Īpašais ziņojums
01 2023

Instrumenti, kas atvieglo ceļošanu Eiropas Savienībā Covid-19 pandēmijas laikā: atbilstīgas iniciatīvas, kuru ietekme sniedzas no panākumiem līdz ierobežotai izmantošanai

Par ziņojumuMūsu revīzijas mērķis bija novērtēt, vai Komisija bija izstrādājusi efektīvus instrumentus, lai atvieglotu ceļošanu ES teritorijā Covid-19 pandēmijas laikā. Kopumā mēs secinām, ka, neraugoties uz ierobežoto kompetenci sabiedrības veselības politikas jomā, Komisija ātri ierosināja piemērotus tehnoloģiskos risinājumus, lai atvieglotu ceļošanu. Tomēr šo instrumentu izmantošana dalībvalstīs ievērojami atšķīrās, tāpēc to ietekme uz ceļošanas atvieglošanu Eiropas Savienībā bija nevienmērīga, sākot no panākumiem dažos gadījumos līdz ierobežotai izmantošanai – citos. Savos ieteikumos galveno uzmanību vēršam uz nepieciešamību analizēt un novērst iemeslus tam, kāpēc daži instrumenti tiek izmantoti maz, racionalizēt saziņu par incidentiem saistībā ar ES digitālo Covid sertifikātu un sagatavot attiecīgus ES instrumentus turpmākām krīzēm.

Eiropas Revīzijas palātas (ERP) īpašais ziņojums saskaņā ar LESD 287. panta 4. punkta otro daļu.

Šī publikācija ir pieejama 24 valodās un šādā formātā:
PDF
PDF Īpašais ziņojums par ceļošanas atvieglošanu pandēmijas laikā

Kopsavilkums

I Dalībvalstis 2020. gada martā – pēc tam, kad ES tika konstatēti pirmie Covid-19 gadījumi, – sāka ieviest ceļošanas aizliegumus un citus ierobežojumus saistībā ar pilsoņu brīvu pārvietošanos. Lai atvieglotu ceļošanu un palīdzētu izsekot Covid-19 gadījumus, Komisija izstrādāja četrus instrumentus, un tie ir:

  • Eiropas apvienotais vārtejas serveris – vārteja valstu kontaktu izsekošanas lietotņu sadarbspējas nodrošināšanai ES mērogā;
  • ES Pasažieru lokalizācijas digitālā veidlapa – instruments, ar ko aizstāj papīra veidlapas un ko izmanto, lai ceļošanas laikā vāktu kontaktu izsekošanas informāciju;
  • ES digitālais Covid sertifikāts – sertifikāts, kas apstiprina vakcināciju pret Covid-19, pārslimošanu vai negatīvu testu;
  • Pasažieru lokalizācijas veidlapu datu apmaiņas platforma – risinājums valsts iestādēm dažādās dalībvalstīs nolūkā apmainīties ar kontaktu izsekošanas datiem.

II Mūsu revīzijas mērķis bija novērtēt, vai Komisija bija izstrādājusi efektīvus instrumentus, lai atvieglotu ceļošanu ES teritorijā Covid-19 pandēmijas laikā. Tāpēc mūsu mērķis bija apzināt labas prakses piemērus un jomas, kurās nepieciešami uzlabojumi, attiecībā uz to, kā Komisija izstrādā IT instrumentus brīvas pārvietošanās atvieglošanai veselības krīzes laikā. Šī revīzija papildina mūsu īpašo ziņojumu 13/2022, kurā vērtējām, vai Komisija ir efektīvi rīkojusies, lai aizsargātu cilvēku tiesības brīvi pārvietoties Covid-19 pandēmijas laikā.

III Kopumā mēs secinām, ka, neraugoties uz ierobežoto kompetenci sabiedrības veselības politikas jomā, Komisija ātri ierosināja piemērotus tehnoloģiskos risinājumus, lai atvieglotu ceļošanu ES teritorijā Covid-19 pandēmijas laikā. Tomēr šo instrumentu izmantošana dalībvalstīs ievērojami atšķīrās, tāpēc to ietekme uz ceļošanas atvieglošanu bija nevienmērīga.

IV Komisija ātri mobilizēja 71 miljonu EUR instrumentu izstrādei, apvienojot vairākus finansējuma avotus un izmantojot esošos pamatlīgumus, nevis publiskā iepirkuma procedūras. Kontaktu izsekošanas vārteja kļuva pieejama drīz pēc pandēmijas sākuma, un ES digitālā Covid sertifikāta sistēma – pēc tam, kad visā kontinentā tika pastiprināti vakcinācijas centieni. Tehniskais un leģislatīvais darbs pie šiem instrumentiem bija ātrs. Tomēr vairākas dalībvalstis jau bija izstrādājušas savas pasažieru lokalizācijas digitālās veidlapas, pirms kļuva pieejams ES risinājums.

V Instrumentu izstrādes laikā Komisija ņēma vērā datu aizsardzības prasības un IT drošības paraugpraksi. Tomēr Komisijai nav pilnvaru pārbaudīt, vai valstis, kas izmanto ES digitālā Covid sertifikāta sistēmu, ievēro IT drošības prasības.

VI ES digitālā Covid sertifikāta sistēma efektīvi atviegloja ceļošanu un uzlaboja informācijas apmaiņu un koordināciju saistībā ar ceļošanas ierobežojumiem. Dalībvalstis un daudzas trešās valstis plaši izmantoja ES digitālā Covid sertifikāta sistēmu, un līdz 2022. gada martam ES un Eiropas Ekonomikas zonas (EEZ) valstīs bija izdoti vairāk nekā 1,7 miljardi sertifikātu. Turklāt viena mēneša laikā pēc tam, kad stājās spēkā ES digitālā Covid sertifikāta regula, dalībvalstis bija ievērojami saskaņojušas ceļošanas ierobežojumus. Tomēr mēs konstatējām, ka kārtība, kādā valstis cita citu informē par incidentiem, kas prasa steidzamu reakciju (piemēram, par viltotiem sertifikātiem), bija laikietilpīga, jo bija grūti noskaidrot, kuri ir pareizie partneri citās valstīs.

VII Citi mūsu pārbaudītie instrumenti nesniedza plānoto ietekmi, jo to izmantošana bija ierobežota. ES pasažieru lokalizācijas digitālo veidlapu izmantoja tikai četras dalībvalstis, kamēr pārējās valstis turpināja paļauties uz valsts līmeņa risinājumiem. Veidlapu apmaiņas platformas un kontaktu izsekošanas vārtejas kopējais izmantošanas līmenis turpināja būt ierobežots.

VIII Pamatojoties uz šiem secinājumiem, mēs iesakām Komisijai:

  • analizēt un novērst ES pasažieru lokalizācijas digitālo veidlapu retās izmantošanas iemeslus;
  • racionalizēt saziņu par incidentiem, kas saistīti ar ES digitālo Covid sertifikātu;
  • sagatavot piemērotus ES instrumentus turpmākām krīzēm.

Ievads

01 Personu brīva pārvietošanās nozīmē ES pilsoņu un viņu ģimenes locekļu tiesības brīvi pārvietoties un uzturēties dalībvalstu teritorijā. Tā ir viena no četrām ES pamatbrīvībām (kopā ar preču, pakalpojumu un kapitāla brīvu apriti) un ir bijusi Eiropas projekta pamatā kopš tā uzsākšanas1. Brīvas pārvietošanās direktīva2 nosaka piemērojamos nosacījumus un ierobežojumus.

02 Sabiedrības veselības aizsardzība ir valsts kompetence3. Tāpēc Eiropas Komisijai ir ierobežota loma veselības politikā, un tā galvenokārt pievēršas koordinēšanai4. Tā var atbalstīt un papildināt dalībvalstu darbības, taču dalībvalstīm ir būtiskas pilnvaras pašām noteikt savu veselības politiku5.

03 Dalībvalstis 2020. gada martā – pēc tam, kad tika atklāti pirmie Covid-19 gadījumi, – sāka ieviest robežkontroli un pilsoņu brīvas pārvietošanās ierobežojumus, mēģinot apturēt pandēmijas izplatību. Tomēr Komisijas pienākums bija uzraudzīt, lai šie ierobežojumi atbilstu ES tiesību aktiem par pārvietošanās brīvību. Lai ierobežotu ar Covid-19 saistīto pasākumu ietekmi uz brīvu pārvietošanos, Komisija īstenoja dažādas iniciatīvas ar mērķi sekmēt koordināciju starp dalībvalstīm.

04 Nolūkā atvieglot ceļošanu un palīdzēt izsekot Covid-19 gadījumus, Komisija izstrādāja arī šādus instrumentus (sīkāku aprakstu sk. I pielikumā):

  • kontaktu izsekošanas vārteja – Eiropas apvienotais vārtejas serveris (EFGS);
  • pasažieru lokalizācijas digitālā veidlapa (ES dPLF);
  • ES digitālais Covid sertifikāts (ES DCS);
  • Pasažieru lokalizācijas veidlapu datu apmaiņas platforma (ePLF).

05 Viens no pirmajiem pieejamajiem instrumentiem bija kontaktu izsekošanas lietotnes, kas anonīmi informē lietotājus par to, ka viņi, iespējams, ir kontaktējušies ar inficētu personu. Komisija izstrādāja saikni starp dažādu dalībvalstu kontaktu izsekošanas lietotnēm, tādējādi paplašinot to sniegtās priekšrocības, lai atvieglotu ceļošanu ES teritorijā.

06 Pandēmijas laikā, lai atvieglotu kontaktu izsekošanu ceļojot, pasažieriem tika lūgts norādīt kontaktinformāciju un atrašanās vietas informāciju pasažieru lokalizācijas veidlapā, kas tika nosūtīta attiecīgajām valsts iestādēm. Pozitīva Covid-19 testa gadījumā iestādes izmantoja šīs veidlapas, lai sazinātos ar pasažieriem, kuri sēdēja šīs personas tuvumā, brīdinātu viņus un aicinātu veikt Covid-19 testu un ievērot piesardzības pasākumus. Komisija izstrādāja ES pasažieru lokalizācijas digitālo veidlapu, lai vienkāršotu valstu veidlapu izmantošanu pārrobežu veselības krīžu, piemēram, Covid-19, laikā. ES Trešā veselības programma (2014.–2020. gadam) ietvēra vienotu rīcību, kas zināma kā ES Healthy Gateways, kuras ietvaros jau pirms Covid-19 pandēmijas uzliesmojuma bija sākts darbs pie papīra veidlapas izstrādes jūras un sauszemes transporta pasažieriem, izmantojot starptautiskas veidnes. ES vienotā rīcība Healthy Gateways vēlāk tika izmantota, lai atbalstītu pasažieru lokalizācijas veidlapu digitalizāciju.

07 Komisija izstrādāja arī ES digitālo Covid sertifikātu, kas sniedza pārbaudāmu un savstarpēji akceptētu pierādījumu tam, ka tā turētājs ir vakcinēts pret Covid-19, nesen saņēmis negatīvu Covid-19 testa rezultātu vai pārslimojis to. Dalībvalstīm ir pienākums šos sertifikātus akceptēt, ja tās nolemj Covid-19 pandēmijas laikā pieprasīt ceļotājiem iesniegt pierādījumu par vakcināciju, negatīvu testa rezultātu vai pārslimošanu.

08 Pēdējais Komisijas izstrādātais instruments bija platforma, kurā dalībvalstis varēja apmainīties ar pasažieru lokalizācijas veidlapām. Platforma ļāva kontaktu izsekošanas darba grupām tieši savstarpēji apmainīties ar veidlapām, tādējādi samazinot laiku, kas vajadzīgs, lai informētu riskam pakļautos ceļotājus.

09 Instrumentu izstrādē bija iesaistīti vairāki Komisijas dienesti. Veselības un pārtikas nekaitīguma ģenerāldirektorāts kopā ar Komunikācijas tīklu, satura un tehnoloģiju ģenerāldirektorātu bija kontaktu izsekošanas vārtejas sistēmu īpašnieki. Šie divi ģenerāldirektorāti kopā ar Tiesiskuma un patērētāju ģenerāldirektorātu un Migrācijas un iekšlietu ģenerāldirektorātu vadīja arī ES digitālā Covid sertifikāta izstrādi. Turklāt Informātikas ģenerāldirektorāts nodrošināja nepieciešamo IT infrastruktūru.

10 Dalībvalstis bija iesaistītas šo instrumentu izstrādē, galvenokārt izmantojot e-veselības tīklu (sk. 1. izcēlumu). Ieguldījumu sniedza arī ES aģentūras, piemēram, Eiropas Slimību profilakses un kontroles centrs un Eiropas Zāļu aģentūra. Pasažieru lokalizācijas instrumentu izstrādi kā vienotu darbību, ko finansēja saskaņā ar ES Trešo veselības programmu, koordinēja dalībvalstis, Eiropas Savienības Aviācijas drošības aģentūra un Mobilitātes un transporta ģenerāldirektorāts.

1. izcēlums

E-veselības tīkls

Ar 2011. gada Direktīvu par pacientu tiesību piemērošanu pārrobežu veselības aprūpē6 tika ieviests e-veselības tīkla jēdziens, proti, “brīvprātīgs tīkls, kurā apvienotas dalībvalstu nozīmētās valsts iestādes, kas ir atbildīgas par e-veselību”. E-veselības tīkls darbojas ar īpašu darba grupu un citu grupu starpniecību. Komisija kopīgi vada sanāksmes un nodrošina tīklam sekretariāta pakalpojumus. Komisijai bija izšķiroša nozīme, izstrādājot ES instrumentus ceļošanas atvieglošanai, un tā nodrošināja forumu informācijas vākšanai tieši no dalībvalstīm. Līdz 2020. gada jūnijam e-veselības tīkla ietvaros tika rīkotas vairāk nekā 30 sanāksmes saistībā ar Covid-19 pandēmiju. E-veselības tīkla ietvaros 2020. gadā tika rīkotas 96 sanāksmes un 2021. gadā – 285 sanāksmes.

11 ES instrumentu mērķis bija unikāls – to izstrādes laikā nebija citu sistēmu, ar kurām tos varētu salīdzināt. Lai iepriekš aprakstītie ES instrumenti pēc iespējas efektīvāk atvieglotu ceļošanu Covid-19 pandēmijas laikā, bija svarīgi, ka tos pieņem visas dalībvalstis, lai tās veselības datus ceļošanas pārvaldībai Eiropas Savienībā izmantotu konsekventi un lai to ceļošanas ierobežojumi būtu koordinēti.

12 Papildus 71 miljona EUR nodrošināšanai IT instrumentu izstrādes atbalstam Komisija darīja dalībvalstīm pieejamus 100 miljonus EUR, lai palīdzētu tām segt Covid-19 testēšanas finansiālo slogu. Savukārt pastiprināta testēšana un vakcinācija palielināja izsniegto ES digitālo Covid sertifikātu skaitu. Pārrobežu ceļošana ES teritorijā var ietvert dažus vai visus no minētajiem instrumentiem, kā aprakstīts 1. attēlā.

1. attēls. ES instrumentu izmantošana ceļošanai starp dalībvalstīm ar lidmašīnu

Avots: ERP.

Revīzijas tvērums un pieeja

13 Šī revīzija papildina mūsu iepriekšējo īpašo ziņojumu7, kurā vērtējām, vai Komisija ir efektīvi rīkojusies, lai aizsargātu personu tiesības brīvi pārvietoties Covid-19 pandēmijas laikā. Pirmais ziņojums aptvēra Komisijas veikto pārbaudi attiecībā uz Šengenas iekšējo robežkontroli, saistītajiem ceļošanas ierobežojumiem un koordinācijas centieniem ES līmenī.

14 Šīs otrās revīzijas mērķis bija novērtēt, vai Komisija bija izstrādājusi efektīvus instrumentus, lai atvieglotu ceļošanu ES teritorijā Covid-19 krīzes laikā. Šajā revīzijā mēs centāmies apzināt labas prakses piemērus un jomas, kurās nepieciešami uzlabojumi, saistībā ar to, kā Komisija izstrādā IT instrumentus, lai atvieglotu brīvu pārvietošanos veselības krīžu laikā. Lai atbildētu uz galveno revīzijas jautājumu, mēs izvirzījām divus apakšjautājumus.

  • Vai Komisija ir pienācīgi izstrādājusi ES instrumentus ceļošanas atvieglošanai?
  • Vai dalībvalstis plaši izmantoja ES instrumentus, un vai tas nodrošināja labāku koordināciju un informācijas apmaiņu attiecībā uz ceļošanas ierobežojumiem?

15 Šī revīzija aptver laikposmu no 2020. gada oktobra līdz 2022. gada jūnijam, un tajā galvenā uzmanība ir pievērsta četriem ES instrumentiem, kas uzskaitīti 04. punktā, tostarp saistītajam ES finansējumam. Tā neattiecas uz ES finansējumu vakcinācijai pret Covid-19. To mēs iepriekš vērtējām īpašajā ziņojumā par ES Covid-19 vakcīnu iepirkumu8.

16 Revīzijas darbs ietvēra dokumentārās pārbaudes, rakstiskas anketas un intervijas ar attiecīgajām ieinteresētajām personām. Mēs pārbaudījām un analizējām:

  • attiecīgos ES tiesību aktus ar mērķi noteikt galvenās regulatīvās prasības un dažādo dalībnieku pienākumus;
  • Komisijas iekšējos dokumentus, kas saistīti ar ES digitālā Covid sertifikāta tehnisko izstrādi un juridisko pieņemšanu, Eiropas apvienoto vārtejas pakalpojumu, Pasažieru lokalizācijas digitālo veidlapu (ES dPLF) un Pasažieru lokalizācijas veidlapu datu apmaiņas platformu (ePLF);
  • Komisijas publikācijas par ceļošanu saistībā ar Covid-19 pandēmiju, piemēram, norādījumus, paziņojumus, ieteikumu priekšlikumus vai tiesību aktu priekšlikumus;
  • instrumentu tehniskās specifikācijas, drošības un riska novērtējumus, ielaušanās testu ziņojumus un IT drošības plānus, lai mūsu IT eksperti varētu pārbaudīt instrumentu atbilstību drošības prasībām.

17 Lai iegūtu pierādījumus, apstiprinātu faktus un datus, kas apkopoti no citiem avotiem, mēs veicām revīzijas intervijas ar pārstāvjiem no:

  • Komisijas Tiesiskuma un patērētāju ģenerāldirektorāta, Mobilitātes un transporta ģenerāldirektorāta, Veselības un pārtikas nekaitīguma ģenerāldirektorāta un Komunikācijas tīklu, satura un tehnoloģiju ģenerāldirektorāta;
  • Eiropas Slimību profilakses un kontroles centra, kura pienākumos ietilpst Covid-19 riska kartes un norādījumi;
  • veselības iestādēm dalībvalstīs un trešās valstīs;
  • aviosabiedrībām, ceļojumu nozares un patērētāju apvienībām.

18 Mēs arī veicām aptauju, lai apkopotu atsauksmes par šo instrumentu izmantošanu katrā dalībvalstī. No 27 dalībvalstu delegātiem, kas iesaistīti Padomes integrēto krīzes situāciju politiskās reaģēšanas mehānismā, uz mūsu aptauju atbildēja trīspadsmit. Attiecīgi atbilžu īpatsvars bija 48 %. Mēs izmantojām šo aptauju, lai pamatotu savu analīzi un apstiprinātu apsvērumus.

Apsvērumi

Komisija izstrādāja piemērotus tehnoloģiskos risinājumus, bet dalībvalstis tos ne vienmēr izmantoja

19 Šajā iedaļā aplūkojam, vai Komisija ir pienācīgi izstrādājusi instrumentus ceļošanas atvieglošanai Covid-19 pandēmijas laikā un jo īpaši vai tā:

  1. mobilizēja ES līdzekļus uzreiz pēc pandēmijas sākuma;
  2. savlaicīgi nodrošināja instrumentus;
  3. apsvēra dalībvalstu vajadzības un vēlmi instrumentus izmantot;
  4. ņēma vērā IT drošības un privātuma problēmjautājumus saistībā ar sensitīviem veselības datiem.

20 Mēs pārbaudījām, vai Komisijas izvēlētie finansējuma avoti un pakalpojumu sniedzēji ir ļāvuši tai sākt darbu pie instrumentu izstrādes uzreiz pēc pandēmijas sākuma. Mēs pārbaudījām arī apspriešanās procesu, lai novērtētu, vai instrumenti tika saskaņoti ar dalībvalstu prioritātēm. Visbeidzot, mēs vērtējām, vai instrumenti atbilst personas datu aizsardzības un IT drošības labākajai praksei.

Komisija instrumentiem ātri mobilizēja ES līdzekļus

21 Komisija mobilizēja ES finansējumu no dažādiem avotiem, piemēram, Ārkārtas atbalsta instrumenta un programmas “Digitālā Eiropa”. Instrumentu izstrādei ES piešķīra 71 miljonu EUR. 2. attēlā sniegts vizuāls pārskats par instrumentiem piešķirto ES finansējumu.

2. attēls. Pārskats par katram instrumentam piešķirto ES finansējumu

Avots: ERP.

22 Kopējais ES finansējums ES digitālajam Covid sertifikātam bija 50 miljoni EUR (43 miljoni EUR no Ārkārtas atbalsta instrumenta un papildu 7 miljoni EUR no programmas “Digitālā Eiropa”). Līdz 2022. gada martam 77 % no šā budžeta bija piešķirti, lai izstrādātu un pielāgotu valstu risinājumus un tos savienotu ar ES digitālā Covid sertifikāta vārteju: 21,9 miljoni EUR tika piešķirti privātam līgumslēdzējam, un 16,7 miljoni EUR tika izmaksāti dotācijās dalībvalstīm.

23 Kopējais ES finansējums kontaktu izsekošanas vārtejai bija aptuveni 16,8 miljoni EUR (no kuriem 13 miljoni EUR bija no Ārkārtas atbalsta instrumenta). Komisija šo finansējumu pamatoja ar nepieciešamību “atvieglot datu apmaiņu starp valstīm, ļaujot valstu lietotnēm informēt lietotājus, kuri ir bijuši kontaktā ar lietotāju, kurš izmanto citas valsts lietotni un kura Covid-19 testa rezultāts ir pozitīvs”.

24 Pasažieru lokalizācijas veidlapu apmaiņas platformai un ES pasažieru digitālajai veidlapai bija vajadzīgs daudz mazāks ES finansējums: apmaiņas platformai tika piešķirti aptuveni 2,9 miljoni EUR (galvenokārt no Ārkārtas atbalsta instrumenta) un digitālajām veidlapām – 1,3 miljoni EUR (ar finansējumu no ES veselības programmām). Apmaiņas platformai piešķirtais finansējums tika izmantots, lai finansētu izmēģinājuma projektu, kura mērķis bija pārbaudīt platformas īstenošanas iespējas un paplašināt to, lai aptvertu vairāk dalībvalstu un transporta veidu. Finansējums pasažieru lokalizācijas veidlapas digitālajai versijai tika izmantots izstrādei, mākoņmitināšanai un instrumenta pārnešanai uz Eiropas Komisijas IT vidi.

25 Turklāt pēc ES digitālā Covid sertifikāta ieviešanas ES darīja pieejamus 100 miljonus EUR, lai atbalstītu Covid-19 testēšanu dalībvalstīs9. Šis finansējums tika piešķirts pēc 2021. gada 20. maija politiskās vienošanās starp Eiropas Parlamentu un Padomi par ES digitālā Covid sertifikāta regulu. Dalībvalstis izmantoja lielāko daļu (90 %) no šā piešķīruma, kas ceļošanas atvieglošanai ļāva izdot papildu sertifikātus, pamatojoties uz testēšanu.

26 Mēs konstatējām, ka Komisija šo finansējumu bija ātri mobilizējusi un īstenojusi pragmatisku pieeju instrumentu izstrādei, atspoguļojot nepieciešamību tos ātri izmantot. Instrumenti tika izstrādāti ierobežotā laikā, nepieprasot piedāvājumus no dažādiem līgumslēdzējiem. Tā vietā, lai rīkotu iepirkuma konkursus par licencēm un kontaktu izsekošanas vārtejas, ES digitālā Covid sertifikāta un platformas pasažieru lokalizācijas veidlapu apmaiņai izstrādi, Komisija izmantoja pamatlīgumus, ko tā jau bija parakstījusi ar IT pakalpojumu sniedzēju 2019. gada 30. oktobrī un 2020. gada 24. februārī. Pamatlīgumi nosaka komercattiecību vispārējos noteikumus un nodrošina pamatu konkrētu līgumu parakstīšanai par atsevišķām piegādēm. Attiecībā uz ES pasažieru lokalizācijas digitālajām veidlapām pirmais finansējums tika mobilizēts 2020. gada jūlijā ES vienotās rīcības “Healthy Gateways” ietvaros, pārdalot līdzekļus no darbībām, kas pandēmijas dēļ nebija iespējamas.

27 Attiecībā uz ES digitālo Covid sertifikātu Komisija izraudzījās pakalpojuma sniedzēju, izmantojot pamatlīgumu, kura slēgšanas tiesības tika piešķirtas sarunu procedūrā, kas tika sākta 2019. gadā, nepublicējot paziņojumu par līgumu. Saskaņā ar Komisijas sniegto informāciju izraudzītajam pakalpojuma sniedzējam bija pieredze kontaktu izsekošanas vārtejas izstrādē un viņš bija vienīgais, kuram bija nepieciešamās zināšanas par programmatūru, kas izmantojama ES digitālajam Covid sertifikātam.

Komisija savlaicīgi izstrādāja kontaktu izsekošanas vārteju un ES digitālā Covid sertifikāta sistēmu, bet pasažieru lokalizācijas veidlapu dalībvalstu risinājumi bija pieejami ātrāk par ES risinājumiem

28 Kad Pasaules Veselības organizācija 2020. gada martā pasludināja Covid-19 krīzi par pandēmiju, dalībvalstis sāka noteikt brīvas pārvietošanās ierobežojumus10 un Komisija – izdot vadlīnijas, lai atvieglotu koordināciju starp tām11. Kontaktu izsekošanas vārteja sāka darboties septiņus mēnešus pēc pandēmijas izziņošanas, un 15 mēnešus pēc šā datuma – ES digitālais sertifikāts un pasažieru lokalizācijas veidlapa. 3. attēlā parādīts instrumentu izstrādes un īstenošanas grafiks. Ņemot vērā šo rīku juridiskās un tehniskās prasības, mēs uzskatām, ka kontaktu izsekošanas vārteja un ES digitālais Covid sertifikāts tika izstrādāti savlaicīgi, taču ne instrumenti, kas saistīti ar pasažieru lokalizācijas veidlapām.

3. attēls. ES instrumentu izstrādes un īstenošanas grafiks

Avots: ERP.

29 Pirmais izstrādātais instruments bija kontaktu izsekošanas vārteja – ES mēroga sistēma, kas nodrošina valstu kontaktu izsekošanas lietotņu sadarbspēju. Komisija 2020. gada 13. maijā nāca klajā ar pamatnostādnēm un ieteikumiem ar mērķi palīdzēt pakāpeniski atcelt dalībvalstu noteiktos ceļošanas ierobežojumus12. Pamatnostādnes veicināja tehnoloģiju izmantošanu šim nolūkam. Vārteja sāka darboties 2020. gada oktobrī – piecus mēnešus pēc tam, kad Komisija publicēja pamatnostādnes.

30 2020. gada aprīļa beigās – tikai vienu mēnesi pēc pirmo ierobežojumu noteikšanas – ar ES vienoto rīcību “Healthy Gateways” Komisijai tika iesniegts priekšlikums digitalizēt pasažieru lokalizācijas veidlapas. Tomēr diskusijas starp Komisiju un dalībvalstīm ilga vairākus mēnešus, un priekšlikums tika pieņemts 2020. gada augustā. Padome 2020. gada oktobrī ieteica13 izstrādāt vienotu ES pasažieru lokalizācijas digitālo veidlapu. Līdz tam vairākas dalībvalstis jau bija savu valsts risinājumu izstrādes beigu stadijā (sk. 1. tabulu).

31 Pēc Padomes ieteikuma Komisija 2020. gada novembrī sāka darbu pie platformas pasažieru lokalizācijas veidlapu apmaiņai. Tomēr Komisijas īstenošanas lēmums14, kas reglamentē veidlapu apmaiņu, tika pieņemts tikai 2021. gada 27. maijā. Dalībvalstis faktiski varēja sākt izmantot digitālo veidlapu apmaiņas platformu tikai 2021. gada jūlijā.

1. tabula. Dalībvalstīs izmantoto pasažieru lokalizācijas digitālo veidlapu piemēri

Valsts Ieviešanas datums
Valsts risinājums – Spānija 2020. gada jūlijs
Valsts risinājums – Grieķija 2020. gada jūlijs
Valsts risinājums – Īrija 2020. gada augusts
ES instruments – Itālija 2021. gada maijs
ES instruments – Malta 2021. gada jūlijs
ES instruments – Slovēnija 2021. gada augusts
ES instruments – Francija 2021. gada decembris

Piezīme. Valstis, kas pieņēma ES pasažieru lokalizācijas digitālo risinājumu, ir atzīmētas treknrakstā.

Avots: ERP.

32 ES digitālais Covid sertifikāts bija ceturtais Komisijas izstrādātais instruments. Darbs pie tā tika uzsākts vēlāk nekā pie citiem instrumentiem, jo tas bija cieši saistīts ar ES vakcinācijas procesu. Kopš 2020. gada novembra starp Komisiju un dalībvalstīm notiek diskusijas par Covid-19 vakcinācijas sertifikātu e-veselības tīklā15 (sk. 1. izcēlumu), kurā Igaunija iepazīstināja ar digitāli pārbaudāma vakcinācijas sertifikāta pirmo izmēģinājuma projektu.

33 2020. gada 21. decembrī Eiropas Zāļu aģentūra ieteica apstiprināt pirmo vakcīnu, un dažas dienas vēlāk visā Eiropas Savienībā tika uzsākta pirmā vakcinācijas kārta. Mēnesi vēlāk, 2021. gada 28. janvārī, ES valstis pieņēma pamatnostādnes par sadarbspējīgu apliecinājumu par vakcināciju medicīniskiem nolūkiem16 – unikālu sertifikāta identifikatoru un uzticamības satvara principus.

34 Eiropas Parlamenta un Padomes 2021. gada 20. maija politiskā vienošanās par ES digitālā Covid sertifikāta regulu noteica, ka shēmas īstenošanas termiņš ir jūnija beigas. Tāpēc Komisijai līdztekus leģislatīvajam darbam pie regulas izstrādes bija jāstrādā pie tehniskās attīstības17. Izstrādājot tehnisko arhitektūru, tā ņēma vērā iepriekšējo pieredzi saistībā ar kontaktu izsekošanas vārteju, un tas ļāva paātrināt instrumenta izstrādi. Komisija 2021. gada 17. martā pabeidza tiesību akta priekšlikumu18. Septiņas valstis sāka izmantot ES digitālo Covid sertifikātu 2021. gada 1. jūnijā, vienu mēnesi pirms regulas stāšanās spēkā, ļaujot ES pilsoņiem un iedzīvotājiem saņemt, pārbaudīt un apstiprināt savus sertifikātus visā ES teritorijā. Līdz 1. jūlijam visas ES/EEZ dalībvalstis (izņemot Īriju, kas pievienojās 2021. gada 14. jūlijā pēc kiberuzbrukuma valsts veselības dienestam 2021. gada maijā) bija pievienojušās ES digitālā Covid sertifikāta vārtejai.

35 Eiropas Parlaments un Padome regulu pieņēma 2021. gada 14. jūnijā, mazāk nekā trīs mēnešus pēc sākotnējā priekšlikuma19. Tas bija ļoti ātri, ņemot vērā, ka vidējais pirmajā lasījumā pieņemto ES tiesību aktu likumdošanas procedūras ilgums ir nedaudz mazāks par 18 mēnešiem20. Tas nozīmēja, ka ES digitālo Covid sertifikātu varēja ieviest, sākoties vasaras brīvdienām, laikā, kad tika pastiprināti vakcinācijas centieni visā kontinentā – 2021. gada 10. jūlijā ES saņēma pietiekami daudz vakcīnu, lai vakcinētu 71 % pieaugušo iedzīvotāju.

Dažu instrumentu izstrādes laikā Komisijai neizdevās novērst dažu dalībvalstu nevēlēšanos tos izmantot

36 Nepieciešamība ātri nodrošināt instrumentus un atvieglot ceļošanu Covid-19 pandēmijas laikā mudināja Komisiju sākt tos izstrādāt, iepriekš neveicot ietekmes novērtējumus. Šādus novērtējumus izmanto, lai noteiktu publiskās politikas iespējamo ietekmi un to, vai ir vajadzīga ES rīcība. ES labāka regulējuma pamatnostādnēs21 ir noteikts, ka parastos apstākļos Komisijai pirms jaunas regulas pieņemšanas ir jāveic politikas ietekmes novērtējums. Tomēr tajās arī ir atzīts, ka ārkārtas apstākļos, piemēram, ārkārtas situācijā, kurā nepieciešama ātra reakcija, var nebūt iespējams vai nav lietderīgi veikt visas pamatnostādnēs paredzētās darbības.

37 Lai gan Komisija neveica ietekmes novērtējumu, tā ar darba grupu starpniecību apspriedās ar dalībvalstīm par kontaktu izsekošanas vārteju un digitālo sertifikātu sistēmu. Jau 2020. gada decembrī e-veselības tīkla tehniskā apakšgrupa analizēja iespējas atbalstīt digitālos vakcinācijas sertifikātus un atvieglot šīs informācijas apmaiņu starp dalībvalstīm. Komisija nerīkoja šādas detalizētas apspriešanās pirms citu instrumentu izstrādes. Mūsu aptaujas rezultāti apstiprināja, ka ne visas dalībvalstis bija ieinteresētas izmantot visus mūsu pārbaudītos ES instrumentus.

38 Gandrīz puse no 11 dalībvalstīm, kuras ziņoja, ka neizmanto pasažieru lokalizācijas veidlapas instrumentus, nevēlējās to darīt datu aizsardzības un citu juridisku bažu dēļ. Trīs dalībvalstis norādīja, ka tās jau ir izstrādājušas savas valsts pasažieru lokalizācijas veidlapas, kas pielāgotas to individuālajām vajadzībām, un ka tās nesaskatīja, kādu labumu var sniegt pāreja uz ES risinājumiem.

39 Turklāt “Healthy Gateways” apspriedēs 2021. gada oktobrī un 2022. gada martā dalībvalstu viedokļi par pasažieru lokalizācijas veidlapu instrumentu lietderību dalījās. Piecas ES dalībvalstis izmantoja vismaz vienu no instrumentiem un desmit pauda interesi to darīt, taču 12 dalībvalstis norādīja, ka tās tos neizmantos, tostarp divas (Dānija un Zviedrija), kuras norādīja, ka nav ieinteresētas tos izmantot.

40 Attiecībā uz kontaktu izsekošanas vārteju ne visas dalībvalstis pievienojās, kad 2020. gada septembrī šis risinājums kļuva pieejams. Dalībvalstis pievienojās pakāpeniski atkarībā no tā, vai tās to vēlējās un vai to lietotnes bija gatavas. Līdz 2020. gada novembra vidum savas lietotnes bija pievienojušas sešas dalībvalstis. Tām pakāpeniski sekoja vēl citas valstis, un līdz 2021. gada jūlijam bija pievienojušās 19 dalībvalstis.

Komisija risināja datu aizsardzības problēmjautājumus un piemēroja labu IT drošības praksi

41 Pastāv divi nopietni apdraudējumi, kas jārisina, izstrādājot veselības datu pārvaldības instrumentus22, un tie ir:

  1. datu aizsardzība – veselības dati ir ārkārtīgi sensitīvi, un ES Vispārīgajā datu aizsardzības regulā tie ir atzīti par īpašu datu kategoriju23. Tāpēc instrumentiem, kurus izmanto šādu datu pārvaldībai, jāietver īpaši aizsardzības pasākumi un kontroles mehānismi nolūkā aizsargāt uzglabāto un nosūtīto informāciju. Mēs pārbaudījām instrumentu datu aizsardzības ietekmes novērtējumus un to, vai ieviestie procesi līdz minimumam samazināja personas datu apstrādi;
  2. IT drošība – veselības aprūpes pakalpojumu digitalizācija un piekļuve digitālajām veselības kartēm palielina kiberdrošības incidentu risku, jo tā kibernoziedziniekiem sniedz jaunus potenciālus piekļuves punktus. Tāpēc mēs vērtējām, vai instrumenti ir izstrādāti un darbojās saskaņā ar labu drošības praksi24.

42 No datu aizsardzības viedokļa iesaistītās dalībvalstis ir “kopīgi datu pārziņi” (Vispārīgās datu aizsardzības regulas izpratnē) attiecībā uz ES mēroga lietotnēm, piemēram, kontaktu izsekošanas vārteju un dažām konkrētām ES digitālā Covid sertifikāta funkcijām. Tām ir kopīga atbildība attiecībā uz lēmumu pieņemšanu par to, kā un kādiem nolūkiem personas dati tiek apstrādāti, un par atbilstošu kontroles mehānismu ieviešanu. Katrai dalībvalstij ir jāsagatavo datu aizsardzības ietekmes novērtējumi, lai apzinātu un mazinātu riskus, ko rada šādu lietotņu izmantošana personas datu apstrādei. Komisija, kas dalībvalstu vārdā darbojas kā “datu apstrādātājs”, palīdzēja tām sagatavot novērtējumus par šajā ziņojumā aptverto ES instrumentu ietekmi uz datu aizsardzību, nodrošinot apliecinošus dokumentus un veidnes25. Šo veidņu izmantošana bija brīvprātīga, un Komisijai nebija pienākuma uzraudzīt, vai dalībvalstis tās izmantoja.

43 Gan ES digitālais Covid sertifikāts, gan kontaktu izsekošanas vārteja izmantoja tehnisko arhitektūru, kas līdz minimumam samazināja personas datu vākšanu ES centrālajās vārtejās. Attiecībā uz ES digitālo Covid sertifikātu ES iedzīvotāju personas dati tiek uzglabāti valstu sistēmās, par kurām ir atbildīgas attiecīgās dalībvalstis. Centrālā vārteja saņēma tikai kriptogrāfisku informāciju (un vēlāk atsaukšanas sarakstus), kas nepieciešama, lai valsts iestādes varētu verificēt sertifikātu derīgumu. Kontaktu izsekošanas vārteja apstrādāja tikai pseidonimizētus personas datus nejaušu identifikatoru jeb “atslēgu” veidā, ko ģenerē kontaktu izsekošanas lietotnēs. Šī pieeja ievērojami mazināja datu aizsardzības riskus.

44 ES digitālā Covid sertifikāta regulā nebija noteikta standarta procedūra sertifikātu atsaukšanai, ja, piemēram, tie atzīti par viltotiem. Iesaistītās valstis varēja brīvi īstenot savu izvēlēto tehnisko risinājumu. Komisija nebija atbildīga par šo risinājumu drošuma izvērtēšanu datu aizsardzības kontekstā.

45 Lai nodrošinātu, ka atsaukto sertifikātu var identificēt citās valstīs, dalībvalstīm būtu bijis divpusēji jāapmainās ar informāciju atsaukšanas sarakstu veidā. Revīzijas laikā radās bažas par to, ka šāda divpusēja apmaiņa, iesaistot dažādus dalībniekus un atsaukšanas risinājumus, bija neefektīva, jo īpaši tāpēc, ka tika izsniegts arvien vairāk jaunu sertifikātu.

46 Lai šo jautājumu risinātu, Komisija 2022. gada 30. martā, astoņus mēnešus pēc ES digitālā Covid sertifikāta ieviešanas, publicēja tehniskās specifikācijas un noteikumus, lai izveidotu efektīvāku mehānismu atsaukšanas sarakstu apmaiņai, izmantojot centrālo vārteju. Specifikācijās tika ieteiktas arī trīs tehnoloģijas atsaukšanas sarakstu izplatīšanai no valstu datubāzēm uz lietotnēm, kuras izmanto sertifikātu verificēšanai. Var uzskatīt, ka ierosinātie risinājumi, tos pareizi piemērojot, aizsargā privātumu, lai gan vienā no tiem (Blūma filtrs) privātuma problēmas tika novērstas daudz labāk nekā pārējos divos26. Tomēr šo risinājumu izmantošana bija brīvprātīga, un Komisijai nebija kompetences uzraudzīt, vai dalībvalstis tos izmanto.

47 IT drošības riskus var novērst un mazināt, izmantojot strukturētu IT drošības sistēmu27. Tā parasti ietver vairākus elementus, piemēram, pārvaldības kārtību, drošības politiku, prasības un standartus, kā arī labu praksi, piemēram, nepilnību aktīvu meklēšanu (“neaizsargātības skenēšana”) un aktīvu aizsardzības testēšanu (“ielaušanās testi”).

48 Komisijai ir savs IT drošības satvars28, kas attiecas uz visām tās datu centros mitinātajām informācijas sistēmām, tostarp kontaktu izsekošanas un ES digitālā Covid sertifikāta vārtejām. Satvars atbilst starptautiskajiem standartiem29. Tas paredz, ka Komisijai jāveic katras IT sistēmas riska novērtējums, jānovērš attiecīgie riski, ieviešot IT drošības plānu, un jāpiemēro oficiāla drošības politika un standarti.

49 Komisija atbilstīgi rīkojās, lai nodrošinātu IT drošību saistībā ar kontaktu izsekošanas vārteju. Specializēts uzņēmums veica vārtejas dizaina un pirmkoda drošības novērtējumu, kad sistēma sāka darboties (2020. gada oktobrī), un neatrada nekādas būtiskas nepilnības. Lai gūtu papildu pārliecību par vārtejas drošību, tika veiktas trīs tā saucamās ētiskās uzlaušanas darbības.

50 Komisija arī noteica obligātās drošības prasības valstu kontaktu izsekošanas lietotnēm, kas savienotas ar kontaktu izsekošanas vārtejas apmaiņas platformu. Analizējot šo drošības arhitektūru un no dalībvalstīm saņemtās atbildes uz aptaujas jautājumiem, mēs konstatējām, ka tehniskais process, kurā valstu sistēmas tiek savienotas ar ES vārteju (“pievienošana”), bija strukturēts un pievērsās IT drošības aspektiem.

51 Attiecībā uz ES digitālajiem Covid sertifikātiem Informātikas ģenerāldirektorāts veica vārtejas neaizsargātības novērtējumus, un neatkarīgs darbuzņēmējs – papildu ielaušanās testus. Testi apstiprināja, ka centrālā vārteja ir izstrādāta tā, lai garantētu augstu drošības līmeni. Lielākā daļa konstatēto problēmu attiecās uz infrastruktūru, nevis pirmkodu. Tika veikti turpmāki pasākumi saistībā ar konstatētajām ievainojamībām. Konsultanti, kas īstenoja vārtejas ielaušanās testus, ieteica veikt pilnīgu revīziju par vairākiem komponentiem, tostarp tiem, kurus var izmantot valsts līmenī, piemēram, sertifikātu izdošanas pakalpojumu vai mobilajām lietotnēm. Šī papildu revīzija tika pabeigta 2022. gada aprīlī un neapšauba instrumenta drošības arhitektūru.

52 Dalībvalstis un trešās valstis, kas piedalās ES digitālā Covid sertifikāta shēmā, ģenerēja sertifikātus savās valsts sistēmās. Ja valstu sistēmas būtu apdraudētas un nepiederīgas personas būtu ieguvušas tām piekļuvi, ļaunprātīgi lietotāji būtu varējuši izdot derīgus, bet viltotus sertifikātus. Šo sertifikātu plašā aprite būtu varējusi ietekmēt pārvietošanās brīvību, mazinot uzticēšanos ES digitālajam Covid sertifikātam, tādējādi palielinot risku, ka dalībvalstis no jauna ieviesīs papildu ierobežojumus. Tāpēc bija svarīgi nodrošināt, ka valstu sistēmas ietver pienācīgus drošības kontroles mehānismus.

53 Arī attiecībā uz iesaistīto valstu sistēmās ietvertajām drošības pārbaudēm Komisija paļāvās uz pašnovērtējuma anketām, ko aizpildījušas valstis, bet tai nebija pilnvaru pārbaudīt to faktisko atbilstību (piemēram, pārskatot ziņojumus par neaizsargātības skenēšanu, revīzijas ziņojumus, rīcības plānus vai starptautiskus sertifikātus). Tas sniedza ierobežotu pārliecību par valstu sistēmu drošības stāvokli.

54 Atbildes uz mūsu veiktajām intervijām apstiprināja, ka vienā valstī, kas nav ES dalībvalsts, ir noticis viens IT drošības incidents. Valsts risinājumā bija konstatēta ievainojamība, un tāpēc nesankcionēti lietotāji varēja piekļūt lietotnei un ģenerēt nelikumīgus sertifikātus valsts līmenī tik ilgi, kamēr incidents netika atklāts un novērsts. Attiecīgās valsts ziņojumā par incidentu norādīts, ka tas ietekmēja tikai nelielu skaitu sertifikātu.

55 Nav tehnisku risinājumu, ar kuriem varētu mazināt visus riskus, un pat mūsdienīgi drošības kontroles mehānismi nevar liegt pilnvarotiem darbiniekiem, kuriem ir likumīga piekļuve valstu sistēmām, ļaunprātīgi izmantot savas pilnvaras viltotu sertifikātu ģenerēšanai.

56 Tāpēc ziņošanai par incidentiem, piemēram, viltotiem sertifikātiem, un to novēršanai ir nepieciešams, lai kompetentās iestādes ātri apmainītos ar informāciju. Dalībvalstis un trešās valstis, ar kurām apspriedāmies, mums norādīja, ka ziņošanai par šādiem jautājumiem ir vajadzīgs laiks, jo ir grūti noskaidrot, kuri ir pareizie partneri citās valstīs.

57 ES pasažieru lokalizācijas digitālajām veidlapām un apmaiņas platformai tika piemērota šāda ieteiktā IT drošības prakse30: divfaktoru autentifikācija, drošu sakaru protokoli, tīmekļa lietotņu ugunsmūri un fiziskās piekļuves drošības kontrole. Līgumslēdzējs veica arī IT riska novērtējumu un izveidoja strukturētu procedūru valstīm, kas pievienojas sistēmai.

58 Tomēr pirmais šīs sistēmas ielaušanās tests tika veikts tikai 2022. gada martā, t. i., gadu pēc tam, kad bija pievienojusies pirmā valsts. Pēc tam ārējo pakalpojumu sniedzējs izstrādāja īstenošanas plānu konstatēto trūkumu novēršanai. Tas nozīmē, ka sistēma vienu gadu darbojās ar nekonstatētām ievainojamībām.

ES instrumentu ietekme uz ceļošanas atvieglošanu Covid-19 pandēmijas laikā nebija vienmērīga

59 Šajā iedaļā aplūkojam, vai ES instrumenti atviegloja ceļošanu ES Covid-19 pandēmijas pirmajos gados. Konkrētāk, mēs vērtējām, vai instrumenti:

  1. tika plaši izmantoti dalībvalstīs, tā kā tas ir to efektivitātes priekšnosacījums, un
  2. uzlaboja koordināciju un informācijas apmaiņu starp dalībvalstīm saistībā ar ceļošanas ierobežojumu ieviešanu, tādējādi risinot divas problēmas, par kurām iepriekš tika konstatēts, ka tās apdraud ceļošanu ES teritorijā31.

60 Mēs apkopojām un analizējām datus par to, kā dalībvalstis izmanto instrumentus. Mēs arī salīdzinājām ceļošanas ierobežojumus, ko dalībvalstis noteica pirms un pēc ES digitālā Covid sertifikāta ieviešanas.

ES pasažieru lokalizācijas veidlapas instrumentiem un kontaktu izsekošanas vārtejai nebija plānotās ietekmes, jo to izmantošana dalībvalstīs bija ierobežota

61 Lai ES instrumenti sniegtu plānoto ietekmi, tie bija plaši jāizmanto. 2. tabulā ir sniegts kopsavilkums par to, kā katra dalībvalsts izmantoja instrumentus. Tajā redzams, ka ES digitālais Covid sertifikāts bija vienīgais instruments, ko izmantoja visas dalībvalstis.

2. tabula. Brīvas pārvietošanās atbalstam izstrādāto ES instrumentu izmantošana dalībvalstīs

  Kontaktu izsekošanas vārteja ES pasažieru lokalizācijas digitālā veidlapa ES digitālais Covid sertifikāts Pasažieru lokalizācijas veidlapu apmaiņa
Beļģija        
Bulgārija        
Čehijas Republika        
Dānija        
Vācija        
Igaunija        
Īrija        
Grieķija        
Spānija        
Francija        
Horvātija        
Itālija        
Kipra        
Latvija        
Lietuva        
Luksemburga        
Ungārija        
Malta        
Nīderlande        
Austrija        
Polija        
Portugāle        
Rumānija        
Slovēnija        
Slovākija        
Somija        
Zviedrija        

Avots: ERP.

62 Dalībvalstis nepietiekami izmantoja ES pasažieru lokalizācijas digitālās veidlapas un apmaiņas platformu, lai tām būtu jēgpilna ietekme uz Covid-19 izplatības ierobežošanu un drošas ceļošanas veicināšanu.

63 ES pasažieru lokalizācijas digitālo veidlapu32 izmantoja tikai četras dalībvalstis, savukārt 17 citas dalībvalstis turpināja paļauties uz valsts risinājumiem. No gandrīz 27 miljoniem veidlapu, kas tika izsniegtas līdz 2022. gada februārim, 91,6 % (24,7 miljoni) bija Itālijā.

64 Tāpat arī apmaiņas platformas izmantošana bija ļoti ierobežota. Lai gan teorētiski šo instrumentu var izmantot, lai apmainītos ar informāciju no jebkuras valsts platformas, to lielākoties pieņēma tās valstis, kuras izmantoja arī ES veidlapas. Platformas izmantošana kopumā saglabājās maznozīmīga, proti, 2021. gadā notika tikai trīs veidlapu apmaiņa un 2022. gada pirmajos divos mēnešos – 253. Visas šīs 256 veidlapas bija izdotas Spānijā.

65 Kontaktu izsekošanas lietotņu izmantošana dalībvalstīs ievērojami atšķīrās. Dažas dalībvalstis vispār neieviesa nevienu kontaktu izsekošanas lietotni. Gadījumos, kad lietotne tika izveidota, faktiskais iedzīvotāju skaits, kas to izmantoja, bija ierobežots. ES iedzīvotāju veiktais visu kontaktu izsekošanas lietotņu lejupielāžu skaits bija 74 miljoni (2021. gada oktobrī). Tomēr nav ES līmeņa statistikas par to, cik cilvēku tās faktiski izmantoja.

66 Līdz 2022. gada 22. maijam kopējais apstiprināto Covid-19 gadījumu skaits pārsniedza 522 miljonus33, un līdz šim datumam bija augšupielādēti 55 miljoni atslēgu. Dati no kontaktu izsekošanas vārtejas liecina, ka kontaktu izsekošanas instrumenti dalībvalstīs tiek izmantoti nevienmērīgi – 83 % atslēgu augšupielādē lietotāji no Vācijas vien (sk. II pielikumu).

67 Kopumā pārbaudītie instrumenti tika izstrādāti, lai risinātu jaunās vajadzības, un tas apgrūtināja konsekventu sinerģijas veidošanu to starpā. Piemēram, ES pasažieru lokalizācijas digitālā veidlapa un platforma šādu veidlapu apmaiņai tika izstrādātas atsevišķi (attiecīgi ar ES vienoto rīcību “Healthy Gateways” un kopā ar Eiropas Savienības Aviācijas drošības aģentūru), lai gan tās ir cieši saistītas. Tāpat pamatnostādnes par ES digitālā Covid sertifikāta un pasažieru lokalizācijas veidlapu kombinēšanu tika darītas pieejamas ES līmenī pēc to attiecīgās ieviešanas un līdz šim nav īstenotas.

68 Tā kā instrumenti tika izstrādāti tā, lai tie darbotos īstermiņā, nav ieviestas elastīgas procedūras, lai tos izmantotu ilgtermiņā vai ātri aktivizētu gadījumā, ja tie būs vajadzīgi nākotnē. Piemēram, pašreizējais ES digitālā Covid sertifikāta juridiskais pamats ir spēkā līdz 2023. gada jūnijam, un Eiropas Parlamentam un Padomei tas būtu jāatjauno, pamatojoties uz Komisijas priekšlikumu. Revīzijas laikā Komisija norādīja, ka būtu ārkārtīgi grūti gan juridiski, gan tehniski īsā laikā atjaunot sertifikātu sistēmu.

Dalībvalstis plaši izmantoja ES digitālo Covid sertifikātu, un tas atviegloja ceļošanu

69 ES digitālā Covid sertifikāta vārteja sāka darboties 2021. gada 1. jūnijā, un tai pievienojās septiņas dalībvalstis. Pusotra mēneša laikā tai bija pievienojušās visas 27 ES dalībvalstis. Komisijas ierosinātais risinājums piesaistīja lielu interesi arī ārpus ES. Līdz 2022. gada jūlijam 45 trešās valstis un teritorijas bija pieņēmušas ES digitālā Covid sertifikāta satvaru.

70 Dalībvalstis līdz 2021. gada 13. oktobrim bija izdevušas 585 miljonus sertifikātu. Piecus mēnešus vēlāk bija izdoti 1,7 miljardi sertifikātu, kuru pamatā vairumā gadījumu (1,1 miljards) bija vakcinācija. Sertifikātu skaits pārsniedz ES iedzīvotāju skaitu, jo viena persona var saņemt vairākus sertifikātus (piemēram, kāds pirms vakcinācijas var saņemt divus testēšanas sertifikātus). Pēc katras vakcīnas devas, pārslimošanas vai testa tika izveidots viens ES digitālais Covid sertifikāts. Papildus ceļošanas atvieglošanai dalībvalstis izmantoja ES digitālo Covid sertifikātu arī, lai kontrolētu piekļuvi publiskām telpām, piemēram, restorāniem vai teātriem. Šo 1,7 miljardu ES digitālo Covid sertifikātu sadalījums pa dalībvalstīm ir sniegts 4. attēlā.

4. attēls. Kopējais dalībvalstīs ģenerēto ES digitālo Covid sertifikātu skaits (stāvoklis 2022. gada martā)

Avots: ERP, pamatojoties uz Eiropas Komisijas sniegtajiem datiem.

71 Šajā ziņojumā minēto instrumentu mērķis bija atvieglot drošu ceļošanu. Daudzas dalībvalstis pandēmijas iespaidā bija nolēmušas ieviest dažādus ceļošanas ierobežojumus. Īpašajā ziņojumā par brīvu pārvietošanos Eiropas Savienības teritorijā Covid-19 pandēmijas laikā mēs secinājām34, ka 2021. gada jūnijā dalībvalstīs joprojām bija spēkā daudzi nekoordinēti ceļošanas ierobežojumi, tostarp PCR testēšana, karantīnas prasības un ieceļošanas aizliegumi.

72 Faktiski līdz brīdim, kad stājās spēkā ES digitālais Covid sertifikāts, ieceļošanas ierobežojumi ceļotājiem bija balstīti uz veselības apdraudējumu ģeogrāfiskajā apgabalā, no kura viņi ceļoja. Tas mainījās 2021. gada jūlijā, kad tika ieviesta ES digitālā Covid sertifikāta regula, pēc kuras drīz pakāpeniski sāka piemērot ierobežojumus personām, nevis ģeogrāfiskajiem apgabaliem, un to pamatā galvenokārt bija derīga sertifikāta esamība.

73 Papildus ceļošanas ierobežojumu veida maiņai ar ES digitālā Covid sertifikāta regulu tika ieviests arī jauns oficiāls mehānisms ar mērķi uzlabot informācijas apmaiņu par šādiem ierobežojumiem. Kopš regulas stāšanās spēkā dalībvalstīm ir jāinformē Komisija un pārējās dalībvalstis, ja tās plāno ieviest jaunus ierobežojumus. Šādos paziņojumos jānorāda papildu ierobežojumu iemesls, apmērs un ilgums. Līdz 2022. gada martam informāciju saskaņā ar šo noteikumu bija iesniegušas 13 dalībvalstis.

74 2021. gada jūlijā Komisijas rīkotajā apspriešanā par ceļošanas ierobežojumiem atklājās, ka visas dalībvalstis (izņemot Grieķiju, Ungāriju un Itāliju, kuras atbildēja vēlāk) bija atcēlušas savus ierobežojumus ES digitālā Covid sertifikāta turētājiem. 5. attēlā ir parādītas ceļošanas ierobežojumu atšķirības pirms un tūlīt pēc sertifikātu sistēmas ieviešanas (2021. gada jūnijā un jūlijā). Divpadsmit no trīspadsmit mūsu aptaujas respondentiem piekrita apgalvojumam, ka ES digitālais Covid sertifikāts ir palīdzējis koordinēt ceļošanas ierobežojumus dalībvalstīs.

5. attēls. Vienkāršots pārskats par 27 ES dalībvalstu piemērotajiem ieceļošanas ierobežojumiem

Avots: ERP, pamatojoties uz Komisijas sniegto informāciju.

Secinājumi un ieteikumi

75 Mēs secinām, ka, neraugoties uz ierobežoto kompetenci sabiedrības veselības politikas jomā, Komisija ātri ierosināja piemērotus tehnoloģiskos risinājumus, lai atvieglotu ceļošanu Eiropas Savienībā Covid-19 pandēmijas laikā. Tomēr dažu šo instrumentu ietekme ir atkarīga no dalībvalstu vēlmes tos izmantot. Lai gan ES digitālais Covid sertifikāts guva spēcīgu atbalstu un efektīvi atviegloja ceļošanu, citu instrumentu ietekme bija mērena to ierobežotās izmantošanas dēļ.

76 Komisija ātri mobilizēja 71 miljonu EUR instrumentu izstrādei, apvienojot vairākus finansējuma avotus un izmantojot esošos pamatlīgumus, nevis publiskā iepirkuma procedūras. Šo instrumentu mērķis bija unikāls – nav citu sistēmu, ar kurām tos varētu salīdzināt (21.–27. punkts).

77 Komisija savlaicīgi nodrošināja kontaktu izsekošanas vārteju un ES digitālo Covid sertifikātu sistēmu. Kontaktu izsekošanas vārteja, kas izstrādāta, lai nodrošinātu kontaktu izsekošanas lietotņu sadarbspēju, sāka darboties 2020. gada oktobrī – septiņus mēnešus pēc tam, kad Pasaules Veselības organizācija bija pasludinājusi Covid-19 par pandēmiju. ES digitālā Covid sertifikāta sistēmas tehniskajā izstrādē tika izmantota pieredze, kas iepriekš gūta, veidojot kontaktu izsekošanas vārteju, un izstrāde tika pabeigta, pirms dalībvalstis bija beigušas īstenot savus vakcinācijas plānus. Arī likumdošanas process ES digitālā Covid sertifikāta pieņemšanai bija daudz ātrāks nekā parasti (28.–35. punkts).

78 Komisijai neizdevās novērst dažu dalībvalstu nevēlēšanos izmantot ES risinājumus pasažieru lokalizācijas veidlapām, kuras sāka darboties pēc tam, kad vairākas dalībvalstis jau bija izstrādājušas savus instrumentus. Tā rezultātā ES risinājumus izmantoja tikai piecas dalībvalstis (36.–40. punkts).

1. ieteikums. Novērst ES pasažieru lokalizācijas digitālo veidlapu zemās izmantošanas iemeslus

Komisijai jānovērš cēloņi tam, ka ES pasažieru lokalizācijas digitālā veidlapa un apmaiņas platforma tiek izmantota reti, un jāveicina šo instrumentu plašāka izmantošana dalībvalstīs turpmākajos Covid-19 pandēmijas posmos.

Ieviešanas mērķtermiņš: 2023. gada decembris.

79 Kopumā instrumentu izstrādes gaitā Komisija ņēma vērā datu aizsardzības prasības un IT drošības paraugpraksi. ES instrumenti līdz minimumam samazina nepieciešamību izmantot personas datus (42.–43. punkts). Drošības risku novērtējumi un ielaušanās testi parasti tika veikti sistemātiski – vienīgais izņēmums bija daži novēloti ES pasažieru lokalizācijas digitālās veidlapas drošības testi, kas nozīmēja, ka instruments vienu gadu darbojās ar nekonstatētām ievainojamībām (47.–51. un 57.–58. punkts).

80 Attiecībā uz ES digitālo Covid sertifikātu iesaistītajām valstīm bija divpusēji jāapmainās ar viltotu sertifikātu sarakstiem, izmantojot dažādus saziņas kanālus. Šāda pieeja padara viltotu sertifikātu bloķēšanu mazāk efektīvu. Līdz 2022. gada martam Komisija bija ierosinājusi dzīvotspējīgus risinājumus šīs problēmas novēršanai, taču tie ir brīvprātīgi (44.–46. punkts). Turklāt kārtība, kādā valstis viena otru informē par incidentiem, attiecībā uz kuriem nepieciešams steidzami reaģēt (piemēram, par viltotiem sertifikātiem), ir laikietilpīga (55.–56. punkts).

2. ieteikums. Racionalizēt saziņu par incidentiem, kas saistīti ar ES digitālo Covid sertifikātu

Komisijai jāsekmē tieša saziņa starp oficiālajām kontaktpersonām katrā valstī, kas piedalās ES digitālā Covid sertifikāta shēmā, nolūkā racionalizēt saziņu ārkārtas situācijās, kas saistītas ar sertifikātiem.

Ieviešanas mērķtermiņš: 2023. gada jūnijs.

81 Tā kā ES digitālajā Covid sertifikātā izmantotos kodus ģenerēja iesaistīto valstu sistēmas, šajās sistēmās bija svarīgi iekļaut pienācīgu drošības kontroli. Komisija paļāvās uz iesaistīto valstu veiktajiem IT drošības pašnovērtējumiem, jo tai nav pilnvaru pārbaudīt to faktisko atbilstību drošības prasībām. Tas sniedza ierobežotu pārliecību par valstu sistēmu drošības stāvokli (52.–54. punkts).

82 ES pasažieru lokalizācijas veidlapām un kontaktu izsekošanas vārtejai nebija plānotās ietekmes, jo to izmantošana bija ierobežota. ES pasažieru lokalizācijas digitālo veidlapu izmantoja tikai četras dalībvalstis, kamēr pārējās valstis turpināja paļauties uz valsts līmeņa risinājumiem. Pasažieru lokalizācijas veidlapu apmaiņas platformas izmantošana kopumā joprojām bija maznozīmīga, proti, 2021. gadā notika tikai trīs veidlapu apmaiņa un 2022. gada pirmajos divos mēnešos – 253. Kontaktu izsekošanas vārtejas izmantošanu apgrūtināja kontaktu izsekošanas lietotņu ierobežota ieviešana dalībvalstīs, un lielāko daļu informācijas plūsmas radīja tikai viena valsts (61.–67. punkts).

83 Mūsu pārbaudītie instrumenti tika izstrādāti, lai risinātu jaunas vajadzības, un tā, lai tie darbotos neatkarīgi viens no otra. Tas apvienojumā ar dažādajiem valstu pasažieru lokalizācijas veidlapas risinājumiem apgrūtināja ES instrumentu vienmērīgu ieviešanu. Instrumenti bija izstrādāti arī tā, lai tie darbotos īstermiņā, reaģējot uz veselības krīzi. Nav ieviestas konkrētas procedūras, lai tos izmantotu ilgtermiņā vai ātri aktivizētu gadījumā, ja tie būs vajadzīgi nākotnē. Pašreizējais ES digitālā Covid sertifikāta juridiskais pamats ir spēkā līdz 2023. gada jūnijam un būtu jāatjauno, izmantojot standarta ES likumdošanas procedūru (68. punkts).

84 Mēs konstatējām, ka ES digitālais Covid sertifikāts bija efektīvi atvieglojis ceļošanu Covid-19 pandēmijas laikā. Dalībvalstis un vairākas trešās valstis plaši izmantoja sertifikātus, un līdz 2022. gada martam ES un EEZ valstīs bija izdoti vairāk nekā 1,7 miljardi ES digitālo Covid sertifikātu. Turklāt mēs konstatējām, ka viena mēneša laikā pēc tam, kad stājās spēkā ES digitālā Covid sertifikāta regula, dalībvalstis bija ievērojami saskaņojušas ceļošanas ierobežojumus. Konkrētāk, visas dalībvalstis bija atcēlušas ceļošanas ierobežojumus ES pilsoņiem, kuriem bija ES digitālais Covid sertifikāts, jo viņi bija pilnībā vakcinēti, nesen saņēmuši negatīvu testa rezultātu vai pārslimojusi Covid-19.

85 Turklāt ES digitālā Covid sertifikāta sistēma uzlaboja informācijas apmaiņu un koordināciju attiecībā uz ceļošanas ierobežojumiem, jo saskaņā ar piemērojamo regulu dalībvalstīm ir jāziņo un jāpamato ceļošanas ierobežojumu ieviešana (69.–74. punkts).

3. ieteikums. Sagatavot piemērotus ES instrumentus turpmākām krīzēm

Komisijai ir

  1. jāapzina tie Covid-19 pandēmijas laikā izveidotie ES instrumenti, kas ir bijuši visnoderīgākie iedzīvotājiem un dalībvalstīm, un jāsagatavo procedūras to ātrai aktivizēšanai turpmāku ārkārtas situāciju gadījumā;
  2. izmantojot sinerģiju vai vienkāršojumus, jāpadara ES iedzīvotājiem vieglāk pieejami pārrobežu kontaktu izsekošanas atvieglošanai paredzētie ES instrumenti;
  3. kopā ar dalībvalstīm jāanalizē, vai ir nepieciešami papildu instrumenti iespējamu turpmāku krīžu pārvarēšanai.

Ieviešanas mērķtermiņš: a) un c) ieteikumam – 2023. gada septembris; b) ieteikumam – 2024. gada septembris.

Šo ziņojumu 2022. gada 22. novembrī Luksemburgā pieņēma III apakšpalāta, kuru vada Revīzijas palātas locekle Bettina Jakobsen.

 

Revīzijas palātas vārdā –

Tony Murphy
priekšsēdētājs

Pielikumi

I pielikums. Drošas ceļošanas atvieglošanai Covid-19 pandēmijas laikā paredzēto ES instrumentu apraksts

Eiropas apvienotais vārtejas serveris

Eiropas apvienotais vārtejas serveris ir sistēma, kas nodrošina sadarbspēju starp valstu kontaktu izsekošanas lietotnēm. Valstu kontaktu izsekošanas lietotnes tika izstrādātas ar mērķi informēt iedzīvotājus par iespējamu riska kontaktu un palīdzēt pārtraukt Covid-19 pārnešanas ķēdes.

Kontaktu izsekošanas lietotne pastāvīgi reģistrē kontaktus ar tuvumā esošiem kontaktu izsekošanas lietotņu lietotājiem. Tā ģenerē atslēgu (identifikatoru) tās lietotājam ik pēc 15 minūtēm, lai aizsargātu privātumu. Lietotne izmanto Bluetooth, lai uztvertu citus tuvumā esošos viedtālruņus un apmainītos atslēgām. Pēc katras kontaktēšanās reizes ar citu lietotāju notiek šo lietotāju atslēgu apmaiņa. Atslēgas tiek saglabātas abu lietotāju tālruņos.

Ja lietotājs ir saņēmis Covid-19 pozitīvu testa rezultātu, viņš to norāda lietotnē, kas nosūta visas lietotāja atslēgas no pēdējām 14 dienām uz lietotāja valsts aizmugursistēmas serveri. Serveris nosūta inficētā lietotāja atslēgas visu pārējo lietotāju lietotnēm, kur tās tiek salīdzinātas ar telefonā saglabātajām atslēgām. Ja tiek konstatēta atbilstība, lietotājs ir bijis inficētās personas tuvumā un tāpēc tiek brīdināts.

Lielākā daļa dalībvalstu ir pieņēmušas šo decentralizēto pieeju, saskaņā ar kuru inficēto cilvēku atslēgas tiek nosūtītas uz lietotāju lietotnēm un salīdzinātas tālrunī. Dažas dalībvalstis ir izvēlējušās centralizētāku pieeju, saskaņā ar kuru atslēgu salīdzināšana un atbilstība ar lietotāju ierīcēm tiek veikta valstu centrālajos serveros.

Valstu kontaktu izsekošanas platformas, kas izmanto decentralizēto pieeju un saderīgus tehnoloģiskos uzbūves blokus, var savstarpēji apmainīties ar anonimizētām inficēto cilvēku atslēgām, izmantojot ES kontaktu izsekošanas vārteju. Līdz ar to kontaktu izsekošanas vārteja ļauj ceļotājam izmantot savas valsts kontaktu izsekošanas lietotni ceļojumos citās valstīs, kas pievienojušās ES vārtejai.

Pasažieru lokalizācijas digitālā veidlapa

Sabiedrības veselības aizsardzības iestādes izmanto pasažieru lokalizācijas veidlapas, lai atvieglotu kontaktu izsekošanu gadījumos, kad ceļotāji, pārvietojoties ar lidmašīnu, vilcienu, kuģi vai autobusu, ir pakļauti infekcijas slimībai. Pasaules Veselības organizācija un Starptautiskā Civilās aviācijas organizācija jau bija sākušas izstrādāt šādas veidlapas iepriekšējo slimību uzliesmojumu (jo īpaši Ebolas vīrusa) laikā.

Parasti valstis, kas pieprasa aizpildīt pasažieru lokalizācijas veidlapas, bieži izmanto papīra veidlapas. Tomēr papīra veidlapām ir ievērojami ierobežojumi – tās var būt grūti nolasāmas, un tajās ietvertie dati ir manuāli jāievada datorsistēmās automatizētai apstrādei. Šie ierobežojumi lika daudzām valstīm izstrādāt digitālas versijas. ES pasažieru lokalizācijas digitālā veidlapa ir tīmekļa lietotne, kas tika izstrādāta nolūkā vienkāršot pasažieru lokalizācijas veidlapu izmantošanu pārrobežu veselības apdraudējumu, piemēram, Covid-19, laikā.

Ceļotājs aizpilda veidlapu tiešsaistē, ievadot informāciju par savu ceļojumu, un saņem unikālu kvadrātkodu (QR kodu). Galamērķa valstu kompetentās iestādes šo kodu var skenēt, lai pārbaudītu, vai pasažieris ir sniedzis nepieciešamo informāciju. Digitālā formāta mērķis ir atvieglot un paātrināt datu vākšanu un apmaiņu starp ieinteresētajām personām, lai kontaktu izsekošanu padarītu efektīvāku un iedarbīgāku.

Pasažieru lokalizācijas veidlapu apmaiņa

Ja ceļotāja Covid-19 testa rezultāts ir pozitīvs, vienas valsts savāktos pasažieru lokalizācijas veidlapu datus var droši iesniegt citām iesaistītajām valstīm vienīgi Covid-19 kontaktu izsekošanas nolūkā. Ņemot veselības informācijas apmaiņai paredzētās pašreizējās Eiropas sistēmas ierobežojumus (Agrīnās brīdināšanas un reaģēšanas sistēma), Komisija nolēma izveidot īpašu platformu pasažieru lokalizācijas veidlapu datu apmaiņai starp dažādām valstu sistēmām.

Pasažieru lokalizācijas veidlapu apmaiņas platformā var droši šifrēt datus, tos nosūtot starp valsts kompetentajām iestādēm, un tajā netiek glabāti nekādi dati. Dalībvalstu iestādes var pievienoties vai nu ES, vai valsts pasažieru lokalizācijas digitālo veidlapu sistēmām.

ES digitālais Covid sertifikāts

ES digitālais Covid sertifikāts ir pierādījums tam, ka persona ir vakcinēta pret Covid-19, saņēmusi negatīvu Covid-19 testa rezultātu vai pārslimojusi to. Šos sertifikātus izsniedz valsts kompetentās iestādes.

Sertifikātus var izsniegt gan papīra, gan elektroniskā formātā. Abos gadījumos sertifikāts ietver kvadrātkodu, kas to aizsargā pret viltošanu. Risinājuma drošības pamatā ir publiskās un privātās šifrēšanas atslēgas. Ir divas atslēgas: privātās, ko izmanto, lai digitāli parakstītu kvadrātkodu, un publiskās, ar kurām var pārbaudīt digitālo parakstu.

Katrai izdevējiestādei ir sava privātā atslēga un attiecīga publiskā atslēga. Privātās atslēgas tiek glabātas drošā veidā, un publiskās atslēgas tiek kopīgotas valsts centrālajā datubāzē. Iestāde savu izdošanas sistēmu dara pieejamu attiecīgajiem veselības aprūpes dalībniekiem (piemēram, slimnīcām un testēšanas centriem) pēc atļaujas saņemšanas, ļaujot tiem digitāli parakstīt sertifikātus.

Lietotnes, kuras izmanto, lai pārbaudītu ES digitālā Covid sertifikāta autentiskumu, iegūst publiskās atslēgas no valstu datubāzēm. Valstu datubāzes apmainās ar publiskajām atslēgām ar citām valstīm, izmantojot ES digitālā Covid sertifikāta vārteju. Līdz ar to vārteja ļauj savstarpēji verificēt sertifikātus dažādās valstīs.

II pielikums. Kontaktu izsekošanas lietotņu izmantošana Eiropas Savienībā

Kontaktu izsekošanas lietotņu ieviešana visā ES nenotika vienmērīgi. Tikai divās dalībvalstīs kontaktu izsekošanas lietotnes lejupielādēja vairāk par 50 % iedzīvotāju. Turpmākajā attēlā ir parādīta atšķirīgā situācija dalībvalstīs, kuras izmantoja decentralizētas kontaktu izsekošanas lietotnes.

Kontaktu izsekošanas lietotņu lejupielāžu skaits procentos no iedzīvotāju skaita

Avots: ERP, pamatojoties uz publiski pieejamiem Komisijas un atsevišķu dalībvalstu datiem.

Lietotnes lejupielāde nenozīmē, ka kontaktu izsekošana tiek faktiski veikta, jo tā paredz, ka lietotnēm ir jābūt aktīvām un iedzīvotājiem ir brīvprātīgi jāziņo par Covid-19 testa pozitīvu rezultātu. Ja lietotāji paziņo, ka ir Covid-19 pozitīvi, attiecīgās atslēgas tiek augšupielādētas kontaktu izsekošanas vārtejā. Vārtejā iegūtie dati liecina, ka kontaktu izsekošana dalībvalstīs ir atšķirīga. Vārtejā augšupielādēto atslēgu skaits liecina, ka lielākā daļa no tām nāk no vienas valsts.

ES kontaktu izsekošanas vārtejā augšupielādēto atslēgu īpatsvars kopējā skaitā

Avots: ERP, pamatojoties uz publiski pieejamiem EFGS datiem (no 2020. gada oktobra līdz 2022. gada maijam).

Glosārijs

Datu pārzinis: ES Vispārīgās datu aizsardzības regulas izpratnē persona vai organizācija, kas nosaka, kā un kādos nolūkos personas dati būtu jāapstrādā.

Ielaušanās tests: IT sistēmas drošības novērtēšanas metode, mēģinot uzlauzt tās drošības pasākumus ar instrumentiem un paņēmieniem, ko parasti izmanto pretinieki.

Neaizsargātības skenēšana: tīkla ierīču, datorsistēmu un lietotņu pārbaudes process ar mērķi noteikt problēmas un vājās vietas.

Robežkontrole: pārbaudes un uzraudzība, ko piemēro pie robežas personām, kuras šķērso vai plāno šķērsot robežu.

Šengenas zona: grupa, kurā ietilpst 26 Eiropas valstis, kas ir atcēlušas pasu un imigrācijas kontroli uz kopīgām robežām.

Revīzijas darba grupa

ERP īpašajos ziņojumos tiek atspoguļoti rezultāti, kas iegūti, revidējot ES politikas jomas un programmas vai ar pārvaldību saistītus jautājumus konkrētās budžeta jomās. ERP atlasa un izstrādā šos revīzijas uzdevumus tā, lai tiem būtu pēc iespējas lielāka ietekme, proti, tiek ņemts vērā risks, kādam pakļauta lietderība vai atbilstība, attiecīgo ienākumu vai izdevumu apjoms, paredzamie notikumi, kā arī politiskās un sabiedrības intereses.

Šo lietderības revīziju veica ERP locekles Bettina Jakobsen vadītā III apakšpalāta, kuras pārziņā ir ārējo darbību un drošības un tiesiskuma izdevumu jomu revīzija. Revīziju vadīja ERP loceklis Baudilio Tomé Muguruza, un atbalstu sniedza locekļa biroja vadītājs Daniel Costa de Magalhães, locekļa biroja atašejs Ignacio García de Parada Miranda, atbildīgais vadītājs Alejandro Ballester Gallardo, darbuzdevuma vadītājs Piotr Senator un revidenti João Coelho, Mirko Iaconisi, Ioanna Topa un Andrej Minarovic. Lingvistisko atbalstu sniedza Michael Pyper.

No kreisās: Daniel Costa De Magalhães, Andrej Minarovic, Ignacio García de Parada Miranda, João Coelho, Ioanna Topa, Piotr Senator, Baudilio Tomé Muguruza, Mirko Iaconisi un Michael Pyper.

Beigu piezīmes

1 Līgums par ES darbību, 20. panta 2. punkta a) apakšpunkts un 21. panta 1. punkts.

2 Direktīva 2004/38/EK.

3 Līgums par ES darbību, 168. panta 7. punkts.

4 Līgums par Eiropas Savienību (LES), 17. pants.

5 LESD, 4. panta 2. punkta k) apakšpunkts, 6. panta a) apakšpunkts un 168. pants.

6 Direktīva 2011/24/ES par pacientu tiesību piemērošanu pārrobežu veselības aprūpē.

7 Īpašais ziņojums 13/2022.

8 Īpašais ziņojums 19/2022.

9 Komisijas 2021. gada 15. jūnija paziņojums.

10 Īpašais ziņojums 13/2022, 4. attēls.

11 Vadlīnijas par robežu pārvaldības pasākumiem veselības aizsardzībai un preču un pamatpakalpojumu pieejamības nodrošināšanai, C(2020) 1753 final, OV C 86I, 16.3.2020.

12 Komisijas paziņojums C(2020) 3250, C(2020) 3251 un C(2020) 3139.

13 Padomes Ieteikums (ES) 2020/1475.

14 Komisijas īstenošanas lēmums (ES) 2021/858.

15 E-veselība un Covid-19, Eiropas Komisijas tīmekļa vietne.

16 E-veselības tīkls, “Guidelines on verifiable vaccination certificates - basic interoperability elements”, 12.3.2021.

17 Regula (ES) 2021/953.

18 Regulas priekšlikums COM(2021) 130.

19 Procedūra 2021/0068/COD.

20 Eiropas Parlaments, darbības pārskats “Development and Trends of the Ordinary legislative Procedure.

21 Labāka regulējuma pamatnostādnes, SWD(2017) 350, 2017. gada 7. jūlijs.

22 ENISA, Taking Care of Health Data.

23 Eiropas Parlamenta un Padomes Regula (ES) 2016/679.

24 ISACA, “Certified Information System Auditor review manual”, 2019; Starptautiskā Standartizācijas organizācija / Starptautiskās elektrotehnikas komisijas standarti: 27001.

25 Datu aizsardzības riska novērtējuma projekts (DPRA-DRAFT).

26 E-veselības tīkls, “EU DCC Revocation – B2A Communication between the backend and the Applications”, 4.6.3. iedaļa.

27 ISACA, “Certified Information System Auditor review manual”, 2019.

28 Komisijas Lēmums (ES) 2017/46 par komunikācijas un informācijas sistēmu drošību Eiropas Komisijā un Īstenošanas kārtība C(2017) 8841 final.

29 Starptautiskā Standartizācijas organizācija / Starptautiskās elektrotehnikas komisijas standarti: 27001, 27002, 27005 un 27035.

30 Starptautiskā Standartizācijas organizācija / Starptautiskās elektrotehnikas komisijas standarti: 27001.

31 Īpašais ziņojums 13/2022, 69.–75. punkts.

32 ES pasažieru lokalizācijas digitālā veidlapa.

33 Pasaules Veselības organizācija, “Weekly epidemiological update on COVID-19 – 25 May 2022”.

34 Īpašais ziņojums 13/2022.

Kontaktinformācija

EIROPAS REVĪZIJAS PALĀTA
12, rue Alcide De Gasperi
1615 Luxembourg
LUXEMBOURG

Tālrunis: +352 4398-1
Uzziņām: eca.europa.eu/lv/Pages/ContactForm.aspx
Tīmekļa vietne: eca.europa.eu
Twitter: @EUAuditors

Plašāka informācija par Eiropas Savienību ir pieejama portālā Europa (https://europa.eu).

Luksemburga: Eiropas Savienības Publikāciju birojs, 2023

PDF ISBN 978-92-847-9245-0 ISSN 1977-5717 doi:10.2865/798266 QJ-AB-22-027-LV-N
HTML ISBN 978-92-847-9200-9 ISSN 1977-5717 doi:10.2865/282508 QJ-AB-22-027-LV-Q

AUTORTIESĪBAS

© Eiropas Savienība, 2023

Eiropas Revīzijas palātas (ERP) atkalizmantošanas politiku nosaka ar ERP Lēmumu Nr. 6-2019 par atvērto datu politiku un dokumentu atkalizmantošanu.

Ja vien nav norādīts citādi (piemēram, individuālās autortiesību norādēs), ERP saturs, kurš pieder ES, ir licencēts saskaņā ar šādu starptautisku licenci: Creative Commons Attribution 4.0 International (CC BY 4.0) licence. Tādējādi atkalizmantošana parasti ir atļauta, ja tiek sniegtas pienācīgas atsauces un norādītas visas izmaiņas. ERP satura atkalizmantošana nedrīkst sagrozīt tā sākotnējo nozīmi vai jēgu. ERP nav atbildīga par atkalizmantošanas sekām.

Jāsaņem papildu atļauja, ja konkrētā saturā attēlotas identificējamas privātpersonas, piemēram, ERP darbinieku fotoattēlos, vai ja tas ietver trešās personas darbu.

Ja šāda atļauja ir saņemta, tā atceļ un aizstāj iepriekš minēto vispārējo atļauju un skaidri norāda uz visiem izmantošanas ierobežojumiem.

Lai izmantotu vai reproducētu saturu, kas nepieder ES, var būt nepieciešams prasīt atļauju tieši autortiesību īpašniekiem.

Programmatūra vai dokumenti, uz kuriem attiecas rūpnieciskā īpašuma tiesības, proti, patenti, preču zīmes, reģistrēti dizainparaugi, logotipi un nosaukumi, nav iekļauti ERP atkalizmantošanas politikā.

Eiropas Savienības iestāžu un struktūru tīmekļa vietnēs, kas izvietotas domēnā europa.eu, ir atrodamas saites uz trešo personu tīmekļa vietnēm. Tā kā ERP šīs vietnes nekontrolē, iesakām rūpīgi iepazīties ar to privātuma un autortiesību politiku.

ERP logotipa izmantošana

ERP logotipu nedrīkst izmantot bez ERP iepriekšējas piekrišanas.

KĀ SAZINĀTIES AR ES

Klātienē
Visā Eiropas Savienībā ir simtiem Europe Direct centru. Sev tuvākā centra adresi varat atrast tiešsaistē (european-union.europa.eu/contact-eu/meet-us_lv).

Pa tālruni vai rakstveidā
Europe Direct ir dienests, kas atbild uz jūsu jautājumiem par Eiropas Savienību. Ar šo dienestu varat sazināties šādi:

  • pa bezmaksas tālruni: 00 800 6 7 8 9 10 11 (daži operatori par šiem zvaniem var iekasēt maksu),
  • pa šādu parasto tālruņa numuru: +32 22999696,
  • izmantojot saziņas veidlapu: european-union.europa.eu/contact-eu/write-us_lv.

KĀ ATRAST INFORMĀCIJU PAR ES

Tiešsaistē
Informācija par Eiropas Savienību visās oficiālajās ES valodās ir pieejama portālā Europa (european-union.europa.eu).

ES publikācijas
ES publikācijas varat apskatīt vai pasūtīt vietnē op.europa.eu/lv/publications. Vairākus bezmaksas publikāciju eksemplārus varat saņemt, sazinoties ar Europe Direct vai tuvāko dokumentācijas centru (european-union.europa.eu/contact-eu/meet-us_lv).

ES tiesību akti un ar tiem saistītie dokumenti
Ar visu ES juridisko informāciju, arī kopš 1951. gada pieņemtajiem ES tiesību aktiem visās oficiālajās valodās, varat iepazīties vietnē EUR-Lex (eur-lex.europa.eu).

ES atvērtie dati
Portālā data.europa.eu ir piekļuve atvērtām datu kopām no ES iestādēm, struktūrām un aģentūrām. Datus var bez maksas lejupielādēt un izmantot tiklab komerciāliem, kā nekomerciāliem mērķiem. Portālā ir arī bagātīga piekļuve datu kopām, kas nākušas no Eiropas valstīm.