Skydd för våra uppgifter

Förslag 19

Genomför en konsekvensanalys av effekterna från 5G, inklusive anslutna enheter (IoT) samt kroppsinformationsenheter (IoB), för skydd av personuppgifter och utvärdera huruvida gällande dataskyddslagar följs.


Detaljerad förklaring

5G kommer att, både som mobiltelefonstandard och som kommunikationsprotokoll mellan de miljarder uppkopplade objekt som enligt prognoserna kommer att börja omge oss, mångdubbla dataöverföringarna med högre volymer som möjliggör en bättre skärpa (foto, video och röst).

I artikel 35 i Dataskyddsförordningen, GDPR, föreskrivs möjligheten att göra konsekvensbedömningar av dataskydd (DPIA) på organisationsnivå, för den som samlar in personuppgifter. Detta gäller särskilt behandling av personuppgifter med hjälp av ny teknik, som sannolikt kommer att medföra en hög risk för individers grundläggande rättigheter och friheter.

Vi kräver att sådana bedömningar genomförs regelbundet, varje år och för varje EU-medlemsstat, i takt med att 5G byggs ut både som mobilstandard och som kommunikationsprotokoll mellan de miljarder anslutna objekt som har tillkännagivits.

Detta kräver en ändring av artikel 35 i dataskyddsförordningen, GDPR, på grundval av artikel 16 i EUF-fördraget, så att denna typ av konsekvensbedömning kan inledas på EU-medlemsstatsnivå, på begäran av en tredje part.

Europeiska ekonomiska och sociala kommittén (EESK) har publicerat ett yttrande med titeln "Säker utbyggnad av 5G - EU:s verktygslåda". I punkt 2.16 anges följande:

Eftersom 5G-näten i stor utsträckning kommer att vara baserade på programvara kan de främsta säkerhetsbristerna, till exempel sådana som beror på bristfälliga förfaranden för utveckling av programvara hos leverantörer av utrustning, göra det lättare för aktörer att medvetet lägga in avsiktliga bakdörrar i produkter och också göra dem svårare att upptäcka. Detta kan öka risken för att användningen av dem får särskilt allvarliga och omfattande negativa konsekvenser. Cybersäkerhetsfrågorna i 4G har ännu inte lösts helt, men 5G-problemen kan öka exponentiellt.”

I punkt 4.15 anges följande:

EESK har föreslagit att man rör sig bort från begreppet äganderätt till data i riktning mot en definition av datarättigheter för fysiska och juridiska personer. Konsumenterna bör ha kontroll över de data som produceras av uppkopplade enheter så att man säkerställer konsumenternas personliga integritet med åtkomst, interoperabilitet och dataöverföring och på samma gång lämpligt skydd och lämplig sekretess för data, rättvis konkurrens och ett större urval för konsumenterna.”
Denna rörelse måste först utvärderas!

Initiativet Next Generation Internet syftar till att skapa ett människornas internet, Internet of Humans (IoH), som svarar mot våra grundläggande behov, inklusive förtroende, säkerhet och delaktighet. "Frågan om förtroende har blivit central efter avslöjanden om utnyttjande av personuppgifter, storskaliga cybersäkerhets- och dataintrång samt ökad medvetenhet om desinformation på nätet."

Innan personuppgifter används för behandling måste en fysisk person ge sitt samtycke genom en tydlig, fri, specifik, informerad och otvetydig förklaring eller positiv handling (artikel 4.11 i GDPR).

För närvarande samlas detta samtycke in på ett mycket fragmenterat sätt, genom att det registreras för varje webbplats som besöks, vilket är mycket betungande för användaren och för den som samlar in uppgiften, utan någon garanti för en hållbar uppföljning av de val som gjorts. De personliga rättigheter som är knutna till samtycket och som garanteras i förordningen om allmän dataskyddsförordning, innebär också att det krävs mycket betungande förfaranden för att genomföra dem:

- Rätt att få information om hur våra uppgifter används.

- Rätt till tillgång: att få veta vilka uppgifter en organisation har om oss (artikel 15).

- Rätt att motsätta sig: att vägra att våra uppgifter används (artikel 21).

- Rätt till korrigering: rättelse av våra uppgifter (artiklarna 16 och 19).

- Upphävande av hänvisningar till innehåll i en sökmotor (artikel 17).

- Rätt till radering: stryka våra uppgifter online (artikel 17).

- Rätt till flyttbarhet: att få och återanvända en kopia av våra uppgifter (artikel 20).

- Rätten till personligt inflytande när det gäller vår profilering eller ett automatiserat beslut (artikel 22).

- Rätt att begränsa hanteringen: frysa användadet av våra uppgifter (artikel 19).

I samband med 5G och användning av uppkopplade föremål och kroppar, särskilt inom telemedicin, vid användning av ansikts- eller röstigenkänning etc., kommer dessa bevis på samtycke att bli ännu svårare att samla in.

© 2024 Europeans for safe connections.