Návrh 19
Vykonať posúdenie vplyvu 5G, vrátane pripojených objektov a telies, na ochranu osobných údajov a vyhodnotiť súlad so súčasnými právnymi predpismi o ochrane údajov.
Podrobné vysvetlenie
5G, rovnako ako štandard pre mobilné telefóny, aj ako komunikačný protokol medzi miliardami pripojených objektov, o ktorých sa hovorí, že nás začnú obklopovať, znásobí dátové prenosy s vyššími objemami, ktoré umožnia lepšie rozlíšenie (obraz, video a hlas).
Článok 35 GDPR poskytuje možnosť hodnotenia vplyvu na ochranu údajov na úrovni organizácie, ktorá zhromažďuje osobné údaje. Týka sa to najmä spracúvania osobných údajov pomocou nových technológií, ktoré môžu viesť k vysokému riziku pre základné práva a slobody jednotlivcov.
Žiadame, aby sa takéto hodnotenie vykonávalo pravidelne, každý rok a pre každý členský štát EÚ, pretože 5G sa zavádza ako mobilný štandard a ako komunikačný protokol medzi miliardami pripojených objektov, ako je ohlasované.
To si vyžaduje zmenu a doplnenie článku 35 GDPR na základe článku 16 TFEU tak, aby sa tento typ hodnotenia vplyvu mohol začať na úrovni členských štátov EÚ na žiadosť tretej strany.
Európsky hospodársky a sociálny výbor (EHSV) zverejnil stanovisko s názvom Bezpečné nasadenie 5G – súbor nástrojov EÚ. V bode 2.16 sa uvádza:
„...keďže siete 5G budú z veľkej časti založené na softvéri, hlavné bezpečnostné chyby, ako napríklad tie, ktoré vyplývajú zo zlých procesov vývoja softvéru dodávateľov zariadení, by mohli aktérom uľahčiť zámerné vkladanie zadných vrátok do produktov a sťažiť ich odhaľovanie. To môže zvýšiť potenciál, že ich použitie bude mať obzvlášť závažný a rozsiahly negatívny vplyv. Zatiaľ čo ešte ani problémy kybernetickej bezpečnosti 4G nie sú úplne vyriešené, problémy s 5G môžu exponenciálne narastať.“
V bode 4.15 sa uvádza:
„EHSV navrhol prejsť od koncepcií vlastníctva údajov k definícii práv na údaje pre fyzické a právnické osoby. Spotrebitelia by mali mať kontrolu nad údajmi produkovanými pripojenými zariadeniami spôsobom, ktorý zabezpečí súkromie spotrebiteľov a zároveň aj dostupnosť údajov, interoperabilitu a prenos údajov a zároveň zabezpečí primeranú ochranu údajov a dôvernosť, spravodlivú hospodársku súťaž a širší výber pre spotrebiteľov.“ Tento krok treba najskôr posúdiť!
Iniciatíva internetu novej generácie je navrhnutá tak, aby vytvorila internet ľudí, ktorý reaguje na naše základné potreby vrátane dôvery, bezpečnosti a začlenenia. „Otázka dôvery sa stala ústrednou po odhaleniach o zneužívaní osobných údajov, rozsiahlej kybernetickej bezpečnosti a porušeniach údajov a rastúcom povedomí o online dezinformáciách.“
Pred akýmkoľvek spracovaním osobných údajov musí fyzická osoba udeliť súhlas prostredníctvom jasného, slobodného, konkrétneho, informovaného a jednoznačného vyhlásenia alebo kladného aktu (článok 4 bod 11 GDPR).
V súčasnosti sa tento súhlas získava veľmi čiastkovým spôsobom, a to tak, že sa predkladá na každej konzultovanej stránke, čo je veľmi zaťažujúce pre používateľa, ako aj pre zberateľskú štruktúru bez akejkoľvek záruky udržateľného sledovania uskutočnených rozhodnutí. Osobné práva, ktoré sú s tým spojené a ktoré zaručuje GDPR, tiež vyžadujú veľmi náročné postupy na ich implementáciu:
— Právo byť informovaný o použití našich údajov
— Právo na prístup: poznať údaje, ktoré o nás organizácia uchováva (článok 15)
— Právo na námietku: odmietnutie použitia našich údajov (článok 21)
— Právo na opravu: oprava našich informácií (články 16 a 19)
— Dereferencovanie obsahu vo vyhľadávači (článok 17)
— Právo na vymazanie: vymažte naše údaje online (článok 17)
— Právo na prenosnosť: získať a znova použiť kópiu našich údajov (článok 20)
— Právo na ľudský zásah pri našom profilovaní alebo automatizovanom rozhodnutí (článok 22)
— Právo na obmedzenie spracovania: zmrazenie používania našich údajov (článok 19)
V súvislosti s 5G a používaním prepojených predmetov a tiel, najmä v telemedicíne, pri používaní rozpoznávania tváre alebo hlasu atď., bude získanie týchto dôkazov o súhlase ešte ťažšie.