BETÄNKANDE Om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden
31.10.2013 - (COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD)) - ***I
Utskottet för industrifrågor, forskning och energi
Föredragande: Marita Ulvskog
Rådgivande utskotts föredragande (*):
Marielle Gallo, utskottet för den inre marknaden och konsumentskydd
(*) Förfarande med associerat utskott - artikel 50 i arbetsordningen
FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION
Om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
(Ordinarie lagstiftningsförfarande: första behandlingen)
Europaparlamentet utfärdar denna resolution
– med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2012)0238),
– med beaktande av artiklarna 294.2 och 114 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C7‑0133/2012),
– med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,
– med beaktande av yttrandet från Europeiska ekonomiska och sociala kommittén av den 18 september 2012[1],
– med beaktande av artikel 55 i arbetsordningen,
– med beaktande av betänkandet från utskottet för industrifrågor, forskning och energi och yttrandena från utskottet för den inre marknaden och konsumentskydd, utskottet för rättsliga frågor och utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A7‑0365/2013).
1. Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.
2. Europaparlamentet uppmanar kommissionen att lägga fram en ny text för parlamentet om den har för avsikt att väsentligt ändra sitt förslag eller ersätta det med ett nytt.
3. Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.
Ändringsförslag 1 Förslag till förordning Skäl 1 | |
Kommissionens förslag |
Ändringsförslag |
(1) Att bygga upp förtroendet för nätmiljön är avgörande för den ekonomiska utvecklingen. Bristande förtroende gör att konsumenter, företag och myndigheter tvekar att utföra transaktioner på elektronisk väg och att använda nya tjänster. |
(1) Att bygga upp förtroendet för nätmiljön är avgörande för den ekonomiska och sociala utvecklingen. Bristande förtroende, särskilt på grund av upplevd brist på rättssäkerhet, gör att konsumenter, företag och myndigheter tvekar att utföra transaktioner på elektronisk väg och att använda nya tjänster. |
Ändringsförslag 2 Förslag till förordning Skäl 1a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(1a) Det är viktigt att se till att alla medborgare har tillgång till sådan teknik och kompetens som gör att de kan dra lika stor nytta av digitala erbjudanden och elektroniska tjänster för att kunna garantera lika möjligheter och delaktighet på alla områden i samhället. |
Ändringsförslag 3 Förslag till förordning Skäl 2 | |
Kommissionens förslag |
Ändringsförslag |
(2) Syftet med denna förordning är att öka förtroendet för elektroniska transaktioner på den inre marknaden genom att möjliggöra ett säkert och sömlöst samspel mellan företag, medborgare och offentliga myndigheter, och därigenom öka effektiviteten hos offentliga och privata nättjänster, elektronisk affärsverksamhet och e-handel i unionen. |
(2) Syftet med denna förordning är att öka förtroendet för elektroniska transaktioner på den inre marknaden genom att tillhandahålla en gemensam grund för rättsligt säkra elektroniska interaktioner mellan företag, medborgare och offentliga myndigheter, och därigenom öka effektiviteten hos offentliga och privata nättjänster, elektronisk affärsverksamhet och e-handel i unionen. |
Motivering | |
Det handlar åter om rättslig visshet. | |
Ändringsförslag 4 Förslag till förordning Skäl 3 | |
Kommissionens förslag |
Ändringsförslag |
(3) Europaparlamentet och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer gällde i huvudsak elektroniska signaturer. Det är inget heltäckande, gräns- och sektorsöverskridande regelverk för säkra, pålitliga och lättanvända elektroniska transaktioner. Genom denna förordning stärks och utvidgas direktivets regelverk. |
(3) Europaparlamentet och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer gällde i huvudsak elektroniska signaturer. Det är inget heltäckande, gräns- och sektorsöverskridande regelverk för säkra, pålitliga och lättanvända elektroniska transaktioner. Genom denna förordning fylls dessa luckor. |
Motivering | |
Europaparlamentet och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer gällde i huvudsak elektroniska signaturer. Det är inget heltäckande, gräns- och sektorsöverskridande regelverk för säkra, pålitliga och lättanvända elektroniska transaktioner. Genom denna förordning fylls dessa luckor. | |
Ändringsförslag 5 Förslag till förordning Skäl 11 | |
Kommissionens förslag |
Ändringsförslag |
(11) Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av medel för elektronisk identifiering som används i medlemsstaterna för att få åtkomst till åtminstone offentliga tjänster. Förordningen syftar inte till att ingripa i elektroniska identitetshanteringssystem och tillhörande infrastrukturer som inrättats i medlemsstaterna. Syftet med denna förordning är att se till att säker elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlemsstaterna är möjlig. |
(11) Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av medel för elektronisk identifiering som används i medlemsstaterna för att få åtkomst till åtminstone offentliga tjänster. Förordningen syftar inte till att ingripa i elektroniska identitetshanteringssystem och tillhörande infrastrukturer som inrättats i medlemsstaterna, utan snarare till att införa olika säkerhetsnivåer som garanterar gemensamma minimisäkerhetskrav. Syftet med denna förordning är att se till att säker elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlemsstaterna är möjlig, med full respekt för teknikneutralitet. |
Motivering | |
Till skillnad från betrodda tjänster, som omfattas av gemensamma minimisäkerhetskrav, har kommissionen inga bestämmelser för elektronisk identifiering. Föredraganden anser att införandet av olika säkerhetsnivåer – och därmed en minimisäkerhetsnivå – är en nödvändig förutsättning för principen om ömsesidigt erkännande och kommer att bidra till en höjd säkerhetsnivå i den digitala världen. | |
Ändringsförslag 6 Förslag till förordning Skäl 12 | |
Kommissionens förslag |
Ändringsförslag |
(12) Medlemsstaterna bör fortsätta att ha rätt att för elektronisk identifiering använda eller införa medel för åtkomst till nättjänster. De bör även ha möjlighet att själva bestämma om de vill engagera den privata sektorn i tillhandahållandet av dessa medel. Medlemsstaterna bör inte vara skyldiga att anmäla sina system för elektronisk identifiering. Det är upp till medlemsstaterna att välja om de vill anmäla alla, några eller inga av de elektroniska identifieringssystem som används på nationell nivå för att få åtkomst till åtminstone offentliga nättjänster eller särskilda nättjänster. |
(12) Medlemsstaterna bör fortsätta att ha rätt att för elektronisk autentisering eller identifiering använda eller införa medel för åtkomst till nättjänster. De bör även ha möjlighet att själva bestämma om de vill engagera den privata sektorn i tillhandahållandet av dessa medel. Medlemsstaterna bör inte vara skyldiga att anmäla sina system för elektronisk identifiering. Det är upp till medlemsstaterna att välja om de vill anmäla alla, några eller inga av de elektroniska identifieringssystem som används på nationell nivå för att få åtkomst till åtminstone offentliga nättjänster eller särskilda nättjänster. |
Ändringsförslag 7 Förslag till förordning Skäl 13 | |
Kommissionens förslag |
Ändringsförslag |
(13) I förordningen bör vissa villkor fastställas rörande vilka medel för elektronisk identifiering som måste godtas och hur systemen bör anmälas. Dessa villkor bör hjälpa medlemsstaterna att bygga upp det förtroende som krävs för varandras system för elektronisk identifiering samt att ömsesidigt erkänna och godta medel för elektronisk identifiering som ingår i deras anmälda system. Principen om ömsesidigt erkännande och godtagande bör gälla om den anmälande medlemsstaten uppfyller villkoren för anmälan och om anmälan har offentliggjorts i Europeiska unionens officiella tidning. Åtkomsten till dessa nättjänster och deras slutliga leverans till den sökande bör dock vara nära kopplad till rätten att motta sådana tjänster enligt villkoren i nationell lagstiftning. |
(13) I förordningen bör vissa villkor fastställas rörande vilka medel för elektronisk identifiering som måste godtas och hur systemen bör anmälas. Dessa villkor bör hjälpa medlemsstaterna att bygga upp det förtroende som krävs för varandras system för elektronisk identifiering samt att ömsesidigt erkänna och godta medel för elektronisk identifiering som ingår i deras anmälda system. Principen om ömsesidigt erkännande och godtagande bör gälla om den anmälande medlemsstaten uppfyller villkoren för anmälan och om anmälan, inklusive en beskrivning av det anmälda systemet för elektronisk identifiering och uppgifterna om de olika säkerhetsnivåerna, har offentliggjorts i Europeiska unionens officiella tidning. Åtkomsten till dessa nättjänster och deras slutliga leverans till den sökande bör dock vara nära kopplad till rätten att motta sådana tjänster enligt villkoren i nationell lagstiftning. |
Motivering | |
Till skillnad från betrodda tjänster, som omfattas av gemensamma minimisäkerhetskrav, har kommissionen inga bestämmelser för elektronisk identifiering. Föredraganden anser att införandet av olika säkerhetsnivåer – och därmed en minimisäkerhetsnivå – är en nödvändig förutsättning för principen om ömsesidigt erkännande och kommer att bidra till en höjd säkerhetsnivå i den digitala världen. | |
Ändringsförslag 8 Förslag till förordning Skäl 14 | |
Kommissionens förslag |
Ändringsförslag |
(14) Medlemsstaterna bör ha möjlighet att besluta om den privata sektorn ska engageras i utfärdandet av medel för elektronisk identifiering och om den privata sektorn ska få använda medel för elektronisk identifiering inom ramen för ett anmält system för identifieringsändamål när detta behövs för nättjänster eller elektroniska transaktioner. Genom möjligheten att använda sådana medel för elektronisk identifiering kan den privata sektorn förlita sig på elektronisk identifiering och autentisering som redan i stor utsträckning används i många medlemsstater för åtminstone offentliga tjänster, samtidigt som det blir lättare för företag och medborgare att få åtkomst till sina gränsöverskridande nättjänster. För att göra det lättare för den privata sektorn att använda sådana gränsöverskridande medel för elektronisk identifiering bör den autentiseringsmöjlighet som tillhandahålls av medlemsstaterna vara tillgänglig för beroende parter utan diskriminering mellan den offentliga och den privata sektorn. |
(14) Medlemsstaterna bör ha möjlighet att engagera den privata sektorn i utfärdandet av medel för elektronisk autentisering eller identifiering. Parter inom den privata sektorn bör också kunna använda elektronisk autentisering och identifiering inom ramen för ett anmält system för autentiserings- eller identifieringsändamål när detta behövs för nättjänster eller elektroniska transaktioner. Genom möjligheten att använda sådana medel kan den privata sektorn förlita sig på elektronisk identifiering och/eller autentisering som redan i stor utsträckning används i många medlemsstater för åtminstone offentliga tjänster, samtidigt som det blir lättare för företag och medborgare att få åtkomst till sina gränsöverskridande nättjänster. För att göra det lättare för den privata sektorn att använda sådana gränsöverskridande medel för elektronisk autentisering eller identifiering bör den autentiseringsmöjlighet som tillhandahålls av medlemsstaterna vara tillgänglig för beroende parter utan diskriminering mellan den offentliga och den privata sektorn. |
Motivering | |
Kommissionens ursprungliga formulering gör det otydligt vem som är en beroende part (en privat aktör), och distinktionen mellan användningen av en beroende part (tillhandahållare av certifikat) och en utfärdare av fysisk utrustning för att tolka identifieringsuppgifterna. | |
Ändringsförslag 9 Förslag till förordning Skäl 15 | |
Kommissionens förslag |
Ändringsförslag |
(15) Gränsöverskridande användning av medel för elektronisk identifiering inom ramen för ett anmält system kräver att medlemsstaterna samarbetar när det gäller att tillhandahålla teknisk interoperabilitet. Detta innebär att det inte får finnas några särskilda nationella tekniska regler enligt vilka utländska parter måste skaffa sig t.ex. särskild maskinvara eller programvara för att kontrollera och validera den anmälda elektroniska identifieringen. Tekniska krav på användare som har sin grund i de inneboende specifikationerna för det igenkänningstecken som används (t.ex. smartkort) är däremot oundvikliga. |
(15) Gränsöverskridande användning av medel för elektronisk identifiering inom ramen för ett anmält system kräver att medlemsstaterna samarbetar när det gäller att tillhandahålla teknisk interoperabilitet i enlighet med principen om teknikneutralitet. Detta innebär att det inte får finnas några särskilda nationella tekniska regler enligt vilka utländska parter måste skaffa sig t.ex. särskild maskinvara eller programvara för att kontrollera och validera den anmälda elektroniska identifieringen. Tekniska krav på användare som har sin grund i de inneboende specifikationerna för det igenkänningstecken som används (t.ex. smartkort) är däremot oundvikliga. Processen för att bygga interoperabilitet bör dock respektera medlemsstaternas olika tillvägagångssätt i utvecklingen av sina nationella elektroniska identifieringssystem och bör inte medföra ändringar av den grundläggande utformningen av systemen. |
Ändringsförslag 10 Förslag till förordning Skäl 16 | |
Kommissionens förslag |
Ändringsförslag |
(16) Medlemsstaternas samarbete bör gagna den tekniska interoperabiliteten för de anmälda systemen för elektronisk identifiering i syfte att främja förtroende och en hög skyddsnivå som är anpassad till risknivån. Ett utbyte av information och bästa praxis mellan medlemsstaterna med sikte på ömsesidigt erkännande bör bidra till detta samarbete. |
(16) Medlemsstaternas samarbete bör gagna den tekniska interoperabiliteten för de anmälda systemen för elektronisk identifiering i syfte att främja förtroende och en hög skyddsnivå som är anpassad till risknivån. Ett utbyte av information och bästa praxis mellan medlemsstaterna med sikte på ömsesidigt erkännande bör bidra till detta samarbete. Då vissa e-tjänster har större gränsöverskridande potential bör fastställande av interoperabilitet för sådana e-tjänster prioriteras. E-tjänster av gränsöverskridande betydelse är tjänster som inte endast är tillgängliga för invånarna i en medlemsstat och för vilka interoperabla autentiseringsmetoder kan förväntas öka det gränsöverskridande samspelet. |
Ändringsförslag 11 Förslag till förordning Skäl 16a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(16a) Den gränsöverskridande användningen av elektroniska autentiseringsmetoder bör inte leda till utlämnande av personuppgifter som inte behövs för de tjänster som ska tillhandahållas. Medlemsstaterna bör i detta avseende uppmuntras att bättre utnyttja indirekt identifiering om behandlingen av personuppgifter är begränsad till utlämnande av endast sådana personuppgifter som behövs för ett särskilt ändamål. |
Ändringsförslag 12 Förslag till förordning Skäl 17 | |
Kommissionens förslag |
Ändringsförslag |
(17) Genom denna förordning bör även ett allmänt regelverk för användningen av elektroniska betrodda tjänster upprättas. Någon allmän förpliktelse att använda dem bör dock inte skapas. Den bör inte gälla tillhandahållande av tjänster som grundar sig på frivilliga civilrättsliga avtal. Den bör heller inte gälla frågor som avser ingående eller giltighet av avtal eller andra rättsliga förpliktelser om den nationella lagstiftningen eller unionslagstiftningen föreskriver vissa formkrav. |
(17) Genom denna förordning bör även ett allmänt regelverk för användningen av elektroniska betrodda tjänster upprättas. Någon allmän förpliktelse att använda dem bör dock inte skapas. Den bör inte gälla tillhandahållande av tjänster som grundar sig på frivilliga civilrättsliga avtal. Den bör inte heller påverka bestämmelserna om form, upprättande eller tillämplighet av avtal eller form, skäl eller giltighet när det gäller andra privaträttsliga förpliktelser, oavsett om dessa bygger på den nationella lagstiftningen eller unionslagstiftningen, t.ex. i enlighet med bestämmelserna om samtycke och materiell och formell giltighet av avtal som fastställs i Europaparlamentets och rådets förordning (EG) nr 593/200821a. Denna förordning bör heller inte påverka tillämpningen av den nationella lagstiftningens eller unionslagstiftningens bestämmelser och restriktioner om användning av dokument och inte vara tillämplig på registreringsförfaranden, särskilt inte förfarandena för fastighets- eller företagsregistrering. |
|
______________ |
|
21aEuropaparlamentets och rådets förordning (EG) nr 593/2008 av den 17 juni 2008 om tillämplig lag för avtalsförpliktelser (Rom I) (EUT L 177, 4.7.2008, s. 6). |
Ändringsförslag 13 Förslag till förordning Skäl 20 | |
Kommissionens förslag |
Ändringsförslag |
(20) På grund av den snabba tekniska utvecklingen bör denna förordning omfatta en strategi som är öppen för innovationer. |
(20) På grund av den snabba tekniska utvecklingen bör denna förordning omfatta en strategi som syftar till att uppmuntra innovationer. |
Ändringsförslag 14 Förslag till förordning Skäl 21 | |
Kommissionens förslag |
Ändringsförslag |
(21) Denna förordning bör vara teknikneutral. Den rättsliga verkan som den medför bör vara möjlig att uppnå med alla typer av tekniska medel, förutsatt att kraven i denna förordning är uppfyllda. |
(21) Denna förordning bör vara teknikneutral, både i fråga om elektroniska identifieringssystem och betrodda tjänster. Den rättsliga verkan som den medför bör vara möjlig att uppnå med alla typer av tekniska medel, förutsatt att kraven i denna förordning är uppfyllda. |
Ändringsförslag 15 Förslag till förordning Skäl 22 | |
Kommissionens förslag |
Ändringsförslag |
(22) För att öka människors förtroende för den inre marknaden och för att främja användningen av betrodda tjänster och produkter, bör begreppen kvalificerade betrodda tjänster och kvalificerad tillhandahållare av betrodda tjänster införas i syfte att ange krav och förpliktelser som garanterar en hög grad av säkerhet oavsett vilken typ av kvalificerad betrodd tjänst eller produkt som används eller tillhandahålls. |
(22) För att öka små och medelstora företags samt konsumenternas förtroende för den inre marknaden och för att främja användningen av betrodda tjänster och produkter, bör begreppen kvalificerade betrodda tjänster och kvalificerad tillhandahållare av betrodda tjänster införas i syfte att ange krav och förpliktelser som garanterar en hög grad av säkerhet oavsett vilken typ av kvalificerad betrodd tjänst eller produkt som används eller tillhandahålls. Både kvalificerade och avancerade elektroniska signaturer bör anses rättsligt likvärdiga med handskrivna signaturer. Ingenting i denna förordning bör begränsa en fysisk eller juridisk persons möjligheter att bevisa att en viss elektronisk signatur inte är tillförlitlig. När det gäller kvalificerade elektroniska signaturer bör bevisbördan dock vila hos den bestridande parten när undertecknarens identitet ifrågasätts. |
Motivering | |
Det bör tydliggöras att även en icke-kvalificerad signatur kan ha samma juridiska verkan som en handskriven. Den enda skillnaden är bevisbördan. | |
Ändringsförslag 16 Förslag till förordning Skäl 23 | |
Kommissionens förslag |
Ändringsförslag |
(23) I linje med de förpliktelser som följer av Förenta nationernas konvention om rättigheter för personer med funktionsnedsättning, som har trätt i kraft i EU, bör personer med funktionsnedsättning kunna använda betrodda tjänster och slutanvändarprodukter som används vid tillhandahållandet av dessa tjänster på samma villkor som andra konsumenter. |
(23) I linje med de förpliktelser som följer av Förenta nationernas konvention om rättigheter för personer med funktionsnedsättning, som har trätt i kraft i EU och under iakttagande av och i full överensstämmelse med unionslagstiftningen om tillgängligheten till offentliga myndigheters webbplatser, bör personer med funktionsnedsättning kunna använda betrodda tjänster, elektroniska identifieringstjänster och slutanvändarprodukter som används vid tillhandahållandet av dessa tjänster på samma villkor som andra konsumenter. |
Ändringsförslag 17 Förslag till förordning Skäl 23a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(23a) Enligt artikel 9 i fördraget om Europeiska unionens funktionssätt är EU skyldigt att vid fastställandet och genomförandet av sin politik och verksamhet beakta de krav som är förknippade med främjandet av hög sysselsättning, garantier för ett fullgott socialt skydd, kampen mot social utestängning samt en hög utbildningsnivå och en hög hälsoskyddsnivå för människor. |
Ändringsförslag 18 Förslag till förordning Skäl 23b (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(23b) Begreppen tillgänglighet och design för alla bör integreras i utformningen av rättsliga åtgärder för elektronisk identifiering på unionsnivå. |
Ändringsförslag 19 Förslag till förordning Skäl 24 | |
Kommissionens förslag |
Ändringsförslag |
(24) En tillhandahållare av betrodda tjänster är registeransvarig för personuppgifter och måste därför uppfylla de förpliktelser som anges i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. Särskilt insamling av uppgifter ska begränsas så mycket som möjligt med hänsyn till ändamålet med den tjänst som tillhandahålls. |
(24) En tillhandahållare av betrodda tjänster är registeransvarig för personuppgifter och måste därför uppfylla de förpliktelser som anges i nationella dataskyddsbestämmelser och i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter22. Särskilt insamling och bevarande av uppgifter bör begränsas så mycket som möjligt med hänsyn till ändamålet med den tjänst som tillhandahålls och tillhandahållare av betrodda tjänster bör informera användarna om insamling, översändande och lagring av deras personuppgifter och ge dem möjlighet att kontrollera sina personuppgifter och utöva sina rättigheter i fråga om uppgiftsskydd. |
Ändringsförslag 20 Förslag till förordning Skäl 24a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(24a) En hög dataskyddsnivå genom lämpliga och harmoniserade skyddsåtgärder blir allt viktigare vid användningen av system för elektronisk identifiering och betrodda tjänster eftersom båda kommer att kräva behandling av personuppgifter. Sådan behandling kommer bland annat att krävas för att identifiera och autentisera personer på ett så tillförlitligt sätt som möjligt. Dessutom kan bristen på lämpliga skyddsåtgärder innebära allvarliga risker för uppgiftsskyddet såsom identitetsstöld, förfalskning eller olaglig manipulation av elektroniska medier. |
Ändringsförslag 21 Förslag till förordning Skäl 24b (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(24b) En tillhandahållare av betrodda tjänster verkar i en särskilt känslig miljö där många andra parter är beroende av deras tjänsters integritet. Framför allt utgår deras kunder från att de alltid är tillförlitliga. Det är därför viktigt att undvika intressekonflikter. God förvaltning inom ramen för elektroniska signaturer och elektronisk identifiering förutsätter överlag att tillhandahållare av betrodda tjänster inte styrs eller ägs av företag som tillhandahåller tjänster som kräver deras betrodda tjänster. Tillsynen bör skötas av ett behörigt tillsynsorgan. |
Motivering | |
Att skilja mellan funktionen hos en tillhandahållare av betrodda tjänster och en tillhandahållare av tjänster som kräver betrodda tjänster gör att risken för att ett enskilt intresse ska påverka tillhandahållaren av den betrodda tjänsten minskar. Detta är en viktig princip i skapandet av lämpliga förtroendekedjor på marknaden för elektroniska signaturer. | |
Ändringsförslag 22 Förslag till förordning Skäl 24c (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(24c) System för elektronisk identifiering bör vara förenliga med Europaparlamentets och rådets direktiv 95/46/EG som reglerar behandlingen av personuppgifter i medlemsstaterna i enlighet med denna förordning och under överinseende av medlemsstaternas behöriga myndigheter, särskilt de oberoende offentliga myndigheter som medlemsstaterna utsett. |
Ändringsförslag 23 Förslag till förordning Skäl 24d (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(24d) Denna förordning står i överensstämmelse med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt artikel 8. |
Ändringsförslag 24 Förslag till förordning Skäl 25 | |
Kommissionens förslag |
Ändringsförslag |
(25) Tillsynsorgan bör samarbeta och utbyta information med dataskyddsmyndigheter för att säkerställa att tjänstetillhandahållare genomför dataskyddslagstiftningen på ett korrekt sätt. Informationsutbytet bör särskilt gälla säkerhetstillbud och personuppgiftsöverträdelser. |
(25) Tillhandahållare av betrodda tjänster och de nationella organ som är ansvariga för ackreditering eller tillsyn bör uppfylla kraven i Europaparlamentets och rådets direktiv 95/46/EG. |
|
Medlemsstaterna bör också se till att tillhandahållare av betrodda tjänster och de nationella organ som är ansvariga för ackreditering eller tillsyn samarbetar och utbyter information med dataskyddsmyndigheter för att säkerställa att tjänstetillhandahållare genomför dataskyddslagstiftningen på ett korrekt sätt. Informationsutbytet bör särskilt gälla säkerhetstillbud och personuppgiftsöverträdelser, där tillämplig lagstiftning föreskriver det. |
Ändringsförslag 25 Förslag till förordning Skäl 26 | |
Kommissionens förslag |
Ändringsförslag |
(26) För att öka användarnas förtroende för den inre marknaden bör det åligga alla tillhandahållare av betrodda tjänster att tillämpa goda säkerhetsförfaranden som är lämpliga i förhållande till de risker som deras verksamhet är förenad med. |
(26) För att bygga upp användarnas förtroende för de berörda tjänsterna bör det åligga alla tillhandahållare av betrodda tjänster att tillämpa goda säkerhetsförfaranden som är lämpliga i förhållande till de risker som deras verksamhet är förenad med. |
Ändringsförslag 26 Förslag till förordning Skäl 29 | |
Kommissionens förslag |
Ändringsförslag |
(29) Det är mycket viktigt att säkerhetsöverträdelser och bedömningar av säkerhetsrisker anmäls så att berörda parter kan förses med tillräcklig information i händelse av en säkerhetsöverträdelse eller en integritetsförlust. |
(29) En säkerhetsöverträdelse kan, om den inte åtgärdas på ett lämpligt och snabbt sätt, leda till en betydande ekonomisk förlust eller social skada för de berörda, inklusive identitetsbedrägeri. Det är därför mycket viktigt att säkerhetsöverträdelser och bedömningar av säkerhetsrisker anmäls utan onödigt dröjsmål i enlighet med direktiv 95/46/EG så att berörda parter kan förses med tillräcklig information i händelse av en säkerhetsöverträdelse eller en integritetsförlust, framför allt i skadebegränsande syfte. |
Ändringsförslag 27 Förslag till förordning Skäl 33 | |
Kommissionens förslag |
Ändringsförslag |
(33) För att säkerställa att kvalificerade betrodda tjänster är hållbara och varaktiga samt för att öka användarnas förtroende för kontinuiteten i dessa tjänster, bör tillsynsorganen se till att uppgifterna hos kvalificerade tillhandahållare av betrodda tjänster bevaras och förblir tillgängliga under en lämplig tidsperiod även i de fall en sådan tillhandahållare upphör att existera. |
(33) För att säkerställa att kvalificerade betrodda tjänster är hållbara och varaktiga samt för att öka användarnas förtroende för kontinuiteten i dessa tjänster, bör tillsynsorganen se till att uppgifterna som samlats in av kvalificerade tillhandahållare av betrodda tjänster bevaras och förblir tillgängliga under en lämplig tidsperiod även i de fall en sådan tillhandahållare upphör att existera. |
Ändringsförslag 28 Förslag till förordning Skäl 34 | |
Kommissionens förslag |
Ändringsförslag |
(34) För att underlätta tillsynen av kvalificerade tillhandahållare av betrodda tjänster, t.ex. när en sådan tillhandahåller sina tjänster i en annan medlemsstat och inte omfattas av tillsyn där, eller när en tillhandahållares datorer är placerade i en annan medlemsstat än den där tillhandahållaren är etablerad, bör ett system för ömsesidigt bistånd mellan medlemsstaternas tillsynsorgan inrättas. |
(34) För att underlätta och säkerställa en effektiv tillsyn av kvalificerade tillhandahållare av betrodda tjänster i enlighet med denna förordning, t.ex. när en sådan tillhandahåller sina tjänster i en annan medlemsstat och inte omfattas av tillsyn där, eller när en tillhandahållares datorer är placerade i en annan medlemsstat än den där tillhandahållaren är etablerad, bör ett system för ömsesidigt bistånd mellan medlemsstaternas tillsynsorgan inrättas. Systemet bör också syfta till att förenkla och sänka den administrativa bördan för tillhandahållare av betrodda tjänster genom ett tillsynsorgan som fungerar som gemensam kontaktpunkt. |
Ändringsförslag 29 Förslag till förordning Skäl 39a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(39a) För att öka användarnas förtroende för nättjänster och bättre identifiera de kvalificerade tillhandahållare av betrodda tjänster som uppfyller kraven i denna förordning bör en kvalificerad förtroendemärkning på EU-nivå införas. |
Motivering | |
Den förtroendemärkning som Europaparlamentet efterlyste redan i sin resolution av den 11 december 2012 om att fullborda en inre e-marknad syftar till att öka användarnas förtroende för nättjänster genom att skapa en europeisk märkning som är lätt att känna igen. Förutom syftet att höja säkerhetsnivån för betrodda nättjänster bör kvalificerade tillhandahållare av betrodda tjänster som uppfyller de krav som fastställs framför allt i artikel 19 kunna dra nytta av denna märkning och av ett mervärde inom e-handeln. | |
Ändringsförslag 30 Förslag till förordning Skäl 40a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(40a) Om miljön för elektroniska signaturer styrs av en tillhandahållare av betrodda tjänster på uppdrag av undertecknaren, kommer elektroniska signaturer på distans med säkerhet att utvecklas på grund av sina många ekonomiska fördelar. För att säkerställa att dessa elektroniska signaturer får samma rättsliga erkännande som elektroniska signaturer som skapas i en miljö som helt och hållet styrs av användaren bör emellertid tillhandahållare av signaturtjänster på distans tillämpa särskilda säkerhetsförfaranden för förvaltning och administration samt använda tillförlitliga system och produkter, bland annat säkra elektroniska kommunikationskanaler, för att säkerställa en tillförlitlig miljö för skapande av elektroniska signaturer som undertecknaren använder uteslutande under sin egen kontroll. För en kvalificerad elektronisk signatur som skapas med en anordning för skapande av elektroniska signaturer på distans bör de krav som gäller för kvalificerade tillhandahållare av betrodda tjänster och som anges i denna förordning tillämpas. |
Motivering | |
En serversignatur är en tjänst som är förknippad med ökad risk i förhållande till andra tjänster, men eftersom föredraganden inser att den innebär fördelar för användaren och med säkerhet kommer att utvecklas anser hon att denna tjänst bör nämnas uttryckligen i syfte att säkerställa att de granskningar som är kopplade till tillsynen inriktas på den inneboende sårbarheten hos denna typ av signatur. | |
Ändringsförslag 31 Förslag till förordning Skäl 42 | |
Kommissionens förslag |
Ändringsförslag |
(42) När en transaktion kräver ett kvalificerat elektroniskt sigill från en juridisk person bör en kvalificerad elektronisk signatur från ett behörigt ombud för den juridiska personen vara lika godtagbar. |
(42) När den nationella lagstiftningen eller unionslagstiftningen kräver ett kvalificerat elektroniskt sigill från en juridisk person bör en kvalificerad elektronisk signatur från ett behörigt ombud för den juridiska personen vara lika godtagbar. |
Ändringsförslag 32 Förslag till förordning Skäl 43 | |
Kommissionens förslag |
Ändringsförslag |
(43) Elektroniska sigill bör utgöra bevis för att ett elektroniskt dokument har utfärdats av en juridisk person och med säkerhet garantera dokumentets ursprung och integritet. |
(43) Giltiga elektroniska sigill bör betraktas som prima facie-bevis för äkthet och integritet hos de elektroniska dokument som sigillen är kopplade till. De nationella bestämmelserna om fullmakt, ombud och rättslig handlingsförmåga bör inte påverkas. |
Ändringsförslag 33 Förslag till förordning Skäl 45 | |
Kommissionens förslag |
Ändringsförslag |
(45) För att öka den gränsöverskridande användningen av elektroniska dokument bör denna förordning innehålla bestämmelser om den rättsliga verkan av elektroniska dokument, vilken bör anses vara densamma som för pappersdokument beroende på en riskbedömning och förutsatt att dokumentens äkthet och integritet har säkerställts. För att ytterligare utveckling av gränsöverskridande elektroniska transaktioner på den inre marknaden ska vara möjlig är det också viktigt att elektroniska dokument i original eller bestyrkta kopior utfärdade enligt den nationella lagstiftningen av relevanta behöriga organ i en medlemsstat godtas som sådana även i andra medlemsstater. Denna förordning bör inte påverka medlemsstaternas rätt att avgöra vad som utgör ett original eller en kopia på nationell nivå, utan den ska se till att dessa kan användas som sådana även över gränserna. |
utgår |
Ändringsförslag 34 Förslag till förordning Skäl 46a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(46a) Medlemsstaterna bör se till att medborgarna får tydlig information om vilka möjligheterna och begränsningarna är vad gäller användningen av elektronisk identifiering. |
Ändringsförslag 35 Förslag till förordning Skäl 49 | |
Kommissionens förslag |
Ändringsförslag |
(49) För att på ett flexibelt och snabbt sätt kunna komplettera vissa detaljerade tekniska aspekter av denna förordning bör befogenhet att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på följande: interoperabilitet för elektronisk identifiering; krav på säkerhetsåtgärder som ska vidtas av tillhandahållare av betrodda tjänster; erkända oberoende organ med ansvar för att granska tjänstetillhandahållarna; förteckningar över betrodda tjänsteleverantörer; krav som avser säkerhetsnivåer för elektroniska signaturer; krav på kvalificerade certifikat för elektroniska signaturer, deras validering och deras bevarande; organ med ansvar för certifieringen av kvalificerade anordningar för skapande av elektroniska signaturer; krav som avser säkerhetsnivåer för elektroniska sigill och kvalificerade certifikat för elektroniska sigill; interoperabilitet mellan leveranstjänster. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, även på expertnivå. |
(49) För att på ett flexibelt och snabbt sätt kunna komplettera vissa detaljerade tekniska aspekter av denna förordning bör befogenhet att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på följande: interoperabilitet för elektronisk identifiering; förteckningar över betrodda tjänsteleverantörer; krav på kvalificerade certifikat för elektroniska signaturer, deras validering och deras bevarande; organ med ansvar för certifieringen av kvalificerade anordningar för skapande av elektroniska signaturer och kvalificerade certifikat för elektroniska sigill; interoperabilitet mellan leveranstjänster. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, även på expertnivå. |
Ändringsförslag 36 Förslag till förordning Skäl 51 | |
Kommissionens förslag |
Ändringsförslag |
(51) För att säkerställa enhetliga villkor för genomförandet av denna förordning bör genomförandebefogenheter tilldelas kommissionen, särskilt för att ange referensnummer till standarder vilkas användning skulle förutsätta en överensstämmelse med vissa krav i denna förordning eller i delegerade akter. Befogenheterna bör utövas i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter. |
(51) För att säkerställa enhetliga villkor för genomförandet av denna förordning bör genomförandebefogenheter tilldelas kommissionen, särskilt för att ange referensnummer till standarder vilkas användning skulle förutsätta en överensstämmelse med vissa krav i denna förordning eller i delegerade akter. Befogenheterna bör utövas efter öppet samråd med berörda intressenter, i enlighet med Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter. |
Ändringsförslag 37 Förslag till förordning Skäl 51a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(51a) Det standardiseringsarbete som internationella och europeiska organisationer utför är internationellt erkänt. Arbetet utförs i samarbete med berörda industrier och berörda intressenter samt finansieras bland annat av EU och nationella myndigheter. För att säkerställa en hög säkerhetsnivå för elektronisk identifiering och elektroniska betrodda tjänster, och i synnerhet när kommissionen utarbetar delegerade akter och genomförandeakter, bör de standarder som utvecklas inom Europeiska standardiseringskommittén (CEN), Europeiska institutet för telekommunikationsstandarder (Etsi), Europeiska kommittén för elektroteknisk standardisering (Cenelec) eller Internationella standardiseringsorganisationen (ISO) beaktas. |
Ändringsförslag 38 Förslag till förordning Artikel 1 | |
Kommissionens förslag |
Ändringsförslag |
1. I denna förordning fastställs regler för elektronisk identifiering och elektroniska betrodda tjänster för elektroniska transaktioner i syfte att säkerställa en väl fungerande inre marknad. |
1. I denna förordning fastställs regler för gränsöverskridande elektronisk identifiering och betrodda tjänster för elektroniska transaktioner i syfte att säkerställa en väl fungerande inre marknad. |
2. I förordningen fastställs de villkor under vilka medlemsstaterna ska erkänna och godta medel för elektronisk identifiering av fysiska och juridiska personer som omfattas av ett anmält system för elektronisk identifiering från en annan medlemsstat. |
2. I förordningen fastställs de villkor under vilka medlemsstaterna ska erkänna och godta medel för elektronisk identifiering av fysiska och juridiska personer som omfattas av ett anmält system för elektronisk identifiering från en annan medlemsstat. |
3. I förordningen fastställs en rättslig ram för elektroniska signaturer, elektroniska sigill, elektronisk tidsmärkning, elektroniska dokument, elektroniska leveranstjänster och autentisering av webbplatser. |
3. I förordningen fastställs en rättslig ram för elektroniska signaturer, elektroniska sigill, elektronisk tidsmärkning, elektroniska dokument, elektroniska leveranstjänster och autentisering av webbplatser. |
4. Genom förordningen säkerställs att betrodda tjänster och produkter som överensstämmer med denna förordning har fri rörlighet på den inre marknaden. |
4. Genom förordningen säkerställs att kvalificerade och icke-kvalificerade betrodda tjänster och produkter som överensstämmer med denna förordning har fri rörlighet på den inre marknaden. |
Ändringsförslag 39 Förslag till förordning Artikel 2 | |
Kommissionens förslag |
Ändringsförslag |
1. Denna förordning gäller elektronisk identifiering som tillhandahålls av medlemsstaterna, alternativt för deras räkning eller på deras ansvar, och tillhandahållare av betrodda tjänster inom unionen. |
1. Denna förordning gäller anmälda system för elektronisk identifiering som beställts, erkänts eller utfärdats av medlemsstaterna eller för deras räkning, och tillhandahållare av betrodda tjänster inom unionen. |
2. Förordningen gäller inte tillhandahållande av elektroniska betrodda tjänster som grundar sig på frivilliga civilrättsliga avtal. |
2. Denna förordning gäller både kvalificerade och icke-kvalificerade tillhandahållare av betrodda tjänster inom unionen. Förordningen gäller inte betrodda tjänster som tillhandahålls till en sluten grupp och som bara används inom den gruppen. |
3. Den gäller inte frågor som avser ingående eller giltighet av avtal eller andra rättsliga förpliktelser om den nationella lagstiftningen eller unionslagstiftningen föreskriver vissa formkrav. |
3. Den gäller inte frågor som avser ingående eller giltighet av avtal eller andra rättsliga förpliktelser om den nationella lagstiftningen eller unionslagstiftningen föreskriver vissa formkrav. |
Ändringsförslag 40 Förslag till förordning Artikel 3 – led 1 | |
Kommissionens förslag |
Ändringsförslag |
(1) elektronisk identifiering: en process inom vilken personidentifieringsuppgifter i elektronisk form som otvetydigt företräder en fysisk eller juridisk person används. |
(1) elektronisk identifiering: en process inom vilken identifieringsuppgifter i elektronisk form som företräder en fysisk eller juridisk person används antingen |
|
(a) för att fullt ut identifiera en person eller |
|
(b) för att bekräfta endast de identifieringsuppgifter som behövs för att bevilja tillgång till en särskild tjänst. |
Ändringsförslag 41 Förslag till förordning Artikel 3 – led 2 | |
Kommissionens förslag |
Ändringsförslag |
(2) medel för elektronisk identifiering: en materiell eller immateriell enhet som innehåller de uppgifter som avses i punkt 1 i denna artikel och som används för att få åtkomst till de nättjänster som avses i artikel 5. |
(2) medel för elektronisk identifiering: en materiell eller immateriell enhet som innehåller de uppgifter som avses i punkt 1 i denna artikel och som används för att få åtkomst till de elektroniska tjänster som avses i artikel 5. |
Ändringsförslag 42 Förslag till förordning Artikel 3 – led 4 | |
Kommissionens förslag |
Ändringsförslag |
(4) autentisering: en elektronisk process som gör det möjligt att validera den elektroniska identifieringen av en fysisk eller juridisk person, eller elektronisk uppgifts ursprung och integritet. |
(4) autentisering: en elektronisk process som gör det möjligt att validera den elektroniska identifieringen av en fysisk eller juridisk person, eller elektroniska uppgifters ursprung och integritet. |
Ändringsförslag 43 Förslag till förordning Artikel 3 – led 4a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(4a) beroende part: en fysisk eller juridisk person åt vilken innehavaren av ett medel för elektronisk autentisering kontrollerar egenskaperna. |
Motivering | |
I förslaget nämns redan beroende parter i artikel 1d utan en ordentlig definition. | |
Ändringsförslag 44 Förslag till förordning Artikel 3 – led 7 – led b | |
Kommissionens förslag |
Ändringsförslag |
(b) Undertecknaren ska kunna identifieras genom den. |
(b) Den rättsliga giltigheten hos undertecknarens identitet ska kunna säkerställas. |
Motivering | |
Begreppet ”identifiera” skapar förvirring eftersom den avser elektronisk identifiering. Här avses emellertid en definition av en avancerad elektronisk signatur som avser delen om ”betrodda tjänster” – kapitel III i förslaget till förordning. | |
Ändringsförslag 45 Förslag till förordning Artikel 3 – led 7 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Den ska vara skapad med uppgifter för skapande av en elektronisk signatur som undertecknaren med en hög grad av förtroende kan använda under uteslutande sin egen kontroll. |
(c) Den ska vara skapad med en anordning för skapande av en elektronisk signatur som undertecknaren kan använda under uteslutande sin egen kontroll. |
Motivering | |
Formuleringen ändras för samstämmighet med terminologin i artiklarna 22 och 23. Uttrycket ”en hög grad av förtroende” har ingen rättslig innebörd. | |
Ändringsförslag 46 Förslag till förordning Artikel 3 – led 7 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) Det ska vara kopplat till de uppgifter det avser på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. |
(d) Den ska vara kopplad till de uppgifter den undertecknat på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. |
Ändringsförslag 47 Förslag till förordning Artikel 3 – led 8 | |
Kommissionens förslag |
Ändringsförslag |
(8) kvalificerad elektronisk signatur: en avancerad elektronisk signatur som skapas med en kvalificerad anordning för skapande av elektroniska signaturer och som är baserad på ett kvalificerat certifikat för elektroniska signaturer. |
(8) kvalificerad elektronisk signatur: en avancerad elektronisk signatur som skapas med en kvalificerad anordning för skapande av elektroniska signaturer och som är baserad på ett kvalificerat certifikat för elektroniska signaturer och som utfärdats av en kvalificerad tillhandahållare av betrodda tjänster. |
Ändringsförslag 48 Förslag till förordning Artikel 3 – led 10 | |
Kommissionens förslag |
Ändringsförslag |
(10) certifikat: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk signatur eller ett elektroniskt sigill till en fysisk respektive juridisk person och bekräftar uppgifterna om den personen. |
(10) certifikat: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk signatur eller ett elektroniskt sigill med identifieringsuppgifter till en enhet eller en fysisk respektive juridisk person och bekräftar uppgifterna om den personen. |
Ändringsförslag 49 Förslag till förordning Artikel 3 – led 11 | |
Kommissionens förslag |
Ändringsförslag |
(11) kvalificerat certifikat för elektroniska signaturer: ett certifikat som används till stöd för elektroniska signaturer, utfärdas av en kvalificerad tillhandahållare av betrodda tjänster och uppfyller kraven i bilaga I. |
(Berör inte den svenska versionen.) |
Ändringsförslag 50 Förslag till förordning Artikel 3 – led 12 | |
Kommissionens förslag |
Ändringsförslag |
(12) betrodd tjänst: en elektronisk tjänst som består av skapande, kontroll, validering, hantering och bevarande av elektroniska signaturer, elektroniska sigill, elektroniska tidsmärkningar, elektroniska dokument, elektroniska leveranstjänster, autentisering av webbplatser och elektroniska certifikat, inklusive certifikat för elektroniska signaturer och för elektroniska sigill. |
(12) betrodd tjänst: en elektronisk tjänst som består av skapande, kontroll, validering eller bevarande av elektroniska signaturer, elektroniska sigill, elektroniska tidsmärkningar, elektroniska dokument, elektroniska leveranstjänster, autentisering av webbplatser och elektroniska certifikat, inklusive certifikat för elektroniska signaturer och för elektroniska sigill. |
Ändringsförslag 51 Förslag till förordning Artikel 3 – led 13 | |
Kommissionens förslag |
Ändringsförslag |
(13) kvalificerad betrodd tjänst: en betrodd tjänst som uppfyller tillämpliga krav i denna förordning. |
(Berör inte den svenska versionen.) |
Ändringsförslag 52 Förslag till förordning Artikel 3 – led 14 | |
Kommissionens förslag |
Ändringsförslag |
(14) tillhandahållare av betrodda tjänster: en fysisk eller en juridisk person som tillhandahåller en eller flera betrodda tjänster. |
(14) tillhandahållare av betrodda tjänster: en fysisk eller en juridisk person som tillhandahåller en eller flera betrodda tjänster enligt denna förordning. |
Motivering | |
Tar bort tvetydigheten gällande betrodda tjänster inom bland annat den finansiella sektorn. | |
Ändringsförslag 53 Förslag till förordning Artikel 3 – led 19 | |
Kommissionens förslag |
Ändringsförslag |
(19) skapare av ett sigill: en juridisk person som skapar ett elektroniskt sigill. |
(19) skapare av ett sigill: en fysisk eller juridisk person som skapar ett elektroniskt sigill. |
Ändringsförslag 54 Förslag till förordning Artikel 3 – led 20 | |
Kommissionens förslag |
Ändringsförslag |
(20) elektroniskt sigill: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra elektroniska uppgifter för att garantera ursprung och integritet hos tillhörande uppgifter. |
(20) elektroniskt sigill: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra elektroniska uppgifter för att garantera äkthet och integritet hos tillhörande uppgifter. |
Ändringsförslag 55 Förslag till förordning Artikel 3 – led 21 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Det ska vara skapat med uppgifter för skapande av ett elektroniskt sigill som sigillets skapare med en hög grad av förtroende under sin kontroll kan använda för skapande av elektroniska sigill. |
(c) Det ska vara skapat med en anordning för skapande av ett elektroniskt sigill som sigillets skapare med en hög grad av förtroende under sin kontroll kan använda för skapande av elektroniska sigill. |
Motivering | |
Formuleringen ändras för samstämmighet med terminologin i artiklarna 22 och 23. | |
Ändringsförslag 56 Förslag till förordning Artikel 3 – led 21 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) Det ska vara kopplat till de uppgifter det avser på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. |
(d) Det ska vara kopplat till de uppgifter vars ursprung och integritet det bekräftar på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. |
Ändringsförslag 57 Förslag till förordning Artikel 3 – led 22 | |
Kommissionens förslag |
Ändringsförslag |
(22) kvalificerat elektroniskt sigill: ett avancerat elektroniskt sigill som skapas med en kvalificerad anordning för skapande av elektroniska sigill och som är baserat på ett kvalificerat certifikat för elektroniska sigill. |
(22) kvalificerat elektroniskt sigill: ett avancerat elektroniskt sigill som skapas med en kvalificerad anordning för skapande av elektroniska sigill och som är baserat på ett kvalificerat certifikat för elektroniska sigill och som utfärdats av en kvalificerad tillhandahållare av betrodda tjänster. |
Ändringsförslag 58 Förslag till förordning Artikel 3 – led 27 | |
Kommissionens förslag |
Ändringsförslag |
(27) elektroniskt dokument: ett dokument i elektronisk format. |
(27) elektroniskt dokument: en separat uppsättning strukturerade uppgifter i elektroniskt format. |
Ändringsförslag 59 Förslag till förordning Artikel 3 – led 3a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(31a) säkerhetsöverträdelse: ett säkerhetstillbud som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, ett inte auktoriserat utlämnande av eller tillgång till uppgifter som överförts, lagrats eller på annat sätt behandlats. |
Ändringsförslag 60 Förslag till förordning Artikel 4 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillhandahållande av betrodda tjänster i en medlemsstat som utförs av en tillhandahållare av sådana tjänster som är etablerad i en annan medlemsstat får inte begränsas av skäl som omfattas av de områden som regleras i denna förordning. |
1. Tillhandahållande av betrodda tjänster i en medlemsstat som utförs av en tillhandahållare av sådana tjänster som är etablerad i en annan medlemsstat får inte begränsas av skäl som omfattas av de områden som regleras i denna förordning. Medlemsstaterna ska säkerställa att betrodda tjänster från en annan medlemsstat är giltiga som bevis vid rättsliga förfaranden. |
2. Produkter som överensstämmer med denna förordning ska omfattas av fri rörlighet på den inre marknaden. |
2. Produkter som överensstämmer med denna förordning ska omfattas av fri och säker rörlighet på den inre marknaden. |
Ändringsförslag 61 Förslag till förordning Artikel 5 | |
Kommissionens förslag |
Ändringsförslag |
Ömsesidigt erkännande och godtagande |
Ömsesidigt erkännande |
När det enligt nationell lagstiftning eller administrativa förfaranden krävs en elektronisk identifiering där medel för elektronisk identifiering och autentisering används för att få åtkomst till en tjänst på internet, ska alla medel för elektronisk identifiering som utfärdats i en annan medlemsstat och som omfattas av ett system som ingår i den förteckning som offentliggjorts av kommissionen i enlighet med det förfarande som avses i artikel 7 erkännas och godtas för åtkomst till denna tjänst. |
När det enligt unionslagstiftningen eller den nationella lagstiftningen eller administrativa förfaranden krävs en elektronisk identifiering där medel för elektronisk identifiering och autentisering används för att få åtkomst till en tjänst på internet i en medlemsstat eller tillhandahålls på internet av EU:s institutioner, organ och byråer ska de medel för elektronisk identifiering som utfärdats i en annan medlemsstat eller av EU:s institutioner, organ och byråer och som omfattas av ett system som ingår i den förteckning som offentliggjorts av kommissionen i enlighet med artikel 7, och som har samma eller högre säkerhetsnivå än den säkerhetsnivå som krävs för att få tillgång till tjänsten, erkännas i medlemsstaten eller av EU:s institutioner, organ eller byråer för åtkomst till den tjänsten på internet, senast sex månader efter det att förteckningen, inbegripet systemet, har offentliggjorts. |
Ändringsförslag 62 Förslag till förordning Artikel 6 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. System för elektronisk identifiering ska vara berättigade till anmälan enligt artikel 7 om samtliga följande villkor är uppfyllda: |
1. System för elektronisk identifiering ska vara berättigade till anmälan enligt artikel 7 om samtliga följande villkor är uppfyllda: |
(a) Medlet för elektronisk identifiering ska vara utfärdat av den anmälande medlemsstaten, alternativt för dess räkning eller på dess ansvar. |
(a) Medlet för elektronisk autentisering ska antingen vara utfärdat av medlemsstaten eller utfärdat av en annan enhet i enlighet med medlemsstatens mandat eller utfärdat av oberoende instans, men med den anmälande medlemsstatens erkännande. |
(b) Medlet för elektronisk identifiering ska kunna användas för att få åtkomst till åtminstone offentliga tjänster som kräver elektronisk identifiering i den anmälande medlemsstaten. |
(b) Medlet för elektronisk identifiering i detta system ska kunna användas för att få åtkomst till åtminstone en tjänst som tillhandahålls av en offentlig myndighet som kräver elektronisk identifiering i den anmälande medlemsstaten. |
|
(ba) Den elektroniska identifieringen ska uppfylla kraven i den interoperabilitetsmodell som avses i artikel 8. |
(c) Den anmälande medlemsstaten ska se till att personidentifieringsuppgifterna otvetydigt hänför sig till den fysiska eller juridiska person som avses i artikel 3.1. |
(c) Den anmälande medlemsstaten ska se till att personidentifieringsuppgifterna hänför sig till den fysiska eller juridiska person som avses i artikel 3.1. |
(d) Den anmälande medlemsstaten ska se till att en autentiseringsmöjlighet är tillgänglig på internet när som helst och kostnadsfritt så att alla beroende parter kan validera de personliga identifieringsuppgifter som tas emot i elektronisk form. Medlemsstaterna får inte ålägga beroende parter som är etablerade utanför deras territorium och som vill utföra en sådan autentisering några särskilda tekniska krav. Vid överträdelse eller äventyrande av det anmälda systemet för identifiering eller autentiseringsmöjligheten ska medlemsstaterna utan dröjsmål upphäva eller återkalla det anmälda systemet för identifiering, autentiseringsmöjligheten eller de berörda äventyrade delarna och informera övriga medlemsstater och kommissionen i enlighet med artikel 7. |
(d) Den anmälande medlemsstaten ska se till att en autentiseringsmöjlighet är tillgänglig på internet när som helst och, i händelse av tillgång till en tjänst på internet som tillhandahålls av en offentlig myndighet, kostnadsfritt så att alla beroende parter som är etablerade utanför medlemsstatens territorium kan validera de personliga identifieringsuppgifter som tas emot i elektronisk form. Medlemsstaterna får inte ålägga beroende parter som är etablerade utanför deras territorium och som vill utföra en sådan autentisering oproportionerliga tekniska krav. Vid överträdelse eller äventyrande av det anmälda systemet för identifiering eller autentiseringsmöjligheten ska medlemsstaterna utan dröjsmål upphäva eller återkalla det anmälda systemet för identifiering, autentiseringsmöjligheten eller de berörda äventyrade delarna och informera övriga medlemsstater och kommissionen i enlighet med artikel 7. |
(e) Den anmälande medlemsstaten tar på sig skadeståndsansvaret för |
(e) Den anmälande medlemsstaten tar på sig skadeståndsansvaret för |
- (i) att de personliga identifieringsuppgifter som avses i punkt c otvetydigt hänför sig till den berörda personen, och |
- (i) att de personliga identifieringsuppgifter som avses i punkt c hänför sig till den berörda personen, och |
- (ii) den autentiseringsmöjlighet som anges i punkt d. |
- (ii) den autentiseringsmöjlighet som anges i punkt d. |
Ändringsförslag 63 Förslag till förordning Artikel 7 – punkterna 1 och 2 | |
Kommissionens förslag |
Ändringsförslag |
1. Medlemsstater som anmäler ett system för elektronisk identifiering ska till kommissionen överlämna följande uppgifter samt utan onödigt dröjsmål meddela eventuella senare ändringar av dessa: |
1. Medlemsstater som anmäler ett system för elektronisk identifiering ska till kommissionen överlämna följande uppgifter samt utan onödigt dröjsmål meddela eventuella senare ändringar av dessa: |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering. |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering och dess säkerhetsnivå. |
(b) De myndigheter som ansvarar för det anmälda systemet för elektronisk identifiering. |
(b) De myndigheter som ansvarar för det anmälda systemet för elektronisk identifiering. |
(c) Information om den som hanterar registreringen av de otvetydiga personidentifieringsuppgifterna. |
(c) Information om den eller de enheter som hanterar registreringen av de relevanta identifieringsuppgifterna. |
|
(ca) En beskrivning av hur de krav för interoperabilitet som avses i artikel 8 uppfylls. |
(d) En beskrivning av autentiseringsmöjligheten. |
(d) En beskrivning av autentiseringsmöjligheten och eventuella tekniska krav som åläggs beroende parter. |
(e) System för upphävande eller återkallelse av det anmälda systemet för identifiering eller autentiseringsmöjligheten, eller de berörda äventyrade delarna. |
(e) System för upphävande eller återkallelse av det anmälda systemet för autentisering, eller de berörda äventyrade delarna. |
2. Kommissionen ska sex månader efter förordningens ikraftträdande offentliggöra förteckningen över de system för elektronisk identifiering som anmälts enligt punkt 1 och de grundläggande uppgifterna om dessa i Europeiska unionens officiella tidning. |
2. Kommissionen ska sex månader efter förordningens ikraftträdande offentliggöra förteckningen över de system för elektronisk identifiering som anmälts enligt punkt 1 och de grundläggande uppgifterna om dessa i Europeiska unionens officiella tidning och på en allmänt tillgänglig webbplats. |
Ändringsförslag 64 Förslag till förordning Artikel 7a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 7a |
|
Säkerhetsöverträdelser |
|
1. Om det system för elektronisk identifiering som anmälts i enlighet med artikel 7.1 eller den autentiseringsmöjlighet som avses i artikel 6.1 d utsätts för en överträdelse eller delvis äventyras på ett sätt som skulle påverka tillförlitligheten i detta system för gränsöverskridande transaktioner ska den anmälande medlemsstaten utan onödigt dröjsmål upphäva eller återkalla den gränsöverskridande funktionen av detta system för elektronisk identifiering eller denna autentiseringsmöjlighet eller de berörda äventyrade delarna och informera andra medlemsstater och kommissionen. |
|
2. När en sådan överträdelse eller ett sådant äventyrande som avses i punkt 1 har åtgärdats ska den anmälande medlemsstaten återinföra autentiseringen och så snart som möjligt informera andra medlemsstater och kommissionen om detta. |
|
3. Om en sådan överträdelse eller ett sådant äventyrande som avses i punkt 1 inte åtgärdas inom tre månader efter upphävandet eller återkallelsen, ska den anmälande medlemsstaten anmäla tillbakadragandet av systemet för elektronisk identifiering till övriga medlemsstater och kommissionen. Kommissionen ska utan onödigt dröjsmål offentliggöra motsvarande ändringar i den förteckning som avses i artikel 7.2 i Europeiska unionens officiella tidning. |
Ändringsförslag 65 Förslag till förordning Artikel 7b (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 7b |
|
Skadeståndsansvar |
|
1. Den anmälande medlemsstaten ska vara ansvarig för medel för elektronisk identifiering som utfärdats av den eller för dess räkning för all direkt skada som orsakats av bristande uppfyllelse av förpliktelser enligt artikel 6, såvida medlemsstaten inte kan visa att den inte har handlat vårdslöst. |
|
2. Utställaren av ett medel för elektronisk identifiering som erkänts och anmälts av en medlemsstat i enlighet med det förfarande som avses i artikel 7 ska vara ansvarig för underlåtenhet att säkerställa |
|
– (i) att de personliga identifieringsuppgifterna otvetydigt kan kopplas till en viss person, och |
|
– (ii) autentiseringsmöjligheten |
|
såvida utställaren inte kan visa att den inte har handlat vårdslöst. |
Motivering | |
En så pass viktig fråga som skadeståndsansvar bör, i likhet med avsnittet med betrodda tjänster, regleras separat från anmälningsförfarandet eftersom det inte passar in där. I förslaget till artikel tas hänsyn till både offentliga och privata system för elektronisk identifiering. | |
Ändringsförslag 66 Förslag till förordning Artikel 8 | |
Kommissionens förslag |
Ändringsförslag |
Samordning |
Samordning och interoperabilitet |
1. Medlemsstaterna ska samarbeta för att säkerställa interoperabiliteten för elektroniska identifieringsmedel som omfattas av ett anmält system och för att öka deras säkerhet. |
1. Medlemsstaterna ska samarbeta för att säkerställa interoperabiliteten för elektroniska identifieringsmedel. Interoperabiliteten mellan de nationella infrastrukturerna för elektronisk identifiering ska säkerställas genom en interoperabilitetsmodell. |
|
1a. De nationella system för elektronisk identifiering som anmälts enligt artikel 7 ska vara interoperabla. |
|
1b. Interoperabilitetsramen ska uppfylla följande kriterier: |
|
(a) Den ska vara teknikneutral och inte diskriminera mellan särskilda nationella tekniska lösningar för elektronisk identifiering inom den berörda medlemsstaten. |
|
(b) Den ska främja tillämpningen av principen om ett inbyggt skydd av den personliga integriteten. |
|
1c. Medlemsstaterna och kommissionen ska särskilt prioritera interoperabilitet för de viktigaste gränsöverskridande e-tjänsterna genom att |
|
(a) utbyta bästa praxis gällande medel för elektronisk identifiering som omfattas av ett anmält system, |
|
(b) tillhandahålla och regelbundet uppdatera bästa praxis för förtroende och säkerhet för medlen för elektronisk identifiering, |
|
(c) tillhandahålla och regelbundet främja användningen av medel för elektronisk identifiering. |
2. Kommissionen ska genom genomförandeakter fastställa nödvändiga villkor för att underlätta det samarbete mellan medlemsstaterna som avses i punkt 1 i syfte att främja en hög nivå av förtroende och säkerhet som står i proportion till risknivån. Dessa genomförandeakter ska bland annat behandla utbyte av information, erfarenheter och bra metoder i fråga om system för elektronisk identifiering, kollegial utvärdering av anmälda system för elektronisk identifiering samt undersökning av relevant utveckling inom sektorn för elektronisk identifiering. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
2. Kommissionen ska genom genomförandeakter fastställa nödvändiga villkor för att underlätta det samarbete mellan medlemsstaterna som avses i punkt 1 i syfte att främja en hög nivå av förtroende och säkerhet som står i proportion till risknivån. Dessa genomförandeakter ska bland annat behandla utbyte av information, erfarenheter och bra metoder i fråga om system för elektronisk identifiering, oberoende tredjepartsgranskning av anmälda system för elektronisk identifiering samt undersökning av relevant utveckling inom sektorn för elektronisk identifiering. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 när det gäller att underlätta gränsöverskridande interoperabilitet för medel för elektronisk identifiering genom fastställande av tekniska minimikrav. |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 när det gäller att underlätta gränsöverskridande interoperabilitet för medel för elektronisk identifiering genom fastställande av teknikneutrala minimikrav för de olika säkerhetsnivåerna, såvida detta inte förutsätter ändringar i den grundläggande utformningen av de nationella systemen för elektronisk identifiering. |
|
3a. Med avseende på det gränsöverskridande utbytet av personuppgifter som krävs för att garantera interoperabilitet för medel för elektronisk identifiering ska artikel 11.2 gälla i tillämpliga delar. |
Ändringsförslag 67 Förslag till förordning Artikel 9 | |
Kommissionens förslag |
Ändringsförslag |
1. En tillhandahållare av betrodda tjänster ska vara ansvarig för all direkt skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de skyldigheter som anges i artikel 15.1, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
1. En tillhandahållare av betrodda tjänster ska vara ansvarig för direkt skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de skyldigheter som anges i artikel 15.1, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
2. En kvalificerad tillhandahållare av betrodda tjänster ska vara ansvarig för all direkt skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de krav som anges i denna förordning, särskilt i artikel 19, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
2. En kvalificerad tillhandahållare av betrodda tjänster ska vara ansvarig för all direkt skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de krav som anges i denna förordning, särskilt i artikel 19, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
|
2a. Tillämplig lag för betrodda tjänster, i synnerhet när det gäller tvister, ska vara lagstiftningen i den medlemsstat där den person som drar nytta av tjänsten är etablerad, om inte både denna person och tillhandahållaren av betrodda tjänster kommer överens om något annat. |
Ändringsförslag 68 Förslag till förordning Artikel 10 – rubriken | |
Kommissionens förslag |
Ändringsförslag |
Tillhandahållare av betrodda tjänster från tredjeländer |
Kvalificerade tillhandahållare av betrodda tjänster från tredjeländer |
Motivering | |
Artikeln innehåller endast bestämmelser för kvalificerade tillhandahållare av betrodda tjänster och rubriken bör därför ändras. | |
Ändringsförslag 69 Förslag till förordning Artikel 10 - punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster som är etablerade i ett tredjeland ska godtas som rättsligt likvärdiga med kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av en kvalificerad tillhandahållare av betrodda tjänster som är etablerad inom unionen, under förutsättning att de kvalificerade betrodda tjänsterna eller kvalificerade certifikaten från tredjelandet är erkända enligt ett avtal mellan unionen och tredjeländer eller internationella organisationer i enlighet med artikel 218 i EUF-fördraget. |
1. Kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster som är etablerade i ett tredjeland ska godtas som rättsligt likvärdiga med kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av en kvalificerad tillhandahållare av betrodda tjänster som är etablerad inom unionen, under förutsättning att |
|
(a) den kvalificerade tillhandahållaren av betrodda tjänster uppfyller kraven i denna förordning och har ackrediterats enligt ett ackrediteringssystem som upprättats i en medlemsstat, eller |
|
(b) den kvalificerade tillhandahållare av betrodda tjänster som är etablerad inom unionen och som uppfyller kraven i denna förordning garanterar överensstämmelse med kraven i denna förordning, eller |
|
(c) de kvalificerade betrodda tjänsterna eller kvalificerade certifikaten från ett tredjeland är erkända enligt ett avtal mellan unionen och det tredjelandet eller internationella organisationer i enlighet med artikel 218 i EUF-fördraget. |
Ändringsförslag 70 Förslag till förordning Artikel 10 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Med hänvisning till punkt 1 ska sådana avtal garantera att de krav som är tillämpliga på kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster etablerade inom unionens territorium, uppfylls av tillhandahållarna av betrodda tjänster i tredjeländerna eller de internationella organisationerna, särskilt i fråga om skydd av personuppgifter, säkerhet och tillsyn. |
2. Med hänvisning till punkt 1 ska sådana avtal garantera att de krav som är tillämpliga på kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster etablerade inom unionens territorium, uppfylls av tillhandahållarna av betrodda tjänster i tredjeländerna eller de internationella organisationerna, särskilt säkerheten hos tillhandahållna betrodda tjänster och tillsynen över kvalificerade tillhandahållare av betrodda tjänster. |
|
Tredjelandet i fråga ska säkerställa ett adekvat skydd av personuppgifter, i enlighet med artikel 25.2 i direktiv 95/46/EG. |
Motivering | |
Föredraganden önskar hänvisa till den punkt i EU:s lagstiftning som avser skydd av personuppgifter, enligt vilken adekvat skyddsnivå i ett tredjeland ska bedömas med hänsyn till alla förhållanden i samband med en överföring eller en grupp av överföringar av uppgifter. | |
Ändringsförslag 71 Förslag till förordning Artikel 11 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillhandahållare av betrodda tjänster och tillsynsorgan ska se till att personuppgifter behandlas på ett rättvist och lagligt sätt i enlighet med direktiv 95/46/EG. |
1. Tillhandahållare av betrodda tjänster och tillsynsorgan ska se till att personuppgifter behandlas på ett rättvist och lagligt sätt i enlighet med direktiv 95/46/EG och tillämplig nationell lagstiftning. |
2. Tillhandahållare av betrodda tjänster ska behandla personuppgifter i enlighet med direktiv 95/46/EG. Sådan behandling ska begränsas till de minimiuppgifter som krävs för att utfärda och bibehålla ett certifikat eller för att tillhandahålla en betrodd tjänst. |
2. Tillhandahållare av betrodda tjänster ska behandla personuppgifter i enlighet med direktiv 95/46/EG. Sådan behandling ska begränsas till de minimiuppgifter som krävs för att utfärda och bibehålla ett certifikat eller för att tillhandahålla en betrodd tjänst. |
3. Tillhandahållare av betrodda tjänster ska garantera konfidentialiteten och integriteten hos uppgifter som gäller en person till vilken den betrodda tjänsten tillhandahålls. |
3. Tillhandahållare av betrodda tjänster ska garantera konfidentialiteten och integriteten hos uppgifter som gäller en person till vilken den betrodda tjänsten tillhandahålls, särskilt genom att se till att de uppgifter som används för att utveckla betrodda tjänster inte kan spåras. |
4. Utan att det påverkar den rättsliga verkan som enligt nationell lagstiftning ges pseudonymer får inte medlemsstaterna hindra att tillhandahållare av betrodda tjänster anger en pseudonym i stället för undertecknarens namn i certifikat för elektroniska signaturer. |
4. Utan att det påverkar den rättsliga verkan som enligt nationell lagstiftning ges pseudonymer får inte medlemsstaterna hindra att tillhandahållare av betrodda tjänster anger en pseudonym i stället för undertecknarens namn i certifikat för elektroniska signaturer. |
|
4a. Behandling av personuppgifter av tillhandahållaren av betrodda tjänster eller för dennes räkning ska, när detta är absolut nödvändigt för att säkerställa nät och informationssäkerheten för att uppfylla kraven i artiklarna 11, 15, 16 och 19, anses vara ett berättigat intresse i enlighet med artikel 7 f i direktiv 95/46/EG. |
Ändringsförslag 72 Förslag till förordning Artikel 12 | |
Kommissionens förslag |
Ändringsförslag |
Betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster ska då detta är möjligt göras tillgängliga för personer med funktionsnedsättning. |
Betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster ska göras tillgängliga för personer med funktionsnedsättning enligt unionslagstiftningen. |
Ändringsförslag 73 Förslag till förordning Artikel 12 – punkt 1a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1a. Kommissionen ska inrätta och tilldela en förtroendemärken för att framhålla vilka produkter och tjänster som är tillgängliga för personer med funktionsnedsättning. |
Ändringsförslag 74 Förslag till förordning Artikel 12 – punkt 1b (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1b. Unionens standardiseringsorganisationer ska ha ansvar för att ta fram bedömningskriterier för produkter och tjänster som är tillgängliga för personer med funktionsnedsättning. |
Ändringsförslag 75 Förslag till förordning Artikel 13 | |
Kommissionens förslag |
Ändringsförslag |
1. Medlemsstaterna ska utse ett lämpligt organ som är etablerat inom deras territorium eller, efter ömsesidig överenskommelse, i en annan medlemsstat på ansvar av den medlemsstat som utsett organet. Tillsynsorgan ska tilldelas alla nödvändiga befogenheter för tillsyn och undersökning som krävs för utövande av deras uppgifter. |
1. Medlemsstaterna ska utse ett tillsynsorgan som är etablerat inom deras territorium eller, efter ömsesidig överenskommelse, i en annan medlemsstat på ansvar av den medlemsstat som utsett organet. Tillsynsorganets namn och adress ska meddelas kommissionen. Tillsynsorgan ska tilldelas de resurser och befogenheter som krävs för utövande av deras uppgifter. |
2. Tillsynsorganet ska ha ansvaret för att följande uppgifter utförs: |
2. Tillsynsorganet ska utföra följande uppgifter: |
(a) Övervakning av tillhandahållare av betrodda tjänster som är etablerade i den medlemsstat där de har utsetts för att se till att de uppfyller kraven i artikel 15. |
(a) Tillsyn över tillhandahållare av betrodda tjänster och kvalificerade tillhandahållare av betrodda tjänster som är etablerade i den medlemsstat där de har utsetts för att se till att de uppfyller kraven i denna förordning. |
(b) Tillsyn av kvalificerade tillhandahållare av betrodda tjänster som är etablerade i den medlemsstat där de har utsetts och av de kvalificerade betrodda tjänster som de tillhandahåller för att se till att dessa och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller tillämpliga krav i denna förordning. |
|
(c) Säkerställande av att den relevanta information och de relevanta uppgifter som avses i artikel 19.2 g och som registreras av kvalificerade tillhandahållare av betrodda tjänster bevaras och är tillgängliga efter det att verksamheten hos en kvalificerad tillhandahållare av betrodda tjänster har upphört, under en lämplig tid och med sikte på att garantera tjänstens kontinuitet. |
(c) Säkerställande av att den relevanta information och de relevanta uppgifter som avses i artikel 19.2 g och som registreras av kvalificerade tillhandahållare av betrodda tjänster bevaras och är tillgängliga efter det att verksamheten hos en kvalificerad tillhandahållare av betrodda tjänster har upphört, under en lämplig tid, särskilt med hänsyn till tjänsternas giltighetstid, och med sikte på att garantera tjänstens kontinuitet. |
3. Varje tillsynsorgan ska till kommissionen och medlemsstaterna överlämna en årsrapport om det senaste kalenderårets tillsynsverksamhet före slutet av det första kvartalet på följande år. Denna rapport ska innehålla minst följande uppgifter: |
3. Varje tillsynsorgan ska göra en årsrapport om det senaste kalenderårets tillsynsverksamhet offentligt tillgänglig före slutet av det första kvartalet på följande år. Denna rapport ska innehålla minst följande uppgifter: |
(a) Uppgifter om organets tillsynsverksamhet. |
(a) Uppgifter om organets tillsynsverksamhet. |
(b) En sammanfattning av överträdelseanmälningar som har inkommit från tillhandahållare av betrodda tjänster i enlighet med artikel 15.2. |
(b) En sammanfattning av samtliga överträdelseanmälningar som har inkommit från tillhandahållare av betrodda tjänster i enlighet med artikel 15.2. |
(c) Statistik om marknaden för och användningen av kvalificerade betrodda tjänster, inklusive information om tillhandahållarna av betrodda tjänster själva, de kvalificerade betrodda tjänster som de tillhandahåller, de produkter som de använder och en allmän beskrivning av deras kunder. |
|
4. Medlemsstaterna ska till kommissionen och övriga medlemsstater överlämna namn på och adress till deras respektive utsedda tillsynsorgan. |
|
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställande av förfaranden för de uppgifter som avses i punkt 2. |
|
6. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för den rapport som avses i punkt 3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
6. Kommissionen får genom genomförandeakter fastställa formaten för den rapport som avses i punkt 3. Kommissionen ska garantera att berörda parters synpunkter beaktas i vederbörlig ordning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 76 Förslag till förordning Artikel 13a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 13a |
|
Samarbete med dataskyddsmyndigheter |
|
Medlemsstaterna ska föreskriva att de tillsynsorgan som avses i artikel 13 ska samarbeta med medlemsstaternas dataskyddsmyndigheter som utsetts i enlighet med artikel 28 i direktiv 95/46/EG för att de ska kunna säkerställa överensstämmelse med nationella regler om skydd för personuppgifter som antagits i enlighet med direktiv 95/46/EG. |
Ändringsförslag 77 Förslag till förordning Artikel 14 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillsynsorganen ska samarbeta med sikte på att utbyta god praxis och att snarast möjligt ge varandra relevant information och ömsesidigt bistånd så att åtgärder kan vidtas på ett enhetligt sätt. Det ömsesidiga biståndet ska bland annat omfatta möjligheten att kunna begära information från varandra och bistå varandra i tillsynsarbetet, t.ex. genom att utföra inspektioner avseende de säkerhetsgranskningar som avses i artiklarna 15, 16 och 17. |
1. Tillsynsorganen ska samarbeta med sikte på att utbyta god praxis. De ska snarast möjligt ge varandra relevant information och på motiverad begäran ge varandra ömsesidigt bistånd så att åtgärder kan vidtas på ett enhetligt sätt. En begäran om ömsesidigt bistånd kan bland annat omfatta möjligheten att kunna begära information från varandra och bistå varandra i tillsynsarbetet, t.ex. genom att utföra inspektioner avseende de säkerhetsgranskningar som avses i artiklarna 15, 16 och 17. |
2. Ett tillsynsorgan som tar emot en begäran om bistånd får bara vägra att tillmötesgå begäran om |
2. Ett tillsynsorgan som tar emot en begäran om bistånd får vägra att tillmötesgå denna begäran på något av följande villkor: |
(a) organet inte är behörigt att behandla den, eller |
(a) tillsynsorganet inte är behörigt att behandla den, eller |
(b) det skulle stå i strid med denna förordning att tillmötesgå begäran. |
(b) om det begärda biståndet skulle gå utöver tillsynsorganets uppgifter och befogenheter enligt denna förordning och tillämplig lagstiftning. |
3. I tillämpliga fall får tillsynsorganen utföra gemensamma undersökningar där personal från andra medlemsstaters tillsynsorgan deltar. |
3. I tillämpliga fall får tillsynsorganen utföra gemensamma åtgärder. |
Tillsynsorganet i den medlemsstat där undersökningen ska äga rum får inom ramen för sin nationella lagstiftning anförtro undersökande arbetsuppgifter åt personal från det biträdda tillsynsorganet. Sådana befogenheter får endast utövas under överinsyn av och i närvaro av personal från värdlandets tillsynsorgan. Personalen från det biträdda landets tillsynsorgan ska lyda under den nationella lagstiftning som gäller för värdlandets tillsynsorgan. Värdlandets tillsynsorgan ska ansvara för det biträdda tillsynsorganets personals handlingar. |
Tillsynsorganet i den medlemsstat där undersökningen ska äga rum får inom ramen för sin nationella lagstiftning anförtro undersökande arbetsuppgifter åt personal från det biträdda tillsynsorganet. Sådana befogenheter får endast utövas under överinsyn av och i närvaro av personal från värdlandets tillsynsorgan. Personalen från det biträdda landets tillsynsorgan ska lyda under den nationella lagstiftning som gäller för värdlandets tillsynsorgan. Värdlandets tillsynsorgan ska ansvara för det biträdda tillsynsorganets personals handlingar. |
4. Kommissionen får genom genomförandeakter ange format och förfaranden för det ömsesidiga bistånd som fastställs i denna artikel. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
|
Ändringsförslag 78 Förslag till förordning Artikel 15 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillhandahållare av betrodda tjänster som är etablerade inom unionens territorium ska vidta lämpliga tekniska och organisatoriska åtgärder för att hantera riskerna för säkerheten hos de betrodda tjänster som de tillhandahåller. Dessa åtgärder ska utnyttja den senaste tekniken och säkerställa en lämplig säkerhetsnivå för graden av risk. I synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda parter om negativa effekter av eventuella incidenter. |
1. Tillhandahållare av betrodda tjänster som är etablerade inom unionens territorium ska vidta lämpliga tekniska och organisatoriska åtgärder i enlighet med existerande bästa industripraxis för att hantera riskerna för säkerheten och återhämtningsförmågan hos de betrodda tjänster som de tillhandahåller. Med tanke på den tekniska utvecklingen ska dessa åtgärder vara fullständigt förenliga med rätten till uppgiftsskydd och säkerställa en lämplig säkerhetsnivå för graden av risk. I synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda parter om negativa effekter av eventuella incidenter. Tillhandahållare av betrodda tjänster ska också vidta lämpliga åtgärder för att komma till rätta med nya säkerhetsrisker och återställa tjänstens normala säkerhetsnivå. |
Tillhandahållare av betrodda tjänster får, utan att det påverkar tillämpningen av artikel 16.1, överlämna en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ till tillsynsorganet för att bekräfta att lämpliga säkerhetsåtgärder har vidtagits. |
Tillhandahållare av betrodda tjänster ska, utan att det påverkar tillämpningen av artikel 16.1, utan onödigt dröjsmål och inom sex månader efter det att verksamheten inletts, överlämna en rapport från en granskning av regelefterlevnad som utförts av ett oberoende organ som har uppvisad kompetens att utföra denna revision för att bekräfta att lämpliga säkerhetsåtgärder har vidtagits. |
2. Tillhandahållare av betrodda tjänster ska, utan otillbörligt dröjsmål och om möjligt senast 24 timmar efter upptäckt, till det behöriga tillsynsorganet, det behöriga nationella organet för informationssäkerhet och övriga relevanta tredje parter, som t.ex. dataskyddsmyndigheter, anmäla alla säkerhetsöverträdelser eller integritetsförluster som har en betydande inverkan på den betrodda tjänst som tillhandahålls och på de personuppgifter som ingår i denna. |
2. Tillhandahållare av betrodda tjänster ska, utan otillbörligt dröjsmål och om möjligt senast 24 timmar efter upptäckt, till det behöriga tillsynsorganet och vid behov övriga relevanta organ, som t.ex. det behöriga nationella organet för informationssäkerhet eller dataskyddsmyndigheter, anmäla alla säkerhetsöverträdelser eller integritetsförluster som har en betydande inverkan på den betrodda tjänst som tillhandahålls och på de personuppgifter som ingår i denna. Om en sådan anmälan inte kan göras inom 24 timmar bör en förklaring av orsakerna till förseningen åtfölja anmälan. |
Det berörda tillsynsorganet ska vid behov, i synnerhet om säkerhetsöverträdelsen eller integritetsförlusten gäller två eller flera medlemsstater, informera tillsynsorganen i övriga medlemsstater och Europeiska byrån för nät- och informationssäkerhet (Enisa). |
Det berörda tillsynsorganet ska vid behov, i synnerhet om säkerhetsöverträdelsen eller integritetsförlusten gäller två eller flera medlemsstater, informera tillsynsorganen i dessa medlemsstater och Europeiska byrån för nät- och informationssäkerhet (Enisa). |
Det berörda tillsynsorganet kan även informera allmänheten eller kräva att tillhandahållaren av betrodda tjänster gör det, om den slår fast att ett avslöjande av överträdelsen ligger i allmänhetens intresse. |
Det berörda tillsynsorganet ska i samråd med tillhandahållaren av betrodda tjänster även informera allmänheten eller kräva att tillhandahållaren av betrodda tjänster gör det, om den slår fast att ett avslöjande av överträdelsen ligger i allmänhetens intresse för att de ska kunna vidta nödvändiga försiktighetsåtgärder. Offentliggörandet ska normalt sett ske så snart det är praktiskt möjligt. Tillhandahållaren av betrodda tjänster får dock begära uppskov så att åtgärder för att minska sårbarheten kan vidtas. Om tillsynsorganet bifaller begäran får uppskovet inte vara längre än 45 dagar. |
3. Tillsynsorganet ska en gång om året till Enisa och kommissionen överlämna en sammanfattning av de överträdelseanmälningar som inkommit från tillhandahållare av betrodda tjänster. |
3. Tillsynsorganet ska en gång om året till Europeiska byrån för nät- och informationssäkerhet (Enisa) och till kommissionen överlämna en sammanfattning av de överträdelseanmälningar som inkommit från tillhandahållare av betrodda tjänster. |
4. För att genomföra punkterna 1 och 2 ska det behöriga tillsynsorganet ha befogenhet att utfärda bindande instruktioner till tillhandahållare av betrodda tjänster. |
4. För att genomföra punkterna 1 och 2 ska det behöriga tillsynsorganet ha befogenhet att utfärda bindande instruktioner till tillhandahållare av betrodda tjänster. Tillsynsorganet ska samordna de bindande instruktionerna med övriga relevanta tillsynsorgan som står för tillsynen över tillhandahållarens övriga verksamhet, dvs. andra tjänster än de betrodda tjänsterna. Alla sådana instruktioner ska offentliggöras. |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer för de åtgärder som avses i punkt 1. |
|
6. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden, inklusive tidsfrister, som ska vara tillämpliga för de ändamål som avses i punkterna 1–3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
6. Kommissionen får genom genomförandeakter fastställa ytterligare specifikationer för de åtgärder som avses i punkt 1 och de format som ska vara tillämpliga för de ändamål som avses i punkterna 1–3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 79 Förslag till förordning Artikel 16 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade tillhandahållare av betrodda tjänster ska en gång om året granskas av ett erkänt oberoende organ för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning, samt lämna in rapporten om denna säkerhetsgranskning till tillsynsorganet. |
1. Kvalificerade tillhandahållare av betrodda tjänster ska årligen granskas av ett oberoende organ som har uppvisad kompetens att utföra granskningen för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning, samt lämna in rapporten om denna granskning av regelefterlevnad till tillsynsorganet. Sådan granskning ska också utföras efter varje större teknisk eller organisatorisk förändring. Om de årliga granskningsrapporterna efter tre år inte ger anledning till oro ska de granskningar som avses i denna punkt bara utföras vartannat år. |
2. Tillsynsorganet får, utan att det påverkar tillämpningen av punkt 1, när som helst granska de kvalificerade tillhandahållarna av betrodda tjänster för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller fortfarande uppfyller kraven i denna förordning, på eget initiativ eller med anledning av en begäran från kommissionen. Vid misstänkta överträdelser av reglerna om skydd för personuppgifter ska tillsynsorganet informera dataskyddsmyndigheterna om sina granskningsresultat. |
2. Tillsynsorganet får, utan att det påverkar tillämpningen av punkt 1, när som helst granska de kvalificerade tillhandahållarna av betrodda tjänster för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning. Vid misstänkta överträdelser av reglerna om skydd för personuppgifter enligt direktiv 95/46/EG ska tillsynsorganet informera dataskyddsmyndigheterna om sina granskningsresultat. |
3. Tillsynsorganet ska även ha befogenhet att utfärda bindande instruktioner till kvalificerade tillhandahållare av betrodda tjänster om att åtgärda en eventuell underlåtenhet att uppfylla de krav som anges i rapporten från säkerhetsgranskningen. |
3. Tillsynsorganet ska även ha befogenhet att utfärda bindande instruktioner till kvalificerade tillhandahållare av betrodda tjänster om att åtgärda en eventuell underlåtenhet att uppfylla de krav som fastställs i denna förordning. |
4. Med hänvisning till punkt 3 ska den kvalificerade tillhandahållaren av betrodda tjänster, om denne inte åtgärdar underlåtelsen i fråga inom den tidsfrist som fastställts av tillsynsorganet, förlora sin status som kvalificerad och av tillsynsorganet informeras om att dess status kommer att ändras i enlighet med detta i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 18. |
4. Med hänvisning till punkt 3 ska den kvalificerade tillhandahållaren av betrodda tjänster, om denne inte åtgärdar underlåtelsen i fråga inom en tidsfrist och i enlighet med det förfarande som fastställts av tillsynsorganet, förlora sin status som kvalificerad och av tillsynsorganet informeras om att dess status kommer att ändras i enlighet med detta i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 18. |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de villkor under vilka det oberoende organ som utför den granskning som avses i punkt i den här artikeln och i artiklarna 15.1 och 17.1 ska erkännas. |
|
6. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden som ska vara tillämpliga för de ändamål som avses i punkterna 1, 2 och 4. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
6. Kommissionen får genom genomförandeakter fastställa de format som ska vara tillämpliga för de ändamål som avses i punkterna 1, 2 och 4. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 80 Förslag till förordning Artikel 16a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 16a |
|
Tillsyn av tillhandahållare över betrodda tjänster |
|
För att underlätta tillsynsorganets tillsyn enligt artikel 13.2 a ska tillhandahållare av betrodda tjänster meddela tillsynsorganet sin avsikt att börja erbjuda en betrodd tjänst och meddela de tekniska och organisatoriska åtgärder som enligt artikel 15.1 vidtagits för att hantera säkerhetsrisker hos de betrodda tjänster som de tillhandahåller. |
Motivering | |
Föredragandens rättelse till ändringsförslag 35 där ordet ”kvalificerad” var felaktigt infört. För att underlätta den övervakning som åligger tillsynsorganet gentemot tillhandahållare av betrodda tjänster (dvs. icke-kvalificerade tillhandahållare av betrodda tjänster) och för att säkerställa en miniminivå för rättslig verkan för icke-kvalificerade betrodda tjänster önskar föredraganden införa denna nya artikel. | |
Ändringsförslag 81 Förslag till förordning Artikel 17 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade tillhandahållare av betrodda tjänster ska anmäla sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst till tillsynsorganet och till detta även lämna in en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ i enlighet med artikel 16.1. Kvalificerade tillhandahållare av betrodda tjänster får börja tillhandahålla den kvalificerade betrodda tjänsten efter det att de lämnat in anmälan och rapporten från säkerhetsgranskningen till tillsynsorganet. |
1. Kvalificerade tillhandahållare av betrodda tjänster ska anmäla sin avsikt att tillhandahålla en kvalificerad betrodd tjänst till tillsynsorganet och till detta även lämna in en rapport från en säkerhetsgranskning som utförts av ett oberoende organ som har uppvisad kompetens att utföra granskningen i enlighet med artikel 16.1. Kvalificerade tillhandahållare av betrodda tjänster får börja tillhandahålla den kvalificerade betrodda tjänsten efter det att de lämnat in rapporten från säkerhetsgranskningen till tillsynsorganet och först när de fått sin status som kvalificerad tillhandahållare bekräftad. |
2. När de relevanta dokumenten har lämnats in till tillsynsorganet i enlighet med punkt 1 ska de kvalificerade tillhandahållarna av tjänster tas upp i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 18 vilket visar att anmälan har lämnats in. |
2. När de relevanta dokumenten har lämnats in till tillsynsorganet i enlighet med punkt 1 och tillsynsorganet har bekräftat överensstämmelse med kraven ska de kvalificerade tillhandahållarna av tjänster tas upp i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 18 vilket visar att kvalificerad status har bekräftats. |
3. Tillsynsorganet ska kontrollera att den kvalificerade tillhandahållaren av betrodda tjänster och de kvalificerade betrodda tjänster som denne tillhandahåller uppfyller kraven i denna förordning. |
3. Tillsynsorganet ska kontrollera att den kvalificerade tillhandahållaren av betrodda tjänster och de kvalificerade betrodda tjänster som denne tillhandahåller uppfyller kraven i denna förordning. |
Tillsynsorganet ska, efter kontroll med positivt utfall, ange kvalificerad status för kvalificerade tillhandahållare av tjänster och de kvalificerade betrodda tjänster som dessa tillhandahåller, i förteckningarna över betrodda tjänsteleverantörer, senast en månad efter att anmälan gjorts i enlighet med punkt 1. |
Tillsynsorganet ska, efter ett kontrollförfarande med positivt utfall, ange kvalificerad status för kvalificerade tillhandahållare av tjänster och de kvalificerade betrodda tjänster som dessa tillhandahåller, i förteckningarna över betrodda tjänsteleverantörer, utan dröjsmål och inom en månad efter detta utfall. |
Om kontrollen inte har slutförts inom en månad ska tillsynsorganet informera den kvalificerade tillhandahållaren av betrodda tjänster om detta och ange orsakerna till förseningen samt när kontrollen beräknas vara slutförd. |
Om kontrollen inte har slutförts inom en månad ska tillsynsorganet informera den kvalificerade tillhandahållaren av betrodda tjänster om detta och ange orsakerna till förseningen samt när kontrollen beräknas vara slutförd. Förutsatt att tillhandahållaren av betrodda tjänster har lämnat in de relevanta handlingarna får kontrollen inte vara längre än tre månader. |
4. En kvalificerad betrodd tjänst som har anmälts i enlighet med punkt 1 får inte avvisas för utförande av ett administrativt förfarande eller formalitet av det berörda offentliga organet av det skälet att den inte ingår i de förteckningar som avses i punkt 3. |
|
5. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för de ändamål som avses i punkterna 1 och 2. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
5. Kommissionen får genom genomförandeakter fastställa formaten för de ändamål som avses i punkterna 1, 2 och 3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 82 Förslag till förordning Artikel 18 | |
Kommissionens förslag |
Ändringsförslag |
1. Varje medlemsstat ska upprätta, underhålla och offentliggöra en förteckning över betrodda tjänsteleverantörer, med uppgifter om kvalificerade tillhandahållare av betrodda tjänster inom medlemsstatens behörighetsområde tillsammans med uppgifter om de kvalificerade betrodda tjänster som dessa tillhandahåller. |
1. Varje medlemsstat ska upprätta, underhålla och offentliggöra en förteckning över betrodda tjänsteleverantörer, med uppgifter om kvalificerade tillhandahållare av betrodda tjänster inom medlemsstatens behörighetsområde tillsammans med uppgifter om de kvalificerade betrodda tjänster som dessa tillhandahåller. |
2. Medlemsstaterna ska på ett säkert sätt upprätta, underhålla och offentliggöra elektroniskt undertecknade eller förseglade förteckningar över betrodda tjänsteleverantörer enligt punkt 1 i en form som lämpar sig för automatiserad behandling. |
2. Medlemsstaterna ska på ett säkert sätt upprätta, underhålla och offentliggöra elektroniskt undertecknade eller förseglade förteckningar över betrodda tjänsteleverantörer enligt punkt 1 i en form som lämpar sig för automatiserad behandling av själva förteckningen såväl som av de enskilda certifikaten. |
3. Medlemsstaterna ska utan onödigt dröjsmål till kommissionen lämna information om det organ som ansvarar för att upprätta, underhålla och offentliggöra nationella förteckningar över betrodda tjänsteleverantörer, samt närmare uppgifter om var dessa förteckningar offentliggörs, det certifikat som används för att underteckna eller försegla förteckningarna över betrodda tjänsteleverantörer och eventuella ändringar i dem. |
3. Medlemsstaterna ska utan onödigt dröjsmål till kommissionen lämna information om det organ som ansvarar för att upprätta, underhålla och offentliggöra nationella förteckningar över betrodda tjänsteleverantörer, samt närmare uppgifter om var dessa förteckningar offentliggörs, det certifikat som används för att underteckna eller försegla förteckningarna över betrodda tjänsteleverantörer och eventuella ändringar i dem. |
4. Kommissionen ska se till att den information som avses i punkt 3 genom en säker kanal görs tillgänglig för allmänheten i elektroniskt undertecknad eller förseglad form som lämpar sig för automatiserad behandling. |
4. Kommissionen ska se till att den information som avses i punkt 3 genom en säker kanal görs tillgänglig för allmänheten i elektroniskt undertecknad eller förseglad form som lämpar sig för automatiserad behandling. |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av den information som avses i punkt 1. |
|
6. Kommissionen får genom genomförandeakter fastställa de tekniska specifikationer och format som ska gälla för förteckningar över betrodda tjänsteleverantörer för de ändamål som avses i punkterna 1–4. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
6. Kommissionen får genom genomförandeakter ange den information som avses i punkt 1 och fastställa de tekniska specifikationer och format som ska gälla för förteckningar över betrodda tjänsteleverantörer för de ändamål som avses i punkterna 1–4. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 83 Förslag till förordning Artikel 18a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 18a |
|
Kvalificerad förtroendemärkning på EU-nivå |
|
1. Kvalificerade tillhandahållare av betrodda tjänster får använda sig av kvalificerad förtroendemärkning på EU-nivå i presentationen av och reklamen för sina kvalificerade betrodda tjänster som uppfyller kraven i denna förordning. |
|
2. Genom att använda den kvalificerade förtroendemärkning på EU-nivå som avses i punkt 1 påtar sig kvalificerade tillhandahållare av betrodda tjänster ansvaret för att tjänsterna uppfyller samtliga krav som anges i förordningen. |
|
3. Kommissionen ska genom genomförandeakter fastställa specifika bindande kriterier för presentation, sammansättning, format och utformning av den kvalificerade förtroendemärkningen på EU-nivå. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Motivering | |
Den förtroendemärkning som Europaparlamentet efterlyste redan i sin resolution av den 11 december 2012 om att fullborda en inre e-marknad syftar till att öka användarnas förtroende för nättjänster genom att skapa en europeisk märkning som är lätt att känna igen. Förutom syftet att höja säkerhetsnivån för betrodda nättjänster bör kvalificerade tillhandahållare av betrodda tjänster som uppfyller de krav som fastställs framför allt i artikel 19 kunna dra nytta av denna märkning och av ett mervärde inom e-handeln. | |
Ändringsförslag 84 Förslag till förordning Artikel 19 | |
Kommissionens förslag |
Ändringsförslag |
1. En kvalificerad tillhandahållare av betrodda tjänster ska när den utfärdar ett kvalificerat certifikat. på lämpligt sätt och i enlighet med nationell lagstiftning, kontrollera identiteten och i förekommande fall eventuella särskilda egenskaper avseende den fysiska eller juridiska person till vilken ett kvalificerat certifikat utfärdas. |
1. En kvalificerad tillhandahållare av betrodda tjänster ska när den utfärdar ett kvalificerat certifikat, på lämpligt sätt och i enlighet med nationell lagstiftning, kontrollera identiteten och i förekommande fall eventuella särskilda egenskaper avseende den fysiska eller juridiska person till vilken ett kvalificerat certifikat utfärdas. |
Denna information ska kontrolleras av den kvalificerade tillhandahållaren av betrodda tjänster eller av en auktoriserad tredje part som agerar under ansvar av den kvalificerade tillhandahållaren av betrodda tjänster på något av följande sätt: |
Denna information ska kontrolleras av den kvalificerade tillhandahållaren av betrodda tjänster eller av en auktoriserad tredje part som agerar under ansvar av den kvalificerade tillhandahållaren av betrodda tjänster på något av följande sätt: |
(a) Genom fysisk inställelse av den fysiska personen eller av ett behörigt ombud för den juridiska personen. |
(a) Genom fysisk inställelse av den fysiska personen eller av ett behörigt ombud för den juridiska personen. |
(b) På avstånd med hjälp av medel för elektronisk identifiering som omfattas av ett anmält system utfärdat i enlighet med punkt a. |
(b) På avstånd med hjälp av medel för elektronisk identifiering som omfattas av ett anmält system utfärdat i enlighet med punkt a. |
2. Kvalificerade tillhandahållare av betrodda tjänster som tillhandahåller kvalificerade betrodda tjänster ska uppfylla följande krav: |
2. Kvalificerade tillhandahållare av betrodda tjänster som tillhandahåller kvalificerade betrodda tjänster ska uppfylla följande krav: |
(a) De ska ha personal som har de sakkunskaper, erfarenheter och kvalifikationer som behövs, som tillämpar förfaranden för administration och förvaltning som överensstämmer med europeiska eller internationella standarder, samt har genomgått lämplig utbildning om regler för säkerhet och skydd för personuppgifter. |
(a) De ska ha personal som har de sakkunskaper, erfarenheter och kvalifikationer som behövs, som tillämpar förfaranden för administration och förvaltning som överensstämmer med europeiska eller internationella standarder, samt har genomgått lämplig utbildning om regler för säkerhet och skydd för personuppgifter. |
(b) De ska bära risken för skadeståndsskyldighet genom att förfoga över tillräckliga ekonomiska medel eller genom ett lämpligt ansvarsförsäkringssystem. |
(b) De ska bära risken för skadeståndsskyldighet genom att förfoga över tillräckliga ekonomiska medel eller genom ett lämpligt ansvarsförsäkringssystem. |
(c) Innan de ingår ett avtalsförhållande ska de informera de personer som vill använda en kvalificerad betrodd tjänst om de exakta villkor som gäller för användning av den tjänsten. |
(c) Innan de ingår ett avtalsförhållande ska de informera de personer som vill använda en kvalificerad betrodd tjänst om de exakta villkor som gäller för användning av den tjänsten, och om ansvarsbegränsningar, på ett tydligt och öppet sätt. |
(d) De ska använda tillförlitliga system och produkter som är skyddade mot ändringar och garantera den tekniska säkerheten och tillförlitligheten hos de förfaranden som stöds av dessa. |
(d) De ska använda system och produkter som är skyddade mot obehöriga ändringar och garantera den tekniska säkerheten och tillförlitligheten hos de förfaranden som stöds av dessa. |
(e) De ska använda tillförlitliga system för att lagra uppgifter som har lämnats till dem, i en form som kan kontrolleras så att |
(e) De ska använda system för att lagra uppgifter som har lämnats till dem, i en form som kan kontrolleras så att |
de är offentligt tillgängliga för hämtning endast i de fall där samtycke från den person till vilken uppgifterna har utfärdats har erhållits, |
– de är offentligt tillgängliga för hämtning endast i de fall där detta är tillåtet enligt nationell lagstiftning eller unionslagstiftning eller där samtycke från den person till vilken uppgifterna har utfärdats har erhållits, |
endast behöriga personer kan föra in uppgifter och göra ändringar, och |
endast behöriga personer kan föra in uppgifter och göra ändringar, och |
– uppgifters äkthet kan kontrolleras. |
– uppgifters äkthet kan kontrolleras. |
(f) De ska vidta åtgärder mot förfalskning och stöld av uppgifter. |
(f) De ska vidta åtgärder mot förfalskning och stöld av uppgifter. |
(g) De ska under en lämplig tidsperiod registrera all relevant information om uppgifter som den kvalificerade tillhandahållaren av betrodda tjänster utfärdat och tagit emot, särskilt för att vid rättsliga förfaranden kunna lägga fram bevis. Registreringen får göras elektroniskt. |
(g) De ska under en lämplig tidsperiod, även om den kvalificerade tillhandahållaren av betrodda tjänster har upphört att tillhandahålla kvalificerade betrodda tjänster, registrera relevant information om uppgifter som den kvalificerade tillhandahållaren av betrodda tjänster utfärdat och tagit emot, särskilt för att vid rättsliga förfaranden kunna lägga fram bevis. Lagringen av denna information ska vara strängt begränsad till den nödvändiga tidsperioden. Registreringen får göras elektroniskt. |
(h) De ska ha en uppdaterad plan för verksamhetens upphörande i syftet att kunna garantera tjänstens kontinuitet i enlighet med den ordning som fastställts av tillsynsorganet enligt artikel 13.2 c. |
(h) De ska ha en uppdaterad plan för verksamhetens upphörande i syftet att kunna garantera tjänstens kontinuitet i enlighet med den ordning som fastställts av tillsynsorganet enligt artikel 13.2 c. |
(i) De ska säkerställa en rättsligt korrekt behandling av personuppgifter i enlighet med artikel 11. |
(i) De ska säkerställa en rättsligt korrekt behandling av personuppgifter i enlighet med artikel 11. |
3. Kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat ska i sin certifierade databas registrera återkallandet av ett certifikat inom tio minuter efter det att återkallandet har fått verkan. |
3. Kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat ska i sin certifierade databas registrera återkallandet av ett certifikat utan onödigt dröjsmål. |
4. Med hänvisning till punkt 3 ska kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat informera eventuella beroende parter om giltigheten eller statusen som återkallad hos de kvalificerade certifikat som de utfärdat. Informationen ska på ett automatiskt sätt som är tillförlitligt, kostnadsfritt och effektivt göras tillgänglig när som helst åtminstone på certifikatnivå. |
4. Med hänvisning till punkt 3 ska kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat informera eventuella beroende parter om giltigheten eller statusen som återkallad hos de kvalificerade certifikat som de utfärdat. Informationen ska på ett automatiskt sätt göras tillgänglig när som helst åtminstone på certifikatnivå. |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för tillförlitliga system och produkter. Överensstämmelse med kraven i artikel 19 ska förutsättas när tillförlitliga system och produkter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för system och produkter. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i artikel 19 ska uppnås genom att system och produkter överensstämmer med dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Ändringsförslag 85 Förslag till förordning Artikel 20 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. En elektronisk signatur ska inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att signaturen är i elektronisk form. |
1. En elektronisk signatur ska ha rättslig verkan och får användas som bevis vid rättsliga förfaranden. Det ska förutsättas att kvalificerade elektroniska signaturer erbjuder en högre säkerhetsnivå än andra typer av elektroniska signaturer. |
Motivering | |
Med tanke på svårigheterna att översätta den franska versionen av föredragandens ändringsförslag 43 till engelska beslutade föredraganden att lägga fram ett nytt ändringsförslag på engelska för att omformulera denna punkt. | |
Ändringsförslag 86 Förslag till förordning Artikel 20 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. En kvalificerad elektronisk signatur ska ha samma rättsliga verkan som en handskriven signatur. |
2. En kvalificerad elektronisk signatur ska uppfylla de rättsliga kraven på en signatur i förhållande till uppgifter i elektronisk form, på samma sätt som en handskriven signatur uppfyller samma krav i förhållande till uppgifter på papper. |
Motivering | |
Formuleringen i direktiv 1999/93/EG förefaller bättre beakta olika nationella former och formella krav. | |
Ändringsförslag 87 Förslag till förordning Artikel 20 – punkt 2a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
2a. En giltig kvalificerad elektronisk signatur ska betraktas som prima facie-bevis för äkthet och integritet hos det dokument som signaturen är kopplad till. |
Motivering | |
Ordet ”giltig” används i den mening som fastställs i artikel 25.1 i förslaget till förordning. Ett sigill kan tillskrivas ett särskilt högt bevisvärde endast om sigillet befinns giltigt vid en validering. | |
Ändringsförslag 88 Förslag till förordning Artikel 20 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kvalificerade elektroniska signaturer ska erkännas och godtas i alla medlemsstater. |
3. Kvalificerade elektroniska signaturer ska erkännas och godtas i medlemsstaterna och unionens institutioner. |
Ändringsförslag 89 Förslag till förordning Artikel 20 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Om en elektronisk signatur med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska signaturer krävs, särskilt av en medlemsstat för tillgång till en nättjänst som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska signaturer som motsvarar minst samma säkerhetsnivå erkännas och godtas. |
4. Om en elektronisk signatur med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska signaturer krävs av en medlemsstat eller av EU:s institutioner, organ och byråer för slutförande av en transaktion som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska signaturer som motsvarar minst samma säkerhetsnivå erkännas och godtas för tillgång till den internettjänsten. |
Ändringsförslag 90 Förslag till förordning Artikel 20 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Medlemsstaterna får inte kräva en elektronisk signatur med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska signaturer, för gränsöverskridande tillgång till en nättjänst som erbjuds av ett offentligt organ. |
(Berör inte den svenska versionen.) |
Motivering | |
(Berör inte den svenska versionen.) | |
Ändringsförslag 91 Förslag till förordning Artikel 20 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de olika säkerhetsnivåer för elektroniska signaturer som avses i punkt 4. |
utgår |
Motivering | |
Fastställandet av olika säkerhetsnivåer för elektroniska signaturer är ett centralt inslag i förordningen och föredraganden anser därför inte att det är lämpligt att detta regleras i en delegerad akt. | |
Ändringsförslag 92 Förslag till förordning Artikel 20 – punkt 7 | |
Kommissionens förslag |
Ändringsförslag |
7. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för säkerhetsnivån hos elektroniska signaturer. Överensstämmelse med den säkerhetsnivå som fastställs i en delegerad akt antagen enligt punkt 6 ska förutsättas när en elektronisk signatur uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
7. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för säkerhetsnivån hos elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med den säkerhetsnivå som fastställs i en delegerad akt antagen enligt punkt 6 ska förutsättas när en elektronisk signatur uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 93 Förslag till förordning Artikel 21 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i bilaga I. |
utgår |
Motivering | |
Det förefaller mer lämpligt med en genomförandeakt och därför har denna punkt slagits ihop med nästa. | |
Ändringsförslag 94 Förslag till förordning Artikel 21 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska signaturer. Överensstämmelse med kraven i bilaga I ska förutsättas när ett kvalificerat certifikat för elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i bilaga I ska förutsättas när ett kvalificerat certifikat för elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 95 Förslag till förordning Artikel 22 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade anordningar för skapande av elektroniska signaturer. Överensstämmelse med kraven i bilaga II ska förutsättas när en kvalificerad anordning för skapande av elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade anordningar för skapande av elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i bilaga II ska förutsättas när en kvalificerad anordning för skapande av elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Ändringsförslag 96 Förslag till förordning Artikel 23 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade anordningar för skapande av elektroniska signaturer får certifieras av lämpliga offentliga eller privata organ som utsetts av medlemsstaterna, förutsatt att de har genomgått ett förfarande för säkerhetsutvärdering som utförts i enlighet med någon av de standarder för säkerhetsbedömning av informationsteknikprodukter som finns med i en förteckning som kommissionen ska upprätta genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
1. Kvalificerade anordningar för skapande av elektroniska signaturer ska certifieras av lämpliga offentliga eller privata organ som utsetts av medlemsstaterna, förutsatt att de har genomgått ett förfarande för säkerhetsutvärdering som utförts i enlighet med någon av de standarder för säkerhetsbedömning av informationsteknikprodukter som finns med i en förteckning som kommissionen ska upprätta genom genomförandeakter. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
2. Medlemsstaterna ska underrätta kommissionen och övriga medlemsstater om namnet på och adressen till det av dem utsedda offentliga eller privata organet som avses i punkt 1. |
2. Medlemsstaterna ska underrätta kommissionen och övriga medlemsstater om namnet på och adressen till det av dem utsedda offentliga eller privata organet som avses i punkt 1. |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enligt med artikel 38 rörande fastställandet av särskilda kriterier som ska uppfyllas av de utsedda organ som avses i punkt 1. |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enligt med artikel 38 rörande fastställandet av särskilda kriterier som ska uppfyllas av de utsedda organ som avses i punkt 1 i syfte att genomföra certifiering enligt punkt 1. |
Motivering | |
I enlighet med artikel 290 i EUF-fördraget ska mål, innehåll, omfattning och varaktighet för delegeringen av befogenhet uttryckligen avgränsas i lagstiftningsakterna. Ändringsförslaget tillför ett nödvändigt förtydligande av delegeringen. | |
Ändringsförslag 97 Förslag till förordning Artikel 24 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden som ska vara tillämpliga för de ändamål som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
3. Kommissionen får genom genomförandeakter fastställa format och förfaranden som ska vara tillämpliga för de ändamål som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 98 Förslag till förordning Artikel 25 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för validering av kvalificerade elektroniska signaturer. Överensstämmelse med kraven i punkt 1 ska förutsättas när valideringen av kvalificerade elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
3. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för validering av kvalificerade elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i punkt 1 ska förutsättas när valideringen av kvalificerade elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Ändringsförslag 99 Förslag till förordning Article 26 - paragraph 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för den kvalificerade valideringstjänst som avses i punkt 1. Överensstämmelse med kraven i punkt 1 b ska förutsättas när valideringstjänsten för en kvalificerad elektronisk signatur uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för den kvalificerade valideringstjänst som avses i punkt 1. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i punkt 1 b ska förutsättas när valideringstjänsten för en kvalificerad elektronisk signatur uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Ändringsförslag 100 Förslag till förordning Artikel 27 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för bevarande av kvalificerade elektroniska signaturer. Överensstämmelse med kraven i punkt 1 ska förutsättas när systemen för bevarandet av kvalificerade elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
3. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för bevarande av kvalificerade elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i punkt 1 ska förutsättas när systemen för bevarandet av kvalificerade elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Ändringsförslag 101 Förslag till förordning Artikel 28 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Ett kvalificerat elektroniskt sigill ska omfattas av en rättslig presumtion som garanterar ursprunget och integriteten hos de uppgifter som det är kopplat till. |
2. Ett giltigt kvalificerat elektroniskt sigill ska i första hand betraktas som prima facie-bevis för äkthet och integritet hos det elektroniska dokument som sigillet är kopplat till. Den nationella lagstiftningen om fullmakt och ombud ska inte påverkas. |
Ändringsförslag 102 Förslag till förordning Artikel 28 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Ett kvalificerat elektroniskt sigill ska erkännas och godtas i alla medlemsstater. |
3. Ett kvalificerat elektroniskt sigill ska erkännas i alla medlemsstater. |
Motivering | |
Skillnaden mellan ”erkännas” och ”godtas” är oklar. Till skillnad från motsvarande bestämmelser om elektroniska signaturer utgår inte denna punkt eftersom begreppet (elektroniskt) sigill inte finns i alla medlemsstater. | |
Ändringsförslag 103 Förslag till förordning Artikel 28 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Om ett elektroniskt sigill med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill krävs, särskilt av en medlemsstat för tillgång till en nättjänst som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska sigill som motsvarar minst samma säkerhetsnivå erkännas och godtas. |
4. Om ett elektroniskt sigill med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill krävs, särskilt av en medlemsstat för tillgång till en nättjänst som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska sigill som motsvarar minst samma säkerhetsnivå erkännas och godtas för tillgång till den nättjänsten. |
Motivering | |
(Berör inte den svenska versionen.) | |
Ändringsförslag 104 Förslag till förordning Artikel 28 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Medlemsstaterna ska för tillgång till en tjänst online som tillhandahålls av ett organ i den offentliga förvaltningen inte kräva ett elektroniskt sigill med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill. |
5. Medlemsstaterna ska för gränsöverskridande tillgång till en tjänst online som tillhandahålls av ett organ i den offentliga förvaltningen inte kräva ett elektroniskt sigill med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill. |
Motivering | |
(Berör inte den svenska versionen.) | |
Ändringsförslag 105 Förslag till förordning Artikel 28 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de olika säkerhetsnivåer för elektroniska sigill som avses i punkt 4. |
utgår |
Motivering | |
Fastställandet av olika säkerhetsnivåer för elektroniska signaturer är ett centralt inslag i förordningen och föredraganden anser därför inte att det är lämpligt att detta regleras i en delegerad akt. | |
Ändringsförslag 106 Förslag till förordning Artikel 28 – punkt 7 | |
Kommissionens förslag |
Ändringsförslag |
7. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för säkerhetsnivån hos elektroniska sigill. Överensstämmelse med den säkerhetsnivå som fastställs i en delegerad akt antagen enligt punkt 6 ska förutsättas när ett elektroniskt sigill uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
7. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för säkerhetsnivån hos elektroniska sigill. Kommissionen ska garantera att berörda parters synpunkter beaktas i vederbörlig ordning, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med den säkerhetsnivå som fastställs i en delegerad akt antagen enligt punkt 6 ska förutsättas när ett elektroniskt sigill uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 107 Förslag till förordning Artikel 29 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kvalificerade certifikat för elektroniska sigill ska inte omfattas av några obligatoriska krav som går utöver kraven i bilaga III. |
2. Kvalificerade certifikat för elektroniska sigill för gränsöverskridande användning ska inte omfattas av några obligatoriska krav som går utöver kraven i bilaga III. |
Ändringsförslag 108 Förslag till förordning Artikel 29 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska sigill. Överensstämmelse med kraven i bilaga III ska förutsättas när ett kvalificerat certifikat för elektroniska sigill uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska sigill. Kommissionen ska garantera att berörda parters synpunkter beaktas i vederbörlig ordning, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i bilaga III ska förutsättas när ett kvalificerat certifikat för elektroniska sigill uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Ändringsförslag 109 Förslag till förordning Artikel 30 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Artikel 22 ska även gälla för kraven på kvalificerade anordningar för skapande av elektroniska sigill. |
1. Artikel 22 ska även gälla för kraven på kvalificerade anordningar för skapande av elektroniska sigill och/eller märkningar. |
Ändringsförslag 110 Förslag till förordning Artikel 30 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Artikel 23 ska även gälla för certifieringen av kvalificerade anordningar för skapande av elektroniska sigill. |
2. Artikel 23 ska även gälla för certifieringen av kvalificerade anordningar för skapande av elektroniska sigill och/eller märkningar. |
Ändringsförslag 111 Förslag till förordning Artikel 30 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Artikel 24 ska även gälla för offentliggörandet av en förteckning över certifierade kvalificerade anordningar för skapande av elektroniska sigill. |
3. Artikel 24 ska även gälla för offentliggörandet av en förteckning över certifierade kvalificerade anordningar för skapande av elektroniska sigill och/eller märkningar. |
Ändringsförslag 112 Förslag till förordning Artikel 31 | |
Kommissionens förslag |
Ändringsförslag |
Artiklarna 25, 26 och 27 ska även gälla för validering och bevarande av kvalificerade elektroniska sigill. |
Artiklarna 25, 26 och 27 ska även gälla för validering och bevarande av kvalificerade elektroniska sigill och/eller märkningar. |
Ändringsförslag 113 Förslag till förordning Artikel 32 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. En kvalificerad elektronisk tidsmärkning ska omfattas av en rättslig presumtion som garanterar den tid som den anger och integriteten hos de uppgifter som tiden är kopplad till. |
2. En kvalificerad elektronisk tidsmärkning ska i första hand betraktas som prima facie-bevis för att den tid som den anger är korrekt och på integriteten hos det dokument som är försett med tidsmärkningen. |
Ändringsförslag 114 Förslag till förordning Artikel 33 | |
Kommissionens förslag |
Ändringsförslag |
1. En kvalificerad elektronisk tidsmärkning ska uppfylla följande krav: |
1. En kvalificerad elektronisk tidsmärkning ska uppfylla följande krav: |
(a) Den ska vara korrekt kopplad till samordnad universaltid (UTC) så att det utesluter varje möjlighet till att uppgifterna ändras utan att det går att upptäcka. |
(a) Den ska vara korrekt kopplad till samordnad universaltid (UTC) så att det utesluter varje möjlighet till att uppgifterna ändras utan att det går att upptäcka. |
(b) Den ska vara grundad på en korrekt tidskälla. |
(b) Den ska vara grundad på en korrekt tidskälla. |
(c) Den ska vara utfärdad av en kvalificerad tillhandahållare av betrodda tjänster. |
(c) Den ska vara utfärdad av en kvalificerad tillhandahållare av betrodda tjänster. |
(d) Den ska vara undertecknad med hjälp av en avancerad elektronisk signatur eller ett avancerat elektroniskt sigill från den kvalificerade tillhandahållaren av betrodda tjänster eller genom en likvärdig metod. |
(d) Den ska vara undertecknad med hjälp av en avancerad elektronisk signatur eller ett avancerat elektroniskt sigill från den kvalificerade tillhandahållaren av betrodda tjänster. |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för korrekt koppling av tidpunkt till uppgifter och korrekt tidskälla. Överensstämmelse med kraven i punkt 1 ska förutsättas när en korrekt koppling av tidpunkt till uppgifter och en korrekt tidskälla uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för korrekt koppling av tidpunkt till uppgifter och korrekt tidskälla. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i punkt 1 ska förutsättas när en korrekt koppling av tidpunkt till uppgifter och en korrekt tidskälla uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Ändringsförslag 115 Förslag till förordning Artikel 34 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Ett dokument försett med en kvalificerad elektronisk signatur eller ett kvalificerat elektroniskt sigill från den person som har behörighet att utfärda dokumentet i fråga ska omfattas av en rättslig presumtion om dess äkthet och integritet, förutsatt att dokumentet inte innehåller några dynamiska egenskaper som automatiskt kan förändra dokumentet. |
2. Ett dokument försett med en kvalificerad elektronisk signatur eller ett kvalificerat elektroniskt sigill ska ha samma rättsliga verkan som ett pappersdokument med en handskriven signatur eller ett fysiskt sigill om detta föreskrivs i nationell lagstiftning, förutsatt att dokumentet inte innehåller några dynamiska egenskaper som automatiskt kan förändra dokumentet. |
Ändringsförslag 116 Förslag till förordning Artikel 34 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. När ett originaldokument eller en bestyrkt kopia krävs för tillhandahållandet av en tjänst online av ett organ i den offentliga förvaltningen ska åtminstone elektroniska dokument som utfärdats av personer med behörighet att utfärda dokumenten i fråga och som anses utgöra original eller bestyrkta kopior i enlighet med ursprungsmedlemsstatens nationella lagstiftning godtas i övriga medlemsstater utan ytterligare krav. |
utgår |
Motivering | |
Artikel 34.3 skulle ifrågasätta det vedertagna instrumentet apostill för att bestyrka utländska handlingar, vilket dessutom ska regleras på nytt av kommissionen. | |
Ändringsförslag 117 Förslag till förordning Artikel 34 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen får genom genomförandeakter fastställa format för elektroniska signaturer och sigill som alltid ska godtas när ett signerat eller förseglat dokument krävs av en medlemsstat för tillhandahållandet av en tjänst online av ett organ i den offentliga förvaltningen enligt punkt 2. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
utgår |
Ändringsförslag 118 Förslag till förordning Artikel 35 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Uppgifter som sänds eller tas emot med hjälp av en elektronisk leveranstjänst ska kunna godtas som bevis vid rättsliga förfaranden med avseende på uppgifternas integritet och vissheten om det datum och den tidpunkt då uppgifterna sändes eller togs emot av en särskilt angiven adressat. |
1. Uppgifter som sänds eller tas emot med hjälp av en elektronisk leveranstjänst ska kunna godtas som bevis vid rättsliga förfaranden. |
Ändringsförslag 119 Förslag till förordning Artikel 35 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Uppgifter som sänds eller tas emot med hjälp av en elektronisk leveranstjänst ska omfattas av en rättslig presumtion om uppgifternas integritet samt om riktigheten i det datum och den tidpunkt för sändning eller mottagande av uppgifterna som anges av den kvalificerade elektroniska leveranstjänsten. |
2. Uppgifter som sänds eller tas emot med hjälp av en kvalificerad elektronisk leveranstjänst ska i första hand betraktas som prima facie-bevis för uppgifternas äkthet samt riktigheten i det datum och den tidpunkt för sändning eller mottagande av uppgifterna som anges av den kvalificerade elektroniska leveranstjänsten. |
Ändringsförslag 120 Förslag till förordning Artikel 35 – punkt 2a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
2a. Denna artikel ska tillämpas utan att det påverkar tillämpningen av bestämmelserna i förordning (EG) nr 1348/2000. |
Ändringsförslag 121 Förslag till förordning Artikel 35 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av mekanismer för att sända eller ta emot uppgifter med hjälp av elektroniska leveranstjänster, vilka ska användas med sikte på att främja interoperabilitet mellan elektroniska leveranstjänster. |
utgår |
Ändringsförslag 122 Förslag till förordning Artikel 36 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för processer för att sända och ta emot uppgifter. Överensstämmelse med kraven i punkt 1 ska förutsättas när en process för att sända och ta emot uppgifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för processer för att sända och ta emot uppgifter. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i punkt 1 ska förutsättas när en process för att sända och ta emot uppgifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Ändringsförslag 123 Förslag till förordning Artikel 37 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för autentisering av webbplatser. Överensstämmelse med kraven i bilaga IV ska förutsättas när ett kvalificerat certifikat för autentisering av webbplatser uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
4. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för autentisering av webbplatser. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i bilaga IV ska förutsättas när ett kvalificerat certifikat för autentisering av webbplatser uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Denna ändring är relevant för varje artikel i förordningen där användning av standarder nämns. | |
Ändringsförslag 124 Förslag till förordning Artikel 38 | |
Kommissionens förslag |
Ändringsförslag |
1. Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel. |
1. Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel. |
2. Befogenhet att anta de delegerade akter som avses i artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska ges till kommissionen för en obegränsad tidsperiod från och med ikraftträdandet av denna förordning. |
2. Befogenhet att anta de delegerade akter som avses i artiklarna 8.3, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska ges till kommissionen för en period på fem år från och med dagen för ikraftträdandet av denna förordning. Kommissionen ska utarbeta en rapport om delegeringen av befogenhet senast sex månader före utgången av femårsperioden. Delegeringen av befogenhet ska genom tyst medgivande förlängas med perioder av samma längd, såvida inte Europaparlamentet eller rådet motsätter sig en sådan förlängning senast tre månader före utgången av perioden i fråga. |
3. Den delegering av befogenhet som avses i artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallande ska avsluta delegeringen av de befogenheter som anges i beslutet. Beslutet ska få verkan dagen efter det att beslutet har offentliggjorts i Europeiska unionens officiella tidning eller vid ett senare angivet datum. Det ska inte påverka giltigheten av delegerade akter som redan trätt i kraft. |
3. Den delegering av befogenhet som avses i artiklarna 8.3, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallande ska avsluta delegeringen av de befogenheter som anges i beslutet. Beslutet ska få verkan dagen efter det att beslutet har offentliggjorts i Europeiska unionens officiella tidning eller vid ett senare angivet datum. Det ska inte påverka giltigheten av delegerade akter som redan trätt i kraft. |
4. När kommissionen antar en delegerad akt ska den samtidigt underrätta Europaparlamentet och rådet. |
4. När kommissionen antar en delegerad akt ska den samtidigt underrätta Europaparlamentet och rådet. Kommissionen får inte anta en delegerad akt som omfattas av denna förordning utan föregående samråd med berörda parter. |
5. En delegerad akt som antas i enlighet med artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska endast träda i kraft om varken Europaparlamentet eller rådet har motsatt sig detta inom två månader från det datum då akten delgetts Europaparlamentet och rådet, eller om både Europaparlamentet och rådet före utgången av denna period har informerat kommissionen om att de inte kommer att motsätta sig detta. Den tidsfristen ska på Europaparlamentets eller rådets initiativ förlängas med två månader. |
5. En delegerad akt som antas i enlighet med artiklarna 8.3, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska endast träda i kraft om varken Europaparlamentet eller rådet har motsatt sig detta inom tre månader från det datum då akten delgetts Europaparlamentet och rådet, eller om både Europaparlamentet och rådet före utgången av denna period har informerat kommissionen om att de inte kommer att motsätta sig detta. Den tidsfristen ska på Europaparlamentets eller rådets initiativ förlängas med två månader. |
Ändringsförslag 125 Förslag till förordning Artikel 39 – punkt 1a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1a. Genomförandeakter som omfattas av denna förordning får inte antas utan föregående samråd med industrin och berörda parter. |
Ändringsförslag 126 Förslag till förordning Artikel 39 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas. |
2. När det hänvisas till denna punkt ska artikel 4 i förordning (EU) nr 182/2011 tillämpas. |
Ändringsförslag 127 Förslag till förordning Artikel 40 | |
Kommissionens förslag |
Ändringsförslag |
Kommissionen ska rapportera till Europaparlamentet och rådet om tillämpningen av den här förordningen. Den första rapporten ska överlämnas senast fyra år efter det att denna förordning träder i kraft. Därefter ska rapporter överlämnas vart fjärde år. |
1. Kommissionen ska rapportera till Europaparlamentet och rådet om tillämpningen av den här förordningen. Den första rapporten ska lämnas senast två år efter det att denna förordning trätt i kraft. Därefter ska rapporter överlämnas vart fjärde år, och vid behov åtföljas av lämpliga lagstiftningsförslag. |
|
1a. Rapporten bör utvärdera huruvida tillämpningsområdet för denna förordning bör ändras för att anpassas till den tekniska utvecklingen på marknaden och i den rättsliga kontexten i medlemsstaterna och internationellt. Rent allmänt ska det i rapporten anges huruvida de mål som fastställts i förordningen för att öka förtroendet för nätmiljön har uppnåtts genom förordningen. |
Ändringsförslag 128 Förslag till förordning Bilaga II – led 1 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) de uppgifter för skapande av elektroniska signaturer som används för att generera elektroniska signaturer inte med rimlig garanti kan härledas och att den elektroniska signaturen är skyddad mot förfalskning med den teknik som för närvarande finns tillgänglig, |
(c) de uppgifter för skapande av elektroniska signaturer som används för att generera elektroniska signaturer inte kan härledas och att den elektroniska signaturen är skyddad mot förfalskning med den teknik som för närvarande finns tillgänglig, |
Ändringsförslag 129 Förslag till förordning Bilaga III – stycke 1a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
Känsliga uppgifter i den mening som avses i artikel 8 i direktiv 95/46/EG ska inte behandlas. |
Ändringsförslag 130 Förslag till förordning Bilaga IV – stycke 1a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
Känsliga uppgifter i den mening som avses i artikel 8 i direktiv 95/46/EG ska inte behandlas. |
Ändringsförslag 131 Förslag till förordning Bilaga IV – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) En uppsättning uppgifter som otvetydigt företräder den juridiska person till vilken certifikatet utfärdas, inklusive minst namn och registreringsnummer i enlighet med vad som uppgetts i de officiella handlingarna. |
(c) En uppsättning uppgifter som otvetydigt företräder den fysiska eller juridiska person till vilken certifikatet utfärdas, inklusive minst namn och registreringsnummer i förekommande fall, i enlighet med vad som uppgetts i de officiella handlingarna. |
Ändringsförslag 132 Förslag till förordning Bilaga IV – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) Adressuppgifter, inklusive minst stad och medlemsstat, för den juridiska person till vilken certifikatet utfärdas i enlighet med vad som uppgetts i de officiella handlingarna. |
(d) Adressuppgifter, inklusive minst stad och medlemsstat, för den fysiska eller juridiska person till vilken certifikatet utfärdas i enlighet med vad som uppgetts i de officiella handlingarna. |
- [1] EUT C 351, 15.11.2012, s. 73.
MOTIVERING
Det finns inget heltäckande, gräns- och sektorsöverskridande regelverk i EU för säkra, pålitliga och lättanvända elektroniska transaktioner som omfattar elektronisk identifiering, elektronisk autentisering och betrodda tjänster. Den nuvarande EU-lagstiftningen, dvs. direktiv 1999/93/EG om ett gemenskapsramverk för elektroniska signaturer, gäller i huvudsak endast elektroniska signaturer.
I En digital agenda för Europa identifieras befintliga hinder för Europas digitala utveckling och föreskrivs dessutom lagstiftning om betrodda tjänster, t.ex. e-signaturer, och ömsesidigt erkännande av elektronisk identifiering och autentisering där ett tydligt regelverk fastställs för att undanröja fragmentering och brist på interoperabilitet, främja det digitala medborgarskapet och förebygga it-brottslighet. Lagstiftning som säkerställer ömsesidigt erkännande av elektronisk identifiering och autentisering inom hela EU är också en nyckelåtgärd i inremarknadsakten och i färdplanen för stabilitet och tillväxt. Europaparlamentet har gång på gång betonat betydelsen av säkerhet i elektroniska tjänster.
Kommissionens förslag består av två delar. Den första delen fokuserar på ömsesidigt erkännande och godtagande på EU-nivå av system för elektronisk identifiering. Den andra delen går ut på att inrätta ett gemensamt ramverk för betrodda tjänster såsom elektroniska signaturer.
Föredraganden välkomnar kommissionens förslag och ser det som en bra början samt stöder ansträngningarna för att inrätta ett regelverk på EU-nivå. Föredraganden anser dock att både målen och innehållet i förslaget till förordning kan bli tydligare och det är viktigt att lagstiftarna verkligen tar hänsyn till helheten i förslaget. I sin nuvarande form är kommissionens förslag för vagt definierat och lagstiftaren kan därför inte utvärdera det ordentligt. Det är framför allt definitionen av betrodda tjänster som måste utvecklas mer. Gruppen av tillhandahållare av betrodda tjänster kommer att variera allt efter den definition som väljs och det kommer även de aktörer som omfattas av förordningen att göra. Föredraganden begränsar definitionen av betrodda tjänster.
Kommissionen anser att en förordning är det mest lämpliga rättsliga instrumentet på grund av den direkta tillämplighet som i sin tur skulle kunna minska den rättsliga fragmenteringen och ge bättre rättssäkerhet. Även om detta harmoniserade tillvägagångssätt kan sägas gynna samtliga aktörer kommer föredraganden att fortsätta undersöka huruvida en mer gradvis strategi skulle ha varit mer konstruktiv och huruvida en viss prioritering av de gränsöverskridande tjänster som ska hanteras av den föreslagna förordningen skulle ha varit mer fördelaktigt sett till det allmänna resultatet.
I många bestämmelser i förslaget till förordning ges kommissionen befogenhet att anta delegerade akter eller genomförandeåtgärder. Föredraganden håller med om att flera sådana akter och åtgärder skulle kunna bidra till en enhetlig tillämpning av förordningen och underlätta ytterligare anpassning av nationell praxis baserat på erfarenheterna efter förordningens genomförande, men föredraganden är också tveksam till ett tillvägagångssätt som är så starkt beroende av dessa. Föredraganden rekommenderar en kritisk hållning till de föreslagna genomförandeakterna och föreslår därför ändringar som kommer att begränsa de föreslagna akterna till endast ett tekniskt genomförande av den aktuella rättsakten, på ett enhetligt sätt.
Vad gäller de delegerade akterna skulle föredraganden vilja utvärdera behovet och räckvidden av dessa akter mer och föreslår en mer selektiv strategi. Föredraganden föreslår att vissa delegerade akter ska utgå fram till dess att kommissionen har specificerat deras räckvidd och syfte ytterligare. I möjligaste mån bör eventuella skyldigheter specificeras i den grundläggande rättsakten snarare än genom delegerade akter. På grund av komplexiteten i dessa akter önskar föredraganden förbehålla sig möjligheten att titta ytterligare även på dessa akter och föreslå eventuella andra ändringar i form av ändringsförslag till förslaget till betänkande i ett senare skede.
Föredraganden är medveten om förslagets ekonomiska och sociala möjligheter, men ser också utmaningarna som ofta är av mycket teknisk art och som måste åtgärdas för att åstadkomma en lagstiftningstext som ger uttryck för dess fulla potential. I fråga om system för elektronisk identifiering är det viktigt att bygga interoperabilitet utan att i någon större utsträckning förändra de nationella lösningar som valts för elektronisk identifiering. De ömsesidiga standarderna för att garantera teknisk interoperabilitet bör därför vara teknikneutrala så att medlemsstaternas olika val respekteras.
En annan utmaning kommer dessutom att vara att hitta rätt balans mellan å ena sidan de säkerhetsdetaljer som är nödvändiga för att bygga upp förtroende och acceptans bland medborgarna och den kostnad och de konsekvenser som de medför för aktörerna som tillhandahåller dem. I detta sammanhang är det också viktigt att undersöka ansvarsfrågan.
Avslutningsvis anser föredraganden att betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av de tjänster som omfattas av denna förordning bör göras tillgängliga för personer med funktionsnedsättning. Fysisk användning av tjänsterna bör vara möjligt för personer med eller utan fysisk funktionsnedsättning. Föredraganden anser att man i den digitala tidsålder vi lever i bör integrera fritt deltagande för personer med funktionsnedsättning på EU:s digitala inre marknad.
YTTRANDE från utskottet för den inre marknaden och konsumentskydd (23.7.2013)
till utskottet för industrifrågor, forskning och energi
över förslaget till Europaparlamentets och rådets förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Föredragande (*): Marielle Gallo
(*) Förfarande med associerat utskott – artikel 50 i arbetsordningen
KORTFATTAD MOTIVERING
Förslaget till förordning avser ömsesidigt erkännande av anmälda system för elektronisk identifiering å ena sidan och elektroniska betrodda tjänster å andra sidan.
Det syftar till att komplettera gällande lagstiftning och särskilt till att tillhandahålla ett heltäckande, gräns- och sektorsöverskridande regelverk för elektroniska transaktioner som omfattas av rättssäkerhet och en tillförlitlig säkerhetsnivå. Förslaget ingår även inom ramen för inremarknadsakt I och utgör som sådant en av de tolv nyckelåtgärderna för att främja tillväxt och öka förtroendet för den inre marknaden.
Föredraganden vill göra följande anmärkningar:
Föredraganden stöder kommissionens förslag till text och valet av en förordning i stället för ett direktiv, eftersom direktiv 99/93/EG, som endast omfattade elektroniska signaturer, inte ledde till önskade resultat.
Föredraganden stöder de allmänna målen i förslaget till förordning som syftar till att komplettera den europeiska digitala inre marknaden. Som sådan förbättrar texten i hög grad rättssäkerheten för betrodda tjänster, vilket är en förutsättning för att öka de elektroniska transaktionerna och i synnerhet de gränsöverskridande elektroniska transaktionerna.
Texten tillför ett mervärde inte bara för de nationella förvaltningarna, med tanke på utvecklingen av e-förvaltning, utan också för företagen, med tanke på exempelvis de ökade möjligheterna att få tillgång till förfaranden för offentligt upphandling på nätet, samt för privatpersoner, som inte längre behöver förflytta sig och ådra sig kostnader till exempel för att skriva in sig på ett universitet långt hemifrån.
Föredraganden är medveten om framtidsmarknaden för betrodda tjänster och den betydande utveckling som väntas under det kommande decenniet och stöder den syn på teknisk neutralitet som ligger bakom texten.
Föredraganden vill dock påminna om att frågan om digital identitet är komplex. Om en metod som gynnar nationella interoperabla digitala identiteter behövs får det inte vara på bekostnad av informationssystemens säkerhetskrav och grundläggande principer om respekt för och skydd av den personliga integriteten, vilka är förutsättningarna för att förtroendet för den digitala världen ska kunna utvecklas.
Föredraganden föreslår därför att olika säkerhetsnivåer införs, vilket är en nödvändig förutsättning för principen om ömsesidigt erkännande. På så sätt kommer det även att finnas en lägsta säkerhetsnivå som ökar säkerheten på nätet.
När det gäller skadeståndsansvaret för tillhandahållare av betrodda tjänster anser föredraganden att det bör åvila endast kvalificerade tillhandahållare av betrodda tjänster, på samma sätt som i direktiv 99/93/EG.
När det gäller tillsyn välkomnar föredraganden bestämmelserna i avsnitt 2 i kapitel III i förslaget till förordning. För att underlätta den övervakning som åvilar tillsynsorganen och för att säkerställa en lägsta samstämmighet av rättslig verkan för icke kvalificerade betrodda tjänster vill föredraganden dock införa en skyldighet för icke kvalificerade tillhandahållare av betrodda tjänster att anmäla sin avsikt att börja tillhandahålla en betrodd tjänst.
Förslaget till förordning innehåller många tillsyns- och säkerhetskrav för kvalificerade tillhandahållare av betrodda tjänster, och föredraganden föreslår därför att en kvalificerad företroendemärkning på EU-nivå införs i en ny artikel. Märkningen får användas av kvalificerade tillhandahållare av betrodda tjänster vid presentation av och reklam för kvalificerade betrodda tjänster som uppfyller kraven i förordningen. Verktyget kommer också att hjälpa berättigade kvalificerade tillhandahållare av betrodda tjänster att skilja sig från konkurrenterna.
Föredraganden anser slutligen att antalet delegerade akter i förslaget till förordning är alltför stort och lägger därför fram en rad förslag för att begränsa antalet.
ÄNDRINGSFÖRSLAG
Utskottet för den inre marknaden och konsumentskydd uppmanar utskottet för industrifrågor, forskning och energi att som ansvarigt utskott infoga följande ändringsförslag i sitt betänkande:
Ändringsförslag 1 Förslag till förordning Skäl 11 | |
Kommissionens förslag |
Ändringsförslag |
(11) Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av medel för elektronisk identifiering som används i medlemsstaterna för att få åtkomst till åtminstone offentliga tjänster. Förordningen syftar inte till att ingripa i elektroniska identitetshanteringssystem och tillhörande infrastrukturer som inrättats i medlemsstaterna. Syftet med denna förordning är att se till att säker elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlemsstaterna är möjlig. |
(11) Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av medel för elektronisk identifiering som används i medlemsstaterna för att få åtkomst till åtminstone offentliga tjänster. Förordningen syftar inte till att ingripa i elektroniska identitetshanteringssystem och tillhörande infrastrukturer som inrättats i medlemsstaterna utan till att införa olika säkerhetsnivåer som garanterar säkerhetskrav på en gemensam lägsta nivå. Syftet med denna förordning är att se till att säker elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlemsstaterna är möjlig, med fullt iakttagande av teknikneutralitet. |
Motivering | |
Till skillnad från betrodda tjänster, som omfattas av säkerhetskrav på en gemensam lägsta nivå, har kommissionen inga planer för elektronisk identifiering. Föredraganden anser att införandet av olika säkerhetsnivåer – och alltså av en lägsta säkerhetsnivå – är en nödvändig förutsättning för principen om ömsesidigt erkännande och endast kan bidra till att höja säkerhetsnivån i den digitala världen. | |
Ändringsförslag 2 Förslag till förordning Skäl 13 | |
Kommissionens förslag |
Ändringsförslag |
(13) I förordningen bör vissa villkor fastställas rörande vilka medel för elektronisk identifiering som måste godtas och hur systemen bör anmälas. Dessa villkor bör hjälpa medlemsstaterna att bygga upp det förtroende som krävs för varandras system för elektronisk identifiering samt att ömsesidigt erkänna och godta medel för elektronisk identifiering som ingår i deras anmälda system. Principen om ömsesidigt erkännande och godtagande bör gälla om den anmälande medlemsstaten uppfyller villkoren för anmälan och om anmälan har offentliggjorts i Europeiska unionens officiella tidning. Åtkomsten till dessa nättjänster och deras slutliga leverans till den sökande bör dock vara nära kopplad till rätten att motta sådana tjänster enligt villkoren i nationell lagstiftning. |
(13) I förordningen bör vissa villkor fastställas rörande vilka medel för elektronisk identifiering som måste godtas och hur systemen bör anmälas. Dessa villkor bör hjälpa medlemsstaterna att bygga upp det förtroende som krävs för varandras system för elektronisk identifiering samt att ömsesidigt erkänna och godta medel för elektronisk identifiering som ingår i deras anmälda system. Principen om ömsesidigt erkännande och godtagande bör gälla om den anmälande medlemsstaten uppfyller villkoren för anmälan och om anmälan, med framför allt beskrivningen av det anmälda systemet för elektronisk identifiering och uppgifterna om de olika säkerhetsnivåerna, har offentliggjorts i Europeiska unionens officiella tidning. Åtkomsten till dessa nättjänster och deras slutliga leverans till den sökande bör dock vara nära kopplad till rätten att motta sådana tjänster enligt villkoren i nationell lagstiftning. |
Motivering | |
Till skillnad från betrodda tjänster, som omfattas av säkerhetskrav på en gemensam lägsta nivå, har kommissionen inga planer för elektronisk identifiering. Föredraganden anser att införandet av olika säkerhetsnivåer – och alltså av en lägsta säkerhetsnivå – är en nödvändig förutsättning för principen om ömsesidigt erkännande och endast kan bidra till att höja säkerhetsnivån i den digitala världen. | |
Ändringsförslag 3 Förslag till förordning Skäl 16 | |
Kommissionens förslag |
Ändringsförslag |
(16) Medlemsstaternas samarbete bör gagna den tekniska interoperabiliteten för de anmälda systemen för elektronisk identifiering i syfte att främja förtroende och en hög skyddsnivå som är anpassad till risknivån. Ett utbyte av information och bästa praxis mellan medlemsstaterna med sikte på ömsesidigt erkännande bör bidra till detta samarbete. |
(16) Medlemsstaternas samarbete bör gagna den tekniska interoperabiliteten för de anmälda systemen för elektronisk identifiering i syfte att främja förtroende och en hög skyddsnivå som är anpassad till risknivån. Ett utbyte av information och bästa praxis mellan medlemsstaterna med sikte på ömsesidigt erkännande bör bidra till detta samarbete. Av effektivitetsskäl bör interoperabilitet och skyddsåtgärder genomföras före anmälan. |
Ändringsförslag 4 Förslag till förordning Skäl 17 | |
Kommissionens förslag |
Ändringsförslag |
(17) Genom denna förordning bör även ett allmänt regelverk för användningen av elektroniska betrodda tjänster upprättas. Någon allmän förpliktelse att använda dem bör dock inte skapas. Den bör inte gälla tillhandahållande av tjänster som grundar sig på frivilliga civilrättsliga avtal. Den bör heller inte gälla frågor som avser ingående eller giltighet av avtal eller andra rättsliga förpliktelser om den nationella lagstiftningen eller unionslagstiftningen föreskriver vissa formkrav. |
(17) Genom denna förordning bör även ett allmänt regelverk för användningen av elektroniska betrodda tjänster upprättas. Någon allmän förpliktelse att använda dem bör dock inte skapas. Den bör inte gälla tillhandahållande av tjänster som grundar sig på frivilliga civilrättsliga avtal. Den bör heller inte påverka bestämmelserna om form, upprättande eller tillämplighet av avtal eller form, skäl eller giltighet när det gäller andra privaträttsliga förpliktelser, oavsett om dessa omfattas av den nationella lagstiftningen eller unionslagstiftningen, t.ex. artiklarna 10 och 11 i förordning (EG) nr 593/2008. Denna förordning ska heller inte påverka tillämpningen av den nationella lagstiftningens eller unionslagstiftningens bestämmelser och restriktioner om användning av dokument och inte vara tillämplig på registreringsförfaranden, särskilt inte förfarandena för fastighets- eller företagsregistrering. |
Ändringsförslag 5 Förslag till förordning Skäl 20 | |
Kommissionens förslag |
Ändringsförslag |
(20) På grund av den snabba tekniska utvecklingen bör denna förordning omfatta en strategi som är öppen för innovationer. |
(20) På grund av den snabba tekniska utvecklingen bör denna förordning omfatta en strategi som syftar till att uppmuntra innovationer. |
Ändringsförslag 6 Förslag till förordning Skäl 22 | |
Kommissionens förslag |
Ändringsförslag |
(22) För att öka människors förtroende för den inre marknaden och för att främja användningen av betrodda tjänster och produkter, bör begreppen kvalificerade betrodda tjänster och kvalificerad tillhandahållare av betrodda tjänster införas i syfte att ange krav och förpliktelser som garanterar en hög grad av säkerhet oavsett vilken typ av kvalificerad betrodd tjänst eller produkt som används eller tillhandahålls. |
(22) För att öka små och medelstora företags samt konsumenternas förtroende för den inre marknaden och för att främja användningen av betrodda tjänster och produkter, bör begreppen kvalificerade betrodda tjänster och kvalificerad tillhandahållare av betrodda tjänster införas i syfte att ange krav och förpliktelser som garanterar en hög grad av säkerhet oavsett vilken typ av kvalificerad betrodd tjänst eller produkt som används eller tillhandahålls. Både kvalificerade och avancerade elektroniska signaturer kan anses rättsligt likvärdiga med handskrivna signaturer. Bestämmelserna i denna förordning ska inte begränsa någon fysisk eller juridisk persons möjligheter att bevisa att en viss elektronisk signatur inte är tillförlitlig. När det gäller kvalificerade elektroniska signaturer ska bevisbördan dock vila hos den bestridande parten när undertecknarens identitet ifrågasätts. |
Motivering | |
Det bör klargöras att även en icke kvalificerad signatur kan ha samma verkan som en handskriven signatur. Den enda skillnaden är bevisbördan. | |
Ändringsförslag 7 Förslag till förordning Skäl 23 | |
Kommissionens förslag |
Ändringsförslag |
(23) I linje med de förpliktelser som följer av Förenta nationernas konvention om rättigheter för personer med funktionsnedsättning, som har trätt i kraft i EU, bör personer med funktionsnedsättning kunna använda betrodda tjänster och slutanvändarprodukter som används vid tillhandahållandet av dessa tjänster på samma villkor som andra konsumenter. |
(23) I linje med de förpliktelser som följer av Förenta nationernas konvention om rättigheter för personer med funktionsnedsättning, som har trätt i kraft i EU, och med respekt för och i fullständig förenlighet med unionens lagstiftning om tillgängligheten till offentliga myndigheters webbplatser, bör personer med funktionsnedsättning kunna använda betrodda tjänster, e-identifieringstjänster och slutanvändarprodukter som används vid tillhandahållandet av dessa tjänster på samma villkor som andra konsumenter. |
Ändringsförslag 8 Förslag till förordning Skäl 29 | |
Kommissionens förslag |
Ändringsförslag |
(29) Det är mycket viktigt att säkerhetsöverträdelser och bedömningar av säkerhetsrisker anmäls så att berörda parter kan förses med tillräcklig information i händelse av en säkerhetsöverträdelse eller en integritetsförlust. |
(29) Det är mycket viktigt att säkerhetsöverträdelser och bedömningar av säkerhetsrisker anmäls till den behöriga tillsynsmyndigheten av tillhandahållare av betrodda tjänster så att berörda parter kan förses med tillräcklig information i händelse av en säkerhetsöverträdelse eller en integritetsförlust. |
Ändringsförslag 9 Förslag till förordning Skäl 34 | |
Kommissionens förslag |
Ändringsförslag |
(34) För att underlätta tillsynen av kvalificerade tillhandahållare av betrodda tjänster, t.ex. när en sådan tillhandahåller sina tjänster i en annan medlemsstat och inte omfattas av tillsyn där, eller när en tillhandahållares datorer är placerade i en annan medlemsstat än den där tillhandahållaren är etablerad, bör ett system för ömsesidigt bistånd mellan medlemsstaternas tillsynsorgan inrättas. |
(34) För att underlätta och säkerställa en effektiv tillsyn av kvalificerade tillhandahållare av betrodda tjänster i enlighet med denna förordning, t.ex. när en sådan tillhandahåller sina tjänster i en annan medlemsstat och inte omfattas av tillsyn där, eller när en tillhandahållares datorer är placerade i en annan medlemsstat än den där tillhandahållaren är etablerad, bör ett system för ömsesidigt bistånd mellan medlemsstaternas tillsynsorgan inrättas. Systemet syftar också till att förenkla och sänka de administrativa kostnaderna för tillhandahållare av betrodda tjänster genom ett tillsynsorgan som fungerar som gemensam kontaktpunkt. |
Ändringsförslag 10 Förslag till förordning Skäl 39a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(39a) För att öka användarnas förtroende för nättjänster och bättre urskilja de kvalificerade tillhandahållare av betrodda tjänster som uppfyller kraven i denna förordning bör en kvalificerad förtroendemärkning på EU-nivå införas. |
Motivering | |
Den förtroendemärkning som Europaparlamentet efterlyste redan i sin resolution av den 11 december 2012 om att fullborda en inre e-marknad syftar till att öka användarnas förtroende för nättjänster genom att skapa en europeisk märkning som är lätt att känna igen. Förutom syftet att höja säkerhetsnivån för betrodda nättjänster bör kvalificerade tillhandahållare av betrodda tjänster som uppfyller de krav som fastställs framför allt i artikel 19 kunna dra nytta av denna märkning och av ett mervärde inom e-handeln. | |
Ändringsförslag 11 Förslag till förordning Skäl 40a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(40a) Miljön för elektroniska signaturer styrs av en tillhandahållare av betrodda tjänster på uppdrag av undertecknaren, och elektroniska signaturer på distans kommer med säkerhet att utvecklas på grund av de många ekonomiska fördelar de medför. För att säkerställa att dessa elektroniska signaturer får samma rättsliga erkännande som elektroniska signaturer som skapas i en miljö som helt och hållet styrs av användaren måste emellertid tillhandahållare av signaturtjänster på distans tillämpa särskilda säkerhetsförfaranden för förvaltning och administration samt använda tillförlitliga system och produkter, bland annat säkra elektroniska kommunikationskanaler, för att säkerställa tillförlitligheten i miljön för skapande av elektroniska signaturer och för att garantera att undertecknaren har använt miljön uteslutande under sin egen kontroll. För en kvalificerad elektronisk signatur som skapas med en anordning för skapande av elektroniska signaturer på distans ska de krav som gäller för kvalificerade tillhandahållare av betrodda tjänster och som anges i denna förordning tillämpas. |
Motivering | |
En serversignatur är en tjänst som är förknippad med ökad risk i förhållande till andra tjänster, men eftersom föredraganden inser att den innebär fördelar för användaren och med säkerhet kommer att utvecklas anser hon att denna tjänst bör nämnas uttryckligen i syfte att säkerställa att de granskningar som är kopplade till tillsynen inriktas på den inneboende sårbarheten hos denna typ av signatur. | |
Ändringsförslag 12 Förslag till förordning Skäl 42 | |
Kommissionens förslag |
Ändringsförslag |
(42) När en transaktion kräver ett kvalificerat elektroniskt sigill från en juridisk person bör en kvalificerad elektronisk signatur från ett behörigt ombud för den juridiska personen vara lika godtagbar. |
(42) När den nationella lagstiftningen eller unionslagstiftningen kräver ett kvalificerat elektroniskt sigill från en juridisk person bör en kvalificerad elektronisk signatur från ett behörigt ombud för den juridiska personen vara lika godtagbar. |
Ändringsförslag 13 Förslag till förordning Skäl 43 | |
Kommissionens förslag |
Ändringsförslag |
(43) Elektroniska sigill bör utgöra bevis för att ett elektroniskt dokument har utfärdats av en juridisk person och med säkerhet garantera dokumentets ursprung och integritet. |
(43) Giltiga elektroniska sigill bör betraktas som tecken på äkthet och integritet hos de elektroniska dokument som sigillen är kopplade till. De nationella bestämmelserna om fullmakt, ombud och rättslig handlingsförmåga ska inte påverkas. |
Ändringsförslag 14 Förslag till förordning Skäl 45 | |
Kommissionens förslag |
Ändringsförslag |
(45) För att öka den gränsöverskridande användningen av elektroniska dokument bör denna förordning innehålla bestämmelser om den rättsliga verkan av elektroniska dokument, vilken bör anses vara densamma som för pappersdokument beroende på en riskbedömning och förutsatt att dokumentens äkthet och integritet har säkerställts. För att ytterligare utveckling av gränsöverskridande elektroniska transaktioner på den inre marknaden ska vara möjlig är det också viktigt att elektroniska dokument i original eller bestyrkta kopior utfärdade enligt den nationella lagstiftningen av relevanta behöriga organ i en medlemsstat godtas som sådana även i andra medlemsstater. Denna förordning bör inte påverka medlemsstaternas rätt att avgöra vad som utgör ett original eller en kopia på nationell nivå, utan den ska se till att dessa kan användas som sådana även över gränserna. |
utgår |
Ändringsförslag 15 Förslag till förordning Skäl 46a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(46a) Medlemsstaterna ska se till att medborgarna får tydlig information om möjligheterna till och begränsningarna av användningen av elektronisk identifiering. |
Ändringsförslag 16 Förslag till förordning Skäl 49 | |
Kommissionens förslag |
Ändringsförslag |
(49) För att på ett flexibelt och snabbt sätt kunna komplettera vissa detaljerade tekniska aspekter av denna förordning bör befogenhet att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på följande: interoperabilitet för elektronisk identifiering; krav på säkerhetsåtgärder som ska vidtas av tillhandahållare av betrodda tjänster; erkända oberoende organ med ansvar för att granska tjänstetillhandahållarna; förteckningar över betrodda tjänsteleverantörer; krav som avser säkerhetsnivåer för elektroniska signaturer; krav på kvalificerade certifikat för elektroniska signaturer, deras validering och deras bevarande; organ med ansvar för certifieringen av kvalificerade anordningar för skapande av elektroniska signaturer; krav som avser säkerhetsnivåer för elektroniska sigill och kvalificerade certifikat för elektroniska sigill; interoperabilitet mellan leveranstjänster. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, även på expertnivå. |
(49) För att på ett flexibelt och snabbt sätt kunna komplettera vissa detaljerade tekniska aspekter av denna förordning bör befogenhet att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på följande: interoperabilitet för elektronisk identifiering; erkända oberoende organ med ansvar för att granska tjänstetillhandahållarna; krav på kvalificerade certifikat för elektroniska signaturer, deras validering och deras bevarande; organ med ansvar för certifieringen av kvalificerade anordningar för skapande av elektroniska signaturer samt krav som avser kvalificerade certifikat för elektroniska sigill. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, även på expertnivå. |
Motivering | |
I enlighet med föredragandens ändringsförslag till delegerade akter ska även skäl 49 ändras. | |
Ändringsförslag 17 Förslag till förordning Skäl 51a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(51a) Det standardiseringsarbete som internationella och europeiska organisationer utför är internationellt erkänt. Arbetet utförs i samarbete med berörda industrier och parter samt finansieras bland annat av EU och nationella myndigheter. För att säkerställa en hög säkerhetsnivå för elektronisk identifiering och elektroniska betrodda tjänster, och i synnerhet när kommissionen utarbetar delegerade akter och genomförandeakter, bör de standarder som utvecklas inom Europeiska standardiseringskommittén (CEN), Europeiska institutet för telekommunikationsstandarder (Etsi), Europeiska kommittén för elektroteknisk standardisering (Cenelec) eller Internationella standardiseringsorganisationen (ISO) beaktas. |
Ändringsförslag 18 Förslag till förordning Artikel 1 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. I denna förordning fastställs regler för elektronisk identifiering och elektroniska betrodda tjänster för elektroniska transaktioner i syfte att säkerställa en väl fungerande inre marknad. |
1. I denna förordning fastställs regler för elektronisk identifiering och betrodda tjänster för elektroniska transaktioner i syfte att säkerställa en väl fungerande inre marknad, garantera en hög säkerhetsnivå för identifieringsmetoder och betrodda tjänster samt öka medborgarnas förtroende för den digitala världen. |
Motivering | |
Artikel 3.12 avser betrodda tjänster och inte elektroniska betrodda tjänster. | |
Ändringsförslag 19 Förslag till förordning Artikel 1 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. I förordningen fastställs en rättslig ram för elektroniska signaturer, elektroniska sigill, elektronisk tidsmärkning, elektroniska dokument, elektroniska leveranstjänster och autentisering av webbplatser. |
3. I förordningen fastställs en rättslig ram för elektroniska signaturer, elektroniska sigill, elektronisk validering och kontroll, elektronisk tidsmärkning, elektroniska dokument, elektroniska leveranstjänster och autentisering av webbplatser. |
Ändringsförslag 20 Förslag till förordning Artikel 1 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Genom förordningen säkerställs att betrodda tjänster och produkter som överensstämmer med denna förordning har fri rörlighet på den inre marknaden. |
4. Genom förordningen säkerställs att både kvalificerade och icke kvalificerade betrodda tjänster och produkter som överensstämmer med denna förordning har fri rörlighet på den inre marknaden. |
Motivering | |
I artikel 3 definieras ”betrodda tjänster” och ”produkter” (se även artikel 4). | |
Ändringsförslag 21 Förslag till förordning Artikel 2 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Denna förordning gäller elektronisk identifiering som tillhandahålls av medlemsstaterna, alternativt för deras räkning eller på deras ansvar, och tillhandahållare av betrodda tjänster inom unionen. |
1. Denna förordning gäller elektronisk identifiering som beställs, erkänns eller utfärdas av medlemsstaterna, alternativt för deras räkning. |
Ändringsförslag 22 Förslag till förordning Artikel 2 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Förordningen gäller inte tillhandahållande av elektroniska betrodda tjänster som grundar sig på frivilliga civilrättsliga avtal. |
2. Denna förordning gäller både kvalificerade och icke kvalificerade tillhandahållare av betrodda tjänster inom unionen. Förordningen gäller inte betrodda tjänster som väljs av en sluten grupp och som bara används inom den gruppen. |
Ändringsförslag 23 Förslag till förordning Artikel 2 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
(3) Den gäller inte frågor som avser ingående eller giltighet av avtal eller andra rättsliga förpliktelser om den nationella lagstiftningen eller unionslagstiftningen föreskriver vissa formkrav. |
(3) Den påverkar inte nationella eller unionsrättsliga bestämmelser om upprättande eller giltigheten av avtal eller andra civilrättsliga förpliktelser. |
Motivering | |
Kommissionens förslag till formulering är alltför vagt för en förordning. | |
Ändringsförslag 24 Förslag till förordning Artikel 2 – punkt 2a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
(3a) Denna förordning påverkar inte den nationella lagstiftningens eller unionslagstiftningens bestämmelser och restriktioner för användning av dokument. Den är inte tillämplig på registreringsförfaranden, särskilt inte förfarandena för fastighets- och företagsregistrering. |
Ändringsförslag 25 Förslag till förordning Artikel 3 – led 1 | |
Kommissionens förslag |
Ändringsförslag |
(1) elektronisk identifiering: en process inom vilken personidentifieringsuppgifter i elektronisk form som otvetydigt företräder en fysisk eller juridisk person används. |
(1) elektronisk identifiering: en process inom vilken personidentifieringsuppgifter i elektronisk form som företräder en fysisk eller juridisk person används antingen på ett otvetydigt sätt eller i den utsträckning som är nödvändig för ändamålet i fråga. |
Motivering | |
Principen om uppgiftsbegränsning bör införlivas i förslaget. Samtidigt som vissa tjänster kräver otvetydig identifiering finns det andra som inte kräver att samtliga uppgifter ska överföras. Ett konkret exempel på detta är en vanlig ålderskontroll som det inte behövs några andra personuppgifter för. | |
Ändringsförslag 26 Förslag till förordning Artikel 3 – led 4 | |
Kommissionens förslag |
Ändringsförslag |
(4) autentisering: en elektronisk process som gör det möjligt att validera den elektroniska identifieringen av en fysisk eller juridisk person, eller en elektronisk uppgifts ursprung och integritet. |
(4) autentisering: en elektronisk process som gör det möjligt att validera den elektroniska identifieringen av en fysisk eller juridisk person, eller elektroniska uppgifters ursprung och integritet. |
Ändringsförslag 27 Förslag till förordning Artikel 3 – led 7 – led b | |
Kommissionens förslag |
Ändringsförslag |
(b) Undertecknaren ska kunna identifieras genom den. |
(b) Den rättsliga giltigheten hos undertecknarens identitet ska kunna säkerställas. |
Motivering | |
Begreppet ”identifiera” skapar förvirring eftersom det avser elektronisk identifiering. Här avses emellertid definition av en avancerad elektronisk signatur som avser delen om ”betrodda tjänster” – kapitel III i förslaget till förordning. | |
Ändringsförslag 28 Förslag till förordning Artikel 3 – led 7 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Den ska vara skapad med uppgifter för skapande av en elektronisk signatur som undertecknaren med en hög grad av förtroende kan använda under uteslutande sin egen kontroll. |
(c) Den ska vara skapad med en anordning för skapande av en elektronisk signatur som undertecknaren kan använda under uteslutande sin egen kontroll. |
Motivering | |
Formuleringen ändras för samstämmighet med terminologin i artiklarna 22 och 23. Uttrycket ”en hög grad av förtroende” har ingen rättslig innebörd. | |
Ändringsförslag 29 Förslag till förordning Artikel 3 – led 7 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) Det ska vara kopplat till de uppgifter det avser på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. |
(d) Den ska vara kopplad till de uppgifter den undertecknat på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. |
Ändringsförslag 30 Förslag till förordning Artikel 3 – led 8 | |
Kommissionens förslag |
Ändringsförslag |
(8) kvalificerad elektronisk signatur: en avancerad elektronisk signatur som skapas med en kvalificerad anordning för skapande av elektroniska signaturer och som är baserad på ett kvalificerat certifikat för elektroniska signaturer. |
(8) kvalificerad elektronisk signatur: en avancerad elektronisk signatur som skapas med en kvalificerad anordning för skapande av elektroniska signaturer och som är baserad på ett kvalificerat certifikat för elektroniska signaturer utfärdat av en kvalificerad tillhandahållare av betrodda tjänster. |
Ändringsförslag 31 Förslag till förordning Artikel 3 – led 10 | |
Kommissionens förslag |
Ändringsförslag |
(10) certifikat: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk signatur eller ett elektroniskt sigill till en fysisk respektive juridisk person och bekräftar uppgifterna om den personen. |
(10) certifikat: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk signatur eller ett elektroniskt sigill med identifieringsuppgifter till en enhet eller en fysisk respektive juridisk person och bekräftar uppgifterna om den personen. |
Ändringsförslag 32 Förslag till förordning Artikel 3 – led 11 | |
Kommissionens förslag |
Ändringsförslag |
(11) kvalificerat certifikat för elektroniska signaturer: ett certifikat som används till stöd för elektroniska signaturer, utfärdas av en kvalificerad tillhandahållare av betrodda tjänster och uppfyller kraven i bilaga I. |
(Berör inte den svenska versionen.) |
Ändringsförslag 33 Förslag till förordning Artikel 3 – led 12 | |
Kommissionens förslag |
Ändringsförslag |
(12) betrodd tjänst: en elektronisk tjänst som består av skapande, kontroll, validering, hantering och bevarande av elektroniska signaturer, elektroniska sigill, elektroniska tidsmärkningar, elektroniska dokument, elektroniska leveranstjänster, autentisering av webbplatser och elektroniska certifikat, inklusive certifikat för elektroniska signaturer och för elektroniska sigill. |
(12) betrodd tjänst: en elektronisk tjänst som består av skapande, kontroll, validering eller bevarande av elektroniska signaturer, elektroniska sigill, elektroniska tidsmärkningar, elektroniska dokument, elektroniska leveranstjänster, autentisering av webbplatser och elektroniska certifikat, inklusive certifikat för elektroniska signaturer och för elektroniska sigill. |
Ändringsförslag 34 Förslag till förordning Artikel 3 – led 13 | |
Kommissionens förslag |
Ändringsförslag |
(13) kvalificerad betrodd tjänst: en betrodd tjänst som uppfyller tillämpliga krav i denna förordning. |
(Berör inte den svenska versionen.) |
Ändringsförslag 35 Förslag till förordning Artikel 3 – led 19 | |
Kommissionens förslag |
Ändringsförslag |
(19) skapare av ett sigill: en juridisk person som skapar ett elektroniskt sigill. |
(19) skapare av ett sigill: en fysisk eller juridisk person som skapar ett elektroniskt sigill. |
Ändringsförslag 36 Förslag till förordning Artikel 3 – led 20 | |
Kommissionens förslag |
Ändringsförslag |
(20) elektroniskt sigill: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra elektroniska uppgifter för att garantera ursprung och integritet hos tillhörande uppgifter. |
(20) elektroniskt sigill: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra elektroniska uppgifter för att garantera äkthet och integritet hos tillhörande uppgifter. |
Ändringsförslag 37 Förslag till förordning Artikel 3 – led 21 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Det ska vara skapat med uppgifter för skapande av ett elektroniskt sigill som sigillets skapare med en hög grad av förtroende under sin kontroll kan använda för skapande av elektroniska sigill. |
(c) Det ska vara skapat med en anordning för skapande av ett elektroniskt sigill som sigillets skapare med en hög grad av förtroende under sin kontroll kan använda för skapande av elektroniska sigill. |
Motivering | |
Formuleringen ändras för samstämmighet med terminologin i artiklarna 22 och 23. | |
Ändringsförslag 38 Förslag till förordning Artikel 3 – led 21 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) Det ska vara kopplat till de uppgifter det avser på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. |
(d) Det ska vara kopplat till de uppgifter vars ursprung och integritet det bekräftar på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. |
Ändringsförslag 39 Förslag till förordning Artikel 3 – led 22 | |
Kommissionens förslag |
Ändringsförslag |
22) kvalificerat elektroniskt sigill: ett avancerat elektroniskt sigill som skapas med en kvalificerad anordning för skapande av elektroniska sigill och som är baserat på ett kvalificerat certifikat för elektroniska sigill. |
22) kvalificerat elektroniskt sigill: ett avancerat elektroniskt sigill som skapas med en kvalificerad anordning för skapande av elektroniska sigill och som är baserat på ett kvalificerat certifikat för elektroniska sigill utfärdat av en kvalificerad tillhandahållare av betrodda tjänster. |
Ändringsförslag 40 Förslag till förordning Artikel 3 – led 27 | |
Kommissionens förslag |
Ändringsförslag |
(27) elektroniskt dokument: ett dokument i elektronisk format. |
(27) elektroniskt dokument: en separat uppsättning strukturerade uppgifter i elektroniskt format. |
Ändringsförslag 41 Förslag till förordning Artikel 4 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillhandahållande av betrodda tjänster i en medlemsstat som utförs av en tillhandahållare av sådana tjänster som är etablerad i en annan medlemsstat får inte begränsas av skäl som omfattas av de områden som regleras i denna förordning. |
1. Tillhandahållande av betrodda tjänster i en medlemsstat som utförs av en tillhandahållare av sådana tjänster som är etablerad i en annan medlemsstat får inte begränsas av skäl som omfattas av de områden som regleras i denna förordning. Medlemsstaterna ska säkerställa att betrodda tjänster från en annan medlemsstat är giltiga som bevis vid rättsliga förfaranden. |
Ändringsförslag 42 Förslag till förordning Artikel 4 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Produkter som överensstämmer med denna förordning ska omfattas av fri rörlighet på den inre marknaden. |
2. Produkter som överensstämmer med denna förordning ska omfattas av fri och säker rörlighet på den inre marknaden. |
Ändringsförslag 43 Förslag till förordning Artikel 5 – rubriken | |
Kommissionens förslag |
Ändringsförslag |
Ömsesidigt erkännande och godtagande |
Ömsesidigt erkännande |
Ändringsförslag 44 Förslag till förordning Artikel 5 | |
Kommissionens förslag |
Ändringsförslag |
När det enligt nationell lagstiftning eller administrativa förfaranden krävs en elektronisk identifiering där medel för elektronisk identifiering och autentisering används för att få åtkomst till en tjänst på internet, ska alla medel för elektronisk identifiering som utfärdats i en annan medlemsstat och som omfattas av ett system som ingår i den förteckning som offentliggjorts av kommissionen i enlighet med det förfarande som avses i artikel 7 erkännas och godtas för åtkomst till denna tjänst. |
När det enligt unionslagstiftningen eller den nationella lagstiftningen eller administrativa förfaranden krävs en elektronisk identifiering där medel för elektronisk identifiering och autentisering används för att få åtkomst till en tjänst på internet i en medlemsstat eller tillhandahålls på nätet av EU:s institutioner, organ och byråer ska de medel för elektronisk identifiering som utfärdats i en annan medlemsstat eller av EU:s institutioner, organ och byråer enligt ett system som ingår i den förteckning som offentliggjorts av kommissionen i enlighet med artikel 7, och som har samma eller högre säkerhetsnivå än den säkerhetsnivå som krävs för att få tillgång till tjänsten, erkännas i medlemsstaten eller av EU:s institutioner, organ eller byråer för åtkomst till den tjänsten på nätet, senast sex månader efter att förteckningen, inbegripet systemet, har offentliggjorts. |
Ändringsförslag 45 Förslag till förordning Artikel 6 – punkt 1 – led a | |
Kommissionens förslag |
Ändringsförslag |
(a) Medlet för elektronisk identifiering ska vara utfärdat av den anmälande medlemsstaten, alternativt för dess räkning eller på dess ansvar. |
(a) Medlet för elektronisk identifiering ska vara beställt, erkänt eller utfärdat av den anmälande medlemsstaten, alternativt för dess räkning. |
Ändringsförslag 46 Förslag till förordning Artikel 6 – punkt 1 – led b | |
Kommissionens förslag |
Ändringsförslag |
(b) Medlet för elektronisk identifiering ska kunna användas för att få åtkomst till åtminstone offentliga tjänster som kräver elektronisk identifiering i den anmälande medlemsstaten. |
(b) Medlet för elektronisk identifiering ska kunna användas för att få åtkomst till åtminstone offentliga tjänster som godtar elektronisk identifiering i den anmälande medlemsstaten. |
Ändringsförslag 47 Förslag till förordning Artikel 6 – punkt 1 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Den anmälande medlemsstaten ska se till att personidentifieringsuppgifterna otvetydigt hänför sig till den fysiska eller juridiska person som avses i artikel 3.1. |
(c) Den anmälande medlemsstaten ska se till att personidentifieringsuppgifterna hänför sig till den fysiska eller juridiska person som avses i artikel 3.1 antingen på ett otvetydigt sätt eller i den utsträckning som är nödvändig för ändamålet i fråga. |
Motivering | |
Principen om uppgiftsbegränsning bör införlivas i förslaget. Samtidigt som vissa tjänster kräver otvetydig identifiering finns det andra som inte kräver att samtliga uppgifter ska överföras. Ett konkret exempel på detta är en vanlig ålderskontroll som det inte behövs några andra personuppgifter för. | |
Ändringsförslag 48 Förslag till förordning Artikel 6 – punkt 1 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) Den anmälande medlemsstaten ska se till att en autentiseringsmöjlighet är tillgänglig på internet när som helst och kostnadsfritt så att alla beroende parter kan validera de personliga identifieringsuppgifter som tas emot i elektronisk form. Medlemsstaterna får inte ålägga beroende parter som är etablerade utanför deras territorium och som vill utföra en sådan autentisering några särskilda tekniska krav. Vid överträdelse eller äventyrande av det anmälda systemet för identifiering eller autentiseringsmöjligheten ska medlemsstaterna utan dröjsmål upphäva eller återkalla det anmälda systemet för identifiering, autentiseringsmöjligheten eller de berörda äventyrade delarna och informera övriga medlemsstater och kommissionen i enlighet med artikel 7. |
(d) Den anmälande medlemsstaten ska se till att en autentiseringsmöjlighet är tillgänglig på internet när som helst, så att alla beroende parter som är etablerade utanför denna medlemsstats territorium kan validera de personliga identifieringsuppgifter som tas emot i elektronisk form. Denna autentisering ska tillhandahållas kostnadsfritt vid användning av en nättjänst som tillhandahålls av ett offentligt organ. Medlemsstaterna får inte ålägga beroende parter som vill utföra en sådan autentisering några oproportionerliga särskilda tekniska krav. |
Ändringsförslag 49 Förslag till förordning Artikel 6 – punkt 1 – led e – inledningen | |
Kommissionens förslag |
Ändringsförslag |
(e) Den anmälande medlemsstaten tar på sig skadeståndsansvaret för |
(e) Den anmälande medlemsstaten säkerställer |
Motivering | |
Frågor som rör medlemsstaternas skadeståndsansvar ska hanteras separat. Se ändringsförslag längre fram. | |
Ändringsförslag 50 Förslag till förordning Artikel 6 – punkt 1 – led e – led i | |
Kommissionens förslag |
Ändringsförslag |
(i) att de personliga identifieringsuppgifter som avses i punkt c otvetydigt hänför sig till den berörda personen, och |
(i) att de personliga identifieringsuppgifter som avses i punkt c hänför sig till den berörda personen, och |
Ändringsförslag 51 Förslag till förordning Artikel 6 – punkt 1 – led e – led ii | |
Kommissionens förslag |
Ändringsförslag |
ii) den autentiseringsmöjlighet som anges i punkt d. |
ii) de autentiseringsvillkor som anges i led d. |
Ändringsförslag 52 Förslag till förordning Artikel 7 – punkt 1 – led a | |
Kommissionens förslag |
Ändringsförslag |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering. |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering och i synnerhet av uppgifterna om de olika säkerhetsnivåerna. |
Motivering | |
Till skillnad från betrodda tjänster, som omfattas av säkerhetskrav på en gemensam lägsta nivå, har kommissionen inga planer för elektronisk identifiering. Föredraganden anser att införandet av olika säkerhetsnivåer – och alltså av en lägsta säkerhetsnivå – är en nödvändig förutsättning för principen om ömsesidigt erkännande och endast kan bidra till att höja säkerhetsnivån i den digitala världen. | |
Ändringsförslag 53 Förslag till förordning Artikel 7 – punkt 1 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Information om den som hanterar registreringen av de otvetydiga personidentifieringsuppgifterna. |
(c) Information om den som ansvarar för hanteringen av registreringen av personidentifieringsuppgifterna. |
Ändringsförslag 54 Förslag till förordning Artikel 7 – punkt 1 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) En beskrivning av autentiseringsmöjligheten. |
(d) En beskrivning av autentiseringsvillkoren och i synnerhet av de lägsta säkerhetsnivåer som krävs och eventuella tekniska krav som åläggs beroende parter. |
Motivering | |
Till skillnad från betrodda tjänster, som omfattas av säkerhetskrav på en gemensam lägsta nivå, har kommissionen inga planer för elektronisk identifiering. Föredraganden anser att införandet av olika säkerhetsnivåer – och alltså av en lägsta säkerhetsnivå – är en nödvändig förutsättning för principen om ömsesidigt erkännande och endast kan bidra till att höja säkerhetsnivån i den digitala världen. | |
Ändringsförslag 55 Förslag till förordning Artikel 7 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen ska sex månader efter förordningens ikraftträdande offentliggöra förteckningen över de system för elektronisk identifiering som anmälts enligt punkt 1 och de grundläggande uppgifterna om dessa i Europeiska unionens officiella tidning. |
2. Kommissionen ska sex månader efter förordningens ikraftträdande offentliggöra förteckningen över de system för elektronisk identifiering som anmälts enligt punkt 1 och de grundläggande uppgifterna om dessa i Europeiska unionens officiella tidning och på en offentlig webbplats. |
Motivering | |
Användarvänlighet skulle säkerställas om uppgifterna offentliggörs på en offentlig webbplats. | |
Ändringsförslag 56 Förslag till förordning Artikel 7 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Om kommissionen mottar en anmälan efter den period som avses i punkt 2 ska den ändra förteckningen inom tre månader. |
3. Om kommissionen mottar en anmälan efter den period som avses i punkt 2 ska den ändra förteckningen inom en månad. |
Motivering | |
Den tidsfrist som kommissionen föreslår förefaller inte motiverad. | |
Ändringsförslag 57 Förslag till förordning Artikel 7 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för den anmälan som avses i punkterna 1 och 3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
4. Kommissionen får genom genomförandeakter fastställa format och förfaranden för den anmälan som avses i punkterna 1 och 3. Kommissionen ska se till att synpunkter från intressenter beaktas, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 58 Förslag till förordning Artikel 7a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 7a |
|
Säkerhetsöverträdelser |
|
1. Om det anmälda system för elektronisk identifiering som avses i artikel 7.1 eller den autentiseringsmöjlighet som avses i artikel 6.1 d utsätts för en överträdelse eller delvis äventyras på ett sätt som skulle påverka tillförlitligheten i detta system för gränsöverskridande transaktioner ska den anmälande medlemsstaten utan onödigt dröjsmål upphäva eller återkalla den gränsöverskridande funktionen av detta system för elektronisk identifiering eller denna autentiseringsmöjlighet eller de berörda äventyrade delarna och informera övriga medlemsstater och kommissionen. |
|
2. När en sådan överträdelse eller ett sådant äventyrande som avses i punkt 1 har åtgärdats ska den anmälande medlemsstaten återinföra autentiseringen och så snart som möjligt informera övriga medlemsstater och kommissionen om detta. |
|
3. Om en sådan överträdelse eller ett sådant äventyrande som avses i punkt 1 inte åtgärdas inom tre månader efter upphävandet eller återkallandet, ska den anmälande medlemsstaten anmäla tillbakadragandet av systemet för elektronisk identifiering till övriga medlemsstater och kommissionen. Kommissionen ska utan onödigt dröjsmål offentliggöra motsvarande ändringar i den förteckning som avses i artikel 7.2 i Europeiska unionens officiella tidning. |
Ändringsförslag 59 Förslag till förordning Artikel 7b (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 7b |
|
Skadeståndsansvar |
|
1. Den anmälande medlemsstaten ska vara ansvarig för all skada som åsamkats en fysisk eller juridisk person som rimligtvis kan väntas uppstå under normala omständigheter genom medlemsstatens underlåtenhet att uppfylla sina skyldigheter enligt artikel 6.1 c och d, såvida inte den kan visa att den har handlat med tillbörlig aktsamhet. |
|
2. Den part som utfärdar medel för elektronisk identifiering ska vara ansvarig för all skada som åsamkats en fysisk eller juridisk person som rimligtvis kan väntas uppstå under normala omständigheter genom partens underlåtenhet att säkerställa, enligt de säkerhetsnivåer för identitetsuppgifter som föreskrivs inom de nationella systemen, nämligen |
|
i) att personliga identifieringsuppgifter kan kopplas på det sätt som avses i artikel 6.1 ca, och |
|
ii) att den autentisering som avses i artikel 6.1 d fungerar korrekt, såvida inte den kan visa att den har handlat med tillbörlig aktsamhet. |
|
3. Punkterna 1 och 2 påverkar inte tillämpningen av det skadeståndsansvar enligt nationell lagstiftning som gäller för parter i en transaktion där medel för elektronisk identifiering som omfattas av det anmälda systemet används. |
Ändringsförslag 60 Förslag till förordning Artikel 8 – rubriken | |
Kommissionens förslag |
Ändringsförslag |
Samordning |
Samordning och interoperabilitet |
Ändringsförslag 61 Förslag till förordning Artikel 8 – punkt 1a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1a. Medlemsstaterna och kommissionen ska särskilt prioritera interoperabilitet för de e-tjänster som är av störst gränsöverskridande betydelse genom att |
|
(a) utbyta bästa praxis i fråga om medel för elektronisk identifiering inom ett anmält system, |
|
(b) tillhandahålla och regelbundet uppdatera bästa praxis i fråga om förtroende för och säkerhet hos medel för elektronisk identifiering, |
|
(c) tillhandahålla och regelbundet främja användningen av medel för elektronisk identifiering. |
Ändringsförslag 62 Förslag till förordning Artikel 8 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 när det gäller att underlätta gränsöverskridande interoperabilitet för medel för elektronisk identifiering genom fastställande av tekniska minimikrav. |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 när det gäller att underlätta gränsöverskridande interoperabilitet för medel för elektronisk identifiering genom fastställande av tekniska minimikrav som är neutrala ur teknisk synvinkel. |
Ändringsförslag 63 Förslag till förordning Artikel 9 – rubriken | |
Kommissionens förslag |
Ändringsförslag |
Skadeståndsansvar |
Skadeståndsansvar för kvalificerade tillhandahållare av betrodda tjänster |
Motivering | |
Föredraganden anser att skadeståndsansvaret ska åvila endast kvalificerade tillhandahållare av betrodda tjänster, på samma sätt som i 1999/93/EG. Allmänna regler om civilrättsligt och avtalsrättsligt ansvar anges i varje medlemsstats nationella lagstiftning och gäller för icke kvalificerade tillhandahållare av tjänster. | |
Ändringsförslag 64 Förslag till förordning Artikel 9 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. En tillhandahållare av betrodda tjänster ska vara ansvarig för all direkt skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de skyldigheter som anges i artikel 15.1, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
utgår |
Motivering | |
Föredraganden anser att skadeståndsansvaret ska åvila endast kvalificerade tillhandahållare av betrodda tjänster, på samma sätt som i 1999/93/EG. Allmänna regler om civilrättsligt och avtalsrättsligt ansvar anges i den nationella lagstiftningen och gäller för icke kvalificerade tillhandahållare av tjänster. | |
Ändringsförslag 65 Förslag till förordning Artikel 9 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. En kvalificerad tillhandahållare av betrodda tjänster ska vara ansvarig för all direkt skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de krav som anges i denna förordning, särskilt i artikel 19, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
2. En kvalificerad tillhandahållare av betrodda tjänster ska vara ansvarig för följande: |
|
a) All skada som åsamkats en fysisk eller en juridisk person som rimligtvis kan väntas uppstå under normala omständigheter genom tillhandahållarens underlåtenhet att uppfylla de krav som anges i denna förordning, särskilt i artikel 19, såvida inte den kvalificerade tillhandahållaren av betrodda tjänster kan bevisa att denne har handlat med tillbörlig aktsamhet. |
|
b) Punkt a ska även gälla om den kvalificerade tillhandahållaren av betrodda tjänster, i enlighet med artikel 10.1 b, har garanterat att en kvalificerad tillhandahållare av betrodda tjänster som är etablerad i ett tredjeland uppfyller kraven i denna förordning, såvida inte den kvalificerade tillhandahållaren av betrodda tjänster som är etablerad inom unionen kan bevisa att den förre har handlat med tillbörlig aktsamhet. |
Ändringsförslag 66 Förslag till förordning Artikel 9 – punkt 2a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
2a. Vid skada åsamkad av en kvalificerad tillhandahållare av betrodda tjänster genom underlåtenhet att uppfylla de krav som anges i artikel 19 ska behörig domstol och tillämplig lagstiftning vara domstolen och lagstiftningen i det land där skadan lidits. |
Motivering | |
Föredraganden önskar förtydliga tillämplig lagstiftning. | |
Ändringsförslag 67 Förslag till förordning Artikel 10 – rubriken | |
Kommissionens förslag |
Ändringsförslag |
Tillhandahållare av betrodda tjänster från tredjeländer |
Tillhandahållare av kvalificerade betrodda tjänster från tredjeländer |
Motivering | |
Artikeln innehåller endast bestämmelser för kvalificerade tillhandahållare av betrodda tjänster och rubriken bör därför ändras. | |
Ändringsförslag 68 Förslag till förordning Artikel 10 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster som är etablerade i ett tredjeland ska godtas som rättsligt likvärdiga med kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av en kvalificerad tillhandahållare av betrodda tjänster som är etablerad inom unionen, under förutsättning att de kvalificerade betrodda tjänsterna eller kvalificerade certifikaten från tredjelandet är erkända enligt ett avtal mellan unionen och tredjeländer eller internationella organisationer i enlighet med artikel 218 i EUF-fördraget. |
1. Kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster som är etablerade i ett tredjeland ska godtas som rättsligt likvärdiga med kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av en kvalificerad tillhandahållare av betrodda tjänster som är etablerad inom unionen, under förutsättning att |
|
a) den kvalificerade tillhandahållaren av betrodda tjänster uppfyller kraven i denna förordning och har ackrediterats enligt ett ackrediteringssystem som upprättats i en medlemsstat, eller |
|
b) den kvalificerade tillhandahållaren av betrodda tjänster som är etablerad inom unionen och som uppfyller kraven i denna förordning garanterar förenlighet med kraven i denna förordning, eller |
|
c) de kvalificerade betrodda tjänsterna eller kvalificerade certifikaten från ett tredjeland är erkända enligt ett avtal mellan unionen och det tredjelandet eller internationella organisationer i enlighet med artikel 218 i EUF-fördraget. |
Ändringsförslag 69 Förslag till förordning Artikel 10 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Med hänvisning till punkt 1 ska sådana avtal garantera att de krav som är tillämpliga på kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster etablerade inom unionens territorium, uppfylls av tillhandahållarna av betrodda tjänster i tredjeländerna eller de internationella organisationerna, särskilt i fråga om skydd av personuppgifter, säkerhet och tillsyn. |
2. Med hänvisning till punkt 1 ska sådana avtal garantera att de krav som är tillämpliga på kvalificerade betrodda tjänster och kvalificerade certifikat som tillhandahålls av kvalificerade tillhandahållare av betrodda tjänster etablerade inom unionens territorium, uppfylls av tillhandahållarna av betrodda tjänster i tredjeländerna eller de internationella organisationerna, särskilt säkerheten hos tillhandahållna betrodda tjänster och tillsynen av kvalificerade tillhandahållare av betrodda tjänster. |
|
Tredjelandet i fråga ska säkerställa ett adekvat skydd av personuppgifter, i enlighet med artikel 25.2 i direktiv 95/46/EG. |
Motivering | |
Föredraganden önskar hänvisa till den punkt i EU:s lagstiftning som avser skydd av personuppgifter, enligt vilken adekvat skyddsnivå i ett tredjeland ska anges med hänsyn till alla förhållanden i samband med en överföring eller en grupp av överföringar av uppgifter. | |
Ändringsförslag 70 Förslag till förordning Artikel 11 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillhandahållare av betrodda tjänster och tillsynsorgan ska se till att personuppgifter behandlas på ett rättvist och lagligt sätt i enlighet med direktiv 95/46/EG. |
1. Tillhandahållare av betrodda tjänster och tillsynsorgan ska se till att personuppgifter behandlas på ett rättvist och lagligt sätt i enlighet med direktiv 95/46/EG, med tillämpning av principerna om uppgiftsminimering. |
Ändringsförslag 71 Förslag till förordning Artikel 11 – punkt 4a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
4a. Bearbetning av personuppgifter av tillhandahållaren av betrodda tjänster eller för dennes räkning ska, när den är absolut nödvändig för att säkerställa nät- och informationssäkerheten för att uppfylla kraven i artiklarna 11, 15, 16 och 19 i denna förordning, anses vara ett berättigat intresse enligt den mening som avses i artikel 7 f i direktiv 95/46/EG. |
Motivering | |
Behandling av personuppgifter kan vara nödvändigt vid överträdelser eller för att vidta lämpliga motåtgärder. Det bör ske när det är absolut nödvändigt och vara ett ”berättigat intresse” i enlighet med dataskyddsdirektivet och därmed vara lagligt. | |
Ändringsförslag 72 Förslag till förordning Artikel 12 | |
Kommissionens förslag |
Ändringsförslag |
Betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster ska då detta är möjligt göras tillgängliga för personer med funktionsnedsättning. |
Betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster ska göras tillgängliga för personer med funktionsnedsättning enligt unionslagstiftningen. |
Ändringsförslag 73 Förslag till förordning Artikel 13 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Medlemsstaterna ska utse ett lämpligt organ som är etablerat inom deras territorium eller, efter ömsesidig överenskommelse, i en annan medlemsstat på ansvar av den medlemsstat som utsett organet. Tillsynsorgan ska tilldelas alla nödvändiga befogenheter för tillsyn och undersökning som krävs för utövande av deras uppgifter. |
1. Medlemsstaterna ska utse ett tillsynsorgan som är etablerat inom deras territorium eller, efter ömsesidig överenskommelse, i en annan medlemsstat på ansvar av den medlemsstat som utsett organet. Kommissionen ska informeras om det utsedda tillsynsorganet, dess adresser och namnen på ansvariga personer. Tillsynsorgan ska tilldelas de lämpliga resurser som krävs för utövande av deras uppgifter. |
Motivering | |
Tillsynsorganens viktigaste befogenheter har fastställts i förordningen. Det är dock viktigt att dessa myndigheter kan fungera riktigt. ”Befogenheter för undersökning” kan dock betyda befogenheter som vanligtvis bara brottsbekämpande myndigheter har, vilket skulle vara mer än vad som är nödvändigt. | |
Ändringsförslag 74 Förslag till förordning Artikel 13 – punkt 3 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Statistik om marknaden för och användningen av kvalificerade betrodda tjänster, inklusive information om tillhandahållarna av betrodda tjänster själva, de kvalificerade betrodda tjänster som de tillhandahåller, de produkter som de använder och en allmän beskrivning av deras kunder. |
(c) Statistik om marknaden för och användningen av kvalificerade betrodda tjänster. |
Motivering | |
Föredraganden anser att dessa uppgifter inte är nödvändiga och alltså inte bör tas med i förordningen. | |
Ändringsförslag 75 Förslag till förordning Artikel 13 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställande av förfaranden för de uppgifter som avses i punkt 2. |
utgår |
Motivering | |
Enligt artikel 290 kan det genom en lagstiftningsakt delegeras befogenhet till kommissionen att anta akter med allmän räckvidd som inte är lagstiftningsakter och som kompletterar eller ändrar vissa icke-väsentliga delar av lagstiftningsakten. Den föreslagna delegeringen skulle gå utöver komplettering eller ändring av icke-väsentliga delar av den föreslagna förordningen. | |
Ändringsförslag 76 Förslag till förordning Artikel 13 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för den rapport som avses i punkt 3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
6. Kommissionen får genom genomförandeakter fastställa format och förfaranden för den rapport som avses i punkt 3. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 77 Förslag till förordning Artikel 14 – punkt 2 – led b | |
Kommissionens förslag |
Ändringsförslag |
(b) det skulle stå i strid med denna förordning att tillmötesgå begäran. |
(b) det skulle stå i strid med denna förordning och tillämplig lagstiftning att tillmötesgå begäran. |
Ändringsförslag 78 Förslag till förordning Artikel 14 – punkt 3 – stycke 1 | |
Kommissionens förslag |
Ändringsförslag |
3. I tillämpliga fall får tillsynsorganen utföra gemensamma undersökningar där personal från andra medlemsstaters tillsynsorgan deltar. |
3. I tillämpliga fall får tillsynsorganen utföra gemensamma tillsynsåtgärder. |
Motivering | |
Ordet ”undersökningar” verkar vara väl förknippat med brottsbekämpande myndigheter. Formuleringen ”gemensamma åtgärder” innebär att personal från andra medlemsstaters organ är involverade, och en precisering av detta är därmed överflödig. | |
Ändringsförslag 79 Förslag till förordning Artikel 14 – punkt 3 – stycke 2 | |
Kommissionens förslag |
Ändringsförslag |
Tillsynsorganet i den medlemsstat där undersökningen ska äga rum får inom ramen för sin nationella lagstiftning anförtro undersökande arbetsuppgifter åt personal från det biträdda tillsynsorganet. Sådana befogenheter får endast utövas under överinsyn av och i närvaro av personal från värdlandets tillsynsorgan. Personalen från det biträdda landets tillsynsorgan ska lyda under den nationella lagstiftning som gäller för värdlandets tillsynsorgan. Värdlandets tillsynsorgan ska ansvara för det biträdda tillsynsorganets personals handlingar. |
utgår |
Motivering | |
Syftet med denna är punkt är inte helt tydligt. Om en medlemsstat tillåter att befogenheter överlåts till offentliga myndigheter i andra medlemsstater finns det i sådana fall inget behov av en rättslig grund för detta inom EU. Om en medlemsstat har befogenhet att göra så, har den dock i sådana fall även befogenhet att fastställa de särskilda villkoren och förfarandena för det. Med tanke på avsaknaden av mervärde och subsidiaritetsprincipen bör denna punkt utgå. | |
Ändringsförslag 80 Förslag till förordning Artikel 14 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen får genom genomförandeakter ange format och förfaranden för det ömsesidiga bistånd som fastställs i denna artikel. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
utgår |
Motivering | |
Artikeln kräver inte nödvändigtvis en genomförandeakt eftersom tillsynsorganens uppgift är tydligt angiven. | |
Ändringsförslag 81 Förslag till förordning Artikel 15 – punkt 1 – stycke 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillhandahållare av betrodda tjänster som är etablerade inom unionens territorium ska vidta lämpliga tekniska och organisatoriska åtgärder för att hantera riskerna för säkerheten hos de betrodda tjänster som de tillhandahåller. Dessa åtgärder ska utnyttja den senaste tekniken och säkerställa en lämplig säkerhetsnivå för graden av risk. I synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda parter om negativa effekter av eventuella incidenter. |
1. Tillhandahållare av betrodda tjänster som är etablerade inom unionens territorium ska vidta lämpliga tekniska och organisatoriska åtgärder för att hantera riskerna för säkerheten hos de betrodda tjänster som de tillhandahåller. Med tanke på den tekniska utvecklingen ska dessa åtgärder vara fullständigt förenliga med rätten till uppgiftsskydd och säkerställa en lämplig säkerhetsnivå för graden av risk. I synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda parter om negativa effekter av eventuella betydande incidenter. |
Motivering | |
Det förefaller lämpligare att hänvisa till den tekniska utvecklingen, vilket bättre beskriver den pågående processen när det gäller att anpassa sig till ny teknik. ”Senaste teknik” kan också felaktigt tolkas som ”bästa tillgängliga teknik”, vilket skulle framhäva kostnadsaspekten och lägga en oproportionerlig börda på tjänsteleverantörerna, vilket antagligen inte är syftet med bestämmelsen. Slutligen är det bara betydande incidenter som ska rapporteras för att undvika en oproportionerlig börda och ett överflöde av information för användarna. | |
Ändringsförslag 82 Förslag till förordning Artikel 15 – punkt 1 – stycke 2 | |
Kommissionens förslag |
Ändringsförslag |
Tillhandahållare av betrodda tjänster får, utan att det påverkar tillämpningen av artikel 16.1, överlämna en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ till tillsynsorganet för att bekräfta att lämpliga säkerhetsåtgärder har vidtagits. |
Tillhandahållare av betrodda tjänster ska, utan att det påverkar tillämpningen av artikel 16.1 samt utan otillbörligt dröjsmål och inom sex månader efter det att verksamheten inletts, överlämna en rapport från en granskning av överensstämmelse som utförts av ett erkänt oberoende organ till tillsynsorganet för att bekräfta att lämpliga säkerhetsåtgärder har vidtagits |
Motivering | |
Med hänsyn till kraven på tillförlitlighet och säkerhet när det gäller betrodda tjänster ska en obligatorisk granskning av överensstämmelse alltid utföras. | |
Ändringsförslag 83 Förslag till förordning Artikel 15 – punkt 2 – stycke 2 | |
Kommissionens förslag |
Ändringsförslag |
Det berörda tillsynsorganet ska vid behov, i synnerhet om säkerhetsöverträdelsen eller integritetsförlusten gäller två eller flera medlemsstater, informera tillsynsorganen i övriga medlemsstater och Europeiska byrån för nät- och informationssäkerhet (Enisa). |
Det berörda tillsynsorganet ska vid behov, i synnerhet om säkerhetsöverträdelsen eller integritetsförlusten gäller två eller flera medlemsstater, informera tillsynsorganen i dessa medlemsstater och Europeiska byrån för nät- och informationssäkerhet (Enisa). |
Ändringsförslag 84 Förslag till förordning Artikel 15 – punkt 2 – stycke 3 | |
Kommissionens förslag |
Ändringsförslag |
Det berörda tillsynsorganet kan även informera allmänheten eller kräva att tillhandahållaren av betrodda tjänster gör det, om den slår fast att ett avslöjande av överträdelsen ligger i allmänhetens intresse. |
Det berörda tillsynsorganet kan även i samråd med tillhandahållaren av betrodda tjänster informera allmänheten eller kräva att tillhandahållaren av betrodda tjänster gör det, om den slår fast att ett avslöjande av överträdelsen ligger i allmänhetens intresse. |
Motivering | |
Även om det slutliga beslutet att meddela allmänheten bör åligga den offentliga myndigheten, bör även ett samråd med tillhandahållaren av tjänster äga rum. Tillhandahållaren kan vara bättre lämpad för att bedöma överträdelsens inverkan på användarna samt resultaten efter utredning av tillbudet och vidtagna åtgärder. | |
Ändringsförslag 85 Förslag till förordning Artikel 15 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. För att genomföra punkterna 1 och 2 ska det behöriga tillsynsorganet ha befogenhet att utfärda bindande instruktioner till tillhandahållare av betrodda tjänster. |
4. För att säkerställa att kraven i punkterna 1 och 2 uppfylls ska det behöriga tillsynsorganet ha befogenhet att utfärda bindande instruktioner till tillhandahållare av betrodda tjänster. |
Ändringsförslag 86 Förslag till förordning Artikel 15 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer för de åtgärder som avses i punkt 1. |
utgår |
Motivering | |
Sammanslagning med efterföljande punkt. | |
Ändringsförslag 87 Förslag till förordning Artikel 16 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade tillhandahållare av betrodda tjänster ska en gång om året granskas av ett erkänt oberoende organ för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning, samt lämna in rapporten om denna säkerhetsgranskning till tillsynsorganet. |
1. Kvalificerade tillhandahållare av betrodda tjänster ska en gång vartannat år och efter varje större teknisk eller organisatorisk förändring granskas av ett erkänt oberoende organ för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning, samt lämna in rapporten om denna granskning av överensstämmelse till tillsynsorganet. |
Motivering | |
Rapporten bör inte bara begränsas till säkerhetskraven utan den bör även innehålla samtliga krav för kvalificerade tillhandahållare av betrodda tjänster enligt denna förordning. Utfärdandet av rapporten en gång vartannat år bör dessutom utgöra en tillräcklig och rimlig åtgärd med hänsyn till den administrativa och finansiella börda som den medför. I händelse av omfattande förändringar bör emellertid en granskning genomföras för att se till att förändringarna uppfyller kraven. | |
Ändringsförslag 88 Förslag till förordning Artikel 16 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Tillsynsorganet får, utan att det påverkar tillämpningen av punkt 1, när som helst granska de kvalificerade tillhandahållarna av betrodda tjänster för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller fortfarande uppfyller kraven i denna förordning, på eget initiativ eller med anledning av en begäran från kommissionen. Vid misstänkta överträdelser av reglerna om skydd för personuppgifter ska tillsynsorganet informera dataskyddsmyndigheterna om sina granskningsresultat. |
2. Tillsynsorganet får, utan att det påverkar tillämpningen av punkt 1 och i händelse av berättigade misstankar, när som helst granska de kvalificerade tillhandahållarna av betrodda tjänster för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller fortfarande uppfyller kraven i denna förordning, på eget initiativ eller med anledning av en begäran från ett tillsynsorgan i en annan medlemsstat. Vid misstänkta överträdelser av reglerna om skydd för personuppgifter ska tillsynsorganet informera dataskyddsmyndigheterna om sina granskningsresultat. |
Motivering | |
Det bör klargöras att sådana granskningar inte kan utföras godtyckligt utan att de bör grundas på dokumenterade indikationer av att kraven inte uppfylls. Hänvisningen ”en begäran av kommissionen” utgår eftersom tillsynsorganen är bättre lämpade för att bedöma behovet av en sådan granskning. | |
Ändringsförslag 89 Förslag till förordning Artikel 16 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Tillsynsorganet ska även ha befogenhet att utfärda bindande instruktioner till kvalificerade tillhandahållare av betrodda tjänster om att åtgärda en eventuell underlåtenhet att uppfylla de krav som anges i rapporten från säkerhetsgranskningen. |
3. Tillsynsorganet ska även ha befogenhet att utfärda bindande instruktioner till kvalificerade tillhandahållare av betrodda tjänster om att åtgärda en eventuell underlåtenhet att uppfylla de krav som anges i denna förordning. |
Motivering | |
Den ursprungliga formuleringen skulle innebära att tillsynsorganet endast skulle ha befogenhet att utfärda bindande instruktioner baserade på säkerhetsgranskningen. Det är oklart varför dessa befogenheter skulle begränsas till denna informationskälla. | |
Ändringsförslag 90 Förslag till förordning Artikel 16 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden som ska vara tillämpliga för de ändamål som avses i punkterna 1, 2 och 4. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
6. Kommissionen får genom genomförandeakter fastställa format och förfaranden som ska vara tillämpliga för de ändamål som avses i punkterna 1, 2 och 4. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 91 Förslag till förordning Artikel 16a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 16a |
|
Tillsyn av tillhandahållare av betrodda tjänster |
|
För att underlätta tillsynsorganets tillsyn enligt artikel 13.2 a ska tillhandahållare av betrodda tjänster till tillsynsorganet anmäla sin avsikt att börja tillhandahålla en betrodd tjänst och meddela de tekniska och organisatoriska åtgärder som enligt artikel 15.1 vidtagits för att hantera säkerhetsrisker hos de betrodda tjänster som de tillhandahåller. |
Motivering | |
Föredragandens rättelse till ändringsförslag 35 där ordet ”kvalificerad” var felaktigt infört. Motivering till ändringsförslag 35: För att underlätta den övervakning som åligger tillsynsorganet gentemot tillhandahållare av betrodda tjänster (dvs. icke kvalificerade tillhandahållare av betrodda tjänster) och för att säkerställa en miniminivå för rättslig verkan för icke kvalificerade betrodda tjänster önskar föredraganden införa denna nya artikel. | |
Ändringsförslag 92 Förslag till förordning Artikel 17 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade tillhandahållare av betrodda tjänster ska anmäla sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst till tillsynsorganet och till detta även lämna in en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ i enlighet med artikel 16.1. Kvalificerade tillhandahållare av betrodda tjänster får börja tillhandahålla den kvalificerade betrodda tjänsten efter det att de lämnat in anmälan och rapporten från säkerhetsgranskningen till tillsynsorganet. |
1. Om tillhandahållare av betrodda tjänster tänker tillhandahålla en kvalificerad betrodd tjänst, ska de till tillsynsorganet lämna in en anmälan om deras avsikt tillsammans med en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ i enlighet med artikel 16.1. |
2. När de relevanta dokumenten har lämnats in till tillsynsorganet i enlighet med punkt 1 ska de kvalificerade tillhandahållarna av tjänster tas upp i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 18 vilket visar att anmälan har lämnats in. |
2. När de relevanta dokumenten har lämnats in i enlighet med punkt 1 ska tillsynsorganet kontrollera att tillhandahållaren av betrodda tjänster och de betrodda tjänster som denne tillhandahåller uppfyller kraven i denna förordning. |
3. Tillsynsorganet ska kontrollera att den kvalificerade tillhandahållaren av betrodda tjänster och de kvalificerade betrodda tjänster som denne tillhandahåller uppfyller kraven i denna förordning. |
3. Om kontrollprocessen visar att kraven i denna förordning är uppfyllda ska tillsynsorganet bevilja kvalificerad status för tillhandahållaren av betrodda tjänster och ange sådan status i den förteckning över betrodda tjänsteleverantörer som avses i artikel 18 senast en månad efter att anmälan lämnats in i enlighet med punkt 1. |
Tillsynsorganet ska, efter kontroll med positivt utfall, ange kvalificerad status för kvalificerade tillhandahållare av tjänster och de kvalificerade betrodda tjänster som dessa tillhandahåller, i förteckningarna över betrodda tjänsteleverantörer, senast en månad efter att anmälan gjorts i enlighet med punkt 1. |
|
Om kontrollen inte har slutförts inom en månad ska tillsynsorganet informera den kvalificerade tillhandahållaren av betrodda tjänster om detta och ange orsakerna till förseningen samt när kontrollen beräknas vara slutförd. |
Om kontrollen inte har slutförts inom en månad ska tillsynsorganet informera den kvalificerade tillhandahållaren av betrodda tjänster om detta och ange orsakerna till förseningen samt när kontrollen beräknas vara slutförd. Den totala perioden får inte överskrida tre månader. |
4. En kvalificerad betrodd tjänst som har anmälts i enlighet med punkt 1 får inte avvisas för utförande av ett administrativt förfarande eller formalitet av det berörda offentliga organet av det skälet att den inte ingår i de förteckningar som avses i punkt 3. |
4. En kvalificerad betrodd tjänst som har anmälts och har beviljats kvalificerad status i enlighet med förfarandet i denna artikel får inte avvisas för utförande av ett administrativt förfarande eller formalitet av det berörda offentliga organet av det skälet att den inte ingår i de förteckningar som avses i punkt 3. |
5. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för de ändamål som avses i punkterna 1 och 2. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
|
Ändringsförslag 93 Förslag till förordning Artikel 18 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Medlemsstaterna ska på ett säkert sätt upprätta, underhålla och offentliggöra elektroniskt undertecknade eller förseglade förteckningar över betrodda tjänsteleverantörer enligt punkt 1 i en form som lämpar sig för automatiserad behandling. |
2. Medlemsstaterna ska på ett säkert sätt upprätta, underhålla och offentliggöra elektroniskt undertecknade eller förseglade förteckningar över betrodda tjänsteleverantörer enligt punkt 1 i en form som lämpar sig för automatiserad behandling såväl av själva förteckningen som av de enskilda certifikaten. |
Motivering | |
Ett förtydligande har införts för att se till att certifikaten kan databehandlas, vilket är nödvändigt för validering i praktiken. | |
Ändringsförslag 94 Förslag till förordning Artikel 18 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av den information som avses i punkt 1. |
utgår |
Motivering | |
Fastställandet av uppgifter om kvalificerade tillhandahållare av betrodda tjänster bör göras i en genomförandeakt i stället för genom en delegerad akt. | |
Ändringsförslag 95 Förslag till förordning Artikel 18a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 18a |
|
Kvalificerad förtroendemärkning på EU-nivå |
|
1. Kvalificerade tillhandahållare av betrodda tjänster får använda sig av kvalificerad förtroendemärkning på EU-nivå i presentationen av och reklamen för sina kvalificerade betrodda tjänster som uppfyller kraven i denna förordning. |
|
2. Genom att använda den kvalificerade förtroendemärkning på EU-nivå som avses i punkt 1 påtar sig kvalificerade tillhandahållare av betrodda tjänster ansvaret för att tjänsterna uppfyller samtliga krav som anges i förordningen. |
|
3. Kommissionen ska genom genomförandeakter fastställa obligatoriska specifika kriterier för presentation, komposition, format och utformning av den kvalificerade förtroendemärkningen på EU-nivå. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Motivering | |
Den förtroendemärkning som Europaparlamentet efterlyste redan i sin resolution av den 11 december 2012 om att fullborda en inre e-marknad syftar till att öka användarnas förtroende för nättjänster genom att skapa en europeisk märkning som är lätt att känna igen. Förutom syftet att höja säkerhetsnivån för betrodda nättjänster bör kvalificerade tillhandahållare av betrodda tjänster som uppfyller de krav som fastställs framför allt i artikel 19 kunna dra nytta av denna märkning och av ett mervärde inom e-handeln. | |
Ändringsförslag 96 Förslag till förordning Artikel 19 – punkt 1 – stycke 1 | |
Kommissionens förslag |
Ändringsförslag |
En kvalificerad tillhandahållare av betrodda tjänster ska när den utfärdar ett kvalificerat certifikat. på lämpligt sätt och i enlighet med nationell lagstiftning, kontrollera identiteten och i förekommande fall eventuella särskilda egenskaper avseende den fysiska eller juridiska person till vilken ett kvalificerat certifikat utfärdas. |
En kvalificerad tillhandahållare av betrodda tjänster ska när den utfärdar ett kvalificerat certifikat. på lämpligt sätt och i enlighet med nationell lagstiftning och unionslagstiftningen, kontrollera identiteten och i förekommande fall eventuella särskilda egenskaper avseende den fysiska eller juridiska person till vilken ett kvalificerat certifikat utfärdas. |
Motivering | |
Förtydligande. | |
Ändringsförslag 97 Förslag till förordning Artikel 19 – punkt 2 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Innan de ingår ett avtalsförhållande ska de informera de personer som vill använda en kvalificerad betrodd tjänst om de exakta villkor som gäller för användning av den tjänsten. |
(c) Innan de ingår ett avtalsförhållande ska de informera de personer som vill använda en kvalificerad betrodd tjänst om de exakta villkor som gäller för användning av den tjänsten, inklusive eventuella begränsningar av dess användning. |
Ändringsförslag 98 Förslag till förordning Artikel 19 – punkt 2 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) De ska använda tillförlitliga system och produkter som är skyddade mot ändringar och garantera den tekniska säkerheten och tillförlitligheten hos de förfaranden som stöds av dessa. |
(d) De ska använda system och produkter som är skyddade mot otillåtna ändringar och garantera den tekniska säkerheten och tillförlitligheten hos de förfaranden som stöds av dessa. |
Motivering | |
”Tillförlitliga” kan innebära en högre standard, men systemet måste i slutändan uppfylla kraven i denna punkt. Det är oklart om ”tillförlitliga” utgör ett ytterligare krav i sig. För att klargöra detta bör tillåtna ändringar kunna utföras. | |
Ändringsförslag 99 Förslag till förordning Artikel 19 – punkt 2 – led e – inledningen | |
Kommissionens förslag |
Ändringsförslag |
(e) De ska använda tillförlitliga system för att lagra uppgifter som har lämnats till dem, i en form som kan kontrolleras så att |
(e) De ska använda system för att lagra uppgifter som har lämnats till dem, i en form som kan kontrolleras så att |
Motivering | |
”Tillförlitliga” kan innebära en högre standard, men systemet måste i slutändan uppfylla kraven i denna punkt. Det är oklart om ”tillförlitliga” utgör ett ytterligare krav i sig. | |
Ändringsförslag 100 Förslag till förordning Artikel 19 – punkt 2 – led e – strecksats 1 | |
Kommissionens förslag |
Ändringsförslag |
– de är offentligt tillgängliga för hämtning endast i de fall där samtycke från den person till vilken uppgifterna har utfärdats har erhållits, |
– de är offentligt tillgängliga för hämtning endast om det är tillåtet i nationell lagstiftning eller i unionslagstiftningen och i de fall där samtycke från den person till som uppgifterna rör har erhållits, |
Ändringsförslag 101 Förslag till förordning Artikel 19 – punkt 2 – led g | |
Kommissionens förslag |
Ändringsförslag |
(g) De ska under en lämplig tidsperiod registrera all relevant information om uppgifter som den kvalificerade tillhandahållaren av betrodda tjänster utfärdat och tagit emot, särskilt för att vid rättsliga förfaranden kunna lägga fram bevis. Registreringen får göras elektroniskt. |
(g) De ska under en lämplig tidsperiod, även om den kvalificerade tillhandahållaren av betrodda tjänster har upphört att tillhandahålla kvalificerade betrodda tjänster, registrera all relevant information om uppgifter som den kvalificerade tillhandahållaren av betrodda tjänster utfärdat och tagit emot, särskilt för att vid rättsliga förfaranden kunna lägga fram bevis. Registreringen får göras elektroniskt. |
Motivering | |
Det är viktigt att relevant information fortfarande är tillgänglig även om tjänsteleverantören har upphört med sin verksamhet. | |
Ändringsförslag 102 Förslag till förordning Artikel 19 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat ska i sin certifierade databas registrera återkallandet av ett certifikat inom tio minuter efter det att återkallandet har fått verkan. |
3. Kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat ska registrera återkallandet av ett certifikat i sin certifierade databas på samma arbetsdag som återkallandet har fått verkan, och om återkallandet har fått verkan under en helg eller på en helgdag, på nästa arbetsdag. |
Ändringsförslag 103 Förslag till förordning Artikel 19 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Med hänvisning till punkt 3 ska kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat informera eventuella beroende parter om giltigheten eller statusen som återkallad hos de kvalificerade certifikat som de utfärdat. Informationen ska på ett automatiskt sätt som är tillförlitligt, kostnadsfritt och effektivt göras tillgänglig när som helst åtminstone på certifikatnivå. |
4. Med hänvisning till punkt 3 ska kvalificerade tillhandahållare av betrodda tjänster som utfärdar kvalificerade certifikat informera eventuella beroende parter om giltigheten eller statusen som återkallad hos de kvalificerade certifikat som de utfärdat. Informationen ska på ett automatiskt sätt göras tillgänglig när som helst åtminstone på certifikatnivå. |
Motivering | |
Det är oklart vad som exakt avses med ”effektivt” och ”tillförlitligt”. ”På ett automatiskt sätt” förutsätter redan tillförlitlighet. I motsats till den offentliga sektorns tjänster kan dessutom den privata sektorns lösningar inte alltid tillhandahållas utan kostnad. De parter som använder sådana tjänster bör ha frihet att välja sin underliggande affärsmodell. | |
Ändringsförslag 104 Förslag till förordning Artikel 19 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för tillförlitliga system och produkter. Överensstämmelse med kraven i artikel 19 ska förutsättas när tillförlitliga system och produkter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för tillförlitliga system och produkter. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i artikel 19 ska förutsättas när tillförlitliga system och produkter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 105 Förslag till förordning Artikel 20 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. En elektronisk signatur ska inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att signaturen är i elektronisk form. |
1. En elektronisk signatur ska ha rättslig verkan och får godkännas som bevis vid rättsliga förfaranden. Det ska beaktas att kvalificerade elektroniska signaturer erbjuder en högre säkerhetsnivå än andra typer av elektroniska signaturer. |
Motivering | |
Med tanke på svårigheterna att översätta den franska versionen av föredragandens ändringsförslag 43 till engelska beslutade föredraganden att lägga fram ett nytt ändringsförslag på engelska för att omformulera denna punkt. | |
Ändringsförslag 106 Förslag till förordning Artikel 20 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. En kvalificerad elektronisk signatur ska ha samma rättsliga verkan som en handskriven signatur. |
2. En kvalificerad elektronisk signatur ska uppfylla de rättsliga kraven på en signatur i förhållande till uppgifter i elektronisk form, på samma sätt som en handskriven signatur uppfyller samma krav i förhållande till uppgifter på papper. |
Motivering | |
Formuleringen i direktiv 1999/93/EG förefaller bättre beakta olika nationella former och formella krav. | |
Ändringsförslag 107 Förslag till förordning Artikel 20 – punkt 2a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
2a. En giltig kvalificerad elektronisk signatur ska betraktas som ett tecken på äkthet och integritet hos det dokument som signaturen är kopplad till. |
Motivering | |
Ordet ”giltig” används i den mening som fastställs i artikel 25.1 i förslaget till förordning. Ett sigill kan tillskrivas ett särskilt högt bevisvärde endast om sigillet befinns giltigt vid en validering. | |
Ändringsförslag 108 Förslag till förordning Artikel 20 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kvalificerade elektroniska signaturer ska erkännas och godtas i alla medlemsstater. |
3. Kvalificerade elektroniska signaturer ska erkännas och godtas i medlemsstaterna och EU:s institutioner. |
Ändringsförslag 109 Förslag till förordning Artikel 20 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Om en elektronisk signatur med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska signaturer krävs, särskilt av en medlemsstat för tillgång till en nättjänst som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska signaturer som motsvarar minst samma säkerhetsnivå erkännas och godtas. |
4. Om en elektronisk signatur med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska signaturer krävs av en medlemsstat eller av EU:s institutioner, organ och byråer för slutförande av en transaktion som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska signaturer som motsvarar minst samma säkerhetsnivå erkännas och godtas för tillgång till den nättjänsten. |
Ändringsförslag 110 Förslag till förordning Artikel 20 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Medlemsstaterna får inte kräva en elektronisk signatur med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska signaturer, för gränsöverskridande tillgång till en nättjänst som erbjuds av ett offentligt organ. |
(Berör inte den svenska versionen.) |
Motivering | |
(Berör inte den svenska versionen.) | |
Ändringsförslag 111 Förslag till förordning Artikel 20 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de olika säkerhetsnivåer för elektroniska signaturer som avses i punkt 4. |
utgår |
Motivering | |
Fastställandet av olika säkerhetsnivåer för elektroniska signaturer är ett centralt inslag i förordningen och föredraganden anser därför inte att det är lämpligt att detta regleras i en delegerad akt. | |
Ändringsförslag 112 Förslag till förordning Artikel 20 – punkt 7 | |
Kommissionens förslag |
Ändringsförslag |
7. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för säkerhetsnivån hos elektroniska signaturer. Överensstämmelse med den säkerhetsnivå som fastställs i en delegerad akt antagen enligt punkt 6 ska förutsättas när en elektronisk signatur uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
7. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för säkerhetsnivån hos elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med den säkerhetsnivå som fastställs i en delegerad akt antagen enligt punkt 6 ska förutsättas när en elektronisk signatur uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 113 Förslag till förordning Artikel 21 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i bilaga I. |
utgår |
Motivering | |
Det förefaller mer lämpligt med en genomförandeakt och därför har denna punkt slagits ihop med nästa. | |
Ändringsförslag 114 Förslag till förordning Artikel 21 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska signaturer. Överensstämmelse med kraven i bilaga I ska förutsättas när ett kvalificerat certifikat för elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, när de standarder som ska användas för tillämpning av denna förordning fastställs. Överensstämmelse med kraven i bilaga I ska förutsättas när ett kvalificerat certifikat för elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 115 Förslag till förordning Artikel 22 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade anordningar för skapande av elektroniska signaturer. Överensstämmelse med kraven i bilaga II ska förutsättas när en kvalificerad anordning för skapande av elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade anordningar för skapande av elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i bilaga II ska förutsättas när en kvalificerad anordning för skapande av elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 116 Förslag till förordning Artikel 23 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade anordningar för skapande av elektroniska signaturer får certifieras av lämpliga offentliga eller privata organ som utsetts av medlemsstaterna, förutsatt att de har genomgått ett förfarande för säkerhetsutvärdering som utförts i enlighet med någon av de standarder för säkerhetsbedömning av informationsteknikprodukter som finns med i en förteckning som kommissionen ska upprätta genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
1. Kvalificerade anordningar för skapande av elektroniska signaturer ska certifieras av offentliga eller privata certifieringsorgan som utsetts av medlemsstaterna, efter att de har genomgått ett förfarande för säkerhetsutvärdering som utförts i enlighet med någon av de standarder för säkerhetsbedömning av informationsteknikprodukter som finns med i en förteckning som kommissionen ska upprätta genom genomförandeakter. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, när de standarder som ska användas för tillämpning av denna förordning fastställs. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Certifieringsförfarandet utgör en grundläggande etapp i de elektroniska tjänsternas säkerhetsanordning. Om det inte är obligatoriskt kommer tillhandahållare av tjänster knappast att använda det. En part som ansöker om godkännande från en betrodd tjänst måste veta om anordningen för skapande av signatur är tillförlitlig. Av denna anledning förefaller en obligatorisk certifiering av ett certifieringsorgan vara grundläggande. | |
Ändringsförslag 117 Förslag till förordning Artikel 25 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för validering av kvalificerade elektroniska signaturer. Överensstämmelse med kraven i punkt 1 ska förutsättas när valideringen av kvalificerade elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
3. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för validering av kvalificerade elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, när de standarder som ska användas för tillämpning av denna förordning fastställs. Överensstämmelse med kraven i punkt 1 ska förutsättas när valideringen av kvalificerade elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 118 Förslag till förordning Artikel 26 – punkt 1 – led b | |
Kommissionens förslag |
Ändringsförslag |
(b) gör det möjligt för betrodda parter att erhålla resultaten av valideringsförfarandet på ett automatiskt sätt som är tillförlitligt, effektivt och försett med en avancerad elektronisk signatur eller ett avancerat elektroniskt sigill från tillhandahållaren av den kvalificerade valideringstjänsten. |
(b) gör det möjligt för betrodda parter att erhålla resultaten av valideringsförfarandet på ett automatiskt sätt som är försett med en avancerad elektronisk signatur eller ett avancerat elektroniskt sigill från tillhandahållaren av den kvalificerade valideringstjänsten. |
Motivering | |
Det är oklart vad som avses med ”effektivt och tillförlitligt”. Det bör i alla fall lämnas till tjänsteleverantörens affärsmodell eftersom det ligger i det egna intresset att erbjuda användarna effektiva och tillförlitliga tjänster. | |
Ändringsförslag 119 Förslag till förordning Artikel 26 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för den kvalificerade valideringstjänst som avses i punkt 1. Överensstämmelse med kraven i punkt 1 b ska förutsättas när valideringstjänsten för en kvalificerad elektronisk signatur uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för den kvalificerade valideringstjänst som avses i punkt 1. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, när de standarder som ska användas för tillämpning av denna förordning fastställs. Överensstämmelse med kraven i punkt 1 b ska förutsättas när valideringstjänsten för en kvalificerad elektronisk signatur uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 120 Förslag till förordning Artikel 27 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för bevarande av kvalificerade elektroniska signaturer. Överensstämmelse med kraven i punkt 1 ska förutsättas när systemen för bevarandet av kvalificerade elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
3. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för bevarande av kvalificerade elektroniska signaturer. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, när de standarder som ska användas för tillämpning av denna förordning fastställs. Överensstämmelse med kraven i punkt 1 ska förutsättas när systemen för bevarandet av kvalificerade elektroniska signaturer uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 121 Förslag till förordning Artikel 28 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Ett kvalificerat elektroniskt sigill ska omfattas av en rättslig presumtion som garanterar ursprunget och integriteten hos de uppgifter som det är kopplat till. |
2. Ett giltigt kvalificerat elektroniskt sigill ska i första hand betraktas som ett tecken på äkthet och integritet hos det elektroniska dokument som sigillet är kopplat till. De nationella bestämmelserna om fullmakt och ombud påverkas inte. |
Ändringsförslag 122 Förslag till förordning Artikel 28 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Ett kvalificerat elektroniskt sigill ska erkännas och godtas i alla medlemsstater. |
3. Ett kvalificerat elektroniskt sigill ska erkännas i alla medlemsstater. |
Motivering | |
Skillnaden mellan ”erkännas” och ”godtas” är oklar. Till skillnad från motsvarande bestämmelser om elektroniska signaturer utgår inte denna punkt eftersom begreppet (elektroniskt) sigill inte finns i alla medlemsstater. | |
Ändringsförslag 123 Förslag till förordning Artikel 28 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Om ett elektroniskt sigill med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill krävs, särskilt av en medlemsstat för tillgång till en nättjänst som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska sigill som motsvarar minst samma säkerhetsnivå erkännas och godtas. |
4. Om ett elektroniskt sigill med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill krävs, särskilt av en medlemsstat för tillgång till en nättjänst som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska sigill som motsvarar minst samma säkerhetsnivå erkännas och godtas för tillgång till den nättjänsten. |
Motivering | |
(Berör inte den svenska versionen.) | |
Ändringsförslag 124 Förslag till förordning Artikel 28 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Medlemsstaterna ska för tillgång till en tjänst online som tillhandahålls av ett organ i den offentliga förvaltningen inte kräva ett elektroniskt sigill med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill. |
5. Medlemsstaterna ska för gränsöverskridande tillgång till en tjänst online som tillhandahålls av ett organ i den offentliga förvaltningen inte kräva ett elektroniskt sigill med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill. |
Motivering | |
(Berör inte den svenska versionen.) | |
Ändringsförslag 125 Förslag till förordning Artikel 28 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de olika säkerhetsnivåer för elektroniska sigill som avses i punkt 4. |
utgår |
Motivering | |
Fastställandet av olika säkerhetsnivåer för elektroniska signaturer är ett centralt inslag i förordningen och föredraganden anser därför inte att det är lämpligt att detta regleras i en delegerad akt. | |
Ändringsförslag 126 Förslag till förordning Artikel 28 – punkt 7 | |
Kommissionens förslag |
Ändringsförslag |
7. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för säkerhetsnivån hos elektroniska sigill. Överensstämmelse med den säkerhetsnivå som fastställs i en delegerad akt antagen enligt punkt 6 ska förutsättas när ett elektroniskt sigill uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
7. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för säkerhetsnivån hos elektroniska sigill. Kommissionen ska garantera att berörda parters synpunkter beaktas i vederbörlig ordning, helst i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med den säkerhetsnivå som fastställs i en delegerad akt antagen enligt punkt 6 ska förutsättas när ett elektroniskt sigill uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 127 Förslag till förordning Artikel 29 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska sigill. Överensstämmelse med kraven i bilaga III ska förutsättas när ett kvalificerat certifikat för elektroniska sigill uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
5. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för elektroniska sigill. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i bilaga III ska förutsättas när ett kvalificerat certifikat för elektroniska sigill uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 128 Förslag till förordning Artikel 32 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. En kvalificerad elektronisk tidsmärkning ska omfattas av en rättslig presumtion som garanterar den tid som den anger och integriteten hos de uppgifter som tiden är kopplad till. |
2. En kvalificerad elektronisk tidsmärkning ska i första hand betraktas som ett tecken på riktigheten när det gäller den tid som den anger och integriteten hos det dokument som är försett med tidsmärkningen. |
Ändringsförslag 129 Förslag till förordning Artikel 33 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för korrekt koppling av tidpunkt till uppgifter och korrekt tidskälla. Överensstämmelse med kraven i punkt 1 ska förutsättas när en korrekt koppling av tidpunkt till uppgifter och en korrekt tidskälla uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för korrekt koppling av tidpunkt till uppgifter och korrekt tidskälla. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i punkt 1 ska förutsättas när en korrekt koppling av tidpunkt till uppgifter och en korrekt tidskälla uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 130 Förslag till förordning Artikel 34 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Ett elektroniskt dokument ska anses vara likvärdigt med ett pappersdokument och vara giltigt som bevis vid rättsliga förfaranden med avseende på dess säkerhetsnivå i fråga om äkthet och integritet. |
1. Ett elektroniskt dokument ska inte förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att dokumentet är i elektronisk form. |
Ändringsförslag 131 Förslag till förordning Artikel 34 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Ett dokument försett med en kvalificerad elektronisk signatur eller ett kvalificerat elektroniskt sigill från den person som har behörighet att utfärda dokumentet i fråga ska omfattas av en rättslig presumtion om dess äkthet och integritet, förutsatt att dokumentet inte innehåller några dynamiska egenskaper som automatiskt kan förändra dokumentet. |
2. Ett dokument försett med en kvalificerad elektronisk signatur eller ett kvalificerat elektroniskt sigill ska ha samma rättsliga verkan som ett pappersdokument försett med en handskriven signatur eller ett fysiskt sigill om detta föreskrivs i nationell lagstiftning, förutsatt att dokumentet inte innehåller några dynamiska egenskaper som automatiskt kan förändra dokumentet. |
Ändringsförslag 132 Förslag till förordning Artikel 34 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. När ett originaldokument eller en bestyrkt kopia krävs för tillhandahållandet av en tjänst online av ett organ i den offentliga förvaltningen ska åtminstone elektroniska dokument som utfärdats av personer med behörighet att utfärda dokumenten i fråga och som anses utgöra original eller bestyrkta kopior i enlighet med ursprungsmedlemsstatens nationella lagstiftning godtas i övriga medlemsstater utan ytterligare krav. |
utgår |
Motivering | |
Artikel 34.3 skulle ifrågasätta det vedertagna instrumentet apostille för att bestyrka utländska handlingar, vilket dessutom ska regleras på nytt av kommissionen. | |
Ändringsförslag 133 Förslag till förordning Artikel 34 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen får genom genomförandeakter fastställa format för elektroniska signaturer och sigill som alltid ska godtas när ett signerat eller förseglat dokument krävs av en medlemsstat för tillhandahållandet av en tjänst online av ett organ i den offentliga förvaltningen enligt punkt 2. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
utgår |
Ändringsförslag 134 Förslag till förordning Artikel 35 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Uppgifter som sänds eller tas emot med hjälp av en elektronisk leveranstjänst ska kunna godtas som bevis vid rättsliga förfaranden med avseende på uppgifternas integritet och vissheten om det datum och den tidpunkt då uppgifterna sändes eller togs emot av en särskilt angiven adressat. |
1. Uppgifter som sänds eller tas emot med hjälp av en elektronisk leveranstjänst ska kunna godtas som bevis vid rättsliga förfaranden. |
Ändringsförslag 135 Förslag till förordning Artikel 35 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Uppgifter som sänds eller tas emot med hjälp av en kvalificerad elektronisk leveranstjänst ska omfattas av en rättslig presumtion om uppgifternas integritet samt om riktigheten i det datum och den tidpunkt för sändning eller mottagande av uppgifterna som anges av den kvalificerade elektroniska leveranstjänsten. |
2. Uppgifter som sänds eller tas emot med hjälp av en kvalificerad elektronisk leveranstjänst ska i första hand betraktas som tillförlitliga med avseende på uppgifternas äkthet samt riktigheten i det datum och den tidpunkt för sändning eller mottagande av uppgifterna som anges av den kvalificerade elektroniska leveranstjänsten. |
Ändringsförslag 136 Förslag till förordning Artikel 35 – punkt 2a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
2a. Denna artikel ska tillämpas utan att det påverkar tillämpningen av bestämmelserna i förordning (EG) nr 1348/2000. |
Ändringsförslag 137 Förslag till förordning Artikel 35 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av mekanismer för att sända eller ta emot uppgifter med hjälp av elektroniska leveranstjänster, vilka ska användas med sikte på att främja interoperabilitet mellan elektroniska leveranstjänster. |
utgår |
Ändringsförslag 138 Förslag till förordning Artikel 36 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för processer för att sända och ta emot uppgifter. Överensstämmelse med kraven i punkt 1 ska förutsättas när en process för att sända och ta emot uppgifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
2. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för processer för att sända och ta emot uppgifter. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i punkt 1 ska förutsättas när en process för att sända och ta emot uppgifter uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 139 Förslag till förordning Artikel 37 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för autentisering av webbplatser. Överensstämmelse med kraven i bilaga IV ska förutsättas när ett kvalificerat certifikat för autentisering av webbplatser uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
4. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för kvalificerade certifikat för autentisering av webbplatser. Kommissionen ska se till att berörda parters synpunkter vederbörligen beaktas, företrädesvis i form av en konsekvensbedömning, vid fastställande av de standarder som ska användas i denna förordning. Överensstämmelse med kraven i bilaga IV ska förutsättas när ett kvalificerat certifikat för autentisering av webbplatser uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Ändringen är relevant för alla artiklar i texten, där användningen av standarder anges. | |
Ändringsförslag 140 Förslag till förordning Artikel 38 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Befogenhet att anta de delegerade akter som avses i artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska ges till kommissionen för en obegränsad tidsperiod från och med ikraftträdandet av denna förordning. |
2. Befogenhet att anta de delegerade akter som avses i artiklarna 8.3, 16.5, 23.3, 25.2, 27.2, 29.4, 30.2, 31 och 37.3 ska ges till kommissionen för en obegränsad tidsperiod från och med ikraftträdandet av denna förordning. |
Ändringsförslag 141 Förslag till förordning Artikel 38 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Den delegering av befogenhet som avses i artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallande ska avsluta delegeringen av de befogenheter som anges i beslutet. Beslutet ska få verkan dagen efter det att beslutet har offentliggjorts i Europeiska unionens officiella tidning eller vid ett senare angivet datum. Det ska inte påverka giltigheten av delegerade akter som redan trätt i kraft. |
3. Den delegering av befogenheter som avses i artiklarna 8.3, 16.5, 23.3, 25.2, 27.2, 29.4, 30.2, 31 och 37.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallande ska avsluta delegeringen av de befogenheter som anges i beslutet. Beslutet ska få verkan dagen efter det att beslutet har offentliggjorts i Europeiska unionens officiella tidning eller vid ett senare angivet datum. Det ska inte påverka giltigheten av delegerade akter som redan trätt i kraft. |
Ändringsförslag 142 Förslag till förordning Artikel 38 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. En delegerad akt som antas i enlighet med artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska endast träda i kraft om varken Europaparlamentet eller rådet har motsatt sig detta inom två månader från det datum då akten delgetts Europaparlamentet och rådet, eller om både Europaparlamentet och rådet före utgången av denna period har informerat kommissionen om att de inte kommer att motsätta sig detta. Den tidsfristen ska på Europaparlamentets eller rådets initiativ förlängas med två månader. |
5. En delegerad akt som antas i enlighet med artiklarna 8.3, 16.5, 23.3, 25.2, 27.2, 29.4, 30.2, 31 och 37.3 ska endast träda i kraft om varken Europaparlamentet eller rådet har motsatt sig detta inom två månader från det datum då akten delgetts Europaparlamentet och rådet, eller om både Europaparlamentet och rådet före utgången av denna period har informerat kommissionen om att de inte kommer att motsätta sig detta. Den tidsfristen ska på Europaparlamentets eller rådets initiativ förlängas med två månader. |
Ändringsförslag 143 Förslag till förordning Artikel 40 | |
Kommissionens förslag |
Ändringsförslag |
Kommissionen ska rapportera till Europaparlamentet och rådet om tillämpningen av den här förordningen. Den första rapporten ska överlämnas senast fyra år efter det att denna förordning träder i kraft. Därefter ska rapporter överlämnas vart fjärde år. |
Kommissionen ska rapportera till Europaparlamentet och rådet om tillämpningen av den här förordningen. Den första rapporten ska lämnas senast två år efter det att denna förordning trätt i kraft. Därefter ska rapporter överlämnas vart fjärde år. |
Motivering | |
Med hänsyn till de nyheter som införs i förordningen och eftersom den är direkt tillämplig i medlemsstaternas nationella lagstiftning anser föredraganden att den första utvärderingsrapporten bör lämnas senast två år efter det att förordningen trätt i kraft. | |
Ändringsförslag 144 Förslag till förordning Artikel 40 – punkt 1a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1a. Med hjälp av rapporten ska det kunna fastställas om tillämpningsområdet för denna förordning bör ändras för att ta hänsyn till utvecklingen av tekniken, marknaden och den rättsliga kontexten i medlemsstaterna och ur internationell synvinkel, och i rapporten ska det allmänt anges om de mål som fastställts för att öka förtroendet för nättjänster har uppnåtts genom förordningen. Rapporten ska i synnerhet innehålla en utvärdering av tillämpningen av artiklarna 13, 16 och 19. Rapporten ska i förekommande fall åtföljas av lagstiftningsförslag. |
Ändringsförslag 145 Förslag till förordning Artikel 40 – punkt 1b (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1b. Med hjälp av rapporten ska det kunna fastställas om tillämpningsområdet för denna förordning bör ändras för att ta hänsyn till utvecklingen av tekniken, marknaden och den rättsliga kontexten i medlemsstaterna och ur internationell synvinkel, och i rapporten ska det allmänt anges om de mål som fastställts för att öka förtroendet för nättjänster har uppnåtts genom förordningen. Rapporten ska i synnerhet innehålla en utvärdering av tillämpningen av artiklarna 13, 16 och 19. Rapporten ska i förekommande fall åtföljas av lagstiftningsförslag. |
Ändringsförslag 146 Förslag till förordning Bilaga III – punkt 1 – led b – stycke 2a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
Känsliga uppgifter i den mening som avses i artikel 8 i direktiv 95/46/EG ska inte behandlas. |
Ändringsförslag 147 Förslag till förordning Bilaga IV – punkt 1 – led b – stycke 2a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
Känsliga uppgifter i den mening som avses i artikel 8 i direktiv 95/46/EG ska inte behandlas. |
ÄRENDETS GÅNG
Titel |
Elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden |
||||
Referensnummer |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Ansvarigt utskott Tillkännagivande i kammaren |
ITRE 14.6.2012 |
|
|
|
|
Yttrande från Tillkännagivande i kammaren |
IMCO 14.6.2012 |
||||
Associerat/associerade utskott - tillkännagivande i kammaren |
7.2.2013 |
||||
Föredragande av yttrande Utnämning |
Marielle Gallo 21.6.2012 |
||||
Behandling i utskott |
21.2.2013 |
24.4.2013 |
8.7.2013 |
|
|
Antagande |
9.7.2013 |
|
|
|
|
Slutomröstning: resultat |
+: –: 0: |
31 0 2 |
|||
Slutomröstning: närvarande ledamöter |
Claudette Abela Baldacchino, Pablo Arias Echeverría, Adam Bielan, Preslav Borissov, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Vicente Miguel Garcés Ramón, Evelyne Gebhardt, Thomas Händel, Małgorzata Handzlik, Philippe Juvin, Edvard Kožušník, Toine Manders, Sirpa Pietikäinen, Phil Prendergast, Robert Rochefort, Heide Rühle, Christel Schaldemose, Andreas Schwab, Róża Gräfin von Thun und Hohenstein, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
Slutomröstning: närvarande suppleanter |
Jürgen Creutzmann, Marielle Gallo, Ildikó Gáll-Pelcz, María Irigoyen Pérez, Roberta Metsola, Olle Schmidt, Sabine Verheyen |
||||
YTTRANDE från utskottet för rättsliga frågor (26.6.2013)
till utskottet för industrifrågor, forskning och energi
över förslaget till Europaparlamentets och rådets förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Föredragande: Alajos Mészáros
KORTFATTAD MOTIVERING
Den 4 juni 2012 lade kommissionen fram ett förslag till förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden, som den sista av de tolv nyckelåtgärder som föreslås i inremarknadsakten. Förslaget är en svarsåtgärd på behovet av en övergripande rättslig ram för säkra och tillförlitliga elektroniska transaktioner på EU-nivå för deltagarna på den digitala marknaden.
Syftet med förslaget är att enskilda personer och företag ska kunna använda sina nationella system för elektronisk identifiering för att få tillgång till offentliga tjänster i andra EU-länder om sådana system finns. Det skapar också en inre marknad för e-signaturer och tillhörande betrodda gränsöverskridande nättjänster, särskilt genom att dessa tjänster kommer att få samma rättsliga status som traditionella pappersbaserade processer. Genom den nya EU‑lagstiftningen ska det ömsesidiga erkännandet av elektronisk identifiering och autentisering garanteras.
Föredraganden välkomnar kommissionens förslag till insatser för att stärka och slutföra en fungerande digital inre marknad genom ett ökat förtroende för elektroniska transaktioner. Förslagets betydelse för enskilda personer och företag, i synnerhet små och medelstora företag, samt för nationella myndigheter kan inte överskattas.
Föredraganden är emellertid starkt övertygad om att det system som föreslås endast kan stärka den digitala inre marknaden och göra det möjligt för alla aktörer att fullt ut dra fördel av dess potential om tillräcklig rättslig säkerhet garanteras, så att enskilda och företag kan lita på säkra gränsöverskridande elektroniska transaktioner. Därför föreslås vissa ändringar i förfarandena för anmälan och förtydliganden om skadeståndsskyldighet och dataskydd. Samtidigt bör onödig byråkrati undvikas, särskilt onödiga bördor för små och medelstora företag. Föredraganden föreslår ett antal ändringar för att förbättra kommissionens förslag i dessa avseenden.
Vidare föreslås ett antal ändringar i bestämmelserna om genomförandeakter och delegerade akter som kommissionen föreslår, i syfte att bättre återspegla målen i artiklarna 290 och 291 i EUF-fördraget. I ett antal frågor förefaller inte delegeringen av lagstiftningsbefogenheter till kommissionen lämplig. I vissa fall förefaller det nödvändigt med ytterligare specificering av delegeringens innehåll och mål.
ÄNDRINGSFÖRSLAG
Utskottet för rättsliga frågor uppmanar utskottet för industrifrågor, forskning och energi att som ansvarigt utskott infoga följande ändringsförslag i sitt betänkande:
Ändringsförslag 1 Förslag till förordning Skäl 10 | |
Kommissionens förslag |
Ändringsförslag |
(10) Genom Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård inrättas ett nätverk för nationella myndigheter som är ansvariga för e-hälsa. I syfte att öka säkerheten och kontinuiteten i gränsöverskridande hälso- och sjukvård ska nätverket utarbeta riktlinjer om tillgång till elektroniska hälso- och sjukvårdsuppgifter samt tjänster, inklusive genom att stödja ”gemensamma åtgärder för identifiering och autentisering för att underlätta överförbara uppgifter i gränsöverskridande hälso- och sjukvård”. Ömsesidigt erkännande av e-identifiering och -autentisering är en förutsättning för att gränsöverskridande sjukvård ska kunna bli en verklighet för Europas befolkning. Om personer reser för att söka vård måste deras sjukjournaler vara tillgängliga i behandlingslandet. Detta förutsätter robusta, säkra och tillförlitliga ramar för elektronisk identifiering. |
(10) Genom Europaparlamentets och rådets direktiv 2011/24/EU av den 9 mars 2011 om tillämpningen av patienträttigheter vid gränsöverskridande hälso- och sjukvård inrättas ett nätverk för nationella myndigheter som är ansvariga för e-hälsa. I syfte att öka säkerheten och kontinuiteten i gränsöverskridande hälso- och sjukvård ska nätverket utarbeta riktlinjer om tillgång till elektroniska hälso- och sjukvårdsuppgifter samt tjänster, inklusive genom att stödja ”gemensamma åtgärder för identifiering och autentisering för att underlätta överförbara uppgifter i gränsöverskridande hälso- och sjukvård”. Ömsesidigt erkännande av e-identifiering och -autentisering är en förutsättning för att gränsöverskridande sjukvård ska kunna bli en verklighet för Europas befolkning. Om personer reser för att söka vård måste deras sjukjournaler vara tillgängliga i behandlingslandet. Detta förutsätter robusta, säkra och tillförlitliga ramar för elektronisk identifiering, som inte medger överträdelser av gällande standarder för konsument- och dataskydd. |
Ändringsförslag 2 Förslag till förordning Skäl 11 | |
Kommissionens förslag |
Ändringsförslag |
(11) Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av medel för elektronisk identifiering som används i medlemsstaterna för att få åtkomst till åtminstone offentliga tjänster. Förordningen syftar inte till att ingripa i elektroniska identitetshanteringssystem och tillhörande infrastrukturer som inrättats i medlemsstaterna. Syftet med denna förordning är att se till att säker elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlemsstaterna är möjlig. |
(11) Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av medel för elektronisk identifiering som används i medlemsstaterna för att få åtkomst till åtminstone offentliga tjänster. Förordningen syftar inte till att ingripa i elektroniska identitetshanteringssystem och tillhörande infrastrukturer som inrättats i medlemsstaterna. Syftet med denna förordning är att tillförsäkra en hög grad av säkerhet för elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlemsstaterna, bland annat genom införande av olika säkerhetsnivåer för de typer av tjänster som man ger åtkomst till. |
Motivering | |
Det är mycket viktigt att införa olika säkerhetsnivåer. I förslaget till förordning anges inte vilken typ av nättjänster man kan få åtkomst till via elektronisk identifiering. Åtkomst till känsliga och privata uppgifter måste vara kopplad till en annan nivå av tillförlitlighet för identiteten än den nivå som krävs för att få åtkomst till allmän information eller till transaktionstjänster. | |
Ändringsförslag 3 Förslag till förordning Skäl 11 | |
Kommissionens förslag |
Ändringsförslag |
(11) Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av medel för elektronisk identifiering som används i medlemsstaterna för att få åtkomst till åtminstone offentliga tjänster. Förordningen syftar inte till att ingripa i elektroniska identitetshanteringssystem och tillhörande infrastrukturer som inrättats i medlemsstaterna. Syftet med denna förordning är att se till att säker elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlemsstaterna är möjlig. |
(11) Ett av målen för denna förordning är att undanröja befintliga hinder för den gränsöverskridande användningen av medel för elektronisk identifiering som används i medlemsstaterna för att få åtkomst till åtminstone offentliga tjänster. Förordningen syftar inte till att ingripa i elektroniska identitetshanteringssystem och tillhörande infrastrukturer som inrättats i medlemsstaterna. Syftet med denna förordning är att tillförsäkra en hög grad av säkerhet för elektronisk identifiering och autentisering för åtkomst till gränsöverskridande nättjänster som erbjuds av medlemsstaterna är möjlig, bland annat genom införande av olika säkerhetsnivåer för de typer av tjänster som man ger åtkomst till. |
Ändringsförslag 4 Förslag till förordning Skäl 16 | |
Kommissionens förslag |
Ändringsförslag |
(16) Medlemsstaternas samarbete bör gagna den tekniska interoperabiliteten för de anmälda systemen för elektronisk identifiering i syfte att främja förtroende och en hög skyddsnivå som är anpassad till risknivån. Ett utbyte av information och bästa praxis mellan medlemsstaterna med sikte på ömsesidigt erkännande bör bidra till detta samarbete. |
(16) Medlemsstaternas samarbete bör gagna den tekniska interoperabiliteten och neutraliteten för de anmälda systemen för elektronisk identifiering i syfte att främja förtroende och en hög skyddsnivå som är anpassad till risknivån. Ett utbyte av information och bästa praxis mellan medlemsstaterna med sikte på ömsesidigt erkännande bör bidra till detta samarbete. |
Motivering | |
I förslaget till förordning tar man inte upp instrument som medlemsstaterna kan använda för att bekräfta den tekniska överensstämmelsen hos de anmälda systemen för elektronisk identifiering. Denna lucka kan främja spridning av icke-kompatibla system i EU. Den önskade harmonisering som införs genom förordningen kan leda till att den nationella lagstiftningen kringgås och att ”forum shopping” främjas. | |
Ändringsförslag 5 Förslag till förordning Skäl 23a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(23a) Begreppen tillgänglighet och utformning för alla bör integreras i utformningen av rättsliga åtgärder för elektronisk identifiering på unionsnivå. |
Ändringsförslag 6 Förslag till förordning Skäl 25 | |
Kommissionens förslag |
Ändringsförslag |
(25) Tillsynsorgan bör samarbeta och utbyta information med dataskyddsmyndigheter för att säkerställa att tjänstetillhandahållare genomför dataskyddslagstiftningen på ett korrekt sätt. Informationsutbytet bör särskilt gälla säkerhetstillbud och personuppgiftsöverträdelser. |
(25) Tillsynsorgan bör samarbeta och utbyta information med dataskyddsmyndigheter för att säkerställa att tjänstetillhandahållare genomför data- och konsumentskyddslagstiftningen på ett korrekt sätt. Informationsutbytet bör särskilt gälla säkerhetstillbud och personuppgiftsöverträdelser. |
Ändringsförslag 7 Förslag till förordning Skäl 28 | |
Kommissionens förslag |
Ändringsförslag |
(28) För att säkerställa en jämförbar säkerhetsnivå i fråga om kvalificerade betrodda tjänster bör alla medlemsstater införa gemensamma grundläggande tillsynskrav. För att underlätta en enhetlig tillämpning av dessa krav i hela unionen bör medlemsstaterna införa jämförbara förfaranden och utbyta information om sin tillsynsverksamhet och bästa praxis på området. |
(28) För att säkerställa en jämförbar säkerhets- och dataskyddsnivå i fråga om kvalificerade betrodda tjänster bör alla medlemsstater införa gemensamma grundläggande tillsynskrav. För att garantera en enhetlig tillämpning av dessa krav i hela unionen bör medlemsstaterna införa jämförbara förfaranden och utbyta information om sin tillsynsverksamhet och bästa praxis på området. |
Ändringsförslag 8 Förslag till förordning Skäl 49 | |
Kommissionens förslag |
Ändringsförslag |
(49) För att på ett flexibelt och snabbt sätt kunna komplettera vissa detaljerade tekniska aspekter av denna förordning bör befogenhet att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på följande: interoperabilitet för elektronisk identifiering; krav på säkerhetsåtgärder som ska vidtas av tillhandahållare av betrodda tjänster; erkända oberoende organ med ansvar för att granska tjänstetillhandahållarna; förteckningar över betrodda tjänsteleverantörer; krav som avser säkerhetsnivåer för elektroniska signaturer; krav på kvalificerade certifikat för elektroniska signaturer, deras validering och deras bevarande; organ med ansvar för certifieringen av kvalificerade anordningar för skapande av elektroniska signaturer; krav som avser säkerhetsnivåer för elektroniska sigill och kvalificerade certifikat för elektroniska sigill; interoperabilitet mellan leveranstjänster. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, även på expertnivå. |
(49) För att på ett flexibelt och snabbt sätt kunna komplettera vissa detaljerade tekniska aspekter av denna förordning bör befogenhet att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på följande: interoperabilitet för elektronisk identifiering; förteckningar över betrodda tjänsteleverantörer; krav på kvalificerade certifikat för elektroniska signaturer, deras validering och deras bevarande; organ med ansvar för certifieringen av kvalificerade anordningar för skapande av elektroniska signaturer; krav som avser kvalificerade certifikat för elektroniska sigill; interoperabilitet mellan leveranstjänster. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, även på expertnivå. |
Ändringsförslag 9 Förslag till förordning Artikel 1 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. I denna förordning fastställs regler för elektronisk identifiering och elektroniska betrodda tjänster för elektroniska transaktioner i syfte att säkerställa en väl fungerande inre marknad. |
1. I denna förordning fastställs regler för elektronisk identifiering och elektroniska betrodda tjänster för elektroniska transaktioner i syfte att utveckla den digitala inre marknaden genom att garantera en hög grad av säkerhet för gränsöverskridande elektroniska transaktioner och stärka förtroende för och tilliten till dem. |
Ändringsförslag 10 Förslag till förordning Artikel 1 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. I förordningen fastställs de villkor under vilka medlemsstaterna ska erkänna och godta medel för elektronisk identifiering av fysiska och juridiska personer som omfattas av ett anmält system för elektronisk identifiering från en annan medlemsstat. |
2. I förordningen fastställs de villkor under vilka medlemsstaterna ska erkänna och godta medel för elektronisk identifiering av alla enheter eller fysiska eller juridiska personer som omfattas av ett anmält system för elektronisk identifiering från en annan medlemsstat. |
Ändringsförslag 11 Förslag till förordning Artikel 1 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. I förordningen fastställs en rättslig ram för elektroniska signaturer, elektroniska sigill, elektronisk tidsmärkning, elektroniska dokument, elektroniska leveranstjänster och autentisering av webbplatser. |
3. I förordningen fastställs en rättslig ram för elektroniska signaturer, elektroniska sigill, elektronisk kontroll och validering, elektronisk tidsmärkning, elektroniska dokument, elektroniska leveranstjänster och autentisering av webbplatser. |
Ändringsförslag 12 Förslag till förordning Artikel 1 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Genom förordningen säkerställs att betrodda tjänster och produkter som överensstämmer med denna förordning har fri rörlighet på den inre marknaden. |
4. (Berör inte den svenska versionen.) |
Ändringsförslag 13 Förslag till förordning Artikel 2 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Denna förordning gäller elektronisk identifiering som tillhandahålls av medlemsstaterna, alternativt för deras räkning eller på deras ansvar, och tillhandahållare av betrodda tjänster inom unionen. |
1. Denna förordning gäller elektronisk identifiering som tillhandahålls av medlemsstaterna, alternativt för deras räkning eller på deras ansvar, och tillhandahållare av betrodda tjänster inom unionen. Denna förordning gäller betrodda tjänster som erbjuds allmänheten. |
Ändringsförslag 14 Förslag till förordning Artikel 2 – punkt 3a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
3a. Förordningen gäller inte betrodda tjänster som används enbart för tester, utbildning eller vetenskaplig forskning. |
Ändringsförslag 15 Förslag till förordning Artikel 3 – led 1 | |
Kommissionens förslag |
Ändringsförslag |
1) elektronisk identifiering: en process inom vilken personidentifieringsuppgifter i elektronisk form som otvetydigt företräder en fysisk eller juridisk person används. |
1) elektronisk identifiering: en process inom vilken personidentifieringsuppgifter i elektronisk form som otvetydigt företräder en enhet eller en fysisk eller juridisk person används. |
Ändringsförslag 16 Förslag till förordning Artikel 3 – led 2 | |
Kommissionens förslag |
Ändringsförslag |
2) medel för elektronisk identifiering: en materiell eller immateriell enhet som innehåller de uppgifter som avses i punkt 1 i denna artikel och som används för att få åtkomst till de nättjänster som avses i artikel 5. |
2) medel för elektronisk identifiering: en materiell eller immateriell enhet som innehåller de uppgifter som avses i punkt 1 i denna artikel och som används för att få åtkomst till de elektroniska tjänster som avses i artikel 5. |
Ändringsförslag 17 Förslag till förordning Artikel 3 – led 10 | |
Kommissionens förslag |
Ändringsförslag |
10) certifikat: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk signatur eller ett elektroniskt sigill till en fysisk respektive juridisk person och bekräftar uppgifterna om den personen. |
10) certifikat: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk signatur eller ett elektroniskt sigill med identifieringsuppgifter till en enhet eller en fysisk respektive juridisk person och bekräftar uppgifterna om den personen. |
Ändringsförslag 18 Förslag till förordning Artikel 3 – led 14 | |
Kommissionens förslag |
Ändringsförslag |
14) tillhandahållare av betrodda tjänster: en fysisk eller en juridisk person som tillhandahåller en eller flera betrodda tjänster. |
14) tillhandahållare av betrodda tjänster: en enhet eller en fysisk eller en juridisk person som tillhandahåller åtminstone en betrodd tjänst. |
Ändringsförslag 19 Förslag till förordning Artikel 3 – led 19 | |
Kommissionens förslag |
Ändringsförslag |
19) skapare av ett sigill: en juridisk person som skapar ett elektroniskt sigill. |
19) skapare av ett sigill: en enhet eller en juridisk person som skapar ett elektroniskt sigill. |
Ändringsförslag 20 Förslag till förordning Artikel 3 – led 27 | |
Kommissionens förslag |
Ändringsförslag |
27) elektroniskt dokument: ett dokument i elektronisk format. |
27) elektroniskt dokument: en separat uppsättning av strukturerade uppgifter i elektroniskt format. |
Ändringsförslag 21 Förslag till förordning Artikel 3 – led 31a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
31a) säkerhetsöverträdelse: ett säkerhetstillbud som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, ett inte auktoriserat avslöjande av eller åtkomst till personuppgifter som överförts, lagrats eller på annat sätt behandlats. |
Ändringsförslag 22 Förslag till förordning Artikel 4 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Produkter som överensstämmer med denna förordning ska omfattas av fri rörlighet på den inre marknaden. |
2. Produkter som överensstämmer med denna förordning ska omfattas av fri och säker rörlighet på den inre marknaden. |
Ändringsförslag 23 Förslag till förordning Artikel 4a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 4a |
|
Databehandling och dataskydd |
|
1. Tillhandahållare av betrodda tjänster, utfärdare, valideringstjänster, beroende parter och tillsynsorgan ska se till att personuppgifter behandlas på ett rättvist och lagligt sätt i enlighet med direktiv 95/46/EG. Sådan behandling ska begränsas till de minimiuppgifter som krävs för att utfärda och bibehålla en e-legitimation eller ett certifikat, validera en elektronisk identifiering eller för att tillhandahålla en betrodd tjänst. |
|
2. Tillhandahållare av betrodda tjänster, utfärdare, valideringstjänster ska garantera konfidentialiteten och integriteten hos uppgifter som gäller en person till vilken e-legitimationen utfärdas eller tjänsten tillhandahålls. |
|
3. Utan att det påverkar den rättsliga verkan som enligt nationell lagstiftning ges pseudonymer får inte medlemsstaterna hindra att utfärdare anger en pseudonym i stället för eller som tillägg till innehavarens namn i elektroniska autentiseringsmetoder eller hindra att tillhandahållare av betrodda tjänster anger en pseudonym i stället för undertecknarens namn i certifikat för elektroniska signaturer. |
|
4. Valideringstjänster får inte samla in eller spara uppgifter i större omfattning än vad som krävs för valideringsprocessen. Valideringstjänster får inte kartlägga undertecknare, beroende parter eller andra kunder. Loggar får sparas för att upptäcka bedrägerier och intrång men högst i 90 dagar. |
|
5. Kvalificerade tillhandahållare av betrodda tjänster ska i enlighet med nationell lag lagra dokument eller information med anknytning till den tjänst som tillhandahålls. Efter att ha upphört med sin verksamhet ska kvalificerade tillhandahållare av betrodda tjänster deponera dessa dokument och uppgifter hos tillsynsorganet. |
Ändringsförslag 24 Förslag till förordning Artikel 4b (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 4b |
|
Rätt till tillgång och information för användare av betrodda tjänster |
|
Tillhandahållare av betrodda tjänster ska informera användarna åtminstone om insamling, kommunikation och lagring av deras personuppgifter samt om det kontrollförfarande som ska tas i bruk. |
Ändringsförslag 25 Förslag till förordning Artikel 5 – rubriken | |
Kommissionens förslag |
Ändringsförslag |
Ömsesidigt erkännande och godtagande |
Ömsesidigt erkännande av medel för elektronisk identifiering |
Ändringsförslag 26 Förslag till förordning Artikel 5 | |
Kommissionens förslag |
Ändringsförslag |
När det enligt nationell lagstiftning eller administrativa förfaranden krävs en elektronisk identifiering där medel för elektronisk identifiering och autentisering används för att få åtkomst till en tjänst på internet, ska alla medel för elektronisk identifiering som utfärdats i en annan medlemsstat och som omfattas av ett system som ingår i den förteckning som offentliggjorts av kommissionen i enlighet med det förfarande som avses i artikel 7 erkännas och godtas för åtkomst till denna tjänst. |
När det enligt nationell lagstiftning eller administrativa förfaranden är tillåtet med en elektronisk identifiering där medel för elektronisk identifiering och autentisering används för att få åtkomst till en tjänst på internet, ska alla medel för elektronisk identifiering som utfärdats i en annan medlemsstat som garanterar samma eller högre säkerhetsnivå och som omfattas av ett system som ingår i den förteckning som offentliggjorts av kommissionen i enlighet med det förfarande som avses i artikel 7 erkännas och godtas för åtkomst till denna tjänst. |
Ändringsförslag 27 Förslag till förordning Artikel 6 – punkt 1 – led b | |
Kommissionens förslag |
Ändringsförslag |
(b) Medlet för elektronisk identifiering ska kunna användas för att få åtkomst till åtminstone offentliga tjänster som kräver elektronisk identifiering i den anmälande medlemsstaten. |
(b) Medlet för elektronisk identifiering ska kunna användas för att få åtkomst till åtminstone offentliga tjänster som tillåter elektronisk identifiering i den anmälande medlemsstaten. |
Ändringsförslag 28 Förslag till förordning Artikel 6 – punkt 1 – led ba (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(ba) Medlen för elektronisk identifiering ska ha olika säkerhetsnivåer beroende på vilka typer av tjänster de ger åtkomst till. |
Motivering | |
Det är mycket viktigt att införa olika säkerhetsnivåer. I förslaget till förordning anges inte vilken typ av nättjänster man kan få åtkomst till via elektronisk identifiering. De som vill komma åt känsliga och privata uppgifter måste kunna identifieras med högre grad av tillförlitlighet än de som vill komma åt allmän information. Det måste finnas ett förfarande för erkännande av identiteter som garanterar en tillräcklig säkerhetsnivå för den typ av tjänster som medborgarna får åtkomst till. | |
Ändringsförslag 29 Förslag till förordning Artikel 6 – punkt 1 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) Den anmälande medlemsstaten ska se till att en autentiseringsmöjlighet är tillgänglig på internet när som helst och kostnadsfritt så att alla beroende parter kan validera de personliga identifieringsuppgifter som tas emot i elektronisk form. Medlemsstaterna får inte ålägga beroende parter som är etablerade utanför deras territorium och som vill utföra en sådan autentisering några särskilda tekniska krav. Vid överträdelse eller äventyrande av det anmälda systemet för identifiering eller autentiseringsmöjligheten ska medlemsstaterna utan dröjsmål upphäva eller återkalla det anmälda systemet för identifiering, autentiseringsmöjligheten eller de berörda äventyrade delarna och informera övriga medlemsstater och kommissionen i enlighet med artikel 7. |
(d) Den anmälande medlemsstaten ska säkerställa tillgången till autentisering på internet, så att beroende parter som är etablerade utanför medlemsstatens territorium kan validera de personliga identifieringsuppgifter som tas emot i elektronisk form. Sådan autentisering ska tillhandahållas kostnadsfritt vid åtkomst till tjänster på internet som tillhandahålls av en offentlig myndighet. Medlemsstaterna får inte oskäligen ålägga beroende parter som vill utföra en sådan autentisering några särskilda tekniska krav. |
Motivering | |
Att de personliga identifieringsuppgifterna otvetydigt hänför sig till den berörda personen kräver mycket hög nivå på säkerhetsprövningen (åtminstone nivå 4) och detta är inte förenligt med tillämpning av olika säkerhetsnivåer. Graden av säkerhet som gäller för hänförandet av uppgifter bör grundas på säkerhetsnivån. Denna nivå ska alltid vara den lägsta möjliga som krävs för att skydda den beroende partens intressen. Frågan om uppgiftsminimering är tillämplig här. | |
Ändringsförslag 30 Förslag till förordning Artikel 7 – punkt 1 – leden a–c | |
Kommissionens förslag |
Ändringsförslag |
1. Medlemsstater som anmäler ett system för elektronisk identifiering ska till kommissionen överlämna följande uppgifter samt utan onödigt dröjsmål meddela eventuella senare ändringar av dessa: |
1. Den anmälande medlemsstaten ska till kommissionen överlämna följande uppgifter samt utan onödigt dröjsmål meddela eventuella senare ändringar av dessa: |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering. |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering, inklusive dess säkerhetsnivåer för identifiering. |
(b) De myndigheter som ansvarar för det anmälda systemet för elektronisk identifiering. |
(b) Den eller de myndigheter som ansvarar för det anmälda systemet för elektronisk identifiering. |
(c) Information om den som hanterar registreringen av de otvetydiga personidentifieringsuppgifterna. |
(c) Information om den eller de enheter som hanterar kontrollen av personidentifieringsuppgifterna. |
Motivering | |
Syftet med detta ändringsförslag är att komplettera ändringarna av de andra artiklarna om e-legitimation och upprepa att ett ”otvetydigt” hänförande är oförenligt med säkerhetsnivåerna. | |
Ändringsförslag 31 Förslag till förordning Artikel 7 – punkt 1 – led a | |
Kommissionens förslag |
Ändringsförslag |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering. |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering, inbegripet de olika säkerhetsnivåerna för de typer av tjänster som man ger åtkomst till. |
Ändringsförslag 32 Förslag till förordning Artikel 7 – punkt 1 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) En beskrivning av autentiseringsmöjligheten. |
(d) En beskrivning av autentiseringsmöjligheten, även i förhållande till de olika säkerhetsnivåer som krävs för åtkomst. |
Ändringsförslag 33 Förslag till förordning Artikel 7 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Om kommissionen mottar en anmälan efter den period som avses i punkt 2 ska den ändra förteckningen inom tre månader. |
3. Om kommissionen mottar en anmälan efter den period som avses i punkt 2 ska den ändra förteckningen inom en månad. |
Ändringsförslag 34 Förslag till förordning Artikel 7 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för den anmälan som avses i punkterna 1 och 3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
4. Kommissionen får genom genomförandeakter fastställa format för den anmälan som avses i punkterna 1 och 3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Motivering | |
Definitionen av förutsättningar och förfaranden för anmälan går utöver genomförandet av den föreslagna förordningen och bör därför inte överlåtas åt kommissionen genom genomförandebefogenheter enligt artikel 291 i EUF-fördraget. | |
Ändringsförslag 35 Förslag till förordning Artikel 8 – rubriken | |
Kommissionens förslag |
Ändringsförslag |
Samordning |
Samordning och interoperabilitet |
Ändringsförslag 36 Förslag till förordning Artikel 8 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Medlemsstaterna ska samarbeta för att säkerställa interoperabiliteten för elektroniska identifieringsmedel som omfattas av ett anmält system och för att öka deras säkerhet. |
1. Medlemsstaterna ska samarbeta för att säkerställa interoperabiliteten och den tekniska neutraliteten för elektroniska identifieringsmedel som omfattas av ett anmält system och för att öka deras säkerhet. |
Motivering | |
Standarder för att garantera teknisk interoperabilitet måste vara teknikneutrala så att de val som medlemsstaterna gör när det gäller utformningen av de nationella systemen för elektronisk identifiering och autentisering respekteras. | |
Ändringsförslag 37 Förslag till förordning Artikel 8 – punkt 1a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1a. Om ett system för elektronisk identifiering inte klarar den tekniska förhandsbedömning med avseende på neutralitet och interoperabilitet som anförtros medlemsstaterna inom ramen för samarbetsmekanismen i punkt 1, får det inte anmälas enligt artikel 7 för ömsesidigt erkännande enligt artikel 5. |
Ändringsförslag 38 Förslag till förordning Artikel 8 – punkt 1d (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1d. Medlemsstaterna ska samarbeta för att garantera interoperabilitet för elektroniska identifieringsmedel som omfattas av ett anmält system för elektronisk identifiering och för att öka deras säkerhet. |
Motivering | |
Interoperabilitetsmodellen är nyckeln till ett lyckat genomförande av förordningen. Det krävs fortsatta diskussioner mellan medlemsstaterna för att avgöra vad modellen bör omfatta och hur den ska fungera. | |
Ändringsförslag 39 Förslag till förordning Artikel 8 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 när det gäller att underlätta gränsöverskridande interoperabilitet för medel för elektronisk identifiering genom fastställande av tekniska minimikrav. |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 när det gäller att underlätta gränsöverskridande interoperabilitet för medel för elektronisk identifiering genom fastställande av teknikneutrala minimikrav för de olika säkerhetsnivåerna. |
Motivering | |
I enlighet med artikel 290 i EUF-fördraget ska mål, innehåll, omfattning och varaktighet för delegeringen av befogenhet uttryckligen avgränsas i lagstiftningsakterna. Ändringsförslaget tillför ett nödvändigt förtydligande av delegeringen. | |
Ändringsförslag 40 Förslag till förordning Artikel 9 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. En tillhandahållare av betrodda tjänster ska vara ansvarig för all direkt skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de skyldigheter som anges i artikel 15.1, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
1. En tillhandahållare av betrodda tjänster ska vara ansvarig för skada som åsamkats en enhet eller en fysisk eller en juridisk person genom underlåtenhet att uppfylla de skyldigheter som anges i artikel 15.1, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
Ändringsförslag 41 Förslag till förordning Artikel 9 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. En kvalificerad tillhandahållare av betrodda tjänster ska vara ansvarig för all direkt skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de krav som anges i denna förordning, särskilt i artikel 19, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
2. En kvalificerad tillhandahållare av betrodda tjänster ska vara ansvarig för all skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de krav som anges i denna förordning, särskilt i artikel 19, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
Ändringsförslag 42 Förslag till förordning Artikel 9 – punkt 2a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
2a. Denna förordning påverkar inte Europaparlamentets och rådets förordning (EG) nr 864/2007 av den 11 juli 2007 om tillämplig lag för utomobligatoriska förpliktelser (Rom II)1, i synnerhet tillämpningen av den lagstiftning som enligt artikel 4 i Rom II-förordningen gäller en utomobligatorisk förpliktelse som har sin grund i en skadeståndsgrundande händelse. |
|
__________________ |
|
1Europaparlamentets och rådets förordning (EG) nr 864/2007 av den 11 juli 2007 om tillämplig lag för utomobligatoriska förpliktelser (Rom II), EUT L 199, 31.7.2007, s. 40. |
Ändringsförslag 43 Förslag till förordning Artikel 11 | |
Kommissionens förslag |
Ändringsförslag |
Artikel 11 |
utgår |
Databehandling och dataskydd |
|
1. Tillhandahållare av betrodda tjänster och tillsynsorgan ska se till att personuppgifter behandlas på ett rättvist och lagligt sätt i enlighet med direktiv 95/46/EG. |
|
2. Tillhandahållare av betrodda tjänster ska behandla personuppgifter i enlighet med direktiv 95/46/EG. Sådan behandling ska begränsas till de minimiuppgifter som krävs för att utfärda och bibehålla ett certifikat eller för att tillhandahålla en betrodd tjänst. |
|
3. Tillhandahållare av betrodda tjänster ska garantera konfidentialiteten och integriteten hos uppgifter som gäller en person till vilken den betrodda tjänsten tillhandahålls. |
|
4. Utan att det påverkar den rättsliga verkan som enligt nationell lagstiftning ges pseudonymer får inte medlemsstaterna hindra att tillhandahållare av betrodda tjänster anger en pseudonym i stället för undertecknarens namn i certifikat för elektroniska signaturer. |
|
(Se ändringsförslaget till artikel 4a (ny)) | |
Ändringsförslag 44 Förslag till förordning Artikel 12 | |
Kommissionens förslag |
Ändringsförslag |
Betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster ska då detta är möjligt göras tillgängliga för personer med funktionsnedsättning. |
Betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster ska göras tillgängliga för personer med funktionsnedsättning, om detta inte är tekniskt omöjligt. |
Ändringsförslag 45 Förslag till förordning Artikel 12 – punkt 1a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1a. Kommissionen ska inrätta och tilldela en förtroendemärkning för att framhålla vilka produkter och tjänster som är tillgängliga för personer med funktionsnedsättning. |
Ändringsförslag 46 Förslag till förordning Artikel 12 – punkt 1b (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1b. Unionens standardiseringsorganisationer ska ha ansvar för att ta fram bedömningskriterier för produkter och tjänster som är tillgängliga för personer med funktionsnedsättning. |
Ändringsförslag 47 Förslag till förordning Artikel 13 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Medlemsstaterna ska utse ett lämpligt organ som är etablerat inom deras territorium eller, efter ömsesidig överenskommelse, i en annan medlemsstat på ansvar av den medlemsstat som utsett organet. Tillsynsorgan ska tilldelas alla nödvändiga befogenheter för tillsyn och undersökning som krävs för utövande av deras uppgifter. |
1. Medlemsstaterna ska utse ett lämpligt organ som är etablerat inom deras territorium eller, efter ömsesidig överenskommelse, i en annan medlemsstat på ansvar av den medlemsstat som utsett organet. Tillsynsorgan ska tilldelas nödvändiga befogenheter för tillsyn och undersökning som krävs för utövande av deras uppgifter. |
Ändringsförslag 48 Förslag till förordning Artikel 13 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Medlemsstaterna ska utse ett lämpligt organ som är etablerat inom deras territorium eller, efter ömsesidig överenskommelse, i en annan medlemsstat på ansvar av den medlemsstat som utsett organet. Tillsynsorgan ska tilldelas alla nödvändiga befogenheter för tillsyn och undersökning som krävs för utövande av deras uppgifter. |
1. Medlemsstaterna ska utse ett lämpligt organ som är etablerat inom deras territorium eller, efter ömsesidig överenskommelse, i en annan medlemsstat på ansvar av den medlemsstat som utsett organet. Tillsynsorgan ska tilldelas alla nödvändiga befogenheter för tillsyn och undersökning som krävs för utövande av deras uppgifter. Medlemsstaterna ska till kommissionen överlämna namnen på och adresserna till sina respektive utsedda tillsynsorgan. |
(Se ändringsförslaget till artikel 4) | |
Motivering | |
Omstrukturering för tydlighetens skull: punkt 1 handlar om att utse ett tillsynsorgan. Bestämmelsen har flyttats från punkt 4 eftersom det handlar om samma ämne. | |
Ändringsförslag 49 Förslag till förordning Artikel 13 – punkt 1a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1a. Kommissionen ska ges befogenhet att anta genomförandeakter om särskilda former för tillsyn i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 50 Förslag till förordning Artikel 13 – punkt 3 – inledningen | |
Kommissionens förslag |
Ändringsförslag |
3. Varje tillsynsorgan ska till kommissionen och medlemsstaterna överlämna en årsrapport om det senaste kalenderårets tillsynsverksamhet före slutet av det första kvartalet på följande år. Denna rapport ska innehålla minst följande uppgifter: |
3. Varje tillsynsorgan ska till kommissionen överlämna en årsrapport om det senaste kalenderårets tillsynsverksamhet före slutet av det första kvartalet på följande år. Denna rapport ska innehålla minst följande uppgifter: |
Motivering | |
Kravet att också varje år överlämna en årsrapport till medlemsstaterna förefaller onödigt betungande. | |
Ändringsförslag 51 Förslag till förordning Artikel 13 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Medlemsstaterna ska till kommissionen och övriga medlemsstater överlämna namn på och adress till deras respektive utsedda tillsynsorgan. |
utgår |
(Se ändringsförslaget till artikel 1) | |
Ändringsförslag 52 Förslag till förordning Artikel 13 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställande av förfaranden för de uppgifter som avses i punkt 2. |
utgår |
Motivering | |
Enligt artikel 290 kan det genom en lagstiftningsakt delegeras befogenhet till kommissionen att anta akter med allmän räckvidd som inte är lagstiftningsakter och som kompletterar eller ändrar vissa icke-väsentliga delar av lagstiftningsakten. Den föreslagna delegeringen skulle gå utöver komplettering eller ändring av icke-väsentliga delar av den föreslagna förordningen. | |
Ändringsförslag 53 Förslag till förordning Artikel 13 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för den rapport som avses i punkt 3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
6. Kommissionen får genom genomförandeakter fastställa formatet på den rapport som avses i punkt 3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Motivering | |
Definitionen av förutsättningar och förfaranden för rapporten går utöver genomförandet av den föreslagna förordningen och bör därför inte överlåtas åt kommissionen genom genomförandebefogenheter enligt artikel 291 i EUF-fördraget. | |
Ändringsförslag 54 Förslag till förordning Artikel 14 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillsynsorganen ska samarbeta med sikte på att utbyta god praxis och att snarast möjligt ge varandra relevant information och ömsesidigt bistånd så att åtgärder kan vidtas på ett enhetligt sätt. Det ömsesidiga biståndet ska bland annat omfatta möjligheten att kunna begära information från varandra och bistå varandra i tillsynsarbetet, t.ex. genom att utföra inspektioner avseende de säkerhetsgranskningar som avses i artiklarna 15, 16 och 17. |
1. Tillsynsorganen ska samarbeta med sikte på att utbyta god praxis och att snarast möjligt ge varandra relevant information och ömsesidigt bistånd så att de åtgärder som avses i artikel 13 kan vidtas på ett enhetligt sätt. Det ömsesidiga biståndet ska bland annat omfatta möjligheten att kunna begära information från varandra och bistå varandra i tillsynsarbetet, t.ex. genom att utföra inspektioner avseende de säkerhetsgranskningar som avses i artiklarna 15, 16 och 17. |
Ändringsförslag 55 Förslag till förordning Artikel 14 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen får genom genomförandeakter ange format och förfaranden för det ömsesidiga bistånd som fastställs i denna artikel. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
utgår |
Motivering | |
Angivandet av format och förfaranden för ömsesidigt bistånd går utöver genomförandet av den föreslagna förordningen och bör därför inte överlåtas åt kommissionen genom genomförandebefogenheter enligt artikel 291 i EUF-fördraget. | |
Ändringsförslag 56 Förslag till förordning Artikel 15 – punkt 1 – stycke 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillhandahållare av betrodda tjänster som är etablerade inom unionens territorium ska vidta lämpliga tekniska och organisatoriska åtgärder för att hantera riskerna för säkerheten hos de betrodda tjänster som de tillhandahåller. Dessa åtgärder ska utnyttja den senaste tekniken och säkerställa en lämplig säkerhetsnivå för graden av risk. I synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda parter om negativa effekter av eventuella incidenter. |
1. Tillhandahållare av betrodda tjänster som är etablerade inom unionens territorium ska vidta lämpliga tekniska och organisatoriska åtgärder för att hantera riskerna för säkerheten hos de betrodda tjänster som de tillhandahåller. Eventuella sådana åtgärder ska utnyttja den senaste utvecklingen inom tekniken och säkerställa en lämplig säkerhetsnivå för graden av risk. I synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda parter om negativa effekter av eventuella incidenter. |
Ändringsförslag 57 Förslag till förordning Artikel 15 – punkt 2a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
2a. Om säkerhetsöverträdelsen sannolikt kommer att påverka användarna av betrodda tjänster negativt ska tillsynsorganet utan onödigt dröjsmål anmäla säkerhetsöverträdelsen till dessa användare för att de ska kunna vidta nödvändiga försiktighetsåtgärder. |
Ändringsförslag 58 Förslag till förordning Artikel 15 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer för de åtgärder som avses i punkt 1. |
utgår |
Motivering | |
Enligt artikel 290 kan det genom en lagstiftningsakt delegeras befogenhet till kommissionen att anta akter med allmän räckvidd som inte är lagstiftningsakter och som kompletterar eller ändrar vissa icke-väsentliga delar av lagstiftningsakten. Den föreslagna delegeringen skulle gå utöver komplettering eller ändring av icke-väsentliga delar av den föreslagna förordningen. | |
Ändringsförslag 59 Förslag till förordning Artikel 15 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden, inklusive tidsfrister, som ska vara tillämpliga för de ändamål som avses i punkterna 1–3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
6. Kommissionen får genom genomförandeakter fastställa de format som ska vara tillämpliga för de ändamål som avses i punkterna 1–3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Motivering | |
Definitionen av förutsättningar och förfaranden, inklusive tidsfrister, går utöver genomförandet av den föreslagna förordningen och bör därför inte överlåtas åt kommissionen genom genomförandebefogenheter enligt artikel 291 i EUF-fördraget. | |
Ändringsförslag 60 Förslag till förordning Artikel 16 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de villkor under vilka det oberoende organ som utför den granskning som avses i punkt i den här artikeln och i artiklarna 15.1 och 17.1 ska erkännas. |
utgår |
Motivering | |
Enligt artikel 290 kan det genom en lagstiftningsakt delegeras befogenhet till kommissionen att anta akter med allmän räckvidd som inte är lagstiftningsakter och som kompletterar eller ändrar vissa icke-väsentliga delar av lagstiftningsakten. Den föreslagna delegeringen skulle gå utöver komplettering eller ändring av icke-väsentliga delar av den föreslagna förordningen. | |
Ändringsförslag 61 Förslag till förordning Artikel 16 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden som ska vara tillämpliga för de ändamål som avses i punkterna 1, 2 och 4. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
6. Kommissionen får genom genomförandeakter fastställa de format som ska vara tillämpliga för de ändamål som avses i punkterna 1, 2 och 4. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Motivering | |
Definitionen av förutsättningar och förfaranden går utöver genomförandet av den föreslagna förordningen och bör därför inte överlåtas åt kommissionen genom genomförandebefogenheter enligt artikel 291 i EUF-fördraget. | |
Ändringsförslag 62 Förslag till förordning Artikel 17 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade tillhandahållare av betrodda tjänster ska anmäla sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst till tillsynsorganet och till detta även lämna in en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ i enlighet med artikel 16.1. Kvalificerade tillhandahållare av betrodda tjänster får börja tillhandahålla den kvalificerade betrodda tjänsten efter det att de lämnat in anmälan och rapporten från säkerhetsgranskningen till tillsynsorganet. |
1. Kvalificerade tillhandahållare av betrodda tjänster ska anmäla sin avsikt att börja tillhandahålla en kvalificerad betrodd tjänst till tillsynsorganet och till detta även lämna in en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ i enlighet med artikel 16.1. Kvalificerade tillhandahållare av betrodda tjänster får börja tillhandahålla den kvalificerade betrodda tjänsten efter kontroll med positivt utfall enligt punkt 3. |
Motivering | |
Det förefaller förhastat att kvalificerade tillhandahållare av betrodda tjänster ska få börja tillhandahålla den kvalificerade betrodda tjänsten redan så fort de lämnat in anmälan och rapporten från säkerhetsgranskningen till tillsynsorganet. Enbart kvalificerade tillhandahållare av betrodda tjänster som uppfyller kraven i förordningen bör få börja tillhandahålla kvalificerade betrodda tjänster. | |
Ändringsförslag 63 Förslag till förordning Artikel 17 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. När de relevanta dokumenten har lämnats in till tillsynsorganet i enlighet med punkt 1 ska de kvalificerade tillhandahållarna av tjänster tas upp i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 18 vilket visar att anmälan har lämnats in. |
utgår |
Ändringsförslag 64 Förslag till förordning Artikel 17 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden för de ändamål som avses i punkterna 1 och 2. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
5. Kommissionen får genom genomförandeakter fastställa format för de ändamål som avses i punkterna 1, 2 och 3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Motivering | |
Definitionen av förutsättningar och förfaranden, inklusive tidsfrister, går utöver genomförandet av den föreslagna förordningen och bör därför inte överlåtas åt kommissionen genom genomförandebefogenheter enligt artikel 291 i EUF-fördraget. | |
Ändringsförslag 65 Förslag till förordning Artikel 18 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Varje medlemsstat ska upprätta, underhålla och offentliggöra en förteckning över betrodda tjänsteleverantörer, med uppgifter om kvalificerade tillhandahållare av betrodda tjänster inom medlemsstatens behörighetsområde tillsammans med uppgifter om de kvalificerade betrodda tjänster som dessa tillhandahåller. |
1. Varje medlemsstat ska upprätta, underhålla och offentliggöra en förteckning över betrodda tjänsteleverantörer, med uppgifter om kvalificerade tillhandahållare av betrodda tjänster inom medlemsstatens ansvarsområde, enligt vad som avses i artikel 17, inklusive information som möjliggör identifiering av dessa tillhandahållare och angivande av deras kvalificerade status, tillsammans med uppgifter om de kvalificerade betrodda tjänster som dessa tillhandahåller. |
Ändringsförslag 66 Förslag till förordning Artikel 19 – punkt 2 – led b | |
Kommissionens förslag |
Ändringsförslag |
(b) De ska bära risken för skadeståndsskyldighet genom att förfoga över tillräckliga ekonomiska medel eller genom ett lämpligt ansvarsförsäkringssystem. |
(b) De ska förfoga över tillräckliga ekonomiska medel eller teckna lämplig ansvarsförsäkring med beaktande av den risk för skadeståndsskyldighet som avses i artikel 8.2. |
Motivering | |
Syftet är att göra artikeln tillräckligt detaljerad så att tillhandahållare av betrodda tjänster vet vad som krävs av dem | |
Ändringsförslag 67 Förslag till förordning Artikel 19 – punkt 2 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Innan de ingår ett avtalsförhållande ska de informera de personer som vill använda en kvalificerad betrodd tjänst om de exakta villkor som gäller för användning av den tjänsten. |
(c) Innan de ingår ett avtalsförhållande ska de informera de personer som vill använda en kvalificerad betrodd tjänst om de villkor som gäller för användning av den tjänsten, inklusive alla begränsningar av dess användning. |
Motivering | |
Syftet är att göra artikeln tillräckligt detaljerad så att tillhandahållare av betrodda tjänster vet vad som krävs av dem | |
Ändringsförslag 68 Förslag till förordning Artikel 19 – punkt 2 – led e | |
Kommissionens förslag |
Ändringsförslag |
(e) De ska använda tillförlitliga system för att lagra uppgifter som har lämnats till dem, i en form som kan kontrolleras så att |
(e) De ska använda tillförlitliga system för att lagra uppgifter som har lämnats till dem, i en form som kan kontrolleras så att |
– de är offentligt tillgängliga för hämtning endast i de fall där samtycke från den person till vilken uppgifterna har utfärdats har erhållits, |
– de är offentligt tillgängliga för hämtning endast i de fall där samtycke från den person till vilken uppgifterna hänför sig har erhållits, |
– endast behöriga personer kan föra in uppgifter och göra ändringar, och |
– endast behöriga personer kan föra in uppgifter och göra ändringar i de lagrade uppgifterna, och |
– uppgifters äkthet kan kontrolleras. |
– uppgifternas äkthet kan kontrolleras. |
Motivering | |
Syftet är att göra artikeln tillräckligt detaljerad så att tillhandahållare av betrodda tjänster vet vad som krävs av dem | |
Ändringsförslag 69 Förslag till förordning Artikel 19 – punkt 2 – led f | |
Kommissionens förslag |
Ändringsförslag |
(f) De ska vidta åtgärder mot förfalskning och stöld av uppgifter. |
(f) De ska vidta lämpliga åtgärder mot förfalskning och stöld av uppgifter. |
Motivering | |
Syftet är att göra artikeln tillräckligt detaljerad så att tillhandahållare av betrodda tjänster vet vad som krävs av dem | |
Ändringsförslag 70 Förslag till förordning Artikel 19 – punkt 2 – led g | |
Kommissionens förslag |
Ändringsförslag |
(g) De ska under en lämplig tidsperiod registrera all relevant information om uppgifter som den kvalificerade tillhandahållaren av betrodda tjänster utfärdat och tagit emot, särskilt för att vid rättsliga förfaranden kunna lägga fram bevis. Registreringen får göras elektroniskt. |
(g) De ska under en lämplig tidsperiod, också efter att ha upphört med att tillhandahålla kvalificerade betrodda tjänster, registrera och hålla tillgänglig all relevant information om uppgifter som den kvalificerade tillhandahållaren av betrodda tjänster utfärdat och tagit emot, särskilt för att vid rättsliga förfaranden kunna lägga fram bevis. Registreringen får göras elektroniskt. |
Motivering | |
Syftet är att göra artikeln tillräckligt detaljerad så att tillhandahållare av betrodda tjänster vet vad som krävs av dem | |
Ändringsförslag 71 Förslag till förordning Artikel 19 – punkt 2 – led ia (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(ia) De ska, i de fall den kvalificerade betrodda tjänsten innefattar utfärdande av kvalificerade certifikat, upprätta och regelbundet uppdatera en certifierad databas. |
Motivering | |
Syftet är att göra artikeln tillräckligt detaljerad så att tillhandahållare av betrodda tjänster vet vad som krävs av dem | |
Ändringsförslag 72 Förslag till förordning Artikel 20 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de olika säkerhetsnivåer för elektroniska signaturer som avses i punkt 4. |
utgår |
Motivering | |
Enligt artikel 290 kan det genom en lagstiftningsakt delegeras befogenhet till kommissionen att anta akter med allmän räckvidd som inte är lagstiftningsakter och som kompletterar eller ändrar vissa icke-väsentliga delar av lagstiftningsakten. Den föreslagna delegeringen skulle gå utöver komplettering eller ändring av icke-väsentliga delar av den föreslagna förordningen. | |
Ändringsförslag 73 Förslag till förordning Artikel 21 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i bilaga I. |
4. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i bilaga I för att säkerställa en nödvändig anpassning till den tekniska utvecklingen. |
Motivering | |
I enlighet med artikel 290 i EUF-fördraget ska mål, innehåll, omfattning och varaktighet för delegeringen av befogenhet uttryckligen avgränsas i lagstiftningsakterna. Ändringsförslaget tillför ett nödvändigt förtydligande av delegeringen. | |
Ändringsförslag 74 Förslag till förordning Artikel 23 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enligt med artikel 38 rörande fastställandet av särskilda kriterier som ska uppfyllas av de utsedda organ som avses i punkt 1. |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enligt med artikel 38 rörande fastställandet av särskilda kriterier som ska uppfyllas av de utsedda organ som avses i punkt 1 i syfte att genomföra certifiering enligt punkt 1. |
Motivering | |
I enlighet med artikel 290 i EUF-fördraget ska mål, innehåll, omfattning och varaktighet för delegeringen av befogenhet uttryckligen avgränsas i lagstiftningsakterna. Ändringsförslaget tillför ett nödvändigt förtydligande av delegeringen. | |
Ändringsförslag 75 Förslag till förordning Artikel 24 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden som ska vara tillämpliga för de ändamål som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
3. Kommissionen får genom genomförandeakter fastställa de format som ska vara tillämpliga för de ändamål som avses i punkt 1. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Motivering | |
Definitionen av förutsättningar och förfaranden går utöver genomförandet av den föreslagna förordningen och bör därför inte överlåtas åt kommissionen genom genomförandebefogenheter enligt artikel 291 i EUF-fördraget. | |
Ändringsförslag 76 Förslag till förordning Artikel 25 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i punkt 1. |
2. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i punkt 1 för att säkerställa en nödvändig anpassning till den tekniska utvecklingen. |
Motivering | |
I enlighet med artikel 290 i EUF-fördraget ska mål, innehåll, omfattning och varaktighet för delegeringen av befogenhet uttryckligen avgränsas i lagstiftningsakterna. Ändringsförslaget tillför ett nödvändigt förtydligande av delegeringen. | |
Ändringsförslag 77 Förslag till förordning Artikel 27 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i punkt 1. |
2. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i punkt 1 för att säkerställa en nödvändig anpassning till den tekniska utvecklingen. |
Motivering | |
I enlighet med artikel 290 i EUF-fördraget ska mål, innehåll, omfattning och varaktighet för delegeringen av befogenhet uttryckligen avgränsas i lagstiftningsakterna. Ändringsförslaget tillför ett nödvändigt förtydligande av delegeringen. | |
Ändringsförslag 78 Förslag till förordning Artikel 28 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de olika säkerhetsnivåer för elektroniska sigill som avses i punkt 4. |
utgår |
Ändringsförslag 79 Förslag till förordning Artikel 29 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i bilaga III. |
4. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer av de krav som anges i bilaga III för att säkerställa en nödvändig anpassning till den tekniska utvecklingen. |
Motivering | |
I enlighet med artikel 290 i EUF-fördraget ska mål, innehåll, omfattning och varaktighet för delegeringen av befogenhet uttryckligen avgränsas i lagstiftningsakterna. Ändringsförslaget tillför ett nödvändigt förtydligande av delegeringen. | |
Ändringsförslag 80 Förslag till förordning Artikel 38 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Befogenhet att anta de delegerade akter som avses i artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska ges till kommissionen för en obegränsad tidsperiod från och med ikraftträdandet av denna förordning. |
2. Befogenhet att anta de delegerade akter som avses i artiklarna 8.3, 18.5, 21.4, 23.3, 25.2, 27.2, 29.4, 30.2, 31, 35.3 och 37.3 ska ges till kommissionen för en obegränsad tidsperiod från och med ikraftträdandet av denna förordning. |
Ändringsförslag 81 Förslag till förordning Artikel 38 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Den delegering av befogenhet som avses i artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallande ska avsluta delegeringen av de befogenheter som anges i beslutet. Beslutet ska få verkan dagen efter det att beslutet har offentliggjorts i Europeiska unionens officiella tidning eller vid ett senare angivet datum. Det ska inte påverka giltigheten av delegerade akter som redan trätt i kraft. |
3. Den delegering av befogenhet som avses i artiklarna 8.3, 18.5, 21.4, 23.3, 25.2, 27.2, 29.4, 30.2, 31, 35.3 och 37.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallande ska avsluta delegeringen av de befogenheter som anges i beslutet. Beslutet ska få verkan dagen efter det att beslutet har offentliggjorts i Europeiska unionens officiella tidning eller vid ett senare angivet datum. Det ska inte påverka giltigheten av delegerade akter som redan trätt i kraft. |
Ändringsförslag 82 Förslag till förordning Artikel 38 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. En delegerad akt som antas i enlighet med artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska endast träda i kraft om varken Europaparlamentet eller rådet har motsatt sig detta inom två månader från det datum då akten delgetts Europaparlamentet och rådet, eller om både Europaparlamentet och rådet före utgången av denna period har informerat kommissionen om att de inte kommer att motsätta sig detta. Den tidsfristen ska på Europaparlamentets eller rådets initiativ förlängas med två månader. |
5. En delegerad akt som antas i enlighet med artiklarna 8.3, 18.5, 21.4, 23.3, 25.2, 27.2, 29.4, 30.2, 31, 35.3 och 37.3 ska endast träda i kraft om varken Europaparlamentet eller rådet har motsatt sig detta inom två månader från det datum då akten delgetts Europaparlamentet och rådet, eller om både Europaparlamentet och rådet före utgången av denna period har informerat kommissionen om att de inte kommer att motsätta sig detta. Den tidsfristen ska på Europaparlamentets eller rådets initiativ förlängas med två månader. |
Ändringsförslag 83 Förslag till förordning Artikel 40 | |
Kommissionens förslag |
Ändringsförslag |
Kommissionen ska rapportera till Europaparlamentet och rådet om tillämpningen av den här förordningen. Den första rapporten ska överlämnas senast fyra år efter det att denna förordning träder i kraft. Därefter ska rapporter överlämnas vart fjärde år. |
Kommissionen ska rapportera till Europaparlamentet och rådet om tillämpningen av den här förordningen, särskilt i syfte att uppnå målet i förordningen att utveckla den digitala inre marknaden genom att öka förtroendet för och tilliten till säkra gränsöverskridande elektroniska transaktioner. Rapporten ska bland annat beakta utvecklingen på marknaden samt den rättsliga och tekniska utvecklingen. Den ska vidare vid behov åtföljas av lämpliga lagstiftningsförslag. Den första rapporten ska överlämnas senast två år efter det att denna förordning träder i kraft. Därefter ska rapporter överlämnas vart fjärde år. |
ÄRENDETS GÅNG
Titel |
Elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden |
||||
Referensnummer |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Ansvarigt utskott Tillkännagivande i kammaren |
ITRE 14.6.2012 |
|
|
|
|
Yttrande från Tillkännagivande i kammaren |
JURI 14.6.2012 |
||||
Föredragande av yttrande Utnämning |
Alajos Mészáros 11.12.2012 |
||||
Behandling i utskott |
24.4.2013 |
|
|
|
|
Antagande |
20.6.2013 |
|
|
|
|
Slutomröstning: resultat |
+: –: 0: |
25 0 0 |
|||
Slutomröstning: närvarande ledamöter |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Dimitar Stoyanov, Rebecca Taylor, Alexandra Thein, Tadeusz Zwiefka |
||||
Slutomröstning: närvarande suppleanter |
Sergio Gaetano Cofferati, Eva Lichtenberger, Angelika Niebler, Axel Voss |
||||
Slutomröstning: närvarande suppleanter (art. 187.2) |
Frédérique Ries, Nikolaos Salavrakos, Jacek Włosowicz |
||||
YTTRANDE från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (9.7.2013)
till utskottet för industrifrågor, forskning och energi
över förslaget till Europaparlamentets och rådets förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden
(COM(2012)0238 – C7‑0133/2012 – 2012/0146(COD))
Föredragande av yttrande: Jens Rohde
KORTFATTAD MOTIVERING
Detta förslag till förordning syftar till att införa dels ömsesidigt erkännande av anmälda system för elektronisk identifiering, dels elektroniska betrodda tjänster, för att utveckla den digitala inre marknaden. Härigenom utvidgar förslaget det rättsliga ramverket i det befintliga direktivet 1999/93/EG om elektroniska signaturer.
Föredraganden välkomnar kommissionens förslag, som försöker att ta itu med problemen i det befintliga direktivet, inte enbart genom att förstärka det rättsliga ramverket, utan även genom att införa ökad rättssäkerhet. Föredraganden stöder således valet av en förordning i stället för ett direktiv.
Enligt föredraganden är förordningen ett välbehövligt första steg i utvecklingen av en välfungerande digital inre marknad, som kommer att göra det mycket enklare för företag och konsumenter att hantera gränsöverskridande elektroniska transaktioner och öka förtroendet för elektroniska transaktioner.
Föredraganden stöder kommissionens insatser för att kombinera den mycket mångskiftande användningen av system för elektronisk identifiering i de olika medlemsstaterna med en stark mekanism för ömsesidigt erkännande.
Förordningen erbjuder dock inte någon modell som kan garantera en lämplig säkerhetsnivå som bygger på de befintliga erfarenheterna.
Därför föreslår föredraganden att man inför och definierar säkerhetsnivåer i förordningen, i syfte att klargöra eventuella tvetydigheter och se till att förordningen fungerar i praktiken. Till följd av detta har ett antal delegerade akter och genomförandeakter strukits på motsvarande sätt.
En annan säkerhetsfråga berör regleringen av betrodda tjänster, där föredraganden anser att det bör vara tydligt huruvida betrodda tjänster som ingår i förteckningar över betrodda tjänsteleverantörer har godkänts eller fortfarande inväntar bekräftelse på överensstämmelse.
När det gäller både systemet för elektronisk identifiering och de betrodda tjänsterna syftar ändringsförslagen till att ta bort onödig byråkrati inom tillsynsmekanismerna för att lätta på bördorna för både medlemsstaterna och företagen och för att skapa en tydlig och koncis samordningsmekanism.
Slutligen tar ändringsförslagen upp frågan om skadeståndsskyldighet, vars definition i kommissionens förslag är för bred och skulle kunna skapa oavsiktliga hinder i den fortsatta utvecklingen på det digitala området.
ÄNDRINGSFÖRSLAG
Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor uppmanar utskottet för industrifrågor, forskning och energi att som ansvarigt utskott infoga följande ändringsförslag i sitt betänkande:
Ändringsförslag 1 Förslag till förordning Skäl 20 | |
Kommissionens förslag |
Ändringsförslag |
(20) På grund av den snabba tekniska utvecklingen bör denna förordning omfatta en strategi som är öppen för innovationer. |
(20) På grund av den snabba tekniska utvecklingen bör denna förordning omfatta en strategi som är öppen för innovationer, men som alltid sätter konsumenten och konsumentens intressen i första rummet. |
Ändringsförslag 2 Förslag till förordning Skäl 23 | |
Kommissionens förslag |
Ändringsförslag |
(23) I linje med de förpliktelser som följer av Förenta nationernas konvention om rättigheter för personer med funktionsnedsättning, som har trätt i kraft i EU, bör personer med funktionsnedsättning kunna använda betrodda tjänster och slutanvändarprodukter som används vid tillhandahållandet av dessa tjänster på samma villkor som andra konsumenter. |
(23) I linje med de förpliktelser som följer av Förenta nationernas konvention om rättigheter för personer med funktionsnedsättning, som har trätt i kraft i EU, och i linje med kommissionens förslag om tillgängligheten till offentliga myndigheters webbplatser¹, bör personer med funktionsnedsättning kunna använda betrodda tjänster och slutanvändarprodukter som används vid tillhandahållandet av dessa tjänster på samma villkor som andra konsumenter. |
|
__________________ |
|
1Förslag till Europaparlamentets och rådets direktiv om tillgängligheten till offentliga myndigheters webbplatser (COM(2012)0721). |
Ändringsförslag 3 Förslag till förordning Skäl 24a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(24a) System för elektronisk identifiering bör vara förenliga med Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter1, som reglerar behandlingen av personuppgifter i medlemsstaterna i enlighet med denna förordning och under överinseende av medlemsstaternas behöriga myndigheter, särskilt de oberoende offentliga myndigheter som medlemsstaterna utsett. |
|
__________________ |
|
1 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31). |
Ändringsförslag 4 Förslag till förordning Skäl 25 | |
Kommissionens förslag |
Ändringsförslag |
(25) Tillsynsorgan bör samarbeta och utbyta information med dataskyddsmyndigheter för att säkerställa att tjänstetillhandahållare genomför dataskyddslagstiftningen på ett korrekt sätt. Informationsutbytet bör särskilt gälla säkerhetstillbud och personuppgiftsöverträdelser. |
(25) Tillsynsorgan i medlemsstaterna bör samarbeta och utbyta information med dataskyddsmyndigheter för att säkerställa att tjänstetillhandahållare genomför dataskyddslagstiftningen på ett korrekt sätt. Informationsutbytet bör särskilt gälla säkerhetstillbud och personuppgiftsöverträdelser. |
Motivering | |
Föredraganden anser att medlemsstaterna måste samarbeta för att en harmonisering på det digitala området ska kunna uppnås. | |
Ändringsförslag 5 Förslag till förordning Skäl 30 | |
Kommissionens förslag |
Ändringsförslag |
(30) För att kommissionen och medlemsstaterna ska kunna bedöma hur effektiv den mekanism för anmälan av överträdelser som införs genom denna förordning är, bör tillsynsorganen vara skyldiga att överlämna sammanfattande information till kommissionen och till Europeiska byrån för nät- och informationssäkerhet (Enisa). |
(30) För att kommissionen och medlemsstaterna ska kunna bedöma hur effektiv den mekanism för anmälan av överträdelser som införs genom denna förordning är, bör tillsynsorganen vara skyldiga att överlämna sammanfattande information till Europeiska byrån för nät- och informationssäkerhet (Enisa). |
Motivering | |
Föredraganden anser att det räcker med rapportering till en enda kontaktpunkt. | |
Ändringsförslag 6 Förslag till förordning Skäl 49 | |
Kommissionens förslag |
Ändringsförslag |
(49) För att på ett flexibelt och snabbt sätt kunna komplettera vissa detaljerade tekniska aspekter av denna förordning bör befogenhet att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på följande: interoperabilitet för elektronisk identifiering; krav på säkerhetsåtgärder som ska vidtas av tillhandahållare av betrodda tjänster; erkända oberoende organ med ansvar för att granska tjänstetillhandahållarna; förteckningar över betrodda tjänsteleverantörer; krav som avser säkerhetsnivåer för elektroniska signaturer; krav på kvalificerade certifikat för elektroniska signaturer, deras validering och deras bevarande; organ med ansvar för certifieringen av kvalificerade anordningar för skapande av elektroniska signaturer; krav som avser säkerhetsnivåer för elektroniska sigill och kvalificerade certifikat för elektroniska sigill; interoperabilitet mellan leveranstjänster. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, även på expertnivå. |
utgår |
Motivering | |
Föredraganden anser att detta måste göras innan förordningen träder i kraft och att det inte bör ske med hjälp av delegerade akter. Jämför följande ändringsförslag. Detta skäl är således överflödigt. | |
Ändringsförslag 7 Förslag till förordning Artikel 1 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. I förordningen fastställs de villkor under vilka medlemsstaterna ska erkänna och godta medel för elektronisk identifiering av fysiska och juridiska personer som omfattas av ett anmält system för elektronisk identifiering från en annan medlemsstat. |
2. I förordningen fastställs de villkor under vilka medlemsstaterna ska erkänna och godta medel för elektronisk identifiering av alla slags enheter och fysiska eller juridiska personer som omfattas av ett anmält system för elektronisk identifiering från en annan medlemsstat. |
Ändringsförslag 8 Förslag till förordning Artikel 1 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. I förordningen fastställs en rättslig ram för elektroniska signaturer, elektroniska sigill, elektronisk tidsmärkning, elektroniska dokument, elektroniska leveranstjänster och autentisering av webbplatser. |
3. I förordningen fastställs en rättslig ram för elektroniska signaturer, elektroniska sigill, elektronisk validering och kontroll, elektronisk tidsmärkning, elektroniska dokument, elektroniska leveranstjänster och autentisering av webbplatser. |
Ändringsförslag 9 Förslag till förordning Artikel 2 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Denna förordning gäller elektronisk identifiering som tillhandahålls av medlemsstaterna, alternativt för deras räkning eller på deras ansvar, och tillhandahållare av betrodda tjänster inom unionen. |
1. Denna förordning gäller elektronisk identifiering som tillhandahålls av medlemsstaterna, alternativt för deras räkning, på deras ansvar eller under deras tillsyn. |
Motivering | |
Föredraganden anser att medlemsstaterna bör kunna lägga ut elektronisk identifiering på entreprenad hos tredje parter som står under deras tillsyn. | |
Ändringsförslag 10 Förslag till förordning Artikel 2 – punkt 1a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
1a. Denna förordning gäller tillhandahållare av betrodda tjänster som är etablerade i unionen. |
Motivering | |
Föredraganden skulle vilja ange att förordningen gäller två olika frågor. | |
Ändringsförslag 11 Förslag till förordning Artikel 3 – punkt 1 – led 1 | |
Kommissionens förslag |
Ändringsförslag |
1) elektronisk identifiering: en process inom vilken personidentifieringsuppgifter i elektronisk form som otvetydigt företräder en fysisk eller juridisk person används. |
1) elektronisk identifiering: en process inom vilken personidentifieringsuppgifter i elektronisk form som otvetydigt företräder en enhet eller en fysisk eller juridisk person eller en pseudonym för dessa används. |
Ändringsförslag 12 Förslag till förordning Artikel 3 – punkt 1 – led 2 | |
Kommissionens förslag |
Ändringsförslag |
2) medel för elektronisk identifiering: en materiell eller immateriell enhet som innehåller de uppgifter som avses i punkt 1 i denna artikel och som används för att få åtkomst till de nättjänster som avses i artikel 5. |
2) medel för elektronisk identifiering: en materiell eller immateriell enhet som innehåller de uppgifter som avses i led 1 i denna artikel och som används för att få åtkomst till de elektroniska tjänster som avses i artikel 5. |
Ändringsförslag 13 Förslag till förordning Artikel 3 – punkt 1 – led 10 | |
Kommissionens förslag |
Ändringsförslag |
10) certifikat: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk signatur eller ett elektroniskt sigill till en fysisk respektive juridisk person och bekräftar uppgifterna om den personen. |
10) certifikat: ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk signatur eller ett elektroniskt sigill till en enhet eller en fysisk respektive juridisk person och bekräftar uppgifterna om den personen. |
Ändringsförslag 14 Förslag till förordning Artikel 3 – punkt 1 – led 12 | |
Kommissionens förslag |
Ändringsförslag |
12) betrodd tjänst: en elektronisk tjänst som består av skapande, kontroll, validering, hantering och bevarande av elektroniska signaturer, elektroniska sigill, elektroniska tidsmärkningar, elektroniska dokument, elektroniska leveranstjänster, autentisering av webbplatser och elektroniska certifikat, inklusive certifikat för elektroniska signaturer och för elektroniska sigill. |
12) betrodd tjänst: en elektronisk tjänst som bland annat består av skapande, kontroll, validering, hantering och bevarande av elektroniska signaturer, elektroniska sigill, elektroniska tidsmärkningar, elektroniska dokument, elektroniska leveranstjänster, autentisering av webbplatser och elektroniska certifikat, inklusive certifikat för elektroniska signaturer och för elektroniska sigill. |
Ändringsförslag 15 Förslag till förordning Artikel 3 – punkt 1 – led 14 | |
Kommissionens förslag |
Ändringsförslag |
14) tillhandahållare av betrodda tjänster: en fysisk eller en juridisk person som tillhandahåller en eller flera betrodda tjänster. |
14) tillhandahållare av betrodda tjänster: en enhet eller en fysisk eller juridisk person som tillhandahåller en eller flera betrodda tjänster. |
Ändringsförslag 16 Förslag till förordning Artikel 3 – punkt 1 – led 19 | |
Kommissionens förslag |
Ändringsförslag |
19) skapare av ett sigill: en juridisk person som skapar ett elektroniskt sigill. |
19) skapare av ett sigill: en enhet eller en fysisk eller juridisk person som skapar ett elektroniskt sigill. |
Ändringsförslag 17 Förslag till förordning Artikel 3 – punkt 1 – led 31a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
31a) personuppgiftsöverträdelse: förstöring, förlust eller ändringar genom olyckshändelse eller otillåtna handlingar eller obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats. |
Ändringsförslag 18 Förslag till förordning Artikel 6 – punkt 1 – led a | |
Kommissionens förslag |
Ändringsförslag |
(a) Medlet för elektronisk identifiering ska vara utfärdat av den anmälande medlemsstaten, alternativt för dess räkning eller på dess ansvar. |
(a) Medlet för elektronisk identifiering ska vara utfärdat av den anmälande medlemsstaten, alternativt för dess räkning, på dess ansvar eller under dess tillsyn. |
Motivering | |
Föredraganden anser att medlemsstaterna bör kunna lägga ut elektronisk identifiering på entreprenad hos tredje parter som står under deras tillsyn. | |
Ändringsförslag 19 Förslag till förordning Artikel 6 – punkt 1 – led c | |
Kommissionens förslag |
Ändringsförslag |
(c) Den anmälande medlemsstaten ska se till att personidentifieringsuppgifterna otvetydigt hänför sig till den fysiska eller juridiska person som avses i artikel 3.1. |
(c) Den anmälande medlemsstaten ska se till att personidentifieringsuppgifterna otvetydigt hänför sig till den enhet eller den fysiska eller juridiska person som avses i artikel 3.1. |
Ändringsförslag 20 Förslag till förordning Artikel 6 – punkt 1 – led e – inledningen | |
Kommissionens förslag |
Ändringsförslag |
(e) Den anmälande medlemsstaten tar på sig skadeståndsansvaret för |
(e) Såvida inte identitetsleverantören kan styrka att han inte handlat vårdslöst, tar identitetsleverantören på sig skadeståndsansvaret för |
Motivering | |
Föredraganden anser att medlemsstaterna bör kunna lägga ut elektronisk identifiering på entreprenad hos tredje parter i syfte att garantera konkurrens. | |
Ändringsförslag 21 Förslag till förordning Artikel 6 – punkt 1 – led ea (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(ea) Den anmälande medlemsstaten tar på sig ansvaret för att inrätta ett system för tillsyn av identitetsleverantörer och för tillsyn och rapportering i överensstämmelse med denna förordning. |
Motivering | |
Föredraganden inser att medlemsstaterna måste kunna utöva en kraftfull kontroll av identitetsleverantörerna för att kunna säkra det ömsesidiga förtroendet mellan medlemsstaterna. | |
Ändringsförslag 22 Förslag till förordning Artikel 7 – punkt 1 – led a | |
Kommissionens förslag |
Ändringsförslag |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering. |
(a) En beskrivning av det anmälda systemet för elektronisk identifiering, inklusive säkerhetsnivån. |
Motivering | |
Föredraganden anser att man måste ta med säkerhetsnivån i interoperabilitetsmodellen för att säkra ömsesidigt förtroende. | |
Ändringsförslag 23 Förslag till förordning Artikel 7a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 7a |
|
Databehandling och dataskydd |
|
1. Behandling av personuppgifter som sker genom system för elektronisk identifiering ska vara förenlig med direktiv 95/46/EG. |
|
2. Sådan behandling ska ske på ett rättvist och lagligt sätt och begränsas till de minimiuppgifter som krävs för att utfärda och bibehålla ett certifikat eller för att tillhandahålla en tjänst för elektronisk identifiering. |
|
3. Personuppgifter ska lagras på ett sätt som förhindrar identifiering av de registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. |
|
4. System för elektronisk identifiering ska garantera konfidentialiteten och integriteten hos uppgifter som gäller en person till vilken den betrodda tjänsten tillhandahålls. |
|
5. Utan att det påverkar den rättsliga verkan som enligt nationell lagstiftning ges pseudonymer får inte medlemsstaterna hindra att det i stället för undertecknarens namn anges en pseudonym i certifikat för elektronisk identifiering. |
Ändringsförslag 24 Förslag till förordning Artikel 8 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Medlemsstaterna ska samarbeta för att säkerställa interoperabiliteten för elektroniska identifieringsmedel som omfattas av ett anmält system och för att öka deras säkerhet. |
1. Medlemsstaterna ska samarbeta för att säkerställa interoperabiliteten och teknikneutraliteten för elektroniska identifieringsmedel som omfattas av ett anmält system och för att öka deras säkerhet. |
Motivering | |
Kravet på elektronisk identifiering gäller oavsett vilken metod som används och bör vara neutralt i förhållande till nuvarande och framtida identifieringsteknik. | |
Ändringsförslag 25 Förslag till förordning Artikel 8 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Kommissionen ska genom genomförandeakter fastställa nödvändiga villkor för att underlätta det samarbete mellan medlemsstaterna som avses i punkt 1 i syfte att främja en hög nivå av förtroende och säkerhet som står i proportion till risknivån. Dessa genomförandeakter ska bland annat behandla utbyte av information, erfarenheter och bra metoder i fråga om system för elektronisk identifiering, kollegial utvärdering av anmälda system för elektronisk identifiering samt undersökning av relevant utveckling inom sektorn för elektronisk identifiering. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
2. Kommissionen ska genom genomförandeakter fastställa en interoperabilitetsram för att underlätta det samarbete mellan medlemsstaterna som avses i punkt 1 i syfte att främja en hög nivå av förtroende och säkerhet som står i proportion till risknivån. Dessa genomförandeakter ska bland annat behandla utbyte av information, erfarenheter och bra metoder i fråga om system för elektronisk identifiering, kollegial utvärdering av anmälda system för elektronisk identifiering samt undersökning av relevant utveckling inom sektorn för elektronisk identifiering. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 26 Förslag till förordning Artikel 8 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 när det gäller att underlätta gränsöverskridande interoperabilitet för medel för elektronisk identifiering genom fastställande av tekniska minimikrav. |
utgår |
Ändringsförslag 27 Förslag till förordning Artikel 8a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 8a |
|
Säkerhetskrav för system för elektronisk identifiering |
|
1. System för elektronisk identifiering ska omfatta lämpliga tekniska och organisatoriska åtgärder för att hantera säkerhetsriskerna med de medel för elektronisk identifiering som tillhandahålls genom systemen. Dessa åtgärder ska utnyttja den senaste tekniken och säkerställa en lämplig säkerhetsnivå för graden av risk. I synnerhet ska åtgärder vidtas för att förhindra eller minimera säkerhetsincidenters inverkan samt för att informera berörda parter om negativa effekter av eventuella incidenter. |
|
System för elektronisk identifiering ska leverera en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ till tillsynsorganet efter en incident för att bekräfta att lämpliga säkerhetsåtgärder har vidtagits. |
|
2. System för elektronisk identifiering ska, utan otillbörligt dröjsmål och om möjligt senast 24 timmar efter upptäckt, till det behöriga tillsynsorganet, det behöriga nationella organet för informationssäkerhet och övriga relevanta tredje parter, som t.ex. dataskyddsmyndigheter, meddela alla personuppgiftsöverträdelser som har en betydande inverkan på det system för elektronisk identifiering som tillhandahålls och på de personuppgifter som ingår i detta. |
|
Det behöriga tillsynsorganet ska vid behov, i synnerhet om personuppgiftsöverträdelsen gäller två eller flera medlemsstater, informera tillsynsorganen i de övriga medlemsstaterna. |
|
Det behöriga tillsynsorganet kan även informera allmänheten eller kräva att systemet för e-identifiering gör det, om det slår fast att ett avslöjande av överträdelsen ligger i allmänhetens intresse. |
|
3. Varje medlemsstats tillsynsorgan ska en gång om året till Enisa överlämna en sammanfattning av de överträdelseanmälningar som inkommit från system för elektronisk identifiering. |
|
4. För att genomföra punkterna 1 och 2 ska det behöriga tillsynsorganet ha befogenhet att utfärda bindande instruktioner till tillhandahållare av elektronisk identifiering. |
|
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande ytterligare specifikationer för de åtgärder som avses i punkt 1. |
|
6. Kommissionen får genom genomförandeakter fastställa förutsättningar, format och förfaranden, inklusive tidsfrister, som ska vara tillämpliga för de ändamål som avses i punkterna 1–3. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. |
Ändringsförslag 28 Förslag till förordning Artikel 8b (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 8b |
|
Rätt till information och tillgång för användare av system för elektronisk identifiering |
|
System för elektronisk identifiering ska ge de registrerade information om insamling, översändande och lagring av deras personuppgifter samt medel för att få tillgång till sina uppgifter i enlighet med artikel 10 i direktiv 95/46/EG. |
Ändringsförslag 29 Förslag till förordning Artikel 9 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. En tillhandahållare av betrodda tjänster ska vara ansvarig för all direkt skada som åsamkats en fysisk eller en juridisk person genom underlåtenhet att uppfylla de skyldigheter som anges i artikel 15.1, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
1. En tillhandahållare av betrodda tjänster ska vara ansvarig enligt den nationella lagstiftningen för all skada som åsamkats en enhet eller en fysisk eller juridisk person genom underlåtenhet att uppfylla de skyldigheter som anges i artikel 15.1, såvida inte tillhandahållaren i fråga kan bevisa att denne inte har handlat vårdslöst. |
Motivering | |
Föredraganden anser att skadeståndsskyldigheten är för omfattande. | |
Ändringsförslag 30 Förslag till förordning Artikel 11 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Tillhandahållare av betrodda tjänster och tillsynsorgan ska se till att personuppgifter behandlas på ett rättvist och lagligt sätt i enlighet med direktiv 95/46/EG. |
1. Tillhandahållare av betrodda tjänster och tillsynsorgan ska se till att personuppgifter samlas in och behandlas på ett rättvist och lagligt sätt i enlighet med direktiv 95/46/EG. |
Ändringsförslag 31 Förslag till förordning Artikel 11 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. Tillhandahållare av betrodda tjänster ska behandla personuppgifter i enlighet med direktiv 95/46/EG. Sådan behandling ska begränsas till de minimiuppgifter som krävs för att utfärda och bibehålla ett certifikat eller för att tillhandahålla en betrodd tjänst. |
2. Tillhandahållare av betrodda tjänster och tillsynsorgan ska samla in och behandla personuppgifter i enlighet med direktiv 95/46/EG. Sådan insamling och behandling ska begränsas till det minimum av personuppgifter som krävs för att utfärda och bibehålla ett certifikat eller för att tillhandahålla en betrodd tjänst. |
Ändringsförslag 32 Förslag till förordning Artikel 11 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Tillhandahållare av betrodda tjänster ska garantera konfidentialiteten och integriteten hos uppgifter som gäller en person till vilken den betrodda tjänsten tillhandahålls. |
3. Tillhandahållare av betrodda tjänster ska säkra konfidentialiteten och integriteten hos uppgifter som gäller en person till vilken den betrodda tjänsten tillhandahålls. |
Motivering | |
Enligt föredraganden kan tillhandahållare av betrodda tjänster inte garantera integriteten hos uppgifter från användaren – de kan endast säkra den lämnade informationen. | |
Ändringsförslag 33 Förslag till förordning Artikel 11a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 11a |
|
Rätt till information och tillgång för användare av betrodda tjänster |
|
Tillhandahållare av betrodda tjänster ska förse de registrerade med information om insamling, översändande och lagring av deras personuppgifter samt medel för att få tillgång till sina uppgifter i enlighet med artikel 10 i direktiv 95/46/EG. |
Ändringsförslag 34 Förslag till förordning Artikel 12 | |
Kommissionens förslag |
Ändringsförslag |
Betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster ska då detta är möjligt göras tillgängliga för personer med funktionsnedsättning. |
Betrodda tjänster som tillhandahålls och slutanvändarprodukter som används i samband med tillhandahållandet av dessa tjänster ska göras tillgängliga för personer med funktionsnedsättning. |
Ändringsförslag 35 Förslag till förordning Artikel 13a (ny) | |
Kommissionens förslag |
Ändringsförslag |
|
Artikel 13a |
|
Samarbete med dataskyddsmyndigheter |
|
Medlemsstaterna ska föreskriva att de tillsynsorgan som avses i artikel 13 ska samarbeta med medlemsstaternas dataskyddsmyndigheter som utsetts i enlighet med artikel 28 i direktiv 95/46/EG för att de ska kunna säkerställa förenlighet med nationella regler om skydd för personuppgifter som antagits i enlighet med direktiv 95/46/EG. |
Ändringsförslag 36 Förslag till förordning Artikel 13 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställande av förfaranden för de uppgifter som avses i punkt 2. |
5. Kommissionen ska ha befogenhet att anta genomförandeakter i enlighet med artikel 39 rörande fastställande av förfaranden för de uppgifter som avses i punkt 2. |
Motivering | |
Föredraganden anser att artikel 13.5 måste ändras till genomförandeakter, i syfte att skapa tydlighet. | |
Ändringsförslag 37 Förslag till förordning Artikel 15 – punkt 1 – stycke 2 | |
Kommissionens förslag |
Ändringsförslag |
Tillhandahållare av betrodda tjänster får, utan att det påverkar tillämpningen av artikel 16.1, överlämna en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ till tillsynsorganet för att bekräfta att lämpliga säkerhetsåtgärder har vidtagits. |
Tillhandahållare av betrodda tjänster ska, utan att det påverkar tillämpningen av artikel 16.1, överlämna en rapport från en säkerhetsgranskning som utförts av ett erkänt oberoende organ till tillsynsorganet efter en incident för att bekräfta att lämpliga säkerhetsåtgärder har vidtagits. |
Motivering | |
Föredraganden anser att en tillhandahållare av betrodda tjänster bör vara skyldig att genomföra en granskning efter en incident, så att samma misstag kan undvikas i framtiden. | |
Ändringsförslag 38 Förslag till förordning Artikel 15 – punkt 2 – stycke 3 | |
Kommissionens förslag |
Ändringsförslag |
Det berörda tillsynsorganet kan även informera allmänheten eller kräva att tillhandahållaren av betrodda tjänster gör det, om den slår fast att ett avslöjande av överträdelsen ligger i allmänhetens intresse. |
Det behöriga tillsynsorganet kan även informera allmänheten eller kräva att tillhandahållaren av betrodda tjänster gör det, om den slår fast att ett avslöjande av överträdelsen ligger i allmänhetens intresse. |
Motivering | |
Ändringsförslaget görs i överensstämmelse med ändringen i artikel 15.1. | |
Ändringsförslag 39 Förslag till förordning Artikel 15 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Tillsynsorganet ska en gång om året till Enisa och kommissionen överlämna en sammanfattning av de överträdelseanmälningar som inkommit från tillhandahållare av betrodda tjänster. |
3. Varje medlemsstats tillsynsorgan ska en gång om året till Enisa överlämna en sammanfattning av de överträdelseanmälningar som inkommit från tillhandahållare av betrodda tjänster. |
Motivering | |
Föredraganden anser att det är onödigt att tillsynsorganen ska behöva rapportera till fler än en enda kontaktpunkt. | |
Ändringsförslag 40 Förslag till förordning Artikel 16 – punkt 1 | |
Kommissionens förslag |
Ändringsförslag |
1. Kvalificerade tillhandahållare av betrodda tjänster ska en gång om året granskas av ett erkänt oberoende organ för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning, samt lämna in rapporten om denna säkerhetsgranskning till tillsynsorganet. |
1. Kvalificerade tillhandahållare av betrodda tjänster ska på egen bekostnad en gång vartannat år granskas av ett erkänt oberoende organ för att bekräfta att dessa och de kvalificerade betrodda tjänster som de tillhandahåller uppfyller kraven i denna förordning, samt lämna in rapporten om denna säkerhetsgranskning till det behöriga tillsynsorganet. |
Motivering | |
Enligt föredraganden finns inget behov av granskningar varje år, så länge den kvalificerade tillhandahållaren av betrodda tjänster tidigare visat sig följa förordningen, eftersom det rör sig om en omfattande och kostsam åtgärd. | |
Ändringsförslag 41 Förslag till förordning Artikel 17 – punkt 2 | |
Kommissionens förslag |
Ändringsförslag |
2. När de relevanta dokumenten har lämnats in till tillsynsorganet i enlighet med punkt 1 ska de kvalificerade tillhandahållarna av tjänster tas upp i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 18 vilket visar att anmälan har lämnats in. |
2. När de relevanta dokumenten har lämnats in till tillsynsorganet i enlighet med punkt 1 ska de kvalificerade tillhandahållarna av tjänster tas upp i de förteckningar över betrodda tjänsteleverantörer som avses i artikel 18, vilket visar att anmälan har lämnats in i väntan på tillsynsorganets bekräftelse på överensstämmelse. |
Motivering | |
Föredraganden anser att det måste vara tydligt huruvida de betrodda tjänsterna har godkänts eller av säkerhetsskäl fortfarande inväntar bekräftelse på överensstämmelse. | |
Ändringsförslag 42 Förslag till förordning Artikel 17 – punkt 3 – stycke 2 | |
Kommissionens förslag |
Ändringsförslag |
Tillsynsorganet ska, efter kontroll med positivt utfall, ange kvalificerad status för kvalificerade tillhandahållare av tjänster och de kvalificerade betrodda tjänster som dessa tillhandahåller, i förteckningarna över betrodda tjänsteleverantörer, senast en månad efter att anmälan gjorts i enlighet med punkt 1. |
Tillsynsorganet ska, efter kontroll med positivt utfall, ange kvalificerad status för kvalificerade tillhandahållare av tjänster och de kvalificerade betrodda tjänster som dessa tillhandahåller, i förteckningarna över betrodda tjänsteleverantörer, senast 30 dagar efter att anmälan gjorts i enlighet med punkt 1. |
Motivering | |
En månad är ingen exakt tidsperiod, eftersom det kan föreligga en skillnad på fler än tre dagar. | |
Ändringsförslag 43 Förslag till förordning Artikel 18 – punkt 3 | |
Kommissionens förslag |
Ändringsförslag |
3. Medlemsstaterna ska utan onödigt dröjsmål till kommissionen lämna information om det organ som ansvarar för att upprätta, underhålla och offentliggöra nationella förteckningar över betrodda tjänsteleverantörer, samt närmare uppgifter om var dessa förteckningar offentliggörs, det certifikat som används för att underteckna eller försegla förteckningarna över betrodda tjänsteleverantörer och eventuella ändringar i dem. |
3. Medlemsstaterna ska utan onödigt dröjsmål till kommissionen lämna information om det organ som ansvarar för att upprätta, underhålla och offentliggöra nationella förteckningar över betrodda tjänsteleverantörer, samt närmare uppgifter om var dessa förteckningar offentliggörs, det certifikat som används för att validera signaturerna och det sigill som bärs av förteckningarna över betrodda tjänsteleverantörer och eventuella ändringar i dem. |
Motivering | |
Med ett certifikat eller ett sigill kan man inte underteckna, utan bara validera. | |
Ändringsförslag 44 Förslag till förordning Artikel 18 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av den information som avses i punkt 1. |
utgår |
Motivering | |
Föredraganden anser att detta bör höra till tillsynorganets och inte till kommissionens befogenheter. | |
Ändringsförslag 45 Förslag till förordning Artikel 19 – punkt 1 – stycke 1 | |
Kommissionens förslag |
Ändringsförslag |
1. En kvalificerad tillhandahållare av betrodda tjänster ska när den utfärdar ett kvalificerat certifikat. på lämpligt sätt och i enlighet med nationell lagstiftning, kontrollera identiteten och i förekommande fall eventuella särskilda egenskaper avseende den fysiska eller juridiska person till vilken ett kvalificerat certifikat utfärdas. |
1. En kvalificerad tillhandahållare av betrodda tjänster ska när den utfärdar ett kvalificerat certifikat på lämpligt sätt och i enlighet med nationell lagstiftning, kontrollera identiteten och i förekommande fall eventuella särskilda egenskaper avseende den enhet eller den fysiska eller juridiska person till vilken ett kvalificerat certifikat utfärdas. |
Ändringsförslag 46 Förslag till förordning Artikel 19 – punkt 2 – led d | |
Kommissionens förslag |
Ändringsförslag |
(d) De ska använda tillförlitliga system och produkter som är skyddade mot ändringar och garantera den tekniska säkerheten och tillförlitligheten hos de förfaranden som stöds av dessa. |
(d) De ska använda tillförlitliga system och produkter som är skyddade mot otillåtna ändringar och garantera den tekniska säkerheten och tillförlitligheten hos de förfaranden som stöds av dessa. |
Motivering | |
System måste ändras med tidens gång för att hållas uppdaterade, varför detta enligt föredraganden således måste vara möjligt. | |
Ändringsförslag 47 Förslag till förordning Artikel 19 – punkt 2 – led da (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(da) Den överensstämmelse som avses i led b får, utan att det påverkar nationella identifieringssystem, tillåta utfärdande av elektronisk identifiering på distans med hjälp av en tidigare genomförd verifiering vid fysisk inställelse. |
Motivering | |
Föredraganden anser att medlemsstaterna bör få utfärda system för elektronisk identifiering på grundval av tidigare verifiering. | |
Ändringsförslag 48 Förslag till förordning Artikel 19 – punkt 2 – led ia (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
(ia) De ska ställa sin dataskyddspolicy till allmänhetens förfogande och ange vilken dataskyddsmyndighet som är behörig att övervaka dem. |
Ändringsförslag 49 Förslag till förordning Artikel 20 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Om en elektronisk signatur med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska signaturer krävs, särskilt av en medlemsstat för tillgång till en nättjänst som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska signaturer som motsvarar minst samma säkerhetsnivå erkännas och godtas. |
4. Om en elektronisk signatur med en lägre säkerhetsnivå än den definierade nivå som gäller för kvalificerade elektroniska signaturer krävs, särskilt av en medlemsstat för tillgång till en nättjänst som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska signaturer som motsvarar minst samma säkerhetsnivå erkännas och godtas. |
Motivering | |
Föredraganden anser att säkerhetsnivån bör definieras med hjälp av genomförandeakter enligt vad som anges i artiklarna 7 och 8. | |
Ändringsförslag 50 Förslag till förordning Artikel 20 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Medlemsstaterna får inte kräva en elektronisk signatur med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska signaturer, för gränsöverskridande tillgång till en nättjänst som erbjuds av ett offentligt organ. |
(Berör inte den svenska versionen.) |
Motivering | |
(Berör inte den svenska versionen.) | |
Ändringsförslag 51 Förslag till förordning Artikel 20 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de olika säkerhetsnivåer för elektroniska signaturer som avses i punkt 4. |
utgår |
Motivering | |
Enligt föredraganden bör en så viktig definition som denna inte fastställas i delegerade akter utan tas upp i bilaga I. | |
Ändringsförslag 52 Förslag till förordning Artikel 28 – punkt 4 | |
Kommissionens förslag |
Ändringsförslag |
4. Om ett elektroniskt sigill med en lägre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill krävs, särskilt av en medlemsstat för tillgång till en nättjänst som erbjuds av ett offentligt organ på grundval av en lämplig bedömning av riskerna med en sådan tjänst, ska alla elektroniska sigill som motsvarar minst samma säkerhetsnivå erkännas och godtas. |
(Berör inte den svenska versionen.) |
Motivering | |
(Berör inte den svenska versionen.) | |
Ändringsförslag 53 Förslag till förordning Artikel 28 – punkt 5 | |
Kommissionens förslag |
Ändringsförslag |
5. Medlemsstaterna ska för tillgång till en tjänst online som tillhandahålls av ett organ i den offentliga förvaltningen inte kräva ett elektroniskt sigill med en högre säkerhetsnivå än den som gäller för kvalificerade elektroniska sigill. |
(Berör inte den svenska versionen.) |
Motivering | |
(Berör inte den svenska versionen.) | |
Ändringsförslag 54 Förslag till förordning Artikel 28 – punkt 6 | |
Kommissionens förslag |
Ändringsförslag |
6. Kommissionen ska ha befogenhet att anta delegerade akter i enlighet med artikel 38 rörande fastställandet av de olika säkerhetsnivåer för elektroniska sigill som avses i punkt 4. |
utgår |
Motivering | |
Föredraganden anser att detta måste regleras i förordningen och inte i delegerade akter. Det bör i stället tas upp i bilaga III. | |
Ändringsförslag 55 Förslag till förordning Artikel 28 – punkt 7 | |
Kommissionens förslag |
Ändringsförslag |
7. Kommissionen får genom genomförandeakter fastställa referensnummer till standarder för säkerhetsnivån hos elektroniska sigill. Överensstämmelse med den säkerhetsnivå som fastställs i en delegerad akt antagen enligt punkt 6 ska förutsättas när ett elektroniskt sigill uppfyller dessa standarder. Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
7. Kommissionen ska genom genomförandeakter fastställa referensnummer till standarder för den definierade säkerhetsnivån hos elektroniska sigill. Överensstämmelse med den definierade säkerhetsnivå som fastställs i bilaga III ska förutsättas när ett elektroniskt sigill uppfyller dessa standarder. Genomförandeakterna ska antas i enlighet med det granskningsförfarande som avses i artikel 39.2. Kommissionen ska offentliggöra akterna i Europeiska unionens officiella tidning. |
Motivering | |
Punkten ändras till följd av att punkt 6 utgår. | |
Ändringsförslag 56 Förslag till förordning Artikel 38 | |
Kommissionens förslag |
Ändringsförslag |
1. Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel. |
1. Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel. |
2. Befogenhet att anta de delegerade akter som avses i artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska ges till kommissionen för en obegränsad tidsperiod från och med ikraftträdandet av denna förordning. |
2. Befogenhet att anta de delegerade akter som avses i artiklarna 8a.5, 15.5, 16.5, 21.4, 23.3, 25.2, 27.2, 29.4, 30.2, 31, 35.3 och 37.3 ska ges till kommissionen för en obegränsad tidsperiod från och med ikraftträdandet av denna förordning. |
3. Den delegering av befogenhet som avses i artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallande ska avsluta delegeringen av de befogenheter som anges i beslutet. Beslutet ska få verkan dagen efter det att beslutet har offentliggjorts i Europeiska unionens officiella tidning eller vid ett senare angivet datum. Det ska inte påverka giltigheten av delegerade akter som redan trätt i kraft. |
3. Den delegering av befogenhet som avses i artiklarna 8a.5, 15.5, 16.5, 21.4, 23.3, 25.2, 27.2, 29.4, 30.2, 31, 35.3 och 37.3 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallande ska avsluta delegeringen av de befogenheter som anges i beslutet. Beslutet ska få verkan dagen efter det att beslutet har offentliggjorts i Europeiska unionens officiella tidning eller vid ett senare angivet datum. Det ska inte påverka giltigheten av delegerade akter som redan trätt i kraft. |
4. När kommissionen antar en delegerad akt ska den samtidigt underrätta Europaparlamentet och rådet. |
4. När kommissionen antar en delegerad akt ska den samtidigt underrätta Europaparlamentet och rådet. |
5. En delegerad akt som antas i enlighet med artiklarna 8.3, 13.5, 15.5, 16.5, 18.5, 20.6, 21.4, 23.3, 25.2, 27.2, 28.6, 29.4, 30.2, 31, 35.3 och 37.3 ska endast träda i kraft om varken Europaparlamentet eller rådet har motsatt sig detta inom två månader från det datum då akten delgetts Europaparlamentet och rådet, eller om både Europaparlamentet och rådet före utgången av denna period har informerat kommissionen om att de inte kommer att motsätta sig detta. Den tidsfristen ska på Europaparlamentets eller rådets initiativ förlängas med två månader. |
En delegerad akt som antas i enlighet med artiklarna 8a.5, 15.5, 16.5, 21.4, 23.3, 25.2, 27.2, 29.4, 30.2, 31, 35.3 och 37.3 ska endast träda i kraft om varken Europaparlamentet eller rådet har motsatt sig detta inom två månader från det datum då akten delgetts Europaparlamentet och rådet, eller om både Europaparlamentet och rådet före utgången av denna period har informerat kommissionen om att de inte kommer att motsätta sig detta. Den tidsfristen ska på Europaparlamentets eller rådets initiativ förlängas med två månader. |
Ändringsförslag 57 Förslag till förordning Bilaga I – punkt 1 – led b – stycke 2a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
Känsliga uppgifter i den mening som avses i artikel 8 i direktiv 95/46/EG ska inte behandlas. |
Ändringsförslag 58 Förslag till förordning Bilaga III – punkt 1 – led b – stycke 2a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
Känsliga uppgifter i den mening som avses i artikel 8 i direktiv 95/46/EG ska inte behandlas. |
Ändringsförslag 59 Förslag till förordning Bilaga IV – punkt 1 – led b – stycke 2a (nytt) | |
Kommissionens förslag |
Ändringsförslag |
|
Känsliga uppgifter i den mening som avses i artikel 8 i direktiv 95/46/EG ska inte behandlas. |
ÄRENDETS GÅNG
Titel |
Elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden |
||||
Referensnummer |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Ansvarigt utskott Tillkännagivande i kammaren |
ITRE 14.6.2012 |
|
|
|
|
Yttrande från Tillkännagivande i kammaren |
LIBE 14.6.2012 |
||||
Föredragande av yttrande Utnämning |
Jens Rohde 20.9.2012 |
||||
Behandling i utskott |
25.4.2013 |
29.5.2013 |
|
|
|
Antagande |
8.7.2013 |
|
|
|
|
Slutomröstning: resultat |
+: –: 0: |
34 4 0 |
|||
Slutomröstning: närvarande ledamöter |
Jan Philipp Albrecht, Edit Bauer, Emine Bozkurt, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Hélène Flautre, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Anthea McIntyre, Roberta Metsola, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Renate Sommer, Rui Tavares, Nils Torvalds, Kyriacos Triantaphyllides, Axel Voss, Renate Weber, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
Slutomröstning: närvarande suppleanter |
Anna Maria Corazza Bildt, Mariya Gabriel, Jens Rohde, Salvador Sedó i Alabart |
||||
ÄRENDETS GÅNG
Titel |
Elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden |
||||
Referensnummer |
COM(2012)0238 – C7-0133/2012 – 2012/0146(COD) |
||||
Framläggande för parlamentet |
4.6.2012 |
|
|
|
|
Ansvarigt utskott Tillkännagivande i kammaren |
ITRE 14.6.2012 |
|
|
|
|
Rådgivande utskott Tillkännagivande i kammaren |
ECON 14.6.2012 |
IMCO 14.6.2012 |
JURI 14.6.2012 |
LIBE 14.6.2012 |
|
Inget yttrande avges Beslut |
ECON 11.9.2012 |
|
|
|
|
Associerat/associerade utskott Tillkännagivande i kammaren |
IMCO 7.2.2013 |
|
|
|
|
Föredragande Utnämning |
Marita Ulvskog 3.7.2012 |
|
|
|
|
Behandling i utskott |
18.12.2012 |
24.4.2013 |
19.6.2013 |
|
|
Antagande |
14.10.2013 |
|
|
|
|
Slutomröstning: resultat |
+: –: 0: |
37 4 1 |
|||
Slutomröstning: närvarande ledamöter |
Amelia Andersdotter, Josefa Andrés Barea, Jean-Pierre Audy, Ivo Belet, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Vicky Ford, Adam Gierek, Norbert Glante, Fiona Hall, Edit Herczog, Romana Jordan, Philippe Lamberts, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Angelika Niebler, Jaroslav Paška, Vittorio Prodi, Herbert Reul, Jens Rohde, Paul Rübig, Salvador Sedó i Alabart, Francisco Sosa Wagner, Evžen Tošenovský, Ioannis A. Tsoukalas, Claude Turmes, Marita Ulvskog, Alejo Vidal-Quadras |
||||
Slutomröstning: närvarande suppleanter |
Antonio Cancian, Rachida Dati, Ioan Enciu, Françoise Grossetête, Roger Helmer, Jolanta Emilia Hibner, Werner Langen, Zofija Mazej Kukovič, Alajos Mészáros |
||||
Ingivande |
6.11.2013 |
||||