Návrh 20
Chránit občany před rostoucí kyberkriminalitou uplatňováním zásady minimalizace údajů při jejich shromažďování prostřednictvím bezdrátových technologií (např. lékařských a bankovních údajů).
Podrobné vysvětlení
Mnozí odborníci poukazují na to, že 5G a připojené objekty internetu věcí a internetu těl výrazně zvýší nebezpečí ztráty dat a kybernetické kriminality:
- mnoho přenosů bude probíhat prostřednictvím bezdrátového připojení, čímž se znásobí riziko „odposlechu“.
- mnohem více dat bude přenášeno přes tato zařízení, včetně citlivých údajů. Obzvláště se obáváme údajů, na které se vztahuje lékařské tajemství (medicínské hodinky, naslouchátka).
Řada evropských právních předpisů zavedla opatření pro boj proti kyberkriminalitě, včetně:
- Úmluva o kyberkriminalitě ze dne 23. listopadu 2001, Rada Evropy, Budapešť
- Nařízení 2013/40 o útocích na informační systémy
- Nařízení 2016/1148 o opatřeních k zajištění společné vysoké úrovně bezpečnosti sítí a informačních systémů v Unii, známá jako „směrnice o bezpečnosti sítí a informací“
- Nařízení 2019/881 o agentuře ENISA (Agentura Evropské unie pro kybernetickou bezpečnost) a o certifikaci v oblasti kybernetické bezpečnosti informačních a komunikačních technologií
Vlády EU a Evropský parlament v současné době projednávají další opatření.
Důležitější se nám však zdá snížit rizika uplatněním zásady minimalizace údajů (článek 5 písm. c) GDPR) na shromažďované a uchovávané údaje a zákazem komercializace údajů týkajících se lékařského tajemství bez výjimky (článek 9 GDPR).
Právní argumenty pro náš návrh jsou následující:
Podle článku 5-1 GDPR musí být zpracovávané osobní údaje „relevantní a omezené na to, co je nezbytné pro účely, pro které jsou zpracovávány“.
