25.11.2015   

DA

Den Europæiske Unions Tidende

C 392/9


Resumé af udtalelse nr. 4/2015 fra Den Europæiske Tilsynsførende for Databeskyttelse, »Mod en ny digital etik: Data, værdighed og teknologi«

(Udtalelsen findes i sin helhed på engelsk, fransk og tysk på den tilsynsførendes websted www.edps.europa.eu)

(2015/C 392/08)

Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) er en uafhængig EU-institution, der i henhold til artikel 41, stk. 2, i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (1) har »til opgave at sikre, at fællesskabsinstitutionerne og -organerne respekterer fysiske personers grundlæggende rettigheder og frihedsrettigheder, især retten til privatlivets fred i forbindelse med behandling af personoplysninger« og »[…] rådgive disse institutioner og organer samt de registrerede om alle spørgsmål vedrørende behandling af personoplysninger«. Han blev sammen med den assisterende tilsynsførende udpeget i december 2014 med den specifikke opgave at være mere konstruktiv og proaktiv. EDPS offentliggjorde i marts 2015 en femårig strategi for, hvordan han agter at løse denne opgave, og hvordan han agter at stå til ansvar for, at det sker.

Denne udtalelse ligger i forlængelse af EDPS' tidligere udtalelse om den generelle forordning om databeskyttelse, der havde til formål at hjælpe EU's primære institutioner med at nå frem til den rette konsensus om et brugbart, fremtidsorienteret regelsæt, som styrker fysiske personers rettigheder og frihedsrettigheder. Ligesom udtalelsen om mobilsundhedsydelser i begyndelsen af 2015 behandler den udfordringerne i forbindelse med databeskyttelsens »digitalisering« — det tredje mål i EDPS' strategi — tilpasning af de eksisterende databeskyttelsesprincipper til den globale digitale arena, også i lyset af EU's planer for det digitale indre marked. Den er i overensstemmelse med Artikel 29-Gruppens tilgang til databeskyttelsesaspekterne ved anvendelsen af nye teknologier, f.eks. »tingenes internet«, hvortil EDPS bidrog som fuldgyldigt medlem af gruppen.

»Den menneskelige værdighed er ukrænkelig. Den skal respekteres og beskyttes«.

Artikel 1, EU's charter om grundlæggende rettigheder

Den grundlæggende ret til privatlivets fred og til beskyttelse af personoplysninger er blevet vigtigere for beskyttelsen af den menneskelige værdighed end nogensinde før. Disse rettigheder er nedfældet i EU-traktaterne og i EU's charter om grundlæggende rettigheder. De giver fysiske personer mulighed for at udvikle deres egen personlighed, leve et uafhængigt liv, innovere og udøve andre rettigheder og frihedsrettigheder. De databeskyttelsesprincipper, der er fastsat i EU-chartret — nødvendighed, proportionalitet, rimelighed, dataminimering, formålsbegrænsning, samtykke og gennemsigtighed — gælder for hele databehandlingen, for såvel indsamling som for anvendelse.

Teknologien bør ikke diktere værdier og rettigheder, men forholdet mellem dem bør heller ikke reduceres til et falsk modsætningsforhold. Den digitale revolution giver forventning om fordele for sundheden, miljøet, den internationale udvikling og den økonomiske effektivitet. I forbindelse med EU's planer for et digitalt indre marked anses cloudcomputing, »tingenes internet«, big data og andre teknologier for at være af central betydning for konkurrenceevne og vækst. Forretningsmodeller udnytter ny kapacitet til massiv indsamling, øjeblikkelig videregivelse, kombination og genbrug af personoplysninger til uforudsete formål og begrundet i omfattende og utilgængelige privatlivspolitikker. Dette har sat databeskyttelsesprincipperne under nyt pres, hvilket kræver nytænkning af, hvordan de anvendes.

I dagens digitale miljø er det ikke tilstrækkeligt at overholde loven, vi skal tage den etiske dimension af databehandling i betragtning. EU-lovgivningen giver allerede mulighed for fleksible, specifikke beslutninger og sikkerhedsforanstaltninger ved håndtering af personoplysninger. Reformen af lovgivningen vil være et godt skridt fremad. Men der er mere dybtgående spørgsmål med hensyn til indvirkningen af tendenser i det datadrevne samfund på værdighed, den enkeltes frihed og demokratiets funktion.

Disse spørgsmål har tekniske, filosofiske, juridiske og moralske konsekvenser. I denne udtalelse fremhæves en række vigtige teknologiske tendenser, som kan være forbundet med en uacceptabel behandling af personoplysninger eller gøre indgreb i retten til privatlivets fred. Den beskriver et firstrenget »big data protection ecosystem« (økosystem til beskyttelse af big data) med henblik på at tage den digitale udfordring op: en kollektiv indsats, der understøttes af etiske overvejelser.

(1)

En fremtidsorienteret regulering af databehandling og retten til respekt for privatlivets fred og til databeskyttelse.

(2)

Ansvarlige registeransvarlige, som fastlægger behandlingen af personoplysninger.

(3)

Privatlivsbevidst konstruktion og design af databehandlingsprodukter og -tjenester.

(4)

Beføjelser til fysiske personer.

Den Europæiske Tilsynsførende for Databeskyttelse ønsker at sætte gang i en åben og informeret debat i og uden for EU, med inddragelse af civilsamfundet, designere, virksomheder, akademikere, offentlige myndigheder og reguleringsmyndigheder. EU's nye etiske databeskyttelsesråd, som vi vil oprette hos EDPS, vil være med til at definere en ny digital etik, som giver bedre mulighed for at opnå fordelene ved teknologien for samfundet og økonomien på måder, som styrker fysiske personers rettigheder og frihedsrettigheder.

4.   Konklusion: Tid til at uddybe debatten

Privatlivets fred og databeskyttelse er en del af løsningen, ikke problemet. På nuværende tidspunkt kontrolleres teknologien af mennesker. Det er ikke let umiddelbart at klassificere denne potentielle udvikling som god eller dårlig, ønskelig eller skadelig, fordelagtig eller ufordelagtig, og dette endnu mindre, når en række potentielle tendenser skal ses i deres rette sammenhæng. Politiske beslutningstagere, teknologiudviklere, forretningsudviklere og vi alle skal seriøst overveje, om og hvordan vi ønsker at påvirke udviklingen af teknologier og anvendelsen heraf. Men lige så vigtigt er det, at EU hurtigst muligt tager fat på etikken og placeringen af menneskelig værdighed i fremtidens teknologier.

Databeskyttelsesprincipper har vist sig at være i stand til at beskytte fysiske personer og deres privatliv mod risiciene i forbindelse med en uansvarlig databehandling. Men nutidens tendenser kan kræve en helt ny tilgang. Vi indleder derfor en ny debat om, i hvilket omfang anvendelsen af principperne som rimelighed og legitimitet er tilstrækkelig. Databeskyttelseskredsene kan spille en ny rolle ved at anvende eksisterende værktøjer som forudgående kontrol og godkendelse — da ingen andre organer er rustede til at kontrollere en sådan databehandling. I betragtning af, at teknologien, den globale innovation og den menneskelig forbundethed udvikler sig ekstremt hurtig, har vi mulighed for at tiltrække opmærksomhed, udløse interesse og opbygge en konsensus.

Med denne udtalelse håber vi at skabe rammerne for en bredere og dybere debat om, hvordan EU kan sikre integriteten af sine værdier og samtidig udnytte fordelene ved de nye teknologier.

Udfærdiget i Bruxelles, den 11. september 2015.

Giovanni BUTTARELLI

Den Europæiske Tilsynsførende for Databeskyttelse


(1)  EFT L 8 af 12.1.2001, s. 1.