Návrh 19

Zahájit posouzení dopadů 5G, včetně připojených objektů a těl, na ochranu osobních údajů a vyhodnotit soulad se stávajícími právními předpisy v oblasti ochrany údajů.

Podrobné vysvětlení

5G jako standard pro mobilní telefony i jako komunikační protokol mezi miliardami připojených objektů, které nás mají začít obklopovat, znásobí datové přenosy, a to ve větších objemech, které umožní lepší rozlišení (obrazu, videa a hlasu).

Článek 35 GDPR poskytuje možnost posouzení vlivu na ochranu osobních údajů (DPIA) na úrovni organizace, která shromažďuje osobní údaje. To se konkrétně týká zpracování osobních údajů pomocí nových technologií, které pravděpodobně povede k vysokému riziku ohrožujícímu základní práva a svobody jednotlivců.

Vyzýváme k tomu, aby se takové posuzování provádělo pravidelně, každý rok a pro každý členský stát EU, protože 5G se zavádí jako mobilní standard i jako komunikační protokol mezi miliardami připojených objektů, jejichž zavádění bylo oznámeno.

To vyžaduje změnu článku 35 obecného nařízení o ochraně osobních údajů na základě článku 16 Smlouvy o fungování EU, aby tento typ posouzení dopadů mohl být zahájen na úrovni členských států EU na žádost třetí strany.

Evropský hospodářský a sociální výbor (EHSV) zveřejnil stanovisko nazvané Bezpečné zavádění 5G - soubor nástrojů EU. V bodě 2.16 se uvádí: "...vzhledem k tomu, že sítě 5G budou z velké části založeny na softwaru, mohly by hlavní bezpečnostní nedostatky, například ty, které vyplývají ze špatných procesů vývoje softwaru dodavatelů zařízení, usnadnit subjektům záměrné vkládání skrytých zadních vrátek do produktů a také ztížit jejich odhalení. To může zvýšit riziko, že jejich použití bude mít obzvláště závažný a rozsáhlý negativní dopad. Zatímco problémy s kybernetickou bezpečností 4G ještě nebyly zcela vyřešeny, problémy 5G by mohly exponenciálně narůstat."

V bodě 4.15 je uvedeno:

„EHSV navrhl, aby se od pojmu vlastnictví údajů přešlo k definici práva fyzických a právnických osob na údaje. Spotřebitelé by měli mít kontrolu nad údaji vytvářenými připojenými zařízeními způsobem, který zajistí soukromí spotřebitelů spolu s dostupností, interoperabilitou a přenosem údajů a zároveň zajistí odpovídající ochranu a důvěrnost údajů, spravedlivou hospodářskou soutěž a širší výběr pro spotřebitele.“ Toto hnutí je třeba nejprve posoudit!

Cílem iniciativy Internet nové generace je vytvořit internet lidí, který bude odpovídat našim základním potřebám, včetně důvěry, bezpečnosti a začlenění. „Otázka důvěry se stala ústřední po odhaleních o zneužívání osobních údajů, rozsáhlých narušeních kybernetické bezpečnosti a dat a rostoucím povědomí o dezinformacích online.“

Před jakýmkoli použitím osobních údajů ke zpracování musí fyzická osoba udělit svůj souhlas prostřednictvím jasného, svobodného, konkrétního, informovaného a jednoznačného prohlášení nebo pozitivního aktu (čl.4 bod 11 GDPR).

Nyní je tento souhlas získáván jen velmi částečně, a to tak, že je vyžadován pro každou navštívenou stránku, což je velmi zatěžující jak pro uživatele, tak pro shromažďující strukturu, aniž by byla zaručena udržitelná kontrola provedených nastavení. A osobní práva s ním spojená, která zaručuje GDPR, rovněž ukládají velmi náročné postupy pro jejich provádění:

V souvislosti s 5G a používáním propojených objektů a těl, zejména v telemedicíně, při používání rozpoznávání obličeje nebo hlasu atd., bude shromažďování těchto důkazů o jednoznačném souhlasu ještě obtížnější.