Offene Märkte und freier Handel haben den Wohlstand der Verbraucher in Europa und weltweit gesteigert. Die Auswirkungen der technologischen Fortschritte, die zu einer massiven Konnektivität und Freiheit der Verbraucher beigetragen haben, wären ohne die Existenz eines globalen Satzes von Standards nicht möglich gewesen, die den Wettbewerb und die Wahlmöglichkeiten auf dem globalen Markt für Informations- und Kommunikationstechnologien (IKT) fördern. Die Kehrseite dieser maßgeschneiderten Konnektivität zeigt sich in der wachsenden Angst vor massiven Datenlecks und autoritären Regierungen, die Cyberangriffe auf liberale Demokratien richten. Die Nachricht, dass alle mobilen Daten von Europa über einige chinesische Knoten umgeleitet werden, kommt nicht in a Schwarzer Spiegel Episode, sondern ist heutzutage die erschreckende Realität.

Seit Jahrzehnten verlassen sich Telekommunikations- und internetfähige Unternehmen auf Offenheit, um komplexe Netzwerke zu betreiben und die Integrität der übertragenen Informationen zu wahren. Ihre Effizienz und die Leichtigkeit, mit der Verbraucher auf diese Dienste zugreifen, hängen von der nahtlosen Interoperabilität zwischen den wichtigsten Technologieanbietern und den technischen Standards ab, die den von ihnen erstellten Netzwerkkomponenten zugrunde liegen.

Die modernen politischen Realitäten haben jedoch die Vorbehalte dieses globalisierten und vernetzten Systems offenbart. Wie der frühere deutsche Außenminister und Vizekanzler Joschka Fischer schrieb: „Technik undSoftwareexporte sind nicht mehr nur eine Frage des Geschäfts; es geht um Macht.“ Besonders deutlich wird dies im Telekommunikationssektor. Der Wunsch der nationalen Regierungen, 5G-Netze der nächsten Generation einzusetzen, wird durch ihre wachsende Besorgnis über die Sicherheitsfallen gemildert, die durch das übermäßige Vertrauen und die Dominanz nicht vertrauenswürdiger Anbieter in der Lieferkette für 5G-Technologie entstehen. Die Bedeutung eines sicheren 5G wird deutlich, da Regierungen in der gesamten Europäischen Union derzeit umfassende Bewertungen ihrer Gefährdung und ihres Risikos durch Sicherheitslücken in der Lieferkette vornehmen.  

Während die potenziellen Bedrohungen für die nationale Sicherheit schwerwiegend sind, riskiert die Verfolgung einer Strategie des Brinkmanship, geopolitische Bedenken auf Kosten der Möglichkeit zu verstärken, umfassende Standards für 5G zu erlassen. Die nationalen Regierungen und die Industrie müssen ihre Verpflichtungen gegenüber den Prinzipien bekräftigen, die den Verbrauchern überhaupt erst einen florierenden globalen Technologiesektor beschert haben: offene Märkte und Wahlmöglichkeiten für IKT-Produkte und -Dienstleistungen. Der Schutz der Privatsphäre und Sicherheit der Verbraucher erfordert einen koordinierten Rahmen, um die Anbietervielfalt zu erleichtern. Darüber hinaus müssen liberale Demokratien sicherstellen, dass kein einzelner Anbieter aus einem autokratischen oder illiberalen Herkunftsland ihren jeweiligen IKT-Markt für 5G- oder alte 4G- und LTE-Netze monopolisieren kann.  

Sicherheit muss ein bestimmendes Merkmal der Standards und Normen sein, die die globale IKT-Lieferkette sowie die einzelnen Software- und Hardwarekomponenten regeln, auf die Unternehmen und Verbraucher angewiesen sind. Untätigkeit gefährdet die Fähigkeit von Unternehmen und Verbrauchern, sinnvolle Entscheidungen bei kritischen 5G- und anderen IKT-Produkten und -Diensten zu treffen. Einige der größten Mitgliedsstaaten der EU, wie Deutschland und Italien, haben die Versteigerungen von Frequenzlizenzen als Cash-Cow für ihre nationalen Haushalte genutzt, anstatt neu genutzte Frequenzen als Spielwechsler für die Konnektivität der Verbraucher zu sehen. Dies hat zu der unerwünschten Folge geführt, dass viele Betreiber knapp bei Kasse sind und eher zum billigsten als zum vertrauenswürdigsten Infrastrukturanbieter greifen. Dies hat uns zu einer Pfadabhängigkeit der toxischen Abhängigkeit von sehr wenigen Lieferanten mit fragwürdigen Motiven geführt.

Mit abgestimmten technischen Standards für die Interoperabilität, wie den vertrauenswürdigeren Open-Source-Lösungen, entsteht mehr Vertrauen und Transparenz. Da technologische Fortschritte alle Angelegenheiten des globalen Austauschs verändern, müssen diese Prinzipien verstärkt und erweitert werden, um die Verbraucher besser zu schützen, Innovationen zu fördern und ein sicheres digitales Ökosystem zu fördern.

Fred Roeder, Geschäftsführer des Consumer Choice Center, und Luca Bertoletti, European Affairs Manager des Consumer Choice Center

Ursprünglich hier veröffentlicht

Lisabonos sutartimi visuotinai patvirtinta Europos Sąjungos Pagrindinių teisių chartija įtvirtino naują žmogaus teisę. Tai teisė į duomenų apsaugą. Tuomet dar niekas nežinojo, kokią įtaką globaliam pasauliui ji turės.

Nuo gero administravimo principo sudedamosios iki žmogaus teisės

Pirmasis Europos Sąjungos teisės aktas, reglamentuojantis duomenų apsaugą, patvirtintas 1995 m.. Tiesa, šioje direktyvoje duomenų apsauga pirmiausiai siejosi su gero administravimo principais. Laikui bėgant duomenų apsaugos traktavimas keitėsi ir jos svarbumas augo. 2009 m. Europos Sąjunga aštuntame Chartijos straipsnyje įtvirtindama teisę į duomenų apsaugą kaip žmogaus teisę tapo pasauline pioniere. Joks kitas tarptautinis teisės aktas, o tarp jų ir Tarptautinė pilietinių ir politinių teisių konvencija, jos prieš tai nenumatė.

Šis veiksmas akademiniame pasaulyje kėlė intriguojančias diskusijas. Dažniausiai duomenų apsauga buvo pateikiama kaip kitų teisių sudedamoji. Vokietijos konstitucinis teismas ją siejo su orumu, Prancūzijos su laisve. Ji taip pat buvo susijusi su daugeliu kitų: teise į privatumą, teise reikšti savo įsitikinimus, išpažinti religiją, saviraiškos laisve, teisingu teismu. Kilo klausimų, kas duomenų apsaugą pateisina kaip savarankišką žmogaus teisę? Matyt, kad grėsmė. Teisė tampa žmogaus teise, kai ji siejasi su tam tikromis svarbiomis vertybėmis, o šių apsaugai kyla pavojus.

Kaip teigia mokslininkas Yvonne McDermott, skaidrumas, nediskriminacija, individo autonomija, privatumas – yra vertybės, kurias šiandien, skaitmenizacijos amžiuje, užtikrinti vis sunkiau. Kai ankstesnių pramonės revoliucijų įkvėpimo šaltinis buvo i) mechanizacija, ii) elektra ir degalai, iii) atominė energija, ketvirtoji pramonės revoliucija pasižymi naujosiomis technologijomis, o tarp jų ir vis didėjančia duomenų.

Ir nors visiškai užkirsti kelią laisvam duomenų tekėjimui – ne tik naivu, bet ir netikslinga, tačiau stengtis užtikrinti duomenų apsaugą bei apsaugoti Europos Sąjungos piliečius – svarbu ir pozityvu.
Šį tikslą tiek Europai, tiek visam likusiam laisvam pasauliui iškėlė Europos politikai. Na, o Chartijoje numatyta duomenų apsaugos kaip žmogaus teisės užuomina buvo realizuota Bendrajame duomenų apsaugos reglamente. Būtent šis veiksmas prie ES pavadinimo prilipino ,,duomenų policininko“ etiketę.

Jau paminėtos vertybės bei jų apsaugojimas šiuo metu realizuojamas Europos Sąjungos valstybės narėse. Privatumo idėja turi skirtingas interpretacijas, vieni ją gali sieti su mažesniais privatumo lūkesčiais, kiti su plateniu jų spektru, akivaizdu, kad vienais atvejais duomenų rinkimas pateisinamas, tačiau kitais – jis smerktinas ir proporcingai nereikalingas.

Žmogaus autonomija susijusi su savo paties galimybe duomenis kontroliuoti. Skaidrumas reiškia galimybę žinoti, kad duomenies gali būti apdorojami bei apdorojimo būdus. Nediskriminacija taip pat siejasi su skaidrumu, duomenų valdytojas turi užtikrinti prevencinius mechanizmus, kurie užkirstų kelią galimai diskriminacijai. Žinoma, pozityvus tikslas nebūtinai garantuoja norimą rezultatą.

Duomenų apsaugos kaip žmogaus teisės įgyvendinimo iššūkiai

Vienas iš pagrindinių iššūkių duomenų apsaugoje yra didelis kiekis savanoriškai teikiamų duomenų. Socialiniai tinklai, įvairūs prietaisai, kuriuos mes naudojame, renka duomenis apie mūsų biologinę, fizinę, elgsenos informaciją. Naujoji Daiktų interneto (Internet der Dinge) technologija gali prisidėti prie ne vien prie individualaus naudotojo duomenų rinkimo, bet ir prie jo aplinkoje esančių asmenų informacijos prieigos.

Kitas svarbus klausimas susijęs masiniu sekimu ir valstybių įsikišimo užmojo ribų nustatymu. Buvusio JAV Nacionalinės saugumo agentūros darbuotojo Eduardo Snowdeno informacijos nutekinimas atskleidė, kad visuotinis sekimas gali prisidėti prie teroristinių atakų grėsmės apčiuopimo. Taigi, šiandien susiduriame su sekimo metodų kismu ir aprėpties didėjimu.

Skaitmeninis amžius lemia, kad vis didesnės pastangos telkiamos į duomenimis grįstą sekimą (Datenüberwachung). Akivaizdu, kad tai kuo toliau, tuo labiau kels vis daugiau klausimų, kas yra proporcingas duomenų gavimas, kada jis būtinas ir neišvengiamas.

Duomenų apsaugos klausimas iškyla ir tarptautinio bendradarbiavimo kontekste. Lyderiai neslepia, kad Europos Sąjunga siekia savo privatumo politiką eksportuoti į kitas valstybes bei nacionalinę jų teisę. Vienu atveju tai vyksta per prekybos susitarimus, kitu – per kitas tarptautines sutartis. Na, o gegužę Europos Komisija Pasaulio prekybos organizacijai pristatė e. komercijos taisykles, kurios apsaugotų vartotojus nuo galimų pažeidimų. Tai prisidėtų prie globalaus duomenų apsaugos teisės, kaip žmogaus teisės, pripažinimo.

Ursprünglich hier veröffentlicht

Galbūt iš pirmo žvilgsnio ši frazė gali būti priimta nerūpestingai: „na, ir kas?“ Žinoma, gal ir nieko blogo. Juk būtent dėl to gauname pasiūlymus, kurie kur kas aktualesni. Surinkti duomenys suteikia galimybę paslauga džiaugtis nemokant papildomos naudojimosi kainos. Tačiau lazda turi du galus; didėjantis duomenų surinkimo kiekis atneša ir tam tikras rizikas.

Žmogų apibrėžia ne vien jo asmens kodas, jis yra savimi, nes turi tam tikrą identitetą. Asmeniniai duomenys nettskiriama to dalis, jie atskleidžia žmogaus charakteristiką ir ją iliustruoja. Ši informacija gali būti itin vertinga tiems, kurie turi nebūtinai pačius geriausius tikslus. Dar visai neseniai viešoje erdvėje nuskambėjo JAV prezidento Donaldo Trumpo rinkimų ar Brexito kampanijos technologiniai sprendimai. Surinkti duomenys gali padėjo paveikti rinkimų rezultatus.

Platesniame kontekste per didelis produkto ar paslaugos individualizavimas gali pradėti kurti tam tikrus informacijos „getus“, kai gauname tik tam tikrą specifinę informaciją, kuri mums patinka, o ne tą, kurią galbūt taip pat reikėtų žinoti. Tap pat kiekvieną dieną tarptautinėje erdvėje girdima apie naujas tapatybės vagystes bei finansinius nusikaltimus. Atsakomybė dažnai krenta „paslaugos“ davėjui. Blogiausia, kad verslas ne visada pasirūpina savo vartotojų apsauga ir sukuria galimybę įsilaužėliams patekti į „duomenų namus“ per galines duris.

Tokie Incidentai yra įrodymas, kad vartotojų duomenų saugumas ir privatumas nėra pakankamai apsaugotas ir trūksta jau dabar galiojančios teisės mechanizmų įgyvendinimo efektyvumo bei papildomų teisinių priemonių. Protingos politikos atsakas – neišvengiamas. Taigi, kyla klausimas, kaip tobulinti jau esamą tvarka?

Blogiausia, kad verslas ne visada pasirūpina savo vartotojų apsauga ir sukuria galimybę įsilaužėliams patekti į „duomenų namus“ per galines duris.

Sprendimai

Nėra vieno sprendimo, kuris užtikrintų duomenų apsaugą. Tačiau galimos skirtingos politikos pasiūlymų kombinacijos. Neseniai atliktame Consumer Choice Center tyrime buvo išskirti trys esminiai elementai: griežtesnė teisinė atsakomybė, papildomi sertifikavimo kriterijai bei draudimai, susiję su kilmės šalimi.

Pažeidimai įvyksta, nes, dažnu atveju, atsakingi asmenys nesielgia taip, kaip nurodyta teisės normose. Nors jau šiandien egzistuoja keli mechanizmai, kurie turėtų tai užtikrinti, akivaizdu, kad jie nėra efektyvūs arba užtektinai nekonkretūs. Tiek ES, tiek nacionalinės elektroninio saugumo taisyklės papratai konkrečių priemonių nereikalauja apart „tinkamų priemonių“.

ES lygmenyje turėtų būti priimamos papildomos taisyklės, kurios užtikrintų vartotojų apsaugą programinės įrangos naudojimo, pardavimo ar perpardavimo kontekste, kai tai susiję su duomenų apsauga. Svarbu, kad visi papildomi techniniai standartai būtų neutralūs, visai kaip ir pati technologija, neturėtų būti reikalaujama naudoti specifinius tam tikrus paslaugų produktus, nes tai sukeltų kliūtis naujiems rinkos žaidėjams, inovacijų plėtra.

Tap pat svarbu įsivesti tam tikras saugumo lubas ir grindis, mechanizmą, kuriuo vadovaujantis atsakomybė būtų sumažinta arba pašalinta. Jau dabar egzistuoja ES Kibernetinis aktas, remiantis jo nuostatomis galima būtų sukurti papildomus reikalavimus.

Nors jau šiandien egzistuoja keli mechanizmai, kurie turėtų tai užtikrinti, akivaizdu, kad jie nėra efektyvūs arba užtektinai nekonkretūs.

Anksčiau paminėti draudimai pagal kilmės šalį turėtų būti paskutinė priemonė. Dėl tam tikrų priežasčių galima manyti, kad kai kurios ES vyriausybės daro teisinį ar neteisėtą spaudimą privačioms įmonėms, skatindamos įtraukti programinės įrangos pažeidžiamumą, rias gali bū. Tai vėliau gali būti naudojama kaip didmeninių draudimų pagal kilmės šalį pateisinimo priežastis. Tokio tipo draudimas tikėtinai naudingi vartotojams nebus. Antra vertus, nerandant kito veiksmingo sprendimo ir nerandant aiškių sprendimų, šis pasiūlymas galėtų būti priimtinas.

Asmens duomenų, privatumo srities reglamentavimas turėtų būti grindžiamas ne vien ekonominėmis laisvėmis, bet ir tam tikra žmogaus teisių apsauga. Juk Lietuvos Respublikos Konstitucija įtvirtina asmens teisę į privatumą ir orumą. Akivaizdu, kad didėjant asmens duomenų reikšmei, ši sritis reikalauja tinkamesnio reglamentavimo, kuris užtikrintų žmogaus teises, tačiau taip pat ir nesužlugdytų inovacijų plėtros.

Ursprünglich hier veröffentlicht

Brüssel, BE – Gestern fand in Brüssel ein Treffen der EU-US-Minister für Justiz und Inneres statt, bei dem die Teilnehmer neben anderen Themen anerkannten, dass der Aufbau der 5G-Netzinfrastruktur vorrangig angegangen werden muss, da er von Bedeutung sein könnte Sicherheits Risikos.

Die Europäische Union und die Vereinigten Staaten haben sich verpflichtet, ihren Austausch über die Bewertung und Verwaltung von 5G und weiter fortzusetzen Lieferkette Sicherheitsrisiken über bestehende Kanäle, einschließlich der Treffen im Bereich Justiz und Inneres.

Luca Bertoletti, European Affairs Manager beim Consumer Choice Center, lobte diese Entwicklung und sagte, sie sei ein wichtiger Schritt zum Schutz der Privatsphäre der Verbraucher in Europa und den USA

„Obwohl dies erst der Anfang ist, muss noch viel mehr getan werden, um zu gemeinsamen intelligenten Vorschriften für die 5G-Technologie zu gelangen. Stumpfe Instrumente wie Totalverbote auf der Grundlage des Herkunftslandes sollten als letztes Mittel angesehen werden. Aber die Privatsphäre der Verbraucher und deren Schutz vor Schwachstellen und Hintertüren muss bei der Einführung von 5G von größter Bedeutung sein“, sagte Bertoletti.

„Die Verwendung von Haftungsregeln für Betreiber und Wiederverkäufer von Software und Geräten, die Verbraucher dem Risiko böswilliger und illegaler Eingriffe aussetzen, sollte bei der nächsten Sitzung berücksichtigt werden. Darüber hinaus glauben wir, dass die USA erwägen sollten, den „Cybersecurity Act“ der EU in ihre Gesetzgebung zu 5G aufzunehmen. Die Angleichung der Vorschriften wird den Interessen der Verbraucher in den beiden größten Volkswirtschaften der Welt besser dienen.

„Wir hoffen, in den kommenden Monaten weitere Entwicklungen zu diesem Thema zu sehen, und wir ermutigen die beiden Gremien, beim nächsten Treffen in der zweiten Jahreshälfte einen Entwurf einer gemeinsamen Politik zum Schutz der Verbraucherschutzrechte vorzulegen. Privatsphäre und gleichzeitig die Innovation fördern“, schließt Bertoletti.

Das Consumer Choice Center hat eine Richtlinie zum Schutz der Privatsphäre von Verbrauchern im Zeitalter von 5G veröffentlicht, die hier zu finden ist hier.

Das Consumer Choice Center ist die Interessenvertretung der Verbraucher, die die Freiheit des Lebensstils, Innovation, Datenschutz, Wissenschaft und Wahlmöglichkeiten der Verbraucher unterstützt. Unsere Schwerpunkte liegen in den Bereichen Digital, Mobilität, Lifestyle & Konsumgüter sowie Gesundheit & Wissenschaft.

Lesen Sie hier mehr