This document is an excerpt from the EUR-Lex website
Document 52014XX0204(05)
Executive summary of the Opinion of the European Data Protection Supervisor on the Joint Communication of the Commission and of the High Representative of the European Union for Foreign Affairs and Security Policy on a ‘Cyber Security Strategy of the European Union: An open, safe and secure cyberspace’ , and on the Commission proposal for a directive concerning measures to ensure a high common level of network and information security across the Union
Περίληψη της γνωμοδότησης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων επί της κοινής ανακοίνωσης της Επιτροπής και της Ύπατης Εκπροσώπου της Ευρωπαϊκής Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας σχετικά με τη «Στρατηγική της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο: για έναν ανοικτό, ασφαλή και προστατευμένο κυβερνοχώρο» και επί της πρότασης οδηγίας της Επιτροπής σχετικά με μέτρα για την εξασφάλιση κοινού υψηλού επιπέδου ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την Ένωση
Περίληψη της γνωμοδότησης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων επί της κοινής ανακοίνωσης της Επιτροπής και της Ύπατης Εκπροσώπου της Ευρωπαϊκής Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας σχετικά με τη «Στρατηγική της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο: για έναν ανοικτό, ασφαλή και προστατευμένο κυβερνοχώρο» και επί της πρότασης οδηγίας της Επιτροπής σχετικά με μέτρα για την εξασφάλιση κοινού υψηλού επιπέδου ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την Ένωση
ΕΕ C 32 της 4.2.2014, p. 19–22
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
ΕΕ C 32 της 4.2.2014, p. 16–16
(HR)
4.2.2014 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 32/19 |
Περίληψη της γνωμοδότησης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων επί της κοινής ανακοίνωσης της Επιτροπής και της Ύπατης Εκπροσώπου της Ευρωπαϊκής Ένωσης για θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας σχετικά με τη «Στρατηγική της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο: για έναν ανοικτό, ασφαλή και προστατευμένο κυβερνοχώρο» και επί της πρότασης οδηγίας της Επιτροπής σχετικά με μέτρα για την εξασφάλιση κοινού υψηλού επιπέδου ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την Ένωση
(Το πλήρες κείμενο της παρούσας γνωμοδότησης διατίθεται στα αγγλικά, στα γαλλικά και στα γερμανικά μέσω του δικτυακού τόπου του ΕΕΠΔ στη διεύθυνση http://www.edps.europa.eu)
2014/C 32/10
1. Εισαγωγή
1.1. Διαβούλευση με τον ΕΕΠΔ
1. |
Στις 7 Φεβρουαρίου 2013, η Επιτροπή και η Ύπατη Εκπρόσωπος της Ευρωπαϊκής Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας εξέδωσαν κοινή ανακοίνωση προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών σχετικά με τη «Στρατηγική της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο: για έναν ανοικτό, ασφαλή και προστατευμένο κυβερνοχώρο» (1) (εφεξής «η κοινή ανακοίνωση», «η στρατηγική για την ασφάλεια στον κυβερνοχώρο» ή «η στρατηγική»). |
2. |
Την ίδια ημερομηνία, η Επιτροπή εξέδωσε πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για την εξασφάλιση κοινού υψηλού επιπέδου ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την Ένωση (2) (εφεξής «η προτεινόμενη οδηγία» ή «η οδηγία»). Η πρόταση αυτή διαβιβάστηκε στις 7 Φεβρουαρίου 2013 στον ΕΕΠΔ για διαβούλευση. |
3. |
Σε χρόνο προγενέστερο της έκδοσης της κοινής ανακοίνωσης και της πρότασης, δόθηκε στον ΕΕΠΔ η δυνατότητα να διαβιβάσει άτυπα σχόλια στην Επιτροπή. Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι ορισμένα από τα σχόλιά του ελήφθησαν υπόψη στην κοινή ανακοίνωση και στην πρόταση. |
4. Συμπεράσματα
74. |
Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για το γεγονός ότι η Επιτροπή και η Ύπατη Εκπρόσωπος της ΕΕ για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας έχουν προτείνει μια περιεκτική στρατηγική για την ασφάλεια στον κυβερνοχώρο, η οποία συμπληρώνεται με μια πρόταση οδηγίας σχετικά με μέτρα για την εξασφάλιση κοινού υψηλού επιπέδου ασφάλειας δικτύων και πληροφοριών (ΑΔΠ) στην ΕΕ. Η στρατηγική συμπληρώνει τις δράσεις πολιτικής που έχουν ήδη αναπτυχθεί από την ΕΕ στον τομέα της ασφάλειας δικτύων και πληροφοριών. |
75. |
Ο ΕΕΠΔ επικροτεί το γεγονός ότι η στρατηγική υπερβαίνει το συμβατικό δίπολο ασφάλειας-προστασίας της ιδιωτικής ζωής, προβλέποντας τη ρητή αναγνώριση της προστασίας της ιδιωτικής ζωής και των δεδομένων ως θεμελιωδών αξιών επί των οποίων πρέπει να ερείδεται η πολιτική για την ασφάλεια στον κυβερνοχώρο της ΕΕ και παγκοσμίως. Ο ΕΕΠΔ επισημαίνει ότι η στρατηγική για την ασφάλεια στον κυβερνοχώρο και η προτεινόμενη οδηγία για την ΑΔΠ μπορούν να συμβάλλουν καθοριστικά στην προστασία του δικαιώματος προστασίας της ιδιωτικής ζωής και του δικαιώματος προστασίας των δεδομένων στο επιγραμμικό περιβάλλον. Παράλληλα όμως πρέπει να διασφαλίζεται ότι οι δύο αυτές πράξεις δεν συνεπάγονται τη λήψη μέτρων τα οποία θίγουν το δικαίωμα στην προστασία της ιδιωτικής ζωής και το δικαίωμα στην προστασία των δεδομένων. |
76. |
Ο ΕΕΠΔ χαιρετίζει επίσης το γεγονός ότι η προστασία των δεδομένων αναφέρεται σε αρκετά σημεία της στρατηγικής και λαμβάνεται υπόψη στην προτεινόμενη οδηγία για την ΑΔΠ. Εντούτοις, εκφράζει τη δυσαρέσκειά του για το γεγονός ότι τόσο στη στρατηγική όσο και στην προτεινόμενη οδηγία η συμβολή της ισχύουσας και της επικείμενης νομοθεσίας για την προστασία των δεδομένων στην ασφάλεια δεν αναδεικνύεται ικανοποιητικά και δεν διασφαλίζεται πλήρως η συμπληρωματικότητα των υποχρεώσεων που απορρέουν από την προτεινόμενη οδηγία ή άλλων στοιχείων της στρατηγικής προς τις υποχρεώσεις για την προστασία των δεδομένων, ούτε λαμβάνεται επαρκής μέριμνα για την αποφυγή αλληλοεπικαλύψεων ή αντιφάσεων μεταξύ τους. |
77. |
Επιπλέον, ο ΕΕΠΔ επισημαίνει ότι λόγω της πλημμελούς συνεκτίμησης άλλων παράλληλων πρωτοβουλιών της Επιτροπής και εν εξελίξει νομοθετικών διαδικασιών, όπως η μεταρρύθμιση της προστασίας των δεδομένων και η πρόταση κανονισμού για την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης, η στρατηγική για την ασφάλεια στον κυβερνοχώρο δεν καταφέρνει να προκρίνει μια πραγματικά περιεκτική και ολιστική οπτική της ασφάλειας στον κυβερνοχώρο της ΕΕ, με κίνδυνο κάτι τέτοιο να διαιωνίσει μια αποσπασματική και κατακερματισμένη προσέγγιση. Ο ΕΕΠΔ επισημαίνει ομοίως την αδυναμία της προτεινόμενης οδηγίας για την ΑΔΠ να διαμορφώσει μια ολοκληρωμένη προσέγγιση της ασφάλειας στην ΕΕ, φρονώντας ότι η πληρέστερη υποχρέωση προστασίας δικτύων και ασφάλειας που περιέχεται στο δίκαιο της ΕΕ διατυπώνεται στη νομοθεσία για την προστασία των δεδομένων. |
78. |
O ΕΕΠΔ αποδοκιμάζει επίσης την πλημμελή συνεκτίμηση του σημαντικού ρόλου των αρχών προστασίας των δεδομένων στην εφαρμογή και στην επιβολή των υποχρεώσεων ασφάλειας και στη βελτίωση της ασφάλειας στον κυβερνοχώρο. |
79. |
Όσον αφορά τη στρατηγική για την ασφάλεια στον κυβερνοχώρο, ο ΕΕΠΔ υπογραμμίζει ότι:
|
80. |
Όσον αφορά την πρόταση οδηγίας για την ΑΔΠ, ο ΕΕΠΔ συνιστά στους νομοθέτες:
|
Βρυξέλλες, 14 Ιουνίου 2013.
Peter HUSTINX
Ευρωπαίος Επόπτης Προστασίας Δεδομένων
(1) JOIN(2013) 1 τελικό.
(2) COM(2013) 48 τελικό.