Voorstel 19
Start een beoordeling van de effecten van 5G, waaronder verbonden apparaten (Things) en toestellen met lichaamsinformatie (Bodies), op de bescherming van persoonsgegevens en maak een beoordeling betreffende het voldoen aan de huidige wetten inzake gegevensbescherming.
Toelichting
Met 5G, door zowel de mobiele telefonie als de communicatie tussen de miljarden met het internet verbonden objecten die ons zullen gaan omringen, zal de overdracht van data verveelvoudigen, mede door een betere weergave van beeld, video en stem.
Artikel 35 van de GDPR voorziet in de mogelijkheid van effectbeoordelingen van gegevensbescherming (Data Protection Impact Assessments - DPIA) bij organisaties die persoonlijke gegevens verzamelen. Dit heeft specifiek betrekking op de verzameling van persoonlijke gegevens met behulp van nieuwe technologieën die waarschijnlijk een hoog risico voor de fundamentele rechten en vrijheden van personen gaan vormen.
Wij dringen erop aan dat een dergelijke beoordeling regelmatig, elk jaar, en voor elke EU-lidstaat wordt uitgevoerd zodra 5G wordt uitgerold, zowel voor de mobiele telefonie als voor het communicatieprotocol tussen de aangekondigde miljarden aangesloten objecten.
Daartoe moet artikel 35 van de GDPR worden gewijzigd op basis van artikel 16 van het VWEU, zodat dit soort effectbeoordeling op verzoek van een derde partij kan worden geïnitieerd op het niveau van de EU-lidstaten.
Het Europees Economisch en Sociaal Comité (EESC) heeft het advies "Secure 5G deployment– EU toolbox" uitgebracht. In par. 2.16 staat:
"...aangezien 5G-netwerken grotendeels op software worden gebaseerd, kunnen de belangrijkste veiligheidsleemten, zoals die welke voortvloeien uit gebrekkige softwareontwikkelingsprocessen van leveranciers van apparatuur, het voor partijen gemakkelijker maken om opzettelijk achterdeurtjes in producten in te bouwen, waardoor ze ook moeilijker te detecteren zijn. Dit kan de kans vergroten dat het gebruik ervan bijzonder ernstige en wijdverspreide negatieve gevolgen heeft. Terwijl de cyberbeveiligingsproblemen van 4G nog niet volledig zijn opgelost, zouden deze problemen van 5G exponentieel kunnen toenemen."
In paragraaf 4.15 staat:
"Het EESC heeft voorgesteld om van concepten van gegevenseigendom over te stappen op een vastlegging van gegevensrechten voor individuen en rechtspersonen. Consumenten moeten controle hebben over de gegevens die door aangesloten apparaten worden geproduceerd, op een manier die de privacy van de consument waarborgt, evenals de toegankelijkheid, uitwisselbaarheid en gegevensoverdracht, en tegelijkertijd zorgt voor adequate gegevensbescherming en vertrouwelijkheid, eerlijke concurrentie en een ruimere keuze voor de consument." Deze overstap moet eerst worden geëvalueerd!
Het Next Generation Internet-initiatief is bedoeld om een internet van mensen te creëren dat beantwoordt aan onze fundamentele behoeften van vertrouwen, veiligheid en inclusiviteit. "De kwestie van vertrouwen is centraal komen te staan, na onthullingen over de uitbuiting van persoonsgegevens, grootschalige cyberonveiligheid en datalekken, en een groeiend bewustzijn van online desinformatie.”
Voorafgaand aan elk gebruik van persoonlijke gegevens moet een natuurlijke persoon zijn of haar toestemming geven door middel van een duidelijke, vrije, specifieke, geïnformeerde en ondubbelzinnige verklaring of positieve handeling (artikel 4, punt 11, van de GDPR).
Momenteel wordt deze toestemming op een zeer gebrekkige manier verzameld, door het verzamelen ervan voor elke site die wordt geraadpleegd op te leggen, wat zeer belastend is voor zowel de gebruiker als de verzamelende organisatie, zonder enige garantie van een duurzame follow-up van de gemaakte keuzes. En de persoonlijke rechten die eraan zijn gekoppeld en die door de GDPR worden gewaarborgd, leggen ook zeer zware procedures op voor de uitvoering ervan:
— Recht om geïnformeerd te worden over het gebruik van onze gegevens
— Recht op toegang: kennisnemen van de gegevens die een organisatie over ons bewaart (art 15)
— Recht van verzet: weigeren van het gebruik van onze gegevens (art 21)
— Recht op rectificatie: het corrigeren van onze gegevens (art 16 en 19)
— Verwijderen van inhoud in een zoekmachine (art 17)
— Recht op verwijdering: onze gegevens online verwijderen (art 17)
— Recht op overdraagbaarheid: verkrijgen en hergebruiken van een kopie van onze gegevens (art 20)
— Recht op menselijke tussenkomst ten aanzien van onze profilering of een geautomatiseerd besluit (art 22)
— Recht op beperking van de verwerking: bevriezen van het gebruik van onze gegevens (art 19).
In de context van 5G en het gebruik van verbonden objecten en lichamen, met name in de telegeneeskunde, bij het gebruik van gezichts- of stemherkenning, enz. zullen deze bewijzen van toestemming nog moeilijker te verzamelen zijn.