Mietintö - A9-0038/2023Mietintö
A9-0038/2023
Euroopan parlamentti

MIETINTÖ ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta

27.2.2023 - (COM(2021)0281 – C9‑0200/2021 – 2021/0136(COD)) - ***I

Teollisuus-, tutkimus- ja energiavaliokunta
Esittelijä: Romana Jerković
Työjärjestyksen 57 artiklan mukaisesti yhteistyöhön osallistuvien valiokuntien valmistelijat:
Andrus Ansip, sisämarkkina- ja kuluttajansuojavaliokunta
Pascal Arimont, oikeudellisten asioiden valiokunta
Cristian Terheş, kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta

Menettely : 2021/0136(COD)
Elinkaari istunnossa
Asiakirjan elinkaari :  
A9-0038/2023
Käsiteltäväksi jätetyt tekstit :
A9-0038/2023
Keskustelut :
Äänestykset :
Hyväksytyt tekstit :

LUONNOS EUROOPAN PARLAMENTIN LAINSÄÄDÄNTÖPÄÄTÖSLAUSELMAKSI

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta

(COM(2021)0281 – C9‑0200/2021 – 2021/0136(COD))

(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)

Euroopan parlamentti, joka

 ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (COM(2021)0281),

 ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan ja 114 artiklan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C9-0200/2021),

 ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,

 ottaa huomioon Euroopan talous- ja sosiaalikomitean 20. lokakuuta 2021 antaman lausunnon[1],

 ottaa huomioon alueiden komitean 13. lokakuuta 2021 antaman lausunnon[2],

 ottaa huomioon työjärjestyksen 59 artiklan,

 ottaa huomioon sisämarkkina- ja kuluttajansuojavaliokunnan, oikeudellisten asioiden valiokunnan ja kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan lausunnot,

 ottaa huomioon teollisuus-, tutkimus- ja energiavaliokunnan mietinnön (A9-0038/2023),

1. vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;

2. pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se korvaa ehdotuksensa, muuttaa sitä huomattavasti tai aikoo muuttaa sitä huomattavasti;

3. kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.

 

Tarkistus  1

EUROOPAN PARLAMENTIN TARKISTUKSET[*]

komission ehdotukseen

---------------------------------------------------------

2021/0136 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon[1],

noudattavat tavallista lainsäätämisjärjestystä,

sekä katsovat seuraavaa:

(1) Komission 19 päivänä helmikuuta 2020 antamassa tiedonannossa ”Euroopan digitaalista tulevaisuutta rakentamassa”[2] ilmoitetaan Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 tarkistamisesta sen tehokkuuden parantamiseksi, sen hyötyjen laajentamiseksi yksityiselle sektorille ja luotettavien digitaalisten identiteettien edistämiseksi kaikille eurooppalaisille.

(2) Eurooppa-neuvosto kehotti 1–2 päivänä lokakuuta 2020 antamissaan päätelmissä[3] komissiota ehdottamaan unionin laajuisen suojatun julkisen sähköisen tunnistamisjärjestelmän kehyksen kehittämistä, yhteentoimivat digitaaliset allekirjoitukset mukaan luettuina, jotta ihmiset voivat valvoa verkkohenkilöllisyyttään ja verkossa olevia tietojaan ja jotta heillä on pääsy julkisiin, yksityisiin ja rajatylittäviin digitaalisiin palveluihin.

(2 a) Digitaalinen vuosikymmen 2030 -ohjelmassa asetetaan päämääräksi ja digitaaliseksi tavoitteeksi unionin kehys, joka johtaa vuoteen 2030 mennessä sellaisen luotettavan, vapaaehtoisen, käyttäjän määräysvallassa olevan digitaalisen identiteetin laajamittaiseen käyttöönottoon, joka tunnustetaan kaikkialla unionissa ja jonka avulla jokainen käyttäjä voi hallita omia tietojaan ja omaa läsnäoloaan sähköisessä vuorovaikutuksessa.

(3 a) Komission 26 päivänä tammikuuta 2022 antamassa eurooppalaisessa julistuksessa digitaalisen vuosikymmenen digitaalisista oikeuksista ja periaatteista korostetaan jokaisen kansalaisen oikeutta käyttää turvallisia ja sisäänrakennetusti yksityisyyttä suojaavia digiteknologioita, -tuotteita ja -palveluja. Tähän sisältyy sen varmistaminen, että kaikille unionissa asuville henkilöille tarjotaan esteetön, turvallinen ja luotettava digitaalinen identiteetti, joka mahdollistaa monenlaisten verkkopalvelujen ja verkon ulkopuolisten palvelujen käytön, jotka on suojattu kaikkia kyberuhkia, kuten identiteettivarkauksia tai manipulointia, vastaan. Komission julistuksessa todetaan myös, että jokaisella on oikeus henkilötietojensa suojaan verkossa. Tähän oikeuteen kuuluu sen valvonta, miten tietoja käytetään ja kenen kanssa ne jaetaan.

(3 b) Unionin kansalaisilla olisi oltava oikeus digitaaliseen identiteettiin, joka on heidän yksinomaisessa määräysvallassaan ja jonka avulla he voivat käyttää kansalaisoikeuksiaan digitaalisessa ympäristössä ja osallistua digitaalitalouteen. Eurooppalainen digitaalinen identiteetti olisi tunnustettava oikeudellisesti kaikkialla unionissa.

(4) Omaksumalla yhdenmukaisempi lähestymistapa digitaaliseen tunnistamiseen voitaisiin vähentää riskejä ja kustannuksia, joita aiheutuu toisistaan poikkeavien kansallisten ratkaisujen käytöstä tai joissakin jäsenvaltioissa ratkaisujen puutteesta johtuvasta nykyisestä hajanaisuudesta, ja vahvistaa sisämarkkinoita antamalla kansalaisille, muille kansallisessa lainsäädännössä määritellyille asukkaille ja oikeushenkilöille mahdollisuus tunnistautumiseen ja todentamiseen verkossa ja verkon ulkopuolella turvallisella, luotettavalla, käyttäjäystävällisellä, helpolla, esteettömällä ja yhdenmukaistetulla tavalla kaikkialla unionissa. Kaikilla olisi oltava julkisten ja yksityisten palvelujen turvallinen käyttömahdollisuus, joka perustuu parannettuun luottamuspalvelujen ekosysteemiin ja varmennettuihin henkilöllisyystodistuksiin ja sähköisiin attribuuttitodistuksiin, kuten kaikkialla unionissa laillisesti tunnustettuihin ja hyväksyttyihin akateemisiin tutkintotodistuksiin, yliopistotutkintoihin tai muihin koulu- tai työtodistuksiin tai lupaan tai valtuuksiin edustaa yhtiötä, ja samalla olisi luotava sähköisten todistusten tarjoajille yhdenmukaiset säännöt, joilla varmistetaan tasapuoliset toimintaedellytykset. Eurooppalaisessa digitaalisen identiteetin kehyksessä pyritään siirtymään pelkästään kansallisten digitaalisten identiteettiratkaisujen käytöstä kaikkialla unionissa voimassa oleviin ja oikeudellisesti tunnustettuihin sähköisiin attribuuttitodistuksiin. Sähköisten attribuuttitodistusten tarjoajilla olisi oltava selkeät ja yhdenmukaiset säännöt, ja julkishallintojen olisi voitava luottaa tietyssä muodossa oleviin sähköisiin asiakirjoihin, jotka ovat erittäin suojattuja ja hyväksytään kaikkialla unionissa. Sellaisia julkisia palveluja varten tapahtuvan sähköisen tunnistamisen osalta, joiden turvallisuusvaatimukset henkilöiden tunnistamisen suhteen ovat erittäin korkeat, jäsenvaltioiden olisi voitava antaa notaareille ja muille ammattilaisille, joille on yleisen edun nimissä annettu erityisvaltuuksia, mahdollisuus turvautua suhteellisuusperiaatteen mukaisesti kansallisessa lainsäädännössä vahvistettuihin etänä tehtäviin henkilöllisyyden lisätarkastuksiin.

(5) Eurooppalaisten yritysten kilpailukyvyn tukemiseksi verkkopalvelujen ja verkon ulkopuolisten palvelujen tarjoajien olisi voitava käyttää kaikkialla unionissa tunnustettuja digitaalisia identiteettiratkaisuja riippumatta siitä, missä jäsenvaltiossa ne on annettu käyttöön, ja hyötyä näin yhdenmukaisesta eurooppalaisesta lähestymistavasta luottamukseen, turvallisuuteen ja yhteentoimivuuteen. Sekä käyttäjien että palveluntarjoajien olisi voitava hyötyä siitä, että sähköisille attribuuttitodistuksille annetaan sama oikeudellinen arvo kaikkialla unionissa. Yhdenmukaistettu digitaalisen identiteetin kehys tarjoaa mahdollisuuden luoda taloudellista arvoa parantamalla tavaroiden ja palvelujen saatavuutta, vähentämällä merkittävästi tunnistus- ja todentamismenettelyihin liittyviä toimintakustannuksia, joita syntyy esimerkiksi luotaessa uusia asiakassuhteita ja identiteettivarkauksien, vähentämällä tietovarkauksien ja verkkopetosten kaltaiseen kyberrikollisuuteen liittyviä vahinkoja, sekä edistämällä unionin mikroyritysten ja pienten ja keskisuurten yritysten (pk-yritysten) digitalisaatiota.

(5 a) Täysin yhdenmukaistettu digitaalisen identiteetin kehys tukisi digitaalisesti yhdentyneemmän unionin luomista, poistaisi digitaalisia esteitä jäsenvaltioiden väliltä ja antaisi unionin kansalaisille ja asukkaille mahdollisuuden hyötyä digitalisaation eduista lisäten samalla avoimuutta ja heidän oikeuksiensa suojelua.

(5 b) Jäsenvaltioiden julkisen sektorin palvelujen digitalisoinnin edistämiseksi ja eurooppalaisen digitaalisen identiteetin kehyksen ja eurooppalaisen digitaalisen identiteetin lompakon laajan käyttöönoton varmistamiseksi tällä asetuksella olisi tuettava yhden kerran periaatteen käyttöä hallinnollisen taakan vähentämiseksi, kansalaisten ja yritysten rajatylittävän liikkuvuuden tukemiseksi ja yhteentoimivien sähköisten viranomaispalvelujen kehittämisen tukemiseksi kaikkialla unionissa. Yhden kerran periaatteen rajatylittävän soveltamisen olisi johdettava siihen, että kansalaisten ja yritysten tarvitsee toimittaa samat tiedot viranomaisille vain kerran ja että näitä tietoja voidaan myös käyttää ainoastaan käyttäjän pyynnöstä rajatylittävien sähköisten menettelyjen hoitamiseksi. Tätä asetusta ja yhden kerran periaatetta olisi sovellettava kaikkien tietosuojaa koskevien sovellettavien sääntöjen mukaisesti, mukaan lukien tietojen minimoinnin, paikkansapitävyyden, tallentamisen rajoittamisen, eheyden sekä luottamuksellisuuden, tarpeellisuuden, oikeasuhteisuuden ja käyttötarkoituksen rajaamisen periaatteet. Yhden kerran periaatetta olisi sovellettava käyttäjän nimenomaisella suostumuksella.

(6) Luonnollisia henkilöitä ja oikeushenkilöitä, joilla on henkilön tunnistetietoja, olisi pidettävä digitaalisen identiteetin subjekteina. Tämän asetuksen täytäntöönpanon yhteydessä tapahtuvaan henkilötietojen käsittelyyn sovelletaan asetuksia (EU) 2016/679[3] ja (EU) 2018/1725[4] sekä Euroopan parlamentin ja neuvoston direktiiviä 2002/58/EY[5]. Sen vuoksi tässä asetuksessa olisi säädettävä erityisistä suojatoimista, joilla estetään sähköisen tunnistamisen menetelmien ja sähköisten attribuuttitodistusten tarjoajia yhdistämästä muista palveluista saatuja henkilötietoja tämän asetuksen soveltamisalaan kuuluviin palveluihin liittyviin henkilötietoihin. Tässä asetuksessa täsmennetään myös käyttötarkoituksen rajoittamista, tietojen minimointia ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevien periaatteiden soveltamista tietyissä käyttötapauksissa, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 soveltamista.

(6 a) Eurooppalaisissa digitaalisen identiteetin lompakoissa olisi oltava sisäänrakennettuna yksityisyydensuojan hallinnan tulostaulu, jotta varmistetaan suurempi avoimuus ja se, että käyttäjät voivat valvoa tietojaan. Tämän toiminnon olisi tarjottava helppo ja käyttäjäystävällinen rajapinta, joka antaa yleiskuvan kaikista luottavista osapuolista, joiden kanssa käyttäjä on jakanut tietoja, mukaan lukien attribuutit, sekä kunkin luottavan osapuolen kanssa jaettujen tietojen tyypistä. Sen avulla käyttäjän olisi kyettävä jäljittämään kaikki eurooppalaisia digitaalisen identiteetin lompakkoja käyttäen toteutetut transaktiot ja saamaan niistä vähintään seuraavat tiedot: transaktion kellonaika ja päivämäärä, vastapuolen tunnistetiedot, pyydetyt tiedot ja jaetut tiedot. Nämä tiedot olisi tallennettava, vaikka transaktio ei toteutuisi. Transaktiohistorian sisältämien tietojen aitoutta ei pitäisi voida kiistää. Tällaisen toiminnon olisi oltava aktivoituna oletusarvoisesti. Sen olisi mahdollistettava se, että käyttäjät voivat helposti pyytää luottavalta osapuolelta henkilötietojen välitöntä poistamista asetuksen (EU) 2016/679 17 artiklan mukaisesti ja raportoida vaivattomasti sen jäsenvaltion kansalliselle toimivaltaiselle viranomaiselle, johon luottava osapuoli on sijoittautunut, jos vastaanotettu tietopyyntö on lainvastainen tai epäasianmukainen, luopumatta eurooppalaisesta digitaalisen identiteetin lompakosta.

(6 b) Nollatietotodistus (Zero Knowledge Proof, ZKP) antaa mahdollisuuden tarkastaa väite salausalgoritmien perusteella ilmaisematta sen todistavia tietoja. Eurooppalaisen digitaalisen identiteetin lompakon olisi mahdollistettava henkilötietojen tunnistamiseen tai attribuuttitodistukseen perustuvien väitteiden tarkastaminen ilman lähdetietoja, jotta voidaan suojella eurooppalaisen digitaalisen identiteetin lompakon käyttäjän yksityisyyttä.

(7) On tarpeen määritellä yhdenmukaistetut edellytykset sellaisen kehyksen vahvistamiseksi jäsenvaltion suoraan käyttöön antamia, jäsenvaltion toimeksiannosta käyttöön annettuja tai jäsenvaltion tunnustamia eurooppalaisia digitaalisen identiteetin lompakkoja varten, joka antaisi kaikille unionin kansalaisille ja kansallisessa lainsäädännössä määritellyille unionin asukkaille mahdollisuuden turvallisesti pyytää, vastaanottaa, tallentaa, yhdistää ja valikoiden jakaa heidän henkilöllisyyteensä liittyviä tietoja ja pyytää henkilötietojensa poistamista käyttäjäystävällisellä tavalla käyttäjän yksinomaisessa valvonnassa. Kaikki tiedot olisi tallennettava oletusarvoisesti käyttäjän laitteelle, ellei käyttäjä nimenomaisesti toisin päätä. Tässä asetuksessa olisi otettava huomioon yhteiset arvot, ja sillä olisi vahvistettava perusoikeuksia, vahvoja eettisiä näkökohtia, oikeudellisia takeita ja vastuuta ja suojeltava siten demokraattisia yhteiskuntia ja kansalaisia. Näiden tavoitteiden saavuttamiseksi käytettäviä tekniikoita olisi kehitettävä siten, että tavoitteena on mahdollisimman korkea yksityisyydensuoja ja turvallisuustaso, käyttäjäystävällisyys, esteettömyys, laaja käytettävyys sekä saumaton yhteentoimivuus. Jäsenvaltioiden olisi varmistettava, että kaikilla kansalaisilla ja asukkailla on yhtäläinen mahdollisuus käyttää vapaaehtoisesti digitaalista tunnistamista. Jäsenvaltioiden ei pitäisi suoraan tai välillisesti rajoittaa sellaisten luonnollisten henkilöiden tai oikeushenkilöiden pääsyä julkisiin tai julkisesti rahoitettuihin palveluihin, jotka päättävät olla käyttämättä eurooppalaista digitaalisen identiteetin lompakkoa, ja niiden olisi kehitettävä vaihtoehtoisia ratkaisuja ja varmistettava niiden vapaa saatavuus tällaisille henkilöille. Yksityisten luottavien osapuolten, jotka käyttävät eurooppalaisia digitaalisen identiteetin lompakkoja palvelujen tarjoamiseen, ei pitäisi evätä kyseisiä palveluja tai luoda epäedullisia ehtoja kuluttajille, jotka eivät käytä eurooppalaisia digitaalisen identiteetin lompakkoja näiden palvelujen käyttämiseksi.

(7 a) Jos jäsenvaltio antaa käyttöön eurooppalaisen digitaalisen identiteetin lompakon, kyseinen toimivaltainen viranomainen on suoraan vastuussa lompakon käyttöön antamisesta ja hallinnoinnista omia resurssejaan käyttäen. Jos eurooppalainen digitaalisen identiteetin lompakko annetaan käyttöön jäsenvaltion toimeksiannosta, kyseinen toimivaltainen viranomainen on valtuuttanut tietyn organisaation antamaan puolestaan käyttöön lompakon ja hallinnoimaan sitä sellaisen julkisen hankintamenettelyn perusteella, joka perustuu läpinäkyvään, avoimeen ja oikeudenmukaiseen kilpailuun, johon kaikilla kiinnostuneilla on mahdollisuus osallistua ja jossa paras ehdokas valitaan erityisten objektiivisten kriteerien ja arviointiprosessin perusteella. Jos eurooppalainen digitaalisen identiteetin lompakko on annettu käyttöön ja sitä hallinnoidaan itsenäisesti, mutta jäsenvaltio tunnustaa sen, kyseinen toimivaltainen viranomainen on valinnut tietyn organisaation, joka on jo kehittänyt tämän asetuksen mukaisen eurooppalaisen digitaalisen identiteetin lompakon. Lompakon käyttöön antajan ja hallinnoijan ei tarvitse olla sama taho.

(8) Jotta voidaan varmistaa unionin oikeuden tai unionin oikeuden mukaisen kansallisen lainsäädännön noudattaminen, luottavien osapuolten olisi rekisteröitävä aikomuksensa käyttää eurooppalaisia digitaalisen identiteetin lompakkoja jäsenvaltiossa, johon ne ovat sijoittautuneet. Näin jäsenvaltiot voivat suojella käyttäjiä petoksilta ja estää henkilötietojen ja sähköisten attribuuttitodistusten laittoman käytön sekä varmistaa, että luottavat osapuolet voivat todentaa arkaluontoisten tietojen, kuten terveystietojen, käsittelyn unionin oikeuden tai kansallisen lainsäädännön mukaisesti. Rekisteröinti- ja hyväksymismenettelyjen olisi oltava kustannustehokkaita ja oikeassa suhteessa riskiin. Rekisteröinnin olisi sisällettävä tiedot, joita luottava osapuoli aikoo pyytää, tietojen aiottu käyttötarkoitus ja syyt niiden tarpeeseen luottavan osapuolen tarjoamiin eri palveluluokkiin eriteltyinä. Luottavien osapuolten olisi osoitettava, että niiden pyyntö on tietojen minimoinnin periaatteen mukainen.

(9) Kaikkien eurooppalaisten digitaalisen identiteetin lompakkojen olisi annettava käyttäjille mahdollisuus sähköiseen tunnistautumiseen ja todentamiseen verkossa ja verkon ulkopuolella yli rajojen, jotta he voivat käyttää laajaa valikoimaa julkisia ja yksityisiä palveluja. Eurooppalaiset digitaalisen identiteetin lompakot voivat palvella myös julkishallintojen, kansainvälisten järjestöjen ja unionin toimielinten, elinten, laitosten ja virastojen institutionaalisia tarpeita, sanotun kuitenkaan rajoittamatta kansalaisten ja asukkaiden tunnistamiseen liittyviä jäsenvaltioiden oikeuksia. Verkon ulkopuolinen käyttö olisi tärkeää monilla terveydenhuollon kaltaisilla aloilla, joilla palveluja tarjotaan usein henkilökohtaisen vuorovaikutuksen kautta. Myös sähköisissä lääkemääräyksissä olisi voitava luottaa QR-koodeihin tai vastaaviin teknologioihin aitouden todentamiseksi. Henkilöllisyyden todistamiseen käytettävissä eurooppalaisissa digitaalisen identiteetin lompakoissa, joilta edellytetään korkeaa varmuustasoa, olisi hyödynnettävä väärinkäytöltä suojattujen ratkaisujen, kuten turvatekijöiden, tarjoamia mahdollisuuksia tämän asetuksen mukaisten turvallisuusvaatimusten noudattamiseksi. Kun käyttäjät ryhtyvät käyttämään eurooppalaisia digitaalisen identiteetin lompakkoja, heidän olisi saatava hyväksytty sähköinen allekirjoitus maksutta ja oletusarvoisesti ilman muita hallinnollisia tai teknisiä menettelyjä. Jotta kansalaisille ja yrityksille kaikkialla unionissa voidaan tuottaa yksinkertaistamisesta ja kustannussäästöistä koituvia hyötyjä, myös mahdollistamalla edustusvaltuudet ja sähköiset valtuutukset, jäsenvaltioiden olisi tarjottava yhteisiin standardeihin ja teknisiin eritelmiin perustuvia eurooppalaisia digitaalisen identiteetin lompakkoja saumattoman yhteentoimivuuden varmistamiseksi, tietoturvan parantamiseksi asianmukaisesti ja kyberhyökkäysten sietokyvyn vahvistamiseksi, millä pienennetään digitalisaatiosta kansalaisille ja yrityksille mahdollisesti koituvia riskejä huomattavasti. Ainoastaan jäsenvaltioiden toimivaltaiset viranomaiset voivat tarjota korkean luottamustason henkilön henkilöllisyyden selvittämisessä ja siten antaa takeet siitä, että henkilö, joka väittää tai esittää olevansa tietty henkilö, on todellisuudessa se, kuka hän väittää olevansa. Siksi eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antamisen olisi perustuttava kansalaisten, muiden asukkaiden tai oikeushenkilöiden oikeudelliseen identiteettiin. Oikeudellisen identiteetin käyttäminen ei saisi estää eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjien mahdollisuutta käyttää palveluja salanimillä, silloin kun todentamiseen ei liity lakisääteinen vaatimus oikeudellisesta identiteetistä. Luottamusta eurooppalaisiin digitaalisen identiteetin lompakoihin parantaisi se, että niitä tarjoavien ja hallinnoivien osapuolten edellytetään toteuttavan asianmukaisia teknisiä ja organisatorisia toimenpiteitä sellaisen korkeimman mahdollisen turvallisuuden tason varmistamiseksi, joka on oikeassa suhteessa luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuviin riskeihin asetuksen (EU) 2016/679 mukaisesti.

(9 a) Eurooppalaisten digitaalisen identiteetin lompakkojen olisi sisällettävä toiminto, jolla muodostetaan vapaasti valittuja ja käyttäjien hallinnoimia salanimiä, todentamisen muotona tarjottujen verkkopalvelujen käyttämiseksi, mukaan lukien Euroopan parlamentin ja neuvoston asetuksessa (EU) 2022/2065[6] määriteltyjen erittäin suurten verkkoalustojen tarjoamat palvelut.

(9 b) Jäsenvaltioiden olisi laadittava yhdenmukaistettuja lähestymistapoja, jotta rajoitetusti oikeustoimikelpoiset henkilöt, kuten alaikäiset, ja henkilöt, joilla ei ole oikeustoimikelpoisuutta, voivat käyttää eurooppalaisia digitaalisen identiteetin lompakkoja, luottamuspalveluja ja loppukäyttäjätuotteita.

(9 c) Luonnollisten henkilöiden ja oikeushenkilöiden olisi voitava valtuuttaa kolmansien osapuolten eurooppalaiset digitaalisen identiteetin lompakot suorittamaan tiettyjä toimia puolestaan, kuten valtakirjojen tai valtuutusten avulla tiettyjen transaktioiden osalta tietyille työntekijöille tai alihankkijoille, kun kyseessä on yritys, tai alaikäisten lasten puolesta toimiville vanhemmille.

(10) Turvallisuuden ja luotettavuuden korkean tason saavuttamiseksi tässä asetuksessa vahvistetaan eurooppalaisia digitaalisen identiteetin lompakkoja koskevat vaatimukset. Jäsenvaltioiden nimeämien akkreditoitujen julkisen tai yksityisen sektorin elinten olisi varmennettava, että eurooppalaiset digitaalisen identiteetin lompakot ovat näiden vaatimusten mukaisia. Jäsenvaltioiden kanssa yhteisesti sovittujen standardien saatavuuteen perustuvan sertifiointijärjestelmän käytön pitäisi varmistaa luottamuksen ja yhteentoimivuuden korkea taso. Sertifioinnin olisi perustuttava erityisesti asetuksen (EU) 2019/881[6] nojalla perustettuihin eurooppalaisiin kyberturvallisuuden sertifiointijärjestelmiin. Tällainen sertifiointi ei saisi rajoittaa asetuksen (EU) 2016/679 mukaista henkilötietojen käsittelyä koskevaa sertifiointia.

(10 a) Eurooppalaisten digitaalisen identiteetin lompakkojen avoimuus ja niiden käyttöön antajien vastuuvelvollisuus ovat keskeisiä tekijöitä, joiden avulla saadaan aikaan yhteiskunnallista luottamusta kehykseen. Eurooppalaisten digitaalisen identiteetin lompakkojen kaikkien käyttöön antajien olisi asetettava lähdekoodit yleisesti saataville valvontaa varten, erityisesti yksityisyydensuojan ja turvallisuuden vuoksi. Eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antajiin ja hallinnoijiin olisi sovellettava samanlaista valvontaa ja samanlaisia vastuita kuin hyväksyttyihin luottamuspalvelujen tarjoajiin.

(11) Eurooppalaisten digitaalisen identiteetin lompakkojen olisi varmistettava tunnistamiseen ja todentamiseen käytettävien henkilötietojen korkein turvallisuustaso riippumatta siitä, tallennetaanko kyseiset tiedot paikallisesti, hajautettuihin tilikirjoihin vai pilvipohjaisiin ratkaisuihin, ottaen huomioon erilaiset riskitasot. Biometristen tunnisteiden käyttö tunnistamiseen ja todentamiseen ei saisi olla ennakkoedellytys eurooppalaisen digitaalisen identiteetin lompakon käytölle tämän kuitenkaan rajoittamatta käyttäjän vahvaa todentamista koskevan vaatimuksen soveltamista. Biometrisiä tietoja, joita käytetään tämän asetuksen mukaisesti luonnollisen henkilön todentamiseen, ei saisi tallentaa pilveen ilman käyttäjän nimenomaista suostumusta. Biometristen tunnisteiden käyttö ▌ on yksi tunnistusmenetelmistä, jotka antavat korkean luottamustason ▌ silloin, kun niitä käytetään yhdessä vain käyttäjän tiedossa olevan todentamistekijän kanssa. Koska biometriset tunnisteet ovat henkilön ainutlaatuisia ominaisuuksia, niiden käytön ei pitäisi olla pakollista. Lisäksi biometristen tietojen käyttöä olisi rajoitettava tiettyihin tilanteisiin asetuksen (EU) 2016/679 9 artiklan mukaisesti ja se edellyttää teknisiä ja organisatorisia turvallisuuteen liittyviä toimia, jotka ovat oikeassa suhteessa siihen riskiin, jonka tällainen käsittely saattaa aiheuttaa luonnollisten henkilöiden oikeuksille ja vapauksille, asetuksen 2016/679 mukaisesti. Eurooppalaisten digitaalisen identiteetin lompakkojen tietojen tallentamisen pilveen olisi oltava valinnainen ominaisuus, joka aktivoidaan vasta käyttäjän annettua nimenomaisen suostumuksensa. Jos eurooppalaiset digitaalisen identiteetin lompakot on myönnetty käyttäjän henkilökohtaiselle elektroniselle laitteelle, niiden salattu aineisto olisi tallennettava lompakkojen suojattuihin osiin, jos se on teknisesti mahdollista.

(11 a) Eurooppalaisten digitaalisen identiteetin lompakkojen turvallisuuden olisi oltava sisäänrakennettua. Niissä olisi otettava käyttöön edistyneitä turvaominaisuuksia, jotka suojelevat identiteettivarkauksilta, tietovarkauksilta, palvelunestolta ja muilta kyberuhkilta. Tähän olisi kuuluttava uusimmat salaus- ja tallennusmenetelmät, jotka ovat ainoastaan käyttäjän saatavilla ja hänen purettavissaan, ja päästä päähän salattu viestintä muiden eurooppalaisten digitaalisen identiteetin lompakkojen ja luottavien osapuolten kanssa. Lisäksi eurooppalaisten digitaalisen identiteetin lompakkojen olisi vaadittava suojattua, nimenomaista ja aktiivista käyttäjän vahvistusta toimista.

(11 b) Eurooppalaisten digitaalisen identiteetin lompakkojen käyttö samoin kuin käytön lopettaminen on käyttäjän oikeus ja valinta. Jäsenvaltioiden olisi kehitettävä yksinkertainen, käyttäjäystävällinen, nopea ja turvallinen menettely, jotta käyttäjät voivat pyytää eurooppalaisen digitaalisen identiteetin lompakon voimassaolon välitöntä peruuttamista. Jos käyttäjällä on hallussaan laite, tämä toiminto olisi suunniteltava lompakkoihin sisältyväksi ominaisuudeksi. Lisäksi olisi luotava käyttäjäystävällinen ja nopea etämekanismi sellaisia tapauksia varten, joissa käyttäjällä ei ole laitetta hallussaan, kuten varkaus- tai katoamistapauksissa. Sellaisia tapauksia varten, joissa käyttäjä kuolee tai oikeushenkilön toiminta lakkaa, olisi perustettava mekanismi, jonka avulla luonnollisen henkilön pesänselvityksestä tai oikeushenkilön omaisuuden selvittämisestä vastaava viranomainen voi pyytää lompakkojen välitöntä lakkauttamista.

(11 c) Jotta edistettäisiin eurooppalaisten digitaalisen identiteetin lompakkojen käyttöönottoa ja digitaalisten identiteettien käyttöä laajemmin, jäsenvaltioiden olisi osoitettava asiaankuuluvien palvelujen edut ja sen lisäksi yhteistyössä yksityisen sektorin, tutkijoiden ja tiedemaailman kanssa kehitettävä koulutusohjelmia, joilla pyritään vahvistamaan jäsenvaltioiden kansalaisten ja asukkaiden, erityisesti muita heikommassa asemassa olevien ryhmien, kuten vammaisten henkilöiden, ikääntyneiden henkilöiden ja henkilöiden, joilta digitaaliset taidot puuttuvat, digitaalisia taitoja.

(12) Sen varmistamiseksi, että eurooppalainen digitaalisen identiteetin kehys on avoin innovoinnille ja tekniikan kehitykselle ja pystyy mukautumaan tulevaisuuden vaatimuksiin, jäsenvaltioita olisi kannustettava perustamaan yhdessä testausympäristöjä innovatiivisten ratkaisujen testaamiseksi valvotussa, ajallisesti rajatussa ja turvallisessa ympäristössä, jotta voidaan erityisesti parantaa ratkaisujen toimivuutta, turvallisuutta ja yhteentoimivuutta ja niiden tarjoamaa henkilötietojen suojaa sekä vaikuttaa teknisten viitetietojen ja oikeudellisten vaatimusten tuleviin päivityksiin. Tämän toimintaympäristön pitäisi edistää eurooppalaisten pienten ja keskisuurten yritysten, startup-yritysten ja yksittäisten innovoijien ja tutkijoiden sekä asiaankuuluvien alan sidosryhmien osallisuutta, ja sen olisi parannettava säännösten noudattamista ja estettävä sellaisten ratkaisujen markkinoille saattaminen, jotka rikkovat tietosuojaa ja tietoturvaa koskevaa unionin oikeutta.

(13) Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/1157[7] mukaan henkilökorttien turvallisuutta on määrä lisätä parannetuilla turvaominaisuuksilla elokuuhun 2021 mennessä. Jäsenvaltioiden olisi harkittava mahdollisuutta ilmoittaa näistä henkilökorteista sähköisen tunnistamisen järjestelmien yhteydessä sähköisen tunnistamisen menetelmien rajatylittävän saatavuuden laajentamiseksi.

(14) Sähköisen tunnistamisen järjestelmien ilmoitusmenettelyä olisi parannettava ja nopeutettava, jotta voidaan edistää helppokäyttöisten, luotettavien, turvallisten ja innovatiivisten todentamis- ja tunnistusratkaisujen saatavuutta ja tarvittaessa kannustaa yksityisiä tunnistustietojen tarjoajia tarjoamaan sähköisen tunnistamisen järjestelmiä jäsenvaltioiden viranomaisille, jotta niistä voidaan ilmoittaa asetuksen (EU) N:o 910/2014 mukaisina kansallisina sähköisinä henkilökorttijärjestelminä.

(15) Nykyisten ilmoitus- ja vertaisarviointimenettelyjen virtaviivaistaminen estää epäyhtenäiset lähestymistavat erilaisten ilmoitettujen sähköisen tunnistamisen järjestelmien arviointiin ja helpottaa luottamuksen rakentamista jäsenvaltioiden välillä. Uusien yksinkertaisempien mekanismien pitäisi edistää jäsenvaltioiden yhteistyötä niiden ilmoittamien sähköisen tunnistamisen järjestelmien turvallisuuden ja yhteentoimivuuden alalla.

(16) Jäsenvaltioiden pitäisi hyötyä uusista joustavista välineistä, joilla varmistetaan tämän asetuksen ja asiaa koskevien täytäntöönpanosäädösten vaatimusten noudattaminen. Tämän asetuksen olisi annettava jäsenvaltioille mahdollisuus käyttää akkreditoitujen vaatimustenmukaisuuden arviointilaitosten tekemiä raportteja ja arviointeja tai vapaaehtoisia tieto- ja viestintätekniikan turvallisuussertifiointijärjestelmiä, kuten asetuksen (EU) 2019/881 nojalla unionin tasolla perustettavia sertifiointijärjestelmiä, tukeakseen väitteitään siitä, että järjestelmät tai niiden osat ovat tässä asetuksessa vahvistettujen ilmoitettujen sähköisen tunnistamisen järjestelmien yhteentoimivuutta ja turvallisuutta koskevien vaatimusten mukaisia.

(17) Palveluntarjoajat käyttävät henkilötietoja, jotka sisältyvät asetuksen (EU) N:o 910/2014 mukaisissa sähköisen tunnistamisen järjestelmissä saatavilla oleviin henkilön tunnistetietoihin, yhdistääkseen toisesta jäsenvaltiosta tulevat käyttäjät kyseisen käyttäjän oikeudelliseen identiteettiin. eIDAS-tietokokonaisuuden käytöstä huolimatta tarkan vastaavuuden varmistaminen edellyttää monissa tapauksissa lisätietoja käyttäjästä ja erityisiä yksilöiviä tunnistusmenettelyjä kansallisella tasolla. Jotta voidaan varmistaa luonnollisten henkilöiden henkilötietojen korkea luottamus- ja turvallisuustaso, olisi harkittava erilaisia teknisiä ratkaisuja, kuten erilaisten salaustekniikoiden, esimerkiksi salausteknisesti todennettavissa olevien tunnisteiden, käyttöä tai yhdistelmää. Sähköisen tunnistamisen menetelmien käytettävyyden ja yhden kerran periaatteen täytäntöönpanon tukemiseksi edelleen tässä asetuksessa olisi edellytettävä, että jäsenvaltiot toteuttavat erityisiä toimenpiteitä, joilla varmistetaan henkilöllisyyden oikea vastaavuus sähköisessä tunnistusprosessissa, yksinomaan silloin, kun on kyse rajatylittävästä julkisten palvelujen käytöstä, jossa lain mukaan edellytetään käyttäjän tunnistamista. Tätä vaatimusta ei etenkään pitäisi tulkita vaatimuksena keskitetystä luonnollisten henkilöiden henkilörekisteristä unionissa, vaan käytettäisiin hajautettuja kansallisia rekisterejä. Henkilön tunnistetietojen tai tunnistetietojen yhdistelmän käyttö, mukaan lukien jäsenvaltioiden myöntämien tai eurooppalaisen digitaalisen identiteetin lompakon muodostamien yksilöivien ja pysyvien tunnisteiden käyttö, on tärkeää sen varmistamiseksi, että käyttäjän henkilöllisyys voidaan todentaa. Kansallisessa lainsäädännössä olisi voitava vaatia nimenomaan tiettyjä aloja tai luottavia osapuolia koskevien yksilöivien ja pysyvien tunnisteiden käyttöä. Eurooppalaisen digitaalisen identiteetin lompakon olisi voitava tallentaa kyseiset tunnisteet ja luovuttaa ne, jos käyttäjä sitä pyytää. Samasta syystä tällä asetuksella olisi myös laajennettava pakollista vähimmäistietokokonaisuutta ja edellytettävä oikeushenkilöiltä yksilöivän ja pysyvän sähköisen tunnisteen käyttöä unionin oikeuden mukaisesti.

(17 a) Eurooppalaisen digitaalisen identiteetin lompakon käyttäjät olisi pystyttävä todentamaan ja tunnistamaan käytettäessä julkisia ja yksityisiä palveluja rajojen yli. Vastaanottavien jäsenvaltioiden olisi voitava pyynnöstään tunnistaa käyttäjät yksiselitteisesti, jos käyttäjän tunnistamista edellytetään lainsäädännössä, ja vertailla identiteetin vastaavuutta. Jotta varmistetaan, että luottamus henkilötietoihin ja niiden turvallisuus ovat korkealla tasolla, olisi tutkittava erilaisia teknisiä ratkaisuja, mukaan lukien erilaisten uusimpien salaustekniikoiden ja -teknologioiden, kuten salausteknisesti todennettavissa olevien tunnisteiden, käyttäjien muodostamien yksilöivien digitaalisten salanimien, itsehallinnallisten identiteettien ja aluekohtaisten tunnisteiden, käyttö tai yhdistäminen.

(18) Euroopan parlamentin ja neuvoston direktiivin (EU) 2019/882[8] ▌ mukaisesti vammaisten henkilöiden olisi voitava käyttää eurooppalaisia digitaalisen identiteetin lompakkoja, luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden käyttäjien kanssa.

(19) Tämän asetuksen ei pitäisi kattaa näkökohtia, jotka liittyvät sellaisten sopimusten tai muiden oikeudellisten velvoitteiden vahvistamiseen ja pätevyyteen, joihin sisältyy ▌unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjä muotovaatimuksia. Sen ei pitäisi myöskään vaikuttaa kansallisiin muotovaatimuksiin, jotka koskevat julkisia rekistereitä, erityisesti kauppa- ja kiinteistörekistereitä.

(20) Luottamuspalvelujen tarjoaminen ja käyttö on käymässä yhä tärkeämmäksi kansainväliselle kaupalle ja yhteistyölle. EU:n kansainväliset kumppanit ovat luomassa luottamuskehyksiä, jotka ovat saaneet innoituksensa asetuksesta (EU) N:o 910/2014. Tällaisten palvelujen ja niiden tarjoajien tunnustamisen helpottamiseksi täytäntöönpanolainsäädännössä voidaan asettaa edellytykset, joiden täyttyessä kolmansien maiden luottamuskehysten voidaan katsoa vastaavan tässä asetuksessa säädettyä hyväksyttyjä luottamuspalveluja ja niiden tarjoajia koskevaa kehystä. Tällä voidaan täydentää mahdollisuutta unioniin ja kolmansiin maihin sijoittautuneiden luottamuspalvelujen ja niiden tarjoajien vastavuoroiseen tunnustamiseen perussopimuksen 218 artiklan mukaisesti.

(21) Eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antajien voi tarvita käyttää tiettyjä älypuhelimien laitteisto- ja ohjelmisto-ominaisuuksia, kuten käyttöjärjestelmän osia, suojattua laitteistoa (suojattu elementti, SIM-kortti jne.), NFC:tä, Bluetoothia, Wi-Fi Awarea ja biometrisiä antureita. Tällaiset ominaisuudet ovat käyttöjärjestelmän ja laitteiden valmistajien hallinnassa. Siksi tämän asetuksen olisi perustuttava unionin säädöksiin, joilla varmistetaan kilpailulliset ja oikeudenmukaiset markkinat digitaalialalla. Se perustuu erityisesti Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/1925[7] 6 artiklan 7 kohtaan, jossa edellytetään, että portinvartijoiksi nimetyt ydinalustapalvelujen tarjoajat sallivat yrityskäyttäjille ja ydinalustapalvelun yhteydessä tarjottujen tai niitä tukevien palvelujen vaihtoehtoisille palveluntarjoajille maksutta yhteentoimivuuden takaamiseksi pääsyn samaan käyttöjärjestelmään, laitteistoon ja ohjelmiston ominaisuuksiin riippumatta siitä, ovatko kyseiset ominaisuudet osa käyttöjärjestelmää, joihin kyseisellä portinvartijalla on pääsy tai joita se käyttää tarjotessaan tällaisia palveluja, ja mahdollistavat tosiasiallisen yhteentoimivuuden niiden kanssa.

(21 a) Tällä asetuksella pyritään helpottamaan eurooppalaisten digitaalisen identiteetin lompakkojen luomista, valintaa ja mahdollisuutta vaihtaa niiden välillä. Lukkiutumisvaikutusten välttämiseksi eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antajien olisi lompakon käyttäjän pyynnöstä varmistettava tietojen tosiasiallinen siirrettävyys, mukaan lukien jatkuva ja reaaliaikainen mahdollisuus käyttää palveluja, eivätkä ne saisi hyödyntää sopimusperusteisia, taloudellisia tai teknisiä esteitä siten, että niillä tosiasiallisesti estetään vaihtaminen lompakkojen välillä tai saadaan käyttäjät luopumaan siitä.

(22) Jotta voidaan virtaviivaistaa luottamuspalvelun tarjoajille asetettuja kyberturvallisuusvelvoitteita ja antaa näille palveluntarjoajille ja niistä vastaaville toimivaltaisille viranomaisille mahdollisuus hyötyä direktiivillä XXXX/XXXX [NIS2-direktiivi] vahvistetusta oikeudellisesta kehyksestä, luottamuspalvelujen edellytetään toteutettavan direktiivin XXXX/XXXX [NIS2-direktiivi] mukaiset asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten toimenpiteet, joilla puututaan järjestelmän toimintahäiriöihin, inhimillisiin virheisiin, vihamielisiin toimiin tai luonnonilmiöihin, jotta voidaan hallita niiden verkko- ja tietojärjestelmien turvallisuuteen kohdistuvia riskejä, joita kyseiset palveluntarjoajat käyttävät palvelujensa tarjoamisessa, sekä ilmoittaa merkittävistä poikkeamista ja kyberuhista direktiivin XXXX/XXXX [NIS2-direktiivi] mukaisesti. Poikkeamista ilmoittamisen osalta luottamuspalvelun tarjoajien olisi ilmoitettava kaikista poikkeamista, joilla on merkittävä vaikutus niiden palvelujen tarjoamiseen, mukaan lukien häiriöt, jotka johtuvat laitteiden varastamisesta tai katoamisesta, verkkokaapeleille aiheutuneista vahingoista tai henkilöiden tunnistamisen yhteydessä tapahtuneista turvapoikkeamista. Direktiivin XXXX/XXXX [NIS2-direktiivi] mukaisten kyberturvallisuusriskien hallintaa koskevien vaatimusten ja raportointivelvoitteiden olisi katsottava täydentävän tämän asetuksen nojalla luottamuspalvelujen tarjoajille asetettuja vaatimuksia. Direktiivin XXXX/XXXX [NIS2-direktiivi] mukaisesti nimettyjen toimivaltaisten viranomaisten olisi tarvittaessa sovellettava edelleen vakiintuneita kansallisia käytäntöjä tai ohjeita, jotka liittyvät turvallisuus- ja raportointivaatimusten täytäntöönpanoon ja tällaisten vaatimusten noudattamisen valvontaan asetuksen (EU) N:o 910/2014 mukaisesti. Mitkään tämän asetuksen mukaiset vaatimukset eivät vaikuta velvoitteeseen ilmoittaa henkilötietojen tietoturvaloukkauksista asetuksen (EU) 2016/679 mukaisesti.

(23) Asianmukaista huomiota olisi kiinnitettävä verkko- ja tietoturvaviranomaisten ja eIDAS-viranomaisten välisen tehokkaan yhteistyön varmistamiseen. Tapauksissa, joissa tämän asetuksen mukainen valvontaelin on eri kuin direktiivin XXXX/XXXX [NIS2-direktiivi] nojalla nimetty toimivaltainen viranomainen, kyseisten viranomaisten olisi tehtävä tiivistä ja oikea-aikaista yhteistyötä vaihtamalla asiaankuuluvia tietoja, jotta voidaan varmistaa tehokas valvonta ja se, että luottamuspalvelun tarjoajat noudattavat tässä asetuksessa ja direktiivissä XXXX/XXXX [NIS2-direktiivi] säädettyjä vaatimuksia. Tämän asetuksen mukaisilla valvontaelimillä olisi erityisesti oltava oikeus pyytää direktiivin XXXXX/XXXX [NIS2-direktiivi] mukaista toimivaltaista viranomaista antamaan hyväksytyn aseman myöntämiseksi tarvittavat tiedot ja toteuttamaan valvontatoimia sen varmistamiseksi, että luottamuspalvelun tarjoajat noudattavat [NIS2-direktiivin] mukaisia asiaankuuluvia vaatimuksia, tai vaatimaan niitä korjaamaan vaatimusten noudattamatta jättämisen.

(24) On olennaisen tärkeää säätää oikeudellisesta kehyksestä, jolla edistetään rajat ylittävää tunnustamista sähköisiin rekisteröityihin jakelupalveluihin liittyvien olemassa olevien kansallisten oikeusjärjestelmien välillä. Tämä kehys voisi myös avata unionin luottamuspalvelun tarjoajille uusia markkinamahdollisuuksia uusien yleiseurooppalaisten sähköisten rekisteröityjen jakelupalvelujen tarjoamiseksi ja varmistaa, että vastaanottajien tunnistaminen varmistetaan korkeammalla luottamustasolla kuin lähettäjän tunnistaminen.

(26) Olisi oltava mahdollista antaa ja käsitellä luotettavia digitaalisia attribuutteja ja auttaa vähentämään hallinnollista taakkaa antamalla kansalaisille ja muille asukkaille mahdollisuus käyttää niitä yksityisissä ja julkisissa transaktioissaan. Kansalaisten ja muiden asukkaiden olisi esimerkiksi voitava osoittaa, että heillä on hallussaan jonkin jäsenvaltion viranomaisen myöntämä voimassa oleva ajokortti, jonka muiden jäsenvaltioiden asianomaiset viranomaiset voivat todentaa ja johon ne voivat luottaa, tai käyttää sosiaaliturvaa koskevia oikeuksiaan tai tulevia sähköisiä matkustusasiakirjoja rajat ylittävässä yhteydessä.

(27) Jokaisen tahon, joka kerää, luo ja antaa todistettuja attribuutteja, kuten tutkintotodistuksia, lisenssejä ja syntymätodistuksia, olisi voitava toimia sähköisten attribuuttitodistusten tarjoajana ja oltava vastuussa todistusten peruuttamisesta väärentämisen, identiteettivarkauden tai vilpilliseen pyyntöön perustuvan käyttöön antamisen tapauksessa. Luottavien osapuolten olisi käytettävä sähköisiä attribuuttitodistuksia paperimuodossa olevia todistuksia vastaavina. Luottavien osapuolten olisi kuitenkin edelleen hyväksyttävä laillisesti annetut paperimuodossa olevat attribuuttitodistukset vaihtoehtona sähköisille attribuuttitodistuksille. ▌Sähköisen attribuuttitodistuksen oikeusvaikutuksia ei pitäisi kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksytyn sähköisen attribuuttitodistuksen vaatimuksia. Tätä varten olisi vahvistettava yleiset vaatimukset sen varmistamiseksi, että hyväksytyllä sähköisellä attribuuttitodistuksella on samanlaiset oikeusvaikutukset kuin laillisesti paperimuodossa annetuilla todistuksilla. Näitä vaatimuksia olisi kuitenkin sovellettava rajoittamatta sellaisen unionin tai kansallisen lainsäädännön soveltamista, jossa määritellään muotoa koskevia alakohtaisia lisävaatimuksia, joilla on oikeusvaikutuksia, ja tarvittaessa erityisesti rajoittamatta hyväksytyn sähköisen attribuuttitodistuksen rajatylittävää tunnustamista. Komission ja jäsenvaltioiden olisi otettava ammattialajärjestöt mukaan niitä koskevien attribuuttien määrittämiseen.

(28) Eurooppalaisten digitaalisen identiteetin lompakkojen laaja saatavuus ja käytettävyys edellyttää, että sekä yksityishenkilöt että yksityiset palveluntarjoajat hyväksyvät ne ja luottavat niihin. Yksityisten luottavien osapuolten, jotka tarjoavat palveluja muun muassa liikenteen, energian, pankki- ja rahoituspalvelujen, sosiaaliturvan, terveydenhuollon, juomaveden, postipalvelujen, digitaalisen infrastruktuurin, ▌ televiestinnän tai koulutuksen aloilla, olisi hyväksyttävä eurooppalaisten digitaalisen identiteetin lompakkojen käyttö sellaisten palvelujen tarjoamisessa, joissa ▌unionin oikeuden tai kansallisen lainsäädännön ▌ mukaisesti edellytetään käyttäjien vahvaa todentamista verkossa tapahtuvaa tunnistamista varten. Käyttäjältä eurooppalaisen digitaalisen identiteetin lompakon kautta pyydettyjen tietojen olisi oltava tarpeellisia ja oikeasuhteisia luottavan osapuolen käyttötarkoitukseen nähden ja niiden olisi oltava tietojen minimoinnin periaatteen mukaisia, jotta varmistetaan avoimuus siitä, mitä tietoja jaetaan ja mihin tarkoituksiin. Jos asetuksen (EU) 2022/2065 25 artiklan 1 kohdassa määritellyt erittäin suuret verkkoalustat vaativat käyttäjien todentamista verkkopalveluihin pääsyä varten, kyseiset alustat olisi velvoitettava hyväksymään eurooppalaisten digitaalisen identiteetin lompakkojen käyttö käyttäjän vapaaehtoisesta pyynnöstä. Käyttäjillä ei pitäisi olla velvollisuutta käyttää lompakkoa päästäkseen yksityisiin palveluihin, eikä pääsyä pitäisi rajoittaa tai estää sen vuoksi, että käyttäjät eivät käytä lompakkoa, mutta jos käyttäjät haluavat tehdä niin, erittäin suurten verkkoalustojen olisi hyväksyttävä eurooppalainen digitaalinen identiteetin lompakko tätä tarkoitusta varten noudattaen samalla tietojen minimoinnin periaatetta ja kunnioittaen käyttäjien oikeutta vapaasti valittuihin salanimiin. Tämä on tarpeen, jotta voidaan parantaa käyttäjien suojaa petoksilta ja varmistaa korkeatasoinen tietosuoja, kun otetaan huomioon erittäin suurten verkkoalustojen merkitys, mikä johtuu niiden kattavuudesta, erityisesti palvelun käyttäjien ja taloudellisten transaktioiden lukumääränä ilmaistuna. Unionin tasolla olisi kehitettävä itsesääntelyyn perustuvia käytännesääntöjä, jäljempänä ’käytännesäännöt’, jotta edistettäisiin sähköisen tunnistamisen menetelmien, myös eurooppalaisten digitaalisen identiteetin lompakkojen, laajaa saatavuutta ja käytettävyyttä tämän asetuksen soveltamisalalla. Käytännesäännöillä olisi helpotettava sitä, että palveluntarjoajat, joita ei voida pitää erittäin suurina verkkoalustoina ja jotka käyttävät kolmannen osapuolen tarjoamia sähköisiä tunnistuspalveluja käyttäjien todentamisessa, hyväksyvät laajasti sähköisen tunnistamisen menetelmät, myös eurooppalaiset digitaalisen identiteetin lompakot. Käytännesäännöt olisi laadittava 12 kuukauden kuluessa tämän asetuksen hyväksymisestä. ▌

(29) Eurooppalaisten digitaalisen identiteetin lompakkojen olisi teknisesti mahdollistettava attribuuttien valikoiva luovuttaminen luottaville osapuolille turvallisella ja käyttäjäystävällisellä tavalla. Tämän olisi oltava yksi niiden keskeisistä ominaisuuksista ja eduista. Niiden olisi myös varmistettava, että mitään attribuutteja ei luovuteta osapuolille, joita ei ole rekisteröity saamaan kyseisiä attribuutteja. Tästä ominaisuudesta olisi tultava lompakon perusominaisuus, mikä lisää käyttömukavuutta ja henkilötietojen suojaa, myös minimoimalla henkilötietojen käsittelyä, erityisesti sisäänrakennettua ja oletusarvoista yksityisyyden suojaa. Eurooppalaisten digitaalisen identiteetin lompakkojen validointimekanismeissa, valikoivassa luovuttamisessa ja käyttäjien todentamisessa verkkopalveluihin pääsyä varten olisi turvattava yksityisyyden suoja, jotta voidaan estää käyttäjän seuranta ja noudattaa käyttötarkoituksen rajoittamisen periaatetta, mikä edellyttää oikeutta salanimen käyttöön sen varmistamiseksi, että käyttäjää ei voida yhdistää useisiin eri luottaviin osapuoliin. Eurooppalaisten digitaalisen identiteetin lompakkojen teknisen rakenteen ja toteutuksen olisi oltava täysin asetuksen (EU) 2016/679 mukaisia. Lisäksi eurooppalaisten digitaalisen identiteetin lompakkojen hajautetun luonteen olisi mahdollistettava attribuuttien ja tunnisteiden allekirjoittaminen itsenäisesti ja peruuttaminen.

(29 a) Jäsenvaltioiden olisi sallittava palvelujen käyttö salanimellä eivätkä jäsenvaltiot saisi rajoittaa sitä esimerkiksi asettamalla palveluntarjoajille yleistä velvoitetta rajoittaa salanimellä tapahtuvaa palvelujensa käyttöä, ellei unionin oikeuden tai kansallisen lainsäädännön asiaa koskevissa säännöissä edellytetä käyttäjien tunnistautumista.

(30) Hyväksyttyjen luottamuspalvelun tarjoajien osana hyväksyttyä sähköistä attribuuttitodistusta tarjoamat attribuutit olisi tarkastettava virallisista lähteistä joko suoraan hyväksytyn luottamuspalvelun tarjoajan toimesta tai sellaisten nimettyjen välittäjien kautta, jotka on ▌ unionin oikeuden tai kansallisen lainsäädännön mukaisesti tunnustettu kansallisella tasolla harjoittamaan todistettujen attribuuttien suojattua vaihtoa tunnistuspalvelun tai attribuuttitodistusten tarjoajien ja luottavien osapuolten välillä.

(31) Turvallisessa sähköisessä tunnistamisessa ja attribuuttitodistusten antamisessa olisi tarjottava rahoituspalvelualalle lisäjoustoa ja -ratkaisuja, jotka mahdollistavat asiakkaiden tunnistamisen ja sellaisten erityisten attribuuttien vaihdon, joita tarvitaan esimerkiksi rahanpesun torjuntaa koskevan asetuksen [viite lisätään ehdotuksen hyväksymisen jälkeen] mukaisten asiakkaan tuntemisvelvollisuutta koskevien vaatimusten ja sijoittajansuojalainsäädännöstä johtuvien soveltuvuusvaatimusten noudattamiseksi tai asiakkaan vahvaa tunnistamista koskevien vaatimusten noudattamisen tukemiseksi tilille kirjautumista ja maksutapahtumien käynnistämistä varten maksupalvelujen alalla.

(31 a) Tässä asetuksessa olisi vahvistettava periaate, jonka mukaan sähköisen allekirjoituksen oikeusvaikutuksia ei pitäisi voida kiistää sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksytyn sähköisen allekirjoituksen vaatimuksia. Sähköisten allekirjoitusten oikeusvaikutukset määritellään kuitenkin kansallisessa laissa, lukuun ottamatta tässä asetuksessa säädettyjä vaatimuksia, joiden mukaan hyväksytyllä sähköisellä allekirjoituksella olisi oltava samanlaiset oikeusvaikutukset kuin käsin kirjoitetulla allekirjoituksella. Määrittäessään sähköisten allekirjoitusten oikeusvaikutuksia jäsenvaltioiden olisi otettava huomioon suhteellisuusperiaate allekirjoitettavan asiakirjan oikeudellisen arvon sekä sähköisen allekirjoituksen edellyttämän turvallisuustason ja kustannusten välillä. Sähköisten allekirjoitusten saatavuuden ja käytön lisäämiseksi jäsenvaltioita kannustetaan harkitsemaan kehittyneiden sähköisten allekirjoitusten käyttöä päivittäisissä transaktioissa, joille ne takaavat riittävän turvallisuuden ja luotettavuuden tason. Hyväksyttyjen sähköisten allekirjoitusten käytön olisi oltava pakollista vain, jos vaaditaan erittäin korkeaa turvallisuus- ja luotettavuustasoa.

(32) Verkkosivustojen todentamispalvelut tarjoavat käyttäjille korkean varmuustason takeet ▌verkkosivuston taustalla olevan tahon identiteetistä. Nämä palvelut lisäävät luottamusta verkossa asiointiin, koska käyttäjät luottavat verkkosivustoon, joka on todennettu. Verkkosivustojen todentamispalvelujen käyttö on vapaaehtoista verkkosivustoille. Jotta verkkosivustojen todentamisesta tulisi kuitenkin keino lisätä luottamusta, parantaa käyttäjän kokemusta ja edistää kasvua sisämarkkinoilla, tässä asetuksessa säädetään tietoturvaa ja vastuuta koskevista vähimmäisvelvoitteista verkkosivustojen todentamispalvelujen tarjoajien ja niiden palvelujen osalta. Tätä varten verkkoselainten olisi varmistettava tuki verkkosivustojen todentamisen hyväksytyille varmenteille ja yhteentoimivuus niiden kanssa asetuksen (EU) N:o 910/2014 mukaisesti. Niiden olisi tunnustettava ja näytettävä verkkosivustojen todentamisen hyväksytyt varmenteet korkean varmuustason tarjoamiseksi siitä, että verkkosivuston omistajat voivat osoittaa henkilöllisyytensä verkkosivuston omistajina ja käyttäjät voivat tunnistaa verkkosivuston omistajat suurella varmuudella. Verkkosivustojen todentamisen hyväksyttyjen varmenteiden käytön edistämiseksi edelleen jäsenvaltioiden viranomaisten olisi harkittava niiden sisällyttämistä verkkosivustoihinsa. Tietoturvaloukkauksen tapauksessa verkkoselainten olisi voitava toteuttaa toimenpiteitä, jotka ovat oikeassa suhteessa niiden riskiin. Verkkoselainten olisi ilmoitettava komissiolle välittömästi kaikista yhtä tai useampaa varmennetta koskevista tietoturvaloukkauksista ja toimenpiteistä, jotka on toteutettu tällaisten tietoturvaloukkausten korjaamiseksi.

(33) Monet jäsenvaltiot ovat ottaneet käyttöön kansallisia vaatimuksia turvallista ja luotettavaa digitaalista arkistointia tarjoaville palveluille, jotta sähköisiä asiakirjoja ja niihin liittyviä luottamuspalveluja voidaan säilyttää pitkällä aikavälillä. Oikeusvarmuuden ja luottamuksen varmistamiseksi on olennaisen tärkeää luoda oikeudellinen kehys, jolla helpotetaan hyväksyttyjen sähköisten arkistopalvelujen rajatylittävää tunnustamista. Tämä kehys voisi myös avata uusia markkinamahdollisuuksia unionin luottamuspalvelun tarjoajille.

(36) Jotta voidaan välttää erilaisista standardeista ja teknisistä rajoituksista johtuva hajanaisuus ja esteet ja varmistaa koordinoitu prosessi ja jotta ei vaaranneta tulevan eurooppalaisen digitaalisen identiteetin kehyksen täytäntöönpanoa, tarvitaan komission, jäsenvaltioiden, kansalaisyhteiskunnan, tiedeyhteisön ja yksityisen sektorin välistä tiivistä ja jäsenneltyä yhteistyötä. Tämän tavoitteen saavuttamiseksi jäsenvaltioiden olisi tehtävä yhteistyötä. Jäsenvaltioiden olisi sovittava kattavasta teknisestä arkkitehtuurista ja viitekehyksestä, joukosta yhteisiä standardeja ja teknisiä viiteasiakirjoja, mukaan lukien tunnustetut olemassa olevat standardit, sekä joukosta parhaita käytäntöjä koskevia suuntaviivoja ja kuvauksia, jotka kattavat vähintään kaikki näkökohdat, jotka liittyvät eurooppalaisten digitaalisen identiteetin lompakkojen toimintoihin ja yhteentoimivuuteen, sähköiset allekirjoitukset mukaan luettuina, sekä tässä asetuksessa säädettyjen attribuuttitodistuksia koskevien hyväksyttyjen luottamuspalvelujen tarjoajiin. Tässä yhteydessä jäsenvaltioiden olisi myös päästävä sopimukseen eurooppalaisten digitaalisen identiteetin lompakkojen liiketoimintamallin ja maksurakenteen yhteisistä osatekijöistä lompakkojen käyttöönoton helpottamiseksi rajatylittävissä yhteyksissä erityisesti pk-yrityksissä. ▌

(36 a) Laajamittaisen käytettävyyden ja saatavuuden varmistamiseksi olisi suunniteltava täydentäviä taloudellisen tuen toimia, joilla tuetaan jäsenvaltioita eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antamisessa ja hallinnoinnissa. Tätä varten komission olisi arvioitava, onko unionilla käytettävissään lisävaroja, jotka voidaan antaa sellaisten jäsenvaltioiden saataville, jotka pyytävät tukea eurooppalaisten digitaalisen identiteetin lompakkojen kehittämiseen, käyttöönottoon ja hallinnointiin.

(36 b) Jotta varmistetaan eurooppalaisten digitaalisen identiteetin lompakkojen laajempi käyttö ja sovellettavuus kaikkialla unionissa, komission olisi otettava lähtökohdaksi tämän asetuksen kehys ja hyödynnettävä sitä kehittäessään alakohtaisia unionin välineitä, kuten Euroopan sosiaaliturvapassia ja yhteisiä eurooppalaisia data-avaruuksia. Yhteensovittamisen eurooppalaisen sosiaaliturvapassin kanssa olisi mahdollistettava kansalaisten sosiaaliturvaoikeuksien digitaalinen siirrettävyys rajojen yli sekä heidän oikeuksiensa ja asiakirjojen voimassaolon tarkastaminen. Yhteisen eurooppalaisen data-avaruuden osalta eurooppalaisten digitaalisten identiteettien lompakkojen olisi mahdollistettava suurempi avoimuus ja käyttäjien mahdollisuus valvoa tietojaan.

(37) Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1525[12] 42 artiklan 1 kohdan mukaisesti.

(38) Sen vuoksi asetusta (EU) N:o 910/2014 olisi muutettava,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

1 artikla

Muutetaan asetus (EU) 910/2014 seuraavasti:

1) Korvataan 1 artikla seuraavasti:

”Tällä asetuksella pyritään osaltaan varmistamaan sisämarkkinoiden moitteeton toiminta tarjoamalla kaikkialla unionissa käytettävien sähköisen tunnistamisen menetelmien ja luottamuspalvelujen tietoturvan riittävän korkea taso. Tätä varten tässä asetuksessa

a) säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tarjottava toisen jäsenvaltion ilmoitetun sähköisen tunnistamisen järjestelmän piiriin kuuluvia luonnollisten henkilöiden ja oikeushenkilöiden sähköisen tunnistamisen menetelmiä ja tunnustettava ne;

b) säädetään luottamuspalveluja koskevista säännöistä erityisesti sähköisten transaktioiden osalta;

c) vahvistetaan oikeudelliset puitteet sähköisille allekirjoituksille, sähköisille leimoille, sähköisille aikaleimoille, sähköisille asiakirjoille, ei‑hyväksytyille sähköisille jakelupalveluille, hyväksytyille sähköisille rekisteröidyille jakelupalveluille, verkkosivustojen todentamisen varmennepalveluille, ▌ sähköisille attribuuttitodistuksille ja sähköisen allekirjoituksen ja leiman etäluontivälineiden hallinnalle ▌;

d) vahvistetaan edellytykset, joiden mukaisesti jäsenvaltiot voivat antaa käyttöön ja hallinnoida eurooppalaisia digitaalisen identiteetin lompakkoja ja tunnustaa ne sekä varmistaa niiden yhteentoimivuuden ja rajatylittävän käytön unionissa;

d a) antaa mahdollisuuden käyttää oikeutta osallistua turvallisesti digitaaliseen yhteiskuntaan ja helpottaa kaikkien luonnollisten henkilöiden tai oikeushenkilöiden rajoittamatonta pääsyä julkisiin verkkopalveluihin kaikkialla unionissa.

2) Muutetaan 2 artikla seuraavasti:

a) Korvataan 1 kohta seuraavasti:

”1.  Tätä asetusta sovelletaan jäsenvaltion ilmoittamiin sähköisen tunnistamisen järjestelmiin, jäsenvaltioiden käyttöön antamiin ja hallinnoimiin eurooppalaisiin digitaalisen identiteetin lompakoihin ja unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin.”

b) Korvataan 3 kohta seuraavasti:

”3. Tämä asetus ei vaikuta ▌ unionin oikeuteen eikä kansalliseen lainsäädäntöön, joka liittyy

a) sopimusten tekemiseen tai pätevyyteen taikka muihin muotovaatimuksia koskeviin oikeudellisiin tai menettelyllisiin velvoitteisiin; tai

b) hyväksyttyjen sähköisten attribuuttitodistusten alakohtaisiin muotovaatimuksiin, joilla on oikeusvaikutuksia, erityisesti hyväksytyn sähköisen attribuuttitodistuksen rajatylittävän tunnustamisen yhteydessä.”

3) Muutetaan 3 artikla seuraavasti:

a) Korvataan 2–6 alakohta seuraavasti:

”2) ’sähköisen tunnistamisen menetelmällä’ aineellista ja/tai aineetonta kokonaisuutta, mukaan lukien eurooppalaiset digitaalisen identiteetin lompakot ja asetuksen 2019/1157 mukaiset henkilökortit, joka sisältää henkilön tunnistetietoja ja jota käytetään verkkopalveluun tai verkon ulkopuoliseen palveluun liittyvään todentamiseen;

3) ’henkilön tunnistetiedoilla’ kansallisen lainsäädännön mukaisesti annettuja tietoja, jotka mahdollistavat luonnollisen henkilön tai oikeushenkilön tai oikeushenkilöä edustavan luonnollisen henkilön henkilöllisyyden toteamisen;

4) ’sähköisen tunnistamisen järjestelmällä’ sähköiseen tunnistamiseen liittyvää järjestelmää, jonka puitteissa sähköisen tunnistamisen menetelmiä myönnetään luonnollisille henkilöille, oikeushenkilöille tai oikeushenkilöä tai luonnollista henkilöä edustaville luonnollisille henkilöille;

4 a) ’käyttäjällä’ luonnollista henkilöä, oikeushenkilöä tai oikeushenkilöä edustavaa luonnollista henkilöä, joka käyttää luottamuspalveluja, ilmoitettuja sähköisen tunnistamisen menetelmiä tai eurooppalaisia digitaalisen identiteetin lompakkoja;

5) ’todentamisella’ sähköistä prosessia, joka mahdollistaa ▌ sähköisessä muodossa olevien tietojen alkuperän ja eheyden tarkastamisen;

5 a) ’tunnistamisella’ sähköistä prosessia, jonka avulla todetaan yksiselitteinen yhteys tietokokonaisuuden ja luonnollisen henkilön tai oikeushenkilön välillä;  5 b) ’validoinnilla’ prosessia, jolla tarkastetaan, että sähköinen allekirjoitus, sähköinen leima, eurooppalainen digitaalisen identiteetin lompakko, sähköisen tunnistamisen menetelmä, luottavan osapuolen valtuutus, henkilön tunnistetiedot, sähköinen attribuuttitodistus tai luottamuspalvelujen sähköinen varmenne on voimassa eikä sitä ole peruutettu;

5 c) ’nollatietotodistuksella’ salausmenetelmiä, joilla luottava osapuoli voi validoida, että käyttäjän eurooppalaisessa digitaalisen identiteetin lompakossa säilytettävään sähköiseen attribuuttitodistukseen perustuva lausuma on totuudenmukainen, ilman että kyseiseen sähköiseen attribuuttitodistukseen liittyviä tietoja siirretään luottavalle osapuolelle;

6) ’luottavalla osapuolella’ luonnollista henkilöä tai oikeushenkilöä, joka luottaa palvelujen tarjoamisessa sähköiseen tunnistamisen menetelmään, mukaan lukien eurooppalaiset digitaalisen identiteetin lompakot, tai luottamuspalveluun suoraan tai välittäjän kautta;”

c) Korvataan 14 alakohta seuraavasti:

”14) ’sähköisen allekirjoituksen varmenteella’ sähköistä todistusta ▌, joka liittää sähköisen allekirjoituksen validointitiedot luonnolliseen henkilöön ja vahvistaa vähintään kyseisen henkilön nimen tai salanimen;”

d) Korvataan 16 alakohta seuraavasti:

”16) ’luottamuspalvelulla’ sähköistä palvelua, jota yleensä tarjotaan maksua vastaan ja joka koostuu seuraavista:

a) sähköisten allekirjoitusten, sähköisten leimojen tai sähköisten aikaleimojen, sähköisten rekisteröityjen jakelupalvelujen, sähköisten attribuuttitodistusten ja kyseisiin palveluihin liittyvien varmenteiden luomisesta, tarkastamisesta ja validoinnista;

b) verkkosivustojen todentamisen varmenteiden luomisesta, tarkastamisesta ja validoinnista;

c) sähköisten allekirjoitusten, leimojen tai kyseisiin palveluihin liittyvien varmenteiden säilyttämisestä;

d) sähköisten asiakirjojen sähköisestä arkistoinnista;

e) sähköisen allekirjoituksen ja leiman etäluontivälineiden hallinnasta;

 ▌”

e) Korvataan 21 alakohta seuraavasti:

”21) ’tuotteella’ laitteistoja tai ohjelmistoja taikka laitteistojen ja/tai ohjelmistojen merkityksellisiä osia, jotka on tarkoitettu käytettäviksi sähköisen tunnistamisen ja luottamuspalvelujen tarjoamiseen;”

f) Lisätään alakohdat seuraavasti:

”(23 a) ’hyväksytyllä sähköisen allekirjoituksen etäluontivälineellä’ hyväksyttyä sähköisen allekirjoituksen luontivälinettä, jolla hyväksytty luottamuspalvelun tarjoaja muodostaa, hallinnoi tai kahdentaa sähköisen allekirjoituksen luontitietoja allekirjoittajan puolesta;

23 b) ’hyväksytyllä sähköisen leiman etäluontivälineellä’ hyväksyttyä sähköisen leiman luontivälinettä, jolla hyväksytty luottamuspalvelun tarjoaja muodostaa, hallinnoi tai kahdentaa sähköisen allekirjoituksen luontitietoja leiman luojan puolesta;”

g) Korvataan 29 alakohta seuraavasti:

”29) ’sähköisen leiman varmenteella’ sähköistä todistusta tai todistusten joukkoa, joka liittää sähköisen leiman validointitiedot oikeushenkilöön ja vahvistaa kyseisen henkilön nimen;”

g a) Korvataan 38 ja 39 alakohta seuraavasti:

”38) ’verkkosivustojen todentamisen varmenteella’ sähköistä todistusta, jonka avulla verkkosivusto voidaan todentaa ja joka liittää verkkosivuston siihen luonnolliseen henkilöön tai oikeushenkilöön, jolle varmenne on myönnetty;

39) ’verkkosivustojen todentamisen hyväksytyllä varmenteella’ verkkosivustojen todentamisen varmennetta, joka liittää verkkosivuston siihen luonnolliseen henkilöön tai oikeushenkilöön, jolle varmenne on myönnetty, korkealla varmuustasolla ja jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä IV säädetyt vaatimukset;”

i) lisätään alakohdat seuraavasti:

”42) ’eurooppalaisella digitaalisen identiteetin lompakolla’ sähköisen tunnistamisen menetelmää, joka turvallisesti tallentaa, hallinnoi ja validoi henkilötietoja ja sähköisiä attribuuttitodistuksia, antaa niitä pyynnöstä luottaville osapuolille ja muille eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjille ja mahdollistaa hyväksyttyjen sähköisten allekirjoitusten ja leimojen luomisen;

43) ’attribuutilla’ luonnollisen tai oikeushenkilön tai yhteisön ▌ ominaisuutta, ominaispiirrettä tai laatua;

44) ’sähköisellä attribuuttitodistuksella’ sähköisessä muodossa olevaa todistusta, joka mahdollistaa attribuuttien esittämisen ja todentamisen;

45) ’hyväksytyllä sähköisellä attribuuttitodistuksella’ sähköistä attribuuttitodistusta, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää liitteessä V säädetyt vaatimukset;

46) ’virallisella lähteellä” julkisen sektorin elimen tai yksityisen tahon vastuulla ylläpidettyä rekisteriä tai järjestelmää, joka sisältää luonnollisten tai oikeushenkilöiden attribuutteja ja jota pidetään näiden tietojen ensisijaisena lähteenä tai joka tunnustetaan todistusvoimaiseksi unionin oikeudessa tai kansallisessa lainsäädännössä;

47) ’sähköisellä arkistoinnilla’ palvelua, jolla varmistetaan sähköisten tietojen tai asiakirjojen säilyttäminen, jotta voidaan taata niiden eheys, alkuperän oikeellisuus ja oikeudelliset ominaisuudet koko säilytysajan;

48) ’hyväksytyllä sähköisellä arkistointipalvelulla’ palvelua, joka täyttää 45 g artiklassa säädetyt vaatimukset;

49) ’EU:n digitaalisen identiteetin lompakon luotettavuusmerkillä’ yksinkertaista, tunnistettavaa ja selkeää osoitusta siitä, että digitaalisen identiteetin lompakko on annettu käyttöön tämän asetuksen mukaisesti;

50) ’käyttäjän vahvalla todentamisella’ todentamista, joka perustuu vähintään kahden sellaisen todentamistekijän käyttöön, jotka on luokiteltu käyttäjän tiedossa oleviksi, hänen hallussaan oleviksi ja hänelle luontaisiksi ja jotka ovat toisistaan riippumattomia siten, että yhteen kohdistuva tietoturvaloukkaus ei vaaranna muiden luotettavuutta, ja joka on suunniteltu siten, että todentamistietojen luottamuksellisuus on suojattu;

51) ’käyttäjätilillä” mekanismia, jonka avulla käyttäjä voi käyttää julkisia tai yksityisiä palveluja palveluntarjoajan vahvistamin ehdoin;

54) ’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä tietoja;

55) identiteetin vastaavuuden vertailulla’ prosessia, jossa henkilön tunnistetiedot tai tunnistamismenetelmät yhdistetään tai liitetään samalle henkilölle kuuluvaan olemassa olevaan tiliin;

55 a) ’verkon ulkopuolisilla palveluilla’ käyttäjän kykyä tunnistautua ja todentaa sähköisesti kolmannen osapuolen palvelussa lähiteknologiaa käyttäen riippumatta siitä, onko laite yhteydessä internetiin vai ei, voidakseen käyttää laajaa valikoimaa julkisia ja yksityisiä palveluja.”

4) Korvataan 5 artikla seuraavasti:

”5 artikla

Henkilötietojen suojaaminen ja salanimien käyttö sähköisissä transaktioissa

1. Henkilötietojen käsittelyssä on noudatettava asetuksia (EU) 2016/679 ja (EU) 2018/1725 sekä tarvittaessa direktiiviä 2002/58/EY panemalla täytäntöön tietojen minimoinnin, käyttötarkoituksen rajoittamisen sekä sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet, erityisesti tämän asetuksen ja sen 12 artiklan mukaisen yhteentoimivuuskehyksen täytäntöönpanoa koskevien teknisten toimenpiteiden osalta.

2. Käyttäjän vapaasti valitsemien salanimien käyttö sähköisissä transaktioissa on aina sallittua, eikä sitä voida kieltää tai rajoittaa sopimuksella tai palvelun käyttöön sovellettavilla ehdoilla, sanotun kuitenkaan rajoittamatta salanimille kansallisessa lainsäädännössä annettavia oikeusvaikutuksia, ja jollei unionin oikeuden tai kansallisen lainsäädännön asiaa koskevissa säännöissä edellytetä käyttäjien tunnistautumista oikeudellisista syistä.

3. Luottavien osapuolten on toteutettava kohtuullisia toimenpiteitä mahdollistaakseen palvelujensa käytön ilman sähköistä tunnistamista tai todentamista, jollei unionin oikeuden tai kansallisen lainsäädännön asiaa koskevissa säännöissä edellytetä käyttäjien tunnistautumista oikeudellisista syistä.

5) Korvataan II luvun otsikko seuraavasti:

”I JAKSO

SÄHKÖINEN TUNNISTAMINEN”

6) Kumotaan 6 artikla.

7) Lisätään artiklat seuraavasti:

”6 a artikla

Eurooppalaiset digitaalisen identiteetin lompakot

1. Sen varmistamiseksi, että kaikilla luonnollisilla ja oikeushenkilöillä unionissa on turvallinen, varma, luotettava ja saumaton pääsy rajatylittäviin julkisiin ja yksityisiin palveluihin ja täysi määräysvalta tietoihinsa, kunkin jäsenvaltion on annettava käyttöön vähintään yksi eurooppalainen digitaalisen identiteetin lompakko viimeistään ... päivänä ...kuuta ... [18 kuukauden kuluttua tämän muutosasetuksen voimaantulosta].

2. Eurooppalainen digitaalisen identiteetin lompakko voidaan antaa käyttöön ja sitä voidaan hallinnoida seuraavasti:

a) sen antaa käyttöön jäsenvaltio suoraan;

b) se annetaan käyttöön jäsenvaltion toimeksiannosta;

c) se annetaan käyttöön itsenäisesti jäsenvaltiosta riippumatta, mutta kyseinen jäsenvaltio tunnustaa sen.

2 a. Eurooppalaisen digitaalisen identiteetin lompakon tarjoamisessa käytettävän lähdekoodin on oltava avoin lähdekoodi, ja se on julkaistava tarkastusta ja uudelleentarkastelua varten.

3. Eurooppalaisen digitaalisen identiteetin lompakon avulla käyttäjän on voitava käyttäjäystävällisellä tavalla

a) turvallisesti pyytää ja saada, tallentaa, valita, yhdistää ja jakaa tarvittavia ▌ tunnistetietoja ▌ läpinäkyvällä ja käyttäjän jäljitettävissä ja yksinomaisessa määräysvallassa olevalla tavalla, jotta käyttäjä voidaan tunnistaa ja todentaa ▌verkossa ja sen ulkopuolella julkisten ja yksityisten verkkopalvelujen käyttämistä varten;

a a) turvallisesti tallentaa, valita, yhdistää ja jakaa sähköisiä attribuuttitodistuksia;

a b) turvallisesti antaa ja peruuttaa käyttäjän suoraan antamia sähköisiä attribuuttitodistuksia;

a c) muodostaa salanimiä ja tallentaa ne salattuina ja paikallisesti siihen;

a d) turvallisesti todentaa kolmannen henkilön eurooppalaiset digitaalisen identiteetin lompakot tai niihin yhteydessä olevan luottavan osapuolen ja vastaanottaa ja todentaa avoimesti ja jäljitettävissä olevalla tavalla kolmannen henkilön henkilötiedot ja sähköiset attribuuttitodistukset verkossa ja sen ulkopuolella;

a e) päästä kaikkien eurooppalaisen digitaalisen identiteetin lompakon kautta suoritettujen transaktioiden tietokantaan yhteisen tulostaulun kautta, jonka avulla käyttäjä voi

i)  tarkastella ajantasaista luetteloa luottavista osapuolista, joihin käyttäjä on luonut yhteyden, ja soveltuvissa tapauksissa kaikkia jaettuja tietoja;

ii) pyytää helposti luottavalta osapuolelta henkilötietojen poistamista asetuksen (EU) 2016/679 17 artiklan mukaisesti;

iii) raportoida vaivattomasti sen jäsenvaltion kansalliselle toimivaltaiselle viranomaiselle, johon luottava osapuoli on sijoittautunut, jos vastaanotettu tietopyyntö on lainvastainen tai epäasianmukainen, luopumatta eurooppalaisesta digitaalisen identiteetin lompakosta;

iv) peruuttaa käyttäjän antamia sähköisiä attribuuttitodistuksia;

b) allekirjoittaa hyväksytyillä sähköisillä allekirjoituksilla;

b a) ladata kaikki käyttäjän tiedot, sähköiset attribuuttitodistukset ja konfiguraatiot;

b b) käyttää käyttäjän oikeutta tietojen siirtoon ja vaihtaa toiseen samalla käyttäjälle kuuluvaan eurooppalaiseen digitaalisen identiteetin lompakkoon.

4. Eurooppalaisten digitaalisen identiteetin lompakkojen on erityisesti

a) tarjottava yhteisiä protokollia ja käyttöliittymiä, jotta:

 

i) voidaan olla turvallisesti vuorovaikutuksessa 7 artiklan 2 kohdan mukaisen sähköisen tunnistamisen menetelmän kanssa käyttäjän tunnistamiseksi ja todentamiseksi;

ii) sähköisten attribuuttitodistusten myöntäjät voivat myöntää sähköisen attribuuttitodistuksen käyttäjän eurooppalaiseen digitaalisen identiteetin lompakkoon;

iii) voidaan luoda yksilöiviä, yksityisiä ja suojattuja vertaisyhteyksiä kahden eurooppalaisen digitaalisen identiteetin lompakon tai eurooppalaisen digitaalisen identiteetin lompakon ja luottavan osapuolen välillä;

iv) eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjät ja luottavat osapuolet voivat pyytää, vastaanottaa, valita, lähettää, todentaa ja validoida sähköisiä attribuuttitodistuksia, henkilön tunnistetietoja, luottavien osapuolten tunnistamisia, sähköisiä allekirjoituksia ja sähköisiä leimoja;

v) eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjät ja luottavat osapuolet voivat todentaa ja validoida eurooppalaisen digitaalisen identiteetin lompakon ja hyväksytyt luottavat osapuolet;

vi) eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjät tai luottavat osapuolet, jos ne ovat käytettävissä, voivat tehdä henkilön tunnistetiedoista tai sähköisestä attribuuttitodistuksesta johdetun nollatietotodistuksen;

vii) eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjät voivat siirtää omat sähköiset attribuuttitodistuksensa ja konfiguraationsa toiseen samalle käyttäjälle kuuluvaan eurooppalaiseen digitaalisen identiteetin lompakkoon tai saman käyttäjän hallinnassa olevaan laitteeseen ja pyytää niiden uudelleenmyöntämistä;

b) varmistettava, että hyväksyttyjen ja ei-hyväksyttyjen sähköisten attribuuttitodistusten tarjoajia estetään teknisesti saamasta mitään tietoja näiden attribuuttien käytöstä;

c) täytettävä 8 artiklassa vahvistetut vaatimukset korkean varmuustason osalta, erityisesti siltä osin kuin sitä sovelletaan henkilöllisyyden todistamista ja tarkastamista sekä sähköisen tunnistamisen menetelmien hallintaa ja todentamista koskeviin vaatimuksiin;

c a) kun on kyse sähköisistä attribuuttitodistuksista, joiden tietojen luovuttamista koskevat käytännöt ovat sisäänrakennettuja, tarjottava mekanismi sen varmistamiseksi, että ainoastaan luottavalla osapuolella tai eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjällä, jolla on tarvittava sähköinen attribuuttitodistus, on lupa sen käyttöön;

c b) tarjottava mekanismi vastaanotettujen digitaalisten pyyntöjen ja digitaalisten transaktioiden tallentamiseksi salauksella, jolla varmistetaan, että niiden aitoutta ei voida kiistää;

c c) tarjottava mekanismi, jonka avulla käyttäjille tiedotetaan ilman viivytystä mahdollisista tietoturvaloukkauksista, jotka ovat voineet kokonaan tai osittain vaarantaa heidän eurooppalaisen digitaalisen identiteetin lompakkonsa tai sen sisällön, erityisesti jos heidän eurooppalaisen digitaalisen identiteetin lompakkonsa voimassaolo on keskeytetty tai peruutettu 10 a artiklan mukaisesti;

 

e) varmistettava, että 12 artiklan 4 kohdan d alakohdassa tarkoitetut henkilön tunnistetiedot, jotka edustavat ▌ luonnollista henkilöä tai oikeushenkilöä, kuuluvat siihen;

e a) tarjottava mekanismi, jonka avulla eurooppalaisen digitaalisen identiteetin lompakon käyttäjä voi toimia toisen luonnollisen henkilön tai oikeushenkilön puolesta;

e b) esitettävä ”EU:n digitaalisen identiteetin lompakon luotettavuusmerkki” hyväksytyn sähköisen attribuuttitodistuksen tunnustamista varten;

e c) tarjottava oletusarvoisesti ja maksutta hyväksyttyjä sähköisiä allekirjoituksia kaikille käyttäjille.

5. Jäsenvaltioiden on luotava maksuttomat validointimekanismit ▌, jotta voidaan

a) varmistaa, että eurooppalaisten digitaalisen identiteetin lompakkojen aitous ja voimassaolo voidaan todentaa;

b) antaa luottaville osapuolille ja eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjille mahdollisuus todentaa, että sähköiset attribuuttitodistukset ovat aitoja ja voimassa;

c) antaa luottaville osapuolille, eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjille ja hyväksytyille luottamuspalvelun tarjoajille mahdollisuus todentaa niiden henkilön tunnistetietojen aitous ja voimassaolo, joihin attribuutit liittyvät.

c a) antaa eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjille mahdollisuus todentaa 6 b artiklan 1 kohdan mukaisesti hyväksyttyjen luottavien osapuolten henkilöllisyyden aitous ja pätevyys.

5 a. Jäsenvaltioiden on luotava menetelmät eurooppalaisten digitaalisen identiteetin lompakkojen pätevyyden peruuttamiseksi

a) käyttäjän nimenomaisesta pyynnöstä;

b) turvallisuuden vaarannuttua;

c) käyttäjän kuoltua tai oikeushenkilön toiminnan päätyttyä.

5 b. Jäsenvaltioiden on lisättävä tiedotuskampanjoiden avulla tietoisuutta eurooppalaisen digitaalisen identiteetin lompakon hyödyistä ja riskeistä. Niiden on varmistettava, että niiden kansalaiset ovat saaneet koulutusta sen käyttöön.

5 c. Eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antajien on varmistettava, että käyttäjät voivat helposti pyytää teknistä tukea ja raportoida teknisistä ongelmista tai muista poikkeamista, jotka vaikuttavat kielteisesti eurooppalaisen digitaalisen identiteetin lompakon palvelujen tarjontaan.

6. Eurooppalaiset digitaalisen identiteetin lompakot on annettava käyttöön osana ilmoitettua sähköisen tunnistamisen järjestelmää, jonka varmuustaso on korkea. ▌

6 a. Eurooppalaisissa digitaalisen identiteetin lompakoissa on varmistettava sisäänrakennettu turvallisuus. Eurooppalaisiin digitaalisen identiteetin lompakoihin on sisällytettävä tarvittavat uusimmat turvallisuustoiminnot, kuten mekanismit tietojen salaamiseksi ja tallentamiseksi niin, että ne ovat vain käyttäjän saatavilla ja hänen purettavissaan, ja päästä päähän salattu viestintä luottavien osapuolten ja muiden eurooppalaisten digitaalisen identiteetin lompakkojen kanssa. Niissä on varmistettava häiriönsietokyky taitavia hyökkääjiä vastaan ja varmistettava niiden sisällön, mukaan lukien henkilön tunnistetiedot ja sähköiset attribuuttitodistukset, luottamuksellisuus, eheys ja saatavuus sekä vaadittava käyttäjältä suojattu, nimenomainen ja aktiivinen vahvistus toimesta.

6 b. Eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antamisen ja käytön on oltava maksutonta kaikille luonnollisille henkilöille ja oikeushenkilöille.

7. Eurooppalaisen digitaalisen identiteetin lompakon tekniseen kehykseen on sovellettava seuraavia periaatteita:

a) eurooppalaisen digitaalisen identiteetin lompakon ja käyttäjän tietojen, mukaan lukien oma varmennus, on oltava täysin käyttäjän hallinnassa;

b) eurooppalaisessa digitaalisen identiteetin lompakossa on käytettävä hajautettuja elementtejä identiteettirakenteessa;

c) eurooppalaiseen digitaalisen identiteetin lompakkoon sisältyvät sähköisen tunnistamisen menetelmät, attribuutit ja varmenteet on tallennettava turvallisesti ja yksinomaan käyttäjän hallinnassa oleville laitteille, ellei käyttäjä anna vapaaehtoisesti suostumustaan niiden tallentamiseen kolmannen osapuolen laitteisiin tai pilvipohjaiseen vaihtoehtoon;

e) eurooppalaisen digitaalisen identiteetin lompakon on mahdollistettava turvalliset yhteydet käyttäjien ja luottavien osapuolten välillä;

f) eurooppalaisen digitaalisen identiteetin lompakon teknisen rakenteen on estettävä eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antajaa, jäsenvaltiota tai muita osapuolia keräämästä tai hankkimasta sähköisen tunnistamisen menetelmiä, attribuutteja, eurooppalaiseen digitaalisen identiteetin lompakkoon sisältyviä sähköisiä asiakirjoja ja tietoja siitä, miten käyttäjä käyttää eurooppalaista digitaalisen identiteetin lompakkoa, paitsi jos käyttäjä sitä pyytää käyttämällä hallinnassaan olevia laitteita, ja tietojen vaihto eurooppalaisen digitaalisen identiteetin lompakon kautta ei saa johtaa siihen, että sähköisten attribuuttitodistusten myöntäjät pystyvät seuraamaan, yhdistelemään tai korreloimaan tietoja transaktioista tai käyttäjän käyttäytymisestä taikka muulla tavoin saamaan tietoja näistä;

g) yksilöivät ja pysyvät tunnisteet eivät saa olla luottavien osapuolten saatavilla muissa tapauksissa kuin silloin, kun unionin oikeudessa tai kansallisessa lainsäädännössä edellytetään käyttäjän tunnistamista;

h) jäsenvaltioiden on varmistettava, että eurooppalaista digitaalisen identiteetin lompakkoa koskevat asiaankuuluvat tiedot ovat julkisesti saatavilla;

i) eurooppalaisten digitaalisen identiteetin lompakkojen tarjoamiseen liittyvät henkilötiedot on pidettävä fyysisesti ja loogisesti erillään kaikista muista hallussa olevista tiedoista;

j) jos eurooppalaisen digitaalisen identiteetin lompakon tarjoavat yksityiset osapuolet 1 kohdan b ja c alakohdan mukaisesti, sovelletaan 45 f artiklan 4 kohdan säännöksiä soveltuvin osin;

k) jos attribuuttitodistus ei edellytä käyttäjän tunnistamista, on tehtävä nollatietotodistus;

l) eurooppalaisen digitaalisen identiteetin lompakon käyttöön antaja on asetuksessa (EU) 2016/679 tarkoitettu rekisterinpitäjä siltä osin kuin on kyse henkilötietojen käsittelystä eurooppalaisessa digitaalisen identiteetin lompakossa;

m) eurooppalaisen digitaalisen identiteetin lompakon on tarjottava valitusmekanismi, jonka avulla käyttäjät voivat ilmoittaa tämän asetuksen mukaiselle valvontaelimelle ja asetuksen (EU) 2016/679 nojalla perustetuille valvontaviranomaisille suoraan, jos luottava osapuoli pyytää suhteetonta määrää tietoja, jotka eivät vastaa kyseisten tietojen rekisteröityä aiottua käyttötarkoitusta.

7 a. Eurooppalaisen digitaalisen identiteetin lompakon käytön on oltava vapaaehtoista. Julkisten ja yksityisten palvelujen saatavuutta, työmarkkinoille pääsyä ja elinkeinovapautta ei saa millään tavoin rajoittaa tai haitata sellaisten luonnollisten henkilöiden ja oikeushenkilöiden osalta, jotka eivät käytä eurooppalaista digitaalisen identiteetin lompakkoa. Julkisia ja yksityisiä palveluja on edelleen voitava käyttää muilla olemassa olevilla tunnistus- ja todentamiskeinoilla.

9. Tämän asetuksen 24 artiklan 2 kohdan b, d, e, f, f a, f b, g ja h alakohtaa sovelletaan soveltuvin osin eurooppalaisia digitaalisen identiteetin lompakoita suoraan käyttöön antaviin ja hallinnoiviin jäsenvaltioihin.

10. Eurooppalaisen digitaalisen identiteetin lompakon on oltava esteettömästi vammaisten henkilöiden saatavilla direktiivin (EU) 2019/882 liitteessä I sekä vammaisten henkilöiden oikeuksia koskevassa Yhdistyneiden kansakuntien yleissopimuksessa[8] vahvistettujen esteettömyysvaatimusten mukaisesti sekä sellaisten henkilöiden saatavilla, joilla on erityistarpeita, mukaan lukien ikääntyneet henkilöt ja henkilöt, joilla on rajalliset mahdollisuudet käyttää digitaaliteknologiaa tai joiden digitaaliset taidot ovat puutteelliset.

11. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [6 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] viitestandardit tässä artiklassa tarkoitettuja vaatimuksia varten antamalla eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen. Tämä täytäntöönpanosäädös hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

11 a. Komissio antaa viimeistään ... päivänä ...kuuta ... [6 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] 47 artiklan mukaisesti delegoidun säädöksen, jolla täydennetään tätä asetusta vahvistamalla tässä artiklassa tarkoitettuja vaatimuksia varten teknisiä ja toiminnallisia eritelmiä.

6 b artikla

Eurooppalaisten digitaalisen identiteetin lompakoiden luottavat osapuolet

1. Jos luottava osapuoli aikoo luottaa ▌ eurooppalaisiin digitaalisen identiteetin lompakoihin julkisten tai yksityisten palvelujen tarjoamisessa, sen on rekisteröidyttävä jäsenvaltiossa, johon luottava osapuoli on sijoittautunut▌. Luottavan osapuolen rekisteröinnin yhteydessä on ilmoitettava tiedot, joita se aikoo pyytää kunkin tarjotun palvelun yhteydessä, pyydettyjen tietojen aiottu käyttötarkoitus ja syyt pyyntöön. Luottavan osapuolen on ilmoitettava jäsenvaltiolle muutoksista ilmoitetuissa tiedoissa ilman aiheetonta viivytystä.

1 a. Luottavien osapuolten, jotka aikovat käsitellä asetuksen (EU) 2016/679 9 artiklassa tarkoitettuja erityisiä henkilötietojen ryhmiä, kuten terveystietoja tai biometrisiä tietoja, on pyydettävä siihen ennakkosuostumus sen jäsenvaltion toimivaltaisilta viranomaisilta, jossa ne aikovat tarjota palvelujaan. Niiden luottavien osapuolten, joille suostumus annetaan, on varmistettava, että henkilötietojen käsittely suoritetaan asetuksen (EU) 2016/679 6 artiklan 1 kohdan mukaisesti.

1 b. Edellä olevat 1 ja 1 a kohta eivät rajoita unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjen erityisten palvelujen tarjoamiseen tarvittavaa ennakkosuostumusta koskevien vaatimusten soveltamista.

1 c. Jäsenvaltioiden on asetettava 1 kohdassa tarkoitetut tiedot julkisesti saataville verkossa yhdessä kunkin luottavan osapuolen identiteetin ja yhteystietojen kanssa.

1 d. Jäsenvaltioiden on otettava käyttöön jälkitarkastuksia sen varmistamiseksi, että tietopyynnöt ovat oikeassa suhteessa ja sopivat laajuudeltaan ilmoitettuun aikomukseen ja että tietojen minimoinnin periaatetta noudatetaan.

1 e. Jäljempänä olevan 46 c artiklan nojalla perustetun eurooppalaisen digitaalisen identiteetin kehyksen lautakunnan tai jäsenvaltion on peruutettava luottavien osapuolten valtuutus, jos eurooppalaista digitaalisen identiteetin lompakkoa käytetään laittomasti tai vilpillisesti, taikka keskeytettävä tällaisen valtuutuksen voimassaolo kunnes havaitut sääntöjenvastaisuudet on korjattu.

2. Jäsenvaltioiden on otettava käyttöön yhteinen mekanismi luottavien osapuolten tunnistamista ja todentamista ja 6 a artiklan 4 kohdan c a ja c b alakohdassa tarkoitettujen tietokokonaisuuksien tarkistamista varten.

2 a. Jos luottavat osapuolet aikovat luottaa tämän asetuksen mukaisesti käyttöön annettuihin eurooppalaisiin digitaalisen identiteetin lompakoihin, niiden on todennettava itsensä ja tunnistauduttava eurooppalaisen digitaalisen identiteetin lompakon käyttäjälle ennen kuin mitään transaktiota voidaan toteuttaa.

3. Luottavat osapuolet vastaavat eurooppalaisista digitaalisen identiteetin lompakoista peräisin olevien henkilöiden tunnistetietojen ja sähköisten attribuuttitodistusten todentamis- ja validointimenettelyn toteuttamisesta. Luottavien osapuolten on hyväksyttävä salanimien käyttö, paitsi jos unionin oikeudessa tai kansallisessa lainsäädännössä edellytetään käyttäjän tunnistamista.

3 a. Luottavien osapuolten puolesta toimivia välittäjiä on pidettävä luottavina osapuolina, eivätkä ne saa saada tietoja transaktion sisällöstä.

4. Komissio antaa viimeistään ... päivänä ...kuuta ... [kuuden kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] 47 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tekniset ja toiminnalliset eritelmät tässä artiklassa tarkoitettuja vaatimuksia varten 6 a artiklan 11 a kohdan mukaisesti.

6 c artikla

Eurooppalaisten digitaalisen identiteetin lompakoiden sertifiointi

1. Eurooppalaisten digitaalisen identiteetin lompakoiden, jotka on sertifioitu tai joista on annettu vaatimustenmukaisuusilmoitus asetuksen (EU) 2019/881 mukaisessa kyberturvallisuusjärjestelmässä ja joiden viitetiedot on julkaistu Euroopan unionin virallisessa lehdessä, oletetaan täyttävän tämän asetuksen 6 a artiklassa vahvistetut kyberturvallisuuden kannalta merkitykselliset vaatimukset siltä osin kuin kyberturvallisuussertifikaatti tai vaatimustenmukaisuusilmoitus tai niiden osat kattavat kyseiset vaatimukset. Jos asiaankuuluvia eurooppalaisia kyberturvallisuuden sertifiointijärjestelmiä on saatavilla, eurooppalainen digitaalisen identiteetin lompakko tai sen osat on sertifioitava näiden järjestelmien mukaisesti.

2. Eurooppalaisten digitaalisen identiteetin lompakoiden käyttöön antajan suorittamiin henkilötietojen käsittelytoimiin liittyvien 6 a artiklan 3, 4 ja 5 kohdan vahvistettujen vaatimusten noudattaminen on sertifioitava asetuksen (EU) 2016/679 mukaisesti.

2 a. Jos asiaankuuluvia eurooppalaisia toimivuuden ja yhteentoimivuuden sertifiointijärjestelmiä on saatavilla, eurooppalainen digitaalisen identiteetin lompakko tai sen osat on sertifioitava näiden järjestelmien mukaisesti. Näiden sertifiointijärjestelmien on tarjottava olettama 6 a artiklassa säädettyjen toimivuus- ja yhteentoimivuusvaatimusten täyttymisestä. Jos toimivuuden ja yhteentoimivuuden sertifiointijärjestelmiä ei ole, sovelletaan 6 a artiklan 11 kohdassa tarkoitettuja vaatimuksia.

3. Asetuksen (EU) 2019/881 60 artiklan mukaisten vaatimustenmukaisuuden arviointilaitosten on sertifioitava kyberturvallisuusvaatimusten osalta ja asetuksen (EU) 2016/679 43 artiklan mukaisten sertifiointielinten henkilötietojen käsittelytoimien osalta, että eurooppalaiset digitaalisen identiteetin lompakot ovat tämän asetuksen 6 a artiklan 3, 4 ja 5 kohdassa vahvistettujen vaatimusten mukaisia.

3 a. Tätä artiklaa sovellettaessa eurooppalaisiin digitaalisen identiteetin lompakoihin ei sovelleta 7 ja 9 artiklassa tarkoitettuja vaatimuksia.

4. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [kuuden kuukauden kuluttua tämän muutosasetuksen voimaantulosta] luettelon tämän artiklan 2 a ja 3 kohdassa tarkoitetussa eurooppalaisten digitaalisen identiteetin lompakkojen sertifioinnissa tarvittavista asetuksen (EU) 2019/881 mukaisista standardeista, teknisistä eritelmistä, menettelyistä ja käytettävissä olevista unionin ja kansallisista kyberturvallisuuden sertifiointijärjestelmistä antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään tämän asetuksen 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5. Jäsenvaltioiden on ilmoitettava komissiolle 3 kohdassa tarkoitettujen vaatimustenmukaisuuden arviointilaitosten ja sertifiointielinten nimet ja osoitteet. Komissio asettaa nämä tiedot kaikkien jäsenvaltioiden saataville.

6. Siirretään komissiolle valta antaa 47 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tämän artiklan 3 kohdassa tarkoitetut erityisvaatimukset.

6 d artikla

Sertifioitujen eurooppalaisten digitaalisen identiteetin lompakoiden luettelon julkaiseminen

1. Jäsenvaltioiden on ilman aiheetonta viivytystä ilmoitettava komissiolle eurooppalaisista digitaalisen identiteetin lompakoista, jotka on annettu käyttöön 6 a artiklan mukaisesti ja jotka 6 c artiklan 3 kohdassa tarkoitetut elimet ovat sertifioineet. Niiden on ilman aiheetonta viivytystä ilmoitettava komissiolle, jos sertifiointi peruutetaan, ja ilmoitettava peruuttamisen syyt.

2. Saamiensa tietojen perusteella komissio laatii ja julkaisee ajantasaisen koneellisesti luettavan luettelon sertifioiduista eurooppalaisista digitaalisen identiteetin lompakoista sekä ylläpitää sitä.

3. Komissio määrittelee viimeistään ... päivänä ...kuuta ... [kuuden kuukauden kuluttua tämän muutosasetuksen voimaantulosta] tämän artiklan 1 kohdan soveltamiseen liittyvät muotoseikat ja menettelyt antamalla eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen 6 a artiklan 11 kohdan mukaisesti. Tämä täytäntöönpanosäädös hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

8) Lisätään ennen 7 artiklaa otsikko seuraavasti:

”II JAKSO

SÄHKÖISEN TUNNISTAMISEN JÄRJESTELMÄT”

9) Korvataan 7 artiklan johdantokappale seuraavasti:

”Jäsenvaltioiden on 9 artiklan 1 kohdan mukaisesti ilmoitettava viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän asetuksen voimaantulosta] vähintään yhdestä sähköisen tunnistamisen järjestelmästä, joka sisältää vähintään yhden sähköisen tunnistamisen menetelmän, jonka varmuustaso on korkea ja joka täyttää kaikki seuraavat ehdot:”

10) Korvataan 9 artiklan 2 ja 3 kohta seuraavasti:

”2. Komissio julkaisee ilman aiheetonta viivytystä Euroopan unionin virallisessa lehdessä luettelon tämän artiklan 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.

3. Komissio julkaisee Euroopan unionin virallisessa lehdessä muutokset 2 kohdassa tarkoitettuun luetteloon kuukauden kuluessa kyseisen ilmoituksen vastaanottamisesta.”

10 a) Korvataan 10 artiklan otsikko seuraavasti:

Rajat ylittävää todentamista koskeviin sähköisen tunnistamisen järjestelmiin kohdistuva tietoturvaloukkaus”

11) Lisätään ▌artikla seuraavasti:

”10 a artikla

Eurooppalaisten digitaalisen identiteetin lompakoiden tietoturvaloukkaus

1. Jos 6 a artiklan mukaisesti käyttöön annettuihin eurooppalaisiin digitaalisen identiteetin lompakoihin tai 6 a artiklan 5 kohdassa tarkoitettuun validointimekanismiin kohdistuu tietoturvaloukkaus tai niiden turvallisuus on osittain vaarantunut tavalla, joka vaikuttaa niiden luotettavuuteen tai käyttäjätietojen luottamuksellisuuteen, eheyteen tai saatavuuteen tai muiden eurooppalaisten digitaalisen identiteetin lompakoiden luotettavuuteen, käyttöön antavan jäsenvaltion on viipymättä keskeytettävä eurooppalaisen digitaalisen identiteetin lompakon käyttöön antaminen ja peruutettava sen voimassaolo ja ilmoitettava asiasta asianomaisille käyttäjille, 46 a artiklan mukaisesti nimetylle keskitetylle yhteyspisteelle, luottaville osapuolille, muille jäsenvaltioille ja komissiolle.

1 a. Saatuaan ilmoituksen eurooppalaisen digitaalisen identiteetin lompakon tietoturvaloukkauksesta 46 a artiklan mukaisesti nimetyn keskitetyn yhteyspisteen on oltava yhteydessä asiaankuuluviin kansallisiin toimivaltaisiin viranomaisiin ja tarvittaessa 46 c artiklan nojalla perustettuun eurooppalaisen digitaalisen identiteetin kehyksen lautakuntaan, Euroopan tietosuojaneuvostoon, komissioon ja ENISAan.

2. Kun 1 kohdassa tarkoitettu loukkaus tai turvallisuuden vaarantuminen on korjattu, käyttöön antavan jäsenvaltion on aloitettava uudelleen eurooppalaisen digitaalisen identiteetin lompakon käyttöön antaminen ja käyttö ja ilmoitettava asiasta muiden jäsenvaltioiden kansallisille toimivaltaisille viranomaisille, asianomaisille käyttäjille, 46 a artiklan mukaisesti nimetylle keskitetylle yhteyspisteelle ja komissiolle ilman aiheetonta viivytystä.

3. Jos 1 kohdassa tarkoitettua loukkausta tai vaarantumista ei ole pyritty korjaamaan tai korjaaminen ei ole edistynyt riittävästi kolmen kuukauden kuluessa keskeyttämisestä tai peruuttamisesta, asianomaisen jäsenvaltion on poistettava eurooppalainen digitaalisen identiteetin lompakko käytöstä ja ilmoitettava asiasta asianomaisille käyttäjille, 46 a artiklan mukaisesti nimetylle keskitetylle yhteyspisteelle, luottaville osapuolille, muille jäsenvaltioille ja komissiolle. Jos se on rikkomisen vakavuuden vuoksi aiheellista, eurooppalainen digitaalisen identiteetin lompakko on poistettava käytöstä viipymättä, ja asiaa koskeva päätös on perusteltava ja siitä on ilmoitettava komissiolle.

4. Komissio julkaisee Euroopan unionin virallisessa lehdessä vastaavat tarkistukset 6 d artiklassa tarkoitettuun luetteloon ilman aiheetonta viivytystä.

5. Komissio antaa viimeistään ... päivänä ...kuuta ... [kuuden kuukauden kuluttua tämän muutosasetuksen voimaantulosta] 47 artiklan mukaisesti delegoidun säädöksen, jolla täydennetään tätä asetusta määrittelemällä tarkemmin tämän artiklan 1 ja 3 kohdassa tarkoitetut toimenpiteet. ”

12) Lisätään ▌artikla seuraavasti:

”11 a artikla

Rajatylittävä käyttäjän tunnistaminen

1. Jos käytetään rajatylittäviä julkisia palveluja, jotka edellyttävät käyttäjän tunnistamista unionin oikeuden tai kansallisen lainsäädännön nojalla, jäsenvaltioiden on varmistettava yksiselitteisesti luonnollisten henkilöiden henkilöllisyys käyttäen ilmoitettuja sähköisen tunnistamisen menetelmiä tai eurooppalaisia digitaalisen identiteetin lompakkoja. Jäsenvaltioiden on säädettävä teknisistä ja organisatorisista toimenpiteistä, joilla varmistetaan henkilötietojen suoja ja estetään käyttäjien profilointi.

2. Jotta luonnolliset henkilöt voidaan tunnistaa, kun he pyytävät käyttää 1 kohdassa kuvattuja palveluja, jäsenvaltioiden on annettava 12 artiklan 4 kohdan d alakohdassa tarkoitetut henkilöiden vähimmäistunnistetiedot. Jäsenvaltioiden, joilla on vähintään yksi yksilöivä tunniste, on käyttäjän pyynnöstä annettava yksilölliset ja pysyvät tunnisteet rajatylittävää käyttöä varten. Nämä tunnisteet voivat koskea nimenomaisesti tiettyä alaa tai luottavaa osapuolta edellyttäen, että niiden avulla käyttäjä voidaan tunnistaa yksilöivästi kaikkialla unionissa.

2 a. Jäsenvaltioiden on annettava yksi yksilöivä ja pysyvä tunniste sähköisen tunnistamisen menetelmiä tai eurooppalaisia digitaalisen identiteetin lompakkoja käyttäville oikeushenkilöille.

3. Komissio antaa viimeistään ... päivänä ...kuuta ... [kuuden kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] 6 a artiklan 11 kohdassa tarkoitetun eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen, jossa vahvistetaan lisää teknisiä lisäeritelmiä, joilla parannetaan yksityisyyden suojaa ja varmistetaan luotettava, turvallinen ja yhteentoimiva käyttäjien rajatylittävä todentaminen ja tunnistaminen. Tämä täytäntöönpanosäädös hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

13) Muutetaan 12 artikla seuraavasti:

-a) Korvataan otsikko seuraavasti:

”▌Yhteentoimivuus”

a) Korvataan 3 kohdan c ja d alakohta seuraavasti:

”c) sillä helpotetaan sisäänrakennetun tietosuojan ja tietoturvan periaatteen soveltamista;

d) sillä varmistetaan, että henkilötietoja käsitellään asetuksen (EU) 2016/679 mukaisesti.”

b) Korvataan 4 kohdan d alakohta seuraavasti:

”d) viittauksesta sähköisen tunnistamisen järjestelmissä käytettävissä olevien henkilön tunnistetietojen vähimmäismäärään, joka tarvitaan luonnollisen tai oikeushenkilön yksiselitteiseen tunnistamiseen. Henkilötietojen osalta yksilöiden oikeuksiin kohdistuvia riskejä arvioidaan yleisesti asetuksen (EU) 2016/679 25 artiklan 1 kohdan perusteella;”

b a) Poistetaan 5 kohta.

c) Poistetaan 6 kohta;

c a) Poistetaan 7 kohta.

c b) Korvataan 9 kohta seuraavasti:

”9. Tämän artiklan ▌ 8 kohdassa tarkoitetut täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

14) Lisätään ▌artikla seuraavasti:

”12 a artikla

Sähköisen tunnistamisen järjestelmien sertifiointi

1. Jäsenvaltioiden nimeämät vaatimustenmukaisuuden arviointilaitokset voivat sertifioida ilmoitettujen sähköisen tunnistamisen järjestelmien olevan ▌ 8 ja 10 artiklassa vahvistettujen vaatimusten mukaisia.

2. Tämän asetuksen 46 b artiklan 5 kohdan c alakohdassa tarkoitettua sähköisen tunnistamisen järjestelmien vertaisarviointia ei sovelleta sähköisen tunnistamisen järjestelmiin tai niiden osiin, jotka on sertifioitu 1 kohdan mukaisesti. Jäsenvaltiot voivat käyttää asetuksen (EU) 2019/881 nojalla perustetun asiaankuuluvan eurooppalaisen kyberturvallisuuden sertifiointijärjestelmän mukaisesti myönnettyä sertifikaattia tai unionin vaatimustenmukaisuusilmoitusta osoittaakseen, että tällaiset järjestelmät tai niiden osat ovat kokonaan tai osittain tämän asetuksen 8 artiklan 2 kohdassa säädettyjen sähköisen tunnistamisen järjestelmien varmuustasoja koskevien vaatimusten mukaisia.

2 a. Sertifiointijärjestelmään, jota käytetään vaatimustenmukaisuuden osoittamiseen 1 kohdan mukaisesti, on sisällyttävä sertifioidun tuotteen kahden vuoden haavoittuvuusarviointi ja jatkuva uhkien seuranta, ellei tällaista sertifiointijärjestelmää ole perustettu asetuksen (EU) 2019/881 nojalla.

3. Jäsenvaltioiden on ilmoitettava komissiolle 1 kohdassa tarkoitettujen vaatimustenmukaisuuden arviointilaitosten nimet ja osoitteet. Komissio asettaa nämä tiedot kaikkien jäsenvaltioiden saataville.”

15) Lisätään 12 a artiklan jälkeen otsikko seuraavasti:

”III JAKSO

SÄHKÖISEN TUNNISTAMISEN MENETELMIEN RAJATYLITTÄVÄ KÄYTTÖ”

16) Lisätään artiklat seuraavasti:

”12 b artikla

Eurooppalaisten digitaalisen identiteetin lompakkojen rajatylittävä käyttö

1. Kun jäsenvaltio edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista julkisen sektorin elimen tarjoaman verkkopalvelun käyttämiseksi, niiden on hyväksyttävä myös tämän asetuksen mukaisesti käyttöön annetut eurooppalaiset digitaalisen identiteetin lompakot sähköistä tunnistamista ja todentamista varten ja niiden on selkeästi ilmoitettava tällaisesta hyväksymisestä palvelun mahdollisille käyttäjille.

2. Jos unionin oikeudessa tai kansallisessa ▌ lainsäädännössä edellytetään, että palveluja tarjoavat yksityiset luottavat osapuolet käyttävät käyttäjän vahvaa todentamista verkossa tapahtuvaa tunnistamista varten ▌ muun muassa liikenteen, energian, pankki- ja rahoituspalvelujen, sosiaaliturvan, terveydenhuollon, juomaveden, postipalvelujen, digitaalisen infrastruktuurin, televiestinnän tai koulutuksen ▌aloilla, etenkin kun on kyse tutkintojen ja ammatillisen pätevyyden tunnustamisesta, yksityisten luottavien osapuolten on myös asetettava saataville ja hyväksyttävä tämän asetuksen mukaisesti käyttöön annettujen eurooppalaisten digitaalisen identiteetin lompakkojen ja ilmoitettujen sähköisen tunnistamisen menetelmien, joiden varmuustaso on korkea, käyttö tunnistamista ja todentamista varten.

3. Jos asetuksen (EU) 2022/2065 25 artiklan 1 kohdassa määritellyt erittäin suuret verkkoalustat vaativat käyttäjien todentamista verkkopalveluihin pääsyä varten, niiden on hyväksyttävä myös, vaikkakaan ei yksinomaan, 6 a artiklan mukaisesti käyttöön annettujen eurooppalaisten digitaalisen identiteetin lompakoiden käyttö ainoastaan käyttäjän vapaaehtoisesta pyynnöstä ja tässä asetuksessa säädetyn oikeuden käyttää salanimeä osalta ja helpotettava sitä. Tällöin on käytettävä käyttäjän muodostamia salanimiä eurooppalaisten digitaalisen identiteetin lompakkojen yhteydessä. Erittäin suurten verkkoalustojen on ilmoitettava tästä mahdollisuudesta selkeästi palvelun käyttäjille. Eurooppalaiseen digitaalisen identiteetin lompakkoon liittyvien henkilön tunnistetietojen ja muiden henkilötietojen ja tunnisteiden yhdistäminen muista palveluista peräisin oleviin henkilötietoihin tai muihin kuin henkilötietoihin, jotka eivät ole välttämättömiä ydinpalvelujen todentamisen tarjoamisen tai käytön kannalta, on kielletty, ellei käyttäjä ole nimenomaisesti pyytänyt sitä.

4. Komissio kannustaa ja helpottaa yhteistyössä jäsenvaltioiden, alan toimijoiden ja asiaankuuluvien sidosryhmien, kuten kansalaisyhteiskunnan, kanssa itsesääntelyyn perustuvien käytännesääntöjen kehittämistä unionin tasolla, jotta voidaan edistää eurooppalaisten digitaalisen identiteetin lompakkojen laajaa saatavuutta ja käytettävyyttä tämän asetuksen soveltamisalalla. Käytännesäännöillä on varmistettava, että erityisesti palveluntarjoajat, jotka käyttävät kolmannen osapuolen tarjoamia sähköisiä tunnistuspalveluja käyttäjien todentamisessa, hyväksyvät tämän asetuksen soveltamisalalla sähköisen tunnistamisen menetelmät, myös eurooppalaiset digitaalisen identiteetin lompakot. Komissio helpottaa tällaisten käytännesääntöjen laatimista tiiviissä yhteistyössä kaikkien asiaankuuluvien sidosryhmien kanssa ja kannustaa palveluntarjoajia saattamaan käytännesääntöjen laatimisen päätökseen 12 kuukauden kuluessa tämän asetuksen hyväksymisestä ja panemaan ne tehokkaasti täytäntöön 18 kuukauden kuluessa asetuksen hyväksymisestä.

 

12 c artikla

Muiden sähköisen tunnistamisen menetelmien vastavuoroinen tunnustaminen

1. Kun julkisen sektorin elimen yhdessä jäsenvaltiossa tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista, toisessa jäsenvaltiossa myönnetyt verkkopalvelujen käyttöön tarvittavat sähköisen tunnistamisen menetelmät on tunnustettava ensimmäisessä jäsenvaltiossa kyseisen verkkopalvelun osalta rajat ylittävää todentamista ja vastavuoroisen tunnustamisen varmistamista varten edellyttäen, että seuraavat ehdot täyttyvät:

a) sähköisen tunnistamisen menetelmä on myönnetty 9 artiklassa tarkoitettuun luetteloon sisältyvän sähköisen tunnistamisen järjestelmän puitteissa;

b) sähköisen tunnistamisen menetelmän varmuustaso vastaa varmuustasoa, joka on yhtä korkea tai korkeampi kuin asianomaisen julkisen sektorin elimen edellyttämä varmuustaso kyseiseen verkkopalveluun pääsemiseksi asianomaisessa jäsenvaltiossa, ja joka tapauksessa vähintään korotettua varmuustasoa;

c) asianomaisen jäsenvaltion julkisen sektorin elin soveltaa korotettua tai korkeaa varmuustasoa kyseisen verkkopalvelun käytön osalta.

Tällaisen tunnustamisen on toteuduttava viimeistään kuuden kuukauden kuluttua siitä, kun komissio julkaisee ensimmäisen alakohdan a alakohdassa tarkoitetun luettelon.

2. Julkisen sektorin elimet voivat tarjoamiensa verkkopalvelujen rajat ylittävää todentamista varten tunnustaa sähköisen tunnistamisen menetelmän, joka on myönnetty 9 artiklassa tarkoitettuun luetteloon sisältyvän sähköisen tunnistamisen järjestelmän puitteissa ja jonka varmuustaso vastaa matalaa varmuustasoa.”

17) Korvataan 13 artiklan 1 kohta seuraavasti:

”1. Sen estämättä, mitä tämän artiklan 2 kohdassa säädetään, luottamuspalvelun tarjoajat ovat vastuussa luonnolliselle henkilölle tai oikeushenkilölle tahallaan tai tuottamuksesta aiheutuneesta vahingosta, joka johtuu tämän asetuksen mukaisten velvoitteiden ja direktiivin XXXX/XXXX [NIS2-direktiivi] 18 artiklan mukaisten kyberturvallisuuden riskinhallintaa koskevien velvoitteiden noudattamatta jättämisestä.”

18) Korvataan 14 artikla seuraavasti:

”14 artikla

Kansainväliset näkökohdat

1. Komissio voi antaa 47 artiklan ▌mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla edellytykset, joiden täyttyessä kolmannen maan vaatimusten, joita sovelletaan sen alueelle sijoittautuneisiin luottamuspalvelun tarjoajiin ja niiden tarjoamiin luottamuspalveluihin, voidaan katsoa vastaavan vaatimuksia, joita sovelletaan unioniin sijoittautuneisiin hyväksyttyihin luottamuspalvelun tarjoajiin ja niiden tarjoamiin hyväksyttyihin luottamuspalveluihin.

2. Jos komissio on hyväksynyt delegoidun säädöksen 1 kohdan mukaisesti tai tehnyt luottamuspalvelujen vastavuoroista tunnustamista koskevan kansainvälisen sopimuksen perussopimuksen 218 artiklan mukaisesti, asianomaiseen kolmanteen maahan sijoittautuneiden palveluntarjoajien tarjoamien luottamuspalvelujen katsotaan vastaavan unioniin sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien tarjoamia hyväksyttyjä luottamuspalveluja.”

19) Korvataan 15 artikla seuraavasti:

”15 artikla

Esteettömyys vammaisten ja erityistarpeisten henkilöiden näkökulmasta

Luottamuspalvelujen tarjoaminen ja niiden tarjoamisessa käytetyt loppukäyttäjätuotteet on asetettava saataville selkeällä ja ymmärrettävällä kielellä, ja ne on tehtävä esteettömiksi vammaisten tai toimintarajoitteisten henkilöiden, kuten ikääntyneiden henkilöiden, ja sellaisten henkilöiden kannalta, joilla on rajalliset mahdollisuudet käyttää digitaalista teknologiaa, tuotteiden ja palvelujen esteettömyysvaatimuksista annetun direktiivin (EU) 2019/882 liitteessä I ja vammaisten henkilöiden oikeuksia koskevassa Yhdistyneiden kansakuntien yleissopimuksessa[9] vahvistettujen esteettömyysvaatimusten mukaisesti.”

19 a) Korvataan 16 artikla seuraavasti:

”16 artikla

Seuraamukset

1. Jäsenvaltioiden on säädettävä seuraamuksista, joita sovelletaan tämän asetuksen rikkomiseen, sanotun kuitenkaan rajoittamatta direktiivin (EU) XXXX/XXXX [NIS2-direktiivi] 31 artiklan soveltamista. Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia, erityisesti jos rikkomiseen syyllistynyt osapuoli on pk-yritys.

2. Jäsenvaltioiden on varmistettava, että tässä asetuksessa säädettyjä velvoitteita rikkoneille hyväksytyille luottamuspalvelujen tarjoajille määrätään hallinnollisia sakkoja, jotka voivat olla enimmillään vähintään 10 000 000 euroa tai 2 prosenttia sen yrityksen maailmanlaajuisesta vuotuisesta kokonaisliikevaihdosta, johon hyväksytty luottamuspalvelun tarjoaja kuului edellisellä tilikaudella, sen mukaan, kumpi näistä määristä on suurempi.

3. Jäsenvaltioiden on varmistettava, että tässä asetuksessa säädettyjä velvoitteita rikkoneille ei-hyväksytyille luottamuspalvelujen tarjoajille määrätään hallinnollisia sakkoja, jotka voivat olla enimmillään vähintään 7 000 000 euroa tai 1,4 prosenttia sen yrityksen maailmanlaajuisesta vuotuisesta kokonaisliikevaihdosta, johon ei-hyväksytty luottamuspalvelun tarjoaja kuului edellisellä tilikaudella, sen mukaan, kumpi näistä määristä on suurempi.

20) Kumotaan 17, 18 ja 19 artikla.

22) Muutetaan 20 artikla seuraavasti:

a) Korvataan 1 kohta seuraavasti:

”1. Vaatimustenmukaisuuden arviointilaitoksen on tarkastettava hyväksytyt luottamuspalvelun tarjoajat vähintään 24 kuukauden välein niiden omalla kustannuksella. Tarkastuksessa on vahvistettava, että hyväksytyt luottamuspalvelun tarjoajat ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa ja direktiivin (EU) XXXX/XXXX [NIS2-direktiivi] 18 artiklassa säädetyt vaatimukset. Jos luottamuspalvelujen osat on sertifioitu erikseen tämän asetuksen mukaisesti, luottamuspalvelun sertifioinnista vastaava vaatimustenmukaisuuden arviointilaitos ei saa suorittaa muita näiden osien tarkastuksia. Sen sijaan vaatimustenmukaisuuden arviointilaitosten on varmistettava, että eri osien välinen vuorovaikutus ei estä luottamuspalvelua noudattamasta tässä kohdassa säädettyjä vaatimuksia. Hyväksyttyjen luottamuspalvelun tarjoajien on toimitettava tarkastuksen perusteella laadittava vaatimustenmukaisuuden arviointikertomus valvontaelimelle kolmen työpäivän kuluessa sen vastaanottamisesta.”

b) Korvataan 2 kohdan viimeinen virke seuraavasti:

”Jos on syytä uskoa, että tietosuojaan liittyviä sääntöjä on mahdollisesti rikottu, valvontaelimen on ilmoitettava asiasta asetuksen (EU) 2016/679 mukaisille valvontaviranomaisille sekä eurooppalaisen digitaalisen identiteetin lompakon käyttöön antajalle ja hallinnoijalle ilman aiheetonta viivytystä ja toimitettava tarkastustensa tulokset heti, kun ne ovat saatavilla, sanotun kuitenkaan rajoittamatta asetuksen (EU) 2016/679 nojalla rekisterinpitäjille tai henkilötietojen käsittelijöille asetettujen muiden velvoitteiden noudattamista.”

c) Korvataan 3 ja 4 kohta seuraavasti:

”3. Jos hyväksytty luottamuspalvelun tarjoaja ei täytä jotain tässä asetuksessa säädetyistä vaatimuksista, valvontaelimen on vaadittava sitä korjaamaan asia tarvittaessa tietyn määräajan kuluessa.

Jos kyseinen palveluntarjoaja ei korjaa asiaa tai tapauksen mukaan ei tee sitä valvontaelimen asettamassa määräajassa, valvontaelin ▌ erityisesti laiminlyönnin laajuuden, keston ja seuraukset huomioon ottaen peruu kyseisen palveluntarjoajan tai sen tarjoaman palvelun hyväksytyn aseman ja pyytää sitä noudattamaan direktiivin XXXX/XXXX [NIS2] vaatimuksia tarvittaessa tietyn määräajan kuluessa. Valvontaelimen on ilmoitettava asiasta 22 artiklan 3 kohdassa tarkoitetulle elimelle 22 artiklan 1 kohdassa tarkoitettujen luotettujen luetteloiden päivittämistä varten.

Valvontaelimen on ilmoitettava hyväksytylle luottamuspalvelun tarjoajalle sen hyväksytyn aseman tai kyseessä olevan palvelun hyväksytyn aseman perumisesta.

4. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] viitenumeron seuraaville standardeille antamalla täytäntöönpanosäädöksiä:

a) edellä 1 kohdassa tarkoitettu vaatimustenmukaisuuden arviointilaitosten akkreditointi ja vaatimustenmukaisuuden arviointikertomus;

b) tarkastusta koskevat vaatimukset, joiden mukaisesti vaatimustenmukaisuuden arviointilaitokset suorittavat 1 kohdassa tarkoitetun hyväksyttyjen luottamuspalvelun tarjoajien vaatimustenmukaisuuden arvioinnin;

c) vaatimustenmukaisuuden arviointijärjestelmät, joiden mukaisesti vaatimustenmukaisuuden arviointilaitokset suorittavat hyväksyttyjen luottamuspalvelujen tarjoajien vaatimustenmukaisuuden arvioinnin ja antavat 1 kohdassa tarkoitetun vaatimustenmukaisuuden arviointiraportin.

Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

23) Muutetaan 21 artikla seuraavasti:

a) Korvataan 2 kohta seuraavasti:

”2. Valvontaelimen on tarkastettava, täyttävätkö luottamuspalvelun tarjoaja ja sen tarjoamat luottamuspalvelut tässä asetuksessa säädetyt vaatimukset ja erityisesti hyväksyttyjä luottamuspalvelun tarjoajia ja niiden tarjoamia hyväksyttyjä luottamuspalveluja koskevat vaatimukset.

Sen tarkastamiseksi, että luottamuspalvelun tarjoaja noudattaa direktiivin XXXX/XXXX [NIS2-direktiivi] 18 artiklassa säädettyjä vaatimuksia, valvontaelimen on pyydettävä direktiivissä XXXX/XXXX [NIS2-direktiivi] tarkoitettuja toimivaltaisia viranomaisia toteuttamaan tältä osin valvontatoimia ja toimittamaan tiedot toimien tuloksista kolmen päivän kuluessa niiden päättymisestä.

Jos valvontaelin katsoo, että luottamuspalvelun tarjoaja ja sen tarjoamat luottamuspalvelut täyttävät ensimmäisessä alakohdassa tarkoitetut vaatimukset, valvontaelimen on myönnettävä luottamuspalvelun tarjoajalle ja sen tarjoamille luottamuspalveluille hyväksytty asema sekä ilmoitettava asiasta 22 artiklan 3 kohdassa tarkoitetulle elimelle 22 artiklan 1 kohdassa tarkoitettujen luotettujen luetteloiden ajan tasalle saattamista varten viimeistään kolmen kuukauden kuluttua tämän artiklan 1 kohdan mukaisesta ilmoituksesta.

Jos tarkastusta ei saada päätökseen kolmen kuukauden kuluessa ilmoituksesta, valvontaelimen on ilmoitettava asiasta luottamuspalvelun tarjoajalle ja yksilöitävä viivästyksen syyt ja ajanjakso, jonka aikana tarkastus on määrä saada päätökseen.”

b) Korvataan 4 kohta seuraavasti:

”4. Komissio määrittelee viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] 1 kohdan soveltamiseksi tehtäviin ilmoituksiin ja tarkastuksiin liittyvät muotoseikat ja menettelyt antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

23 a) Muutetaan 22 artikla seuraavasti:

a) Korvataan 1 kohta seuraavasti:

”1. Kunkin jäsenvaltion on laadittava, ylläpidettävä, säännöllisesti päivitettävä ja julkaistava luotettuja luetteloja, jotka sisältävät tietoa niiden vastuulle kuuluvista hyväksytyistä luottamuspalvelun tarjoajista ja niiden tarjoamista hyväksytyistä luottamuspalveluista.”

b) Lisätään kohta seuraavasti:

”3 a. Komissio kehittää yhteistyössä jäsenvaltioiden ja tarvittaessa ENISAn kanssa yhdenmukaistetun raportointimekanismin, jonka avulla hyväksytyt luottamuspalvelun tarjoajat ja muut asianomaiset kolmannet osapuolet voivat hakea avoimesti ja asianmukaisin perusteluin muutosta jäsenvaltion päätökseen, joka koskee hyväksytyn luottamuspalvelun tarjoajan sisällyttämistä luottamuspalvelujen luetteloon tai poistamista siitä.”

c) Lisätään kohta seuraavasti:

”5 a. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [kuuden kuukauden kuluttua tämän muutosasetuksen voimaantulosta] tämän artiklan 3 a kohdassa tarkoitettua menettelyä koskevia tarkempia yksityiskohtia antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

24) Lisätään 23 artiklaan 2 a kohta seuraavasti:

”2 a. Edellä olevaa 1 ja 2 kohtaa sovelletaan myös kolmansiin maihin sijoittautuneisiin luottamuspalvelun tarjoajiin ja niiden tarjoamiin palveluihin edellyttäen, että ne on tunnustettu unionissa 14 artiklan mukaisesti.”

25) Muutetaan 24 artikla seuraavasti:

a) Korvataan 1 kohta seuraavasti:

”1.  Kun hyväksytty luottamuspalvelun tarjoaja myöntää hyväksytyn varmenteen tai hyväksytyn sähköisen attribuuttitodistuksen luottamuspalvelulle, sen on tarkastettava sen luonnollisen tai oikeushenkilön henkilöllisyys ja mahdolliset muut attribuutit, jolle hyväksytty varmenne tai hyväksytty sähköinen attribuuttitodistus myönnetään.

Hyväksytyn luottamuspalvelun tarjoajan on tarkastettava ensimmäisessä alakohdassa tarkoitetut tiedot joko suoraan tai kolmatta osapuolta käyttäen millä tahansa seuraavista tavoista:

a) käyttäen ilmoitettua sähköisen tunnistamisen menetelmää, joka täyttää 8 artiklassa säädetyt ▌ korkeaa varmuustasoa koskevat vaatimukset;

b) käyttäen a, c tai d alakohdan mukaisesti myönnettyä hyväksytyn sähköisen allekirjoituksen ▌ tai hyväksytyn sähköisen leiman ▌ varmennetta;

c) käyttäen muita tunnistamismenetelmiä, jotka takaavat luonnollisen henkilön tunnistaminen korkealla luottamustasolla ja joiden vaatimustenmukaisuuden vahvistaa vaatimustenmukaisuuden arviointilaitos;

d) luonnollisen henkilön tai oikeushenkilön valtuutetun edustajan fyysisellä läsnäololla asianmukaisia menettelyjä noudattaen ja kansallisen lainsäädännön mukaisesti, jos muita keinoja ei ole käytettävissä.”

b) Lisätään ▌ kohta seuraavasti:

”1 a. Komissio antaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän asetuksen voimaantulopäivästä] 47 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta määrittelemällä tekniset vähimmäiseritelmät, -standardit ja -menettelyt tämän artiklan 1 kohdan c alakohdan mukaista henkilöllisyyden ja attribuuttien tarkastamista varten ▌.”

c) Muutetaan 2 kohta seuraavasti:

1) Korvataan d alakohta seuraavasti:

”d) ilmoitettava ennen sopimussuhteen aloittamista julkisesti käytettävissä olevassa tilassa ja henkilökohtaisesti kaikille henkilöille, jotka haluavat käyttää hyväksyttyä luottamuspalvelua, selkeästi, kattavasti ja helposti saatavilla olevassa muodossa kyseisen palvelun käytön tarkoista ehdoista ja edellytyksistä, muun muassa sen käyttöä koskevista rajoituksista;”

2) Lisätään f a ja f b alakohta seuraavasti:

”f a) noudatettava asianmukaisia toimintaperiaatteita ja toteutettava vastaavat toimenpiteet hyväksyttyjen luottamuspalvelujen tarjoamiseen kohdistuvien oikeudellisten, liiketoiminnallisten, operatiivisten ja muiden suorien tai välillisten riskien hallitsemiseksi. Sen estämättä, mitä direktiivin XXXX/XXX [NIS2-direktiivi] 18 artiklassa säädetään, näihin toimenpiteisiin on sisällyttävä vähintään seuraavat:

i) palveluun rekisteröitymiseen ja asiakassuhteen perustamismenettelyihin liittyvät toimenpiteet;

ii) menettelyllisiin tai hallinnollisiin tarkastuksiin liittyvät toimenpiteet;

iii) palvelujen hallinnointiin ja toteuttamiseen liittyvät toimenpiteet;

f b) ilmoitettava valvontaelimelle ja tarvittaessa muille asiaankuuluville elimille kaikista fa alakohdan i, ii ja iii alakohdassa tarkoitettujen toimenpiteiden täytäntöönpanoon liittyvistä tietoturvaloukkauksista tai häiriöistä, joilla on merkittävä vaikutus tarjottuun luottamuspalveluun tai siinä säilytettyihin henkilötietoihin;”

3) Korvataan g ja h alakohta seuraavasti:

”g) toteutettava tarkoituksenmukaisia toimenpiteitä tietojen väärentämisen, varastamisen tai väärinkäytön tai niiden oikeudettoman tuhoamisen, muuttamisen tai käyttökelvottamaksi tekemisen estämiseksi;

h) arkistoitava ja pidettävä saatavilla niin kauan kuin tarpeellista, myös sen jälkeen kun hyväksytyn luottamuspalvelun tarjoajan toiminta on lakannut, kaikki tarvittavat tiedot hyväksytyn luottamuspalvelun tarjoajan myöntämistä ja vastaanottamista tiedoista, jotta niitä voidaan käyttää todisteena oikeudellisissa käsittelyissä ja jotta voidaan varmistaa palvelun jatkuvuus. Tällaisia arkistoja voidaan ylläpitää sähköisessä muodossa;”

4) Poistetaan j alakohta.

d) Lisätään 4 a kohta seuraavasti:

”4 a. Edellä olevaa 3 ja 4 kohtaa sovelletaan vastaavasti sähköisten attribuuttitodistusten peruuttamiseen.”

e) Korvataan 5 kohta seuraavasti:

”5.  Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] tämän artiklan 2 kohdan vaatimuksiin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Jos luotettava järjestelmä tai tuote vastaa näitä standardeja, sen katsotaan olevan tässä artiklassa säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

f) Lisätään 6 kohta seuraavasti:

”6. Siirretään komissiolle valta antaa 47 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta tämän artiklan 2 kohdan f a alakohdassa tarkoitettujen lisätoimenpiteiden osalta.”

26) Korvataan 28 artiklan 6 kohta seuraavasti:

”6. Komissio vahvistaa 12 kuukauden kuluessa tämän asetuksen voimaantulosta sähköisen allekirjoituksen hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Jos sähköisen allekirjoituksen hyväksytty varmenne vastaa kyseisiä standardeja, sen katsotaan olevan liitteessä I säädettyjen vaatimusten mukainen. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

27) Lisätään 29 artiklaan 1 a kohta seuraavasti:

”1 a. Allekirjoittajan puolesta tapahtuvasta hyväksytyn sähköisen allekirjoituksen luontitietojen muodostamisesta, hallinnoinnista ja kahdentamisesta voi vastata ainoastaan hyväksytty luottamuspalvelun tarjoaja, joka tarjoaa hyväksyttyä luottamuspalvelua hyväksytyn allekirjoituksen etäluontivälineen hallinnointia varten.”

28) Lisätään ▌artikla seuraavasti:

”29 a artikla

Sähköisen allekirjoituksen etäluontivälineiden hallinnoinnin hyväksyttyä palvelua koskevat vaatimukset

1. Hyväksytyn sähköisen allekirjoituksen etäluontivälineen hallinnoinnista hyväksyttynä palveluna voi vastata ainoastaan hyväksytty luottamuspalvelun tarjoaja, joka

a) muodostaa tai hallinnoi sähköisen allekirjoituksen luontitietoja allekirjoittajan puolesta;

b) sen estämättä, mitä liitteessä II olevan 1 kohdan d alakohdassa säädetään, kahdentaa sähköisen allekirjoituksen luontitietoja ainoastaan varmuuskopiointitarkoituksiin edellyttäen, että seuraavat vaatimukset täyttyvät:

i) kahdennettujen tietokokonaisuuksien tietoturvan on oltava samalla tasolla kuin alkuperäisten tietokokonaisuuksien;

ii) kahdennettujen tietokokonaisuuksien määrä ei saa ylittää vähimmäismäärää, joka on tarpeen palvelun jatkuvuuden varmistamiseksi;

c) täyttää kaikki vaatimukset, jotka on määritetty 30 artiklan nojalla annetussa yksittäisen hyväksytyn allekirjoituksen etäluontivälineen sertifiointiraportissa.

2. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] 1 kohdan vaatimuksiin sovellettavien teknisten eritelmien ja standardien viitenumerot antamalla täytäntöönpanosäädöksiä.”

29) Lisätään 30 artiklaan 3 a kohta seuraavasti:

”3 a. Edellä 1 kohdassa tarkoitettu sertifiointi on voimassa viisi vuotta edellyttäen, että haavoittuvuuksia arvioidaan säännöllisesti kahden vuoden välein. Jos haavoittuvuuksia havaitaan eikä niitä korjata, sertifiointi peruutetaan.”

30) Korvataan 31 artiklan 3 kohta seuraavasti:

”3. Komissio määrittelee viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] 1 kohdan vaatimuksiin liittyvät muotoseikat ja menettelyt antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

(31) Muutetaan 32 artikla seuraavasti:

a) Lisätään 1 kohtaan alakohta seuraavasti:

”Jos hyväksyttyjen sähköisten allekirjoitusten validointi vastaa 3 kohdassa tarkoitettuja standardeja, sen katsotaan olevan ensimmäisessä alakohdassa säädettyjen vaatimusten mukainen.”

b) Korvataan 3 kohta seuraavasti:

”3. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] hyväksyttyjen sähköisten allekirjoitusten validointiin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

32) Korvataan 34 artikla seuraavasti:

”34 artikla

Hyväksyttyjen sähköisten allekirjoitusten hyväksytty säilyttämispalvelu

1. Hyväksyttyjen sähköisten allekirjoitusten hyväksyttyä säilyttämispalvelua voi tarjota ainoastaan hyväksytty luottamuspalvelun tarjoaja, jonka käyttämät menettelyt ja teknologiat ovat sellaisia, että niillä voidaan jatkaa hyväksytyn sähköisen allekirjoituksen luotettavuutta senkin jälkeen, kun niiden teknologinen luotettavuusaika on päättynyt.

2. Jos hyväksyttyjen sähköisten allekirjoitusten hyväksyttyä säilyttämispalvelua koskevat järjestelyt vastaavat 3 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaisia.

3. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] hyväksyttyjen sähköisten allekirjoitusten hyväksyttyyn säilyttämispalveluun sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

33) Muutetaan 37 artikla seuraavasti:

a) Lisätään 2 a kohta seuraavasti:

”2 a. Jos kehittynyt sähköinen leima vastaa 4 kohdassa tarkoitettuja standardeja, sen katsotaan olevan 36 artiklassa ja tämän artiklan 5 kohdassa tarkoitettujen kehittyneitä sähköisiä leimoja koskevien vaatimusten mukainen.”

b) Korvataan 4 kohta seuraavasti:

”4. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] kehittyneisiin sähköisiin leimoihin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

34) Muutetaan 38 artikla seuraavasti:

a) Korvataan 1 kohta seuraavasti:

”1. Sähköisten leimojen hyväksyttyjen varmenteiden on täytettävä liitteessä III säädetyt vaatimukset. Jos sähköisen leiman hyväksytty varmenne vastaa 6 kohdassa tarkoitettuja standardeja, sen katsotaan olevan liitteessä III säädettyjen vaatimusten mukainen.”

b) Korvataan 6 kohta seuraavasti:

”6. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] sähköisen leiman hyväksyttyihin varmenteisiin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

35) Lisätään ▌artikla seuraavasti:

”39 a artikla

Sähköisen leiman etäluontivälineiden hallinnoinnin hyväksyttyä palvelua koskevat vaatimukset

Sähköisen leiman etäluontivälineiden hallinnointiin hyväksyttyyn palveluun sovelletaan soveltuvin osin 29 a artiklaa.”

36) Muutetaan 42 artikla seuraavasti:

a) Lisätään 1 a kohta seuraavasti:

”1 a. Jos päivän ja ajankohdan sitominen tietoihin ja virheetön aikalähde vastaavat 2 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukaiset.”

b) Korvataan 2 kohta seuraavasti:

”2. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] päivän ja ajankohdan sitomista tietoihin sekä virheettömiä aikalähteitä koskevien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

37) Muutetaan 44 artikla seuraavasti:

a) Lisätään 1 a kohta seuraavasti:

”1 a. Jos tietojen lähettämis- ja vastaanottamisprosessi vastaa 2 kohdassa tarkoitettuja standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen.”

b) Korvataan 2 kohta seuraavasti:

”2. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] tietojen lähettämis- ja vastaanottamisprosesseihin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

38) Korvataan 45 artikla seuraavasti:

”45 artikla

Verkkosivustojen todentamisen hyväksyttyjä varmenteita koskevat vaatimukset

1. Verkkosivustojen todentamisen hyväksyttyjen varmenteiden on mahdollistettava sen luonnollisen henkilön tai oikeushenkilön, jolle varmenne on myönnetty, todentaminen ja tunnistaminen korkealla varmuustasolla. Verkkosivustojen todentamisen hyväksyttyjen varmenteiden on myös täytettävä liitteessä IV säädetyt vaatimukset. Jos verkkosivustojen todentamisen hyväksytyt varmenteet vastaavat 3 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan tämän kohdan ja liitteessä IV säädettyjen vaatimukset mukaiset.

2. Verkkoselainten on tunnustettava 1 kohdassa tarkoitetut verkkosivustojen todentamisen hyväksytyt varmenteet. Verkkoselaimia ei saa estää toteuttamasta toimenpiteitä, jotka ovat sekä tarpeellisia että oikeasuhteisia, jotta voidaan käsitellä tietoturvaloukkauksia, käyttäjän yksityisyyden suojaa ja varmenteiden eheyden menettämistä koskevia todennettuja riskejä, edellyttäen, että tällaiset toimenpiteet ovat asianmukaisesti perusteltuja. Verkkoselaimen on tällöin ilmoitettava viipymättä toteutetuista toimenpiteistä komissiolle, ENISAlle ja kyseisen varmenteen tai kyseiset varmenteet myöntäneelle hyväksytylle luottamuspalvelun tarjoajalle. Tällainen tunnustaminen tarkoittaa, että verkkoselainten on varmistettava, että asiaankuuluvat henkilötiedot ja tarjotut sähköiset attribuuttitodistukset esitetään käyttäjäystävällisellä ja mahdollisuuksien mukaan johdonmukaisella tavalla, joka vastaa alan parhaita käytäntöjä saavutettavuuden, käyttäjien tietoisuuden ja kyberturvallisuuden osalta. Verkkoselainten on varmistettava tuki 1 kohdassa tarkoitetuille verkkosivustojen todentamisen hyväksytyille varmenteille ja yhteentoimivuus niiden kanssa, lukuun ottamatta yrityksiä, joita pidetään mikroyrityksinä ja pieninä yrityksinä komission suosituksen 2003/361/EY mukaisesti viiden ensimmäisen vuoden aikana, joina ne toimivat verkkoselainpalvelujen tarjoajina.

3. Komissio vahvistaa viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] 1 ja 2 kohdassa tarkoitettuihin verkkosivustojen todentamisen hyväksyttyihin varmenteisiin sovellettavat eritelmät ja niitä koskevien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

39) Lisätään 45 artiklan jälkeen 9, 10 ja 11 jakso seuraavasti:

”9 JAKSO

SÄHKÖINEN ATTRIBUUTTITODISTUS

45 a artikla

Sähköisen attribuuttitodistuksen oikeusvaikutukset

1. Sähköisen attribuuttitodistuksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sen takia, että se on sähköisessä muodossa tai että se ei täytä hyväksytylle sähköiselle attribuuttitodistukselle asetettuja vaatimuksia tai että sen on myöntänyt eri jäsenvaltioon sijoittautunut luottamuspalvelujen tarjoaja.

2. Hyväksytyllä sähköisellä attribuuttitodistuksella on sama oikeusvaikutus kuin laillisesti paperimuodossa annetulla todistuksella. Luottavien osapuolten on edelleen hyväksyttävä tällaiset paperimuodossa annetut todistukset vaihtoehtona sähköiselle attribuuttitodistukselle.

3. Yhdessä jäsenvaltiossa myönnetty hyväksytty sähköinen attribuuttitodistus on tunnustettava hyväksytyksi sähköiseksi attribuuttitodistukseksi kaikissa jäsenvaltioissa.

45 b artikla

Sähköisen attribuuttitodistuksen käyttö julkisissa palveluissa

Kun julkisen sektorin elimen tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, sähköiseen attribuuttitodistukseen sisältyvät henkilön tunnistetiedot eivät saa korvata sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista, ellei jäsenvaltio tai julkisen sektorin elin sitä nimenomaisesti salli. Tällöin on hyväksyttävä myös muissa jäsenvaltioissa myönnetyt hyväksytyt sähköiset attribuuttitodistukset.

45 c artikla

Hyväksyttyjä sähköisiä attribuuttitodistuksia koskevat vaatimukset

1. Hyväksyttyjen sähköisten attribuuttitodistusten on täytettävä liitteessä V säädetyt vaatimukset. Jos hyväksytyt sähköiset attribuuttitodistukset vastaavat 4 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan liitteessä V säädettyjen vaatimukset mukaiset.

2. Hyväksytyille sähköisille attribuuttitodistuksille ei saa asettaa muita pakollisia teknisiä vaatimuksia liitteessä V säädettyjen vaatimusten lisäksi, sanotun kuitenkaan rajoittamatta sen sisältöä.

3. Jos hyväksytty sähköinen attribuuttitodistus on peruttu sen ensimmäisen myöntämisen jälkeen, sen voimassaolo päättyy peruuttamiskohdasta lähtien, eikä sen tilaa voida missään olosuhteissa palauttaa. Vain luottavat osapuolet, joiden kanssa käyttäjä on jakanut tämän attribuutin, voivat yhdistää peruuttamisen näihin attribuutteihin.

4. Komissio määrittelee viimeistään ... päivänä ...kuuta ... [kuuden kuukauden kuluttua tämän muutosasetuksen voimaantulosta] hyväksyttyihin sähköisiin attribuuttitodistuksiin sovellettavien standardien viitenumerot antamalla 6 a artiklan 11 kohdassa tarkoitetun eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen.

45 d artikla

Attribuuttien tarkastaminen virallisista lähteistä

1. Jäsenvaltioiden on varmistettava ainakin liitteessä VI lueteltujen attribuuttien osalta, että aina kun nämä attribuutit perustuvat julkisen sektorin virallisiin lähteisiin, toteutetaan toimenpiteitä, joiden avulla sähköisten attribuuttitodistusten hyväksytyt tarjoajat voivat maksutta käyttäjän pyynnöstä tarkastaa attribuutin aitouden sähköisin menetelmin suoraan asianomaisesta virallisesta lähteestä kansallisen tasolla tai sellaisten nimettyjen välittäjien kautta, jotka on tunnustettu kansallisella tasolla unionin oikeuden tai kansallisen ▌ lainsäädännön mukaisesti.

1 a. Viralliset lähteet voivat käyttäjän pyynnöstä antaa ei-hyväksyttyjä sähköisiä attribuuttitodistuksia.

2. Komissio määrittelee viimeistään ... päivänä ...kuuta ... [kuuden kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] attribuuttien ja järjestelmien luetteloon perustuvat tekniset vähimmäiseritelmät, -standardit ja ‑menettelyt attribuuttitodistusten myöntämiselle ja hyväksyttyjen sähköisten attribuuttitodistusten tarkastamiselle, ottaen huomioon asiaa koskevat kansainväliset standardit, antamalla 6 a artiklan 11 kohdassa tarkoitetun eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevia täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

45 e artikla

Sähköisten attribuuttitodistusten myöntäminen eurooppalaisiin digitaalisen identiteetin lompakoihin

1. Hyväksyttyjen sähköisten attribuuttitodistusten tarjoajien on tarjottava rajapinta 6 a artiklan mukaisesti käyttöön annettuihin eurooppalaisiin digitaalisen identiteetin lompakkoihin.

1 a. Julkisten rekisterien on tarjottava eurooppalaisen digitaalisen identiteetin lompakon käyttäjälle tämän pyynnöstä hyväksytty sähköinen attribuuttitodistus.

1 b. Ei-hyväksytyt attribuuttitodistukset voi myöntää mikä tahansa luottamuspalvelun tarjoaja tai virallinen lähde tai ne voidaan myöntää suoraan eurooppalaisen digitaalisen identiteetin lompakon kautta.

1 c. Sähköisten attribuuttitodistusten tarjoajien, jotka ovat sijoittautuneet muuhun jäsenvaltioon kuin siihen, joka on antanut käyttöön käyttäjän eurooppalaisen digitaalisen identiteetin lompakon, on annettava kyseiselle käyttäjälle mahdollisuus pyytää, hankkia ja tallentaa sähköinen attribuuttitodistus ja hallinnoida sitä helposti alkuperäjäsenvaltion käyttöön antamassa ja hallinnoimassa eurooppalaisessa digitaalisen identiteetin lompakossa ilman muita teknisiä, hallinnollisia tai menettelyllisiä vaatimuksia.

45 f artikla

Sähköisiin attribuuttitodistuksiin liittyvien palvelujen tarjoamista koskevat lisäsäännöt

1. Hyväksyttyihin ja ei-hyväksyttyihin sähköisiin attribuuttitodistuksiin liittyvien palvelujen tarjoajat eivät saa yhdistää kyseisten palvelujen tarjoamiseen liittyviä henkilötietoja muista tarjoamistaan palveluista saamiinsa henkilötietoihin.

2. Sähköisten attribuuttitodistusten tarjoamiseen liittyvät henkilötiedot on pidettävä loogisesti erillään muista hallussa olevista tiedoista.

3. Hyväksyttyjen sähköisten attribuuttitodistusten tarjoamiseen liittyvät henkilötiedot on pidettävä fyysisesti ja loogisesti erillään kaikista muista hallussa olevista tiedoista.

4. Hyväksyttyihin sähköisiin attribuuttitodistuksiin liittyvien palvelujen tarjoajien on tarjottava tällaisia palveluja erillisen oikeushenkilön kautta.

10 JAKSO

HYVÄKSYTYT SÄHKÖISET ARKISTOPALVELUT

45 f a artikla

Sähköisen arkistopalvelun oikeusvaikutukset

1. Sähköisen arkistopalvelun avulla arkistoitujen tietojen ja asiakirjojen oikeusvaikutuksia ja niiden hyväksymistä laillisena näyttönä ei voida kieltää pelkästään sillä perusteella, että tämä palvelu on sähköisessä muodossa tai että se ei täytä hyväksytylle sähköiselle arkistopalvelulle asetettuja vaatimuksia.

2. Hyväksytyn sähköisen arkistopalvelun avulla arkistoituihin tietoihin ja asiakirjoihin liitetään olettama arkistoitujen tietojen ja asiakirjojen eheydestä, saatavuudesta, jäljitettävyydestä, paikkansapitävyydestä ja alkuperästä sekä käyttäjien tunnistamisesta.

45 g artikla

Hyväksytyt sähköiset arkistopalvelut

Sähköisten asiakirjojen hyväksyttyä sähköistä arkistopalvelua voi tarjota ainoastaan hyväksytty luottamuspalvelun tarjoaja, joka soveltaa menettelyjä ja käyttää teknologioita, joilla varmistetaan, että kaikki hyväksytyn sähköisen arkistopalvelun vaatimukset täyttyvät.

Komissio vahvistaa 24 kuukauden kuluessa tämän asetuksen voimaantulosta sähköisiin arkistopalveluihin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

45 g a artikla

Hyväksyttyjä sähköisiä arkistointipalveluja koskevat vaatimukset

1. Hyväksyttyjen sähköisten arkistointipalvelujen on täytettävä seuraavat vaatimukset:

a) ne luo tai niitä ylläpitää hyväksytty luottamuspalvelun tarjoaja;

b) ne varmistavat eheyden ja alkuperän ja oikeudellisten ominaisuuksien paikkansapitävyyden koko säilytysajan;

c) ne varmistavat arkistointiprosessin päivämäärän ja kellonajan paikkansapitävyyden.

2. Jos sähköinen arkistointipalvelu noudattaa 3 kohdassa tarkoitettuja standardeja, sen katsotaan olevan 1 kohdassa säädettyjen vaatimusten mukainen.

3. Komissio voi vahvistaa sähköisten tietojen tai asiakirjojen vastaanotto-, tallennus-. poistamis- ja siirtoprosesseihin sovellettavien standardien viitenumerot antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.”

 

39 a) Lisätään artiklat seuraavasti:

”46 a artikla

Kansalliset toimivaltaiset viranomaiset ja keskitetty yhteyspiste

1. Kunkin jäsenvaltion on perustettava yksi tai useampi uusi kansallinen toimivaltainen viranomainen, joka suorittaa niille 46 b artiklan nojalla osoitetut tehtävät, tai nimettävä jo olemassa oleva elin tätä tarkoitusta varten.

2. Kunkin jäsenvaltion on nimettävä yksi keskitetty kansallinen yhteyspiste eurooppalaisen digitaalisen identiteetin kehystä varten, jäljempänä ’keskitetty yhteyspiste’. Jos jäsenvaltio nimeää vain yhden toimivaltaisen viranomaisen, kyseinen toimivaltainen viranomainen on myös kyseisen jäsenvaltion keskitetty yhteyspiste.

3. Kunkin keskitetyn yhteyspisteen tehtävänä on oltava yhteydenpito, jotta voidaan varmistaa jäsenvaltion toimivaltaisten viranomaisten rajatylittävä yhteistyö muiden jäsenvaltioiden asiaankuuluvien viranomaisten ja tarvittaessa komission ja ENISAn kanssa sekä varmistaa hallinnonalojen rajat ylittävä yhteistyö jäsenvaltion muiden kansallisten toimivaltaisten viranomaisten kanssa.

4. Jäsenvaltioiden on varmistettava, että tämän artiklan 1 kohdan mukaisesti perustetuilla tai nimetyillä toimivaltaisilla viranomaisilla on tarvittavat valtuudet ja riittävät resurssit suorittaa niille osoitetut tehtävät tuloksellisesti ja tehokkaasti ja siten saavuttaa tämän asetuksen tavoitteet. Jäsenvaltioiden on varmistettava, että nimetyt edustajat tekevät tuloksellista, toimivaa ja turvattua yhteistyötä 46 c artiklan nojalla perustetussa eurooppalaisen digitaalisen identiteetin kehyksen lautakunnassa.

5. Jokaisen jäsenvaltion on ilman aiheetonta viivytystä ilmoitettava komissiolle toimivaltaisen viranomaisen perustamisesta tai nimeämisestä 1 kohdan mukaisesti. Niiden on myös julkistettava ja ilmoitettava komissiolle 2 kohdan mukaisesti nimetyn keskitetyn yhteyspisteen identiteetti ja tehtävät sekä niihin myöhemmin mahdollisesti tehtävät muutokset. Komissio julkaisee näiden keskitettyjen yhteyspisteiden luettelon.

46 b artikla

Kansallisten toimivaltaisten viranomaisten tehtävät

1. Kansallisella toimivaltaisella viranomaisella on seuraavat tehtävät:

a) tämän asetuksen soveltamisen seuranta ja sen täytäntöönpanon valvonta;

b) sen alueelle sijoittautuneiden eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antajien valvonta ennakko- ja jälkivalvontatoimin sen varmistamiseksi, että ne täyttävät tässä asetuksessa säädetyt vaatimukset, ja korjaavien toimien toteuttaminen, jos ne eivät täytä niitä;

c) sen alueelle sijoittautuneiden luottavien osapuolten väitetyn laittoman tai epäasianmukaisen käyttäytymisen valvonta erityisesti silloin, kun tällaisesta käyttäytymisestä on ilmoitettu eurooppalaisten digitaalisen identiteetin lompakkojen kautta, ja korjaavien toimien toteuttaminen tarvittaessa;

d) nimeävän jäsenvaltion alueelle sijoittautuneiden hyväksyttyjen luottamuspalvelun tarjoajien valvonta ennakko- ja jälkivalvontatoimin sen varmistamiseksi, että nämä hyväksytyt luottamuspalvelun tarjoajat ja niiden tarjoamat hyväksytyt luottamuspalvelut täyttävät tässä asetuksessa säädetyt vaatimukset;

e) toimien toteuttaminen tarvittaessa nimeävän jäsenvaltion alueelle sijoittautuneiden ei-hyväksyttyjen luottamuspalvelun tarjoajien suhteen jälkivalvontatoimin, jos sille ilmoitetaan, että nämä ei-hyväksytyt luottamuspalvelun tarjoajat tai niiden tarjoamat luottamuspalvelut eivät väitetysti täytä tässä asetuksessa säädettyjä vaatimuksia;

f) 20 artiklan 1 kohdassa ja 21 artiklan 1 kohdassa tarkoitettujen vaatimustenmukaisuuden arviointikertomusten analysointi;

g) ilmoittaminen direktiivin (EU) XXXX/XXXX [NIS2-direktiivi] nojalla nimetyille asianomaisten jäsenvaltioiden kansallisille toimivaltaisille viranomaisille kaikista merkittävistä tietoturvaloukkauksista tai eheyden menetyksistä, joista ne saavat tiedon tehtäviään suorittaessaan, ja jos merkittävä tietoturvaloukkaus tai eheyden menetys koskee muita jäsenvaltioita, ilmoittaminen asiasta direktiivin (EU) XXXX/XXXX (NIS2-direktiivi) mukaisesti nimetylle asianomaisen jäsenvaltion keskitetylle yhteyspisteelle;

h) komissiolle tiedottaminen valvontaelimen tärkeimmistä toimista 2 kohdan mukaisesti;

i) tarkastusten tekeminen tai vaatimustenmukaisuuden arviointilaitoksen pyytäminen suorittamaan hyväksyttyjen luottamuspalvelun tarjoajien vaatimustenmukaisuuden arviointi 20 artiklan 2 kohdan mukaisesti;

j) yhteistyön tekeminen asetuksen (EU) 2016/679 nojalla perustettujen valvontaviranomaisten kanssa erityisesti ilmoittamalla niille ilman aiheetonta viivytystä hyväksyttyjä luottamuspalvelun tarjoajia koskevien tarkastusten tuloksista, jos on näyttöä siitä, että henkilötietojen suojaa koskevia sääntöjä on rikottu, sekä tietoturvaloukkauksista, joissa on todennäköisesti kyse henkilötietojen tietoturvaloukkauksista, tai epäilyksistä tällaisista loukkauksista, joita valvontaelin on saanut tietoonsa suorittaessaan tehtäviään, sanotun kuitenkaan vaikuttamatta asetuksen (EU)2016/679 soveltamiseen;

k) hyväksytyn aseman myöntäminen luottamuspalvelujen tarjoajille ja niiden tarjoamille palveluille sekä kyseisen aseman peruuttaminen 20 ja 21 artiklan mukaisesti;

l) 22 artiklan 3 kohdassa tarkoitetusta kansallisesta luotetusta luettelosta vastaavalle elimelle tiedottaminen hyväksytyn aseman myöntämistä tai peruuttamista koskevista päätöksistä, ellei kyseinen elin ole myös kansallinen toimivaltainen viranomainen;

m) lopettamissuunnitelmia koskevien säännösten olemassaolon ja asianmukaisen soveltamisen tarkistaminen tapauksissa, joissa hyväksytty luottamuspalvelun tarjoaja lopettaa toimintansa, 24 artiklan 2 kohdan h alakohdan mukainen tiedon saatavilla pitäminen mukaan lukien;

n) sen edellyttäminen, että luottamuspalvelun tarjoajat ja eurooppalaisen digitaalisen identiteetin lompakon käyttöön antajat korjaavat mahdolliset puutteet tässä asetuksessa säädettyjen vaatimusten täyttämisessä;

o) yhteistyö muiden kansallisten toimivaltaisten viranomaisten kanssa ja tuen antaminen niille 46 c artiklan mukaisesti.

2. Kunkin kansallisen toimivaltaisen viranomaisen on toimitettava komissiolle joka vuosi viimeistään 31 päivänä maaliskuuta kertomus tärkeimmistä toimistaan edellisenä kalenterivuonna.

3. Komissio asettaa 2 kohdassa tarkoitetut vuosikertomukset Euroopan parlamentin ja neuvoston saataville ja julkistaa ne.

4. Komissio määrittelee viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] tämän artiklan 1 kohdan h alakohdassa tarkoitettuun kertomukseen liittyvät muotoseikat ja menettelyt antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

5. Komissio hyväksyy viimeistään ... päivänä ...kuuta ... [12 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] 47 artiklan mukaisesti delegoidun säädöksen, jolla täydennetään tätä asetusta määrittelemällä tarkemmin 1 kohdassa tarkoitettujen kansallisten toimivaltaisten viranomaisten tehtävät.

46 c artikla

Eurooppalaisen digitaalisen identiteetin kehyksen lautakunta

1. Perustetaan eurooppalaisen digitaalisen identiteetin kehyksen lautakunta, jäljempänä ’EDIFB’.

2. EDIFB koostuu kansallisten toimivaltaisten viranomaisten ja komission edustajista.

3. Sidosryhmiä ja asiaankuuluvia kolmansia osapuolia voidaan kutsua osallistumaan EDIFB:n kokouksiin ja sen työhön.

4. ENISA kutsutaan mukaan kokouksiin, kun keskustellaan kyberuhkista, tietoturvaloukkauksista ilmoittamisesta, kyberturvallisuussertifikaateista tai ‑standardeista tai muista turvallisuuskysymyksistä.

5. EDIFB:n tehtävänä on

a) avustaa komissiota lainsäädäntöehdotusten ja toimintapoliittisten aloitteiden valmistelussa digitaalisten lompakkojen, sähköisen tunnistamisen menetelmien ja luottamuspalvelujen alalla;

b) avustaa komissiota ja tehdä sen kanssa yhteistyötä tämän asetuksen nojalla annettujen täytäntöönpanosäädösten ja delegoitujen säädösten valmistelussa;

c) tukea tämän asetuksen johdonmukaista soveltamista, jotta voidaan muun muassa

i) vaihtaa hyviä käytäntöjä ja tietoja tämän asetuksen säännösten soveltamisesta;

ii) tarkastella eurooppalaisen digitaalisen identiteetin lompakon, sähköisen tunnistamisen ja luottamuspalvelujen alan kehitystä;

iii) järjestää säännöllisesti eri puolilta unionia tulevien asiaankuuluvien sidosryhmien kanssa yhteiskokouksia, joissa keskustellaan EDIFB:n toteuttamista toimista ja kerätään näkemyksiä esiin nousevista toimintapoliittisista haasteista;

iv) antaa asetuksen täytäntöönpanoa koskevia yhteisiä suuntaviivoja;

v) vaihtaa ENISAn tuella tietoja, kokemuksia ja hyviä käytäntöjä eurooppalaisen digitaalisen identiteetin lompakon, sähköisen tunnistamisen järjestelmien ja luottamuspalvelujen kaikista kyberturvallisuusnäkökohdista;

vi) tämän asetuksen mukaisten kansallisten toimivaltaisten viranomaisten ja Euroopan parlamentin ja neuvoston direktiivin (EU) XXXX/XXXX [NIS2-direktiivi] mukaisten kansallisten toimivaltaisten viranomaisten on tehtävä yhteistyötä nykyisten käytäntöjen jatkumisen varmistamiseksi ja eIDAS-asetuksen soveltamisesta saatujen tietämyksen ja kokemusten hyödyntämiseksi. Lisäksi niiden on tehtävä yhteistyötä Euroopan parlamentin ja neuvoston direktiivin (EU) XXXX/XXXX [NIS2-direktiivin] johdonmukaisen täytäntöönpanon varmistamiseksi;

vii) antaa ohjeita 10 ja 10 a artiklassa tarkoitettujen rikkomusten ilmoittamista, koordinoitua haavoittuvuuksien ilmaisemista ja yhteisiä toimenpiteitä koskevien toimintaperiaatteiden kehittämisestä ja täytäntöönpanosta;

viii) vaihtaa tässä asetuksessa ja Euroopan parlamentin ja neuvoston direktiivissä (EU) XXXX/XXXX [NIS2-direktiivi] säädettyihin kyberturvallisuustoimenpiteisiin liittyviä parhaita käytäntöjä ja tietoja luottamuspalveluja koskevien kyberuhkien, poikkeamien, haavoittuvuuksien, tietoisuutta lisäävien aloitteiden, koulutuksen, harjoitusten ja taitojen, valmiuksien kehittämisen, standardien ja teknisten eritelmien valmiuksien sekä standardien ja teknisten eritelmien osalta;

ix) tehdä koordinoituja turvallisuusriskien arviointeja yhteistyössä ENISAn kanssa;

x) tehdä tämän asetuksen soveltamisalaan kuuluvien ilmoitettujen sähköisen tunnistamisen järjestelmien vertaisarviointeja.

6. Jäsenvaltiot voivat pyytää keskinäistä apua EDIFB:n puitteissa seuraavissa tapauksissa:

a) saatuaan kansalliselta toimivaltaiselta viranomaiselta perustellun pyynnön EDIFB antaa kyseiselle kansalliselle toimivaltaiselle viranomaiselle apua, jotta pyyntö voidaan toteuttaa johdonmukaisesti, mikä voi kattaa erityisesti tietopyynnöt ja valvontatoimenpiteet, kuten pyynnöt tehdä 20 ja 21 artiklassa tarkoitettuihin vaatimustenmukaisuuden arviointikertomuksiin liittyviä tarkastuksia luottamuspalvelujen tarjoamisen osalta;

b) jäsenvaltiot voivat tarvittaessa valtuuttaa kansalliset toimivaltaiset viranomaisensa toteuttamaan yhteisselvityksiä, joihin osallistuu henkilöstöä muiden jäsenvaltioiden toimivaltaisista viranomaisista. Asianomaisten jäsenvaltioiden on hyväksyttävä ja otettava käyttöön tällaisia yhteisiä toimia koskevat järjestelyt ja menettelyt kansallisten lakiensa mukaisesti.

7. EDIFB vahvistaa viimeistään ... päivänä ...kuuta ... [6 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä] ja sen jälkeen joka toinen vuosi työohjelman tavoitteidensa saavuttamiseksi ja tehtäviensä hoitamiseksi tarvittavista toimista.

8. Komissio voi antaa täytäntöönpanosäädöksiä, joilla vahvistetaan EDIFB:n toimintaa varten tarvittavat menettelytapajärjestelyt. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

39 b) Muutetaan 47 artikla seuraavasti:

a) Korvataan 2 ja 3 kohta seuraavasti:

”2. Siirretään komissiolle 17 päivästä syyskuuta 2014 määräämättömäksi ajaksi 6 a artiklan 11 a kohdassa, 6 c artiklan 6 kohdassa, 24 artiklan 1 a ja 6 kohdassa, 30 artiklan 4 kohdassa ja 46 b artiklan 5 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 6 a artiklan 11 a kohdassa, 6 c artiklan 6 kohdassa, 24 artiklan 1 a ja 6 kohdassa, 30 artiklan 4 kohdassa ja 46 b artiklan 5 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.”

b) Korvataan 5 kohta seuraavasti:

”5. Edellä olevan 6 a artiklan 11 a kohdan, 6 c artiklan 6 kohdan, 24 artiklan 1 a tai 6 kohdan, 30 artiklan 4 kohdan tai 46 b artiklan 5 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.”

40) Lisätään ▌artikla seuraavasti:

”48 a artikla

Raportointivaatimukset

1. Jäsenvaltioiden on varmistettava, että eurooppalaisten digitaalisen identiteetin lompakkojen ja hyväksyttyjen luottamuspalvelujen toiminnasta kerätään tilastotietoja.

2. Edellä 1 kohdan mukaisesti kerättyihin tilastotietoihin on sisällyttävä seuraavat:

a) niiden luonnollisten ja oikeushenkilöiden lukumäärä, joilla on voimassa oleva eurooppalainen digitaalisen identiteetin lompakko;

b) niiden palvelujen tyyppi ja lukumäärä, jotka hyväksyvät eurooppalaisen digitaalisen identiteetin lompakon käytön, ja sellaisten palveluntarjoajien hylättyjen hakemusten lukumäärä sekä hylkäämisen perustelut, jotka pyrkivät luottavaksi osapuoleksi;

b a) luottaviin osapuoliin ja hyväksyttyihin luottamuspalveluihin liittyvien käyttäjävalitusten ja kuluttajansuoja- tai tietosuojapoikkeamien lukumäärä;

c) sellaisten kansallisen tason turvallisuuspoikkeamien ja infrastruktuurin häiriöaikojen tyyppi ja lukumäärä, jotka estävät eurooppalaisten digitaalisen identiteetin lompakkojen käytön;

c a) tietoturvapoikkeamien, epäiltyjen tietoturvaloukkausten ja niiden kohteeksi joutuneiden eurooppalaisten digitaalisen identiteetin lompakkojen käyttäjien tyyppi ja lukumäärä.

3. Edellä 2 kohdassa tarkoitetut tilastotiedot on julkaistava avoimessa ja yleisesti käytetyssä koneellisesti luettavassa muodossa.

4. Jäsenvaltioiden on toimitettava komissiolle kunkin vuoden maaliskuuhun mennessä kertomus 2 kohdan mukaisesti kerätyistä tilastoista.”

41) Korvataan 49 artikla seuraavasti:

”49 artikla

Uudelleentarkastelu

1. Komissio tarkastelee uudelleen tämän asetuksen soveltamista ja antaa Euroopan parlamentille ja neuvostolle kertomuksen viimeistään ... päivänä ...kuuta ... [24 kuukauden kuluttua tämän muutosasetuksen voimaantulopäivästä]. Komissio arvioi erityisesti, olisiko tämän asetuksen tai sen tiettyjen säännösten soveltamisalaa asianmukaista muuttaa, ottaen huomioon tämän asetuksen soveltamisesta saatu kokemus sekä tekninen, markkinoihin liittyvä ja oikeudellinen kehitys. Kertomukseen liitetään tarvittaessa tämän asetuksen muuttamista koskeva ehdotus.

2. Arviointikertomukseen on sisällyttävä arvio tämän asetuksen soveltamisalaan kuuluvien tunnistamismenetelmien, myös eurooppalaisten digitaalisen identiteetin lompakoiden, saatavuudesta, turvallisuudesta ja käytettävyydestä sekä arvio siitä, onko kaikille yksityisille verkkopalvelujen tarjoajille, jotka käyttävät kolmannen osapuolen tarjoamia sähköisen tunnistamisen palveluja käyttäjien todentamista varten, annettava lupa hyväksyä ilmoitettujen sähköisen tunnistamisen menetelmien ja eurooppalaisten digitaalisen identiteetin lompakon käyttö.

3. Lisäksi komissio antaa Euroopan parlamentille ja neuvostolle ensimmäisessä kohdassa tarkoitetun kertomuksen jälkeen neljän vuoden välein kertomuksen edistymisestä tämän asetuksen tavoitteiden saavuttamisessa.”

42) Korvataan 51 artikla seuraavasti:

”51 artikla

Siirtymätoimenpiteet

1. Turvallisia allekirjoituksen luontivälineitä, joiden vaatimustenmukaisuus on määritetty direktiivin 1999/93/EY 3 artiklan 4 kohdan mukaisesti, pidetään edelleen tämän asetuksen mukaisina hyväksyttyinä sähköisen allekirjoituksen luontivälineinä [julkaisutoimisto lisää päivämäärän – neljä vuotta tämän asetuksen voimaantulosta] saakka.

2. Direktiivin 1999/93/EY mukaisesti luonnollisille henkilöille myönnettyjä hyväksyttyjä varmenteita pidetään tämän asetuksen mukaisina sähköisten allekirjoitusten hyväksyttyinä varmenteina [julkaisutoimisto lisää päivämäärän – neljä vuotta tämän asetuksen voimaantulosta] saakka.”

43) Muutetaan liite I tämän asetuksen liitteen I mukaisesti.

44) Korvataan liite II tämän asetuksen liitteessä II olevalla tekstillä.

45) Muutetaan liite III tämän asetuksen liitteen III mukaisesti.

46) Muutetaan liite IV tämän asetuksen liitteen IV mukaisesti.

47) Lisätään uusi liite V tämän asetuksen liitteen V mukaisesti.

48) Lisätään uusi liite VI tämän asetuksen liitteen VI mukaisesti.

2 artikla

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty ...ssa/ssä ... päivänä ...kuuta …

Euroopan parlamentin puolesta

Neuvoston puolesta

Puhemies

Puheenjohtaja



 

LIITE I

  Korvataan liitteessä I oleva i alakohta seuraavasti:

”i)  tieto hyväksytyn varmenteen voimassaolon tilasta tai niiden palvelujen sijainti, joista sen voi selvittää;

i a) koneellisesti luettavassa muodossa oleva tieto siitä, mitä 24 artiklan 1 kohdassa lueteltua henkilöllisyyden todentamisen menetelmää on käytetty varmennetta myönnettäessä;”



 

 

LIITE II

HYVÄKSYTTYJÄ SÄHKÖISEN ALLEKIRJOITUKSEN LUONTIVÄLINEITÄ KOSKEVAT VAATIMUKSET

1. Hyväksytyillä sähköisen allekirjoituksen luontivälineillä on tarkoituksenmukaista tekniikkaa ja menettelytapoja käyttäen varmistettava ainakin, että

Hyväksytyillä sähköisen allekirjoituksen luontivälineillä on tarkoituksenmukaista tekniikkaa ja menettelytapoja käyttäen varmistettava ainakin, että

a) sähköisen allekirjoituksen luomisessa käytettävien sähköisen allekirjoituksen luontitietojen luottamuksellisuus taataan kohtuudella;

b) sähköisen allekirjoituksen luomisessa käytettäviä sähköisen allekirjoituksen luontitietoja voi käytännössä esiintyä vain kerran;

c) sähköisen allekirjoituksen luomisessa käytettävät sähköisen allekirjoituksen luontitiedot eivät kohtuullisella varmuudella ole pääteltävissä ja sähköinen allekirjoitus on luotettavasti suojattu väärentämiseltä kulloinkin saatavilla olevan teknologian mukaisesti;

d) laillinen allekirjoittaja voi luotettavasti suojata sähköisen allekirjoituksen luomisessa käytettävät sähköisen allekirjoituksen luontitiedot muiden käytöltä.

2. Hyväksytyt sähköisen allekirjoituksen luontivälineet eivät saa muuttaa allekirjoitettavia tietoja eivätkä estää niiden esittämistä allekirjoittajalle ennen allekirjoittamista.



 

LIITE III

  Korvataan liitteessä III oleva i alakohta seuraavasti:

”i)  tieto hyväksytyn varmenteen voimassaolon tilasta tai niiden palvelujen sijainti, joista sen voi selvittää;

i a) koneellisesti luettavassa muodossa oleva tieto siitä, mitä 24 artiklan 1 kohdassa lueteltua henkilöllisyyden todentamisen menetelmää on käytetty leimaa myönnettäessä;”



 

 

LIITE IV

Muutetaan liite IV seuraavasti:

1) Korvataan c alakohta seuraavasti:

”c) luonnollisten henkilöiden osalta: ainakin sen henkilön nimi, jolle varmenne on myönnetty, korkealla varmuustasolla, tai salanimi. Jos käytetään salanimeä, tämä on ilmoitettava selvästi; ▌

c a) oikeushenkilöiden osalta: ainakin sen oikeushenkilön nimi, jolle varmenne on myönnetty, ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa korkealla varmuustasolla;”

2) Korvataan j alakohta seuraavasti:

”j) tieto hyväksytyn varmenteen voimassaolon tilasta tai niiden palvelujen sijainti, joista sen voi selvittää.”



 

LIITE V

HYVÄKSYTTYJÄ SÄHKÖISIÄ ATTRIBUUTTITODISTUKSIA KOSKEVAT VAATIMUKSET

Hyväksyttyjen sähköisten attribuuttitodistusten on sisällettävä:

a) tieto, ainakin automaattiseen tietojenkäsittelyyn soveltuvassa muodossa, siitä, että todistus on myönnetty hyväksyttynä sähköisenä attribuuttitodistuksena;

b) tietokokonaisuus, joka yksiselitteisesti edustaa hyväksytyn sähköisen attribuuttitodistuksen myöntävää hyväksyttyä luottamuspalvelun tarjoajaa ja sisältää ainakin tiedon jäsenvaltiosta, johon tarjoaja on sijoittautunut, ja

– oikeushenkilön osalta: nimi ja tarvittaessa rekisterinumero virallisissa rekistereissä olevassa muodossa,

– luonnollisen henkilön osalta: henkilön nimi;

c) tietokokonaisuus, joka yksiselitteisesti edustaa tahoa, johon todistetut attribuutit viittaavat; jos käytetään salanimeä, tämä on ilmoitettava selvästi;

d) todistettu attribuutti tai todistetut attribuutit, tarvittaessa mukaan lukien tiedot, jotka ovat tarpeen kyseisten attribuuttien kattavuuden määrittämiseksi;

e) tiedot todistuksen voimassaoloajan alkamisesta ja päättymisestä;

f) todistuksen tunniste, jonka on oltava kyseisen hyväksytyn luottamuspalvelun tarjoajan osalta yksilöivä, ja tarvittaessa tieto todistusjärjestelmästä, jonka osa attribuuttitodistus on;

g) myöntävän hyväksytyn luottamuspalvelun tarjoajan hyväksytty sähköinen allekirjoitus tai hyväksytty sähköinen leima;

h) sijainti, josta f kohdassa tarkoitettua kehittynyttä sähköistä allekirjoitusta tai kehittynyttä sähköistä leimaa tukeva varmenne on saatavilla veloituksetta;

i) tieto hyväksytyn todistuksen voimassaolon tilasta tai niiden palvelujen sijainti, joista sen voi selvittää.



 

LIITE VI

ATTRIBUUTTIEN VÄHIMMÄISLUETTELO

Tämän asetuksen 45 d artiklan mukaisesti jäsenvaltioiden on varmistettava, että toteutetaan toimenpiteitä, joiden avulla sähköisten attribuuttitodistusten hyväksytyt tarjoajat voivat käyttäjän pyynnöstä tarkastaa seuraavien attribuuttien aitouden sähköisin menetelmin suoraan asianomaisesta virallisesta lähteestä kansallisen tasolla tai sellaisten nimettyjen välittäjien kautta, jotka on tunnustettu kansallisella tasolla unionin oikeuden tai kansallisen ▌ lainsäädännön mukaisesti, tapauksissa, joissa nämä attribuutit perustuvat julkisen sektorin virallisiin lähteisiin:

1. Osoite

2. Syntymäaika

3. Sukupuoli

4. Siviilisääty

5. Perheen koostumus

6. Kansallisuus tai kansallisuudet

6 a. Kansalaisuus tai kansalaisuudet

7. Koulutus, oppiarvot ja tutkintotodistukset

8. Ammattipätevyys, ammattinimikkeet ja toimiluvat

8 a. Asiakirjat, joilla osoitetaan suojelujärjestelmän käyttöönotto, ja sen valtuutetun osapuolen nimi, joka on nimetty toimimaan luonnollisen henkilön puolesta

9. Julkiset luvat

10. Yritystiedot.


14.9.2022

sisämarkkina- ja kuluttajansuojavaliokunnalta

SISÄMARKKINA- JA KULUTTAJANSUOJAVALIOKUNNAN LAUSUNTO

ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta

(COM(2021)0281 – C9‑0200/2021 – 2021/0136(COD))

Valmistelija (*): Andrus Ansip

 

(*) Valiokuntien yhteistyömenettely – työjärjestyksen 57 artikla

 

 

 

LYHYET PERUSTELUT

 

 

Euroopan komissio ehdotti kesäkuussa 2021 osana Euroopan digitaalista valmiutta koskevaa pakettia asetusta sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun asetuksen (EU) N:o 910/2014 (eIDAS-asetus) muuttamisesta. Tämä uusi ehdotus eurooppalaisen digitaalisen identiteetin kehystä koskevaksi muutosasetukseksi on tärkeä askel kohti Euroopan yhdentymistä ja vaikuttaa erittäin merkittävästi EU:n digitaalisten sisämarkkinoiden kukoistukseen ja kehitykseen. Se, että kansalaiset saavat mahdollisuuden todistaa henkilöllisyytensä, jotta he voivat käyttää sähköisiä julkishallinnon palveluja tai yksityisiä palveluja tai yksinkertaisesti todistaa jonkin henkilöllisyyteen liittyvän attribuutin, kuten lääkärintodistuksen, ammattipätevyyden tai ajokortin, merkitsee sitä, että kuromme umpeen jäsenvaltioiden välisen digitaalisen kuilun ja pääsemme lopulta eroon digitaalisen henkilöllisyyden ”rajasta”. Tämän lausuntoluonnoksen tarkoituksena on kuitenkin parantaa ehdotuksen sisältöä digitaalista siirtymää ajatellen.

Covid-19-pandemialla on ollut ainutlaatuinen liikkeellepaneva vaikutus digitaaliseen siirtymään. Tämän seurauksena verkossa tunnistautumiseen ja todentamiseen sekä digitaaliseen tiedonvaihtoon, joka liittyy henkilöllisyyteen ja on suojattua ja jonka tietoturvan ja tietosuojan taso on korkea, liittyvien keinojen kysyntä on kasvanut kaikkialla Euroopassa. Tällä hetkellä eIDAS-asetus muodostaa ainoan rajatylittävän kehyksen luonnollisten henkilöiden ja oikeushenkilöiden luotetulle sähköiselle tunnistamiselle ja luottamuspalveluille. Uudet eurooppalaiset digitaalisen identiteetin lompakot, jotka ovat ehdotuksen keskeinen näkökohta, antavat kaikille unionin kansalaisille, kuluttajille ja yrityksille mahdollisuuden käyttää verkkopalveluja turvallisesti tarvitsematta käyttää esimerkiksi suurten alustojen tällä hetkellä tarjoamia tunnistamismenetelmiä tai jakaa henkilötietoja tarpeettomasti. Tämän ratkaisun avulla käyttäjät voivat valvoa täysin jakamiaan tietoja ja voidaan varmistaa kuluttajansuojan korkea taso. Ehdotetulla asetuksella pyritään myös tarjoamaan tehokas pääsy luotettuihin ja turvallisiin digitaalisiin identiteettiratkaisuihin, jotka ovat toimivia rajojen yli, jotta voidaan vastata kansalaisten ja markkinoiden vaatimuksiin laajemmin. Niin julkiset kuin yksityisetkin palvelut voivat huoletta tukeutua digitaalisiin identiteettiratkaisuihin, jälleen ratkaisevasti yli rajojen unionissa.

IMCO-valiokunnan valmistelijana pidän luotettavia digitaalisia identiteettejä koskevan rajatylittävän oikeudellisen kehyksen täytäntöönpanoa keskeisenä välineenä, jolla vahvistetaan Euroopan sisämarkkinoita ja kuluttajansuojaa yhä digitaalisemmassa maailmanlaajuisessa taloudessa. Nykytilanne, jossa digitaalinen todentaminen on heikkoa tai olematonta, aiheuttaa huomattavan rasitteen sekä kustannusten että byrokratian kannalta – yritykset kuluttavat Euroopassa keskimäärin 6–7 viikkoa mahdollisten liikekumppaneiden tai asiakkaiden henkilöllisyyden tarkistamiseen ennen liiketoimintaan ryhtymistä. Tilannetta pahentavat jäsenvaltioiden erilaiset toimintaan ja sääntelyyn liittyvät vaatimukset.

Nyt tehtävä tarkistaminen tarjoaa tilaisuuden saada aikaan tilanne, jossa unionin kansalaiset ja kuluttajat, jotka jo usein työskentelevät päivittäin yli rajojen, voivat käyttää lääkemääräyksiä lääkkeiden ostamiseen naapurimaissa tai vuokrata auton helposti, liikkua työn vuoksi ja rekisteröityä helposti uuteen maahan ilman tarpeetonta hallinnollista taakkaa ja erityisesti ikääntyneiden kansalaisten kohdalla tuntea olonsa turvalliseksi tietäen, että he voivat todistaa henkilöllisyytensä missä tahansa eurooppalaisessa sairaalassa. Valmistelijana uskon vakaasti, että näiden tavoitteiden saavuttamista voidaan helpottaa rajat ylittävällä sähköisellä tunnistamisella, joka tosiasiallisesti vastaisi passia digitaalisessa maailmassa. Nyt on aika pitää tavoitteemme korkealla ja varmistaa sellaisen käyttäjäystävällisen palvelun nopea ja tehokas täytäntöönpano, joka antaa kansalaisille mahdollisuuden valvoa täysin jakamiaan tietoja heidän käyttäessään sekä julkisia että yksityisiä verkkopalveluja EU:ssa.


TARKISTUKSET

Sisämarkkina- ja kuluttajansuojavaliokunta pyytää asiasta vastaavaa teollisuus-, tutkimus- ja energiavaliokuntaa ottamaan huomioon seuraavat tarkistukset:

 

Tarkistus  1

 

Ehdotus asetukseksi

Johdanto-osan 1 kappale

 

Komission teksti

Tarkistus

(1) Komission 19 päivänä helmikuuta 2020 antamassa tiedonannossa ”Euroopan digitaalista tulevaisuutta rakentamassa”16 ilmoitetaan Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 tarkistamisesta sen tehokkuuden parantamiseksi, sen hyötyjen laajentamiseksi yksityiselle sektorille ja luotettavien digitaalisten identiteettien edistämiseksi kaikille eurooppalaisille.

(1) Komission 19 päivänä helmikuuta 2020 antamassa tiedonannossa ”Euroopan digitaalista tulevaisuutta rakentamassa”16 ilmoitetaan Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 tarkistamisesta sen tehokkuuden parantamiseksi ja vastauksena tekniikan kehittymiseen sitten sen hyväksymisen vuonna 2014 ja samalla sen hyötyjen laajentamiseksi yksityiselle sektorille ja luotettavien digitaalisten identiteettien edistämiseksi.

__________________

__________________

16 COM(2020)0067 final.

16 COM(2020)0067 final.

Tarkistus  2

 

Ehdotus asetukseksi

Johdanto-osan 4 kappale

 

Komission teksti

Tarkistus

(4) Omaksumalla yhdenmukaisempi lähestymistapa digitaaliseen tunnistamiseen voitaisiin vähentää riskejä ja kustannuksia, joita aiheutuu toisistaan poikkeavien kansallisten ratkaisujen käytöstä johtuvasta nykyisestä hajanaisuudesta, ja vahvistaa sisämarkkinoita antamalla kansalaisille, muille kansallisessa lainsäädännössä määritellyille asukkaille ja yrityksille mahdollisuus tunnistautua verkossa helpolla ja yhdenmukaisella tavalla kaikkialla unionissa. Kaikilla olisi oltava julkisten ja yksityisten palvelujen turvallinen käyttömahdollisuus, joka perustuu parannettuun luottamuspalvelujen ekosysteemiin ja varmennettuihin henkilöllisyystodistuksien ja attribuuttitodistuksiin, kuten kaikkialla unionissa laillisesti tunnustettuun ja hyväksyttyyn yliopistotutkintoon. Eurooppalaisessa digitaalisen identiteetin kehyksessä pyritään siirtymään pelkästään kansallisten digitaalisten identiteettiratkaisujen käytöstä Euroopan tasolla voimassa oleviin sähköisiin attribuuttitodistuksiin. Sähköisten attribuuttitodistusten tarjoajilla olisi oltava selkeät ja yhdenmukaiset säännöt, ja julkishallintojen olisi voitava luottaa tietyssä muodossa oleviin sähköisiin asiakirjoihin.

(4) Omaksumalla yhdenmukaisempi lähestymistapa digitaaliseen tunnistamiseen voitaisiin vähentää riskejä ja kustannuksia, joita aiheutuu toisistaan poikkeavien kansallisten ratkaisujen käytöstä johtuvasta nykyisestä hajanaisuudesta, ja vahvistaa sisämarkkinoita antamalla kansalaisille, muille kansallisessa lainsäädännössä määritellyille asukkaille ja yrityksille mahdollisuus tunnistautua verkossa helpolla, luotettavalla ja yhdenmukaisella tavalla kaikkialla unionissa. Kaikilla olisi oltava julkisten ja yksityisten palvelujen turvallinen käyttömahdollisuus, joka perustuu parannettuun luottamuspalvelujen ekosysteemiin ja varmennettuihin henkilöllisyystodistuksien ja attribuuttitodistuksiin, kuten kaikkialla unionissa laillisesti tunnustettuun ja hyväksyttyyn akateemiseen loppututkintoon, ammattipätevyyteen, titteliin, lupaan tai valtuuksiin edustaa yhtiötä. Eurooppalaisessa digitaalisen identiteetin kehyksessä pyritään siirtymään pelkästään kansallisten digitaalisten identiteettiratkaisujen käytöstä kaikkialla unionissa voimassa oleviin ja oikeudellisesti tunnustettuihin sähköisiin attribuuttitodistuksiin. Sähköisten attribuuttitodistusten tarjoajilla olisi oltava selkeät ja yhdenmukaiset säännöt, ja julkishallintojen olisi voitava luottaa tietyssä ja vahvasti suojatussa muodossa oleviin sähköisiin asiakirjoihin. Sellaisten julkisten palvelujen sähköisen tunnistamisen osalta, joiden turvallisuusvaatimukset ovat erittäin korkeat, jäsenvaltioiden olisi voitava luottaa suhteellisuusperiaatteen mukaisesti vahvistettuihin henkilöllisyyden lisätarkastuksiin.

Tarkistus  3

 

Ehdotus asetukseksi

Johdanto-osan 7 kappale

 

Komission teksti

Tarkistus

(7) On tarpeen määritellä yhdenmukaistetut edellytykset sellaisen kehyksen vahvistamiseksi jäsenvaltioiden käyttöön antamia eurooppalaisia digitaalisen identiteetin lompakkoja varten, joka antaisi kaikille unionin kansalaisille ja muille kansallisessa lainsäädännössä määritellyille asukkaille mahdollisuuden jakaa turvallisesti heidän henkilöllisyyteensä liittyviä tietoja käyttäjäystävällisellä ja helppokäyttöisellä tavalla käyttäjän yksinomaisessa valvonnassa. Näiden tavoitteiden saavuttamiseksi käytettäviä tekniikoita olisi kehitettävä siten, että tavoitteena on mahdollisimman korkea turvallisuustaso, käyttäjäystävällisyys ja laaja käytettävyys. Jäsenvaltioiden olisi varmistettava, että kaikilla kansalaisilla ja asukkailla on yhtäläinen mahdollisuus käyttää digitaalista tunnistamista.

(7) On tarpeen määritellä yhdenmukaistetut edellytykset sellaisen kehyksen vahvistamiseksi jonkun jäsenvaltion nimittämän toimivaltaisen viranomaisen jonkun jäsenvaltion antaman tai jonkun jäsenvaltion tunnustaman valtuutuksen mukaisesti käyttöön antamia eurooppalaisia digitaalisen identiteetin lompakkoja varten, joka antaisi kaikille unionin kansalaisille ja muille kansallisessa lainsäädännössä määritellyille asukkaille mahdollisuuden päättää täysin itse valinnastaan käyttää lompakkoa, tallentaa tietoja ja jakaa turvallisesti heidän henkilöllisyyteensä liittyviä tietoja käyttäjäystävällisellä ja helppokäyttöisellä tavalla käyttäjän yksinomaisessa valvonnassa. Näiden tavoitteiden saavuttamiseksi käytettäviä tekniikoita olisi kehitettävä siten, että tavoitteena on mahdollisimman korkea turvallisuustaso, tietosuoja, käyttäjäystävällisyys, laaja käytettävyys ja saumaton yhteentoimivuus. Jäsenvaltioiden olisi varmistettava, että kaikilla kansalaisilla ja asukkailla on yhtäläinen mahdollisuus käyttää digitaalista tunnistamista, mukaan lukien vammaiset henkilöt, henkilöt, joilla on erityistarpeita, tai toimintarajoitteiset henkilöt, esimerkiksi ikääntyneet henkilöt, ja henkilöt, joilla on rajalliset mahdollisuudet käyttää digitaalista teknologiaa tai riittämätön digitaalinen lukutaito. Eurooppalaisten digitaalisen identiteetin lompakkojen olisi oltava luonnollisten henkilöiden saatavilla maksutta ja yleisesti käytettyjen laitteiden tai teknologioiden kautta. Eurooppalaisten digitaalisen identiteetin lompakkojen olisi oltava oikeushenkilöille maksuttomia tai niiden saatavilla nimellistä maksua vastaan.

Tarkistus  4

 

Ehdotus asetukseksi

Johdanto-osan 7 a kappale (uusi)

 

Komission teksti

Tarkistus

 

(7 a) On olennaisen tärkeää varmistaa, että henkilöitä, jotka eivät käytä eurooppalaista digitaalisen identiteetin lompakkoa, ei aseteta epäedulliseen asemaan julkisten tai yksityisten palvelujen, erityisesti keskeisten palvelujen tai ammattitoiminnan harjoittamisen mahdollistavien palvelujen, saatavuuden suhteen. Eurooppalaisten digitaalisen identiteetin lompakkojen käyttö ei saisi olla pakollista julkisten tai yksityisten palvelujen käyttämiseksi. Jäsenvaltiot eivät etenkään saisi suoraan tai välillisesti rajoittaa julkisten palvelujen saatavuutta sellaisten luonnollisten henkilöiden tai oikeushenkilöiden osalta, jotka eivät käytä eurooppalaista digitaalisen identiteetin lompakkoa, ja niiden olisi varmistettava syrjimättömät vaihtoehtoiset ratkaisut. Eurooppalaisen digitaalisen identiteetin lompakon lisäksi olisi edelleen voitava käyttää muita sähköisen tunnistamisen menetelmiä, kuten digitaalisen avaimen kehittimiä, henkilökortinlukijoita tai älykortteja.

Tarkistus  5

 

Ehdotus asetukseksi

Johdanto-osan 9 kappale

 

Komission teksti

Tarkistus

(9) Kaikkien eurooppalaisten digitaalisen identiteetin lompakkojen olisi annettava käyttäjille mahdollisuus sähköiseen tunnistautumiseen ja todentamiseen verkossa ja verkon ulkopuolella yli rajojen, jotta he voivat käyttää laajaa valikoimaa julkisia ja yksityisiä palveluja. Lompakot voivat palvella myös julkishallintojen, kansainvälisten järjestöjen ja unionin toimielinten, elinten, laitosten ja virastojen institutionaalisia tarpeita, sanotun kuitenkaan rajoittamatta kansalaisten ja asukkaiden tunnistamiseen liittyviä jäsenvaltioiden oikeuksia. Verkon ulkopuolinen käyttö olisi tärkeää monilla terveydenhuollon kaltaisilla aloilla, joilla palveluja tarjotaan usein henkilökohtaisen vuorovaikutuksen kautta. Myös sähköisissä lääkemääräyksissä olisi voitava luottaa QR-koodeihin tai vastaaviin teknologioihin aitouden todentamiseksi. Eurooppalaisissa digitaalisen identiteetin lompakoissa, joilta edellytetään korkeaa varmuustasoa, olisi hyödynnettävä väärinkäytöltä suojattujen ratkaisujen, kuten turvatekijöiden, tarjoamia mahdollisuuksia tämän asetuksen mukaisten turvallisuusvaatimusten noudattamiseksi. Eurooppalaisten digitaalisen identiteetin lompakkojen olisi myös annettava käyttäjille mahdollisuus luoda ja käyttää hyväksyttyjä sähköisiä allekirjoituksia ja leimoja, jotka hyväksytään kaikkialla EU:ssa. Jotta kansalaisille ja yrityksille kaikkialla EU:ssa voidaan tuottaa yksinkertaistamisesta ja kustannussäästöistä koituvia hyötyjä, myös mahdollistamalla edustusvaltuudet ja sähköiset valtuutukset, jäsenvaltioiden olisi tarjottava yhteisiin standardeihin perustuvia eurooppalaisia digitaalisen identiteetin lompakkoja saumattoman yhteentoimivuuden ja korkean turvallisuustason varmistamiseksi. Ainoastaan jäsenvaltioiden toimivaltaiset viranomaiset voivat tarjota korkean luottamustason henkilön henkilöllisyyden selvittämisessä ja siten antaa takeet siitä, että henkilö, joka väittää tai esittää olevansa tietty henkilö, on todellisuudessa se, kuka hän väittää olevansa. Siksi eurooppalaisten digitaalisen identiteetin lompakkojen olisi perustuttava kansalaisten, muiden asukkaiden tai oikeushenkilöiden oikeudelliseen identiteettiin. Luottamusta eurooppalaisiin digitaalisen identiteetin lompakoihin parantaisi se, että niitä tarjoavien osapuolten edellytetään toteuttavan asianmukaisia teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että turvallisuuden taso on oikeassa suhteessa luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuviin riskeihin asetuksen (EU) 2016/679 mukaisesti.

(9) Kaikkien eurooppalaisten digitaalisen identiteetin lompakkojen olisi annettava käyttäjille läpinäkyvällä ja jäljitettävissä olevalla tavalla mahdollisuus turvallisesti pyytää ja saada, tallentaa, valita, yhdistää ja jakaa tarvittavia lakisääteisiä henkilön tunnistetietoja, valtuustietoja ja sähköisiä attribuuttitodistuksia ja varmistettava, että valikoiva luovuttaminen on mahdollista, sekä mahdollisuus sähköiseen tunnistautumiseen ja todentamiseen verkossa ja verkon ulkopuolella yli rajojen unionissa, jotta he voivat käyttää laajaa valikoimaa julkisia ja yksityisiä palveluja. Lompakot voivat palvella myös julkishallintojen, kansainvälisten järjestöjen ja unionin toimielinten, elinten, laitosten ja virastojen institutionaalisia tarpeita, sanotun kuitenkaan rajoittamatta kansalaisten ja asukkaiden tunnistamiseen liittyviä jäsenvaltioiden oikeuksia. Verkon ulkopuolinen käyttö olisi tärkeää monilla terveydenhuollon kaltaisilla aloilla, joilla palveluja tarjotaan usein henkilökohtaisen vuorovaikutuksen kautta. Myös sähköisissä lääkemääräyksissä olisi voitava luottaa QR-koodeihin tai vastaaviin teknologioihin aitouden todentamiseksi. Eurooppalaisen digitaalisen identiteetin lompakon olisi myös annettava käyttäjälle mahdollisuus tutustua aikaisempiin transaktioihin, siirtää lompakon tiedot, palauttaa pääsy toiselle laitteelle ja estää pääsy lompakkoon, kun kyseessä on tietoturvaloukkaus, joka johtaa sen keskeyttämiseen, peruuttamiseen tai käytöstä poistamiseen, ja tarjottava mahdollisuus ottaa yhteyttä lompakon käyttöön antajan tukipalveluihin. Eurooppalaisten digitaalisen identiteetin lompakkojen olisi sisällettävä toiminto, jolla luodaan peruutettavia salanimiä todentamisen muotona asetuksessa [viittaus digipalvelusäädökseen] määriteltyjen erittäin suurten verkkoalustojen tarjoamiin verkkopalveluihin pääsemiseksi. Sen olisi myös mahdollistettava attribuuttien tarkastaminen paljastamatta lähdetietoja ja tunnistamatta täysin eurooppalaisen digitaalisen identiteetin lompakon haltijaa esimerkiksi silloin, kun tiettyjen palvelujen käyttö edellyttää iän todistamista. Eurooppalaisissa digitaalisen identiteetin lompakoissa, joilta edellytetään korkeaa varmuustasoa, olisi hyödynnettävä väärinkäytöltä suojattujen ratkaisujen, kuten turvatekijöiden, sekä korkeatasoisen tietoturvan ja tietosuojan takaavien ohjelmistopohjaisten teknologioiden tarjoamia mahdollisuuksia tämän asetuksen mukaisten turvallisuusvaatimusten noudattamiseksi. Eurooppalaisten digitaalisen identiteetin lompakkojen olisi myös annettava käyttäjille mahdollisuus luoda ja käyttää hyväksyttyjä sähköisiä allekirjoituksia ja leimoja, jotka hyväksytään kaikkialla EU:ssa. Jotta kansalaisille ja yrityksille kaikkialla EU:ssa voidaan tuottaa yksinkertaistamisesta ja kustannussäästöistä koituvia hyötyjä, myös mahdollistamalla edustusvaltuudet ja sähköiset valtuutukset, jäsenvaltioiden olisi tarjottava yhteisiin standardeihin perustuvia eurooppalaisia digitaalisen identiteetin lompakkoja saumattoman yhteentoimivuuden ja korkean turvallisuustason varmistamiseksi sekä sen ominaisuuksien määrittämiseksi, mukaan lukien suhteessa lompakon hajautettuihin osatekijöihin. Kun komissio laatii tällaisia standardeja, sen olisi mahdollisuuksien mukaan otettava huomioon myös asiaankuuluvat kansainväliset standardit ja kuultava asiaankuuluvia sidosryhmiä, myös työmarkkinaosapuolia. Ainoastaan jäsenvaltioiden toimivaltaiset viranomaiset voivat tarjota korkean luottamustason henkilön henkilöllisyyden selvittämisessä ja siten antaa takeet siitä, että henkilö, joka väittää tai esittää olevansa tietty henkilö, on todellisuudessa se, kuka hän väittää olevansa. Siksi eurooppalaisten digitaalisen identiteetin lompakkojen olisi perustuttava kansalaisten, muiden asukkaiden tai oikeushenkilöiden oikeudelliseen identiteettiin. Luottamusta eurooppalaisiin digitaalisen identiteetin lompakoihin parantaisi se, että niitä tarjoavien osapuolten edellytetään toteuttavan asianmukaisia teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että turvallisuuden taso on oikeassa suhteessa luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuviin riskeihin asetuksen (EU) 2016/679 mukaisesti.

Tarkistus  6

 

Ehdotus asetukseksi

Johdanto-osan 9 a kappale (uusi)

 

Komission teksti

Tarkistus

 

(9 a) Eurooppalaisten digitaalisen identiteetin lompakkojen käyttöön antajien olisi perustettava keskitetty yhteyspiste, jonka kautta käyttäjät voivat ilmoittaa tämän asetuksen vaatimusten rikkomisesta tai tietoturvaloukkauksesta, pyytää virheellisten tietojen korjaamista lompakossa tai sen peruuttamista. Jäsenvaltioiden olisi varmistettava, että käyttäjillä on oikeus hakea korvausta vahingosta, joka on aiheutunut tässä asetuksessa vahvistettujen eurooppalaista digitaalisen identiteetin lompakkoa koskevien vaatimusten rikkomisesta. Niiden olisi myös varmistettava, että niiden toimivaltaisilla viranomaisilla on riittävät henkilöstöresurssit ja taloudelliset resurssit, jotta ne voivat hoitaa tehokkaasti ja vaikuttavasti niille annetut tehtävät, jotka liittyvät eurooppalaisen digitaalisen identiteetin lompakon toimintaan.

Tarkistus  7

 

Ehdotus asetukseksi

Johdanto-osan 15 kappale

 

Komission teksti

Tarkistus

(15) Nykyisten ilmoitus- ja vertaisarviointimenettelyjen virtaviivaistaminen estää epäyhtenäiset lähestymistavat erilaisten ilmoitettujen sähköisen tunnistamisen järjestelmien arviointiin ja helpottaa luottamuksen rakentamista jäsenvaltioiden välillä. Uusien yksinkertaisempien mekanismien pitäisi edistää jäsenvaltioiden yhteistyötä niiden ilmoittamien sähköisen tunnistamisen järjestelmien turvallisuuden ja yhteentoimivuuden alalla.

(15) Nykyisten ilmoitus- ja vertaisarviointimenettelyjen virtaviivaistaminen ja komission tekemät säännölliset arvioinnit estävät epäyhtenäiset lähestymistavat erilaisten ilmoitettujen sähköisen tunnistamisen järjestelmien arviointiin ja helpottavat luottamuksen rakentamista jäsenvaltioiden välillä. Uusien yksinkertaisempien mekanismien pitäisi edistää jäsenvaltioiden yhteistyötä niiden ilmoittamien sähköisen tunnistamisen järjestelmien turvallisuuden ja yhteentoimivuuden alalla.

Tarkistus  8

 

Ehdotus asetukseksi

Johdanto-osan 17 kappale

 

Komission teksti

Tarkistus

(17) Palveluntarjoajat käyttävät henkilötietoja, jotka sisältyvät asetuksen (EU) N:o 910/2014 mukaisissa sähköisen tunnistamisen järjestelmissä saatavilla oleviin henkilön tunnistetietoihin, yhdistääkseen toisesta jäsenvaltiosta tulevat käyttäjät kyseisen käyttäjän oikeudelliseen identiteettiin. eIDAS-tietokokonaisuuden käytöstä huolimatta tarkan vastaavuuden varmistaminen edellyttää monissa tapauksissa lisätietoja käyttäjästä ja erityisiä yksilöiviä tunnistusmenettelyjä kansallisella tasolla. Sähköisen tunnistamisen menetelmien käytettävyyden tukemiseksi edelleen tässä asetuksessa olisi edellytettävä, että jäsenvaltiot toteuttavat erityisiä toimenpiteitä, joilla varmistetaan henkilöllisyyden oikea vastaavuus sähköisessä tunnistusprosessissa. Samasta syystä tällä asetuksella olisi myös laajennettava pakollista vähimmäistietokokonaisuutta ja edellytettävä unionin lainsäädännön mukaisen yksilöivän ja pysyvän sähköisen tunnisteen käyttöä tapauksissa, joissa käyttäjä on tämän omasta pyynnöstä voitava laillisesti tunnistaa yksilöivällä ja pysyvällä tavalla.

(17) Palveluntarjoajat käyttävät henkilötietoja, jotka sisältyvät asetuksen (EU) N:o 910/2014 mukaisissa sähköisen tunnistamisen järjestelmissä saatavilla oleviin henkilön tunnistetietoihin, yhdistääkseen toisesta jäsenvaltiosta tulevat käyttäjät kyseisen käyttäjän oikeudelliseen identiteettiin. eIDAS-tietokokonaisuuden käytöstä huolimatta tarkan vastaavuuden varmistaminen edellyttää monissa tapauksissa lisätietoja käyttäjästä ja erityisiä yksilöiviä tunnistusmenettelyjä kansallisella tasolla. Sähköisen tunnistamisen menetelmien käytettävyyden tukemiseksi edelleen tässä asetuksessa olisi edellytettävä, että jäsenvaltiot toteuttavat erityisiä toimenpiteitä, joilla varmistetaan henkilöllisyyden oikea vastaavuus sähköisessä tunnistusprosessissa. Samasta syystä ja tarvittaessa alakohtaisesti tällä asetuksella olisi myös laajennettava pakollista vähimmäistietokokonaisuutta ja edellytettävä unionin lainsäädännön mukaisen yksilöivän ja pysyvän sähköisen tunnisteen käyttöä tapauksissa, joissa käyttäjä on tämän omasta pyynnöstä voitava laillisesti tunnistaa yksilöivällä ja pysyvällä tavalla.

Tarkistus  9

 

Ehdotus asetukseksi

Johdanto-osan 18 kappale

 

Komission teksti

Tarkistus

(18) Direktiivin (EU) 2019/88222 mukaisesti vammaisten olisi voitava käyttää eurooppalaisia digitaalisen identiteetin lompakkoja, luottamuspalveluja ja niiden tarjoamiseksi tarvittavia loppukäyttäjätuotteita tasavertaisesti muiden käyttäjien kanssa.

(18) Direktiivin (EU) 2019/88222, direktiivin (EU) 2016/210222 a ja vammaisten henkilöiden oikeuksia koskevan Yhdistyneiden kansakuntien yleissopimuksen22 b mukaisesti näiden palvelujen tarjoamiseen käytettävien eurooppalaisten digitaalisen identiteetin lompakkojen, luottamuspalvelujen ja loppukäyttäjätuotteiden käyttö olisi asetettava saataville selkeällä ja ymmärrettävällä kielellä ja esteettömästi vammaisille ja toimintarajoitteisille henkilöille, kuten ikääntyneille henkilöille, jotta he voivat käyttää niitä tasavertaisesti muiden käyttäjien kanssa, ja varmistaen, että käyttäjäkokemuksen laatu on sama kuin muilla käyttäjillä.

__________________

__________________

22 Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151. 7.6.2019, s. 70).

22 Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151. 7.6.2019, s. 70).

 

22 a Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/2102, annettu 26 päivänä lokakuuta 2016, julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (EUVL L 327, 2.12.2016, s. 1–15).

 

22 b Hyväksytty vammaisten henkilöiden oikeuksia koskevan Yhdistyneiden kansakuntien yleissopimuksen tekemisestä Euroopan yhteisön puolesta 26 päivänä marraskuuta 2009 tehdyllä neuvoston päätöksellä 2010/48/EY (EUVL L 23, 27.1.2010, s. 35).

Tarkistus  10

 

Ehdotus asetukseksi

Johdanto-osan 20 kappale

 

Komission teksti

Tarkistus

(20) Luottamuspalvelujen tarjoaminen ja käyttö on käymässä yhä tärkeämmäksi kansainväliselle kaupalle ja yhteistyölle. EU:n kansainväliset kumppanit ovat luomassa luottamuskehyksiä, jotka ovat saaneet innoituksensa asetuksesta (EU) N:o 910/2014. Tällaisten palvelujen ja niiden tarjoajien tunnustamisen helpottamiseksi täytäntöönpanolainsäädännössä voidaan asettaa edellytykset, joiden täyttyessä kolmansien maiden luottamuskehysten voidaan katsoa vastaavan tässä asetuksessa säädettyä hyväksyttyjä luottamuspalveluja ja niiden tarjoajia koskevaa kehystä. Tällä voidaan täydentää mahdollisuutta unioniin ja kolmansiin maihin sijoittautuneiden luottamuspalvelujen ja niiden tarjoajien vastavuoroiseen tunnustamiseen perussopimuksen 218 artiklan mukaisesti.

(20) Luottamuspalvelujen tarjoaminen ja käyttö on käymässä yhä tärkeämmäksi kansainväliselle kaupalle ja yhteistyölle. EU:n kansainväliset kumppanit ovat luomassa luottamuskehyksiä, jotka ovat saaneet innoituksensa asetuksesta (EU) N:o 910/2014. Tällaisten palvelujen ja niiden tarjoajien tunnustamisen helpottamiseksi delegoiduissa säädöksissä voidaan asettaa edellytykset, joiden täyttyessä kolmansien maiden luottamuskehysten voidaan katsoa vastaavan tässä asetuksessa säädettyä hyväksyttyjä luottamuspalveluja ja niiden tarjoajia koskevaa kehystä. Tällä voidaan täydentää mahdollisuutta unioniin ja kolmansiin maihin sijoittautuneiden luottamuspalvelujen ja niiden tarjoajien vastavuoroiseen tunnustamiseen perussopimuksen 218 artiklan mukaisesti.

Tarkistus  11

 

Ehdotus asetukseksi

Johdanto-osan 21 kappale

 

Komission teksti

Tarkistus

(21) Tämän asetuksen olisi perustuttava unionin säädöksiin, joilla varmistetaan kilpailulliset ja oikeudenmukaiset markkinat digitaalialalla. Se perustuu erityisesti asetukseen XXX/XXXX [digimarkkinasäädös], jolla otetaan käyttöön portinvartijoiksi nimettyjä ydinalustapalvelujen tarjoajia koskevat säännöt ja muun muassa kielletään portinvartijoita vaatimasta yrityskäyttäjiä käyttämään tai tarjoamaan portinvartijan tunnistuspalvelua tai varmistamaan yhteentoimivuus sen kanssa niiden palvelujen yhteydessä, joita yrityskäyttäjät tarjoavat kyseisen portinvartijan ydinalustapalveluja käyttäen. Asetuksen XXX/XXXX [digimarkkinasäädös] 6 artiklan 1 kohdan f alakohdassa edellytetään, että portinvartijoiden on sallittava yrityskäyttäjille ja oheispalvelujen tarjoajille pääsy samoihin käyttöjärjestelmän, laitteiston tai ohjelmiston ominaisuuksiin, jotka ovat saatavilla tai joita käytetään portinvartijan tarjotessa oheispalveluja, ja varmistettava näiden ominaisuuksien yhteentoimivuus. [Digimarkkinasäädöksen] 2 artiklan 15 alakohdan mukaan tunnistuspalvelut ovat yksi oheispalvelujen tyyppi. Yrityskäyttäjien ja oheispalvelujen tarjoajien olisi sen vuoksi voitava käyttää tällaisia laitteiston tai ohjelmiston ominaisuuksia, kuten älypuhelimien turvatekijöitä, ja varmistaa yhteentoimivuus niiden kanssa eurooppalaisten digitaalisen identiteetin lompakkojen tai jäsenvaltioiden ilmoittamien sähköisen tunnistamisen menetelmien kautta.

(21) Tämän asetuksen olisi perustuttava unionin säädöksiin, joilla varmistetaan kilpailulliset ja oikeudenmukaiset markkinat digitaalialalla. Se perustuu erityisesti asetukseen XXX/XXXX [digimarkkinasäädös], jolla otetaan käyttöön portinvartijoiksi nimettyjä ydinalustapalvelujen tarjoajia koskevat säännöt sen sallimiseksi, että niiden yrityskäyttäjät voivat vapaasti valita tunnistuspalvelun, jota ne haluavat käyttää tai jonka kanssa ne haluavat toimia. Tämä on erityisen tärkeää eurooppalaisten digitaalisen identiteetin lompakkojen tai jäsenvaltioiden ilmoittamien sähköisen tunnistamisen menetelmien kannalta. Yrityskäyttäjien ja tunnistuspalvelujen tarjoajien olisi voitava käyttää portinvartijoiden saataville asettamia tai käyttämiä laitteiston tai ohjelmiston ominaisuuksia, kuten älypuhelimien turvatekijöitä, ja varmistaa yhteentoimivuus niiden kanssa eurooppalaisten digitaalisen identiteetin lompakkojen tai jäsenvaltioiden ilmoittamien sähköisen tunnistamisen menetelmien kautta.

Tarkistus  12

 

Ehdotus asetukseksi

Johdanto-osan 28 kappale

 

Komission teksti

Tarkistus

(28) Eurooppalaisten digitaalisen identiteetin lompakkojen laaja saatavuus ja käytettävyys edellyttää, että yksityiset palveluntarjoajat hyväksyvät ne. Yksityisten luottavien osapuolten, jotka tarjoavat palveluja liikenteen, energian, pankki- ja rahoituspalvelujen, sosiaaliturvan, terveydenhuollon, juomaveden, postipalvelujen, digitaalisen infrastruktuurin, koulutuksen tai televiestinnän aloilla, olisi hyväksyttävä eurooppalaisten digitaalisen identiteetin lompakkojen käyttö sellaisten palvelujen tarjoamisessa, joissa kansallisen tai unionin lainsäädännön tai sopimusvelvoitteiden mukaisesti edellytetään käyttäjien vahvaa todentamista verkossa tapahtuvaa tunnistamista varten. Jos asetuksen [digipalvelusäädöksen viite] 25 artiklan 1 kohdassa määritellyt erittäin suuret verkkoalustat vaativat käyttäjien todentamista verkkopalveluihin pääsyä varten, kyseiset alustat olisi velvoitettava hyväksymään eurooppalaisten digitaalisen identiteetin lompakoiden käyttö käyttäjän vapaaehtoisesta pyynnöstä. Käyttäjillä ei pitäisi olla velvollisuutta käyttää lompakkoa päästäkseen yksityisiin palveluihin, mutta jos he haluavat tehdä niin, erittäin suurten verkkoalustojen olisi hyväksyttävä eurooppalainen digitaalinen identiteetin lompakko tätä tarkoitusta varten noudattaen samalla tietojen minimoinnin periaatetta. Tämä on tarpeen, jotta voidaan parantaa käyttäjien suojaa petoksilta ja varmistaa korkeatasoinen tietosuoja, kun otetaan huomioon erittäin suurten verkkoalustojen merkitys, mikä johtuu niiden kattavuudesta, erityisesti palvelun käyttäjien ja taloudellisten transaktioiden lukumääränä ilmaistuna. Unionin tasolla olisi kehitettävä itsesääntelyyn perustuvia käytännesääntöjä, jäljempänä ’käytännesäännöt’, jotta edistettäisiin sähköisen tunnistamisen menetelmien, myös eurooppalaisten digitaalisen identiteetin lompakkojen, laajaa saatavuutta ja käytettävyyttä tämän asetuksen soveltamisalalla. Käytännesäännöillä olisi helpotettava sitä, että palveluntarjoajat, joita ei voida pitää erittäin suurina verkkoalustoina ja jotka käyttävät kolmannen osapuolen tarjoamia sähköisiä tunnistuspalveluja käyttäjien todentamisessa, hyväksyvät laajasti sähköisen tunnistamisen menetelmät, myös eurooppalaiset digitaalisen identiteetin lompakot. Käytännesäännöt olisi laadittava 12 kuukauden kuluessa tämän asetuksen hyväksymisestä. Komission olisi arvioitava näiden säännösten vaikutusta eurooppalaisten digitaalisen identiteetin lompakkojen saatavuuteen ja käytettävyyteen 18 kuukauden kuluttua niiden käyttöönotosta ja tarkistettava säännöksiä lompakoiden hyväksynnän varmistamiseksi antamalla delegoituja säädöksiä tämän arvioinnin perusteella.

(28) Eurooppalaisten digitaalisen identiteetin lompakkojen laaja saatavuus ja käytettävyys edellyttää, että sekä käyttäjät että yksityiset palveluntarjoajat hyväksyvät ne ja luottavat niihin. Yksityisten luottavien osapuolten, jotka tarjoavat palveluja liikenteen, energian, pankki- ja rahoituspalvelujen, sosiaaliturvan, terveydenhuollon, juomaveden, postipalvelujen, digitaalisen infrastruktuurin, koulutuksen tai televiestinnän aloilla, olisi hyväksyttävä eurooppalaisten digitaalisen identiteetin lompakkojen käyttö sellaisten palvelujen tarjoamisessa, joissa kansallisen tai unionin lainsäädännön tai sopimusvelvoitteiden mukaisesti edellytetään käyttäjien vahvaa todentamista verkossa tapahtuvaa tunnistamista varten. Jos asetuksessa [digipalvelusäädöksen viite] määritellyt erittäin suuret verkkoalustat vaativat käyttäjien todentamista verkkopalveluihin pääsyä varten, kyseiset alustat olisi velvoitettava hyväksymään eurooppalaisten digitaalisen identiteetin lompakoiden käyttö käyttäjän vapaaehtoisesta pyynnöstä. Käyttäjillä ei pitäisi olla velvollisuutta käyttää lompakkoa päästäkseen yksityisiin palveluihin, eikä heitä saisi syrjiä sen vuoksi, että lompakkoa ei käytetä. Erittäin suurten verkkoalustojen olisi hyväksyttävä eurooppalainen digitaalinen identiteetin lompakko tätä tarkoitusta varten noudattaen samalla tietojen minimoinnin periaatetta, ja ne eivät varsinkaan saisi käsitellä enempää tietoja kuin niiden on jo käsiteltävä tämän kohdan mukaisten velvoitteidensa täyttämiseksi, ja noudattaen muita oikeudellisia suojatoimia. Tämä on tarpeen, jotta voidaan parantaa käyttäjien suojaa petoksilta ja varmistaa korkeatasoinen tietosuoja, kun otetaan huomioon erittäin suurten verkkoalustojen merkitys, mikä johtuu niiden kattavuudesta, erityisesti palvelun käyttäjien ja taloudellisten transaktioiden lukumääränä ilmaistuna. Unionin tasolla olisi kehitettävä itsesääntelyyn perustuvia käytännesääntöjä, jäljempänä ’käytännesäännöt’, jotta edistettäisiin sähköisen tunnistamisen menetelmien, myös eurooppalaisten digitaalisen identiteetin lompakkojen, laajaa saatavuutta ja käytettävyyttä tämän asetuksen soveltamisalalla. Käytännesäännöillä olisi helpotettava sitä, että palveluntarjoajat, joita ei voida pitää erittäin suurina verkkoalustoina ja jotka käyttävät kolmannen osapuolen tarjoamia sähköisiä tunnistuspalveluja käyttäjien todentamisessa, hyväksyvät laajasti sähköisen tunnistamisen menetelmät, myös eurooppalaiset digitaalisen identiteetin lompakot. Käytännesäännöt olisi laadittava 12 kuukauden kuluessa tämän asetuksen hyväksymisestä. Komission olisi arvioitava näiden säännösten vaikutusta eurooppalaisten digitaalisen identiteetin lompakkojen saatavuuteen ja käytettävyyteen 18 kuukauden kuluttua niiden käyttöönotosta ja säännöllisesti ja tarkistettava säännöksiä lompakoiden hyväksynnän varmistamiseksi antamalla delegoituja säädöksiä tämän arvioinnin perusteella.

Tarkistus  13

 

Ehdotus asetukseksi

Johdanto-osan 31 kappale

 

Komission teksti

Tarkistus

(31) Turvallisessa sähköisessä tunnistamisessa ja attribuuttitodistusten antamisessa olisi tarjottava rahoituspalvelualalle lisäjoustoa ja -ratkaisuja, jotka mahdollistavat asiakkaiden tunnistamisen ja sellaisten erityisten attribuuttien vaihdon, joita tarvitaan esimerkiksi rahanpesun torjuntaa koskevan asetuksen [viite lisätään ehdotuksen hyväksymisen jälkeen] mukaisten asiakkaan tuntemisvelvollisuutta koskevien vaatimusten ja sijoittajansuojalainsäädännöstä johtuvien soveltuvuusvaatimusten noudattamiseksi tai asiakkaan vahvaa tunnistamista koskevien vaatimusten noudattamisen tukemiseksi tilille kirjautumista ja maksutapahtumien käynnistämistä varten maksupalvelujen alalla.

(31) Turvallisessa sähköisessä tunnistamisessa ja attribuuttitodistusten antamisessa olisi tarjottava rahoituspalvelualalle lisäjoustoa ja -ratkaisuja, jotka mahdollistavat suojatun asiakkaiden henkilöllisyyden tarkastamisen ja sellaisten erityisten attribuuttien vaihdon, joita tarvitaan esimerkiksi rahanpesun torjuntaa koskevan asetuksen [viite lisätään ehdotuksen hyväksymisen jälkeen] mukaisten asiakkaan tuntemisvelvollisuutta koskevien vaatimusten noudattamiseksi erityisesti silloin, kun asiakassuhteen aloittaminen tapahtuu etänä, ja sijoittajansuojalainsäädännöstä johtuvien soveltuvuusvaatimusten noudattamiseksi.

Tarkistus  14

 

Ehdotus asetukseksi

Johdanto-osan 31 a kappale (uusi)

 

Komission teksti

Tarkistus

 

(31 a) Käyttäjien vahva todentaminen kattaa alakohtaiset käyttötapaukset, jotka edellyttävät kaksivaiheista vahvaa todentamista. Esimerkiksi käyttäjien vahva todentaminen tukee asiakkaan vahvaa todentamista koskevia vaatimuksia tilille kirjautumista ja maksutapahtumien käynnistämistä varten maksupalvelujen alalla.

Tarkistus  15

 

Ehdotus asetukseksi

Johdanto-osan 32 kappale

 

Komission teksti

Tarkistus

(32) Verkkosivustojen todentamispalvelut tarjoavat käyttäjille takeet siitä, että verkkosivuston taustalla on aito ja laillinen taho. Nämä palvelut lisäävät luottamusta verkossa asiointiin, koska käyttäjät luottavat verkkosivustoon, joka on todennettu. Verkkosivustojen todentamispalvelujen käyttö on vapaaehtoista verkkosivustoille. Jotta verkkosivustojen todentamisesta tulisi kuitenkin keino lisätä luottamusta, parantaa käyttäjän kokemusta ja edistää kasvua sisämarkkinoilla, tässä asetuksessa säädetään tietoturvaa ja vastuuta koskevista vähimmäisvelvoitteista verkkosivustojen todentamispalvelujen tarjoajien ja niiden palvelujen osalta. Tätä varten verkkoselainten olisi varmistettava tuki verkkosivustojen todentamisen hyväksytyille varmenteille ja yhteentoimivuus niiden kanssa asetuksen (EU) N:o 910/2014 mukaisesti. Niiden olisi tunnustettava ja näytettävä verkkosivustojen todentamisen hyväksytyt varmenteet korkean varmuustason tarjoamiseksi siitä, että verkkosivuston omistajat voivat osoittaa henkilöllisyytensä verkkosivuston omistajina ja käyttäjät voivat tunnistaa verkkosivuston omistajat suurella varmuudella. Verkkosivustojen todentamisen hyväksyttyjen varmenteiden käytön edistämiseksi edelleen jäsenvaltioiden viranomaisten olisi harkittava niiden sisällyttämistä verkkosivustoihinsa.

(32) Verkkosivustojen todentamispalvelut tarjoavat käyttäjille takeet siitä, että verkkosivuston taustalla on aito ja laillinen taho. Nämä palvelut lisäävät luottamusta verkossa asiointiin, koska käyttäjät luottavat verkkosivustoon, joka on todennettu. Verkkosivustojen todentamispalvelujen käyttö on vapaaehtoista verkkosivustoille. Jotta verkkosivustojen todentamisesta tulisi kuitenkin keino lisätä luottamusta, parantaa käyttäjän kokemusta ja edistää kasvua sisämarkkinoilla, tässä asetuksessa säädetään tietoturvaa ja vastuuta koskevista vähimmäisvelvoitteista verkkosivustojen todentamispalvelujen tarjoajien ja niiden palvelujen osalta. Tätä varten verkkoselainten olisi varmistettava tuki verkkosivustojen todentamisen hyväksytyille varmenteille ja yhteentoimivuus niiden kanssa asetuksen (EU) N:o 910/2014 mukaisesti. Niiden olisi tunnustettava ja näytettävä verkkosivustojen todentamisen hyväksytyt varmenteet paitsi jos ne voivat osoittaa, että tämä heikentäisi merkittävästi käyttäjien turvallisuutta, korkean varmuustason tarjoamiseksi siitä, että verkkosivuston omistajat voivat osoittaa henkilöllisyytensä verkkosivuston omistajina ja käyttäjät voivat tunnistaa verkkosivuston omistajat suurella varmuudella. Verkkoselauspalvelujen tarjoajien olisi otettava käyttöön menettelyjä sen varmistamiseksi, että näiden varmenteiden käyttö ei vaaranna käyttäjien turvallisuutta. Verkkosivustojen todentamisen hyväksyttyjen varmenteiden käytön edistämiseksi edelleen jäsenvaltioiden viranomaisten olisi harkittava niiden sisällyttämistä verkkosivustoihinsa.

Tarkistus  16

 

Ehdotus asetukseksi

Johdanto-osan 36 kappale

 

Komission teksti

Tarkistus

(36) Jotta voidaan välttää erilaisista standardeista ja teknisistä rajoituksista johtuva hajanaisuus ja esteet ja varmistaa koordinoitu prosessi ja jotta ei vaaranneta tulevan eurooppalaisen digitaalisen identiteetin kehyksen täytäntöönpanoa, tarvitaan komission, jäsenvaltioiden ja yksityisen sektorin välistä tiivistä ja jäsenneltyä yhteistyötä. Tämän tavoitteen saavuttamiseksi jäsenvaltioiden olisi tehtävä yhteistyötä komission suosituksessa XXX/XXXX [välineistö eurooppalaista digitaalisen identiteetin kehystä koskevaa koordinoitua lähestymistapaa varten]26 vahvistetuissa puitteissa, jotta voidaan määrittää välineistö eurooppalaista digitaalisen identiteetin kehystä varten. Välineistöön olisi sisällyttävä kattava tekninen arkkitehtuuri ja viitekehys, joukko yhteisiä standardeja ja teknisiä viiteasiakirjoja sekä joukko parhaita käytäntöjä koskevia suuntaviivoja ja kuvauksia, jotka kattavat vähintään kaikki näkökohdat, jotka liittyvät eurooppalaisten digitaalisen identiteetin lompakkojen toimintoihin ja yhteentoimivuuteen, sähköiset allekirjoitukset mukaan luettuina, sekä tässä asetuksessa säädettyyn attribuuttitodistuksia koskevaan hyväksyttyyn luottamuspalveluun. Tässä yhteydessä jäsenvaltioiden olisi myös päästävä sopimukseen eurooppalaisten digitaalisen identiteetin lompakkojen liiketoimintamallin ja maksurakenteen yhteisistä osatekijöistä lompakkojen käyttöönoton helpottamiseksi rajatylittävissä yhteyksissä erityisesti pienissä ja keskisuurissa yrityksissä. Välineistön sisältöä olisi kehitettävä rinnakkain eurooppalaista digitaalisen identiteetin kehystä koskevan keskustelun ja hyväksymisprosessin kanssa ja siinä olisi otettava huomioon niiden tulokset.

(36) Jotta voidaan välttää erilaisista standardeista ja teknisistä rajoituksista johtuva hajanaisuus ja esteet ja varmistaa koordinoitu prosessi ja jotta ei vaaranneta tulevan eurooppalaisen digitaalisen identiteetin kehyksen täytäntöönpanoa, tarvitaan komission, jäsenvaltioiden, kansalaisyhteiskunnan, tiedemaailman ja yksityisen sektorin välistä tiivistä ja jäsenneltyä yhteistyötä. Tämän tavoitteen saavuttamiseksi jäsenvaltioiden olisi tehtävä yhteistyötä komission suosituksessa XXX/XXXX [välineistö eurooppalaista digitaalisen identiteetin kehystä koskevaa koordinoitua lähestymistapaa varten]26 vahvistetuissa puitteissa, jotta voidaan määrittää välineistö eurooppalaista digitaalisen identiteetin kehystä varten. Välineistöön olisi sisällyttävä kattava tekninen arkkitehtuuri ja viitekehys, joukko yhteisiä standardeja ja teknisiä viiteasiakirjoja sekä joukko parhaita käytäntöjä koskevia suuntaviivoja ja kuvauksia, jotka kattavat vähintään kaikki näkökohdat, jotka liittyvät eurooppalaisten digitaalisen identiteetin lompakkojen toimintoihin ja yhteentoimivuuteen, sähköiset allekirjoitukset mukaan luettuina, sekä tässä asetuksessa säädettyyn attribuuttitodistuksia koskevaan hyväksyttyyn luottamuspalveluun. Tässä yhteydessä jäsenvaltioiden olisi myös päästävä sopimukseen eurooppalaisten digitaalisen identiteetin lompakkojen liiketoimintamallin ja maksurakenteen yhteisistä osatekijöistä lompakkojen käyttöönoton helpottamiseksi rajatylittävissä yhteyksissä erityisesti pienissä ja keskisuurissa yrityksissä. Välineistön sisältöä olisi kehitettävä rinnakkain eurooppalaista digitaalisen identiteetin kehystä koskevan keskustelun ja hyväksymisprosessin kanssa ja siinä olisi otettava huomioon niiden tulokset. Asiaankuuluvien sidosryhmien, kuten kansalaisjärjestöjen, kuluttajajärjestöjen tai tutkijoiden, ja yksityisen sektorin olisi oltava edustettuina, ja niitä olisi kuultava välineistöä koskevassa prosessissa. On tärkeää aloittaa tehokas yhteistyö komission, jäsenvaltioiden ja asiaankuuluvien sidosryhmien välillä, jotta voidaan varmistaa välineistön yhteisten osien jatkuva ja tehokas koordinointi ja täytäntöönpano, jotta hajanaisuus ja esteet minimoidaan säännöllisesti, ja jotta voidaan kannustaa sähköisen tunnistamisen menetelmien ja luottamuspalvelujen rajatylittävään käyttöön.

__________________

__________________

26 [Viite lisätään hyväksymisen jälkeen]

26 [Viite lisätään hyväksymisen jälkeen]

Tarkistus  17

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 1 alakohta

Asetus (EU) N:o 910/2014

1 artikla – 1 kohta – johdantokappale

 

Komission teksti

Tarkistus

”Tällä asetuksella pyritään varmistamaan sisämarkkinoiden moitteeton toiminta ja tarjoamaan samalla sähköisen tunnistamisen menetelmien ja luottamuspalvelujen tietoturvan riittävän korkea taso. Tätä varten tässä asetuksessa

”Tällä asetuksella pyritään varmistamaan sisämarkkinoiden moitteeton toiminta tarjoamalla helposti saatavilla olevien ja käyttäjäystävällisten sähköisen tunnistamisen menetelmien ja luottamuspalvelujen tietoturvan korkea taso ja helpottamalla rajatylittävää käyttöä ja innovointia. Tätä varten tässä asetuksessa

Tarkistus  18

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 1 alakohta

Asetus (EU) N:o 910/2014

1 artikla – 1 kohta – a alakohta

 

Komission teksti

Tarkistus

(a) säädetään ehdoista, joiden mukaisesti jäsenvaltioiden on tarjottava toisen jäsenvaltion ilmoitetun sähköisen tunnistamisen järjestelmän piiriin kuuluvia luonnollisten henkilöiden ja oikeushenkilöiden sähköisen tunnistamisen menetelmiä ja tunnustettava ne;

(Tarkistus ei vaikuta suomenkieliseen versioon.)

Tarkistus  19

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 1 alakohta

Asetus (EU) N:o 910/2014

1 artikla – 1 kohta – d alakohta

 

Komission teksti

Tarkistus

(d) vahvistetaan edellytykset, joiden mukaisesti jäsenvaltiot voivat antaa käyttöön eurooppalaisia digitaalisen identiteetin lompakkoja.

(d) vahvistetaan edellytykset, joiden mukaisesti jäsenvaltiot tarjoavat ja tunnustavat eurooppalaisia digitaalisen identiteetin lompakkoja”

Tarkistus  20

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 2 alakohta – a alakohta

Asetus (EU) N:o 910/2014

2 artikla – 1 kohta

 

Komission teksti

Tarkistus

1. Tätä asetusta sovelletaan jäsenvaltion ilmoittamiin sähköisen tunnistamisen järjestelmiin, jäsenvaltioiden käyttöön antamiin eurooppalaisiin digitaalisen identiteetin lompakoihin ja unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin.”

1. Tätä asetusta sovelletaan jäsenvaltion ilmoittamiin sähköisen tunnistamisen järjestelmiin, jäsenvaltion 6 a artiklan 2 kohdan mukaisesti saataville asettamiin eurooppalaisiin digitaalisen identiteetin lompakoihin ja unioniin sijoittautuneisiin luottamuspalvelujen tarjoajiin.”

Tarkistus  21

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 3 alakohta – d alakohta

Asetus (EU) N:o 910/2014

3 artikla – 1 kohta – 16 alakohta – johdantokappale

 

Komission teksti

Tarkistus

”16) ’luottamuspalvelulla’ sähköistä palvelua, jota yleensä tarjotaan maksua vastaan ja joka koostuu seuraavista:

”16) ’luottamuspalvelulla’ sähköistä palvelua, jota yleensä tarjotaan korvausta vastaan ja joka koostuu seuraavista:

Tarkistus  22

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 3 alakohta – i alakohta

Asetus (EU) N:o 910/2014

3 artikla – 1 kohta – 42 alakohta

 

Komission teksti

Tarkistus

”42) ’eurooppalaisella digitaalisen identiteetin lompakolla” tuotetta ja palvelua, jonka avulla käyttäjä voi tallentaa henkilöllisyyteensä liittyviä henkilötietoja, valtuustietoja ja attribuutteja, antaa niitä pyynnöstä luottaville osapuolille ja käyttää niitä todentamiseen verkossa ja sen ulkopuolella 6 a artiklan mukaista palvelua varten sekä luoda hyväksyttyjä sähköisiä allekirjoituksia ja leimoja;

”42) ’eurooppalaisella digitaalisen identiteetin lompakolla” tuotetta ja palvelua, jonka avulla käyttäjä voi tallentaa ja hallita henkilöllisyyteensä liittyviä henkilötietoja, mukaan lukien niihin liittyviä vahvistuksia suostumuksesta, henkilötietoja, valtuustietoja ja attribuutteja, antaa niitä pyynnöstä luottaville osapuolille ja käyttää niitä todentamiseen verkossa ja sen ulkopuolella 6 a artiklan mukaista palvelua varten sekä luoda hyväksyttyjä sähköisiä allekirjoituksia ja leimoja;

Tarkistus  23

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 3 alakohta – i alakohta

Asetus (EU) N:o 910/2014

3 artikla – 1 kohta – 48 alakohta

 

Komission teksti

Tarkistus

48) ’hyväksytyllä sähköisellä arkistointipalvelulla’ palvelua, joka täyttää 45 g artiklassa säädetyt vaatimukset;

48) ’hyväksytyllä sähköisellä arkistointipalvelulla’ sähköistä arkistopalvelua, jonka on myöntänyt hyväksytty luottamuspalvelujen tarjoaja ja joka täyttää 45 g artiklassa säädetyt vaatimukset;

Tarkistus  24

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 1 kohta

 

Komission teksti

Tarkistus

1. Sen varmistamiseksi, että kaikilla luonnollisilla ja oikeushenkilöillä unionissa on turvallinen, luotettava ja saumaton pääsy rajatylittäviin julkisiin ja yksityisiin palveluihin, kunkin jäsenvaltion on annettava käyttöön eurooppalainen digitaalisen identiteetin lompakko 12 kuukauden kuluessa tämän asetuksen voimaantulosta.

1. Digitaalisten sisämarkkinoiden vahvistamiseksi ja sen varmistamiseksi, että kaikilla luonnollisilla ja oikeushenkilöillä unionissa on turvallinen, luotettava ja saumaton pääsy rajatylittäviin julkisiin ja yksityisiin palveluihin, sekä kuluttajien näitä palveluja koskevan valinnanvaran, luottamuksen ja valvonnan lisäämiseksi kunkin jäsenvaltion on asetettava saataville vähintään yksi eurooppalainen digitaalisen identiteetin lompakko 12 kuukauden kuluessa tämän asetuksen voimaantulosta.

Tarkistus  25

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 2 kohta – a alakohta

 

Komission teksti

Tarkistus

(a) sen antaa käyttöön jäsenvaltio;

(a) sen antaa käyttöön jäsenvaltion nimeämä toimivaltainen viranomainen;

Tarkistus  26

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 2 kohta – c alakohta

 

Komission teksti

Tarkistus

(c) se annetaan käyttöön itsenäisesti, mutta jäsenvaltio tunnustaa sen.

(c) sen antaa käyttöön palveluntarjoaja jäsenvaltiosta itsenäisesti, mutta jäsenvaltio tunnustaa sen.

Tarkistus  27

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 3 kohta – johdantokappale

 

Komission teksti

Tarkistus

3. Eurooppalaisen digitaalisen identiteetin lompakon avulla käyttäjän on voitava

3. Eurooppalaisen digitaalisen identiteetin lompakon avulla käyttäjän on ymmärrettävällä, käyttäjäystävällisellä, läpinäkyvällä ja jäljitettävissä olevalla tavalla voitava

Tarkistus  28

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 3 kohta – a alakohta

 

Komission teksti

Tarkistus

(a) turvallisesti pyytää ja saada, tallentaa, valita, yhdistää ja jakaa tarvittavia lakisääteisiä henkilön tunnistetietoja ja sähköisiä attribuuttitodistuksia läpinäkyvällä ja käyttäjän jäljitettävissä olevalla tavalla voidakseen todentaa tiedot verkossa ja sen ulkopuolella julkisten ja yksityisten verkkopalvelujen käyttämistä varten;

(a) turvallisesti pyytää ja saada, tallentaa, valita, yhdistää ja jakaa tarvittavia lakisääteisiä henkilön tunnistetietoja, valtuustietoja ja sähköisiä attribuuttitodistuksia käyttäjän valvonnassa voidakseen todentaa tiedot verkossa ja sen ulkopuolella julkisten ja yksityisten palvelujen käyttämistä varten kaikkialla unionissa ja kaikilla eri aloilla;

Tarkistus  29

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 3 kohta – a a alakohta (uusi)

 

Komission teksti

Tarkistus

 

(a a) hallinnoida luottaville osapuolille antamiaan tietoja yksinkertaisen rajapinnan avulla, mukaan lukien luottavien osapuolten tunnistaminen, luottavien osapuolten tietopyyntöjen täydellinen tai osittainen epääminen, täydellinen liiketoimihistoria ja tiedot niiden oikeuksien käyttämisestä, jotta ne voivat tehdä tietoon perustuvan päätöksen tietojen jakamisesta luottavien osapuolten kanssa ja muuttaa valintaansa;

Tarkistus  30

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 3 kohta – b alakohta

 

Komission teksti

Tarkistus

(b) allekirjoittaa hyväksytyillä sähköisillä allekirjoituksilla.

(b) allekirjoittaa hyväksytyillä sähköisillä allekirjoituksilla ja sähköisillä leimoilla.

Tarkistus  31

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 4 kohta – a alakohta – 4 alakohta

 

Komission teksti

Tarkistus

(4) jotta käyttäjä voi sallia vuorovaikutuksen eurooppalaisen digitaalisen identiteetin lompakon kanssa ja näyttää EU:n digitaalisen identiteetin lompakon luottamusmerkin;

(4) jotta käyttäjä voi sallia yksinkertaisen ja avoimen vuorovaikutuksen eurooppalaisen digitaalisen identiteetin lompakon kanssa ja näyttää EU:n digitaalisen identiteetin lompakon luottamusmerkin;

Tarkistus  32

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 4 kohta – a a alakohta (uusi)

 

Komission teksti

Tarkistus

 

(a a) varmistettava, että luottavat osapuolet tunnistetaan ja että niiden henkilöllisyys vahvistetaan todentamismekanismilla;

Tarkistus  33

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 4 kohta – a b alakohta (uusi)

 

Komission teksti

Tarkistus

 

(a b) varmistettava, että se, miten luottavat osapuolet käyttävät eurooppalaista digitaalisen identiteetin lompakkoa ja erityisesti tekevät tietopyyntöjä noudattaa lompakon aiottua käyttöä 6 b artiklan 1 kohdan mukaisesti;

Tarkistus  34

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 4 kohta – b alakohta

 

Komission teksti

Tarkistus

(b) varmistettava, että hyväksyttyjä sähköisiä attribuuttitodistuksia antavat luottamuspalvelun tarjoajat eivät voi saada mitään tietoja näiden attribuuttien käytöstä;

(b) varmistettava, että hyväksyttyjä tai ei-hyväksyttyjä sähköisiä attribuuttitodistuksia antavat tarjoajat eivät voi saada mitään tietoja näiden attribuuttien käytöstä;

Tarkistus  35

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 4 kohta – e a alakohta (uusi)

 

Komission teksti

Tarkistus

 

(e a) annettava käyttäjälle mahdollisuus pyytää koneella luettavassa muodossa olevaa jäljennöstä luettelosta käyttäjän hyväksymistä toimista tai sähköisten attribuuttitodistusten tai henkilön tunnistetietojen transaktioista tai käytöstä ja tutustua siihen;

Tarkistus  36

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 4 kohta – e b alakohta (uusi)

 

Komission teksti

Tarkistus

 

(e b) varmistettava, että käyttäjä voi ottaa yhteyttä eurooppalaisen digitaalisen identiteetin lompakon tukipalveluihin jäsenvaltioiden tasolla, minkä ansiosta käyttäjä voi myös tehokkaasti pyytää lompakossa olevien vanhentuneiden tai virheellisten tietojen peruuttamista tai korjaamista.

Tarkistus  37

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 5 kohta – c a alakohta (uusi)

 

Komission teksti

Tarkistus

 

(c a) peruutettava luottavien osapuolten todentaminen, jos ne eivät enää täytä tässä asetuksessa säädettyjä vaatimuksia.

Tarkistus  38

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 6 kohta

 

Komission teksti

Tarkistus

6. Eurooppalaiset digitaalisen identiteetin lompakot on annettava käyttöön osana ilmoitettua sähköisen tunnistamisen järjestelmää, jonka varmuustaso on korkea. Eurooppalaisten digitaalisen identiteetin lompakoiden käytön on oltava maksutonta luonnollisille henkilöille.

6. Eurooppalaiset digitaalisen identiteetin lompakot on asetettava saataville osana ilmoitettua sähköisen tunnistamisen järjestelmää, jonka varmuustaso on korkea, ja 24 artiklan 1 kohdassa säädettyjä tietovaatimuksia noudattaen.

Tarkistus  39

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 6 a kohta (uusi)

 

Komission teksti

Tarkistus

 

6 a. Eurooppalaisen digitaalisen identiteetin lompakon on varmistettava, että käyttäjältä saadaan suojattu, luotettava, selkeä, tietoinen ja aktiivinen vahvistus sen toiminnasta, myös siinä tapauksessa, että dataa tai ominaisuuksia levitetään useissa paikoissa.

Tarkistus  40

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 6 b kohta (uusi)

 

Komission teksti

Tarkistus

 

6 b. Eurooppalaisten digitaalisen identiteetin lompakkojen saataville asettamisen ja käytön on oltava maksutonta kaikille luonnollisille henkilöille. Sen on oltava oikeushenkilöille maksutonta tai saatavilla nimellistä maksua vastaan.

Tarkistus  41

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 10 kohta

 

Komission teksti

Tarkistus

10. Eurooppalaisen digitaalisen identiteetin lompakon on oltava esteettömästi vammaisten henkilöiden saatavilla direktiivin 2019/882 liitteessä I vahvistettujen esteettömyysvaatimusten mukaisesti.

10. Eurooppalaisen digitaalisen identiteetin lompakon on oltava esteettömästi vammaisten henkilöiden sekä henkilöiden, joilla on erityistarpeita, mukaan lukien ikääntyneet henkilöt ja henkilöt, joilla on rajallinen pääsy digitaaliteknologiaan tai joiden digitaalinen lukutaito on riittämätön, saatavilla direktiivin (EU) 2019/882 liitteessä I sekä vammaisten henkilöiden oikeuksia koskevassa Yhdistyneiden kansakuntien yleissopimuksessa1 a vahvistettujen esteettömyysvaatimusten mukaisesti.

 

__________________

 

1 a Hyväksytty vammaisten henkilöiden oikeuksia koskevan Yhdistyneiden kansakuntien yleissopimuksen tekemisestä Euroopan yhteisön puolesta 26 päivänä marraskuuta 2009 tehdyllä neuvoston päätöksellä 2010/48/EY (EUVL L 23, 27.1.2010, s. 35).

Tarkistus  42

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 10 a kohta (uusi)

 

Komission teksti

Tarkistus

 

10 a. Eurooppalaisten digitaalisen identiteetin lompakkojen käyttö on mahdollistettava, mutta se ei saa olla pakollista julkisten tai yksityisten palvelujen käyttämiseksi. Jäsenvaltioiden on tarjottava vaihtoehtoisia ja syrjimättömiä ratkaisuja julkisten palvelujen käyttämiseksi.

Tarkistus  43

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 11 kohta

 

Komission teksti

Tarkistus

11. Komissio vahvistaa kuuden kuukauden kuluessa tämän asetuksen voimaantulosta tekniset ja toiminnalliset eritelmät ja viitestandardit 3, 4 ja 5 kohdassa tarkoitettuja vaatimuksia varten antamalla eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen. Tämä täytäntöönpanosäädös hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

11. Komissio vahvistaa kuuden kuukauden kuluessa tämän asetuksen voimaantulosta tekniset ja toiminnalliset eritelmät ja viitestandardit sekä eurooppalaisten digitaalisen identiteetin lompakkojen ominaisuudet, jotka liittyvät sen hajautettuihin osatekijöihin sekä kyseisten lompakkojen yhteentoimivuuteen, ottaen mahdollisuuksien mukaan huomioon asiaankuuluvat kansainväliset standardit 3, 4 ja 5 kohdassa tarkoitettuja vaatimuksia varten antamalla eurooppalaisen digitaalisen identiteetin lompakon toteuttamista koskevan täytäntöönpanosäädöksen. Tämä täytäntöönpanosäädös hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio kuulee myös asiaankuuluvia sidosryhmiä.

Tarkistus  44

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 a artikla – 11 a kohta (uusi)

 

Komission teksti

Tarkistus

 

11 a. Eurooppalaiset digitaalisen identiteetin lompakot on asetettava saataville esteettömällä tavalla, eivätkä ne saa edellyttää sellaisten käyttöjärjestelmien tai teknologioiden käyttöä, joita ei ole otettu laajasti käyttöön.

Tarkistus  45

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 7 alakohta

Asetus (EU) N:o 910/2014

6 b artikla – 1 kohta

 

Komission teksti

Tarkistus

1. Jos luottavat osapuolet aikovat luottaa tämän asetuksen mukaisesti annettuihin eurooppalaisiin digitaalisen identiteetin lompakoihin, niiden on ilmoitettava siitä sille jäsenvaltiolle, johon luottava osapuoli on sijoittautunut, jotta voidaan varmistaa, että tiettyjen palvelujen tarjoamista koskevassa unionin tai kansallisessa lainsäädännössä asetettuja vaatimuksia noudatetaan. Kun ne ilmoittavat aikomuksestaan luottaa eurooppalaisiin digitaalisen identiteetin lompakoihin, niiden on myös ilmoitettava, mihin tarkoitukseen eurooppalaista digitaalisen identiteetin lompakkoa on tarkoitus käyttää.

1. Jos luottavat osapuolet aikovat luottaa tämän asetuksen mukaisesti annettuihin eurooppalaisiin digitaalisen identiteetin lompakoihin, niiden on rekisteröidyttävä siinä jäsenvaltiossa, johon luottava osapuoli on sijoittautunut, jotta voidaan varmistaa, että tiettyjen palvelujen tarjoamista koskevassa unionin tai kansallisessa lainsäädännössä asetettuja vaatimuksia noudatetaan. Rekisteröityessään niiden on myös ilmoitettava, mihin tarkoitukseen eurooppalaista digitaalisen identiteetin lompakkoa on tarkoitus käyttää.

Tarkistus  46

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 9 alakohta

Asetus (EU) N:o 910/2014

7 artikla – 1 kohta – johdantokappale

 

Komission teksti

Tarkistus

”Jäsenvaltioiden on 9 artiklan 1 kohdan mukaisesti ilmoitettava 12 kuukauden kuluessa tämän asetuksen voimaantulosta vähintään yhdestä sähköisen tunnistamisen järjestelmästä, joka sisältää vähintään yhden sähköisen tunnistamisen menetelmän:”

”Jäsenvaltioiden on 9 artiklan 1 kohdan mukaisesti ilmoitettava 12 kuukauden kuluessa tämän asetuksen voimaantulosta vähintään yhdestä sähköisen tunnistamisen järjestelmästä, joka sisältää vähintään yhden sähköisen tunnistamisen menetelmän ja täyttää kaikki seuraavat ehdot:”

Tarkistus  47

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 10 alakohta

Asetus (EU) N:o 910/2014

9 artikla – 2 kohta

 

Komission teksti

Tarkistus

2. Komissio julkaisee Euroopan unionin virallisessa lehdessä luettelon tämän artiklan 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.

2. Komissio julkaisee Euroopan unionin virallisessa lehdessä ilman aiheetonta viivytystä 1 kohdassa tarkoitetun ilmoituksen vastaanottamisen jälkeen luettelon tämän artiklan 1 kohdan nojalla ilmoitetuista sähköisen tunnistamisen järjestelmistä sekä niitä koskevat perustiedot.

Tarkistus  48

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 11 a alakohta (uusi)

Asetus (EU) N:o 910/2014

10 b artikla (uusi)

 

Komission teksti

Tarkistus

 

(11 a)  Lisätään 10 b artikla seuraavasti:

 

”10 b artikla

 

Keskitetty yhteyspiste

 

Eurooppalaisen digitaalisen identiteetin lompakon 6 a artiklan mukaisesti käyttöön antaneen tahon on perustettava keskitetty asiointipiste, jonka avulla tällaisten lompakkojen käyttäjät voivat ilmoittaa tämän asetuksen vaatimusten rikkomisesta tai lompakon tietoturvaloukkauksesta. Sen on myös annettava käyttäjille mahdollisuus pyytää lompakossa olevien virheellisten tietojen peruuttamista tai korjaamista.”.

Tarkistus  49

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 12 alakohta

Asetus (EU) N:o 910/2014

11 a artikla – 1 kohta

 

Komission teksti

Tarkistus

1. Jos todentamiseen käytetään ilmoitettuja sähköisen tunnistamisen menetelmiä ja eurooppalaisia digitaalisen identiteetin lompakkoja, jäsenvaltioiden on varmistettava yksilöivä tunnistaminen.

1. Jos todentamiseen käytetään ilmoitettuja sähköisen tunnistamisen menetelmiä ja eurooppalaisia digitaalisen identiteetin lompakkoja, jäsenvaltioiden on varmistettava yksilöivä tunnistaminen. Tällaista yksilöivää tunnistamista voidaan tarvittaessa käyttää alakohtaisesti.

Tarkistus  50

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 16 alakohta

Asetus (EU) N:o 910/2014

12 b artikla – 1 kohta

 

Komission teksti

Tarkistus

1. Kun jäsenvaltio edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista julkisen sektorin elimen tarjoaman verkkopalvelun käyttämiseksi, niiden on hyväksyttävä myös tämän asetuksen mukaisesti käyttöön annetut eurooppalaiset digitaalisen identiteetin lompakot.

1. Kun jäsenvaltio edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista julkisen sektorin elimen tarjoaman verkkopalvelun käyttämiseksi, niiden on hyväksyttävä myös tämän asetuksen mukaisesti käyttöön annetut eurooppalaiset digitaalisen identiteetin lompakot ja niiden on selkeästi ilmoitettava tällaisesta hyväksymisestä palvelun mahdollisille käyttäjille.

Tarkistus  51

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 16 alakohta

Asetus (EU) N:o 910/2014

12 b artikla – 2 kohta

 

Komission teksti

Tarkistus

2. Jos kansallisessa tai unionin lainsäädännössä edellytetään, että palveluja tarjoavat yksityiset luottavat osapuolet käyttävät käyttäjän vahvaa todentamista verkossa tapahtuvaa tunnistamista varten, tai jos sopimusvelvoitteissa edellytetään käyttäjän vahvaa todentamista muun muassa liikenteen, energian, pankki- ja rahoituspalvelujen, sosiaaliturvan, terveydenhuollon, juomaveden, postipalvelujen, digitaalisen infrastruktuurin, koulutuksen tai televiestinnän aloilla, yksityisten luottavien osapuolten on hyväksyttävä myös 6 a artiklan mukaisesti käyttöön annettujen eurooppalaisten digitaalisen identiteetin lompakkojen käyttö.

2. Jos kansallisessa tai unionin lainsäädännössä edellytetään, että palveluja tarjoavat yksityiset luottavat osapuolet käyttävät käyttäjän vahvaa todentamista verkossa tapahtuvaa tunnistamista varten, tai jos sopimusvelvoitteissa edellytetään käyttäjän vahvaa todentamista muun muassa liikenteen, energian, pankki- ja rahoituspalvelujen, sosiaaliturvan, terveydenhuollon, juomaveden, postipalvelujen, digitaalisen infrastruktuurin, koulutuksen ja ammattipätevyyden tai televiestinnän aloilla, yksityisten luottavien osapuolten on tarjottava ja hyväksyttävä syrjimättömästi ja helposti saatavilla olevalla tavalla myös 6 a artiklan mukaisesti käyttöön annettujen eurooppalaisten digitaalisen identiteetin lompakkojen käyttö ja niiden on selkeästi ilmoitettava tällaisesta hyväksymisestä palvelun mahdollisille käyttäjille.

Tarkistus  52

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 16 alakohta

Asetus (EU) N:o 910/2014

12 b artikla – 3 kohta

 

Komission teksti

Tarkistus

3. Jos asetuksen [digipalvelusäädöksen viite] 25 artiklan 1 kohdassa määritellyt erittäin suuret verkkoalustat vaativat käyttäjien todentamista verkkopalveluihin pääsyä varten, niiden on hyväksyttävä myös 6 a artiklan mukaisesti käyttöön annettujen eurooppalaisten digitaalisen identiteetin lompakoiden käyttö ainoastaan käyttäjän vapaaehtoisesta pyynnöstä ja niiden vähimmäisattribuuttien osalta, jotka ovat tarpeen sen verkkopalvelun käyttämiseksi, jota varten todentamista pyydetään, kuten iän todistamiseen.

3. Jos asetuksen [digipalvelusäädöksen viite] 33 artiklan 1 kohdassa määritellyt erittäin suuret verkkoalustat vaativat käyttäjien todentamista verkkopalveluihin pääsyä varten, niiden on hyväksyttävä myös vaikkakaan ei yksinomaan 6 a artiklan mukaisesti käyttöön annettujen eurooppalaisten digitaalisen identiteetin lompakoiden käyttö ja helpotettava sitä ainoastaan käyttäjän vapaaehtoisesta pyynnöstä ja niiden vähimmäisattribuuttien osalta, jotka ovat tarpeen sen verkkopalvelun käyttämiseksi, jota varten todentamista pyydetään, kuten iän todistamiseen. Erittäin suurten verkkoalustojen on ilmoitettava tästä mahdollisuudesta selkeästi palvelun käyttäjille.

Tarkistus  53

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 16 alakohta

Asetus (EU) N:o 910/2014

12 b artikla – 3 a kohta (uusi)

 

Komission teksti

Tarkistus

 

3 a. Edellä 3 kohdassa tarkoitettu velvoite hyväksyä eurooppalaisten digitaalisen identiteetin lompakkojen käyttö ei saa johtaa siihen, että erittäin suuren verkkoalustan tarjoaja säilyttää, hankkii tai käsittelee tietoja vielä aiempaa enemmän tämän asetuksen mukaisten velvoitteidensa täyttämiseksi.

Tarkistus  54

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 16 alakohta

Asetus (EU) N:o 910/2014

12 b artikla – 5 kohta

 

Komission teksti

Tarkistus

5. Komissio arvioi 18 kuukauden kuluessa eurooppalaisten digitaalisen identiteetin lompakkojen käyttöönotosta, annetaanko eurooppalaisten digitaalisen identiteetin lompakkojen saatavuutta ja käytettävyyttä koskevan näytön perusteella muille yksityisille verkkopalvelujen tarjoajille valtuudet hyväksyä eurooppalaisten digitaalisen identiteetin lompakkojen käyttö ainoastaan käyttäjän vapaaehtoisesta pyynnöstä. Arviointiperusteita voivat olla käyttäjäkunnan laajuus, palveluntarjoajien rajatylittävä läsnäolo, teknologian kehitys ja käyttötapojen kehittyminen. Siirretään komissiolle valta antaa tämän arvioinnin perusteella delegoituja säädöksiä, jotka koskevat tämän artiklan 1–4 kohdassa säädettyjen eurooppalaisen digitaalisen identiteetin lompakon tunnustamista koskevien vaatimusten tarkistamista.

5. Komissio arvioi 18 kuukauden kuluessa eurooppalaisten digitaalisen identiteetin lompakkojen käyttöönotosta, annetaanko eurooppalaisten digitaalisen identiteetin lompakkojen saatavuutta, turvallisuutta ja käytettävyyttä koskevan näytön perusteella muille yksityisille verkkopalvelujen tarjoajille valtuudet hyväksyä eurooppalaisten digitaalisen identiteetin lompakkojen käyttö ainoastaan käyttäjän vapaaehtoisesta pyynnöstä. Komissio tekee tämän arvioinnin säännöllisesti. Arviointiperusteita voivat olla käyttäjäkunnan laajuus, palveluntarjoajien rajatylittävä läsnäolo, teknologian kehitys ja käyttötapojen kehittyminen. Siirretään komissiolle valta antaa tämän arvioinnin perusteella delegoituja säädöksiä, jotka koskevat tämän artiklan 1–4 kohtaan sisältyvien eurooppalaisen digitaalisen identiteetin lompakon tunnustamista koskevien vaatimusten täydentämistä.

Tarkistus  55

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 16 alakohta

Asetus (EU) N:o 910/2014

12 c artikla – 1 kohta – 1 alakohta – johdantokappale

 

Komission teksti

Tarkistus

Kun julkisen sektorin elimen yhdessä jäsenvaltiossa tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista, toisessa jäsenvaltiossa myönnetyt verkkopalvelujen käyttöön tarvittavat sähköisen tunnistamisen menetelmät on tunnustettava ensimmäisessä jäsenvaltiossa kyseisen verkkopalvelun osalta rajat ylittävää todentamista varten edellyttäen, että seuraavat ehdot täyttyvät:

Kun julkisen sektorin elimen yhdessä jäsenvaltiossa tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla tai kansallisessa hallinnollisessa käytännössä sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista, toisessa jäsenvaltiossa myönnetyt verkkopalvelujen käyttöön tarvittavat sähköisen tunnistamisen menetelmät on tunnustettava ensimmäisessä jäsenvaltiossa kyseisen verkkopalvelun osalta rajat ylittävää todentamista ja vastavuoroisen tunnustamisen varmistamista varten edellyttäen, että seuraavat ehdot täyttyvät:

Tarkistus  56

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 18 alakohta

Asetus (EU) N:o 910/2014

14 artikla – 1 kohta

 

Komission teksti

Tarkistus

1. Komissio voi hyväksyä 48 artiklan 2 kohdan mukaisesti täytäntöönpanosäädöksiä, joissa vahvistetaan edellytykset, joiden täyttyessä kolmannen maan vaatimusten, joita sovelletaan sen alueelle sijoittautuneisiin luottamuspalvelun tarjoajiin ja niiden tarjoamiin luottamuspalveluihin, voidaan katsoa vastaavan vaatimuksia, joita sovelletaan unioniin sijoittautuneisiin hyväksyttyihin luottamuspalvelun tarjoajiin ja niiden tarjoamiin hyväksyttyihin luottamuspalveluihin.

1. Komissio voi hyväksyä 47 artiklan 2 kohdan mukaisesti tämän asetuksen täydentämiseksi delegoituja säädöksiä, joissa vahvistetaan edellytykset, joiden täyttyessä kolmannen maan vaatimusten, joita sovelletaan sen alueelle sijoittautuneisiin luottamuspalvelun tarjoajiin ja niiden tarjoamiin luottamuspalveluihin, voidaan katsoa vastaavan vaatimuksia, joita sovelletaan unioniin sijoittautuneisiin hyväksyttyihin luottamuspalvelun tarjoajiin ja niiden tarjoamiin hyväksyttyihin luottamuspalveluihin.

Tarkistus  57

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 18 alakohta

Asetus (EU) N:o 910/2014

14 artikla – 2 kohta

 

Komission teksti

Tarkistus

2. Jos komissio on hyväksynyt täytäntöönpanosäädöksen 1 kohdan mukaisesti tai tehnyt luottamuspalvelujen vastavuoroista tunnustamista koskevan kansainvälisen sopimuksen perussopimuksen 218 artiklan mukaisesti, asianomaiseen kolmanteen maahan sijoittautuneiden palveluntarjoajien tarjoamien luottamuspalvelujen katsotaan vastaavan unioniin sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien tarjoamia hyväksyttyjä luottamuspalveluja.”

2. Jos komissio on hyväksynyt delegoidun säädöksen 1 kohdan mukaisesti tai tehnyt luottamuspalvelujen vastavuoroista tunnustamista koskevan kansainvälisen sopimuksen perussopimuksen 218 artiklan mukaisesti, asianomaiseen kolmanteen maahan sijoittautuneiden palveluntarjoajien tarjoamien luottamuspalvelujen katsotaan vastaavan unioniin sijoittautuneiden hyväksyttyjen luottamuspalvelujen tarjoajien tarjoamia hyväksyttyjä luottamuspalveluja.”

Tarkistus  58

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 19 alakohta

Asetus (EU) N:o 910/2014

15 artikla – otsikko

 

Komission teksti

Tarkistus

Esteettömyys vammaisten näkökulmasta

Esteettömyys vammaisten ja erityistarpeisten henkilöiden näkökulmasta

Tarkistus  59

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 19 alakohta

Asetus (EU) N:o 910/2014

15 artikla – 1 kohta

 

Komission teksti

Tarkistus

Luottamuspalvelujen tarjoaminen ja niiden tarjoamisessa käytetyt loppukäyttäjätuotteet on tehtävä vammaisille esteettömiksi tuotteiden ja palvelujen esteettömyysvaatimuksista annetun direktiivin 2019/882 liitteessä I vahvistettujen esteettömyysvaatimusten mukaisesti.”

Luottamuspalvelut ja niiden tarjoamisessa käytetyt loppukäyttäjätuotteet on asetettava saataville selkeällä ja ymmärrettävällä kielellä, ja ne on tehtävä esteettömiksi vammaisten tai toimintarajoitteisten henkilöiden, kuten ikääntyneiden ja sellaisten henkilöiden kannalta, joilla on rajalliset mahdollisuudet käyttää digitaalista teknologiaa, tuotteiden ja palvelujen esteettömyysvaatimuksista annetun direktiivin (EU) 2019/882 liitteessä I ja vammaisten henkilöiden oikeuksia koskevassa Yhdistyneiden kansakuntien yleissopimuksessa1 a vahvistettujen esteettömyysvaatimusten mukaisesti.”

 

__________________

 

1 a Hyväksytty vammaisten henkilöiden oikeuksia koskevan Yhdistyneiden kansakuntien yleissopimuksen tekemisestä Euroopan yhteisön puolesta 26 päivänä marraskuuta 2009 tehdyllä neuvoston päätöksellä 2010/48/EY (EUVL L 23, 27.1.2010, s. 35).

Tarkistus  60

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 21 alakohta – b alakohta

Asetus (EU) N:o 910/2014

18 artikla – 1 kohta

 

Komission teksti

Tarkistus

1. Valvontaelinten on tehtävä yhteistyötä luottamuspalvelujen tarjoamista koskevien hyvien käytäntöjen ja tietojen vaihtamiseksi.”

1. Valvontaelinten on tehtävä yhteistyötä luottamuspalvelujen tarjoamista koskevien hyvien käytäntöjen ja tietojen vaihtamiseksi ja keskinäisen avun antamiseksi, digitaalisen identiteetin lompakkojen käyttöönoton helpottamiseksi ja hajanaisuuden ja esteiden välttämiseksi.”

Tarkistus  61

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 25 alakohta – a alakohta

Asetus (EU) N:o 910/2014

24 artikla – 1 kohta – 2 alakohta – c alakohta

 

Komission teksti

Tarkistus

(c) käyttäen muita tunnistamismenetelmiä, jotka takaavat luonnollisen henkilön tunnistaminen korkealla luottamustasolla ja joiden vaatimustenmukaisuuden vahvistaa vaatimustenmukaisuuden arviointilaitos;

(c) käyttäen muita tunnistamismenetelmiä, jotka takaavat luonnollisen henkilön tunnistaminen korkealla luottamusturvallisuustasolla ja luotettavuuden suhteen vastaavalla varmuudella, joiden vaatimustenmukaisuuden vahvistaa vaatimustenmukaisuuden arviointilaitos ja joissa otetaan huomioon henkilöllisyyden todistamista koskevat eurooppalaiset normit;

Tarkistus  62

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 25 alakohta – b alakohta

Asetus (EU) N:o 910/2014

24 artikla – 1 a kohta

 

Komission teksti

Tarkistus

”1 a. Komissio määrittelee 12 kuukauden kuluessa tämän asetuksen voimaantulosta tekniset vähimmäiseritelmät, -standardit ja -menettelyt 1 kohdan c alakohdan mukaista henkilöllisyyden ja attribuuttien tarkastamista varten antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

”1 a. Komissio määrittelee 12 kuukauden kuluessa tämän asetuksen voimaantulosta tekniset vähimmäiseritelmät, -standardit ja -menettelyt 1 kohdan c alakohdan mukaista henkilöllisyyden ja attribuuttien tarkastamista varten antamalla täytäntöönpanosäädöksiä. Nämä täytäntöönpanosäädökset hyväksytään 48 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen. Komissio kuulee myös asiaankuuluvia sidosryhmiä.”

Tarkistus  63

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 38 alakohta

Asetus (EU) N:o 910/2014

45 artikla – 1 kohta

 

Komission teksti

Tarkistus

1. Verkkosivustojen todentamisen hyväksyttyjen varmenteiden on täytettävä liitteessä IV säädetyt vaatimukset. Jos verkkosivustojen todentamisen hyväksytyt varmenteet vastaavat 3 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan liitteessä IV säädettyjen vaatimukset mukaiset.

1. Verkkosivustojen todentamisen hyväksyttyjen varmenteiden on oltava liitteessä IV säädettyjen vaatimusten mukaisia. Jos verkkosivustojen todentamisen hyväksytyt varmenteet vastaavat 3 kohdassa tarkoitettuja standardeja, niiden katsotaan olevan liitteessä IV säädettyjen vaatimukset mukaiset.

Tarkistus  64

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 38 alakohta

Asetus (EU) N:o 910/2014

45 artikla – 2 kohta

 

Komission teksti

Tarkistus

2. Verkkoselainten on tunnustettava 1 kohdassa tarkoitetut verkkosivustojen todentamisen hyväksytyt varmenteet. Tätä varten verkkoselainten on varmistettava, että millä tahansa menetelmillä annetut henkilötiedot esitetään käyttäjäystävällisellä tavalla. Verkkoselainten on varmistettava tuki 1 kohdassa tarkoitetuille verkkosivustojen todentamisen hyväksytyille varmenteille ja yhteentoimivuus niiden kanssa, lukuun ottamatta yrityksiä, joita pidetään mikroyrityksinä ja pieninä yrityksinä komission suosituksen 2003/361/EY mukaisesti viiden ensimmäisen vuoden aikana, joina ne toimivat verkkoselainpalvelujen tarjoajina.

2. Verkkoselainten on tunnustettava 1 kohdassa tarkoitetut verkkosivustojen todentamisen hyväksytyt varmenteet paitsi jos ne voivat osoittaa, että tämä heikentäisi merkittävästi käyttäjien turvallisuutta. Tätä varten verkkoselainten on varmistettava, että millä tahansa menetelmillä annetut henkilötiedot esitetään käyttäjäystävällisellä tavalla. Verkkoselainten on varmistettava tuki 1 kohdassa tarkoitetuille verkkosivustojen todentamisen hyväksytyille varmenteille ja yhteentoimivuus niiden kanssa, lukuun ottamatta yrityksiä, joita pidetään mikroyrityksinä ja pieninä yrityksinä komission suosituksen 2003/361/EY mukaisesti viiden ensimmäisen vuoden aikana, joina ne toimivat verkkoselainpalvelujen tarjoajina. Niiden on otettava käyttöön menettelyjä sen varmistamiseksi, että näiden varmenteiden käyttö ei vaaranna käyttäjien turvallisuutta.

Tarkistus  65

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 39 alakohta

Asetus (EU) N:o 910/2014

45 b artikla – 1 kohta

 

Komission teksti

Tarkistus

Kun julkisen sektorin elimen tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, sähköiseen attribuuttitodistukseen sisältyvät henkilön tunnistetiedot eivät saa korvata sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista, ellei jäsenvaltio tai julkisen sektorin elin sitä nimenomaisesti salli. Tällöin on hyväksyttävä myös muissa jäsenvaltioissa myönnetyt hyväksytyt sähköiset attribuuttitodistukset.

Kun julkisen sektorin elimen tarjoaman verkkopalvelun käyttö edellyttää kansallisen oikeuden nojalla sähköistä tunnistamista sähköisen tunnistamisen menetelmän ja todentamisen avulla, sähköiseen attribuuttitodistukseen sisältyvät henkilön tunnistetiedot eivät saa korvata sähköisen tunnistamisen menetelmän ja todentamisen avulla tehtävää sähköistä tunnistamista, ellei jäsenvaltio sitä nimenomaisesti salli. Tällöin on hyväksyttävä myös muissa jäsenvaltioissa myönnetyt hyväksytyt sähköiset attribuuttitodistukset.

Tarkistus  66

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 39 alakohta

Asetus (EU) N:o 910/2014

45 i artikla – 1 kohta – a alakohta

 

Komission teksti

Tarkistus

(a) ne luo yksi tai useampi hyväksytty luottamuspalvelun tarjoaja;

(a) ne luo tai niitä hallinnoi yksi tai useampi hyväksytty luottamuspalvelun tarjoaja;

Tarkistus  67

 

Ehdotus asetukseksi

1 artikla – 1 kohta – 40 alakohta

Asetus (EU) N:o 910/2014

48 a artikla – 1 kohta