Renforcer la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et créer un cadre de Certification souple permettront de garantir à la fois le choix du consommateur et le respect de sa vie privée. Par Mikołaj Barczentewicz, chercheur associé des Consumer Choice Center, und Bill Wirtz, Analyst de politiques publiques des Consumer Choice Center.
Presque tous les jours, nous entendons parler de nouveaux cas de vol d'identité, de crimeité financière et d'autres formes d'attaques ou d'ingérence malveillante. Sicherheitsmandate von British Airways und Marriott/Starwood im Jahr 2018 sind Kompromisse zwischen den privaten Sicherheiten von Millionen von Kunden eingegangen.
Alles récement, nous avons appris que of hackers avaient réussi à manipuler une mise à jour logicielle du fabricant ASUS, ce qui leur a permis d'installer of portes secrètes dans des centaines de milliers d'ordinateurs.
De tels Vorfälle prouvent que la sécurité des données des consommateurs et la protection de leur vie privée ne sont pas prises au sérieux. L'adoption of solutions type „Internet des objets“ (des objets quotidiens de plus en plus connectés à Internet) et le déploiement très Attendu du réseau 5G, rendront la vie privée des consommateurs encore plus vulnérable. C'est pourquoi nous devons faire preuve de prudence.
Besoin d'une réponse politique intelligent
Bestimmte Hersteller und Entwickler von Logiciels ont tendance à se preoccuper surtout de la compétitivité par le biais de prix bas, ce qui est important for les consommateurs. Toutefois, nous savons que les consommateurs se soucient de la protection de la vie privée et de la sécurité des données. Nous avons donc besoin d'une réponse politique intelligent qui inciterait les acteurs du marché à accorer suffisamment de poids à la sécurité des données des consommateurs en Europe, tout en atteignant cet objectif sans distorsions indues du marché, ni limitation du choix des consommateurs.
Il a été largement rapporté que bestimmte États exercent des pressions légales ou extralégales sur les entreprises privées pour qu'elles incluent des portes dérobées dans leurs logiciels ou dispositifs, qui peuvent être Exploitées soit par des fonctionnaires tout seuls, soit avec l'aide d'un fabricant. En réponse à de telles bedrohungen, l'Australie est allée jusqu'à interdire le Fabricant Chinois Huawei de Sohn Réseau 5G. Bien que Certains États considèrent les interdictions comme le meilleur moyen de protéger la sécurité nationale et la vie privée des consommateurs, nous savons qu'il n'existe pas de solution wonder unique pour protéger la vie privée et la sécurité des données. Une combinaison de solutions est nécessaire et cette combinaison changera probablement avec le temps.
Un mécanisme de saine concurrence
Une saine concurrence zwischen juridictions et zwischen entreprises privées est le meilleur mécanisme pour trouver les bons outils. Mais ceux qui travaillent sur les solutions de cybersécurité devraient également tenir compte des intérêts des consommateurs. La neutralité technologique de la nouvelle réglementation, et donc le fait de ne pas decider par la loi quelle est la meilleure solution technologique permet un cadre agile pour la protection de la vie privée des consommateurs.
Les règles juridiques actuelles de l'Union européenne, telles que la réglementation RGPD, par exemple, ne sont pas suffisamment claires en ce quiconcele la responsabilité des Exploitants de réseaux pour les Violences de la vieprivée rendues possibles par des vulnérabilités matérielles. Il faut donc définir une norme claire en matière de sûreté de la chaîne d'approvisionnement.
Mettre l'accent sur les règles de responsabilité pour l'utilisation ou la revente de logiciels ou de dispositifs présentant des vulnérabilités, donnerait plus d'importance à ces règles et inciterait ainsi les opérateurs de télécommunications (et autres) à tenir compte de la vie privée de leurs-Kunden. Cela devrait, à son tour, exercer une pression sur les fournisseurs non européens pour qu'ils adoptent l'approche sécurité par conception.
Les normes technologiques doivent être neutres
Pour résoudre le problème des règles juridiques peu claires et inefficaces en matière de sécurité des données, nous devons tenir compte du fait que les normes technique doivent être aussi neutres que possible sur le plan technologique. En particulier, ils ne devraient pas exiger l'utilisation de produits ou de services spécifiques, car cela constituerait un hinder à l'entrée sur le marché et au développement technologique futur.
Les regles devraient plutôt être axées sur les résultats et être aussi générales que possible, tout en fournissant des direction suffisantes. Ces normes devraient pouvoir être identifiées et adoptées non seulement par les principaux acteurs du marché qui peuvent facilement consacrer des ressources importantes à la condonité reglementaire.
Die kategorischen Verbote sind Motive der Sicherheitsvorkehrungen, die sich auf die Mêmes auswirken, die die kommerziellen Beschränkungen im Kontext eines kommerziellen Konflikts darstellen. Les premières Victimes de toute guerre commerciale sont les consommateurs du pays qui impose les douanières steuern et les barrières non tarifaires. À moins qu'il n'y ait pas d'autre solution viable et à moins que la preuve d'un risque grave pour la sécurité ne soit claire, nous devrions être réticents à recourir à des interdictions.
Des consommateurs vulnérables
Le debat autour de la 5G nous rappelle à quel point les consommateurs sont vulnérables dans un monde technologiquement et politiquement complexe.
Une réglementation intelligent est donc nécessaire pour proteger les consommateurs contre les atteintes à la protection des données et pour empêcher les États autocratiques de nous espionner. En renforçant la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et en créant un cadre de certificate souple, il est possible de garantir à la fois le choix du consommateur et le respect de sa vie privée. Die totalen Verbote über das Ursprungsland oder die Auswahl der technologischen Innovationen von den Regulierungsbehörden, die von den Maßnahmen der Dernier recours abhängen.
Nachgedruckt hier