Bruxelas, BE – A futura Presidente da Comissão, Ursula von Der Leyen, terá de enfrentar uma série de obstáculos politicamente delicados no domínio da cíber segurança. Eis por que os esquemas de certificação são necessários para esse objetivo.

Não menos importante no domínio 5G, onde a UE está sob crescente pressão dos homólogos americanos dispostos a adotar uma posição hostil contra as tecnologias de próxima geração que emanam do Extremo Oriente.

A nível europeu, na sequência de uma recomendação da Comissão para uma abordagem comum da UE à segurança do 5G redes, os estados membros apresentaram recentemente avaliações nacionais de risco – fornecendo uma visão geral de suas preocupações mais prementes no futuro desenvolvimento da infraestrutura 5G. Essas avaliações irão alimentar a próxima fase, uma avaliação de risco em toda a UE a ser concluída até 1º de outubro.

No âmbito da estratégia europeia de cibersegurança, devem ser implementados regimes de certificação tanto nos serviços como nas redes.

Luca Bertoletti, Gerente Sênior de Assuntos Europeus do Consumer Choice Center, responde: “Congratulamo-nos com a implementação dos esquemas de certificação de segurança cibernética, mas esperamos que a nova comissão mantenha padrões altos.

“Em nosso artigo escrito por Mikołaj Barczentewicz, pesquisador associado do Oxford Center for Technology & Global Affairs, recomendamos o uso de regras de responsabilidade para operadores e revendedores de software e dispositivos que expõem os consumidores à risco de interferência maliciosa e ilegal. A responsabilidade pessoal dos diretores e executivos da empresa também deve ser considerada.

“Estamos ansiosos para iniciar uma discussão produtiva com a nova comissão sobre como tornar a vida digital dos consumidores, na era 5G, mais segura e privada”, disse Bertoletti.

O CCC representa consumidores em mais de 100 países em todo o mundo. Monitoramos de perto as tendências regulatórias em Ottawa, Washington, Bruxelas, Genebra e outros pontos críticos de regulamentação e informamos e ativamos os consumidores para lutar pela #ConsumerChoice. Saiba mais em consumerchoicecenter.org.

Originalmente publicado aqui

Os mercados abertos e o comércio livre aumentaram a prosperidade dos consumidores na Europa e em todo o mundo. O impacto dos avanços tecnológicos que contribuíram para uma massiva conectividade e liberdade dos consumidores não teria sido possível sem a existência de um conjunto global de normas que promovam a concorrência e a escolha no mercado global de tecnologias de informação e comunicação (TIC). O outro lado dessa conectividade sob medida pode ser visto no medo crescente de vazamentos maciços de dados e governos autoritários visando ataques cibernéticos em democracias liberais. Notícias de todos os dados móveis sendo redirecionados da Europa através de alguns nós chineses não estão acontecendo em um Espelho preto episódio, mas é a realidade assustadora nos dias de hoje.

Durante décadas, as empresas de telecomunicações e habilitadas para a Internet confiaram na abertura para operar redes complexas e preservar a integridade das informações transmitidas. Sua eficiência e a facilidade com que os consumidores acessam esses serviços dependem da interoperabilidade contínua entre os principais fornecedores de tecnologia e dos padrões técnicos que sustentam os componentes de rede que eles constroem.

No entanto, as realidades políticas modernas revelaram as ressalvas desse sistema globalizado e interconectado. Como escreveu o ex-ministro das Relações Exteriores da Alemanha e vice-chanceler Joschka Fischer: “tecnologia eas exportações de software não são mais apenas uma questão de negócios; eles são sobre poder.” Isso é particularmente evidente no setor de telecomunicações. O desejo dos governos nacionais de lançar redes 5G de próxima geração está sendo moderado por sua crescente preocupação com as armadilhas de segurança criadas pelo excesso de confiança e domínio de fornecedores não confiáveis na cadeia de suprimentos da tecnologia 5G. A importância de um 5G seguro é evidente, pois os governos da União Europeia estão atualmente realizando avaliações abrangentes de sua exposição e risco a vulnerabilidades de segurança na cadeia de suprimentos.  

Embora as ameaças potenciais à segurança nacional sejam sérias, seguir uma estratégia de temeridade arrisca aumentar as preocupações geopolíticas às custas de uma oportunidade de promulgar padrões abrangentes para o 5G. Os governos nacionais e a indústria devem reforçar seus compromissos com os princípios que deram aos consumidores um próspero setor de tecnologia global em primeiro lugar: mercados abertos e escolha de produtos e serviços de TIC. Proteger a privacidade e a segurança do consumidor requer uma estrutura coordenada para facilitar a diversidade de fornecedores. Além disso, as democracias liberais precisam garantir que nenhum fornecedor único de um país de origem autocrático ou iliberal possa monopolizar seu respectivo mercado de TIC para redes 5G ou 4G e LTE herdadas.  

A segurança deve ser uma característica definidora dos padrões e normas que regem a cadeia global de fornecimento de TIC, bem como as peças individuais de software e hardware das quais empresas e consumidores dependem. A falta de ação põe em risco a capacidade de empresas e consumidores de fazer escolhas significativas em 5G crítico e outros produtos e serviços de TIC. Alguns dos maiores estados membros da UE, como a Alemanha e a Itália, usaram os leilões de licenças de espectro como uma vaca leiteira para seus orçamentos nacionais, em vez de ver as frequências recém-utilizadas como um divisor de águas para a conectividade dos consumidores. Isso levou à consequência indesejada de que muitas operadoras estão sem dinheiro e tendem a escolher o provedor de infraestrutura mais barato do que o mais confiável. Isso nos levou a uma dependência tóxica de poucos fornecedores com motivos questionáveis.

Com padrões técnicos coordenados para interoperabilidade, como as soluções de código aberto mais confiáveis, vem maior confiança e transparência. À medida que os avanços na tecnologia transformam todas as questões de troca global, esses princípios devem ser reforçados e expandidos para melhor proteger os consumidores, promover a inovação e promover um ecossistema digital seguro e protegido.

Fred Roeder, diretor administrativo do Consumer Choice Center, e Luca Bertoletti, gerente de assuntos europeus do Consumer Choice Center

Originalmente publicado aqui

Lisabonos sutartimi visuotinai patvirtinta Europos Sąjungos Pagrindinių teisių chartija įtvirtino naują žmogaus teisę. Tai teisė į duomenų apsaugą. Tuomet dar niekas nežinojo, kokią įtaką globaliam pasauliui ji turės.

Nuo gero administravimo principo sudedamosios iki žmogaus teisės

Pirmasis Europos Sąjungos teisės aktas, reglamentuojantis duomenų apsaugą, patvirtintas 1995 m.. Tiesa, šioje direktyvoje duomenų apsauga pirmiausiai siejosi su gero administravimo principais. Laikui bėgant duomenų apsaugos traktavimas keitėsi ir jos svarbumas augo. 2009 m. Europos Sąjunga aštuntame Chartijos straipsnyje įtvirtindama teisę į duomenų apsaugą kaip žmogaus teisę tapo pasauline pioniere. Joks kitas tarptautinis teisės aktas, ou tarp jų ir Tarptautinė pilietinių ir politinių teisių konvencija, jos prieš tai nenumatė.

Šis veiksmas akademiniame pasaulyje kėlė intrigantes diskusijas. Dažniausiai duomenų apsauga buvo pateikiama kaip kitų teisių sudedamoji. Vokietijos konstitucinis teismas ją siejo su orumu, Prancūzijos su laisve. Ji taip pat buvo susijusi su daugeliu kitų: teise į privatumą, teise reikšti savo įsitikinimus, išpažinti religiją, saviraiškos laisve, teisingu teismu. Kilo klausimų, kas duomenų apsaugą pateisina kaip savarankišką žmogaus teisę? Matyt, kad grėsmė. Teisė tampa žmogaus teise, kai ji siejasi su tam tikromis svarbiomis vertybėmis, ou šių apsaugai kyla pavojus.

Kaip teigia mokslininkas Yvonne McDermott, skaidrumas, nediskriminacija, individu autonomija, privatumas – yra vertybės, kurias šiandien, skaitmenizacijos amžiuje, užtikrinti vis sunkiau. Kai ankstesnių pramonės revoliucijų įkvėpimo šaltinis buvo i) mechanizacija, ii) elektra ir degalai, iii) atominė energija, ketvirtoji pramonės revoliucija pasižymi naujosiomis technologijomis, ou tarp jų ir vis didėjančia duomenų svarba.

Ir nors visiškai užkirsti kelią laisvam duomenų tekėjimui – ne tik naivu, bet ir netikslinga, tačiau stengtis užtikrinti duomenų apsaugą bei apsaugoti Europos Sąjungos piliečius – svarbu ir pozityvu.
Šį tikslą tiek Europai, tiek visam likusiam laisvam pasauliui iškėlė Europos politikai. Na, o Chartijoje numatyta duomenų apsaugos kaip žmogaus teisės užuomina buvo realizuota Bendrajame duomenų apsaugos reglamente. Būtent šis veiksmas prie ES pavadinimo prilipino ,,duomenų policininko“ etiketę.

Jau paminėtos vertybės bei jų apsaugojimas šiuo metu realizuojamas Europos Sąjungos valstybės narėse. Privatumo idėja turi contornando como interpretacijas, vieni ją gali sieti su mažesniais privatumo lūkesčiais, kiti su plateniu jų spektru, akivaizdu, kad vienais atvejais duomenų rinkimas pateisinamas, tačiau kitais – jis smerktinas ir proporcingai nereikalingas.

Žmogaus autonomija susijusi su savo paties galimybe duomenis kontroliuoti. Skaidrumas reiškia galimybę žinoti, kad duomenys gali buti apdorojami bei apdorojimo būdus. Nediskriminacija taip pat siejasi su skaidrumu, duomenų valdytojas turi užtikrinti preventcinius mechanizmus, kurie užkirstų kelią galimai diskriminacijai. Žinoma, pozityvus tikslas nebūtinai garantuoja norimą rezultatą.

Duomenų apsaugos kaip žmogaus teisės įgyvendinimo iššūkiai

Vienas iš pagrindinių iššūkių duomenų apsaugoje yra didelis kiekis savanoriškai teikiamų duomenų. Socialiniai tinklai, įvairūs prietaisai, kuriuos mes naudojame, renka duomenis apie mūsų biologinę, fizinę, elgsenos informaciją. Naujoji Daiktų interneto (Internet das Coisas) technologija gali prisidėti prie ne vien prie individualaudotojo duomenų rinkimo, bet ir prie jo aplinkoje esančių asmenų informacijos prieigos.

Kitas svarbus klausimas susijęs masiniu sekimu ir valstybių įsikišimo užmojo ribų nustatymu. Buvusio JAV Nacionalinės saugumo agentūros darbuotojo Edward Snowdeno informacijos nutekinimas atskleidė, kad visuotinis sekimas gali prisidėti prie teroristinių atakų grėsmės apčiuopimo. Taigi, šiandien susiduriame su sekimo metodų kismu ir aprėpties didėjimu.

Skaitmeninis amžius lemia, kad vis didesnės pastangos telkiamos į duomenimis grįstą sekimą (vigilância de dados). Akivaizdu, kad tai kuo toliau, tuo labiau kels vis daugiau klausimų, kas yra proporcingas duomenų gavimas, kada jis būtinas ir neišvengiamas.

Duomenų apsaugos klausimas iškyla ir tarptautinio bendradarbiavimo kontekste. Lyderiai neslepia, kad Europos Sąjunga siekia savo privatumo politiką eksportuoti į kitas valstybes bei nacionalinę jų teisę. Vienu atveju tai vyksta per prekybos susitarimus, kitu – per kitas tarptautines sutartis. Na, o gegužę Europos Komisija Pasaulio prekybos organizacijai pristatė e. komercijos taisykles, kurios apsaugotų vartotojus nuo galimų pažeidimų. Tai prisidėtų prie globalaus duomenų apsaugos teisės, kaip žmogaus teisės, pripažinimo.

Originalmente publicado aqui

Galbūt iš pirmo žvilgsnio ši frazė gali būti priimta nerūpestingai: „na, ir kas?“ Žinoma, gal ir nieko blogo. Juk būtent dėl para gauname pasiūlymus, kurie kur kas aktualesni. Surinkti duomenys suteikia galimybę paslauga džiaugtis nemokant papildomos naudojimosi kainos. Tačiau lazda turi du galus; didėjantis duomenų surinkimo kiekis atneša ir tam tikras rizikas.

Žmogų apibrėžia ne vien jo asmens kodas, jis yra savimi, nes turi tam tikrą identitetą. Asmeniniai duomenys pureskiriama to dalis, jie atskleidžia žmogaus charakteristiką ir ją iliustruoja. Ši informacija gali buti itin vertinga tiems, kurie turi nebūtinai pačius geriausius tikslus. Dar visai neseniai viešoje erdvėje nuskambėjo JAV prezidento Donaldo Trumpo rinkimų ar Brexito campanijos technologiniai sprendimai. Surinkti duomenys gali padėjo paveikti rinkimų rezultatus.

Platesniame kontekste per didelis produkto ar paslaugos individualizavimas gali pradėti kurti tam tikrus informacijos „getus“, kai gauname tik tam tikrą specifinę informaciją, kuri mums patinka, o ne tą, kurią galbūt taip pat reikėtų žinoti. Taip pat kiekvieną dieną tarptautinėje erdvėje girdima apie naujas tapatybės vagystes bei finansinius nusikaltimus. Atsakomybė dažnai krenta „paslaugos“ davėjui. Blogiausia, kad verslas ne visada pasirūpina savo vartotojų apsauga ir sukuria galimybę įsilaužėliams patekti į „duomenų namus“ per galines duris.

Tokie incidentai yra įrodymas, kad vartotojų duomenų saugumas ir privatumas nėra pakankamai apsaugotas ir trūksta jau dabar galiojančios teisės mechanizmų įgyvendinimo efektyvumo bei papildomų teisinių priemonių. Protingos politikos atsakas – neišvengiamas. Taigi, kyla klausimas, kaip tobulinti jau esamą tvarką?

Blogiausia, kad verslas ne visada pasirūpina savo vartotojų apsauga ir sukuria galimybę įsilaužėliams patekti į „duomenų namus“ per galines duris.

Sprendimai

Nėra vieno sprendimo, kuris užtikrintų duomenų apsaugą. Tačiau galimos rodapés politikos pasiūlymų kombinacijos. Neseniai atliktame Consumer Choice Center tyrime buvo išskirti trys esminiai elementai: griežtesnė teisinė atsakomybė, papildomi sertifikavimo kriterijai bei draudimai, susiję su kilmės šalimi.

Pažeidimai įvyksta, nes, dažnu atveju, atsakingi asmenys nesielgia taip, kaip nurodyta teisės normose. Nors jau šiandien egzistuoja keli mechanizmai, kurie turėtų tai užtikrinti, akivaizdu, kad jie nėra efektyvūs arba užtektinai nekonkretūs. Tiek ES, tiek nacionalinės elektroninio saugumo taisyklės paprastai konkrečių priemonių nereikalauja apart „tinkamų priemonių“.

ES lygmenyje turėtų būti priimamos papildomos taisyklės, kurios užtikrintų vartotojų apsaugą programinės įrangos naudojimo, pardavimo ou perpardavimo kontekste, kai tai susiję su duomenų apsauga. Svarbu, kad visi papildomi techniniai standartai but neutralūs, visai kaip ir pati technologija, neturėtų buti reikalaujama naudoti specifinius tam tikrus paslaugų produktus, nes tai sukeltų kliūtis naujiems rinkos žaidėjams, inovacijų plėtrai.

Taip pat svarbu įsivesti tam tikras saugumo lubas ir grindis, mechanizmą, kuriuo vadovaujantis atsakomybė buttų sumažinta arba pašalinta. Jau dabar egzistuoja ES Kibernetinis aktas, remiantis jo nuostatomis galima būtų sukurti papildomus reikalavimus.

Nors jau šiandien egzistuoja keli mechanizmai, kurie turėtų tai užtikrinti, akivaizdu, kad jie nėra efektyvūs arba užtektinai nekonkretūs.

Anksčiau paminėti draudimai pagal kilmės šalį turėtų buti paskutinė priemonė. Dėl tam tikrų priežasčių galima manyti, kad kai kurios ES vyriausybės daro teisinį ar neteisėtą spaudimą privačioms įmonėms, skatindamos įtraukti programinės įrangos pažeidžiamumą, kuris gali būti vyriastovaų panaudotas . Tai vėliau gali buti naudojama kaip didmeninių draudimų pagal kilmės šalį pateisinimo priežastis. Tokio tipo draudimas tikėtinai naudingi vartotojams nebus. Antra vertus, nerandant kito veiksmingo sprendimo ir nerandant aiškių sprendimų, šis pasiūlymas galėtų būti priimtinas.

Asmens duomenų, privatumo srities reglamentavimas turėtų buti grindžiamas ne vien ekonominėmis laisvėmis, bet ir tam tikra žmogaus teisių apsauga. Juk Lietuvos Respublikos Konstitucija įtvirtina asmens teisę į privatumą ir orumą. Akivaizdu, kad didėjant asmens duomenų reikšmei, ši sritis reikalauja tinkamesnio reglamentavimo, kuris užtikrintų žmogaus teises, tačiau taip pat ir nesužlugdytų inovacijų plėtros.

Originalmente publicado aqui

Bruxelas, BE – Ontem, o Ministério da Justiça e Assuntos Internos UE-EUA teve uma reunião em Bruxelas durante a qual, entre outros tópicos, os participantes reconheceram que a implantação da infraestrutura de rede 5G precisa ser tratada como uma questão prioritária, pois pode representar riscos de segurança.

A União Europeia e os Estados Unidos se comprometeram a prosseguir com seus intercâmbios sobre avaliação e gerenciamento de 5G e cadeia de mantimentos riscos de segurança através dos canais existentes, incluindo as reuniões de Justiça e Assuntos Internos.

Luca Bertoletti, gerente de assuntos europeus do Consumer Choice Center, elogiou esse desenvolvimento e disse que foi um passo importante para proteger a privacidade do consumidor na Europa e nos EUA.

“Embora este seja apenas o começo, muito mais precisa ser feito para chegar a regulamentações inteligentes comuns para a tecnologia 5G. Instrumentos contundentes, como proibições totais com base no país de origem, devem ser vistos como medidas de último recurso. Mas a privacidade dos consumidores e sua proteção contra vulnerabilidades e backdoors precisa ser primordial na implantação do 5G”, disse Bertoletti.

“O uso de regras de responsabilidade para operadoras e revendedoras de softwares e dispositivos que expõem os consumidores ao risco de interferência maliciosa e ilegal deve ser levado em consideração na próxima reunião. Além disso, acreditamos que os EUA devem considerar a implementação da “Lei de Cibersegurança” da UE em sua legislação sobre 5G. O alinhamento regulatório é o que melhor atenderá aos interesses dos consumidores das duas maiores economias do mundo.

“Esperamos ver mais desenvolvimentos nos próximos meses sobre esta questão e encorajamos os dois órgãos a chegarem à próxima reunião no segundo semestre do ano com um projeto de política comum para salvaguardar os direitos dos consumidores. privacidade e ao mesmo tempo impulsionar a inovação”, conclui Bertoletti.

O Consumer Choice Center publicou uma nota de política sobre privacidade do consumidor na era do 5G que pode ser encontrada aqui.

O Consumer Choice Center é o grupo de defesa do consumidor que apoia a liberdade de estilo de vida, inovação, privacidade, ciência e escolha do consumidor. As principais áreas políticas em que nos concentramos são digital, mobilidade, estilo de vida e bens de consumo e saúde e ciência.

Leia mais aqui