- uwzględniając wniosek Komisji przedstawiony Parlamentowi Europejskiemu i Radzie (COM(2021)0281),

- uwzględniając art. 294 ust. 2 i art. 114 Traktatu o funkcjonowaniu Unii Europejskiej, zgodnie z którymi wniosek został przedstawiony Parlamentowi przez Komisję (C9-0200/2021),

- uwzględniając art. 294 ust. 3 Traktatu o funkcjonowaniu Unii Europejskiej,

- uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego z dnia 20 października 2021 r. 1 ,

- uwzględniając opinię Komitetu Regionów z dnia 13 października 2021 r. 2 ,

- uwzględniając wstępne porozumienie zatwierdzone przez komisję przedmiotowo właściwą na podstawie art. 74 ust. 4 Regulaminu oraz przekazane pismem z dnia 6 grudnia 2023 r. zobowiązanie przedstawiciela Rady do zatwierdzenia stanowiska Parlamentu, zgodnie z art. 294 ust. 4 Traktatu o funkcjonowaniu Unii Europejskiej,

- uwzględniając art. 59 Regulaminu,

- uwzględniając opinie przedstawione przez Komisję Rynku Wewnętrznego i Ochrony Konsumentów, Komisję Prawną oraz Komisję Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych,

- uwzględniając sprawozdanie Komisji Przemysłu, Badań Naukowych i Energii (A9-0038/2023),

1. przyjmuje poniższe stanowisko w pierwszym czytaniu;

2. przyjmuje do wiadomości oświadczenia Komisji załączone do niniejszej rezolucji;

3. zwraca się do Komisji o ponowne przekazanie mu sprawy, jeśli zastąpi ona pierwotny wniosek, wprowadzi w nim istotne zmiany lub planuje ich wprowadzenie;

4. zobowiązuje swoją przewodniczącą do przekazania stanowiska Parlamentu Radzie i Komisji oraz parlamentom narodowym.

P9_TC1-COD(2021)0136

Stanowisko Parlamentu Europejskiego przyjęte w pierwszym czytaniu w dniu 29 lutego 2024 r. w celu przyjęcia rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/... w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej

(Jako że pomiędzy Parlamentem i Radą osiągnięte zostało porozumienie, stanowisko Parlamentu odpowiada ostatecznej wersji aktu prawnego, rozporządzenia (UE) 2024/1183.)

ZAŁĄCZNIK DO REZOLUCJI USTAWODAWCZEJ

Oświadczenie Komisji w sprawie art. 45 w kontekście przyjęcia rozporządzenia (UE) 2024/1183 3

Komisja z zadowoleniem przyjmuje osiągnięte porozumienie, które jej zdaniem wyjaśnia, że przeglądarki internetowe mają obowiązek zapewnić wsparcie i interoperacyjność w odniesieniu do kwalifikowanych certyfikatów uwierzytelniania witryn internetowych wyłącznie w celu wyświetlania danych dotyczących tożsamości właściciela strony internetowej w sposób przyjazny dla użytkownika. Komisja rozumie, że obowiązek ten nie przesądza o metodach stosowanych do wyświetlania takich danych dotyczących tożsamości.

Komisja z zadowoleniem przyjmuje osiągnięte porozumienie, które jej zdaniem wyjaśnia, że wymóg uznawania kwalifikowanych certyfikatów uwierzytelniania witryn internetowych przez przeglądarki internetowe nie ogranicza polityki bezpieczeństwa przeglądarek oraz że art. 45 w proponowanym brzmieniu pozostawia w gestii przeglądarek internetowych możliwość zachowania i stosowania własnych procedur i kryteriów w celu utrzymania i ochrony prywatności komunikacji online z wykorzystaniem szyfrowania i innych sprawdzonych metod. Komisja rozumie, że projekt art. 45 nie nakłada obowiązków ani ograniczeń dotyczących sposobu, w jaki przeglądarki internetowe ustanawiają zaszyfrowane połączenia ze stronami internetowymi lub uwierzytelniają klucze kryptograficzne wykorzystywane przy ustanawianiu tych połączeń.

Komisja przypomina, że zgodnie z pkt 28 Porozumienia międzyinstytucjonalnego pomiędzy Parlamentem Europejskim, Radą Unii Europejskiej a Komisją Europejską w sprawie lepszego stanowienia prawa z 13 kwietnia 2016 r. Komisja w stosownych przypadkach skorzysta z pomocy grup ekspertów, skonsultuje się z zainteresowanymi stronami i przeprowadzi konsultacje publiczne.

Oświadczenie Komisji w sprawie nieobserwowalności w kontekście przyjęcia rozporządzenia (UE) 2024/1183 4

Komisja z zadowoleniem przyjmuje osiągnięte porozumienie, które jej zdaniem potwierdza, że niniejsze rozporządzenie zmieniające nie zezwala na przetwarzanie danych osobowych zawartych w europejskim portfelu tożsamości cyfrowej lub wynikających z korzystania z niego przez dostawców portfeli do celów innych niż świadczenie usług związanych z portfelem.

Komisja z zadowoleniem przyjmuje również włączenie koncepcji nieobserwowalności do motywu 11c projektu rozporządzenia zmieniającego, co powinno uniemożliwić dostawcom portfeli gromadzenie szczegółowych danych dotyczących codziennych transakcji użytkownika oraz wgląd w te dane. Komisja jest zdania, że koncepcja ta oznacza, iż nie powinna istnieć korelacja danych między różnymi usługami do celów śledzenia działań użytkowników lub określania, analizowania i przewidywania osobistych zachowań, zainteresowań lub zwyczajów.

Jednocześnie Komisja przyznaje, że w pełnej zgodności z rozporządzeniem (UE) 2016/679 dostawcy europejskich portfeli tożsamości cyfrowej mogą uzyskać dostęp do niektórych kategorii danych osobowych za wyraźną zgodą użytkownika, np. w celu zapewnienia ciągłości świadczenia usług związanych z portfelem lub ochrony użytkowników przed zakłóceniami w ich świadczeniu. Dane te powinny ograniczać się do tego, co jest konieczne dla każdego konkretnego celu.