 – ponto 4

Texto da Comissão

Alteração

(4) “Autenticação”: processo eletrónico que permite a validação da identificação eletrónica de uma pessoa singular ou coletiva ou da origem e integridade de um dado eletrónico;

(4) «Autenticação»: processo eletrónico que permite a validação da identificação eletrónica de uma pessoa singular ou coletiva ou da origem e integridade de dados eletrónicos;

Alteração  43

Proposta de regulamento

Artigo 3 – ponto 4-A (novo)

Texto da Comissão

Alteração

 

4-A) «Parte utilizadora»: pessoa singular ou coletiva cujos atributos são verificados pelo titular de um meio de autenticação eletrónica;

Justificação

O projeto fazia já menção às partes utilizadoras no artigo 1.º, alínea d), sem estabelecer uma definição adequada.

Alteração  44

Proposta de regulamento

Artigo 3 – ponto 7 – alínea b)

Texto da Comissão

Alteração

(b) permite identificar o signatário;

(b) permite garantir a validade jurídica da identidade do signatário;

Justificação

O termo mo «identificar» pode causar confusão, tendo em conta a sua referência à identificação eletrónica. Ora, trata-se aqui da definição de uma assinatura eletrónica avançada que se refere à parte «serviços de confiança», Capítulo III, da proposta de regulamento.

Alteração  45

Proposta de regulamento

Artigo 3 – ponto 7 – alínea c)

Texto da Comissão

Alteração

(c) é criada utilizando dados para a criação de uma assinatura eletrónica que o signatário pode, com um elevado nível de confiança, utilizar sob o seu controlo exclusivo; e

(c) é criada utilizando um dispositivo para a criação de uma assinatura eletrónica que o signatário pode utilizar sob o seu controlo exclusivo; e

Justificação

Vocabulário considerado mais adequado pela relatora, tendo em conta a redação dos artigos 22.° e 23.°. A expressão "elevado nível de confiança" não tem qualquer significado do ponto de vista jurídico.

Alteração  46

Proposta de regulamento

Artigo 3 – ponto 7 – alínea d)

Texto da Comissão

Alteração

(d) está ligado aos dados a que diz respeito de tal modo que qualquer alteração subsequente dos dados é detetável;

(d) está ligada aos dados associados a essa assinatura de tal modo que qualquer alteração subsequente dos dados é detetável;

Alteração  47

Proposta de regulamento

Artigo 3 – ponto 8

Texto da Comissão

Alteração

(8) «Assinatura eletrónica qualificada»: uma assinatura eletrónica avançada que é criada por um dispositivo de criação de assinaturas eletrónicas qualificado e que se baseia num certificado qualificado de assinatura eletrónica;

(8) «Assinatura eletrónica qualificada»: uma assinatura eletrónica avançada que é criada por um dispositivo de criação de assinaturas eletrónicas qualificado e que se baseia num certificado qualificado de assinatura eletrónica, fornecido por um prestador de serviços de confiança qualificado;

Alteração  48

Proposta de regulamento

Artigo 3 – ponto 10

Texto da Comissão

Alteração

(10) «Certificado»: um atestado eletrónico que associa os dados de validação da assinatura eletrónica ou do selo eletrónico respetivamente de uma pessoa singular ou coletiva a um certificado e confirma os dados dessa pessoa;

(10) «Certificado»: um atestado eletrónico que associa os dados de validação da assinatura eletrónica ou do selo eletrónico aos dados de identificação de uma entidade ou respetivamente de uma pessoa singular ou coletiva e confirma os dados dessa pessoa;

Alteração  49

Proposta de regulamento

Artigo 3 – ponto 11

Texto da Comissão

Alteração

(11) «Certificado qualificado de assinatura eletrónica»: um atestado que é utilizado como suporte das assinaturas eletrónicas, é emitido por um prestador de serviços de confiança qualificado e satisfaz os requisitos estabelecidos no anexo I;

(11) «Certificado qualificado de assinatura eletrónica»: um certificado que é utilizado como suporte das assinaturas eletrónicas, é emitido por um prestador de serviços de confiança qualificado e satisfaz os requisitos estabelecidos no anexo I;

Alteração  50

Proposta de regulamento

Artigo 3 – ponto 12

Texto da Comissão

Alteração

(12) «Serviço de confiança»: qualquer serviço eletrónico que vise a criação, verificação, validação, tratamento e preservação de assinaturas eletrónicas, selos eletrónicos, carimbos eletrónicos da hora, documentos eletrónicos, serviços de entrega eletrónica, autenticação de sítios Web e certificados eletrónicos, incluindo certificados de assinatura eletrónica e de selos eletrónicos;

(12) «Serviço de confiança»: um serviço eletrónico que vise a criação, verificação, validação ou preservação de assinaturas eletrónicas, selos eletrónicos, carimbos eletrónicos da hora, documentos eletrónicos, serviços de entrega eletrónica, autenticação de sítios Web e certificados eletrónicos, incluindo certificados de assinatura eletrónica e de selos eletrónicos;

Alteração  51

Proposta de regulamento

Artigo 3 – ponto 13

Texto da Comissão

Alteração

(13) «Serviço de confiança qualificado»: um serviço de confiança que satisfaz os requisitos aplicáveis previstos no presente regulamento;

(13) «Serviço de confiança qualificado»: um serviço de confiança que satisfaz os requisitos aplicáveis estabelecidos no presente regulamento;

Alteração  52

Proposta de regulamento

Artigo 3 – ponto 14

Texto da Comissão

Alteração

14) «Prestador de serviços de confiança»: uma pessoa singular ou coletiva que presta um ou mais do que um serviço de confiança;

14) «Prestador de serviços de confiança»: uma pessoa singular ou coletiva que presta um ou mais do que um serviço de confiança, tal como é definido no presente regulamento;

Justificação

É eliminada a ambiguidade em torno dos serviços de confiança, por exemplo, no setor financeiro.

Alteração  53

Proposta de regulamento

Artigo 3 – ponto 19

Texto da Comissão

Alteração

(19) «Criador de um selo»: uma pessoa coletiva que cria um selo eletrónico;

(19) «Criador de um selo»: uma pessoa singular ou coletiva que cria um selo eletrónico;

Alteração  54

Proposta de regulamento

Artigo 3 – ponto 20

Texto da Comissão

Alteração

(20) «Selo eletrónico»: dados em forma eletrónica que são apensos ou logicamente associados a outros dados eletrónicos para garantir a origem e a integridade dos dados associados;

(20) «Selo eletrónico»: dados em forma eletrónica que são apensos ou logicamente associados a outros dados eletrónicos para garantir a autenticidade e a integridade dos dados associados;

Alteração  55

Proposta de regulamento

Artigo 3 – ponto 21 – alínea c)

Texto da Comissão

Alteração

(c) é criado utilizando dados para a criação de um selo eletrónico que o criador do selo pode, com um elevado nível de confiança e sob o seu controlo, utilizar para a criação de um selo eletrónico; e

(c) é criado utilizando um dispositivo para a criação de um selo eletrónico que o criador do selo pode, com um elevado nível de confiança e sob o seu controlo, utilizar para a criação de um selo eletrónico; e

Justificação

Vocabulário considerado mais adequado pela relatora, tendo em conta a redação dos artigos 22.° e 23.°.

Alteração  56

Proposta de regulamento

Artigo 3 – ponto 21 – alínea d)

Texto da Comissão

Alteração

(d) está ligado aos dados a que diz respeito de tal modo que qualquer alteração subsequente dos dados é detetável;

(d) está ligado aos dados cuja origem e integridade atesta de tal modo que qualquer alteração subsequente dos dados é detetável;

Alteração  57

Proposta de regulamento

Artigo 3 – ponto 22

Texto da Comissão

Alteração

22) «Selo eletrónico qualificado»: um selo eletrónico avançado que é criado por um dispositivo de criação de selos eletrónicos qualificado e que se baseia num certificado qualificado de selo eletrónico;

22) «Selo eletrónico qualificado»: um selo eletrónico avançado que é criado por um dispositivo de criação de selos eletrónicos qualificado e que se baseia num certificado qualificado de selo eletrónico, fornecido por um prestador de serviços de confiança qualificado;

Alteração  58

Proposta de regulamento

Artigo 3 – ponto 27

Texto da Comissão

Alteração

(27) «Documento eletrónico»: um documento num qualquer formato eletrónico;

(27) «Documento eletrónico»: um conjunto separado de dados estruturados num qualquer formato eletrónico;

Alteração  59

Proposta de regulamento

Artigo 3 – ponto 31-A (novo)

Texto da Comissão

Alteração

 

(31-A) «Violação de segurança», um incidente de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação, ou o acesso, não autorizados, de dados transmitidos, conservados ou tratados de outro modo;

Alteração  60

Proposta de regulamento

Artigo 4 – n.° 1

Texto da Comissão

Alteração

1. Não pode haver restrições à oferta de serviços de confiança no território de um Estado-Membro por um prestador de serviços de confiança estabelecido noutro Estado-Membro por razões que se enquadrem nos domínios cobertos pelo presente regulamento.

1. Não pode haver restrições à oferta de serviços de confiança no território de um Estado-Membro por um prestador de serviços de confiança estabelecido noutro Estado-Membro por razões que se enquadrem nos domínios cobertos pelo presente regulamento. Os Estados­Membros devem assegurar que os serviços de confiança provenientes de outros Estados­Membros são admissíveis como prova em justiça.

2. Os produtos que estejam conformes com o presente regulamento estão autorizados a circular livremente no mercado interno.

2. Os produtos que estejam conformes com o presente regulamento circulam livremente e com segurança no mercado interno.

Alteração  61

Proposta de regulamento

Artigo 5 – título

Texto da Comissão

Alteração

Reconhecimento e aceitação mútuos

Reconhecimento mútuo

Quando, para aceder a um serviço em linha, seja exigida, nos termos da legislação ou da prática administrativa nacionais, uma identificação eletrónica baseada num meio de identificação eletrónica e numa autenticação, qualquer meio de identificação eletrónica produzido noutro Estado-Membro e que se enquadre num sistema constante da lista publicada pela Comissão de acordo com o procedimento referido no artigo 7.º deve ser reconhecido e aceite para efeitos de acesso a esse serviço.

Quando, para aceder a um serviço em linha num Estado-Membro ou numa instituição da União, seja exigida, nos termos da legislação ou da prática administrativa nacionais ou da União, uma identificação eletrónica baseada num meio de identificação eletrónica e numa autenticação, o meio de identificação eletrónica produzido noutro Estado‑Membro ou em instituições, órgãos, gabinetes e agências da União, nos termos de um sistema constante da lista publicada pela Comissão de acordo com o artigo 7.º e cujo nível de segurança seja igual ou superior ao nível de segurança exigido para aceder ao serviço, deve ser reconhecido no Estado-Membro ou pelas instituições da União para efeitos de acesso a esse serviço em linha, o mais tardar seis meses após a publicação da lista que inclui esse sistema.

Alteração  62

Proposta de regulamento

Artigo 6 – n.º 1

Texto da Comissão

Alteração

1. Os sistemas de identificação eletrónica são elegíveis para notificação nos termos do artigo 7.º se estiverem reunidas todas as seguintes condições:

1. Os sistemas de identificação eletrónica são elegíveis para notificação nos termos do artigo 7.º se estiverem reunidas todas as seguintes condições:

(a) os meios de identificação eletrónica são produzidos pelo Estado-Membro notificante, em seu nome ou sob a sua responsabilidade;

(a) os meios de autenticação eletrónica são produzidos pelo Estado-Membro, por outra entidade na qualidade de mandatária do Estado-Membro ou de forma independente, mas reconhecida pelo Estado-Membro notificante;

(b) os meios de identificação eletrónica podem ser utilizados para aceder pelo menos a serviços públicos que exigem identificação eletrónica no Estado-Membro notificante;

(b) os meios de identificação eletrónica ao abrigo desse sistema podem ser utilizados para aceder pelo menos a um serviço oferecido por uma entidade do setor público que exige uma identificação eletrónica no Estado-Membro notificante;

 

(b-A) o sistema de identificação eletrónica cumpre os requisitos do modelo de interoperabilidade nos termos do artigo 8.º;

(c) o Estado-Membro notificante garante que os dados da identificação da pessoa sejam atribuídos inequivocamente à pessoa singular ou coletiva referida no artigo 3.º, ponto 1);

(c) o Estado-Membro notificante garante que os dados da identificação da pessoa sejam atribuídos à pessoa singular ou coletiva referida no artigo 3.º, ponto 1);

(d) o Estado-Membro notificante garante a disponibilidade de uma possibilidade de autenticação em linha, em qualquer altura e gratuitamente, para que qualquer parte utilizadora possa validar os dados de identificação da pessoa recebidos em forma eletrónica. Os Estados-Membros não podem impor requisitos técnicos específicos às partes utilizadores estabelecidas fora do seu território que tencionam efetuar essa autenticação. Se o sistema de identificação notificado ou a possibilidade de autenticação forem violados ou parcialmente afetados, os Estados-Membros devem suspender ou revogar sem demora o sistema de identificação notificado ou a possibilidade de autenticação ou as partes afetadas em causa e informar do facto os outros Estados-Membros e a Comissão em conformidade com o artigo 7.º;

(d) o Estado-Membro notificante garante a disponibilidade de uma possibilidade de autenticação em linha, em qualquer altura e, em caso de acesso a um serviço em linha fornecido por um organismo do sector público, gratuitamente, para que qualquer parte utilizadora estabelecida fora do território deste Estado-Membro possa validar os dados de identificação da pessoa recebidos em forma eletrónica. Os Estados-Membros não podem impor requisitos técnicos desproporcionados às partes utilizadores estabelecidas fora do seu território que tencionam efetuar essa autenticação. Se o sistema de identificação notificado ou a possibilidade de autenticação forem violados ou parcialmente afetados, os Estados-Membros devem suspender ou revogar sem demora o sistema de identificação notificado ou a possibilidade de autenticação ou as partes afetadas em causa e informar do facto os outros Estados-Membros e a Comissão em conformidade com o artigo 7.º;

(e) o Estado-Membro notificante é responsável:

(e) o Estado-Membro notificante é responsável:

- (i) pela atribuição inequívoca dos dados de identificação da pessoa referidos na alínea c); e

- (i) pela atribuição dos dados de identificação da pessoa referidos na alínea c); e

- (ii) pela possibilidade de autenticação especificada na alínea d).

- (ii) pela possibilidade de autenticação especificada na alínea d).

Alteração  63

Proposta de regulamento

Artigo 7 – n.ºs 1 e 2

Texto da Comissão

Alteração

1. Os Estados-Membros que notifiquem um sistema de identificação eletrónica devem enviar à Comissão as seguintes informações e, sem atrasos indevidos, todas as eventuais alterações subsequentes às mesmas:

1. Os Estados-Membros que notifiquem um sistema de identificação eletrónica devem enviar à Comissão as seguintes informações e, sem atrasos indevidos, todas as eventuais alterações subsequentes às mesmas:

(a) uma descrição do sistema de identificação eletrónica notificado;

(a) uma descrição do sistema de identificação eletrónica notificado e do seu nível de garantia de segurança;

(b) as autoridades responsáveis pelo sistema de identificação eletrónica notificado;

(b) as autoridades responsáveis pelo sistema de identificação eletrónica notificado;

(c) informações sobre quem gere o registo dos identificadores inequívocos da pessoa;

(c) informações sobre a entidade ou entidades que gerem o registo dos identificadores dos atributos apropriados;

 

(c-A) uma descrição da forma como são cumpridos os requisitos do quadro de interoperabilidade referidos no artigo 8.º;

(d) uma descrição da possibilidade de autenticação;

(d) uma descrição da possibilidade de autenticação e de eventuais requisitos técnicos impostos às partes utilizadoras;

(e) as disposições previstas para a suspensão ou a revogação do sistema de identificação notificado, da possibilidade de autenticação ou das partes afetadas em causa.

(e) as disposições previstas para a suspensão ou a revogação do sistema de autenticação notificado ou das partes afetadas em causa.

2. Seis meses após a entrada em vigor do regulamento, a Comissão publica no Jornal Oficial da União Europeia a lista dos sistemas de identificação eletrónica que foram notificados nos termos do n.º 1 e as informações básicas a eles respeitantes.

2. Seis meses após a entrada em vigor do regulamento, a Comissão publica no Jornal Oficial da União Europeia, bem como num sítio Web disponível ao público, a lista dos sistemas de identificação eletrónica que foram notificados nos termos do n.º 1 e as informações básicas a eles respeitantes.

Alteração  64

Proposta de regulamento

Artigo 7-A (novo)

Texto da Comissão

Alteração

 

Artigo 7.°-A

 

Violação da segurança

 

1. Se o sistema de identificação eletrónica notificado nos termos do artigo 7.º, n.º 1, ou a autenticação referida no artigo 6.º, n.º 1, alínea d), forem violados ou parcialmente comprometidos de forma prejudicial à fiabilidade desse sistema nas transações transfronteiras, o Estado‑Membro notificante suspende ou revoga sem demora indevida a parte transfronteiras do sistema de identificação eletrónica, da autenticação ou dos elementos comprometidos, informando do facto os outros Estados­Membros e a Comissão.

 

2. Se a violação ou alteração visadas no n.º 1 forem sanadas, o Estado-Membro notificante restabelece a autenticação e informa os outros Estados­Membros no mais breve trecho.

 

3. Caso a violação ou a alteração visadas no n.º 1 não sejam sanadas no prazo de três meses a contar da suspensão ou revogação, o Estado-Membro notificante notifica a supressão do sistema de identificação eletrónica aos outros Estados­Membros e à Comissão. A Comissão publica no Jornal Oficial da União Europeia, no mais breve trecho, as alterações correspondentes à lista a que se refere o artigo 7.°, n.º 2.

Alteração  65

Proposta de regulamento

Artigo 7-A (novo)

Texto da Comissão

Alteração

 

Artigo 7.º-A

 

Responsabilidade

 

1. No que diz respeito aos meios eletrónicos de identificação produzidos por ele ou em seu nome, o Estado-Membro notificante é responsável por quaisquer danos diretos decorrentes do incumprimento das obrigações previstas no artigo 6.º, a menos que demonstre que não agiu com negligência.

 

2. O emitente de um meio de identificação eletrónica reconhecido e notificado por um Estado-Membro nos termos do procedimento previsto no artigo 7.º é responsável pela não garantia da:

 

– (i) atribuição inequívoca dos dados de identificação da pessoa;

 

– (ii) possibilidade de autenticação,

 

a menos que demonstre que não agiu com negligência.

Justificação

Uma matéria importante como a responsabilidade deve, à semelhança da secção relativa aos serviços de confiança, ser regulada separadamente do procedimento de notificação em que não se insere. O artigo proposto tem em conta os sistemas de identificação eletrónica públicos e privados.

Alteração  66

Proposta de regulamento

Artigo 8

Texto da Comissão

Alteração

Coordenação

Coordenação e interoperabilidade

1. Os Estados-Membros devem cooperar no sentido de garantir a interoperabilidade dos meios de identificação eletrónica abrangidos por um sistema notificado e melhorar a segurança desses meios.

1. Os Estados-Membros devem cooperar no sentido de garantir a interoperabilidade dos meios de identificação eletrónica. A interoperabilidade entre as infraestruturas nacionais de identificação eletrónica é garantida através de um modelo de interoperabilidade.

 

1-A. Os sistemas nacionais de identificação eletrónica notificados nos termos do artigo 7.º devem ser interoperáveis.

 

1-B. O quadro de interoperabilidade deve satisfazer os seguintes critérios:

 

(a) ser tecnologicamente neutro e não operar discriminações em relações às soluções técnicas nacionais específicas para efeitos de identificação eletrónica no Estado-Membro em causa;

 

(b) facilitar a aplicação do princípio da privacidade desde a conceção.

 

1-C. Os Estados-Membros e a Comissão devem, em particular, conferir prioridade à interoperabilidade dos serviços eletrónicos de maior relevância transfronteiras através:

 

(a) do intercâmbio de boas práticas em matéria de meios de identificação eletrónica abrangidos por um sistema notificado;

 

(b) da comunicação e da atualização regular das boas práticas em matéria de confiança e de segurança dos meios de identificação eletrónica;

 

(c) da promoção do recurso aos meios de identificação eletrónica, bem como da respetiva promoção.

2. A Comissão estabelecerá, através de atos de execução, as necessárias modalidades de facilitação da cooperação entre os Estados-Membros a que se refere o n.º 1, tendo em vista promover um nível elevado de confiança e segurança, adequado ao grau de risco. Esses atos de execução versarão, nomeadamente, sobre a troca de informações, experiências e boas práticas em matéria de sistemas de identificação eletrónica, a avaliação pelos pares dos sistemas de identificação eletrónica notificados e o exame, pelas autoridades competentes dos Estados-Membros, dos desenvolvimentos importantes que surjam no setor da identificação eletrónica. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

2. A Comissão estabelecerá, através de atos de execução, as necessárias modalidades de facilitação da cooperação entre os Estados-Membros a que se refere o n.º 1, tendo em vista promover um nível elevado de confiança e segurança, adequado ao grau de risco. Esses atos de execução versarão, nomeadamente, sobre a troca de informações, experiências e boas práticas em matéria de sistemas de identificação eletrónica, a realização de auditorias independentes por terceiros aos sistemas de identificação eletrónica notificados e o exame, pelas autoridades competentes dos EstadosMembros, dos desenvolvimentos importantes que surjam no setor da identificação eletrónica. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

3. A Comissão tem poderes para adotar atos delegados em conformidade com o artigo 38.º no que respeita à facilitação da interoperabilidade transfronteiras dos meios de identificação eletrónica através do estabelecimento de requisitos técnicos mínimos.

3. A Comissão tem poderes para adotar atos delegados em conformidade com o artigo 38.º no que respeita à facilitação da interoperabilidade transfronteiras dos meios de identificação eletrónica através do estabelecimento de requisitos mínimos tecnologicamente neutros para os diferentes níveis de segurança que não requeiram alterações à conceção fundamental dos sistemas nacionais de identificação eletrónica.

 

3-A. No que diz respeito ao intercâmbio transfronteiras de dados pessoais necessários para assegurar a interoperabilidade dos meios de identificação eletrónica, as disposições do artigo 11.º, n.º 2, aplicam-se mutatis mutandis.

Alteração  67

Proposta de regulamento

Artigo 9

Texto da Comissão

Alteração

1. Um prestador de serviços de confiança é responsável por qualquer dano direto causado a uma pessoa singular ou coletiva devido ao não cumprimento das obrigações previstas no artigo 15.º, n.º 1, a menos que prove que não agiu com negligência.

1. Um prestador de serviços de confiança é responsável por qualquer dano causado a uma pessoa singular ou coletiva devido ao não cumprimento das obrigações previstas no artigo 15.º, n.º 1, a menos que prove que não agiu com negligência.

2. Um prestador de serviços de confiança qualificado é responsável por qualquer dano direto causado a uma pessoa singular ou coletiva devido ao não cumprimento dos requisitos do presente regulamento, em particular os previstos no artigo 19.º, a menos que prove que não agiu com negligência.

2. Um prestador de serviços de confiança qualificado é responsável por qualquer dano direto causado a uma pessoa singular ou coletiva devido ao não cumprimento dos requisitos do presente regulamento, em particular os previstos no artigo 19.º, a menos que prove que não agiu com negligência.

 

2-A. O direito aplicável aos serviços de confiança, nomeadamente no respeitante aos litígios, será o direito do EstadoMembro em cujo território está estabelecida a pessoa que beneficia do serviço sem prejuízo da vontade, quer da referida pessoa, quer do prestador de serviços de confiança, de decidirem em contrário.

Alteração  68

Proposta de regulamento

Artigo 10 – título

Texto da Comissão

Alteração

Prestadores de serviços de confiança de países terceiros

Prestadores de serviços de confiança qualificados de países terceiros

Justificação

Uma vez que o presente artigo apenas introduz disposições relativas aos prestadores de serviços de confiança qualificados, o título deve ser modificado em conformidade.

Alteração  69

Proposta de regulamento

Artigo 10 – n.° 1

Texto da Comissão

Alteração

1. Os serviços de confiança qualificados e os certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos num país terceiro devem ser aceites como serviços de confiança qualificados e certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos no território da União Europeia, se os serviços de confiança qualificados ou os certificados qualificados originários do país terceiro forem reconhecidos ao abrigo de um acordo entre a União e os países terceiros ou organizações internacionais em conformidade com o artigo 218.º do TFUE.

1. Os serviços de confiança qualificados e os certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos num país terceiro devem ser aceites como serviços de confiança qualificados e certificados qualificados fornecidos por um prestador de serviços de confiança qualificado estabelecido no território da União Europeia, se:

 

(a) o prestador de serviços de confiança qualificado cumprir os requisitos constantes do presente regulamento e tiver sido acreditado no âmbito de um regime de acreditação vigente num Estado-Membro; ou

 

(b) o prestador de serviços de confiança qualificado estabelecido na União que satisfaz os requisitos constantes do presente regulamento garantir o cumprimento dos requisitos constantes do mesmo; ou

 

(c) os serviços de confiança qualificados ou os certificados qualificados oriundos do país terceiro são reconhecidos ao abrigo de um acordo entre a União e o país terceiro ou a organização internacional, em conformidade com o artigo 218.º do TFUE.

Alteração  70

Proposta de regulamento

Artigo 10 – n.° 2

Texto da Comissão

Alteração

2. No que respeita ao n.º 1, tais acordos devem garantir que os requisitos aplicáveis aos serviços de confiança qualificados e aos certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos no território da União sejam cumpridos pelos prestadores de serviços de confiança dos países terceiros ou organizações internacionais, especialmente no que se refere à proteção dos dados pessoais, à segurança e à supervisão.

2. No que respeita ao n.º 1, tais acordos devem garantir que os requisitos aplicáveis aos serviços de confiança qualificados e aos certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos no território da União sejam cumpridos pelos prestadores de serviços de confiança dos países terceiros ou organizações internacionais, especialmente a segurança dos serviços de confiança prestados e o controlo dos prestadores de serviços de confiança qualificados.

 

O país terceiro em causa garante uma proteção adequada dos dados pessoais, em conformidade com o artigo 25.°, n.º 2, da Diretiva 95/46/CE.

Justificação

A relatora de parecer deseja introduzir uma referência ao ponto da legislação europeia relativa à proteção de dados pessoais que especifica o caráter adequado do nível de proteção oferecido por um país terceiro, que deve ser avaliado à luz de todas as circunstâncias relativas a uma transferência ou a uma categoria de transferências de dados.

Alteração  71

Proposta de regulamento

Artigo 11

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança e as entidades supervisoras devem garantir um tratamento leal e lícito dos dados pessoais processados, em conformidade com a Diretiva 95/46/CE.

1. Os prestadores de serviços de confiança e as entidades supervisoras devem garantir um tratamento leal e lícito dos dados pessoais processados, em conformidade com a Diretiva 95/46/CE e a legislação nacional aplicável.

2. Os prestadores de serviços de confiança devem tratar os dados pessoais de acordo com a Diretiva 95/46/CE. Esse tratamento estará estritamente limitado aos dados mínimos necessários para emitir e manter atualizado um certificado ou fornecer um serviço de confiança.

2. Os prestadores de serviços de confiança devem tratar os dados pessoais de acordo com a Diretiva 95/46/CE. Esse tratamento estará estritamente limitado aos dados mínimos necessários para emitir e manter atualizado um certificado ou fornecer um serviço de confiança.

3. Os prestadores de serviços de confiança devem garantir a confidencialidade e a integridade dos dados relativos à pessoa à qual o serviço de confiança é prestado.

3. Os prestadores de serviços de confiança devem garantir a confidencialidade e a integridade dos dados relativos à pessoa à qual o serviço de confiança é prestado, em particular, garantindo que os dados utilizados para a criação de serviços de confiança não possam ser controlados.

4. Sem prejuízo dos efeitos legais conferidos aos pseudónimos nos termos das legislações nacionais, os Estados-Membros não poderão impedir que os prestadores de serviços de confiança indiquem nos certificados de assinatura eletrónica um pseudónimo em vez do nome do signatário.

4. Sem prejuízo dos efeitos legais conferidos aos pseudónimos nos termos das legislações nacionais, os Estados-Membros não poderão impedir que os prestadores de serviços de confiança indiquem nos certificados de assinatura eletrónica um pseudónimo em vez do nome do signatário.

 

4-A. Quando estritamente necessário para garantir a segurança da rede e da informação para efeitos de conformidade com os requisitos dos artigos 11.º, 15.º, 16.º e 19.º, o tratamento de dados pessoais efetuado pelo ou em nome do prestador de serviços de confiança é considerado um interesse legítimo na aceção do artigo 7.º, alínea f), da Diretiva 95/46/CE.

Alteração  72

Proposta de regulamento

Artigo 12

Texto da Comissão

Alteração

Os serviços de confiança oferecidos e os produtos de utilizador final utilizados na oferta desses serviços devem, sempre que possível, ser tornados acessíveis às pessoas com deficiência.

Os serviços de confiança oferecidos e os produtos de utilizador final utilizados na oferta desses serviços devem, tal como previsto pelo direito da União, ser tornados acessíveis às pessoas com deficiência.

Alteração  73

Proposta de regulamento

Artigo 12 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A. A Comissão cria e atribui uma marca de confiança para distinguir produtos e serviços acessíveis a pessoas com deficiência.

Alteração  74

Proposta de regulamento

Artigo 12 – n.º 1-B (novo)

Texto da Comissão

Alteração

 

1-B. As organizações de normalização da União são responsáveis pelo desenvolvimento de critérios de avaliação de produtos e serviços acessíveis a pessoas com deficiência.

Alteração  75

Proposta de regulamento

Artigo 13

Texto da Comissão

Alteração

1. Os Estados-Membros designam uma entidade adequada estabelecida no seu território ou, por mútuo acordo, noutro Estado-Membro sob a responsabilidade do Estado-Membro que procede à designação. As entidades supervisoras serão dotadas de todos os poderes de fiscalização e investigação necessários para o exercício das suas funções.

1. Os Estados-Membros designam uma entidade supervisora estabelecida no seu território ou, por mútuo acordo, noutro Estado-Membro sob a responsabilidade do Estado-Membro que procede à designação. O nome e o endereço da entidade supervisora serão comunicados à Comissão. As entidades supervisoras serão dotadas dos recursos e poderes adequados necessários para o exercício das suas funções.

2. A entidade supervisora é responsável pelo exercício das seguintes funções:

2. A entidade supervisora desempenha as seguintes funções:

(a) fiscalizar os prestadores de serviços de confiança estabelecidos no território do Estado-Membro que procede à designação para garantir que cumprem os requisitos estabelecidos no artigo 15.º;

(a) supervisionar os prestadores de serviços de confiança e os prestadores de serviços de confiança qualificados estabelecidos no território do Estado-Membro que procede à designação para garantir que cumprem os requisitos estabelecidos no presente regulamento;

(b) fiscalizar os prestadores de serviços de confiança qualificados estabelecidos no território do Estado-Membro que procede à designação e dos serviços de confiança qualificados que oferecem, por forma a garantir que os ditos prestadores e os serviços de confiança qualificados que oferecem cumprem os requisitos aplicáveis estabelecidos no presente regulamento;

 

(c) garantir que as informações e os dados pertinentes referidos no artigo 19.º, n.º 2, alínea g), e registados pelos prestadores de serviços de confiança qualificados sejam preservados e mantidos acessíveis durante um prazo adequado depois de cessarem as atividades do prestador de serviços de confiança qualificado, com o intuito de garantir a continuidade do serviço.

(c) garantir que as informações e os dados pertinentes referidos no artigo 19.º, n.º 2, alínea g), e registados pelos prestadores de serviços de confiança qualificados sejam preservados e mantidos acessíveis durante um prazo adequado, considerando, em particular, o período de validade dos serviços, depois de cessarem as atividades do prestador de serviços de confiança qualificado, com o intuito de garantir a continuidade do serviço.

 

3. Cada entidade supervisora deve apresentar à Comissão e aos Estados-Membros, até ao final do primeiro trimestre do ano seguinte, um relatório anual sobre as atividades de supervisão do último ano. O relatório deve incluir, pelo menos:

3. Cada entidade supervisora deve disponibilizar ao público, até ao final do primeiro trimestre do ano seguinte, um relatório anual sobre as atividades de supervisão do último ano. O relatório deve incluir, pelo menos:

(a) informações sobre as suas atividades de supervisão;

(a) informações sobre as suas atividades de supervisão;

(b) um resumo das notificações de violações recebidas dos prestadores de serviços de confiança em conformidade com o disposto no artigo 15.º, n.º 2;

(b) um resumo de todas as notificações de violações recebidas dos prestadores de serviços de confiança em conformidade com o disposto no artigo 15.º, n.º 2;

(c) dados estatísticos sobre o mercado e a utilização dos serviços de confiança qualificados, incluindo informações sobre os próprios prestadores de serviços de confiança qualificados, os serviços de confiança qualificados que oferecem, os produtos que utilizam e uma descrição geral dos seus clientes.

 

4. Os Estados-Membros devem notificar à Comissão e aos outros Estados-Membros os nomes e os endereços das respetivas entidades supervisoras designadas.

 

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição dos procedimentos aplicáveis às funções referidas no n.º 2.

 

6. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos para o relatório referido no n.º 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

6. A Comissão pode, através de atos de execução, definir os formatos para o relatório referido no n.º 3. A Comissão deve assegurar que o contributo da parte interessada seja devidamente tido em consideração. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  76

Proposta de regulamento

Artigo 13-A (novo)

Texto da Comissão

Alteração

 

Artigo 13°.-A

 

Cooperação com as autoridades de proteção de dados

 

Os Estados­Membros devem prever que as entidades supervisoras referidas no artigo 13.º cooperem com as autoridades de proteção de dados dos Estados­Membros designadas nos termos do artigo 28.º da Diretiva 95/46/CE, para lhes permitir assegurar o cumprimento das regras nacionais em matéria de proteção de dados adotadas nos termos da Diretiva 95/46/CE.

Alteração  77

Proposta de regulamento

Artigo 14

Texto da Comissão

Alteração

1. As entidades supervisoras devem cooperar tendo em vista o intercâmbio de boas práticas e o fornecimento mútuo, no mais curto prazo possível, de informações pertinentes e assistência para que as respetivas atividades possam ser levadas a cabo de uma maneira coerente. A assistência mútua deve abranger, em particular, pedidos de informações e medidas de supervisão, tais como pedidos para efetuar inspeções relacionadas com as auditorias de segurança, referidas nos artigos 15.º, 16.º e 17.º.

1. As entidades supervisoras devem cooperar tendo em vista o intercâmbio de boas práticas. Devem fornecer de forma recíproca, no mais curto prazo possível, informações pertinentes e, mediante pedidos justificados, assistência mútua para que as respetivas atividades possam ser levadas a cabo de uma maneira coerente. Os pedidos de assistência podem abranger, em particular, pedidos de informações e medidas de supervisão, tais como pedidos para efetuar inspeções relacionadas com as auditorias de conformidade, referidas nos artigos 15.º, 16.º e 17.º.

2. Uma entidade supervisora à qual tenha sido dirigido um pedido de assistência não pode recusar dar-lhe cumprimento, salvo se:

2. Uma entidade supervisora à qual tenha sido dirigido um pedido de assistência pode recusar esse pedido numa das seguintes condições:

(a) não for competente para dar resposta ao pedido; ou

(a) a entidade supervisora não for competente para dar resposta ao pedido; ou

(b) a satisfação do pedido for incompatível com o presente regulamento.

(b) se a assistência requerida exceder as funções e poderes da entidade supervisora previstos no presente regulamento e na legislação aplicável.

3. Quando adequado, as entidades supervisoras podem efetuar investigações conjuntas nas quais participem quadros das entidades supervisoras de outros Estados-Membros.

3. Quando adequado, as entidades supervisoras podem efetuar ações conjuntas.

A entidade supervisora do Estado-Membro em que se realizará a investigação, em conformidade com a sua própria legislação nacional, pode delegar tarefas de investigação no pessoal da entidade supervisora assistida. Esses poderes apenas podem ser exercidos sob a orientação e na presença de pessoal da entidade supervisora anfitriã. O pessoal da entidade supervisora assistida está sujeito à legislação nacional da entidade supervisora anfitriã. A entidade supervisora anfitriã assume a responsabilidade pelas ações do pessoal da entidade supervisora assistida.

A entidade supervisora do Estado-Membro em que se realizará a investigação, em conformidade com a sua própria legislação nacional, pode delegar tarefas de investigação no pessoal da entidade supervisora assistida. Esses poderes apenas podem ser exercidos sob a orientação e na presença de pessoal da entidade supervisora anfitriã. O pessoal da entidade supervisora assistida está sujeito à legislação nacional da entidade supervisora anfitriã. A entidade supervisora anfitriã assume a responsabilidade pelas ações do pessoal da entidade supervisora assistida.

4. A Comissão pode especificar, por meio de atos de execução, as modalidades e os procedimentos da assistência mútua a que se refere o presente artigo. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

 

Alteração  78

Proposta de regulamento

Artigo 15

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança que estejam estabelecidos no território da União devem tomar as medidas técnicas e organizacionais adequadas para gerir os riscos que se colocam à segurança dos serviços de confiança que prestam. Tendo em conta o estado da técnica, essas medidas devem assegurar um nível de segurança adequado ao grau de risco existente. Em particular, devem ser tomadas medidas para impedir ou reduzir ao mínimo o impacto dos incidentes de segurança e informar as partes interessadas dos efeitos adversos dos eventuais incidentes.

1. Os prestadores de serviços de confiança que estejam estabelecidos no território da União devem tomar as medidas técnicas e organizacionais adequadas para gerir os riscos que se colocam à segurança e à resiliência dos serviços de confiança que prestam. Tendo em conta o desenvolvimento tecnológico, essas medidas devem respeitar inteiramente os direitos em matéria de proteção de dados e assegurar um nível de segurança adequado ao grau de risco existente. Em particular, devem ser tomadas medidas para impedir ou reduzir ao mínimo o impacto dos incidentes de segurança e informar as partes interessadas dos efeitos adversos dos eventuais incidentes. De igual modo, os prestadores de serviços de confiança devem tomar medidas adequadas para eliminar quaisquer riscos de segurança novos e restabelecer o nível de segurança normal do serviço.

Sem prejuízo do artigo 16.º, n.º 1, qualquer prestador de serviços de confiança pode submeter o relatório de uma auditoria de segurança realizada por um organismo independente reconhecido à apreciação da entidade supervisora, para que esta confirme que foram tomadas as medidas de segurança adequadas.

Sem prejuízo do artigo 16.º, n.º 1, qualquer prestador de serviços de confiança deve, sem demoras injustificadas e o mais tardar seis meses após o início das suas atividades, submeter o relatório de uma auditoria de conformidade realizada por um organismo independente cuja competência para levar a efeito a auditoria foi demonstrada, para confirmar que foram tomadas as medidas de segurança adequadas.

2. Os prestadores de serviços de confiança devem notificar, sem demora indevida e, se possível, no prazo máximo de 24 horas após terem tomado conhecimento do ocorrido, a entidade supervisora competente, a entidade nacional competente em matéria de segurança da informação e terceiros relevantes, como as autoridades responsáveis pela proteção de dados, de todas as violações da segurança ou perdas de integridade que tenham um impacto significativo no serviço de confiança prestado e nos dados pessoais por ele mantidos.

2. Os prestadores de serviços de confiança devem notificar, sem demora indevida e, se possível, no prazo máximo de 24 horas após terem tomado conhecimento do ocorrido, a entidade supervisora competente e, se for caso disso, outros organismos como a entidade nacional competente em matéria de segurança da informação ou as autoridades responsáveis pela proteção de dados, de todas as violações da segurança ou perdas de integridade que tenham um impacto significativo no serviço de confiança prestado e nos dados pessoais por ele mantidos. Se essa comunicação não puder ser feita no prazo de 24 horas, a notificação deve ser acompanhada de uma explicação dos motivos da demora.

Se adequado, em particular se uma violação da segurança ou uma perda de integridade disserem respeito a dois ou mais Estados-Membros, a entidade supervisora em causa informa do facto as entidades supervisoras dos outros Estados-Membros e a Agência Europeia para a Segurança das Redes e da Informação (ENISA).

Se adequado, em particular se uma violação da segurança ou uma perda de integridade disserem respeito a dois ou mais Estados-Membros, a entidade supervisora em causa informa do facto as entidades supervisoras desses Estados-Membros e a Agência Europeia para a Segurança das Redes e da Informação (ENISA).

A entidade supervisora em causa pode igualmente informar o público ou exigir que o prestador do serviço de confiança o faça, caso considere que a divulgação da violação é do interesse público.

A entidade supervisora em causa, mediante consulta ao prestador do serviço de confiança, deve informar o público ou exigir que o prestador do serviço de confiança o faça, caso considere que a divulgação da violação é do interesse público, para que estes possam tomar as precauções necessárias. A publicação deve ocorrer logo que for razoavelmente possível. No entanto, o prestador de serviços de confiança pode solicitar o adiamento da publicação para corrigir as vulnerabilidades detetadas. Se a entidade supervisora conceder este pedido, terá um período máximo será de 45 dias.

3. A entidade supervisora deve fornecer à ENISA e à Comissão, uma vez por ano, um resumo das notificações de violações recebidas dos prestadores de serviços de confiança.

3. A entidade supervisora deve fornecer à Agência Europeia para a Segurança das Redes e da Informação (ENISA) e à Comissão, uma vez por ano, um resumo das notificações de violações recebidas dos prestadores de serviços de confiança.

4. Para pôr em prática o disposto nos números 1 e 2, a entidade supervisora tem poderes para emitir instruções vinculativas para os prestadores de serviços de confiança.

4. Para pôr em prática o disposto nos números 1 e 2, a entidade supervisora tem poderes para emitir instruções vinculativas para os prestadores de serviços de confiança. A entidade supervisora deve coordenar essas instruções vinculativas com outras entidades reguladoras relevantes que efetuem a supervisão de outras atividades dos prestadores de serviços de confiança que não a prestação de serviços de confiança. As instruções vinculativas devem ser todas publicadas.

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, que visem uma maior especificação das medidas referidas no n.º 1.

 

6. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos, incluindo os prazos, aplicáveis para efeitos de cumprimento do disposto nos n.ºs 1 a 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

6. A Comissão pode, através de atos de execução, definir a maior especificação das medidas referidas no n.º 1 e os formatos aplicáveis para efeitos de cumprimento do disposto nos n.ºs 1 a 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  79

Proposta de regulamento

Artigo 16

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança qualificados são auditados uma vez por ano por um organismo independente reconhecido, para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam cumprem os requisitos estabelecidos pelo presente regulamento, devendo apresentar o relatório da auditoria de segurança à entidade supervisora.

1. Os prestadores de serviços de confiança qualificados são auditados anualmente por um organismo independente cuja competência para levar a efeito a auditoria foi demonstrada, para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam cumprem os requisitos estabelecidos pelo presente regulamento, devendo apresentar o relatório da auditoria de conformidade à entidade supervisora. Uma tal auditoria deve ser realizada na sequência de quaisquer alterações tecnológicas ou organizacionais significativas. Após um período de três anos e se os relatórios da auditoria anuais não apresentarem reservas, as auditorias previstas no presente número apenas devem ser realizadas de dois em dois anos.

2. Sem prejuízo do disposto no n.º 1, a entidade supervisora pode, em qualquer altura, por iniciativa própria ou em resposta a um pedido da Comissão, auditar os prestadores de serviços de confiança qualificados para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam continuam a satisfazer as condições estabelecidas no presente regulamento. A entidade supervisora informa as autoridades responsáveis pela proteção de dados dos resultados das suas auditorias, caso suspeite de que tenham sido violadas as regras de proteção dos dados pessoais.

2. Sem prejuízo do disposto no n.º 1, a entidade supervisora pode, em qualquer altura, auditar os prestadores de serviços de confiança qualificados para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam satisfazem as condições estabelecidas no presente regulamento. Caso haja suspeita de violação das regras de proteção dos dados pessoais estabelecidas na Diretiva 95/46/CE, a entidade supervisora informa as autoridades responsáveis pela proteção de dados dos resultados das suas auditorias.

3. A entidade supervisora tem poderes para emitir instruções vinculativas aos prestadores de serviços de confiança qualificados para que corrijam os eventuais incumprimentos dos requisitos, mencionados no relatório da auditoria de segurança.

3. A entidade supervisora tem poderes para emitir instruções vinculativas aos prestadores de serviços de confiança qualificados para que corrijam os eventuais incumprimentos dos requisitos, estabelecidos no presente regulamento.

4. No respeitante ao disposto no n.º 3, se o prestador de serviços de confiança qualificado não corrigir o incumprimento dentro de um prazo fixado pela entidade supervisora, perde o seu estatuto de qualificado e será informado pela entidade supervisora de que o seu estatuto será alterado em conformidade nas listas de confiança a que se refere o artigo 18.º.

4. No respeitante ao disposto no n.º 3, se o prestador de serviços de confiança qualificado não corrigir o incumprimento dentro de um prazo e em conformidade com um processo fixados pela entidade supervisora, perde o seu estatuto de qualificado e será informado pela entidade supervisora de que o seu estatuto será alterado em conformidade nas listas de confiança a que se refere o artigo 18.º.

5. A Comissão tem poderes para adotar atos delegados em conformidade com o artigo 38.º no que respeita à especificação das condições em que o organismo independente que efetua a auditoria referida no n.º 1 do presente artigo, no artigo 15.º, n.º 1 e no artigo 17.º, n.º 1, será reconhecido.

 

6. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos aplicáveis para efeitos do disposto nos n.ºs 1, 2 e 4. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

6. A Comissão pode, através de atos de execução, definir os formatos aplicáveis para efeitos do disposto nos n.ºs 1, 2 e 4. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

 

Alteração  80

Proposta de regulamento

Artigo 16-A (novo)

Texto da Comissão

Alteração

 

Artigo 16.º-A

 

Supervisão dos prestadores de serviços de confiança

 

A fim de facilitar a fiscalização por parte da entidade supervisora tal como previsto no artigo 13.º, n.º 2, alínea a), os prestadores de serviços de confiança notificam à entidade supervisora a sua intenção de iniciar a oferta de um serviço de confiança qualificado, bem como as medidas técnicas e organizacionais adotadas para gerir os riscos relacionados com a segurança dos serviços de confiança que prestam, em conformidade com o artigo 15.º, n.º 1.

Justificação

Correção pela relatora da alteração 35, na qual o termo «qualificado» foi introduzido por erro. Justificação da alteração 35: a relatora de parecer deseja adicionar este novo artigo para facilitar à entidade supervisora o desempenho da atividade de fiscalização dos prestadores de serviços de confiança (ou seja, os prestadores de serviços de confiança não qualificados) e a fim de garantir um nível mínimo de valor jurídico aos serviços de confiança não qualificados.

Alteração  81

Proposta de regulamento

Artigo 17

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança qualificados devem notificar a entidade supervisora da sua intenção de começarem a prestar um serviço de confiança qualificado, devendo apresentar à dita entidade o relatório de uma auditoria de segurança efetuada por um organismo independente reconhecido, como previsto no artigo 16.º, n.º 1. Os prestadores de serviços de confiança qualificados podem começar a prestar o serviço de confiança qualificado após terem entregue a notificação e o relatório de auditoria de segurança à entidade supervisora.

1. Os prestadores de serviços de confiança qualificados devem notificar a entidade supervisora da sua intenção de prestarem um serviço de confiança qualificado, devendo apresentar à dita entidade o relatório de uma auditoria de segurança efetuada por um organismo independente, cuja competência para levar a efeito uma auditoria foi demonstrada, como previsto no artigo 16.º, n.º 1. Os prestadores de serviços de confiança qualificados podem começar a prestar o serviço de confiança qualificado após terem entregue o relatório de auditoria de segurança à entidade supervisora e apenas depois de obterem o estatuto de qualificado.

2. Uma vez entregues à entidade supervisora os documentos pertinentes, em conformidade com o n.º 1, os prestadores de serviços qualificados são incluídos nas listas de confiança a que se refere o artigo 18.º indicando que a notificação foi entregue.

2. Uma vez entregues à entidade supervisora os documentos pertinentes, em conformidade com o n.º 1, e a entidade supervisora confirmar o cumprimento, os prestadores de serviços qualificados são incluídos nas listas de confiança a que se refere o artigo 18.º indicando a confirmação do estatuto de qualificado.

3. A entidade supervisora verifica a conformidade do prestador de serviços de confiança qualificado e dos serviços qualificados que ele presta com os requisitos do regulamento.

3. A entidade supervisora verifica a conformidade do prestador de serviços de confiança qualificado e dos serviços qualificados que ele presta com os requisitos do regulamento.

A entidade supervisora indica, nas listas de confiança, o estatuto de qualificado dos prestadores de serviços qualificados e dos serviços de confiança qualificados que eles prestam após a conclusão positiva da verificação, o mais tardar um mês após a notificação efetuada em conformidade com o n.º 1.

A entidade supervisora indica, nas listas de confiança, o estatuto de qualificado dos prestadores de serviços qualificados e dos serviços de confiança qualificados que eles prestam após a conclusão positiva do processo de verificação, sem demora indevida e o mais tardar um mês após a referida conclusão.

Se a verificação não ficar concluída no prazo de um mês, a entidade supervisora informa do facto o prestador de serviços de confiança qualificado, especificando as razões do atraso e a data prevista para a conclusão da verificação.

Se a verificação não ficar concluída no prazo de um mês, a entidade supervisora informa do facto o prestador de serviços de confiança qualificado, especificando as razões do atraso e a data prevista para a conclusão da verificação. Desde que o prestador de serviços de confiança tenha fornecido os documentos pertinentes, a verificação deve ficar concluída no prazo de três meses.

4. Um serviço de confiança qualificado que tenha sido objeto de notificação nos termos do n.º 1 não pode ser recusado para o cumprimento de um procedimento ou de uma formalidade administrativos pelo organismo público em causa pelo facto de não estar incluído nas listas referidas no n.º 3.

 

5. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos aplicáveis para efeitos do disposto nos n.ºs 1, 2 e 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

5. A Comissão pode, através de atos de execução, definir os formatos aplicáveis para efeitos do disposto nos n.ºs 1, 2 e 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  82

Proposta de regulamento

Artigo 18

Texto da Comissão

Alteração

1. Cada Estado-Membro estabelece, mantém e publica listas de confiança contendo informações relativas aos prestadores de serviços de confiança qualificados para os quais é competente, assim como informações relacionadas com os serviços de confiança qualificados que eles prestam.

1. Cada Estado-Membro estabelece, mantém e publica listas de confiança contendo informações relativas aos prestadores de serviços de confiança qualificados para os quais é competente, assim como informações relacionadas com os serviços de confiança qualificados que eles prestam.

2. Os Estados-Membros estabelecem, mantêm e publicam, de um modo seguro, as listas de confiança, eletronicamente assinadas ou seladas, previstas no n.º 1, num formato adequado ao tratamento automático.

2. Os Estados-Membros estabelecem, mantêm e publicam, de um modo seguro, as listas de confiança, eletronicamente assinadas ou seladas, previstas no n.º 1, num formato adequado ao tratamento automático tanto da lista como dos certificados individuais.

3. Os Estados-Membros comunicam à Comissão, sem atrasos indevidos, informações sobre a entidade responsável pelo estabelecimento, a manutenção e a publicação das listas de confiança nacionais, assim como pormenores do local em que tais listas se encontram publicadas, o certificado utilizado para assinar ou selar as listas de confiança e as eventuais alterações às mesmas.

3. Os Estados-Membros comunicam à Comissão, sem atrasos indevidos, informações sobre a entidade responsável pelo estabelecimento, a manutenção e a publicação das listas de confiança nacionais, assim como pormenores do local em que tais listas se encontram publicadas, o certificado utilizado para assinar ou selar as listas de confiança e as eventuais alterações às mesmas.

4. A Comissão disponibiliza ao público, através de um canal seguro, as informações referidas no n.º 3 num formato eletronicamente assinado ou selado, adequado ao tratamento automático.

4. A Comissão disponibiliza ao público, através de um canal seguro, as informações referidas no n.º 3 num formato eletronicamente assinado ou selado, adequado ao tratamento automático.

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição das informações referidas no n.º 1.

 

6. A Comissão pode, através de atos de execução, definir as especificações técnicas e os formatos das listas de confiança, aplicáveis para efeitos do disposto nos n.ºs 1 a 4. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

6. A Comissão pode, através de atos de execução, especificar as informações referidas no n.º 1 e definir as especificações técnicas e os formatos das listas de confiança, aplicáveis para efeitos do disposto nos n.ºs 1 a 4. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  83

Proposta de regulamento

Artigo 18-A (novo)

Texto da Comissão

Alteração

 

Artigo 18.°-A

 

Serviço de marca de confiança qualificada «UE»

 

1. Os prestadores de serviços de confiança qualificados podem utilizar um serviço de marca de confiança qualificada «UE» para a apresentação e a publicidade dos seus serviços de confiança qualificados que satisfaçam os requisitos estabelecidos no presente regulamento.

 

2. Ao recorrerem ao serviço de marca de confiança qualificada «UE» referido no n.º 1, os prestadores de confiança qualificados assumem a sua responsabilidade quanto à conformidade dos serviços com todas as exigências aplicáveis referidas no regulamento.

 

3. A Comissão, por via de atos de execução, determina critérios específicos obrigatórios no que diz respeito à apresentação, composição, dimensão e conceção da marca de confiança qualificada «UE». A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Esses atos de execução são adotados em conformidade com o procedimento de exame a que se refere o artigo 39.º, n.º 2.

Justificação

O Parlamento instou à criação de uma marca de confiança na sua resolução de 11 de dezembro de 2012 relativa à concretização do mercado único digital. O objetivo é, mediante esta marca de confiança, reforçar a confiança em linha dos utilizadores ao criar um marcador europeu facilmente identificável. Além disso, em consonância com o objetivo de elevar o nível de segurança dos serviços de confiança em linha, um prestador de serviços de confiança qualificado que respeite os requisitos visados, nomeadamente no artigo 19.°, deve poder beneficiar deste marcador e de um valor acrescentado no comércio eletrónico.

Alteração  84

Proposta de regulamento

Artigo 19

Texto da Comissão

Alteração

1. Ao emitir um certificado qualificado, um prestador de serviços de confiança qualificado deve verificar, através de meios adequados e de acordo com a legislação nacional, a identidade e, se aplicável, os atributos específicos da pessoa singular ou coletiva para a qual é emitido o certificado qualificado.

1. Ao emitir um certificado qualificado, um prestador de serviços de confiança qualificado deve verificar, através de meios adequados e de acordo com a legislação nacional, a identidade e, se aplicável, os atributos específicos da pessoa singular ou coletiva para a qual é emitido o certificado qualificado.

Essas informações são verificadas pelo prestador de serviços qualificado ou por um terceiro autorizado que aja sob a responsabilidade do prestador de serviços qualificado:

Essas informações são verificadas pelo prestador de serviços qualificado ou por um terceiro autorizado que aja sob a responsabilidade do prestador de serviços qualificado:

(a) pela comparência física da pessoa singular ou de um representante autorizado da pessoa coletiva, ou

(a) pela comparência física da pessoa singular ou de um representante autorizado da pessoa coletiva, ou

(b) à distância, utilizando meios de identificação eletrónica abrangidos por um sistema notificado, produzidos em conformidade com a alínea a).

(b) à distância, utilizando meios de identificação eletrónica abrangidos por um sistema notificado, produzidos em conformidade com a alínea a).

2. Os prestadores de serviços de confiança qualificados que prestam serviços de confiança qualificados devem:

2. Os prestadores de serviços de confiança qualificados que prestam serviços de confiança qualificados devem:

(a) empregar pessoal que possua a especialização, a experiência e as qualificações necessárias, aplique procedimentos administrativos e de gestão que correspondam às normas europeias ou internacionais e tenha recebido formação adequada em matéria de regras de segurança e de proteção de dados pessoais;

(a) empregar pessoal que possua a especialização, a experiência e as qualificações necessárias, aplique procedimentos administrativos e de gestão que correspondam às normas europeias ou internacionais e tenha recebido formação adequada em matéria de regras de segurança e de proteção de dados pessoais;

(b) suportar o risco da responsabilidade por danos mantendo recursos financeiros suficientes ou recorrendo a um sistema adequado de seguro de responsabilidade;

(b) suportar o risco da responsabilidade por danos mantendo recursos financeiros suficientes ou recorrendo a um sistema adequado de seguro de responsabilidade;

(c) antes de estabelecerem uma relação contratual, informar as pessoas que pretendem utilizar um serviço de confiança qualificado dos termos e condições exatos da utilização desse serviço;

(c) antes de estabelecerem uma relação contratual, informar as pessoas que pretendem utilizar um serviço de confiança qualificado dos termos e condições exatos da utilização desse serviço, bem como dos limites de responsabilidade, de forma clara e transparente;

(d) utilizar sistemas e produtos fiáveis que estejam protegidos contra modificações e que garantam a segurança e a fiabilidade técnicas do processo de que são suporte;

(d) utilizar sistemas e produtos que estejam protegidos contra modificações não autorizadas e que garantam a segurança e a fiabilidade técnicas do processo de que são suporte;

(e) utilizar sistemas fiáveis de armazenamento dos dados que lhes são fornecidos, num formato verificável, de modo a que:

(e) utilizar sistemas de armazenamento dos dados que lhes são fornecidos, num formato verificável, de modo a que:

– os dados apenas estejam publicamente disponíveis para extração se tiver sido obtido o consentimento da pessoa para a qual os dados foram emitidos;

– os dados apenas estejam publicamente disponíveis para extração se a legislação nacional ou da União o permitir e se tiver sido obtido o consentimento da pessoa para a qual os dados foram emitidos;

– apenas as pessoas autorizadas possam introduzir dados e alterações;

– apenas as pessoas autorizadas possam introduzir dados e alterações;

– a autenticidade das informações possa ser verificada;

– a autenticidade das informações possa ser verificada;

(f) tomar medidas contra a falsificação e o roubo dos dados;

(f) tomar medidas contra a falsificação e o roubo dos dados;

(g) registar, durante um período de tempo adequado, todas as informações pertinentes relativas aos dados emitidos e recebidos pelo prestador de serviços de confiança qualificado, em particular para efeitos de produção de prova em processos judiciais. Esse registo poderá ser feito eletronicamente;

(g) registar, durante um período de tempo adequado, independentemente de o prestador de serviços de confiança qualificado ter ou não deixado de prestar esses serviços, as informações pertinentes relativas aos dados emitidos e recebidos pelo prestador de serviços de confiança qualificado, em particular para efeitos de produção de prova em processos judiciais. A conservação dessas informações deve ser estritamente limitada ao período de tempo necessário. Esse registo poderá ser feito eletronicamente;

(h) dispor de um plano de cessação de atividades atualizado que garanta a continuidade do serviço de acordo com as disposições emitidas pela entidade supervisora nos termos do artigo 13.º, n.º 2, alínea c);

(h) dispor de um plano de cessação de atividades atualizado que garanta a continuidade do serviço de acordo com as disposições emitidas pela entidade supervisora nos termos do artigo 13.º, n.º 2, alínea c);

(i) garantir um tratamento lícito dos dados pessoais em conformidade com o artigo 11.º.

(i) garantir um tratamento lícito dos dados pessoais em conformidade com o artigo 11.º.

3. Os prestadores de serviços de confiança qualificados que emitam certificados qualificados devem registar na sua base de dados de certificados a revogação do certificado no prazo de dez minutos após a efetivação da revogação.

3. Os prestadores de serviços de confiança qualificados que emitam certificados qualificados devem registar na sua base de dados de certificados a revogação do certificado sem atraso indevido.

4. No que respeita ao disposto no n.º 3, os prestadores de serviços de confiança qualificados que emitam certificados qualificados devem fornecer a qualquer parte utilizadora informações sobre o estatuto de válido ou de revogado dos certificados qualificados por eles emitidos. Estas informações devem ser disponibilizadas em qualquer altura, para cada certificado pelo menos, de uma maneira automática que seja fiável, gratuita e eficaz.

4. No que respeita ao disposto no n.º 3, os prestadores de serviços de confiança qualificados que emitam certificados qualificados devem fornecer a qualquer parte utilizadora informações sobre o estatuto de válido ou de revogado dos certificados qualificados por eles emitidos. Estas informações devem ser disponibilizadas em qualquer altura, para cada certificado pelo menos, de uma maneira automática.

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos sistemas e produtos fiáveis. Os sistemas e produtos fiáveis conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no artigo 19.º. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos sistemas e produtos. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. A conformidade com os requisitos estabelecidos no artigo 19.º é alcançada através da conformidade dos sistemas e produtos com essas normas. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Alteração  85

Proposta de regulamento

Artigo 20 – n.° 1

Texto da Comissão

Alteração

1. A forma eletrónica de uma assinatura, por si só, não pode ser motivo para que lhe sejam negados efeitos legais e a admissibilidade enquanto prova em processos judiciais.

1. A forma eletrónica de uma assinatura tem efeitos legais e pode ser admissível enquanto prova em processos judiciais. Deve ser tido em conta que a assinatura eletrónica qualificada oferece um nível de segurança superior ao dos outros tipos de assinatura eletrónica.

Justificação

Tendo em conta as dificuldades de tradução para o inglês da versão francesa da alteração 43 da relatora, a relatora decidiu apresentar uma nova alteração em inglês para reformular esse número.

Alteração  86

Proposta de regulamento

Artigo 20 – n.° 2

Texto da Comissão

Alteração

2. Uma assinatura eletrónica qualificada tem um efeito legal equivalente ao de uma assinatura manuscrita.

2. Uma assinatura eletrónica qualificada obedece aos requisitos legais de uma assinatura relativamente aos dados sob forma digital do mesmo modo que uma assinatura manuscrita obedece àqueles requisitos relativamente aos dados escritos;

Justificação

O texto da Diretiva 1999/93/CE parece ter melhor em conta os diferentes requisitos formais e processuais ao nível nacional.

Alteração  87

Proposta de regulamento

Artigo 20 – n.° 2-A (novo)

Texto da Comissão

Alteração

 

2-A. Uma assinatura eletrónica qualificada válida serve de prova prima facie da autenticidade e integridade dos documentos eletrónicos que lhe estão associados.

Justificação

O termo «válida» refere-se ao artigo 25.º, n.º 1, da proposta de regulamento. Só é possível atribuir um valor probatório especial a uma assinatura se esta tiver sido validada.

Alteração  88

Proposta de regulamento

Artigo 20 – n.° 3

Texto da Comissão

Alteração

3. As assinaturas eletrónicas qualificadas devem ser reconhecidas e aceites em todos os Estados­Membros.

3. As assinaturas eletrónicas qualificadas devem ser reconhecidas e aceites nos Estados­Membros e nas instituições da União.

Alteração  89

Proposta de regulamento

Artigo 20 – n.° 4

Texto da Comissão

Alteração

4. Se for exigida uma assinatura eletrónica com um nível de garantia de segurança inferior ao de uma assinatura eletrónica qualificada, nomeadamente por um Estado-Membro, para se aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, devem ser reconhecidas e aceites todas as assinaturas eletrónicas que ofereçam pelo menos o mesmo nível de garantia de segurança.

4. Se for exigida uma assinatura eletrónica com um nível de garantia de segurança inferior ao de uma assinatura eletrónica qualificada, nomeadamente por um Estado-Membro ou por instituições, órgãos, gabinetes e agências da União, para que seja concluída uma transação oferecida por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, para se aceder a este serviço em linha devem ser reconhecidas e aceites todas as assinaturas eletrónicas que ofereçam pelo menos o mesmo nível de garantia de segurança.

Alteração  90

Proposta de regulamento

Artigo 20 – n.° 5

Texto da Comissão

Alteração

5. Os Estados­Membros não poderão exigir, para o acesso transfronteiras a um serviço em linha oferecido por um organismo público, uma assinatura eletrónica com um nível de garantia de segurança superior ao de uma assinatura eletrónica qualificada.

5. Os Estados­Membros não poderão exigir, para o acesso transfronteiras a um serviço em linha oferecido por um organismo público, uma assinatura eletrónica com um nível de segurança superior ao de uma assinatura eletrónica qualificada.

Justificação

O termo «garantia» não traz nenhuma mais-valia ao texto.

Alteração  91

Proposta de regulamento

Artigo 20 – n.° 6

Texto da Comissão

Alteração

6. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição dos diferentes níveis de segurança das assinaturas eletrónicas referidos no n.º 4.

Suprimido

Justificação

Uma vez que a definição dos diferentes níveis de segurança das assinaturas eletrónicas é um elemento central do regulamento, a relatora de parecer não considera adequado atribuir este ponto a um ato delegado.

Alteração  92

Proposta de regulamento

Artigo 20 – n.° 7

Texto da Comissão

Alteração

7. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos níveis de segurança das assinaturas eletrónicas. Uma assinatura eletrónica conforme com essas normas beneficia da presunção de conformidade com o nível de segurança definido no ato delegado adotado em conformidade com o n.º 6. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

7. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos níveis de segurança das assinaturas eletrónicas. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Uma assinatura eletrónica conforme com essas normas beneficia da presunção de conformidade com o nível de segurança definido no ato delegado adotado em conformidade com o n.º 6. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  93

Proposta de regulamento

Artigo 21 – n.° 4

Texto da Comissão

Alteração

4. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no anexo I.

Suprimido

Justificação

Um ato de execução parece mais adequado, pelo que este número foi combinado com o seguinte.

Alteração  94

Proposta de regulamento

Artigo 21 – n.° 5

Texto da Comissão

Alteração

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de assinatura eletrónica. Um certificado qualificado de assinatura eletrónica que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo I. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de assinatura eletrónica. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Um certificado qualificado de assinatura eletrónica que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo I. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  95

Proposta de regulamento

Artigo 22 – n.º 2

Texto da Comissão

Alteração

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos dispositivos de criação de assinaturas eletrónicas qualificados. Um dispositivo de criação de assinaturas eletrónicas qualificado que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo II. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos dispositivos de criação de assinaturas eletrónicas qualificados. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Um dispositivo de criação de assinaturas eletrónicas qualificado que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo II. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Alteração  96

Proposta da Comissão

Artigo 23

Texto da Comissão

Alteração

1. Os dispositivos de criação de assinaturas eletrónicas qualificados podem ser certificados por entidades públicas ou privadas competentes designadas pelos Estados-Membros, desde que tenham sido submetidos a um processo de avaliação da segurança realizado de acordo com uma das normas para a avaliação da segurança dos produtos informáticos incluídas numa lista a estabelecer pela Comissão através de atos de execução. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

1. Os dispositivos de criação de assinaturas eletrónicas qualificados devem ser certificados por entidades públicas ou privadas competentes designadas pelos Estados-Membros, desde que tenham sido submetidos a um processo de avaliação da segurança realizado de acordo com uma das normas para a avaliação da segurança dos produtos informáticos incluídas numa lista a estabelecer pela Comissão através de atos de execução. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

2. Os Estados-Membros devem notificar a Comissão e os outros Estados-Membros do nome e endereço da entidade pública ou privada por eles designada, referida no n.º 1.

2. Os Estados-Membros devem notificar a Comissão e os outros Estados-Membros do nome e endereço da entidade pública ou privada por eles designada, referida no n.º 1.

3. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para o estabelecimento dos critérios específicos a cumprir pelas entidades designadas referidas no n.º 1.

3. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para o estabelecimento dos critérios específicos a cumprir pelas entidades designadas referidas no n.º 1, no sentido de efetuar a certificação nos termos do n.º 1.

Justificação

Nos termos do disposto no artigo 290.º do TFUE, os objetivos, o conteúdo, o âmbito de aplicação e o período de vigência da delegação de poderes devem ser definidos de forma explícita nos atos legislativos. A alteração acrescenta um esclarecimento necessário à delegação.

Alteração  97

Proposta de regulamento

Artigo 24 – n.º 3

Texto da Comissão

Alteração

3. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos aplicáveis para efeitos do disposto no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

3. A Comissão pode, através de atos de execução, definir os formatos e os procedimentos aplicáveis para efeitos do disposto no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  98

Proposta de regulamento

Artigo 25 – n.º 3

Texto da Comissão

Alteração

3. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas para a validação de assinaturas eletrónicas qualificadas. A validação de assinaturas eletrónicas qualificadas que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

3. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas para a validação de assinaturas eletrónicas qualificadas. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. A validação de assinaturas eletrónicas qualificadas que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Alteração  99

Proposta de regulamento

Artigo 26 – n.º 2

Texto da Comissão

Alteração

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas ao serviço de validação qualificado referido no n.º 1. O serviço de validação de assinaturas eletrónicas qualificadas que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1, alínea b). Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas ao serviço de validação qualificado referido no n.º 1. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. O serviço de validação de assinaturas eletrónicas qualificadas que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1, alínea b). Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Alteração  100

Proposta de regulamento

Artigo 27 – n.º 3

Texto da Comissão

Alteração

3. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas à preservação de assinaturas eletrónicas qualificadas. As disposições para a preservação de assinaturas eletrónicas qualificadas que sejam conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

3. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas à preservação de assinaturas eletrónicas qualificadas. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. As disposições para a preservação de assinaturas eletrónicas qualificadas que sejam conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Alteração  101

Proposta de regulamento

Artigo 28 – n.° 2

Texto da Comissão

Alteração

2. Um selo eletrónico qualificado beneficia da presunção legal de garantir a origem e a integridade dos dados aos quais está associado.

2. Um selo eletrónico qualificado válido serve pelo menos de prova prima facie quanto à autenticidade e integridade dos documentos eletrónicos que lhe estão associados. As disposições nacionais em matéria de procuração e representação não são afetadas.

Alteração  102

Proposta de regulamento

Artigo 28 – n.° 3

Texto da Comissão

Alteração

3. Um selo eletrónico qualificado deve ser reconhecido e aceite em todos os Estados­Membros.

3. Um selo eletrónico qualificado deve ser reconhecido em todos os Estados­Membros.

Justificação

A diferença entre «reconhecido» e «aceite» é obscura. O presente número, contrariamente às disposições correspondentes sobre as assinaturas eletrónicas, não é suprimido, dado que o conceito de selo (eletrónico) não existe em todos os Estados­Membros.

Alteração  103

Proposta de regulamento

Artigo 28 – n.° 4

Texto da Comissão

Alteração

4. Se for exigido um selo eletrónico com um nível de garantia de segurança inferior ao de um selo eletrónico qualificado, nomeadamente por um Estado-Membro, para aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, devem ser aceites todos os selos eletrónicos que ofereçam pelo menos o mesmo nível de garantia de segurança.

4. Se for exigido um selo eletrónico com um nível de segurança inferior ao de um selo eletrónico qualificado, nomeadamente por um Estado-Membro, para aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, para se aceder a este serviço em linha devem ser aceites todos os selos eletrónicos que ofereçam pelo menos o mesmo nível de garantia de segurança.

Justificação

O termo «garantia» não é supérfluo neste caso.

Alteração  104

Proposta de regulamento

Artigo 28 – n.° 5

Texto da Comissão

Alteração

5. Os Estados­Membros não poderão exigir para o acesso a um serviço em linha oferecido por um organismo do setor público um selo eletrónico com um nível de garantia de segurança superior ao dos selos eletrónicos qualificados.

5. Os Estados­Membros não poderão exigir para o acesso transfronteiriço a um serviço em linha oferecido por um organismo do setor público um selo eletrónico com um nível de segurança superior ao dos selos eletrónicos qualificados.

Justificação

O termo «garantia» não é supérfluo neste caso.

Alteração  105

Proposta de regulamento

Artigo 28 – n.° 6

Texto da Comissão

Alteração

6. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para a definição dos diferentes níveis de garantia de segurança dos selos eletrónicos, conforme referidos no n.º 4.

Suprimido

Justificação

Uma vez que a definição dos diferentes níveis de segurança dos selos eletrónicos é um elemento central do regulamento, a relatora de parecer não considera adequado atribuir este ponto a um ato delegado.

Alteração  106

Proposta de regulamento

Artigo 28 – n.° 7

Texto da Comissão

Alteração

7. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos níveis de garantia de segurança dos selos eletrónicos. Um selo eletrónico conforme com essas normas beneficia da presunção de conformidade com o nível de garantia de segurança definido num ato delegado adotado nos termos do n.º 6. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

7. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos níveis de garantia de segurança dos selos eletrónicos. A Comissão deve assegurar que a participação das partes interessadas é devidamente considerada, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para efeitos do presente regulamento. Um selo eletrónico conforme com essas normas beneficia da presunção de conformidade com o nível de garantia de segurança definido num ato delegado adotado nos termos do n.º 6. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  107

Proposta de regulamento

Artigo 29 – n.º 2

Texto da Comissão

Alteração

2. Os certificados qualificados de selo eletrónico não podem estar sujeitos a requisitos obrigatórios que excedam os requisitos estabelecidos no anexo III.

2. Os certificados qualificados de selo eletrónico para utilização transfronteiras não podem estar sujeitos a requisitos obrigatórios que excedam os requisitos estabelecidos no anexo III.

Alteração  108

Proposta de regulamento

Artigo 29 – n.º 5

Texto da Comissão

Alteração

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de selo eletrónico. Um certificado qualificado de selo eletrónico que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo III. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de selo eletrónico. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Um certificado qualificado de selo eletrónico que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo III. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Alteração  109

Proposta de regulamento

Artigo 30 – n.º 1

Texto da Comissão

Alteração

1. O artigo 22.º aplica-se mutatis mutandis aos requisitos exigidos para os dispositivos de criação de selo eletrónico qualificados.

1. O artigo 22.º aplica-se mutatis mutandis aos requisitos exigidos para os dispositivos de criação de selo eletrónico e/ou carimbo qualificados.

Alteração  110

Proposta de regulamento

Artigo 30 – n.º 2

Texto da Comissão

Alteração

2. O artigo 23.º aplica-se mutatis mutandis à certificação dos dispositivos de criação de selo eletrónico qualificados.

2. O artigo 23.º aplica-se mutatis mutandis à certificação dos dispositivos de criação de selo eletrónico e/ou carimbo qualificados.

Alteração  111

Proposta de regulamento

Artigo 30 – n.º 3

Texto da Comissão

Alteração

3. O artigo 24.º aplica-se mutatis mutandis à publicação da lista de dispositivos de criação de selo eletrónico qualificados certificados.

3. O artigo 24.º aplica-se mutatis mutandis à publicação da lista de dispositivos de criação de selo eletrónico e/ou carimbo qualificados certificados.

 

Alteração  112

Proposta de regulamento

Artigo 31

Texto da Comissão

Alteração

Os artigos 25.º, 26.º e 27.º aplicam-se mutatis mutandis à validação e à preservação dos selos eletrónicos qualificados.

Os artigos 25.º, 26.º e 27.º aplicam-se mutatis mutandis à validação e à preservação dos selos eletrónicos qualificados e/ou carimbos.

Alteração  113

Proposta de regulamento

Artigo 32 – n.° 2

Texto da Comissão

Alteração

2. Um carimbo eletrónico da hora qualificado beneficia da presunção legal de garantir a hora que indica e a integridade dos dados aos quais está associado.

2. Um carimbo eletrónico da hora qualificado serve pelo menos de prova prima facie da exatidão da hora que indica e da integridade do documento a que está associado.

Alteração  114

Proposta de regulamento

Artigo 33

Texto da Comissão

Alteração

1. Um carimbo eletrónico da hora qualificado deve cumprir os seguintes requisitos:

1. Um carimbo eletrónico da hora qualificado deve cumprir os seguintes requisitos:

(a) estar ligado com exatidão à Hora Universal Coordenada (UTC) de tal modo que torne impossível a alteração dos dados de forma não detetável;

(a) estar ligado com exatidão à Hora Universal Coordenada (UTC) de tal modo que torne impossível a alteração dos dados de forma não detetável;

(b) basear-se numa fonte horária precisa;

(b) basear-se numa fonte horária precisa;

(c) ser emitido por um prestador de serviços de confiança qualificado;

(c) ser emitido por um prestador de serviços de confiança qualificado;

(d) ser assinado utilizando uma assinatura eletrónica avançada ou um selo eletrónico avançado do prestador de serviços de confiança qualificado, ou por outro método equivalente.

(d) ser assinado utilizando uma assinatura eletrónica avançada ou um selo eletrónico avançado do prestador de serviços de confiança qualificado.

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas à ligação exata da hora aos dados e a uma fonte horária precisa. Uma ligação exata da hora aos dados e uma fonte horária precisa que sejam conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas à ligação exata da hora aos dados e a uma fonte horária precisa. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Uma ligação exata da hora aos dados e uma fonte horária precisa que sejam conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

A Comissão publica esses atos no Jornal Oficial da União Europeia.

A Comissão publica esses atos no Jornal Oficial da União Europeia.

Alteração  115

Proposta de regulamento

Artigo 34 – n.° 2

Texto da Comissão

Alteração

2. Um documento que ostente uma assinatura eletrónica qualificada ou um selo eletrónico qualificado da pessoa competente para emitir o documento beneficia de presunção legal de autenticidade e integridade desde que não contenha características dinâmicas capazes de o alterar automaticamente.

2. Um documento que ostente uma assinatura eletrónica qualificada ou um selo eletrónico qualificado deve ter um efeito legal equivalente ao de um documento em papel que ostente uma assinatura manuscrita ou um selo físico, sempre que contemplado na legislação nacional, desde que não contenha características dinâmicas capazes de o alterar automaticamente.

Alteração  116

Proposta de regulamento

Artigo 34 – n.° 3

Texto da Comissão

Alteração

3. Quando se exija um documento original ou uma cópia certificada para a prestação de um serviço em linha oferecido por um organismo público, serão aceites noutros Estados­Membros sem requisitos adicionais pelo menos os documentos eletrónicos emitidos pelas pessoas competentes para emitir os documentos em causa e que são considerados originais ou cópias certificadas de acordo com a legislação nacional do Estado-Membro de origem.

Suprimido

Justificação

O artigo 34.º, n.º 3, poria em causa o instrumento da apostilha, já testado, relativo ao reconhecimento de documentos estrangeiros, instrumento esse que, além disso, deve ser redefinido pela Comissão.

Alteração  117

Proposta de regulamento

Artigo 34 – n.° 4

Texto da Comissão

Alteração

4. A Comissão pode, através de atos de execução, definir formatos de assinaturas e selos eletrónicos que devem ser aceites sempre que um Estado-Membro exija, para a prestação de um serviço em linha oferecido por um organismo do setor público, um documento assinado ou selado do tipo a que se refere o n.º 2. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Suprimido

Alteração  118

Proposta de regulamento

Artigo 35 – n.° 1

Texto da Comissão

Alteração

1. Os dados enviados ou recebidos com recurso a um serviço de entrega eletrónica são admissíveis como prova em processos judiciais no que respeita à integridade dos dados e à certeza da data e da hora em que foram enviados ou recebidos por um destinatário especificado.

1. Os dados enviados ou recebidos com recurso a um serviço de entrega eletrónica são admissíveis como prova em processos judiciais.

Alteração  119

Proposta de regulamento

Artigo 35 – n.° 2

Texto da Comissão

Alteração

2. Os dados enviados ou recebidos com recurso a um serviço de entrega eletrónica qualificado beneficiam de presunção legal de integridade dos dados e de exatidão da data e da hora de envio ou de receção dos dados indicadas pelo sistema de entrega eletrónica qualificado.

2. Os dados enviados ou recebidos com recurso a um serviço de entrega eletrónica qualificado constituem pelo menos a prova prima facie da autenticidade dos dados e de exatidão da data e da hora de envio ou de receção dos dados indicadas pelo sistema de entrega eletrónica qualificado.

Alteração  120

Proposta de regulamento

Artigo 35 – n.° 2-A (novo)

Texto da Comissão

Alteração

 

2-A. O presente artigo não afeta a aplicação do Regulamento (CE) nº 1348/2000.

Alteração  121

Proposta de regulamento

Artigo 35 – n.° 3

Texto da Comissão

Alteração

3. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para a especificação dos mecanismos de envio ou de receção dos dados com recurso a serviços de entrega eletrónica, que devem ser utilizados tendo em vista promover a interoperabilidade destes serviços.

Suprimido

Alteração  122

Proposta de regulamento

Artigo 36 – n.º 2

Texto da Comissão

Alteração

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos processos de envio e receção de dados. O processo de envio e receção de dados que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos processos de envio e receção de dados. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. O processo de envio e receção de dados que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Alteração  123

Proposta de regulamento

Artigo 37 – n.º 4

Texto da Comissão

Alteração

4. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de autenticação de sítios Web. Um certificado qualificado de autenticação de sítio Web que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo IV. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

4. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de autenticação de sítios Web. A Comissão garante que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição de normas a utilizar para fins do presente regulamento. Um certificado qualificado de autenticação de sítio Web que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo IV. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

A presente alteração é relevante para qualquer artigo que mencione a utilização de normas ao longo do texto.

Alteração  124

Proposta de regulamento

Artigo 38

Texto da Comissão

Alteração

1. É conferido à Comissão o poder para adotar atos delegados nas condições estabelecidas no presente artigo.

1. É conferido à Comissão o poder para adotar atos delegados nas condições estabelecidas no presente artigo.

2. O poder para adotar atos delegados referido nos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, é conferido à Comissão por um período de tempo indeterminado a partir da data de entrada em vigor do presente regulamento.

2. O poder para adotar atos delegados referido nos artigos 8.º, n.º 3, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, é conferido à Comissão por um período de tempo de cinco anos a partir da data de entrada em vigor do presente regulamento. A Comissão elabora um relatório relativo à delegação de poderes, pelo menos, seis meses antes do final do prazo de cinco anos. A delegação de poderes é tacitamente prorrogada por períodos de igual duração, salvo se o Parlamento Europeu ou o Conselho a tal se opuserem pelo menos três meses antes do final de cada período.

3. A delegação de poder referida nos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, pode ser revogada em qualquer altura pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Essa decisão em nada prejudica a validade de eventuais atos delegados já em vigor.

3. A delegação de poderes referidos nos artigos 8.º, n.º 3, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28, n.º 6, 29, n.º 4, 30.º, n.º 2, 31.º, n.º 35, 3.º, n.º 37, e 3.º, pode ser revogada a qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Essa decisão em nada prejudica a validade de eventuais atos delegados já em vigor.

4. Logo que adote um ato delegado, a Comissão notifica-o, simultaneamente, ao Parlamento Europeu e ao Conselho.

4. Logo que adote um ato delegado, a Comissão notifica-o, simultaneamente, ao Parlamento Europeu e ao Conselho. A Comissão não pode adotar atos delegados sujeitos ao presente regulamento sem consulta das partes interessadas relevantes.

5. Um ato delegado adotado nos termos dos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, só pode entrar em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse período, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não formularão objeções. O referido prazo é prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

5. Um ato delegado adotado nos termos dos artigos 8.º, n.º 3, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, n.º 35, 3.º e 37.º, n.º 3, só pode entrar em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de três meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse período, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não formularão objeções. O referido prazo é prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Alteração  125

Proposta de regulamento

Artigo 39 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

(1-A) Os atos de execução não podem ser adotados nos termos do presente regulamento sem consulta prévia da indústria e das partes interessadas relevantes.

Alteração  126

Proposta de regulamento

Artigo 39 – n.º 2

Texto da Comissão

Alteração

2. Sempre que se faça referência ao presente número, é aplicável o artigo 5.º do Regulamento (UE) n.º 182/2011.

2. Sempre que se faça referência ao presente número, é aplicável o artigo 4.º do Regulamento (UE) n.º 182/2011.

Alteração  127

Proposta de regulamento

Artigo 40

Texto da Comissão

Alteração

A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre a aplicação do presente regulamento. O primeiro relatório é apresentado o mais tardar quatro anos após a entrada em vigor do presente regulamento. Os relatórios subsequentes são apresentados com uma periodicidade de quatro anos.

1. A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre a aplicação do presente regulamento. O primeiro relatório é apresentado o mais tardar dois anos após a entrada em vigor do presente regulamento. Os relatórios subsequentes são apresentados com uma periodicidade de quatro anos, acompanhados, se necessário, de propostas legislativas adequadas.

 

1-A. Esse relatório deve avaliar se convém modificar o âmbito de aplicação do presente regulamento para ter em conta a evolução das tecnologias, do mercado e do contexto jurídico nos Estados-Membros e do ponto de vista internacional; de modo geral, indica se o regulamento permitiu atingir os objetivos fixados para reforçar o clima de confiança no ambiente em linha.

Alteração  128

Proposta de regulamento

Anexo 2 – ponto 1 – alínea c)

Texto da Comissão

Alteração

(c) os dados necessários para a criação de uma assinatura eletrónica utilizados para a geração de uma assinatura eletrónica não possam, com uma segurança razoável, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através de tecnologias atualmente disponíveis;

(c) os dados necessários para a criação de uma assinatura eletrónica utilizados para a geração de uma assinatura eletrónica não possam ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através de tecnologias atualmente disponíveis;

Alteração  129

Proposta de regulamento

Anexo III – parágrafo 1-A (novo)

Texto da Comissão

Alteração

 

não devem ser tratados os dados sensíveis na aceção do artigo 8.º da Diretiva 95/46/CE.

Alteração  130

Proposta de regulamento

Anexo IV – parágrafo 1-A (novo)

Texto da Comissão

Alteração

 

não devem ser tratados os dados sensíveis na aceção do artigo 8.º da Diretiva 95/46/CE.

Alteração  131

Proposta de regulamento

Anexo IV – alínea c)

Texto da Comissão

Alteração

(c) um conjunto de dados que representem inequivocamente a pessoa coletiva para a qual o certificado é emitido, incluindo, pelo menos, o nome e o número de registo conforme constam dos registos oficiais;

(c) um conjunto de dados que representem inequivocamente a pessoa singular ou coletiva para a qual o certificado é emitido, incluindo, pelo menos, o nome e o número de registo, consoante o caso, conforme constam dos registos oficiais;

 

Alteração  132

Proposta de regulamento

Anexo IV – alínea d)

Texto da Comissão

Alteração

(d) elementos do endereço, incluindo, pelo menos, a cidade e o Estado-Membro, da pessoa coletiva para a qual o certificado é emitido, conforme constam dos registos oficiais;

(d) elementos do endereço, incluindo, pelo menos, a cidade e o Estado-Membro, da pessoa singular ou coletiva para a qual o certificado é emitido, conforme constam dos registos oficiais;

 

  • [1]  JO C 351 de 15.11.2012, p. 73.

EXPOSIÇÃO DE MOTIVOS

A UE não dispõe de qualquer quadro geral transnacional e transetorial para transações eletrónicas seguras, fiáveis e simples que englobe a identificação, a autenticação e os serviços de confiança eletrónicos. A legislação da UE em vigor sobre a matéria, nomeadamente a Diretiva 1999/93/CE relativa a um quadro comunitário para as assinaturas eletrónicas, contempla apenas estas.

A Agenda Digital para a Europa identifica os obstáculos existentes ao desenvolvimento digital da Europa e prevê legislação sobre serviços de confiança tais como as assinaturas eletrónicas e o reconhecimento mútuo da identificação e da autenticação eletrónicas, tendo em vista o estabelecimento de um quadro legal claro que ponha fim à fragmentação e à falta de interoperabilidade, melhore a cidadania digital e previna a cibercriminalidade. A adoção de legislação que garanta o reconhecimento mútuo da identificação e da autenticação eletrónicas em toda a UE constitui igualmente uma ação fundamental do Ato do Mercado Único, bem como do Roteiro para a Estabilidade e o Crescimento. O Parlamento Europeu tem realçado, reiteradamente, a importância da segurança dos serviços eletrónicos.

A proposta da Comissão consiste em duas partes. A primeira centra-se no reconhecimento e na aceitação mútuos, a nível da UE, dos sistemas de identificação eletrónica notificados. A segunda propõe estabelecer um quadro comum para serviços de confiança como as assinaturas eletrónicas.

A relatora congratula-se com a proposta da Comissão, que constitui um bom ponto de partida, e apoia os esforços para estabelecer um quadro legal a nível da UE. Considera, contudo, que tanto os objetivos como o conteúdo da proposta de regulamento poderiam ser objeto de uma maior clarificação, e que é importante que os legisladores considerem cuidadosamente a proposta em toda a sua extensão. Na sua forma atual, a proposta da Comissão é demasiado vaga para ser devidamente avaliada pelo legislador. Em especial, é necessário melhorar a definição de serviços de confiança. O «universo» dos prestadores de serviços de confiança variará de acordo com a definição escolhida tal como, consequentemente, os intervenientes abrangidos pelo regulamento. A relatora restringe a definição de serviços de confiança.

A Comissão considera que um regulamento é o instrumento jurídico mais adequado devido à sua aplicabilidade direta que, por sua vez, reduziria a fragmentação do quadro legal e conferiria uma maior segurança jurídica. Embora se possa considerar que esta abordagem harmonizada beneficia todas as partes interessadas, a relatora continuará a avaliar se uma abordagem mais gradual teria sido mais construtiva e se um determinado estabelecimento de prioridades dos serviços transfronteiras objeto da proposta de regulamento poderia ter sido benéfico para o resultado global.

A proposta de regulamento autoriza a Comissão em muitas disposições a adotar atos delegados ou medidas de execução. A relatora partilha da opinião de que tais atos e medidas posteriores poderiam contribuir para a aplicação uniforme do regulamento, podendo também permitir um maior alinhamento das práticas nacionais com base na experiência adquirida após a aplicação do regulamento, mas também tem reservas a uma abordagem que se baseia tanto neles. Aconselha um olhar crítico aos atos de execução propostos e sugere, por conseguinte, alterações que restringem os atos propostos estritamente à execução técnica do ato jurídico em questão de uma maneira uniforme.

Quanto aos atos delegados, a relatora gostaria de avaliar melhor a necessidade e o alcance desses atos e propõe uma abordagem mais seletiva. Propõe também a exclusão de certos atos delegados até a Comissão especificar melhor o âmbito e a finalidade pretendidos. Tanto quanto possível, as obrigações devem ser especificadas no próprio ato de base e não através de atos delegados. Devido à complexidade destes atos, a relatora reserva-se a possibilidade de considerar melhor também esses atos e de propor eventuais modificações através de alterações ao projeto de relatório numa fase posterior.

A relatora está ciente do potencial económico e social da presente proposta, mas também está ciente dos desafios, frequentemente de natureza muito técnica, que têm de ser abordados para se conseguir um texto legislativo que ofereça todo o seu potencial. No que se refere aos sistemas de identificação eletrónica, é importante construir a interoperabilidade sem alterar substancialmente as soluções nacionais escolhidas para a identificação eletrónica. Por conseguinte, as normas mútuas para garantir a interoperabilidade técnica devem ser tecnologicamente neutras, de modo a respeitar as diferentes opções feitas pelos Estados­Membros.

Além disso, outro desafio será o de encontrar o equilíbrio certo entre os elementos de segurança, que são essenciais para incutir confiança e levar à sua adoção por parte dos cidadãos, e os custos e outras consequências que estes representam para os intervenientes envolvidos no fornecimento. Neste contexto, é importante analisar também as questões da responsabilidade.

Por fim, a relatora considera que os serviços de confiança oferecidos e os produtos de utilizador final usados na oferta desses serviços ao abrigo do regulamento proposto devem ser tornados acessíveis às pessoas com deficiência. A utilização física dos dispositivos deve estar acessível a qualquer pessoa, com ou sem deficiências físicas. A relatora considera que, na era digital em que vivemos, a participação efetiva, sem barreiras, das pessoas com deficiência no mercado único digital europeu deve ser integrada.

PARECER da Comissão do Mercado Interno e da Proteção dos Consumidores * (23.7.2013)

dirigido à Comissão da Indústria, da Investigação e da Energia

sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Relatora de parecer (*): Marielle Gallo

(*) Comissão associada – artigo 50.° do Regimento

JUSTIFICAÇÃO SUCINTA

A proposta de regulamento diz respeito ao reconhecimento mútuo dos sistemas de identificação eletrónica notificados, por um lado, e dos serviços de confiança eletrónicos, por outro.

Visa completar o quadro legislativo existente e, sobretudo, propor um quadro transnacional e transetorial completo para transações eletrónicas que beneficiem de segurança jurídica e de um nível de segurança fiável. A presente proposta insere-se igualmente no contexto do Ato para o Mercado Único I e constitui, a este título, uma das doze ações-chave para estimular o crescimento e reforçar a confiança no mercado único.

A relatora de parecer de parecer deseja comunicar as seguintes observações.

A relatora de parecer apoia a proposta de texto da Comissão e a escolha de um regulamento e não de uma diretiva, sendo que a Diretiva 99/93/CE, que apenas abrangia as assinaturas eletrónicas, não produziu os efeitos desejados.

A relatora de parecer de parecer subscreve os objetivos gerais da proposta de regulamento que visa concluir o mercado único digital europeu. Como tal, o texto reforça consideravelmente a segurança jurídica dos serviços de confiança, o que constitui uma condição prévia necessária para aumentar as transações eletrónicas e, nomeadamente, as transações eletrónicas transfronteiras.

O texto trará uma mais-valia às administrações nacionais, dado o desenvolvimento da administração pública eletrónica, às empresas, dadas as possibilidades acrescidas de aceder a procedimentos de concursos públicos em linha, por exemplo, e também aos particulares, que deixarão de ter de se deslocar e incorrerem despesas para se inscreverem numa universidade distante de suas casas, por exemplo.

Consciente de que o mercado dos serviços de confiança é dinâmico e do desenvolvimento considerável a que está destinado na próxima década, A relatora de parecer de parecer apoia a abordagem de neutralidade tecnológica subjacente ao texto.

A relatora de parecer de parecer gostaria de recordar, no entanto, que a problemática da identidade digital é complexa. Se é verdade que uma abordagem favorável a identidades digitais nacionais interoperáveis é indispensável, tal não se pode concretizar em detrimento dos requisitos de segurança dos sistemas de informação nem em detrimento dos princípios fundamentais associados ao respeito e à proteção da vida privada, pré-requisitos do desenvolvimento da confiança no ambiente digital.

Por esta razão, A relatora de parecer de parecer propõe a introdução de diferentes níveis de segurança, condição prévia necessária ao princípio de reconhecimento mútuo. Deste modo, existirá igualmente um nível de segurança mínimo que aumentará a segurança em linha.

No que diz respeito à responsabilidade dos prestadores de serviços de confiança, A relatora de parecer de parecer considera, à semelhança da Diretiva 99/93/CE, que esta responsabilidade só deve recair sobre os prestadores de serviços de confiança qualificados.

No que concerne a supervisão, A relatora de parecer de parecer regozija-se com as disposições do Capítulo III, secção 2, da proposta de regulamento. No entanto, de molde a facilitar a atividade de fiscalização que incumbe às entidades supervisoras e a garantir um mínimo de consistência dos efeitos jurídicos dos serviços de confiança não qualificados, A relatora de parecer de parecer deseja introduzir a obrigação, para os prestadores de serviços de confiança não qualificados, de notificarem a sua intenção de abrir um serviço de confiança.

Dado que a proposta de regulamento impõe numerosos requisitos de supervisão e de segurança aos prestadores de serviços de confiança qualificados, A relatora de parecer de parecer propõe, num novo artigo, criar uma marca de confiança qualificada «União Europeia». Esta marca poderá ser utilizada pelos prestadores de serviços de confiança qualificados para a apresentação e a publicidade dos serviços de confiança qualificados que satisfaçam os requisitos do regulamento. Este instrumento ajudará também os prestadores de serviços qualificados elegíveis a distinguirem-se dos seus concorrentes.

Por fim, e julgando demasiado elevado o número de atos delegados na proposta de regulamento, A relatora de parecer de parecer apresenta uma série de propostas para limitar o número destes atos.

ALTERAÇÕES

A Comissão do Mercado Interno e da Proteção do Consumidores insta a Comissão da Indústria, da Investigação e da Energia, competente quanto à matéria de fundo, a incorporar as seguintes alterações no seu relatório:

Alteração  1

Proposta de regulamento

Considerando 11

Texto da Comissão

Alteração

(11) Um dos objetivos do presente regulamento é eliminar os obstáculos existentes à utilização transnacional dos meios de identificação eletrónica utilizados nos Estados­Membros para aceder, pelo menos, a serviços públicos. O presente regulamento não visa intervir nos sistemas de gestão da identidade eletrónica e infraestruturas conexas estabelecidos nos Estados­Membros. O seu objetivo é garantir que, para aceder aos serviços em linha transfronteiras oferecidos pelos Estados­Membros, seja possível utilizar com segurança a identificação e a autenticação eletrónicas.

(11) Um dos objetivos do presente regulamento é eliminar os obstáculos existentes à utilização transnacional dos meios de identificação eletrónica utilizados nos Estados­Membros para aceder, pelo menos, a serviços públicos. O presente regulamento não visa intervir nos sistemas de gestão da identidade eletrónica e infraestruturas conexas estabelecidos nos Estados­Membros. Visa, sim, introduzir diferentes níveis de segurança que garantam um conjunto comum de requisitos de segurança. O seu objetivo é garantir que, para aceder aos serviços em linha transfronteiras oferecidos pelos Estados­Membros, seja possível utilizar com segurança a identificação e a autenticação eletrónicas, com pleno respeito pela neutralidade tecnológica.

Justificação

Contrariamente aos serviços de confiança que beneficiam de uma base comum de exigências de segurança, a Comissão nada previu no caso da identificação eletrónica. A relatora de parecer de parecer considera que a introdução de diferentes níveis de segurança – e, portanto, de um nível de segurança mínimo – é uma condição prévia necessária ao princípio de reconhecimento mútuo e só pode contribuir para elevar o nível de segurança no ambiente digital.

Alteração  2

Proposta de regulamento

Considerando 13

Texto da Comissão

Alteração

(13) Há que estabelecer no regulamento algumas condições respeitantes aos meios de identificação eletrónica que têm de ser aceites e ao modo como os sistemas devem ser notificados. Essas condições deverão ajudar os Estados­Membros a criar a confiança necessária nos sistemas de identificação eletrónica uns dos outros e a reconhecer e aceitar mutuamente os meios de identificação eletrónica previstos nos seus sistemas notificados. O princípio do reconhecimento e da aceitação mútuos deverá aplicar-se se o Estado-Membro notificante satisfizer as condições de notificação e se a notificação tiver sido publicada no Jornal Oficial da União Europeia. No entanto, o acesso a esses serviços em linha e a sua entrega final ao requerente deverão estar estreitamente ligados ao direito de receber tais serviços nas condições estabelecidas pela legislação nacional.

(13) Há que estabelecer no regulamento algumas condições respeitantes aos meios de identificação eletrónica que têm de ser aceites e ao modo como os sistemas devem ser notificados. Essas condições deverão ajudar os Estados­Membros a criar a confiança necessária nos sistemas de identificação eletrónica uns dos outros e a reconhecer e aceitar mutuamente os meios de identificação eletrónica previstos nos seus sistemas notificados. O princípio do reconhecimento e da aceitação mútuos deverá aplicar-se se o Estado-Membro notificante satisfizer as condições de notificação, nomeadamente a descrição do sistema de identificação eletrónica e as informações relativas aos diferentes níveis de segurança, e se a notificação tiver sido publicada no Jornal Oficial da União Europeia. No entanto, o acesso a esses serviços em linha e a sua entrega final ao requerente deverão estar estreitamente ligados ao direito de receber tais serviços nas condições estabelecidas pela legislação nacional.

Justificação

Contrariamente aos serviços de confiança que beneficiam de uma base comum de exigências de segurança, a Comissão nada previu no caso da identificação eletrónica. A relatora de parecer de parecer considera que a introdução de diferentes níveis de segurança – e, portanto, de um nível de segurança mínimo – é uma condição prévia necessária ao princípio de reconhecimento mútuo e só pode contribuir para elevar o nível de segurança no ambiente digital.

Alteração  3

Proposta de regulamento

Considerando 16

Texto da Comissão

Alteração

(16) A cooperação entre os Estados­Membros deve visar garantir a interoperabilidade técnica dos sistemas de identificação eletrónica notificados, a fim de criar um nível elevado de confiança e segurança, adequado ao grau de risco. A troca de informações e a partilha das melhores práticas entre os Estados­Membros tendo em vista o seu reconhecimento mútuo deverão facilitar essa cooperação.

(16) A cooperação entre os Estados­Membros deve visar garantir a interoperabilidade técnica dos sistemas de identificação eletrónica notificados, a fim de criar um nível elevado de confiança e segurança, adequado ao grau de risco. A troca de informações e a partilha das melhores práticas entre os Estados­Membros tendo em vista o seu reconhecimento mútuo deverão facilitar essa cooperação. A fim de assegurar a eficiência, convém que a notificação seja precedida do fornecimento de garantias quanto à interoperabilidade e à segurança.

Alteração  4

Proposta de regulamento

Considerando 17

Texto da Comissão

Alteração

(17) O presente regulamento deve igualmente estabelecer um quadro legal geral para a utilização dos serviços de confiança eletrónicos. No entanto, não deve criar uma obrigação geral de utilização dos mesmos. Designadamente, não deve abranger a oferta de serviços baseada em acordos voluntários de direito privado. Também não deve abranger aspetos relacionados com a conclusão e a validade de contratos ou outras obrigações legais caso existam requisitos de caráter formal prescritos pelo direito nacional ou da União,

(17) O presente regulamento deve igualmente estabelecer um quadro legal geral para a utilização dos serviços de confiança eletrónicos. No entanto, não deve criar uma obrigação geral de utilização dos mesmos. Designadamente, não deve abranger a oferta de serviços baseada em acordos voluntários de direito privado. Também não deve afetar as disposições relativas à forma, à formação e ao efeito de contratos ou à forma, à justificação ou à validade de outras obrigações de direito privado, quer se baseiem no direito nacional quer no da União, nomeadamente nos artigos 10.º e 11.º do Regulamento (CE) n.º 593/2008. Acresce que o presente regulamento não deve afetar as regras e restrições que regem a utilização de documentos, previstas no direito nacional ou da União, nem deve ser aplicado a procedimentos de registo, particularmente procedimentos de registo predial e comercial.

Alteração  5

Proposta de regulamento

Considerando 20

Texto da Comissão

Alteração

(20) Devido ao ritmo da evolução tecnológica, o presente regulamento deve adotar uma abordagem aberta às inovações.

(20) Devido ao ritmo da evolução tecnológica, o presente regulamento deve adotar uma abordagem que vise estimular as inovações.

Alteração  6

Proposta de regulamento

Considerando 22

Texto da Comissão

Alteração

(22) Para aumentar a confiança do público no mercado interno e promover a utilização de serviços e produtos de confiança, devem ser introduzidas as noções de serviço de confiança qualificado e de prestador de serviço de confiança qualificado, tendo em vista indicar os requisitos e obrigações a cumprir para assegurar um nível elevado de segurança em todos os serviços e produtos de confiança qualificados que sejam utilizados ou fornecidos.

(22) Para aumentar a confiança das pequenas e médias empresas (PME) e dos consumidores no mercado interno e promover a utilização de serviços e produtos de confiança, devem ser introduzidas as noções de serviço de confiança qualificado e de prestador de serviço de confiança qualificado, tendo em vista indicar os requisitos e obrigações a cumprir para assegurar um nível elevado de segurança em todos os serviços e produtos de confiança qualificados que sejam utilizados ou fornecidos. Tanto a assinatura eletrónica qualificada como a assinatura eletrónica avançada podem ser juridicamente equivalentes a assinaturas manuscritas. O presente regulamento não limita a capacidade de uma pessoa singular ou coletiva demonstrar, com recurso a provas, a não-fiabilidade de qualquer forma de assinatura eletrónica. Contudo, em caso de assinatura eletrónica qualificada, caso seja posta em causa a identidade do signatário, o ónus da prova recai sobre a parte que contesta.

Justificação

Deve ficar claro que mesmo uma assinatura não qualificada pode ter o mesmo efeito que uma manuscrita. A única diferença reside no ónus da prova.

Alteração  7

Proposta de regulamento

Considerando 23

Texto da Comissão

Alteração

(23) Em consonância com as obrigações previstas na Convenção das Nações Unidas sobre os direitos das pessoas com deficiência, que entrou em vigor na UE, as pessoas com deficiência devem poder utilizar os serviços de confiança oferecidos e os produtos de utilizador final utilizados nesses serviços em condições idênticas às dos outros consumidores.

(23) Em consonância com as obrigações previstas na Convenção das Nações Unidas sobre os direitos das pessoas com deficiência, que entrou em vigor na UE, e no pleno respeito da legislação da União em matéria de acessibilidade dos sítios Web dos organismos do setor público, as pessoas com deficiência devem poder utilizar os serviços de confiança oferecidos, os serviços de identificação eletrónica e os produtos de utilizador final utilizados nesses serviços em condições idênticas às dos outros consumidores.

Alteração  8

Proposta de regulamento

Considerando 29

Texto da Comissão

Alteração

(29) A notificação das violações da segurança e das avaliações dos riscos para a segurança é essencial para fornecer informações adequadas às partes em causa em caso de violação da segurança ou de perda de integridade.

(29) A notificação das violações da segurança e das avaliações dos riscos para a segurança pelos prestadores de serviços de confiança à autoridade de supervisão competente é essencial para fornecer informações adequadas às partes em causa em caso de violação da segurança ou de perda de integridade.

Alteração  9

Proposta de regulamento

Considerando 34

Texto da Comissão

Alteração

(34) Para facilitar a fiscalização dos prestadores de serviços de confiança qualificados, por exemplo no caso de um prestador oferecer os seus serviços no território de outro Estado-Membro onde não está sujeito a supervisão, ou no caso de os computadores de um prestador estarem localizados no território de um EstadoMembro diferente daquele em que se encontra estabelecido, deve ser criado um sistema de assistência mútua entre as entidades supervisoras dos Estados­Membros.

(34) Para facilitar e garantir a eficácia da fiscalização dos prestadores de serviços de confiança qualificados, como previsto no presente regulamento, por exemplo no caso de um prestador oferecer os seus serviços no território de outro Estado-Membro onde não está sujeito a supervisão, ou no caso de os computadores de um prestador estarem localizados no território de um EstadoMembro diferente daquele em que se encontra estabelecido, deve ser criado um sistema de assistência mútua entre as entidades supervisoras dos Estados­Membros. O referido sistema pretende igualmente simplificar e reduzir o ónus administrativo dos prestadores de serviços de confiança graças a uma entidade supervisora que funciona como balcão único.

Alteração  10

Proposta de regulamento

Considerando 39-A (novo)

Texto da Comissão

Alteração

 

(39-A) A fim de reforçar a confiança em linha dos utilizadores e de distinguir melhor os prestadores de serviços de confiança qualificados que respeitam os requisitos do presente regulamento, deve ser criada uma marca de confiança qualificada “UE”.

Justificação

O Parlamento instou à criação de uma marca de confiança na sua resolução de 11 de dezembro de 2012 relativa à concretização do mercado único digital. O objetivo é, mediante esta marca de confiança reforçar a confiança em linha dos utilizadores ao criar um marcador europeu facilmente identificável. Além disso, em consonância com o objetivo de elevar o nível de segurança dos serviços de confiança em linha, um prestador de serviços de confiança qualificado que respeite os requisitos visados, nomeadamente, no artigo 19.°, deve poder beneficiar deste marcador e de um valor acrescentado no comércio eletrónico.

Alteração  11

Proposta de regulamento

Considerando 40-A (novo)

Texto da Comissão

Alteração

 

(40-A) A criação de assinaturas eletrónicas à distância, sendo o ambiente em que são criadas gerido por um prestador de serviços de confiança em nome do signatário, tende a desenvolver‑se em razão das suas múltiplas vantagens económicas. No entanto, a fim de garantir que estas assinaturas eletrónicas beneficiem do mesmo reconhecimento jurídico que as assinaturas eletrónicas criadas num ambiente inteiramente gerido pelo utilizador, os prestadores que oferecem serviços de assinatura à distância devem aplicar procedimentos de segurança, de gestão e de administração específicos e utilizar sistemas e produtos fiáveis, que incluam, nomeadamente, canais de comunicação eletrónicos seguros, para garantir a fiabilidade do ambiente de criação de assinaturas eletrónicas e garantir que esse ambiente foi utilizado sob a supervisão exclusiva do signatário. No caso de uma assinatura eletrónica qualificada criada através de um dispositivo de criação de assinaturas eletrónicas à distância, aplicam-se os requisitos aplicáveis aos prestadores de serviços de confiança qualificados referidos no presente regulamento.

Justificação

Embora a assinatura do servidor seja um serviço exposto a um risco acrescido, comparativamente a outros serviços, traz vantagens para o utilizador e tenderá a desenvolver-se. A relatora de parecer julga que se deveria designar explicitamente este serviço, de modo a assegurar que as auditorias ligadas à supervisão se centrem nas vulnerabilidades inerentes a este tipo de assinatura.

Alteração  12

Proposta de regulamento

Considerando 42

Texto da Comissão

Alteração

(42) Quando uma transação exigir um selo eletrónico qualificado de uma pessoa coletiva, deverá ser igualmente aceitável uma assinatura eletrónica qualificada do representante autorizado da pessoa coletiva.

(42) Quando o direito nacional ou da União exigir um selo eletrónico qualificado de uma pessoa coletiva, deverá ser igualmente aceitável uma assinatura eletrónica qualificada do representante autorizado da pessoa coletiva.

Alteração  13

Proposta de regulamento

Considerando 43

Texto da Comissão

Alteração

(43) Os selos eletrónicos devem servir de prova de que um documento eletrónico foi produzido por uma pessoa coletiva, garantindo a veracidade da origem e da integridade do documento.

(43) Os selos eletrónicos válidos devem servir de prova prima facie da autenticidade e integridade de um documento eletrónico que lhes esteja associado. As disposições nacionais relativas à procuração, representação e capacidade jurídica não são afetadas.

Alteração  14

Proposta de regulamento

Considerando 45

Texto da Comissão

Alteração

(45) Para melhorar a utilização transfronteiras de documentos eletrónicos, o presente regulamento deve prever o efeito legal dos documentos eletrónicos, que devem ser considerados equivalentes a documentos em papel, dependendo da avaliação do risco e desde que a autenticidade e integridade dos documentos estejam asseguradas. Para o futuro desenvolvimento das transações eletrónicas transfronteiras no mercado interno, é também importante que os documentos eletrónicos originais ou as cópias certificadas produzidos num Estado-Membro por organismos competentes nos termos do direito nacional sejam também aceites enquanto tal nos outros Estados­Membros. O presente regulamento não deve afetar o direito dos Estados­Membros de determinarem o que constitui um original ou uma cópia a nível nacional, mas garante que estes possam também ser utilizados enquanto tal fora do território nacional.

Suprimido

Alteração  15

Proposta de regulamento

Considerando 46-A (novo)

Texto da Comissão

Alteração

 

(46-A) Os Estados­Membros devem assegurar que as possibilidades e os limites do recurso à identificação eletrónica são claramente comunicados aos cidadãos.

Alteração  16

Proposta de regulamento

Considerando 49

Texto da Comissão

Alteração

(49) Para complementar, de um modo flexível e rápido, certos aspetos técnicos detalhados do presente regulamento, deve ser delegado na Comissão o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia no que respeita à interoperabilidade da identificação eletrónica, às medidas de segurança exigidas aos prestadores de serviços de confiança, aos organismos independentes reconhecidos responsáveis pelas auditorias aos prestadores de serviços, às listas de confiança, às exigências relativas aos níveis de segurança das assinaturas eletrónicas, aos requisitos dos certificados qualificados para assinaturas eletrónicas, sua validação e preservação, aos organismos responsáveis pela certificação dos dispositivos de criação de assinaturas eletrónicas qualificados, às exigências relativas aos níveis de segurança dos selos eletrónicos e aos certificados qualificados de selos eletrónicos e à interoperabilidade dos serviços de entrega. É particularmente importante que a Comissão proceda a consultas adequadas durante os seus trabalhos preparatórios, inclusive a nível de peritos.

(49) Para complementar, de um modo flexível e rápido, certos aspetos técnicos detalhados do presente regulamento, deve ser delegado na Comissão o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia no que respeita à interoperabilidade da identificação eletrónica, aos organismos independentes reconhecidos responsáveis pelas auditorias, aos requisitos dos certificados qualificados para assinaturas eletrónicas, sua validação e preservação, aos organismos responsáveis pela certificação de dispositivos qualificados de criação de assinaturas eletrónicas e às exigências relativas aos certificados qualificados dos selos eletrónicos. É particularmente importante que a Comissão proceda a consultas adequadas durante os trabalhos preparatórios, inclusive a nível de peritos.

Justificação

Para efeitos de consonância com as alterações introduzidas pela relatora de parecer referentes aos atos delegados, o considerando 49 deve ser alterado em conformidade.

Alteração  17

Proposta de regulamento

Considerando 51-A (novo)

Texto da Comissão

Alteração

 

(51-A) O trabalho de normalização realizado pelas organizações internacionais e europeias beneficia de um reconhecimento internacional. Este trabalho é efetuado em colaboração com as indústrias e os intervenientes pertinentes, sendo subvencionado, entre outros, pela União e pelas autoridades nacionais. A fim de assegurar um nível elevado de segurança para a identificação eletrónica e os serviços de confiança eletrónicos, e nomeadamente, aquando da redação pela Comissão Europeia de atos delegados e de execução, as normas desenvolvidas no seio de entidades como o Comité Europeu de Normalização (CEN), o Instituto Europeu de Normas de Telecomunicações (ETSI), o Comité Europeu de Normalização Eletrotécnica (CENELEC) ou a Organização Internacional de Normalização (ISO) devem ser consideradas.

Alteração  18

Proposta de regulamento

Artigo 1 – n.° 1

Texto da Comissão

Alteração

1. O presente regulamento estabelece regras para a identificação eletrónica e os serviços de confiança eletrónicos utilizados nas transações eletrónicas, tendo em vista assegurar o correto funcionamento do mercado interno.

1. O presente regulamento estabelece regras para a identificação eletrónica e os serviços de confiança utilizados nas transações eletrónicas, tendo em vista assegurar o correto funcionamento do mercado interno, garantir um elevado nível de segurança dos meios de identificação e dos serviços de confiança e reforçar a confiança dos cidadãos no ambiente digital.

Justificação

O artigo 3.°, ponto 12, descreve os serviços de confiança e não os serviços de confiança eletrónicos.

Alteração  19

Proposta de regulamento

Artigo 1 – n.° 3

Texto da Comissão

Alteração

3. O presente regulamento institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, os carimbos eletrónicos da hora, os documentos eletrónicos, os serviços de entrega eletrónica e a autenticação de sítios Web.

3. O presente regulamento institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, a validação e verificação eletrónicas, os carimbos eletrónicos da hora, os documentos eletrónicos, os serviços de entrega eletrónica e a autenticação de sítios Web.

Alteração  20

Proposta de regulamento

Artigo 1 – n.° 4

Texto da Comissão

Alteração

4. O presente regulamento garante que os serviços e produtos de confiança conformes com as suas disposições sejam autorizados a circular livremente no mercado interno.

4. O presente regulamento garante que os serviços de confiança qualificados e não qualificados e os produtos de confiança conformes com as suas disposições sejam autorizados a circular livremente no mercado interno.

Justificação

O artigo 3.° define os «serviços de confiança» e os «produtos» (ver também a redação do artigo 4.°).

Alteração  21

Proposta de regulamento

Artigo 2 – n.° 1

Texto da Comissão

Alteração

1. O presente regulamento aplica-se à identificação eletrónica fornecida pelos, em nome dos ou sob a responsabilidade dos Estados­Membros e aos prestadores de serviços de confiança estabelecidos na União.

1. O presente regulamento aplica-se à identificação eletrónica prevista, reconhecida ou emitida pelos Estados­Membros ou em nome destes.

Alteração  22

Proposta de regulamento

Artigo 2 – n.° 2

Texto da Comissão

Alteração

2. O presente regulamento não se aplica à oferta de serviços de confiança eletrónicos com base em acordos voluntários de direito privado.

2. O presente regulamento aplica-se aos prestadores de serviços de confiança, qualificados ou não, estabelecidos na União. O presente regulamento não se aplica a serviços de confiança escolhidos por um grupo fechado de partes e utilizados exclusivamente no seio desse grupo.

Alteração  23

Proposta de regulamento

Artigo 2 – n.° 3

Texto da Comissão

Alteração

(3) O presente regulamento não abrange aspetos relacionados com a conclusão e a validade de contratos ou outras obrigações legais em que existam requisitos de caráter formal prescritos pelo direito nacional ou da União.

(3) O presente regulamento não afeta as disposições do direito nacional ou da União relativas à formação ou à validade de contratos ou de outras obrigações legais de direito privado.

Justificação

A formulação proposta pela Comissão é demasiado vaga para um regulamento.

Alteração  24

Proposta de regulamento

Artigo 2 – n.° 3-A (novo)

Texto da Comissão

Alteração

 

3-A. O presente Regulamento não afeta as regras e as limitações em matéria da utilização de documentos previstas no direito nacional ou da União. Não se aplica a processos de registo, em especial a processos de registo predial e comercial.

Alteração  25

Proposta de regulamento

Artigo 3 – ponto 1

Texto da Comissão

Alteração

(1) «Identificação eletrónica»: o processo de utilização de dados de identificação pessoal em formato eletrónico que representam inequivocamente uma pessoa singular ou coletiva;

(1) «Identificação eletrónica»: o processo de utilização de dados de identificação pessoal em formato eletrónico que representam uma pessoa singular ou coletiva, de forma inequívoca ou na medida do necessário para a finalidade específica;

Justificação

O princípio da minimização de dados deve ser integrado nesta proposta. Embora alguns serviços requeiram uma identificação inequívoca, outros poderão não exigir a transferência de todos os dados. Um exemplo prático seria uma simples verificação de idade, para a qual não são necessárias outras informações pessoais.

Alteração  26

Proposta de regulamento

Artigo 3 – ponto 4

Texto da Comissão

Alteração

(4) “Autenticação”: processo eletrónico que permite a validação da identificação eletrónica de uma pessoa singular ou coletiva ou da origem e integridade de um dado eletrónico;

(4) «Autenticação»: processo eletrónico que permite a validação da identificação eletrónica de uma pessoa singular ou coletiva ou da origem e integridade de dados eletrónicos;

Alteração  27

Proposta de regulamento

Artigo 3 – ponto 7 – alínea b)

Texto da Comissão

Alteração

(b) permite identificar o signatário;

(b) permite garantir a validade jurídica da identidade do signatário;

Justificação

mo «identificar» pode causar confusão, tendo em conta a sua referência à identificação eletrónica. Ora, trata-se aqui da definição de uma assinatura eletrónica avançada que se refere à parte «serviços de confiança», Capítulo III, da proposta de regulamento.

Alteração  28

Proposta de regulamento

Artigo 3 – ponto 7 – alínea c)

Texto da Comissão

Alteração

(c) é criada utilizando dados para a criação de uma assinatura eletrónica que o signatário pode, com um elevado nível de confiança, utilizar sob o seu controlo exclusivo; e

(c) é criada utilizando um dispositivo para a criação de uma assinatura eletrónica que o signatário pode utilizar sob o seu controlo exclusivo; e

Justificação

Vocabulário considerado mais adequado pela relatora, tendo em conta a redação dos artigos 22.° e 23.°. A expressão "elevado nível de confiança" não tem qualquer significado do ponto de vista jurídico.

Alteração  29

Proposta de regulamento

Artigo 3 – ponto 7 – alínea d)

Texto da Comissão

Alteração

(d) está ligado aos dados a que diz respeito de tal modo que qualquer alteração subsequente dos dados é detetável;

(d) está ligada aos dados associados a essa assinatura de tal modo que qualquer alteração subsequente dos dados é detetável;

Alteração  30

Proposta de regulamento

Artigo 3 – ponto 8

Texto da Comissão

Alteração

(8) «Assinatura eletrónica qualificada»: uma assinatura eletrónica avançada que é criada por um dispositivo de criação de assinaturas eletrónicas qualificado e que se baseia num certificado qualificado de assinatura eletrónica;

(8) «Assinatura eletrónica qualificada»: uma assinatura eletrónica avançada que é criada por um dispositivo de criação de assinaturas eletrónicas qualificado e que se baseia num certificado qualificado de assinatura eletrónica, fornecido por um prestador de serviços de confiança qualificado;

Alteração  31

Proposta de regulamento

Artigo 3 – ponto 10

Texto da Comissão

Alteração

(10) «Certificado»: um atestado eletrónico que associa os dados de validação da assinatura eletrónica ou do selo eletrónico respetivamente de uma pessoa singular ou coletiva a um certificado e confirma os dados dessa pessoa;

(10) «Certificado»: um atestado eletrónico que associa os dados de validação da assinatura eletrónica ou do selo eletrónico aos dados de identificação de uma entidade ou respetivamente de uma pessoa singular ou coletiva e confirma os dados dessa pessoa;

Alteração  32

Proposta de regulamento

Artigo 3 – ponto 11

Texto da Comissão

Alteração

(11) «Certificado qualificado de assinatura eletrónica»: um atestado que é utilizado como suporte das assinaturas eletrónicas, é emitido por um prestador de serviços de confiança qualificado e satisfaz os requisitos estabelecidos no anexo I;

(11) «Certificado qualificado de assinatura eletrónica»: um certificado que é utilizado como suporte das assinaturas eletrónicas, é emitido por um prestador de serviços de confiança qualificado e satisfaz os requisitos estabelecidos no anexo I;

Alteração  33

Proposta de regulamento

Artigo 3 – ponto 12

Texto da Comissão

Alteração

(12) «Serviço de confiança»: qualquer serviço eletrónico que vise a criação, verificação, validação, tratamento e preservação de assinaturas eletrónicas, selos eletrónicos, carimbos eletrónicos da hora, documentos eletrónicos, serviços de entrega eletrónica, autenticação de sítios Web e certificados eletrónicos, incluindo certificados de assinatura eletrónica e de selos eletrónicos;

(12) «Serviço de confiança»: um serviço eletrónico que vise a criação, verificação, validação ou preservação de assinaturas eletrónicas, selos eletrónicos, carimbos eletrónicos da hora, documentos eletrónicos, serviços de entrega eletrónica, autenticação de sítios Web e certificados eletrónicos, incluindo certificados de assinatura eletrónica e de selos eletrónicos;

Alteração  34

Proposta de regulamento

Artigo 3 – ponto 13

Texto da Comissão

Alteração

(13) «Serviço de confiança qualificado»: um serviço de confiança que satisfaz os requisitos aplicáveis previstos no presente regulamento;

(13) «Serviço de confiança qualificado»: um serviço de confiança que satisfaz os requisitos aplicáveis estabelecidos no presente regulamento;

Alteração  35

Proposta de regulamento

Artigo 3 – ponto 19

Texto da Comissão

Alteração

(19) «Criador de um selo»: uma pessoa coletiva que cria um selo eletrónico;

(19) «Criador de um selo»: uma pessoa singular ou coletiva que cria um selo eletrónico;

Alteração  36

Proposta de regulamento

Artigo 3 – ponto 20

Texto da Comissão

Alteração

(20) «Selo eletrónico»: dados em forma eletrónica que são apensos ou logicamente associados a outros dados eletrónicos para garantir a origem e a integridade dos dados associados;

(20) «Selo eletrónico»: dados em forma eletrónica que são apensos ou logicamente associados a outros dados eletrónicos para garantir a autenticidade e a integridade dos dados associados;

Alteração  37

Proposta de regulamento

Artigo 3 – ponto 21 – alínea c)

Texto da Comissão

Alteração

(c) é criado utilizando dados para a criação de um selo eletrónico que o criador do selo pode, com um elevado nível de confiança e sob o seu controlo, utilizar para a criação de um selo eletrónico; e

(c) é criado utilizando um dispositivo para a criação de um selo eletrónico que o criador do selo pode, com um elevado nível de confiança e sob o seu controlo, utilizar para a criação de um selo eletrónico; e

Justificação

Vocabulário considerado mais adequado pela relatora, tendo em conta a redação dos artigos 22.° e 23.°.

Alteração  38

Proposta de regulamento

Artigo 3 – ponto 21 – alínea d)

Texto da Comissão

Alteração

(d) está ligado aos dados a que diz respeito de tal modo que qualquer alteração subsequente dos dados é detetável;

(d) está ligado aos dados cuja origem e integridade atesta de tal modo que qualquer alteração subsequente dos dados é detetável;

Alteração  39

Proposta de regulamento

Artigo 3 – ponto 22

Texto da Comissão

Alteração

22) «Selo eletrónico qualificado»: um selo eletrónico avançado que é criado por um dispositivo de criação de selos eletrónicos qualificado e que se baseia num certificado qualificado de selo eletrónico;

22) «Selo eletrónico qualificado»: um selo eletrónico avançado que é criado por um dispositivo de criação de selos eletrónicos qualificado e que se baseia num certificado qualificado de selo eletrónico, fornecido por um prestador de serviços de confiança qualificado;

Alteração  40

Proposta de regulamento

Artigo 3 – ponto 27

Texto da Comissão

Alteração

(27) «Documento eletrónico»: um documento num qualquer formato eletrónico;

(27) «Documento eletrónico»: um conjunto separado de dados estruturados num qualquer formato eletrónico;

Alteração  41

Proposta de regulamento

Artigo 4 – n.° 1

Texto da Comissão

Alteração

1. Não pode haver restrições à oferta de serviços de confiança no território de um Estado-Membro por um prestador de serviços de confiança estabelecido noutro Estado-Membro por razões que se enquadrem nos domínios cobertos pelo presente regulamento.

1. Não pode haver restrições à oferta de serviços de confiança no território de um Estado-Membro por um prestador de serviços de confiança estabelecido noutro Estado-Membro por razões que se enquadrem nos domínios cobertos pelo presente regulamento. Os Estados­Membros devem assegurar que os serviços de confiança provenientes de outros Estados­Membros são admissíveis como prova em justiça.

Alteração  42

Proposta de regulamento

Artigo 4 – n.° 2

Texto da Comissão

Alteração

2. Os produtos que estejam conformes com o presente regulamento estão autorizados a circular livremente no mercado interno.

2. Os produtos que estejam conformes com o presente regulamento circulam livremente e com segurança no mercado interno.

Alteração  43

Proposta de regulamento

Artigo 5 – título

Texto da Comissão

Alteração

Reconhecimento e aceitação mútuos

Reconhecimento mútuo

Alteração  44

Proposta de regulamento

Artigo 5

Texto da Comissão

Alteração

Quando, para aceder a um serviço em linha, seja exigida, nos termos da legislação ou da prática administrativa nacionais, uma identificação eletrónica baseada num meio de identificação eletrónica e numa autenticação, qualquer meio de identificação eletrónica produzido noutro Estado-Membro e que se enquadre num sistema constante da lista publicada pela Comissão de acordo com o procedimento referido no artigo 7.º deve ser reconhecido e aceite para efeitos de acesso a esse serviço.

Quando, para aceder a um serviço em linha num Estado-Membro ou numa instituição da União, seja exigida, nos termos da legislação ou da prática administrativa nacionais ou da União, uma identificação eletrónica baseada num meio de identificação eletrónica e numa autenticação, o meio de identificação eletrónica produzido noutro Estado‑Membro ou em instituições, órgãos, gabinetes e agências da União, nos termos de um sistema constante da lista publicada pela Comissão de acordo com o artigo 7.º e cujo nível de segurança seja igual ou superior ao nível de segurança exigido para aceder ao serviço, deve ser reconhecido no Estado-Membro ou pelas instituições da União para efeitos de acesso a esse serviço em linha, o mais tardar seis meses após a publicação da lista que inclui esse sistema.

Alteração  45

Proposta de regulamento

Artigo 6 – n.º 1 – alínea a)

Texto da Comissão

Alteração

(a) os meios de identificação eletrónica são produzidos pelo Estado-Membro notificante, em seu nome ou sob a sua responsabilidade;

(a) os meios de identificação eletrónica são previstos, reconhecidos e produzidos pelo Estado-Membro notificante ou em seu nome;

Alteração  46

Proposta de regulamento

Artigo 6 – n.° 1 – alínea b)

Texto da Comissão

Alteração

(b) os meios de identificação eletrónica podem ser utilizados para aceder pelo menos a serviços públicos que exigem identificação eletrónica no Estado-Membro notificante;

(b) os meios de identificação eletrónica podem ser utilizados para aceder pelo menos a serviços públicos que aceitam identificação eletrónica no Estado-Membro notificante;

Alteração  47

Proposta de regulamento

Artigo 6 – n.° 1 – alínea c)

Texto da Comissão

Alteração

(c) o Estado-Membro notificante garante que os dados da identificação da pessoa sejam atribuídos inequivocamente à pessoa singular ou coletiva referida no artigo 3.º, ponto 1);

(c) o Estado-Membro notificante garante que os dados da identificação da pessoa sejam atribuídos à pessoa singular ou coletiva referida no artigo 3.º, ponto 1), de forma inequívoca ou na medida do necessário para a finalidade específica;

Justificação

O princípio da minimização de dados deve ser integrado na proposta. Embora alguns serviços requeiram uma identificação inequívoca, outros poderão não exigir a transferência de todos os dados. Um exemplo prático seria uma simples verificação de idade, para a qual não são necessárias outras informações pessoais.

Alteração  48

Proposta de regulamento

Artigo 6 – n.° 1 – alínea d)

Texto da Comissão

Alteração

(d) o Estado-Membro notificante garante a disponibilidade de uma possibilidade de autenticação em linha, em qualquer altura e gratuitamente, para que qualquer parte utilizadora possa validar os dados de identificação da pessoa recebidos em forma eletrónica. Os Estados­Membros não podem impor requisitos técnicos específicos às partes utilizadores estabelecidas fora do seu território que tencionam efetuar essa autenticação. Se o sistema de identificação notificado ou a possibilidade de autenticação forem violados ou parcialmente afetados, os Estados­Membros devem suspender ou revogar sem demora o sistema de identificação notificado ou a possibilidade de autenticação ou as partes afetadas em causa e informar do facto os outros Estados­Membros e a Comissão em conformidade com o artigo 7.º;

(d) o Estado-Membro notificante garante a disponibilidade de autenticação em linha, em qualquer altura, para que qualquer parte utilizadora estabelecida no exterior do território desse Estado-Membro possa validar os dados de identificação da pessoa recebidos em forma eletrónica. Essa autenticação deve ser fornecida gratuitamente sempre que o acesso a um serviço seja disponibilizado em linha por um organismo do setor público. Os Estados­Membros não podem impor requisitos técnicos específicos desproporcionados às partes utilizadoras que tencionam efetuar essa autenticação;

Alteração  49

Proposta de regulamento

Artigo 6 – n.º 1 – alínea e) – parte introdutória

Texto da Comissão

Alteração

(e) o Estado-Membro notificante é responsável:

(e) o Estado-Membro notificante assegura:

Justificação

A responsabilidade dos Estados­Membros deve ser abordada separadamente. Ver alterações subsequentes.

Alteração  50

Proposta de regulamento

Artigo 6 – n.° 1 – alínea e) – subalínea i)

Texto da Comissão

Alteração

(i) pela atribuição inequívoca dos dados de identificação da pessoa referidos na alínea c); e

(i) pela atribuição dos dados de identificação da pessoa referidos na alínea c); e

Alteração  51

Proposta de regulamento

Artigo 6 – n.° 1 – alínea e) – subalínea ii)

Texto da Comissão

Alteração

ii) pela possibilidade de autenticação especificada na alínea d).

ii) pelas modalidades de autenticação indicadas na alínea d).

Alteração  52

Proposta de regulamento

Artigo 7 – n.º 1 – alínea a)

Texto da Comissão

Alteração

(a) uma descrição do sistema de identificação eletrónica notificado;

(a) uma descrição do sistema de identificação eletrónica notificado e, nomeadamente, das informações relativas aos diferentes níveis de segurança;

Justificação

Contrariamente aos serviços de confiança que beneficiam de uma base comum de exigências de segurança, a Comissão nada previu no caso da identificação eletrónica. A relatora de parecer de parecer considera que a introdução de diferentes níveis de segurança – e, portanto, de um nível de segurança mínimo – é uma condição prévia necessária ao princípio de reconhecimento mútuo e só pode contribuir para elevar o nível de segurança no ambiente digital.

Alteração  53

Proposta de regulamento

Artigo 7 – n.° 1 – alínea c)

Texto da Comissão

Alteração

(c) informações sobre quem gere o registo dos identificadores inequívocos da pessoa;

(c) informações sobre quem é responsável pela gestão do registo dos identificadores da pessoa;

Alteração  54

Proposta de regulamento

Artigo 7 – n.° 1 – alínea d)

Texto da Comissão

Alteração

(d) uma descrição da possibilidade de autenticação;

(d) uma descrição das modalidades de autenticação e, nomeadamente, dos níveis de segurança mínimos exigidos e de eventuais requisitos técnicos impostos às partes utilizadoras;

Justificação

Contrariamente aos serviços de confiança que beneficiam de uma base comum de exigências de segurança, a Comissão nada previu no caso da identificação eletrónica. A relatora de parecer de parecer considera que a introdução de diferentes níveis de segurança – e, portanto, de um nível de segurança mínimo – é uma condição prévia necessária ao princípio de reconhecimento mútuo e só pode contribuir para elevar o nível de segurança no ambiente digital.

Alteração  55

Proposta de regulamento

Artigo 7 – n.° 2

Texto da Comissão

Alteração

2. Seis meses após a entrada em vigor do regulamento, a Comissão publica no Jornal Oficial da União Europeia a lista dos sistemas de identificação eletrónica que foram notificados nos termos do n.º 1 e as informações básicas a eles respeitantes.

2. Seis meses após a entrada em vigor do regulamento, a Comissão publica no Jornal Oficial da União Europeia, bem como num sítio Web disponível ao público, a lista dos sistemas de identificação eletrónica que foram notificados nos termos do n.º 1 e as informações básicas a eles respeitantes.

Justificação

A publicação num sítio Web disponível ao público garante uma facilidade de utilização por parte dos utilizadores.

Alteração  56

Proposta de regulamento

Artigo 7 – n.° 3

Texto da Comissão

Alteração

3. Caso receba uma notificação após o termo do prazo referido no n.º 2, a Comissão altera a lista num prazo de três meses.

3. Caso receba uma notificação após o termo do prazo referido no n.º 2, a Comissão altera a lista num prazo de um mês.

Justificação

Neste caso, o prazo proposto pela Comissão não parece justificar-se.

Alteração  57

Proposta de regulamento

Artigo 7 – n.° 4

Texto da Comissão

Alteração

4. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos da notificação referida nos n.ºs 1 e 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

4. A Comissão pode, através de atos de execução, definir os formatos e os procedimentos da notificação referida nos n.ºs 1 e 3. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição de normas para fins do presente regulamento. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  58

Proposta de regulamento

Artigo 7-A (novo)

Texto da Comissão

Alteração

 

Artigo 7.°-A

 

Violação da segurança

 

1. Se o sistema de identificação eletrónica notificado nos termos do artigo 7.º, n.º 1, ou a autenticação referida no artigo 6.º, n.º 1, alínea d), forem violados ou parcialmente comprometidos de forma prejudicial à fiabilidade desse sistema nas transações transfronteiras, o Estado‑Membro notificante suspende ou revoga sem demora indevida a parte transfronteiras do sistema de identificação eletrónica, da autenticação ou dos elementos comprometidos, informando do facto os outros Estados­Membros e a Comissão.

 

2. Se a violação ou alteração visadas no n.º 1 forem sanadas, o Estado-Membro notificante restabelece a autenticação e informa os outros Estados­Membros no mais breve trecho.

 

3. Caso a violação ou a alteração visadas no n.º 1 não sejam sanadas no prazo de três meses a contar da suspensão ou revogação, o Estado-Membro notificante notifica a supressão do sistema de identificação eletrónica aos outros Estados­Membros e à Comissão. A Comissão publica no Jornal Oficial da União Europeia, no mais breve trecho, as alterações correspondentes à lista a que se refere o artigo 7.°, n.º 2.

Alteração  59

Proposta de regulamento

Artigo 7-B (novo)

Texto da Comissão

Alteração

 

Artigo 7.º-B

 

Responsabilidade

 

1. O Estado-Membro notificante é responsável por quaisquer danos causados a uma pessoa singular ou coletiva, cuja ocorrência, em circunstâncias normais, pudesse ser razoavelmente prevista em consequência do incumprimento das suas obrigações previstas no artigo 16.º, n.º 1, alíneas c) e d), a menos que demonstre que agiu com a devida diligência.

 

2. A parte que produz os meios de identificação eletrónica é responsável pelos danos diretos, razoavelmente suscetíveis de ocorrerem em circunstâncias normais, causados a pessoas individuais ou coletivas, devido a não estar garantida a aplicação dos níveis de garantia de identidade nos sistemas nacionais:

 

(i) a atribuição dos dados de identificação da pessoa visados no artigo 6.º, n.º 1, alínea c-A), e

 

(ii) o funcionamento correto da autenticação visada no artigo 6.º. n.º 1, alínea d), a menos que possa demonstrar ter agido com a devida diligência.

 

3. Os n.ºs 1 e 2 aplicam-se sem prejuízo da responsabilidade das partes ao abrigo da legislação nacional, relativamente a uma transação em que sejam utilizados meios de identificação eletrónica abrangidos pelo sistema notificado.

Alteração  60

Proposta de regulamento

Artigo 8 – título

Texto da Comissão

Alteração

Coordenação

Coordenação e interoperabilidade

Alteração  61

Proposta de regulamento

Artigo 8 – n.° 1-A (novo)

Texto da Comissão

Alteração

 

1-A. Os Estados­Membros e a Comissão conferem prioridade à interoperabilidade dos serviços eletrónicos de maior relevância transfronteiras:

 

(a) procedendo ao intercâmbio das melhores práticas relativas aos meios de identificação eletrónica abrangidos por um sistema notificado;

 

(b) comunicando e atualizando regularmente as suas boas práticas em matéria de confiança e de segurança dos meios de identificação eletrónica;

 

(c) comunicando e atualizando regularmente as boas práticas relativas à promoção e à utilização dos meios de identificação eletrónica.

Alteração  62

Proposta de regulamento

Artigo 8 – n.° 3

Texto da Comissão

Alteração

3. A Comissão tem poderes para adotar atos delegados em conformidade com o artigo 38.º no que respeita à facilitação da interoperabilidade transfronteiras dos meios de identificação eletrónica através do estabelecimento de requisitos técnicos mínimos.

3. A Comissão tem poderes para adotar atos delegados em conformidade com o artigo 38.º no que respeita à facilitação da interoperabilidade transfronteiras dos meios de identificação eletrónica através do estabelecimento de requisitos técnicos mínimos e tecnologicamente neutros.

Alteração  63

Proposta de regulamento

Artigo 9 – título

Texto da Comissão

Alteração

Responsabilidade

Responsabilidade dos prestadores de serviços de confiança qualificados

Justificação

A relatora de parecer considera, à semelhança da Diretiva 99/93/CE, que o regime da responsabilidade só deve recair sobre os prestadores de serviços de confiança qualificados. O regime geral da responsabilidade civil e contratual, definido no direito nacional de cada Estado-membro, aplica-se aos prestadores de serviços não qualificados.

Alteração  64

Proposta de regulamento

Artigo 9 – n.° 1

Texto da Comissão

Alteração

1. Um prestador de serviços de confiança é responsável por qualquer dano direto causado a uma pessoa singular ou coletiva devido ao não cumprimento das obrigações previstas no artigo 15.º, n.º 1, a menos que prove que não agiu com negligência.

Suprimido

Justificação

A relatora de parecer considera, à semelhança da Diretiva 99/93/CE, que o regime da responsabilidade só deve recair sobre os prestadores de serviços de confiança qualificados. O regime geral da responsabilidade civil e contratual, definido no direito nacional, aplica-se aos prestadores de serviços não qualificados.

Alteração  65

Proposta de regulamento

Artigo 9 – n.° 2

Texto da Comissão

Alteração

2. Um prestador de serviços de confiança qualificado é responsável por qualquer dano direto causado a uma pessoa singular ou coletiva devido ao não cumprimento dos requisitos do presente regulamento, em particular os previstos no artigo 19.º, a menos que prove que não agiu com negligência.

2. Um prestador de serviços de confiança qualificado é responsável por:

 

(a) qualquer dano, razoavelmente suscetível de ocorrer em circunstancias normais, causado a uma pessoa singular ou coletiva em consequência do incumprimento dos requisitos estabelecidos no presente regulamento, nomeadamente no artigo 19.º, a menos que o prestador do serviço de confiança qualificado prove que agiu com a devida diligência;

 

(b) a alínea a) aplica-se mutatis mutandis se o prestador do serviço de confiança qualificado tiver garantido, nos termos do artigo 10.º, n.º 1, alínea b), o cumprimento dos requisitos do presente regulamento por um prestador de serviços de confiança qualificado estabelecido num país terceiro, a menos que o prestador de serviços de confiança qualificado estabelecido na União possa provar que este último agiu com a devida diligência.

Alteração  66

Proposta de regulamento

Artigo 9 – n.° 2-A (novo)

Texto da Comissão

Alteração

 

2-A. Em caso de prejuízo imputável ao prestador de serviços de confiança qualificado, em razão do incumprimento dos requisitos estabelecidos no artigo 19.°, o tribunal competente e a lei aplicável são os do país onde se verificou o prejuízo.

Justificação

A relatora de parecer deseja especificar a legislação aplicável.

Alteração  67

Proposta de regulamento

Artigo 10 – título

Texto da Comissão

Alteração

Prestadores de serviços de confiança de países terceiros

Prestadores de serviços de confiança qualificados de países terceiros

Justificação

Uma vez que o presente artigo apenas introduz disposições relativas aos prestadores de serviços de confiança qualificados, o título deve ser modificado em conformidade.

Alteração  68

Proposta de regulamento

Artigo 10 – n.° 1

Texto da Comissão

Alteração

1. Os serviços de confiança qualificados e os certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos num país terceiro devem ser aceites como serviços de confiança qualificados e certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos no território da União Europeia, se os serviços de confiança qualificados ou os certificados qualificados originários do país terceiro forem reconhecidos ao abrigo de um acordo entre a União e os países terceiros ou organizações internacionais em conformidade com o artigo 218.º do TFUE.

1. Os serviços de confiança qualificados e os certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos num país terceiro devem ser aceites como serviços de confiança qualificados e certificados qualificados fornecidos por um prestador de serviços de confiança qualificado estabelecido no território da União Europeia, se:

 

(a) o prestador de serviços de confiança qualificado cumprir os requisitos constantes do presente regulamento e tiver sido acreditado no âmbito de um regime de acreditação vigente num Estado-Membro; ou

 

(b) o prestador de serviços de confiança qualificado estabelecido na União que satisfaz os requisitos constantes do presente regulamento garantir o cumprimento dos requisitos constantes do mesmo; ou

 

(c) os serviços de confiança qualificados ou os certificados qualificados oriundos do país terceiro são reconhecidos ao abrigo de um acordo entre a União e o país terceiro ou a organização internacional, em conformidade com o artigo 218.º do TFUE.

Alteração  69

Proposta de regulamento

Artigo 10 – n.° 2

Texto da Comissão

Alteração

2. No que respeita ao n.º 1, tais acordos devem garantir que os requisitos aplicáveis aos serviços de confiança qualificados e aos certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos no território da União sejam cumpridos pelos prestadores de serviços de confiança dos países terceiros ou organizações internacionais, especialmente no que se refere à proteção dos dados pessoais, à segurança e à supervisão.

2. No que respeita ao n.º 1, tais acordos devem garantir que os requisitos aplicáveis aos serviços de confiança qualificados e aos certificados qualificados fornecidos por prestadores de serviços de confiança qualificados estabelecidos no território da União sejam cumpridos pelos prestadores de serviços de confiança dos países terceiros ou organizações internacionais, especialmente a segurança dos serviços de confiança prestados e o controlo dos prestadores de serviços de confiança qualificados.

 

O país terceiro em causa garante uma proteção adequada dos dados pessoais, em conformidade com o artigo 25.°, n.º 2, da Diretiva 95/46/CE.

Justificação

A relatora de parecer deseja introduzir uma referência ao ponto da legislação europeia relativa à proteção de dados pessoais que especifica o caráter adequado do nível de proteção oferecido por um país terceiro, que deve ser avaliado à luz de todas as circunstâncias relativas a uma transferência ou a uma categoria de transferências de dados.

Alteração  70

Proposta de regulamento

Artigo 11 – n.° 1

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança e as entidades supervisoras devem garantir um tratamento leal e lícito dos dados pessoais processados, em conformidade com a Diretiva 95/46/CE.

1. Os prestadores de serviços de confiança e as entidades supervisoras devem garantir um tratamento leal e lícito dos dados pessoais processados, em conformidade com a Diretiva 95/46/CE, aderindo aos princípios da minimização de dados.

Alteração  71

Proposta de regulamento

Artigo 11 – n.° 4-A (novo)

Texto da Comissão

Alteração

 

4-A. Quando estritamente necessário para garantir a segurança das redes e da informação para efeitos de conformidade com os requisitos dos artigos 11.º, 15.º, 16.º e 19.º do presente regulamento, o tratamento de dados pessoais efetuado pelo ou em nome do prestador de serviços de confiança é considerado um interesse legítimo na aceção do artigo 7.º, alínea f), da Diretiva 95/46/CE.

Justificação

O tratamento de dados pessoais pode ser necessário em caso de violação ou de modo a tomar-se as contramedidas adequadas e deve ser executado quando for estritamente necessário, bem como quando for um «interesse legítimo» nos termos da diretiva relativa à proteção de dados e, por conseguinte, for lícito.

Alteração  72

Proposta de regulamento

Artigo 12

Texto da Comissão

Alteração

Os serviços de confiança oferecidos e os produtos de utilizador final utilizados na oferta desses serviços devem, sempre que possível, ser tornados acessíveis às pessoas com deficiência.

Os serviços de confiança oferecidos e os produtos de utilizador final utilizados na oferta desses serviços devem, tal como previsto pelo direito da União, ser tornados acessíveis às pessoas com deficiência.

Alteração  73

Proposta de regulamento

Artigo 13 – n.° 1

Texto da Comissão

Alteração

1. Os Estados­Membros designam uma entidade adequada estabelecida no seu território ou, por mútuo acordo, noutro Estado-Membro sob a responsabilidade do Estado-Membro que procede à designação. As entidades supervisoras serão dotadas de todos os poderes de fiscalização e investigação necessários para o exercício das suas funções.

1. Os Estados­Membros designam uma entidade supervisora estabelecida no seu território ou, por mútuo acordo, noutro Estado-Membro sob a responsabilidade do Estado-Membro que procede à designação. A entidade supervisora designada, o seu endereço e os nomes das pessoas responsáveis são comunicados à Comissão. As entidades supervisoras são dotadas dos recursos apropriados necessários para o exercício das suas funções.

Justificação

Os principais poderes das entidades supervisoras foram estabelecidos no presente regulamento; contudo, é importante que essas autoridades consigam funcionar adequadamente. Além disso, «poderes de investigação» poderá implicar poderes que geralmente estão reservados a autoridades responsáveis pela aplicação da lei, o que iria para além do necessário.

Alteração  74

Proposta de regulamento

Artigo 13 – n.° 3 – alínea c)

Texto da Comissão

Alteração

(c) dados estatísticos sobre o mercado e a utilização dos serviços de confiança qualificados, incluindo informações sobre os próprios prestadores de serviços de confiança qualificados, os serviços de confiança qualificados que oferecem, os produtos que utilizam e uma descrição geral dos seus clientes.

(c) dados estatísticos sobre o mercado e a utilização dos serviços de confiança qualificados.

Justificação

A relatora de parecer considera que estas informações não são úteis e não devem, por conseguinte, ser incluídas no regulamento.

Alteração  75

Proposta de regulamento

Artigo 13 – n.° 5

Texto da Comissão

Alteração

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição dos procedimentos aplicáveis às funções referidas no n.º 2.

Suprimido

Justificação

Nos termos do disposto no artigo 290.º, um ato legislativo pode delegar na Comissão o poder de adotar atos não legislativos de aplicação geral que complementem ou alterem certos elementos não essenciais de um ato legislativo. A delegação proposta transcenderia a simples possibilidade de complementar ou alterar elementos não essenciais do presente regulamento.

Alteração  76

Proposta de regulamento

Artigo 13 – n.° 6

Texto da Comissão

Alteração

6. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos para o relatório referido no n.º 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

6. A Comissão pode, através de atos de execução, definir os formatos e os procedimentos para o relatório referido no n.º 3. A Comissão assegura que os contributos das partes interessadas sejam devidamente tidos em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a serem utilizadas para efeitos do presente regulamento. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  77

Proposta de regulamento

Artigo 14 – n.° 2 – alínea b)

Texto da Comissão

Alteração

(b) a satisfação do pedido for incompatível com o presente regulamento.

(b) a satisfação do pedido for incompatível com o presente regulamento e com a legislação aplicável.

Alteração  78

Proposta de regulamento

Artigo 14 – n.º 3 – parágrafo 1

Texto da Comissão

Alteração

3. Quando adequado, as entidades supervisoras podem efetuar investigações conjuntas nas quais participem quadros das entidades supervisoras de outros Estados­Membros.

3. Quando adequado, as entidades supervisoras podem efetuar ações de fiscalização conjuntas.

Justificação

mo «investigação» parece estar estreitamente ligado a autoridades responsáveis pela aplicação da lei. Além disso, a expressão «ações conjuntas» deixa implícito que estão envolvidos quadros das entidades de outros Estados­Membros, pelo que é considerado redundante referi-lo.

Alteração  79

Proposta de regulamento

Artigo 14 – n.º 3 – parágrafo 2

Texto da Comissão

Alteração

A entidade supervisora do Estado‑Membro em que se realizará a investigação, em conformidade com a sua própria legislação nacional, pode delegar tarefas de investigação no pessoal da entidade supervisora assistida. Esses poderes apenas podem ser exercidos sob a orientação e na presença de pessoal da entidade supervisora anfitriã. O pessoal da entidade supervisora assistida está sujeito à legislação nacional da entidade supervisora anfitriã. A entidade supervisora anfitriã assume a responsabilidade pelas ações do pessoal da entidade supervisora assistida.

Suprimido

Justificação

A finalidade deste parágrafo não é inteiramente clara. Se um Estado-Membro permite a delegação de poderes em entidades públicas de outros Estados­Membros, então não é necessária uma base jurídica da UE para tal. Contudo, se um Estado-Membro tiver poder para o fazer, então, como é natural, terá igualmente poder para estabelecer condições e procedimentos específicos. Tendo em vista a falta de valor acrescentado e o princípio da subsidiariedade, este parágrafo deve ser suprimido.

Alteração  80

Proposta de regulamento

Artigo 14 – n.° 4

Texto da Comissão

Alteração

4. A Comissão pode especificar, por meio de atos de execução, as modalidades e os procedimentos da assistência mútua a que se refere o presente artigo. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Suprimido

Justificação

O artigo não requer necessariamente um ato de execução, na medida em que as funções das entidades supervisoras estão claramente definidas.

Alteração  81

Proposta de regulamento

Artigo 15 – n.º 1 – parágrafo 1

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança que estejam estabelecidos no território da União devem tomar as medidas técnicas e organizacionais adequadas para gerir os riscos que se colocam à segurança dos serviços de confiança que prestam. Tendo em conta o estado da técnica, essas medidas devem assegurar um nível de segurança adequado ao grau de risco existente. Em particular, devem ser tomadas medidas para impedir ou reduzir ao mínimo o impacto dos incidentes de segurança e informar as partes interessadas dos efeitos adversos dos eventuais incidentes.

1. Os prestadores de serviços de confiança que estejam estabelecidos no território da União devem tomar as medidas técnicas e organizacionais adequadas para gerir os riscos que se colocam à segurança dos serviços de confiança que prestam. Tendo em conta o desenvolvimento tecnológico, essas medidas devem respeitar inteiramente os direitos em matéria de proteção de dados e assegurar um nível de segurança adequado ao grau de risco existente. Em particular, devem ser tomadas medidas para impedir ou reduzir ao mínimo o impacto dos incidentes de segurança e informar as partes interessadas dos efeitos adversos dos eventuais incidentes significativos.

Justificação

A referência ao desenvolvimento tecnológico parece mais adequada e descreve melhor o processo em curso de adaptação às novas tecnologias. Além disso, «estado da técnica» podia ser confundido com «melhor tecnologia disponível», o que retiraria o custo como um fator e colocaria um encargo desproporcionado sobre os prestadores de serviços, o que provavelmente não é o objetivo desta disposição. Por fim, apenas devem ser reportados incidentes significativos, a fim de evitar um encargo desproporcionado e um fluxo excessivo de informação para os utilizadores.

Alteração  82

Proposta de regulamento

Artigo 15 – n.º 1 – parágrafo 2

Texto da Comissão

Alteração

Sem prejuízo do artigo 16.º, n.º 1, qualquer prestador de serviços de confiança pode submeter o relatório de uma auditoria de segurança realizada por um organismo independente reconhecido à apreciação da entidade supervisora, para que esta confirme que foram tomadas as medidas de segurança adequadas.

Sem prejuízo do artigo 16.º, n.º 1, qualquer prestador de serviços de confiança deve, sem demoras injustificadas e o mais tardar seis meses após o início das suas atividades, submeter o relatório de uma auditoria de conformidade realizada por um organismo independente reconhecido à apreciação da entidade supervisora, para que esta confirme que foram tomadas as medidas de segurança adequadas.

Justificação

Tendo em vista os requisitos de fiabilidade e segurança dos serviços de confiança, deve ser sempre efetuada uma auditoria de conformidade obrigatória.

Alteração  83

Proposta de regulamento

Artigo 15 – n.º 2 – parágrafo 2

Texto da Comissão

Alteração

Se adequado, em particular se uma violação da segurança ou uma perda de integridade disserem respeito a dois ou mais Estados­Membros, a entidade supervisora em causa informa do facto as entidades supervisoras dos outros Estados­Membros e a Agência Europeia para a Segurança das Redes e da Informação (ENISA).

Se adequado, em particular se uma violação da segurança ou uma perda de integridade disserem respeito a dois ou mais Estados­Membros, a entidade supervisora em causa informa do facto as entidades supervisoras desses Estados­Membros e a Agência Europeia para a Segurança das Redes e da Informação (ENISA).

Alteração  84

Proposta de regulamento

Artigo 15 – n.º 2 – parágrafo 3

Texto da Comissão

Alteração

A entidade supervisora em causa pode igualmente informar o público ou exigir que o prestador do serviço de confiança o faça, caso considere que a divulgação da violação é do interesse público.

A entidade supervisora em causa, em consulta com o prestador do serviço de confiança, pode igualmente informar o público ou exigir que o prestador do serviço de confiança o faça, caso considere que a divulgação da violação é do interesse público.

Justificação

Embora a decisão final de notificar o público deva caber à autoridade pública, é necessária, igualmente, uma consulta com o prestador de serviços. Este poderá estar em melhor posição para avaliar o impacto da violação sobre os utilizadores e as consequências para a investigação / correção dos incidentes.

Alteração  85

Proposta de regulamento

Artigo 15 – n.° 4

Texto da Comissão

Alteração

4. Para pôr em prática o disposto nos números 1 e 2, a entidade supervisora tem poderes para emitir instruções vinculativas para os prestadores de serviços de confiança.

4. Para assegurar o cumprimento do disposto nos números 1 e 2, a entidade supervisora tem poderes para emitir instruções vinculativas para os prestadores de serviços de confiança.

Alteração  86

Proposta de regulamento

Artigo 15 – n.° 5

Texto da Comissão

Alteração

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, que visem uma maior especificação das medidas referidas no n.º 1.

Suprimido

Justificação

Fundida com o número seguinte.

Alteração  87

Proposta de regulamento

Artigo 16 – n.° 1

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança qualificados são auditados uma vez por ano por um organismo independente reconhecido, para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam cumprem os requisitos estabelecidos pelo presente regulamento, devendo apresentar o relatório da auditoria de segurança à entidade supervisora.

1. Os prestadores de serviços de confiança qualificados são auditados, de dois em dois anos e após quaisquer alterações tecnológicas ou organizacionais significativas, por um organismo independente reconhecido, para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam cumprem os requisitos estabelecidos pelo presente regulamento, devendo apresentar o relatório da auditoria de conformidade à entidade supervisora.

Justificação

O relatório não deve limitar-se aos requisitos em termos de segurança, mas incluir também todos os requisitos para prestadores de serviços de confiança qualificados decorrentes do presente regulamento. Além disso, a apresentação do relatório de dois em dois anos deve constituir uma medida suficiente e proporcionada, tendo em conta os encargos administrativos e financeiros introduzidos pelo mesmo. No entanto, em caso de alterações significativas, deve ser realizada uma auditoria de modo a assegurar que essas alterações não afetam a conformidade.

Alteração  88

Proposta de regulamento

Artigo 16 – n.° 2

Texto da Comissão

Alteração

2. Sem prejuízo do disposto no n.º 1, a entidade supervisora pode, em qualquer altura, por iniciativa própria ou em resposta a um pedido da Comissão, auditar os prestadores de serviços de confiança qualificados para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam continuam a satisfazer as condições estabelecidas no presente regulamento. A entidade supervisora informa as autoridades responsáveis pela proteção de dados dos resultados das suas auditorias, caso suspeite de que tenham sido violadas as regras de proteção dos dados pessoais.

2. Sem prejuízo do disposto no n.º 1, em caso de dúvida fundamentada, a entidade supervisora pode, em qualquer altura, por iniciativa própria ou em resposta a um pedido de uma entidade supervisora noutro Estado-Membro, auditar os prestadores de serviços de confiança qualificados para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam continuam a satisfazer as condições estabelecidas no presente regulamento. A entidade supervisora informa as autoridades responsáveis pela proteção de dados dos resultados das suas auditorias, caso suspeite de que tenham sido violadas as regras de proteção dos dados pessoais.

Justificação

Deve ficar claro que essas auditorias não podem ser realizadas de forma arbitrária e que se devem basear em indicações fundamentadas de incumprimento. A referência «a pedido da Comissão» foi suprimida, uma vez que as entidades supervisoras estão em melhor posição para avaliar a necessidade de uma auditoria.

Alteração  89

Proposta de regulamento

Artigo 16 – n.° 3

Texto da Comissão

Alteração

3. A entidade supervisora tem poderes para emitir instruções vinculativas aos prestadores de serviços de confiança qualificados para que corrijam os eventuais incumprimentos dos requisitos, mencionados no relatório da auditoria de segurança.

3. A entidade supervisora tem poderes para emitir instruções vinculativas aos prestadores de serviços de confiança qualificados para que corrijam os eventuais incumprimentos dos requisitos enunciados no presente regulamento.

Justificação

A redação original implicaria que a entidade supervisora teria apenas poder para emitir instruções vinculativas com base na auditoria de segurança. É pouco claro o motivo pelo qual esse poder deva estar limitado a esta fonte de informação.

Alteração  90

Proposta de regulamento

Artigo 16 – n.° 6

Texto da Comissão

Alteração

6. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos aplicáveis para efeitos do disposto nos n.ºs 1, 2 e 4. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

6. A Comissão pode, através de atos de execução, definir os formatos e os procedimentos aplicáveis para efeitos do disposto nos n.ºs 1, 2 e 4. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  91

Proposta de regulamento

Artigo 16-A (novo)

Texto da Comissão

Alteração

 

Artigo 16.º-A

 

Supervisão dos prestadores de serviços de confiança

 

A fim de facilitar a fiscalização por parte da entidade supervisora tal como previsto no artigo 13.º, n.º 2, alínea a), os prestadores de serviços de confiança notificam à entidade supervisora a sua intenção de iniciar a oferta de um serviço de confiança qualificado, bem como as medidas técnicas e organizacionais adotadas para gerir os riscos relacionados com a segurança dos serviços de confiança que prestam, em conformidade com o artigo 15.º, n.º 1.

Justificação

Correção pela relatora da alteração 35, na qual o termo «qualificado» foi introduzido por erro. Justificação da alteração 35: a relatora de parecer deseja adicionar este novo artigo para facilitar à entidade supervisora o desempenho da atividade de fiscalização dos prestadores de serviços de confiança (ou seja, os prestadores de serviços de confiança não qualificados) e a fim de garantir um nível mínimo de valor jurídico aos serviços de confiança não qualificados.

Alteração  92

Proposta de regulamento

Artigo 17

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança qualificados devem notificar a entidade supervisora da sua intenção de começarem a prestar um serviço de confiança qualificado, devendo apresentar à dita entidade o relatório de uma auditoria de segurança efetuada por um organismo independente reconhecido, como previsto no artigo 16.º, n.º 1. Os prestadores de serviços de confiança qualificados podem começar a prestar o serviço de confiança qualificado após terem entregue a notificação e o relatório de auditoria de segurança à entidade supervisora.

1. Caso tencionem prestar um serviço de confiança qualificado, os prestadores de serviços de confiança devem apresentar à entidade supervisora uma notificação da sua intenção, acompanhada de um relatório de auditoria de segurança elaborado por um organismo independente reconhecido, como previsto no artigo 16.º, n.º 1.

2. Uma vez entregues à entidade supervisora os documentos pertinentes, em conformidade com o n.º 1, os prestadores de serviços qualificados são incluídos nas listas de confiança a que se refere o artigo 18.º indicando que a notificação foi entregue.

2. Uma vez entregues os documentos pertinentes em conformidade com o n.º 1, a entidade supervisora verifica se o prestador de serviços de confiança e os serviços de confiança que pretende prestar cumprem os requisitos do presente regulamento.

3. A entidade supervisora verifica a conformidade do prestador de serviços de confiança qualificado e dos serviços qualificados que ele presta com os requisitos do regulamento.

3. Se se verificar a conformidade com o presente regulamento, a entidade supervisora atribui o estatuto de qualificado ao prestador de serviços de confiança e indica-o na lista de confiança referida no artigo 18.º, o mais tardar um mês após a notificação em conformidade com o n.º 1.

A entidade supervisora indica, nas listas de confiança, o estatuto de qualificado dos prestadores de serviços qualificados e dos serviços de confiança qualificados que eles prestam após a conclusão positiva da verificação, o mais tardar um mês após a notificação efetuada em conformidade com o n.º 1.

 

Se a verificação não ficar concluída no prazo de um mês, a entidade supervisora informa do facto o prestador de serviços de confiança qualificado, especificando as razões do atraso e a data prevista para a conclusão da verificação.

Se a verificação não ficar concluída no prazo de um mês, a entidade supervisora informa do facto o prestador de serviços de confiança qualificado, especificando as razões do atraso e a data prevista para a conclusão da verificação. O período total não pode exceder três meses.

4. Um serviço de confiança qualificado que tenha sido objeto de notificação nos termos do n.º 1 não pode ser recusado para o cumprimento de um procedimento ou de uma formalidade administrativos pelo organismo público em causa pelo facto de não estar incluído nas listas referidas no n.º 3.

4. Um serviço de confiança qualificado, que tenha sido objeto de notificação e que beneficie do estatuto de qualificado nos termos do procedimento estabelecido no presente artigo, não pode ser recusado para o cumprimento de um procedimento ou de uma formalidade administrativos pelo organismo público em causa pelo facto de não estar incluído nas listas referidas no n.º 3.

5. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos aplicáveis para efeitos do disposto nos n.os 1, 2 e 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

 

Alteração  93

Proposta de regulamento

Artigo 18 – n.° 2

Texto da Comissão

Alteração

2. Os Estados­Membros estabelecem, mantêm e publicam, de um modo seguro, as listas de confiança, eletronicamente assinadas ou seladas, previstas no n.º 1, num formato adequado ao tratamento automático.

2. Os Estados–Membros estabelecem, mantêm e publicam, de um modo seguro, as listas de confiança, eletronicamente assinadas ou seladas, previstas no n.º 1, num formato adequado ao tratamento automático da própria lista e dos certificados individuais.

Justificação

A precisão introduzida visa assegurar que as aplicações informáticas conseguem processar os certificados, o que é necessário para fins práticos de validação.

Alteração  94

Proposta de regulamento

Artigo 18 – n.° 5

Texto da Comissão

Alteração

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição das informações referidas no n.º 1.

Suprimido

Justificação

A definição das informações relativas aos prestadores de serviços de confiança qualificados deve figurar num ato de execução e não num ato delegado.

Alteração  95

Proposta de regulamento

Artigo 18-A (novo)

Texto da Comissão

Alteração

 

Artigo 18.°-A

 

Serviço de marca de confiança qualificada «UE»

 

1. Os prestadores de serviços de confiança qualificados podem utilizar um serviço de marca de confiança qualificada «UE» para a apresentação e a publicidade dos seus serviços de confiança qualificados que satisfaçam os requisitos estabelecidos no presente regulamento.

 

2. Ao recorrerem ao serviço de marca de confiança qualificada «UE» referido no n.º 1, os prestadores de confiança qualificados assumem a sua responsabilidade quanto à conformidade dos serviços com todas as exigências aplicáveis referidas no regulamento.

 

3. A Comissão, por via de atos de execução, determina critérios específicos obrigatórios no que diz respeito à apresentação, composição, dimensão e conceção da marca de confiança qualificada «UE». A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Esses atos de execução são adotados em conformidade com o procedimento de exame a que se refere o artigo 39.º, n.º 2.

Justificação

O Parlamento instou à criação de uma marca de confiança na sua resolução de 11 de dezembro de 2012 relativa à concretização do mercado único digital. O objetivo é, mediante esta marca de confiança, reforçar a confiança em linha dos utilizadores ao criar um marcador europeu facilmente identificável. Além disso, em consonância com o objetivo de elevar o nível de segurança dos serviços de confiança em linha, um prestador de serviços de confiança qualificado que respeite os requisitos visados, nomeadamente no artigo 19.°, deve poder beneficiar deste marcador e de um valor acrescentado no comércio eletrónico.

Alteração  96

Proposta de regulamento

Artigo 19 – n.º 1 – parágrafo 1

Texto da Comissão

Alteração

Ao emitir um certificado qualificado, um prestador de serviços de confiança qualificado deve verificar, através de meios adequados e de acordo com a legislação nacional, a identidade e, se aplicável, os atributos específicos da pessoa singular ou coletiva para a qual é emitido o certificado qualificado.

Ao emitir um certificado qualificado, um prestador de serviços de confiança qualificado deve verificar, através de meios adequados e de acordo com a legislação nacional e da União, a identidade e, se aplicável, os atributos específicos da pessoa singular ou coletiva para a qual é emitido o certificado qualificado.

Justificação

Clarificação.

Alteração  97

Proposta de regulamento

Artigo 19 – n.° 2 – alínea c)

Texto da Comissão

Alteração

(c) antes de estabelecerem uma relação contratual, informar as pessoas que pretendem utilizar um serviço de confiança qualificado dos termos e condições exatos da utilização desse serviço;

(c) antes de estabelecerem uma relação contratual, informar as pessoas que pretendem utilizar um serviço de confiança qualificado dos termos e condições exatos da utilização desse serviço, incluindo qualquer limitação à sua utilização;

Alteração  98

Proposta de regulamento

Artigo 19 – n.° 2 – alínea d)

Texto da Comissão

Alteração

(d) utilizar sistemas e produtos fiáveis que estejam protegidos contra modificações e que garantam a segurança e a fiabilidade técnicas do processo de que são suporte;

(d) utilizar sistemas e produtos que estejam protegidos contra modificações não autorizadas e que garantam a segurança e a fiabilidade técnicas do processo de que são suporte;

Justificação

Embora «fiáveis» possa supor uma norma superior, o sistema tem, em última análise, de cumprir os requisitos do presente número. É pouco claro se «fiáveis» constitui em si um requisito adicional. Por motivos de clareza deve ser possível efetuar modificações autorizadas.

Alteração  99

Proposta de regulamento

Artigo 19 – n.º 2 – alínea e) – parte introdutória

Texto da Comissão

Alteração

(e) utilizar sistemas fiáveis de armazenamento dos dados que lhes são fornecidos, num formato verificável, de modo a que:

(e) utilizar sistemas de armazenamento dos dados que lhes são fornecidos, num formato verificável, de modo a que:

Justificação

Embora «fiáveis» possa supor uma norma superior, o sistema tem, em última análise, que cumprir os requisitos do presente número. É pouco claro se «fiáveis» constitui em si um requisito adicional.

Alteração  100

Proposta de regulamento

Artigo 19 – n.º 2 – alínea e) – travessão 1

Texto da Comissão

Alteração

– os dados apenas estejam publicamente disponíveis para extração se tiver sido obtido o consentimento da pessoa para a qual os dados foram emitidos;

– os dados apenas estejam publicamente disponíveis para extração se a legislação nacional ou da União o permitir ou se tiver sido obtido o consentimento da pessoa para a qual os dados foram emitidos;

Alteração  101

Proposta de regulamento

Artigo 19 – n.° 2 – alínea g)

Texto da Comissão

Alteração

(g) registar, durante um período de tempo adequado, todas as informações pertinentes relativas aos dados emitidos e recebidos pelo prestador de serviços de confiança qualificado, em particular para efeitos de produção de prova em processos judiciais. Esse registo poderá ser feito eletronicamente;

(g) registar, durante um período de tempo adequado, independentemente de o prestador de serviços de confiança qualificado ter ou não deixado de prestar esses serviços, todas as informações pertinentes relativas aos dados emitidos e recebidos pelo prestador de serviços de confiança qualificado, em particular para efeitos de produção de prova em processos judiciais. Esse registo poderá ser feito eletronicamente;

Justificação

É importante que a informação relevante continue acessível, mesmo que o prestador de serviços tenha cessado as suas atividades.

Alteração  102

Proposta de regulamento

Artigo 19 – n.° 3

Texto da Comissão

Alteração

3. Os prestadores de serviços de confiança qualificados que emitam certificados qualificados devem registar na sua base de dados de certificados a revogação do certificado no prazo de dez minutos após a efetivação da revogação.

3. Os prestadores de serviços de confiança qualificados que emitam certificados qualificados devem registar a revogação do certificado na sua base de dados de certificados no mesmo dia útil da efetivação da revogação e, se esta ocorrer num fim de semana ou num feriado nacional, no dia útil seguinte.

Alteração  103

Proposta de regulamento

Artigo 19 – n.° 4

Texto da Comissão

Alteração

4. No que respeita ao disposto no n.º 3, os prestadores de serviços de confiança qualificados que emitam certificados qualificados devem fornecer a qualquer parte utilizadora informações sobre o estatuto de válido ou de revogado dos certificados qualificados por eles emitidos. Estas informações devem ser disponibilizadas em qualquer altura, para cada certificado pelo menos, de uma maneira automática que seja fiável, gratuita e eficaz.

4. No que respeita ao disposto no n.º 3, os prestadores de serviços de confiança qualificados que emitam certificados qualificados devem fornecer a qualquer parte utilizadora informações sobre o estatuto de válido ou de revogado dos certificados qualificados por eles emitidos. Estas informações devem ser disponibilizadas em qualquer altura, para cada certificado pelo menos, de uma maneira automática.

Justificação

É pouco claro o que significa exatamente «eficaz» e «fiável». «Disponibilizadas em qualquer altura» já implica fiabilidade. Além disso, ao contrário dos serviços do setor público, as soluções do setor privado não podem ser sempre gratuitas. As partes que utilizam esses serviços devem ser livres de escolher o modelo comercial subjacente.

Alteração  104

Proposta de regulamento

Artigo 19 – n.° 5

Texto da Comissão

Alteração

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos sistemas e produtos fiáveis. Os sistemas e produtos fiáveis conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no artigo 19.º. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos sistemas e produtos fiáveis. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Os sistemas e produtos fiáveis conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no artigo 19.º. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  105

Proposta de regulamento

Artigo 20 – n.° 1

Texto da Comissão

Alteração

1. A forma eletrónica de uma assinatura, por si só, não pode ser motivo para que lhe sejam negados efeitos legais e a admissibilidade enquanto prova em processos judiciais.

1. A forma eletrónica de uma assinatura tem efeitos legais e pode ser admissível enquanto prova em processos judiciais. Deve ser tido em conta que a assinatura eletrónica qualificada oferece um nível de segurança superior ao dos outros tipos de assinatura eletrónica.

Justificação

Tendo em conta as dificuldades de tradução para o inglês da versão francesa da alteração 43 da relatora, a relatora decidiu apresentar uma nova alteração em inglês para reformular esse número.

Alteração  106

Proposta de regulamento

Artigo 20 – n.° 2

Texto da Comissão

Alteração

2. Uma assinatura eletrónica qualificada tem um efeito legal equivalente ao de uma assinatura manuscrita.

2. Uma assinatura eletrónica qualificada obedece aos requisitos legais de uma assinatura relativamente aos dados sob forma digital do mesmo modo que uma assinatura manuscrita obedece àqueles requisitos relativamente aos dados escritos;

Justificação

O texto da Diretiva 1999/93/CE parece ter melhor em conta os diferentes requisitos formais e processuais ao nível nacional.

Alteração  107

Proposta de regulamento

Artigo 20 – n.° 2-A (novo)

Texto da Comissão

Alteração

 

2-A. Uma assinatura eletrónica qualificada válida serve de prova prima facie da autenticidade e integridade dos documentos eletrónicos que lhe estão associados.

Justificação

O termo «válida» refere-se ao artigo 25.º, n.º 1, da proposta de regulamento. Só é possível atribuir um valor probatório especial a uma assinatura se esta tiver sido validada.

Alteração  108

Proposta de regulamento

Artigo 20 – n.° 3

Texto da Comissão

Alteração

3. As assinaturas eletrónicas qualificadas devem ser reconhecidas e aceites em todos os Estados­Membros.

3. As assinaturas eletrónicas qualificadas devem ser reconhecidas e aceites nos Estados­Membros e nas instituições da União.

Alteração  109

Proposta de regulamento

Artigo 20 – n.° 4

Texto da Comissão

Alteração

4. Se for exigida uma assinatura eletrónica com um nível de garantia de segurança inferior ao de uma assinatura eletrónica qualificada, nomeadamente por um Estado-Membro, para se aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, devem ser reconhecidas e aceites todas as assinaturas eletrónicas que ofereçam pelo menos o mesmo nível de garantia de segurança.

4. Se for exigida uma assinatura eletrónica com um nível de garantia de segurança inferior ao de uma assinatura eletrónica qualificada, nomeadamente por um Estado-Membro ou por instituições, órgãos, gabinetes e agências da União, para que seja concluída uma transação oferecida por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, para se aceder a este serviço em linha devem ser reconhecidas e aceites todas as assinaturas eletrónicas que ofereçam pelo menos o mesmo nível de garantia de segurança.

Alteração  110

Proposta de regulamento

Artigo 20 – n.° 5

Texto da Comissão

Alteração

5. Os Estados­Membros não poderão exigir, para o acesso transfronteiras a um serviço em linha oferecido por um organismo público, uma assinatura eletrónica com um nível de garantia de segurança superior ao de uma assinatura eletrónica qualificada.

5. Os Estados­Membros não poderão exigir, para o acesso transfronteiras a um serviço em linha oferecido por um organismo público, uma assinatura eletrónica com um nível de segurança superior ao de uma assinatura eletrónica qualificada.

Justificação

mo «garantia» não traz nenhuma mais-valia ao texto.

Alteração  111

Proposta de regulamento

Artigo 20 – n.° 6

Texto da Comissão

Alteração

6. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição dos diferentes níveis de segurança das assinaturas eletrónicas referidos no n.º 4.

Suprimido

Justificação

Uma vez que a definição dos diferentes níveis de segurança das assinaturas eletrónicas é um elemento central do regulamento, a relatora de parecer não considera adequado atribuir este ponto a um ato delegado.

Alteração  112

Proposta de regulamento

Artigo 20 – n.° 7

Texto da Comissão

Alteração

7. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos níveis de segurança das assinaturas eletrónicas. Uma assinatura eletrónica conforme com essas normas beneficia da presunção de conformidade com o nível de segurança definido no ato delegado adotado em conformidade com o n.º 6. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

7. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos níveis de segurança das assinaturas eletrónicas. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Uma assinatura eletrónica conforme com essas normas beneficia da presunção de conformidade com o nível de segurança definido no ato delegado adotado em conformidade com o n.º 6. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  113

Proposta de regulamento

Artigo 21 – n.° 4

Texto da Comissão

Alteração

4. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no anexo I.

Suprimido

Justificação

Um ato de execução parece mais adequado, pelo que este número foi combinado com o seguinte.

Alteração  114

Proposta de regulamento

Artigo 21 – n.° 5

Texto da Comissão

Alteração

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de assinatura eletrónica. Um certificado qualificado de assinatura eletrónica que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo I. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de assinatura eletrónica. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Um certificado qualificado de assinatura eletrónica que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo I. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  115

Proposta de regulamento

Artigo 22 – n.° 2

Texto da Comissão

Alteração

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos dispositivos de criação de assinaturas eletrónicas qualificados. Um dispositivo de criação de assinaturas eletrónicas qualificado que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo II. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos dispositivos de criação de assinaturas eletrónicas qualificados. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Um dispositivo de criação de assinaturas eletrónicas qualificado que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo II. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  116

Proposta de regulamento

Artigo 23 – n.° 1

Texto da Comissão

Alteração

1. Os dispositivos de criação de assinaturas eletrónicas qualificados podem ser certificados por entidades públicas ou privadas competentes designadas pelos Estados­Membros, desde que tenham sido submetidos a um processo de avaliação da segurança realizado de acordo com uma das normas para a avaliação da segurança dos produtos informáticos incluídas numa lista a estabelecer pela Comissão através de atos de execução. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

1. Os dispositivos de criação de assinaturas eletrónicas qualificados devem ser certificados por entidades públicas ou privadas de certificação designadas pelos Estados­Membros, na sequência de um processo de avaliação da segurança realizado de acordo com uma das normas para a avaliação da segurança dos produtos informáticos incluídas numa lista a estabelecer pela Comissão através de atos de execução. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

O processo de certificação constitui uma etapa fundamental do dispositivo de segurança dos serviços eletrónicos. Caso não seja obrigatório, afigura-se pouco provável que os prestadores de serviços recorram ao mesmo. Todavia, uma parte que invoca a validação de um serviço de confiança necessita de saber se o dispositivo de criação da assinatura é digno de confiança. Por essa razão, a certificação obrigatória por um organismo de certificação afigura-se fundamental.

Alteração  117

Proposta de regulamento

Artigo 25 – n.° 3

Texto da Comissão

Alteração

3. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas para a validação de assinaturas eletrónicas qualificadas. A validação de assinaturas eletrónicas qualificadas que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

3. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas para a validação de assinaturas eletrónicas qualificadas. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. A validação de assinaturas eletrónicas qualificadas que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos ao longo do texto que mencionam a aplicação de normas.

Alteração  118

Proposta de regulamento

Artigo 26 – n.° 1 – alínea b)

Texto da Comissão

Alteração

(b) permita às partes utilizadoras receber o resultado do processo de validação de um modo automático que seja fiável e eficaz e que inclua a assinatura eletrónica avançada ou o selo eletrónico avançado do prestador do serviço de validação qualificado.

(b) permita às partes utilizadoras receber o resultado do processo de validação de um modo automático que inclua a assinatura eletrónica avançada ou o selo eletrónico avançado do prestador do serviço de validação qualificado.

Justificação

É obscuro o significado de «fiável e eficaz». Em todo o caso, convém deixar este aspeto à apreciação dos prestadores de serviços, na medida em que é do seu interesse criar um modelo de empresa que possa oferecer serviços eficazes e fiáveis aos utilizadores.

Alteração  119

Proposta de regulamento

Artigo 26 – n.° 2

Texto da Comissão

Alteração

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas ao serviço de validação qualificado referido no n.º 1. O serviço de validação de assinaturas eletrónicas qualificadas que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1, alínea b). Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas ao serviço de validação qualificado referido no n.º 1. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. O serviço de validação de assinaturas eletrónicas qualificadas que seja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1, alínea b). Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos ao longo do texto que mencionam a aplicação de normas.

Alteração  120

Proposta de regulamento

Artigo 27 – n.° 3

Texto da Comissão

Alteração

3. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas à preservação de assinaturas eletrónicas qualificadas. As disposições para a preservação de assinaturas eletrónicas qualificadas que sejam conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

3. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas à preservação de assinaturas eletrónicas qualificadas. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. As disposições para a preservação de assinaturas eletrónicas qualificadas que sejam conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  121

Proposta de regulamento

Artigo 28 – n.° 2

Texto da Comissão

Alteração

2. Um selo eletrónico qualificado beneficia da presunção legal de garantir a origem e a integridade dos dados aos quais está associado.

2. Um selo eletrónico qualificado válido serve pelo menos de prova prima facie quanto à autenticidade e integridade dos documentos eletrónicos que lhe estão associados. As disposições nacionais em matéria de procuração e representação não são afetadas.

Alteração  122

Proposta de regulamento

Artigo 28 – n.° 3

Texto da Comissão

Alteração

3. Um selo eletrónico qualificado deve ser reconhecido e aceite em todos os Estados­Membros.

3. Um selo eletrónico qualificado deve ser reconhecido em todos os Estados­Membros.

Justificação

A diferença entre «reconhecido» e «aceite» é obscura. O presente número, contrariamente às disposições correspondentes sobre as assinaturas eletrónicas, não é suprimido, dado que o conceito de selo (eletrónico) não existe em todos os Estados­Membros.

Alteração  123

Proposta de regulamento

Artigo 28 – n.° 4

Texto da Comissão

Alteração

4. Se for exigido um selo eletrónico com um nível de garantia de segurança inferior ao de um selo eletrónico qualificado, nomeadamente por um Estado-Membro, para aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, devem ser aceites todos os selos eletrónicos que ofereçam pelo menos o mesmo nível de garantia de segurança.

4. Se for exigido um selo eletrónico com um nível de segurança inferior ao de um selo eletrónico qualificado, nomeadamente por um Estado-Membro, para aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, para se aceder a este serviço em linha devem ser aceites todos os selos eletrónicos que ofereçam pelo menos o mesmo nível de garantia de segurança.

Justificação

O termo «garantia» não é supérfluo neste caso.

Alteração  124

Proposta de regulamento

Artigo 28 – n.° 5

Texto da Comissão

Alteração

5. Os Estados­Membros não poderão exigir para o acesso a um serviço em linha oferecido por um organismo do setor público um selo eletrónico com um nível de garantia de segurança superior ao dos selos eletrónicos qualificados.

5. Os Estados­Membros não poderão exigir para o acesso transfronteiriço a um serviço em linha oferecido por um organismo do setor público um selo eletrónico com um nível de segurança superior ao dos selos eletrónicos qualificados.

Justificação

O termo «garantia» não é supérfluo neste caso.

Alteração  125

Proposta de regulamento

Artigo 28 – n.° 6

Texto da Comissão

Alteração

6. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para a definição dos diferentes níveis de garantia de segurança dos selos eletrónicos, conforme referidos no n.º 4.

Suprimido

Justificação

Uma vez que a definição dos diferentes níveis de segurança dos selos eletrónicos é um elemento central do regulamento, a relatora de parecer não considera adequado atribuir este ponto a um ato delegado.

Alteração  126

Proposta de regulamento

Artigo 28 – n.° 7

Texto da Comissão

Alteração

7. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos níveis de garantia de segurança dos selos eletrónicos. Um selo eletrónico conforme com essas normas beneficia da presunção de conformidade com o nível de garantia de segurança definido num ato delegado adotado nos termos do n.º 6. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

7. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos níveis de garantia de segurança dos selos eletrónicos. A Comissão deve assegurar que a participação das partes interessadas é devidamente considerada, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para efeitos do presente regulamento. Um selo eletrónico conforme com essas normas beneficia da presunção de conformidade com o nível de garantia de segurança definido num ato delegado adotado nos termos do n.º 6. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  127

Proposta de regulamento

Artigo 29 – n.° 5

Texto da Comissão

Alteração

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de selo eletrónico. Um certificado qualificado de selo eletrónico que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo III. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

5. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de selo eletrónico. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Um certificado qualificado de selo eletrónico que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo III. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  128

Proposta de regulamento

Artigo 32 – n.° 2

Texto da Comissão

Alteração

2. Um carimbo eletrónico da hora qualificado beneficia da presunção legal de garantir a hora que indica e a integridade dos dados aos quais está associado.

2. Um carimbo eletrónico da hora qualificado serve pelo menos de prova prima facie da exatidão da hora que indica e da integridade do documento a que está associado.

Alteração  129

Proposta de regulamento

Artigo 33 – n.° 2

Texto da Comissão

Alteração

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas à ligação exata da hora aos dados e a uma fonte horária precisa. Uma ligação exata da hora aos dados e uma fonte horária precisa que sejam conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas à ligação exata da hora aos dados e a uma fonte horária precisa. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Uma ligação exata da hora aos dados e uma fonte horária precisa que sejam conformes com essas normas beneficiam da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  130

Proposta de regulamento

Artigo 34 – n.° 1

Texto da Comissão

Alteração

1. Um documento eletrónico deve ser considerado equivalente a um documento em papel e admissível como prova em processos judiciais, tendo em conta o seu nível de garantia de autenticidade e integridade.

1. O efeito legal e a admissibilidade como prova em processos judiciais não podem ser recusados a um documento eletrónico apenas por este se encontrar em formato eletrónico.

Alteração  131

Proposta de regulamento

Artigo 34 – n.° 2

Texto da Comissão

Alteração

2. Um documento que ostente uma assinatura eletrónica qualificada ou um selo eletrónico qualificado da pessoa competente para emitir o documento beneficia de presunção legal de autenticidade e integridade desde que não contenha características dinâmicas capazes de o alterar automaticamente.

2. Um documento que ostente uma assinatura eletrónica qualificada ou um selo eletrónico qualificado deve ter um efeito legal equivalente ao de um documento em papel que ostente uma assinatura manuscrita ou um selo físico, sempre que contemplado na legislação nacional, desde que não contenha características dinâmicas capazes de o alterar automaticamente.

Alteração  132

Proposta de regulamento

Artigo 34 – n.° 3

Texto da Comissão

Alteração

3. Quando se exija um documento original ou uma cópia certificada para a prestação de um serviço em linha oferecido por um organismo público, serão aceites noutros Estados­Membros sem requisitos adicionais pelo menos os documentos eletrónicos emitidos pelas pessoas competentes para emitir os documentos em causa e que são considerados originais ou cópias certificadas de acordo com a legislação nacional do Estado-Membro de origem.

Suprimido

Justificação

O artigo 34.º, n.º 3, poria em causa o instrumento da apostilha, já testado, relativo ao reconhecimento de documentos estrangeiros, instrumento esse que, além disso, deve ser redefinido pela Comissão.

Alteração  133

Proposta de regulamento

Artigo 34 – n.° 4

Texto da Comissão

Alteração

4. A Comissão pode, através de atos de execução, definir formatos de assinaturas e selos eletrónicos que devem ser aceites sempre que um Estado-Membro exija, para a prestação de um serviço em linha oferecido por um organismo do setor público, um documento assinado ou selado do tipo a que se refere o n.º 2. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Suprimido

Alteração  134

Proposta de regulamento

Artigo 35 – n.° 1

Texto da Comissão

Alteração

1. Os dados enviados ou recebidos com recurso a um serviço de entrega eletrónica são admissíveis como prova em processos judiciais no que respeita à integridade dos dados e à certeza da data e da hora em que foram enviados ou recebidos por um destinatário especificado.

1. Os dados enviados ou recebidos com recurso a um serviço de entrega eletrónica são admissíveis como prova em processos judiciais.

Alteração  135

Proposta de regulamento

Artigo 35 – n.° 2

Texto da Comissão

Alteração

2. Os dados enviados ou recebidos com recurso a um serviço de entrega eletrónica qualificado beneficiam de presunção legal de integridade dos dados e de exatidão da data e da hora de envio ou de receção dos dados indicadas pelo sistema de entrega eletrónica qualificado.

2. Os dados enviados ou recebidos com recurso a um serviço de entrega eletrónica qualificado constituem pelo menos a prova prima facie da autenticidade dos dados e de exatidão da data e da hora de envio ou de receção dos dados indicadas pelo sistema de entrega eletrónica qualificado.

Alteração  136

Proposta de regulamento

Artigo 35 – n.° 2-A (novo)

Texto da Comissão

Alteração

 

2-A. O presente artigo não afeta a aplicação do Regulamento (CE) nº 1348/2000.

Alteração  137

Proposta de regulamento

Artigo 35 – n.° 3

Texto da Comissão

Alteração

3. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para a especificação dos mecanismos de envio ou de receção dos dados com recurso a serviços de entrega eletrónica, que devem ser utilizados tendo em vista promover a interoperabilidade destes serviços.

Suprimido

Alteração  138

Proposta de regulamento

Artigo 36 – n.° 2

Texto da Comissão

Alteração

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos processos de envio e receção de dados. O processo de envio e receção de dados que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

2. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos processos de envio e receção de dados. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. O processo de envio e receção de dados que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  139

Proposta de regulamento

Artigo 37 – n.° 4

Texto da Comissão

Alteração

4. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de autenticação de sítios Web. Um certificado qualificado de autenticação de sítio Web que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo IV. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

4. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos certificados qualificados de autenticação de sítios Web. A Comissão assegura que o contributo das partes interessadas seja devidamente tido em consideração, de preferência sob a forma de uma avaliação de impacto, aquando da definição das normas a aplicar para fins do presente regulamento. Um certificado qualificado de autenticação de sítio Web que esteja conforme com essas normas beneficia da presunção de conformidade com os requisitos estabelecidos no anexo IV. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

Esta modificação aplica-se a todos os artigos que, ao longo do texto, mencionam a aplicação de normas.

Alteração  140

Proposta de regulamento

Artigo 38 – n.° 2

Texto da Comissão

Alteração

2. O poder para adotar atos delegados referido nos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, é conferido à Comissão por um período de tempo indeterminado a partir da data de entrada em vigor do presente regulamento.

2. O poder para adotar atos delegados referido nos artigos 8.º, n.º 3, 16.º, n.º 5, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 29.º, n.º 4, 30.º, n.º 2, 31.º e 37.º, n.º 3, é conferido à Comissão por um período de tempo indeterminado a partir da data de entrada em vigor do presente regulamento.

Alteração  141

Proposta de regulamento

Artigo 38 – n.° 3

Texto da Comissão

Alteração

3. A delegação de poder referida nos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, pode ser revogada em qualquer altura pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Essa decisão em nada prejudica a validade de eventuais atos delegados já em vigor.

3. A delegação de poderes referida nos artigos 8.º, n.º 3, 16.º, n.º 5, 23.º, n.º 3, 25.º, n.º 2, 27, n.º 2, 29.º, n.º 4, 30.º, n.º 2, 31.º e 37.º, n.º 3 pode ser revogada em qualquer altura pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Essa decisão em nada prejudica a validade de eventuais atos delegados já em vigor.

Alteração  142

Proposta de regulamento

Artigo 38 – n.° 5

Texto da Comissão

Alteração

5. Um ato delegado adotado nos termos dos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, só pode entrar em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse período, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não formularão objeções. O referido prazo é prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

5. Um ato delegado adotado nos termos dos artigos 8.º, n.º 3, 16.º, n.º 5, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 29.º, n.º 4, 30.º, n.º 2, 31.º e 37.º, n.º 3, só pode entrar em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse período, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não formularão objeções. O referido prazo é prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Alteração  143

Proposta de regulamento

Artigo 40

Texto da Comissão

Alteração

A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre a aplicação do presente regulamento. O primeiro relatório é apresentado o mais tardar quatro anos após a entrada em vigor do presente regulamento. Os relatórios subsequentes são apresentados com uma periodicidade de quatro anos.

A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre a aplicação do presente regulamento. O primeiro relatório é apresentado o mais tardar dois anos após a entrada em vigor do presente regulamento. Os relatórios subsequentes são apresentados com uma periodicidade de quatro anos.

Justificação

Tendo em conta as novidades introduzidas no regulamento e a sua aplicabilidade direta no direito nacional dos Estados­Membros, a relatora de parecer considera que o primeiro relatório de avaliação deveria ser apresentado o mais tardar dois anos após a entrada em vigor do regulamento.

Alteração  144

Proposta de regulamento

Artigo 40 – n.° 1-A (novo)

Texto da Comissão

Alteração

 

1-A. O relatório permite determinar se convém modificar o âmbito de aplicação do presente regulamento para ter em conta a evolução das tecnologias, do mercado e do contexto jurídico nos Estados­Membros e do ponto de vista internacional; de modo geral, indica se o regulamento permitiu atingir os objetivos fixados para reforçar o clima de confiança no ambiente em linha. O relatório contém, nomeadamente, uma avaliação da aplicação dos artigos 13.°, 16.° e 19.°. Este relatório é acompanhado, se for caso disso, de propostas legislativas.

Alteração  145

Proposta de regulamento

Artigo 40 – n.° 1-B (novo)

Texto da Comissão

Alteração

 

1-B. O relatório permite determinar se convém modificar o âmbito de aplicação do presente regulamento para ter em conta a evolução das tecnologias, do mercado e do contexto jurídico nos Estados­Membros e do ponto de vista internacional; de modo geral, indica se o regulamento permitiu atingir os objetivos fixados para reforçar o clima de confiança no ambiente em linha. O relatório contém, nomeadamente, uma avaliação da aplicação dos artigos 13.°, 16.° e 19.°. Este relatório é acompanhado, se for caso disso, de propostas legislativas.

Alteração  146

Proposta de regulamento

Anexo III – ponto 1 – alínea b) – parágrafo 2-A (novo)

Texto da Comissão

Alteração

 

não devem ser tratados os dados sensíveis na aceção do artigo 8.º da Diretiva 95/46/CE.

Alteração  147

Proposta de regulamento

Anexo IV – ponto 1 – aliena b) – parágrafo 2-A (novo)

Texto da Comissão

Alteração

 

não devem ser tratados os dados sensíveis na aceção do artigo 8.º da Diretiva 95/46/CE.

PROCESSO

Título

Identificação eletrónica e serviços de confiança para as transações eletrónicas no mercado interno

Referências

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Comissão competente quanto ao fundo

       Data de comunicação em sessão

ITRE

14.6.2012

 

 

 

Parecer emitido por

       Data de comunicação em sessão

IMCO

14.6.2012

Comissões associadas - data de comunicação em sessão

7.2.2013

Relator(a) de parecer

       Data de designação

Marielle Gallo

21.6.2012

Exame em comissão

21.2.2013

24.4.2013

8.7.2013

 

Data de aprovação

9.7.2013

 

 

 

Resultado da votação final

+:

–:

0:

31

0

2

Deputados presentes no momento da votação final

Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler

Suplente(s) presente(s) no momento da votação final

Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen

PARECER DA COMISSÃO DOS ASSUNTOS JURÍDICOS (26.6.2013)

dirigido à Comissão da Indústria, da Investigação e da Energia

sobre a proposta de Regulamento do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Relator de parecer: Alajos Mészáros

JUSTIFICAÇÃO SUCINTA

A Comissão apresentou, em 4 de junho de 2012, uma proposta de regulamento relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno, como a última das doze ações fundamentais propostas no âmbito do Ato do Mercado Único. A proposta é uma resposta às necessidades dos intervenientes no mercado digital, a fim de assegurar um quadro legal abrangente para transações eletrónicas seguras e fiáveis a nível da UE.

O objetivo da presente proposta é assegurar a possibilidade de os cidadãos e as empresas utilizarem os sistemas nacionais de identificação eletrónica para acederem aos serviços públicos noutros Estados­Membros que disponham destes sistemas. A presente proposta visa também criar um mercado interno para as assinaturas eletrónicas e os respetivos serviços de confiança em linha noutros países, nomeadamente, assegurando que a estes serviços é concedido o mesmo estatuto jurídico comparativamente aos métodos tradicionais, baseados em suporte de papel. O reconhecimento mútuo da identificação e da autenticação eletrónica deve ser assegurado pela nova legislação da UE.

O relator de parecer congratula‑se com a proposta da Comissão no contexto dos esforços para reforçar e completar o funcionamento do mercado digital único, intensificando a confiança nas transações eletrónicas. A importância da presente proposta para os cidadãos e as empresas, em particular as PME, bem como para as autoridades nacionais, não pode ser subestimada.

Contudo, o relator crê firmemente que o sistema proposto só poderá reforçar o mercado digital único, e permitir que todos os intervenientes beneficiem plenamente do seu potencial, se estiverem asseguradas uma certeza e segurança jurídica satisfatórias, de forma a que os cidadãos e as empresas confiem na segurança das transações eletrónicas transfronteiras. Consequentemente, propõe-se algumas modificações aos procedimentos de notificação e clarificações em matéria de responsabilidade e de proteção de dados. Simultaneamente, deve ser evitada burocracia desnecessária, sobretudo encargos desnecessários às PME. O relator propõe uma série de alterações, de molde a melhorar a proposta da Comissão no tocante a estes pontos.

O relator propõe ainda uma série de alterações às disposições relativas aos atos de execução e atos delegados, tal como avançadas pela Comissão, no sentido de refletir de forma mais adequada os objetivos dos artigos 290.º e 291.º do TFUE. A delegação do poder legislativo à Comissão, nomeadamente para o tratamento de várias questões, revelou‑se inadequada, sendo que, em alguns casos, foram necessárias mais especificações relativas ao conteúdo e objetivo da delegação.

ALTERAÇÕES

A Comissão dos Assuntos Jurídicos insta a Comissão da Indústria, da Investigação e da Energia, competente quanto à matéria de fundo, a incorporar as seguintes alterações no seu relatório:

Alteração  1

Proposta de regulamento

Considerando 10

Texto da Comissão

Alteração

(10) A Diretiva 2011/24/UE do Parlamento Europeu e do Conselho, de 9 de março de 2011, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços institui uma rede de autoridades nacionais responsáveis pela saúde em linha. Para aumentar a segurança e a continuidade dos cuidados de saúde transfronteiras, essa rede deve estabelecer orientações sobre o acesso transfronteiras aos dados e serviços eletrónicos de saúde, nomeadamente apoiando «medidas comuns de identificação e autenticação destinadas a facilitar a transferibilidade dos dados no âmbito de cuidados de saúde transfronteiriços». O reconhecimento e a aceitação mútuos da identificação e da autenticação eletrónicas são fundamentais para tornar realidade a prestação de cuidados de saúde aos cidadãos europeus a nível transnacional. Quando as pessoas se deslocam a outro país para receberem tratamento, é necessário que os seus dados médicos estejam acessíveis nesse país. Para isso, é indispensável que exista um quadro sólido, seguro e de confiança para a identificação eletrónica.

(10) A Diretiva 2011/24/UE do Parlamento Europeu e do Conselho, de 9 de março de 2011, relativa ao exercício dos direitos dos doentes em matéria de cuidados de saúde transfronteiriços institui uma rede de autoridades nacionais responsáveis pela saúde em linha. Para aumentar a segurança e a continuidade dos cuidados de saúde transfronteiras, essa rede deve estabelecer orientações sobre o acesso transfronteiras aos dados e serviços eletrónicos de saúde, nomeadamente apoiando «medidas comuns de identificação e autenticação destinadas a facilitar a transferibilidade dos dados no âmbito de cuidados de saúde transfronteiriços». O reconhecimento e a aceitação mútuos da identificação e da autenticação eletrónicas são fundamentais para tornar realidade a prestação de cuidados de saúde aos cidadãos europeus a nível transnacional. Quando as pessoas se deslocam a outro país para receberem tratamento, é necessário que os seus dados médicos estejam acessíveis nesse país. Para isso, é indispensável que exista um quadro sólido, seguro e de confiança para a identificação eletrónica, no âmbito do qual as normas em vigor em matéria de proteção dos consumidores e de dados não podem ser violadas.

Alteração  2

Proposta de regulamento

Considerando 11

Texto da Comissão

Alteração

(11) Um dos objetivos do presente regulamento é eliminar os obstáculos existentes à utilização transnacional dos meios de identificação eletrónica utilizados nos Estados­Membros para aceder, pelo menos, a serviços públicos. O presente regulamento não visa intervir nos sistemas de gestão da identidade eletrónica e infraestruturas conexas estabelecidos nos Estados­Membros. O seu objetivo é garantir que, para aceder aos serviços em linha transfronteiras oferecidos pelos Estados­Membros, seja possível utilizar com segurança a identificação e a autenticação eletrónicas.

(11) Um dos objetivos do presente regulamento é eliminar os obstáculos existentes à utilização transnacional dos meios de identificação eletrónica utilizados nos Estados­Membros para aceder, pelo menos, a serviços públicos. O presente regulamento não visa intervir nos sistemas de gestão da identidade eletrónica e infraestruturas conexas estabelecidos nos Estados­Membros. O seu objetivo é garantir que, para aceder aos serviços em linha transfronteiras oferecidos pelos Estados­Membros, seja possível dispor de um elevado nível de segurança para a identificação e autenticação eletrónicas, nomeadamente por meio de diferentes níveis de segurança associados aos tipos de serviços aos quais foi permitido aceder.

Justificação

É fundamental prever diferentes níveis de segurança. A proposta de regulamento não especifica a que tipo de serviços em linha a identificação eletrónica permite aceder. O acesso a dados privados e sensíveis deve ser associado a um nível de fiabilidade da identidade diferente do necessário para aceder a informações de caráter geral ou a serviços de transações.

Alteração  3

Proposta de regulamento

Considerando 11

Texto da Comissão

Alteração

(11) Um dos objetivos do presente regulamento é eliminar os obstáculos existentes à utilização transnacional dos meios de identificação eletrónica utilizados nos Estados­Membros para aceder, pelo menos, a serviços públicos. O presente regulamento não visa intervir nos sistemas de gestão da identidade eletrónica e infraestruturas conexas estabelecidos nos Estados­Membros. O seu objetivo é garantir que, para aceder aos serviços em linha transfronteiras oferecidos pelos Estados­Membros, seja possível utilizar com segurança a identificação e a autenticação eletrónicas.

(11) Um dos objetivos do presente regulamento é eliminar os obstáculos existentes à utilização transnacional dos meios de identificação eletrónica utilizados nos Estados­Membros para aceder, pelo menos, a serviços públicos. O presente regulamento não visa intervir nos sistemas de gestão da identidade eletrónica e infraestruturas conexas estabelecidos nos Estados­Membros. O seu objetivo é garantir que, para aceder aos serviços em linha transfronteiras oferecidos pelos Estados­Membros, seja possível dispor de um elevado nível de segurança para a identificação e autenticação eletrónicas, nomeadamente através de diferentes níveis de segurança em função do tipo de serviço ao qual foi permitido aceder.

Alteração  4

Proposta de regulamento

Considerando 16

Texto da Comissão

Alteração

(16) A cooperação entre os Estados­Membros deve visar garantir a interoperabilidade técnica dos sistemas de identificação eletrónica notificados, a fim de criar um nível elevado de confiança e segurança, adequado ao grau de risco. A troca de informações e a partilha das melhores práticas entre os Estados­Membros tendo em vista o seu reconhecimento mútuo deverão facilitar essa cooperação.

(16) A cooperação entre os Estados­Membros deve visar garantir a interoperabilidade e a neutralidade técnica dos sistemas de identificação eletrónica notificados, a fim de criar um nível elevado de confiança e segurança, adequado ao grau de risco. A troca de informações e a partilha das melhores práticas entre os Estados­Membros tendo em vista o seu reconhecimento mútuo deverão facilitar essa cooperação.

Justificação

A proposta de regulamento não prevê os instrumentos que permitem aos Estados­Membros contestar a conformidade técnica de um sistema de identificação eletrónica notificado. Esta lacuna é suscetível de fomentar a difusão de sistemas não conformes na UE. A pretendida harmonização introduzida pelo regulamento é suscetível de conduzir a uma violação da legislação nacional e de fomentar a procura de uma posição legal mais favorável.

Alteração  5

Proposta de regulamento

Considerando 23-A (novo)

Texto da Comissão

Alteração

 

(23-A) Os conceitos de acessibilidade e de design universal devem ser integrados no desenvolvimento de medidas regulamentares relativas à identificação eletrónica ao nível da União.

Alteração  6

Proposta de regulamento

Considerando 25

Texto da Comissão

Alteração

(25) As entidades supervisoras deverão cooperar e trocar informações com as autoridades responsáveis pela proteção de dados a fim de garantir a correta aplicação da legislação relativa à proteção de dados pelos prestadores de serviços. A troca de informações deverá, nomeadamente, abranger os incidentes de segurança e as violações dos dados pessoais.

(25) As entidades supervisoras deverão cooperar e trocar informações com as autoridades responsáveis pela proteção de dados a fim de garantir a correta aplicação da legislação relativa à proteção de dados e à proteção dos consumidores pelos prestadores de serviços. A troca de informações deverá, nomeadamente, abranger os incidentes de segurança e as violações dos dados pessoais.

Alteração  7

Proposta de regulamento

Considerando 28

Texto da Comissão

Alteração

(28) Todos os Estados­Membros deverão cumprir requisitos essenciais comuns em matéria de supervisão, a fim de garantir, para os serviços de confiança qualificados, um nível de segurança comparável. Para facilitar a aplicação coerente desses requisitos em toda a União, os Estados­Membros deverão adotar procedimentos comparáveis e trocar informações sobre as suas atividades de supervisão e as melhores práticas neste domínio.

(28) Todos os Estados­Membros deverão cumprir requisitos essenciais comuns em matéria de supervisão, a fim de garantir, para os serviços de confiança qualificados, um nível de segurança e de proteção de dados comparável. Para garantir a aplicação coerente desses requisitos em toda a União, os Estados­Membros deverão adotar procedimentos comparáveis e trocar informações sobre as suas atividades de supervisão e as melhores práticas neste domínio.

Alteração  8

Proposta de regulamento

Considerando 49

Texto da Comissão

Alteração

(49) Para complementar, de um modo flexível e rápido, certos aspetos técnicos detalhados do presente regulamento, deve ser delegado na Comissão o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia no que respeita à interoperabilidade da identificação eletrónica, às medidas de segurança exigidas aos prestadores de serviços de confiança, aos organismos independentes reconhecidos responsáveis pelas auditorias aos prestadores de serviços, às listas de confiança, às exigências relativas aos níveis de segurança das assinaturas eletrónicas, aos requisitos dos certificados qualificados para assinaturas eletrónicas, sua validação e preservação, aos organismos responsáveis pela certificação dos dispositivos de criação de assinaturas eletrónicas qualificados, às exigências relativas aos níveis de segurança dos selos eletrónicos e aos certificados qualificados de selos eletrónicos e à interoperabilidade dos serviços de entrega. É particularmente importante que a Comissão proceda a consultas adequadas durante os seus trabalhos preparatórios, inclusive a nível de peritos.

(49) Para complementar, de um modo flexível e rápido, certos aspetos técnicos detalhados do presente regulamento, deve ser delegado na Comissão o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia no que respeita à interoperabilidade da identificação eletrónica, às listas de confiança, aos requisitos dos certificados qualificados para assinaturas eletrónicas, sua validação e preservação, aos organismos responsáveis pela certificação de dispositivos qualificados de criação de assinaturas eletrónicas, aos certificados qualificados de selos eletrónicos e à interoperabilidade dos serviços de entrega. É particularmente importante que a Comissão proceda a consultas adequadas durante os seus trabalhos preparatórios, inclusive a nível de peritos.

Alteração  9

Proposta de regulamento

Artigo 1 – n.º 1

Texto da Comissão

Alteração

1. O presente regulamento estabelece regras para a identificação eletrónica e os serviços de confiança eletrónicos utilizados nas transações eletrónicas, tendo em vista assegurar o correto funcionamento do mercado interno.

1. O presente regulamento estabelece regras para a identificação eletrónica e os serviços de confiança eletrónicos utilizados nas transações eletrónicas, tendo em vista o desenvolvimento do mercado digital único, através do reforço da confiança em transações eletrónicas transfronteiras seguras.

Alteração  10

Proposta de regulamento

Artigo 1 – n.º 2

Texto da Comissão

Alteração

2. O presente regulamento estabelece as condições em que um Estado-Membro deve reconhecer e aceitar os meios de identificação eletrónica de pessoas singulares e coletivas no quadro de um sistema de identificação eletrónica notificado de outro Estado-Membro.

2. O presente regulamento estabelece as condições em que um Estado-Membro deve reconhecer e aceitar os meios de identificação eletrónica de qualquer entidade ou pessoas singulares ou coletivas no quadro de um sistema de identificação eletrónica notificado de outro Estado-Membro.

Alteração  11

Proposta de regulamento

Artigo 1 – n.º 3

Texto da Comissão

Alteração

3. O presente regulamento institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, os carimbos eletrónicos da hora, os documentos eletrónicos, os serviços de entrega eletrónica e a autenticação de sítios Web.

3. O presente regulamento institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, a validação e verificação eletrónicas, os carimbos eletrónicos da hora, os documentos eletrónicos, os serviços de entrega eletrónica e a autenticação de sítios Web.

Alteração  12

Proposta de regulamento

Artigo 1 – n.º 4

Texto da Comissão

Alteração

4. O presente regulamento garante que os serviços e produtos de confiança conformes com as suas disposições sejam autorizados a circular livremente no mercado interno.

4. O presente regulamento garante que os serviços e produtos de confiança conformes com as suas disposições circulem livremente no mercado interno.

Alteração  13

Proposta de regulamento

Artigo 2 – n.º 1

Texto da Comissão

Alteração

1. O presente regulamento aplica-se à identificação eletrónica fornecida pelos, em nome dos ou sob a responsabilidade dos Estados­Membros e aos prestadores de serviços de confiança estabelecidos na União.

1. O presente regulamento aplica-se à identificação eletrónica fornecida pelos, em nome dos ou sob a responsabilidade dos Estados­Membros e aos prestadores de serviços de confiança estabelecidos na União. O presente regulamento aplica-se a serviços de confiança oferecidos ao público.

Alteração  14

Proposta de regulamento

Artigo 2 – n.º 3-A (novo)

Texto da Comissão

Alteração

 

3-A. O presente regulamento não é aplicável aos serviços de confiança utilizados apenas para efeitos de ensaio, formação ou investigação científica.

Alteração  15

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 1

Texto da Comissão

Alteração

(1) «Identificação eletrónica»: o processo de utilização de dados de identificação pessoal em formato eletrónico que representam inequivocamente uma pessoa singular ou coletiva;

(1) «Identificação eletrónica»: o processo de utilização de dados de identificação pessoal em formato eletrónico que representam inequivocamente uma entidade ou pessoa singular ou coletiva;

Alteração  16

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 2

Texto da Comissão

Alteração

(2) «Meio de identificação eletrónico»: uma unidade material ou imaterial que contém os dados referidos no ponto 1) do presente artigo e que é utilizada para aceder a serviços em linha nos termos previstos no artigo 5.º;

(2) «Meio de identificação eletrónico»: uma unidade material ou imaterial que contém os dados referidos no ponto 1) do presente artigo e que é utilizada para aceder a serviços eletrónicos nos termos previstos no artigo 5.º;

Alteração  17

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 10

Texto da Comissão

Alteração

(10) «Certificado»: um atestado eletrónico que associa os dados de validação da assinatura eletrónica ou do selo eletrónico respetivamente de uma pessoa singular ou coletiva a um certificado e confirma os dados dessa pessoa;

(10) «Certificado»: um atestado eletrónico que associa os dados de validação da assinatura eletrónica ou do selo eletrónico com os dados de identificação de respetivamente uma entidade ou uma pessoa singular ou coletiva e confirma os dados dessa pessoa;

Alteração  18

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 14

Texto da Comissão

Alteração

(14) «Prestador de serviços de confiança»: uma pessoa singular ou coletiva que presta um ou mais do que um serviço de confiança;

(14) «Prestador de serviços de confiança»: uma entidade ou pessoa singular ou coletiva que presta pelo menos um serviço de confiança;

Alteração  19

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 19

Texto da Comissão

Alteração

(19) «Criador de um selo»: uma pessoa coletiva que cria um selo eletrónico;

(19) «Criador de um selo»: uma entidade ou uma pessoa coletiva que cria um selo eletrónico;

Alteração  20

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 27

Texto da Comissão

Alteração

(27) «Documento eletrónico»: um documento num qualquer formato eletrónico;

(27) «Documento eletrónico»: um conjunto em separado de dados estruturados num qualquer formato eletrónico;

Alteração  21

Proposta de regulamento

Artigo 3 – n.º 1 – ponto 31-A (novo)

Texto da Comissão

Alteração

 

(31-A) "Violações da segurança": um incidente de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação, ou o acesso, não autorizados, de dados transmitidos, conservados ou tratados de outro modo.

Alteração  22

Proposta de regulamento

Artigo 4 – n.º 2

Texto da Comissão

Alteração

2. Os produtos que estejam conformes com o presente regulamento estão autorizados a circular livremente no mercado interno.

2. Os produtos que estejam conformes com o presente regulamento devem circular livremente e com segurança no mercado interno.

Alteração  23

Proposta de regulamento

Artigo 4-A (novo)

Texto da Comissão

Alteração

 

Artigo 4.°-A

 

Tratamento e proteção dos dados

 

1. Os prestadores de serviços, os emitentes, os serviços de validação, as partes utilizadoras e as entidades supervisoras devem garantir um tratamento leal e lícito dos dados pessoais processados, em conformidade com a Diretiva 95/46/CE, aquando do tratamento de dados pessoais. Esse tratamento estará estritamente limitado aos dados mínimos necessários para emitir e manter uma identificação eletrónica ou certificado, validar uma autenticação eletrónica ou fornecer um serviço de confiança.

 

2. Os prestadores de serviços, os emitentes e os serviços de validação devem garantir a confidencialidade e a integridade dos dados relativos à pessoa para a qual é produzida a identificação eletrónica ou à qual é prestado o serviço de confiança.

 

3. Sem prejuízo dos efeitos legais conferidos aos pseudónimos nos termos das legislações nacionais, os Estados­Membros não podem impedir que os emitentes indiquem nos meios de autenticação eletrónica um pseudónimo em vez do nome do detentor ou em aditamento a este nome ou ainda impedir que os prestadores de serviços de confiança indiquem nos certificados de assinatura eletrónica um pseudónimo em vez do nome do signatário.

 

4. Os serviços de validação não devem recolher ou manter os dados para além do tempo necessário para o processo de validação. Os serviços de validação não devem aplicar um perfil aos signatários, às partes utilizadoras ou a qualquer outro cliente. Os registos poderão ser mantidos para efeitos de deteção de fraudes e intrusões, mas não por um período superior a 90 dias.

 

5. Os prestadores de serviços de confiança qualificados devem arquivar os documentos ou as informações relacionados com o serviço prestado em conformidade com as leis nacionais. Após cessação das suas atividades, os prestadores de serviços de confiança depositar os documentos e dados numa entidade supervisora.

Alteração  24

Proposta de regulamento

Artigo 4-B (novo)

Texto da Comissão

Alteração

 

«Artigo 4.º-B

 

Direito de acesso e informação para o utilizador de serviços de confiança

 

Os prestadores de serviços de confiança devem informar os utilizadores, no mínimo, sobre a recolha, a comunicação e a conservação dos seus dados pessoais, bem como sobre o processo de verificação que será instituído.

Alteração  25

Proposta de regulamento

Artigo 5 – título

Texto da Comissão

Alteração

Reconhecimento e aceitação mútuos

Reconhecimento mútuo dos meios de identificação eletrónica

Alteração  26

Proposta de regulamento

Artigo 5

Texto da Comissão

Alteração

Quando, para aceder a um serviço em linha, seja exigida, nos termos da legislação ou da prática administrativa nacionais, uma identificação eletrónica baseada num meio de identificação eletrónica e numa autenticação, qualquer meio de identificação eletrónica produzido noutro Estado-Membro e que se enquadre num sistema constante da lista publicada pela Comissão de acordo com o procedimento referido no artigo 7.º deve ser reconhecido e aceite para efeitos de acesso a esse serviço.

Quando, para aceder a um serviço em linha, é permitida, nos termos da legislação ou da prática administrativa nacionais, uma identificação eletrónica baseada num meio de identificação eletrónica e numa autenticação, qualquer meio de identificação eletrónica produzido noutro Estado-Membro que garanta o mesmo nível de segurança ou um nível superior e se enquadre num sistema constante da lista publicada pela Comissão de acordo com o procedimento referido no artigo 7.º deve ser reconhecido e aceite para efeitos de acesso a esse serviço.

Alteração  27

Proposta de regulamento

Artigo 6 – parágrafo 1 – alínea b)

Texto da Comissão

Alteração

(b) os meios de identificação eletrónica podem ser utilizados para aceder pelo menos a serviços públicos que exigem identificação eletrónica no Estado-Membro notificante;

(b) os meios de identificação eletrónica podem ser utilizados para aceder pelo menos a serviços públicos que permitam identificação eletrónica no Estado-Membro notificante;

Alteração  28

Proposta de regulamento

Artigo 6 – parágrafo 1 – alínea b-A) (nova)

Texto da Comissão

Alteração

 

(b-A) Os meios de identificação eletrónica associam níveis de segurança em função dos tipos de serviços a que permitem aceder.

Justificação

É fundamental prever diferentes níveis de segurança. A proposta não especifica a que tipo de serviços em linha a identificação eletrónica permite aceder. O acesso a dados sensíveis deve ser associado a um nível de fiabilidade da identidade diferente do necessário para aceder a informações de caráter geral. O processo de reconhecimento da identidade deve ser de molde a garantir um nível de segurança adequado ao tipo de serviços a que os cidadãos acedem e consentâneo com o mesmo.

Alteração  29

Proposta de regulamento

Artigo 6 – n.º 1 – alínea d)

Texto da Comissão

Alteração

(d) o Estado-Membro notificante garante a disponibilidade de uma possibilidade de autenticação em linha, em qualquer altura e gratuitamente, para que qualquer parte utilizadora possa validar os dados de identificação da pessoa recebidos em forma eletrónica. Os Estados­Membros não podem impor requisitos técnicos específicos às partes utilizadores estabelecidas fora do seu território que tencionam efetuar essa autenticação. Se o sistema de identificação notificado ou a possibilidade de autenticação forem violados ou parcialmente afetados, os Estados­Membros devem suspender ou revogar sem demora o sistema de identificação notificado ou a possibilidade de autenticação ou as partes afetadas em causa e informar do facto os outros Estados­Membros e a Comissão em conformidade com o artigo 7.º;

(d) o Estado-Membro notificante garante a disponibilidade de autenticação em linha, de modo a que qualquer parte utilizadora estabelecida no exterior do território desse Estado-Membro possa validar os dados de identificação da pessoa recebidos em forma eletrónica. Essa autenticação deve ser fornecida gratuitamente ao aceder-se a um serviço em linha oferecido por um organismo do setor público. Os Estados­Membros não podem impor indevidamente requisitos técnicos específicos às partes utilizadoras que pretendam executar essa autenticação;

Justificação

atribuição inequívoca dos dados de identificação da pessoa à própria pessoa iria requerer um nível extremamente elevado de verificação dos antecedentes (pelo menos o nível 4), o que não seria compatível com a utilização de vários níveis de segurança. O nível de segurança a aplicar à atribuição de dados deve basear-se no nível de garantia. Este nível deve ser sempre o mínimo exigido para salvaguardar os interesses da parte utilizadora. A questão da limitação dos dados é importante neste contexto.

Alteração  30

Proposta de regulamento

Artigo 7 – n.º 1 – alíneas a) a c)

Texto da Comissão

Alteração

1. Os Estados­Membros que notifiquem um sistema de identificação eletrónica devem enviar à Comissão as seguintes informações e, sem atrasos indevidos, todas as eventuais alterações subsequentes às mesmas:

1. O Estado-Membro notificante deve enviar à Comissão as seguintes informações e, sem atrasos indevidos, todas as eventuais alterações subsequentes às mesmas:

(a) uma descrição do sistema de identificação eletrónica notificado;

(a) uma descrição do sistema de identificação eletrónica notificado, incluindo os seus níveis de garantia de identidade;

(b) as autoridades responsáveis pelo sistema de identificação eletrónica notificado;

(b) a autoridade ou as autoridades responsáveis pelo sistema de identificação eletrónica notificado;

(c) informações sobre quem gere o registo dos identificadores inequívocos da pessoa;

(c) informações sobre a entidade ou as entidades que gerem a verificação dos dados de identificação da pessoa;

Justificação

As modificações propostas complementam as feitas a outros artigos referentes à identificação eletrónica e reiteram que a atribuição" inequívoca" não é consentânea com níveis de garantia.

Alteração  31

Proposta de regulamento

Artigo 7 – n.º 1 – alínea a)

Texto da Comissão

Alteração

(a) uma descrição do sistema de identificação eletrónica notificado;

(a) uma descrição do sistema de identificação eletrónica notificado, inclusivamente dos diferentes níveis de segurança associados aos tipos de serviços aos quais foi permitido aceder;

Alteração  32

Proposta de regulamento

Artigo 7 – n.º 1 – alínea d)

Texto da Comissão

Alteração

(d) uma descrição da possibilidade de autenticação;

(d) uma descrição da possibilidade de autenticação, inclusivamente em função dos diferentes níveis de segurança requeridos para o acesso;

Alteração  33

Proposta de regulamento

Artigo 7 – n.º 3

Texto da Comissão

Alteração

3. Caso receba uma notificação após o termo do prazo referido no n.º 2, a Comissão altera a lista num prazo de três meses.

3. Caso receba uma notificação após o termo do prazo referido no n.º 2, a Comissão altera a lista num prazo de um mês.

Alteração  34

Proposta de regulamento

Artigo 7 – n.º 4

Texto da Comissão

Alteração

4. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos da notificação referida nos n.os 1 e 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

4. A Comissão pode, através de atos de execução, definir os formatos da notificação referida nos n.os 1 e 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Justificação

A definição de circunstâncias e de procedimentos da notificação transcende a simples aplicação da proposta de regulamento e, por conseguinte, os poderes para tal não devem ser conferidos à Comissão através de competências de execução nos termos do artigo 291.º do TFUE.

Alteração  35

Proposta de regulamento

Artigo 8 – título

Texto da Comissão

Alteração

Coordenação

Coordenação e interoperabilidade

Alteração  36

Proposta de regulamento

Artigo 8 – n.º 1

Texto da Comissão

Alteração

1. Os Estados­Membros devem cooperar no sentido de garantir a interoperabilidade dos meios de identificação eletrónica abrangidos por um sistema notificado e melhorar a segurança desses meios.

1. Os Estados­Membros devem cooperar no sentido de garantir a interoperabilidade e a neutralidade tecnológica dos meios de identificação eletrónica abrangidos por um sistema notificado e melhorar a segurança desses meios.

Justificação

As regras que visam assegurar a interoperabilidade técnica devem ser neutras do ponto de vista tecnológico, a fim de respeitarem as opções dos Estados­Membros no desenvolvimento dos respetivos sistemas nacionais de identificação e autenticação eletrónica.

Alteração  37

Proposta de regulamento

Artigo 8 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A. Quando um sistema de identificação eletrónica não consegue superar a verificação tecnológica preventiva em termos de neutralidade e de interoperabilidade, que recai no âmbito de responsabilidade dos Estados­Membros no âmbito do mecanismo de cooperação referido no n.º 1, este não é elegível para notificação nos termos do artigo 7.º para efeitos do reconhecimento mútuo previsto no artigo 5.º.

Alteração  38

Proposta de regulamento

Artigo 8 – n.° 1-D (novo)

Texto da Comissão

Alteração

 

1-D. Os Estados­Membros devem cooperar no sentido de garantir a interoperabilidade dos meios de identificação eletrónica abrangidos por um sistema notificado de identificação eletrónica e melhorar a segurança desses meios.

Justificação

O modelo de interoperabilidade será fundamental para o êxito do regulamento. É necessária uma discussão mais aprofundada entre os Estados­Membros a fim de determinar o que deve ser incorporado neste modelo e o seu modo de funcionamento.

Alteração  39

Proposta de regulamento

Artigo 8 – n.º 3

Texto da Comissão

Alteração

3. A Comissão tem poderes para adotar atos delegados em conformidade com o artigo 38.º no que respeita à facilitação da interoperabilidade transfronteiras dos meios de identificação eletrónica através do estabelecimento de requisitos técnicos mínimos.

3. A Comissão tem poderes para adotar atos delegados em conformidade com o artigo 38.º no que respeita à facilitação da interoperabilidade transfronteiras dos meios de identificação eletrónica através do estabelecimento de requisitos mínimos, tecnologicamente neutros, para os diferentes níveis de segurança.

Justificação

Nos termos do disposto no artigo 290.º do TFUE, os objetivos, o conteúdo, o âmbito de aplicação e o período de vigência da delegação de poderes devem ser definidos de forma explícita nos atos legislativos. A alteração acrescenta um esclarecimento necessário à delegação.

Alteração  40

Proposta de regulamento

Artigo 9 – n.º 1

Texto da Comissão

Alteração

1. Um prestador de serviços de confiança é responsável por qualquer dano direto causado a uma pessoa singular ou coletiva devido ao não cumprimento das obrigações previstas no artigo 15.º, n.º 1, a menos que prove que não agiu com negligência.

1. Um prestador de serviços de confiança é, , responsável por danos diretos causados a uma entidade ou a uma pessoa singular ou coletiva devido ao não cumprimento das obrigações previstas no artigo 15.º, n.º 1, a menos que prove que não agiu com negligência.

Alteração  41

Proposta de regulamento

Artigo 9 – n.º 2

Texto da Comissão

Alteração

2. Um prestador de serviços de confiança qualificado é responsável por qualquer dano direto causado a uma pessoa singular ou coletiva devido ao não cumprimento dos requisitos do presente regulamento, em particular os previstos no artigo 19.º, a menos que prove que não agiu com negligência.

2. Um prestador de serviços de confiança qualificado é responsável por qualquer dano causado a uma pessoa singular ou coletiva devido ao não cumprimento dos requisitos do presente regulamento, em particular os previstos no artigo 19.º, a menos que prove que não agiu com negligência.

Alteração  42

Proposta de regulamento

Artigo 9 – n.º 2-A (novo)

Texto da Comissão

Alteração

 

2-A. O presente regulamento não prejudica o Regulamento (CE) n.º 864/2007 do Parlamento Europeu e do Conselho, de 11 de julho de 2007, relativo à lei aplicável às obrigações extracontratuais (Roma II), nomeadamente a aplicação da legislação que, nos termos do artigo 4.º do Regulamento Roma II, se aplica às obrigações extra-contratuais decorrentes da responsabilidade fundada em ato lícito, ilícito ou no risco.

 

__________________

 

Regulamento (CE) n.º 864/2007 do Parlamento Europeu e do Conselho, de 11 de julho de 2007, relativo à lei aplicável às obrigações extra-contratuais (Roma II), JO L 199 de 31.7.2007, p. 40.

Alteração  43

Proposta de regulamento

Artigo 11

Texto da Comissão

Alteração

Artigo 11.º

Suprimido

Tratamento e proteção dos dados

 

1. Os prestadores de serviços de confiança e as entidades supervisoras devem garantir um tratamento leal e lícito dos dados pessoais processados, em conformidade com a Diretiva 95/46/CE.

 

2. Os prestadores de serviços de confiança devem tratar os dados pessoais de acordo com a Diretiva 95/46/CE. Esse tratamento estará estritamente limitado aos dados mínimos necessários para emitir e manter atualizado um certificado ou fornecer um serviço de confiança.

 

3. Os prestadores de serviços de confiança devem garantir a confidencialidade e a integridade dos dados relativos à pessoa à qual o serviço de confiança é prestado.

 

4. Sem prejuízo dos efeitos legais conferidos aos pseudónimos nos termos das legislações nacionais, os Estados­Membros não poderão impedir que os prestadores de serviços de confiança indiquem nos certificados de assinatura eletrónica um pseudónimo em vez do nome do signatário.

 

(Ver alteração ao artigo 4.º-A (novo))

Alteração  44

Proposta de regulamento

Artigo 12 – n.º 1

Texto da Comissão

Alteração

Os serviços de confiança oferecidos e os produtos de utilizador final utilizados na oferta desses serviços devem, sempre que possível, ser tornados acessíveis às pessoas com deficiência.

Os serviços de confiança oferecidos e os produtos de utilizador final utilizados na oferta desses serviços devem ser tornados acessíveis às pessoas com deficiência a menos que tal seja tecnicamente impossível.

Alteração  45

Proposta de regulamento

Artigo 12 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A. A Comissão cria e atribui uma marca de confiança para distinguir produtos e serviços acessíveis a pessoas com deficiência.

Alteração  46

Proposta de regulamento

Artigo 12 – n.º 1-B (novo)

Texto da Comissão

Alteração

 

1-B. As organizações de normalização da UE são responsáveis pelo desenvolvimento de critérios de avaliação de produtos e serviços acessíveis a pessoas com deficiência.

Alteração  47

Proposta de regulamento

Artigo 13 – n.º 1

Texto da Comissão

Alteração

1. Os Estados­Membros designam uma entidade adequada estabelecida no seu território ou, por mútuo acordo, noutro Estado-Membro sob a responsabilidade do Estado-Membro que procede à designação. As entidades supervisoras serão dotadas de todos os poderes de fiscalização e investigação necessários para o exercício das suas funções.

1. Os Estados­Membros designam uma entidade adequada estabelecida no seu território ou, por mútuo acordo, noutro Estado-Membro sob a responsabilidade do Estado-Membro que procede à designação. As entidades supervisoras serão dotadas de poderes de fiscalização e investigação necessários para o exercício das suas funções.

Alteração  48

Proposta de regulamento

Artigo 13 – n.º 1

Texto da Comissão

Alteração

1. Os Estados­Membros designam uma entidade adequada estabelecida no seu território ou, por mútuo acordo, noutro Estado-Membro sob a responsabilidade do Estado-Membro que procede à designação. As entidades supervisoras serão dotadas de todos os poderes de fiscalização e investigação necessários para o exercício das suas funções.

1. Os Estados­Membros designam uma entidade adequada estabelecida no seu território ou, por mútuo acordo, noutro Estado-Membro sob a responsabilidade do Estado-Membro que procede à designação. As entidades supervisoras serão dotadas de todos os poderes de fiscalização e investigação necessários para o exercício das suas funções. Os Estados­Membros devem notificar à Comissão os nomes e os endereços das respetivas entidades supervisoras designadas.

(Ver alteração ao n.º 4)

Justificação

Reestruturação por motivos de clareza: º 1 refere-se à designação das entidades supervisoras. A disposição deixa de integrar o n.º 4, porque trata o mesmo assunto.

Alteração  49

Proposta de regulamento

Artigo 13 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A. A Comissão tem o poder de adotar atos de execução, nos termos do procedimento de exame a que se refere o artigo 39.º, n.º 2, relativo a meios de supervisão específicos.

Alteração  50

Proposta de regulamento

Artigo 13 – n.º 3 – frase introdutória

Texto da Comissão

Alteração

3. Cada entidade supervisora deve apresentar à Comissão e aos Estados­Membros, até ao final do primeiro trimestre do ano seguinte, um relatório anual sobre as atividades de supervisão do último ano. O relatório deve incluir, pelo menos:

3. Cada entidade supervisora deve apresentar à Comissão, até ao final do primeiro trimestre do ano seguinte, um relatório anual sobre as atividades de supervisão do último ano. O relatório deve incluir, pelo menos:

Justificação

Afigura-se um encargo desnecessário exigir também a apresentação de um relatório anual aos Estados­Membros.

Alteração  51

Proposta de regulamento

Artigo 13 – n.º 4

Texto da Comissão

Alteração

4. Os Estados­Membros devem notificar à Comissão e aos outros Estados­Membros os nomes e os endereços das respetivas entidades supervisoras designadas.

Suprimido

(Ver alteração ao n.º 1)

Alteração  52

Proposta de regulamento

Artigo 13 – n.º 5

Texto da Comissão

Alteração

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição dos procedimentos aplicáveis às funções referidas no n.º 2.

Suprimido

Justificação

Nos termos do disposto no artigo 290.º, um ato legislativo pode delegar na Comissão o poder de adotar atos não legislativos de aplicação geral que complementem ou alterem certos elementos não essenciais de um ato legislativo. A delegação proposta transcenderia a simples possibilidade de complementar ou alterar elementos não essenciais do presente regulamento.

Alteração  53

Proposta de regulamento

Artigo 13 – n.º 6

Texto da Comissão

Alteração

6. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos para o relatório referido no n.º 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

6. A Comissão pode, através de atos de execução, definir os formatos para o relatório referido no n.º 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Justificação

A definição de circunstâncias e de procedimentos da notificação para o relatório transcende a simples aplicação do regulamento proposto e, por conseguinte, os poderes para tal não devem ser conferidos à Comissão através de competências de execução nos termos do disposto no artigo 291.º do TFUE.

Alteração  54

Proposta de regulamento

Artigo 14 – n.º 1

Texto da Comissão

Alteração

1. As entidades supervisoras devem cooperar tendo em vista o intercâmbio de boas práticas e o fornecimento mútuo, no mais curto prazo possível, de informações pertinentes e assistência para que as respetivas atividades possam ser levadas a cabo de uma maneira coerente. A assistência mútua deve abranger, em particular, pedidos de informações e medidas de supervisão, tais como pedidos para efetuar inspeções relacionadas com as auditorias de segurança, referidas nos artigos 15.º, 16.º e 17.º.

1. As entidades supervisoras devem cooperar tendo em vista o intercâmbio de boas práticas e o fornecimento mútuo, no mais curto prazo possível, de informações pertinentes e assistência para que as respetivas atividades, referidas no artigo 13.º, possam ser levadas a cabo de uma maneira coerente. A assistência mútua deve abranger, em particular, pedidos de informações e medidas de supervisão, tais como pedidos para efetuar inspeções relacionadas com as auditorias de segurança, referidas nos artigos 15.º, 16.º e 17.º.

Alteração  55

Proposta de regulamento

Artigo 14 – n.º 4

Texto da Comissão

Alteração

4. A Comissão pode especificar, por meio de atos de execução, as modalidades e os procedimentos da assistência mútua a que se refere o presente artigo. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Suprimido

Justificação

A especificação de formatos e de procedimentos para a assistência mútua transcende a simples aplicação do regulamento proposto e, por conseguinte, os poderes para tal não devem ser conferidos à Comissão através de competências de execução nos termos do disposto no artigo 291.º do TFUE.

Alteração  56

Proposta de regulamento

Artigo 15 – n.º 1 – parágrafo 1

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança que estejam estabelecidos no território da União devem tomar as medidas técnicas e organizacionais adequadas para gerir os riscos que se colocam à segurança dos serviços de confiança que prestam. Tendo em conta o estado da técnica, essas medidas devem assegurar um nível de segurança adequado ao grau de risco existente. Em particular, devem ser tomadas medidas para impedir ou reduzir ao mínimo o impacto dos incidentes de segurança e informar as partes interessadas dos efeitos adversos dos eventuais incidentes.

1. Os prestadores de serviços de confiança que estejam estabelecidos no território da União devem tomar as medidas técnicas e organizacionais adequadas para gerir os riscos que se colocam à segurança dos serviços de confiança que prestam. Tendo em conta a evolução tecnológica mais recente, essas medidas devem assegurar que o nível de segurança está adaptado ao grau de risco existente. Em particular, devem ser tomadas medidas para impedir ou reduzir ao mínimo o impacto dos incidentes de segurança e informar as partes interessadas dos efeitos adversos dos eventuais incidentes.

Alteração  57

Proposta de regulamento

Artigo 15 – n.º 2-A (novo)

Texto da Comissão

Alteração

 

2-A. Quando a violação de segurança for suscetível de prejudicar o utilizador de serviços de confiança, a entidade supervisora deve comunicar essa violação de segurança, sem demora indevida, aos utilizadores desses serviços para que estes possam tomar as precauções necessárias.

Alteração  58

Proposta de regulamento

Artigo 15 – n.º 5

Texto da Comissão

Alteração

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, que visem uma maior especificação das medidas referidas no n.º 1.

Suprimido

Justificação

Nos termos do disposto no artigo 290.º, um ato legislativo pode delegar na Comissão o poder de adotar atos não legislativos de aplicação geral que complementem ou alterem certos elementos não essenciais de um ato legislativo. A delegação proposta transcenderia a simples possibilidade de complementar ou alterar elementos não essenciais do presente regulamento.

Alteração  59

Proposta de regulamento

Artigo 15 – n.º 6

Texto da Comissão

Alteração

6. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos, incluindo os prazos, aplicáveis para efeitos de cumprimento do disposto nos n.os 1 a 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

6. A Comissão pode, através de atos de execução, definir os formatos aplicáveis para efeitos de cumprimento do disposto nos n.os 1 a 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Justificação

A definição de circunstâncias e de procedimentos, incluindo os prazos, transcende a simples aplicação do regulamento proposto e, por conseguinte, os poderes para tal não devem ser conferidos à Comissão através de competências de execução nos termos do disposto no artigo 291.º do TFUE.

Alteração  60

Proposta de regulamento

Artigo 16 – n.º 5

Texto da Comissão

Alteração

5. A Comissão tem poderes para adotar atos delegados em conformidade com o artigo 38.º no que respeita à especificação das condições em que o organismo independente que efetua a auditoria referida no n.º 1 do presente artigo, no artigo 15.º, n.º 1 e no artigo 17.º, n.º 1, será reconhecido.

Suprimido

Justificação

Nos termos do disposto no artigo 290.º, um ato legislativo pode delegar na Comissão o poder de adotar atos não legislativos de aplicação geral que complementem ou alterem certos elementos não essenciais de um ato legislativo. A delegação proposta transcende a simples completitude ou alteração de elementos não essenciais do presente regulamento.

Alteração  61

Proposta de regulamento

Artigo 16 – n.º 6

Texto da Comissão

Alteração

6. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos aplicáveis para efeitos do disposto nos n.os 1, 2 e 4. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

6. A Comissão pode, através de atos de execução, definir os formatos aplicáveis para efeitos do disposto nos n.os 1, 2 e 4. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Justificação

A definição de circunstâncias e de procedimentos transcende a simples aplicação do regulamento proposto e, por conseguinte, os poderes para tal não devem ser conferidos à Comissão através de competências de execução nos termos do disposto no artigo 291.º do TFUE.

Alteração  62

Proposta de regulamento

Artigo 17 – n.º 1

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança qualificados devem notificar a entidade supervisora da sua intenção de começarem a prestar um serviço de confiança qualificado, devendo apresentar à dita entidade o relatório de uma auditoria de segurança efetuada por um organismo independente reconhecido, como previsto no artigo 16.º, n.º 1. Os prestadores de serviços de confiança qualificados podem começar a prestar o serviço de confiança qualificado após terem entregue a notificação e o relatório de auditoria de segurança à entidade supervisora.

1. Os prestadores de serviços de confiança qualificados devem notificar a entidade supervisora da sua intenção de começarem a prestar um serviço de confiança qualificado, devendo apresentar à dita entidade o relatório de uma auditoria de segurança efetuada por um organismo independente reconhecido, como previsto no artigo 16.º, n.º 1. Os prestadores de serviços de confiança qualificados podem começar a prestar o serviço de confiança qualificado após a conclusão positiva da verificação nos termos do n.º 3.

Justificação

Afigura-se prematuro permitir que os prestadores qualificados de serviços de confiança comecem a prestar o serviço de confiança qualificado após terem apresentado a notificação e o relatório de auditoria de segurança à entidade supervisora. Somente os prestadores de serviços de confiança qualificados, que cumprem os requisitos do regulamento, devem ter autorização para prestar o serviço de confiança qualificado.

Alteração  63

Proposta de regulamento

Artigo 17 – n.º 2

Texto da Comissão

Alteração

2. Uma vez entregues à entidade supervisora os documentos pertinentes, em conformidade com o n.º 1, os prestadores de serviços qualificados são incluídos nas listas de confiança a que se refere o artigo 18.º indicando que a notificação foi entregue.

Suprimido

Alteração  64

Proposta de regulamento

Artigo 17 – n.º 5

Texto da Comissão

Alteração

5. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos aplicáveis para efeitos do disposto nos n.os 1, 2 e 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

5. A Comissão pode, através de atos de execução, definir os formatos aplicáveis para efeitos do disposto nos n.os 1, 2 e 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Justificação

A definição de circunstâncias e de procedimentos, incluindo os prazos, transcende a simples aplicação do regulamento proposto e, por conseguinte, os poderes para tal não devem ser conferidos à Comissão através de competências de execução nos termos do disposto no artigo 291.º do TFUE.

Alteração  65

Proposta de regulamento

Artigo 18 – n.º 1

Texto da Comissão

Alteração

1. Cada Estado-Membro estabelece, mantém e publica listas de confiança contendo informações relativas aos prestadores de serviços de confiança qualificados para os quais é competente, assim como informações relacionadas com os serviços de confiança qualificados que eles prestam.

1. Cada Estado-Membro estabelece, mantém e publica listas de confiança contendo informações relativas aos prestadores de serviços de confiança qualificados, a que se refere o artigo 17.º, para os quais é responsável, incluindo informação que permite a identificação dos prestadores de serviços de confiança e uma indicação do respetivo estatuto de qualificado, assim como informações relacionadas com os serviços de confiança qualificados que eles prestam.

Alteração  66

Proposta de regulamento

Artigo 19 – parágrafo 2 – alínea b)

Texto da Comissão

Alteração

(b) suportar o risco da responsabilidade por danos mantendo recursos financeiros suficientes ou recorrendo a um sistema adequado de seguro de responsabilidade;

(b) no respeitante ao risco da responsabilidade por danos a que se refere o artigo 8º nº 2, manter recursos financeiros suficientes ou obter um seguro de responsabilidade adequado;

Justificação

Isto fornece os pormenores adicionais necessários para garantir que os prestadores de serviços de confiança estão cientes do que lhes é exigido.

Alteração  67

Proposta de regulamento

Artigo 19 – parágrafo 2 – alínea c)

Texto da Comissão

Alteração

(c) antes de estabelecerem uma relação contratual, informar as pessoas que pretendem utilizar um serviço de confiança qualificado dos termos e condições exatos da utilização desse serviço;

(c) antes de estabelecerem uma relação contratual, informar as pessoas que pretendem utilizar um serviço de confiança qualificado dos termos e condições da utilização desse serviço, nomeadamente de qualquer limitação a essa utilização;

Justificação

Isto fornece os pormenores adicionais necessários para garantir que os prestadores de serviços de confiança estão cientes do que lhes é exigido.

Alteração  68

Proposta de regulamento

Artigo 19 – n.º 2 – alínea e)

Texto da Comissão

Alteração

(e) utilizar sistemas fiáveis de armazenamento dos dados que lhes são fornecidos, num formato verificável, de modo a que:

(e) utilizar sistemas fiáveis de armazenamento dos dados que lhes são fornecidos, num formato verificável, de modo a que:

– os dados apenas estejam publicamente disponíveis para extração se tiver sido obtido o consentimento da pessoa para a qual os dados foram emitidos;

– os dados apenas estejam publicamente disponíveis para extração se tiver sido obtido o consentimento da pessoa a quem os dados dizem respeito;

– apenas as pessoas autorizadas possam introduzir dados e alterações;

– apenas as pessoas autorizadas possam introduzir dados e alterações aos dados armazenados;

– a autenticidade das informações possa ser verificada;

– a autenticidade dos dados possa ser verificada;

Justificação

Isto fornece os pormenores adicionais necessários para garantir que os prestadores de serviços de confiança estão cientes do que lhes é exigido.

Alteração  69

Proposta de regulamento

Artigo 19 – n.º 2 – alínea f)

Texto da Comissão

Alteração

(f) tomar medidas contra a falsificação e o roubo dos dados;

(f) tomar as medidas adequadas contra a falsificação e o roubo dos dados;

Justificação

Isto fornece os pormenores adicionais necessários para garantir que os prestadores de serviços de confiança estão cientes do que lhes é exigido.

Alteração  70

Proposta de regulamento

Artigo 19 – n.º 2 – alínea g)

Texto da Comissão

Alteração

(g) registar, durante um período de tempo adequado, todas as informações pertinentes relativas aos dados emitidos e recebidos pelo prestador de serviços de confiança qualificado, em particular para efeitos de produção de prova em processos judiciais. Esse registo poderá ser feito eletronicamente;

(g) registar e manter acessíveis, durante um período de tempo adequado, incluindo após o prestador de serviços qualificado ter deixado de prestar esses serviços, todas as informações pertinentes relativas aos dados emitidos e recebidos pelo prestador de serviços de confiança qualificado, em particular para efeitos de produção de prova em processos judiciais. Esse registo poderá ser feito eletronicamente;

Justificação

Isto fornece os pormenores adicionais necessários para garantir que os prestadores de serviços de confiança estão cientes do que lhes é exigido.

Alteração  71

Proposta de regulamento

Artigo 19 – n.º 2 – alínea i-A) (nova)

Texto da Comissão

Alteração

 

(i-A) sempre que o serviço de confiança qualificado abranja a emissão de certificados qualificados, estabelecer e manter atualizada uma base de dados de certificados.

Justificação

Isto fornece os pormenores adicionais necessários para garantir que os prestadores de serviços de confiança estão cientes do que lhes é exigido.

Alteração  72

Proposta de regulamento

Artigo 20 – n.º 6

Texto da Comissão

Alteração

6. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição dos diferentes níveis de segurança das assinaturas eletrónicas referidos no n.º 4.

Suprimido

Justificação

Nos termos do disposto no artigo 290.º, um ato legislativo pode delegar na Comissão o poder de adotar atos não legislativos de aplicação geral que complementem ou alterem certos elementos não essenciais de um ato legislativo. A delegação proposta transcenderia a simples possibilidade de complementar ou alterar elementos não essenciais do regulamento.

Alteração  73

Proposta de regulamento

Artigo 21 – n.º 4

Texto da Comissão

Alteração

4. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no anexo I.

4. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no anexo I, a fim de assegurar a adaptação necessária à evolução tecnológica.

Justificação

Nos termos do disposto no artigo 290.º do TFUE, os objetivos, o conteúdo, o âmbito de aplicação e o período de vigência da delegação de poderes devem ser definidos de forma explícita nos atos legislativos. A alteração acrescenta um esclarecimento necessário à delegação.

Alteração  74

Proposta de regulamento

Artigo 23 – n.º 3

Texto da Comissão

Alteração

3. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para o estabelecimento dos critérios específicos a cumprir pelas entidades designadas referidas no n.º 1.

3. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para o estabelecimento dos critérios específicos a cumprir pelas entidades designadas referidas no n.º 1, no sentido de efetuar a certificação nos termos do n.º 1.

Justificação

Nos termos do disposto no artigo 290.º do TFUE, os objetivos, o conteúdo, o âmbito de aplicação e o período de vigência da delegação de poderes devem ser definidos de forma explícita nos atos legislativos. A alteração acrescenta um esclarecimento necessário à delegação.

Alteração  75

Proposta de regulamento

Artigo 24 – n.º 3

Texto da Comissão

Alteração

3. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos aplicáveis para efeitos do disposto no n.o 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

3. A Comissão pode, através de atos de execução, definir os formatos aplicáveis para efeitos do disposto no n.º 1. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Justificação

A definição de circunstâncias e de procedimentos transcende a simples aplicação do regulamento proposto e, por conseguinte, os poderes para tal não devem ser conferidos à Comissão através de competências de execução nos termos do disposto no artigo 291.º do TFUE.

Alteração  76

Proposta de regulamento

Artigo 25 – n.º 2

Texto da Comissão

Alteração

2. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no n.º 1.

2. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no n.º 1, a fim de assegurar a adaptação necessária à evolução tecnológica.

Justificação

Nos termos do disposto no artigo 290.º do TFUE, os objetivos, o conteúdo, o âmbito de aplicação e o período de vigência da delegação de poderes devem ser definidos de forma explícita nos atos legislativos. A alteração acrescenta um esclarecimento necessário à delegação.

Alteração  77

Proposta de regulamento

Artigo 27 – n.º 2

Texto da Comissão

Alteração

2. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no n.º 1.

2. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no n.º 1, a fim de assegurar a adaptação necessária à evolução tecnológica.

Justificação

Nos termos do disposto no artigo 290.º do TFUE, os objetivos, o conteúdo, o âmbito de aplicação e o período de vigência da delegação de poderes devem ser definidos de forma explícita nos atos legislativos. A alteração acrescenta um esclarecimento necessário à delegação.

Alteração  78

Proposta de regulamento

Artigo 28 – n.º 6

Texto da Comissão

Alteração

6. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para a definição dos diferentes níveis de garantia de segurança dos selos eletrónicos, conforme referidos no n.º 4.

Suprimido

Alteração  79

Proposta de regulamento

Artigo 29 – n.º 4

Texto da Comissão

Alteração

4. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no anexo III.

4. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para uma especificação mais detalhada dos requisitos estabelecidos no anexo III, a fim de assegurar a adaptação necessária à evolução tecnológica.

Justificação

Nos termos do disposto no artigo 290.º do TFUE, os objetivos, o conteúdo, o âmbito de aplicação e o período de vigência da delegação de poderes devem ser definidos de forma explícita nos atos legislativos. A alteração acrescenta um esclarecimento necessário à delegação.

Alteração  80

Proposta de regulamento

Artigo 38 – n.º 2

Texto da Comissão

Alteração

2. O poder para adotar atos delegados referido nos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, é conferido à Comissão por um período de tempo indeterminado a partir da data de entrada em vigor do presente regulamento.

2. O poder para adotar atos delegados referido nos artigos 8.º, n.º 3, 18.º, n.º 5, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, é conferido à Comissão por um período de tempo indeterminado a partir da data de entrada em vigor do presente regulamento.

Alteração  81

Proposta de regulamento

Artigo 38 – n.º 3

Texto da Comissão

Alteração

3. A delegação de poder referida nos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, pode ser revogada em qualquer altura pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Essa decisão em nada prejudica a validade de eventuais atos delegados já em vigor.

3. A delegação de poderes referidos nos artigos 8.º, n.º 3, 18.º, n.º 5, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 29.º, n.º 4, 30.º, n.º 2, 31.º, n.º 35, 3.º, n.º 37, e 3.º, pode ser revogada a qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Essa decisão em nada prejudica a validade de eventuais atos delegados já em vigor.

Alteração  82

Proposta de regulamento

Artigo 38 – n.º 5

Texto da Comissão

Alteração

5. Um ato delegado adotado nos termos dos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, só pode entrar em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse período, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não formularão objeções. O referido prazo é prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

5. Um ato delegado adotado nos termos dos artigos 8.º, n.º 3, 18.º, n.º 5, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3.º, e 37. , n.º 3, só pode entrar em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse período, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não formularão objeções. O referido prazo é prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Alteração  83

Proposta de regulamento

Artigo 40 – n.º 1

Texto da Comissão

Alteração

A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre a aplicação do presente regulamento. O primeiro relatório é apresentado o mais tardar quatro anos após a entrada em vigor do presente regulamento. Os relatórios subsequentes são apresentados com uma periodicidade de quatro anos.

A Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre a aplicação do presente regulamento, tendo particularmente em vista alcançar o objetivo do regulamento de desenvolver o mercado digital único através do reforço da confiança em transações eletrónicas transfronteiras seguras. O relatório deve ter em linha de conta, entre outros fatores, a evolução do mercado e a evolução tecnológica e legislativa. O referido relatório será acompanhado, se necessário, de propostas legislativas adequadas. O primeiro relatório é apresentado o mais tardar dois anos após a entrada em vigor do presente regulamento. Os relatórios subsequentes são apresentados com uma periodicidade de quatro anos.

PROCESSO

Título

Identificação electrónica e serviços de confiança para as transacções electrónicas no mercado interno

Referências

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Comissão competente quanto ao fundo

       Data de comunicação em sessão

ITRE

14.6.2012

 

 

 

Parecer emitido por

       Data de comunicação em sessão

JURI

14.6.2012

Relator(a) de parecer

       Data de designação

Alajos Mészáros

11.12.2012

Exame em comissão

24.4.2013

 

 

 

Data de aprovação

20.6.2013

 

 

 

Resultado da votação final

+:

–:

0:

25

0

0

Deputados presentes no momento da votação final

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka

Suplente(s) presente(s) no momento da votação final

Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss

Suplente(s) (nº 2 do art. 187º) presente(s) no momento da votação final

Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz

PARECER DA COMISSÃO DAS LIBERDADES CÍVICAS, DA JUSTIÇA E DOS ASSUNTOS INTERNOS (9.7.2013)

dirigido à Comissão da Indústria, da Investigação e da Energia

sobre a proposta de Regulamento do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))

Relator de parecer: Jens Rohde

JUSTIFICAÇÃO SUCINTA

A presente proposta de regulamento tem como objetivo estabelecer o reconhecimento mútuo de sistemas de identificação eletrónica notificados, bem como de serviços de confiança eletrónicos, a fim de desenvolver o mercado interno digital. A proposta amplia assim o quadro jurídico da atual Diretiva 1999/93/CE relativa às assinaturas eletrónicas.

O relator acolhe com agrado a proposta da Comissão, que procura fazer face aos problemas da diretiva existente, através do reforço do quadro jurídico, bem como da introdução de uma maior segurança jurídica. Como tal, o relator concorda com a escolha de um regulamento, em detrimento de uma diretiva.

Do ponto de vista do relator, o regulamento é um primeiro passo imprescindível para o desenvolvimento de um mercado interno digital operativo, que facilitará em larga medida a realização de transações eletrónicas transfronteiras por parte das empresas e dos consumidores e aumentará a confiança nas transações eletrónicas.

O relator apoia os esforços da Comissão no sentido de combinar a utilização largamente diferenciada de sistemas de identificação eletrónica nos vários Estados­Membros com um mecanismo sólido de reconhecimento mútuo.

No entanto, o regulamento não apresenta um modelo capaz de garantir um nível adequado de segurança, tendo por base a experiência adquirida.

O relator sugere, por conseguinte, a introdução e a definição de níveis de segurança no presente regulamento, a fim de dissipar quaisquer ambiguidades e assegurar que o regulamento funciona na prática. Consequentemente, foram suprimidos vários atos delegados e de execução em conformidade.

Outra questão relacionada com a segurança diz respeito à regulação dos serviços de confiança, relativamente aos quais o relator considera que deve ser claro se os serviços de segurança enumerados na lista de confiança foram aprovados ou ainda aguardam confirmação da sua conformidade.

Tanto no que se refere aos sistemas de identificação eletrónica, como no que respeita aos serviços de confiança, as alterações propostas visam eliminar a burocracia desnecessária no âmbito dos mecanismos de supervisão, de modo a reduzir os encargos, tanto para os Estados­Membros, como para as empresas, e a garantir um mecanismo de coordenação claro e conciso.

Por último, as alterações abordam ainda a questão da responsabilidade, que na proposta da Comissão é definida de forma muito generalizada, sendo suscetível de criar obstáculos involuntários no desenvolvimento futuro do domínio digital.

ALTERAÇÕES

A Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos insta a Comissão da Indústria, da Investigação e da Energia, competente quanto à matéria de fundo, a incorporar as seguintes alterações no seu relatório:

Alteração  1

Proposta de regulamento

Considerando 20

Texto da Comissão

Alteração

(20) Devido ao ritmo da evolução tecnológica, o presente regulamento deve adotar uma abordagem aberta às inovações.

(20) Devido ao ritmo da evolução tecnológica, o presente regulamento deve adotar uma abordagem aberta às inovações, embora sempre centrada nos consumidores e nos seus interesses.

Alteração  2

Proposta de regulamento

Considerando 23

Texto da Comissão

Alteração

(23) Em consonância com as obrigações previstas na Convenção das Nações Unidas sobre os direitos das pessoas com deficiência, que entrou em vigor na UE, as pessoas com deficiência devem poder utilizar os serviços de confiança oferecidos e os produtos de utilizador final utilizados nesses serviços em condições idênticas às dos outros consumidores.

(23) Em consonância com as obrigações previstas na Convenção das Nações Unidas sobre os direitos das pessoas com deficiência, que entrou em vigor na UE, e em consonância com a proposta da Comissão relativa à acessibilidade dos sítios Web dos organismos do setor público1, as pessoas com deficiência devem poder utilizar os serviços de confiança oferecidos e os produtos de utilizador final utilizados nesses serviços em condições idênticas às dos outros consumidores.

 

__________________

 

1 Proposta de Diretiva do Parlamento Europeu e do Conselho relativa à harmonização da acessibilidade dos sítios Web dos organismos do setor público. (COM(2012)0721).

Alteração  3

Proposta de regulamento

Considerando 24-A (novo)

Texto da Comissão

Alteração

 

(24-A)Os sistemas de identificação eletrónica devem respeitar a Diretiva 95/46 do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados1, que rege o tratamento dos dados pessoais pelos Estados­Membros, em aplicação do presente regulamento e sob supervisão das autoridades competentes, em especial as autoridades públicas independentes designadas pelos Estados­Membros.

 

__________________

 

1 Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281 de 23.11.1995, p. 31).

Alteração  4

Proposta de regulamento

Considerando 25

Texto da Comissão

Alteração

(25) As entidades supervisoras deverão cooperar e trocar informações com as autoridades responsáveis pela proteção de dados a fim de garantir a correta aplicação da legislação relativa à proteção de dados pelos prestadores de serviços. A troca de informações deverá, nomeadamente, abranger os incidentes de segurança e as violações dos dados pessoais.

(25) As entidades supervisoras dos Estados­Membros deverão cooperar e trocar informações com as autoridades responsáveis pela proteção de dados a fim de garantir a correta aplicação da legislação relativa à proteção de dados pelos prestadores de serviços. A troca de informações deverá, nomeadamente, abranger os incidentes de segurança e as violações dos dados pessoais.

Justificação

O relator considera que os Estados­Membros têm de cooperar a fim de alcançar a harmonização no domínio digital.

Alteração  5

Proposta de regulamento

Considerando 30

Texto da Comissão

Alteração

(30) Para permitir à Comissão e aos Estados­Membros avaliar a eficácia do mecanismo de notificação das violações da segurança instaurado pelo presente regulamento, deve exigir-se às entidades supervisoras que forneçam informações sucintas à Comissão e à Agência Europeia para a Segurança das Redes e da Informação (ENISA).

(30) Para permitir à Comissão e aos Estados­Membros avaliar a eficácia do mecanismo de notificação das violações da segurança instaurado pelo presente regulamento, deve exigir-se às entidades supervisoras que forneçam informações sucintas à Agência Europeia para a Segurança das Redes e da Informação (ENISA).

Justificação

O relator considera que basta informar apenas um ponto de contacto.

Alteração  6

Proposta de regulamento

Considerando 49

Texto da Comissão

Alteração

(49) Para complementar, de um modo flexível e rápido, certos aspetos técnicos detalhados do presente regulamento, deve ser delegado na Comissão o poder de adotar atos em conformidade com o artigo 290.º do Tratado sobre o Funcionamento da União Europeia no que respeita à interoperabilidade da identificação eletrónica, às medidas de segurança exigidas aos prestadores de serviços de confiança, aos organismos independentes reconhecidos responsáveis pelas auditorias aos prestadores de serviços, às listas de confiança, às exigências relativas aos níveis de segurança das assinaturas eletrónicas, aos requisitos dos certificados qualificados para assinaturas eletrónicas, sua validação e preservação, aos organismos responsáveis pela certificação dos dispositivos de criação de assinaturas eletrónicas qualificados, às exigências relativas aos níveis de segurança dos selos eletrónicos e aos certificados qualificados de selos eletrónicos e à interoperabilidade dos serviços de entrega. É particularmente importante que a Comissão proceda a consultas adequadas durante os seus trabalhos preparatórios, inclusive a nível de peritos.

Suprimido

Justificação

O relator considera que o exposto no presente considerando deve ter lugar antes da entrada em vigor do regulamento, não devendo ser objeto de atos delegados (cf. alteração seguinte). Deste modo, o presente considerando deixa de ser necessário.

Alteração  7

Proposta de regulamento

Artigo 1 – n.º 2

Texto da Comissão

Alteração

2. O presente regulamento estabelece as condições em que um Estado-Membro deve reconhecer e aceitar os meios de identificação eletrónica de pessoas singulares e coletivas no quadro de um sistema de identificação eletrónica notificado de outro Estado-Membro.

2. O presente regulamento estabelece as condições em que um Estado-Membro deve reconhecer e aceitar os meios de identificação eletrónica de qualquer entidade, pessoas singulares ou coletivas no quadro de um sistema de identificação eletrónica notificado de outro Estado-Membro.

Alteração  8

Proposta de regulamento

Artigo 1 – n.º 3

Texto da Comissão

Alteração

3. O presente regulamento institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, os carimbos eletrónicos da hora, os documentos eletrónicos, os serviços de entrega eletrónica e a autenticação de sítios Web.

3. O presente regulamento institui um quadro legal para as assinaturas eletrónicas, os selos eletrónicos, a validação e verificação eletrónicas, os carimbos eletrónicos da hora, os documentos eletrónicos, os serviços de entrega eletrónica e a autenticação de sítios Web.

Alteração  9

Proposta de regulamento

Artigo 2 – n.º 1

Texto da Comissão

Alteração

1. O presente regulamento aplica-se à identificação eletrónica fornecida pelos, em nome dos ou sob a responsabilidade dos Estados­Membros e aos prestadores de serviços de confiança estabelecidos na União.

1. O presente regulamento aplica-se à identificação eletrónica fornecida pelos, em nome dos, sob a responsabilidade ou supervisão dos Estados­Membros.

Justificação

O relator considera que deve ser possível os Estados­Membros externalizarem sistemas de identificação eletrónica a terceiros, que sejam apenas supervisionados pelos Estados­Membros.

Alteração  10

Proposta de regulamento

Artigo 2 – n.º 1-A (novo)

Texto da Comissão

Alteração

 

1-A. O presente regulamento aplica-se a prestadores de serviços de confiança estabelecidos na União.

Justificação

O relator gostaria de especificar que o regulamento aborda duas questões distintas.

Alteração  11

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 1

Texto da Comissão

Alteração

(1) «Identificação eletrónica»: o processo de utilização de dados de identificação pessoal em formato eletrónico que representam inequivocamente uma pessoa singular ou coletiva;

(1) «Identificação eletrónica»: o processo de utilização de dados de identificação pessoal em formato eletrónico que representam inequivocamente uma entidade, uma pessoa singular ou coletiva ou um pseudónimo da mesma;

Alteração  12

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 2

Texto da Comissão

Alteração

(2) «Meio de identificação eletrónico»: uma unidade material ou imaterial que contém os dados referidos no ponto 1) do presente artigo e que é utilizada para aceder a serviços em linha nos termos previstos no artigo 5.º;

(2) «Meio de identificação eletrónico»: uma unidade material ou imaterial que contém os dados referidos no ponto 1) do presente artigo e que é utilizada para aceder a serviços eletrónicos nos termos previstos no artigo 5.º;

Alteração  13

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 10

Texto da Comissão

Alteração

(10) «Certificado»: um atestado eletrónico que associa os dados de validação da assinatura eletrónica ou do selo eletrónico respetivamente de uma pessoa singular ou coletiva a um certificado e confirma os dados dessa pessoa;

(10) «Certificado»: um atestado eletrónico que associa os dados de validação da assinatura eletrónica ou do selo eletrónico respetivamente de uma entidade, uma pessoa singular ou coletiva a um certificado e confirma os dados dessa pessoa;

Alteração  14

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 12

Texto da Comissão

Alteração

(12) «Serviço de confiança»: qualquer serviço eletrónico que vise a criação, verificação, validação, tratamento e preservação de assinaturas eletrónicas, selos eletrónicos, carimbos eletrónicos da hora, documentos eletrónicos, serviços de entrega eletrónica, autenticação de sítios Web e certificados eletrónicos, incluindo certificados de assinatura eletrónica e de selos eletrónicos;

(12) «Serviço de confiança»: qualquer serviço eletrónico que vise, entre outros aspetos, a criação, verificação, validação, tratamento e preservação de assinaturas eletrónicas, selos eletrónicos, carimbos eletrónicos da hora, documentos eletrónicos, serviços de entrega eletrónica, autenticação de sítios Web e certificados eletrónicos, incluindo certificados de assinatura eletrónica e de selos eletrónicos;

Alteração  15

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 14

Texto da Comissão

Alteração

(14) «Prestador de serviços de confiança»: uma pessoa singular ou coletiva que presta um ou mais do que um serviço de confiança;

(14) «Prestador de serviços de confiança»: uma entidade, uma pessoa singular ou coletiva que presta um ou mais do que um serviço de confiança;

Alteração  16

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 19

Texto da Comissão

Alteração

(19) «Criador de um selo»: uma pessoa coletiva que cria um selo eletrónico;

(19) «Criador de um selo»: uma entidade ou uma pessoa singular ou coletiva que cria um selo eletrónico;

Alteração  17

Proposta de regulamento

Artigo 3 – parágrafo 1 – ponto 31-A (novo)

Texto da Comissão

Alteração

 

(31-A) «Violação de dados pessoais», a ocorrência, de modo acidental ou ilícito, da destruição, da perda, da alteração, da divulgação, ou do acesso, não autorizados, de dados pessoais transmitidos, conservados ou tratados de outro modo;

Alteração  18

Proposta de regulamento

Artigo 6 – n.º 1 – alínea a)

Texto da Comissão

Alteração

(a) os meios de identificação eletrónica são produzidos pelo Estado-Membro notificante, em seu nome ou sob a sua responsabilidade;

(a) os meios de identificação eletrónica são produzidos pelo Estado-Membro notificante, em seu nome, sob a sua responsabilidade ou supervisão;

Justificação

O relator considera que deve ser possível os Estados­Membros externalizarem sistemas de identificação eletrónica a terceiros, que sejam apenas supervisionados pelos Estados­Membros.

Alteração  19

Proposta de regulamento

Artigo 6 – n.º 1 – alínea c)

Texto da Comissão

Alteração

(c) o Estado-Membro notificante garante que os dados da identificação da pessoa sejam atribuídos inequivocamente à pessoa singular ou coletiva referida no artigo 3.º, ponto 1);

(c) o Estado-Membro notificante garante que os dados da identificação da pessoa sejam atribuídos inequivocamente à entidade, à pessoa singular ou coletiva referida no artigo 3.º, ponto 1);

Alteração  20

Proposta de regulamento

Artigo 6 – n.º 1 – alínea e) – parte introdutória

Texto da Comissão

Alteração

(e) o Estado-Membro notificante é responsável:

(e) a menos que prove que não agiu com negligência, o provedor de identidade é responsável:

Justificação

O relator considera que deve ser possível os Estados­Membros externalizarem sistemas de identificação eletrónica a terceiros, de modo a garantir a concorrência.

Alteração  21

Proposta de regulamento

Artigo 6 – n.º 1 – alínea e-A) (nova)

Texto da Comissão

Alteração

 

(e-A) o Estado-Membro notificante é responsável pelo estabelecimento de um sistema de supervisão do provedor de identidade, bem como do controlo e da informação nos termos do presente regulamento.

Justificação

O relator reconhece que os Estados­Membros devem exercer um forte controlo sobre os seus provedores de identidade, a fim de garantir a confiança mútua entre Estados­Membros.

Alteração  22

Proposta de regulamento

Artigo 7 – n.º 1 – alínea a)

Texto da Comissão

Alteração

(a) uma descrição do sistema de identificação eletrónica notificado;

(a) uma descrição do sistema de identificação eletrónica notificado, que inclua o nível de segurança;

Justificação

O relator considera necessário incluir o nível de segurança no modelo de interoperabilidade, a fim de garantir a confiança mútua.

Alteração  23

Proposta de regulamento

Artigo 7-A (novo)

Texto da Comissão

Alteração

 

Artigo 7.°-A

 

Proteção e tratamento de dados pessoais

 

1. O tratamento de dados pessoais por sistemas de identificação eletrónica deve ser efetuado ao abrigo da Diretiva 95/46/CE.

 

2. Esse tratamento será leal e lícito e estará estritamente limitado aos dados mínimos necessários para emitir e manter atualizado um certificado ou fornecer um serviço de identificação eletrónica.

 

3. Os dados pessoais devem ser conservados de forma a permitir a identificação dos titulares de dados apenas durante o período necessário para a prossecução das finalidades para que são tratados.

 

4. Os sistemas de identificação eletrónica devem garantir a confidencialidade e a integridade dos dados relativos à pessoa à qual o serviço de confiança é prestado.

 

5. Sem prejuízo dos efeitos legais conferidos aos pseudónimos nos termos das legislações nacionais, os Estados­Membros não poderão impedir a indicação nos certificados de identificação eletrónica de um pseudónimo em vez do nome do signatário.

Alteração  24

Proposta de regulamento

Artigo 8 – n.º 1

Texto da Comissão

Alteração

1. Os Estados­Membros devem cooperar no sentido de garantir a interoperabilidade dos meios de identificação eletrónica abrangidos por um sistema notificado e melhorar a segurança desses meios.

1. Os Estados­Membros devem cooperar no sentido de garantir a interoperabilidade e a neutralidade tecnológica dos meios de identificação eletrónica abrangidos por um sistema notificado e melhorar a segurança desses meios.

Justificação

A exigência de identificação eletrónica aplica-se independentemente dos meios utilizados e deve ser neutra em termos de tecnologias de identificação presentes e futuras.

Alteração  25

Proposta de regulamento

Artigo 8 – n.º 2

Texto da Comissão

Alteração

2. A Comissão estabelecerá, através de atos de execução, as necessárias modalidades de facilitação da cooperação entre os Estados­Membros a que se refere o n.º 1, tendo em vista promover um nível elevado de confiança e segurança, adequado ao grau de risco. Esses atos de execução versarão, nomeadamente, sobre a troca de informações, experiências e boas práticas em matéria de sistemas de identificação eletrónica, a avaliação pelos pares dos sistemas de identificação eletrónica notificados e o exame, pelas autoridades competentes dos Estados­Membros, dos desenvolvimentos importantes que surjam no setor da identificação eletrónica. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

2. A Comissão estabelecerá, através de atos de execução, o quadro de interoperabilidade para facilitar a cooperação entre os Estados­Membros a que se refere o n.º 1, tendo em vista promover um nível elevado de confiança e segurança, adequado ao grau de risco. Esses atos de execução versarão, nomeadamente, sobre a troca de informações, experiências e boas práticas em matéria de sistemas de identificação eletrónica, a avaliação pelos pares dos sistemas de identificação eletrónica notificados e o exame, pelas autoridades competentes dos Estados­Membros, dos desenvolvimentos importantes que surjam no setor da identificação eletrónica. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  26

Proposta de regulamento

Artigo 8 – n.º 3

Texto da Comissão

Alteração

3. A Comissão tem poderes para adotar atos delegados em conformidade com o artigo 38.º no que respeita à facilitação da interoperabilidade transfronteiras dos meios de identificação eletrónica através do estabelecimento de requisitos técnicos mínimos.

Suprimido

Alteração  27

Proposta de regulamento

Artigo 8-A (novo)

Texto da Comissão

Alteração

 

Artigo 8.º-A

 

           Requisitos de segurança aplicáveis aos sistemas de identificação eletrónica

 

1. Os sistemas de identificação eletrónica devem tomar as medidas técnicas e organizacionais adequadas para gerir os riscos que se colocam à segurança dos meios de identificação eletrónica que oferecem. Tendo em conta o estado da técnica, essas medidas devem assegurar um nível de segurança adequado ao grau de risco existente. Em particular, devem ser tomadas medidas para impedir ou reduzir ao mínimo o impacto dos incidentes de segurança e informar as partes interessadas dos efeitos adversos dos eventuais incidentes.

 

Os sistemas de identificação eletrónica apresentam o relatório de uma auditoria de segurança realizada por um organismo independente reconhecido à apreciação da entidade supervisora, após um incidente, para que aquela confirme que foram tomadas as medidas de segurança adequadas.

 

2. Os sistemas de identificação eletrónica devem notificar, sem demora indevida e, se possível, no prazo máximo de 24 horas após terem tomado conhecimento do ocorrido, a entidade supervisora competente, a entidade nacional competente em matéria de segurança da informação e terceiros relevantes, como as autoridades responsáveis pela proteção de dados, de qualquer violação de dados pessoais que tenham um impacto significativo no serviço de identificação eletrónica prestado e nos dados pessoais por ele mantidos.

 

Se adequado, em particular se uma violação de dados pessoais disser respeito a dois ou mais Estados­Membros, a entidade supervisora competente informa do facto as entidades supervisoras dos outros Estados­Membros.

 

A entidade supervisora competente pode igualmente informar o público ou exigir que o sistema de identificação eletrónica o faça, caso considere que a divulgação da violação é do interesse público.

 

3. A entidade supervisora de cada Estado-Membro deve fornecer à ENISA, uma vez por ano, um resumo das notificações de violações recebidas dos sistemas de identificação eletrónica.

 

4. Para pôr em prática o disposto nos números 1 e 2, a entidade supervisora tem poderes para emitir instruções vinculativas para os sistemas de identificação eletrónica.

 

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, que visem uma maior especificação das medidas referidas no n.º 1.

 

6. A Comissão pode, através de atos de execução, definir as circunstâncias, os formatos e os procedimentos, incluindo os prazos, aplicáveis para efeitos de cumprimento do disposto nos n.ºs 1 a 3. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2.

Alteração  28

Proposta de regulamento

Artigo 8-B (novo)

Texto da Comissão

Alteração

 

Artigo 8.º-B

 

Direito de informação e acesso dos utilizadores a sistemas de identificação eletrónica

 

Os sistemas de identificação eletrónica devem facultar ao titular dos dados informações sobre a recolha, a comunicação e a retenção dos seus dados, bem como os meios de acesso aos seus dados, em conformidade com o artigo 10.º da Diretiva 95/46/CE.

Alteração  29

Proposta de regulamento

Artigo 9 – n.º 1

Texto da Comissão

Alteração

1. Um prestador de serviços de confiança é responsável por qualquer dano direto causado a uma pessoa singular ou coletiva devido ao não cumprimento das obrigações previstas no artigo 15.º, n.º 1, a menos que prove que não agiu com negligência.

1. Um prestador de serviços de confiança é, nos termos das legislações nacionais, responsável por qualquer dano causado a uma entidade, a uma pessoa singular ou coletiva devido ao não cumprimento das obrigações previstas no artigo 15.º, n.º 1, a menos que prove que não agiu com negligência.

Justificação

O relator considera que a responsabilidade tem um alcance demasiado vasto.

Alteração  30

Proposta de regulamento

Artigo 11 – n.º 1

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança e as entidades supervisoras devem garantir um tratamento leal e lícito dos dados pessoais processados, em conformidade com a Diretiva 95/46/CE.

1. Os prestadores de serviços de confiança e as entidades supervisoras devem garantir uma recolha e um tratamento leal e lícito dos dados pessoais, em conformidade com a Diretiva 95/46/CE.

Alteração  31

Proposta de regulamento

Artigo 11 – n.º 2

Texto da Comissão

Alteração

2. Os prestadores de serviços de confiança devem tratar os dados pessoais de acordo com a Diretiva 95/46/CE. Esse tratamento estará estritamente limitado aos dados mínimos necessários para emitir e manter atualizado um certificado ou fornecer um serviço de confiança.

2. Os prestadores de serviços de confiança e as entidades supervisoras devem coligir e tratar os dados pessoais de acordo com a Diretiva 95/46/CE. Esse tratamento e essa recolha devem estar estritamente limitados aos dados pessoais mínimos necessários para emitir e manter atualizado um certificado ou fornecer um serviço de confiança.

Alteração  32

Proposta de regulamento

Artigo 11 – n.º 3

Texto da Comissão

Alteração

3. Os prestadores de serviços de confiança devem garantir a confidencialidade e a integridade dos dados relativos à pessoa à qual o serviço de confiança é prestado.

3. Os prestadores de serviços de confiança devem assegurar a confidencialidade e a integridade dos dados relativos à pessoa à qual o serviço de confiança é prestado.

Justificação

Do ponto de vista do relator, os prestadores de serviços de confiança não podem garantir a integridade das informações fornecidas pelo utilizador – podem apenas salvaguardar as informações fornecidas.

Alteração  33

Proposta de regulamento

Artigo 11-A (novo)

Texto da Comissão

Alteração

 

Artigo 11.º-A

 

Direito de informação e acesso para os utilizadores de serviços de confiança

 

Os prestadores de serviços de confiança devem facultar ao titular dos dados informações sobre a recolha, a comunicação e a retenção dos seus dados, bem como os meios de acesso aos seus dados, em conformidade com o artigo 10. º da Diretiva 95/46/CE.

Alteração  34

Proposta de regulamento

Artigo 12

Texto da Comissão

Alteração

Os serviços de confiança oferecidos e os produtos de utilizador final utilizados na oferta desses serviços devem, sempre que possível, ser tornados acessíveis às pessoas com deficiência.

Os serviços de confiança oferecidos e os produtos de utilizador final utilizados na oferta desses serviços devem ser tornados acessíveis às pessoas com deficiência.

Alteração  35

Proposta de regulamento

Artigo 13-A (novo)

Texto da Comissão

Alteração

 

Artigo 13°.A

 

Cooperação com as autoridades de proteção de dados

 

Os Estados­Membros devem prever que as entidades supervisoras referidas no artigo 13.º cooperem com as autoridades de proteção de dados dos Estados­Membros designadas nos termos do artigo 28.º da Diretiva 95/46/CE, para lhes permitir assegurar o cumprimento das regras nacionais em matéria de proteção de dados adotadas nos termos da Diretiva 95/46/CE.

Alteração  36

Proposta de regulamento

Artigo 13 – n.º 5

Texto da Comissão

Alteração

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição dos procedimentos aplicáveis às funções referidas no n.º 2.

5. A Comissão tem poderes para adotar atos de execução, em conformidade com o artigo 39.º, no que diz respeito à definição dos procedimentos aplicáveis às funções referidas no n.º 2.

Justificação

O relator considera necessário alterar a formulação do artigo 13.º, n.º 5, de atos delegados para atos de execução, a fim de garantir a sua clareza.

Alteração  37

Proposta de regulamento

Artigo 15 – n.º 1 – parágrafo 2

Texto da Comissão

Alteração

Sem prejuízo do artigo 16.º, n.º 1, qualquer prestador de serviços de confiança pode submeter o relatório de uma auditoria de segurança realizada por um organismo independente reconhecido à apreciação da entidade supervisora, para que esta confirme que foram tomadas as medidas de segurança adequadas.

Sem prejuízo do artigo 16.º, n.º 1, qualquer prestador de serviços de confiança deve submeter o relatório de uma auditoria de segurança realizada após um incidente por um organismo independente reconhecido à apreciação da entidade supervisora, para que esta confirme que foram tomadas as medidas de segurança adequadas.

Justificação

O relator considera que um prestador de serviços de confiança deve estar obrigado a realizar uma auditoria após um incidente, a fim de evitar a recorrência do mesmo erro no futuro.

Alteração  38

Proposta de regulamento

Artigo 15 – n.º 2 – parágrafo 3

Texto da Comissão

Alteração

A entidade supervisora em causa pode igualmente informar o público ou exigir que o prestador do serviço de confiança o faça, caso considere que a divulgação da violação é do interesse público.

A entidade supervisora competente pode igualmente informar o público ou exigir que o prestador do serviço de confiança o faça, caso considere que a divulgação da violação é do interesse público.

Justificação

Alteração introduzida em conformidade com a alteração do artigo 15.º, n.º 1.

Alteração  39

Proposta de regulamento

Artigo 15 – n.º 3

Texto da Comissão

Alteração

3. A entidade supervisora deve fornecer à ENISA e à Comissão, uma vez por ano, um resumo das notificações de violações recebidas dos prestadores de serviços de confiança.

3. A entidade supervisora de cada Estado‑Membro deve fornecer à ENISA, uma vez por ano, um resumo das notificações de violações recebidas dos prestadores de serviços de confiança.

Justificação

O relator considera que não é necessário as entidades supervisoras informarem mais do que um ponto de contacto.

Alteração  40

Proposta de regulamento

Artigo 16 – n.º 1

Texto da Comissão

Alteração

1. Os prestadores de serviços de confiança qualificados são auditados uma vez por ano por um organismo independente reconhecido, para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam cumprem os requisitos estabelecidos pelo presente regulamento, devendo apresentar o relatório da auditoria de segurança à entidade supervisora.

1. Os prestadores de serviços de confiança qualificados são auditados de dois em dois anos, a expensas próprias, por um organismo independente reconhecido, para confirmar que eles, prestadores, e os serviços de confiança qualificados que prestam cumprem os requisitos estabelecidos pelo presente regulamento, devendo apresentar o relatório da auditoria de segurança à entidade supervisora competente.

Justificação

Dado tratar-se de uma medida onerosa e de vasto alcance, o relator considera que não é necessário realizar auditoras uma vez por ano, desde que o prestador de serviços de confiança qualificado tenha provado anteriormente que respeita o regulamento.

Alteração  41

Proposta de regulamento

Artigo 17 – n.º 2

Texto da Comissão

Alteração

2. Uma vez entregues à entidade supervisora os documentos pertinentes, em conformidade com o n.º 1, os prestadores de serviços qualificados são incluídos nas listas de confiança a que se refere o artigo 18.º indicando que a notificação foi entregue.

2. Uma vez entregues à entidade supervisora os documentos pertinentes, em conformidade com o n.º 1, os prestadores de serviços qualificados são incluídos nas listas de confiança a que se refere o artigo 18.º indicando que a notificação foi entregue e que aguardam confirmação da sua conformidade por parte da entidade supervisora.

Justificação

O relator considera que deve ser claro se os serviços de confiança foram aprovados ou ainda aguardam confirmação da sua conformidade por razões de segurança.

Alteração  42

Proposta de regulamento

Artigo 17 – n.º 3 – parágrafo 2

Texto da Comissão

Alteração

A entidade supervisora indica, nas listas de confiança, o estatuto de qualificado dos prestadores de serviços qualificados e dos serviços de confiança qualificados que eles prestam após a conclusão positiva da verificação, o mais tardar um mês após a notificação efetuada em conformidade com o n.º 1.

A entidade supervisora indica, nas listas de confiança, o estatuto de qualificado dos prestadores de serviços qualificados e dos serviços de confiança qualificados que eles prestam após a conclusão positiva da verificação, o mais tardar trinta dias após a notificação efetuada em conformidade com o n.º 1.

Justificação

Um mês não constitui um horizonte temporal preciso, na medida em que pode existir uma diferença superior a três dias.

Alteração  43

Proposta de regulamento

Artigo 18 – n.º 3

Texto da Comissão

Alteração

3. Os Estados­Membros comunicam à Comissão, sem atrasos indevidos, informações sobre a entidade responsável pelo estabelecimento, a manutenção e a publicação das listas de confiança nacionais, assim como pormenores do local em que tais listas se encontram publicadas, o certificado utilizado para assinar ou selar as listas de confiança e as eventuais alterações às mesmas.

3. Os Estados­Membros comunicam à Comissão, sem atrasos indevidos, informações sobre a entidade responsável pelo estabelecimento, a manutenção e a publicação das listas de confiança nacionais, assim como pormenores do local em que tais listas se encontram publicadas, o certificado que se utiliza para validar a assinatura ou o selo que se aplica às listas de confiança e às eventuais alterações às mesmas.

Justificação

As listas não podem ser assinadas através de um certificado ou de um selo, podem apenas ser validadas.

Alteração  44

Proposta de regulamento

Artigo 18 – n.º 5

Texto da Comissão

Alteração

5. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição das informações referidas no n.º 1.

Suprimido

Justificação

Do ponto de vista do relator, os poderes acima referidos devem ser da competência da entidade supervisora e não da Comissão.

Alteração  45

Proposta de regulamento

Artigo 19 – n.º 1 – parágrafo 1

Texto da Comissão

Alteração

1. Ao emitir um certificado qualificado, um prestador de serviços de confiança qualificado deve verificar, através de meios adequados e de acordo com a legislação nacional, a identidade e, se aplicável, os atributos específicos da pessoa singular ou coletiva para a qual é emitido o certificado qualificado.

1. Ao emitir um certificado qualificado, um prestador de serviços de confiança qualificado deve verificar, através de meios adequados e de acordo com a legislação nacional, a identidade e, se aplicável, os atributos específicos da entidade, pessoa singular ou coletiva para a qual é emitido o certificado qualificado.

Alteração  46

Proposta de regulamento

Artigo 19 – n.º 2 – alínea d)

Texto da Comissão

Alteração

(d) utilizar sistemas e produtos fiáveis que estejam protegidos contra modificações e que garantam a segurança e a fiabilidade técnicas do processo de que são suporte;

(d) utilizar sistemas e produtos fiáveis que estejam protegidos contra modificações não autorizadas e que garantam a segurança e a fiabilidade técnicas do processo de que são suporte;

Justificação

Os sistemas necessitam de ser alterados ao longo do tempo a fim de se manterem atualizados, pelo que o relator considera que tal deve ser possível.

Alteração  47

Proposta de regulamento

Artigo 19 – n.º 2 – alínea d-A) (nova)

Texto da Comissão

Alteração

 

(d-A) sem prejuízo dos sistemas nacionais de identificação, a conformidade a que se refere a alínea b) pode permitir a emissão à distância de uma identificação eletrónica, mediante uma verificação prévia do aspeto físico;

Justificação

O relator considera que os Estados­Membros devem estar autorizados a emitir sistemas de identificação eletrónica com base em verificações anteriores.

Alteração  48

Proposta de regulamento

Artigo 19 – n.º 2 – alínea i-A) (nova)

Texto da Comissão

Alteração

 

(i-A) disponibilizar ao público a sua política de proteção de dados, indicando a autoridade de proteção de dados competente pela sua supervisão.

Alteração  49

Proposta de regulamento

Artigo 20 – n.º 4

Texto da Comissão

Alteração

4. Se for exigida uma assinatura eletrónica com um nível de garantia de segurança inferior ao de uma assinatura eletrónica qualificada, nomeadamente por um Estado-Membro, para se aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, devem ser reconhecidas e aceites todas as assinaturas eletrónicas que ofereçam pelo menos o mesmo nível de garantia de segurança.

4. Se for exigida uma assinatura eletrónica com um nível de segurança inferior ao nível definido para uma assinatura eletrónica qualificada, nomeadamente por um Estado-Membro, para se aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, devem ser reconhecidas e aceites todas as assinaturas eletrónicas que ofereçam pelo menos o mesmo nível de garantia de segurança.

Justificação

Do ponto de vista do relator, o nível de segurança deve ser definido mediante atos de execução, como especificado nos artigos 7.º e 8.º.

Alteração  50

Proposta de regulamento

Artigo 20 – n.º 5

Texto da Comissão

Alteração

5. Os Estados­Membros não poderão exigir, para o acesso transfronteiras a um serviço em linha oferecido por um organismo público, uma assinatura eletrónica com um nível de garantia de segurança superior ao de uma assinatura eletrónica qualificada.

5. Os Estados­Membros não poderão exigir, para o acesso transfronteiras a um serviço em linha oferecido por um organismo público, uma assinatura eletrónica com um nível de segurança superior ao de uma assinatura eletrónica qualificada.

Justificação

O termo «garantia» é desnecessário.

Alteração  51

Proposta de regulamento

Artigo 20 – n.º 6

Texto da Comissão

Alteração

6. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, no que diz respeito à definição dos diferentes níveis de segurança das assinaturas eletrónicas referidos no n.º 4.

Suprimido

Justificação

O relator considera que uma definição tão importante quanto a referida não deve ser objeto de atos delegados, devendo antes ser tratada no âmbito do anexo I.

Alteração  52

Proposta de regulamento

Artigo 28 – n.º 4

Texto da Comissão

Alteração

4. Se for exigido um selo eletrónico com um nível de garantia de segurança inferior ao de um selo eletrónico qualificado, nomeadamente por um Estado-Membro, para aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, devem ser aceites todos os selos eletrónicos que ofereçam pelo menos o mesmo nível de garantia de segurança.

4. Se for exigido um selo eletrónico com um nível de segurança inferior ao de um selo eletrónico qualificado, nomeadamente por um Estado-Membro, para aceder a um serviço em linha oferecido por um organismo público, com base numa avaliação adequada dos riscos envolvidos em tal serviço, devem ser aceites todos os selos eletrónicos que ofereçam pelo menos o mesmo nível de garantia de segurança.

Justificação

O termo «garantia» é desnecessário e, consequentemente, alterado, a fim de assegurar a coerência com as alterações anteriores.

Alteração  53

Proposta de regulamento

Artigo 28 – n.º 5

Texto da Comissão

Alteração

5. Os Estados­Membros não poderão exigir para o acesso a um serviço em linha oferecido por um organismo do setor público um selo eletrónico com um nível de garantia de segurança superior ao dos selos eletrónicos qualificados.

5. Os Estados­Membros não poderão exigir para o acesso a um serviço em linha oferecido por um organismo do setor público um selo eletrónico com um nível de segurança superior ao dos selos eletrónicos qualificados.

Justificação

O termo «garantia» é desnecessário e, consequentemente, alterado, a fim de assegurar a coerência com as alterações anteriores.

Alteração  54

Proposta de regulamento

Artigo 28 – n.º 6

Texto da Comissão

Alteração

6. A Comissão tem poderes para adotar atos delegados, em conformidade com o artigo 38.º, para a definição dos diferentes níveis de garantia de segurança dos selos eletrónicos, conforme referidos no n.º 4.

Suprimido

Justificação

O relator considera que essa definição deve ser estabelecida no regulamento em vez de ser objeto de atos delegados, devendo, no entanto, ser tratada no âmbito do anexo III.

Alteração  55

Proposta de regulamento

Artigo 28 – n.º 7

Texto da Comissão

Alteração

7. A Comissão pode, através de atos de execução, estabelecer os números de referência das normas relativas aos níveis de garantia de segurança dos selos eletrónicos. Um selo eletrónico conforme com essas normas beneficia da presunção de conformidade com o nível de garantia de segurança definido num ato delegado adotado nos termos do n.º 6. Esses atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

7. A Comissão, através de atos de execução, estabelece os números de referência das normas relativas aos níveis de segurança definidos dos selos eletrónicos. Um selo eletrónico conforme com essas normas beneficia da presunção de conformidade com o nível de segurança definido no anexo III. Os atos de execução são adotados pelo procedimento de exame a que se refere o artigo 39.º, n.º 2. A Comissão publica esses atos no Jornal Oficial da União Europeia.

Justificação

O presente número é alterado na sequência da supressão do n.º 6.

Alteração  56

Proposta de regulamento

Artigo 38

Texto da Comissão

Alteração

1. É conferido à Comissão o poder para adotar atos delegados nas condições estabelecidas no presente artigo.

1. É conferido à Comissão o poder para adotar atos delegados nas condições estabelecidas no presente artigo.

2. O poder para adotar atos delegados referido nos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, é conferido à Comissão por um período de tempo indeterminado a partir da data de entrada em vigor do presente regulamento.

2. O poder para adotar atos delegados referido nos artigos 8.º-A, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 21º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, é conferido à Comissão por um período de tempo indeterminado a partir da data de entrada em vigor do presente regulamento.

3. A delegação de poder referida nos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, pode ser revogada em qualquer altura pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Essa decisão em nada prejudica a validade de eventuais atos delegados já em vigor.

3. A delegação de poderes referidos nos artigos 8.º-A, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, pode ser revogada a qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. Essa decisão em nada prejudica a validade de eventuais atos delegados já em vigor.

4. Logo que adote um ato delegado, a Comissão notifica-o, simultaneamente, ao Parlamento Europeu e ao Conselho.

4. Logo que adote um ato delegado, a Comissão notifica-o, simultaneamente, ao Parlamento Europeu e ao Conselho.

5. Um ato delegado adotado nos termos dos artigos 8.º, n.º 3, 13.º, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 18.º, n.º 5, 20.º, n.º 6, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 28.º, n.º 6, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3, e 37.º, n.º 3, só pode entrar em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse período, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não formularão objeções. O referido prazo é prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Um ato delegado adotado nos termos dos artigos 8.º-A, n.º 5, 15.º, n.º 5, 16.º, n.º 5, 21.º, n.º 4, 23.º, n.º 3, 25.º, n.º 2, 27.º, n.º 2, 29.º, n.º 4, 30.º, n.º 2, 31.º, 35.º, n.º 3.º, e 37.º, n.º 3, só pode entrar em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação desse ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse período, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não formularão objeções. O referido prazo é prorrogado por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

Alteração  57

Proposta de regulamento

Anexo I – ponto 1 – alínea b) – parágrafo 2-A (novo)

Texto da Comissão

Alteração

 

não devem ser tratados os dados sensíveis na aceção do artigo 8.º da Diretiva 95/46/CE.

Alteração  58

Proposta de regulamento

Anexo III – ponto 1 – alínea b) – parágrafo 2-A (novo)

Texto da Comissão

Alteração

 

não devem ser tratados os dados sensíveis na aceção do artigo 8.º da Diretiva 95/46/CE.

Alteração  59

Proposta de regulamento

Anexo IV – ponto 1 – alínea b) – parágrafo 2-A (novo)

Texto da Comissão

Alteração

 

não devem ser tratados os dados sensíveis na aceção do artigo 8.º da Diretiva 95/46/CE.

PROCESSO

Título

Identificação eletrónica e serviços de confiança para as transações eletrónicas no mercado interno

Referências

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Comissão competente quanto ao fundo

       Data de comunicação em sessão

ITRE

14.6.2012

 

 

 

Parecer emitido por

       Data de comunicação em sessão

LIBE

14.6.2012

Relator(a) de parecer

       Data de designação

Jens Rohde

20.9.2012

Exame em comissão

25.4.2013

29.5.2013

 

 

Data de aprovação

8.7.2013

 

 

 

Resultado da votação final

+:

–:

0:

34

4

0

Deputados presentes no momento da votação final

Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra

Suplente(s) presente(s) no momento da votação final

Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart

PROCESSO

Título

Identificação eletrónica e serviços de confiança para as transações eletrónicas no mercado interno

Referências

COM(2012)0238 – C7-0133/2012 – 2012/0146(COD)

Data de apresentação ao PE

4.6.2012

 

 

 

Comissão competente quanto ao fundo

       Data de comunicação em sessão

ITRE

14.6.2012

 

 

 

Comissões encarregadas de emitir parecer

       Data de comunicação em sessão

ECON

14.6.2012

IMCO

14.6.2012

JURI

14.6.2012

LIBE

14.6.2012

Comissões que não emitiram parecer

       Data da decisão

ECON

11.9.2012

 

 

 

Comissões associadas

       Data de comunicação em sessão

IMCO

7.2.2013

 

 

 

Relator(es)

       Data de designação

Marita Ulvskog

3.7.2012

 

 

 

Exame em comissão

18.12.2012

24.4.2013

19.6.2013

 

Data de aprovação

14.10.2013

 

 

 

Resultado da votação final

+:

–:

0:

37

4

1

Deputados presentes no momento da votação final

Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras

Suplente(s) presente(s) no momento da votação final

Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros

Data de entrega

6.11.2013