15.11.2012   

FI

Euroopan unionin virallinen lehti

C 351/73


Euroopan talous- ja sosiaalikomitean lausunto aiheesta ”Ehdotus Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla”

COM(2012) 238 final

2012/C 351/16

Esittelijä: Thomas McDONOGH

Euroopan unionin neuvosto päätti 15. kesäkuuta 2012 ja Euroopan parlamentti 25. kesäkuuta 2012 Euroopan unionin toiminnasta tehdyn sopimuksen 114 ja 304 artiklan nojalla pyytää Euroopan talous- ja sosiaalikomitean lausunnon aiheesta

Ehdotus – Euroopan parlamentin ja neuvoston asetus sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla

COM(2012) 238 final.

Asian valmistelusta vastannut "liikenne, energia, perusrakenteet, tietoyhteiskunta" -erityisjaosto antoi lausuntonsa 6. syyskuuta 2012.

Euroopan talous- ja sosiaalikomitea hyväksyi 18.–19. syyskuuta 2012 pitämässään 483. täysistunnossa (syyskuun 18. päivän kokouksessa) seuraavan lausunnon. Äänestyksessä annettiin 144 ääntä puolesta ja 1 vastaan 8:n pidättyessä äänestämästä.

1.   Päätelmät ja suositukset

1.1

Komitea suhtautuu myönteisesti komission ehdotukseen Euroopan parlamentin ja neuvoston asetukseksi sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja jonka tavoitteena on vahvistaa EU:n sisämarkkinoita lisäämällä rajatylittävien sähköisten maksutapahtumien varmuutta, sujuvuutta, luotettavuutta ja käyttömukavuutta.

1.2

Komitea tukee voimakkaasti yhtenäismarkkinoiden kehitystä ja katsoo, että asetuksella voidaan lisätä julkisten ja yksityisten verkkopalvelujen sekä sähköisen liiketoiminnan ja kaupankäynnin toimivuutta Euroopan unionissa toisessa EU-maassa työskentelevien tai opiskelevien kansalaisten sekä rajatylittävää liiketoimintaa kehittävien pk-yritysten eduksi.

1.3

Komitea on tyytyväinen siihen, että asetuksessa ehdotetaan teknologiatyypeistä riippumatonta ja innovaatiolle avointa lähestymistapaa.

1.4

Komitea katsoo kuitenkin, että komission olisi pitänyt mennä pidemmälle ehdotuksessaan ja esittää todellisen ja oikeudellisen eurooppalaisen sähköisen tunnistamisjärjestelmän kehittämistä tietyille palveluille.

1.5

Samalla kun ETSK tiedostaa, että henkilötunnisteisiin liittyvä sääntely kuuluu jäsenvaltioiden toimivaltaan, ja kunnioittaa toissijaisuus- ja suhteellisuusperiaatteita, se suosittaa, että komissio pohtii nyt, miten kaikkien kansalaisten saatavilla oleva, vapaaehtoinen ja standardoitu eurooppalainen sähköinen tunniste voitaisiin ottaa käyttöön. Kaikkien kansalaisten saatavilla oleva eurooppalainen sähköinen henkilötunniste helpottaisi tuotteiden ja palvelujen todellisten yhtenäismarkkinoiden toteuttamista sekä tarjoaisi merkittäviä yhteiskunnallisia ja palveluetuja, kuten tehostaisi petosten torjuntaa, lisäisi taloudellisten toimijoiden välistä luottamusta, alentaisi palveluntarjontaan liittyviä kustannuksia sekä parantaisi palvelujen laatua ja kansalaisten suojelua.

1.6

Komitea suosittaa, että komissio kehittää eurooppalaista sähköistä tunnistamista koskevan standardin Euroopan standardointikomitean (CEN) kehittämien standardien tapaan. EU:n sähköisen tunnistamisen standardissa määriteltäisiin parametrit Euroopan unionin sähköiselle henkilötunnisteelle. Samalla luotaisiin perusta kansallisten sähköisen tunnistamisen järjestelmien yhdenmukaistamiselle ja malli uusille sähköisen tunnistamisen järjestelmille maissa, joissa niitä ei vielä ole olemassa.

1.7

ETSK suosittaa, että komissio tarkastelee mahdollisuutta käynnistää kaikkien kansalaisten saatavilla oleva ja vapaaehtoinen eurooppalaisen sähköisen tunnistamisen järjestelmä luomalla perusmenetelmän eurooppalaisen varmennetun henkilötunnisteen käyttöönottamiseksi muutamissa sähköiseen kaupankäyntiin liittyvissä kuluttajien maksutapahtumissa.

1.8

Koska nykyisin missään 27 jäsenvaltiosta ei ole olemassa pitkälle kehitettyjä, yrityksille (oikeushenkilöille) tarkoitettuja sähköisen tunnistamisen järjestelmiä, komitea suosittaa, että komissio – toissijaisuus- ja suhteellisuusperiaatteita kunnioittaen – edistää oikeushenkilöiden vapaaehtoisen eurooppalaisen sähköisen tunnistamisen järjestelmän nopeaa käyttöönottamista. Järjestelmä sisältäisi kaikkia EU:n yrityksiä varten määritellyt parametrit.

1.9

Komitea suhtautuu myönteisesti asetusehdotukseen sisältyviin säännöksiin internetsivustojen todentamisesta. Komitea katsoo, että säännösten nopea täytäntöönpano helpottaisi luottamuksellisen ilmapiirin kehittämistä kuluttajien ja yritysten välille, mikä on ratkaisevan tärkeää verkkokaupan yhtenäismarkkinoiden luomiseksi.

1.10

Komitea kehottaa jälleen komissiota edistämään ehdotuksia yrityksille tarkoitetun eurooppalaisen luotettavuusmerkinnän käyttöönottamiseksi. Kuten ETSK:n aiemmin annetuissa lausunnoissa todetaan, eurooppalainen luotettavuusmerkki lisäisi merkittävästi kuluttajien luottamusta sähköiseen rajatylittävään kaupankäyntiin.

1.11

ETSK on tyytyväinen siihen, että asetusehdotuksessa otetaan huomioon lukuisat komitean antamat lausunnot, joissa kehotetaan yhdenmukaistamaan kansainvälisesti sähköisen tunnistamisen, sähköisen allekirjoituksen ja luottamuspalveluiden järjestelmät, sekä komitean huoli kansalaisten yksityisyyden suojan ja turvallisuuden säilyttämisestä verkossa (1). Komitea on tyytyväinen myös siihen, että ehdotettu asetus sisältää säännöksen, jonka mukaan jäsenvaltioilla on vastuu omista järjestelmistään.

1.12

Komitea panee merkille, että asetuksessa kiinnitetään huomiota STORK-hankkeissa (2) toteutettavaan tekniseen standardointiin ja prosessikehitykseen, jolla pyritään luomaan sähköiselle tunnistamiselle eurooppalainen yhteentoimivuusperusta ja ottamaan käyttöön järjestelmä, joka tarjoaa sähköisten allekirjoitusten ja luottamuspalveluiden rajatylittävät sisämarkkinat. Komitea kehottaa komissiota helpottamaan tätä tärkeää työtä ja tarjoamaan kaiken mahdollisen tukensa työskentelyn vauhdittamiseksi.

1.13

ETSK suosittaa, että ehdotetun asetuksen täytäntöönpanoon yhdistetään kansalaisille tarkoitettu tiedotuskampanja, jossa kerrottaisiin, kuinka rajatylittävä sähköinen tunnistaminen ja allekirjoittaminen toimii käytännössä ja vastattaisiin kansalaisten mahdollisiin yksityisyyttä ja turvallisuutta koskeviin huoliin.

1.14

Komitea korostaa, että kun tietoyhteiskunta kehittyy ja yhä useampia olennaisia julkisia palveluja tarjotaan verkossa, komission on erittäin tärkeää tukea järjestelmällisesti strategioita, joiden tavoitteena on tehostaa tietoyhteiskuntaan osallistamista kaikkialla unionissa.

1.15

ETSK kehottaa komissiota tarkastelemaan uudelleen asetuksen kohtia, joissa turvaudutaan delegoitujen säädösten käyttämiseen, ja kertomaan komitealle, minkä vuoksi niiden käyttö on olennaista kyseisten artiklojen täytäntöönpanossa.

2.   Tausta

2.1

Sähköisiä allekirjoituksia koskeva direktiivi on ollut voimassa yli 12 vuotta. Direktiivissä on aukkoja, jotka hidastavat sähköisten allekirjoitusten käyttöönottoa kansainvälisellä tasolla. Siinä ei esimerkiksi määritellä jäsenvaltioiden velvoitetta valvoa palveluntarjoajia, ja se ei juurikaan kata uusia teknologioita.

2.2

Kaikilla EU-mailla on olemassa oikeudelliset puitteet sähköisille allekirjoituksille. Ne kuitenkin eroavat toisistaan ja käytännössä rajatylittävien sähköisten maksutapahtumien tekeminen ei ole mahdollista. Sama pätee sähköisten aikaleimojen, sähköisten leimojen ja jakelupalvelujen sekä verkkosivujen todentamisen kaltaisiin luottamuspalveluihin, jotka eivät ole yhteentoimivia Euroopan tasolla. Sen vuoksi asetuksessa ehdotetaan yhteisiä sääntöjä ja käytäntöjä tällaisille palveluille.

2.3

Ehdotettu asetus sisältää kolme keskeistä osatekijää:

i.

Asetuksella ajanmukaistetaan sähköisiä allekirjoituksia koskevat oikeudelliset puitteet ja korvataan niitä koskeva nykyinen direktiivi. Asetuksen mukaan on esimerkiksi mahdollista tehdä sähköinen allekirjoitus matkapuhelimen välityksellä. Asetuksella pyritään tehostamaan verkkopalvelujen turvallisuuteen vaikuttavaa vastuullisuutta ja tarjoamaan selkeät ja toimivat säännöt sähköisen allekirjoituksen ja siihen liittyvien palvelujen valvontaan.

ii.

Asetus edellyttää kansallisten sähköisen tunnistamisen järjestelmien vastavuoroista tunnustamista (mikä eroaa yhdenmukaistamisesta tai keskittämisestä) ja laajentaa näin käyttäjien mahdollisuuksia käyttää olemassa olevia sähköisiä tunnisteitaan kaikkialla EU:ssa.

iii.

Asetukseen sisällytetään ensimmäistä kertaa muita luottamuspalveluja. Se tarkoittaa, että luodaan selkeät oikeudelliset puitteet ja turvaa tehostavat valvontaelimet palveluntarjoajille, jotka tuottavat sähköisiin leimoihin, aikaleimoihin, sähköisiin asiakirjoihin, sähköisiin jakelupalveluihin ja verkkopalvelujen todentamiseen liittyviä palveluja.

2.4

Ehdotetussa asetuksessa ei

velvoiteta EU:n jäsenvaltioita ottamaan käyttöön tai yksittäisiä kansalaisia hankkimaan kansallisia henkilökortteja, sähköisiä henkilökortteja tai muita sähköisiä tunnistamisratkaisuja.

esitetä eurooppalaisen sähköisen henkilötunnisteen tai minkäänlaisen eurooppalaisen tietokannan käyttöön ottoa.

mahdollisteta tai edellytetä henkilötietojen jakamista muiden osapuolten kanssa.

2.5

Palveluja, joihin sähköisen tunnistamisen järjestelmien laajemmalla hyödyntämisellä olisi todennäköisesti suurimmat myönteiset vaikutukset, ovat muun muassa verojen keruu verkossa, koulutukseen liittyvät kurssit ja muut sosiaalipalvelut, sähköiset julkiset hankinnat ja sähköiset terveydenhuoltopalvelut.

2.6

STORK-hankkeisiin on osallistunut 17 jäsenvaltiota, jotka ovat työskennelleet järjestelmien yhteentoimivuuden kehittämiseksi. Komissio ja EU:n jäsenvaltiot ovat kyseisin hankkein osoittaneet, että sähköisen tunnistamisen järjestelmien vastavuoroinen tunnustaminen kansainvälisesti on mahdollista.

2.7

Asetusehdotus on viimeinen 12:sta sisämarkkinoiden toimenpidepaketissa (3) ehdotetusta keskeisestä toimesta ja yksi sähköisen hallinnon toimintasuunnitelmaan 2011–2015 (4), EU:n etenemissuunnitelmaan kohti vakautta ja kasvua (5) sekä Euroopan digitaalistrategiaan (6) sisältyvistä ehdotuksista.

3.   Yleistä

3.1

Täysin yhdennetyt verkkokaupan yhtenäismarkkinat ovat ratkaisevan tärkeitä Euroopan digitaalistrategian toteuttamiselle, Euroopan kansalaisten hyvinvoinnille sekä eurooppalaisten yritysten ja erityisesti 21 miljoonan pk-yrityksen menestymiselle. Nykyään 13 miljoonaa EU:n kansalaista työskentelee toisessa EU-maassa ja 150 miljoonaa ihmistä tekee ostoksia verkossa. Kuitenkin vain 20 prosenttia verkossa asioivista EU:n kansalaisista ostaa tavaroita ja palveluja toisesta EU:n jäsenvaltiosta. Yhdenmukaistetun ja yhteentoimivan yleiseurooppalaisen sähköisen tunnistamisen järjestelmän, sähköisen allekirjoituksen ja luottamuspalveluiden (esimerkiksi verkkosivujen todentaminen, aikaleimat ja sähköiset leimat) luominen on keskeisen tärkeää verkkokaupan yhtenäismarkkinoiden saavuttamiseksi.

3.2

On tärkeää edistää sähköisten hankintamenettelyjen kehittämistä, jotta parannetaan tehokkuutta, avoimuutta ja kilpailua. Sähköisten hankintamenettelyjen käyttöönotto on nykyisin hidasta, ja vain viisi prosenttia EU:n hankintamenettelyistä mahdollistaa sähköisen käsittelyn.

3.3

On valitettavaa, että eurooppalaisen sähköisen henkilökorttijärjestelmän puuttuessa jäsenvaltiot ovat kehittäneet lukuisia erilaisia järjestelmiä. ETSK toteaa, että komission ehdottamassaan asetuksessa esittämällä strategialla täysin yhdenmukaistettujen verkkokaupan yhtenäismarkkinoiden luomiseksi vuoteen 2015 mennessä (7) pyritään asetuksen nojalla ilmoitettujen kansallisten sähköisen tunnistamisen järjestelmien vastavuoroiseen oikeudelliseen tunnustamiseen ja siihen, että kaikki ilmoitetut järjestelmät olisivat käytännössä teknisesti yhteentoimivia.

3.4

Komitea panee merkille komission omaksuneen kehitysmyönteisen lähestymistavan laatiessaan sähköisiä allekirjoituksia koskevaan direktiiviin (8) pohjautuvan asetuksen, jotta varmistettaisiin, että kansalaiset ja yritykset voivat käyttää omia kansalliseen sähköisen tunnistamisen järjestelmään kuuluvia tunnisteitaan kirjautuakseen julkisiin palveluihin muissa EU-maissa, joissa vastaava järjestelmä on käytössä.

3.5

Komitea katsoo kuitenkin, että EU tarvitsee standardoidun, kaikille kansalaisille ja yrityksille suunnatun eurooppalaisen sähköisen tunnistamisen järjestelmän, ja pahoittelee, että asetuksella ei pyritä edistämään yhteisen eurooppalaisen tunnistamisjärjestelmän kehittämistä. Vaikka asetuksessa edellytetään, että jäsenvaltiot hyväksyvät kaikki asetuksen nojalla ilmoitetut kansalliset sähköisen tunnistamisen järjestelmät, se antaa valtioille mahdollisuuden päättää, ilmoittavatko ne kansallisia järjestelmiään, ja kunnioittaa myös sellaisten jäsenvaltioiden näkemyksiä, joilla ei ole omaa sähköisen tunnistamisen järjestelmää.

3.6

Vaikka ehdotettu asetus kunnioittaa jäsenvaltioiden itsemääräämisoikeutta eikä velvoita niitä antamaan kaikille EU:n kansalaisille sähköistä henkilötunnistetta, olisi pohdittava yleiseurooppalaisen sähköisen tunnistamisjärjestelmän etuja. Ajan myötä kansalaiset, joilla ei ole sähköistä henkilötunnistetta, joutuvat epäedulliseen asemaan. Yhtäläisistä mahdollisuuksista hyötyäkseen jokainen kansalainen tarvitsee sähköisen henkilötunnisteen, jota voidaan käyttää kaikkialla EU:ssa.

3.7

Järjestelmien yhteentoimivuus kaikkialla EU:ssa on ratkaisevan tärkeää sähköisistä henkilötunnisteista riippuvien sähköisten maksutapahtumien ja luottamuspalvelujen toimivuudelle. On vielä paljon tehtävää, jotta saataisiin aikaan täysin yhteentoimiva sähköisen tunnistamisen eurooppalainen yhteentoimivuusperusta.

3.8

Olisi järjestettävä Euroopan laajuinen tiedotuskampanja, jolla opastettaisiin kansalaisia käyttämään sähköistä henkilötunnistetta, sähköistä allekirjoitusta ja luottamuspalveluja niin, että he voivat asianmukaisesti suojella yksityisyyttään ja turvallisuuttaan verkossa. Tiedotus- ja tietoisuuskampanja olisi toteutettava siten, että se vastaa tietotarpeiltaan ja verkko-osaamiseltaan erilaisten kansalaisten odotuksiin.

3.9

Monet kansalaiset ovat huolissaan yksityisyydestä ja turvallisuudesta hoitaessaan asioita sähköisten palvelujen välityksellä. Tällaiset huolet moninkertaistuvat, jos he eivät ymmärrä palvelujen tarjonnassa käytettyä teknologiaa, ja tämä aiheuttaa tarpeetonta pelkoa ja vastarintaa. Julkisten elimien ja jäsenvaltioiden on tiedotettava paremmin, kuinka yksityisyyttä ja turvallisuutta suojellaan, kun käytetään asetuksen nojalla ilmoitettuja sähköisen tunnistamisen ja allekirjoituksen teknologioita. Tässä yhteydessä ETSK panee merkille, että ehdotettu luottamuspalveluja koskeva järjestelmä on suunniteltu niin, että tarpeetonta tietoa ei välitetä ja että tiedon keskittäminen pyritään välttämään.

3.10

Komitea on aiemmissa lausunnoissaan kehottanut komissiota tekemään ehdotuksia verkossa toimiville yrityksille tarkoitetun EU:n sertifiointijärjestelmän eli eurooppalaisen luottamusmerkinnän käyttöönottamiseksi. Eurooppalainen luottamusmerkintä osoittaisi, että yritys noudattaa tarkoin eurooppalaisia lakeja ja että kuluttajanoikeuksia suojellaan. Tällainen järjestelmä kasvattaisi kuluttajien luottamusta verkkokauppaan.

3.11

Komitea painottaa, että verkkopalvelujen käytön sekä sähköisen tunnistamisen ja luottamuspalvelujen käytön lisääntyessä Euroopassa on erittäin tärkeää, että kaikki kansalaiset voivat hyödyntää teknologiaa ja että heillä on riittävät taidot hyötyä tasaveroisesti digitaalisesta vallankumouksesta. Tietoyhteiskuntaan osallistaminen on edelleen tärkeä kysymys EU:ssa, jossa neljännes väestöstä ei ole koskaan käyttänyt internetiä. Ikä, sukupuoli ja koulutus ovat tässä yhteydessä yhä keskeisiä tekijöitä.

4.   Erityistä

4.1

Samalla kun ETSK ottaa huomioon toissijaisuusperiaatteen, se suosittaa komissiota pohtimaan, miten voitaisiin ottaa käyttöön kaikille kansalaisille tarkoitettu EU:n sähköinen henkilökortti. Tavoite voitaisiin mahdollisesti saavuttaa määrittelemällä vakioparametrit, jotka voitaisiin sisällyttää kaikkiin kansallisiin sähköisen tunnistamisen järjestelmiin EU:n sähköisen henkilötunnisteen myöntämiseksi ja ottamalla käyttöön EU:n todentama sähköinen henkilötunniste tietyissä palveluissa. Se antaisi kansalaisille mahdollisuuden hakea vapaaehtoisesti käyttöönsä EU:n sähköistä henkilötunnistetta silloin, kun kansallista järjestelmää ei ole olemassa.

4.2

Komitea toivoo, että komissio harkitsee eurooppalaisen henkilötunnisteen käyttöönottamista luomalla perusjärjestelmän, jonka avulla voidaan tarjota rajoitettu EU:n todentama sähköinen henkilötunniste kuluttajan verkkokaupassa suorittamia maksutapahtumia varten. EU:n valvoma viranomainen voisi huolehtia keskitetysti eurooppalaisen henkilötunnisteen todentamisesta, mikä antaisi kuluttajille ja yrityksille niiden tarvitseman korkeatasoisen luottamuksen ja turvan.

4.3

Koska nykyisin missään 27 jäsenvaltiosta ei ole olemassa pitkälle kehitettyjä yrityksille (oikeushenkilöille) tarkoitettuja sähköisen tunnistamisen järjestelmiä, komitea suosittaa, että komissio tarttuu nyt tilaisuuteen edistää eurooppalaisen sähköisen tunnistamisen menetelmän nopeaa käyttöönottamista oikeushenkilöille. Tällaista järjestelmää suunniteltaessa on luonnollisesti kunnioitettava toissijaisuus- ja suhteellisuusperiaatteita. Tarttumalla toimeen nyt EU välttäisi yhdenmukaistamiseen liittyvät ongelmat, jotka aiheutuvat lukuisien yhteisen eurooppalaisen sähköisen henkilökorttijärjestelmän puuttuessa kansalaisille jäsenvaltioissa kehitettyjen erilaisten sähköisen tunnistamisen järjestelmien eroista. Lisäksi oikeushenkilöille tarkoitetun eurooppalaisen sähköisen tunnistamisen järjestelmän käyttöönotto saisi aikaan välitöntä kaupallista hyötyä Euroopan 21 miljoonalle pk-yritykselle, koska ne voisivat lisätä rajatylittävää liiketoimintaa.

4.4

Komitea panee merkille, että 16:ssa asetusluonnoksen 42 artiklasta on komissiolle siirretty valta hyväksyä delegoituja säädöksiä (9). Vaikka ETSK ymmärtää, että delegoituja säädöksiä tarvitaan helpottamaan asetuksen eräiden teknisten seikkojen toteuttamista ja tarjoamaan komissiolle joustavuutta tässä yhteydessä, komitea on huolestunut niiden näin runsaasta hyödyntämisestä. ETSK pelkää, että delegoitujen säädösten käyttöä koskevat suojatoimenpiteet (10) eivät ehkä riitä varmistamaan, että neuvosto ja Euroopan parlamentti voivat valvoa tehokkaasti komissiota sen käyttäessä näitä valtuuksia. Tällä on seurauksia välineen oikeusvarmuuden kannalta.

Bryssel 18. syyskuuta 2012

Euroopan talous- ja sosiaalikomitean puheenjohtaja

Staffan NILSSON


(1)  EUVL C 97, 28.4.2007, s. 27–32.

EUVL C 228, 22.9.2009, s. 66–68.

EUVL C 44, 11.2.2011, s. 178–181.

EUVL C 54, 19.2.2011, s. 58–64.

EUVL C 318, 29.10.2011, s. 105–108.

EUVL C 229, 31.7.2012, s. 1–6.

(2)  www.eid-stork.eu/

(3)  COM(2011) 206 final.

(4)  COM(2010) 743 final.

(5)  COM(2011) 669 final.

(6)  COM(2010) 245 final.

(7)  EUCO 2/1/11 ja EUCO 52/1/11.

(8)  Direktiivi 1999/93/EY.

(9)  Euroopan unionin toiminnasta tehdyn sopimuksen 290 artikla.

(10)  Lissabonin sopimuksen 290 artiklaan sisältyvät suojatoimenpiteet ja Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan täytäntöönpanoa koskeva Euroopan parlamentin, neuvoston ja komission yhteisymmärrys.