Eriaruanne
01 2023

Vahendid reisimise hõlbustamiseks ELis COVID-19 pandeemia ajal Asjakohased algatused, mis on kohati edukad, kuid kohati alakasutatud

Lühidalt aruandestMeie auditi eesmärk oli hinnata, kas komisjon oli välja töötanud tõhusad vahendid reisimise hõlbustamiseks ELis COVID-19 pandeemia ajal. Üldiselt järeldame, et hoolimata oma piiratud pädevusest rahvatervise poliitikas tegi komisjon kiiresti ettepaneku sobivate tehnoloogiliste lahenduste kohta, et reisimist hõlbustada. Liikmesriigid kasutasid neid vahendeid aga väga erineval määral, mistõttu oli vahendite mõju ELi-sisese reisimise hõlbustamisel ebaühtlane – mõnes riigis võeti need edukalt kasutusele, mõnel riigis aga kasutati neid väga vähe. Meie soovitused keskenduvad vajadusele analüüsida ja käsitleda mõningate vahendite vähese kasutuse põhjuseid, muuta teabevahetus ELi digitaalse COVID-tõendiga seotud intsidentide kohta sujuvamaks ja valmistada tulevaste kriiside jaoks ette asjakohased ELi vahendid.

Euroopa Kontrollikoja eriaruanne vastavalt ELTLi artikli 287 lõike 4 teisele lõigule.

Käesolev väljaanne on saadaval 24 keeles ning järgmises formaadis:
PDF
PDF Eriaruanne: reisimise hõlbustamine pandeemia ajal

Kokkuvõte

I Pärast esimeste COVID-19 juhtumite avastamist ELis hakkasid liikmesriigid 2020. aasta märtsis kehtestama reisikeelde ja muid kodanike vaba liikumise piiranguid. Reisimise hõlbustamiseks ja COVID-19 juhtumite jälgimiseks töötas komisjon välja neli vahendit:

  • Euroopa liidenduslüüsiteenus – värav, millega tagatakse riiklike kontaktide jälgimise rakenduste koostalitlusvõime kogu ELis;
  • ELi digitaalne reisija asukoha vorm – vahend, mis asendab pabervorme, mida kasutatakse kontaktide jälgimise teabe kogumiseks reisi ajal;
  • ELi digitaalne COVID-tõend – tõend, mis kinnitab vaktsineerimist COVID-19 vastu, läbipõdemist või negatiivset testitulemust;
  • reisijate asukoha vormide vahetamise platvorm – lahendus eri liikmesriikide ametiasutustele kontaktide jälgimise andmete vahetamiseks.

II Meie auditi eesmärk oli hinnata, kas komisjon oli välja töötanud tõhusad vahendid reisimise hõlbustamiseks ELis COVID-19 pandeemia ajal. Seetõttu otsisime nii näiteid headest tavadest kui ka parandamist vajavaid valdkondi seoses sellega, kuidas komisjon töötab välja IT-vahendeid vaba liikumise hõlbustamiseks tervishoiukriisi ajal. Käesolev audit täiendab meie eriaruannet 13/2022, milles hinnatakse, kas komisjon võttis tõhusaid meetmeid, et kaitsta inimeste vaba liikumise õigust COVID-19 pandeemia ajal.

III Kokkuvõttes järeldame, et hoolimata oma piiratud pädevusest rahvatervise poliitikas tegi komisjon kiiresti ettepaneku sobivate tehnoloogiliste lahenduste kohta, et hõlbustada reisimist ELis COVID-19 pandeemia ajal. Liikmesriigid kasutasid neid vahendeid aga väga erinevalt, mistõttu oli nende mõju reisimise hõlbustamisele ebaühtlane.

IV Komisjon eraldas kiiresti 71 miljonit eurot vahendite väljatöötamiseks, kombineerides mitut rahastamisallikat ja kasutades riigihankemenetluste asemel olemasolevaid raamlepinguid. Kontaktide jälgimise lüüs sai kättesaadavaks üsna pea pärast pandeemia algust, nagu ka ELi digitaalne COVID-tõend, kui kogu Euroopas tõhustati vaktsineerimisalaseid jõupingutusi. Tehniline ja seadusandlik töö nende vahenditega edenes kiiresti. Mitu liikmesriiki olid aga juba enda digitaalsed reisija asukoha vormid välja töötanud, enne kui vormi ELi-ülene lahendus kättesaadavaks sai.

V Komisjon võttis vahendite kavandamisel arvesse andmekaitsenõudeid ja IT-turbe häid tavasid. Tal ei ole aga volitusi kontrollida, kas ELi digitaalset COVID-tõendit kasutavad riigid täidavad IT-turvalisuse nõudeid.

VI ELi digitaalne COVID-tõend hõlbustas reisimist ning parandas reisipiirangutega seotud teabe jagamist ja koordineerimist. Liikmesriigid ja paljud ELi mittekuuluvad riigid kasutasid ELi digitaalse COVID-tõendi süsteemi laialdaselt – 2022. aasta märtsiks oli ELi ja Euroopa Majanduspiirkonna (EMP) riikides välja antud üle 1,7 miljardi tõendi. Lisaks olid liikmesriigid ühe kuu jooksul pärast ELi digitaalset COVID-tõendit käsitleva määruse jõustumist oma reisipiiranguid märkimisväärselt ühtlustanud. Leidsime siiski, et kord, mille alusel riigid teavitasid üksteist intsidentidest, mis nõuavad kiiret reageerimist (nt võltsitud tõendid), oli aeganõudev, kuna riikidel oli keeruline leida teistes riikides õigeid asutusi, kellega infot jagada.

VII Teised vahendid, mida me uurisime, ei avaldanud kavandatud mõju, sest neid kasutati vähe. ELi digitaalset reisija asukoha vormi kasutas ainult neli liikmesriiki, ülejäänud jätkasid riigisiseste lahenduste kasutamist. Vormide vahetamise platvormi ja kontaktide jälgimise lüüsi kasutati piiratud määral.

VIII Eeltoodud tähelepanekutele tuginedes soovitame komisjonil teha järgmist:

  • analüüsida ja käsitleda põhjuseid, mis on tinginud ELi digitaalsete reisija asukoha vormide vähese kasutuse;
  • muuta teabevahetus ELi digitaalse COVID-tõendiga seotud intsidentide kohta sujuvamaks;
  • valmistada ette asjakohased ELi vahendid tulevasteks kriisideks.

Sissejuhatus

01 Isikute vaba liikumine on ELi kodanike ja nende pereliikmete õigus liikuda ja elada vabalt liikmesriikide territooriumil. See on üks neljast ELi põhivabadusest (koos kaupade, teenuste ja kapitali vaba liikumisega) ning on olnud Euroopa projekti keskmes alates selle loomisest1. Vaba liikumise direktiivis2 on sätestatud kohaldatavad tingimused ja piirangud.

02 Rahva tervise kaitse kuulub liikmesriikide pädevusse3. Seetõttu on Euroopa Komisjonil tervishoiupoliitikas piiratud roll, keskendudes peamiselt koordineerimisele4. Ta võib toetada ja täiendada meetmeid, mida võtavad liikmesriigid, kellel on ulatuslikud volitused oma tervishoiupoliitika kindlaksmääramiseks5.

03 Pärast esimeste COVID-19 juhtumite avastamist hakkasid liikmesriigid 2020. aasta märtsis kehtestama piirikontrolli ja kodanike vaba liikumise piiranguid, et piirata pandeemia levikut. Komisjoni ülesandeks oli aga teha järelevalvet selle üle, kas need piirangud olid kooskõlas liikumisvabadust käsitlevate ELi õigusaktidega. Selleks et piirata COVID-19ga seotud meetmete mõju vabale liikumisele, tegi komisjon mitmeid algatusi, et toetada koordineerimist liikmesriikide vahel.

04 Komisjon töötas reisimise hõlbustamiseks ja positiivsete COVID-19 juhtumite tuvastamiseks välja järgmised vahendid (vahendite üksikasjalik kirjeldus on esitatud I lisas):

  • kontaktide jälgimise lüüs: Euroopa liidenduslüüsiteenus (EFGS);
  • digitaalne reisija asukoha vorm (EU dPLF);
  • ELi digitaalne COVID-tõend (EU DCC);
  • reisija asukoha vormide vahetamise platvorm (ePLF).

05 Kontaktide jälgimise rakendused, mis teavitavad kasutajaid anonüümselt sellest, et nad võivad olla nakatunud isikuga kokku puutunud, olid üks esimesi kättesaadavaks tehtud vahendeid. Komisjon töötas välja ühenduse eri liikmesriikide kontaktide jälgimise rakenduste vahel, mis lisas nende kasutegurite hulka ka reisimise hõlbustamise ELis.

06 Selleks et hõlbustada kontaktide jälgimist reisi vältel, paluti reisijatel pandeemia ajal esitada kontaktandmed ja asukoha andmed reisija asukoha vormide kaudu, mis saadeti asjassepuutuvatele riiklikele asutustele. Positiivse testi korral kasutasid ametiasutused neid vorme selleks, et võtta ühendust reisijatega, kes istusid asjaomase isiku lähedal, ning teavitasid neid COVID-19 testi tegemise ja ettevaatusabinõude võtmise vajadusest. Komisjon töötas välja ELi digitaalse reisija asukoha vormi, et lihtsustada riigisiseste vormide kasutamist piiriülestes tervisekriisides, nagu COVID-19. ELi kolmas terviseprogramm (2014–2020) hõlmas ELi ühismeedet „Healthy Gateways“, mille raames oli juba enne COVID-19 pandeemia puhkemist hakatud välja töötama paberipõhiseid mere- ja maismaatranspordi vorme, kasutades rahvusvahelisi vorme. Hiljem kasutati ELi ühismeedet „Healthy Gateways“ reisijate asukoha vormide digiteerimise toetamiseks.

07 Komisjon töötas välja ka ELi digitaalse COVID-tõendi, millega esitati kontrollitav ja vastastikku tunnustatud tõestus selle kohta, et tõendi omanik on COVID-19 vastu vaktsineeritud, andnud hiljuti negatiivse testitulemuse või COVID-19 läbi põdenud. Liikmesriigid on kohustatud neid tõendeid aktsepteerima, kui nad otsustavad COVID-19 pandeemia ajal nõuda reisijatelt tõendeid vaktsineerimise, negatiivse testitulemuse või läbipõdemise kohta.

08 Viimane komisjoni väljatöötatud vahend oli liikmesriikidele mõeldud platvorm reisijate asukoha vormide vahetamiseks. Platvorm võimaldas kontaktide jälgimise meeskondadel vahetada elektroonilisi vorme omavahel otse, vähendades seega riskirühma kuuluvate reisijate teavitamiseks kuluvat aega.

09 Vahendite väljatöötamisega oli seotud mitu komisjoni talitust. Kontaktide jälgimise lüüsi süsteemi omanikud olid tervise ja toiduohutuse peadirektoraat ning sidevõrkude, sisu ja tehnoloogia peadirektoraat. Need kaks peadirektoraati juhtisid koos õigus- ja tarbijaküsimuste peadirektoraadi ning rände ja siseasjade peadirektoraadiga ka ELi digitaalse COVID-tõendi väljatöötamist. Lisaks tagas informaatika peadirektoraat vajaliku IT-taristu.

10 Liikmesriigid osalesid nende vahendite väljatöötamises peamiselt e-tervise võrgustiku kaudu (vt 1. selgitus). Oma panuse andsid ka ELi ametid, nagu Haiguste Ennetamise ja Tõrje Euroopa Keskus ja Euroopa Ravimiamet. Reisijate asukoha määramise vahendite väljatöötamist koordineerisid liikmesriigid ELi kolmanda terviseprogrammi raames rahastatava ühismeetmena, Euroopa Liidu Lennundusohutusamet ning liikuvuse ja transpordi peadirektoraat.

1. selgitus

E-tervise võrgustik

2011. aasta direktiiviga patsiendiõiguste kohaldamise kohta piiriüleses tervishoius6 võeti kasutusele järgmine e-tervise võrgustiku kontseptsioon: „vabatahtlik võrgustik, mis ühendab liikmesriikide määratud riiklikke asutusi, kes vastutavad e-tervise eest“. E-tervise võrgustik tegutseb temaatiliste töökondade ja rühmade kaudu. Komisjon on koosolekute kaaseesistuja ja osutab võrgustikule sekretariaaditeenuseid. Võrgustikul oli keskne roll ELi reisimist hõlbustavate vahendite väljatöötamisel ja ta toimis foorumina, mille raames koguda teavet otse liikmesriikidelt. 2020. aasta juuniks oli e-tervise võrgustik pidanud COVID-19 pandeemia teemal üle 30 koosoleku. 2020. aastal pidas e-tervise võrgustik 96 koosolekut ja 2021. aastal 285 koosolekut.

11 ELi vahendite eesmärk oli ainulaadne, mis tähendab, et nende väljatöötamise ajal puudusid muud süsteemid, millega neid võrrelda. Selleks et eespool kirjeldatud ELi vahendid oleksid COVID-19 pandeemia ajal reisimise hõlbustamisel võimalikult tõhusad, oli oluline, et kõik liikmesriigid võtaksid vahendid kasutusele nii, et terviseandmete kasutamine ELis reisimise haldamiseks oleks järjepidev ja reisipiirangud oleksid kooskõlastatud.

12 Lisaks 71 miljoni euro eraldamisele IT-vahendite väljatöötamise toetamiseks eraldas komisjon liikmesriikidele 100 miljonit eurot, et aidata neil kanda COVID-19 testimisega seotud finantskoormust. Sagedasem testimine ja vaktsineerimine suurendasid omakorda väljastatavate ELi digitaalsete COVID-tõendite arvu. Piiriülene reisimine ELis võib hõlmata mõningaid või kõiki kõnealuseid vahendeid, nagu on kirjeldatud joonisel 1.

Joonis 1. ELi vahendite kasutamine lennukiga reisimisel liikmesriikide vahel

Allikas: Euroopa Kontrollikoda.

Auditi ulatus ja käsitlusviis

13 Käesolev audit täiendab meie eelmist eriaruannet7, milles hinnati, kas komisjon oli võtnud tõhusaid meetmeid, et kaitsta inimeste vaba liikumise õigust COVID-19 pandeemia ajal. Eelmine aruanne hõlmas komisjoni järelevalvet Schengeni sisepiirikontrolli üle, sellega seotud reisipiiranguid ja ELi tasandi koordineerimispüüdlusi.

14 Praeguse auditi eesmärk oli hinnata, kas komisjon oli välja töötanud tõhusad vahendid reisimise hõlbustamiseks ELis COVID-19 kriisi ajal. Püüdsime auditiga leida näiteid headest tavadest ja parandamist vajavaid valdkondi seoses sellega, kuidas komisjon töötab välja IT-vahendeid vaba liikumise hõlbustamiseks tervishoiukriiside ajal. Peamisele auditiküsimusele vastuse leidmiseks püstitasime kaks alaküsimust:

  • kas komisjon arendas ELi vahendid reisimise hõlbustamiseks välja nõuetekohaselt;
  • kas liikmesriigid kasutasid ELi vahendeid laialdaselt ja kas see viis nende reisipiiranguid käsitleva teabe parema koordineerimise ja jagamiseni.

15 Audit hõlmab ajavahemikku 2020. aasta oktoobrist kuni 2022. aasta juunini ning keskendub punktis 04 loetletud neljale ELi vahendile, hõlmates ka neile eraldatud ELi rahalist toetust. Auditis ei käsitleta ELi rahalisi vahendeid COVID-19 vaktsineerimiseks, mida me oleme juba hinnanud oma eriaruandes ELi COVID-19 vaktsiinihangete kohta8.

16 Tuginesime auditi läbiviimisel dokumentide läbivaatamisele, kirjalikele küsimustikele ja intervjuudele asjaomaste sidusrühmadega. Meie läbivaatamine ja analüüs hõlmas järgmist:

  • asjakohased ELi õigusaktid, et välja selgitada peamised regulatiivsed nõuded ja eri sidusrühmade kohustused;
  • komisjoni sisedokumendid, mis on seotud ELi digitaalse COVID-tõendi, Euroopa liidenduslüüsiteenuse, digitaalse reisija asukoha vormi (EU dPLF) ja reisija asukoha vormide vahetamise platvormi (ePLF) tehnilise arendamise ja õigusliku vastuvõtmisega;
  • komisjoni väljaanded, mis käsitlevad reisimist COVID-19 pandeemia kontekstis, näiteks suunised, teatised, soovituste ettepanekud ja seadusandlike aktide ettepanekud;
  • vahendite tehnilised kirjeldused, turvalisuse ja riski hindamised, läbistustestimise aruanded ja IT-turvalisuse kavad, et meie IT-eksperdid saaksid kontrollida, kas vahendid vastavad turvanõuetele.

17 Tõendite kogumiseks ja faktide ning muudest allikatest kogutud andmete kinnitamiseks tegime auditiintervjuusid järgmiste asjaosalistega:

  • komisjoni õigus- ja tarbijaküsimuste peadirektoraat, liikuvuse ja transpordi peadirektoraat, tervise ja toiduohutuse peadirektoraat ning sidevõrkude, sisu ja tehnoloogia peadirektoraat;
  • Haiguste Ennetamise ja Tõrje Euroopa Keskus, kelle vastutusalasse kuuluvad COVID-19 riskikaardid ja suunised;
  • ELi liikmesriikide ja kolmandate riikide tervishoiuasutused;
  • lennuettevõtete, reisisektori ja tarbijaühenduste esindajad.

18 Samuti korraldasime küsitluse, et koguda tagasisidet kõnealuste vahendite kasutamise kohta igas liikmesriigis. 27-st liikmesriikide delegaadist, kes moodustavad nõukogu kriisidele poliitilist reageerimist käsitleva integreeritud mehhanismi, vastas meie küsitlusele 13. Vastamise määr oli seega 48%. Kasutasime küsitluse vastuseid oma analüüsi toetamiseks ja tähelepanekute kinnitamiseks.

Tähelepanekud

Komisjon töötas välja sobivad tehnoloogilised lahendused, kuid liikmesriigid ei võtnud neid alati kasutusele

19 Järgnevalt uurime, kas komisjon töötas nõuetekohaselt välja vahendid reisimise hõlbustamiseks COVID-19 pandeemia ajal, ja eelkõige, kas ta

  1. võttis pärast pandeemia algust kiiresti kasutusele ELi rahalisi vahendeid;
  2. tegi vahendid õigeaegselt kättesaadavaks;
  3. võttis arvesse liikmesriikide vajadusi ja valmisolekut vahendeid kasutada;
  4. võttis arvesse IT-turvalisuse ja eraelu puutumatuse küsimusi seoses tundlike terviseandmetega.

20 Uurisime, kas komisjoni valitud rahastamisallikad ja teenuseosutajad võimaldasid tal alustada tööd vahendite väljatöötamiseks kohe pärast pandeemia algust. Uurisime ka konsultatsiooniprotsessi, et hinnata, kas vahendid olid kooskõlas liikmesriikide prioriteetidega. Lõpuks hindasime, kas vahendid vastasid isikuandmete kaitse ja IT-turvalisuse heale tavale.

Komisjon eraldas vahendite jaoks kiiresti ELi rahalist toetust

21 Komisjon eraldas ELi toetust eri allikatest, näiteks erakorralise toetuse rahastamisvahendist ja programmist „Digitaalne Euroopa“. EL eraldas vahendite väljatöötamiseks 71 miljonit eurot. Joonisel 2 on esitatud visuaalne ülevaade vahendite ELi poolsest rahastamisest.

Joonis 2. ELi poolt vahenditele eraldatud rahastus

Allikas: Euroopa Kontrollikoda.

22 ELi digitaalse COVID-tõendi süsteemile eraldati kokku 50 miljonit eurot (43 miljonit eurot erakorralise toetuse rahastamisvahendist ja 7 miljonit eurot programmist „Digitaalne Euroopa“). 2022. aasta märtsi seisuga oli 77% sellest summast eraldatud riiklike lahenduste väljatöötamiseks ja kohandamiseks ning nende ühendamiseks ELi digitaalse COVID-tõendi lüüsiga: 21,9 miljonit eurot eraldati ühele eraettevõtjale ja 16,7 miljonit eurot maksti liikmesriikidele toetustena.

23 EL eraldas kontaktide jälgimise lüüsile kokku ligikaudu 16,8 miljonit eurot (13 miljonit eurot erakorralise toetuse rahastamisvahendist). Komisjon põhjendas raha eraldamist vajadusega hõlbustada riikidevahelist andmevahetust, võimaldades riikide rakendustel teavitada kasutajaid, kes on kokku puutunud teise riigi rakenduse kasutajaga, kelle COVID-19 testi tulemus on positiivne.

24 Reisija asukoha vormide vahetusplatvorm ja ELi digitaalne reisijavorm vajasid palju vähem ELi rahalisi vahendeid: vahetusplatvormile eraldati ligikaudu 2,9 miljonit eurot (peamiselt erakorralise toetuse rahastamisvahendist) ja digitaalsete vormide jaoks 1,3 miljonit eurot (koos toetusega ELi terviseprogrammidest). Vahetusplatvormile eraldatud vahendeid kasutati katseprojekti rahastamiseks, et katsetada platvormi teostatavust ja laiendada seda nii, et see hõlmaks rohkem liikmesriike ja transpordiliike. Reisija asukoha vormide digitaalsele versioonile eraldatud summat kasutati vahendi arendamiseks, pilvemajutuseks ja ülekandmiseks Euroopa Komisjoni IT-keskkonda.

25 Lisaks tegi EL pärast ELi digitaalse COVID-tõendi kasutuselevõttu kättesaadavaks 100 miljonit eurot, et toetada COVID-19 testimist liikmesriikides9. Raha eraldati pärast Euroopa Parlamendi ja nõukogu 20. mai 2021. aasta poliitilise kokkuleppe sõlmimist ELi digitaalse COVID-tõendi määruse kohta. Liikmesriigid kasutasid ära suure enamuse (90%) sellest eraldisest, mis võimaldas väljastada testimisel põhinevaid lisatõendeid reisimise hõlbustamiseks.

26 Leidsime, et komisjon oli kiiresti rahalist toetust eraldanud ja rakendas vahendite väljatöötamisel pragmaatilist lähenemisviisi, mis vastas vajadusele need kiiresti kasutusele võtta. Vahendid töötati välja ajalise surve all, küsimata eri töövõtjatelt pakkumusi. Selle asemel, et kasutada litsentside hankimiseks ja kontaktide jälgimise lüüsi, ELi digitaalse COVID-tõendi ja reisija asukoha vormide vahetamise platvormi arendamiseks võistupakkumist, tugines komisjon raamlepingutele, mille ta oli juba sõlminud ühe IT-teenuse osutajaga 30. oktoobril 2019 ja 24. veebruaril 2020. Raamlepingutega kehtestatakse ärisuhte üldtingimused ja need on aluseks konkreetsete tarnelepingute sõlmimisele. ELi digitaalse reisija asukoha vormide jaoks võeti esimesed rahalised vahendid kasutusele 2020. aasta juulis ELi ühismeetme „Healthy Gateways“ raames, paigutades vahendeid ümber tegevustest, mis ei olnud pandeemia tõttu võimalikud.

27 ELi digitaalse COVID-tõendi puhul valis komisjon tarnija välja raamlepingu alusel, mis sõlmiti 2019. aastal väljakuulutamiseta läbirääkimistega menetluse teel. Komisjoni sõnul oli valitud tarnijal kogemus kontaktide jälgimise lüüsi väljatöötamisega ning ta oli ainus, kellel oli ELi digitaalse COVID-tõendi jaoks kasutatava tarkvara kohta vajalikud teadmised.

Komisjon töötas aegsasti välja kontaktide jälgimise lüüsi ja ELi digitaalse COVID-tõendi süsteemi, kuid reisija asukoha vormide puhul olid riigisisesed lahendused kättesaadavad varem kui ELi lahendused

28 Kui Maailma Terviseorganisatsioon kuulutas 2020. aasta märtsis COVID-19 pandeemiaks, hakkasid liikmesriigid kehtestama vaba liikumise piiranguid10 ja komisjon hakkas välja andma suuniseid nendevahelise koordineerimise hõlbustamiseks11. Kontaktide jälgimise lüüs hakkas toimima seitse kuud pärast pandeemia väljakuulutamist ning ELi digitaalne COVID-tõend ja reisija asukoha vorm võeti kasutusele umbes 15 kuu pärast. Joonisel 3 on esitatud vahendite kavandamise ja rakendamise ajakava. Võttes arvesse allpool kirjeldatud vahendite õiguslikke ja tehnilisi nõudeid, oleme seisukohal, et kontaktide jälgimise lüüs ja ELi digitaalne COVID-tõend töötati välja õigeaegselt, reisija asukoha vormidega seotud vahendid aga mitte.

Joonis 3. ELi vahendite kavandamise ja rakendamise ajakava

Allikas: Euroopa Kontrollikoda.

29 Esimesena töötati välja kontaktide jälgimise lüüs, mis on kogu ELi hõlmav süsteem, millega tagatakse riikide kontaktide jälgimise rakenduste koostalitlusvõime. 13. mail 2020 avaldas komisjon suunised ja soovitused, et aidata järk-järgult kaotada liikmesriikide12 kehtestatud reisipiirangud. Suunistes julgustati liikmesriike sel eesmärgil tehnoloogiat kasutama. Lüüs hakkas toimima 2020. aasta oktoobris, viis kuud pärast komisjoni suuniste avaldamist.

30 2020. aasta aprilli lõpus, vaid üks kuu pärast esimeste piirangute kehtestamist, tehti ELi ühismeetmega „Healthy Gateways“ komisjonile ettepanek reisija asukoha vormide digiteerimiseks. Komisjoni ja liikmesriikide vahelised arutelud kestsid aga mitu kuud ja ettepanek võeti vastu 2020. aasta augustis. Nõukogu soovitas 2020. aasta oktoobris13 välja töötada ELi ühtse digitaalse reisija asukoha vormi. Selleks ajaks oli mitu liikmesriiki oma riiklike lahenduste väljatöötamisel juba lõppstaadiumis (vt tabel 1).

31 Pärast nõukogu soovitust hakkas komisjon 2020. aasta novembris välja töötama reisija asukoha vormide vahetamise platvormi. Vormide vahetamist reguleeriv komisjoni rakendusotsus14 võeti aga vastu alles 27. mail 2021. Liikmesriigid said hakata digitaalseid vorme platvormil vahetama alles 2021. aasta juulis.

Tabel 1. Näiteid liikmesriikides kasutatavatest elektroonilistest reisija asukoha vormidest

Riik Kasutuselevõtu kuupäev
Riigisisene lahendus – Hispaania Juuli 2020
Riigisisene lahendus – Kreeka Juuli 2020
Riigisisene lahendus – Iirimaa August 2020
ELi vahend – Itaalia Mai 2021
ELi vahend – Malta Juuli 2021
ELi vahend – Sloveenia August 2021
ELi vahend – Prantsusmaa Detsember 2021

Märkus: riigid, kes kasutavad ELi digitaalse reisijate asukoha vormi lahendusi, on märgitud paksus kirjas.

Allikas: Euroopa Kontrollikoda.

32 ELi digitaalne COVID-tõend oli neljas vahend, mille komisjon välja töötas. Sellega alustati tööd hiljem kui muude vahenditega, kuna see oli tihedalt seotud ELi vaktsineerimisprotsessiga. Komisjon ja liikmesriigid olid COVID-19 vaktsineerimistõendi üle arutanud alates 2020. aasta novembrist e-tervise võrgustikus15 (vt 1. selgitus), kus Eesti tutvustas digitaalselt kontrollitava vaktsineerimistõendi esimest versiooni.

33 21. detsembril 2020 soovitas Euroopa Ravimiamet anda loa esimesele vaktsiinile ja mõni päev hiljem algasid esimesed vaktsineerimised kogu ELis. Kuu aega hiljem, 28. jaanuaril 2021, võtsid ELi liikmesriigid vastu põhisuunised koostalitlusvõimeliste meditsiiniliste vaktsineerimistõendite16, tõendi kordumatu tunnuse ja usaldusraamistiku põhimõtete kohta.

34 Euroopa Parlamendi ja nõukogu 20. mai 2021. aasta poliitilises kokkuleppes ELi digitaalse COVID-tõendi määruse kohta seati kava rakendamise tähtajaks juuni lõpp. Seetõttu pidi komisjon tehnilist arendustööd tegema paralleelselt määrusega tehtava seadusandliku tööga17. Tehnilise ülesehituse kavandamisel võeti arvesse kontaktide jälgimise lüüsiga seoses saadud varasemaid kogemusi, mis võimaldas komisjonil vahendi väljatöötamist kiirendada. 17. märtsil 2021 esitas komisjon oma seadusandliku ettepaneku18. Seitse riiki hakkas ELi digitaalset COVID-tõendit kasutama 1. juunil 2021, üks kuu enne määruse jõustumist, mis võimaldas ELi kodanike ja elanike tõendeid välja anda, kontrollida ja aktsepteerida kogu ELis. 1. juuliks olid kõik ELi/EMP liikmesriigid (v.a Iirimaa, kes ühines 14. juulil 2021, pärast 2021. aasta mais toimunud küberrünnet oma riiklikule tervishoiusüsteemile) ELi digitaalse COVID-tõendi lüüsiga ühendatud.

35 Euroopa Parlament ja nõukogu võtsid määruse vastu 14. juunil 2021, vähem kui kolm kuud pärast esialgse ettepaneku esitamist19. Protsess kulges kiiresti, arvestades, et esimesel lugemisel vastu võetud ELi õigusaktide seadusandliku menetluse keskmine kestus on veidi alla 18 kuu20. See tähendas, et ELi digitaalse COVID-tõendi sai kasutusele võtta just selleks ajaks, kui algasid suvepuhkused ja kogu kontinendil hoogustati vaktsineerimist: 10. juulil 2021 sai EL piisava vaktsiinikoguse, et vaktsineerida 71% oma täiskasvanud elanikkonnast.

Osa vahendite väljatöötamisel koges komisjon mõningate liikmesriikide reserveeritud suhtumist

36 Kuna vahendid tuli kiiresti kasutusele võtta ja hõlbustada reisimist COVID-19 pandeemia ajal, alustas komisjon nende väljatöötamist ilma eelnevalt mõjuhinnanguid tegemata. Mõjuhinnanguid kasutatakse selleks, et teha kindlaks avaliku poliitika tõenäoline mõju ja vajadus ELi meetmete järele. ELi parema õigusloome suunistes21 on ette nähtud, et komisjon viib tavaolukorras enne mis tahes uue määruse ettevalmistamist läbi poliitika mõju hindamise. Suunistes tunnistatakse aga ka, et erakorralistel asjaoludel, näiteks kiiret reageerimist nõudvas hädaolukorras, ei pruugi olla võimalik või asjakohane järgida kõiki nendes ette nähtud etappe.

37 Kuigi komisjon ei teinud mõjuhinnangut, konsulteeris ta liikmesriikidega kontaktide jälgimise lüüsi ja digitaalse tõendi küsimustes töörühmade kaudu. Juba 2020. aasta detsembris analüüsis e-tervise võrgustiku tehniline allrühm võimalusi toetada digitaalseid vaktsineerimistõendeid ja hõlbustada selle teabe jagamist liikmesriikide vahel. Teiste vahendite väljatöötamisel komisjon selliseid üksikasjalikke eelkonsultatsioone ei pidanud. Meie küsitlus kinnitas, et mitte kõik liikmesriigid ei olnud huvitatud kõigi uuritud ELi vahendite kasutamisest.

38 Küsitlusest selgus, et ligi pool neist 11 liikmesriigist, kes teatasid, et nad ei kasutanud reisija asukoha vormi, ei soovinud seda teha andmekaitse ja muude õiguslike probleemide tõttu. Kolm liikmesriiki juhtisid tähelepanu sellele, et nad olid juba välja töötanud oma riiklikud reisija asukoha vormid, mis olid kohandatud nende spetsiifilistele vajadustele, ning nad ei näinud ELi lahendustele üleminekuks mingit vajadust.

39 Lisaks olid liikmesriigid 2021. aasta oktoobris ja 2022. aasta märtsis ühismeetme „Healthy Gateways“ konsultatsioonidel reisija asukoha vormi vahendite kasulikkuse suhtes lahknevatel seisukohtadel. Viis ELi liikmesriiki kasutasid vähemalt ühte neist vahenditest ja 10 liikmesriiki väljendasid selle vastu huvi, kuid 12 liikmesriiki märkisid, et nad seda tõenäoliselt ei tee, sealhulgas kaks (Taani ja Rootsi) teatasid, et nad ei ole nende kasutamisest huvitatud.

40 Kui kontaktide jälgimise lüüs 2020. aasta septembris kättesaadavaks sai, ei ühinenud sellega kõik liikmesriigid. Liikmesriigid ühinesid järk-järgult, sõltuvalt sellest, kas nad soovisid seda teha ja kas nende rakendused olid valmis või mitte. 2020. aasta novembri keskpaigaks olid oma rakenduse ühendanud kuus liikmesriiki. Teised järgnesid järk-järgult kuni 2021. aasta juulini; selleks ajaks oli lüüsiga ühinenud 19 liikmesriiki.

Komisjon käsitles andmekaitseprobleeme ja rakendas IT-turvalisuse häid tavasid

41 Kaks olulist riski, millega tuleb terviseandmete haldamise vahendite väljatöötamisel tegeleda22, on järgmised:

  1. andmekaitse: terviseandmed on väga tundlikud ja need on määratletud ELi isikuandmete kaitse üldmääruses andmete erikategooriana23. Seetõttu peavad selliste andmete haldamiseks kasutatavad vahendid hõlmama konkreetseid kaitsemeetmeid ja kontrolle, et kaitsta salvestatud ja saadetud teavet. Uurisime vahendite andmekaitsealaseid mõjuhinnanguid ja seda, kas kehtestatud protsessidega vähendati isikuandmete töötlemist miinimumini;
  2. IT-turvalisus: tervishoiuteenuste digiteerimine ja juurdepääs digitaalsetele terviseandmetele suurendab küberintsidentide riski, kuna see pakub küberkurjategijatele potentsiaalseid uusi juurdepääsupunkte. Seetõttu hindasime, kas vahendite väljatöötamine ja kasutamine vastas turvalisuse headele tavadele24.

42 Andmekaitse seisukohast on osalevad liikmesriigid kaasvastutavad töötlejad (isikuandmete kaitse üldmääruse tähenduses) kogu ELi hõlmavate rakenduste puhul, nagu kontaktide jälgimise lüüs ja ELi digitaalse COVID-tõendi mõningad elemendid. Nad vastutavad ühiselt selle eest, kuidas ja millisel eesmärgil isikuandmeid töödeldakse, samuti asjakohase kontrolli kehtestamise eest. Iga liikmesriik peab koostama andmekaitsealased mõjuhinnangud, et teha kindlaks ja maandada riskid, mis tulenevad selliste rakenduste kasutamisest isikuandmete töötlemisel. Komisjon, kes tegutseb liikmesriikide nimel volitatud töötlejana, aitas neil koostada käesoleva aruandega hõlmatud ELi vahendite andmekaitsealaseid mõjuhinnanguid, esitades tõendavad dokumendid ja vormid25. Nende vormide kasutamine oli vabatahtlik ja komisjonil ei olnud kohustust kontrollida, kas liikmesriigid neid kasutasid või mitte.

43 Nii ELi digitaalse COVID-tõendi kui ka kontaktide jälgimise lüüsi tehniline ülesehitus oli selline, mis viis isikuandmete kogumise ELi kesksete lüüside kaudu miinimumini. ELi digitaalse COVID-tõendi puhul jäid ELi kodanike isikuandmed riiklikesse süsteemidesse, mille eest vastutavad asjaomased liikmesriigid. Kesklüüs sai ainult krüptograafilise teabe (ja hiljem tühistusnimekirjad), mida riiklikud asutused vajavad tõendite kehtivuse kontrollimiseks. Kontaktide jälgimise lüüsi puhul töötles see üksnes pseudonüümitud isikuandmeid juhuslike tunnuste ehk võtmete kujul, mille on loonud kontaktide jälgimise rakendused. Selline lähenemisviis vähendas oluliselt andmekaitseriske.

44 ELi digitaalse COVID-tõendi määruses ei ole ette nähtud standardmenetlust tõendite tühistamiseks, kui näiteks leitakse, et need on võltsitud. Osalevad riigid võisid rakendada enda valitud tehnilist lahendust. Komisjon ei vastutanud nende lahenduste usaldusväärsuse hindamise eest andmekaitse seisukohast.

45 Selleks et tühistatud tõendit oleks võimalik teistes riikides kindlaks teha, tuli liikmesriikidel vahetada kahepoolset teavet tühistamisnimekirjade kujul. Üks meie auditiga leitud probleem oli see, et selline kahepoolne teabevahetus, mis hõlmab erinevaid osalejaid ja tühistamislahendusi, ei ole tõhus, eriti kuna uute tõendite arv järjest kasvas.

46 Nende probleemide lahendamiseks avaldas komisjon 30. märtsil 2022 ehk kaheksa kuud pärast ELi digitaalse COVID-tõendi kasutuselevõttu tehnilised kirjeldused ja normid, et luua tõhusam mehhanism tühistamisnimekirjade vahetamiseks kesklüüsi kaudu. Tehnilistes kirjeldustes soovitati ka kolme tehnoloogiat, mille abil jagada riiklikes andmebaasides olevaid tühistamisnimekirju tõendite kontrollimiseks kasutatavate rakendustega. Õige kohaldamise korral võib pakutud lahendused hinnata eraelu puutumatust säilitavaks, kuigi ühes neist (standardfiltrid) võeti eraelu puutumatusega seotud probleeme arvesse palju paremini kui ülejäänud kahes26. Nende lahenduste kasutamine oli aga vabatahtlik ja komisjon ei olnud pädev jälgima, kas ja kuidas liikmesriigid neid kohaldasid.

47 IT-turvalisuse riske saab käsitleda ja maandada struktureeritud IT-turvalisuse raamistiku abil27. Tavaliselt hõlmab see mitut elementi, nagu juhtimiskord, julgeolekupoliitika, nõuded ja standardid. See hõlmab ka häid tavasid, nagu aktiivne nõrkuste otsimine (turvalünkade väljaselgitamine) ja turvameetmete aktiivne testimine (läbistustestimine).

48 Komisjonil on oma IT-turbe raamistik28, mida kohaldatakse kõigi tema andmekeskustes majutatavate infosüsteemide, sealhulgas kontaktide jälgimise ja ELi digitaalse COVID-tõendi lüüside suhtes. Raamistik järgib rahvusvahelisi standardeid29. Selles nõutakse, et komisjon viiks läbi iga IT-süsteemi riskihindamise, käsitleks asjaomaseid riske IT-turbe kavas ning kohaldaks ametlikke turvapõhimõtteid ja -standardeid.

49 Komisjon võttis asjakohaseid meetmeid, et tagada kontaktide jälgimise lüüsiga seotud IT-turvalisus. Ekspertettevõte tegi süsteemi kasutuselevõtu ajal (oktoobris 2020) lüüsi ülesehituse ja lähtekoodi turvalisuse hindamise ning ei leidnud olulisi puudusi. Lüüsi turvalisuse kohta täiendava kindluse saamiseks viidi läbi kolm eetilise häkkimise õppust.

50 Komisjon määras kindlaks ka minimaalsed turvanõuded riiklikele kontaktide jälgimise rakendustele, mis on ühendatud kontaktide jälgimise lüüsi teabevahetusplatvormiga. Meie analüüsis selle turvaarhitektuuri kohta ja liikmesriikide vastustes meie küsitlusele leiti, et riiklike süsteemide ELi lüüsiga ühendamise tehniline protsess (kaasamine) oli struktureeritud ja hõlmas IT-turvalisuse aspekte.

51 ELi digitaalse COVID-tõendi puhul hindas informaatika peadirektoraat lüüsi turvalünki ja sõltumatu töövõtja tegi täiendavaid läbistusteste. Testid kinnitasid, et kesklüüs on kavandatud viisil, mis tagab turvalisuse kõrge taseme. Enamik leitud probleemidest oli seotud pigem taristu kui lähtekoodiga. Tuvastatud turvalünkade suhtes võeti meetmeid. Lüüsi läbistusteste teinud konsultandid soovitasid teha täieliku auditi suurema arvu komponentide kohta, sealhulgas selliste kohta, mida võib kasutada riiklikul tasandil, nagu tõendite väljastamise teenus või mobiilirakendused. Täiendav audit viidi lõpule 2022. aasta aprillis ning selles ei seatud vahendi turvaarhitektuuri kahtluse alla.

52 ELi digitaalse COVID-tõendi raamistikus osalevad liikmesriigid ja kolmandad riigid genereerisid tõendid oma riiklikes süsteemides. Kui riiklikud süsteemid oleksid sattunud ohtu ja volitamata isikud oleksid saanud juurdepääsu, oleksid pahatahtlikud kasutajad võinud väljastada kehtivaid, kuid võltsitud tõendeid. Selliste tõendite laialdane ringlemine oleks võinud mõjutada liikumisvabadust, õõnestades usaldust ELi digitaalse COVID-tõendi vastu, suurendades seega ohtu, et liikmesriigid taaskehtestavad täiendavad piirangud. Seetõttu oli oluline tagada, et riiklikud süsteemid sisaldaksid piisavaid turvakontrolle.

53 Osalevate riikide süsteemides tehtavate turvakontrollide puhul tugines komisjon ka riikide täidetud enesehindamisküsimustikele, omamata õigust kontrollida nende tegelikku läbiviimist (näiteks vaadates läbi turvalünkade väljaselgitamise ettekanded, auditiaruanded, tegevuskavad või rahvusvahelised sertifikaadid). See piiras riiklike süsteemide turvalisuse kohta saadavat kindlust.

54 Meie intervjuud kinnitasid, et ühes kolmandas riigis oli toimunud küberintsident. Riiklikus IT-lahenduses oli turvalünk, mis võimaldas volitamata kasutajatel rakendusele ligi pääseda ja luua ebaseaduslikke tõendeid riiklikul tasandil, kuni juhtum avastati ja lahendati. Asjaomase riigi juhtumiaruande kohaselt mõjutas see vaid üksikuid tõendeid.

55 Puuduvad tehnilised lahendused, mis suudaksid maandada kõiki riske, näiteks ei saa isegi tipptasemel turvameetmed takistada volitatud töötajaid, kellel on seaduslik juurdepääs riiklikele süsteemidele, kuritarvitamast oma volitusi tõendite võltsimiseks.

56 Sellistest juhtumitest, nagu võltsitud tõendid, teatamine ja nendega tegelemine nõuab seetõttu kiiret teabevahetust pädevate asutuste vahel. Liikmesriigid ja kolmandad riigid, kellega me konsulteerisime, ütlesid, et sellistest probleemidest teatamine võttis aega, kuna teistes riikides oli raske leida õigeid asutusi, kellega infot jagada.

57 ELi digitaalsete reisija asukoha vormide ja vahetusplatvormi puhul kasutati järgmisi soovitatavaid IT-turvalisuse tavasid30: kaksikautentimine, turvalised sideprotokollid, veebirakenduste tulemüürid ja füüsilise juurdepääsu turvameetmed. Töövõtja viis läbi ka IT-alase riskihindamise ja kehtestas struktureeritud menetluse riikide süsteemi kaasamiseks.

58 Süsteemi esimene läbistustest tehti aga alles 2022. aasta märtsis ehk aasta pärast esimese riigi liitumist. Pärast testi töötas väline teenuseosutaja puuduste kõrvaldamiseks välja rakenduskava. See tähendab, et süsteem toimis terve aasta jooksul avastamata turvalünkadega.

ELi vahendite mõju reisimise hõlbustamisele COVID-19 pandeemia ajal oli ebaühtlane

59 Järgnevas osas uurime, kas ELi vahendid hõlbustasid reisimist ELis COVID-19 pandeemia esimestel aastatel. Eelkõige uurisime, kas

  1. liikmesriigid kasutasid vahendeid laialdaselt, kuna see on vajalik nende tõhususe tagamiseks;
  2. vahendid parandasid koordineerimist ja teabe jagamist liikmesriikide vahel seoses reisipiirangute kehtestamisega, käsitledes seega kahte varem kindlaks tehtud probleemi, mis ELi-sisest reisimist halvendavad31.

60 Kogusime ja analüüsisime andmeid vahendite kasutamise kohta liikmesriikides. Võrdlesime ka liikmesriikide kehtestatud reisipiiranguid enne ja pärast ELi digitaalse COVID-tõendi kasutuselevõttu.

ELi reisija asukoha vormi vahenditel ja kontaktide jälgimise lüüsil ei olnud kavandatud mõju, sest nende kasutamine liikmesriikides oli piiratud

61 Kavandatud mõju saavutamine eeldas ELi vahendite laialdast kasutamist. Tabelis 2 on esitatud kokkuvõte vahendite kasutamisest igas liikmesriigis. See näitab, et ELi digitaalne COVID-tõend oli ainus vahend, mida kasutati kõigis liikmesriikides.

Tabel 2. Vaba liikumise toetamiseks välja töötatud ELi vahendite kasutamine liikmesriikides

  Kontaktide jälgimise lüüs ELi digitaalne reisija asukoha vorm ELi digitaalne COVID-tõend Reisija asukoha vormide vahetamine
Belgia        
Bulgaaria        
Tšehhi Vabariik        
Taani        
Saksamaa        
Eesti        
Iirimaa        
Kreeka        
Hispaania        
Prantsusmaa        
Horvaatia        
Itaalia        
Küpros        
Läti        
Leedu        
Luksemburg        
Ungari        
Malta        
Madalmaad        
Austria        
Poola        
Portugal        
Rumeenia        
Sloveenia        
Slovakkia        
Soome        
Rootsi        

Allikas: Euroopa Kontrollikoda.

62 Liikmesriigid ei kasutanud ELi digitaalseid reisija asukoha vorme ja vahetusplatvormi piisavalt, et neil oleks olnud märkimisväärne mõju COVID-19 leviku piiramisele ja turvalise reisimise hõlbustamisele.

63 ELi digitaalset reisija asukoha vormi32 kasutas ainult neli liikmesriiki, 17 liikmesriiki jätkas riigisiseste lahenduste kasutamist. 2022. aasta veebruari seisuga välja antud peaaegu 27 miljonist vormist oli 91,6% (24,7 miljonit) väljastanud Itaalia.

64 Ka teabevahetusplatvormi kasutamine oli väga piiratud. Kuigi teoreetiliselt võis seda vahendit kasutada mis tahes riiklikult platvormilt saadud teabe vahetamiseks, võtsid selle enamasti kasutusele need riigid, kes kasutasid ka ELi vorme. Platvormi kasutati vähe: 2021. aastal vahetati ainult kolm vormi ja 2022. aasta kahel esimesel kuul 253 vormi. Kõik 256 vormi peale ühe esitas Hispaania.

65 Kontaktide jälgimise rakenduste kasutuselevõtt oli liikmesriigiti väga erinev. Mõned liikmesriigid ei võtnud kasutusele ühtegi kontaktide jälgimise rakendust. Nendes riikides, kus seda tehti, oli rakenduste tegelik kasutamine elanikkonna hulgas piiratud. ELi kodanikud olid 2021. aasta oktoobri seisuga kontaktide jälgimise rakendusi alla laadinud 74 miljonil korral. Puudub aga ELi tasandi statistika selle kohta, kui palju inimesi neid tegelikult kasutas.

66 22. maiks 2022 oli kinnitatud COVID-19 juhtumite koguarv üle 522 miljoni33. Selleks kuupäevaks oli üles laaditud 55 miljonit võtit. Kontaktide jälgimise lüüsi andmed näitavad kontaktide jälgimise vahendite ebaühtlast kasutamist liikmesriikides – 83% võtmetest on üles laadinud Saksamaa kasutajad (vt II lisa).

67 Üldiselt töötati läbivaadatud vahendid välja tekkivate vajaduste rahuldamiseks, mis raskendas nendevahelise koostoime loomist järjepideval viisil. Näiteks töötati eraldi välja ELi digitaalne reisija asukoha vorm ja platvorm selliste vormide vahetamiseks (esimene ELi ühismeetme „Healthy Gateways“ raames ja teine Euroopa Liidu Lennundusohutusameti poolt), kuigi need on omavahel lahutamatult seotud. Samuti tehti suunised ELi digitaalse COVID-tõendi ja reisijate asukoha vormide ühendamiseks kättesaadavaks ELi tasandil pärast nende kasutuselevõttu, ja neid ei ole siiani rakendatud.

68 Kuna vahendid töötati välja nii, et need toimiksid lühiajalises perspektiivis, ei ole kehtestatud paindlikke menetlusi nende kasutamiseks pikemas perspektiivis või nende kiireks taaskäivitamiseks, kui neid tulevikus vajatakse. Näiteks lõpeb ELi digitaalse COVID-tõendi praeguse õigusliku aluse kehtivus 2023. aasta juunis ning Euroopa Parlament ja nõukogu peaksid seda komisjoni ettepaneku alusel uuendama. Meie auditi käigus juhtis komisjon tähelepanu sellele, et tõendite väljastamise süsteemi oleks nii õiguslikult kui ka tehniliselt väga raske lühikese etteteatamisajaga taastada.

Liikmesriigid kasutasid ELi digitaalset COVID-tõendit laialdaselt, mis hõlbustas reisimist

69 Kui ELi digitaalse COVID-tõendi lüüs 1. juunil 2021 kasutusele võeti, oli sellega liitunud seitse liikmesriiki. Pooleteise kuu jooksul liitusid sellega kõik 27 ELi liikmesriiki. Komisjoni pakutud lahendus äratas suurt huvi ka väljaspool ELi. 2022. aasta juuli seisuga oli 45 ELi mittekuuluvat riiki ja territooriumi vastu võtnud ELi digitaalse COVID-tõendi ELi raamistiku.

70 Liikmesriigid olid 13. oktoobriks 2021 väljastanud 585 miljonit tõendit. Viis kuud hiljem oli välja antud 1,7 miljardit tõendit, millest enamik (1,1 miljardit) põhines vaktsineerimisel. See arv on suurem kui ELi elanike arv, sest ühel inimesel võib olla mitu tõendit (näiteks võib inimesel olla enne vaktsineerimist juba kaks testimistõendit). Pärast iga vaktsiinidoosi, läbipõdemist või testimist loodi üks ELi digitaalne COVID-tõend. Lisaks reisimise hõlbustamisele kasutati ELi digitaalset COVID-tõendit liikmesriikides selleks, et kontrollida juurdepääsu avalikele kohtadele, nagu restoranid või teatrid. Nende 1,7 miljardi ELi digitaalse COVID-tõendi jaotus liikmesriikide kaupa on esitatud joonisel 4.

Joonis 4. Liikmesriikide loodud ELi digitaalsete COVID-tõendite koguarv (2022. aasta märtsi seisuga)

Allikas: Euroopa Kontrollikoda komisjonilt saadud teabe põhjal.

71 Käesolevas aruandes käsitletud vahendite eesmärk oli hõlbustada turvalist reisimist. Paljud liikmesriigid olid pandeemia tõttu otsustanud kehtestada mitmesuguseid reisipiiranguid. Oma eriaruandes vaba liikumise kohta ELis COVID-19 pandeemia ajal34 jõudsime järeldusele, et 2021. aasta juuni seisuga kehtis liikmesriikides endiselt palju koordineerimata reisipiiranguid, sealhulgas PCR-testid, karantiininõuded ja sisenemiskeelud.

72 Kuni ELi digitaalse COVID-tõendi kasutuselevõtuni põhinesid reisijate sisenemispiirangud terviseriskil geograafilises piirkonnas, kust nad saabusid. See muutus 2021. aasta juulis ELi digitaalse COVID-tõendi määruse jõustumisega, pärast mida hakati varsti järk-järgult kohaldama piiranguid pigem üksikisikute kui geograafiliste piirkondade suhtes ning need põhinesid peamiselt kehtiva tõendi olemasolul.

73 Lisaks muutusele reisipiirangute laadis kehtestati ELi digitaalse COVID-tõendi määrusega ka uus ametlik mehhanism, et parandada teabe jagamist selliste piirangute kohta. Alates määruse jõustumisest on liikmesriigid pidanud teavitama komisjoni ja teisi liikmesriike, kui nad kavatsevad kehtestada uusi piiranguid. Sellised teated peavad sisaldama täiendavate piirangute põhjuseid, ulatust ja kestust. 2022. aasta märtsiks oli 13 liikmesriiki selle sätte kohast teavet esitanud.

74 2021. aasta juulis toimunud komisjoni konsultatsioonist reisipiirangute üle selgus, et kõik liikmesriigid (v.a Kreeka, Ungari ja Itaalia, kes vastasid alles hiljem) olid tühistanud piirangud ELi digitaalse COVID-tõendi omanikele. Joonisel 5 on näidatud erinevused reisipiirangutes enne ja vahetult pärast tõendisüsteemi kasutuselevõttu (juunis ja juulis 2021). Meie küsitlusele vastanud 13 vastajast 12 nõustus, et ELi digitaalne COVID-tõend on aidanud koordineerida reisipiiranguid liikmesriikide vahel.

Joonis 5. Lihtsustatud ülevaade ELi 27 liikmesriigis kohaldatud sisenemispiirangutest

Allikas: Euroopa Kontrollikoda komisjoni esitatud teabe põhjal.

Järeldused ja soovitused

75 Jõudsime järeldusele, et hoolimata oma piiratud pädevusest rahvatervise poliitikas tegi komisjon kiiresti ettepaneku sobivate tehnoloogiliste lahenduste kohta, et hõlbustada reisimist ELis COVID-19 pandeemia ajal. Mõne vahendi mõju sõltub siiski liikmesriikide valmisolekust seda kasutada. Kui ELi digitaalne COVID-tõend sai tugevat toetust ja oli reisimise hõlbustamisel tulemuslik, siis muude vahendite mõju oli nende piiratud kasutamise tõttu tagasihoidlik.

76 Komisjon eraldas kiiresti 71 miljonit eurot vahendite väljatöötamiseks, kombineerides mitut rahastamisallikat ja kasutades riigihankemenetluste asemel olemasolevaid raamlepinguid. Vahendite eesmärk oli ainulaadne, mis tähendab, et puuduvad muud süsteemid, millega neid võrrelda (punktid 2127).

77 Komisjon töötas aegsasti välja kontaktide jälgimise lüüsi ja ELi digitaalse COVID-tõendi. Kontaktide jälgimise lüüs, mille eesmärk on tagada kontaktide jälgimise rakenduste koostalitlusvõime, võeti kasutusele 2020. aasta oktoobris, seitse kuud pärast seda, kui Maailma Terviseorganisatsioon oli kuulutanud COVID-19 pandeemiaks. ELi digitaalse COVID-tõendi tehnilisel arendamisel kasutati ära kontaktide jälgimise lüüsi väljatöötamisel saadud kogemusi ja digitaalne tõend sai valmis enne, kui liikmesriigid olid vaktsineerimiskavade rakendamise lõpule viinud. ELi digitaalse COVID-tõendi vastuvõtmise seadusandlik protsess oli samuti tavapärasest palju kiirem (punktid 2835).

78 Komisjon ei suutnud veenda mõningaid liikmesriike kasutama reisija asukoha vormide jaoks ELi lahendusi, mis said kättesaadavaks pärast seda, kui mitu liikmesriiki oli juba oma vahendid välja töötanud. Sellest tulenevalt kasutas ELi lahendusi ainult viis liikmesriiki (punktid 3640).

1. soovitus. Käsitleda ELi digitaalsete reisija asukoha vormide vähese kasutamise põhjuseid

Komisjon peaks tegelema ELi digitaalse reisija asukoha vormi ja vahetusplatvormi vähese kasutamise põhjustega ning edendama nende vahendite suuremat kasutuselevõttu liikmesriikide poolt COVID-19 pandeemia tulevastes etappides.

Soovituse täitmise tähtaeg: 2023. aasta detsember

79 Komisjon võttis vahendite kavandamisel arvesse andmekaitsenõudeid ja IT-turbe häid tavasid. ELi vahendites on isikuandmete kasutamine viidud miinimumini (punktid 4243). Turvariskide hindamisi ja läbistusteste tehti üldiselt korrapäraselt – ainsaks erandiks olid mõned ELi digitaalse reisija asukoha vormi hilinenud turvatestid, mis tähendas, et vahend töötas ühe aasta vältel nii, et selle turvalünki ei avastatud (punktid 4751 ja 5758).

80 ELi digitaalse COVID-tõendi puhul pidid osalevad riigid vahetama võltsitud tõendite nimekirju kahepoolselt, kasutades erinevaid sidekanaleid. See muudab võltsitud tõendite blokeerimise vähem tõhusaks. 2022. aasta märtsiks oli komisjon pakkunud selle probleemi lahendamiseks välja töökindlaid lahendusi, kuid nende kasutamine on vabatahtlik (punktid 4446). Lisaks on kord, mille alusel riigid teavitavad üksteist kiiret reageerimist nõudvatest intsidentidest (nt võltsitud tõendid), aeganõudev (punktid 5556).

2. soovitus. Muuta teabevahetus ELi digitaalse COVID-tõendiga seotud intsidentide kohta sujuvamaks

Komisjon peaks lihtsustama otsest teabevahetust kõigi ELi digitaalse COVID-tõendi süsteemis osalevate riikide ametlike kontaktisikute vahel, et muuta teabevahetus tõenditega seotud hädaolukordades sujuvamaks.

Soovituse täitmise tähtaeg: juuni 2023

81 Kuna ELi digitaalses COVID-tõendis kasutatavad koodid loodi osalevate riikide riiklikes süsteemides, oli oluline, et need süsteemid sisaldaksid piisavaid turvakontrolle. Komisjon tugines osalevate riikide IT-turvalisuse enesehindamistele, kuna tal ei ole volitusi kontrollida nende tegelikku vastavust turvanõuetele. See piirab riiklike süsteemide turvalisuse kohta saadavat kindlust (punktid 5254).

82 ELi reisija asukoha vormidel ja kontaktide jälgimise lüüsil ei olnud soovitud mõju, sest nende kasutamine oli piiratud. ELi digitaalset reisija asukoha vormi kasutas ainult neli liikmesriiki, ülejäänud jätkasid riigisiseste lahenduste kasutamist. Reisija asukoha vormide vahetusplatvormi kasutati vähe: 2021. aastal vahetati ainult kolm vormi ja 2022. aasta kahel esimesel kuul 253 vormi. Kontaktide jälgimise lüüsi kasutamist piiras kontaktide jälgimise rakenduste vähene kasutuselevõtt liikmesriikides ning valdav osa andmeliiklusest toimus ainult ühes riigis (punktid 6167).

83 Uuritud vahendid töötati välja selleks, et vastata tekkivatele vajadustele ja toimida üksteisest sõltumatult. See koos riikide erinevate reisija asukoha vormide lahendustega raskendas veelgi ELi vahendite ühtlast kasutuselevõtmist. Vahendid töötati välja ka selleks, et reageerida tervishoiukriisile lühiajaliselt. Puuduvad spetsiaalsed menetlused nende kasutamiseks pikemas perspektiivis või nende kiireks taaskäivitamiseks, kui neid tulevikus vajatakse. ELi digitaalse COVID-tõendi praeguse õigusliku aluse kehtivus lõpeb 2023. aasta juunis ning selle uuendamiseks tuleks läbida tavapärane ELi seadusandlik menetlus (punkt 68).

84 Leidsime, et ELi digitaalne COVID-tõend aitas COVID-19 pandeemia ajal tulemuslikult reisimist lihtsustada. Liikmesriigid ja mitu ELi mittekuuluvat riiki kasutasid tõendeid laialdaselt ning 2022. aasta märtsiks oli ELi ja EMP riikides välja antud üle 1,7 miljardi ELi digitaalse COVID-tõendi. Lisaks leidsime, et liikmesriigid olid ühe kuu jooksul pärast ELi digitaalset COVID-tõendit käsitleva määruse jõustumist oma reisipiiranguid märkimisväärselt ühtlustanud. Täpsemalt kaotasid kõik liikmesriigid reisipiirangud ELi kodanike suhtes, kellel on ELi digitaalne COVID-tõend, kuna nad on COVID-19 suhtes täielikult vaktsineeritud, hiljuti negatiivse testitulemuse saanud või COVID-19 läbi põdenud.

85 Lisaks parandati ELi digitaalse COVID-tõendi abil reisipiirangutega seotud teabe jagamist ja koordineerimist, kuna kohaldatava määruse kohaselt peavad liikmesriigid reisipiirangute kehtestamisest aru andma ja seda põhjendama (punktid 6974).

3. soovitus. Valmistada ette asjakohased ELi vahendid tulevasteks kriisideks

Komisjon peaks

  1. kindlaks tegema, millised COVID-19 pandeemia ajal loodud ELi vahendid on olnud kodanikele ja liikmesriikidele kõige kasulikumad, ning valmistama ette menetlused nende kiireks taaskäivitamiseks tulevastes hädaolukordades;
  2. muutma koostoime või lihtsustuste abil ELi vahendid, mida kasutatakse piiriüleste kontaktide jälgimise hõlbustamiseks kriiside ajal, ELi kodanike jaoks paremini ligipääsetavaks;
  3. analüüsima koos liikmesriikidega vajadust täiendavate vahendite järele, et tulla toime võimalike tulevaste kriisidega.

Soovituste täitmise tähtaeg: 2023. aasta september (soovitused a ja c) ning 2024. aasta september (soovitus b)

III auditikoda, mida juhib kontrollikoja liige Bettina Jakobsen, võttis käesoleva aruande vastu 22. novembril 2022 Luxembourgis.

 

Kontrollikoja nimel

president
Tony Murphy

Lisad

I lisa. COVID-19 pandeemia ajal turvalist reisimist lihtsustanud ELi vahendite kirjeldus

Euroopa liidenduslüüsiteenus

Euroopa liidenduslüüsiteenus on süsteem, mis võimaldab riiklike kontaktide jälgimise rakenduste koostalitlust. Riiklikud kontaktide jälgimise rakendused töötati välja selleks, et teavitada kodanikke võimalikest riskikontaktidest ja aidata lõhkuda COVID-19 nakkusahelaid.

Kontaktide jälgimise rakenduses salvestatakse pidevalt kontakte läheduses asuvate kontaktide jälgimise rakenduste kasutajatega. See genereerib oma kasutajale iga 15 minuti järel võtme (tunnuse), et kaitsta eraelu puutumatust. Rakenduses kasutatakse Bluetoothi, et tuvastada teisi läheduses asuvaid nutitelefone ja vahetada võtmeid. Iga kokkupuude teise kasutajaga toob kaasa võtmete vahetamise kasutajate vahel. Need võtmed salvestatakse mõlema kasutaja telefoni.

Kui kasutaja COVID-19 test on positiivne, deklareerib ta selle rakenduses, mis saadab kõik kasutaja viimase 14 päeva võtmed tema riigi põhiserverisse. Server saadab nakatunud kasutaja võtmed kõikide teiste kasutajate rakendustesse, kus neid võrreldakse telefonis salvestatud võtmetega. Kokkulangevuse korral on kasutaja olnud nakatunud isiku läheduses ja saab seetõttu hoiatuse.

Enamik liikmesriike on kasutanud sellist detsentraliseeritud lähenemisviisi, mille puhul nakatunud inimeste võtmete kombinatsioon saadetakse kasutajate rakendustesse ja võrdlus toimub kasutaja telefonis. Mõned liikmesriigid on valinud tsentraliseerituma lähenemisviisi, mille puhul võtmeid võrreldakse ja sobitatakse kasutajate seadmetega kesksetes riiklikes serverites.

Detsentraliseeritud lähenemisviisi ja ühilduvaid tehnoloogilisi elemente kasutavad riiklikud kontaktide jälgimise platvormid saavad ELi kontaktide jälgimise lüüsi kaudu omavahel vahetada nakatunud inimeste anonüümitud võtmeid. Seepärast võimaldab kontaktide jälgimise lüüs reisijal kasutada oma riigi kontaktide jälgimise rakendust reisimisel teistes ELi lüüsiga ühendatud riikides.

Digitaalne reisija asukoha vorm

Tervishoiuasutused kasutavad reisija asukoha vorme, et hõlbustada kontaktide jälgimist juhul, kui reisijad puutuvad lennuki, rongi, laeva või bussiga reisides kokku nakkushaigusega. Maailma Terviseorganisatsioon ja Rahvusvaheline Tsiviillennunduse Organisatsioon olid juba alustanud nende vormide väljatöötamist varasemate haiguspuhangute (eelkõige Ebola viiruse) ajal.

Üldiselt kasutasid riigid, kus nõutakse reisija asukoha vormide täitmist, sageli paberipõhiseid vorme. Paberipõhistel vormidel on aga olulised piirangud – neid võib olla raske lugeda ja neis sisalduvad andmed tuleb automatiseerimiseks arvutisüsteemidesse käsitsi sisestada. Nende piirangute tõttu töötasid paljud riigid välja elektroonilised versioonid. ELi digitaalne reisija asukoha vorm on veebirakendus, mis töötati välja selleks, et lihtsustada reisija asukoha vormide kasutamist piiriüleste terviseohtude, näiteks COVID-19 korral.

Reisija täidab vormi oma reisi üksikasjadega elektrooniliselt ja saab kordumatu ruutkoodi (QR-kood). Sihtriigi pädevad asutused saavad seda koodi skaneerida, et kontrollida, kas reisija on esitanud nõutava teabe. Digitaalse vormingu eesmärk on hõlbustada ja kiirendada andmete kogumist ja vahetamist sidusrühmade vahel, et muuta kontaktide jälgimine tõhusamaks ja tulemuslikumaks.

Reisija asukoha vormide vahetamine

Kui reisija COVID-19 testi tulemus on positiivne, võib vajalikuks osutuda ühe riigi kogutud reisija asukoha vormi andmete turvaline edastamine üksnes COVID-19 kontaktide jälgimise eesmärgil teistele mõjutatud riikidele. Kuna olemasolev Euroopa terviseteabe vahetamise süsteem (varajase hoiatamise ja reageerimise süsteem) on piiratud, otsustas komisjon välja töötada spetsiaalse platvormi reisija asukoha vormide andmete vahetamiseks erinevate riiklike süsteemide vahel.

Reisija asukoha andmevahetusplatvorm võimaldab turvaliselt krüpteeritud andmete edastamist pädevate riigiasutuste vahel ning ei salvesta andmeid. Liikmesriikide ametiasutused saavad sellega ühineda kas ELi või riiklike digitaalsete reisija asukoha vormide süsteemide kaudu.

ELi digitaalne COVID-tõend

ELi digitaalne COVID-tõend kinnitab, et tõendi omanik on COVID-19 vastu vaktsineeritud, andnud negatiivse testitulemuse või COVID-19 läbi põdenud. Tõendeid annavad välja pädevad riigiasutused.

Tõendi võib esitada nii paberkandjal kui ka elektrooniliselt. Mõlemal juhul sisaldab see ruutkoodi, mis kaitseb tõendit võltsimise eest. Lahenduse turvalisus põhineb avalike ja privaatsete krüptovõtmete kasutamisel. On kahte liiki võtmeid: privaatvõti, mida kasutatakse ruutkoodi digiallkirjastamiseks, ja avalik võti, mis võimaldab digiallkirja kontrollida.

Igal väljaandval asutusel on oma isiklik võti ja vastav avalik võti. Privaatvõtmeid säilitatakse turvaliselt ja avalikke võtmeid jagatakse riiklikus keskandmebaasis. Asutus teeb tõendite väljaandmise süsteemi asjaomastele tervishoiuasutustele (nt haiglad ja testimiskeskused) kättesaadavaks, võimaldades neil tõendeid digiallkirjastada.

ELi digitaalse COVID-tõendi ehtsuse kontrollimiseks kasutatavad rakendused saavad avalikud võtmed riikide andmebaasidest. Riikide andmebaasid vahetavad avalikke võtmeid teiste riikidega ELi digitaalse COVID-tõendi lüüsi kaudu. Seepärast võimaldab lüüs tõendeid eri riikides vastastikku kontrollida.

II lisa. Kontaktide jälgimise rakenduste kasutuselevõtt ELis

Kontaktide jälgimise rakenduste kasutuselevõtt ei olnud kogu ELis ühtne. Ainult kahes liikmesriigis ulatus kontaktide jälgimise rakenduste allalaadimiste arv üle 50% elanikkonnast. Allpool esitatud joonis näitab erinevat olukorda liikmesriikides, kus kasutati kontaktide jälgimise detsentraliseeritud rakendusi.

Kontaktide jälgimise rakenduste allalaadimiste arv osakaaluna elanike arvust

Allikas: Euroopa Kontrollikoda komisjoni ja valitud liikmesriikide avalikult kättesaadavate andmete põhjal.

Rakenduse allalaadimine ei tähenda, et seda tegelikult kasutatakse, sest see nõuab, et rakendus oleks aktiivne ja kodanikud deklareeriksid vabatahtlikult oma positiivse COVID-19 testi. Kui kasutaja teatab positiivsest testitulemusest, laaditakse asjakohased võtmed üles kontaktide jälgimise lüüsi. Lüüsi andmete kohaselt oli selle kasutamine liikmesriigiti kõikuv. Lüüsi üles laaditud võtmete arv näitab, et valdav enamik neist tuli ühest riigist.

Võtmete üleslaadimiste koguarvu osakaal ELi kontaktide jälgimise lüüsis

Allikas: Euroopa Kontrollikoda avalikult kättesaadavate EFGSi andmete põhjal (oktoober 2020 – mai 2022).

Mõisted

Läbistustest: meetod IT-süsteemi turvalisuse hindamiseks, püüdes tungida läbi selle turvameetmete vahendite ja tehnikatega, mida tavaliselt kasutavad vastased.

Piirikontroll: piiril läbiviidav kontrolli ning patrull- ja vaatlustegevus piiri ületavate või ületada kavatsevate isikute suhtes.

Schengeni ala: 26 Euroopa riiki hõlmav ala, mille liikmesriigid on oma ühistel piiridel loobunud passi- ja immigratsioonikontrollist.

Turvalünkade väljaselgitamine: võrguseadmete, arvutisüsteemide ja rakenduste kontrollimine, et teha kindlaks võimalikud probleemid ja nõrgad kohad.

Vastutav töötleja: ELi isikuandmete kaitse üldmääruse tähenduses isik või organisatsioon, kes määrab kindlaks isikuandmete töötlemise vahendid ja eesmärgid.

Auditirühm

Kontrollikoja eriaruannetes esitatakse auditite tulemused, mis hõlmavad ELi poliitikat ja programme ning konkreetsete eelarvevaldkondade haldamisega seotud teemasid. Auditiülesannete valimisel ja kavandamisel püüab kontrollikoda maksimeerida nende mõju, võttes arvesse tulemuslikkuse ja vastavuse riske, konkreetse valdkonna tulude ja kulude suurust, tulevasi arengusuundi ning poliitilist ja avalikku huvi.

Kõnealuse tulemusauditi viis läbi välistegevuse, julgeoleku- ja õigusteemadega tegelev III auditikoda, mille eesistuja on kontrollikoja liige Bettina Jakobsen. Auditit juhtis kontrollikoja liige Baudilio Tomé Muguruza, keda toetasid kabinetiülem Daniel Costa De Magalhães ja kabineti nõunik Ignacio García de Parada Miranda, valdkonnajuht Alejandro Ballester Gallardo, auditijuht Piotr Senator ning audiitorid João Coelho, Mirko Iaconisi, Ioanna Topa ja Andrej Minarovic. Keelealast abi osutas Michael Pyper.

Vasakult paremale: Daniel Costa De Magalhães, Andrej Minarovic, Ignacio García de Parada Miranda, João Coelho, Ioanna Topa, Piotr Senator, Baudilio Tomé Muguruza, Mirko Iaconisi ja Michael Pyper.

Järelmärkused

1 ELi toimimise lepingu artikli 20 lõike 2 punkt a ja artikli 21 lõige 1.

2 Direktiiv 2004/38/EÜ.

3 ELi toimimise lepingu artikli 168 lõige 7.

4 Euroopa Liidu lepingu artikkel 17.

5 ELi toimimise lepingu artikli 4 lõike 2 punkt k, artikli 6 punkt a ja artikkel 168.

6 Direktiiv 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius.

7 Eriaruanne 13/2022.

8 Eriaruanne 19/2022.

9 Komisjoni 15. juuni 2021. aasta avaldus.

10 Eriaruande 13/2022 joonis 4.

11 Suunised tervise kaitsmiseks ning kaupade ja esmatähtsate teenuste kättesaadavuse tagamiseks võetavate piirihaldusmeetmete kohta, C(2020) 1753 final, OJ C 86I, 16.3.2020.

12 Komisjoni teatised C(2020) 3250C(2020) 3251 ja C(2020) 3139.

13 Nõukogu soovitus (EL) 2020/1475.

14 Komisjoni rakendusotsus (EL) 2021/858.

15 E-tervis ja COVID-19, Euroopa Komisjoni veebisait.

16 E-tervise võrgustik, „Guidelines on verifiable vaccination certificates – basic interoperability elements“, 12.3.2021.

17 Määrus (EL) 2021/953.

18 Ettepanek määruse vastuvõtmiseks, COM(2021) 130 final.

19 Menetlus 2021/0068 (COD).

20 Euroopa Parlamendi tegevusaruanne „Development and Trends of the Ordinary Legislative Procedure“.

21 Parema õigusloome suunised, SWD(2017) 350, 7. juuli 2017.

22 ENISA, Taking Care of Health Data.

23 Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679.

24 ISACA, Certified Information System Auditor review manual, 2019; Rahvusvahelise Standardiorganisatsiooni / Rahvusvahelise Elektrotehnikakomisjoni standardid 27001.

25 Andmekaitsealase riskihindamise projekt (DPRA-DRAFT).

26 E-tervise võrgustik, „EU DCC Revocation – B2A Communication between the Backend and the Applications“, punkt 4.6.3.

27 ISACA, Certified Information System Auditor review manual, 2019.

28 Komisjoni otsus (EL) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta ning rakenduseeskirjad C(2017) 8841 final.

29 Rahvusvahelise Standardiorganisatsiooni / Rahvusvahelise Elektrotehnikakomisjoni standardid 27001, 27002, 27005 ja 27035.

30 Rahvusvahelise Standardiorganisatsiooni / Rahvusvahelise Elektrotehnikakomisjoni standard 27001.

31 Eriaruanne 13/2022, punktid 69–75.

32 ELi digitaalne reisija asukoha vorm.

33 Iganädalane ajakohastatud epidemioloogiline teave COVID-19 kohta – 25. mai 2022, Maailma Terviseorganisatsioon.

34 Eriaruanne 13/2022.

Kontakt

EUROOPA KONTROLLIKODA
12, rue Alcide De Gasperi
1615 Luxembourg
LUKSEMBURG

Tel +352 4398-1
Päringud: eca.europa.eu/et/Pages/ContactForm.aspx
Veebisait: eca.europa.eu
Twitter: @EUAuditors

Lisateavet Euroopa Liidu kohta saab internetist Euroopa serverist (https://europa.eu).

Luxembourg: Euroopa Liidu Väljaannete Talitus, 2023

PDF ISBN 978-92-847-9208-5 ISSN 1977-5652 doi:10.2865/46401 QJ-AB-22-027-ET-N
HTML ISBN 978-92-847-9233-7 ISSN 1977-5652 doi:10.2865/600781 QJ-AB-22-027-ET-Q

AUTORIÕIGUS

© Euroopa Liit, 2023

Euroopa Kontrollikoja taaskasutamispoliitika on kehtestatud Euroopa Kontrollikoja otsusega nr 6-2019 avatud andmete poliitika ja dokumentide taaskasutamise kohta.

Kui ei ole märgitud teisiti (nt eraldiseisvates autoriõiguse märgetes), on ELile kuuluv kontrollikoja sisu litsentsitud vastavalt litsentsile Creative Commons Attribution 4.0 International (CC BY 4.0). Reeglina on taaskasutamine lubatud, kui autoriõigustele on viidatud ja muudatused on ära märgitud. Kontrollikojale kuuluva sisu taaskasutajad ei tohi moonutada algset tähendust ega sõnumit. Kontrollikoda ei vastuta taaskasutamise tagajärgede eest.

Kui konkreetses sisus, näiteks kontrollikoja töötajatest tehtud fotodel, on kujutatud tuvastatavaid eraisikuid, või kui see sisaldab kolmandate isikute teoseid, tuleb teil taotleda täiendavaid õigusi.

Kui luba on saadud, tühistab ja asendab see eespool nimetatud üldise loa ja osutab selgelt mis tahes kasutuspiirangutele.

On võimalik, et ELile mittekuuluva sisu kasutamiseks või taasesitamiseks tuleb küsida luba otse autoriõiguse omajatelt.

Tööstusomandi õigustega hõlmatud tarkvara või dokumendid, nagu patendid, kaubamärgid, registreeritud disainilahendused, logod ja nimed, ei kuulu kontrollikoja taaskasutamispoliitika alla.

Domeeni europa.eu alla koondatud Euroopa Liidu institutsioonide veebisaitidel leidub linke, mis viivad muudele veebisaitidele. Kontrollikoda ei vastuta nende sisu eest ja soovitab teil seetõttu tutvuda nende veebisaitide isikuandmete ja autoriõiguse kaitse põhimõtetega.

Kontrollikoja logo kasutamine

Kontrollikoja logo ei tohi kasutada ilma kontrollikoja eelneva nõusolekuta.

VÕTKE ELiga ÜHENDUST

Isiklikult
Kõikjal Euroopa Liidus on sadu Europe Directi keskusi. Teile lähima keskuse aadressi leiate veebist (european-union.europa.eu/contact-eu/meet-us_et).

Telefoni teel või kirjutades
Europe Direct on teenistus, mis vastab Teie küsimustele Euroopa Liidu kohta. Teenistusega saate ühendust võtta:

ELi KÄSITLEVA TEABE LEIDMINE

Veebis
Euroopa Liitu käsitlev teave on kõigis ELi ametlikes keeltes kättesaadav Europa veebisaidil (european-union.europa.eu).

ELi väljaanded
Tasuta ja tasulisi ELi väljaandeid saab vaadata või tellida aadressil op.europa.eu/et/publications. Suuremas koguses tasuta väljaannete saamiseks võtke ühendust teenistusega Europe Direct või oma kohaliku dokumendikeskusega (european-union.europa.eu/contact-eu/meet-us_et).

ELi õigus ja seonduvad dokumendid
ELi käsitleva õigusteabe, sealhulgas alates 1951. aastast kõigi ELi õigusaktide konsulteerimiseks kõigis ametlikes keeleversioonides vt EUR-Lexʼi (eur-lex.europa.eu).

ELi avatud andmed
Portaal data.europa.eu võimaldab juurdepääsu ELi institutsioonide, organite ja asutuste avatud andmete kogumitele. Neid võib tasuta alla laadida ning kasutada ärilisel ja mitteärilisel eesmärgil. Portaal pakub juurdepääsu ka suurele hulgale Euroopa riikide andmekogumitele.