Capitolul ii - IDENTIFICARE ELECTRONICĂ - Regulamentul 910/23-iul-2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE
Acte UE
Jurnalul Oficial 257L
În vigoare Versiune de la: 20 Mai 2024 până la: 17 Octombrie 2024
CAPITOLUL II:IDENTIFICARE ELECTRONICĂ
Art. 5a: Portofelele europene pentru identitatea digitală
(1)În scopul garantării faptului că toate persoanele fizice şi juridice din Uniune au un acces transfrontalier securizat, fiabil şi neîntrerupt la servicii publice şi private, păstrând totodată controlul deplin asupra datelor lor, fiecare stat membru furnizează cel puţin un portofel european pentru identitatea digitală în termen de 24 de luni de la data intrării în vigoare a actelor de punere în aplicare menţionate la alineatul (23) de la prezentul articol şi la articolul 5c alineatul (6).
(2)Portofelele europene pentru identitatea digitală sunt furnizate în unul sau mai multe dintre următoarele moduri:
a)direct de către un stat membru;
b)pe baza unui mandat din partea unui stat membru;
c)în mod independent de un stat membru, dar fiind recunoscute de respectivul stat membru.
(3)Codul sursă al componentelor de software ale aplicaţiei portofelelor europene pentru identitatea digitală face obiectul unei licenţe cu sursă deschisă. Statele membre pot prevedea ca, din motive justificate în mod corespunzător, codul sursă al anumitor componente, altele decât cele instalate pe dispozitivele utilizatorilor, să nu fie divulgat.
(4)Portofelele europene pentru identitatea digitală permit utilizatorului, într-un mod transparent şi uşor de utilizat şi de urmărit de către acesta:
a)să solicite, să obţină, să selecteze, să combine, să stocheze, să şteargă, să partajeze şi să prezinte în condiţii de siguranţă, exclusiv sub controlul utilizatorului, datele de identificare personală şi, după caz, în combinaţie cu atestate electronice ale atributelor, să se autentifice beneficiarilor online şi, după caz, în mod offline, pentru a accesa servicii publice şi private, asigurând, în acelaşi timp, că este posibilă divulgarea selectivă a datelor;
b)să genereze pseudonime şi să le stocheze local şi în formă criptată în portofelul european pentru identitatea digitală;
c)să autentifice în condiţii de siguranţă portofelul european pentru identitatea digitală al unei alte persoane şi să primească şi partajeze date de identificare personală şi atestate electronice ale atributelor într-un mod securizat între cele două portofele europene pentru identitatea digitală;
d)să acceseze o evidenţă a tuturor tranzacţiilor efectuate cu ajutorul portofelului european pentru identitatea digitală prin intermediul unui tablou de bord comun care să permită utilizatorului:
(i)să vizualizeze o listă actualizată a beneficiarilor cu care utilizatorul a stabilit o conexiune şi, după caz, a tuturor datelor partajate;
(ii)să solicite cu uşurinţă unui beneficiar să şteargă datele cu caracter personal în temeiul articolului 17 din Regulamentul (UE) 2016/679;
(iii)să semnaleze cu uşurinţă un beneficiar autorităţii naţionale competente pentru protecţia datelor, atunci când se primeşte o cerere de date presupus ilegală sau suspectă;
e)să semneze prin intermediul semnăturilor electronice calificate sau să sigileze prin intermediul sigiliilor electronice calificate;
f)să descarce, în măsura în care acest lucru este fezabil din punct de vedere tehnic, datele, atestatul electronic al atributelor şi configuraţiile utilizatorului;
g)să exercite dreptul utilizatorului la portabilitatea datelor.
(5)În special, portofelele europene pentru identitatea digitală:
a)permit utilizarea unor protocoale şi interfeţe comune:
(i)pentru emiterea datelor de identificare personală, a atestatelor electronice calificate şi necalificate ale atributelor sau a certificatelor calificate şi necalificate către portofelul european pentru identitatea digitală;
(ii)pentru ca beneficiarii să solicite şi să valideze date de identificare personală şi atestate electronice ale atributelor;
(iii)pentru partajarea şi prezentarea către beneficiari a datelor de identificare personală, a atestatului electronic al atributelor sau a datelor conexe divulgate selectiv online şi, după caz, în mod offline;
(iv)pentru ca utilizatorul să permită interacţiunea cu portofelul european pentru identitatea digitală şi să afişeze o marcă de încredere a portofelului UE pentru identitatea digitală;
(v)pentru a realiza integrarea în condiţii de siguranţă a utilizatorului prin utilizarea unui mijloc de identificare electronică în conformitate cu articolul 5a alineatul (24);
(vi)pentru interacţiunea între portofelele europene pentru identitatea digitală a două persoane în scopul de a primi, a valida şi a partaja date de identificare personală şi atestate electronice ale atributelor într-un mod securizat;
(vii)pentru autentificarea şi identificarea beneficiarilor prin punerea în aplicare a mecanismelor de autentificare în conformitate cu articolul 5b;
(viii)pentru ca beneficiarii să verifice autenticitatea şi valabilitatea portofelelor europene pentru identitatea digitală;
(ix)pentru a solicita unui beneficiar să şteargă datele cu caracter personal în temeiul articolului 17 din Regulamentul (UE) 2016/679;
(x)pentru a semnala un beneficiar autorităţii naţionale pentru protecţia datelor competente în cazul în care se primeşte o cerere de date presupus ilegală sau suspectă;
(xi)pentru crearea de semnături sau sigilii electronice calificate prin intermediul dispozitivelor de creare a semnăturilor electronice sau a sigiliilor electronice calificate;
b)nu oferă prestatorilor de servicii de încredere care furnizează atestate electronice ale atributelor nicio informaţie cu privire la utilizarea respectivelor atestate electronice;
c)asigură faptul că beneficiarii pot fi autentificaţi şi identificaţi prin punerea în aplicare a unor mecanisme de autentificare în conformitate cu articolul 5b;
d)îndeplinesc cerinţele prevăzute la articolul 8 în ceea ce priveşte nivelul de asigurare ridicat, în special în ceea ce priveşte cerinţele privind dovedirea şi verificarea identităţii, precum şi gestionarea şi autentificarea mijloacelor de identificare electronică;
e)în cazul atestatelor electronice ale atributelor cu politici de divulgare încorporate, pune în aplicare mecanismul adecvat pentru a informa utilizatorul că beneficiarul sau utilizatorul portofelului european pentru identitatea digitală care solicită atestatul electronic al atributelor în cauză are permisiunea de a accesa astfel de atestate;
f)asigură faptul că datele de identificare personală, care sunt disponibile din sistemul de identificare electronică în cadrul căruia este furnizat portofelul european pentru identitatea digitală, reprezintă în mod unic persoana fizică, persoana juridică sau persoana fizică ce reprezintă persoana fizică sau juridică şi sunt asociate cu respectivul portofel european pentru identitatea digitală;
g)oferă tuturor persoanelor fizice posibilitatea de a semna prin intermediul semnăturilor electronice calificate în mod implicit şi gratuit.
Prin excepţie de la dispoziţiile de la primul paragraf litera (g), statele membre pot să prevadă măsuri proporţionale pentru a asigura faptul că utilizarea gratuită a semnăturilor electronice calificate de către persoanele fizice este limitată la scopuri neprofesionale.
(6)Statele Membre informează utilizatorii, fără întârziere, despre orice încălcare a securităţii care le-ar fi putut compromite total sau parţial portofelul european pentru identitatea digitală sau conţinutul lui, în special dacă portofelul european pentru identitatea digitală al utilizatorilor a fost suspendat sau revocat în conformitate cu articolul 5e.
(7)Fără a aduce atingere articolul 5f, statele membre pot să prevadă, în conformitate cu dreptul intern, funcţionalităţi suplimentare ale portofelelor europene pentru identitatea digitală, inclusiv interoperabilitatea cu mijloacele naţionale de identificare electronică existente. Aceste funcţionalităţi suplimentare trebuie să fie conforme cu prezentul articol.
(8)Statele membre pun la dispoziţie cu titlu gratuit mecanisme de validare pentru:
a)a asigura faptul că autenticitatea şi valabilitatea portofelelor europene pentru identitatea digitală pot fi verificate;
b)a permite utilizatorilor să verifice autenticitatea şi valabilitatea identităţii beneficiarilor înregistraţi în conformitate cu articolul 5b.
(9)Statele membre se asigură că valabilitatea portofelului european pentru identitatea digitală poate fi revocată în următoarele circumstanţe:
a)la cererea explicită a utilizatorului;
b)în cazul în care a fost compromisă securitatea portofelului european pentru identitatea digitală;
c)în caz de deces al utilizatorului sau de încetare a activităţii persoanei juridice.
(10)Furnizorii de portofele europene pentru identitatea digitală se asigură că utilizatorii pot solicita cu uşurinţă asistenţă tehnică şi pot raporta problemele tehnice sau orice alte incidente care au impact negativ asupra utilizării portofelului european pentru identitatea digitală.
(11)Portofelele europene pentru identitatea digitală sunt furnizate în cadrul unui sistem de identificare electronică având nivelul de asigurare ridicat.
(12)Portofelele europene pentru identitatea digitală garantează securitatea de la stadiul conceperii.
(13)Portofelele europene pentru identitatea digitală se emit, se utilizează şi sunt revocate în mod gratuit pentru toate persoanele fizice.
(14)Utilizatorii au controlul deplin asupra utilizării portofelului lor european pentru identitatea digitală şi asupra datelor din acesta. Furnizorul portofelului european pentru identitatea digitală nu colectează informaţii cu privire la utilizarea portofelului european pentru identitatea digitală care nu sunt necesare pentru furnizarea serviciilor oferite de portofelul european pentru identitatea digitală şi nici nu combină date de identificare personală sau orice alte date cu caracter personal stocate sau legate de utilizarea portofelului european pentru identitatea digitală cu date cu caracter personal provenind de la orice alte servicii oferite de respectivul furnizor sau de la servicii furnizate de terţi care nu sunt necesare pentru furnizarea serviciilor oferite de portofelul european pentru identitatea digitală, cu excepţia cazului în care utilizatorul a solicitat în mod expres contrariul. Datele cu caracter personal legate de punerea la dispoziţie de portofele europene pentru identitatea digitală sunt păstrate separate logic de orice alte date deţinute de furnizorul de portofele europene pentru identitatea digitală. În cazul în care portofelul european pentru identitatea digitală este furnizat de părţi private în conformitate cu alineatul (2) literele (b) şi (c) de la prezentul articol, dispoziţiile articolului 45h alineatul (3) se aplică mutatis mutandis.
(15)Utilizarea portofelelor europene pentru identitatea digitală este voluntară. Accesul la serviciile publice şi private, accesul la piaţa muncii şi libertatea de a desfăşura o activitate comercială nu sunt în niciun fel restricţionate sau permise în condiţii mai dezavantajoase pentru persoanele fizice sau juridice care nu utilizează portofelele europene pentru identitatea digitală. Accesul la serviciile publice şi private rămâne posibil prin alte mijloace de identificare şi autentificare existente.
(16)Cadrul tehnic al portofelului european pentru identitatea digitală:
a)nu permite furnizorilor de atestate electronice ale atributelor sau oricărei alte părţi, după emiterea atestatelor atributelor, să obţină date care permit urmărirea, conectarea sau corelarea tranzacţiilor sau a comportamentul utilizatorului sau obţinerea în alt mod de cunoştinţe privind tranzacţiile sau comportamentul utilizatorului, cu excepţia cazului în care utilizatorul autorizează în mod explicit acest lucru;
b)permite aplicarea unor tehnici de protecţie a vieţii private care asigură imposibilitatea stabilirii unei legături, în cazul în care atestarea atributelor nu necesită identificarea utilizatorului.
(17)Orice prelucrare a datelor cu caracter personal efectuată de statele membre sau, în numele acestora, de organisme sau părţi responsabile de furnizarea portofelelor europene pentru identitatea digitală drept mijloace de identificare electronică se efectuează în conformitate cu măsuri adecvate şi eficace de protecţie a datelor. Trebuie să se demonstreze conformitatea unei astfel de prelucrări cu Regulamentul (UE) 2016/679. Statele membre pot adopta dispoziţii de drept intern pentru a preciza mai în detaliu aplicarea acestor măsuri.
(18)Statele membre transmit Comisiei, fără întârzieri nejustificate, informaţii cu privire la:
a)organismul responsabil cu întocmirea şi menţinerea listei beneficiarilor înregistraţi care recurg la portofelele europene pentru identitatea digitală în conformitate cu articolul 5b alineatul (5) şi localizarea acestei liste;
b)organismele responsabile de furnizarea portofelelor europene pentru identitatea digitală în conformitate cu articolul 5a alineatul (1);
c)organismele responsabile de asigurarea faptului că datele de identificare personală sunt asociate cu portofelul european pentru identitatea digitală în conformitate cu articolul 5a alineatul (5) litera (f);
d)mecanismul care permite validarea datelor de identificare personală menţionate la articolul 5a alineatul (5) litera (f) şi a identităţii beneficiarilor;
e)mecanismul de validare a autenticităţii şi valabilităţii portofelelor europene pentru identitatea digitală.
Comisia pune informaţiile transmise în temeiul primului paragraf la dispoziţia publicului prin intermediul unui canal sigur, într-o formă purtând o semnătură electronică sau un sigiliu electronic adecvate pentru prelucrarea automată.
(19)Fără a aduce atingere alineatului (22) de la prezentul articol, articolul 11 se aplică mutatis mutandis portofelului european pentru identitatea digitală.
(20)Articolul 24 alineatul (2) litera (b) şi literele (d)-(h) se aplică mutatis mutandis furnizorilor de portofelele europene pentru identitatea digitală.
(21)Se asigură accesibilitatea portofelelor europene pentru identitatea digitală pentru ca persoanele cu dizabilităţi să le poată utiliza în aceleaşi condiţii ca şi ceilalţi utilizatori, în conformitate cu Directiva (UE) 2019/882 a Parlamentului European şi a Consiliului (*2).
(*2)Directiva (UE) 2019/882 a Parlamentului European şi a Consiliului din 17 aprilie 2019 privind cerinţele de accesibilitate aplicabile produselor şi serviciilor (JO L 151, 7.6.2019, p. 70).
(22)În scopul furnizării portofelelor europene pentru identitatea digitală, portofelelor europene pentru identitatea digitală şi sistemelor de identificare electronică în cadrul cărora sunt furnizate nu li se aplică cerinţele prevăzute la articolele 7, 9, 10, 12 şi 12a.
(23)Până la 21 noiembrie 2024, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri privind cerinţele menţionate la alineatele (4), (5), (8) şi (18) de la prezentul articol, privind implementarea portofelului european pentru identitatea digitală. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
(24)Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii tehnice şi proceduri pentru a facilita integrarea utilizatorilor în sistemul reprezentat de portofelul european pentru identitatea digitală fie prin mijloace de identificare electronică conforme cu nivelul de asigurare ridicat, fie prin mijloace de identificare electronică conforme cu nivelul de asigurare substanţial combinate cu proceduri suplimentare de integrare la distanţă care, împreună, îndeplinesc cerinţele nivelului de asigurare ridicat. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 5b: Beneficiarii portofelului european pentru identitatea digitală
(1)În cazul în care un beneficiar intenţionează să recurgă la portofele europene pentru identitatea digitală pentru furnizarea de servicii publice sau private prin intermediul interacţiunii digitale, beneficiarul se înregistrează în statul membru în care este stabilit.
(2)Procesul de înregistrare este eficient din punctul de vedere al costurilor şi proporţional cu riscurile. Beneficiarul furnizează cel puţin:
a)informaţiile necesare pentru autentificarea în portofelele europene pentru identitatea digitală, informaţii care includ cel puţin:
(i)statul membru în care este stabilit beneficiarul; şi
(ii)numele beneficiarului şi, după caz, numărul său de înregistrare, astfel cum figurează într-un registru oficial, împreună cu datele de identificare ale respectivului registru oficial;
b)datele de contact ale beneficiarului;
c)utilizarea preconizată a portofelelor europene pentru identitatea digitală, inclusiv menţionarea datelor pe care beneficiarul urmează să le solicite utilizatorilor.
(3)Beneficiarii nu solicită utilizatorilor să furnizeze alte date decât cele menţionate în temeiul alineatului (2) litera (c).
(4)Alineatele (1) şi (2) nu aduc atingere dreptului Uniunii sau dreptului intern care se aplică prestării de servicii specifice.
(5)Statele membre pun la dispoziţia publicului online informaţiile menţionate la alineatul (2), într-o formă purtând o semnătură electronică sau un sigiliu electronic adecvate pentru prelucrarea automată.
(6)Beneficiarii înregistraţi în conformitate cu prezentul articol informează fără întârziere statele membre cu privire la orice modificare a informaţiilor furnizate în înregistrarea efectuată în temeiul alineatului (2).
(7)Statele membre stabilesc un mecanism comun care să permită identificarea şi autentificarea beneficiarilor, astfel cum se menţionează la articolul 5a alineatul (5) litera (c).
(8)Atunci când intenţionează să recurgă la portofele europene pentru identitatea digitală, beneficiarii se identifică faţă de utilizator.
(9)Beneficiarii sunt responsabili de îndeplinirea procedurii de autentificare şi validare a datelor de identificare personală şi de atestare electronică a atributelor solicitate în cadrul portofelelor europene pentru identitatea digitală. Beneficiarii nu refuză utilizarea pseudonimelor, în cazul în care dreptul Uniunii sau de dreptul intern nu impun identificarea utilizatorului.
(10)Intermediarii care acţionează în numele beneficiarilor sunt consideraţi beneficiari şi nu stochează date cu privire la conţinutul tranzacţiei.
(11)Până la 21 noiembrie 2024, Comisia stabileşte specificaţiile tehnice şi procedurile privind cerinţele prevăzute la alineatele (2), (5) şi (6)-(9) de la prezentul articol prin intermediul unor acte de punere în aplicare privind implementarea portofelelor europene pentru identitatea digitală, astfel cum se menţionează la articolul 5a alineatul (23). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 5c: Certificarea portofelelor europene pentru identitatea digitală
(1)Conformitatea portofelelor europene pentru identitatea digitală şi a sistemului de identificare electronică în cadrul căruia sunt furnizate cu cerinţele prevăzute la articolul 5a alineatele (4), (5) şi (8), cu cerinţa privind separarea logică prevăzută la articolul 5a alineatul (14) şi, după caz, cu standardele şi specificaţiile tehnice menţionate la articolul 5a alineatul (24) este certificată de organisme de evaluare a conformităţii desemnate de statele membre.
(2)Certificarea conformităţii portofelelor europene pentru identitatea digitală cu cerinţele menţionate la alineatul (1) de la prezentul articol care sunt relevante în materie de securitate cibernetică sau cu părţi ale acestora se efectuează în conformitate cu sistemele europene de certificare a securităţii cibernetice adoptate în temeiul Regulamentului (UE) 2019/881 al Parlamentului European şi al Consiliului (*3) şi indicate în actele de punere în aplicare menţionate la alineatul (6) de la prezentul articol.
(*3)Regulamentul (UE) 2019/881 al Parlamentului European şi al Consiliului din 17 aprilie 2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică) (JO L 151, 7.6.2019, p. 15).
(3)Pentru cerinţele menţionate la alineatul (1) de la prezentul articol care nu sunt relevante în materie de securitate cibernetică şi pentru cerinţele menţionate la alineatul (1) de la prezentul articol care sunt relevante în materie de securitate cibernetică, în măsura în care sistemele de certificare a securităţii cibernetice menţionate la alineatul (2) de la prezentul articol nu acoperă sau acoperă doar parţial cerinţele de securitate cibernetică respective, statele membre instituie, şi pentru respectivele cerinţe, sisteme de certificare naţionale în conformitate cu cerinţele stabilite în actele de punere în aplicare menţionate la alineatul (6) de la prezentul articol. Statele membre transmit proiectele lor de sisteme de certificare naţionale Grupului european de cooperare privind identitatea digitală constituit în temeiul articolului 46e alineatul (1) (denumit în continuare «grupul de cooperare») Grupul de cooperare poate emite avize şi recomandări.
(4)Certificarea realizată în temeiul la alineatului (1) este valabilă pentru o perioadă de maximum cinci ani, cu condiţia efectuării unei evaluări a vulnerabilităţii la fiecare doi ani. În cazul în care este identificată o vulnerabilitate şi aceasta nu este remediată în timp util, certificarea este anulată.
(5)Respectarea cerinţelor stabilite la articolul 5a din prezentul regulament referitoare la operaţiunile de prelucrare a datelor cu caracter personal poate să fie certificată în temeiul Regulamentului (UE) 2016/679.
(6)Până la 21 noiembrie 2024, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru certificarea portofelelor europene pentru identitatea digitală menţionată la alineatele (1), (2) şi (3) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
(7)Statele membre comunică Comisiei denumirile şi adresele organismelor de evaluare a conformităţii menţionate la alineatul (1). Comisia pune informaţiile respective la dispoziţia tuturor statelor membre.
(8)Comisia este împuternicită să adopte acte delegate în conformitate cu articolul 47 prin care se stabilesc criteriile specifice care urmează să fie îndeplinite de organismele de evaluare a conformităţii desemnate menţionate la alineatul (1) de la prezentul articol.
Art. 5d: Publicarea unei liste a portofelelor europene pentru identitatea digitală certificate
(1)Statele membre informează, fără întârzieri nejustificate, Comisia şi grupul de cooperare constituit în temeiul articolului 46e alineatul (1) cu privire la portofelele europene pentru identitatea digitală care au fost furnizate în temeiul articolului 5a şi au fost certificate de organismele de evaluare a conformităţii menţionate la articolul 5c alineatul (1). Statele membre informează, fără întârzieri nejustificate, Comisia şi grupul de cooperare constituit în temeiul articolului 46e alineatul (1) în cazul în care o certificare este anulată şi indică motivele anulării.
(2)Fără a aduce atingere articolului 5a alineatul (18), informaţiile menţionate la alineatul (1) de la prezentul articol, furnizate de statele membre, includ cel puţin:
a)certificatul şi raportul de evaluare a certificării portofelului european pentru identitatea digitală certificat;
b)o descriere a sistemului de identificare electronică în cadrul căruia este furnizat portofelul european pentru identitatea digitală;
c)regimul de supraveghere aplicabil şi informaţii privind regimul de răspundere referitor la partea care furnizează portofelul european pentru identitatea digitală;
d)autoritatea sau autorităţile responsabile pentru sistemul de identificare electronică;
e)dispoziţiile pentru suspendarea sau revocarea sistemului de identificare electronică, a autentificării sau a părţilor compromise în cauză.
(3)Pe baza informaţiilor primite în temeiul alineatului (1), Comisia stabileşte, publică în Jurnalul Oficial al Uniunii Europene şi menţine într-o formă care poate fi citită automat o listă a portofelelor europene pentru identitatea digitală certificate.
(4)Un stat membru poate transmite Comisiei o cerere de eliminare de pe lista menţionată la alineatul (3) a unui portofel european pentru identitatea digitală şi a sistemului de identificare electronică în cadrul căruia este furnizat acesta.
(5)În cazul în care informaţiile transmise în temeiul alineatului (1) se modifică, statul membru furnizează Comisiei informaţiile actualizate.
(6)Comisia actualizează lista menţionată la alineatul (3) prin publicarea în Jurnalul Oficial al Uniunii Europene a modificărilor corespunzătoare aduse listei în termen de o lună de la primirea unei cereri în temeiul alineatului (4) sau a informaţiilor actualizate în temeiul alineatului (5).
(7)Până la 21 noiembrie 2024, Comisia stabileşte formatele şi procedurile aplicabile în vederea îndeplinirii cerinţelor prevăzute la alineatele (1), (4) şi (5) de la prezentul articol prin intermediul unor acte de punere în aplicare cu privire la implementarea portofelelor europene pentru identitatea digitală, astfel cum se menţionează la articolul 5a alineatul (23). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 5e: Încălcarea securităţii portofelelor europene pentru identitatea digitală
(1)În cazul în care portofelele europene pentru identitatea digitală furnizate în temeiul articolului 5a, mecanismele de validare menţionate la articolul 5a alineatul (8) sau sistemul de identificare electronică în cadrul căruia sunt furnizate portofelele europene pentru identitatea digitală fac obiectul unei încălcări a securităţii sau sunt compromise parţial într-un mod care afectează fiabilitatea lor sau a altor portofele europene pentru identitatea digitală, statele membre care au furnizat portofelele europene pentru identitatea digitală suspendă fără întârziere nejustificată furnizarea şi utilizarea portofelelor europene pentru identitatea digitală.
În cazul în care acest lucru este justificat de gravitatea încălcării securităţii sau a compromiterii menţionate la primul paragraf, statul membru retrage fără întârzieri nejustificate portofelele europene pentru identitatea digitală.
Statul membru informează în mod corespunzător utilizatorii afectaţi, punctele unice de contact desemnate în temeiul articolului 46c alineatul (1), beneficiarii şi Comisia.
(2)În cazul în care încălcarea securităţii sau compromiterea menţionată la alineatul (1) primul paragraf de la prezentul articol nu este remediată în termen de trei luni de la suspendare, statul membru care a furnizat portofelele europene pentru identitatea digitală retrage portofelele europene pentru identitatea digitală şi le revocă valabilitatea. Statul membru informează în mod corespunzător utilizatorii afectaţi, punctele unice de contact desemnate în temeiul articolului 46c alineatul (1), beneficiarii şi Comisia cu privire la retragere.
(3)În cazul în care încălcarea securităţii sau compromiterea menţionată la alineatul (1) primul paragraf de la prezentul articol este remediată, statul membru furnizor reia furnizarea şi utilizarea portofelelor europene pentru identitatea digitală şi informează fără întârzieri nejustificate utilizatorii şi beneficiarii afectaţi, punctele unice de contact desemnate în temeiul articolului 46c alineatul (1) şi Comisia.
(4)Comisia publică în Jurnalul Oficial al Uniunii Europene, fără întârzieri nejustificate, modificările corespunzătoare aduse listei menţionate la articolul 5d.
(5)Până la 21 noiembrie 2024, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri pentru măsurile menţionate la alineatele (1), (2) şi (3) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 5f: Utilizarea transfrontalieră a portofelelor europene pentru identitatea digitală
(1)În cazul în care statele membre solicită identificarea şi autentificarea electronică pentru a accesa un serviciu online furnizat de un organism din sectorul public, acestea acceptă şi portofelele europene pentru identitatea digitală care sunt furnizate în conformitate cu prezentul regulament.
(2)În cazul în care beneficiarii privaţi care furnizează servicii, cu excepţia microîntreprinderilor şi a întreprinderilor mici, astfel cum sunt definite la articolul 2 din anexa la Recomandarea 2003/361/CE a Comisiei (*4), au obligaţia în temeiul dreptului Uniunii sau al dreptului intern să utilizeze autentificarea strictă a utilizatorului pentru identificarea online sau în cazul în care autentificarea strictă a utilizatorului pentru identificarea online este obligatorie în temeiul unei obligaţii contractuale, inclusiv în domeniile transporturilor, energiei, serviciilor bancare şi financiare, securităţii sociale, sănătăţii, apei potabile, serviciilor poştale, infrastructurii digitale, educaţiei sau telecomunicaţiilor, respectivii beneficiari privaţi, în termen de 36 de luni de la data intrării în vigoare a actelor de punere în aplicare menţionate la articolul 5a alineatul (23) şi la articolul 5c alineatul (6) şi, numai la cererea voluntară a utilizatorului, acceptă şi utilizarea portofelelor europene pentru identitatea digitală care sunt furnizate în conformitate cu prezentul regulament.
(*4)Recomandarea 2003/361/CE a Comisiei din 6 mai 2003 privind definirea microîntreprinderilor şi a întreprinderilor mici şi mijlocii (JO L 124, 20.5.2003, p. 36).
(3)În cazul în care furnizorii de platforme online foarte mari menţionate la articolul 33 din Regulamentul (UE) 2022/2065 al Parlamentului European şi al Consiliului (*5) impun autentificarea utilizatorului pentru accesul la servicii online, aceştia acceptă şi facilitează şi utilizarea portofelelor europene pentru identitatea digitală care sunt furnizate în conformitate cu prezentul regulament pentru autentificarea utilizatorului, numai la cererea voluntară a acestuia şi în ceea ce priveşte datele minime necesare pentru serviciul online specific pentru care se solicită autentificarea.
(*5)Regulamentul (UE) 2022/2065 al Parlamentului European şi al Consiliului din 19 octombrie 2022 privind o piaţă unică pentru serviciile digitale şi de modificare a Directivei 2000/31/CE (Regulamentul privind serviciile digitale) (JO L 277, 27.10.2022, p. 1).
(4)În cooperare cu statele membre, Comisia facilitează elaborarea unor coduri de conduită în strânsă colaborare cu toate părţile interesate relevante, inclusiv cu societatea civilă, pentru a contribui la disponibilitatea şi utilizarea pe scară largă a portofelelor europene pentru identitatea digitală care se încadrează în domeniul de aplicare al prezentului regulament şi pentru a încuraja prestatorii de servicii să finalizeze elaborarea codurilor de conduită.
(5)În termen de 24 de luni de la implementarea portofelelor europene pentru identitatea digitală, Comisia evaluează cererea, disponibilitatea şi posibilitatea de utilizare a portofelelor europene pentru identitatea digitală, ţinând seama de criterii precum adoptarea de către utilizatori, prezenţa transfrontalieră a prestatorilor de servicii, evoluţiile tehnologice, evoluţia modelelor de utilizare şi cererea consumatorilor.
Art. 6: Recunoaşterea reciprocă
(1)Atunci când este necesară o identificare electronică care utilizează un mijloc de identificare electronică şi o autentificare în temeiul dreptului intern sau al practicii administrative naţionale pentru a accesa un serviciu prestat online de un organism din sectorul public într-un stat membru, mijloacele de identificare electronică emise într-un alt stat membru sunt recunoscute în primul stat membru în scopul autentificării transfrontaliere a respectivului serviciu online, cu condiţia să fie îndeplinite următoarele condiţii:
a)mijloacele de identificare electronică să fie emise în cadrul unui sistem de identificare electronică inclus în lista publicată de Comisie în temeiul art. 9;
b)nivelul de asigurare al respectivelor mijloace de identificare electronică să corespundă unui nivel de asigurare egal sau mai ridicat decât nivelul de asigurare impus de organismul din sectorul public relevant pentru a accesa respectivul serviciu online în primul stat membru, cu condiţia ca nivelul de asigurare al mijloacelor de identificare electronică respective să corespundă nivelului de asigurare substanţial sau ridicat;
c)organismul din sectorul public relevant utilizează nivelul de asigurare „substanţial” sau „ridicat” în legătură cu accesarea online a serviciului respectiv.
Această recunoaştere trebuie să aibă loc în termen de cel mult 12 luni de la publicarea de către Comisie a listei menţionate la primul paragraf litera (a).
(2)Mijloacele de identificare electronică eliberate în temeiul unui sistem de identificare electronică inclus în lista publicată de Comisie în conformitate cu art. 9 şi care corespund nivelului de asigurare scăzut pot fi recunoscute de către organismele din sectorul public în scopul autentificării transfrontaliere pentru serviciul furnizat online de către organismele respective.
Art. 7: Eligibilitatea pentru notificarea sistemelor de identificare electronică
Un sistem de identificare electronică este eligibil pentru notificare în temeiul art. 9 alineatul (1) în cazul în care sunt îndeplinite toate condiţiile de mai jos:
a)mijloacele de identificare electronică din cadrul sistemului de identificare electronică sunt emise:
(i)de statul membru care notifică;
(ii)pe baza unui mandat din partea statului membru care notifică; sau
(iii)independent de statul membru care notifică şi sunt recunoscute de respectivul stat membru;
b)mijloacele de identificare electronică din cadrul sistemului de identificare electronică pot fi utilizate pentru a accesa cel puţin un serviciu care este prestat de un organism din sectorul public şi care necesită identificarea electronică în statul membru care notifică;
c)sistemul de identificare electronică şi mijloacele de identificare electronică emise în temeiul acestuia îndeplinesc cerinţele aferente cel puţin unuia dintre nivelurile de asigurare prevăzute în actul de punere în aplicare menţionat la art. 8 alineatul (3);
d)statul membru care notifică se asigură că datele de identificare personală, reprezentând în mod unic persoana în cauză, sunt atribuite, în conformitate cu specificaţiile, standardele şi procedurile tehnice aferente nivelului de asigurare relevant prevăzut în actul de punere în aplicare menţionat la art. 8 alineatul (3), persoanei fizice sau juridice menţionate la art. 3 punctul 1 la momentul emiterii mijloacelor de identificare electronică din cadrul sistemului respectiv;
e)partea care emite mijloacele de identificare electronică din cadrul respectivului sistem se asigură că mijloacele de identificare electronică sunt atribuite persoanelor menţionate la litera (d) de la prezentul articol, în conformitate cu specificaţiile tehnice, standardele şi procedurile aferente nivelului de asigurare corespunzător prevăzut în actul de punere în aplicare menţionat la art. 8 alineatul (3);
f)statul membru care notifică asigură disponibilitatea autentificării online, astfel încât orice beneficiar stabilit pe teritoriul altui stat membru să poată confirma datele de identificare personală primite în format electronic.
În cazul altor beneficiari decât organismele din sectorul public, statul membru care notifică poate defini condiţiile de acces la mijlocul respectiv de autentificare. Autentificarea transfrontalieră este furnizată gratuit atunci când este efectuată în legătură cu un serviciu online prestat de un organism din sectorul public.
Statele membre nu impun nicio cerinţă tehnică specifică disproporţionată beneficiarilor care intenţionează să efectueze o astfel de autentificare, atunci când astfel de cerinţe împiedică sau afectează semnificativ interoperabilitatea sistemelor de identificare electronică notificate;
g)cu cel puţin şase luni înaintea notificării efectuate în temeiul articolului 9 alineatul (1), statul membru care notifică furnizează celorlalte state membre, în scopul aplicării articolului 12 alineatul (5), o descriere a sistemului respectiv în conformitate cu modalităţile procedurale prevăzute în actele de punere în aplicare adoptate în temeiul articolului 12 alineatul (6);
h)sistemul de identificare electronică îndeplineşte cerinţele prevăzute în actul de punere în aplicare menţionat la art. 12 alineatul (8).
Art. 8: Niveluri de asigurare ale mijloacelor de identificare electronică
(1)Un sistem de identificare electronică notificat în temeiul art. 9 alineatul (1) specifică nivelurile de asigurare scăzut, substanţial şi/sau ridicat pentru mijloacele de identificare electronică emise în cadrul sistemului respectiv.
(2)Nivelurile de asigurare scăzut, substanţial şi ridicat îndeplinesc următoarele criterii, respectiv:
a)nivelul de asigurare scăzut se referă la un mijloc de identificare electronică în contextul unui sistem de identificare electronică, care asigură un grad substanţial de încredere în legătură cu identitatea pretinsă sau declarată a unei persoane şi care este caracterizat prin trimitere la specificaţiile tehnice, la standardele şi la procedurile corespunzătoare respectivului mijloc de identificare, inclusiv controalele tehnice, al căror scop este de a reduce substanţial riscul unei utilizări frauduloase sau al modificării frauduloase a identităţii;
b)nivelul de asigurare substanţial se referă la un mijloc de identificare electronică în contextul unui sistem de identificare electronică, care asigură un grad substanţial de încredere în legătură cu identitatea pretinsă sau declarată a unei persoane şi care este caracterizat prin trimitere la specificaţiile tehnice, la standardele şi la procedurile corespunzătoare respectivului mijloc de identificare, inclusiv controalele tehnice, al căror scop este de a reduce substanţial riscul unei utilizări frauduloase sau al modificării frauduloase a identităţii;
c)nivelul de asigurare ridicat se referă la un mijloc de identificare electronică în contextul unui sistem de identificare electronică, care asigură un grad mai ridicat de încredere în legătură cu identitatea pretinsă sau declarată a unei persoane decât mijloacele de identificare electronică cu nivel de asigurare substanţial şi care este caracterizat prin trimitere la specificaţiile tehnice, la standardele şi la procedurile corespunzătoare respectivului mijloc de identificare, inclusiv controalele tehnice, al căror scop este de a împiedica utilizarea frauduloasă sau modificarea frauduloasă a identităţii.
(3)Până la 18 septembrie 2015, ţinând cont de standardele internaţionale relevante şi sub rezerva alineatului (2), Comisia stabileşte, prin intermediul unor acte de punere în aplicare, specificaţiile tehnice, standardele şi procedurile minime, în raport cu care sunt determinate nivelurile de asigurare scăzut, substanţial şi ridicat pentru mijloacele de identificare electronică.
Aceste specificaţii tehnice, standarde şi proceduri minime se stabilesc prin trimitere la fiabilitatea şi calitatea următoarelor elemente:
a)procedura de dovedire şi de verificare a identităţii persoanelor fizice sau juridice care solicită emiterea mijloacelor de identificare electronică;
b)procedura pentru emiterea mijloacelor de identificare electronică solicitate;
c)mecanismul de autentificare, prin care persoana fizică sau juridică utilizează mijloacele de identificare electronică pentru a confirma identitatea sa unui beneficiar;
d)entitatea care emite mijloacele de identificare electronică;
e)oricare alt organism implicat în solicitarea emiterii mijloacelor de identificare electronică; şi
f)specificaţiile tehnice şi de securitate ale mijloacelor de identificare electronică emise.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la art. 48 alineatul (2).
Art. 9: Notificarea
(1)Statul membru care notifică înaintează Comisiei următoarele informaţii şi, fără întârzieri nejustificate, orice modificări ulterioare ale acestora:
a)o descriere a sistemului de identificare electronică notificat, incluzând nivelurile sale de asigurare şi emitentul sau emitenţii mijloacelor de identificare electronică din cadrul sistemului;
b)regimul de supraveghere aplicabil şi informaţii privind regimul de răspundere referitor la următoarele aspecte:
(i)partea care emite mijloacele de identificare electronică; şi
(ii)partea care desfăşoară procedura de autentificare;
c)autoritatea sau autorităţile responsabile pentru sistemul de identificare electronică;
d)informaţii privind entitatea sau entităţile care gestionează înregistrarea datelor unice de identificare personală;
e)o descriere a modului în care sunt îndeplinite cerinţele prevăzute în actele de punere în aplicare menţionate la art. 12 alineatul (8);
f)o descriere a autentificării menţionate la art. 7 litera (f);
g)dispoziţii pentru suspendarea sau revocarea sistemului de identificare electronică notificat, a autentificării sau a părţilor compromise în cauză.
(2)Comisia publică în Jurnalul Oficial al Uniunii Europene, fără întârzieri nejustificate, o listă a sistemelor de identificare electronică ce au fost notificate în temeiul alineatului (1), împreună cu informaţiile de bază cu privire la aceste sisteme.
(3)Comisia publică în Jurnalul Oficial al Uniunii Europene modificările la lista menţionată la alineatul (2) în termen de o lună de la data primirii respectivei notificări.
(4)Un stat membru poate înainta Comisiei o cerere de eliminare a unui sistem de identificare electronică notificat de respectivul stat membru din lista menţionată la alineatul (2). Comisia publică în Jurnalul Oficial al Uniunii Europene modificările corespunzătoare aduse listei, în termen de o lună de la primirea cererii statului membru.
(5)Comisia poate, prin intermediul unor acte de punere în aplicare, să definească circumstanţele, formatele şi procedurile pentru notificările în temeiul alineatului (1). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la art. 48 alineatul (2).
Art. 10: Încălcarea securităţii sistemelor de identificare electronică
(1)În cazul în care fie sistemul de identificare electronică notificat în conformitate cu art. 9 alineatul (1), fie autentificarea menţionată la art. 7 litera (f) este încălcată sau parţial compromisă într-un mod care afectează fiabilitatea autentificării transfrontaliere a sistemului respectiv, statul membru care notifică suspendă sau revocă, fără întârziere, respectiva autentificare transfrontalieră sau părţile compromise în cauză şi informează celelalte state membre şi Comisia.
(2)În cazul în care încălcarea sau compromiterea menţionată la alineatul (1) este remediată, statul membru care notifică reinstituie autentificarea transfrontalieră şi informează celelalte state membre şi Comisia fără întârzieri nejustificate.
(3)În cazul în care încălcarea sau compromiterea menţionată la alineatul (1) nu este remediată în termen de trei luni de la suspendare sau revocare, statul membru care notifică comunică celorlalte state membre şi Comisiei retragerea sistemului de identificare electronică.
Comisia publică în Jurnalul Oficial al Uniunii Europene, fără întârzieri nejustificate, modificările corespunzătoare aduse listei menţionate la art. 9 alineatul (2).
Art. 11: Răspunderea
(1)Statul membru care notifică este răspunzător pentru prejudiciul cauzat în mod intenţionat sau din neglijenţă oricărei persoane fizice sau juridice în cadrul unei tranzacţii transfrontaliere ca urmare a nerespectării obligaţiilor care îi revin în temeiul art. 7 literele (d) şi (f).
(2)Partea care emite mijloacele de identificare electronică este răspunzătoare pentru prejudiciul cauzat în mod intenţionat sau din neglijenţă oricărei persoane fizice sau juridice în cadrul unei tranzacţii transfrontaliere ca urmare a nerespectării obligaţiei menţionate la art. 7 litera (e).
(3)Partea care execută procedura de autentificare este răspunzătoare pentru prejudiciul cauzat în mod intenţionat sau din neglijenţă oricărei persoane fizice sau juridice în cadrul unei tranzacţii transfrontaliere pentru neasigurarea executării corecte a autentificării menţionate la art. 7 litera (f).
(4)Alineatele (1), (2) şi (3) se aplică în conformitate cu normele de drept intern privind răspunderea.
(5)Alineatele (1), (2) şi (3) nu aduc atingere răspunderii care revine, în conformitate cu dreptul intern, părţilor la o tranzacţie în care sunt utilizate mijloace de identificare electronică care intră sub incidenţa sistemului de identificare electronică notificat în temeiul art. 9 alineatul (1).
Art. 11a: Corelarea transfrontalieră a identităţilor
(1)Atunci când acţionează în calitate de beneficiari ai unor servicii transfrontaliere, statele membre asigură corelarea fără echivoc a identităţilor pentru persoanele fizice care utilizează mijloace de identificare electronică notificate sau portofele europene pentru identitatea digitală.
(2)Statele membre prevăd măsuri tehnice şi organizatorice pentru a asigura un nivel ridicat de protecţie a datelor cu caracter personal utilizate pentru corelarea identităţilor şi pentru a preveni crearea de profiluri ale utilizatorilor.
(3)Până la 21 noiembrie 2024, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, o listă de standarde de referinţă şi, dacă este necesar, specificaţii şi proceduri privind cerinţele menţionate la alineatul (1). Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
Art. 12: Interoperabilitate
(1)Sistemele naţionale de identificare electronică notificate în temeiul art. 9 alineatul (1) sunt interoperabile.
(2)În sensul alineatului (1), se stabileşte un cadru de interoperabilitate.
(3)Cadrul de interoperabilitate îndeplineşte următoarele criterii:
a)urmăreşte să fie neutru din punctul de vedere al tehnologiei şi nu acordă prioritate niciuneia dintre soluţiile tehnice naţionale specifice pentru identificarea electronică pe teritoriul statului membru;
b)respectă standardele europene şi internaţionale, atunci când este posibil;
c)facilitează protecţia, începând cu momentul conceperii, a vieţii private şi a securităţii («privacy and security by design»);
d)[textul din Art. 12, alin. (3), litera D. din capitolul II a fost abrogat la 20-mai-2024 de Art. 1, punctul 12., alin. (B) din Regulamentul 1183/11-apr-2024]
(4)Cadru de interoperabilitate este alcătuit din următoarele elemente:
a)o trimitere la cerinţele tehnice minime aferente nivelurilor de asigurare menţionate la art. 8;
b)o clasificare a nivelurilor naţionale de asigurare aferente sistemelor de identificare electronică notificate în funcţie de nivelurile de asigurare menţionate la art. 8;
c)o trimitere la cerinţele tehnice minime referitoare la interoperabilitate;
d)o trimitere la un set minim de date de identificare personală necesare pentru a reprezenta în mod unic o persoană fizică sau juridică sau o persoană fizică ce reprezintă o altă persoană fizică sau o persoană juridică, care sunt disponibile din sistemele de identificare electronică;
e)regulamentul de procedură;
f)dispoziţii referitoare la soluţionarea litigiilor; şi
g)standarde de securitate operaţionale comune.
(5)Statele membre efectuează evaluări inter pares ale sistemelor de identificare electronică care intră în domeniul de aplicare al prezentului regulament şi care trebuie să fie notificate în conformitate cu articolul 9 alineatul (1) litera (a).
(6)Până la 18 martie 2025, Comisia stabileşte, prin intermediul unor acte de punere în aplicare, modalităţile procedurale necesare pentru efectuarea evaluărilor inter pares menţionate la alineatul (5) de la prezentul articol, în vederea stimulării unui nivel ridicat de încredere şi securitate corespunzător gradului de risc. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
(7)[textul din Art. 12, alin. (7) din capitolul II a fost abrogat la 20-mai-2024 de Art. 1, punctul 12., alin. (E) din Regulamentul 1183/11-apr-2024]
(8)Până la 18 septembrie 2025, în vederea stabilirii unor condiţii uniforme pentru punerea în aplicare a cerinţei menţionate la alineatul (1) de la prezentul articol, sub rezerva criteriilor stabilite la alineatul (3) de la prezentul articol şi luând în considerare rezultatele cooperării dintre statele membre, Comisia adoptă acte de punere în aplicare privind cadrul de interoperabilitate, astfel cum este prevăzut la alineatul (4) de la prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menţionată la articolul 48 alineatul (2).
(9)Actele de punere în aplicare menţionate la alineatele (7) şi (8) de la prezentul articol se adoptă în conformitate cu procedura de examinare menţionată la art. 48 alineatul (2).
Art. 12a: Certificarea sistemelor de identificare electronică
(1)Conformitatea sistemelor de identificare electronică ce trebuie notificate cu cerinţele privind securitatea cibernetică prevăzute în prezentul regulament, inclusiv conformitatea cu cerinţele relevante în materie de securitate cibernetică prevăzute la articolul 8 alineatul (2) în ceea ce priveşte nivelurile de asigurare ale sistemelor de identificare electronică, este certificată de organismele de evaluare a conformităţii desemnate de statele membre.
(2)Certificarea efectuată în temeiul alineatului (1) de la prezentul articol se efectuează în cadrul unui sistem de certificare a securităţii cibernetice relevant în conformitate cu Regulamentul (UE) 2019/881 sau al unor părţi ale acestuia, în măsura în care certificatul de securitate cibernetică sau unele părţi ale acestuia acoperă respectivele cerinţe privind securitatea cibernetică.
(3)Certificarea efectuată în temeiul alineatului (1) este valabilă pentru o perioadă de maximum cinci ani, cu condiţia să se efectueze o evaluare a vulnerabilităţii o dată la doi ani. În cazul în care este identificată o vulnerabilitate şi aceasta nu este remediată în termen de trei luni de la identificarea sa, certificarea este anulată.
(4)În pofida alineatului (2), statele membre pot, în conformitate cu alineatul respectiv, să solicite de la un stat membru care notifică informaţii suplimentare cu privire la sistemele de identificare electronică sau la părţi certificate ale acestora.
(5)Evaluarea inter pares privind sistemele de identificare electronică menţionată la articolul 12 alineatul (5) nu se aplică sistemelor de identificare electronică sau unor părţi ale acestor sisteme certificate în conformitate cu alineatul (1) de la prezentul articol. Statele membre pot utiliza un certificat sau o declaraţie de conformitate, emis(ă) în conformitate cu un sistem de certificare relevant sau cu părţi ale unor astfel de sisteme, cu cerinţele care nu ţin de securitatea cibernetică prevăzute la articolul 8 alineatul (2) în ceea ce priveşte nivelul de asigurare ale sistemelor de identificare electronică.
(6)Statele membre transmit Comisiei denumirile şi adresele organismelor de evaluare a conformităţii menţionate la alineatul (1). Comisia pune informaţiile respective la dispoziţia tuturor statelor membre.
Art. 12b: Accesul la componentele de hardware şi de software
Atunci când furnizorii de portofele europene pentru identitatea digitală şi emitenţii de mijloace de identificare electronică notificate, care acţionează cu titlu comercial sau profesional şi utilizează servicii de platformă esenţiale în sensul definiţiei de la articolul 2 punctul 2 din Regulamentul (UE) 2022/1925 al Parlamentului European şi al Consiliului (*6) în scopul sau în cursul furnizării de servicii specifice portofelelor europene pentru identitatea digitală şi de mijloace de identificare electronică utilizatorilor finali, sunt utilizatori comerciali în sensul definiţiei de la articolul 2 punctul 21 din regulamentul menţionat, controlorii de acces le permit, în special, să beneficieze în mod efectiv de interoperabilitatea cu aceleaşi componente ale sistemului de operare, ale hardware-ului sau ale software-ului, precum şi să aibă acces la respectivele componente în vederea asigurării interoperabilităţii. Interoperabilitatea efectivă şi accesul menţionate anterior sunt permise cu titlu gratuit şi indiferent dacă componentele de hardware sau de software fac parte din sistemul de operare, în aceleaşi condiţii în care respectivele componente îi sunt disponibile respectivului controlor de acces sau sunt folosite de acesta atunci când furnizează astfel de servicii, în sensul articolului 6 alineatul (7) din Regulamentul (UE) 2022/1925. Prezentul articol nu aduce atingere articolului 5a alineatul (14) din prezentul regulament.
(*6)Regulamentul (UE) 2022/1925 al Parlamentului European şi al Consiliului din 14 septembrie 2022 privind pieţe contestabile şi echitabile în sectorul digital şi de modificare a Directivelor (UE) 2019/1937 şi (UE) 2020/1828 (Regulamentul privind pieţele digitale) (JO L 265, 12.10.2022, p. 1).