Förslag 20
Skydda medborgare från ökande cyberbrottslighet genom att tillämpa principen om dataminimering vid insamling via trådlös teknik (som medicinska data och bankdata).
Detaljerad förklaring
Många experter påpekar att 5G och uppkopplade föremål och kroppar, kommer att medföra en dramatisk ökning risker för dataförluster och cyberbrottslighet:
— Många överföringar kommer att ske via trådlösa anslutningar, vilket ökar risken för "avlyssning".
— Mycket mer data kommer att överföras via dessa uppkopplade enheter, inklusive känsliga uppgifter. Vi är särskilt oroade över uppgifter som omfattas av medicinsk sekretess (medicinska klockor, hörapparater).
I många europeiska lagtexter har man fastställt åtgärder för att bekämpa cyberbrottslighet, exempelvis:
— Konventionen om IT-relaterad brottslighet från den 23 november 2001, Europarådet, Budapest
— Direktiv 2013/40 om attacker mot informationssystem.
— Direktiv 2016/1148 om åtgärder för att säkerställa en hög gemensam säkerhetsnivå för nätverk och informationssystem i unionen, känt som "NIS-direktivet".
— Förordning 2019/881 om ENISA (Europeiska unionens byrå för cybersäkerhet) och om certifiering av cybersäkerhet inom informations- och kommunikationsteknik.
Ytterligare åtgärder diskuteras för närvarande av EU:s regeringar och Europaparlamentet.
Det verkar dock viktigare för oss att minska riskerna genom att tillämpa principen om dataminimering (artikel 5 c) i GDPR) för de uppgifter som samlas in och lagras, och att, utan undantag, förbjuda kommersialisering av uppgifter som rör medicinsk sekretess (artikel 9 i GDPR).
De rättsliga argumenten för vårt förslag är följande:
Enligt artikel 5-1 i GDPR måste personuppgifter som lagras vara "relevanta och begränsade till vad som är nödvändigt, för de ändamål för vilka de samlats in".