Reforzar la responsabilidad de los operadores de investigación para las vulnerabilidades tecnológicas y crear un cuadro de certificación para garantizar la seguridad de la elección del consumidor y el respeto de su vida privada. Por Mikołaj Barczentewicz, chercheur associé au Consumer Choice Center, y Bill Wirtz, analista de políticas públicas en Consumer Choice Center.

Presque tous les jours, nous entendons parler de nouveaux cas de vol d'identité, de criminalité financière et d'autres formes d'attaques ou d'ingérence malveillante. Les manquements de sécurité chez British Airways et Marriott/Starwood en 2018 no comprometen les données privées de centaines de millones de clientes.

Tout récemment, nous avons appris que des hackers avaient réussi à manipuler une mise à jour logicielle du fabricant ASUS, ce qui leur a permis d'installer des portes secrètes dans des centaines de milliers d'ordinateurs.

De tels incidents prouvent que la sécurité des données des consommateurs et la protection de leur vie privée ne sont pas prises au sérieux. L'adoption des solutions type “Internet des objets” (des objets quotidiens de plus en plus connectés à Internet) et le déploiement très attendu du réseau 5G, rendront la vie privée des consommateurs encore plus vulnérable. C'est pourquoi nous devons faire preuve de prudence.

Besoin d'une réponse politique intelligente

Certains fabricants et développeurs de logiciels ont tendance à se préoccuper surtout de la compétitivité par le biais de prix bas, ce qui est important pour les consommateurs. Toutefois, nous savons que les consommateurs se soucient de la protection de la vie privée et de la sécurité des données. Nous avons donc besoin d'une réponse politique intelligente qui inciterait les acteurs du marché à accorder suffisamment de poids à la sécurité des données des consommateurs en Europe, tout en atteignant cet objectif sans distorsions indues du marché, ni limited du choix des consommateurs.

Il a été largement rapporté que ciertos estados Exercent des pressions légales ou extralégales sur les entreprises privées pour qu'elles incluent des portes dérobées dans leurs logiciels ou dispositifs, qui peuvent être exploitées soit par des fonctionnaires tout seuls, soit avec l'aide d'un fabricant. En respuesta a las amenazas, l'Australie est allée jusqu'à interdire el fabricante chino es Huawei de son réseau 5G. Bien que ciertos États considèrent les interdictions comme le meilleur moyen de protéger la sécurité nationale et la vie privée des consommateurs, nous savons qu'il n'existe pas de solution Miracle Unique pour protéger la vie privée et la sécurité des données. Une combinaison de solutions est nécessaire et cette combinaison changera probablement avec le temps.

Un mécanisme de saine concurrence

Une saine concurrence entre les juridictions et entre les entreprises privées est le meilleur mécanisme pour trouver les bons outils. Mais ceux qui travaillent sur les solutions de cybersécurité devraient également tenir compte des intérêts des consommateurs. La neutralité technologique de la nouvelle réglementation, et donc le fait de ne pas décider par la loi quelle est la meilleure solution technologique permet un cadre agile pour la protection de la vie privée des consommateurs.

Les règles juridiques actuelles de l'Union européenne, dice que la réglementation RGPD, por ejemplo, ne sont pas suffisamment claires en ce qui concerne la responsabilité des exploitants de réseaux pour les violaciones de la vie privée rendues possibles par des vulnérabilités matérielles. Il faut donc définir une norme claire en matière de sûreté de la chaîne d'approvisionnement.

Mettre l'accent sur les règles de responsabilité pour l'utilisation ou la revente de logiciels ou de dispositifs présentant des vulnérabilités, donnerait plus d'importance à ces règles et inciterait ainsi les opérateurs de télécommunications (et autres) à tenir compte de la vie Privée de leurs clientes. Cela devrait, à son tour, exercer une pression sur les fournisseurs non européens pour qu'ils adoptent l'approche sécurité par concepción.

Les normes technologiques doivent être neutres

Pour résoudre le problème des règles juridiques peu claires et inefficaces en matière de securité des données, nous devons tenir compte du fait que les normes technologies doivent être aussi neutres que possible sur le plan technologique. En particular, ils ne devraient pas exiger l'utilisation de produits ou de services spécifiques, car cela constituerait un obstaculo à l'entrée sur le marché et au développement technologique futur.

Les règles devraient plutôt être axées sur les résultats et être aussi générales que possible, tout en fournissant des orientations suffisantes. Ces normes devraient pouvoir être identifiées et adoptées non seulement par les principaux acteurs du marché qui peuvent facilement consacrer des resources importantes à la conformité réglementaire.

Les interdictions catégoriques motivées par des préoccupations de securité ont les mêmes effets que les connections commerciales dans le contexte d'une guerre commerciale. Les estrenos victimes de toute guerre commerciale sont les consommateurs du pays qui imponen les tax douanières et les barrières non tarifaires. À moins qu'il n'y ait pas d'autre solution viable et à moins que la preuve d'un risque grave pour la securité ne soit claire, nous devrions être réticents à recourir à des interdictions.

Des consumidores vulnerables

Le débat autour de la 5G nous rappelle à quel point les consommateurs sont vulnérables dans un monde technologiquement et politiquement complexe.

Une réglementation intelligente est donc nécessaire pour protéger les consommateurs contre les atteintes à la protection des données et pour empêcher les États autocratiques de nous espionner. En renforçant la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et en créant un cadre de Certification Souple, il est possible of garantir à la fois le choix du consommateur et le respect de sa vie privée. Les interdictions totales fondées sur le pays d'origine ou la sélection des innovations technologiques par les régulateurs devraient être considérées comme des mesures dernier recours.

Publicado originalmente aquí