Jak zadbać o bezpieczeństwo
danych i prywatność konsumentów

Niniejsza analiza pochyla się nad problemem ryzyka dla prywatności i bezpieczeństwa danych europejskich konsumentów. Wskazujemy na nieefektywność obecnych regulacji prawnych w tej kwestii oraz proponujemy zmiany prawne i inne rozwiązania w celu zminimalizowania zagrożenia.

Do kluczowych interesów konsumentów należą nie tylko niskie ceny i szybka adaptacji wartościowych, nowych technologii, ale także bezpieczeństwo prywatnych danych.
Kiedy państwo lub prywatne przedsiębiorstwa osłabiają techniczne środki ochrony prywatności konsumentów (jak szyfrowanie), narażają konsumentów na poważne szkody (np. przestępstwa finansowe, czy kradzież tożsamości)
W tej analizie skupiamy się na problemie podatności urządzeń elektronicznych i oprogramowania na złośliwe, niepożądane ingerencje. Interesować nas będą zarówno produkty i usługi dostarczane konsumentom, jak i infrastruktura.

Konsumentom najlepiej służy polityka oparta na dowodach (evidence-based policy). Tępe narzędzia, jak całkowite zakazy importu produktu jedynie w oparciu o kraj jego pochodzenia, powinny być postrzegane jako ostateczne.
Zalecamy wprowadzenie lub rozszerzenie stosowania odpowiedzialności prawnej przedsiębiorców używających lub sprzedających oprogramowanie oraz urządzenia elektroniczne, którzy wystawiają konsumentów na ryzyko nielegalnych, złośliwych ingerencji w ich dane. Osobista odpowiedzialność dyrektorów przedsiębiorstw może być warta rozważenia.
Standardy odpowiedzialności prawnej powinny iść w parze z programem certyfikacji bezpieczeństwa urządzeń i oprogramowania (jak przewidziane jest to w nowym “Akcie o cyberbezpieczeństwie” Unii Europejskiej). Podejście proponowane przez Komisję Europejską w jej najnowszych zaleceniach dotyczących sieci 5G w pełni pokrywa się z naszymi zaleceniami.
Promowanie skutecznego szyfrowania danych i bezpiecznych metod autoryzacji powinno stanowić istotny element wysiłków na rzecz ochrony danych konsumenckich.