Εργαλεία για τη διευκόλυνση των μετακινήσεων εντός της ΕΕ στη διάρκεια της πανδημίας COVID-19 Εύστοχες πρωτοβουλίες, από τις οποίες άλλες είχαν επιτυχία και άλλες περιορισμένη χρήση

Σύνοψη

I Μετά τον εντοπισμό των πρώτων κρουσμάτων COVID-19 στην ΕΕ, τον Μάρτιο του 2020 τα κράτη μέλη άρχισαν να επιβάλλουν ταξιδιωτικές απαγορεύσεις και άλλους περιορισμούς στην ελεύθερη κυκλοφορία των πολιτών. Προς διευκόλυνση των μετακινήσεων και της ανίχνευσης κρουσμάτων COVID-19, η Επιτροπή ανέπτυξε τέσσερα εργαλεία:

• την Ευρωπαϊκή Υπηρεσία Πύλης Ομοσπονδοποίησης – μια πύλη για τη διασφάλιση της διαλειτουργικότητας των εθνικών εφαρμογών ιχνηλάτησης επαφών σε ολόκληρη την ΕΕ,
• την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών – ένα εργαλείο προς αντικατάσταση των φορμών σε έγχαρτη μορφή, το οποίο χρησιμοποιείται για τη συλλογή πληροφοριών για την ιχνηλάτηση επαφών στο πλαίσιο μετακινήσεων,
• το ψηφιακό πιστοποιητικό COVID της ΕΕ – ένα πιστοποιητικό για την επιβεβαίωση της κατάστασης εμβολιασμού κατά της COVID-19, ανάρρωσης από αυτήν ή αρνητικού αποτελέσματος διαγνωστικού ελέγχου COVID-19,
• την πλατφόρμα ανταλλαγής φορμών εντοπισμού επιβατών – μια λύση προκειμένου οι εθνικές αρχές στα διάφορα κράτη μέλη να ανταλλάσσουν δεδομένα για τους σκοπούς της ιχνηλάτησης επαφών.

II Στόχος του ελέγχου που διενεργήσαμε ήταν να αξιολογηθεί κατά πόσον η Επιτροπή ανέπτυξε αποτελεσματικά εργαλεία για τη διευκόλυνση των μετακινήσεων εντός της ΕΕ στη διάρκεια της πανδημίας COVID-19. Ως εκ τούτου, επιδιώξαμε να εντοπίσουμε παραδείγματα ορθών πρακτικών και τομείς που επιδέχονται βελτίωση όσον αφορά την από μέρους της Επιτροπής ανάπτυξη εργαλείων ΤΠ για τη διευκόλυνση της ελεύθερης κυκλοφορίας εν μέσω υγειονομικής κρίσης. Ο εν προκειμένω έλεγχος συμπληρώνει την ειδική έκθεσή μας 13/2022, στην οποία αξιολογείται κατά πόσον η Επιτροπή ενήργησε αποτελεσματικά για την προστασία του δικαιώματος της ελεύθερης κυκλοφορίας των προσώπων στη διάρκεια της πανδημίας COVID-19.

III Συνολικά, καταλήγουμε στο συμπέρασμα ότι η Επιτροπή, παρά την περιορισμένη αρμοδιότητα που διαθέτει όσον αφορά την πολιτική για τη δημόσια υγεία, ενήργησε ταχέως, προτείνοντας κατάλληλες τεχνολογικές λύσεις για τη διευκόλυνση των μετακινήσεων εντός της ΕΕ στη διάρκεια της πανδημίας COVID-19. Ωστόσο, ο βαθμός χρήσης των εν λόγω εργαλείων διέφερε σημαντικά μεταξύ των κρατών μελών, με αποτέλεσμα ο αντίκτυπός τους στη διευκόλυνση των μετακινήσεων να μην είναι ομοιόμορφος.

IV Η Επιτροπή κινητοποίησε ταχέως 71 εκατομμύρια ευρώ για την ανάπτυξη των εργαλείων αυτών, συνδυάζοντας διάφορες πηγές χρηματοδότησης και αξιοποιώντας υφιστάμενες συμβάσεις-πλαίσιο, αντί της προκήρυξης νέων δημόσιων διαγωνισμών. Η πύλη για την ιχνηλάτηση επαφών κατέστη διαθέσιμη λίγο μετά την έναρξη της πανδημίας, ενώ το ψηφιακό πιστοποιητικό COVID της ΕΕ όταν εντάθηκε η εμβολιαστική προσπάθεια σε ολόκληρη την Ευρώπη. Οι τεχνικές και νομοθετικές εργασίες που απαιτούνταν για την ανάπτυξη των εν λόγω εργαλείων υπήρξαν ταχείες. Εντούτοις, όταν κατέστη διαθέσιμη η λύση της ΕΕ σχετικά με τη φόρμα εντοπισμού επιβατών, αρκετά κράτη μέλη είχαν ήδη αναπτύξει δικές τους αντίστοιχες λύσεις.

V Κατά τον σχεδιασμό των εν λόγω εργαλείων, η Επιτροπή έλαβε υπόψη τις απαιτήσεις σχετικά με την προστασία των δεδομένων και τις ορθές πρακτικές για την ασφάλεια ΤΠ. Ωστόσο, δεν έχει αρμοδιότητα επαλήθευσης της συμμόρφωσης με τις απαιτήσεις ασφάλειας ΤΠ των χωρών που χρησιμοποιούν το ψηφιακό πιστοποιητικό COVID της ΕΕ.

VI Το ψηφιακό πιστοποιητικό COVID της ΕΕ διευκόλυνε τις μετακινήσεις και βελτίωσε την ανταλλαγή των πληροφοριών και τον συντονισμό σε σχέση με τους ταξιδιωτικούς περιορισμούς. Τα κράτη μέλη και πολλές τρίτες χώρες χρησιμοποίησαν εκτενώς το σύστημα του ψηφιακού πιστοποιητικού COVID της ΕΕ και, έως τον Μάρτιο του 2022, εντός της ΕΕ και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) είχαν εκδοθεί περισσότερα από 1,7 δισεκατομμύρια πιστοποιητικά. Επιπλέον, τον μήνα που ακολούθησε τη θέση σε ισχύ του κανονισμού σχετικά με το ψηφιακό πιστοποιητικό COVID της ΕΕ, τα κράτη μέλη εναρμόνισαν σε μεγάλο βαθμό τους ταξιδιωτικούς περιορισμούς που εφάρμοζαν. Ωστόσο, διαπιστώσαμε ότι οι ρυθμίσεις για την αλληλοενημέρωση των χωρών σχετικά με περιστατικά που έχρηζαν επείγουσας αντιμετώπισης (παραδείγματος χάριν, πλαστά πιστοποιητικά) ήταν χρονοβόρες εξαιτίας δυσκολιών στον προσδιορισμό των αρμόδιων στις άλλες χώρες φορέων.

VII Τα υπόλοιπα εργαλεία που εξετάσαμε δεν είχαν τον επιδιωκόμενο αντίκτυπο λόγω του ότι η χρήση τους υπήρξε περιορισμένη. Μόλις τέσσερα κράτη μέλη χρησιμοποίησαν την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών, ενώ οι υπόλοιπες χώρες συνέχισαν να βασίζονται σε συναφείς εθνικές λύσεις. Η χρήση της πλατφόρμας για την ανταλλαγή φορμών και της πύλης για την ιχνηλάτηση επαφών ήταν συνολικά περιορισμένη.

VIII Βάσει των συμπερασμάτων αυτών, συνιστούμε στην Επιτροπή τα εξής:

• να αναλύσει τους λόγους στους οποίους οφείλεται η ανεπαρκής αξιοποίηση των ευρωπαϊκών ψηφιακών φορμών εντοπισμού επιβατών και να διερευνήσει ενδεχόμενες λύσεις,
• να εξορθολογίσει την επικοινωνία σχετικά με περιστατικά που συνδέονται με το ψηφιακό πιστοποιητικό COVID της ΕΕ,
• να αναπτύξει σχετικά εργαλεία σε επίπεδο ΕΕ για το ενδεχόμενο μελλοντικών κρίσεων.

Εισαγωγή

01 Ως ελεύθερη κυκλοφορία των προσώπων νοείται το δικαίωμα των πολιτών της ΕΕ και των μελών των οικογενειών τους να κυκλοφορούν και να διαμένουν ελεύθερα στην επικράτεια των κρατών μελών της. Πρόκειται για μία από τις τέσσερις θεμελιώδεις ελευθερίες της ΕΕ (μαζί με την ελεύθερη κυκλοφορία των εμπορευμάτων, των υπηρεσιών και των κεφαλαίων), η οποία βρίσκεται στον πυρήνα του ευρωπαϊκού εγχειρήματος από τη σύλληψή του¹. Η οδηγία για την ελεύθερη κυκλοφορία² καθορίζει τους ισχύοντες όρους και περιορισμούς.

02 Η προστασία της δημόσιας υγείας αποτελεί εθνική αρμοδιότητα³. Ως εκ τούτου, ο ρόλος της Ευρωπαϊκής Επιτροπής στον τομέα της πολιτικής υγείας είναι περιορισμένος και εστιασμένος, ως επί το πλείστον, σε θέματα συντονισμού⁴. Μπορεί να υποστηρίζει και να συμπληρώνει τις δράσεις των κρατών μελών, που έκαστο διαθέτει ουσιαστικές εξουσίες για τον καθορισμό της δικής του πολιτικής υγείας⁵.

03 Μετά τον εντοπισμό των πρώτων κρουσμάτων COVID-19, τον Μάρτιο του 2020 τα κράτη μέλη άρχισαν να επιβάλλουν συνοριακούς ελέγχους και περιορισμούς στην ελεύθερη κυκλοφορία των πολιτών, σε μια προσπάθεια ανάσχεσης της εξάπλωσης της πανδημίας. Ωστόσο, η Επιτροπή ήταν υπεύθυνη για την παρακολούθηση της συμμόρφωσης των περιορισμών αυτών με την ενωσιακή νομοθεσία περί ελεύθερης κυκλοφορίας. Προκειμένου να περιοριστεί ο αντίκτυπος των σχετικών με τη νόσο COVID-19 μέτρων στην ελεύθερη κυκλοφορία, η Επιτροπή έλαβε διάφορες πρωτοβουλίες προς υποστήριξη του συντονισμού μεταξύ των κρατών μελών.

04 Επίσης, η Επιτροπή ανέπτυξε τα ακόλουθα εργαλεία για τη διευκόλυνση των μετακινήσεων και της ανίχνευσης κρουσμάτων COVID-19 (βλέπε παράρτημα Ι για λεπτομερή περιγραφή των εργαλείων):

• την Ευρωπαϊκή Υπηρεσία Πύλης Ομοσπονδοποίησης (European Federation Gateway Service, EFGS), που συνιστά την πύλη για την ιχνηλάτηση επαφών,
• την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών (EU digital passenger locator form, EU dPLF),
• το ψηφιακό πιστοποιητικό COVID της ΕΕ (EU Digital COVID Certificate, EU DCC),
• μια πλατφόρμα για την ανταλλαγή φορμών εντοπισμού επιβατών (ePLF).

05 Οι εφαρμογές ιχνηλάτησης επαφών, που ενημερώνουν ανώνυμα τους χρήστες σχετικά με το ενδεχόμενο να έχουν έρθει σε επαφή με κρούσμα, ήταν ένα από τα πρώτα εργαλεία που κατέστησαν διαθέσιμα. Η Επιτροπή ανέπτυξε τη δυνατότητα σύνδεσης των διαφόρων εφαρμογών ιχνηλάτησης επαφών των κρατών μελών, εντάσσοντας στα οφέλη τους και τη διευκόλυνση των μετακινήσεων εντός της ΕΕ.

06 Στη διάρκεια της πανδημίας και προκειμένου να διευκολυνθεί η ιχνηλάτηση επαφών στο πλαίσιο μετακινήσεων, οι επιβάτες υποχρεούνταν να παρέχουν στοιχεία επικοινωνίας και στοιχεία σχετικά με τον τόπο διαμονής τους μέσω των φορμών εντοπισμού επιβατών που αποστέλλονταν στις αρμόδιες εθνικές αρχές. Σε περίπτωση θετικού αποτελέσματος διαγνωστικού ελέγχου, οι αρχές χρησιμοποιούσαν τις εν λόγω φόρμες, προκειμένου να επικοινωνήσουν με τους επιβάτες που κάθονταν κοντά στο κρούσμα, προειδοποιώντας τους ώστε αυτοί να υποβληθούν σε διαγνωστικό έλεγχο COVID-19 και να λάβουν προληπτικά μέτρα. Η Επιτροπή ανέπτυξε την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών με σκοπό την απλούστευση της χρήσης των αντίστοιχων εθνικών φορμών εν μέσω διασυνοριακών υγειονομικών κρίσεων, όπως αυτή που προκάλεσε η νόσος COVID-19. Το τρίτο πρόγραμμα της ΕΕ για την υγεία (2014-2020) περιλάμβανε μια κοινή δράση, γνωστή ως «EU Healthy Gateways», στο πλαίσιο της οποίας, ήδη πριν από την εκδήλωση της πανδημίας COVID-19, είχαν αρχίσει να καταρτίζονται φόρμες σε έγχαρτη μορφή για τις θαλάσσιες και χερσαίες μεταφορές βάσει διεθνών υποδειγμάτων. Η εν λόγω κοινή δράση χρησιμοποιήθηκε στη συνέχεια για την υποστήριξη της ψηφιοποίησης των φορμών εντοπισμού επιβατών.

07 Η Επιτροπή ανέπτυξε επίσης το ψηφιακό πιστοποιητικό COVID της ΕΕ, το οποίο αποτελούσε επαληθεύσιμη και αμοιβαίως αποδεκτή απόδειξη του εμβολιασμού κατά της νόσου COVID-19, της ανάρρωσης από αυτήν ή αρνητικού αποτελέσματος πρόσφατου διαγνωστικού ελέγχου COVID-19 του κατόχου του. Τα κράτη μέλη υποχρεούνται να κάνουν δεκτά τα εν λόγω πιστοποιητικά σε περίπτωση που αποφασίσουν να απαιτούν από τους ταξιδιώτες να αποδεικνύουν τα ανωτέρω ενόσω διαρκεί η πανδημία COVID-19.

08 Το τελευταίο εργαλείο που ανέπτυξε η Επιτροπή ήταν μια πλατφόρμα, μέσω της οποίας τα κράτη μέλη μπορούσαν να ανταλλάσσουν φόρμες εντοπισμού επιβατών. Χάρη σε αυτήν, οι αρμόδιες για την ιχνηλάτηση επαφών ομάδες ήταν σε θέση να ανταλλάσσουν φόρμες ηλεκτρονικά, απευθείας η μία με την άλλη, μειώνοντας έτσι τον χρόνο που απαιτείτο για την ενημέρωση των ταξιδιωτών που διέτρεχαν κίνδυνο.

09 Στην ανάπτυξη των εργαλείων εμπλέκονταν αρκετές υπηρεσίες της Επιτροπής. Η Γενική Διεύθυνση Υγείας και Ασφάλειας των Τροφίμων και η Γενική Διεύθυνση Επικοινωνιακών Δικτύων, Περιεχομένου και Τεχνολογιών ήταν οι ιδιοκτήτριες του συστήματος της πύλης για την ιχνηλάτηση επαφών. Το ψηφιακό πιστοποιητικό COVID της ΕΕ αναπτύχθηκε με πρωτοβουλία των εν λόγω δύο γενικών διευθύνσεων, από κοινού με τη Γενική Διεύθυνση Δικαιοσύνης και Καταναλωτών και τη Γενική Διεύθυνση Μετανάστευσης και Εσωτερικών Υποθέσεων. Επιπροσθέτως, η Γενική Διεύθυνση Πληροφορικής παρείχε την αναγκαία υποδομή ΤΠ.

10 Τα κράτη μέλη συμμετείχαν στην ανάπτυξη των εργαλείων αυτών κυρίως μέσω του δικτύου eHealth (βλέπε πλαίσιο 1), ενώ δεν πρέπει να παραβλέπεται και η συμβολή των οργανισμών της ΕΕ, όπως του Ευρωπαϊκού Κέντρου Πρόληψης και Ελέγχου Νόσων ή του Ευρωπαϊκού Οργανισμού Φαρμάκων. Τα κράτη μέλη, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας και η Γενική Διεύθυνση Κινητικότητας και Μεταφορών ανέλαβαν τον συντονισμό της ανάπτυξης των σχετικών με τον εντοπισμό επιβατών εργαλείων, ως κοινή δράση χρηματοδοτούμενη από το τρίτο πρόγραμμα της ΕΕ για την υγεία.

11 Ο σκοπός που εξυπηρετούσαν τα υπό εξέταση εργαλεία ήταν μοναδικός, υπό την έννοια ότι δεν υφίσταντο άλλα συστήματα με τα οποία να μπορεί να γίνει σύγκριση στο στάδιο της ανάπτυξής τους. Για τη μεγιστοποίηση της αποτελεσματικότητας των εργαλείων της ΕΕ όσον αφορά τη διευκόλυνση των μετακινήσεων στη διάρκεια της πανδημίας COVID-19, ήταν σημαντικό αυτά να υιοθετηθούν από το σύνολο των κρατών μελών, ώστε η από μέρους τους χρήση των δεδομένων υγείας προς διευκόλυνση της διαχείρισης των μετακινήσεων στην ΕΕ να είναι συνεπής και οι επιβαλλόμενοι ταξιδιωτικοί περιορισμοί να είναι συντονισμένοι.

12 Η Επιτροπή, πέραν της στήριξης ύψους 71 εκατομμυρίων ευρώ που παρείχε για την ανάπτυξη των εργαλείων ΤΠ, διέθεσε στα κράτη μέλη 100 εκατομμύρια ευρώ, προκειμένου να τα βοηθήσει να επωμιστούν την οικονομική επιβάρυνση που προέκυψε από τη διενέργεια διαγνωστικών ελέγχων COVID-19. Οι αυξημένοι διαγνωστικοί έλεγχοι και εμβολιασμοί οδήγησαν, με τη σειρά τους, σε αύξηση των εκδιδόμενων ψηφιακών πιστοποιητικών COVID της ΕΕ. Οι διασυνοριακές μετακινήσεις εντός της ΕΕ μπορεί να συνεπάγονται τη χρήση ορισμένων ή και όλων των υπό εξέταση εργαλείων, όπως περιγράφεται στο γράφημα 1.

Εμβέλεια και τρόπος προσέγγισης του ελέγχου

13 Ο εν προκειμένω έλεγχος συμπληρώνει την προηγούμενη ειδική έκθεσή μας⁷, με την οποία αξιολογήσαμε κατά πόσον η Επιτροπή είχε ενεργήσει αποτελεσματικά για την προστασία του δικαιώματος της ελεύθερης κυκλοφορίας των προσώπων στη διάρκεια της πανδημίας COVID-19. Η πρώτη έκθεση κάλυψε τις εποπτικές ενέργειες της Επιτροπής όσον αφορά τους ελέγχους στα εσωτερικά σύνορα του χώρου Σένγκεν, τους σχετικούς ταξιδιωτικούς περιορισμούς και τις προσπάθειες συντονισμού σε ενωσιακό επίπεδο.

14 Στόχος του εν προκειμένω δεύτερου ελέγχου ήταν να αξιολογηθεί κατά πόσον η Επιτροπή ανέπτυξε αποτελεσματικά εργαλεία για τη διευκόλυνση των μετακινήσεων εντός της ΕΕ στη διάρκεια της κρίσης της COVID-19. Με τον έλεγχο αυτόν επιδιώξαμε να εντοπίσουμε παραδείγματα ορθών πρακτικών και τομείς που επιδέχονται βελτίωση όσον αφορά την από μέρους της Επιτροπής ανάπτυξη εργαλείων ΤΠ που αποσκοπούν στη διευκόλυνση της ελεύθερης κυκλοφορίας εν μέσω υγειονομικών κρίσεων. Προκειμένου να απαντηθεί το κύριο ερώτημα του ελέγχου, θέσαμε τα ακόλουθα δύο υποερωτήματα:

• Ήταν σωστή η από μέρους της Επιτροπής ανάπτυξη των εργαλείων της ΕΕ για τη διευκόλυνση των μετακινήσεων;
• Χρησιμοποίησαν τα κράτη μέλη εκτενώς τα εργαλεία της ΕΕ και είχε η χρήση αυτή ως αποτέλεσμα τον καλύτερο συντονισμό και την καλύτερη ανταλλαγή πληροφοριών όσον αφορά τους από μέρους τους επιβαλλόμενους ταξιδιωτικούς περιορισμούς;

15 Ο έλεγχος καλύπτει την περίοδο από τον Οκτώβριο του 2020 έως τον Ιούνιο του 2022 και επικεντρώνεται στα τέσσερα εργαλεία της ΕΕ που αναφέρονται στο σημείο 04, συμπεριλαμβανομένης της σχετικής ενωσιακής χρηματοδότησης. Δεν καλύπτει την ενωσιακή χρηματοδότηση των εμβολίων κατά της COVID-19, την οποία αξιολογήσαμε ήδη στο πλαίσιο της ειδικής έκθεσής μας με θέμα την προμήθεια εμβολίων κατά της COVID-19 από την ΕΕ⁸.

16 Διενεργήσαμε τον έλεγχο μέσω εξέτασης εγγράφων, γραπτών ερωτηματολογίων και συνεντεύξεων με σχετικούς ενδιαφερόμενους. Εξετάσαμε και αναλύσαμε:

• τη σχετική ενωσιακή νομοθεσία, για τον εντοπισμό των βασικών κανονιστικών απαιτήσεων και των αρμοδιοτήτων των διαφόρων ενδιαφερομένων,
• εσωτερικά έγγραφα της Επιτροπής σχετικά με την τεχνική ανάπτυξη και τη νομοθετική έγκριση του ψηφιακού πιστοποιητικού COVID της ΕΕ, της Ευρωπαϊκής Υπηρεσίας Πύλης Ομοσπονδοποίησης, της ευρωπαϊκής ψηφιακής φόρμας εντοπισμού επιβατών (EU dPLF) και της πλατφόρμας για την ανταλλαγή φορμών εντοπισμού επιβατών (ePLF),
• δημοσιεύσεις της Επιτροπής σχετικά με τις μετακινήσεις στο πλαίσιο της πανδημίας COVID-19, όπως καθοδήγηση, ανακοινώσεις, προτάσεις συστάσεων ή νομοθετικών πράξεων,
• τις τεχνικές προδιαγραφές των εργαλείων, αξιολογήσεις ασφάλειας και εκτιμήσεις κινδύνου, εκθέσεις σχετικά με δοκιμές παρείσδυσης και σχέδια ασφάλειας ΤΠ, προκειμένου να εξακριβωθεί από τους εμπειρογνώμονές μας στον τομέα ΤΠ η συμμόρφωση των εργαλείων με τις απαιτήσεις ασφάλειας.

17 Προκειμένου να συλλέξουμε αποδεικτικά στοιχεία και να επιβεβαιώσουμε την ορθότητα των πραγματικών περιστατικών και των δεδομένων που συγκεντρώσαμε από άλλες πηγές, πραγματοποιήσαμε συνεντεύξεις στο πλαίσιο του ελέγχου με:

• τις ακόλουθες γενικές διευθύνσεις της Επιτροπής: Δικαιοσύνης και Καταναλωτών, Κινητικότητας και Μεταφορών, Υγείας και Ασφάλειας των Τροφίμων, και Επικοινωνιακών Δικτύων, Περιεχομένου και Τεχνολογιών·
• το Ευρωπαϊκό Κέντρο Πρόληψης και Ελέγχου Νόσων, το οποίο είναι αρμόδιο μεταξύ άλλων για την κατάρτιση χαρτών κινδύνων σε σχέση με τη νόσο COVID-19 και την παροχή καθοδήγησης·
• τις υγειονομικές αρχές κρατών μελών και τρίτων χωρών·
• εκπροσώπους αεροπορικών εταιρειών, του ταξιδιωτικού κλάδου και ενώσεων καταναλωτών.

18 Διενεργήσαμε επίσης έρευνα μέσω ερωτηματολογίου, προκειμένου να συλλέξουμε αναπληροφόρηση όσον αφορά τη χρήση των υπό εξέταση εργαλείων σε κάθε κράτος μέλος. Στην έρευνά μας συμμετείχαν 13 από τους 27 εκπροσώπους των κρατών μελών που απαρτίζουν τον μηχανισμό ολοκληρωμένης πολιτικής αντιμετώπισης κρίσεων του Συμβουλίου. Ο αριθμός αυτός αντιστοιχεί σε ποσοστό απόκρισης 48 %. Χρησιμοποιήσαμε τα αποτελέσματα της έρευνας προς επίρρωση της ανάλυσης και των παρατηρήσεών μας.

Παρατηρήσεις

Η Επιτροπή ανέπτυξε κατάλληλες τεχνολογικές λύσεις, τις οποίες όμως δεν υιοθέτησαν συστηματικά τα κράτη μέλη

19 Στην παρούσα ενότητα εξετάζεται αν ήταν σωστή η από μέρους της Επιτροπής ανάπτυξη των εργαλείων για τη διευκόλυνση των μετακινήσεων εν μέσω της πανδημίας COVID-19, και συγκεκριμένα αν η Επιτροπή:

1. κινητοποίησε γρήγορα ενωσιακούς πόρους μετά την έναρξη της πανδημίας·
2. παρείχε εγκαίρως τα εργαλεία·
3. συνεκτίμησε τις ανάγκες των κρατών μελών και την προθυμία τους να χρησιμοποιήσουν τα εργαλεία·
4. έλαβε υπόψη ζητήματα που άπτονται της ασφάλειας ΤΠ και της προστασίας της ιδιωτικής ζωής σε σχέση με ευαίσθητα δεδομένα υγείας.

20 Εξετάσαμε κατά πόσον η επιλογή της Επιτροπής σχετικά με τις πηγές χρηματοδότησης και τους παρόχους υπηρεσιών της επέτρεψε να αρχίσει τις εργασίες για την ανάπτυξη των εργαλείων αμέσως μετά την έναρξη της πανδημίας. Επίσης, εξετάσαμε τη διαδικασία διαβούλευσης μέσω της οποίας αξιολογήθηκε η ευθυγράμμιση των εργαλείων με τις προτεραιότητες των κρατών μελών. Τέλος, αξιολογήσαμε κατά πόσον τα εργαλεία συμμορφώνονταν με τις βέλτιστες πρακτικές όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα και την ασφάλεια ΤΠ.

Η Επιτροπή κινητοποίησε γρήγορα ενωσιακούς πόρους για την ανάπτυξη των εργαλείων

21 Η Επιτροπή κινητοποίησε ενωσιακή χρηματοδότηση από διάφορες πηγές, όπως το μέσο στήριξης έκτακτης ανάγκης και το πρόγραμμα «Ψηφιακή Ευρώπη». Η ΕΕ διέθεσε 71 εκατομμύρια ευρώ για την ανάπτυξη των εργαλείων. Στο γράφημα 2 απεικονίζεται συνοπτικά η χρηματοδότηση των εργαλείων από μέρους της ΕΕ.

22 Η ενωσιακή χρηματοδότηση για το ψηφιακό πιστοποιητικό COVID της ΕΕ ανήλθε συνολικά σε 50 εκατομμύρια ευρώ (43 εκατομμύρια ευρώ προερχόμενα από το μέσο στήριξης έκτακτης ανάγκης, στα οποία προστέθηκαν 7 εκατομμύρια ευρώ από το πρόγραμμα «Ψηφιακή Ευρώπη»). Τον Μάρτιο του 2022, το 77 % του ως άνω προϋπολογισμού είχε διατεθεί για την ανάπτυξη και την προσαρμογή εθνικών λύσεων και τη σύνδεσή τους με την πύλη ψηφιακού πιστοποιητικού COVID της ΕΕ: 21,9 εκατομμύρια ευρώ δεσμεύθηκαν υπέρ συγκεκριμένου ιδιώτη αναδόχου και 16,7 εκατομμύρια ευρώ καταβλήθηκαν ως επιχορηγήσεις στα κράτη μέλη.

23 Η ενωσιακή χρηματοδότηση της πύλης για την ιχνηλάτηση επαφών ανήλθε συνολικά σε περίπου 16,8 εκατομμύρια ευρώ (13 εκατομμύρια ευρώ προέρχονταν από το μέσο στήριξης έκτακτης ανάγκης). Η Επιτροπή δικαιολόγησε την εν λόγω χρηματοδότηση από την ανάγκη να διευκολυνθεί η ανταλλαγή δεδομένων μεταξύ χωρών, καθώς έτσι θα ήταν δυνατή η ενημέρωση των χρηστών, μέσω των εθνικών εφαρμογών, σχετικά με το γεγονός ότι ήρθαν σε επαφή με χρήστη άλλης εθνικής εφαρμογής, ο οποίος βρέθηκε θετικός σε διαγνωστικό έλεγχο COVID-19.

24 Η ανάγκη ενωσιακής χρηματοδότησης για την πλατφόρμα ανταλλαγής φορμών εντοπισμού επιβατών και για την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών ήταν πολύ μικρότερη: για την πρώτη διατέθηκαν περίπου 2,9 εκατομμύρια ευρώ (προερχόμενα ως επί το πλείστον από το μέσο στήριξης έκτακτης ανάγκης), ενώ για τις ψηφιακές φόρμες 1,3 εκατομμύρια ευρώ (προερχόμενα από τα προγράμματα της ΕΕ για την υγεία). Οι πόροι που διατέθηκαν για την πλατφόρμα ανταλλαγής φορμών χρησιμοποιήθηκαν για τη χρηματοδότηση ενός πιλοτικού έργου, με σκοπό να διερευνηθεί η σκοπιμότητα της πλατφόρμας, καθώς και για την επέκτασή της ώστε να καλύπτει περισσότερα κράτη μέλη και τρόπους μετακίνησης. Η χρηματοδότηση των ψηφιακών φορμών εντοπισμού επιβατών διατέθηκε για την ανάπτυξη του εργαλείου, για υπηρεσίες φιλοξενίας σε υπολογιστικό νέφος και για τη μεταφορά του εργαλείου στο περιβάλλον ΤΠ της Ευρωπαϊκής Επιτροπής.

25 Επιπλέον, μετά τη δρομολόγηση του ψηφιακού πιστοποιητικού COVID της ΕΕ, αυτή διέθεσε 100 εκατομμύρια ευρώ, προκειμένου να στηρίξει τη διενέργεια διαγνωστικών ελέγχων COVID-19 στα κράτη μέλη⁹. Οι πόροι αυτοί διατέθηκαν σε συνέχεια της πολιτικής συμφωνίας της 20ής Μαΐου 2021, που επιτεύχθηκε μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τον κανονισμό για το ψηφιακό πιστοποιητικό COVID της ΕΕ. Τα κράτη μέλη χρησιμοποίησαν το μεγαλύτερο μέρος των εν λόγω πόρων (90 %), γεγονός που κατέστησε δυνατή την έκδοση πρόσθετων πιστοποιητικών βάσει διαγνωστικών ελέγχων για τη διευκόλυνση των μετακινήσεων.

26 Διαπιστώσαμε ότι η Επιτροπή κινητοποίησε γρήγορα τη χρηματοδότηση αυτή και ανέπτυξε τα υπό εξέταση εργαλεία βασιζόμενη σε μια ρεαλιστική προσέγγιση που απηχούσε την ανάγκη αυτά να καταστούν γρήγορα διαθέσιμα. Τα εργαλεία αναπτύχθηκαν υπό πίεση χρόνου, χωρίς να ζητηθούν προσφορές από διαφορετικούς αναδόχους. Αντί να δρομολογήσει ανταγωνιστικές διαδικασίες υποβολής προσφορών για την προμήθεια αδειών και την ανάπτυξη της πύλης για την ιχνηλάτηση επαφών, του ψηφιακού πιστοποιητικού COVID της ΕΕ και της πλατφόρμας για την ανταλλαγή φορμών εντοπισμού επιβατών, η Επιτροπή χρησιμοποίησε συμβάσεις-πλαίσιο που είχε ήδη συνάψει με συγκεκριμένο πάροχο υπηρεσιών ΤΠ στις 30 Οκτωβρίου 2019 και στις 24 Φεβρουαρίου 2020. Οι συμβάσεις-πλαίσιο καθορίζουν τους γενικούς όρους μιας εμπορικής σχέσης και αποτελούν τη βάση για τη σύναψη επιμέρους συμβάσεων για μεμονωμένες προμήθειες. Όσον αφορά την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών, η πρώτη χρηματοδότηση κινητοποιήθηκε τον Ιούλιο του 2020 στο πλαίσιο της κοινής δράσης «EU Healthy Gateways», μέσω της ανακατανομής πόρων από δραστηριότητες που δεν μπορούσαν να υλοποιηθούν λόγω της πανδημίας.

27 Στην περίπτωση του ψηφιακού πιστοποιητικού COVID της ΕΕ, η Επιτροπή επέλεξε τον προμηθευτή βάσει σύμβασης-πλαισίου που είχε ανατεθεί μέσω διαδικασίας με διαπραγμάτευση, η οποία είχε λάβει χώρα το 2019 χωρίς την προκήρυξη διαγωνισμού. Σύμφωνα με την Επιτροπή, ο επιλεγείς προμηθευτής διέθετε πείρα στην ανάπτυξη της πύλης για την ιχνηλάτηση επαφών και ήταν ο μοναδικός με την απαραίτητη εμπειρογνωσία σε σχέση με το λογισμικό που θα χρησιμοποιείτο για το ψηφιακό πιστοποιητικό COVID της ΕΕ.

Η Επιτροπή ανέπτυξε μεν εγκαίρως την πύλη για την ιχνηλάτηση επαφών και το σύστημα ψηφιακού πιστοποιητικού COVID της ΕΕ, όμως οι εθνικές λύσεις σχετικά με τις φόρμες εντοπισμού επιβατών ήταν διαθέσιμες πριν από τις αντίστοιχες ενωσιακές

28 Όταν ο Παγκόσμιος Οργανισμός Υγείας κήρυξε τη νόσο COVID-19 πανδημία τον Μάρτιο του 2020, τα κράτη μέλη ξεκίνησαν να επιβάλλουν περιορισμούς στην ελεύθερη κυκλοφορία¹⁰ και η Επιτροπή άρχισε να εκδίδει κατευθυντήριες οδηγίες για τη διευκόλυνση του συντονισμού τους¹¹. Η πύλη για την ιχνηλάτηση επαφών τέθηκε σε λειτουργία επτά μήνες μετά την κήρυξη της πανδημίας, ενώ το ψηφιακό πιστοποιητικό της ΕΕ και η φόρμα εντοπισμού επιβατών περίπου 15 μήνες αργότερα. Στο γράφημα 3 παρατίθεται η χρονογραμμή για τον σχεδιασμό και την υλοποίηση των εργαλείων. Συνεκτιμώντας τις νομικές και τεχνικές απαιτήσεις των εργαλείων, οι οποίες περιγράφονται κατωτέρω, θεωρούμε ότι η πύλη για την ιχνηλάτηση επαφών και το ψηφιακό πιστοποιητικό COVID της ΕΕ αναπτύχθηκαν εγκαίρως, όχι όμως και τα εργαλεία που σχετίζονταν με τις φόρμες εντοπισμού επιβατών.

29 Το πρώτο εργαλείο που αναπτύχθηκε ήταν η πύλη για την ιχνηλάτηση επαφών, ένα σύστημα που καλύπτει ολόκληρη την ΕΕ και διασφαλίζει τη διαλειτουργικότητα μεταξύ των εθνικών εφαρμογών ιχνηλάτησης επαφών. Στις 13 Μαΐου 2020, η Επιτροπή εξέδωσε δέσμη κατευθυντήριων γραμμών και συστάσεων, προκειμένου να συμβάλει στη σταδιακή άρση των ταξιδιωτικών περιορισμών¹² που είχαν επιβάλει τα κράτη μέλη. Οι κατευθυντήριες γραμμές ενθάρρυναν τη χρήση της τεχνολογίας για τον σκοπό αυτό. Η πύλη τέθηκε σε λειτουργία τον Οκτώβριο του 2020, ήτοι πέντε μήνες μετά την έκδοση των κατευθυντήριων γραμμών από την Επιτροπή.

30 Στα τέλη Απριλίου του 2020, μόλις έναν μήνα μετά την επιβολή των πρώτων περιορισμών, στο πλαίσιο της κοινής δράσης «EU Healthy Gateways», υποβλήθηκε στην Επιτροπή πρόταση για την ψηφιοποίηση των φορμών εντοπισμού επιβατών. Ωστόσο, οι συζητήσεις μεταξύ της Επιτροπής και των κρατών μελών διήρκεσαν αρκετούς μήνες και η πρόταση έγινε δεκτή τον Αύγουστο του 2020. Τον Οκτώβριο του ίδιου έτους, το Συμβούλιο συνέστησε¹³ την ανάπτυξη κοινής ευρωπαϊκής ψηφιακής φόρμας εντοπισμού επιβατών. Κατά τον χρόνο αυτό, αρκετά κράτη μέλη βρίσκονταν ήδη σε προχωρημένο στάδιο ανάπτυξης αντίστοιχων λύσεων σε εθνικό επίπεδο (βλέπε πίνακα 1).

31 Σε συνέχεια της σύστασης του Συμβουλίου, τον Νοέμβριο του 2020 η Επιτροπή άρχισε τις εργασίες της για τη δημιουργία πλατφόρμας για την ανταλλαγή φορμών εντοπισμού επιβατών. Εντούτοις, η εκτελεστική απόφαση της Επιτροπής¹⁴ σχετικά με την ανταλλαγή των φορμών εγκρίθηκε μόλις στις 27 Μαΐου 2021. Στην πράξη, τα κράτη μέλη μπόρεσαν να αρχίσουν να ανταλλάσσουν ψηφιακές φόρμες μέσω της πλατφόρμας μόλις τον Ιούλιο του 2021.

32 Το ψηφιακό πιστοποιητικό COVID της ΕΕ ήταν το τέταρτο εργαλείο που ανέπτυξε η Επιτροπή. Οι σχετικές εργασίες άρχισαν αργότερα από ό,τι για τα υπόλοιπα, καθότι αυτό ήταν στενά συνδεδεμένο με τη διαδικασία εμβολιασμού στην ΕΕ. Οι συζητήσεις σχετικά με το πιστοποιητικό εμβολιασμού κατά της COVID-19 βρίσκονταν σε εξέλιξη μεταξύ της Επιτροπής και των κρατών μελών από τον Νοέμβριο του 2020 στο πλαίσιο του δικτύου eHealth¹⁵ (βλέπε πλαίσιο 1), μέσω του οποίου, η Εσθονία παρουσίασε το πρώτο πιλοτικό ψηφιακά επαληθεύσιμο πιστοποιητικό εμβολιασμού.

33 Στις 21 Δεκεμβρίου 2020, ο Ευρωπαϊκός Οργανισμός Φαρμάκων συνέστησε τη χορήγηση άδειας κυκλοφορίας για το πρώτο εμβόλιο και λίγες ημέρες αργότερα ξεκίνησε ο εμβολιασμός σε ολόκληρη την ΕΕ. Έναν μήνα αργότερα, στις 28 Ιανουαρίου 2021, οι χώρες της ΕΕ ενέκριναν τις βασικές κατευθυντήριες γραμμές για ένα διαλειτουργικό μέσο απόδειξης του εμβολιασμού για ιατρικούς σκοπούς¹⁶, έναν μοναδικό αναγνωριστικό κωδικό πιστοποιητικού και τις αρχές ενός πλαισίου εμπιστοσύνης.

34 Η πολιτική συμφωνία της 20ής Μαΐου 2021 μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά τον κανονισμό για ψηφιακό πιστοποιητικό COVID της ΕΕ όριζε ως προθεσμία για την έναρξη εφαρμογής του καθεστώτος το τέλος Ιουνίου. Ως εκ τούτου, η Επιτροπή χρειάστηκε να προβεί στις εργασίες τεχνικής ανάπτυξης παράλληλα με τις νομοθετικές εργασίες για τον σχετικό κανονισμό¹⁷.Για τον σχεδιασμό της τεχνικής αρχιτεκτονικής, άντλησε στοιχεία από την προηγούμενη εμπειρία της με τη δημιουργία της πύλης για την ιχνηλάτηση επαφών, γεγονός που επιτάχυνε την ανάπτυξη του εργαλείου. Στις 17 Μαρτίου 2021, υπέβαλε την τελική νομοθετική της πρόταση¹⁸. Επτά χώρες άρχισαν να χρησιμοποιούν το ψηφιακό πιστοποιητικό COVID της ΕΕ την 1η Ιουνίου 2021, ήτοι έναν μήνα πριν τεθεί σε ισχύ ο κανονισμός, κάτι που επέτρεψε την έκδοση, επαλήθευση και αποδοχή των πιστοποιητικών σε ολόκληρη την ΕΕ προς όφελος των πολιτών της και όσων διέμεναν σε αυτήν. Έως την 1η Ιουλίου, όλες οι χώρες της ΕΕ / του ΕΟΧ ήταν συνδεδεμένες με την πύλη του ψηφιακού πιστοποιητικού COVID της ΕΕ (εξαιρουμένης της Ιρλανδίας, η οποία συνδέθηκε στις 14 Ιουλίου 2021 λόγω των κυβερνοεπιθέσεων που δέχθηκε το εθνικό της σύστημα υγείας τον Μάιο του 2021).

35 Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενέκριναν τον κανονισμό στις 14 Ιουνίου 2021, λιγότερο από τρεις μήνες μετά την υποβολή της αρχικής πρότασης¹⁹. Δεδομένου ότι η νομοθετική διαδικασία για την έγκριση της νομοθεσίας της ΕΕ σε πρώτη ανάγνωση διαρκεί κατά μέσο όρο κάτι λιγότερο από 18 μήνες²⁰, η διαδικασία εν προκειμένω υπήρξε ταχύτατη. Αυτό σήμαινε ότι το ψηφιακό πιστοποιητικό COVID της ΕΕ μπόρεσε να τεθεί σε λειτουργία ακριβώς κατά την έναρξη της περιόδου των θερινών διακοπών και τη στιγμή που εντείνονταν οι προσπάθειες εμβολιασμού σε ολόκληρη την Ευρώπη: στις 10 Ιουλίου 2021, η ΕΕ έλαβε επαρκή αριθμό εμβολίων για τον εμβολιασμό του 71 % του ενήλικου πληθυσμού της.

Κατά την ανάπτυξη ορισμένων εργαλείων, η Επιτροπή δεν μπόρεσε να κάμψει τις επιφυλάξεις ορισμένων κρατών μελών

36 Η ανάγκη ταχείας ανάπτυξης των εργαλείων και διευκόλυνσης των μετακινήσεων εν μέσω της πανδημίας COVID-19 ώθησε την Επιτροπή να ξεκινήσει τη διαδικασία χωρίς να προβεί προηγουμένως σε εκτιμήσεις επιπτώσεων. Με τις εκτιμήσεις αυτές καθορίζονται οι πιθανές επιπτώσεις μιας δημόσιας πολιτικής και διαπιστώνεται η ανάγκη ανάληψης δράσης από την ΕΕ. Βάσει των κατευθυντήριων γραμμών της ΕΕ για τη βελτίωση της νομοθεσίας²¹, η Επιτροπή, υπό κανονικές συνθήκες, οφείλει να διενεργεί εκτίμηση επιπτώσεων μιας πολιτικής πριν από κάθε νέο κανονισμό. Εντούτοις, οι εν λόγω κατευθυντήριες γραμμές προβλέπουν επίσης ότι σε εξαιρετικές περιστάσεις, όπως όταν απαιτείται άμεση ανταπόκριση σε κατάσταση έκτακτης ανάγκης, ενδέχεται να μην ενδείκνυται ή να μην είναι δυνατόν να υλοποιηθούν όλα τα προβλεπόμενα σε αυτές στάδια.

37 Παρόλο που δεν διενήργησε εκτίμηση επιπτώσεων, η Επιτροπή προέβη σε διαβούλευση με τα κράτη μέλη όσον αφορά την πύλη για την ιχνηλάτηση επαφών και την ψηφιακή πιστοποίηση μέσω ομάδων εργασίας. Ήδη από τον Δεκέμβριο του 2020, μια τεχνική υποομάδα στο πλαίσιο του δικτύου eHealth ανέλυσε τις επιλογές σχετικά με την υποστήριξη των ψηφιακών πιστοποιητικών εμβολιασμού και τη διευκόλυνση της ανταλλαγής σχετικών πληροφοριών μεταξύ των κρατών μελών. Η Επιτροπή δεν προέβη σε τέτοιες λεπτομερείς διαβουλεύσεις πριν από την ανάπτυξη των άλλων εργαλείων. Από την έρευνα που διενεργήσαμε, επιβεβαιώθηκε ότι δεν ενδιαφέρονταν όλα τα κράτη μέλη να χρησιμοποιήσουν το σύνολο των υπό εξέταση εργαλείων.

38 Βάσει της έρευνάς μας, σχεδόν τα μισά από τα 11 κράτη μέλη που ανέφεραν ότι δεν είχαν κάνει χρήση των εργαλείων σχετικά με τις φόρμες εντοπισμού επιβατών, έδειξαν απροθυμία λόγω ζητημάτων που άπτονταν της προστασίας των δεδομένων και άλλων νομικών κωλυμάτων. Τρία κράτη μέλη επισήμαναν ότι είχαν ήδη αναπτύξει δικές τους εθνικές φόρμες εντοπισμού επιβατών, οι οποίες ήταν προσαρμοσμένες στις ιδιαίτερες ανάγκες τους, και ότι δεν έβλεπαν κανένα όφελος από την υιοθέτηση των αντίστοιχων ενωσιακών λύσεων.

39 Επιπλέον, στο πλαίσιο των διαβουλεύσεων της κοινής δράσης «Healthy Gateways» που έλαβαν χώρα τον Οκτώβριο του 2021 και τον Μάρτιο του 2022, οι απόψεις των κρατών μελών όσον αφορά τη χρησιμότητα των φορμών εντοπισμού επιβατών διίσταντο. Πέντε κράτη μέλη χρησιμοποιούσαν ήδη τουλάχιστον ένα από τα εργαλεία και 10 εξέφρασαν ενδιαφέρον για να τα χρησιμοποιήσουν. Ωστόσο, 12 κράτη μέλη δήλωσαν ότι κάτι τέτοιο ήταν απίθανο, συμπεριλαμβανομένων δύο (Δανία και Σουηδία) που δήλωσαν ότι δεν είχαν κανένα ενδιαφέρον.

40 Στην περίπτωση της πύλης για την ιχνηλάτηση επαφών, δεν υιοθέτησαν όλα τα κράτη μέλη την προτεινόμενη λύση, όταν αυτή τέθηκε σε λειτουργία τον Σεπτέμβριο του 2020. Τα κράτη μέλη άρχισαν να τη χρησιμοποιούν σταδιακά και σε προαιρετική βάση, ανάλογα με τον βαθμό ετοιμότητας των αντίστοιχων δικών τους εφαρμογών. Έως τα μέσα Νοεμβρίου του 2020, έξι κράτη μέλη είχαν συνδέσει τις εφαρμογές τους. Σταδιακά και μέχρι τον Ιούλιο του 2021 προστέθηκαν και άλλα, οπότε τα συνδεδεμένα κράτη μέλη έφθασαν τα 19.

Η Επιτροπή διευθέτησε τα ζητήματα που άπτονταν της προστασίας των δεδομένων και εφάρμοσε ορθές πρακτικές για την ασφάλεια ΤΠ

41 Δύο είναι οι σημαντικοί κίνδυνοι που χρήζουν αντιμετώπισης κατά την ανάπτυξη εργαλείων για τη διαχείριση δεδομένων υγείας²²:

1. Προστασία των δεδομένων: Τα δεδομένα υγείας είναι ιδιαίτερα ευαίσθητα και αποτελούν, βάσει του γενικού κανονισμού για την προστασία δεδομένων, ειδική κατηγορία²³. Ως εκ τούτου, τα εργαλεία που χρησιμοποιούνται για τη διαχείρισή τους πρέπει να παρέχουν εχέγγυα και να περιλαμβάνουν ειδικές δικλίδες για την προστασία των πληροφοριών που καταχωρίζονται και διαβιβάζονται. Εξετάσαμε τις εκτιμήσεις επιπτώσεων των εργαλείων από την άποψη της προστασίας των δεδομένων, όπως και κατά πόσον οι υφιστάμενες διαδικασίες περιορίζουν στο ελάχιστο τον χειρισμό δεδομένων προσωπικού χαρακτήρα.
2. Ασφάλεια ΤΠ: Η ψηφιοποίηση υπηρεσιών υγείας και η πρόσβαση σε ψηφιακούς φακέλους υγείας αυξάνουν τον κίνδυνο κυβερνοπεριστατικών, καθώς οι εγκληματίες του κυβερνοχώρου διαθέτουν νέα πιθανά σημεία πρόσβασης. Για τον λόγο αυτό, αξιολογήσαμε αν η ανάπτυξη και η λειτουργία των εργαλείων ήταν σύμφωνη με τις ορθές πρακτικές για την ασφάλεια²⁴.

42 Από την άποψη της προστασίας των δεδομένων, τα συμμετέχοντα κράτη μέλη είναι από κοινού «υπεύθυνοι επεξεργασίας δεδομένων» (υπό την έννοια του γενικού κανονισμού για την προστασία δεδομένων) για εφαρμογές που χρησιμοποιούνται σε ολόκληρη την ΕΕ, όπως η πύλη για την ιχνηλάτηση επαφών, καθώς και για ορισμένα ειδικά χαρακτηριστικά του ψηφιακού πιστοποιητικού COVID της ΕΕ. Η κοινή ευθύνη αφορά την απόφαση σχετικά με τον τρόπο και τον σκοπό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την καθιέρωση κατάλληλων δικλίδων. Κάθε κράτος μέλος χρειάζεται να καταρτίζει εκτιμήσεις επιπτώσεων όσον αφορά την προστασία των δεδομένων, προκειμένου να εντοπίζονται και να μετριάζονται οι κίνδυνοι που προκύπτουν από τη χρήση τέτοιων εφαρμογών για τους σκοπούς της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Η Επιτροπή, που ενεργεί ως ο «εκτελών την επεξεργασία δεδομένων» για λογαριασμό των κρατών μελών, βοήθησε τα κράτη μέλη στην εκπόνηση των εκτιμήσεων επιπτώσεων, από άποψη προστασίας δεδομένων, αναφορικά με τα εργαλεία της ΕΕ που καλύπτει η παρούσα έκθεση, παρέχοντάς τους έγγραφα τεκμηρίωσης και υποδείγματα²⁵. Η χρήση των εν λόγω υποδειγμάτων ήταν προαιρετική και η Επιτροπή δεν ήταν υπεύθυνη να παρακολουθεί κατά πόσον τα κράτη μέλη τα χρησιμοποίησαν.

43 Το ψηφιακό πιστοποιητικό COVID της ΕΕ και η πύλη για την ιχνηλάτηση επαφών βασίστηκαν αμφότερα σε τεχνική αρχιτεκτονική που περιόριζε στο ελάχιστο τη συλλογή δεδομένων προσωπικού χαρακτήρα μέσω των κεντρικών πυλών της ΕΕ. Στην περίπτωση του ψηφιακού πιστοποιητικού COVID της ΕΕ, τα δεδομένα προσωπικού χαρακτήρα των ευρωπαίων πολιτών παρέμεναν εντός των εθνικών συστημάτων, υπ’ ευθύνη του οικείου κράτους μέλους. Στην κεντρική πύλη διαβιβάζονταν μόνο οι κρυπτογραφικές πληροφορίες (και αργότερα οι κατάλογοι ανακληθέντων πιστοποιητικών) που ήταν απαραίτητες, προκειμένου οι εθνικές αρχές να ελέγχουν την εγκυρότητα των πιστοποιητικών. Όσον αφορά την πύλη για την ιχνηλάτηση επαφών, γινόταν επεξεργασία μόνο ψευδωνυμοποιημένων δεδομένων προσωπικού χαρακτήρα, υπό τη μορφή τυχαίων αναγνωριστικών κωδικών, των λεγόμενων «κλειδιών», που δημιουργούσαν οι εφαρμογές ιχνηλάτησης επαφών. Η προσέγγιση αυτή μείωσε σημαντικά τους κινδύνους για την προστασία των δεδομένων.

44 Ο κανονισμός για το ψηφιακό πιστοποιητικό COVID της ΕΕ δεν προέβλεπε μια τυποποιημένη διαδικασία ανάκλησης πιστοποιητικών, παραδείγματος χάριν σε περίπτωση εντοπισμού πλαστών. Οι συμμετέχουσες χώρες ήταν ελεύθερες να εφαρμόσουν την τεχνική λύση της επιλογής τους. Η Επιτροπή δεν ήταν υπεύθυνη να αξιολογεί την αρτιότητα των εν λόγω λύσεων από την άποψη της προστασίας των δεδομένων.

45 Για τον εντοπισμό σε άλλες χώρες ανακληθέντος πιστοποιητικού, τα κράτη μέλη θα έπρεπε να ανταλλάσσουν πληροφορίες σε διμερές επίπεδο υπό τη μορφή καταλόγων ανακληθέντων πιστοποιητικών. Μία ανησυχία που ανέκυψε στο πλαίσιο του ελέγχου μας ήταν ότι αυτές οι διμερείς ανταλλαγές, στις οποίες εμπλέκονταν διάφοροι φορείς και λύσεις ανάκλησης, ήταν μη αποδοτικές, ιδίως όσο αυξανόταν ο αριθμός των εκδιδόμενων πιστοποιητικών.

46 Για τη διευθέτηση των εν λόγω ζητημάτων, στις 30 Μαρτίου 2022, ήτοι οκτώ μήνες μετά την εισαγωγή του ψηφιακού πιστοποιητικού COVID της ΕΕ, η Επιτροπή δημοσίευσε τεχνικές προδιαγραφές και κανόνες για τη θέσπιση ενός αποδοτικότερου μηχανισμού για την ανταλλαγή καταλόγων ανακληθέντων πιστοποιητικών μέσω της κεντρικής πύλης. Οι προδιαγραφές συνιστούσαν επίσης τρεις τεχνολογίες για τη διαβίβαση των ως άνω καταλόγων από τις εθνικές βάσεις δεδομένων στις εφαρμογές που χρησιμοποιούνταν για τον έλεγχο των πιστοποιητικών. Εάν εφαρμόζονταν ορθά, μπορεί να θεωρηθεί ότι οι εν λόγω προτεινόμενες λύσεις διαφύλασσαν την ιδιωτική ζωή, αν και η μία από αυτές (με τη χρήση φίλτρων Bloom) λάμβανε υπόψη τα σχετικά ζητήματα περισσότερο από τις άλλες δύο²⁶. Εντούτοις, η χρήση τους ήταν προαιρετική και η Επιτροπή δεν ήταν αρμόδια να παρακολουθεί κατά πόσον αυτές εφαρμόζονταν από τα κράτη μέλη.

47 Οι κίνδυνοι για την ασφάλεια ΤΠ μπορούν να αντιμετωπιστούν και να μετριαστούν μέσω ενός διαρθρωμένου πλαισίου ασφάλειας ΤΠ²⁷, το οποίο περιλαμβάνει συνήθως αρκετά στοιχεία, όπως ρυθμίσεις διακυβέρνησης, πολιτικές ασφάλειας, απαιτήσεις και πρότυπα. Το πλαίσιο αυτό προβλέπει επίσης ορθές πρακτικές, όπως την ενεργό αναζήτηση αδυναμιών (σαρώσεις για τρωτά σημεία) και ενεργούς δοκιμές των μέσων άμυνας (δοκιμές παρείσδυσης).

48 Η Επιτροπή διαθέτει δικό της πλαίσιο ασφάλειας ΤΠ²⁸ που εφαρμόζεται σε όλα τα συστήματα πληροφοριών που φιλοξενούνται στα κέντρα δεδομένων της, στα οποία συγκαταλέγονται οι πύλες για την ιχνηλάτηση επαφών και για το ψηφιακό πιστοποιητικό COVID της ΕΕ. Το πλαίσιο συμμορφώνεται με διεθνή πρότυπα²⁹. Βάσει αυτού, η Επιτροπή οφείλει να προβαίνει σε εκτίμηση κινδύνων για κάθε σύστημα ΤΠ, να προτείνει τρόπους αντιμετώπισης των σχετικών κινδύνων μέσω ενός σχεδίου ασφάλειας ΤΠ και να εφαρμόζει μια δέσμη επίσημων πολιτικών και προτύπων για την ασφάλεια.

49 Η Επιτροπή έλαβε εύλογα μέτρα για τη διασφάλιση της ασφάλειας ΤΠ σε σχέση με την πύλη για την ιχνηλάτηση επαφών. Ειδικευμένη εταιρεία, που προέβη σε αξιολόγηση ασφάλειας του σχεδιασμού και του πηγαίου κώδικα της πύλης όταν το σύστημα τέθηκε σε λειτουργία (Οκτώβριος 2020), δεν εντόπισε σχετικές αδυναμίες. Πραγματοποιήθηκαν τρεις ασκήσεις ηθικής δικτυοπαραβίασης, προκειμένου να αποκομιστεί περαιτέρω βεβαιότητα όσον αφορά την ασφάλεια της πύλης.

50 Η Επιτροπή προσδιόρισε επίσης τις ελάχιστες απαιτήσεις ασφάλειας που όφειλαν να πληρούν οι εθνικές εφαρμογές ιχνηλάτησης επαφών, οι οποίες συνδέονταν με την πλατφόρμα ανταλλαγής της πύλης για την ιχνηλάτηση επαφών. Από την ανάλυση της εν λόγω αρχιτεκτονικής ασφάλειας και των απαντήσεων των κρατών μελών στην έρευνά μας προέκυψε ότι η τεχνική διαδικασία για τη σύνδεση των εθνικών συστημάτων με την πύλη της ΕΕ (διαδικασία ένταξης) ήταν διαρθρωμένη και διευθετούσε τα ζητήματα που άπτονταν της ασφάλειας ΤΠ.

51 Όσον αφορά το ψηφιακό πιστοποιητικό COVID της ΕΕ, η Γενική Διεύθυνση Πληροφορικής προέβη σε αξιολογήσεις τρωτότητας της πύλης, ενώ εξωτερικός ανάδοχος διενήργησε πρόσθετες δοκιμές παρείσδυσης. Οι δοκιμές επιβεβαίωσαν ότι η κεντρική πύλη είχε σχεδιαστεί με τρόπο που εγγυόταν υψηλού επιπέδου ασφάλεια. Τα περισσότερα εντοπισθέντα προβλήματα αφορούσαν την υποδομή και όχι τον πηγαίο κώδικα, ως προς δε τα τρωτά σημεία που εντοπίστηκαν ελήφθησαν τα κατάλληλα μέτρα. Οι σύμβουλοι που υπέβαλαν την πύλη σε δοκιμές παρείσδυσης συνέστησαν τη διενέργεια πλήρους ελέγχου επί περισσότερων συστατικών μερών, συμπεριλαμβανομένων εκείνων που ενδέχεται να χρησιμοποιούνται σε εθνικό επίπεδο, όπως η υπηρεσία έκδοσης πιστοποιητικών ή οι εφαρμογές για φορητές συσκευές. Ο εν λόγω πρόσθετος έλεγχος ολοκληρώθηκε τον Απρίλιο του 2022 και δεν έθεσε εν αμφιβόλω την αρχιτεκτονική ασφάλειας του εργαλείου.

52 Τα κράτη μέλη και οι τρίτες χώρες που συμμετείχαν στο καθεστώς του ψηφιακού πιστοποιητικού COVID της ΕΕ εξέδιδαν τα πιστοποιητικά εντός των εθνικών συστημάτων τους. Σε περίπτωση που τα εθνικά συστήματα είχαν παραβιαστεί και μη εξουσιοδοτημένοι τρίτοι είχαν εξασφαλίσει πρόσβαση σε αυτά, κακόβουλοι χρήστες θα μπορούσαν να έχουν εκδώσει έγκυρα αλλά πλαστά πιστοποιητικά. Η ευρεία κυκλοφορία των εν λόγω πιστοποιητικών θα μπορούσε να έχει επηρεάσει την ελεύθερη κυκλοφορία, υπονομεύοντας την εμπιστοσύνη στο ψηφιακό πιστοποιητικό COVID της ΕΕ και, συνεπώς, αυξάνοντας τον κίνδυνο επαναφοράς πρόσθετων περιορισμών από τα κράτη μέλη. Για τον λόγο αυτό, ήταν σημαντικό να διασφαλιστεί ότι τα εθνικά συστήματα περιλάμβαναν επαρκείς δικλίδες ασφάλειας.

53 Για τις δικλίδες ασφάλειας των συστημάτων των συμμετεχουσών χωρών, η Επιτροπή βασιζόταν, μεταξύ άλλων, σε ερωτηματολόγια αυτοαξιολόγησης που συμπλήρωναν οι εν λόγω χώρες, δεν ήταν όμως εξουσιοδοτημένη να επαληθεύει την πραγματική τους συμμόρφωση (παραδείγματος χάριν, επανεξετάζοντας τις εκθέσεις σχετικά με τις σαρώσεις για τρωτά σημεία, τις εκθέσεις ελέγχου, τα σχέδια δράσης ή τις διεθνείς πιστοποιήσεις). Το γεγονός αυτό περιόριζε τη βεβαιότητα ως προς την ασφάλεια των εθνικών συστημάτων.

54 Από τις συνεντεύξεις που πραγματοποιήσαμε επιβεβαιώθηκε ότι είχε λάβει χώρα ένα περιστατικό ασφάλειας ΤΠ σε τρίτη χώρα. Η εν λόγω εθνική λύση είχε ένα τρωτό σημείο, το οποίο παρείχε σε μη εξουσιοδοτημένους χρήστες τη δυνατότητα πρόσβασης στην εφαρμογή και έκδοσης παράνομων πιστοποιητικών σε εθνικό επίπεδο. Τελικά, το περιστατικό εντοπίστηκε και επιλύθηκε. Σύμφωνα με την έκθεση περιστατικών που υπέβαλε η εν λόγω χώρα, το περιστατικό αυτό αφορούσε λίγα μόνο πιστοποιητικά.

55 Δεν υπάρχουν τεχνικές λύσεις ικανές να μετριάσουν το σύνολο των κινδύνων και, παραδείγματος χάριν, ακόμη και οι πλέον προηγμένες δικλίδες ασφάλειας δεν είναι σε θέση να αποτρέψουν εξουσιοδοτημένο προσωπικό με νόμιμη πρόσβαση σε εθνικά συστήματα να καταχραστεί την εξουσία του και να εκδώσει πλαστά πιστοποιητικά.

56 Ως εκ τούτου, η αναφορά και η αντιμετώπιση περιστατικών, όπως η έκδοση πλαστών πιστοποιητικών, απαιτεί ταχεία ανταλλαγή πληροφοριών μεταξύ των αρμόδιων αρχών. Οι εκπρόσωποι κρατών μελών και τρίτων χωρών με τους οποίους συνομιλήσαμε μας επισήμαναν ότι η αναφορά τέτοιων ζητημάτων ήταν χρονοβόρα λόγω δυσκολιών στον εντοπισμό των αρμόδιων φορέων άλλων χωρών.

57 Όσον αφορά την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών και την πλατφόρμα ανταλλαγής φορμών εντοπισμού επιβατών, εφαρμόστηκαν οι ακόλουθες συνιστώμενες πρακτικές για την ασφάλεια ΤΠ³⁰: διπαραγοντικός έλεγχος γνησιότητας, πρωτόκολλα για ασφαλείς επικοινωνίες, τείχη προστασίας των διαδικτυακών εφαρμογών και δικλίδες ασφάλειας για τη φυσική πρόσβαση. Ο ανάδοχος διενήργησε επίσης εκτίμηση κινδύνων ΤΠ και κατάρτισε διαρθρωμένη διαδικασία για την ένταξη χωρών στο σύστημα.

58 Εντούτοις, η πρώτη δοκιμή παρείσδυσης έλαβε χώρα μόλις τον Μάρτιο του 2022, ήτοι έναν χρόνο μετά τη σύνδεση της πρώτης χώρας σε αυτό. Σε συνέχεια της δοκιμής, ένας εξωτερικός πάροχος υπηρεσιών κατάρτισε σχέδιο υλοποίησης σε συνέχεια των σχετικών διαπιστώσεων. Αυτό σημαίνει ότι, για έναν χρόνο, το σύστημα λειτουργούσε χωρίς να έχουν εντοπισθεί τα τρωτά σημεία του.

Ο αντίκτυπος των εργαλείων της ΕΕ στη διευκόλυνση των μετακινήσεων στη διάρκεια της πανδημίας COVID-19 δεν ήταν ομοιόμορφος

59 Στην παρούσα ενότητα εξετάζεται κατά πόσον τα εργαλεία της ΕΕ διευκόλυναν τις ενδοενωσιακές μετακινήσεις κατά τα πρώτα έτη της πανδημίας COVID-19. Συγκεκριμένα, αξιολογήσαμε κατά πόσον τα εργαλεία:

1. χρησιμοποιήθηκαν εκτενώς από τα κράτη μέλη, δεδομένου ότι αυτό αποτελεί προϋπόθεση της αποτελεσματικότητάς τους· και
2. βελτίωσαν τον συντονισμό και την ανταλλαγή πληροφοριών μεταξύ των κρατών μελών σε σχέση με την από μέρους τους επιβολή ταξιδιωτικών περιορισμών, διευθετώντας με τον τρόπο αυτό δύο ζητήματα που είχε προηγουμένως διαπιστωθεί ότι υπονόμευαν τις μετακινήσεις εντός της ΕΕ³¹.

60 Συλλέξαμε και αναλύσαμε τα δεδομένα σχετικά με τη χρήση των εργαλείων από τα κράτη μέλη. Επίσης, συγκρίναμε τους ταξιδιωτικούς περιορισμούς που αυτά επέβαλαν πριν και μετά την εισαγωγή του ψηφιακού πιστοποιητικού COVID της ΕΕ.

Τα σχετικά με τις φόρμες εντοπισμού επιβατών εργαλεία και η πύλη για την ιχνηλάτηση επαφών δεν είχαν τον επιδιωκόμενο αντίκτυπο λόγω της περιορισμένης χρήσης τους στα κράτη μέλη

61 Προκειμένου τα εργαλεία της ΕΕ να επιτύχουν τον επιδιωκόμενο αντίκτυπο, έπρεπε να χρησιμοποιούνται ευρέως. Στον πίνακα 2 παρουσιάζεται συνοπτικά η χρήση των εργαλείων σε κάθε κράτος μέλος και καθίσταται σαφές ότι το ψηφιακό πιστοποιητικό COVID της ΕΕ ήταν το μοναδικό εργαλείο που χρησιμοποίησαν όλα τα κράτη μέλη.

62 Η ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών και η πλατφόρμα ανταλλαγής φορμών εντοπισμού επιβατών δεν χρησιμοποιήθηκαν αρκετά από τα κράτη μέλη, ώστε να έχουν ουσιαστικό αντίκτυπο στον περιορισμό της εξάπλωσης της νόσου COVID-19 και στη διευκόλυνση των ασφαλών μετακινήσεων.

63 Μόλις τέσσερα κράτη μέλη χρησιμοποίησαν την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών³², ενώ 17 συνέχισαν να βασίζονται σε συναφείς εθνικές λύσεις. Από τις περίπου 27 εκατομμύρια φόρμες εκδοθείσες έως τον Φεβρουάριο του 2022 το 91,6 % (ήτοι 24,7 εκατομμύρια) εκδόθηκε στην Ιταλία.

64 Ομοίως, η χρήση της πλατφόρμας ανταλλαγής φορμών εντοπισμού επιβατών ήταν πολύ περιορισμένη. Παρόλο που, θεωρητικά, το εργαλείο μπορούσε να χρησιμοποιηθεί για την ανταλλαγή πληροφοριών με οποιαδήποτε εθνική πλατφόρμα, το υιοθέτησαν ως επί το πλείστον οι χώρες που χρησιμοποιούσαν επίσης τις φόρμες της ΕΕ. Η χρήση της πλατφόρμας ήταν συνολικά αμελητέα, με μόλις τρεις φόρμες να ανταλλάσσονται το 2021 και 253 τους δύο πρώτους μήνες του 2022. Το σύνολο των 256 φορμών, μίας εξαιρουμένης, προερχόταν από την Ισπανία.

65 Η αξιοποίηση των εφαρμογών ιχνηλάτησης επαφών διέφερε σημαντικά μεταξύ κρατών μελών. Ορισμένα κράτη μέλη δεν ενέκριναν καμία τέτοια εφαρμογή. Στα κράτη μέλη που τις υιοθέτησαν, η πραγματική χρήση τους από τον πληθυσμό ήταν περιορισμένη. Οι τηλεφορτώσεις για το σύνολο των εν λόγω εφαρμογών από τους πολίτες της ΕΕ ανήλθαν συνολικά σε 74 εκατομμύρια (κατάσταση τον Οκτώβριο 2021). Εντούτοις, δεν υπάρχουν στατιστικά στοιχεία σε επίπεδο ΕΕ σχετικά με τον αριθμό των ατόμων που πράγματι τις χρησιμοποίησαν.

66 Στις 22 Μαΐου 2022, ο συνολικός αριθμός επιβεβαιωμένων κρουσμάτων COVID-19 υπερέβαινε τα 522 εκατομμύρια³³, ενώ την ίδια χρονική περίοδο είχαν αναφορτωθεί 55 εκατομμύρια κλειδιά. Τα προερχόμενα από την πύλη για την ιχνηλάτηση επαφών στοιχεία καταδεικνύουν ότι η χρήση των σχετικών εργαλείων δεν ήταν ομοιόμορφη μεταξύ των κρατών μελών, με τους χρήστες στη Γερμανία να έχουν αναφορτώσει το 83 % των κλειδιών (βλέπε παράρτημα ΙΙ).

67 Συνολικά, τα υπό εξέταση εργαλεία αναπτύχθηκαν προκειμένου να καλύψουν αναδυόμενες ανάγκες, κάτι το οποίο δυσχέρανε τη συνεκτική ανάπτυξη συνεργιών. Παραδείγματος χάριν, παρόλο που είναι άρρηκτα συνδεδεμένες, η ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών και η πλατφόρμα ανταλλαγής τέτοιων φορμών αναπτύχθηκαν χωριστά (από την κοινή δράση «EU Healthy Gateways» και τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας, αντίστοιχα). Ομοίως, οι κατευθυντήριες γραμμές για τον συνδυασμό του ψηφιακού πιστοποιητικού COVID της ΕΕ και των φορμών εντοπισμού επιβατών κατέστησαν διαθέσιμες σε επίπεδο ΕΕ μετά την ανάπτυξη των εν λόγω εργαλείων, όμως δεν έχουν εφαρμοστεί μέχρι στιγμής.

68 Δεδομένου ότι τα εργαλεία σχεδιάστηκαν για βραχυπρόθεσμη λειτουργία, δεν υφίστανται ευέλικτες διαδικασίες για τη μακροπρόθεσμη χρήση τους ή για την ταχεία επανενεργοποίησή τους σε περίπτωση που παρουσιαστεί η ανάγκη στο μέλλον. Παραδείγματος χάριν, η τρέχουσα νομική βάση του ψηφιακού πιστοποιητικού COVID της ΕΕ θα παύσει να ισχύει τον Ιούνιο του 2023 και θα πρέπει να ανανεωθεί από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, βάσει πρότασης της Επιτροπής. Στο πλαίσιο του ελέγχου μας, η Επιτροπή επισήμανε ότι θα ήταν εξαιρετικά δύσκολο, τόσο από νομική όσο και από τεχνική άποψη, η πιστοποίηση να καθιερωθεί εκ νέου γρήγορα.

Τα κράτη μέλη χρησιμοποίησαν εκτενώς το ψηφιακό πιστοποιητικό COVID της ΕΕ, γεγονός που διευκόλυνε τις μετακινήσεις

69 Η πύλη ψηφιακού πιστοποιητικού COVID της ΕΕ τέθηκε σε λειτουργία την 1η Ιουνίου 2021, με επτά κράτη μέλη να είναι συνδεδεμένα, ενώ εντός ενάμισι μήνα είχαν συνδεθεί και τα 27 κράτη μέλη. Η λύση που πρότεινε η Επιτροπή προσέλκυσε επίσης μεγάλο ενδιαφέρον εκτός ΕΕ. Τον Ιούλιο του 2022, 45 τρίτες χώρες και εδάφη είχαν εγκρίνει το πλαίσιο της ΕΕ για το ψηφιακό πιστοποιητικό COVID της ΕΕ.

70 Έως τις 13 Οκτωβρίου 2021, τα κράτη μέλη είχαν εκδώσει 585 εκατομμύρια πιστοποιητικά. Πέντε μήνες αργότερα είχαν εκδοθεί 1,7 δισεκατομμύρια πιστοποιητικά, ως επί το πλείστον εμβολιασμού (1,1 δισεκατομμύρια). Ο αριθμός αυτός είναι μεγαλύτερος από τον πληθυσμό της ΕΕ δεδομένου ότι σε ένα άτομο μπορεί να αντιστοιχούν πολλαπλά πιστοποιητικά (παραδείγματος χάριν, σε ένα άτομο, πριν από τον εμβολιασμό του, μπορεί να έχουν χορηγηθεί δύο πιστοποιητικά κατόπιν διαγνωστικών ελέγχων). Ψηφιακό πιστοποιητικό COVID της ΕΕ εκδιδόταν έπειτα από κάθε χορήγηση δόσης εμβολίου, ανάρρωση ή διαγνωστικό έλεγχο. Πέραν της διευκόλυνσης των μετακινήσεων, το ψηφιακό πιστοποιητικό COVID της ΕΕ χρησιμοποιήθηκε στα κράτη μέλη για τον έλεγχο της πρόσβασης σε δημόσιους χώρους, όπως εστιατόρια ή θέατρα. Στο γράφημα 4 παρατίθεται αναλυτική κατανομή των εν λόγω 1,7 δισεκατομμυρίων πιστοποιητικών ανά κράτος μέλος.

71 Τα εργαλεία που κάλυψε ο εν προκειμένω έλεγχος αποσκοπούσαν στη διευκόλυνση των ασφαλών μετακινήσεων. Πολλά κράτη μέλη είχαν αποφασίσει να επιβάλουν διάφορους ταξιδιωτικούς περιορισμούς λόγω της πανδημίας. Στην ειδική έκθεσή μας σχετικά με την ελεύθερη κυκλοφορία στη ΕΕ στη διάρκεια της πανδημίας COVID-19³⁴, καταλήξαμε στο συμπέρασμα ότι, τον Ιούνιο του 2021, στα κράτη μέλη υφίσταντο ακόμη πολλοί ταξιδιωτικοί περιορισμοί που χαρακτηρίζονταν από έλλειψη συντονισμού, όπως η διενέργεια διαγνωστικού ελέγχου PCR, οι απαιτήσεις τήρησης καραντίνας και οι απαγορεύσεις εισόδου.

72 Μέχρι τη θέση σε ισχύ του ψηφιακού πιστοποιητικού COVID της ΕΕ, οι περιορισμοί εισόδου που επιβάλλονταν στους ταξιδιώτες βασίζονταν στον κίνδυνο για την υγεία που αντιπροσώπευε η γεωγραφική περιοχή από την οποία ταξίδευαν. Αυτό άλλαξε τον Ιούλιο του 2021 με τη θέσπιση του κανονισμού για το ψηφιακό πιστοποιητικό COVID της ΕΕ, μετά την οποία οι περιορισμοί άρχισαν σταδιακά να εφαρμόζονται στα άτομα και όχι στις γεωγραφικές περιοχές και βασίζονταν κυρίως στην κατοχή έγκυρου πιστοποιητικού.

73 Πέραν της αλλαγής αυτής όσον αφορά τη φύση των ταξιδιωτικών περιορισμών, ο κανονισμός για το ψηφιακό πιστοποιητικό COVID της ΕΕ εισήγαγε επίσης έναν νέο επίσημο μηχανισμό για τη βελτίωση της ανταλλαγής πληροφοριών σχετικά με τους εν λόγω περιορισμούς. Μετά τη θέση σε ισχύ του κανονισμού, τα κράτη μέλη έχουν την υποχρέωση να ενημερώνουν την Επιτροπή και τα υπόλοιπα κράτη μέλη για την πρόθεσή τους να επιβάλουν νέους περιορισμούς. Οι κοινοποιήσεις αυτές πρέπει να είναι αιτιολογημένες και να αναφέρουν το πεδίο εφαρμογής και τη διάρκεια των πρόσθετων περιορισμών. Έως τον Μάρτιο του 2022, 13 κράτη μέλη είχαν υποβάλει πληροφορίες δυνάμει της σχετικής διάταξης.

74 Τον Ιούλιο του 2021, στο πλαίσιο της διαβούλευσης της Επιτροπής σχετικά με τους ταξιδιωτικούς περιορισμούς, διαπιστώθηκε ότι το σύνολο των κρατών μελών (εξαιρουμένων της Ελλάδας, της Ουγγαρίας και της Ιταλίας, που απάντησαν αργότερα) είχε άρει τους περιορισμούς για τους κατόχους ψηφιακού πιστοποιητικού COVID της ΕΕ. Στο γράφημα 5 φαίνονται οι διαφορές στους ταξιδιωτικούς περιορισμούς πριν και μετά τη θέσπιση του συστήματος πιστοποίησης (Ιούνιος και Ιούλιος 2021). Δώδεκα από τους 13 συμμετέχοντες στην έρευνά μας συμφώνησαν ότι το ψηφιακό πιστοποιητικό COVID της ΕΕ είχε συμβάλει στον συντονισμό των ταξιδιωτικών περιορισμών μεταξύ κρατών μελών.

Συμπεράσματα και συστάσεις

75 Καταλήγουμε στο συμπέρασμα ότι η Επιτροπή, παρά την περιορισμένη αρμοδιότητα που διαθέτει όσον αφορά την πολιτική για τη δημόσια υγεία, ενήργησε ταχέως προτείνοντας κατάλληλες τεχνολογικές λύσεις για τη διευκόλυνση των μετακινήσεων εντός της ΕΕ στη διάρκεια της πανδημίας COVID-19. Ωστόσο, ο αντίκτυπος ορισμένων από τα εργαλεία αυτά εξαρτάται από την προθυμία των κρατών μελών να τα χρησιμοποιήσουν. Ενώ το ψηφιακό πιστοποιητικό COVID της ΕΕ έτυχε μεγάλης αποδοχής και συνέβαλε αποτελεσματικά στη διευκόλυνση των μετακινήσεων, ο αντίκτυπος των άλλων εργαλείων ήταν μικρός λόγω της περιορισμένης χρήσης τους.

76 Η Επιτροπή κινητοποίησε ταχέως 71 εκατομμύρια ευρώ για την ανάπτυξη των εργαλείων αυτών, συνδυάζοντας διάφορες πηγές χρηματοδότησης και αξιοποιώντας υφιστάμενες συμβάσεις-πλαίσιο, αντί της προκήρυξης νέων δημόσιων διαγωνισμών. Ο σκοπός που εξυπηρετούσαν τα υπό εξέταση εργαλεία ήταν μοναδικός, υπό την έννοια ότι δεν υφίστανται άλλα συστήματα με τα οποία να μπορεί να γίνει σύγκριση (σημεία 21-27).

77 Η Επιτροπή ανέπτυξε εγκαίρως την πύλη για την ιχνηλάτηση επαφών και το ψηφιακό πιστοποιητικό COVID της ΕΕ. Η πύλη για την ιχνηλάτηση επαφών, που σχεδιάστηκε ώστε να διασφαλίζει τη διαλειτουργικότητα μεταξύ των εφαρμογών ιχνηλάτησης επαφών, τέθηκε σε λειτουργία τον Οκτώβριο του 2020, επτά μήνες μετά την κήρυξη της νόσου COVID-19 ως πανδημίας από τον Παγκόσμιο Οργανισμό Υγείας. Η τεχνική ανάπτυξη του ψηφιακού πιστοποιητικού COVID της ΕΕ αξιοποίησε την προηγούμενη εμπειρία με την πύλη για την ιχνηλάτηση επαφών και περατώθηκε προτού τα κράτη μέλη ολοκληρώσουν την υλοποίηση των σχεδίων τους για τον εμβολιασμό. Η νομοθετική διαδικασία για την έγκριση του ψηφιακού πιστοποιητικού COVID της ΕΕ ολοκληρώθηκε επίσης πολύ ταχύτερα απ’ ό,τι συνήθως (σημεία 28-35).

78 Η Επιτροπή δεν μπόρεσε να κάμψει τις επιφυλάξεις ορισμένων κρατών μελών όσον αφορά τη χρήση των λύσεων της ΕΕ σχετικά με τη φόρμα εντοπισμού επιβατών, οι οποίες κατέστησαν διαθέσιμες όταν αρκετά κράτη μέλη είχαν ήδη αναπτύξει δικά τους αντίστοιχα εργαλεία. Αυτό είχε ως αποτέλεσμα οι λύσεις της ΕΕ να χρησιμοποιηθούν μόλις από πέντε κράτη μέλη (σημεία 36-40).

Σύσταση 1 – Αντιμετώπιση των λόγων στους οποίους οφείλεται η ανεπαρκής αξιοποίηση της ευρωπαϊκής ψηφιακής φόρμας εντοπισμού επιβατών

Η Επιτροπή οφείλει να λάβει μέτρα για την αντιμετώπιση των λόγων στους οποίους οφείλεται το χαμηλό επίπεδο χρήσης της ευρωπαϊκής ψηφιακής φόρμας εντοπισμού επιβατών και της πλατφόρμας ανταλλαγής φορμών, και να προωθήσει την αξιοποίηση των εν λόγω εργαλείων από τα κράτη μέλη στα επόμενα στάδια της πανδημίας COVID-19.

Ημερομηνία-στόχος για την υλοποίηση της σύστασης: Δεκέμβριος 2023

79 Συνολικά, κατά τον σχεδιασμό των εργαλείων, η Επιτροπή έλαβε υπόψη τις απαιτήσεις σχετικά με την προστασία των δεδομένων και τις ορθές πρακτικές για την ασφάλεια ΤΠ. Τα εργαλεία της ΕΕ περιορίζουν στο ελάχιστο τη χρήση δεδομένων προσωπικού χαρακτήρα (σημεία 42-43). Εκτιμήσεις κινδύνων ασφάλειας και δοκιμές παρείσδυσης διενεργούνταν γενικά συστηματικά, με μοναδική εξαίρεση ορισμένες δοκιμές ασφάλειας σχετικά με την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών που καθυστέρησαν, με αποτέλεσμα το εργαλείο να λειτουργεί για έναν χρόνο χωρίς να έχουν εντοπισθεί τα τρωτά σημεία του (σημεία 47-51 και 57-58).

80 Όσον αφορά το ψηφιακό πιστοποιητικό COVID της ΕΕ, οι συμμετέχουσες χώρες αναγκάζονταν να ανταλλάσσουν καταστάσεις πλαστών πιστοποιητικών σε διμερές επίπεδο, χρησιμοποιώντας διάφορους διαύλους επικοινωνίας. Η προσέγγιση αυτή καθιστά την αναγνώριση και τον αποκλεισμό της χρήσης πλαστών πιστοποιητικών λιγότερο αποδοτική. Έως τον Μάρτιο του 2022, η Επιτροπή είχε προτείνει βιώσιμες λύσεις για τη διευθέτηση του εν λόγω ζητήματος, οι οποίες ωστόσο ήταν προαιρετικές (σημεία 44-46). Επιπλέον, οι ρυθμίσεις για την αλληλοενημέρωση των χωρών σχετικά με περιστατικά που χρήζουν επείγουσας αντιμετώπισης (παραδείγματος χάριν, πλαστά πιστοποιητικά) είναι χρονοβόρες (σημεία 55-56).

Σύσταση 2 – Εξορθολογισμός της επικοινωνίας σχετικά με περιστατικά που συνδέονται με το ψηφιακό πιστοποιητικό COVID της ΕΕ

Η Επιτροπή οφείλει να διευκολύνει την άμεση επικοινωνία μεταξύ επίσημων υπευθύνων επικοινωνίας για κάθε χώρα που συμμετέχει στο καθεστώς του ψηφιακού πιστοποιητικού COVID της ΕΕ, με σκοπό τον εξορθολογισμό της επικοινωνίας σε περίπτωση καταστάσεων έκτακτης ανάγκης σε σχέση με τα πιστοποιητικά.

Ημερομηνία-στόχος για την υλοποίηση της σύστασης: Ιούνιος 2023

81 Δεδομένου ότι οι κωδικοί για το ψηφιακό πιστοποιητικό COVID της ΕΕ δημιουργούνταν από τα εθνικά συστήματα των συμμετεχουσών χωρών, ήταν σημαντικό αυτά να περιλαμβάνουν επαρκείς δικλίδες ασφάλειας. Η Επιτροπή βασιζόταν σε αυτοαξιολογήσεις ασφάλειας ΤΠ των συμμετεχουσών χωρών, καθώς δεν είναι εξουσιοδοτημένη να επαληθεύει την πραγματική τους συμμόρφωση με τις απαιτήσεις ασφάλειας. Το γεγονός αυτό περιορίζει τη βεβαιότητα ως προς την ασφάλεια των εθνικών συστημάτων (σημεία 52-54).

82 Οι φόρμες εντοπισμού επιβατών της ΕΕ και η πύλη για την ιχνηλάτηση επαφών δεν είχαν τον επιδιωκόμενο αντίκτυπο λόγω της περιορισμένης χρήσης τους. Μόλις τέσσερα κράτη μέλη χρησιμοποίησαν την ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών, ενώ οι υπόλοιπες χώρες συνέχισαν να βασίζονται σε συναφείς εθνικές λύσεις. Η χρήση της πλατφόρμας για την ανταλλαγή φορμών εντοπισμού επιβατών ήταν συνολικά αμελητέα, με μόλις τρεις φόρμες να ανταλλάσσονται το 2021 και 253 τους δύο πρώτους μήνες του 2022. Η χρήση της πύλης για την ιχνηλάτηση επαφών ήταν περιορισμένη λόγω του μικρού αριθμού εγκεκριμένων εφαρμογών ιχνηλάτησης επαφών στα κράτη μέλη. Η συντριπτική πλειονότητα της κίνησης οφειλόταν σε μία και μόνο χώρα (σημεία 61-67).

83 Τα εργαλεία που εξετάσαμε αναπτύχθηκαν προκειμένου να καλύψουν αναδυόμενες ανάγκες και να λειτουργούν ανεξάρτητα το ένα από το άλλο. Το γεγονός αυτό, σε συνδυασμό με την πληθώρα των εθνικών λύσεων σχετικά με τη φόρμα εντοπισμού επιβατών, δυσχέρανε περαιτέρω την ομοιόμορφη υιοθέτηση των εργαλείων της ΕΕ. Τα εργαλεία σχεδιάστηκαν επίσης για βραχυπρόθεσμη λειτουργία, ως απόκριση στην υγειονομική κρίση. Δεν υφίστανται ειδικές διαδικασίες για τη μακροπρόθεσμη χρήση τους ή για την ταχεία επανενεργοποίησή τους σε περίπτωση μελλοντικής ανάγκης. Η τρέχουσα νομική βάση του ψηφιακού πιστοποιητικού COVID της ΕΕ θα παύσει να ισχύει τον Ιούνιο του 2023 και θα πρέπει να ανανεωθεί μέσω της καθιερωμένης νομοθετικής διαδικασίας της ΕΕ (σημείο 68).

84 Διαπιστώσαμε ότι το ψηφιακό πιστοποιητικό COVID της ΕΕ υπήρξε αποτελεσματικό όσον αφορά τη διευκόλυνση των μετακινήσεων στη διάρκεια της πανδημίας. Τα κράτη μέλη και αρκετές τρίτες χώρες χρησιμοποίησαν το εν λόγω πιστοποιητικό εκτενώς και, έως τον Μάρτιο του 2022, είχαν εκδοθεί περισσότερα από 1,7 δισεκατομμύρια ψηφιακά πιστοποιητικά COVID της ΕΕ από χώρες της ΕΕ / του ΕΟΧ. Επιπλέον, διαπιστώσαμε ότι τον μήνα που ακολούθησε τη θέση σε ισχύ του κανονισμού σχετικά με το ψηφιακό πιστοποιητικό COVID της ΕΕ, τα κράτη μέλη εναρμόνισαν σε μεγάλο βαθμό τους ταξιδιωτικούς περιορισμούς που εφάρμοζαν. Συγκεκριμένα, όλα τα κράτη μέλη ήραν τους ταξιδιωτικούς περιορισμούς για τους πολίτες της ΕΕ που κατείχαν ψηφιακό πιστοποιητικό COVID της ΕΕ σε συνέχεια του πλήρους εμβολιασμού τους, πρόσφατου αρνητικού αποτελέσματος διαγνωστικού ελέγχου ή ανάρρωσης τους από τη νόσο COVID-19.

85 Επιπροσθέτως, το ψηφιακό πιστοποιητικό COVID της ΕΕ βελτίωσε την ανταλλαγή και τον συντονισμό των πληροφοριών σε σχέση με τους ταξιδιωτικούς περιορισμούς, καθότι, δυνάμει του εφαρμοστέου κανονισμού, τα κράτη μέλη υποχρεούνται να αναφέρουν και να αιτιολογούν την επιβολή ταξιδιωτικών περιορισμών (σημεία 69-74).

Σύσταση 3 – Ανάπτυξη σχετικών εργαλείων σε επίπεδο ΕΕ για το ενδεχόμενο μελλοντικών κρίσεων

Η Επιτροπή οφείλει:

1. να εντοπίσει ποια από τα εργαλεία της ΕΕ που δημιουργήθηκαν στη διάρκεια της πανδημίας COVID-19 ήταν τα πλέον χρήσιμα για τους πολίτες και τα κράτη μέλη, καθώς και να αναπτύξει διαδικασίες για την ταχεία επανενεργοποίησή τους σε περίπτωση μελλοντικών κρίσεων·
2. μέσω συνεργιών ή απλουστεύσεων, να διευκολύνει την πρόσβαση των πολιτών της ΕΕ στα εργαλεία της που χρησιμοποιούνται για τη διευκόλυνση της διασυνοριακής ιχνηλάτησης επαφών εν μέσω κρίσεων·
3. να αναλύσει, από κοινού με τα κράτη μέλη, την ανάγκη πρόσθετων εργαλείων για την αντιμετώπιση τυχόν μελλοντικών κρίσεων.

Ημερομηνία-στόχος για την υλοποίηση της σύστασης: Σεπτέμβριος 2023 για τις συστάσεις α) και γ) και Σεπτέμβριος 2024 για τη σύσταση β)

Η παρούσα έκθεση εγκρίθηκε από το Τμήμα III, του οποίου προεδρεύει η Bettina Jakobsen, Μέλος του Ελεγκτικού Συνεδρίου, στο Λουξεμβούργο, στις 22 Νοεμβρίου 2022.

Παραρτήματα

Παράρτημα I – Περιγραφή των εργαλείων της ΕΕ που διευκόλυναν τις ασφαλείς μετακινήσεις στη διάρκεια της πανδημίας COVID-19

Ευρωπαϊκή Υπηρεσία Πύλης Ομοσπονδοποίησης

Η Ευρωπαϊκή Υπηρεσία Πύλης Ομοσπονδοποίησης είναι ένα σύστημα που καθιστά δυνατή τη διαλειτουργικότητα των εθνικών εφαρμογών ιχνηλάτησης επαφών. Οι εν λόγω εφαρμογές αναπτύχθηκαν για την ενημέρωση των πολιτών σχετικά με ενδεχόμενη επαφή τους με κρούσμα και την κατ’ αυτό τον τρόπο διάσπαση των αλυσίδων μετάδοσης του ιού COVID-19.

Μια τέτοια εφαρμογή καταγράφει συνεχώς τις επαφές με χρήστες των εν λόγω εφαρμογών σε κοντινή απόσταση. Δημιουργεί ένα κλειδί (αναγνωριστικό κωδικό) για τον εκάστοτε χρήστη ανά 15λεπτο για λόγους προστασίας της ιδιωτικής ζωής και χρησιμοποιεί το Bluetooth για την ανίχνευση άλλων έξυπνων τηλεφώνων στο εγγύς περιβάλλον και την ανταλλαγή κλειδιών. Τυχόν συνάντηση με άλλον χρήστη συνεπάγεται την ανταλλαγή κλειδιών μεταξύ χρηστών, τα οποία αποθηκεύονται στα τηλέφωνα αμφότερων των χρηστών.

Σε περίπτωση θετικού αποτελέσματος διαγνωστικού ελέγχου COVID-19 ενός χρήστη, αυτός το δηλώνει στην εφαρμογή, η οποία διαβιβάζει όλα τα κλειδιά του των τελευταίων 14 ημερών στον διακομιστή παρασκηνίου της χώρας του. Από τον διακομιστή, τα κλειδιά του χρήστη που έχει μολυνθεί αποστέλλονται σε όλες τις εφαρμογές χρηστών, όπου πραγματοποιείται σύγκριση με τα αποθηκευμένα στην εκάστοτε συσκευή κλειδιά. Αν υπάρξει αντιστοιχία, σημαίνει ότι ο χρήστης βρέθηκε σε κοντινή απόσταση με το κρούσμα και, ως εκ τούτου, λαμβάνει σχετική ειδοποίηση.

Τα περισσότερα κράτη μέλη υιοθέτησαν την αποκεντρωμένη αυτή προσέγγιση, βάσει της οποίας ο συνδυασμός κλειδιών κρουσμάτων αποστέλλεται στις εφαρμογές των χρηστών και η σύγκριση γίνεται στις τηλεφωνικές συσκευές τους. Λίγα κράτη μέλη επέλεξαν μια περισσότερο κεντρική προσέγγιση, στο πλαίσιο της οποίας η σύγκριση των κλειδιών και η αντιστοίχιση με τις συσκευές των χρηστών πραγματοποιείται εντός των εθνικών κεντρικών διακομιστών.

Οι εθνικές πλατφόρμες για την ιχνηλάτηση επαφών που ακολουθούν την αποκεντρωμένη προσέγγιση και βασίζονται σε συμβατά τεχνολογικά δομοστοιχεία μπορούν να προβαίνουν σε μεταξύ τους ανταλλαγή ανωνυμοποιημένων κλειδιών μολυσμένων ατόμων μέσω της πλατφόρμας της ΕΕ για την ιχνηλάτηση επαφών. Επομένως, η πύλη δίνει τη δυνατότητα στους ταξιδιώτες να χρησιμοποιούν την εφαρμογή ιχνηλάτησης επαφών της χώρας τους στη διάρκεια των μετακινήσεών τους σε άλλες χώρες που είναι συνδεδεμένες με την πύλη της ΕΕ.

Ψηφιακή φόρμα εντοπισμού επιβατών

Οι αρχές δημόσιας υγείας χρησιμοποιούν τις φόρμες εντοπισμού επιβατών προς διευκόλυνση της ιχνηλάτησης επαφών σε περίπτωση που ταξιδιώτες έχουν εκτεθεί σε μολυσματική νόσο στη διάρκεια μετακίνησής τους με αεροπλάνο, τρένο, πλοίο ή λεωφορείο. Ο Παγκόσμιος Οργανισμός Υγείας και ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας είχαν ήδη αρχίσει να αναπτύσσουν τέτοιες φόρμες εν μέσω επιδημικών εξάρσεων στο παρελθόν (κυρίως του ιού Έμπολα).

Παραδοσιακά, οι χώρες που απαιτούσαν τη συμπλήρωση φόρμας εντοπισμού επιβατών χρησιμοποιούσαν έντυπα σε έγχαρτη μορφή. Ωστόσο, οι έντυπες φόρμες παρουσιάζουν σημαντικά μειονεκτήματα – ενδέχεται να μην είναι ευανάγνωστες και τα δεδομένα που περιλαμβάνουν πρέπει να καταχωρίζονται με μη αυτοματοποιημένο τρόπο στα συστήματα πληροφορικής για αυτοματοποιημένη επεξεργασία. Τα μειονεκτήματα αυτά ώθησαν πολλές χώρες να αναπτύξουν ηλεκτρονικές φόρμες. Η ψηφιακή φόρμα εντοπισμού επιβατών της ΕΕ είναι μια διαδικτυακή εφαρμογή που δημιουργήθηκε με σκοπό την απλούστευση της χρήσης των φορμών εντοπισμού επιβατών κατά τη διάρκεια διασυνοριακών απειλών για την υγεία, όπως η νόσος COVID-19.

Ο ταξιδιώτης συμπληρώνει τη φόρμα διαδικτυακά, παρέχοντας λεπτομερή στοιχεία σχετικά με το ταξίδι του, και λαμβάνει έναν μοναδικό κωδικό ταχείας απόκρισης (QR). Ο κωδικός αυτός μπορεί να σαρωθεί από τις αρμόδιες αρχές της χώρας προορισμού, προκειμένου να επαληθευθεί ότι οι επιβάτες παρείχαν τις απαιτούμενες πληροφορίες. Η ψηφιακή μορφή του αποσκοπεί στη διευκόλυνση και την επιτάχυνση της συλλογής και της ανταλλαγής δεδομένων μεταξύ ενδιαφερόμενων μερών, με σκοπό την ενίσχυση της αποδοτικότητας και της αποτελεσματικότητας της ιχνηλάτησης επαφών.

Ανταλλαγή φορμών εντοπισμού επιβατών

Σε περίπτωση θετικού αποτελέσματος διαγνωστικού ελέγχου COVID-19 ενός ταξιδιώτη, τα συλλεχθέντα μέσω φόρμας εντοπισμού επιβατών δεδομένα από μία χώρα μπορεί να χρειαστεί να διαβιβαστούν με ασφαλή τρόπο σε άλλες με μοναδικό σκοπό την ιχνηλάτηση επαφών λόγω COVID-19. Λόγω των περιορισμών του υφιστάμενου ευρωπαϊκού συστήματος για την ανταλλαγή πληροφοριών υγείας (σύστημα έγκαιρης προειδοποίησης και αντίδρασης), η Επιτροπή αποφάσισε να δημιουργήσει ειδική πλατφόρμα για την ανταλλαγή δεδομένων προερχόμενων από φόρμες εντοπισμού επιβατών μεταξύ των διαφόρων εθνικών συστημάτων.

Η πλατφόρμα ανταλλαγής φορμών εντοπισμού επιβατών καθιστά δυνατή την ασφαλή διαβίβαση κρυπτογραφημένων δεδομένων μεταξύ αρμόδιων εθνικών αρχών, σε αυτήν δε δεν αποθηκεύεται κανένα δεδομένο. Οι αρχές των κρατών μελών μπορούν να συνδεθούν μέσω του ενωσιακού συστήματος ψηφιακής φόρμας εντοπισμού επιβατών ή των αντίστοιχων εθνικών συστημάτων.

Ψηφιακό πιστοποιητικό COVID της ΕΕ

Το ψηφιακό πιστοποιητικό COVID της ΕΕ αποδεικνύει ότι ο κάτοχός του έχει εμβολιαστεί κατά της νόσου COVID-19, έχει αναρρώσει από αυτήν ή έχει υποβληθεί σε σχετικό διαγνωστικό έλεγχο με αρνητικό αποτέλεσμα. Το πιστοποιητικό αυτό εκδίδεται από τις αρμόδιες εθνικές αρχές.

Τα πιστοποιητικά διατίθενται σε έγχαρτη και ηλεκτρονική μορφή. Και στις δύο περιπτώσεις, περιλαμβάνουν έναν κωδικό ταχείας απόκρισης (QR), ο οποίος προσφέρει ασφάλεια έναντι παραποίησης. Η ασφάλεια της λύσης βασίζεται στη χρήση ιδιωτικών και δημόσιων κρυπτογραφικών κλειδιών· τα πρώτα χρησιμοποιούνται για την ψηφιακή υπογραφή ενός κωδικού QR, ενώ με τα δεύτερα καθίσταται δυνατή η επαλήθευση της ψηφιακής υπογραφής.

Κάθε αρχή έκδοσης διαθέτει δικό της ιδιωτικό κλειδί και ένα αντίστοιχο δημόσιο. Τα ιδιωτικά κλειδιά αποθηκεύονται με ασφάλεια και τα δημόσια διαβιβάζονται στις κεντρικές εθνικές βάσεις δεδομένων. Η αρχή θέτει το οικείο σύστημα έκδοσης στη διάθεση των εμπλεκόμενων υγειονομικών παραγόντων (παραδείγματος χάριν, νοσοκομεία και κέντρα διαγνωστικών ελέγχων) κατόπιν σχετικής αδειοδότησης, παρέχοντάς τους με τον τρόπο αυτό τη δυνατότητα να υπογράφουν ψηφιακά τα πιστοποιητικά.

Οι εφαρμογές που χρησιμοποιούνται για την επαλήθευση της γνησιότητας του ψηφιακού πιστοποιητικού COVID της ΕΕ λαμβάνουν τα δημόσια κλειδιά από τις εθνικές βάσεις δεδομένων, οι οποίες τα ανταλλάσσουν με άλλες χώρες μέσω της πύλης ψηφιακού πιστοποιητικού COVID της ΕΕ. Επομένως, η πύλη καθιστά δυνατό τον αμοιβαίο έλεγχο των πιστοποιητικών στις διάφορες χώρες.

Παράρτημα II – Αξιοποίηση των εφαρμογών ιχνηλάτησης επαφών στην ΕΕ

Η χρήση εφαρμογών ιχνηλάτησης επαφών δεν ήταν ομοιόμορφη στην ΕΕ. Μόλις σε δύο κράτη μέλη ο αριθμός τηλεφορτώσεων των εφαρμογών ιχνηλάτησης επαφών υπερέβαινε το 50 % του πληθυσμού. Το κατωτέρω γράφημα απεικονίζει τις διάφορες καταστάσεις των κρατών μελών που χρησιμοποιούσαν αποκεντρωμένες εφαρμογές ιχνηλάτησης επαφών.

Η τηλεφόρτωση της εφαρμογής δεν σημαίνει απαραίτητα ότι αυτή χρησιμοποιείται στην πραγματικότητα για την ιχνηλάτηση επαφών, κάτι το οποίο προϋποθέτει οι εφαρμογές να είναι ενεργές και οι πολίτες να δηλώνουν ιδία βούληση το θετικό αποτέλεσμα διαγνωστικού ελέγχου COVID-19. Όποτε γίνεται αυτό, τα σχετικά κλειδιά αναφορτώνονται στην πύλη για την ιχνηλάτηση επαφών. Από τα σχετικά με την πύλη στοιχεία προκύπτει ότι ο βαθμός χρήσης της ιχνηλάτησης επαφών διέφερε μεταξύ κρατών μελών. Ο αριθμός των κλειδιών που αναφορτώθηκαν στην πύλη καταδεικνύει ότι, στη συντριπτική πλειονότητα των περιπτώσεων, αυτά προέρχονταν από μία χώρα.

Γλωσσάριο

Δοκιμή παρείσδυσης: Μέθοδος για την αξιολόγηση της ασφάλειας ενός συστήματος ΤΠ, βάσει της οποίας επιχειρείται η παραβίαση των δικλίδων ασφάλειάς του με τα εργαλεία και τις τεχνικές που χρησιμοποιούνται συνήθως από τους αντιπάλους.

Σάρωση για τρωτά σημεία: Διαδικασία επιθεώρησης συσκευών δικτύου, συστημάτων πληροφορικής και εφαρμογών με σκοπό τον εντοπισμό τυχόν προβλημάτων και αδύναμων σημείων.

Συνοριακός έλεγχος: Έλεγχοι και επιτήρηση που διενεργούνται στα σύνορα επί των προσώπων που τα διασχίζουν ή προτίθενται να τα διασχίσουν.

Υπεύθυνος επεξεργασίας των δεδομένων: Υπό την έννοια του γενικού κανονισμού της ΕΕ για την προστασία δεδομένων, πρόσωπο ή οργανισμός που καθορίζει τον τρόπο με τον οποίο και τους σκοπούς για τους οποίους γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Χώρος Σένγκεν: Ομάδα 26 ευρωπαϊκών χωρών που έχουν καταργήσει τους ελέγχους διαβατηρίων και εισερχόμενων μεταναστών στα κοινά τους σύνορα.

Απαντήσεις της Ευρωπαϊκής Επιτροπής

https://www.eca.europa.eu/el/Pages/DocItem.aspx?did=62947

Χρονογραμμή

https://www.eca.europa.eu/el/Pages/DocItem.aspx?did=62947

Κλιμάκιο ελέγχου

Οι ειδικές εκθέσεις του ΕΕΣ παρουσιάζουν τα αποτελέσματα των ελέγχων που αυτό διενεργεί επί των πολιτικών και προγραμμάτων της ΕΕ ή επί διαχειριστικών θεμάτων που αφορούν συγκεκριμένους τομείς του προϋπολογισμού. Το Ευρωπαϊκό Ελεγκτικό Συνέδριο επιλέγει και σχεδιάζει τα εν λόγω ελεγκτικά έργα κατά τρόπον ώστε αυτά να αποφέρουν τον μέγιστο αντίκτυπο, λαμβανομένων υπόψη των κινδύνων για τις επιδόσεις ή για τη συμμόρφωση, του επιπέδου των σχετικών εσόδων ή δαπανών, των επικείμενων εξελίξεων και του πολιτικού και δημόσιου συμφέροντος.

O εν προκειμένω έλεγχος επιδόσεων διενεργήθηκε από το Τμήμα Ελέγχου IΙΙ (Εξωτερικές δράσεις, ασφάλεια και δικαιοσύνη), του οποίου προεδρεύει η Bettina Jakobsen, Μέλος του ΕΕΣ. Επικεφαλής του συγκεκριμένου ελέγχου ήταν ο Baudilio Tomé Muguruza, Μέλος του ΕΕΣ, συνεπικουρούμενος από τους Daniel Costa de Magalhaes, προϊστάμενο του ιδιαίτερου γραφείου του, Ignacio Garcia de Parada, σύμβουλο στο ιδιαίτερο γραφείο του, Alejandro Ballester Gallardo, διοικητικό στέλεχος, Piotr Senator, υπεύθυνο έργου, João Coelho, Mirko Iaconisi και Andrej Minarovic, ελεγκτές, και Ιωάννα Τόπα, ελέγκτρια. Γλωσσική υποστήριξη παρείχε ο Michael Pyper.

Από αριστερά: Daniel Costa De Magalhães, Andrej Minarovic, Ignacio García de Parada Miranda, João Coelho, Ιωάννα Τόπα, Piotr Senator, Baudilio Tomé Muguruza, Mirko Iaconisi και Michael Pyper.

Παραπομπές

¹ Άρθρο 20, παράγραφος 2, στοιχείο α), και άρθρο 21, παράγραφος 1, της Συνθήκης για τη λειτουργία της ΕΕ (ΣΛΕΕ).

² Οδηγία 2004/38/ΕΚ.

³ Άρθρο 168, παράγραφος 7, της Συνθήκης για τη λειτουργία της ΕΕ.

⁴ Άρθρο 17 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ).

⁵ Άρθρο 4, παράγραφος 2, στοιχείο ια), άρθρο 6, στοιχείο α), και άρθρο 168 ΣΛΕΕ.

⁶ Οδηγία 2011/24/ΕΕ περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης.

⁷ Ειδική έκθεση 13/2022.

⁸ Ειδική έκθεση 19/2022.

⁹ Δήλωση της Επιτροπής της 15ης Ιουνίου 2021.

¹⁰ Γράφημα 4 της ειδικής έκθεσης 13/2022.

¹¹ Κατευθυντήριες οδηγίες σχετικά με τα μέτρα διαχείρισης των συνόρων για την προστασία της υγείας και τη διασφάλιση της διαθεσιμότητας εμπορευμάτων και βασικών υπηρεσιών, C(2020) 1753 final, ΕΕ C 86 I της 16.3.2020.

¹² Ανακοινώσεις της Επιτροπής C(2020) 3250, C(2020) 3251 και C(2020) 3139.

¹³ Σύσταση (ΕΕ) 2020/1475 του Συμβουλίου.

¹⁴ Εκτελεστική απόφαση (ΕΕ) 2021/858 της Επιτροπής.

¹⁵ eHealth και COVID-19, ιστότοπος της Ευρωπαϊκής Επιτροπής.

¹⁶ Δίκτυο eHealth, «Guidelines on verifiable vaccination certificates - basic interoperability elements», 12.3.2021.

¹⁷ Κανονισμός (ΕΕ) 2021/953

¹⁸ Πρόταση κανονισμού COM(2021) 130.

¹⁹ Διαδικασία 2021/0068/COD.

²⁰ Έκθεση δραστηριοτήτων «Development and Trends of the Ordinary legislative Procedure», Ευρωπαϊκό Κοινοβούλιο.

²¹ Better Regulations Guidelines, SWD(2017) 350 της 7ης Ιουλίου 2017.

²² ENISA, Taking Care of Health Data.

²³ Κανονισμός (ΕE) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.

²⁴ ISACA, Certified Information System Auditor review manual, 2019· Πρότυπα 27001 του Διεθνή Οργανισμού Τυποποίησης / της Διεθνούς Ηλεκτροτεχνικής Επιτροπής.

²⁵ Σχέδιο εκτίμησης κινδύνων σχετικά με την προστασία των δεδομένων (Draft Data Protection Risk Assessment, DPRA-DRAFT).

²⁶ Δίκτυο eHealth, «EU DCC Revocation - B2A Communication between the Backend and the Applications», ενότητα 4.6.3.

²⁷ ISACA, Certified Information System Auditor review manual, 2019.

²⁸ Απόφαση (ΕΕ, Ευρατόμ) 2017/46 της Επιτροπής σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών στην Ευρωπαϊκή Επιτροπή, και κανόνες εφαρμογής C(2017) 8841 final.

²⁹ Πρότυπα 27001, 27002, 27005 και 27035 του Διεθνή Οργανισμού Τυποποίησης / της Διεθνούς Ηλεκτροτεχνικής Επιτροπής.

³⁰ Πρότυπο 27001 του Διεθνή Οργανισμού Τυποποίησης / της Διεθνούς Ηλεκτροτεχνικής Επιτροπής.

³¹ Ειδική έκθεση 13/2022, σημεία 69-75.

³² Ευρωπαϊκή ψηφιακή φόρμα εντοπισμού επιβατών.

³³ Εβδομαδιαία επιδημιολογική ενημέρωση σχετικά με τη νόσο COVID-19 – 25 Μαΐου 2022, Παγκόσμιος Οργανισμός Υγείας.

³⁴ Ειδική έκθεση 13/2022.

Επικοινωνία

ΕΥΡΩΠΑΪΚΟ ΕΛΕΓΚΤΙΚΟ ΣΥΝΕΔΡΙΟ
12, rue Alcide De Gasperi
1615 Luxembourg
ΛΟΥΞΕΜΒΟΥΡΓΟ

Τηλ:. +352 4398-1
Πληροφορίες: eca.europa.eu/el/Pages/ContactForm.aspx
Ιστότοπος: eca.europa.eu
Twitter: @EUAuditors

Περισσότερες πληροφορίες για την Ευρωπαϊκή Ένωση παρέχονται από το διαδίκτυο (https://europa.eu/european-union/index_el).

Λουξεμβούργο: Υπηρεσία Εκδόσεων της Ευρωπαϊκής Ένωσης, 2023

PDF	ISBN 978-92-847-9229-0	ISSN 1977-5660	doi:10.2865/382953	QJ-AB-22-027-EL-N
HTML	ISBN 978-92-847-9216-0	ISSN 1977-5660	doi:10.2865/62671	QJ-AB-22-027-EL-Q

ΔΙΚΑΙΩΜΑΤΑ ΠΝΕΥΜΑΤΙΚΗΣ ΙΔΙΟΚΤΗΣΙΑΣ

© Ευρωπαϊκή Ένωση, 2023

Η πολιτική για την περαιτέρω χρήση εγγράφων του Ευρωπαϊκού Ελεγκτικού Συνεδρίου (ΕΕΣ) ορίζεται στην απόφαση αριθ. 6-2019 του ΕΕΣ για την πολιτική ανοικτών δεδομένων και την περαιτέρω χρήση εγγράφων.

Με εξαίρεση τις περιπτώσεις όπου ορίζεται διαφορετικά (π.χ. σε χωριστές ανακοινώσεις περί πνευματικής ιδιοκτησίας), το περιεχόμενο του ΕΕΣ που ανήκει στην ΕΕ παραχωρείται βάσει της άδειας Creative Commons Attribution 4.0 International (CC BY 4.0). Ισχύει, επομένως, ως γενικός κανόνας ότι η περαιτέρω χρήση επιτρέπεται υπό τον όρο ότι αναφέρεται η πηγή και επισημαίνονται οι αλλαγές. Κατά την περαιτέρω χρήση απαγορεύεται η διαστρέβλωση του αρχικού νοήματος ή μηνύματος των εγγράφων. Το ΕΕΣ δεν φέρει ευθύνη για οποιαδήποτε συνέπεια προερχόμενη από την περαιτέρω χρήση εγγράφων.

Εάν συγκεκριμένο περιεχόμενο αναφέρεται σε ταυτοποιήσιμα φυσικά πρόσωπα, π.χ. φωτογραφίες υπαλλήλων του ΕΕΣ, ή περιλαμβάνει έργα τρίτων, απαιτείται πρόσθετη έγκριση.

Όταν παραχωρείται η έγκριση, αυτή ακυρώνει και αντικαθιστά την ανωτέρω γενική έγκριση και αναφέρει σαφώς τυχόν περιορισμούς στη χρήση.

Για τη χρήση ή την αναπαραγωγή περιεχομένου που δεν ανήκει στην ΕΕ, μπορεί να χρειάζεται να ζητήσετε άδεια απευθείας από τους κατόχους των δικαιωμάτων πνευματικής ιδιοκτησίας.

Το λογισμικό ή τα έγγραφα που καλύπτονται από δικαιώματα βιομηχανικής ιδιοκτησίας, όπως τα διπλώματα ευρεσιτεχνίας, τα εμπορικά σήματα, τα καταχωρισμένα σχέδια, οι λογότυποι και οι επωνυμίες/ονομασίες, εξαιρούνται από την πολιτική του ΕΕΣ για την περαιτέρω χρήση.

Το σύνολο των ιστοτόπων των θεσμικών οργάνων της Ευρωπαϊκής Ένωσης εντός του ονόματος χώρου «europa.eu» παρέχει συνδέσμους προς ιστότοπους τρίτων. Δεδομένου ότι το ΕΕΣ δεν έχει έλεγχο επ’ αυτών, σας συνιστούμε να εξετάζετε τις πολιτικές τους για την προστασία του ιδιωτικού απορρήτου και της πνευματικής ιδιοκτησίας.

Χρήση του λογότυπου του ΕΕΣ

Δεν επιτρέπεται η χρήση του λογότυπου του ΕΕΣ χωρίς την προηγούμενη σύμφωνη γνώμη του.

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΕ ΤΗΝ ΕΕ

Αυτοπροσώπως
Σε όλη την Ευρωπαϊκή Ένωση υπάρχουν εκατοντάδες κέντρα Europe Direct. Μπορείτε να βρείτε τη διεύθυνση του πλησιέστερου σ’ εσάς κέντρου στο διαδίκτυο european-union.europa.eu/contact-eu/meet-us_el).

Τηλεφωνικώς ή γραπτώς
Η Europe Direct είναι μια υπηρεσία που απαντά στις ερωτήσεις σας για την Ευρωπαϊκή Ένωση. Μπορείτε να επικοινωνήσετε με αυτή την υπηρεσία:

• καλώντας ατελώς τον αριθμό 00 800 6 7 8 9 10 11 (ορισμένα δίκτυα τηλεφωνίας ενδέχεται να χρεώνουν τις κλήσεις αυτές),
• καλώντας τον αριθμό +32 22999696,
• συμπληρώνοντας το ακόλουθο ηλεκτρονικό έντυπο: european-union.europa.eu/contact-eu/write-us_el.

ΒΡΕΙΤΕ ΠΛΗΡΟΦΟΡΙΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΕ

Στο διαδίκτυο
Πληροφορίες για την Ευρωπαϊκή Ένωση σε όλες τις επίσημες γλώσσες της ΕΕ είναι διαθέσιμες στον ιστότοπο Europa (european-union.europa.eu).

Στις εκδόσεις της ΕΕ
Μπορείτε να δείτε ή να παραγγείλετε εκδόσεις της ΕΕ στη διεύθυνση op.europa.eu/el/publications. Μπορείτε να ζητήσετε πολλαπλά αντίγραφα δωρεάν εκδόσεων επικοινωνώντας με την υπηρεσία Europe Direct ή με το τοπικό σας κέντρο τεκμηρίωσης (european-union.europa.eu/contact-eu/meet-us_el).

Στη νομοθεσία της ΕΕ και σε σχετικά έγγραφα
Για πρόσβαση σε νομικές πληροφορίες της ΕΕ, συμπεριλαμβανομένου του συνόλου της ενωσιακής νομοθεσίας από το 1951 σε όλες τις επίσημες γλώσσες, μεταβείτε στον ιστότοπο EUR-Lex (eur-lex.europa.eu).

Στα ανοιχτά δεδομένα από την ΕΕ
Η πύλη data.europa.eu παρέχει πρόσβαση σε σύνολα ανοιχτών δεδομένων από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Τα εν λόγω δεδομένα μπορούν να καταφορτωθούν και να επαναχρησιμοποιηθούν δωρεάν, τόσο για εμπορικούς όσο και για μη εμπορικούς σκοπούς. Η πύλη παρέχει επίσης πρόσβαση σε πληθώρα συνόλων δεδομένων από τις ευρωπαϊκές χώρες.