This document is an excerpt from the EUR-Lex website
Document 52014XX0204(05)
Executive summary of the Opinion of the European Data Protection Supervisor on the Joint Communication of the Commission and of the High Representative of the European Union for Foreign Affairs and Security Policy on a ‘Cyber Security Strategy of the European Union: An open, safe and secure cyberspace’ , and on the Commission proposal for a directive concerning measures to ensure a high common level of network and information security across the Union
Az európai adatvédelmi biztos véleményének összefoglalója a Bizottság és az Európai Unió külügyi és biztonságpolitikai főképviselője „Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér” című közös közleményéről, valamint a hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről szóló bizottsági irányelvjavaslatról
Az európai adatvédelmi biztos véleményének összefoglalója a Bizottság és az Európai Unió külügyi és biztonságpolitikai főképviselője „Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér” című közös közleményéről, valamint a hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről szóló bizottsági irányelvjavaslatról
HL C 32., 2014.2.4, p. 19–22
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
HL C 32., 2014.2.4, p. 16–16
(HR)
4.2.2014 |
HU |
Az Európai Unió Hivatalos Lapja |
C 32/19 |
Az európai adatvédelmi biztos véleményének összefoglalója a Bizottság és az Európai Unió külügyi és biztonságpolitikai főképviselője „Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér” című közös közleményéről, valamint a hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről szóló bizottsági irányelvjavaslatról
(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: http://www.edps.europa.eu)
2014/C 32/10
1. Bevezetés
1.1. Egyeztetés az európai adatvédelmi biztossal
1. |
2013. február 7-én a Bizottság és az Európai Unió külügyi és biztonságpolitikai főképviselője az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának szóló közös közleményt fogadott el „Az Európai Unió kiberbiztonsági stratégiája: Nyílt, megbízható és biztonságos kibertér” (1) (a továbbiakban: a „közös közlemény”, a „kiberbiztonsági stratégia” vagy a „stratégia”) címmel. |
2. |
Ugyanezen a napon a Bizottság irányelvjavaslatot fogadott el a hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről (2) (a továbbiakban: az „irányelvjavaslat” vagy a „javaslat”). Ezt a javaslatot egyeztetés céljából 2013. február 7-én elküldték az európai adatvédelmi biztosnak. |
3. |
Az európai adatvédelmi biztosnak már a közös közlemény és a javaslat elfogadása előtt lehetősége nyílt arra, hogy a Bizottság számára előterjessze nem hivatalos észrevételeit. Az európai adatvédelmi biztos üdvözli, hogy a közös közleményben és a javaslatban figyelembe vették egyes észrevételeit. |
4. Következtetések
74. |
Az európai adatvédelmi biztos üdvözli, hogy a Bizottság és az Unió külügyi és biztonságpolitikai főképviselője átfogó kiberbiztonsági stratégiát terjesztett elő, amelyet a hálózat- és információbiztonság (NIS) közös magas szintjének az Unión belüli biztosítására irányuló intézkedésekre vonatkozó irányelvjavaslattal egészített ki. A stratégia kiegészíti az Unió által a hálózat- és információbiztonság területén már kidolgozott szakpolitikai intézkedéseket. |
75. |
Az európai adatvédelmi biztos üdvözli, hogy a stratégia túllép a biztonság kontra adatvédelem hagyományos megközelítésén, mivel kifejezetten rendelkezik a magánélet védelme és az adatvédelem alapértékként való elismeréséről, amelyeknek az Unióban és nemzetközi szinten is meg kell határozniuk a kiberbiztonság-politikát. Az európai adatvédelmi biztos megjegyzi, hogy a kiberbiztonsági stratégia és a hálózat- és információbiztonságra vonatkozó irányelvjavaslat alapvetően hozzájárulhat az egyének magánélethez és adatvédelemhez való jogának online környezetben való védelméhez. Ugyanakkor biztosítani kell, hogy a stratégia és az irányelvjavaslat nem vezet olyan intézkedésekhez, amelyek az egyének magánélethez és adatvédelemhez való jogát jogellenesen korlátozó cselekménynek minősülnek. |
76. |
Az európai adatvédelmi biztos üdvözli továbbá, hogy az adatvédelmet a stratégia több helyen említi, és a hálózat- és információbiztonságra vonatkozó irányelvjavaslat is figyelembe veszi. Sajnálatát fejezi ki azonban amiatt, hogy a stratégia és az irányelvjavaslat nem hangsúlyozza jobban a meglévő és a jövőbeli adatvédelmi jogszabályoknak a biztonsághoz való hozzájárulását, és nem biztosítja teljes mértékben, hogy az irányelvjavaslatból, illetve a stratégia egyéb elemeiből következő kötelezettségek kiegészítsék az adatvédelmi kötelezettségeket, és ne fedjék egymást vagy mondjanak ellent egymásnak. |
77. |
Ezenfelül az európai adatvédelmi biztos megjegyzi, hogy mivel a kiberbiztonsági stratégia nem mérlegelte és nem vette teljes körűen figyelembe a többi, párhuzamos bizottsági kezdeményezést és folyamatban lévő jogalkotási eljárást, köztük az adatvédelmi reformot, valamint az elektronikus azonosításra és megbízható szolgáltatásokra vonatkozó rendeletjavaslatot, nem nyújt valóban átfogó és holisztikus képet az Unióban a kiberbiztonságról, és azzal a veszéllyel jár, hogy egy széttöredezett és elszigetelt kategóriákon alapuló megközelítést állandósít. Az európai adatvédelmi biztos ezenkívül megjegyzi, hogy a hálózat- és információbiztonságra vonatkozó irányelvjavaslat a biztonság uniós szintű átfogó megközelítését sem teszi lehetővé, és az adatvédelmi jogszabályokban megállapított kötelezettség valószínűleg a legátfogóbb hálózati és biztonsági kötelezettség az uniós jogban. |
78. |
Az európai adatvédelmi biztos szintén sajnálatát fejezi ki amiatt, hogy a közös közlemény és a javaslat az adatvédelmi hatóságoknak a biztonsági kötelezettségek végrehajtásában és kikényszerítésében, valamint a kiberbiztonság fokozásában játszott szerepét sem veszi megfelelően figyelembe. |
79. |
A kiberbiztonsági stratégiával kapcsolatban az európai adatvédelmi biztos hangsúlyozza, hogy:
|
80. |
A hálózat- és információbiztonságra vonatkozó irányelvjavaslattal kapcsolatban az európai adatvédelmi biztos a következő javaslatokat teszi a jogalkotóknak:
|
Kelt Brüsszelben, 2013. június 14-én.
Peter HUSTINX
európai adatvédelmi biztos
(1) JOIN(2013) 1 final.
(2) COM(2013) 48 final.