Proposta 20
Proteggere i cittadini dalla crescente vulnerabilità alla criminalità informatica applicando il principio di minimizzazione dei dati alla raccolta via wireless (come i dati medici e bancari).
Detailed explanation
Molti esperti sottolineano che il 5G e gli oggetti e i corpi connessi aumenteranno drammaticamente i pericoli di perdita di dati e crimini informatici:
— molte trasmissioni saranno su connessioni wireless, moltiplicando il rischio di "intercettazioni"
— molti più dati saranno trasmessi su questi dispositivi, compresi i dati sensibili. Siamo particolarmente preoccupati per i dati coperti dal segreto medico (orologi medici, apparecchi acustici).
Numerosi testi legislativi europei hanno stabilito misure per combattere la criminalità informatica, tra cui:
— Convenzione sulla criminalità informatica del i23 novembre 2001, Consiglio d'Europa, Budapest
— Direttiva 2013/40 sugli attacchi contro i sistemi di informazione
— Direttiva 2016/1148 sulle misure per garantire un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione, nota come "direttiva NIS"
— Regolamento 2019/881 sull' ENISA (Agenzia dell'Unione europea per la sicurezza informatica) e sulla certificazione nella sicurezza informatica delle tecnologie dell'informazione e della comunicazione
Ulteriori misure sono attualmente in discussione da parte dei governi dell'UE e del Parlamento europeo.
Tuttavia, ci sembra più importante ridurre i rischi applicando il principio di minimizzazione dei dati (articolo 5 c) della Regolamento generale sulla protezione dei dati) ai dati raccolti e conservati e di vietare la commercializzazione dei dati relativi al segreto medico senza eccezione (articolo 9 della Regolamento generale sulla protezione dei dati).
Gli argomenti legali della nostra proposta sono:
Secondo l'articolo 5-1 della Regolamento generale sulla protezione dei dati, i dati personali trattati devono essere "pertinenti e limitati a quanto necessario per le finalità per cui sono trattati".