Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή
INT/846
Εμπιστοσύνη, ιδιωτικότητα και ασφάλεια / Διαδίκτυο των πραγμάτων
ΓΝΩΜΟΔΟΤΗΣΗ
Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή
Εμπιστοσύνη, ιδιωτικότητα και ασφάλεια των καταναλωτών και των επιχειρήσεων στο Διαδίκτυο των πραγμάτων
[γνωμοδότηση πρωτοβουλίας]
Εισηγητής: Carlos TRIAS PINTÓ
Συνεισηγητής: Δημήτρης ΔΗΜΗΤΡΙΑΔΗΣ
|
Απόφαση της συνόδου ολομέλειας
|
15/02/2018
|
|
Νομική βάση
|
Άρθρο 29 παράγραφος 2 του Εσωτερικού Κανονισμού
Γνωμοδότηση πρωτοβουλίας
|
|
|
|
|
Αρμόδιο τμήμα
|
«Ενιαία αγορά, παραγωγή και κατανάλωση»
|
|
Υιοθέτηση από το τμήμα
|
04/09/2018
|
|
Υιοθέτηση από την Ολομέλεια
|
19/09/2018
|
|
Σύνοδος ολομέλειας αριθ.
|
537
|
|
Αποτέλεσμα της ψηφοφορίας
(υπέρ/κατά/αποχές)
|
182/3/2
|
1.Συμπεράσματα και συστάσεις
1.1Το Διαδίκτυο των πραγμάτων (εφεξής ΔτΠ), χάρη στη διασυνδεσιμότητα ατόμων και αντικειμένων, προσφέρει τεράστιο εύρος ευκαιριών στους πολίτες και τις επιχειρήσεις. Ωστόσο, θα πρέπει να υπάρξουν πλείστες διασφαλίσεις και έλεγχοι ώστε να λειτουργεί ικανοποιητικά.
1.2Λαμβάνοντας υπόψη ότι ένας από τους πυλώνες του ΔτΠ βασίζεται στην αυτόματη λήψη αποφάσεων χωρίς ανθρώπινη παρέμβαση, πρέπει να εξασφαλίζεται ότι οι αποφάσεις αυτές δεν υπονομεύουν τα δικαιώματα των καταναλωτών, δεν εγκυμονούν κινδύνους ηθικής φύσεως και δεν αντιβαίνουν προς τις θεμελιώδεις αρχές και τα ανθρώπινα δικαιώματα
1.3Η ΕΟΚΕ ζητεί από τα ευρωπαϊκά όργανα και τα κράτη μέλη της ΕΕ:
1.3.1να διασφαλίσουν την προστασία της ασφάλειας και της ιδιωτικότητας, μέσω της ανάπτυξης κατάλληλων κανονιστικών πλαισίων που θα περιλαμβάνουν αυστηρά μέτρα παρακολούθησης και ελέγχου·
1.3.2να προσδιορίσουν με σαφήνεια την ευθύνη όλων των επαγγελματιών στην αλυσίδα εφοδιασμού του προϊόντος και στη ροή πληροφοριών που συνδέονται με αυτήν, αποφεύγοντας τα κανονιστικά κενά όταν εμπλέκονται πολλοί παραγωγοί και διανομείς.
1.3.3να προβλέψουν κατάλληλους πόρους και αποτελεσματικούς μηχανισμούς για τον συντονισμό μεταξύ της Ευρωπαϊκής Επιτροπής και των κρατών μελών, προκειμένου να εξασφαλιστεί η συνεκτική και εναρμονισμένη εφαρμογή τόσο της νομοθεσίας που θα αναθεωρηθεί όσο και της νέας νομοθεσίας, αντιμετωπίζοντας παράλληλα τις προκλήσεις του διεθνούς περιβάλλοντος·
1.3.4να παρακολουθούν την ανάπτυξη των αναδυόμενων τεχνολογιών που σχετίζονται με το ΔτΠ, ώστε να εξασφαλίζεται υψηλό επίπεδο ασφάλειας, πλήρης διαφάνεια και θεμιτή προσβασιμότητα·
1.3.5να προωθήσουν τις ευρωπαϊκές και διεθνείς πρωτοβουλίες τυποποίησης για την εξασφάλιση της αξιοπιστίας, της διαθεσιμότητας, της ανθεκτικότητας και της συντήρησης των προϊόντων·
1.3.6να παρακολουθούν τις αγορές και να διατηρούν ισότιμους τους όρους ανταγωνισμού στην εφαρμογή του ΔτΠ, προκειμένου να αποφεύγεται η συγκέντρωση της διακρατικής οικονομικής ισχύος στους νέους παράγοντες της τεχνολογίας·
1.3.7να αναλάβουν τη δέσμευση να προωθούν δράσεις ευαισθητοποίησης και αναβάθμισης των ψηφιακών δεξιοτήτων, εκ παραλλήλου με τη βασική έρευνα και την καινοτομία στον εν λόγω τομέα·
1.3.8να εγγυηθούν την πλήρη εφαρμογή και αποτελεσματική χρήση των συστημάτων εναλλακτικής επίλυσης διαφορών εντός και εκτός διαδικτύου (ΗΕΚΔ και ΕΕΚΔ)·
1.3.9να διασφαλίσουν την ύπαρξη, την υλοποίηση και την αποτελεσματική λειτουργία ενός συστήματος συλλογικής δράσης που θα επιτρέπει την διακοπή και την αποζημίωση όταν η χρήση του ΔτΠ προκαλεί ζημίες ή βλάβες συλλογικού χαρακτήρα, όπως προβλέπεται δυνάμει της «Νέας Συμφωνίας για τους Καταναλωτές».
1.4Για να δείχνουν εμπιστοσύνη οι καταναλωτές πρέπει αφενός να τηρείται αυστηρά η σχετική νομοθεσία και αφετέρου να κοινοποιείται ότι ακολουθούνται βέλτιστες επιχειρηματικές πρακτικές όσον αφορά την ιδιωτικότητα και την ασφάλεια, ενώ είναι καθήκον των θεσμικών οργάνων η σύνδεσή τους με τις στρατηγικές εταιρικής κοινωνικής ευθύνης και τις κοινωνικά υπεύθυνες επενδύσεις.
1.5Ο κοινωνικός και οικονομικός αντίκτυπος του ΔτΠ θα είναι περισσότερο θετικός εφόσον συνδεθεί κατάλληλα με την ανάπτυξη κοινωνικών και περιβαλλοντικών πολιτικών στο πλαίσιο της συνεργατικής οικονομίας, της κυκλικής οικονομίας και της λειτουργικής οικονομίας.
2.Ιστορικό και ευρύτερο πλαίσιο
2.1Κατά τα τελευταία δεκαπέντε έτη, η εμφάνιση του Διαδικτύου έχει επιφέρει αλλαγές σε όλους τους τομείς της καθημερινής ζωής, επηρεάζοντας τις διάφορες καταναλωτικές συνήθειες. Επίσης, προβλέπεται ότι εντός της επόμενης δεκαετίας η επανάσταση του Διαδικτύου των πραγμάτων (ΔτΠ) θα επηρεάσει τους τομείς της ενέργειας, της γεωργίας και των μεταφορών, όπως επίσης και τους πιο παραδοσιακούς τομείς της οικονομίας και της κοινωνίας. Το γεγονός αυτό οδηγεί στη χάραξη ολοκληρωμένων πολιτικών που θα αντιμετωπίζουν έξυπνα αυτήν την τεχνολογική ανατροπή.
2.2Η έννοια του ΔτΠ γεννήθηκε στο Massachusetts Institute of Technology (MIT) και ουσιαστικά βασίζεται σε έναν κόσμο γεμάτο από πλήρως διασυνδεδεμένες συσκευές, ώστε να είναι δυνατή η αυτοματοποίηση όλων των διαφορετικών διαλειτουργικών διαδικασιών. Από την πλευρά της, η Ευρωπαϊκή Ένωση προετοιμάζεται για να αντιμετωπίσει την ψηφιακή σύγκλιση και τις νέες προκλήσεις του ΔτΠ, ξεκινώντας από τη δρομολόγηση του σχεδίου «Η στρατηγική i2010 – Ευρωπαϊκή κοινωνία της πληροφορίας για την ανάπτυξη και την απασχόληση», μέχρι και το πρόσφατο Σχέδιο Δράσης ΔτΠ (βλ. έγγραφο «Η πρόοδος στο Διαδίκτυο των Πραγμάτων στην Ευρώπη», που αποτέλεσε μέρος της ανακοίνωσης του 2016 «Ψηφιοποίηση της ευρωπαϊκής βιομηχανίας. Τα πλήρη οφέλη από την ψηφιακή ενιαία αγορά»).
2.3Η ΕΟΚΕ έχει επανειλημμένως αποφανθεί για την τέταρτη βιομηχανική επανάσταση, η οποία χαρακτηρίζεται από τη σύγκλιση των ψηφιακών, φυσικών και βιολογικών τεχνολογιών, με σημαντικότερη τη γνωμοδότηση του 2017. Πράγματι, το ΔτΠ αποτελεί το προτιμώμενο πεδίο εφαρμογής για τις πιο προηγμένες μορφές τεχνητής νοημοσύνης και το πεδίο όπου δοκιμάζονται οι αρχές που αναφέρει η ΕΟΚΕ, ιδίως η αρχή του ανθρωπίνου ελέγχου (human in control).
2.4Οι συσκευές του ΔτΠ συχνά δεν διαθέτουν τις προδιαγραφές επαλήθευσης ταυτότητας που απαιτούνται για την ασφάλεια των δεδομένων του χρήστη. Αυτό οδηγεί στην εμφάνιση προβλημάτων, καθότι οι συσκευές, τα δεδομένα και οι εταίροι της αλυσίδας εφοδιασμού είναι εκτεθειμένοι σε παραβιάσεις ασφαλείας.
2.5Οι αναδυόμενες τεχνολογίες, όπως η blockchain (αλυσίδα συστοιχιών), μπορούν να δίνουν λύση σε ζητήματα ασφαλείας και εμπιστοσύνης: μπορούν να χρησιμοποιηθούν για την ιχνηλάτηση των μετρήσεων δεδομένων από αισθητήρες και, όχι μόνο να αποτρέψουν την αλληλεπικάλυψη με κακόβουλα δεδομένα, αλλά και να διατηρήσουν την ακεραιότητα και την ιχνηλασιμότητα των τροποποιήσεων· ένα κατανεμημένο καθολικό (distributed ledger) μπορεί να παρέχει στις συσκευές του ΔτΠ ταυτοποίηση, εξακρίβωση και απρόσκοπτη ασφαλή μεταφορά δεδομένων· οι αισθητήρες του ΔτΠ μπορούν να χρησιμοποιηθούν για την ανταλλαγή δεδομένων μέσω αλυσίδας συστοιχιών αντί της ανταλλαγής μέσω τρίτου· η χρήση της τεχνολογίας blockchain και των έξυπνων συμβάσεων επιτρέπει την αυτονομία των συσκευών, καθώς και την ατομική ταυτότητα και την ακεραιότητα των δεδομένων· τα έξοδα δημιουργίας και λειτουργίας μειώνονται καθώς δεν υπάρχουν μεσάζοντες· τέλος, οι συσκευές του ΔτΠ στην αλυσίδα συστοιχιών παρέχουν το ιστορικό των διασυνδεδεμένων συσκευών που είναι πολύ χρήσιμο αν τυχόν χρειαστεί να αντιμετωπιστούν προβλήματα.
2.6Επιπλέον, αναπτύσσονται τεχνολογίες κατανεμημένου καθολικού, ανοιχτού κώδικα, για την ανταλλαγή πληροφοριών και τιμών μεταξύ συσκευών του ΔτΠ. Δεν επιτρέπουν την άντληση δεδομένων, αλλά χρησιμοποιούν μια αρχιτεκτονική που βασίζεται σε μια μαθηματική έννοια που ονομάζεται κατευθυνόμενο άκυκλο γράφημα (DAG), με την οποία αποφεύγονται οι προμήθειες και δίνεται η δυνατότητα αύξησης της δυναμικότητας του δικτύου ανάλογα με την αύξηση του αριθμού των χρηστών.
2.7Βρισκόμαστε μπροστά σε ένα φαινόμενο με μεγάλο οικονομικό και κοινωνικό δυναμικό που παρουσιάζει μεγάλες ευκαιρίες, αλλά παράλληλα και σημαντικές προκλήσεις συνδεδεμένες με άδηλους κινδύνους, πολυδιάστατου και οριζόντιου χαρακτήρα, που επηρεάζουν εξίσου επιχειρήσεις και καταναλωτές, διοικήσεις και πολίτες. Για τον λόγο αυτό, η αντιμετώπιση αυτού του θέματος απαιτεί κοινή προσέγγιση η οποία να επικεντρώνεται, παράλληλα, σε όσα στοιχεία είναι μοναδικά σε κάθε περίπτωση. Από αυτήν την άποψη, αρκεί να αναφερθεί ότι τα Ηνωμένα Έθνη έχουν εκτιμήσει πως το 2020 θα υπάρχουν 50 τρισεκατομμύρια διασυνδεδεμένες συσκευές, με εφαρμογές για τους καταναλωτές μέσω τηλεοράσεων, ψυγείων, καμερών ασφαλείας, οχημάτων κ.λπ.
2.8Οι εφαρμογές του ΔτΠ προσφέρουν ήδη οικονομικά και κοινωνικά οφέλη στο πλαίσιο της παγκοσμιοποίησης, παρέχοντας, μεταξύ άλλων, περισσότερες υπηρεσίες με κοινωνικοοικονομική ευαισθησία, μικρότερους κύκλους ανάδρασης, επισκευές από απόσταση, στήριξη των διαδικασιών λήψης αποφάσεων, καλύτερη κατανομή πόρων ή εξ αποστάσεως έλεγχο των υπηρεσιών. Ωστόσο, υπάρχουν πολύ ευαίσθητα συνεπακόλουθα ζητήματα, όπως είναι η ιδιωτικότητα και η ασφάλεια, η ασύμμετρη πληροφόρηση και η διαφάνεια των συναλλαγών, οι σύνθετες αρμοδιότητες, ο αποκλεισμός προϊόντων και συστημάτων ή, επίσης, η αύξηση των υβριδικών προϊόντων που μπορεί να έχει προεκτάσεις όσον αφορά θέματα ιδιοκτησίας και να εκθέσει τους καταναλωτές στην πραγματοποίηση εξ αποστάσεως συμβάσεων, με επακόλουθο μειωμένες εγγυήσεις.
2.9Οι τεράστιες νομικές προκλήσεις που αντιμετωπίζουν η ΕΕ και τα κράτη μέλη της μπορούν να εξηγηθούν από το γεγονός ότι πολλά από τα ειδικά χαρακτηριστικά του ΔτΠ (υψηλά επίπεδα πολυπλοκότητας και ισχυρή αλληλεξάρτηση, το στοιχείο της αυτονομίας, οι συνιστώσες της δημιουργίας και/ή επεξεργασίας δεδομένων και μια ανοιχτή διάσταση) διακρίνουν και άλλες αναδυόμενες ψηφιακές τεχνολογίες, όπως η blockchain, η εκτύπωση σε 3D και το υπολογιστικό νέφος. Κατά την άποψη της ΕΟΚΕ, το έγγραφο εργασίας της Ευρωπαϊκής Επιτροπής σχετικά με την ευθύνη των αναδυόμενων ψηφιακών τεχνολογιών αποτελεί ένα ακόμη βήμα προς τη σωστή κατεύθυνση.
2.10Εν ολίγοις, η μεγιστοποίηση του οφέλους και η ελαχιστοποίηση των κινδύνων που συνδέονται με το ΔτΠ συνεπάγεται την παροχή πληροφοριών προσιτών, σαφών, συνοπτικών και αξιόπιστων, ιδίως με την προώθηση της ένταξης και της ψηφιακής συνδεσιμότητας των πλέον ευάλωτων καταναλωτών, μέσω του σχεδιασμού προϊόντων και υπηρεσιών απολύτως ανιχνεύσιμων που θα ενσωματώνουν ολοκληρωμένα πρότυπα εμπιστοσύνης, ιδιωτικότητας και ασφάλειας.
3.Εμπιστοσύνη των καταναλωτών και των επιχειρηματιών στο ΔτΠ
3.1Το ΔτΠ αποτελεί ένα πολυσύνθετο οικοσύστημα που επιτρέπει τη διασύνδεση συσκευών διαφορετικών κατασκευαστών, διανομέων ή παραγωγών λογισμικού. Αυτό δημιουργεί δυσκολίες στην απόδοση ευθυνών σε περιπτώσεις μη συμμόρφωσης με τη νομοθεσία ή σε περίπτωση υλικών ζημιών ή άλλων ζημιών που προκαλούνται σε τρίτους ή σε συστήματα λόγω ελαττωματικών προϊόντων ή λόγω της στρεβλής χρήσης των προϊόντων από τρίτους μέσω του διαδικτύου. Υπάρχει επίσης το ενδεχόμενο πολλοί από τους επαγγελματίες που συμμετέχουν στην παγκόσμια αλυσίδα αξίας του προϊόντος να μην διαθέτουν επαρκείς γνώσεις και εμπειρία σε θέματα ασφάλειας ή προστασίας δεδομένων όσον αφορά τις δικτυωμένες συσκευές.
3.2Για τον λόγο αυτόν απαιτείται μια νέα προσέγγιση όσον αφορά τις ευθύνες, με στόχο να διασφαλιστεί ότι τόσο οι καταναλωτές όσο και οι επιχειρήσεις που υιοθετούν εφαρμογές του ΔτΠ προστατεύονται σε περιπτώσεις που προϊόντα με ενδεδειγμένες ρυθμίσεις μπορεί να αποδειχθούν ελαττωματικά ή μη ασφαλή λόγω συμβάντων ψηφιακής ασφάλειας ή λόγω μη εξουσιοδοτημένης αθέμιτης χρήσης (π.χ. από hackers). Το περιβάλλον αυτό πρέπει να δίνει τη δυνατότητα για πρόβλεψη, πρόληψη και προστασία από εκείνες τις αυτοματοποιημένες αποφάσεις που μπορεί παραβιάζουν τις ηθικές αξίες και τα παγκοσμίως αναγνωρισμένα ανθρώπινα δικαιώματα.
3.3Η ΕΟΚΕ χαιρετίζει τόσο την επανεξέταση της εφαρμογής της οδηγίας του 1985 σχετικά με την ευθύνη λόγω ελαττωματικών προϊόντων όσο και την πρόσφατη δημιουργία της πολυσυμμετοχικής ομάδας εμπειρογνωμόνων σχετικά με την ευθύνη και τις νέες τεχνολογίες, για να επιτευχθεί η κατάλληλη ισορροπία ανάμεσα στα συμφέροντα των παραγωγών και των καταναλωτών. Το νέο πλαίσιο ευθύνης πρέπει να προβλέπει με σαφή τρόπο την ιχνηλασιμότητα της ευθύνης και της ασφάλειας, τόσο κατά μήκος της αλυσίδας αξίας του προϊόντος όσο και κατά τη διάρκεια του κύκλου ζωής του, περιλαμβάνοντας τη βιωσιμότητα ως νέο στοιχείο βάσει του οποίου θα προβλέπεται η επικαιροποίηση, η βελτίωση, η φορητότητα, η συμβατότητα, η επαναχρησιμοποίηση, η επισκευή ή η αποκατάσταση του προϊόντος.
3.4Θα πρέπει επίσης να αποτελέσει αντικείμενο ειδικής εξέτασης για το ΔτΠ ο προσδιορισμός της ευθύνης όλων των επαγγελματιών στην αλυσίδα εφοδιασμού του προϊόντος, καθώς και η αποφυγή κανονιστικών κενών όταν εμπλέκονται πολλοί παραγωγοί και διανομείς. Η ΕΟΚΕ θεωρεί ότι είναι σημαντικό να καθοριστούν σαφώς οι διαδικασίες που θα πρέπει να ακολουθούν οι καταναλωτές σε κάθε περίπτωση, με την προώθηση μηχανισμών εναλλακτικής επίλυσης διαφορών (ADR).
3.5Η ΕΟΚΕ τονίζει τη σημασία των προσυμβατικών πληροφοριών και της διαφάνειας των καθοριζόμενων ρητρών, καθώς και των οδηγιών χρήσης των συσκευών, με ρητή προειδοποίηση όσον αφορά τους πιθανούς συναφείς κινδύνους και την κάλυψή τους.
3.6Η διαλειτουργικότητα και η συμβατότητα των συναφών συσκευών, καθώς και του σχετικού λογισμικού, πρέπει να εξασφαλίζεται προκειμένου να αποφεύγονται οι αποκλεισμοί και να μπορεί ο καταναλωτής να συγκρίνει τους προμηθευτές. Η ΕΟΚΕ υπογραμμίζει ότι ο παράγοντας αυτός είναι επίσης καίριας σημασίας για τη δημιουργία ισότιμων όρων ανταγωνισμού μεταξύ μεγάλων εταιρειών και ΜΜΕ.
3.7Τέλος, η ΕΟΚΕ συνιστά να τηρείται η ουδετερότητα του δικτύου και παροτρύνει την Επιτροπή να ασκεί αυστηρή εποπτεία της συμπεριφοράς στην αγορά.
4.Ιδιωτικότητα των καταναλωτών στο ΔτΠ
4.1Οι καταναλωτές έχουν ενισχύσει την ικανότητά τους να ασκούν έλεγχο επί των προσωπικών τους δεδομένων και των ιδιωτικών τους προτιμήσεων βάσει του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ). Ο χρήστης μιας συσκευής πρέπει να ελέγχει τον τρόπο με τον οποίο γίνεται χρήση των δεδομένων που παράγει και το ποιος έχει τη δυνατότητα πρόσβασης σε αυτά, λαμβανομένου υπόψη ότι η ποικιλία των δεδομένων, καθώς και η συγκέντρωση και η σύνδεσή τους με άλλα δεδομένα, συνεπάγονται σοβαρό κίνδυνο για την ιδιωτικότητα στο οικοσύστημα του ΔτΠ.
4.2Πρέπει να ληφθούν υπόψη οι επιπτώσεις που μπορεί να έχει το πλήθος των προϊόντων, των υπηρεσιών ή των φορέων στην ιδιωτικότητα και στην προστασία των δεδομένων, όταν αυτά μεταφέρονται με τρόπο αυτόνομο λόγω της διασυνδεσιμότητάς τους. Κατά τον ίδιο τρόπο, στις περιπτώσεις επεξεργασίας ή επανεπεξεργασίας πληροφοριών με βάση αρχικώς ασφαλή δεδομένα, υπάρχει το ενδεχόμενο να γίνουν γνωστές με ακρίβεια οι συνήθειες, τα μέρη όπου συχνάζουν, τα ενδιαφέροντα και οι προτιμήσεις των ατόμων. Αυτό αυξάνει την προσβασιμότητα και τη δυνατότητα εντοπισμού του προφίλ του χρήστη.
4.3Οι νομικές εγγυήσεις θα πρέπει να διασφαλίζουν την απόλυτη δυνατότητα των χρηστών να ασκούν τα δικαιώματα της ιδιωτικότητάς τους και της προστασίας των δεδομένων τους προσωπικού χαρακτήρα χωρίς περιορισμό, ώστε να αποφεύγονται ενδεχόμενες επιβλαβείς συνέπειες όπως οι διακρίσεις, οι επιθετικές πωλήσεις, η συρρίκνωση της ιδιωτικής σφαίρας ή οι παραβιάσεις της ασφάλειας. Από την άλλη πλευρά, οι καταναλωτές θα πρέπει να έχουν ενημέρωση σχετικά με την οικονομική αξία των δεδομένων τους και να διατηρούν το δικαίωμα να τα κοινοποιούν.
4.4Όπως προβλέπει ο ΓΚΠΔ, οι εταιρείες και οι ρυθμιστικές αρχές θα πρέπει να επανεξετάζουν τακτικά το πεδίο εφαρμογής της συλλογής δεδομένων και να αξιολογούν τον βαθμό στον οποίον τα δεδομένα που υποβάλλονται σε επεξεργασία είναι κατάλληλα και αναγκαία για την παροχή της υπηρεσίας. Οι πτυχές και οι επιπτώσεις της ιδιωτικότητας πρέπει να αξιολογούνται σε όλη τη διάρκεια της σύλληψης, του κύκλου σχεδιασμού και της ανάπτυξης ενός συνδεδεμένου προϊόντος, αλλά και του διαδικτυωμένου οικοσυστήματος, όπου αυτό λειτουργεί (ιδιωτικότητα εκ σχεδιασμού). Ως εκ τούτου, οι αρχές της προστασίας της ιδιωτικότητας εκ σχεδιασμού και της ιδιωτικότητας εξ ορισμού πρέπει να εφαρμόζονται με συνέπεια όσον αφορά το ΔτΠ.
4.5Επίσης, η διαμόρφωση κάθε συνδεδεμένου προϊόντος πρέπει, από προεπιλογή, να διασφαλίζει το υψηλότερο επίπεδο προστασίας της ιδιωτικότητας (εκ σχεδιασμού και εξ ορισμού) ώστε να αποφεύγεται η ανεπιθύμητη παρακολούθηση της συμπεριφοράς των χρηστών και των δραστηριοτήτων τους.
4.6Σε κάθε περίπτωση, οι καταναλωτές πρέπει να γνωρίζουν επακριβώς ποια δεδομένα συλλέγονται, ποιοι έχουν πρόσβαση σε αυτά και πώς πρόκειται να χρησιμοποιηθούν ενόσω γίνεται χρήση του προϊόντος ή της υπηρεσίας, καθώς και ποια είναι η εφαρμοζόμενη πολιτική προστασίας της ιδιωτικότητας, όπως και αν οι χρησιμοποιούμενοι αλγόριθμοι επηρεάζουν την ποιότητα, την τιμή ή την προσβασιμότητα της υπηρεσίας.
5.Ασφάλεια των καταναλωτών και των επιχειρηματιών στο ΔτΠ
5.1Η διασυνδεσιμότητα των συσκευών που χαρακτηρίζει το οικοσύστημα του ΔτΠ μπορεί να ενθαρρύνει τη διαμόρφωση παράνομων ή ανεπιθύμητων τεχνολογικών πρακτικών και να το μετατρέψει σε ένα περιβάλλον με δεδομένα εύκολα προσπελάσιμα και ταχύτατα διαδιδόμενα. Για τον λόγο αυτόν απαιτείται να εδραιωθεί με ολοκληρωμένο τρόπο η ασφάλεια, σε καθένα ξεχωριστά και σε όλα μαζί τα στοιχεία του συστήματος.
5.2Η προσφορά προϊόντων και επικαιροποιήσεων που συνδέονται με την ασφάλεια στον κυβερνοχώρο πρέπει να αιτιολογείται και να καλύπτει όχι μόνο τις μεμονωμένες συσκευές, αλλά να παρέχει και κάλυψη έναντι των κινδύνων για την ασφάλεια που ενέχει η διασυνδεσιμότητα με άλλες συσκευές στο ΔτΠ, ενώ ο αριθμός των συσκευών δεν πρέπει να οδηγεί σε έκπτωση των προτύπων ποιότητας της ασφάλειας αυτής.
5.3Στο πλαίσιο αυτό, η πρόταση κανονισμού σχετικά με τον Οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο περιλαμβάνει ένα πλαίσιο για την πιστοποίηση των τεχνολογιών πληροφοριών και επικοινωνιών που θα επιτρέψει τον καθορισμό εθελούσιων συστημάτων πιστοποίησης ασφάλειας και επισήμανσης για διάφορες κατηγορίες προϊόντων, μεταξύ των οποίων και το ΔτΠ. Παρότι η ΕΟΚΕ επικροτεί το μέτρο αυτό, εκφράζει επίσης την ανησυχία της διότι δεν έχει υποχρεωτικό χαρακτήρα.
5.4Τα μέτρα ασφάλειας στον κυβερνοχώρο θα πρέπει να καλύπτουν από κινδύνους λόγω προσβλητότητας, ιδίως από την υποκλοπή (hacking), τη μη επιτρεπόμενη πρόσβαση ή την αθέμιτη χρήση, καθώς και από κινδύνους σχετικούς με τον τρόπο πληρωμής και τις οικονομικές απάτες. Στο πλαίσιο αυτό, η ΕΟΚΕ στηρίζει τις αρμοδιότητες της πολυσυμμετοχικής ομάδας εμπειρογνωμόνων σχετικά με την ευθύνη και τις νέες τεχνολογίες.
5.5Επιπλέον, πρέπει να καλύπτουν την προσωπική ασφάλεια των καταναλωτών σε σχέση με κινδύνους, όπως η χρήση της γεωγραφικής εγγύτητας, οι κοινές ζώνες συχνοτήτων, η έκθεση σε ηλεκτρομαγνητικά πεδία ή οι πιθανές παρεμβολές με συνδεδεμένο εξοπλισμό ζωτικής σημασίας. Η ΕΟΚΕ ζητεί να εφαρμοστούν μέτρα επιτήρησης και προληπτικής απόσυρσης όταν υπάρχουν κίνδυνοι για την υγεία και την ασφάλεια των καταναλωτών ή των προσωπικών και οικονομικών συμφερόντων τους.
5.6Οι επιχειρήσεις πρέπει να υιοθετούν πρότυπα ορθών πρακτικών, όπως η ασφάλεια εκ σχεδιασμού και εξ ορισμού, και να υπόκεινται σε αξιολογήσεις από ανεξάρτητους εξωτερικούς φορείς. Σε περιπτώσεις παραβίασης της ασφάλειας ή των δεδομένων, οι επιχειρήσεις οφείλουν να κοινοποιούν τα περιστατικά αυτά, παρέχοντας ενημέρωση σχετικά με την ευθύνη για ζημίες και μη συμμόρφωση προς τη νομοθεσία.
5.7Οι επιχειρήσεις πρέπει να παρέχουν στους καταναλωτές απλές και προσβάσιμες πληροφορίες που θα τους επιτρέπουν να παίρνουν τις κατάλληλες αποφάσεις και να εφαρμόζουν ασφαλείς πρακτικές, παρέχοντας στους καταναλωτές τις επικαιροποιήσεις ασφαλείας που είναι ουσιαστικής σημασίας καθ’ όλη τη διάρκεια του κύκλου ζωής του προϊόντος.
5.8Η έλλειψη συνεκτικών προτύπων όσον αφορά τα δίκτυα ΔτΠ πρέπει να αντιμετωπιστεί. Είναι αναγκαίο να διαμορφωθούν προηγμένες ευρυζωνικές τεχνολογίες νέας γενιάς που να βελτιώνουν τις υφιστάμενες υποδομές.
6.Προτάσεις για ανάληψη δράσης στο πλαίσιο των δημόσιων πολιτικών
6.1Οι δημόσιες αρχές, κατά την άσκηση των αρμοδιοτήτων τους στις διάφορες περιοχές της Ευρωπαϊκής Ένωσης, πρέπει να συμμετέχουν ενεργά στη χάραξη πολιτικής και σχεδίων δράσης για το ΔτΠ, με στόχο την επίτευξη ισορροπίας μεταξύ των διαφόρων ενδιαφερόμενων μερών, προλαμβάνοντας τα προβλήματα και αμβλύνοντας προληπτικά τις πιθανές αρνητικές επιπτώσεις. Η ΕΟΚΕ προτείνει:
6.1.1να δημιουργηθούν περιβάλλοντα δοκιμών (sand boxes), δηλαδή φυσικοί χώροι, συνεργατικοί σχηματισμοί κ.λπ., για τα πιλοτικά έργα και τις αποδείξεις αρχών. Αυτά θα αποσκοπούν όχι μόνο στην απλή δοκιμή τεχνολογιών, αλλά και στη δοκιμή κανονιστικών προτύπων·
6.1.2να χρηματοδοτηθούν τεχνολογικές υποδομές που θα επιτρέπουν την ανάπτυξη καινοτόμων έργων ΔτΠ στο πλαίσιο του νέου προγράμματος «Ορίζων Ευρώπη».
6.1.3να οριστούν ιδρύματα και ανεξάρτητες αρχές ως παράγοντες διευκόλυνσης και εποπτείας των έργων του ΔτΠ. Η ΕΟΚΕ χαιρετίζει τα σχετικά μέτρα που προβλέπονται από τον κανονισμό του 2017 για την ασφάλεια στον κυβερνοχώρο και ζητεί από την Επιτροπή να προωθήσει αποτελεσματικά και με τους κατάλληλους δημοσιονομικούς πόρους τις διαδικασίες τυποποίησης για την ψηφιακή βιομηχανία·
6.1.4να προωθηθούν συμπράξεις και πλατφόρμες συνεργασίας δημόσιου και ιδιωτικού τομέα, με τη συμμετοχή της επιστημονικής κοινότητας, της βιομηχανίας και των καταναλωτών·
6.1.5να ενθαρρυνθούν οι επενδύσεις στην ανάπτυξη τοπικών επιχειρηματικών μοντέλων που θα αξιοποιούν τα οφέλη του ΔτΠ και θα διευκολύνουν την προσέγγιση τόσο περίπλοκων θεμάτων όπως η προστασία και η κυριότητα των δεδομένων·
6.1.6να υλοποιηθούν δράσεις ανάπτυξης δεξιοτήτων στον χώρο των επιχειρήσεων υπό το πρίσμα της συνυπευθυνότητας. Είναι σκόπιμο να εξασφαλιστεί ότι η ασφάλεια και η προστασία της ιδιωτικής ζωής εκ σχεδιασμού και εξ ορισμού θα ενσωματώνονται στα προϊόντα και τις υπηρεσίες των ΤΠΕ, σύμφωνα με την αρχή της «υποχρέωσης φροντίδας» που υποστηρίζει ο νέος Κανονισμός για την ασφάλεια στον κυβερνοχώρο. Ως προς αυτό, η ΕΟΚΕ εκφράζει την ικανοποίησή της για την προβλεπόμενη κατάρτιση κωδίκων δεοντολογίας, συμπληρωματικά προς τα κανονιστικά μέτρα·
6.1.7να ενθαρρυνθούν οι ευρωπαϊκές και διεθνείς πρωτοβουλίες τυποποίησης, ώστε να εξασφαλιστεί ότι τα συστήματα του ΔτΠ θα διαθέτουν τα βασικά χαρακτηριστικά, δηλαδή αξιοπιστία, ασφάλεια, διαθεσιμότητα, ανθεκτικότητα, συντηρησιμότητα και λειτουργία. Ειδικότερα, η τυποποίηση είναι ουσιαστικής σημασίας για την ταχεία υλοποίηση βιομηχανικών μεταποιητικών διεργασιών με υψηλό βαθμό ψηφιοποίησης.
6.1.8να εξασφαλιστεί η οικονομικά προσιτή και υψηλής ποιότητας πρόσβαση στους χρήστες του ΔτΠ, ιδίως στις πλέον ευάλωτες ομάδες ή σε αυτές που ζουν στις πιο αραιοκατοικημένες περιοχές·
6.1.9να προωθηθούν εκστρατείες ευαισθητοποίησης και εκπαιδευτικά προγράμματα για την ευκολότερη υιοθέτηση του ΔτΠ από τις επιχειρήσεις και τους καταναλωτές που να δίνουν τη δυνατότητα απόκτησης συγκεκριμένων δεξιοτήτων και ικανοτήτων, με ιδιαίτερη προσοχή στις ευάλωτες ομάδες και στην πολυμορφία·
6.1.10να αναληφθούν πρωτοβουλίες στον χώρο της εκπαίδευσης ώστε να υπάρξει αποτελεσματική πρόληψη, δεδομένης της πρόωρης ένταξης των παιδιών στα ψηφιακά περιβάλλοντα·
6.1.11να καταρτιστούν αναλύσεις και διαγνωστικές μελέτες σχετικά με τον αντίκτυπο του ΔτΠ στα νέα μοντέλα βιώσιμης παραγωγής και κατανάλωσης·
6.1.12να εγγυηθούν την πλήρη εφαρμογή και αποτελεσματική χρήση των συστημάτων εναλλακτικής επίλυσης διαφορών εντός και εκτός διαδικτύου (ΗΕΚΔ και ΕΕΚΔ)·
6.1.13να διασφαλίσουν την ύπαρξη, την υλοποίηση και την αποτελεσματική λειτουργία ενός συστήματος συλλογικής δράσης που θα επιτρέπει την διακοπή και την αποζημίωση όταν η χρήση του ΔτΠ προκαλεί ζημίες ή βλάβες συλλογικού χαρακτήρα, όπως προβλέπεται δυνάμει της «Νέας Συμφωνίας για τους Καταναλωτές».
6.2Επιπλέον, η ΕΟΚΕ καλεί την Επιτροπή να αξιολογήσει τη νομοθεσία που συνδέεται άμεσα ή έμμεσα με το ΔτΠ και, όπου είναι απαραίτητο, να βελτιώσει τις ισχύουσες νομοθετικές πράξεις. Στο πλαίσιο αυτό, η New Deal for Consumers θα πρέπει, επίσης, να μελετήσει εκ του σύνεγγυς τόσο τις διασυνδεόμενες συσκευές όσο και τα δίκτυα και την ασφάλειά τους, καθώς και τα δεδομένα που συνδέονται με τις συσκευές.
6.3Τέλος, η ΕΟΚΕ τονίζει τη σημασία της ύπαρξης μηχανισμών συνεργασίας και συντονισμού μεταξύ των κρατών μελών για την αποτελεσματική και ομοιόμορφη εφαρμογή των προβλεπόμενων ρυθμίσεων, καθώς και για τις συμβάσεις που πρέπει να συνάψει η Ευρωπαϊκή Ένωση εκτός του εδάφους της, λόγω του τόπου όπου εδρεύουν οι επιχειρήσεις και οι πάροχοι, με ιδιαίτερη έμφαση στην ανταλλαγή βέλτιστων πρακτικών. Απαιτείται συντονισμός της διεθνούς πολιτικής για τις διασυνοριακές ροές δεδομένων, ώστε οι ενδιαφερόμενες χώρες να είναι σε θέση να θεσπίσουν και να εισαγάγουν εξίσου αυστηρούς κανόνες προστασίας στο εθνικό τους δίκαιο, τόσο το ουσιαστικό όσο και το δικονομικό.
Βρυξέλλες, 19 Σεπτεμβρίου 2018
Luca JAHIER
Πρόεδρος της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής
_____________