ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

1.           ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ

Στην παρούσα έκθεση εξηγείται το προτεινόμενο νομικό πλαίσιο που αποσκοπεί στην εμπιστοσύνη στις ηλεκτρονικές συναλλαγές εντός της εσωτερικής αγοράς.

Η οικοδόμηση εμπιστοσύνης στο επιγραμμικό περιβάλλον είναι καθοριστικής σημασίας για την οικονομική ανάπτυξη. Η έλλειψη εμπιστοσύνης καθιστά τους καταναλωτές, τις επιχειρήσεις και τις διοικήσεις διστακτικούς στην πραγματοποίηση συναλλαγών ηλεκτρονικά και στην υιοθέτηση νέων υπηρεσιών.

Το Ψηφιακό θεματολόγιο για την Ευρώπη[1] προσδιορίζει τα υφιστάμενα εμπόδια για την ψηφιακή ανάπτυξη της Ευρώπης και προτείνει τη θέσπιση νομοθεσίας για τις ηλεκτρονικές υπογραφές (ηλ-υπογραφές, βασική δράση 3) και την αμοιβαία αναγνώριση της ηλεκτρονικής ταυτοποίησης και επαλήθευσης της ταυτότητας (ηλε-ταυτοποίηση και ηλ-επαλήθευση ταυτότητας, βασική δράση 16), θεσπίζοντας σαφές νομικό πλαίσιο ούτως ώστε να εξαλειφθεί ο κατακερματισμός και η έλλειψη διαλειτουργικότητας, να ενισχυθεί η ψηφιακή συμμετοχή του πολίτη και να αποτραπεί το ηλεκτρονικό έγκλημα. Η νομοθεσία που εξασφαλίζει την αμοιβαία αναγνώριση της ηλεκτρονικής ταυτοποίησης και επαλήθευσης της ταυτότητας σε ολόκληρη την ΕΕ και την αναθεώρηση της οδηγίας για τις ηλεκτρονικές υπογραφές αποτελεί επίσης βασική δράση της πράξης για την ενιαία αγορά[2], για την επίτευξη της ψηφιακής ενιαίας αγοράς. Ο χάρτης πορείας προς τη σταθερότητα και την ανάπτυξη[3] υπογραμμίζει το βασικό ρόλο για την ανάπτυξη της ψηφιακής οικονομίας του μελλοντικού κοινού νομικού πλαισίου για την αμοιβαία αναγνώριση και αποδοχή της ηλεκτρονικής ταυτοποίησης και επαλήθευσης της ταυτότητας σε διασυνοριακό επίπεδο.

Με το προτεινόμενο νομικό πλαίσιο, το οποίο συνίσταται σε έναν «Κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την ηλεκτρονική ταυτοποίηση και υπηρεσίες εμπιστοσύνης για ηλεκτρονικές συναλλαγές στην εσωτερική αγορά», επιδιώκεται να καταστεί δυνατή η ασφαλής και απρόσκοπτη ηλεκτρονική αλληλεπίδραση μεταξύ των επιχειρήσεων, των πολιτών και των δημόσιων αρχών, αυξάνοντας έτσι την αποτελεσματικότητα των δημόσιων και ιδιωτικών επιγραμμικών υπηρεσιών, του ηλ-επιχειρείν και του ηλεκτρονικού εμπορίου στην Ευρωπαϊκή Ένωση.

Η ισχύουσα νομοθεσία της ΕΕ, και συγκεκριμένα η οδηγία 1999/93/ΕΚ σχετικά με το «κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές»[4], ουσιαστικά αφορά τις ηλεκτρονικές υπογραφές και μόνο. Δεν υπάρχει ολοκληρωμένο διασυνοριακό και διατομεακό πλαίσιο της ΕΕ για τις ασφαλείς, αξιόπιστες και εύχρηστες ηλεκτρονικές συναλλαγές, το οποίο να καλύπτει την ηλεκτρονική ταυτοποίηση, την ηλεκτρονική επαλήθευση της ταυτότητας και τις ηλεκτρονικές υπογραφές.

Στόχος είναι να ενισχυθεί η ισχύουσα νομοθεσία και να επεκταθεί ώστε να καλύπτει την αμοιβαία αναγνώριση και αποδοχή σε επίπεδο ΕΕ των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης και άλλων σημαντικών σχετικών ηλεκτρονικών υπηρεσιών εμπιστοσύνης στις συναλλαγές.

2.           ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΔΙΑΒΟΥΛΕΥΣΕΩΝ ΜΕ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΚΑΙ ΕΚΤΙΜΗΣΕΙΣ ΕΠΙΠΤΩΣΕΩΝ

Αυτή η πρωτοβουλία είναι το αποτέλεσμα εκτεταμένων διαβουλεύσεων για την αναθεώρηση του υπάρχοντος νομικού πλαισίου για τις ηλεκτρονικές υπογραφές κατά τη διάρκεια της οποίας η Επιτροπή συγκέντρωσε τα σχόλια των κρατών μελών, του Ευρωπαϊκού Κοινοβουλίου και άλλων ενδιαφερόμενων φορέων[5]. Η επιγραμμική δημόσια διαβούλευση συμπληρώθηκε από μια ‘δοκιμαστική ομάδα για τις ΜΜΕ’ προκειμένου να προσδιοριστούν οι συγκεκριμένες απόψεις και ανάγκες των ΜΜΕ, καθώς και από άλλες στοχευμένες διαβουλεύσεις με ενδιαφερόμενους φορείς[6],[7]. Η Επιτροπή ξεκίνησε και αρκετές μελέτες σχετικές με την ηλεκτρονική ταυτοποίηση, την εξακρίβωση, την υπογραφή και τις συναφείς υπηρεσίες εμπιστοσύνης (eIAS).

Οι διαβουλεύσεις κατέδειξαν σαφώς ότι η μεγάλη πλειονότητα των ενδιαφερομένων φορέων συμφώνησε ως προς την ανάγκη αναθεώρησης του υπάρχοντος πλαισίου για να καλυφθούν τα κενά που δημιούργησε η οδηγία για τις ηλεκτρονικές υπογραφές. Εκτιμήθηκε ότι με αυτόν τον τρόπο θα αντιμετωπίζονταν καλύτερα οι προκλήσεις που θέτει η ταχεία ανάπτυξη των νέων τεχνολογιών (ιδίως της πρόσβασης στο διαδίκτυο και την κινητή τηλεφωνία) και η αυξανόμενη παγκοσμιοποίηση, διατηρώντας παράλληλα την τεχνολογική ουδετερότητα του νομικού πλαισίου.

Σύμφωνα με την πολιτική για τη βελτίωση της νομοθεσίας, η Επιτροπή εκπόνησε μια εκτίμηση επιπτώσεων εναλλακτικών πολιτικών. Εκτιμήθηκαν τρεις ομάδες εναλλακτικών πολιτικών, οι οποίες αφορούσαν αντίστοιχα (1) το πεδίο εφαρμογής του νέου πλαισίου, (2) το νομικό μέσο και (3) το απαιτούμενο επίπεδο εποπτείας[8]. Η εναλλακτική πολιτική που προτιμήθηκε αποδείχτηκε ότι θα συνέβαλε στην ενίσχυση της ασφάλειας δικαίου, την ενίσχυση του συντονισμού της εθνικής εποπτείας, τη διασφάλιση της αμοιβαίας αναγνώρισης και αποδοχής των συστημάτων ηλεκτρονικής ταυτοποίησης και την ενσωμάτωση βασικών υπηρεσιών εμπιστοσύνης. Η εκτίμηση επιπτώσεων κατέληξε στο συμπέρασμα ότι η υλοποίηση αυτής της πολιτικής θα οδηγήσει σε σημαντικές βελτιώσεις στην ασφάλεια δικαίου, την ασφάλεια και την εμπιστοσύνη όσον αφορά τις διασυνοριακές ηλεκτρονικές συναλλαγές, με αποτέλεσμα λιγότερο κατακερματισμό της αγοράς.

3.           ΝΟΜΙΚΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΠΡΟΤΑΣΗΣ

3.1 Νομική βάση

Η παρούσα πρόταση βασίζεται στο άρθρο 114 της ΣΛΕΕ, το οποίο αφορά τη θέσπιση κανόνων για την άρση των υφιστάμενων εμποδίων στη λειτουργία της εσωτερικής αγοράς. Οι πολίτες, οι επιχειρήσεις και οι διοικήσεις θα μπορούν να ωφελούνται από την αμοιβαία αναγνώριση και αποδοχή της ηλεκτρονικής ταυτοποίησης, της ηλεκτρονικής επαλήθευσης της ταυτότητας, των ηλεκτρονικών υπογραφών και τις συναφείς υπηρεσίες εμπιστοσύνης σε διασυνοριακό επίπεδο, εφόσον απαιτείται για την πρόσβαση και την ολοκλήρωση ηλεκτρονικών διαδικασιών ή συναλλαγών.

Ο κανονισμός θεωρείται ότι αποτελεί το πλέον ενδεδειγμένο νομικό μέσο. Η άμεση εφαρμογή ενός κανονισμού σύμφωνα με το άρθρο 288 της ΣΛΕΕ θα μειώσει την πολυνομία και θα παράσχει μεγαλύτερη ασφάλεια δικαίου θεσπίζοντας μια εναρμονισμένη σειρά βασικών κανόνων που θα συμβάλλουν στη λειτουργία της εσωτερικής αγοράς.

3.2 Επικουρικότητα και αναλογικότητα

Για να δικαιολογείται η ανάληψη δράσης σε επίπεδο ΕΕ, πρέπει να τηρείται η αρχή της επικουρικότητας:

α) Διακρατικός χαρακτήρας του προβλήματος (δοκιμασίααναγκαιότητας)

Ο διακρατικός χαρακτήρας των eIAS απαιτεί την ανάληψη δράσης σε επίπεδο ΕΕ. Η εγχώρια (δηλαδή εθνική) δράση από μόνη της δεν είναι επαρκής για την επίτευξη των γενικών στόχων ούτε των ειδικών στόχων που καθορίζονται στη στρατηγική Ευρώπη 2020[9]. Αντίθετα, η εμπειρία έχει δείξει ότι τα εθνικά μέτρα έχουν εκ των πραγμάτων δημιουργήσει εμπόδια στην πανευρωπαϊκή διαλειτουργικότητα των ηλεκτρονικών υπογραφών και ότι έχουν σήμερα την ίδια επίδραση στην ηλεκτρονική ταυτοποίηση στην ηλεκτρονική επαλήθευση ταυτότητας και τις σχετικές υπηρεσίες εμπιστοσύνης. Συνεπώς είναι απαραίτητο να δημιουργήσει η ΕΕ ένα ευνοϊκό πλαίσιο χειρισμού της διασυνοριακής διαλειτουργικότητας και να βελτιώσει το συντονισμό των εθνικών συστημάτων εποπτείας. Ωστόσο, η ηλεκτρονική ταυτοποίηση δεν μπορεί να καλυφθεί στον προτεινόμενο κανονισμό με τον ίδιο γενικό τρόπο όπως και οι άλλες υπηρεσίες εμπιστοσύνης στις ηλεκτρονικές συναλλαγές, διότι η έκδοση των μέσων ταυτοποίησης είναι προνόμιο των εθνικών κυβερνήσεων. Επομένως, η πρόταση εστιάζει αυστηρά στις διασυνοριακές πτυχές της ηλεκτρονικής ταυτοποίησης.

Ο προτεινόμενος κανονισμός εξασφαλίζει ίσους όρους ανταγωνισμού για τις επιχειρήσεις που παρέχουν υπηρεσίες εμπιστοσύνης εκεί όπου οι διαφορές που υφίστανται σήμερα στις εθνικές νομοθεσίες συχνά οδηγούν σε νομική αβεβαιότητα και πρόσθετο φορτίο. Αυξάνεται σημαντικά η νομική βεβαιότητα μέσω σαφών υποχρεώσεων αποδοχής των αναγνωρισμένων υπηρεσιών εμπιστοσύνης από τα κράτη μέλη, πράγμα που παρέχει πρόσθετο κίνητρο για την επέκταση των επιχειρήσεων στο εξωτερικό. Παραδείγματος χάρη, μια εταιρία θα μπορεί να συμμετέχει ηλεκτρονικά σε μια δημόσια διακήρυξη διαγωνισμού την οποία δημοσιεύει η διοίκηση άλλου κράτους μέλους χωρίς να αποκλείεται η ηλεκτρονική υπογραφή της εξαιτίας ειδικών εθνικών απαιτήσεων και προβλημάτων διαλειτουργικότητας. Παρόμοια, μια εταιρία θα έχει την ευκαιρία να υπογράφει ηλεκτρονικά συμβάσεις με κάποιον αντισυμβαλλόμενο που εδρεύει σε άλλο κράτος μέλος χωρίς να φοβάται για την ύπαρξη διαφορετικών νομικών απαιτήσεων περί υπηρεσιών εμπιστοσύνης, όπως ηλεκτρονικών σφραγίδων, ηλεκτρονικών εγγράφων ή χρονοσφραγίδων. Τελικά, θα μπορεί να παραδίδεται κοινοποίηση γεγονότος που συνιστά αθέτηση υποχρέωσης από το ένα κράτος μέλος στο άλλο με τη βεβαιότητα ότι η εν λόγω κοινοποίηση θα είναι νομικά έγκυρη και στα δύο κράτη μέλη. Τελικά, το επιγραμμικό εμπόριο θα είναι πιο αξιόπιστο όταν οι αγοραστές θα έχουν τα μέσα για να βεβαιωθούν ότι έχουν επισκεφθεί πράγματι τον ιστότοπο του εμπόρου της επιλογής τους και όχι κάποιο πλαστό ιστότοπο.

Τα αμοιβαίως αναγνωρισμένα μέσα ηλεκτρονικής ταυτοποίησης και οι ευρέως αποδεκτές ηλεκτρονικές υπογραφές θα διασφαλίσουν τη διασυνοριακή παροχή πολυάριθμων υπηρεσιών στην εσωτερική αγορά και θα δώσουν στις επιχειρήσεις τη δυνατότητα να επεκτείνονται σε διασυνοριακό επίπεδο χωρίς να αντιμετωπίζουν εμπόδια στις αλληλεπιδράσεις τους με δημόσιες αρχές. Στην πράξη αυτό συνεπάγεται σημαντικές βελτιώσεις ως προς την αποδοτικότητα τόσο για τις επιχειρήσεις όσο και για τους πολίτες κατά τη συμμόρφωση με τις διοικητικές διατυπώσεις. Παραδείγματος χάρη, ένας φοιτητής θα μπορεί να εγγραφεί ηλεκτρονικά σε κάποιο πανεπιστήμιο του εξωτερικού, ένας πολίτης θα μπορεί να υποβάλει δήλωση φόρου επιγραμμικά σε άλλο κράτος μέλος ή ένας ασθενείς θα μπορεί να έχει επιγραμμική πρόσβαση στα σχετικά με την υγεία του δεδομένα. Εάν δεν υπάρχουν τέτοια αμοιβαίως αποδεκτά αναγνωρισμένα μέσα ηλεκτρονικής ταυτοποίησης, ο γιατρός δεν θα μπορεί να έχει πρόσβαση στα απαραίτητα για τη νοσηλεία ιατρικά δεδομένα του/της ασθενούς και, ως εκ τούτου, θα πρέπει να επαναληφθούν οι ιατρικές και εργαστηριακές εξετάσεις που έχει ήδη κάνει ο ασθενής.

(β) Προστιθέμενη αξία (δοκιμασία αποτελεσματικότητας)

Οι στόχοι που περιγράφονται παραπάνω δεν επιτυγχάνονται προς το παρόν μέσω εθελοντικού συντονισμού μεταξύ των κρατών μελών ούτε είναι λογικά πιθανό να συμβεί αυτό στο μέλλον. Αυτό οδηγεί σε επικάλυψη προσπαθειών, θέσπιση διαφορετικών προτύπων, διακρατικά χαρακτηριστικά των επιπτώσεων που δημιουργούνται από τις Τεχνολογίες Πληροφοριών και Επικοινωνιών (ΤΠΕ), καθώς και σε διαχειριστική περιπλοκότητα ως προς τη δημιουργία αυτού του συντονισμού μέσω διμερών και πολυμερών συμφωνιών.

Επιπλέον, η ανάγκη να ξεπεραστούν προβλήματα όπως (α) η έλλειψη ασφάλειας δικαίου που οφείλεται στην ανομοιογένεια των εθνικών διατάξεων λόγω αποκλινουσών ερμηνειών της οδηγίας για τις ηλεκτρονικές υπογραφές και (β) η έλλειψη διαλειτουργικότητας των συστημάτων ηλεκτρονικής υπογραφής που λειτουργούν σε εθνικό επίπεδο, λόγω της μη ενιαίας εφαρμογής των τεχνικών προδιαγραφών, προϋποθέτει το συντονισμό μεταξύ των κρατών μελών της ΕΕ που μπορεί να γίνει πιο αποτελεσματικά σε επίπεδο ΕΕ.

3.3 Λεπτομερής επεξήγηση της πρότασης

3.3.1      ΚΕΦΑΛΑΙΟ I – ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Το άρθρο 1 ορίζει το αντικείμενο του κανονισμού.

Το άρθρο 2 ορίζει το ουσιαστικό πεδίο εφαρμογής του κανονισμού.

Το άρθρο 3 περιέχει τους ορισμούς των όρων που χρησιμοποιούνται στον κανονισμό. Ενώ ορισμένοι ορισμοί προέρχονται από την οδηγία 1999/93/ΕΚ, άλλοι διευκρινίζονται, συμπληρώνονται με πρόσθετα στοιχεία ή εισάγονται για πρώτη φορά.

Το άρθρο 4 καθορίζει τις αρχές της εσωτερικής αγοράς όσον αφορά την εδαφική εφαρμογή του κανονισμού. Ρητή αναφορά γίνεται στην επιβολή κανενός περιορισμού στην ελεύθερη παροχή υπηρεσιών και την ελεύθερη κυκλοφορία των προϊόντων.

3.3.2      ΚΕΦΑΛΑΙΟ ΙΙ – ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ

Το άρθρο 5 προβλέπει την αμοιβαία αναγνώριση και αποδοχή μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο ενός συστήματος που θα κοινοποιηθεί στην Επιτροπή υπό τις προϋποθέσεις που προβλέπονται στον κανονισμό. Τα περισσότερα κράτη μέλη της ΕΕ έχουν εισαγάγει κάποιο είδος συστήματος ηλεκτρονικής ταυτοποίησης. Ωστόσο, τα συστήματα αυτά διαφέρουν από πολλές απόψεις. Η έλλειψη κοινής νομικής βάσης που επιβάλλει σε κάθε κράτος μέλος να αναγνωρίζει και να αποδέχεται τα μέσα ηλεκτρονικής ταυτοποίησης άλλων κρατών μελών για την πρόσβαση σε επιγραμμικές υπηρεσίες, σε συνδυασμό με την ανεπαρκή διασυνοριακή διαλειτουργικότητα των εθνικών ηλεκτρονικών ταυτοποιήσεων, εμποδίζουν τους πολίτες και τις επιχειρήσεις να επωφεληθούν πλήρως από την ψηφιακή ενιαία αγορά. Η αμοιβαία αναγνώριση και αποδοχή οποιωνδήποτε μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο ενός κοινοποιημένου συστήματος βάσει του παρόντος κανονισμού αίρει αυτά τα νομικά εμπόδια.

Ο κανονισμός δεν υποχρεώνει τα κράτη μέλη να εισαγάγουν ή να κοινοποιήσουν συστήματα ηλεκτρονικής ταυτοποίησης, αλλά να αναγνωρίσουν και να αποδεχθούν τα συστήματα κοινοποιημένων ηλεκτρονικών ταυτοποιήσεων για τις επιγραμμικές υπηρεσίες για τις οποίες απαιτείται ηλεκτρονική ταυτοποίηση για να αποκτηθεί πρόσβαση σε εθνικό επίπεδο. Η πιθανή αύξηση των οικονομιών κλίμακας που δημιουργούνται μέσω της διασυνοριακής χρήσης κοινοποιημένων μέσων ηλεκτρονικής ταυτοποίησης και συστημάτων επαλήθευσης της ταυτότητας ίσως αποτελέσουν κίνητρο προκειμένου τα κράτη μέλη να κοινοποιούν τα συστήματα ηλεκτρονικής ταυτοποίησής τους. Το άρθρο 6 ορίζει τις πέντε προϋποθέσεις για την κοινοποίηση των συστημάτων ηλεκτρονικής ταυτοποίησης.

Τα κράτη μέλη μπορούν να κοινοποιούν τα συστήματα ηλεκτρονικής ταυτοποίησης που αποδέχονται εντός της δικαιοδοσίας τους, εφόσον απαιτείται ηλεκτρονική ταυτοποίηση για τις δημόσιες υπηρεσίες. Μια άλλη προϋπόθεση είναι ότι τα αντίστοιχα μέσα ηλεκτρονικής ταυτοποίησης πρέπει να εκδίδονται από, για λογαριασμό ή τουλάχιστον υπό την ευθύνη του κράτους μέλους που κοινοποιεί ένα σύστημα.

Tα κράτη μέλη πρέπει να εξασφαλίζουν αναμφίσημη σχέση μεταξύ των δεδομένων ηλεκτρονικής ταυτοποίησης και του ατόμου το οποίο αφορά. Η υποχρέωση αυτή δεν σημαίνει ότι ένα άτομο δεν μπορεί να έχει πολλαπλά μέσα ηλεκτρονικής ταυτοποίησης, αλλά πρέπει όλα να έχουν σχέση με το ίδιο άτομο.

Η αξιοπιστία μιας ηλεκτρονικής ταυτοποίησης εξαρτάται από τη διαθεσιμότητα των μέσων επαλήθευσης της ταυτότητας (δηλαδή από τη δυνατότητα ελέγχου της εγκυρότητας των δεδομένων ηλεκτρονικής ταυτοποίησης). Ο κανονισμός υποχρεώνει τα κοινοποιούντα κράτη μέλη να παρέχουν δωρεάν υπηρεσίες ηλεκτρονικής επαλήθευσης της ταυτότητας έναντι τρίτων μερών. Η δυνατότητα επαλήθευσης της ταυτότητας πρέπει να είναι διαθέσιμη σε συνεχή βάση. Δεν δύναται να επιβάλλεται καμία συγκεκριμένη τεχνική απαίτηση, όπως υλικό ή λογισμικό, στα άτομα τα οποία βασίζονται στην εν λόγω επαλήθευση της ταυτότητας. Η διάταξη αυτή δεν ισχύει για τις απαιτήσεις όσον αφορά τους χρήστες (κατόχους) των μέσων ηλεκτρονικής ταυτοποίησης που είναι τεχνικά αναγκαίες για τη χρήση των μέσων ηλεκτρονικής ταυτοποίησης, όπως διατάξεις ανάγνωσης καρτών.

Τα κράτη μέλη πρέπει να αποδεχθούν την ευθύνη για τη σαφήνεια της σχέσης (δηλαδή ότι τα δεδομένα ταυτοποίησης που αποδίδονται στο άτομο δεν συνδέονται με οποιοδήποτε άλλο άτομο) και τη δυνατότητα επαλήθευσης της ταυτότητας (δηλαδή τη δυνατότητα ελέγχου της εγκυρότητας των δεδομένων ηλεκτρονικής ταυτοποίησης). Η ευθύνη των κρατών μελών δεν καλύπτει άλλες πτυχές της διαδικασίας ταυτοποίησης ή οποιαδήποτε συναλλαγή που απαιτεί ταυτοποίηση.

Το άρθρο 7 περιέχει κανόνες για την κοινοποίηση στην Επιτροπή των συστημάτων ηλεκτρονικής ταυτοποίησης.

Το άρθρο 8 αποσκοπεί στην εξασφάλιση της τεχνικής διαλειτουργικότητας των κοινοποιημένων συστημάτων ταυτοποίησης μέσω μιας συντονιστικής προσέγγισης, συμπεριλαμβανομένων κατ’ εξουσιοδότηση πράξεων.

3.3.3      ΚΕΦΑΛΑΙΟ III – ΥΠΗΡΕΣΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΗΣ ΕΜΠΙΣΤΟΣΥΝΗΣ

3.3.3.1 Τμήμα 1 – Γενικές διατάξεις

Το άρθρο 9 ορίζει τις αρχές σχετικά με την ευθύνη των αναγνωρισμένων όσο και μη αναγνωρισμένων παρόχων υπηρεσιών εμπιστοσύνης. Βασίζεται στο άρθρο 6 της οδηγίας 1999/93/ΕΚ και διευρύνει το δικαίωμα αποζημίωσης για τις ζημίες που προκλήθηκαν από οποιονδήποτε αμελή πάροχο υπηρεσιών εμπιστοσύνης λόγω μη συμμόρφωσης με τις ορθές πρακτικές ασφάλειας, οδηγώντας σε παραβίαση της ασφάλειας η οποία έχει σημαντικές επιπτώσεις στην υπηρεσία.

Το άρθρο 10 περιγράφει τον μηχανισμό για την αναγνώριση και την αποδοχή των αναγνωρισμένων υπηρεσιών εμπιστοσύνης από έναν πάροχο εγκατεστημένο σε τρίτη χώρα. Βασίζεται στο άρθρο 7 της οδηγίας 1999/93/ΕΚ, αλλά διατηρεί μόνο τη μία και μοναδική εφικτή επιλογή που είναι να επιτρέπεται μια τέτοια αναγνώριση στο πλαίσιο μιας διεθνούς συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης και τρίτων χωρών ή διεθνών οργανισμών.

Το άρθρο 11 ορίζει τις αρχές προστασίας και ελαχιστοποίησης των δεδομένων. Βασίζεται στο άρθρο 8 της οδηγίας 1999/93/ΕΚ.

Το άρθρο 12 καθιστά τις υπηρεσίες εμπιστοσύνης διαθέσιμες σε άτομα με ειδικές ανάγκες.

3.3.3.2 Τμήμα 2 - Εποπτεία

Το άρθρο 13 υποχρεώνει τα κράτη μέλη να θεσπίσουν εποπτικά όργανα, βάσει του άρθρου 3 παράγραφος 3 της οδηγίας 1999/93/ΕΚ, διευκρινίζοντας και διευρύνοντας τις αρμοδιότητές τους όσον αφορά τόσο τους παρόχους υπηρεσιών εμπιστοσύνης όσο και τους αναγνωρισμένους παρόχους  υπηρεσιών εμπιστοσύνης.

Το άρθρο 14 θεσπίζει έναν συγκεκριμένο μηχανισμό αμοιβαίας συνδρομής μεταξύ των εποπτικών οργάνων στα κράτη μέλη για τη διευκόλυνση της διασυνοριακής εποπτείας των παρόχων υπηρεσιών εμπιστοσύνης. Θεσπίζει, επίσης, κανόνες για τις κοινές επιχειρήσεις, καθώς και το δικαίωμα των εποπτικών αρχών να συμμετέχουν σε τέτοιες επιχειρήσεις.

Το άρθρο 15 προβλέπει την υποχρέωση τόσο για τους αναγνωρισμένους όσο και τους μη αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δραστηριοτήτων τους. Επιπλέον, τα αρμόδια εποπτικά όργανα και άλλες συναφείς αρχές πρέπει να ενημερώνονται για τυχόν παραβιάσεις της ασφάλειας. Εφόσον κριθεί σκόπιμο, θα ενημερώσουν με τη σειρά τους τα εποπτικά όργανα των άλλων κρατών μελών και, είτε απευθείας είτε μέσω του εκάστοτε παρόχου υπηρεσιών εμπιστοσύνης, θα ενημερώσουν το κοινό.

Το άρθρο 16 καθορίζει τις προϋποθέσεις εποπτείας αναγνωρισμένων παρόχων υπηρεσιών εμπιστοσύνης και των αναγνωρισμένων υπηρεσιών εμπιστοσύνης που αυτοί παρέχουν. Υποχρεώνει τους αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης να υποβάλλονται σε ετήσιο έλεγχο από έναν αναγνωρισμένο ανεξάρτητο φορέα ώστε το εποπτικό όργανο να επιβεβαιώνει ότι εκπληρώνουν τις υποχρεώσεις που προβλέπει ο κανονισμός. Επιπλέον, το άρθρο 16 παράγραφος 2 παρέχει στο εποπτικό όργανο το δικαίωμα να διενεργεί ανά πάσα στιγμή επιτόπιους ελέγχους στους αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης. Το εποπτικό όργανο εξουσιοδοτείται επίσης να εκδίδει δεσμευτικές οδηγίες προς τους αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης, προκειμένου να αποκαταστήσουν, κατά τρόπο αναλογικό, τη μη τήρηση οποιασδήποτε υποχρέωσης, η οποία αποκαλύφθηκε στο πλαίσιο ενός ελέγχου ασφάλειας.

Το άρθρο 17 αφορά τη δραστηριότητα που ασκείται από το εποπτικό όργανο, κατόπιν αιτήματος ενός παρόχου υπηρεσιών εμπιστοσύνης που επιθυμεί να ξεκινήσει μια αναγνωρισμένη υπηρεσία εμπιστοσύνης.

Το άρθρο 18 προβλέπει τη σύσταση καταλόγων εμπίστευσης[10] που θα περιέχουν πληροφορίες για τους αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης, οι οποίοι υπόκεινται σε εποπτεία, και τις αναγνωρισμένες υπηρεσίες που προσφέρουν. Οι πληροφορίες αυτές πρέπει να διατίθενται στο κοινό μέσω ενός κοινού υποδείγματος, ώστε να διευκολυνθεί η αυτοματοποιημένη χρήση τους και να εξασφαλιστεί το κατάλληλο επίπεδο λεπτομέρειας.

Το άρθρο 19 καθορίζει τις απαιτήσεις που πρέπει να πληρούν οι αναγνωρισμένοι πάροχοι υπηρεσιών εμπιστοσύνης, προκειμένου να αναγνωρίζεται το καθεστώς τους αυτό. Βασίζεται στο παράρτημα ΙΙ της οδηγίας 1999/93/ΕΚ.

3.3.3.3 Τμήμα 3 – Ηλεκτρονικές υπογραφές

Το άρθρο 20 θεσπίζει τους κανόνες όσον αφορά τη νομική ισχύ των ηλεκτρονικών υπογραφών φυσικών προσώπων. Διευκρινίζει και επεκτείνει το άρθρο 5 της οδηγίας 1999/93/ΕΚ για τη θέσπιση ρητής υποχρέωσης οι αναγνωρισμένες ηλεκτρονικές υπογραφές να έχουν την ίδια νομική ισχύ με τις χειρόγραφες υπογραφές. Επιπλέον, τα κράτη μέλη πρέπει να διασφαλίζουν τη διασυνοριακή αποδοχή των αναγνωρισμένων ηλεκτρονικών υπογραφών, στο πλαίσιο της παροχής δημόσιων υπηρεσιών, και δεν πρέπει να εισάγουν πρόσθετες απαιτήσεις που μπορεί να δημιουργήσουν εμπόδια στη χρήση των εν λόγω υπογραφών.

Το άρθρο 21 καθορίζει τις προϋποθέσεις για τα πιστοποιητικά αναγνωρισμένων υπογραφών. Διευκρινίζει το παράρτημα Ι της οδηγίας 1999/93/ΕΚ και καταργεί διατάξεις που δεν λειτούργησαν στην πράξη (π.χ. περιορισμοί στην αξία των συναλλαγών).

Το άρθρο 22 καθορίζει τις προϋποθέσεις για τις διατάξεις δημιουργίας αναγνωρισμένων ηλεκτρονικών υπογραφών. Διευκρινίζει τις απαιτήσεις για τις ασφαλείς διατάξεις δημιουργίας υπογραφών που προβλέπονται στο άρθρο 3 παράγραφος 5 της οδηγίας 1999/93/ΕΚ, οι οποίες πλέον πρέπει να θεωρούνται ως διατάξεις δημιουργίας αναγνωρισμένων υπογραφών στο πλαίσιο του παρόντος κανονισμού. Καθιστά επίσης σαφές ότι το πεδίο εφαρμογής μιας διάταξης δημιουργίας υπογραφών μπορεί να είναι πολύ ευρύτερο από ό,τι κάτι που απλώς περιέχει τα δεδομένα δημιουργίας μιας υπογραφής. Η Επιτροπή δύναται επίσης να συντάξει έναν κατάλογο με τους αριθμούς αναφοράς των προτύπων για τις απαιτήσεις ασφάλειας των διατάξεων.

Με βάση το άρθρο 3 παράγραφος 4 της οδηγίας 1999/93/ΕΚ, το άρθρο 23 εισάγει την έννοια της πιστοποίησης των διατάξεων δημιουργίας αναγνωρισμένων ηλεκτρονικών υπογραφών για να διαπιστωθεί η συμμόρφωσή τους με τις απαιτήσεις ασφάλειας που καθορίζονται στο παράρτημα II. Όλα τα κράτη μέλη πρέπει να αναγνωρίζουν ότι οι διατάξεις αυτές πληρούν τις απαιτήσεις, κατά τη διενέργεια μιας διαδικασίας πιστοποίησης από ένα όργανο πιστοποίησης καθορισμένο από ένα κράτος μέλος. Η Επιτροπή θα δημοσιεύει θετικό κατάλογο των εν λόγω πιστοποιημένων διατάξεων σύμφωνα με το άρθρο 24. Η Επιτροπή δύναται επίσης να καταρτίσει κατάλογο αριθμών αναφοράς προτύπων για την εκτίμηση της ασφάλειας των προϊόντων πληροφορικής που αναφέρονται στο άρθρο 23 παράγραφος 1.

Το άρθρο 24 αφορά τη δημοσίευση καταλόγου διατάξεων δημιουργίας αναγνωρισμένων ηλεκτρονικών υπογραφών από την Επιτροπή, μετά την κοινοποίηση της συμμόρφωσης από τα κράτη μέλη.

Το άρθρο 25 βασίζεται στις συστάσεις του παραρτήματος IV της οδηγίας 1999/93/ΕΚ να θεσπιστούν δεσμευτικές απαιτήσεις για την επικύρωση των αναγνωρισμένων ηλεκτρονικών υπογραφών με σκοπό να ενισχυθεί η νομική βεβαιότητα της εν λόγω επικύρωσης.

Το άρθρο 26 καθορίζει τις προϋποθέσεις για αναγνωρισμένες υπηρεσίες επικύρωσης.

Το άρθρο 27 καθορίζει τις προϋποθέσεις για τη μακροπρόθεσμη διαφύλαξη των αναγνωρισμένων ηλεκτρονικών υπογραφών. Αυτό είναι εφικτό με τη χρήση διαδικασιών και τεχνολογιών, ικανών να επεκτείνουν την αξιοπιστία των δεδομένων επικύρωσης των αναγνωρισμένων ηλεκτρονικών υπογραφών πέραν του χρόνου της τεχνολογικής ισχύος τους, όταν μπορεί να είναι εύκολο να υπάρξει πλαστογραφία από εγκληματίες του κυβερνοχώρου.

3.3.3.4 Τμήμα 4 – Ηλεκτρονικές σφραγίδες

Το άρθρο 28 αφορά τη νομική ισχύ ηλεκτρονικών σφραγίδων νομικών προσώπων. Παρέχεται ειδικό νομικό τεκμήριο σε αναγνωρισμένες ηλεκτρονικές σφραγίδες που εγγυώνται την προέλευση και ακεραιότητα των ηλεκτρονικών εγγράφων με τα οποία συνδέονται.

Το άρθρο 29 καθορίζει τις απαιτήσεις για τα πιστοποιητικά των αναγνωρισμένων ηλεκτρονικών σφραγίδων.

Το άρθρο 30 καθορίζει τις απαιτήσεις για τις αναγνωρισμένες διατάξεις δημιουργίας ηλεκτρονικών σφραγίδων και την πιστοποίηση και δημοσίευση σχετικού καταλόγου.

Το άρθρο 31 καθορίζει την προϋπόθεση επικύρωσης και διαφύλαξης των αναγνωρισμένων ηλεκτρονικών σφραγίδων.

3.3.3.5 Τμήμα 5 – Ηλεκτρονικές χρονοσφραγίδες

Το άρθρο 32 αφορά τη νομική ισχύ των ηλεκτρονικών χρονοσφραγίδων. Παρέχεται ειδικό νομικό τεκμήριο στις αναγνωρισμένες ηλεκτρονικές χρονοσφραγίδες ως προς τη βεβαιότητα του χρόνου.

Το άρθρο 33 καθορίζει τις προϋποθέσεις για τις αναγνωρισμένες ηλεκτρονικές χρονοσφραγίδες.

3.3.3.6 Τμήμα 6 – Ηλεκτρονικά έγγραφα

Το άρθρο 34 αφορά τη νομική ισχύ και τις προϋποθέσεις αποδοχής των ηλεκτρονικών εγγράφων. Παρέχεται ειδικό νομικό τεκμήριο της γνησιότητας και ακεραιότητας οποιουδήποτε ηλεκτρονικού εγγράφου που υπογράφηκε με αναγνωρισμένη ηλεκτρονική υπογραφή ή φέρει αναγνωρισμένη ηλεκτρονική σφραγίδα. Όσον αφορά την αποδοχή ηλεκτρονικών εγγράφων, όταν απαιτείται πρωτότυπο έγγραφο ή πιστοποιημένο αντίγραφο για την παροχή μιας δημόσιας υπηρεσίας, τουλάχιστον ηλεκτρονικά έγγραφα που εκδίδονται από τα πρόσωπα που είναι αρμόδια για την έκδοση των συναφών εγγράφων, τα οποία θεωρούνται πρωτότυπα ή πιστοποιημένα αντίγραφα σύμφωνα με το εθνικό δίκαιο του κράτους μέλους προέλευσης, θα γίνονται αποδεκτά σε άλλα κράτη μέλη χωρίς επιπρόσθετες προϋποθέσεις.

3.3.3.7 Τμήμα 7 – Υπηρεσίες ηλεκτρονικής παράδοσης δεδομένων

Το άρθρο 35 αφορά τη νομική ισχύ των δεδομένων που αποστέλλονται ή λαμβάνονται μέσω μιας υπηρεσίας ηλεκτρονικής παράδοσης δεδομένων. Ένα συγκεκριμένο τεκμήριο σχετικά με την ακεραιότητα των δεδομένων που αποστέλλονται ή λαμβάνονται και την ακρίβεια του χρόνου αποστολής ή λήψης των δεδομένων είναι εγγυημένο για τις αναγνωρισμένες υπηρεσίες ηλεκτρονικής παράδοσης. Εξασφαλίζει επίσης την αμοιβαία αναγνώριση των αναγνωρισμένων υπηρεσιών ηλεκτρονικής παράδοσης δεδομένων σε ευρωπαϊκό επίπεδο.

Το άρθρο 36 καθορίζει τις προϋποθέσεις για τις αναγνωρισμένες υπηρεσίες ηλεκτρονικής παράδοσης δεδομένων.

3.3.3.8 Τμήμα 8 – Πιστοποίηση γνησιότητας ιστοτόπων

Το τμήμα αυτό αποσκοπεί να διασφαλίσει ότι η γνησιότητα ενός ιστοτόπου σε σχέση με τον ιδιοκτήτη του θα είναι εγγυημένη.

Το άρθρο 37 καθορίζει τις απαιτήσεις για τα αναγνωρισμένα πιστοποιητικά γνησιότητας ιστοτόπων, τα οποία μπορούν να χρησιμοποιηθούν ως εγγύηση της γνησιότητας ενός ιστοτόπου. Ένα αναγνωρισμένο πιστοποιητικό γνησιότητας ιστοτόπου παρέχει ένα ελάχιστο σύνολο αξιόπιστων πληροφοριών σχετικά με τον ιστότοπο και τη νομική υπόσταση του ιδιοκτήτη του.

3.3.4      ΚΕΦΑΛΑΙΟ IV – ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΠΡΑΞΕΙΣ

Το άρθρο 38 περιέχει τις τυπικές διατάξεις για την άσκηση των εξουσιοδοτήσεων, σύμφωνα με το άρθρο 290 της ΣΛΕΕ (κατ’ εξουσιοδότηση πράξεις). Το άρθρο αυτό επιτρέπει στον νομοθέτη να εξουσιοδοτεί την Επιτροπή να εκδίδει μη νομοθετικές πράξεις γενικής ισχύος που συμπληρώνουν ή τροποποιούν ορισμένα μη ουσιώδη στοιχεία της νομοθετικής πράξης.

3.3.5      ΚΕΦΑΛΑΙΟ V – ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ

Το άρθρο 39 περιέχει την διάταξη που καλύπτει τη διαδικασία της Επιτροπής, η οποία απαιτείται για την ανάθεση εκτελεστικών αρμοδιοτήτων στην Επιτροπή, όπου, σύμφωνα με το άρθρο 291 της ΣΛΕΕ, χρειάζονται ενιαίες προϋποθέσεις για την εκτέλεση των νομικά δεσμευτικών πράξεων της Ένωσης. Ισχύει η εξεταστική διαδικασία.

3.3.6      ΚΕΦΑΛΑΙΟ VΙ – ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Το άρθρο 40 υποχρεώνει την Επιτροπή να αξιολογήσει τον κανονισμό και την έκθεση με τα πορίσματά της.

Το άρθρο 41 καταργεί την οδηγία 1999/93/ΕΚ και προβλέπει την ομαλή μετάβαση από την υπάρχουσα υποδομή των ηλεκτρονικών υπογραφών στις νέες απαιτήσεις του κανονισμού.

Το άρθρο 42 ορίζει την ημερομηνία έναρξης ισχύος του κανονισμού.

4.           ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ

Οι συγκεκριμένες δημοσιονομικές επιπτώσεις της πρότασης σχετίζονται με τα καθήκοντα που ανατίθεται στην Ευρωπαϊκή Επιτροπή, όπως προσδιορίζεται στο νομοθετικό δημοσιονομικό δελτίο που συνοδεύει την παρούσα πρόταση.

Η πρόταση δεν έχει επιπτώσεις στις επιχειρησιακές δαπάνες.

Το νομοθετικό δημοσιονομικό δελτίο που συνοδεύει την παρούσα πρόταση κανονισμού καλύπτει τις δημοσιονομικές επιπτώσεις του κανονισμού.

2012/0146 (COD)

Πρόταση

ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για ηλεκτρονικές συναλλαγές στην εσωτερική αγορά

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΙΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΙΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη: τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 114,

την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής[11],

Κατόπιν διαβούλευσης με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων[12],

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία,

Εκτιμώντας τα ακόλουθα:

(1)       Η οικοδόμηση εμπιστοσύνης στο επιγραμμικό περιβάλλον είναι καθοριστικής σημασίας για την οικονομική ανάπτυξη. Η έλλειψη εμπιστοσύνης κάνει τους καταναλωτές, τις επιχειρήσεις και τις διοικήσεις να διστάζουν να πραγματοποιούν συναλλαγές ηλεκτρονικά και να υιοθετήσουν νέες υπηρεσίες.

(2)       Ο παρών κανονισμός επιδιώκει να ενισχυθεί η εμπιστοσύνη στις ηλεκτρονικές συναλλαγές εντός της εσωτερικής αγοράς, επιτρέποντας την ασφαλή και απρόσκοπτη ηλεκτρονική αλληλεπίδραση μεταξύ των επιχειρήσεων, των πολιτών και των δημόσιων αρχών, αυξάνοντας έτσι την αποτελεσματικότητα των δημόσιων και ιδιωτικών επιγραμμικών υπηρεσιών, του ηλεκτρονικού επιχειρείν και του ηλεκτρονικού εμπορίου στην Ένωση.

(3)       Η οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Δεκεμβρίου 1999 σχετικά με το κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές[13], ουσιαστικά καλύπτει τις ηλεκτρονικές υπογραφές, χωρίς να παρέχει ένα ολοκληρωμένο διασυνοριακό και διατομεακό πλαίσιο για ασφαλείς, αξιόπιστες και εύχρηστες ηλεκτρονικές συναλλαγές. Ο παρών κανονισμός ενισχύει και αναπτύσσει το κεκτημένο της οδηγίας.

(4)       Το ψηφιακό θεματολόγιο για την Ευρώπη της Επιτροπής[14] προσδιορίζει τον κατακερματισμό της ψηφιακής αγοράς, την έλλειψη διαλειτουργικότητας και την αύξηση του ηλεκτρονικού εγκλήματος ως σημαντικά εμπόδια στον ενάρετο κύκλο της ψηφιακής οικονομίας. Στην έκθεση 2010 για την ιθαγένεια της ΕΕ, η Επιτροπή υπογράμμισε περαιτέρω την ανάγκη επίλυσης των βασικών προβλημάτων που εμποδίζουν τους Ευρωπαίους πολίτες να απολαύσουν τα οφέλη μιας ψηφιακής ενιαίας αγοράς και των διασυνοριακών ψηφιακών υπηρεσιών[15].

(5)       Το Ευρωπαϊκό Συμβούλιο κάλεσε την Επιτροπή να δημιουργήσει μια ψηφιακή ενιαία αγορά έως το 2015,[16] προκειμένου να επιτευχθεί ταχεία πρόοδος σε βασικούς τομείς της ψηφιακής οικονομίας και να προωθηθεί μια πλήρως ολοκληρωμένη ψηφιακή ενιαία αγορά[17] με τη διευκόλυνση της διασυνοριακής χρήσης των επιγραμμικών υπηρεσιών, με ιδιαίτερη προσοχή στη διευκόλυνση της ασφαλούς ηλεκτρονικής ταυτοποίησης και επαλήθευσης της ταυτότητας.

(6)       Το Συμβούλιο κάλεσε την Επιτροπή να συμβάλει στην ψηφιακή ενιαία αγορά με τη δημιουργία κατάλληλων συνθηκών για την αμοιβαία αναγνώριση των βασικών εργαλείων σε διασυνοριακό επίπεδο, όπως η ηλεκτρονική ταυτοποίηση, τα ηλεκτρονικά έγγραφα, οι ηλεκτρονικές υπογραφές και οι υπηρεσίες ηλεκτρονικής παράδοσης δεδομένων, καθώς και για τις διαλειτουργικές υπηρεσίες ηλεκτρονικής διακυβέρνησης σε ολόκληρη την η Ευρωπαϊκή Ένωση[18].

(7)       Το Ευρωπαϊκό Κοινοβούλιο υπογράμμισε τη σημασία της ασφάλειας των ηλεκτρονικών υπηρεσιών, ιδίως των ηλεκτρονικών υπογραφών, καθώς και την ανάγκη να δημιουργηθεί μια υποδομή δημόσιου κλειδιού σε πανευρωπαϊκό επίπεδο, και κάλεσε την Επιτροπή να συστήσει μια ευρωπαϊκή πύλη αρχών επικύρωσης που θα εξασφαλίζει τη διασυνοριακή διαλειτουργικότητα των ηλεκτρονικών υπογραφών και θα ενισχύσει την ασφάλεια των συναλλαγών που διενεργούνται μέσω του διαδικτύου[19].

(8)       Η οδηγία 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Δεκεμβρίου 2006 σχετικά με τις υπηρεσίες στην εσωτερική αγορά[20] ζητά από τα κράτη μέλη να δημιουργήσουν υπηρεσίες μίας στάσης («κέντρα ενιαίας εξυπηρέτησης») για την εύκολη ολοκλήρωση όλων των διαδικασιών και διατυπώσεων όσον αφορά την πρόσβαση σε μια δραστηριότητα παροχής υπηρεσιών και την άσκησή της, από απόσταση και με ηλεκτρονικά μέσα, μέσω της κατάλληλης υπηρεσίας μίας στάσης και με τις αρμόδιες αρχές. Πολλές επιγραμμικές υπηρεσίες που είναι διαθέσιμες μέσω κέντρων ενιαίας εξυπηρέτησης απαιτούν ηλεκτρονική ταυτοποίηση, επαλήθευση της ταυτότητας και υπογραφή.

(9)       Στις περισσότερες περιπτώσεις, οι πάροχοι υπηρεσιών από άλλο κράτος μέλος δεν μπορούν να χρησιμοποιήσουν τα στοιχεία ηλεκτρονικής ταυτοποίησής τους για να έχουν πρόσβαση σε αυτές τις υπηρεσίες, επειδή τα εθνικά συστήματα ηλεκτρονικής ταυτοποίησης στη χώρα τους δεν είναι αναγνωρισμένα και αποδεκτά σε άλλα κράτη μέλη. Αυτός ο ηλεκτρονικός φραγμός δεν επιτρέπει στους παρόχους υπηρεσιών να απολαμβάνουν πλήρως τα οφέλη της εσωτερικής αγοράς. Τα αμοιβαίως αναγνωρισμένα και αποδεκτά μέσα ηλεκτρονικής ταυτοποίησης θα διασφαλίσουν τη διασυνοριακή παροχή πολυάριθμων υπηρεσιών στην εσωτερική αγορά και θα δώσουν στις επιχειρήσεις τη δυνατότητα να επεκτείνονται σε διασυνοριακό επίπεδο χωρίς να αντιμετωπίζουν εμπόδια στις συναλλαγές τους με δημόσιες αρχές.

(10)     Η οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9ης Μαρτίου 2011 περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης[21] δημιουργεί ένα δίκτυο εθνικών αρχών υπεύθυνων για την ηλ-υγεία. Για να ενισχυθεί η ασφάλεια και η συνέχεια της διασυνοριακής υγειονομικής περίθαλψης, το δίκτυο καλείται να εκπονήσει κατευθυντήριες γραμμές σχετικά με τη διασυνοριακή πρόσβαση στα ηλεκτρονικά δεδομένα και υπηρεσίες υγείας, μεταξύ άλλων με την υποστήριξη «κοινών μέτρων ταυτοποίησης και ελέγχου της ταυτότητας, ώστε να διευκολύνεται η δυνατότητα διαβίβασης δεδομένων στη διασυνοριακή υγειονομική περίθαλψη». Η αμοιβαία αναγνώριση και αποδοχή της ηλεκτρονικής ταυτοποίησης και επαλήθευσης της ταυτότητας είναι το κλειδί για να γίνει πραγματικότητα η διασυνοριακή παροχή υγειονομικής περίθαλψης στους Ευρωπαίους πολίτες. Όταν οι άνθρωποι ταξιδεύουν για λόγους υγείας, τα ιατρικά τους δεδομένα πρέπει να είναι προσβάσιμα στη χώρα όπου θα νοσηλευτούν. Αυτό απαιτεί ένα στερεό, σαφές και αξιόπιστο πλαίσιο ηλεκτρονικής ταυτοποίησης.

(11)     Ένας από τους στόχους του παρόντος κανονισμού είναι η άρση των υφιστάμενων φραγμών στη διασυνοριακή χρήση των μέσων ηλεκτρονικής ταυτοποίησης που χρησιμοποιούνται στα κράτη μέλη για να έχουν πρόσβαση τουλάχιστον στις δημόσιες υπηρεσίες. Ο παρών κανονισμός δεν αποσκοπεί να παρέμβει στα συστήματα διαχείρισης ηλεκτρονικών ταυτοτήτων και τις συναφείς υποδομές που έχουν θεσπιστεί στα κράτη μέλη. Σκοπός του παρόντος κανονισμού είναι να διασφαλιστεί ότι είναι δυνατή η ασφαλής ηλεκτρονική ταυτοποίηση και επαλήθευση της ταυτότητας για την πρόσβαση στις διασυνοριακές επιγραμμικές υπηρεσίες που προσφέρονται από τα κράτη μέλη.

(12)     Τα κράτη μέλη θα πρέπει να παραμένουν ελεύθερα να χρησιμοποιούν ή θα εισάγουν μέσα πρόσβασης σε επιγραμμικές υπηρεσίες για σκοπούς ηλεκτρονικής ταυτοποίησης. Επίσης, πρέπει να είναι σε θέση να αποφασίσουν εάν ο ιδιωτικός τομέας θα συμμετέχει στην παροχή των μέσων αυτών. Τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να κοινοποιούν τα συστήματα ηλεκτρονικής ταυτοποίησης που εφαρμόζουν. Τα κράτη μέλη έχουν τη δυνατότητα να επιλέξουν εάν θα κοινοποιήσουν όλα, ορισμένα ή κανένα από τα συστήματα ηλεκτρονικής ταυτοποίησης που χρησιμοποιούν σε εθνικό επίπεδο για την πρόσβαση τουλάχιστον σε δημόσιες επιγραμμικές υπηρεσίες ή σε συγκεκριμένες υπηρεσίες.

(13)     Ο κανονισμός πρέπει να προβλέπει ορισμένες προϋποθέσεις σε σχέση με τα μέσα ηλεκτρονικής ταυτοποίησης τα οποία θα πρέπει να γίνονται αποδεκτά και τον τρόπο κοινοποίησής των συστημάτων. Οι προϋποθέσεις αυτές θα βοηθούν τα κράτη μέλη να αναπτύσσουν την απαραίτητη εμπιστοσύνη στα συστήματα ηλεκτρονικής ταυτοποίησης που το καθένα εφαρμόζει και να αναγνωρίζουν αμοιβαία και να αποδέχονται τα μέσα ηλεκτρονικής ταυτοποίησης που υπάγονται στα κοινοποιημένα συστήματά τους. Η αρχή της αμοιβαίας αναγνώρισης και αποδοχής θα πρέπει να ισχύει εάν το κοινοποιούν κράτος μέλος πληροί τους όρους της κοινοποίησης και η κοινοποίηση έχει δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Ωστόσο, η πρόσβαση στις εν λόγω επιγραμμικές υπηρεσίες και η τελική παροχή τους στον αιτούντα θα πρέπει να συνδέονται άμεσα με το δικαίωμα λήψης των υπηρεσιών αυτών, υπό τους όρους που προβλέπει η εθνική νομοθεσία.

(14)     Τα κράτη μέλη θα πρέπει να μπορούν να αποφασίζουν για τη συμμετοχή του ιδιωτικού τομέα στην έκδοση των μέσων ηλεκτρονικής ταυτοποίησης και να επιτρέπουν στον ιδιωτικό τομέα τη χρήση μέσων ηλεκτρονικής ταυτοποίησης στο πλαίσιο ενός κοινοποιημένου συστήματος για σκοπούς ταυτοποίησης, όταν αυτό απαιτείται για επιγραμμικές υπηρεσίες ή ηλεκτρονικές συναλλαγές. Η δυνατότητα χρήσης των εν λόγω μέσων ηλεκτρονικής ταυτοποίησης θα έδινε τη δυνατότητα στον ιδιωτικό τομέα να βασιστεί στην ηλεκτρονική ταυτοποίηση και επαλήθευση της ταυτότητας που χρησιμοποιείται ήδη ευρέως σε πολλά κράτη μέλη τουλάχιστον για δημόσιες υπηρεσίες και να διευκολύνει για τις επιχειρήσεις και τους πολίτες την πρόσβαση στις επιγραμμικές τους υπηρεσίες σε διασυνοριακό επίπεδο. Για να διευκολυνθεί η χρήση των εν λόγω μέσων ηλεκτρονικής ταυτοποίησης σε διασυνοριακό επίπεδο από τον ιδιωτικό τομέα, η παρεχόμενη από τα κράτη μέλη δυνατότητα ταυτοποίησης απαιτείται να είναι διαθέσιμη στα συμβαλλόμενα μέρη χωρίς διακρίσεις μεταξύ του δημόσιου και του ιδιωτικού τομέα.

(15)     Η διασυνοριακή χρήση μέσων ηλεκτρονικής ταυτοποίησης βάσει ενός κοινοποιημένου συστήματος προϋποθέτει ότι τα κράτη μέλη θα συνεργαστούν για την παροχή τεχνικής διαλειτουργικότητας. Για το λόγο αυτό αποκλείονται οποιοιδήποτε συγκεκριμένοι εθνικοί τεχνικοί κανόνες βάσει των οποίων απαιτείται παραδείγματος χάριν τα μη εθνικά συμβαλλόμενα μέρη να αποκτούν ειδικό εξοπλισμό ή λογισμικό για την επαλήθευση και επικύρωση της κοινοποιημένης ηλεκτρονικής ταυτοποίησης. Από την άλλη, οι τεχνικές απαιτήσεις για τους χρήστες, οι οποίες απορρέουν από τις εγγενείς προδιαγραφές οποιουδήποτε αδειοδοτικού χρησιμοποιείται (π.χ. έξυπνες κάρτες), είναι αναπόφευκτες.

(16)     Η συνεργασία των κρατών μελών θα πρέπει να εξυπηρετεί την τεχνική διαλειτουργικότητα των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης προκειμένου να δημιουργηθεί υψηλό επίπεδο εμπιστοσύνης και ασφάλειας ανάλογο με το βαθμό του κινδύνου. Η ανταλλαγή πληροφοριών και βέλτιστων πρακτικών μεταξύ των κρατών μελών με στόχο την αμοιβαία αναγνώρισή τους θα βοηθήσει την εν λόγω συνεργασία.

(17)     Ο παρών κανονισμός θα πρέπει να θεσπίζει επίσης ένα γενικό νομικό πλαίσιο για τη χρήση των ηλεκτρονικών υπηρεσιών εμπιστοσύνης. Ωστόσο, δεν θα πρέπει να δημιουργεί γενική υποχρέωση για τη χρήση τους. Ειδικότερα, δεν θα πρέπει να καλύπτει την παροχή υπηρεσιών που βασίζονται σε εθελούσιες συμφωνίες ιδιωτικού δικαίου. Δεν θα πρέπει επίσης να καλύπτει θέματα που αφορούν τη σύναψη και την ισχύ συμβάσεων ή άλλων νομικών υποχρεώσεων, εφόσον υφίστανται απαιτήσεις ως προς τον τύπο οι οποίες απορρέουν από το εθνικό δίκαιο ή το δίκαιο της Ένωσης.

(18)     Ως συμβολή στη γενική διασυνοριακή χρήση των ηλεκτρονικών υπηρεσιών εμπιστοσύνης, πρέπει να διασφαλιστεί η δυνατότητα χρησιμοποίησής τους ως αποδεικτικού στοιχείου σε νομικές διαδικασίες σε όλα τα κράτη μέλη.

(19)     Τα κράτη μέλη θα πρέπει να εξακολουθήσουν να καθορίζουν ελεύθερα άλλους τύπους υπηρεσιών εμπιστοσύνης πέραν αυτών που απαρτίζουν τον κλειστό κατάλογο υπηρεσιών που προβλέπεται στον παρόντα κανονισμό, για σκοπούς αναγνώρισης σε εθνικό επίπεδο ως αναγνωρισμένες υπηρεσίες εμπιστοσύνης.

(20)     Λόγω του ρυθμού των τεχνολογικών αλλαγών, ο παρών κανονισμός πρέπει να υιοθετήσει μια προσέγγιση ανοιχτή στις καινοτομίες.

(21)     Ο παρών κανονισμός πρέπει να είναι τεχνολογικά ουδέτερος. Η νομική ισχύς που παρέχει πρέπει να μπορεί να επιτευχθεί με οποιοδήποτε τεχνικό μέσο υπό την προϋπόθεση ότι πληρούνται οι απαιτήσεις του παρόντος κανονισμού.

(22)     Για να ενισχυθεί η εμπιστοσύνη των πολιτών στην εσωτερική αγορά και να προωθηθεί η χρήση των υπηρεσιών και των προϊόντων εμπιστοσύνης, οι έννοιες των αναγνωρισμένων υπηρεσιών εμπιστοσύνης και των αναγνωρισμένων παρόχων υπηρεσιών εμπιστοσύνης πρέπει να εισαχθούν με σκοπό να προσδιοριστούν οι απαιτήσεις και υποχρεώσεις για την εξασφάλιση υψηλού επιπέδου ασφάλειας σε οποιεσδήποτε χρησιμοποιούμενες ή παρεχόμενες αναγνωρισμένες υπηρεσίες και προϊόντα εμπιστοσύνης.

(23)     Σύμφωνα με τις υποχρεώσεις που προβλέπει η σύμβαση των Ηνωμένων Εθνών για τα δικαιώματα των ατόμων με αναπηρία που έχει τεθεί σε εφαρμογή στην ΕΕ, τα άτομα με αναπηρία θα πρέπει να μπορούν να χρησιμοποιούν τις παρεχόμενες υπηρεσίες εμπιστοσύνης και τα προϊόντα τελικού χρήστη που χρησιμοποιούνται κατά την παροχή των υπηρεσιών αυτών σε ισότιμη βάση με άλλους καταναλωτές.

(24)     Ο πάροχος υπηρεσιών εμπιστοσύνης ελέγχει προσωπικά δεδομένα και, ως εκ τούτου, οφείλει να συμμορφώνεται με τις υποχρεώσεις που ορίζονται στην οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών[22]. Συγκεκριμένα, η συλλογή δεδομένων θα πρέπει να ελαχιστοποιείται όσο το δυνατό περισσότερο λαμβάνοντας υπόψη το σκοπό της παρεχόμενης υπηρεσίας.

(25)     Τα εποπτικά όργανα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες με τις αρχές προστασίας δεδομένων ώστε να εξασφαλίζεται η σωστή εφαρμογή της νομοθεσίας για την προστασία των δεδομένων από τους παρόχους των υπηρεσιών. Η ανταλλαγή πληροφοριών θα πρέπει να καλύπτει ιδίως συμβάντα σχετικά με την ασφάλεια και παραβιάσεις προσωπικών δεδομένων.

(26)     Πρέπει να εναπόκειται σε όλους τους παρόχους υπηρεσιών εμπιστοσύνης να εφαρμόζουν ορθές πρακτικές ασφάλειας ανάλογες προς τους κινδύνους που συνδέονται με τις δραστηριότητές τους, έτσι ώστε να ενισχυθεί η εμπιστοσύνη των χρηστών στην ενιαία αγορά.

(27)     Διατάξεις περί χρήσης ψευδωνύμων στα πιστοποιητικά δεν θα πρέπει να εμποδίζουν τα κράτη μέλη να ζητούν εξακρίβωση της ταυτότητας των προσώπων σύμφωνα με το δίκαιο της Ένωσης ή το εθνικό δίκαιο.

(28)     Όλα τα κράτη μέλη πρέπει να ακολουθούν κοινές βασικές απαιτήσεις εποπτείας για να διασφαλίζουν συγκρίσιμο επίπεδο ασφάλειας των αναγνωρισμένων υπηρεσιών εμπιστοσύνης. Προκειμένου να διευκολύνουν την ομοιόμορφη εφαρμογή αυτών των απαιτήσεων σε ολόκληρη την ΕΕ, τα κράτη μέλη θα πρέπει να εγκρίνουν συγκρίσιμες διαδικασίες και θα πρέπει να ανταλλάσσουν πληροφορίες σχετικά με τις εποπτικές δραστηριότητες και τις βέλτιστες πρακτικές τους στον τομέα αυτό.

(29)     Η κοινοποίηση των παραβιάσεων της ασφάλειας και των αξιολογήσεων κινδύνων για την ασφάλεια είναι εξαιρετικά σημαντική για την παροχή επαρκών πληροφοριών προς τα ενδιαφερόμενα μέρη, σε περίπτωση παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας.

(30)     Για να καταστεί δυνατή η αξιολόγηση από την Επιτροπή και τα κράτη μέλη της αποτελεσματικότητας του μηχανισμού κοινοποίησης των παραβιάσεων που θεσπίζει ο παρών κανονισμός, τα εποπτικά όργανα πρέπει να καλούνται να παρέχουν συνοπτικές πληροφορίες στην Επιτροπή και τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

(31)     Για να καταστεί δυνατή η αξιολόγηση από την Επιτροπή και τα κράτη μέλη των επιπτώσεων του παρόντος κανονισμού, τα εποπτικά όργανα πρέπει να καλούνται να υποβάλουν στατιστικά στοιχεία σχετικά με τη χρήση αναγνωρισμένων υπηρεσιών εμπιστοσύνης.

(32)     Για να καταστεί δυνατή η αξιολόγηση από την Επιτροπή και τα κράτη μέλη της αποτελεσματικότητας του μηχανισμού ενισχυμένης εποπτείας που θεσπίζει ο παρών κανονισμός, τα εποπτικά όργανα πρέπει να καλούνται να υποβάλλουν εκθέσεις σχετικά με τις δραστηριότητές τους. Αυτό θα συνέβαλε στη διευκόλυνση της ανταλλαγής ορθής πρακτικής μεταξύ των εποπτικών οργάνων και θα επιβεβαίωνε ότι οι βασικές απαιτήσεις εποπτείας εφαρμόζονται με συνέπεια και αποτελεσματικότητα σε όλα τα κράτη μέλη.

(33)     Για να εξασφαλιστεί η βιωσιμότητα και η διάρκεια των αναγνωρισμένων υπηρεσιών εμπιστοσύνης και να ενισχυθεί η εμπιστοσύνη των χρηστών στη συνέχεια των αναγνωρισμένων υπηρεσιών εμπιστοσύνης, τα εποπτικά όργανα πρέπει να εξασφαλίζουν ότι τα δεδομένα των αναγνωρισμένων παρόχων υπηρεσιών εμπιστοσύνης διατηρούνται και είναι προσβάσιμα για τη δέουσα χρονική περίοδο, ακόμη και αν πάψει να υπάρχει ένας αναγνωρισμένος πάροχος υπηρεσιών εμπιστοσύνης.

(34)     Προκειμένου να διευκολυνθεί η εποπτεία των αναγνωρισμένων παρόχων υπηρεσιών εμπιστοσύνης, για παράδειγμα, όταν ένας πάροχος παρέχει τις υπηρεσίες του στο έδαφος άλλου κράτους μέλους στο οποίο δεν υπόκειται σε εποπτεία, ή όταν οι υπολογιστές ενός παρόχου βρίσκονται στο έδαφος κράτους μέλους άλλου από το κράτος μέλος στο οποίο είναι εγκατεστημένος, θα πρέπει να δημιουργηθεί ένα σύστημα αμοιβαίας συνδρομής μεταξύ των εποπτικών οργάνων στα κράτη μέλη.

(35)     Αποτελεί ευθύνη των παρόχων υπηρεσιών εμπιστοσύνης να πληρούν τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό σχετικά με την παροχή υπηρεσιών εμπιστοσύνης, ιδίως δε σχετικά με τις αναγνωρισμένες υπηρεσίες εμπιστοσύνης. Τα εποπτικά όργανα έχουν την ευθύνη να εποπτεύουν τον τρόπο με τον οποίο πληρούν αυτές τις απαιτήσεις οι πάροχοι υπηρεσιών εμπιστοσύνης.

(36)     Προκειμένου να καταστεί δυνατή η αποδοτική διαδικασία έναρξης, η οποία θα πρέπει να οδηγεί στη συμπερίληψη των αναγνωρισμένων παρόχων υπηρεσιών εμπιστοσύνης και των αναγνωρισμένων υπηρεσιών εμπιστοσύνης που προσφέρουν σε καταλόγους εμπίστευσης, θα πρέπει να προωθούνται οι προκαταρκτικές αλληλεπιδράσεις μεταξύ των μελλοντικών αναγνωρισμένων παρόχων  υπηρεσιών εμπιστοσύνης και του εποπτικού οργάνου με σκοπό τη διευκόλυνση της δέουσας επιμέλειας που οδηγεί στην παροχή αναγνωρισμένων υπηρεσιών εμπιστοσύνης.

(37)     Οι κατάλογοι εμπίστευσης αποτελούν ουσιώδη στοιχεία για την οικοδόμηση εμπιστοσύνης μεταξύ των φορέων της αγοράς εφόσον αποδεικνύουν την κατάσταση αναγνώρισης του παρόχου υπηρεσιών κατά τον χρόνο εποπτείας, ενώ ταυτόχρονα αποτελούν προϋπόθεση για την εξασφάλιση της κατάστασης αναγνώρισης και την παροχή αναγνωρισμένων υπηρεσιών εμπιστοσύνης, πράγμα που οδηγεί στην τήρηση των απαιτήσεων του παρόντος κανονισμού.

(38)     Αφού καταστεί αντικείμενο κοινοποίησης, μια αναγνωρισμένη υπηρεσία εμπιστοσύνης δεν μπορεί να αρνηθεί την εκπλήρωση διοικητικής διαδικασίας ή διατύπωσης από το οικείο όργανο του δημόσιου τομέα επειδή δεν περιλαμβάνεται στους καταλόγους εμπίστευσης που έχουν δημιουργήσει τα κράτη μέλη. Στην παρούσα περίπτωση, όργανο του δημόσιου τομέα σημαίνει οποιαδήποτε δημόσια αρχή ή οποιαδήποτε άλλη οντότητα στην οποία έχει ανατεθεί η παροχή υπηρεσιών ηλε-διακυβέρνησης, όπως επιγραμμικές δηλώσεις φορολογίας, αιτήματα για πιστοποιητικά γέννησης, συμμετοχή σε ηλεκτρονικές διαδικασίες δημόσιων προμηθειών κ.λπ.

(39)     Παρόλο που απαιτείται υψηλό επίπεδο ασφάλειας για να εξασφαλιστεί η αμοιβαία αναγνώριση ηλεκτρονικών υπογραφών, σε συγκεκριμένες περιπτώσεις, όπως στο πλαίσιο της απόφασης 2009/767/ΕΚ της Επιτροπής της 16 Οκτωβρίου 2009 σχετικά με τη θέσπιση μέτρων που διευκολύνουν τη χρήση διαδικασιών με ηλεκτρονικά μέσα μέσω των «ενιαίων κέντρων εξυπηρέτησης» βάσει της οδηγίας 2006/123/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις υπηρεσίες στην εσωτερική αγορά[23], θα πρέπει να γίνονται επίσης αποδεκτές ηλεκτρονικές υπογραφές με χαμηλότερο επίπεδο ασφάλειας.

(40)     Θα πρέπει να είναι δυνατό να ανατεθούν οι αναγνωρισμένες διατάξεις δημιουργίας ηλεκτρονικών υπογραφών στην επιμέλεια ενός τρίτου μέρους από τον υπογράφοντα, με την προϋπόθεση ότι εφαρμόζονται οι κατάλληλοι μηχανισμοί και διαδικασίες ώστε να διασφαλιστεί ότι ο υπογράφων έχει τον αποκλειστικό έλεγχο της χρήσης των δεδομένων δημιουργίας της ηλεκτρονικής υπογραφής του, καθώς και ότι η χρήση της διάταξης πληροί τις απαιτήσεις όσον αφορά τις αναγνωρισμένες υπογραφές.

(41)     Για να εξασφαλιστεί η ασφάλεια δικαίου σχετικά με την εγκυρότητα της υπογραφής, είναι απαραίτητο να καθοριστούν αναλυτικά εκείνα τα συστατικά στοιχεία μιας αναγνωρισμένης ηλεκτρονικής υπογραφής που πρέπει να αξιολογούνται από το συμβαλλόμενο μέρος που διενεργεί την επικύρωση. Επιπλέον, ο καθορισμός των απαιτήσεων για τους αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης που μπορούν να παρέχουν αναγνωρισμένη υπηρεσία επικύρωσης σε συμβαλλόμενα μέρη που δεν είναι πρόθυμα ή σε θέση να πραγματοποιήσουν μόνα τους την επικύρωση αναγνωρισμένων ηλεκτρονικών υπογραφών θα παρακινούσε τον ιδιωτικό ή το δημόσιο τομέα να επενδύσει στις εν λόγω υπηρεσίες. Αμφότερα τα στοιχεία αυτά θα καθιστούσαν την επικύρωση αναγνωρισμένων υπογραφών εύκολη και άνετη διαδικασία για όλα τα μέρη σε επίπεδο Ένωσης.

(42)     Όταν μια συναλλαγή απαιτεί αναγνωρισμένη ηλεκτρονική σφραγίδα από ένα νομικό πρόσωπο, η αναγνωρισμένη ηλεκτρονική υπογραφή του εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου θα πρέπει να είναι εξίσου αποδεκτή.

(43)     Οι ηλεκτρονικές σφραγίδες πρέπει να χρησιμεύουν ως απόδειξη ότι ένα ηλεκτρονικό έγγραφο έχει εκδοθεί από ένα νομικό πρόσωπο, βεβαιώνοντας την προέλευση και ακεραιότητα του εγγράφου.

(44)     Ο παρών κανονισμός πρέπει να εξασφαλίζει τη μακροπρόθεσμη διαφύλαξη των πληροφοριών, δηλαδή τη νομική εγκυρότητα της ηλεκτρονικής υπογραφής και των ηλεκτρονικών σφραγίδων για μεγάλο χρονικό διάστημα, εξασφαλίζοντας ότι μπορούν να επικυρωθούν, ανεξάρτητα από τις μελλοντικές τεχνολογικές αλλαγές.

(45)     Για να βελτιωθεί η διασυνοριακή χρήση ηλεκτρονικών εγγράφων, ο παρών κανονισμός πρέπει να προβλέπει τη νομική ισχύ ηλεκτρονικών εγγράφων που θα πρέπει να θεωρούνται ισότιμα με τα έντυπα έγγραφα ανάλογα με την εκτίμηση του κινδύνου και εφόσον εξασφαλίζονται η αυθεντικότητα και η ακεραιότητα των εγγράφων. Είναι επίσης σημαντικό για την περαιτέρω ανάπτυξη των διασυνοριακών ηλεκτρονικών συναλλαγών στην εσωτερική αγορά τα πρωτότυπα ηλεκτρονικά έγγραφα ή τα πιστοποιημένα αντίγραφα που εκδίδονται από οικείους αρμόδιους φορείς σε ένα κράτος μέλος βάσει του εθνικού του δικαίου να είναι αποδεκτά ως τέτοια και σε άλλα κράτη μέλη. Ο παρών κανονισμός δεν θα πρέπει να επηρεάζει το δικαίωμα των κρατών μελών να καθορίζουν τι συνιστά πρωτότυπο ή αντίγραφο σε εθνικό επίπεδο αλλά εξασφαλίζει ότι αυτά μπορούν να χρησιμοποιούνται με τις ίδιες ιδιότητες και σε διασυνοριακό επίπεδο.

(46)     Δεδομένου ότι οι αρμόδιες αρχές στα κράτη μέλη χρησιμοποιούν επί του παρόντος διαφορετικές μορφές προηγμένων ηλεκτρονικών υπογραφών για την υπογραφή των εγγράφων τους με ηλεκτρονικά μέσα, είναι απαραίτητο να εξασφαλιστεί ότι τουλάχιστον ένας αριθμός μορφών προηγμένων ηλεκτρονικών υπογραφών μπορεί να υποστηρίζεται τεχνικά από τα κράτη μέλη όταν λαμβάνουν έγγραφα με ηλεκτρονική υπογραφή. Ομοίως, όταν οι αρμόδιες αρχές στα κράτη μέλη χρησιμοποιούν προηγμένες ηλεκτρονικές σφραγίδες, θα είναι αναγκαίο να διασφαλιστεί ότι υποστηρίζουν τουλάχιστον έναν αριθμό μορφών προηγμένων ηλεκτρονικών σφραγίδων.

(47)     Εκτός από την πιστοποίηση της γνησιότητας του εγγράφου που έχει εκδοθεί από το νομικό πρόσωπο, οι ηλεκτρονικές σφραγίδες μπορούν να χρησιμοποιηθούν για την πιστοποίηση της γνησιότητας οποιουδήποτε ψηφιακού περιουσιακού στοιχείου του νομικού προσώπου, π.χ. κώδικα λογισμικού ή διακομιστές.

(48)     Η δυνατότητα πιστοποίησης των ιστοτόπων και των προσώπων στα οποία ανήκουν θα καταστήσει πιο δύσκολη την παραποίηση των ιστοτόπων και θα μειώσει έτσι τον κίνδυνο απάτης.

(49)     Για να συμπληρωθούν ορισμένες λεπτομερείς τεχνικές πτυχές του παρόντος κανονισμού κατά τρόπο ευέλικτο και ταχύ, θα πρέπει να ανατεθεί η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη Λειτουργία της Ευρωπαϊκής Ένωσης στην Επιτροπή σχετικά με τη διαλειτουργικότητα της ηλεκτρονικής ταυτοποίησης∙ τα απαιτούμενα μέτρα ασφάλειας των παρόχων υπηρεσιών εμπιστοσύνης∙ τα αναγνωρισμένα ανεξάρτητα όργανα που είναι υπεύθυνα για τον έλεγχο των παρόχων υπηρεσιών∙ τους καταλόγους εμπίστευσης∙ απαιτήσεις σχετικά με τα επίπεδα ασφάλειας των ηλεκτρονικών υπογραφών∙ απαιτήσεις αναγνωρισμένων πιστοποιητικών ηλεκτρονικών υπογραφών για την επικύρωσή τους και τη διαφύλαξή τους∙ τα όργανα που είναι υπεύθυνα για την πιστοποίηση διατάξεων δημιουργίας αναγνωρισμένων ηλεκτρονικών υπογραφών∙ και τις απαιτήσεις σχετικά με τα επίπεδα ασφάλειας ηλεκτρονικών σφραγίδων και με τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικών σφραγίδων∙ τη διαλειτουργικότητα μεταξύ των υπηρεσιών παράδοσης. Έχει ιδιαίτερη σημασία να προβαίνει η Επιτροπή σε κατάλληλες διαβουλεύσεις κατά τη διάρκεια του προπαρασκευαστικού έργου της, μεταξύ άλλων και σε επίπεδο εμπειρογνωμόνων.

(50)     Κατά την προετοιμασία και τη σύνταξη κατ’ εξουσιοδότηση πράξεων, η Επιτροπή πρέπει να διασφαλίζει την ταυτόχρονη, έγκαιρη και κατάλληλη διαβίβαση των σχετικών εγγράφων στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

(51)     Για να εξασφαλιστούν ομοιόμορφες προϋποθέσεις για την εφαρμογή του παρόντος κανονισμού, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές εξουσίες, ιδίως για τον προσδιορισμό των αριθμών αναφοράς προτύπων, η χρήση των οποίων θα αποτελούσε τεκμήριο συμμόρφωσης με ορισμένες απαιτήσεις που προβλέπονται στον παρόντα κανονισμό ή που καθορίζονται στις κατ’ εξουσιοδότηση πράξεις. Οι αρμοδιότητες αυτές πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή[24].

(52)     Για λόγους ασφάλειας δικαίου και σαφήνειας, η οδηγία 1999/93/ΕΚ πρέπει να καταργηθεί.

(53)     Για να εξασφαλισθεί ασφάλεια δικαίου για τους φορείς της αγοράς που χρησιμοποιούν ήδη αναγνωρισμένα πιστοποιητικά εκδοθέντα σύμφωνα με την οδηγία 1999/93/ΕΚ, είναι απαραίτητη η πρόβλεψη επαρκούς μεταβατικής περιόδου. Είναι επίσης απαραίτητο να παρασχεθούν στην Επιτροπή μέσα για την έκδοση των εκτελεστικών πράξεων και των κατ’ εξουσιοδότηση πράξεων πριν από την ημερομηνία αυτή.

(54)     Δεδομένου ότι οι στόχοι του παρόντος κανονισμού δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη και συνεπώς, λόγω της κλίμακας της δράσης, μπορούν να επιτευχθούν καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να θεσπίζει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας όπως διατυπώνεται στο εν λόγω άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού, ιδίως όσον αφορά το ρόλο της Επιτροπής ως συντονιστή των εθνικών δραστηριοτήτων,

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ I

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1

Αντικείμενο

1. Ο παρών κανονισμός καθορίζει κανόνες για την ηλεκτρονική ταυτοποίηση και τις ηλεκτρονικές υπηρεσίες εμπιστοσύνης με στόχο να εξασφαλίσει την ορθή λειτουργία της εσωτερικής αγοράς.

2. Ο παρών κανονισμός καθορίζει τους όρους υπό τους οποίους τα κράτη μέλη αναγνωρίζουν και αποδέχονται τα μέσα ηλεκτρονικής ταυτοποίησης φυσικών και νομικών προσώπων που εμπίπτουν σε κοινοποιημένο σύστημα ηλεκτρονικής ταυτοποίησης άλλου κράτους μέλους.

3. Ο παρών κανονισμός θεσπίζει νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές, τις ηλεκτρονικές σφραγίδες, τις ηλεκτρονικές χρονοσφραγίδες, τα ηλεκτρονικά έγγραφα, τις υπηρεσίες ηλεκτρονικής παράδοσης δεδομένων και την πιστοποίηση ιστοτόπων.

4. Ο παρών κανονισμός εξασφαλίζει ότι οι υπηρεσίες και τα προϊόντα εμπιστοσύνης που συμμορφώνονται με τον παρόντα κανονισμό επιτρέπεται να κυκλοφορούν ελεύθερα στην εσωτερική αγορά.

Άρθρο 2

Πεδίο εφαρμογής

1. Ο παρών κανονισμός ισχύει για την ηλεκτρονική ταυτοποίηση που παρέχεται από, εκ μέρους ή υπό την ευθύνη κρατών μελών και προς παρόχους  υπηρεσιών εμπιστοσύνης εγκατεστημένους στην Ένωση.

2. Ο παρών κανονισμός δεν ισχύει για την παροχή ηλεκτρονικών υπηρεσιών εμπιστοσύνης που βασίζονται σε εθελούσιες συμφωνίες ιδιωτικού δικαίου.

3. Ο παρών κανονισμός δεν ισχύει για θέματα που αφορούν τη σύναψη και την ισχύ συμβάσεων ή άλλων νομικών υποχρεώσεων, εφόσον υφίστανται απαιτήσεις ως προς τον τύπο οι οποίες απορρέουν από το εθνικό δίκαιο ή το δίκαιο της Ένωσης.

Άρθρο 3

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

(1) «ηλεκτρονική ταυτοποίηση»: η διαδικασία χρήσης στοιχείων ταυτοποίησης προσώπου σε ηλεκτρονική μορφή που αντιπροσωπεύουν αναμφίσημα ένα φυσικό ή νομικό πρόσωπο·

(2) «μέσο ηλεκτρονικής ταυτοποίησης»: μια υλική ή άυλη μονάδα που περιέχει στοιχεία, όπως αναφέρεται στο στοιχείο 1 του παρόντος άρθρου, και η οποία χρησιμοποιείται για την πρόσβαση σε επιγραμμικές υπηρεσίες, όπως αναφέρεται στο άρθρο 5·

(3) «σύστημα ηλεκτρονικής ταυτοποίησης»: σύστημα ηλεκτρονικής ταυτοποίησης μέσω του οποίου εκδίδονται μέσα ηλεκτρονικής ταυτοποίησης στα πρόσωπα που αναφέρονται στο στοιχείο 1 του παρόντος άρθρου·

(4) «επαλήθευση ταυτότητας»: ηλεκτρονική διαδικασία που επιτρέπει την επικύρωση της ηλεκτρονικής ταυτοποίησης ενός φυσικού ή νομικού προσώπου ή της προέλευσης και της ακεραιότητας ενός ηλεκτρονικού στοιχείου·

(5) «υπογράφων»: φυσικό πρόσωπο που δημιουργεί ηλεκτρονική υπογραφή·

(6) «ηλεκτρονική υπογραφή»: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε, ή λογικά συσχετιζόμενα με, άλλα ηλεκτρονικά δεδομένα και τα οποία χρησιμοποιούνται από τον υπογράφοντα για να υπογράφει∙

(7) «προηγμένη ηλεκτρονική υπογραφή»: ηλεκτρονική υπογραφή που ανταποκρίνεται στις εξής απαιτήσεις:

α)      συνδέεται μονοσήμαντα με τον υπογράφοντα·

β)      είναι ικανή να ταυτοποιήσει τον υπογράφοντα·

γ)      δημιουργείται με δεδομένα δημιουργίας ηλεκτρονικής υπογραφής, τα οποία ο υπογράφων μπορεί να διατηρήσει υπό τον αποκλειστικό του έλεγχο, και

δ)      συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να εντοπιστεί οποιαδήποτε επακόλουθη αλλοίωση των εν λόγω δεδομένων·

(8) «αναγνωρισμένη ηλεκτρονική υπογραφή»: προηγμένη ηλεκτρονική υπογραφή που δημιουργείται από μια διάταξη δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής και η οποία βασίζεται σε ένα αναγνωρισμένο πιστοποιητικό ηλεκτρονικών υπογραφών·

(9) «δεδομένα δημιουργίας ηλεκτρονικής υπογραφής»: μονοσήμαντα δεδομένα που χρησιμοποιούνται από τον υπογράφοντα για τη δημιουργία ηλεκτρονικής υπογραφής·

(10) «πιστοποιητικό»: ηλεκτρονική βεβαίωση που συνδέει την ηλεκτρονική υπογραφή ή τα δεδομένα επικύρωσης σφραγίδας ενός φυσικού ή νομικού προσώπου, αντίστοιχα, με το πιστοποιητικό και επιβεβαιώνει ότι πρόκειται για δεδομένα του συγκεκριμένου προσώπου·

(11) «αναγνωρισμένο πιστοποιητικό ηλεκτρονικής υπογραφής»: βεβαίωση στην οποία βασίζεται μια ηλεκτρονική υπογραφή, η οποία εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα Ι απαιτήσεις·

(12) «υπηρεσία εμπιστοσύνης»: κάθε ηλεκτρονική υπηρεσία που συνίσταται στη δημιουργία, επαλήθευση, επικύρωση, διαχείριση και διαφύλαξη των ηλεκτρονικών υπογραφών, ηλεκτρονικών σφραγίδων, ηλεκτρονικών χρονοσημάνσεων, ηλεκτρονικών εγγράφων, υπηρεσιών ηλεκτρονικής παράδοσης, του ελέγχου γνησιότητας ιστοτόπων και ηλεκτρονικών πιστοποιητικών, συμπεριλαμβανομένων των πιστοποιητικών για τις ηλεκτρονικές υπογραφές και τις ηλεκτρονικές σφραγίδες·

(13) «αναγνωρισμένη υπηρεσία εμπιστοσύνης»: υπηρεσία εμπιστοσύνης η οποία πληροί τις απαιτήσεις που προβλέπονται στον παρόντα κανονισμό·

(14) «πάροχος υπηρεσιών εμπιστοσύνης»: φυσικό ή νομικό πρόσωπο που παρέχει μία ή περισσότερες υπηρεσίες εμπιστοσύνης∙

(15) «αναγνωρισμένος πάροχος υπηρεσιών εμπιστοσύνης»: ο πάροχος υπηρεσιών εμπιστοσύνης, ο οποίος πληροί τις απαιτήσεις που προβλέπονται στον παρόντα κανονισμό·

(16) «προϊόν»: το υλικό, το λογισμικό ή τα συναφή συστατικά στοιχεία τους, τα οποία προορίζονται να χρησιμοποιηθούν για την παροχή υπηρεσιών εμπιστοσύνης·

(17) «διάταξη δημιουργίας ηλεκτρονικής υπογραφής»: διατεταγμένο υλικό ή λογισμικό που χρησιμοποιείται για τη δημιουργία μιας ηλεκτρονικής υπογραφής∙

(18) «αναγνωρισμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής»: διάταξη δημιουργίας ηλεκτρονικής υπογραφής που πληροί τις απαιτήσεις του παραρτήματος ΙΙ∙

(19) «δημιουργός σφραγίδας»: φυσικό πρόσωπο που δημιουργεί μια ηλεκτρονική σφραγίδα·

(20) «ηλεκτρονική σφραγίδα»: δεδομένα σε ηλεκτρονική μορφή τα οποία είναι συνημμένα σε, ή λογικά συσχετιζόμενα με, άλλα ηλεκτρονικά δεδομένα με σκοπό τη διασφάλιση της προέλευσης και της ακεραιότητας των συσχετιζόμενων δεδομένων·

(21) «προηγμένη ηλεκτρονική σφραγίδα»: ηλεκτρονική σφραγίδα που ανταποκρίνεται στις εξής απαιτήσεις:

α)      συνδέεται μονοσήμαντα με το δημιουργό της σφραγίδας·

β)      είναι ικανή να ταυτοποιήσει το δημιουργό της σφραγίδας·

γ)      δημιουργείται με στοιχεία δημιουργίας ηλεκτρονικής σφραγίδας, τα οποία ο δημιουργός της σφραγίδας μπορεί να χρησιμοποιήσει με υψηλό επίπεδο εμπιστοσύνης για τη δημιουργία ηλεκτρονικής σφραγίδας υπό τον έλεγχό του, και

δ)      συνδέεται με τα δεδομένα στα οποία αναφέρεται κατά τρόπο ώστε να μπορεί να εντοπιστεί οποιαδήποτε επακόλουθη αλλοίωση των εν λόγω δεδομένων·

(22) «αναγνωρισμένη ηλεκτρονική σφραγίδα»: προηγμένη ηλεκτρονική σφραγίδα που δημιουργείται από μια διάταξη δημιουργίας αναγνωρισμένων ηλεκτρονικών σφραγίδων και η οποία βασίζεται σε ένα αναγνωρισμένο πιστοποιητικό ηλεκτρονικής σφραγίδας·

(23) «δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας»: μονοσήμαντα δεδομένα που χρησιμοποιούνται από το δημιουργό της ηλεκτρονικής σφραγίδας για τη δημιουργία ηλεκτρονικής σφραγίδας·

(24) «αναγνωρισμένο πιστοποιητικό ηλεκτρονικής σφραγίδας»: βεβαίωση στην οποία βασίζεται μια ηλεκτρονική σφραγίδα, η οποία εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα ΙΙΙ απαιτήσεις·

(25) «ηλεκτρονική χρονοσφραγίδα» δεδομένα σε ηλεκτρονική μορφή, τα οποία περιορίζουν άλλα ηλεκτρονικά δεδομένα σε ένα συγκεκριμένο χρονικό διάστημα, τεκμηριώνοντας ότι τα εν λόγω δεδομένα υπήρχαν εκείνο το διάστημα·

(26) «αναγνωρισμένη ηλεκτρονική χρονοσφραγίδα»: μια ηλεκτρονική χρονοσφραγίδα που πληροί τις προβλεπόμενες στο άρθρο 33 απαιτήσεις∙

(27) «ηλεκτρονικό έγγραφο»: έγγραφο σε οποιαδήποτε ηλεκτρονική μορφή·

(28) «υπηρεσία ηλεκτρονικής παράδοσης»: υπηρεσία που καθιστά δυνατή τη διαβίβαση δεδομένων με ηλεκτρονικά μέσα, αποτελεί απόδειξη σχετικά με το χειρισμό των διαβιβαζόμενων δεδομένων, καθώς και για την αποστολή ή τη λήψη των δεδομένων, και προστατεύει τα διαβιβαζόμενα δεδομένα από τον κίνδυνο απώλειας, κλοπής, ζημίας ή τυχόν μη εξουσιοδοτημένη αλλαγή τους·

(29) «αναγνωρισμένη υπηρεσία ηλεκτρονικής παράδοσης»: υπηρεσία ηλεκτρονικής παράδοσης που πληροί τις προβλεπόμενες στο άρθρο 36 απαιτήσεις∙

(30) «αναγνωρισμένο πιστοποιητικό γνησιότητας ιστότοπου»: βεβαίωση που επιτρέπει την πιστοποίηση της γνησιότητας ενός ιστότοπουκαι συνδέει τον ιστότοπο με το πρόσωπο για το οποίο εκδόθηκε το πιστοποιητικό, η οποία εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης και πληροί τις οριζόμενες στο παράρτημα IV απαιτήσεις·

(31) «δεδομένα επικύρωσης»: δεδομένα που χρησιμοποιούνται για την επικύρωση μιας ηλεκτρονικής υπογραφής ή ηλεκτρονικής σφραγίδας.

Άρθρο 4

Αρχές της εσωτερικής αγοράς

1. Δεν υφίσταται κανένας περιορισμός σχετικά με την παροχή των υπηρεσιών εμπιστοσύνης στην επικράτεια ενός κράτους μέλους από έναν πάροχο υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένος σε άλλα κράτη μέλη για λόγους που εμπίπτουν στους τομείς οι οποίοι καλύπτονται από τον παρόντα κανονισμό.

2. Τα προϊόντα τα οποία συμμορφώνονται με τον παρόντα κανονισμό επιτρέπεται να κυκλοφορούν ελεύθερα στην εσωτερική αγορά.

ΚΕΦΑΛΑΙΟ II

ΗΛΕΚΤΡΟΝΙΚΗ ΤΑΥΤΟΠΟΙΗΣΗ

Άρθρο 5

Αμοιβαία αναγνώριση και αποδοχή

Όταν απαιτείται ηλεκτρονική ταυτοποίηση με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης και επαλήθευση της ταυτότητας σύμφωνα με την εθνική νομοθεσία ή τη διοικητική πρακτική για την απόκτηση πρόσβασης σε μια επιγραμμική υπηρεσία, κάθε μέσο ηλεκτρονικής ταυτοποίησης το οποίο έχει εκδοθεί σε άλλο κράτος μέλος στο πλαίσιο συστήματος που περιλαμβάνεται στον κατάλογο που έχει δημοσιευθεί από την Επιτροπή σύμφωνα με τη διαδικασία που αναφέρεται στο άρθρο 7, θα πρέπει να αναγνωρίζεται και να γίνεται αποδεκτό για την απόκτηση πρόσβασης στην εν λόγω υπηρεσία.

Άρθρο 6

Προϋποθέσεις κοινοποίησης των συστημάτων ηλεκτρονικής ταυτοποίησης

1. Τα συστήματα ηλεκτρονικής ταυτοποίησης είναι επιλέξιμα για κοινοποίηση σύμφωνα με το άρθρο 7, εάν πληρούνται οι ακόλουθες προϋποθέσεις:

α)           το μέσο ηλεκτρονικής ταυτοποίησης έχει εκδοθεί από, εκ μέρους ή υπό την ευθύνη του κοινοποιούντος κράτους μέλους·

β)           το μέσο ηλεκτρονικής ταυτοποίησης μπορεί να χρησιμοποιηθεί για πρόσβαση τουλάχιστον σε δημόσιες υπηρεσίες που απαιτούν ηλεκτρονική ταυτοποίηση στο κοινοποιούν κράτος μέλος·

γ)           το κοινοποιούν κράτος μέλος εξασφαλίζει ότι τα στοιχεία ταυτοποίησης προσώπων είναι αναμφίσημα συνδεδεμένα με το φυσικό ή νομικό πρόσωπο που αναφέρεται στο άρθρο 3 στοιχείο 1·

δ)           το κοινοποιούν κράτος μέλος εξασφαλίζει τη διαθεσιμότητα της επιγραμμικής δυνατότητας επαλήθευσης της ταυτότητας, ανά πάσα στιγμή και χωρίς επιβάρυνση, ώστε κάθε συμβαλλόμενο μέρος να μπορεί να επικυρώσει τα στοιχεία ηλεκτρονικής ταυτοποίησης του προσώπου που έχει λάβει σε ηλεκτρονική μορφή. Τα κράτη μέλη δεν επιβάλλουν τυχόν ειδικές τεχνικές απαιτήσεις για τα συμβαλλόμενα μέρη που είναι εγκατεστημένα εκτός της επικράτειάς τους, τα οποία προτίθενται να προβούν σε μια τέτοια εξακρίβωση. Όταν είτε το κοινοποιούμενο σύστημα ταυτοποίησης είτε η κοινοποιούμενη δυνατότητα επαλήθευσης της ταυτότητας παραβιαστεί ή διακυβευθεί εν μέρει, τα κράτη μέλη αναστέλλουν ή ανακαλούν άμεσα το κοινοποιούμενο σύστημα ταυτοποίησης ή την κοινοποιούμενη δυνατότητα επαλήθευσης της ταυτότητας ή τα μέρη που έχουν παραβιαστεί η διακυβευθεί και ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή σύμφωνα με το άρθρο 7·

ε)           το κοινοποιούν κράτος μέλος αναλαμβάνει την ευθύνη για:

– (i) την αναμφίσημη απόδοση των στοιχείων ταυτοποίησης προσώπου που αναφέρονται στο σημείο γ), και

– (ii) τη δυνατότητα επαλήθευσης της ταυτότητας που προσδιορίζεται στο σημείο δ).

2. Το σημείο ε) της παραγράφου 1 ισχύει με την επιφύλαξη της ευθύνης των μερών μιας συναλλαγής στην οποία χρησιμοποιούνται μέσα ηλεκτρονικής ταυτοποίησης βάσει του κοινοποιημένου συστήματος.

Άρθρο 7

Κοινοποίηση

1. Τα κράτη μέλη που κοινοποιούν ένα σύστημα ηλεκτρονικής ταυτοποίησης διαβιβάζουν στην Επιτροπή τις ακόλουθες πληροφορίες και τυχόν μεταγενέστερες αλλαγές τους, χωρίς αδικαιολόγητη καθυστέρηση:

α)           περιγραφή του κοινοποιημένου συστήματος ηλεκτρονικής ταυτοποίησης·

β)           τις αρχές που είναι υπεύθυνες για το κοινοποιημένο σύστημα ηλεκτρονικής ταυτοποίησης·

γ)           πληροφορίες σχετικά με το ποιος διαχειρίζεται την καταγραφή αναμφίσημων αναγνωριστικών προσωπικών ·

δ)           περιγραφή του συστήματος επαλήθευσης της ταυτότητας·

ε)           τις ρυθμίσεις για την αναστολή ή την ανάκληση του κοινοποιημένου συστήματος ταυτοποίησης ή της δυνατότητας επαλήθευσης της ταυτότητας ή των σχετικών τμημάτων αυτών που διατρέχουν κίνδυνο.

2. Έξι μήνες μετά την έναρξη ισχύος του κανονισμού, η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τον κατάλογο των συστημάτων ηλεκτρονικής ταυτοποίησης που κοινοποιήθηκαν σύμφωνα με την παράγραφο 1 και τις βασικές πληροφορίες για αυτά.

3. Εάν η Επιτροπή λάβει κοινοποίηση μετά τη λήξη της αναφερόμενης στην παράγραφο 2 περιόδου, θα τροποποιήσει τον κατάλογο εντός τριών μηνών.

4. Η Επιτροπή δύναται να καθορίζει, με την έκδοση εκτελεστικών πράξεων, τις περιστάσεις, τις μορφές και τις διαδικασίες της κοινοποίησης που προβλέπεται στις παραγράφους 1 και 3. Οι εν λόγω εκτελεστικές πράξεις θεσπίζονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2.

Άρθρο 8

Συντονισμός

1. Τα κράτη μέλη συνεργάζονται για να εξασφαλίζουν τη διαλειτουργικότητα των μέσων ηλεκτρονικής ταυτοποίησης που περιλαμβάνονται σε κοινοποιημένο σύστημα και για να βελτιώνουν την ασφάλειά τους.

2. Η Επιτροπή, μέσω εκτελεστικών πράξεων, καθορίζει τις αναγκαίες λεπτομέρειες προκειμένου να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών που αναφέρεται στην παράγραφο 1 με σκοπό την προώθηση υψηλού επιπέδου εμπιστοσύνης και ασφάλειας ανάλογου με το βαθμό κινδύνου. Οι εν λόγω εκτελεστικές πράξεις αφορούν, κυρίως, την ανταλλαγή πληροφοριών, εμπειριών και ορθής πρακτικής σχετικά με τα σχήματα ηλεκτρονικής ταυτοποίησης, την αξιολόγηση των κοινοποιημένων συστημάτων ηλεκτρονικής ταυτοποίησης από ομοτίμους και την εξέταση σχετικών εξελίξεων στον τομέα της ηλεκτρονικής ταυτοποίησης από τις αρμόδιες αρχές των κρατών μελών. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2.

3. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τη διευκόλυνση της διασυνοριακής διαλειτουργικότητας των μέσων ηλεκτρονικής ταυτοποίησης καθορίζοντας ελάχιστες τεχνικές απαιτήσεις.

ΚΕΦΑΛΑΙΟ III

ΥΠΗΡΕΣΙΕΣ ΕΜΠΙΣΤΟΣΥΝΗΣ

Τμήμα 1

Γενικές διατάξεις

Άρθρο 9

Ευθύνη

1. Ένας πάροχος υπηρεσιών εμπιστοσύνης είναι υπεύθυνος για κάθε άμεση ζημία που προξενείται σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης με τις υποχρεώσεις που προβλέπονται στο άρθρο 15 παράγραφος 1, εκτός εάν ο πάροχος υπηρεσιών εμπιστοσύνης μπορεί να αποδείξει ότι δεν ενήργησε αμελώς.

2. Ένας αναγνωρισμένος πάροχος υπηρεσιών εμπιστοσύνης είναι υπεύθυνος για κάθε άμεση ζημία που προξενείται σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης με τις υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό, ιδίως το άρθρο 19, εκτός εάν ο αναγνωρισμένος πάροχος υπηρεσιών εμπιστοσύνης μπορεί να αποδείξει ότι δεν ενήργησε αμελώς.

Άρθρο 10

Πάροχοι υπηρεσιών εμπιστοσύνης από τρίτες χώρες

1. Οι αναγνωρισμένες υπηρεσίες εμπιστοσύνης και τα αναγνωρισμένα πιστοποιητικά που παρέχονται από αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης, οι οποίοι είναι εγκατεστημένοι σε τρίτες χώρες, γίνονται αποδεκτά ως αναγνωρισμένες υπηρεσίες εμπιστοσύνης και αναγνωρισμένα πιστοποιητικά που παρέχονται από αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης, οι οποίοι είναι εγκατεστημένοι εντός της επικράτειας της Ευρωπαϊκής Ένωσης, εφόσον οι αναγνωρισμένες υπηρεσίες εμπιστοσύνης και τα αναγνωρισμένα πιστοποιητικά που προέρχονται από την τρίτη χώρα είναι αναγνωρισμένα δυνάμει συμφωνίας μεταξύ της Ένωσης και τρίτων χωρών ή διεθνών οργανισμών σύμφωνα με το άρθρο 218 της ΣΛΕΕ.

2. Αναφορικά με την παράγραφο 1, οι εν λόγω συμφωνίες διασφαλίζουν την τήρηση των συμφωνιών που ισχύουν για αναγνωρισμένες υπηρεσίες εμπιστοσύνης και αναγνωρισμένα πιστοποιητικά που εκδίδονται από αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης οι οποίοι είναι εγκατεστημένοι στην επικράτεια της Ευρωπαϊκής Ένωσης από τους παρόχους υπηρεσιών εμπιστοσύνης σε τρίτες χώρες ή διεθνείς οργανισμούς, ιδίως δε αναφορικά με την προστασία των προσωπικών δεδομένων, την ασφάλεια και την εποπτεία.

Άρθρο 11

Επεξεργασία και προστασία δεδομένων

1. Οι πάροχοι υπηρεσιών εμπιστοσύνης και τα εποπτικά όργανα εξασφαλίζουν την ορθή και νόμιμη επεξεργασία σύμφωνα με την οδηγία 95/46/ΕΚ κατά την επεξεργασία προσωπικών δεδομένων.

2. Οι πάροχοι υπηρεσιών εμπιστοσύνης επεξεργάζονται προσωπικά δεδομένα σύμφωνα με την οδηγία 95/46/ΕΚ. Η εν λόγω επεξεργασία περιορίζεται αυστηρά στα ελάχιστα δεδομένα που χρειάζονται για την έκδοση και τη διατήρηση ενός πιστοποιητικού ή την παροχή υπηρεσίας εμπιστοσύνης.

3. Οι πάροχοι υπηρεσιών εμπιστοσύνης εγγυώνται το απόρρητο και την ακεραιότητα των δεδομένων που σχετίζονται με ένα πρόσωπο στο οποίο παρέχεται η υπηρεσία εμπιστοσύνης.

4. Με την επιφύλαξη των εννόμων συνεπειών των ψευδωνύμων δυνάμει της εθνικής νομοθεσίας, τα κράτη μέλη δεν εμποδίζουν τους παρόχους υπηρεσιών εμπιστοσύνης να αναφέρουν στο πιστοποιητικό ηλεκτρονικής υπογραφής ψευδώνυμο αντί του ονόματος του υπογράφοντος.

Άρθρο 12

Δυνατότητα πρόσβασης για άτομα με ειδικές ανάγκες

Οι παρεχόμενες υπηρεσίες εμπιστοσύνης και τα προϊόντα τελικού χρήστη που χρησιμοποιούνται στην παροχή των υπηρεσιών αυτών καθίστανται διαθέσιμα σε άτομα με ειδικές ανάγκες, οποτεδήποτε αυτό είναι δυνατό.

Τμήμα 2

Εποπτεία

Άρθρο 13

Εποπτικό όργανο

1. Τα κράτη μέλη ορίζουν έναν κατάλληλο φορέα που είναι εγκατεστημένος στην επικράτειά τους ή, κατόπιν αμοιβαίας συμφωνίας, σε άλλο κράτος μέλος, υπό την ευθύνη του ορίζοντος κράτους μέλους. Στα εποπτικά όργανα παρέχονται όλες οι εξουσίες εποπτείας και διερεύνησης που είναι αναγκαίες για την άσκηση των καθηκόντων τους.

2. Το εν λόγω εποπτικό όργανο είναι υπεύθυνο για την εκτέλεση των ακόλουθων καθηκόντων:

α)           να παρακολουθεί τους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια του κράτους μέλους που τους έχει ορίσει, προκειμένου να διασφαλίσει ότι πληρούν τις απαιτήσεις που καθορίζονται στο άρθρο 15·

β)           να αναλαμβάνει την εποπτεία αναγνωρισμένων παρόχων υπηρεσιών εμπιστοσύνης εγκατεστημένων στην επικράτεια του κράτους μέλους που το ορίζει και των αναγνωρισμένων υπηρεσιών εμπιστοσύνης που παρέχουν ώστε να εξασφαλίζει ότι οι φορείς αυτοί και οι αναγνωρισμένες υπηρεσίες εμπιστοσύνης που παρέχουν πληρούν τις ισχύουσες απαιτήσεις του παρόντος κανονισμού·

γ)           να εξασφαλίζει ότι οι σχετικές πληροφορίες και τα δεδομένα που αναφέρονται στο άρθρο 19 παράγραφος 2 στοιχείο ζ) και καταγράφονται από αναγνωρισμένους παρόχους  υπηρεσιών εμπιστοσύνης, διαφυλάσσονται και παραμένουν προσβάσιμα μετά τη διακοπή των δραστηριοτήτων ενός αναγνωρισμένου παρόχου υπηρεσιών εμπιστοσύνης, για κατάλληλο διάστημα, με στόχο τη διαφύλαξη της συνέχειας της υπηρεσίας.

3. Κάθε εποπτικό όργανο υποβάλλει ετήσια έκθεση σχετικά με τις δραστηριότητες εποπτείας του τελευταίου ημερολογιακού έτους προς την Επιτροπή και τα κράτη μέλη έως τα τέλη του πρώτου τριμήνου του επόμενου έτους. Η εν λόγω έκθεση περιλαμβάνει τουλάχιστον:

α)           πληροφορίες σχετικά με τις δραστηριότητες εποπτείας του·

β)           συνοπτική παρουσίαση των κοινοποιήσεων παραβάσεων που έχουν λάβει οι πάροχοι υπηρεσιών εμπιστοσύνης σύμφωνα με το άρθρο 15 παράγραφος 2·

γ)           στατιστικά στοιχεία για την αγορά και τη χρήση αναγνωρισμένων υπηρεσιών εμπιστοσύνης, συμπεριλαμβανομένων πληροφοριών για τους ίδιους τους παρόχους υπηρεσιών εμπιστοσύνης, τις αναγνωρισμένες υπηρεσίες εμπιστοσύνης που αυτοί παρέχουν, τα προϊόντα που χρησιμοποιούν και τη γενική περιγραφή των πελατών τους.

4. Τα κράτη μέλη κοινοποιούν στην Επιτροπή και τα άλλα κράτη μέλη τα ονόματα και τις διευθύνσεις των αντίστοιχων καθορισμένων εποπτικών οργάνων τους.

5. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον καθορισμό των διαδικασιών που εφαρμόζονται για τα καθήκοντα που αναφέρονται στην παράγραφο 2.

6. Η Επιτροπή δύναται να καθορίζει, με την έκδοση εκτελεστικών πράξεων, τις περιστάσεις, τις μορφές και τις διαδικασίες για την έκθεση που προβλέπεται στην παράγραφο 3. Οι εν λόγω εκτελεστικές πράξεις θεσπίζονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2.

Άρθρο 14

Αμοιβαία συνδρομή

1. Τα εποπτικά όργανα συνεργάζονται ώστε να ανταλλάσσουν ορθή πρακτική και να παρέχουν μεταξύ τους, στο συντομότερο δυνατό χρόνο, τις σχετικές πληροφορίες και αμοιβαία συνδρομή, έτσι ώστε να μπορούν να διεξάγονται κατά τρόπο συνεπή οι δραστηριότητες αυτές. Η αμοιβαία συνδρομή καλύπτει, ειδικότερα, αιτήματα παροχής πληροφοριών και εποπτικά μέτρα, όπως αιτήσεις για τη διενέργεια επιθεωρήσεων σε σχέση με ελέγχους ασφάλειας, όπως αναφέρεται στα άρθρα 15, 16 και 17.

2. Ένα εποπτικό όργανο στο οποίο απευθύνεται ένα αίτημα συνδρομής δεν μπορεί να αρνηθεί να ανταποκριθεί σε αυτό, εκτός εάν:

α)           δεν είναι αρμόδιο να ασχοληθεί με το αίτημα ή

β)           η συμμόρφωση με το αίτημα θα ήταν ασυμβίβαστη με τον παρόντα κανονισμό.

3. Όπου κρίνεται σκόπιμο, τα εποπτικά όργανα δύνανται να διεξάγουν κοινές έρευνες στις οποίες θα συμμετέχει προσωπικό των εποπτικών οργάνων άλλων κρατών μελών.

Το εποπτικό όργανο του κράτους μέλους όπου θα πραγματοποιηθεί η έρευνα, σύμφωνα με το εθνικό του δίκαιο, δύναται να μεταβιβάσει τα καθήκοντα έρευνας στο προσωπικό τού επικουρούμενου εποπτικού οργάνου. Οι εν λόγω εξουσίες δύναται να ασκηθούν μόνο υπό την καθοδήγηση και την παρουσία του προσωπικού τού εποπτικού οργάνου υποδοχής. Το προσωπικό τού επικουρούμενου εποπτικού οργάνου υπόκειται στο εθνικό δίκαιο του εποπτικού οργάνου υποδοχής. Το εποπτικό όργανο υποδοχής αναλαμβάνει την ευθύνη για τις δράσεις του επικουρούμενου εποπτικού οργάνου.

4. Η Επιτροπή δύναται, μέσω εκτελεστικών πράξεων, να προσδιορίζει τις μορφές και τις διαδικασίες αμοιβαίας συνδρομής που προβλέπονται στο παρόν άρθρο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2.

Άρθρο 15

Απαιτήσεις ασφάλειας για τους παρόχους  υπηρεσιών εμπιστοσύνης

1. Οι πάροχοι υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην επικράτεια της Ένωσης λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων για την ασφάλεια των υπηρεσιών εμπιστοσύνης που παρέχουν. Λαμβανομένων υπόψη των πλέον πρόσφατων τεχνικών δυνατοτήτων, τα μέτρα αυτά πρέπει να εξασφαλίζουν ότι το επίπεδο ασφάλειας είναι ανάλογο με το βαθμό του κινδύνου. Συγκεκριμένα, θα ληφθούν μέτρα για την πρόληψη και την ελαχιστοποίηση του αντίκτυπου των συμβάντων σχετικά με την ασφάλεια και την ενημέρωση των ενδιαφερομένων για τις δυσμενείς επιπτώσεις τυχόν τέτοιων συμβάντων.

Με την επιφύλαξη του άρθρου 16 παράγραφος 1, κάθε πάροχος υπηρεσιών εμπιστοσύνης μπορεί να υποβάλει στο εποπτικό όργανο την έκθεση ενός ελέγχου ασφάλειας που διενεργήθηκε από αναγνωρισμένο ανεξάρτητο φορέα για να επιβεβαιώσει ότι έχουν ληφθεί τα κατάλληλα μέτρα ασφάλειας.

2. Οι πάροχοι υπηρεσιών εμπιστοσύνης ενημερώνουν, χωρίς αδικαιολόγητη καθυστέρηση και κατά το δυνατόν το αργότερο εντός 24 ωρών αφότου ενημερώθηκαν σχετικά, το αρμόδιο εποπτικό όργανο, τον αρμόδιο εθνικό φορέα για την ασφάλεια των πληροφοριών και άλλα σχετικά τρίτα μέρη, όπως αρχές προστασίας δεδομένων, για οποιαδήποτε παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που είχε σημαντικό αντίκτυπο στην παρεχόμενη υπηρεσία εμπιστοσύνης και στα προσωπικά δεδομένα που διαφυλάσσονται σε αυτή.

Κατά περίπτωση, ιδίως αν μια παραβίαση της ασφάλειας ή η απώλεια της ακεραιότητας αφορά δύο ή περισσότερα κράτη μέλη, το εν λόγω εποπτικό όργανο ενημερώνει τα εποπτικά όργανα στα άλλα κράτη μέλη και τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA).

Το εν λόγω εποπτικό όργανο μπορεί επίσης να ενημερώσει ή να ζητήσει από τον πάροχο υπηρεσιών εμπιστοσύνης να ενημερώσει το κοινό, εφόσον κρίνει ότι η δημοσιοποίηση της παραβίασης είναι απαραίτητη για λόγους δημόσιου συμφέροντος.

3. Το εποπτικό όργανο παρέχει στον ENISA και την Επιτροπή μια σύνοψη των κοινοποιήσεων παραβιάσεων που έλαβε από παρόχους υπηρεσιών εμπιστοσύνης μία φορά το χρόνο.

4. Για την εφαρμογή των παραγράφων 1 και 2, το αρμόδιο εποπτικό όργανο έχει την εξουσία να εκδίδει δεσμευτικές οδηγίες προς τους παρόχους  υπηρεσιών εμπιστοσύνης.

5. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον περαιτέρω προσδιορισμό των μέτρων που αναφέρονται στην παράγραφο 1.

6. Η Επιτροπή δύναται να καθορίζει, με την έκδοση εκτελεστικών πράξεων, τις περιστάσεις, τις μορφές και τις διαδικασίες, συμπεριλαμβανομένων των προθεσμιών, που ισχύουν για το σκοπό των παραγράφων 1 έως 3. Οι εν λόγω εκτελεστικές πράξεις θεσπίζονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2.

Άρθρο 16

Εποπτεία αναγνωρισμένων παρόχων υπηρεσιών εμπιστοσύνης

1. Οι αναγνωρισμένοι πάροχοι υπηρεσιών εμπιστοσύνης ελέγχονται από αναγνωρισμένο ανεξάρτητο όργανο μία φορά το χρόνο, ώστε να επιβεβαιώνεται ότι οι ίδιοι και οι παρεχόμενες από αυτούς αναγνωρισμένες υπηρεσίες εμπιστοσύνης πληρούν τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό, και υποβάλλουν την έκθεση ελέγχου ασφάλειας που καταρτίζεται στο εποπτικό όργανο.

2. Με την επιφύλαξη της παραγράφου 1, το εποπτικό όργανο μπορεί ανά πάσα στιγμή να ελέγξει τους αναγνωρισμένους φορείς παροχής υπηρεσιών εμπιστοσύνης, προκειμένου να επιβεβαιώσει ότι οι ίδιοι και οι παρεχόμενες από αυτούς αναγνωρισμένες υπηρεσίες εμπιστοσύνης εξακολουθούν να πληρούν τις προϋποθέσεις που προβλέπονται στον παρόντα κανονισμό, είτε με δική του πρωτοβουλία είτε κατόπιν αιτήματος της Επιτροπής. Το εποπτικό όργανο ενημερώνει τις αρχές προστασίας δεδομένων για τα αποτελέσματα των ελέγχων του σε περίπτωση που φαίνεται ότι έχουν παραβιαστεί οι κανόνες προστασίας προσωπικών δεδομένων.

3. Το εποπτικό όργανο διαθέτει επίσης την εξουσία να εκδίδει δεσμευτικές οδηγίες προς τους αναγνωρισμένους φορείς παροχής υπηρεσιών εμπιστοσύνης, προκειμένου να αποκαταστήσουν τη μη τήρηση των απαιτήσεων που αναφέρονται σε την έκθεση ελέγχου ασφάλειας.

4. Όσον αφορά την παράγραφο 3, εάν ο αναγνωρισμένος πάροχος υπηρεσιών εμπιστοσύνης δεν αποκαταστήσει τη μη τήρηση οποιασδήποτε απαίτησης εντός της προθεσμίας που έχει οριστεί από το εποπτικό όργανο, θα απολέσει την αναγνώρισή του και θα ενημερωθεί από το εποπτικό όργανο ότι η κατάστασή του θα τροποποιηθεί αναλόγως στους καταλόγους εμπίστευσης που αναφέρονται στο άρθρο 18.

5. Η Επιτροπή έχει την αρμοδιότητα να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον προσδιορισμό των προϋποθέσεων υπό τις οποίες αναγνωρίζεται το ανεξάρτητο όργανο που διενεργεί τον έλεγχο που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου, στο άρθρο 15 παράγραφος 1 και στο άρθρο 17 παράγραφος 1.

6. Η Επιτροπή δύναται να καθορίζει, με την έκδοση εκτελεστικών πράξεων, τις περιστάσεις, τις μορφές και τις διαδικασίες που ισχύουν για το σκοπό των παραγράφων 1, 2 και 4. Οι εν λόγω εκτελεστικές πράξεις θεσπίζονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2.

Άρθρο 17

Έναρξη αναγνωρισμένης υπηρεσίας εμπιστοσύνης

1. Οι αναγνωρισμένοι πάροχοι υπηρεσιών εμπιστοσύνης κοινοποιούν στο εποπτικό όργανο την πρόθεσή τους να ξεκινήσουν να παρέχουν μια αναγνωρισμένη υπηρεσία εμπιστοσύνης και υποβάλλουν στο εποπτικό όργανο έκθεση ελέγχου ασφάλειας που έχει διενεργηθεί από αναγνωρισμένο ανεξάρτητο όργανο, σύμφωνα με το άρθρο 16 παράγραφος 1. Οι αναγνωρισμένοι πάροχοι υπηρεσιών εμπιστοσύνης δύναται να ξεκινήσουν να παρέχουν την αναγνωρισμένη υπηρεσία εμπιστοσύνης αφότου υποβάλουν την κοινοποίηση και την έκθεση ελέγχου ασφάλειας στο εποπτικό όργανο.

2. Αφού υποβληθούν τα σχετικά έγγραφα στο εποπτικό όργανο σύμφωνα με την παράγραφο 1, οι αναγνωρισμένοι πάροχοι υπηρεσιών συμπεριλαμβάνονται στους καταλόγους εμπίστευσης που αναφέρονται στο άρθρο 18, πράγμα που αποδεικνύει ότι έχει υποβληθεί η κοινοποίηση.

3. Το εποπτικό όργανο επικυρώνει ότι ο αναγνωρισμένος πάροχοςυπηρεσιών εμπιστοσύνης και οι αναγνωρισμένες υπηρεσίες εμπιστοσύνης που παρέχει ο φορέας συμμορφώνονται με τις απαιτήσεις του κανονισμού.

Το εποπτικό όργανο καταδεικνύει την κατάσταση αναγνώρισης των αναγνωρισμένων παρόχων υπηρεσιών και των αναγνωρισμένων υπηρεσιών εμπιστοσύνης που παρέχουν οι φορείς αυτοί στους καταλόγους εμπίστευσης έπειτα από τη θετική ολοκλήρωση της επαλήθευσης, το αργότερο εντός ενός μήνα από τη διενέργεια της κοινοποίησης σύμφωνα με την παράγραφο 1.

Εάν δεν ολοκληρωθεί η επαλήθευση εντός ενός μήνα, το εποπτικό όργανο ενημερώνει τον αναγνωρισμένο πάροχο  υπηρεσιών εμπιστοσύνης εξηγώντας τους λόγους της καθυστέρησης και ορίζοντας την προθεσμία εντός της οποίας θα ολοκληρωθεί η επαλήθευση.

4. Μια αναγνωρισμένη υπηρεσία εμπιστοσύνης η οποία έχει καταστεί αντικείμενο της κοινοποίησης που αναφέρεται στην παράγραφο 1 δεν μπορεί να αρνηθεί την εκπλήρωση διοικητικής διαδικασίας ή διατύπωσης από το οικείο όργανο του δημόσιου τομέα επειδή δεν περιλαμβάνεται στους καταλόγους που αναφέρονται στην παράγραφο 3.

5. Η Επιτροπή δύναται να καθορίζει, με την έκδοση εκτελεστικών πράξεων, τις περιστάσεις, τις μορφές και τις διαδικασίες που ισχύουν για το σκοπό των παραγράφων 1, 2 και 3. Οι εν λόγω εκτελεστικές πράξεις θεσπίζονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2.

Άρθρο 18

Κατάλογοι εμπίστευσης

1. Κάθε κράτος μέλος καταρτίζει, τηρεί και δημοσιεύει καταλόγους εμπίστευσης με πληροφορίες σχετικά με τους αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης για τους οποίους είναι αρμόδιο, καθώς και πληροφορίες σχετικά με τις αναγνωρισμένες υπηρεσίες εμπιστοσύνης που τυχόν παρέχουν.

2. Τα κράτη μέλη καταρτίζουν, διατηρούν και δημοσιεύουν, με ασφαλή τρόπο, τους ηλεκτρονικά υπογεγραμμένους ή σφραγισμένους καταλόγους εμπίστευσης που αναφέρονται στην παράγραφο 1 σε μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.

3. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση, πληροφορίες για το όργανο που είναι υπεύθυνο για την κατάρτιση, τη διατήρηση και τη δημοσίευση εθνικών καταλόγων εμπίστευσης και στοιχεία για το πού δημοσιεύονται οι εν λόγω κατάλογοι, τα πιστοποιητικά που χρησιμοποιούνται για την υπογραφή ή σφράγιση των καταλόγων εμπίστευσης και τυχόν μεταβολές σε αυτούς.

4. Η Επιτροπή θέτει στη διάθεση του κοινού, με ασφαλή τρόπο, τις πληροφορίες που αναφέρονται στην παράγραφο 3 σε ηλεκτρονικά υπογεγραμμένη ή σφραγισμένη μορφή κατάλληλη για αυτοματοποιημένη επεξεργασία.

5. Η Επιτροπή είναι εξουσιοδοτημένη να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον ορισμό των πληροφοριών που αναφέρονται στην παράγραφο 1.

6. Η Επιτροπή δύναται να καθορίζει, με την έκδοση εκτελεστικών πράξεων, τις τεχνικές προδιαγραφές και τις μορφές που ισχύουν για το σκοπό των παραγράφων 1 έως 4. Οι εν λόγω εκτελεστικές πράξεις θεσπίζονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2.

Άρθρο 19

Απαιτήσεις για τους αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης

1. Κατά την έκδοση ενός αναγνωρισμένου πιστοποιητικού, ο αναγνωρισμένος πάροχος υπηρεσιών εμπιστοσύνης προβαίνει, με κατάλληλα μέσα και σύμφωνα με το εθνικό δίκαιο, σε επαλήθευση της ταυτότητας και ενδεχομένως, τυχόν ειδικών χαρακτηριστικών του φυσικού ή νομικού προσώπου για το οποίο έχει εκδοθεί αναγνωρισμένο πιστοποιητικό.

Οι πληροφορίες αυτές επαληθεύονται από τον αναγνωρισμένο πάροχο υπηρεσιών ή από εξουσιοδοτημένο τρίτο μέρος που ενεργεί υπό την ευθύνη του αναγνωρισμένου παρόχου υπηρεσιών:

α)           με φυσική παρουσία του φυσικού προσώπου ή του εξουσιοδοτημένου εκπροσώπου του νομικού προσώπου ή

β)           εξ αποστάσεως, με τη χρήση μέσων ηλεκτρονικής ταυτοποίησης βάσει κοινοποιημένου συστήματος που εκδίδεται σύμφωνα με το σημείο α).

2. Οι αναγνωρισμένοι πάροχοι υπηρεσιών που παρέχουν αναγνωρισμένες υπηρεσίες εμπιστοσύνης οφείλουν:

α)           να απασχολούν προσωπικό που διαθέτει την απαραίτητη τεχνογνωσία, πείρα και προσόντα, εφαρμόζει διοικητικές και διαχειριστικές διαδικασίες που ανταποκρίνονται σε ευρωπαϊκά ή διεθνή πρότυπα και έχει λάβει κατάλληλη εκπαίδευση σχετικά με την ασφάλεια και τους κανόνες προστασίας προσωπικών δεδομένων·

β)           να αναλαμβάνουν την ευθύνη για τις ζημίες, διατηρώντας επαρκείς οικονομικούς πόρους ή κατάλληλο ασφαλιστήριο συμβόλαιο αστικής ευθύνης·

γ)           προτού συνάψουν συμβατική σχέση, να ενημερώνουν κάθε πρόσωπο που επιθυμεί να χρησιμοποιήσει μια αναγνωρισμένη υπηρεσία εμπιστοσύνης για τους ακριβείς όρους και τις προϋποθέσεις σχετικά με τη χρήση της εν λόγω υπηρεσίας·

δ)           να χρησιμοποιούν αξιόπιστα συστήματα και προϊόντα τα οποία προστατεύονται έναντι τροποποίησης και να διασφαλίζουν την τεχνική ασφάλεια και αξιοπιστία των διεργασιών οι οποίες υποστηρίζονται από αυτά·

ε)           να χρησιμοποιούν αξιόπιστα συστήματα για την αποθήκευση των δεδομένων που παρέχονται σε αυτούς, σε επαληθεύσιμη μορφή, ούτως ώστε:

– να είναι δημόσια διαθέσιμα μόνο για ανάκτηση, εφόσον έχει ληφθεί η συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα,

– μόνον αρμόδια πρόσωπα να μπορούν να διενεργούν καταχωρίσεις και τροποποιήσεις,

– να μπορεί να ελέγχεται η γνησιότητα των πληροφοριών·

στ)         να λαμβάνουν μέτρα κατά της πλαστογραφίας και της κλοπής δεδομένων·

ζ)           να καταγράφουν το σύνολο των συναφών πληροφοριών που αφορούν δεδομένα τα οποία έχουν εκδοθεί και ληφθεί από τον αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης για κατάλληλη χρονική περίοδο, ιδίως για την παροχή αποδεικτικών στοιχείων πιστοποίησης σε νομικές διαδικασίες. Η καταγραφή αυτή δύναται να πραγματοποιείται με ηλεκτρονικά μέσα·

η)           να διαθέτουν ένα επικαιροποιημένο σχέδιο διακοπής, προκειμένου να εξασφαλιστεί η συνέχεια της υπηρεσίας σύμφωνα με τις ρυθμίσεις που προβλέπει το εποπτικό όργανο δυνάμει του άρθρου 13 παράγραφος 2 στοιχείο γ).

θ)           να εξασφαλίζουν τη νόμιμη επεξεργασία προσωπικών δεδομένων σύμφωνα με το άρθρο 11.

3. Οι αναγνωρισμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν αναγνωρισμένα πιστοποιητικά καταχωρούν στις βάσεις δεδομένων πιστοποιητικών τους την ανάκληση οποιουδήποτε τέτοιου πιστοποιητικού εντός δέκα λεπτών αφού λάβει χώρα η εν λόγω ανάκληση.

4. Αναφορικά με την παράγραφο 3, οι αναγνωρισμένοι πάροχοι υπηρεσιών εμπιστοσύνης που εκδίδουν αναγνωρισμένα πιστοποιητικά παρέχουν σε κάθε συμβαλλόμενο μέρος πληροφορίες για την κατάσταση ισχύος ή την ανάκληση των αναγνωρισμένων πιστοποιητικών που έχουν εκδοθεί από αυτούς. Οι εν λόγω πληροφορίες καθίστανται διαθέσιμες ανά πάσα στιγμή τουλάχιστον ανά πιστοποιητικό με αυτοματοποιημένο τρόπο, ο οποίος να είναι αξιόπιστος, δωρεάν και αποτελεσματικός.

5. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για αξιόπιστα συστήματα και προϊόντα. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο άρθρο 19 τεκμαίρεται εφόσον τα πρότυπα αυτά πληρούνται από αξιόπιστα συστήματα και προϊόντα. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Τμήμα 3

Ηλεκτρονική υπογραφή

Άρθρο 20

Νομική ισχύς και αποδοχή των ηλεκτρονικών υπογραφών

1. Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό μιας ηλεκτρονικής υπογραφής ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή.

2. Μια αναγνωρισμένη ηλεκτρονική υπογραφή έχει ισοδύναμη νομική ισχύ με μια ιδιόχειρη υπογραφή.

3. Οι αναγνωρισμένες ηλεκτρονικές υπογραφές αναγνωρίζονται και είναι αποδεκτές σε όλα τα κράτη μέλη.

4. Εάν απαιτείται ηλεκτρονική υπογραφή με επίπεδο ασφάλειας κατώτερο του επιπέδου των αναγνωρισμένων ηλεκτρονικών υπογραφών, ιδίως από ένα κράτος μέλος για την εκτίμηση μιας επιγραμμικής υπηρεσίας που παρέχεται από όργανο του δημόσιου τομέα βάσει δέουσας εκτίμησης των κινδύνων που συνεπάγεται μια τέτοια υπηρεσία, όλες οι ηλεκτρονικές υπογραφές με τουλάχιστον το ίδιο επίπεδο ασφάλειας θα αναγνωρίζονται και θα γίνονται αποδεκτές.

5. Τα κράτη μέλη δεν θα ζητούν, για σκοπούς διασυνοριακής πρόσβασης σε επιγραμμική υπηρεσία που παρέχεται από όργανο του δημόσιου τομέα, ηλεκτρονική υπογραφή με υψηλότερο βαθμό ασφάλειας από αυτόν της αναγνωρισμένης ηλεκτρονικής υπογραφής.

6. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον ορισμό διαφορετικών επιπέδων ασφάλειας ηλεκτρονικής υπογραφής που αναφέρονται στην παράγραφο 4.

7. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για τα επίπεδα ασφάλειας της ηλεκτρονικής υπογραφής. Συμμόρφωση με το επίπεδο ασφάλειας που καθορίζεται σε μια κατ’ εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με την παράγραφο 6 τεκμαίρεται ότι υπάρχει όταν η ηλεκτρονική υπογραφή πληροί τα εν λόγω πρότυπα. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 21

Αναγνωρισμένα πιστοποιητικά ηλεκτρονικής υπογραφής

1. Τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικής υπογραφής πληρούν τις απαιτήσεις του παραρτήματος Ι.

2. Τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικής υπογραφής δεν υπόκεινται σε οποιαδήποτε υποχρεωτική απαίτηση πέραν εκείνων που ορίζονται στο παράρτημα Ι.

3. Εάν ένα αναγνωρισμένο πιστοποιητικό ηλεκτρονικής υπογραφής ανακληθεί μετά την αρχική ενεργοποίησή του, παύει να ισχύει και δεν δύναται σε καμία περίπτωση να επανέλθει στην προηγούμενη κατάσταση με την ανανέωση της ισχύος του.

4. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον περαιτέρω προσδιορισμό των απαιτήσεων που προβλέπονται στο παράρτημα Ι.

5. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για αναγνωρισμένα πιστοποιητικά ηλεκτρονικής υπογραφής. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα Ι τεκμαίρεται, εφόσον ένα αναγνωρισμένο πιστοποιητικό ηλεκτρονικής υπογραφής πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 22

Απαιτήσεις για τις διατάξεις δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής

1. Οι διατάξεις δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής πληρούν τις απαιτήσεις του παραρτήματος ΙΙ.

2. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για διατάξεις δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα II τεκμαίρεται, εφόσον μια διάταξη δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 23

Πιστοποίηση διατάξεων δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής

1. Οι διατάξεις δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής μπορούν να πιστοποιούνται από αρμόδια δημόσια ή ιδιωτικά όργανα ορισμένα από τα κράτη μέλη, υπό την προϋπόθεση ότι αυτά έχουν υποβληθεί σε διαδικασία αξιολόγησης της ασφάλειας διενεργούμενη σύμφωνα με κάποιο από τα πρότυπα για την εκτίμηση της ασφάλειας των προϊόντων πληροφορικής που περιλαμβάνονται σε κατάλογο τον οποίο καταρτίζει η Επιτροπή μέσω εκτελεστικών πράξεων. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

2. Τα κράτη μέλη κοινοποιούν στην Επιτροπή και τα άλλα κράτη μέλη τα ονόματα και τις διευθύνσεις των δημόσιων ή ιδιωτικών οργάνων που καθορίζουν σύμφωνα με την παράγραφο 1.

3. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον καθορισμό συγκεκριμένων κριτηρίων που πρέπει να πληρούνται από τα καθορισμένα όργανα που αναφέρονται στην παράγραφο 1.

Άρθρο 24

Δημοσίευση καταλόγου πιστοποιημένων διατάξεων δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής

1. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, εντός ευλόγου προθεσμίας, πληροφορίες για τις διατάξεις δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής οι οποίες έχουν πιστοποιηθεί από τα όργανα που αναφέρονται στο άρθρο 23. Κοινοποιούν επίσης στην Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση, πληροφορίες για τις διατάξεις δημιουργίας ηλεκτρονικής υπογραφής που δεν θα είναι πλέον πιστοποιημένες.

2. Βάσει των πληροφοριών που λαμβάνει, η Επιτροπή καταρτίζει, δημοσιεύει και διατηρεί κατάλογο πιστοποιημένων διατάξεων δημιουργίας αναγνωρισμένης ηλεκτρονικής υπογραφής.

3. Η Επιτροπή δύναται να καθορίζει, με την έκδοση εκτελεστικών πράξεων, τις περιστάσεις, τις μορφές και τις διαδικασίες που ισχύουν για το σκοπό της παραγράφου 1. Οι εν λόγω εκτελεστικές πράξεις θεσπίζονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2.

Άρθρο 25

Απαιτήσεις για την επικύρωση των αναγνωρισμένων ηλεκτρονικών υπογραφών

1. Μια αναγνωρισμένη ηλεκτρονική υπογραφή θεωρείται έγκυρη εφόσον μπορεί να προσδιοριστεί, με υψηλό βαθμό βεβαιότητας, ότι, τη στιγμή της υπογραφής:

α)           το πιστοποιητικό που υποστηρίζει την υπογραφή είναι αναγνωρισμένο πιστοποιητικό ηλεκτρονικής υπογραφής που συνάδει με τις διατάξεις του παραρτήματος Ι·

β)           το απαιτούμενο αναγνωρισμένο πιστοποιητικό είναι αυθεντικό και έγκυρο·

γ)           τα στοιχεία επαλήθευσης της υπογραφής αντιστοιχούν στα δεδομένα που παρέχονται στο συμβαλλόμενο μέρος·

δ)           το σύνολο των στοιχείων που αντιπροσωπεύουν αναμφίσημα τον υπογράφοντα παρέχεται ορθώς στο συμβαλλόμενο μέρος·

ε)           η χρήση οποιουδήποτε ψευδωνύμου δηλώνεται εμφανώς στο συμβαλλόμενο μέρος, εφόσον χρησιμοποιείται ψευδώνυμο·

στ)         η ηλεκτρονική υπογραφή δημιουργήθηκε από αναγνωρισμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής·

ζ)           η ακεραιότητα των υπογεγραμμένων δεδομένων δεν έχει τεθεί σε κίνδυνο·

η)           πληρούνται οι απαιτήσεις που προβλέπονται στο άρθρο 3 στοιχείο 7·

θ)           το σύστημα που χρησιμοποιείται για την επικύρωση της υπογραφής παρέχει στο συμβαλλόμενο μέρος το ορθό αποτέλεσμα της διαδικασίας επικύρωσης και επιτρέπει στο συμβαλλόμενο μέρος να εντοπίζει τυχόν ζητήματα σχετικά με την ασφάλεια.

2. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον περαιτέρω προσδιορισμό των απαιτήσεων που προβλέπονται στην παράγραφο 1.

3. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για την επικύρωση αναγνωρισμένων ηλεκτρονικών υπογραφών. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται, εφόσον η επικύρωση των αναγνωρισμένων ηλεκτρονικών υπογραφών πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 26

Αναγνωρισμένη υπηρεσία επικύρωσης αναγνωρισμένων ηλεκτρονικών υπογραφών

1. Αναγνωρισμένες υπηρεσίες επικύρωσης αναγνωρισμένων ηλεκτρονικών υπογραφών παρέχονται από αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης οι οποίοι:

α)           παρέχουν επικύρωση σύμφωνα με το άρθρο 25 παράγραφος 1· και

β)           επιτρέπουν στα συμβαλλόμενα μέρη να λαμβάνουν το αποτέλεσμα της διαδικασίας επικύρωσης με αυτοματοποιημένο τρόπο ο οποίος είναι αξιόπιστος, αποτελεσματικός και φέρει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του παρόχου της αναγνωρισμένης υπηρεσίας επικύρωσης.

2. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για τις αναγνωρισμένες υπηρεσίες επικύρωσης που αναφέρονται στην παράγραφο 1. Η συμμόρφωση με τις απαιτήσεις που προβλέπονται στο σημείο β) της παραγράφου 1 τεκμαίρεται στην περίπτωση που η υπηρεσία επικύρωσης αναγνωρισμένων ηλεκτρονικών υπογραφών πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 27

Διαφύλαξη των αναγνωρισμένων ηλεκτρονικών υπογραφών

1. Αναγνωρισμένη υπηρεσία διαφύλαξης ηλεκτρονικών υπογραφών παρέχεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος χρησιμοποιεί διαδικασίες και τεχνολογίες που μπορούν να επεκτείνουν την αξιοπιστία των δεδομένων επικύρωσης των αναγνωρισμένων ηλεκτρονικών υπογραφών πέραν της περιόδου τεχνολογικής ισχύος.

2. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον περαιτέρω προσδιορισμό των απαιτήσεων που προβλέπονται στην παράγραφο 1.

3. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για τη διαφύλαξη αναγνωρισμένων ηλεκτρονικών υπογραφών. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται, εφόσον οι ρυθμίσεις για τη διαφύλαξη των αναγνωρισμένων ηλεκτρονικών υπογραφών πληρούν τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Τμήμα 4

Ηλεκτρονικές σφραγίδες

Άρθρο 28

Νομική ισχύς της ηλεκτρονικής σφραγίδας

1. Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό μιας ηλεκτρονικής σφραγίδας ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή.

2. Οι αναγνωρισμένες ηλεκτρονικές σφραγίδες χαίρουν του νομικού τεκμηρίου της εξασφάλισης της προέλευσης και της ακεραιότητας των δεδομένων τα οποία αφορούν.

3. Οι αναγνωρισμένες ηλεκτρονικές σφραγίδες αναγνωρίζονται και είναι αποδεκτές σε όλα τα κράτη μέλη.

4. Εάν απαιτείται ηλεκτρονική σφραγίδα με επίπεδο ασφάλειας κατώτερο του επιπέδου των αναγνωρισμένων ηλεκτρονικών σφραγίδων, ιδίως από ένα κράτος μέλος για την εκτίμηση επιγραμμικής υπηρεσίας που παρέχεται από όργανο του δημόσιου τομέα βάσει δέουσας εκτίμησης των κινδύνων που συνεπάγεται μια τέτοια υπηρεσία, όλες οι ηλεκτρονικές σφραγίδες με τουλάχιστον το ίδιο επίπεδο ασφάλειας θα είναι αποδεκτές.

5. Τα κράτη μέλη δεν θα ζητούν, για σκοπούς πρόσβασης σε επιγραμμική υπηρεσία που παρέχεται από όργανο του δημόσιου τομέα, ηλεκτρονική σφραγίδα με υψηλότερο βαθμό ασφάλειας από αυτόν των αναγνωρισμένων ηλεκτρονικών σφραγίδων.

6. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον ορισμό διαφορετικών επιπέδων ασφάλειας ηλεκτρονικών σφραγίδων που αναφέρονται στην παράγραφο 4.

7. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για τα επίπεδα ασφάλειας των ηλεκτρονικών σφραγίδων. Συμμόρφωση με το επίπεδο ασφάλειας που καθορίζεται σε μια κατ’ εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με την παράγραφο 6 τεκμαίρεται ότι υπάρχει όταν η ηλεκτρονική σφραγίδα πληροί τα εν λόγω πρότυπα. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 29

Απαιτήσεις για τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικής σφραγίδας

1. Τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικής σφραγίδας πληρούν τις απαιτήσεις του παραρτήματος ΙΙΙ.

2. Τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικής σφραγίδας δεν υπόκεινται σε οποιαδήποτε υποχρεωτική απαίτηση πέραν εκείνων που ορίζονται στο παράρτημα ΙΙΙ.

3. Εάν ένα αναγνωρισμένο πιστοποιητικό ηλεκτρονικής σφραγίδας ανακληθεί μετά την αρχική ενεργοποίησή του, παύει να ισχύει και δεν δύναται σε καμία περίπτωση να επανέλθει στην προηγούμενη κατάσταση με την ανανέωση της ισχύος του.

4. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον περαιτέρω προσδιορισμό των απαιτήσεων που προβλέπονται στο παράρτημα ΙΙΙ.

5. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για αναγνωρισμένα πιστοποιητικά ηλεκτρονικής σφραγίδας. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα ΙΙΙ τεκμαίρεται, εφόσον ένα αναγνωρισμένο πιστοποιητικό ηλεκτρονικής σφραγίδας πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 30

Διατάξεις δημιουργίας αναγνωρισμένης ηλεκτρονικής σφραγίδας

1. Το άρθρο 22 ισχύει κατ’ αναλογία για τις απαιτήσεις για τις διατάξεις δημιουργίας αναγνωρισμένης ηλεκτρονικής σφραγίδας.

2. Το άρθρο 23 ισχύει κατ’ αναλογία για την πιστοποίηση των διατάξεων δημιουργίας αναγνωρισμένης ηλεκτρονικής σφραγίδας.

3. Το άρθρο 24 ισχύει κατ’ αναλογία για τη δημοσίευση καταλόγου διατάξεων δημιουργίας αναγνωρισμένης ηλεκτρονικής σφραγίδας.

Άρθρο 31

Επικύρωση και διαφύλαξη των αναγνωρισμένων ηλεκτρονικών σφραγίδων

Τα άρθρα 25, 26 και 27 εφαρμόζονται κατ’ αναλογίαν στην επικύρωση και διαφύλαξη των αναγνωρισμένων ηλεκτρονικών σφραγίδων.

Τμήμα 5

Ηλεκτρονικές χρονοσφραγίδες

Άρθρο 32

Νομική ισχύς των ηλεκτρονικών χρονοσφραγίδων

1. Δεν απορρίπτεται η νομική ισχύς και το παραδεκτό μιας ηλεκτρονικής χρονοσφραγίδας ως αποδεικτικού στοιχείου σε νομικές διαδικασίες μόνο λόγω του γεγονότος ότι είναι σε ηλεκτρονική μορφή.

2. Η αναγνωρισμένη ηλεκτρονική χρονοσφραγίδα χαίρει του νομικού τεκμηρίου της διασφάλισης του χρόνου που αναφέρει και της ακεραιότητας των στοιχείων από τα οποία εξαρτάται ο χρόνος.

3. Οι αναγνωρισμένες ηλεκτρονικές χρονοσφραγίδες αναγνωρίζονται και είναι αποδεκτές σε όλα τα κράτη μέλη.

Άρθρο 33

Απαιτήσεις για τις αναγνωρισμένες ηλεκτρονικές χρονοσφραγίδες

1. Μια αναγνωρισμένη ηλεκτρονική χρονοσφραγίδα πληροί τις ακόλουθες απαιτήσεις:

α)           είναι απόλυτα συγχρονισμένη με τη Συντονισμένη Παγκόσμια Ώρα (UTC) κατά τέτοιο τρόπο ώστε να αποκλείεται κάθε δυνατότητα αλλαγής των δεδομένων χωρίς να μπορεί να εντοπιστεί·

β)           βασίζεται σε μια ακριβή χρονική πηγή·

γ)           εκδίδεται από αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης·

δ)           φέρει προηγμένη ηλεκτρονική υπογραφή ή προηγμένη ηλεκτρονική σφραγίδα του αναγνωρισμένου παρόχου υπηρεσιών εμπιστοσύνης ή έχει υπογραφεί με κάποια άλλη ανάλογη μέθοδο.

2. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για την ακριβή σύνδεση του χρόνου με τα στοιχεία και μια ακριβή χρονική πηγή. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται, εφόσον ο ακριβής συσχετισμός του χρόνου με τα δεδομένα και η ακριβής χρονική πηγή πληρούν τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Τμήμα 6

Ηλεκτρονικά έγγραφα

Άρθρο 34

Νομική ισχύς και αποδοχή των ηλεκτρονικών εγγράφων

1. Ένα ηλεκτρονικό έγγραφο θεωρείται ισοδύναμο με ένα έντυπο έγγραφο και αποδεκτό ως αποδεικτικό στοιχείο σε περίπτωση άσκησης προσφυγής στη δικαιοσύνη, λαμβάνοντας υπόψη το επίπεδο ασφάλειας όσον αφορά τη γνησιότητα και την ακεραιότητά του.

2. Ένα έγγραφο που φέρει αναγνωρισμένη ηλεκτρονική υπογραφή ή αναγνωρισμένη ηλεκτρονική σφραγίδα του προσώπου που είναι αρμόδιο να εκδώσει το σχετικό έγγραφο, χαίρει του νομικού τεκμηρίου γνησιότητας και ακεραιότητας, υπό την προϋπόθεση ότι το έγγραφο δεν περιέχει δυναμικά χαρακτηριστικά, ικανά να αλλάξουν αυτόματα το έγγραφο.

3. Όταν απαιτείται πρωτότυπο έγγραφο ή πιστοποιημένο αντίγραφο για την παροχή μιας επιγραμμικής υπηρεσίας που παρέχεται από όργανο του δημόσιου τομέα, θα γίνονται αποδεκτά σε άλλα κράτη μέλη χωρίς επιπρόσθετες προϋποθέσεις τουλάχιστον τα ηλεκτρονικά έγγραφα που εκδίδονται από τα πρόσωπα που είναι αρμόδια για την έκδοση των συναφών εγγράφων, τα οποία θεωρούνται πρωτότυπα ή πιστοποιημένα αντίγραφα σύμφωνα με το εθνικό δίκαιο του κράτους μέλους προέλευσης.

4. Η Επιτροπή δύναται, με την έκδοση εκτελεστικών πράξεων, να καθορίζει μορφές ηλεκτρονικών υπογραφών και σφραγίδων που γίνονται αποδεκτές όποτε ζητείται υπογεγραμμένο ή σφραγισμένο έγγραφο από ένα κράτος μέλος για την παροχή μιας επιγραμμικής υπηρεσίας που παρέχεται από όργανο του δημόσιου τομέα αναφερόμενης στην παράγραφο 2. Οι εν λόγω εκτελεστικές πράξεις εγκρίνονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 39 παράγραφος 2.

Τμήμα 7

Αναγνωρισμένη υπηρεσία ηλεκτρονικής παράδοσης

Άρθρο 35

Νομική ισχύς μιας υπηρεσίας ηλεκτρονικής παράδοσης

1. Τα δεδομένα που αποστέλλονται ή λαμβάνονται μέσω μιας υπηρεσίας ηλεκτρονικής παράδοσης γίνονται δεκτά ως αποδεικτικό στοιχείο σε περίπτωση άσκησης προσφυγής στη δικαιοσύνη σε σχέση με την ακεραιότητα των δεδομένων και τη βεβαιότητα για την ημερομηνία και ώρα κατά την οποία τα δεδομένα εστάλησαν σε έναν καθορισμένο αποδέκτη ή ελήφθησαν από αυτόν.

2. Τα δεδομένα που αποστέλλονται ή λαμβάνονται με τη χρήση μιας αναγνωρισμένης υπηρεσίας ηλεκτρονικής παράδοσης χαίρουν του νομικού τεκμηρίου της ακεραιότητας των δεδομένων και της ακρίβειας της ημερομηνίας και ώρας αποστολής ή λήψης των δεδομένων που δηλώνονται από το αναγνωρισμένο σύστημα ηλεκτρονικής παράδοσης.

3. Η Επιτροπή είναι αρμόδια για την έγκριση κατ’ εξουσιοδότηση πράξεων, σύμφωνα με το άρθρο 38, σχετικά με τον προσδιορισμό μηχανισμών για την αποστολή και λήψη δεδομένων με τη χρήση υπηρεσιών ηλεκτρονικής παράδοσης που θα χρησιμοποιηθούν για την προώθηση της διαλειτουργικότητας μεταξύ των υπηρεσιών ηλεκτρονικής παράδοσης.

Άρθρο 36

Απαιτήσεις για τις αναγνωρισμένες υπηρεσίες ηλεκτρονικής παράδοσης

1. Οι αναγνωρισμένες υπηρεσίες ηλεκτρονικής παράδοσης πληρούν τις ακόλουθες απαιτήσεις:

α)           πρέπει να παρέχονται από έναν ή περισσότερους αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης·

β)           πρέπει να επιτρέπουν την αναμφίσημη ταυτοποίηση του αποστολέα και, κατά περίπτωση, του παραλήπτη·

γ)           η διαδικασία αποστολής ή λήψης των δεδομένων πρέπει να εξασφαλίζεται μέσω προηγμένης ηλεκτρονικής υπογραφής ή προηγμένης ηλεκτρονικής σφραγίδας ενός αναγνωρισμένου παρόχου υπηρεσιών εμπιστοσύνης με τέτοιον τρόπο ώστε να αποκλείει τη δυνατότητα αλλαγής των δεδομένων χωρίς να μπορεί να εντοπιστεί·

δ)           οποιαδήποτε μεταβολή στα δεδομένα που απαιτούνται για σκοπούς αποστολής ή λήψης των δεδομένων πρέπει να δηλώνονται σαφώς στον αποστολέα και στον παραλήπτη των δεδομένων·

ε)           η ημερομηνία αποστολής, παραλαβής και οποιαδήποτε αλλαγή των στοιχείων πρέπει να αναφέρεται με αναγνωρισμένη ηλεκτρονική χρονοσφραγίδα·

στ)         σε περίπτωση μεταφοράς των δεδομένων μεταξύ δύο ή περισσότερων παρόχων  υπηρεσιών εμπιστοσύνης, οι απαιτήσεις στα σημεία α) έως ε) ισχύουν για όλους τους αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης.

2. Η Επιτροπή δύναται, μέσω εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για διαδικασίες αποστολής και λήψης δεδομένων. Η συμμόρφωση με τις απαιτήσεις που ορίζονται στην παράγραφο 1 τεκμαίρεται, εφόσον η διαδικασία αποστολής και λήψης δεδομένων πληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Τμήμα 8

Εξακρίβωση γνησιότητας ιστο τόπων

Άρθρο 37

Απαιτήσεις για αναγνωρισμένα πιστοποιητικά γνησιότητας ιστοτόπου

1. Τα αναγνωρισμένα πιστοποιητικά γνησιότητας ιστοτόπων πληρούν τις απαιτήσεις του παραρτήματος IV.

2. Τα αναγνωρισμένα πιστοποιητικά γνησιότητας ιστοτόπων αναγνωρίζονται και γίνονται δεκτά σε όλα τα κράτη μέλη.

3. Η Επιτροπή εξουσιοδοτείται να εγκρίνει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 σχετικά με τον περαιτέρω προσδιορισμό των απαιτήσεων που προβλέπονται στο παράρτημα IV.

4. Η Επιτροπή δύναται, μέσω εκτελεστικών πράξεων, να καθορίζει αριθμούς αναφοράς προτύπων για αναγνωρισμένα πιστοποιητικά γνησιότητας ιστοτόπων . Η συμμόρφωση με τις απαιτήσεις που ορίζονται στο παράρτημα IV τεκμαίρεται, εφόσον ένα αναγνωρισμένο πιστοποιητικό γνησιότητας ιστοτόπουπληροί τα πρότυπα αυτά. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που προβλέπεται στο άρθρο 39 παράγραφος 2. Η Επιτροπή δημοσιεύει τις πράξεις αυτές στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

ΚΕΦΑΛΑΙΟ IV

ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΠΡΑΞΕΙΣ

Άρθρο 38

Άσκηση των ανατιθέμενων αρμοδιοτήτων

1. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή σύμφωνα με τις προϋποθέσεις που καθορίζονται στο παρόν άρθρο.

2. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρονται στο άρθρο 8 παράγραφος 3, το άρθρο 13 παράγραφος 5, το άρθρο 15 παράγραφος 5, το άρθρο 16 παράγραφος 5, το άρθρο 18 παράγραφος 5, το άρθρο 20 παράγραφος 6, το άρθρο 21 παράγραφος 4, το άρθρο 23 παράγραφος 3, το άρθρο 25 παράγραφος 2, το άρθρο 27 παράγραφος 2, το άρθρο 28 παράγραφος 6, το άρθρο 29 παράγραφος 4, το άρθρο 30 παράγραφος 2, το άρθρο 31, το άρθρο 35 παράγραφος 3 και το άρθρο 37 παράγραφος 3, ανατίθεται στην Επιτροπή επ’ αόριστον από την έναρξη ισχύος του παρόντος κανονισμού.

3. Η ανάθεση της εξουσίας που αναφέρεται στο άρθρο 8 παράγραφος 3, το άρθρο 13 παράγραφος 5, το άρθρο 15 παράγραφος 5, το άρθρο 16 παράγραφος 5, το άρθρο 18 παράγραφος 5, το άρθρο 20 παράγραφος 6, το άρθρο 21 παράγραφος 4, το άρθρο 23 παράγραφος 3, το άρθρο 25 παράγραφος 2, το άρθρο 27 παράγραφος 2, το άρθρο 28 παράγραφος 6, το άρθρο 29 παράγραφος 4, το άρθρο 30 παράγραφος 2, το άρθρο 31, το άρθρο 35 παράγραφος 3 και το άρθρο 37 παράγραφος 3 δύναται να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την ανάθεση της αρμοδιότητας που προσδιορίζεται στην εν λόγω απόφαση. Τίθεται σε ισχύ την επόμενη ημέρα από τη δημοσίευση της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν επηρεάζει την εγκυρότητα οποιωνδήποτε κατ’ εξουσιοδότηση πράξεων που βρίσκονται ήδη σε ισχύ.

4. Μόλις εκδώσει μια κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτοχρόνως στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

5. Οι κατ' εξουσιοδότηση πράξεις που εκδίδονται σύμφωνα με άρθρο 8 παράγραφος 3, το άρθρο 13 παράγραφος 5, το άρθρο 15 παράγραφος 5, το άρθρο 16 παράγραφος 5, το άρθρο 18 παράγραφος 5, το άρθρο 20 παράγραφος 6, το άρθρο 21 παράγραφος 4, το άρθρο 23 παράγραφος 3, το άρθρο 25 παράγραφος 2, το άρθρο 27 παράγραφος 2, το άρθρο 28 παράγραφος 6, το άρθρο 29 παράγραφος 4, το άρθρο 30 παράγραφος 2, το άρθρο 31, το άρθρο 35 παράγραφος 3 και το άρθρο 37 παράγραφος 3 τίθενται σε ισχύ μόνο εφόσον δεν προβληθεί καμία ένσταση είτε από το Ευρωπαϊκό Κοινοβούλιο είτε από το Συμβούλιο, εντός προθεσμίας δύο μηνών από την κοινοποίηση της πράξης αυτής στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, πριν από τη λήξη της περιόδου αυτής, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν πρόκειται να προβάλουν ενστάσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

ΚΕΦΑΛΑΙΟ V

ΕΚΤΕΛΕΣΤΙΚΕΣ ΠΡΑΞΕΙΣ

Άρθρο 39

Διαδικασία επιτροπής

1. Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή είναι μια επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2. Όταν γίνεται αναφορά στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού αριθ. 182/2011.

ΚΕΦΑΛΑΙΟ VI

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 40

Έκθεση

Η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έκθεση για την εφαρμογή του παρόντος κανονισμού. Η πρώτη έκθεση υποβάλλεται εντός τεσσάρων ετών από την έναρξη ισχύος του παρόντος κανονισμού. Οι επόμενες εκθέσεις υποβάλλονται εν συνεχεία ανά τετραετία.

Άρθρο 41

Κατάργηση

1. Η οδηγία 1999/93/ΕΚ καταργείται.

2. Οι παραπομπές στην καταργούμενη οδηγία θεωρούνται παραπομπές στον παρόντα κανονισμό.

3. Οι ασφαλείς διατάξεις δημιουργίας υπογραφών των οποίων η συμμόρφωση έχει προσδιοριστεί σύμφωνα με το άρθρο 3 παράγραφος 4 της οδηγίας 1999/93/ΕΚ θεωρούνται ως διατάξεις δημιουργίας αναγνωρισμένων υπογραφών στο πλαίσιο του παρόντος κανονισμού.

4. Τα αναγνωρισμένα πιστοποιητικά που εκδίδονται δυνάμει της οδηγίας 1999/93/ΕΚ θεωρούνται αναγνωρισμένα πιστοποιητικά ηλεκτρονικών υπογραφών στο πλαίσιο του παρόντος κανονισμού έως τη λήξη τους, αλλά όχι για διάστημα μεγαλύτερο των πέντε ετών από την έναρξη ισχύος του παρόντος κανονισμού.

Άρθρο 42

Έναρξη ισχύος

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες,

Για το Ευρωπαϊκό Κοινοβούλιο                     Για το Συμβούλιο

Ο Πρόεδρος                                                   ο Πρόεδρος

ΠΑΡΑΡΤΗΜΑ I

Απαιτήσεις για τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικών υπογραφών

Τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικών υπογραφών περιέχουν:

α)           ένδειξη, τουλάχιστον σε μορφή κατάλληλη για την αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως αναγνωρισμένο πιστοποιητικό ηλεκτρονικής υπογραφής·

β)           ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα αναγνωρισμένα πιστοποιητικά, συμπεριλαμβανομένου τουλάχιστον του κράτους μέλους στο οποίο είναι εγκατεστημένος και

– σε περίπτωση που πρόκειται για νομικό πρόσωπο: το όνομα και τον αριθμό πρωτοκόλλου, όπως αναφέρεται στα επίσημα αρχεία·

– σε περίπτωση που πρόκειται για φυσικό πρόσωπο: το όνομα του προσώπου·

γ)           ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον υπογράφοντα για τον οποίο έχει εκδοθεί το πιστοποιητικό, συμπεριλαμβανομένου τουλάχιστον του ονόματος του υπογράφοντος ή ψευδωνύμου, το οποίο προσδιορίζεται ως ψευδώνυμο·

δ)           δεδομένα επικύρωσης ηλεκτρονικής υπογραφής που αντιστοιχούν στα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής·

ε)           λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·

στ)         τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης·

ζ)           την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του εκδίδοντος αναγνωρισμένου παρόχου υπηρεσιών εμπιστοσύνης·

η)           την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα που αναφέρεται στο σημείο ζ)·

θ)           την τοποθεσία των υπηρεσιών κατάστασης ισχύος πιστοποιητικών που παρέχουν πληροφορίες σχετικά με την κατάσταση ισχύος του αναγνωρισμένου πιστοποιητικού·

ι)            σε περίπτωση που τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής τα οποία σχετίζονται με τα δεδομένα επικύρωσης ηλεκτρονικής υπογραφής βρίσκονται σε αναγνωρισμένη διάταξη δημιουργίας ηλεκτρονικής υπογραφής, κατάλληλη σχετική ένδειξη τουλάχιστον σε μορφή η οποία επιτρέπει την αυτοματοποιημένη επεξεργασία τους.

ΠΑΡΑΡΤΗΜΑ II

Απαιτήσεις για τις αναγνωρισμένες διατάξεις δημιουργίας υπογραφής

1. Οι αναγνωρισμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής διασφαλίζουν, με τα κατάλληλα τεχνικά και διαδικαστικά μέσα, τουλάχιστον ότι:

α)           προστατεύεται το απόρρητο των δεδομένων δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία της ηλεκτρονικής υπογραφής·

β)           τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για τη δημιουργία της ηλεκτρονικής υπογραφής μπορούν να προκύψουν μία μόνο φορά·

γ)           τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για την παραγωγή ηλεκτρονικής υπογραφής δεν μπορούν, με εύλογη βεβαιότητα, να αντληθούν από αλλού και ότι η ηλεκτρονική υπογραφή προστατεύεται από πλαστογραφία με τα μέσα της σύγχρονης τεχνολογίας·

δ)           τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής που χρησιμοποιούνται για την παραγωγή ηλεκτρονικής υπογραφής μπορούν να προστατεύονται αποτελεσματικά από τον νόμιμο υπογράφοντα κατά της χρησιμοποίησης από τρίτους.

2. Οι αναγνωρισμένες διατάξεις δημιουργίας ηλεκτρονικής υπογραφής δεν μεταβάλλουν τα προς υπογραφή δεδομένα ούτε εμποδίζουν την υποβολή των δεδομένων αυτών στον υπογράφοντα πριν από την υπογραφή.

3. Η δημιουργία ή η διαχείριση των δεδομένων δημιουργίας ηλεκτρονικής υπογραφής εκ μέρους του υπογράφοντος πραγματοποιείται από αναγνωρισμένο φορέα παροχής υπηρεσιών εμπιστοσύνης.

4. Οι αναγνωρισμένοι πάροχοι υπηρεσιών εμπιστοσύνης που διαχειρίζονται δεδομένα δημιουργίας ηλεκτρονικής υπογραφής εκ μέρους του υπογράφοντος δύνανται να αναπαραγάγουν τα δεδομένα δημιουργίας ηλεκτρονικής υπογραφής για λόγους εφεδρείας, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:

α)           η ασφάλεια των αναπαραγόμενων δεδομένων πρέπει να είναι στο ίδιο επίπεδο με αυτό της ασφάλειας των πρωτοτύπων·

β)           ο αριθμός των αναπαραγόμενων δεδομένων δεν πρέπει να υπερβαίνει τον ελάχιστο αριθμό που απαιτείται για να εξασφαλιστεί η συνέχιση της υπηρεσίας.

ΠΑΡΑΡΤΗΜΑ ΙΙΙ

Απαιτήσεις για τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικών σφραγίδων

Τα αναγνωρισμένα πιστοποιητικά ηλεκτρονικών σφραγίδων περιέχουν:

α)           ένδειξη, τουλάχιστον σε μορφή κατάλληλη για την αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως αναγνωρισμένο πιστοποιητικό ηλεκτρονικής σφραγίδας·

β)           ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα αναγνωρισμένα πιστοποιητικά, συμπεριλαμβανομένου τουλάχιστον του κράτους μέλους στο οποίο είναι εγκατεστημένος και

– σε περίπτωση που πρόκειται για νομικό πρόσωπο: το όνομα και τον αριθμό πρωτοκόλλου, όπως αναφέρεται στα επίσημα αρχεία·

– σε περίπτωση που πρόκειται για φυσικό πρόσωπο: το όνομα του προσώπου·

γ)           ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα το νομικό πρόσωπο για το οποίο έχει εκδοθεί το πιστοποιητικό, συμπεριλαμβανομένου τουλάχιστον του ονόματος και του αριθμού μητρώου που αναφέρεται στα επίσημα αρχεία·

δ)           δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας που αντιστοιχούν στα δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας·

ε)           λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·

στ)         τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης·

ζ)           την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του εκδίδοντος αναγνωρισμένου παρόχου υπηρεσιών εμπιστοσύνης·

η)           την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα που αναφέρεται στο σημείο ζ)·

θ)           την τοποθεσία των υπηρεσιών κατάστασης ισχύος πιστοποιητικών που παρέχουν πληροφορίες σχετικά με την κατάσταση ισχύος του αναγνωρισμένου πιστοποιητικού·

ι)            σε περίπτωση που τα δεδομένα δημιουργίας ηλεκτρονικής σφραγίδας τα οποία σχετίζονται με τα δεδομένα επικύρωσης ηλεκτρονικής σφραγίδας βρίσκονται σε αναγνωρισμένη διάταξη δημιουργίας ηλεκτρονικής σφραγίδας, κατάλληλη σχετική ένδειξη τουλάχιστον σε μορφή η οποία επιτρέπει την αυτοματοποιημένη επεξεργασία τους.

ΠΑΡΑΡΤΗΜΑ IV

Απαιτήσεις για αναγνωρισμένα πιστοποιητικά γνησιότητας ιστοτόπου

Τα αναγνωρισμένα πιστοποιητικά γνησιότητας ιστοτόπου περιέχουν:

α)           ένδειξη, τουλάχιστον σε μορφή κατάλληλη για την αυτοματοποιημένη επεξεργασία, ότι το πιστοποιητικό έχει εκδοθεί ως αναγνωρισμένο πιστοποιητικό γνησιότητας ιστοτόπου·

β)           ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα τον αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης ο οποίος έχει εκδώσει τα αναγνωρισμένα πιστοποιητικά, συμπεριλαμβανομένου τουλάχιστον του κράτους μέλους στο οποίο είναι εγκατεστημένος και

– σε περίπτωση που πρόκειται για νομικό πρόσωπο: το όνομα και τον αριθμό πρωτοκόλλου, όπως αναφέρεται στα επίσημα αρχεία·

– σε περίπτωση που πρόκειται για φυσικό πρόσωπο: το όνομα του προσώπου·

γ)           ένα σύνολο δεδομένων που αντιπροσωπεύουν αναμφίσημα το νομικό πρόσωπο για το οποίο έχει εκδοθεί το πιστοποιητικό, συμπεριλαμβανομένου τουλάχιστον του ονόματος και του αριθμού μητρώου που αναφέρεται στα επίσημα αρχεία·

δ)           στοιχεία της διεύθυνσης, συμπεριλαμβανομένης της πόλης και του κράτους μέλους, του νομικού προσώπου στο οποίο εκδίδεται το προσωπικό, όπως αναφέρεται στα επίσημα αρχεια·

ε)           το(τα) όνομα(τα) τομέα που ανήκουν στο νομικό πρόσωπο για το οποίο έχει εκδοθεί το πιστοποιητικό·

στ)         λεπτομέρειες για την έναρξη και τη λήξη της περιόδου ισχύος του πιστοποιητικού·

ζ)           τον κωδικό ταυτότητας του πιστοποιητικού, ο οποίος πρέπει να είναι μοναδικός για τον αναγνωρισμένο πάροχο υπηρεσιών εμπιστοσύνης·

η)           την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα του εκδίδοντος αναγνωρισμένου παρόχου υπηρεσιών εμπιστοσύνης·

θ)           την τοποθεσία όπου διατίθεται δωρεάν το πιστοποιητικό το οποίο τεκμηριώνει την προηγμένη ηλεκτρονική υπογραφή ή την προηγμένη ηλεκτρονική σφραγίδα που αναφέρεται στο σημείο η)·

ι)            την τοποθεσία των υπηρεσιών κατάστασης ισχύος πιστοποιητικών που παρέχουν πληροφορίες σχετικά με την κατάσταση ισχύος του αναγνωρισμένου πιστοποιητικού.

ΝΟΜΟΘΕΤΙΚΟ ΔΗΜΟΣΙΟΝΟΜΙΚΟ ΔΕΛΤΙΟ

1.           ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ/ΠΡΩΤΟΒΟΥΛΙΑΣ

Το παρόν δημοσιονομικό δελτίο αναλύει λεπτομερώς τις απαιτήσεις όσον αφορά τις διοικητικές δαπάνες για την εφαρμογή του προτεινόμενου κανονισμού σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές εντός της εσωτερικής αγοράς.

Μετά τη νομοθετική διαδικασία και τη συζήτηση για την έκδοση από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο του προτεινόμενου κανονισμού, θα ζητηθούν δώδεκα ΙΠΑ από την Επιτροπή για την εκπόνηση των σχετικών κατ’ εξουσιοδότηση και εκτελεστικών πράξεων, την εξασφάλιση της διαθεσιμότητας των οργανωτικών και τεχνικών προδιαγραφών, την επεξεργασία των πληροφοριών που θα κοινοποιηθούν από τα κράτη μέλη, ιδίως τη διατήρηση των πληροφοριών που σχετίζονται με τους αναγνωρισμένους καταλόγους εμπίστευσης, για την εξασφάλιση της ενημέρωσης των εμπλεκόμενων φορέων - ιδίως των πολιτών και των ΜΜΕ – όσον αφορά τα πλεονεκτήματα της χρήσης της ηλεκτρονικής ταυτοποίησης, εξακρίβωσης της ταυτότητας, υπογραφής και των συναφών υπηρεσιών εμπιστοσύνης (eIAS) και τη διεξαγωγή συζητήσεων με τρίτες χώρες με σκοπό την επίτευξη της διαλειτουργικότητας των υπηρεσιών eIAS σε παγκόσμιο επίπεδο.

1.1.        Τίτλος της πρότασης/πρωτοβουλίας

Πρόταση της Επιτροπής για έναν κανονισμό για την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές εντός της εσωτερικής αγοράς

1.2.        Σχετικός(οί) τομέας(είς) πολιτικής στη δομή ΔΒΔ/ΠΒΔ[25]

09 ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

1.3.        Χαρακτήρας της πρότασης/πρωτοβουλίας

¨ Η πρόταση/πρωτοβουλία αφορά νέα δράση

¨ Η πρόταση/πρωτοβουλία αφορά νέα δράση μετά από πιλοτικό έργο/προπαρασκευαστική ενέργεια[26]

¨ Η πρόταση/πρωτοβουλία αφορά την παράταση υφιστάμενης δράσης

þ Η πρόταση/πρωτοβουλία αφορά αλλαγή προσανατολισμού δράσης προς νέα δράση

1.4.        Στόχοι

1.4.1.     Ο(Οι) πολυετής(είς) στρατηγικός(οί) στόχος(οι) της Επιτροπής που αφορά η πρόταση/πρωτοβουλία

Οι γενικοί στόχοι της πρότασης είναι εκείνοι των γενικών πολιτικών της ΕΕ στις οποίες βασίζεται η πρόταση, όπως η στρατηγική της ΕΕ για το 2020. Αποσκοπεί στο να εξασφαλίσει ότι η Ευρώπη θα «μετατραπεί σε μια έξυπνη, διατηρήσιμη και χωρίς αποκλεισμούς οικονομία με υψηλά επίπεδα απασχόλησης, παραγωγικότητας και κοινωνικής συνοχής».

1.4.2.     Ειδικός(οί) στόχος(οι) και σχετική(ές) δραστηριότητα(ες) ΔΒΔ/ΠΒΔ

Να ενισχυθεί η εμπιστοσύνη στις πανευρωπαϊκές ηλεκτρονικές συναλλαγές και να εξασφαλιστεί η διασυνοριακή νομική αναγνώριση της ηλεκτρονικής ταυτοποίησης, εξακρίβωσης της γνησιότητας, υπογραφής και των σχετικών υπηρεσιών εμπιστοσύνης, καθώς και ένα υψηλό επίπεδο προστασίας των δεδομένων και ενδυνάμωσης των χρηστών στην ενιαία αγορά (βλ. ψηφιακό θεματολόγιο για την Ευρώπη, βασικές δράσεις 3 και 16).

Οικείες δραστηριότητες ΔΒΔ/ΠΒΔ

09 02 - Ρυθμιστικό πλαίσιο για το ψηφιακό θεματολόγιο για την Ευρώπη

1.4.3.     Προσδοκώμενα αποτελέσματα και επιπτώσεις

Προσδιορίζονται τα αποτελέσματα που αναμένεται να έχει η πρόταση/πρωτοβουλία όσον αφορά τους(τις) στοχευόμενους(ες) δικαιούχους/ομάδες.

Καθιέρωση σαφούς ρυθμιστικού περιβάλλοντος για τις υπηρεσίες eIAS που θα ενισχύσει τη διευκόλυνση του χρήστη και την εμπιστοσύνη στον ψηφιακό κόσμο.

1.4.4.     Δείκτες αποτελεσμάτων και επιπτώσεων

Προσδιορίζονται οι δείκτες για την παρακολούθηση της υλοποίησης της πρότασης/πρωτοβουλίας.

1. Ύπαρξη προμηθευτών υπηρεσιών eIAS που ασκούν δραστηριότητες σε πολλά κράτη μέλη της ΕΕ·

2. Βαθμός στον οποίο οι διατάξεις καθίστανται διαλειτουργικές (π.χ. συσκευές ανάγνωσης έξυπνων καρτών) μεταξύ τομέων, χωρών·

3. Χρήση eIAS από όλες τις κατηγορίες του πληθυσμού∙

4. Έκταση στην οποία οι υπηρεσίες eIAS χρησιμοποιούνται από τους τελικούς χρήστες για εθνικές και διεθνείς (διασυνοριακές) συναλλαγές·

5. Βαθμός εναρμόνισης της νομοθεσίας περί eIAS σε όλα τα κράτη μέλη∙

6. Συστήματα ηλεκτρονικής ταυτοποίησης κοινοποιούμενα στην Επιτροπή∙

7. Υπηρεσίες προσβάσιμες με κοινοποιημένα μέσα ηλεκτρονικής ταυτοποίησης στον δημόσιο τομέα (π.χ. ηλε-διακυβέρνηση, ηλ-υγεία, ηλε-δικαιοσύνη, δημόσιες ηλε-συμβάσεις)∙

8. Υπηρεσίες προσβάσιμες με κοινοποιημένα μέσα ηλεκτρονικής ταυτοποίησης στον ιδιωτικό τομέα (π.χ. ηλεκτρονική τραπεζική, ηλ-εμπόριο, τυχερά ηλε-παιχνίδια, σύνδεση με ιστοτόπους, ασφαλέστερες υπηρεσίες διαδικτύου).

1.5.        Αιτιολόγηση της πρότασης/πρωτοβουλίας

1.5.1.     Βραχυπρόθεσμη ή μακροπρόθεσμη κάλυψη αναγκών

Οι αποκλίνουσες εθνικές εφαρμογές της οδηγίας για τις ηλεκτρονικές υπογραφές λόγω των διαφορετικών ερμηνειών από τα κράτη μέλη οδηγούν σε διασυνοριακά προβλήματα διαλειτουργικότητας και, συνεπώς, σε κατακερματισμό της ΕΕ και στρεβλώσεις της εσωτερικής αγοράς. Αυτό συνοδεύεται από έλλειψη εμπιστοσύνης στα ηλεκτρονικά συστήματα που εμποδίζουν τους ευρωπαίους πολίτες να επωφεληθούν από το ίδιο είδος υπηρεσιών στον ψηφιακό κόσμο που επωφελούνται και στο φυσικό κόσμο.

1.5.2.     Προστιθέμενη αξία της συμμετοχής της ΕΕ

Η ανάληψη δράσης σε επίπεδο ΕΕ θα αποφέρει προφανή πλεονεκτήματα σε σύγκριση με την ανάληψη δράσης σε επίπεδο κρατών μελών. Η πείρα έχει δείξει πράγματι ότι τα εθνικά μέτρα δεν είναι μόνο ανεπαρκή να καταστήσουν δυνατές τις ηλεκτρονικές συναλλαγές σε διασυνοριακό επίπεδο αλλά έχουν, αντιθέτως, δημιουργήσει εμπόδια στη διαλειτουργικότητα των ηλεκτρονικών υπογραφών σε επίπεδο ΕΕ και έχουν σήμερα τις ίδιες επιπτώσεις στην ηλεκτρονική ταυτοποίηση, την ηλεκτρονική επαλήθευση της ταυτότητας και τις συναφείς υπηρεσίες εμπιστοσύνης.

1.5.3.     Διδάγματα από ανάλογες εμπειρίες του παρελθόντος

Η πρόταση βασίζεται στην εμπειρία από την οδηγία για τις ηλεκτρονικές υπογραφές και τα προβλήματα που προέκυψαν λόγω της αποσπασματικής μεταφοράς και εφαρμογής της εν λόγω οδηγίας, τα οποία έχουν εμποδίσει την επίτευξη των στόχων της.

1.5.4.     Συνοχή και ενδεχόμενη συνέργεια με άλλα συναφή μέσα

Η οδηγία για τις ηλεκτρονικές υπογραφές αναφέρεται με διάφορες άλλες πρωτοβουλίες της ΕΕ που έχουν αναληφθεί για την εξάλειψη των προκλήσεων διαλειτουργικότητας και ζητημάτων διασυνοριακής αναγνώρισης και αποδοχής σε σχέση με ορισμένους τύπους ηλεκτρονικών αλληλεπιδράσεων, π.χ. η οδηγία για τις υπηρεσίες, οι οδηγίες για τις δημόσιες συμβάσεις, η αναθεωρημένη οδηγία για τον ΦΠΑ (ηλε-τιμολόγηση) και ο κανονισμός για την Ευρωπαϊκή Πρωτοβουλία Πολιτών.

Επιπλέον, ο προτεινόμενος κανονισμός θα παράσχει ένα ευεργετικό νομικό πλαίσιο για την ευρεία αφομοίωση των πιλοτικών έργων μεγάλης κλίμακας (LSP) που έχουν τεθεί σε εφαρμογή σε επίπεδο ΕΕ για την υποστήριξη της ανάπτυξης διαλειτουργικών και αξιόπιστων μέσων ηλεκτρονικής επικοινωνίας (συμπεριλαμβανομένου του SPOCS, για την υποστήριξη της εφαρμογής της οδηγίας για τις υπηρεσίες· του STORK, για την υποστήριξη της ανάπτυξης και χρήσης διαλειτουργικών ηλεκτρονικών ταυτοτήτων· του PEPPOL, για την υποστήριξη της ανάπτυξης και χρήσης διαλειτουργικών λύσεων για τις δημόσιες ηλε-συμβάσεις· του epSOS, για την υποστήριξη της ανάπτυξης και χρήσης διαλειτουργικών λύσεων στον τομέα της ηλ-υγείας· του eCodex, για την υποστήριξη της ανάπτυξης και χρήσης διαλειτουργικών λύσεων στον τομέα της ηλε-δικαιοσύνης).

1.6.        Διάρκεια και δημοσιονομικές επιπτώσεις

¨ Πρόταση/πρωτοβουλία περιορισμένης διάρκειας

– ¨  Πρόταση/πρωτοβουλία που ισχύει από την [ΗΗ/MM]ΕΕΕΕ μέχρι την [ΗΗ/MM]ΕΕΕΕ

– ¨  Δημοσιονομικές επιπτώσεις από το ΕΕΕΕ μέχρι το ΕΕΕΕ

þ Πρόταση/πρωτοβουλία απεριόριστης διάρκειας

1.7.        Προβλεπόμενος(οι) τρόπος(οι) διαχείρισης[27]

þ Κεντρική άμεση διαχείριση από την Επιτροπή

¨ Κεντρική έμμεση διαχείριση με ανάθεση καθηκόντων σε:

– ¨  εκτελεστικούς οργανισμούς

– ¨  οργανισμούς που έχουν συστήσει οι Κοινότητες[28]

– ¨  εθνικούς δημόσιους οργανισμούς/οργανισμούς με αποστολή δημόσιας υπηρεσίας

– ¨  πρόσωπα επιφορτισμένα με την εκτέλεση συγκεκριμένων δράσεων δυνάμει του τίτλου V της συνθήκης για την Ευρωπαϊκή Ένωση, τα οποία προσδιορίζονται στην αντίστοιχη βασική πράξη κατά την έννοια του άρθρου 49 του δημοσιονομικού κανονισμού

¨ Επιμερισμένη διαχείριση με τα κράτη μέλη

¨ Αποκεντρωμένη διαχείριση με τρίτες χώρες

¨ Από κοινού διαχείριση με διεθνείς οργανισμούς (να προσδιοριστεί)

Εάν σημειώνονται περισσότεροι του ενός τρόποι διαχείρισης, παρέχονται λεπτομέρειες στο τμήμα «Παρατηρήσεις».

Παρατηρήσεις

[//]

2.           ΜΕΤΡΑ ΔΙΑΧΕΙΡΙΣΗΣ

2.1.        Διατάξεις για την παρακολούθηση και την υποβολή εκθέσεων

Προσδιορίζονται η συχνότητα και οι όροι.

Η πρώτη αξιολόγηση θα πραγματοποιηθεί τέσσερα έτη μετά την έναρξη ισχύος του κανονισμού. Ο κανονισμός περιλαμβάνει ρητή ρήτρα σχετικά με την υποβολή εκθέσεων, με την οποία η Επιτροπή θα υποβάλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με την εφαρμογή του. Οι επόμενες εκθέσεις θα υποβάλλονται εν συνεχεία ανά τετραετία. Θα εφαρμοστεί η μεθοδολογία της Επιτροπής για την αξιολόγηση. Οι εν λόγω αξιολογήσεις θα διεξαχθούν με τη βοήθεια στοχευμένων μελετών σχετικά με την εφαρμογή των νομικών μέσων, ερωτηματολογίων προς τις εθνικές αρχές, συζητήσεων εμπειρογνωμόνων, εργαστηρίων, ερευνών του Ευρωβαρομέτρου και ούτω καθεξής.

2.2.        Σύστημα διαχείρισης και ελέγχου

2.2.1.     Κίνδυνος(οι) που έχει(ουν) εντοπιστεί

Πραγματοποιήθηκε εκτίμηση επιπτώσεων, η οποία συνοδεύει την πρόταση για τον κανονισμό. Το νέο νομικό μέσο θα προβλέπει την αμοιβαία αναγνώριση και αποδοχή της ηλεκτρονικής ταυτοποίησης σε διασυνοριακό επίπεδο, θα βελτιώσει το τρέχον πλαίσιο ηλεκτρονικής υπογραφής, ενισχύοντας την εθνική εποπτεία των παρόχων υπηρεσιών εμπιστοσύνης και θα δώσει νομική ισχύ και αναγνώριση στις σχετικές υπηρεσίες εμπιστοσύνης. Εισάγει επίσης τη χρήση των κατ’ εξουσιοδότηση και εκτελεστικών πράξεων ως μηχανισμού διασφάλισης της ευελιξίας έναντι των τεχνολογικών εξελίξεων.

2.2.2.     Προβλεπόμενη(ες) μέθοδος(οι) ελέγχου

Οι υπάρχουσες μέθοδοι ελέγχου που εφαρμόζονται από την Επιτροπή θα καλύψουν τις πρόσθετες πιστώσεις.

2.3.        Μέτρα για την πρόληψη της απάτης και των παρατυπιών

Προσδιορίζονται τα υφιστάμενα ή προβλεπόμενα μέτρα πρόληψης και προστασίας.

Τα υφιστάμενα μέτρα πρόληψης της απάτης που εφαρμόζονται από την Επιτροπή θα καλύψουν τις πρόσθετες πιστώσεις.

3.           ΕΚΤΙΜΩΜΕΝΕΣ ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ ΤΗΣ ΠΡΟΤΑΣΗΣ/ΠΡΩΤΟΒΟΥΛΙΑΣ

3.1.        Τομέας(είς) του πολυετούς δημοσιονομικού πλαισίου και γραμμή(ές) των δαπανών του προϋπολογισμού που επηρεάζονται

· Υφιστάμενες γραμμές δαπανών του προϋπολογισμού

Κατά σειρά τομέων πολυετούς δημοσιονομικού πλαισίου και γραμμών του προϋπολογισμού.

Τομέας του πολυετούς δημοσιονομικού πλαισίου || Γραμμή του προϋπολογισμού || Είδος δαπανών || Συνεισφορά

Αριθμός [Περιγραφή...................................................] || ΔΠ/ΜΔΠ ([29]) || χωρών της ΕΖΕΣ[30] || υποψηφίων για ένταξη χωρών[31] || τρίτων χωρών || κατά την έννοια του άρθρου 18 παρ. 1 στοιχείο αα) του δημοσιονομικού κανονισμού

5 || 09. 01 01 01 Δαπάνη σχετική με το προσωπικό που απασχολείται ενεργά από τη «ΓΔ Κοινωνία της Πληροφορίας και Μέσα Επικοινωνίας» || ΜΔΠ || ΟΧΙ || ΟΧΙ || ΟΧΙ || ΟΧΙ

5 || 09. 01 02 01 Εξωτερικό προσωπικό || ΜΔΠ || ΟΧΙ || ΟΧΙ || ΟΧΙ || ΟΧΙ

3.2.        Εκτιμώμενες επιπτώσεις στις δαπάνες

3.2.1.     Συνοπτική παρουσίαση των εκτιμώμενων επιπτώσεων στις δαπάνες

Τομέας του πολυετούς δημοσιονομικού πλαισίου: || Αριθμός || [Τομέας 1. Έξυπνη και χωρίς αποκλεισμούς ανάπτυξη ……………...……………………………………………………………….]

ΓΔ: Κοινωνία της Πληροφορίας και Μέσα Επικοινωνίας || || || Έτος 2014 || Έτος 2015 || Έτος 2016 || Έτος 2017 || Έτος 2018 || Έτος 2019 || Έτος 2020 || ΣΥΝΟΛΟ

Ÿ Επιχειρησιακές πιστώσεις || || || || || || || ||

Αριθμός γραμμής του προϋπολογισμού – Χ.Α. || Ανάληψη υποχρεώσεων || (1) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Πληρωμές || (2) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Αριθμός γραμμής του προϋπολογισμού – Χ.Α. || Ανάληψη υποχρεώσεων || (1α) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Πληρωμές || (2α) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Πιστώσεις διοικητικού χαρακτήρα που χρηματοδοτούνται από το κονδύλιο για τα ειδικά προγράμματα[32] || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Αριθμός γραμμής του προϋπολογισμού || || (3) || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

ΣΥΝΟΛΟ πιστώσεων για την ΓΔ Κοινωνία της Πληροφορίας και Μέσα Ενημέρωσης || Ανάληψη υποχρεώσεων || =1+1α +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Πληρωμές || =2+2α +3 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000 || 0.000

Τομέας του πολυετούς δημοσιονομικού πλαισίου: || 5 || « Διοικητικές δαπάνες »

εκατομμύρια ευρώ (με 3 δεκαδικά ψηφία)

|| || || Έτος 2014 || Έτος 2015 || Έτος 2016 || Έτος 2017 || Έτος 2018 || Έτος 2019 || Έτος 2020 || ΣΥΝΟΛΟ

ΓΔ: Κοινωνία της Πληροφορίας και Μέσα Επικοινωνίας

Ÿ Ανθρώπινοι πόροι || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Ÿ Άλλες διοικητικές δαπάνες || || || || || || || ||

ΣΥΝΟΛΟ ΓΔ Κοινωνία της Πληροφορίας και Μέσα Επικοινωνίας || Πιστώσεις || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

ΣΥΝΟΛΟ πιστώσεων του ΤΟΜΕΑ 5 του πολυετούς δημοσιονομικού πλαισίου || (Σύνολο υποχρεώσεων = Σύνολο πληρωμών) || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

εκατομμύρια ευρώ (με 3 δεκαδικά ψηφία)

|| || || Έτος 2014 || Έτος 2015 || Έτος 2016 || Έτος 2017 || Έτος 2018 || Έτος 2019 || Έτος 2020 || ΣΥΝΟΛΟ

ΣΥΝΟΛΟ πιστώσεων  των ΤΟΜΕΩΝ 1έως 5 του πολυετούς δημοσιονομικού πλαισίου || Ανάληψη υποχρεώσεων || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Πληρωμές || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.2.     Εκτιμώμενη επίπτωση στις επιχειρησιακές πιστώσεις

– þ  Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση επιχειρησιακών πιστώσεων

– ¨  Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση επιχειρησιακών πιστώσεων, όπως εξηγείται κατωτέρω:

3.2.3.     Εκτιμώμενη επίπτωση στις πιστώσεις διοικητικής φύσεως

3.2.3.1.  Συνοπτική παρουσίαση

– ¨  Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση πιστώσεων διοικητικού χαρακτήρα

– þ  Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση πιστώσεων διοικητικού χαρακτήρα, όπως εξηγείται κατωτέρω:

εκατομμύρια ευρώ (με 3 δεκαδικά ψηφία)

|| Έτος N 2014 || Έτος 2015 || Έτος 2016 || Έτος 2017 || Έτος 2018 || Έτος 2019 || Έτος 2020 || ΣΥΝΟΛΟ

ΤΟΜΕΑΣ 5 του πολυετούς δημοσιονομικού πλαισίου || || || || || || || ||

Ανθρώπινοι πόροι || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Άλλες διοικητικές δαπάνες || || || || || || || ||

Υποσύνολο ΤΟΜΕΑΣ 5 του πολυετούς δημοσιονομικού πλαισίου || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

Εκτός ΤΟΜΕΑ 5[33] του πολυετούς δημοσιονομικού πλαισίου || || || || || || || ||

Ανθρώπινοι πόροι || || || || || || || ||

Άλλες δαπάνες διοικητικής φύσης || || || || || || || ||

Εκτός υποσυνόλου ΤΟΜΕΑ 5 του πολυετούς δημοσιονομικού πλαισίου || || || || || || || ||

ΣΥΝΟΛΟ || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 1,344 || 9,408

3.2.3.2.  Κατ’ εκτίμηση απαιτούμενοι ανθρώπινοι πόροι

– ¨  Η πρόταση/πρωτοβουλία δεν συνεπάγεται τη χρησιμοποίηση ανθρώπινων πόρων

– þ  Η πρόταση/πρωτοβουλία συνεπάγεται τη χρησιμοποίηση ανθρώπινων πόρων, όπως εξηγείται κατωτέρω:

Η εκτίμηση εκφράζεται σε ακέραια ποσά (ή το πολύ µε ένα δεκαδικό ψηφίο)

|| Έτος 2014 || Έτος 2015 || Έτος 2016 || Έτος 2017 || Έτος 2018 || Έτος 2019 || Έτος 2020

Ÿ Θέσεις απασχόλησης του πίνακα προσωπικού (θέσεις µόνιµων και έκτακτων υπαλλήλων)

09 01 01 01 (Έδρα και γραφεία αντιπροσωπειών της Επιτροπής) || 9 || 9 || 9 || 9 || 9 || 9 || 9

XX 01 01 02 (Αντιπροσωπείες) || || || || || || ||

XX 01 05 01 (Έμμεση έρευνα) || || || || || || ||

10 01 05 01 (Άμεση έρευνα) || || || || || || ||

Ÿ Εξωτερικό προσωπικό (σε µονάδα ισοδύναμου πλήρους απασχόλησης: ΙΠΑ/FTE[34]

09 01 02 01 (ΣΥ, ΠΠ, ΑΕΕ από το «συνολικό κονδύλιο») || 3 || 3 || 3 || 3 || 3 || 3 || 3

XX 01 02 02 (ΣΥ, ΠΠ, ΝΕΑ, ΤΥ και ΑΕΕ στις αντιπροσωπείες) || || || || || || ||

XX 01 04 yy [35] || - στην έδρα[36] || || || || || || ||

- σε αντιπροσωπείες || || || || || || ||

XX 01 05 02 (ΣΥ, ΠΠ, ΑΕΕ – Έμμεση έρευνα) || || || || || || ||

10 01 05 02 (ΣΥ, ΠΠ, ΑΕΕ – Άμεση έρευνα) || || || || || || ||

Άλλη γραμμή του προϋπολογισμού (να προσδιοριστεί) || || || || || || ||

ΣΥΝΟΛΟ || 12 || 12 || 12 || 12 || 12 || 12 || 12

Οι ανάγκες σε ανθρώπινους πόρους θα καλυφθούν από το προσωπικό της ΓΔ που έχει ήδη διατεθεί για τη διαχείριση της δράσης ή/και που έχει ανακατανεμηθεί στο πλαίσιο της ίδιας της ΓΔ και θα συμπληρωθούν, ενδεχομένως, από όλα τα συμπληρωματικά κονδύλια που μπορεί να διατεθούν στην αρμόδια ΓΔ για τη διαχείριση της δράσης στο πλαίσιο της ετήσιας διαδικασίας χορήγησης και με βάση τους δημοσιονομικούς περιορισμούς.

Περιγραφή των προς εκτέλεση καθηκόντων:

Μόνιμοι και έκτακτοι υπάλληλοι || Διαχείριση των νομοθετικών διαδικασιών για την έγκριση από το ΕΚ και το Συμβούλιο του προτεινόμενου κανονισμού και των συναφών κατ’ εξουσιοδότηση εκτελεστικών πράξεων. Τομείς Προτεραιότητας: 1.    Θέσπιση ενός νέου νομοθετικού πλαισίου για τις ηλεκτρονικές υπηρεσίες εμπιστοσύνης 2.    Προώθηση της αφομοίωσης των ηλεκτρονικών υπηρεσιών εμπιστοσύνης, ενημερώνοντας τις ΜΜΕ και τους πολίτες σχετικά με το δυναμικό τους 3.    Παρακολούθηση της οδηγίας 1999/93/ΕΚ, συμπεριλαμβανομένων διεθνών πτυχών 4.    Αξιοποίηση των πιλοτικών έργων μεγάλης κλίμακας για την επιτάχυνση της συγκεκριμένης υλοποίησης του στόχου του νέου νομοθετικού πλαισίου.

Εξωτερικό προσωπικό || Ως ανωτέρω

3.2.4.     Συμβατότητα με το ισχύον πολυετές δημοσιονομικό πλαίσιο

– þ  Η πρόταση/πρωτοβουλία είναι συµβατή µε το ισχύον πολυετές δηµοσιονοµικό πλαίσιο.

– ¨  Η πρόταση/πρωτοβουλία συνεπάγεται αναπρογραµµατισµό του σχετικού τοµέα του πολυετούς δηµοσιονοµικού πλαισίου.

Να εξηγηθεί ο απαιτούµενος αναπρογραµµατισµός, µε προσδιορισµό των σχετικών γραµµών του προϋπολογισµού και των αντίστοιχων ποσών.

– ¨  Η πρόταση/πρωτοβουλία απαιτεί τη χρησιμοποίηση του µέσου ευελιξίας ή την αναθεώρηση του πολυετούς δηµοσιονοµικού πλαισίου[37].

Να εξηγηθεί η ανάγκη με τον προσδιορισμό των σχετικών τομέων και γραμμών του προϋπολογισμού, καθώς και των αντίστοιχων ποσών.

3.2.5.     Συνεισφορές τρίτων

– þ Η πρόταση/πρωτοβουλία δεν προβλέπει συγχρηματοδότηση από τρίτα μέρη

– ¨ Η πρόταση/πρωτοβουλία προβλέπει τη συγχρηματοδότηση που εκτιμάται κατωτέρω:

3.3.        Εκτιμώμενες επιπτώσεις στα έσοδα

– þ  Η πρόταση/πρωτοβουλία δεν έχει δηµοσιονοµικές επιπτώσεις στα έσοδα.

– ¨  Η πρόταση/πρωτοβουλία έχει τις ακόλουθες δηµοσιονοµικές επιπτώσεις:

· ¨            στους ίδιους πόρους

· ¨            στα διάφορα έσοδα

[1]               COM(2010) 245 της 19.5.2010

[2]               COM(2011) 206 τελικό της 13.4.2011

[3]               COM (2011)669 της 12.10.2011

[4]               EE L 13 της 19.1.2000, σ. 12.

[5]               Για λεπτομέρειες σχετικά με τις διαβουλεύσεις, βλ. http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision

[6]               Στις 10.3.2011, διοργανώθηκε μια σύσκεψη εργασίας για τους ενδιαφερόμενους φορείς, με εκπροσώπους από τον δημόσιο και τον ιδιωτικό τομέα και την ακαδημαϊκή κοινότητα, για να συζητήσουν ποια νομοθετικά μέτρα απαιτούνταν για την αντιμετώπιση των μελλοντικών προκλήσεων. Η σύσκεψη αυτή ήταν ένα διαδραστικό φόρουμ για την ανταλλαγή απόψεων και την προβολή των διαφορετικών θέσεων σχετικά με τα ερωτήματα που τέθηκαν κατά τη δημόσια διαβούλευση. Πολλοί οργανισμοί απέστειλαν αυθορμήτως έγγραφα θέσης.

[7]               Συγκεκριμένα, η πολωνική προεδρία της ΕΕ διοργάνωσε μια συνεδρίαση με τα κράτη μέλη για τις ηλεκτρονικές υπογραφές στη Βαρσοβία στις 9.11.2011 και για την ηλεκτρονική ταυτοποίηση στο Πόζναν στις 17.11.2011. Στις 25.1.2012, η Επιτροπή συγκάλεσε σύσκεψη εργασίας με τα κράτη μέλη για να συζητήσουν ζητήματα που εκκρεμούν σχετικά με την ηλεκτρονική ταυτοποίηση, την ηλεκτρονική επαλήθευση της ταυτότητας και τις ηλεκτρονικές υπογραφές.

[8]               Στην πρώτη ομάδα, εξετάστηκαν τέσσερις επιλογές: κατάργηση της οδηγίας σχετικά με τις ηλεκτρονικές υπογραφές· καμία αλλαγή πολιτικής· ενίσχυση της ασφάλειας δικαίου, ενίσχυση του συντονισμού της εθνικής εποπτείας και διασφάλιση της αμοιβαίας αναγνώρισης και αποδοχής της ηλεκτρονικής ταυτοποίησης στο σύνολο της ΕΕ· και τέταρτον, επέκταση με σκοπό την ενσωμάτωση ορισμένων σχετικών υπηρεσιών εμπιστοσύνης. Η δεύτερη ομάδα αφορούσε την αξιολόγηση των σχετικών πλεονεκτημάτων των ευκαιριών ρύθμισης με τη χρήση ενός ή δύο μέσων και μέσω μιας οδηγίας έναντι ενός κανονισμού. Η τρίτη ομάδα εξέταζε τις δυνατότητες που προσφέρονται από την εφαρμογή των εθνικών συστημάτων εποπτείας βάσει κοινών βασικών προϋποθέσεων εποπτείας έναντι ενός συστήματος εποπτείας σε επίπεδο ΕΕ. Κάθε εναλλακτική πολιτική αξιολογήθηκε, με τη βοήθεια μιας ομάδας η οποία συγκέντρωσε όλες τις ενδιαφερόμενες Γενικές Διευθύνσεις της Επιτροπής, όσον αφορά την αποτελεσματικότητά της στην επίτευξη των στόχων πολιτικής, τις οικονομικές επιπτώσεις στους εμπλεκόμενους φορείς (συμπεριλαμβανομένου του προϋπολογισμού των θεσμικών οργάνων της ΕΕ), τις κοινωνικές και περιβαλλοντικές επιπτώσεις και τις επιπτώσεις στο διοικητικό φόρτο.

[9]               Ανακοίνωση της Επιτροπής: Ευρώπη 2020. Μια στρατηγική για έξυπνη, διατηρήσιμη και χωρίς αποκλεισμούς ανάπτυξη, COM(2010) 2020 της 3.3.2010.

[10]             Ο κατάλογος εμπίστευσης που θεσπίζεται στην απόφαση 2009/767/ΕΚ της Επιτροπής, όπως τροποποιήθηκε από την απόφαση 2010/425/ΕΕ της Επιτροπής, θα αποτελέσει τη βάση νέας απόφασης της Επιτροπής για τους καταλόγους εμπίστευσης δυνάμει του παρόντος κανονισμού.

[11]             ΕΕ C, , σ. .

[12]             ΕΕ C, , σ. .

[13]             EE L 13 της 19.1.2000, σ. 12.

[14]             COM(2010) 245 τελικό/2

[15]             Έκθεση 2010 για την ιθαγένεια της ΕΕ: Άρση των εμποδίων στα δικαιώματα των πολιτών της ΕΕ, COM(2010) τελικό, σημείο 2.2.2, σελίδα 13.

[16]             4/2/2011: EUCO 2/1/11

[17]             23/10/2011: EUCO 52/1/11

[18]             Συμπεράσματα του Συμβουλίου σχετικά με το ευρωπαϊκό σχέδιο δράσης για την ηλεκτρονική διακυβέρνηση 2011-2015, 3093η συνεδρίαση του Συμβουλίου Μεταφορών, Τηλεπικοινωνιών και Ενέργειας, Βρυξέλλες, 27 Μαΐου 2011.

[19]             Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 21.9.2010 σχετικά με την ολοκλήρωση της εσωτερικής αγοράς για το ηλεκτρονικό εμπόριο, 21.9.10, P7_TA(2010)0320 και Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 15.6.2010 σχετικά με τη διακυβέρνηση του διαδικτύου: τα επόμενα βήματα, P7_TA(2010)0208.

[20]             ΕΕ L 376 της 27.12.2006, σ. 36.

[21]             ΕΕ L 88 της 4.4.2011, σ. 45.

[22]             ΕΕ L 281 της 23.11.1995, σ. 31

[23]             EE L 274 της 20.10.2009, σ. 36.

[24]             ΕΕ L 55 της 28.2.2011, σ. 13.

[25]             ΔΒΔ: Διαχείριση βάσει δραστηριοτήτων - ΠΒΔ: Προϋπολογισμός βάσει δραστηριοτήτων.

[26]             Όπως αναφέρεται στο άρθρο 49 παράγραφος 6 στοιχείο α) ή β) του δημοσιονομικού κανονισμού.

[27]             Οι λεπτομέρειες σχετικά με τους τρόπους διαχείρισης, καθώς και οι παραπομπές στον δημοσιονομικό κανονισμό είναι διαθέσιμες στον ιστότοπο BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

[28]             Όπως αναφέρονται στο άρθρο 185 του δημοσιονομικού κανονισμού.

[29]             ΔΠ= Διαχωριζόμενες πιστώσεις / ΜΔΠ= Μη διαχωριζόμενες πιστώσεις

[30]             EFTA: Ευρωπαϊκή Ζώνη Ελεύθερων Συναλλαγών

[31]             Υποψήφιες και, κατά περίπτωση, δυνητικά υποψήφιες προς ένταξη χώρες των Δυτικών Βαλκανίων.

[32]             Τεχνική ή/και διοικητική βοήθεια και δαπάνες στήριξης της εφαρμογής προγραμμάτων ή/και δράσεων της ΕΕ (πρώην γραμμές «BA»), έμμεση έρευνα, άμεση έρευνα

[33]             Τεχνική ή/και διοικητική βοήθεια και δαπάνες στήριξης της εφαρμογής προγραμμάτων ή/και δράσεων της ΕΕ (πρώην γραμμές «BA»), έμμεση έρευνα, άμεση έρευνα

[34]             CA = Contract Agent (συµβασιούχος υπάλληλος), INT = Intérimaire (προσωρινό προσωπικό), JED= Jeune Expert en Délégation (νεαρός εµπειρογνώµονας σε αντιπροσωπεία), LA = Local Agent (τοπικός υπάλληλος), SNE= Seconded National Expert (αποσπασµένος εθνικός εµπειρογνώµονας)

[35]             Κάτω από το ανώτατο όριο εξωτερικού προσωπικού βάσει επιχειρησιακών πιστώσεων (πρώην γραµµές «BA»).

[36]             Κυρίως για τα διαρθρωτικά ταµεία, το Ευρωπαϊκό Γεωργικό Ταµείο Αγροτικής Ανάπτυξης (ΕΓΤΑΑ) και το Ευρωπαϊκό Ταµείο Αλιείας (ΕΤΑ).

[37]             Βλ. σημεία 19 και 24 της διοργανικής συμφωνίας.