Bruxelles, BE – La nouvelle présidente de la Commission, Ursula von Der Leyen, devra surmonter une série d'obstacles politiquement délicats dans le domaine de la cyber-sécurité. Voici pourquoi les systèmes de certification sont nécessaires pour atteindre cet objectif.

Notamment dans le domaine de 5G, où l'UE subit une pression accrue de la part de ses homologues américains prêts à adopter une position hostile contre les technologies de nouvelle génération émanant d'Extrême-Orient.

À l'échelle européenne, à la suite d'une recommandation de la Commission pour une approche commune de l'UE en matière de sécurité de la 5G réseaux, les États membres ont récemment soumis des évaluations nationales des risques, donnant un aperçu de leurs préoccupations les plus urgentes concernant le développement futur de l'infrastructure 5G. Ces évaluations alimenteront la phase suivante, une évaluation des risques à l'échelle de l'UE qui doit être achevée d'ici le 1er octobre.

Dans le cadre de la stratégie européenne de cybersécurité, des systèmes de certification devraient être mis en œuvre à la fois sur les services et sur les réseaux.

Luca Bertoletti, Senior European Affairs Manager au Consumer Choice Center répond : « Nous nous félicitons de la mise en œuvre des systèmes de certification de cybersécurité, mais nous espérons que la nouvelle commission continuera haute qualité.

"Dans notre article rédigé par Mikołaj Barczentewicz, chercheur associé au Oxford Center for Technology & Global Affairs, nous recommandons d'utiliser des règles de responsabilité pour les opérateurs et les revendeurs de logiciels et d'appareils qui exposent les consommateurs à la risque d'ingérence malveillante et illégale. La responsabilité personnelle des administrateurs et des dirigeants de l'entreprise doit également être prise en compte.

"Nous sommes impatients d'entamer une discussion productive avec la nouvelle commission sur la manière de rendre la vie numérique des consommateurs, à l'ère de la 5G, plus sûre et plus privée", a déclaré Bertoletti.

Le CCC représente les consommateurs dans plus de 100 pays à travers le monde. Nous surveillons de près les tendances réglementaires à Ottawa, Washington, Bruxelles, Genève et d'autres points chauds de la réglementation et informons et incitons les consommateurs à se battre pour #ConsumerChoice. En savoir plus sur consumerchoicecenter.org.

Initialement publié ici

L'ouverture des marchés et le libre-échange ont accru la prospérité des consommateurs en Europe et dans le monde. L'impact des progrès technologiques qui ont contribué à une connectivité massive et à la liberté des consommateurs n'aurait pas été possible sans l'existence d'un ensemble mondial de normes qui favorisent la concurrence et le choix sur le marché mondial des technologies de l'information et de la communication (TIC). Le revers de cette connectivité sur mesure peut être vu dans la peur croissante des fuites massives de données et des gouvernements autoritaires ciblant les cyber-attaques contre les démocraties libérales. La nouvelle de toutes les données mobiles réacheminées depuis l'Europe via certains nœuds chinois ne se produit pas dans un Miroir noir épisode mais est la réalité effrayante de nos jours.

Pendant des décennies, les entreprises de télécommunications et d'Internet se sont appuyées sur l'ouverture pour exploiter des réseaux complexes et préserver l'intégrité des informations transmises. Leur efficacité et la facilité avec laquelle les consommateurs accèdent à ces services dépendent d'une interopérabilité transparente entre les principaux fournisseurs de technologies et des normes techniques qui sous-tendent les composants de réseau qu'ils construisent.

Cependant, les réalités politiques modernes ont révélé les mises en garde de ce système mondialisé et interconnecté. Comme l'a écrit l'ancien ministre allemand des Affaires étrangères et vice-chancelier Joschka Fischer, "technologie etles exportations de logiciels ne sont plus seulement une affaire commerciale ; ils sont sur le pouvoir.” Cela est particulièrement évident dans le secteur des télécommunications. Le désir des gouvernements nationaux de mettre en place des réseaux 5G de nouvelle génération est tempéré par leur inquiétude croissante face aux pièges de sécurité créés par la dépendance excessive et la domination de fournisseurs peu fiables dans la chaîne d'approvisionnement de la technologie 5G. L'importance d'une 5G sécurisée est évidente, car les gouvernements de l'Union européenne entreprennent actuellement des évaluations complètes de leur exposition et des risques de vulnérabilités de sécurité dans la chaîne d'approvisionnement.  

Alors que les menaces potentielles à la sécurité nationale sont sérieuses, la poursuite d'une stratégie de risque de risque d'exacerber les préoccupations géopolitiques au détriment d'une opportunité d'adopter des normes complètes pour la 5G. Les gouvernements nationaux et l'industrie doivent renforcer leurs engagements envers les principes qui ont donné aux consommateurs un secteur technologique mondial florissant en premier lieu : des marchés ouverts et un choix pour les produits et services TIC. La protection de la vie privée et de la sécurité des consommateurs nécessite un cadre coordonné pour faciliter la diversité des fournisseurs. De plus, les démocraties libérales doivent veiller à ce qu'aucun fournisseur d'un pays d'origine autocratique ou illibéral ne puisse monopoliser son marché respectif des TIC pour les réseaux 5G ou 4G et LTE hérités.  

La sécurité doit être une caractéristique déterminante des standards et des normes qui régissent la chaîne d'approvisionnement mondiale des TIC ainsi que les différents logiciels et matériels dont dépendent les entreprises et les consommateurs. L'inaction compromet la capacité des entreprises et des consommateurs à exercer un choix significatif dans les produits et services critiques de la 5G et d'autres TIC. Certains des plus grands États membres de l'UE, tels que l'Allemagne et l'Italie, ont utilisé les enchères de licences de spectre comme une vache à lait pour leurs budgets nationaux au lieu de voir les fréquences nouvellement utilisées comme un changeur de jeu pour la connectivité des consommateurs. Cela a conduit à la conséquence indésirable que de nombreux opérateurs sont à court d'argent et ont tendance à opter pour le fournisseur d'infrastructure le moins cher plutôt que le plus fiable. Cela nous a conduits à une dépendance toxique vis-à-vis de très peu de fournisseurs aux motifs douteux.

Avec des normes techniques coordonnées pour l'interopérabilité, telles que les solutions open source plus fiables, vient une plus grande confiance et transparence. Alors que les progrès technologiques transforment tous les échanges mondiaux, ces principes doivent être renforcés et élargis pour mieux protéger les consommateurs, promouvoir l'innovation et favoriser un écosystème numérique sûr et sécurisé.

Fred Roeder, directeur général du Consumer Choice Center, et Luca Bertoletti, directeur des affaires européennes du Consumer Choice Center

Initialement publié ici

Lisabonos sutartimi visuotinai patvirtinta Europos Sąjungos Pagrindinių teisių chartija įtvirtino naują žmogaus teisę. Tai teisė į duomenų apsaugą. Tuomet dar niekas nežinojo, kokią įtaką globaliam pasauliui ji turės.

Nuo gero administravimo principo sudedamosios iki žmogaus teisės

Pirmasis Europos Sąjungos teisės aktas, reglamentuojantis duomenų apsaugą, patvirtintas 1995 m.. Tiesa, šioje direktyvoje duomenø apsauga pirmiausiai siejosi su gero administravimo principais. Laikui bėgant duomenų apsaugos traktavimas keitėsi ir jos svarbumas augo. 2009 m. Europos Sąjunga aštuntame Chartijos straipsnyje įtvirtindama teisę į duomenų apsaugą kaip žmogaus teisę tapo pasauline pioniere. Joks kitas tarptautinis teisės aktas, o tarp jų ir Tarptautinė pilietinių ir politinių teisių konvencija, jos prieš tai nenumatė.

Šis veiksmas akademiniame pasaulyje kėlė intriguojančias diskusijas. Dažniausiai duomenų apsauga buvo pateikiama kaip kitų teisių sudedamoji. Vokietijos konstitucinis teismas jà siejo su orumu, Prancūzijos su laisve. Ji taip pat buvo susijusi su daugeliu kitų : teise į privatumą, teise reikšti savo įsitikinimus, išpažinti religiją, saviraiškos laisve, teisingu teismu. Kilo klausimų, kas duomenų apsaugą pateisina kaip savarankišką žmogaus teisę? Matyt, kad grėsmė. Teisė tampa žmogaus teise, kai ji siejasi su tam tikromis svarbiomis vertybėmis, o šių apsaugai kyla pavojus.

Kaip teigia mokslininkas Yvonne McDermott, skaidrumas, nediskriminacija, individo autonomija, privatumas – yra vertybės, kurias šiandien, skaitmenizacijos amžiuje, užtikrinti vis sunkiau. Kai ankstesnių pramonės revoliucijų įkvėpimo šaltinis buvo i) mechanizacija, ii) elektra ir degalai, iii) atominė energija, ketvirtoji pramonės revoliucija pasižymi naujosiomis technologijomis, o tarp jų ir vis didėjančias duomen.

Ir nors visiškai užkirsti kelią laisvam duomenų tekėjimui – ne tik naivu, bet ir netikslinga, tačiau stengtis užtikrinti duomenų apsaugą bei apsaugoti Europos Sąjungos piliečius – svarbu ir pozityvu.
Šį tikslą tiek Europai, tiek visam likusiam laisvam pasauliui iškėlė Europos politikai. Na, o Chartijoje numatyta duomenų apsaugos kaip žmogaus teisės užuomina buvo realizuota Bendrajame duomenų apsaugos reglamente. Būtent šis veiksmas prie ES pavadinimo prilipino ,,duomenų policininko“ etiketę.

Jau paminėtos vertybės bei jų apsaugojimas šiuo metu realizuojamas Europos Sąjungos valstybės narėse. Privatumo idėja turi skirtingas interpretacijas, vieni ją gali sieti su mažesniais privatumo lūkesčiais, kiti su platesniu jų spektru, akivaizdu, kad vienais atvejais duomenų rinkimas pateisinamas, tačiau kitais – jis smerktinas ir proporcingai nereikalingas.

Žmogaus autonomija susijusi su savo paties galimybe duomenis kontroliuoti. Skaidrumas reiškia galimybę žinoti, kad duomènes gali būti apdorojami bei apdorojimo būdus. Nediskriminacija taip pat siejasi su skaidrumu, duomenų valdytojas turi užtikrinti prevencinius mechanizmus, kurie užkirstų kelią galimai diskriminacijai. Žinoma, pozityvus tikslas nebūtinai garantuoja norimą rezultatą.

Duomenų apsaugos kaip žmogaus teisės įgyvendinimo iššūkiai

Vienas iš pagrindinių iššūkių duomenų apsaugoje yra didelis kiekis savanoriškai teikiamų duomenų. Socialiniai tinklai, įvairūs prietaisai, kuriuos mes naudojame, renka duomenis apie mūsų biologinę, fizinę, elgsenos informaciją. Naujoji Daiktų interneto (Internet des objets) technologija gali prisidėti prie ne vien prie individualaus naudotojo duomenų rinkimo, bet ir prie jo aplinkoje esančių asmenų informacijos prieigos.

Kitas svarbus klausimas susijęs masiniu sekimu ir valstybių įsikišimo užmojo ribų nustatymu. Buvusio JAV Nacionalinės saugumo agentūros darbuotojo Edwardo Snowdeno informacijos nutekinimas atskleidė, kad visuotinis sekimas gali prisidėti prie teroristinių atakų grėsmės apčiuopimo. Taigi, šiandien susiduriame su sekimo metodų kismu ir aprėpties didėjimu.

Skaitmeninis amžius lemia, kad vis didesnės pastangos telkiamos į duomenimis grįstą sekimą (surveillance des données). Akivaizdu, kad tai kuo toliau, tuo labiau kels vis daugiau klausimų, kas yra proporcingas duomenų gavimas, kada jis būtinas ir neišvengiamas.

Duomenų apsaugos klausimas iškyla ir tarptautinio bendradarbiavimo kontekste. Lyderiai neslepia, kad Europos Sąjunga siekia savo privatumo politiką eksportuoti į kitas valstybes bei nacionalinę jų teisę. Vienu atveju tai vyksta per prekybos susitarimus, kitu – per kitas tarptautines sutartis. Na, o gegužę Europos Komisija Pasaulio prekybos organizacijai pristatė e. komercijos taisykles, kurios apsaugotų vartotojus nuo galimų pažeidimų. Tai prisidėtų prie globalaus duomenų apsaugos teisės, kaip žmogaus teisės, pripažinimo.

Initialement publié ici

Galbūt iš pirmo žvilgsnio ši frazė gali būti priimta nerūpestingai : „na, ir kas ?“ Žinoma, gal ir nieko blogo. Juk būtent dėl à gauname pasiūlymus, kurie kur kas aktualesni. Surinkti duomenys suteikia galimybę paslauga džiaugtis nemokant papildomos naudojimosi kainos. Tačiau lazda turi du galus ; didėjantis duomenų surinkimo kiekis atneša ir tam tikras rizikas.

Žmogų apibrėžia ne vien jo asmens kodas, jis yra savimi, nes turi tam tikrą identitetą. Asmeniniai duomenys neatskiriama à dalis, jie atskleidžia žmogaus charakteristiką ir ją iliustruoja. Ši informacija gali būti itin vertinga tiems, kurie turi nebūtinai pačius geriausius tikslus. Dar visai neseniai viešoje erdvėje nuskambėjo JAV prezidento Donaldo Trumpo rinkimų ar Brexito kampanijos technologiniai sprendimai. Surinkti duomenys gali padėjo paveikti rinkimų rezultatus.

Platesniame kontekste per didelis produkto ar paslaugos individualizavimas gali pradėti kurti tam tikrus informacijos "getus", kai gauname tik tam tikrą specifinę informaciją, kuri mums patinka, o ne tą, kurią galbūt taip pat reikėtų žinoti. Taip pat kiekvieną dieną tarptautinėje erdvėje girdima apie naujas tapatybės vagystes bei finansinius nusikaltimus. Atsakomybė dažnai krenta „paslaugos“ davėjui. Blogiausia, kad verslas ne visada pasirūpina savo vartotojų apsauga ir sukuria galimybę įsilaužėliams patekti į „duomenų namus“ per galines duris.

Tokie incidentai yra įrodymas, kad vartotojų duomenų saugumas ir privatumas nėra pakankamai apsaugotas ir trūksta jau dabar galiojančios teisės mechanizmų įgyvendinimo efektyvumo bei papildomų teisinių priemonių. Protingos politikos atsakas – neišvengiamas. Taigi, kyla klausimas, kaip tobulinti jau esamą tvarką ?

Blogiausia, kad verslas ne visada pasirūpina savo vartotojų apsauga ir sukuria galimybę įsilaužėliams patekti į „duomenų namus“ per galines duris.

Sprendimai

Nėra vieno sprendimo, kuris užtikrintų duomenų apsaugą. Tačiau galimos skirtingos politikos pasiūlymų kombinacijos. Neseniai atliktame Consumer Choice Center tyrime buvo išskirti trys esminiai elementai: griežtesnė teisinė atsakomybė, papildomi sertifikavimo kriterijai bei draudimai, susiję su kilmės šalimi.

Pažeidimai įvyksta, nda, dažnu atveju, atsakingi asmenys nesielgia taip, kaip nurodyta teisės normose. Nors jau šiandien egzistuoja keli mechanizmai, kurie turėtų tai užtikrinti, akivaizdu, kad jie nėra efektyvūs arba užtektinai nekonkretūs. Tiek ES, tiek nacionalinės elektroninio saugumo taisyklės paprastai konkrečių priemonių nereikalauja apart „tinkamų priemonių“.

ES lygmenyje turėtų būti priimamos papildomos taisyklės, kurios užtikrintų vartotojų apsaugą programinės įrangos naudojimo, pardavimo ar perpardavimo kontekste, kai tai susiję su duomenų apsauga. Svarbu, kad visi papildomi techniniai standartai būtų neutralūs, visai kaip ir pati technologija, neturėtų būti reikalaujama naudoti specifinius tam tikrus paslaugų produktus, nes tai sukeltų kliūtis naujiems rinkos žaidėjams, inovacijų.

Taip pat svarbu įsivesti tam tikras saugumo lubas ir grindis, mechanizmą, kuriuo vadovaujantis atsakomybė būtų sumažinta arba pašalinta. Jau dabar egzistuoja ES Kibernetinis aktas, remiantis jo nuostatomis galima būtų sukurti papildomus reikalavimus.

Nors jau šiandien egzistuoja keli mechanizmai, kurie turėtų tai užtikrinti, akivaizdu, kad jie nėra efektyvūs arba užtektinai nekonkretūs.

Anksčiau paminėti draudimai pagal kilmės šalį turėtų būti paskutinė priemonė. Dėl tam tikrų priežasčių galima manyti, kad kai kurios ES vyriausybės daro teisinį ar neteisėtą spaudimą privačioms įmonėms, skatindamos įtraukti programinės įrangos pažeidžiamusyumą, kuris gali būti panaudota būti Tai vėliau gali būti naudojama kaip didmeninių draudimų pagal kilmės šalį pateisinimo priežastis. Tokio tipo draudimas tikėtinai naudingi vartotojams nebus. Antra vertus, nerandant kito veiksmingo sprendimo ir nerandant aiškių sprendimų, šis pasiūlymas galėtų būti priimtinas.

Asmens duomenų, privatumo srities reglamentavimas turėtų būti grindžiamas ne vien ekonominėmis laisvėmis, bet ir tam tikra žmogaus teisių apsauga. Juk Lietuvos Respublikos Konstitucija įtvirtina asmens teisę į privatumą ir orumą. Akivaizdu, kad didėjant asmens duomenų reikšmei, ši sritis reikalauja tinkamesnio reglamentavimo, kuris užtikrintų žmogaus teises, tačiau taip pat ir nesužlugdytų inovacijų plėtros.

Initialement publié ici

Bruxelles, BE – Hier, la réunion ministérielle UE-États-Unis de la justice et des affaires intérieures s'est réunie à Bruxelles au cours de laquelle, entre autres sujets, les participants ont reconnu que le déploiement de l'infrastructure de réseau 5G doit être traité en priorité, car il pourrait poser des problèmes importants. risques de sécurité.

L'Union européenne et les États-Unis se sont engagés à poursuivre leurs échanges sur l'évaluation et la gestion de la 5G et chaîne d'approvisionnement les risques de sécurité par les canaux existants, y compris les réunions Justice et Affaires intérieures.

Luca Bertoletti, responsable des affaires européennes au Consumer Choice Center, a salué cette évolution et a déclaré qu'il s'agissait d'une étape importante vers la protection de la vie privée des consommateurs en Europe et aux États-Unis.

"Bien que ce ne soit qu'un début, il reste encore beaucoup à faire pour parvenir à une réglementation intelligente commune pour la technologie 5G. Les instruments contondants tels que les interdictions totales fondées sur le pays d'origine doivent être considérés comme des mesures de dernier recours. Mais la vie privée des consommateurs et leur protection contre les vulnérabilités et portes dérobées doit être primordial lors du déploiement de la 5G », a déclaré Bertoletti.

"L'utilisation de règles de responsabilité pour les opérateurs et les revendeurs de logiciels et d'appareils qui exposent les consommateurs au risque d'interférences malveillantes et illégales devrait être prise en compte lors de la prochaine réunion. En outre, nous pensons que les États-Unis devraient envisager de mettre en œuvre la « loi sur la cybersécurité » de l'UE dans leur législation sur la 5G. L'alignement réglementaire est ce qui servira le mieux les intérêts des consommateurs dans les deux plus grandes économies du monde.

"Nous espérons voir plus de développements dans les mois à venir sur cette question et nous encourageons les deux organismes à arriver à la prochaine réunion au second semestre avec un projet de politique commune pour protéger les consommateurs" intimité et en même temps stimuler l'innovation », conclut Bertoletti.

Le Consumer Choice Center a publié une note de politique sur la confidentialité des consommateurs à l'ère de la 5G qui peut être trouvée ici.

L’agence pour le choix du consommateur est le groupe de défense des consommateurs qui soutient la liberté de style de vie, l'innovation, la confidentialité, la science et le choix des consommateurs. Les principaux domaines politiques sur lesquels nous nous concentrons sont le numérique, la mobilité, le style de vie et les biens de consommation, ainsi que la santé et la science.

En savoir plus ici