08.11.2019
Euroskop
EU upozorňuje na rizika sítí 5G, Komise provedla 3. přezkum štítu EU-USA na ochranu soukromí, Kodex zásad boje proti dezinformacím se používá už rok
|
Krátce…
EU upozorňuje na rizika sítí 5G
|
Členské státy 9. 10. 2019 zveřejnily za podpory Komise a Evropské agentury pro kybernetickou bezpečnost zprávu o celounijně koordinovaném posouzení rizik v oblasti kybernetické bezpečnosti sítí páté generace (5G). Tento krok je součástí provádění doporučení Komise přijatého v březnu 2019 s cílem zajistit vysokou úroveň kybernetické bezpečnosti sítí 5G v celé EU (více v příspěvku „V EU začal platit akt o kybernetické bezpečnosti“, Informační společnost v červnu 2019 a v příspěvku „Členské státy vypracovaly vnitrostátní posouzení rizik v otázce bezpečnosti sítí 5G“, Informační společnost v červenci 2019). Sítě 5G mají tvořit páteř digitalizované ekonomiky, a to i v tak kriticky významných odvětvích, jako jsou energetika, doprava, bankovnictví a zdravotnictví. Sítě 5G by měly využívat i průmyslové řídicí systémy, které obsahují citlivé informace a podporují bezpečnostní systémy. Pro EU je proto zásadní zajistit jejich bezpečnost a odolnost. Zpráva vychází z výsledků vnitrostátních posouzení rizik v oblasti kybernetické bezpečnosti vypracovaných všemi členskými státy EU. Poukazuje na hlavní hrozby a jejich původce, nejohroženější zařízení, hlavní slabiny (včetně technických a jiných zranitelných míst) a řadu strategických rizik. Posouzení poskytuje základ pro stanovení opatření na snížení rizik, která lze uplatnit na vnitrostátní i unijní úrovni. Zpráva uvádí řadu bezpečnostních problémů, které mohou v souvislosti se sítěmi 5G a ve srovnání se stávajícími sítěmi nastat nebo nabýt na významu. Tyto bezpečnostní problémy se týkají především klíčových inovací v technologii a části softwaru. Konkrétně se předpokládá, že zavádění sítí 5G bude mít tyto účinky: (1) zvýšené vystavení útokům a více možných přístupových bodů pro útočníky; (2) větší zranitelnost některých částí síťových zařízení nebo funkcí, např. základnové stanice nebo klíčové technické řídicí funkce sítí; a (3) zvýšené vystavení rizikům souvisejícím se závislostí provozovatelů mobilních sítí na dodavatelích. Tato situace může vést k rozšíření způsobů útoků, jež by mohli útočníci využít. Z mnoha možných útočníků jsou nejnebezpečnější třetí země nebo státem podporované organizace, které se s největší pravděpodobností na sítě 5G zaměřují. (4) Obzvláště významný má být rizikový profil jednotlivých dodavatelů, včetně pravděpodobnosti, že je dodavatel vystaven vlivu třetí země. (5) Značná závislost na jediném dodavateli zvyšuje nebezpečí možného přerušení dodávek, např. z důvodu obchodního neúspěchu se všemi jeho důsledky. Zhoršuje rovněž možný dopad slabých či zranitelných míst a jejich možného zneužití útočníky, zejména v případech, kdy se jedná o závislost na dodavateli, který představuje vysoký stupeň rizika. (6) Ohrožení dostupnosti a integrity sítí bude velkým bezpečnostním problémem: od sítí 5G se očekává, že se stanou páteří řady nepostradatelných IT aplikací. Vedle ohrožení důvěrnosti a soukromí hlavními otázkami národní bezpečnosti a významnou bezpečnostní výzvou z pohledu EU bude integrita a dostupnost těchto sítí. Pro doplnění zprávy členských států dokončuje Evropská agentura pro kybernetickou bezpečnost konkrétní zmapování hrozeb souvisejících se sítěmi 5G, které se podrobněji zabývá některými technickými aspekty uvedenými ve zprávě. Do konce roku 2019 by se skupina pro spolupráci měla dohodnout na souboru zmírňujících opatření k řešení zjištěných rizik v oblasti kybernetické bezpečnosti na vnitrostátní úrovni a na úrovni EU. Členské státy by měly ve spolupráci s Komisí do 1. 10. 2020 posoudit účinky tohoto doporučení s cílem stanovit, zda jsou potřebné další kroky. Toto posouzení by mělo zohledňovat výsledky koordinovaného posouzení rizik na úrovni EU a účinnost opatření.
Komise provedla 3. přezkum štítu EU-USA na ochranu soukromí
|
Komise 23. 10. 2019 zveřejnila zprávu o třetím přezkumu fungování štítu EU-USA na ochranu soukromí. Zpráva potvrzuje, že USA zajišťují odpovídající úroveň ochrany osobních údajů, které jsou v rámci štítu na ochranu soukromí předávány z EU společnostem v USA. Štít EU-USA na ochranu soukromí byl přijat v červenci 2016 a začal fungovat v srpnu 2016. Štít má chránit základní práva všech osob v EU, jejichž osobní údaje jsou předávány certifikovaným společnostem v USA ke komerčním účelům, a vyjasňuje právní prostředí, v němž se pohybují podniky, které s toky údajů mezi EU a USA pracují. Ze zprávy vyplývá, že od 2. ročního přezkumu se fungování rámce v řadě ohledů zlepšilo. Přezkum se zaměřil na poznatky získané při jeho praktickém provádění a každodenním fungování. Přezkumu se zúčastnili i zástupci nezávislých orgánů EU pro ochranu osobních údajů. V současné době probíhá u SDEU řízení týkající se předávání údajů mezi EU a USA. V červenci 2019 se konalo slyšení ve věci C-311/18 (Schrems II). Jakmile vydá SDEU rozsudek, Komise posoudí jeho důsledky pro štít na ochranu soukromí. V říjnu 2019 se tohoto rámce na ochranu údajů mezi EU a USA účastnilo přibližně 5 tis. společností. Jako zlepšení 3. přezkum uvádí skutečnost, že Ministerstvo obchodu USA zajišťuje dohled systematičtějším způsobem – např. každý měsíc u vzorku společností kontroluje dodržování zásad štítu na ochranu soukromí. Ze zprávy také vyplývá, že se zlepšilo vymáhání zásad a stále více občanů EU využívá svých práv v rámci štítu a příslušné nápravné mechanismy fungují řádně. Komise však doporučuje určitá konkrétní opatření, která by mohla lépe zajistit účinné fungování štítu v praxi. Patří mezi ně zkrácení postupů certifikace či opětovné certifikace společností, které se chtějí štítu účastnit a rozšíření kontrol dodržování zásad. Komise rovněž očekává, že Federální obchodní komise bude intenzivněji prošetřovat dodržování základních požadavků štítu na ochranu soukromí a poskytne Komisi a úřadům EU pro ochranu údajů informace o probíhajících šetřeních. Komise se zavázala tento režim každoročně přezkoumat a posoudit, zda i nadále zajišťuje odpovídající úroveň ochrany osobních údajů. První každoroční přezkum proběhl v září 2017, druhý pak v říjnu 2018.
Kodex zásad boje proti dezinformacím se používá už rok
|
Komise 29. 10. 2019 zveřejnila první výroční sebehodnotící zprávy, které na základě kodexu zásad boje proti dezinformacím vypracovaly Facebook, Google, Microsoft, Mozilla, Twitter a 7 evropských oborových sdružení (více v příspěvku „EU hodnotila boj proti dezinformacím na internetu“, Informační společnost v květnu 2019). Ve zprávách signatáři tohoto samoregulačního kodexu popisují pokrok, jehož v uplynulém roce dosáhli v boji proti dezinformacím na internetu. Kodex se uplatňuje od října 2018 a je součástí akčního plánu proti dezinformacím. Z hlavních zjištění v sebehodnotících zprávách vyplývá: (1) Signatáři kodexu uvádějí, že ve srovnání s říjnem 2018 se zlepšila transparentnost. Probíhá užší dialog s platformami ohledně jejich politik proti dezinformacím. (2) Došlo sice k pokroku v oblasti závazků, které Komise sledovala v období leden–květen 2019 před volbami do EP, ale pokud jde o plnění závazků posílit postavení spotřebitelů a výzkumné obce, jsou zprávy méně pozitivní. Poskytování dat a vyhledávacích nástrojů je stále ojedinělé a nesystematické a neodpovídá potřebám výzkumu ohledně nezávislé kontroly. (3) Rozsah opatření, která jednotlivé platformy k plnění svých závazků realizují, se značně liší. Přetrvávají také rozdíly mezi jednotlivými členskými státy v oblasti provádění politik platforem, spolupráce se zainteresovanými stranami a citlivosti na volební situaci. (4) Zprávy obsahují informace o politikách k provádění kodexu, včetně specifických unijních parametrů. Konzistentnost a podrobnost informací je ovšem různá. Poskytnutými parametry jsou především ukazatele výstupů, např. počet zrušených účtů. Komise provádí celkové hodnocení účinnosti kodexu. Kromě sebehodnocení jednotlivých signatářů vezme Komise v úvahu také informace od skupiny evropských regulačních orgánů pro audiovizuální služby (ERGA), jak stanoví akční plán proti dezinformacím; hodnocení od třetí strany vybrané signatáři, jak je stanoveno v kodexu; posouzení od nezávislého poradce pověřeného Komisí, které se očekává počátkem roku 2020; zprávu o volbách do EP v roce 2019, kterou Komise předloží v nadcházejících měsících. Na základě těchto podkladů má Komise počátkem roku 2020 předložit své komplexní posouzení. Pokud se ukáže, že kodexu nefunguje uspokojivě, může Komise navrhnout další opatření, včetně opatření regulační povahy. EU se snaží aktivně potírat šíření dezinformací od roku 2015. V návaznosti na rozhodnutí Evropské rady z března 2015 byla v rámci EEAS zřízena pracovní skupina East StratCom, která měla vystupovat proti probíhajícím ruským dezinformačním kampaním. V roce 2016 byl přijat společný rámec pro boj proti hybridním hrozbám, po němž v roce 2018 následovalo společné sdělení o zvýšení odolnosti a posílení kapacit pro řešení hybridních hrozeb. V dubnu 2018 Komise nastínila evropský přístup a samoregulační nástroje proti šíření dezinformací na internetu. V říjnu 2018 pak Facebook, Google, Twitter a Mozilla a také oborová sdružení zastupující on-line platformy, reklamní průmysl a zadavatele reklamy podepsaly kodex zásad boje proti dezinformacím (více v příspěvku „Komise navrhla kodex zásad boje proti šíření dezinformací online“, Informační společnost v dubnu 2018). Sebehodnocení, která byla dnes zveřejněna, navazují na výchozí zprávy předložené v lednu 2019 a na měsíční zprávy společností Facebook, Google a Twitter z období leden–květen 2019, které se zaměřovaly na plnění závazků souvisejících s integritou evropských voleb. V roce 2019 se signatářem kodexu stala také společnost Microsoft. Ve společném sdělení zveřejněném v červnu 2019 informovala Komise a vysoká představitelka Federica Mogheriniová o pokroku dosaženém v boji proti dezinformacím a o hlavních poznatcích z evropských voleb. Tato zpráva zdůraznila, že ačkoli se v souvislosti s květnovými volbami do EP zjevně nepodařilo dezinformace zcela odstranit, opatření přijatá EU pomohla omezit prostor pro cizí vměšování a koordinované kampaně manipulující veřejné mínění. Stalo se tak za přispění řady novinářů, ověřovatelů faktů, platforem, vnitrostátních orgánů, výzkumné obce i občanské společnosti.