EY black logo

Κανονισμός (ΕΕ) 2024/1183 – Το Νέο Πλαίσιο για την Ευρωπαϊκή Ψηφιακή Ταυτότητα

Στις 11 Απριλίου 2024, μετά από παρατεταμένη διετή διαδικασία διαπραγματεύσεων, η Ευρωπαϊκή Ένωση εξέδωσε τον Κανονισμό (ΕΕ) 2024/1183 για τη θέσπιση Ευρωπαϊκής Ψηφιακής Ταυτότητας («Κανονισμός»). Ο Κανονισμός είναι πράξη γενικής ισχύος, ισχύει άμεσα σε όλα τα κράτη μέλη και δεν απαιτείται η ενσωμάτωσή του στο εθνικό δίκαιο με νόμο.

Ο νέος Κανονισμός εισάγει εκτεταμένες μεταρρυθμίσεις του Κανονισμού (ΕΕ) αριθ. 910/2014 («Κανονισμός e-IDAS»), η σημαντικότερη από τις οποίες είναι η θέσπιση ενός αποτελεσματικού πλαισίου σε επίπεδο ΕΕ για τα συστήματα Ευρωπαϊκού Πορτοφολιού Ψηφιακής Ταυτότητας («EDIWs»).

Ο κύριος στόχος του Κανονισμού είναι να εγγυηθεί την πρόσβαση σε ασφαλή και αξιόπιστα συστήματα και υπηρεσίες ηλεκτρονικής ταυτοποίησης για όλους τους κατοίκους της ΕΕ, προωθώντας την εμπιστοσύνη στις ηλεκτρονικές συναλλαγές με δημόσιους και ιδιωτικούς παρόχους υπηρεσιών, σύμφωνα με τους στόχους που καθορίζονται στην πολιτική της Ψηφιακής Δεκαετίας 2030.

Για τον σκοπό αυτό, ο Κανονισμός καθορίζει τους όρους για την έκδοση Ευρωπαϊκών Πορτοφολιών Ψηφιακής Ταυτότητας από τα Κράτη Μέλη. Ο Κανονισμός διευρύνει επίσης τον κατάλογο των υπηρεσιών εμπιστοσύνης (όπως ορίζονται στο άρθρο 3 σημείο 16) εισάγοντας νέες εξειδικευμένες υπηρεσίες εμπιστοσύνης και, συγκεκριμένα, υπηρεσίες ηλεκτρονικής αρχειοθέτησης (άρθρο 45(ζ)), ηλεκτρονικών πορτοφολιών (άρθρο 45(η)), διαχείρισης εξ αποστάσεως ηλεκτρονικής υπογραφής (άρθρο 29(α)) και συσκευές δημιουργίας σφραγίδων (άρθρο 39(α)).

Παράλληλα, ο Κανονισμός στηρίζει τα θεμελιώδη δικαιώματα, αναβαθμίζοντας την προστασία των προσωπικών δεδομένων και παρέχοντας στους κατοίκους της ΕΕ τη δυνατότητα να ζητούν, να επιλέγουν, να συνδυάζουν, να αποθηκεύουν, να διαγράφουν, να μοιράζονται και να παρουσιάζουν με ασφάλεια δεδομένα που σχετίζονται με την ταυτότητά τους, υπό τον αποκλειστικό τους έλεγχο, επιτρέποντας παράλληλα την επιλεκτική δημοσιοποίηση.

1. Τροποποίηση του Κανονισμού e-IDAS

Η αξιολόγηση του Κανονισμού e-IDAS από την Ευρωπαϊκή Επιτροπή έφερε στο φως αρκετές ελλείψεις, επισημαίνοντας τις προκλήσεις και τις ανησυχίες που προέκυψαν από την εφαρμογή του, όπως:

  • Δυσκολίες στη Σύνδεση Διαδικτυακών Ιδιωτικών Παρόχων: Ένας αξιοσημείωτος περιορισμός αφορά τις προκλήσεις στην απρόσκοπτη ενσωμάτωση των διαδικτυακών ιδιωτικών παρόχων στο σύστημα e-IDAS, γεγονός που ενδεχομένως εμποδίζει την ευρεία συμμετοχή διαφόρων παρόχων υπηρεσιών.

  • Περιορισμένη Διασυνοριακή Πρόσβαση: Από την εφαρμογή του κανονισμού e-IDAS, μόνο 14 Κράτη Μέλη έχουν κοινοποιήσει συστήματα ηλεκτρονικής ταυτότητας (eIDs). Αυτό έχει ως αποτέλεσμα την περιορισμένη διασυνοριακή πρόσβαση σε υπηρεσίεςγια τους κατοίκους της ΕΕ. Ο μικρός αριθμός των συμμετεχόντων κρατών μελών έχει επιπτώσεις στη διαλειτουργικότητα και στην ευρεία διαθεσιμότητα λύσεων ψηφιακής ταυτότητας σε ολόκληρη την ΕΕ.

  • Ανησυχίες σχετικά με την Προστασία της Ιδιωτικής Ζωής και των Προσωπικών Δεδομένων: Οι ηλεκτρονικές ταυτότητες, που παρέχονται από μέσα κοινωνικής δικτύωσης και χρηματοπιστωτικά ιδρύματα, έχουν εγείρει εύλογες ανησυχίες όσον αφορά την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων. Επομένως, διαπιστώθηκαν ελλείψεις στην ικανότητα αυτών των λύσεων να ανταποκρίνονται στις εξελισσόμενες απαιτήσεις της αγοράς και στην απουσία ισχυρών διασυνοριακών δυνατοτήτων, ιδίως σε τομείς που ασχολούνται με ευαίσθητες πληροφορίες.

  • Έλλειψη Κάλυψης για τα Ηλεκτρονικά Χαρακτηριστικά: Ο Κανονισμός e-IDAS δεν καλύπτει επαρκώς τα ηλεκτρονικά χαρακτηριστικά, όπως τα ιατρικά πιστοποιητικά ή τα επαγγελματικά προσόντα. Η έλλειψη αυτή αποτελεί πρόκληση για την επίτευξη πανευρωπαϊκής νομικής αναγνώρισης, καθώς τα εν λόγω ηλεκτρονικά χαρακτηριστικά διαδραματίζουν κρίσιμο ρόλο σε διάφορους τομείς, συμπεριλαμβανομένης της υγειονομικής περίθαλψης και της επαγγελματικής διαπίστευσης.

Δεδομένης της ανάγκης τροποποίησης του Κανονισμού e-IDAS, ο νέος Κανονισμός υιοθετήθηκε προκειμένου να ενισχυθεί η συνδεσιμότητα με ιδιωτικούς παρόχους, να επεκταθεί η διασυνοριακή πρόσβαση, να εξασφαλιστεί η ευρεία διαθεσιμότητα των ηλεκτρονικών χαρακτηριστικών, να αντιμετωπιστούν οι ανησυχίες για την προστασία της ιδιωτικής ζωής και να διευρυνθεί η κάλυψη των ηλεκτρονικών χαρακτηριστικών για ένα πιο ισχυρό και χωρίς αποκλεισμούς πλαίσιο ψηφιακής ταυτότητας στην ΕΕ.

2. Πεδίο εφαρμογής, Ορισμοί και Αντικείμενο

Ο Κανονισμός εφαρμόζεται στα συστήματα ηλεκτρονικής ταυτοποίησης που έχουν κοινοποιηθεί από ένα Κράτος Μέλος, στα Ευρωπαϊκά Πορτοφόλια Ψηφιακών ταυτοτήτων που εκδίδονται από τα Κράτη Μέλη και στους παρόχους υπηρεσιών εμπιστοσύνης που είναι εγκατεστημένοι στην Ένωση. Σύμφωνα με τον Κανονισμό, οι ακόλουθοι ορισμοί ισχύουν για τις υπηρεσίες εμπιστοσύνης:

  • Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας: Προϊόν και υπηρεσία που επιτρέπει στον χρήστη να αποθηκεύει δεδομένα ταυτότητας, διαπιστευτήρια και χαρακτηριστικά που συνδέονται με την ταυτότητά του, να τα παρέχει σε βασιζόμενα μέρη κατόπιν αιτήματος και να τα χρησιμοποιεί για επαλήθευση ταυτότητας σε επιγραμμικές και μη επιγραμμικές υπηρεσίες, σύμφωνα με το άρθρο 6α, καθώς και να δημιουργεί εγκεκριμένες ηλεκτρονικές υπογραφές και σφραγίδες.

  • Ηλεκτρονική Βεβαίωση Χαρακτηριστικών: Βεβαίωση σε ηλεκτρονική μορφή που επιτρέπει την επαλήθευση της γνησιότητας των χαρακτηριστικών των ιδιοτήτων ενός φυσικού ή νομικού προσώπου.

  • Ηλεκτρονική Αρχειοθέτηση: Υπηρεσία που εξασφαλίζει την παραλαβή, αποθήκευση, διαγραφή και διαβίβαση ηλεκτρονικών δεδομένων ή εγγράφων, προκειμένου να διασφαλίζεται η ακεραιότητά τους, η ακρίβεια της προέλευσής τους και τα νομικά χαρακτηριστικά τους καθ’ όλη τη διάρκεια της περιόδου διατήρησης·

  • Ηλεκτρονικές Υπηρεσίες Κατανεμημένου Καθολικού: Απαραβίαστο ηλεκτρονικό αρχείο δεδομένων, το οποίο διασφαλίζει τη γνησιότητα και την ακεραιότητα των δεδομένων που περιέχει Κατανεμημένο Καθολικό («distributed ledger»), την ακρίβεια της ημερομηνίας και της ώρας τους, καθώς και της χρονολογικής σειράς τους.

Επιπλέον, ο Κανονισμός εισάγει τις ακόλουθες νέες υπηρεσίες εμπιστοσύνης:

1) τη δημιουργία, επαλήθευση και επικύρωση υπηρεσιών ηλεκτρονικής συστημένης παράδοσης,

2) την ηλεκτρονική βεβαίωση χαρακτηριστικών και πιστοποιητικών που σχετίζονται με τις εν λόγω υπηρεσίες,

3) τη διαχείριση απομακρυσμένων συσκευών δημιουργίας και διατήρησης ηλεκτρονικών υπογραφών,

4) τη δημιουργία, επαλήθευση και επικύρωση πιστοποιητικών για την πιστοποίηση ταυτότητας ιστότοπων,

5) την ηλεκτρονική αρχειοθέτηση ηλεκτρονικών εγγράφων, 6) την καταγραφή ηλεκτρονικών δεδομένων σε ηλεκτρονικό κατανεμημένο καθολικό.

Η επαλήθευση της ταυτότητας και, κατά περίπτωση, τυχόν ειδικών χαρακτηριστικών των φυσικών ή νομικών προσώπων θα διενεργείται από ειδικευμένους παρόχους υπηρεσιών εμπιστοσύνης, είτε απευθείας είτε με επίκληση τρίτου μέρους, είτε με φυσική παρουσία είτε με κοινοποιημένα ηλεκτρονικά μέσα ταυτοποίησης είτε με τη χρήση άλλων μεθόδων ταυτοποίησης που εξασφαλίζουν την ταυτοποίηση του φυσικού προσώπου με υψηλό επίπεδο εμπιστοσύνης, η συμμόρφωση των οποίων επιβεβαιώνεται από φορέα αξιολόγησης της συμμόρφωσης.

Σύμφωνα με τον Κανονισμό, οι πάροχοι υπηρεσιών εμπιστοσύνης υποχρεούνται να εφαρμόζουν κατάλληλες πολιτικές και μέτρα για τη διαχείριση νομικών, επιχειρηματικών, λειτουργικών και άλλων άμεσων ή έμμεσων κινδύνων για την παροχή της ειδικής υπηρεσίας εμπιστοσύνης, συμπεριλαμβανομένων: (i) μέτρων που σχετίζονται με τις διαδικασίες εγγραφής και εισόδου σε μια υπηρεσία, (ii) μέτρων που σχετίζονται με διαδικαστικούς ή διοικητικούς ελέγχους, καθώς και (iii) μέτρων που σχετίζονται με τη διαχείριση και την υλοποίηση των υπηρεσιών.

Οι ηλεκτρονικές βεβαιώσεις χαρακτηριστικών έχουν ισοδύναμο νομικό αποτέλεσμα με τις νομίμως εκδοθείσες βεβαιώσεις σε έντυπη μορφή και, ως εκ τούτου, δεν στερούνται νομικού αποτελέσματος και παραδεκτού ως αποδεικτικό στοιχείο σε δικαστικές διαδικασίες μόνο για τον λόγο ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληρούν τις απαιτήσεις της αναγνωρισμένης ηλεκτρονικής βεβαίωσης χαρακτηριστικών.

Τα αναγνωρισμένα πιστοποιητικά για τον έλεγχο ταυτότητας δικτυακού τόπου πρέπει να αναγνωρίζονται από τους φυλλομετρητές ιστού. Για τους σκοπούς αυτούς, οι φυλλομετρητές ιστού εξασφαλίζουν ότι τα αντίστοιχα δεδομένα ταυτότητας εμφανίζονται με τρόπο φιλικό προς τον χρήστη. Οι φυλλομετρητές ιστού εξασφαλίζουν την υποστήριξη και τη διαλειτουργικότητα με αναγνωρισμένα πιστοποιητικά για την πιστοποίηση ταυτότητας δικτυακού τόπου.

Οι αναγνωρισμένες υπηρεσίες ηλεκτρονικής αρχειοθέτησης ηλεκτρονικών εγγράφων παρέχονται από αναγνωρισμένους παρόχους υπηρεσιών εμπιστοσύνης που χρησιμοποιούν διαδικασίες και τεχνολογίες ικανές να παρατείνουν την αξιοπιστία των ηλεκτρονικών εγγράφων πέραν της τεχνολογικής περιόδου ισχύος.

 Ένα ηλεκτρονικό κατανεμημένο καθολικό συνδυάζει τη χρονοσήμανση των δεδομένων και την αλληλουχία τους με βεβαιότητα σχετικά με τον δημιουργό των δεδομένων, παρόμοια με την ηλεκτρονική υπογραφή, με το πρόσθετο πλεονέκτημα ότι επιτρέπει μια πιο αποκεντρωμένη διακυβέρνηση που είναι κατάλληλη για πολυμερή συνεργασία.

Ένα ηλεκτρονικό κατανεμημένο καθολικό δεν μπορεί να μην έχει νομική ισχύ και να μην είναι αποδεκτό ως αποδεικτικό στοιχείο σε δικαστικές διαδικασίες μόνο για τον λόγο ότι είναι σε ηλεκτρονική μορφή ή ότι δεν πληροί τις απαιτήσεις για τα αναγνωρισμένα ηλεκτρονικά βιβλία. Περαιτέρω, απολαμβάνει το τεκμήριο της μοναδικότητας και της γνησιότητας των δεδομένων που περιέχει, της ακρίβειας της ημερομηνίας και της ώρας τους, καθώς και της διαδοχικής χρονολογικής τους διάταξης εντός του καθολικού.

3. Ο Θεσμός των Ευρωπαϊκών Πορτοφολιών Ψηφιακής Ταυτότητας

Το οικοσύστημα των Ευρωπαϊκών Πορτοφολιών Ψηφιακής Ταυτότητας («EDIWs») αποτελείται από τους ακόλουθους ενδιαφερόμενους φορείς:

  • Εκδότες: Κράτη Μέλη ή ιδιωτικές οντότητες εξουσιοδοτημένες ή διορισμένες από τα Κράτη Μέλη.

  • Φορείς πιστοποίησης: Διαπιστευμένοι φορείς του δημόσιου ή ιδιωτικού τομέα που ορίζονται από τα Κράτη Μέλη και πιστοποιούν τη συμμόρφωση των EDIWs με τις απαιτήσεις του κανονισμού σύμφωνα με το ευρωπαϊκό πλαίσιο πιστοποίησης της ασφάλειας στον κυβερνοχώρο, όπως θεσπίζεται από την πράξη για την ασφάλεια στον κυβερνοχώρο, και τα συστήματα πιστοποίησης που θεσπίζονται από τον ΓΚΠΔ.

  • Βασιζόμενα μέρη: Κατόπιν κοινοποίησης στις αρμόδιες εθνικές αρχές, οι φορείς του δημόσιου τομέα και οι ιδιωτικές οντότητες που παρέχουν υπηρεσίες σε τομείς (π.χ. βασικές υπηρεσίες) όπου απαιτείται ισχυρή πιστοποίηση ταυτότητας χρήστη για επιγραμμική ταυτοποίηση βάσει εθνικής ή ενωσιακής νομοθεσίας ή βάσει συμβατικής υποχρέωσης, μπορούν να γίνουν εξαρτώμενα μέρη των EDIWs.

  • Χρήστες: Οι τελικοί χρήστες των EDIWs και των υπηρεσιών εμπιστοσύνης που συνδέονται με αυτά.

Τα EDIWs εξασφαλίζουν μοναδική ταυτοποίηση εκτός και εντός σύνδεσης ενσωματώνοντας μοναδικά και μόνιμα αναγνωριστικά στοιχεία των χρηστών τους. Ως εκ τούτου, επιτρέπουν στους χρήστες τους α) να ζητούν και να αποκτούν, να αποθηκεύουν, να επιλέγουν, να συνδυάζουν και να μοιράζονται με ασφάλεια δεδομένα ταυτοποίησης και ηλεκτρονική βεβαίωση χαρακτηριστικών για την πιστοποίηση της ταυτότητας εντός και εκτός διαδικτύου, προκειμένου να χρησιμοποιούν επιγραμμικές δημόσιες και ιδιωτικές υπηρεσίες και β) να υπογράφουν μέσω αναγνωρισμένων ηλεκτρονικών υπογραφών.

Τα EDIWs λειτουργούν ως μέσα για την εκτέλεση αυτών των λειτουργιών παρέχοντας μια κοινή διεπαφή για τα βασιζόμενα μέρη, προκειμένου να ζητούν, να λαμβάνουν και να επικυρώνουν δεδομένα ταυτοποίησης προσώπου και ηλεκτρονικές βεβαιώσεις χαρακτηριστικών, πιστοποιώντας έτσι τους χρήστες τους.

Η χρήση των EDIWs είναι δωρεάν για τα φυσικά πρόσωπα, ενώ οι χρήστες έχουν τον πλήρη και αποκλειστικό έλεγχό τους. Τα EDIWs υποχρεούνται να συμμορφώνονται με το υψηλότερο επίπεδο ασφάλειας για τα δεδομένα προσωπικού χαρακτήρα που χρησιμοποιούνται για την πιστοποίηση ταυτότητας, ανεξάρτητα από το αν τα δεδομένα αυτά αποθηκεύονται τοπικά ή σε λύσεις που βασίζονται στο υπολογιστικό νέφος, λαμβάνοντας υπόψη τα διαφορετικά επίπεδα κινδύνου.

Η αποδοχή των EDIWs είναι υποχρεωτική για τις ψηφιακές δημόσιες υπηρεσίες σε ολόκληρη την Ένωση και, επίσης, για τις ψηφιακές ιδιωτικές υπηρεσίες, ιδίως για τις Πολύ Μεγάλες Επιγραμμικές Πλατφόρμες («VLOPs») και όταν απαιτείται ισχυρή διασφάλιση της ηλεκτρονικής ταυτοποίησης, όπως συμβαίνει στην περίπτωση πιστωτικών, πληρωμών και άλλων χρηματοπιστωτικών υπηρεσιών και για περιπτώσεις χρήσης που σχετίζονται με την παροχή βασικών υπηρεσιών.

 Προτού τεθούν σε χρήση, τα EDIW απαιτείται να πιστοποιηθούν βάσει συστήματος κυβερνοασφάλειας σύμφωνα με τον κανονισμό (ΕΕ) 2019/881 ("Πράξη για την Κυβερνοασφάλεια") και συστήματος πιστοποίησης προστασίας δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 ("ΓΚΠΔ"). Η διασυνοριακή αξιοπιστία των EDIWs διασφαλίζεται μέσω της ρητής υποχρέωσης που προβλέπει ο Κανονισμός για τους εθνικούς φορείς του δημόσιου τομέα των κρατών μελών να αποδέχονται τα EDIWs που εκδίδονται σύμφωνα με τις διατάξεις του.

Κατά συνέπεια, όταν απαιτούν από τους χρήστες να πιστοποιούν την ταυτότητά τους για να έχουν πρόσβαση σε επιγραμμικές υπηρεσίες, οι πολύ μεγάλες επιγραμμικές πλατφόρμες, όπως ορίζονται στο άρθρο 25(1) της Πράξης για τις Ψηφιακές Υπηρεσίες υποχρεούνται να αποδέχονται τη χρήση ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας κατόπιν εθελοντικού αιτήματος του χρήστη. Οι χρήστες δεν υποχρεούνται να χρησιμοποιούν το πορτοφόλι για την πρόσβαση σε ιδιωτικές υπηρεσίες, αλλά εάν το επιθυμούν, οι μεγάλες επιγραμμικές πλατφόρμες θα πρέπει να αποδέχονται το πορτοφόλι ευρωπαϊκής ψηφιακής ταυτότητας για τον σκοπό αυτό, τηρώντας την αρχή της ελαχιστοποίησης των δεδομένων.

4. Πρόσθετες Διασφαλίσεις

Ο Κανονισμός ενσωματώνει μια σειρά ενισχυμένων διασφαλίσεων για τη διασφάλιση της ακεραιότητας και της ιδιωτικής ζωής των χρηστών, οι οποίες, μεταξύ άλλων, περιλαμβάνουν τα εξής:

  • Μέτρα κατά της Υπεξαίρεσης Δεδομένων: Οι πάροχοι υπηρεσιών εμπιστοσύνης υποχρεούνται να λαμβάνουν τα κατάλληλα μέτρα κατά της πλαστογράφησης, κλοπής ή υπεξαίρεσης δεδομένων ή, χωρίς δικαίωμα, της διαγραφής, αλλοίωσης ή μη πρόσβασης σε δεδομένα.

  • Δικαίωμα στην Ψευδωνυμία (άρθρο 5): Αναγνωρίζοντας τη σημασία της διαδικτυακής ανωνυμίας, ο Κανονισμός επιβάλλει το δικαίωμα στην ψευδωνυμία. Οι χρήστες μπορούν να χρησιμοποιούν τοπικά αποθηκευμένα ψευδώνυμα, παρέχοντας ένα επίπεδο προστασίας της ιδιωτικής ζωής. Ωστόσο, το δικαίωμα αυτό υπόκειται σε πιθανούς περιορισμούς που επιβάλλονται από το εθνικό και το ενωσιακό δίκαιο.

  • Επιλεκτική Αποκάλυψη: Τα EDIWs επιτρέπουν τεχνικά την επιλεκτική αποκάλυψη των χαρακτηριστικών στα βασιζόμενα μέρη ως βασικό χαρακτηριστικό του σχεδιασμού τους, ενισχύοντας έτσι την ευκολία και την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένης της ελαχιστοποίησης των δεδομένων (Αιτιολογική Σκέψη 29).

  • Ιδιωτικότητα και Ασφάλεια: Τα EDIWs έχουν σχεδιαστεί για να ενδυναμώνουν τους χρήστες παρέχοντας μια ασφαλή πλατφόρμα. Οι χρήστες έχουν το δικαίωμα να ζητούν, να αποκτούν, να αποθηκεύουν, να επιλέγουν, να συνδυάζουν και να μοιράζονται απρόσκοπτα τα απαραίτητα δεδομένα ταυτοποίησης νομικών προσώπων και ηλεκτρονικής βεβαίωσης χαρακτηριστικών. Η διαδικασία αυτή διεξάγεται με διαφανή και ανιχνεύσιμο τρόπο, διευκολύνοντας την πιστοποίηση της ταυτότητας του χρήστη τόσο διαδικτυακά όσο και εκτός σύνδεσης (άρθρο 6α).

Σύμφωνα με τις διατάξεις του Κανονισμού, οι πάροχοι υπηρεσιών εμπιστοσύνης υποχρεούνται να ελέγχονται με δικά τους έξοδα τουλάχιστον κάθε 24 μήνες από ανεξάρτητους φορείς αξιολόγησης της συμμόρφωσης όσον αφορά τη συμμόρφωσή τους και τη συμμόρφωση των αναγνωρισμένων υπηρεσιών εμπιστοσύνης με τις απαιτήσεις που ορίζονται στον τροποποιημένο κανονισμό e-IDAS και στο άρθρο 18 της οδηγίας NIS2.

Οι πάροχοι υπηρεσιών εμπιστοσύνης ευθύνονται για ζημίες που προκαλούνται εκ προθέσεως ή εξ αμελείας σε οποιοδήποτε φυσικό ή νομικό πρόσωπο λόγω μη συμμόρφωσης με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό και με τις υποχρεώσεις διαχείρισης κινδύνων στον κυβερνοχώρο σύμφωνα με το άρθρο 18 της οδηγίας NIS2.

5. Χρονοδιάγραμμα

Ο Κανονισμός τέθηκε σε ισχύ την 20ή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της ΕΕ, ήτοι στις 30 Μαΐου 2024.

Εντός 6 μηνών από την έναρξη ισχύος του Κανονισμού, η Ευρωπαϊκή Επιτροπή, μέσω εκτελεστικών πράξεων, μεταξύ άλλων, (i) θα καταρτίζει τεχνικές και λειτουργικές προδιαγραφές και πρότυπα αναφοράς για την εφαρμογή των EDIWs, (ii) θα καταρτίζει κατάλογο προτύπων για την πιστοποίηση των EDIWs και (iii) θα καταρτίζει κατάλογο προτύπων για αναγνωρισμένες ηλεκτρονικές βεβαιώσεις χαρακτηριστικών.

Εντός 12 μηνών από την έναρξη ισχύος του Κανονισμού, η Επιτροπή, επίσης, μέσω εκτελεστικών πράξεων, (i) θα καθορίζει τα καθήκοντα των εθνικών εποπτικών αρχών του τροποποιημένου κανονισμού e-IDAS και (ii) θα καθορίζει τα συστήματα αξιολόγησης της συμμόρφωσης και τις απαιτήσεις ελέγχου.

Εντός 12 μηνών από την έναρξη ισχύος του Κανονισμού, κάθε Κράτος Μέλος θα έχει την υποχρέωση να εκδώσει Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας.

Προκειμένου να διασφαλιστεί ότι τα Κράτη Μέλη θα είναι έτοιμα να παρέχουν EDIWs εντός της προθεσμίας που ορίζεται στον Κανονισμό, η Επιτροπή συνεργάζεται με τα Κράτη Μέλη για τη ανάπτυξη μιας Εργαλειοθήκης τεχνικών πτυχών για την κατασκευή της πρωτότυπης εφαρμογής Ευρωπαϊκού Ψηφιακού Πορτοφολιού Ταυτότητας.

 Η Επιτροπή επενδύει επίσης ήδη 46 εκατ. ευρώ από το πρόγραμμα "Ψηφιακή Ευρώπη" σε τέσσερα πιλοτικά προγράμματα μεγάλης κλίμακας, για να δοκιμάσει το πορτοφόλι ψηφιακής ταυτότητας της ΕΕ σε μια σειρά καθημερινών περιπτώσεων χρήσης, όπως η κινητή άδεια οδήγησης, η ηλεκτρονική υγεία, οι πληρωμές, η εκπαίδευση και τα επαγγελματικά προσόντα.

6. Βασικά Συμπεράσματα

Συνολικά, ο Κανονισμός επιφέρει τις ακόλουθες σημαντικές τροποποιήσεις σε σχέση με τον Κανονισμό e-IDAS:

  • Καθιερώνει το πλαίσιο των EDIWs και καθορίζει τους θεσμικούς κανόνες για τις υπηρεσίες ηλεκτρονικής ταυτότητας που είναι καθολικά προσβάσιμες και αποδεκτές σε ολόκληρη την Ένωση.

  • Ενισχύει τις εγγυήσεις ασφάλειας και προστασίας της ιδιωτικής ζωής για την προστασία των θεμελιωδών δικαιωμάτων των κατοίκων της ΕΕ. • Βελτιώνει τη διασυνοριακή ηλεκτρονική ταυτοποίηση μεταξύ των αρχών των κρατών μελών.

Ειδικότερα, τα EDIWs λαμβάνουν τη μορφή εύχρηστων προσωπικών ψηφιακών πορτοφολιών, με τη μορφή εφαρμογών, που επιτρέπουν στους κατοίκους της ΕΕ να ταυτοποιούνται ψηφιακά με άμεσο, ασφαλή και αποτελεσματικό τρόπο, όταν χρησιμοποιούν επιγραμμικές δημόσιες και ιδιωτικές υπηρεσίες, και, επίσης, να αποθηκεύουν και να διαχειρίζονται δεδομένα ταυτότητας και επίσημα έγγραφα σε ψηφιακή μορφή. Ο Κανονισμός (ΕΕ) 2024/1183 είναι διαθέσιμος εδώ.