1.3.2016   

SV

Europeiska unionens officiella tidning

C 79/9


Sammanfattning av Europeiska datatillsynsmannens yttrande om spridningen och användningen av inkräktande övervakningsteknik

(Den fullständiga texten till detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats www.edps.europa.eu)

(2016/C 79/04)

I detta yttrande tar EDPS upp de uppgiftsskydds- och integritetsfrågor som föranleds av spridningen och användningen av inkräktande övervakningsteknik. Användningen av dessa verktyg innebär i normalfallet behandling av personuppgifter och ett möjligt intrång i privatlivet: det huvudsakliga syftet med inkräktande övervakningsverktyg är att på avstånd ta sig in i it-system (vanligen via internet) för att i hemlighet övervaka aktiviteten i it-systemen och med tiden sända tillbaka uppgifter till den som använder övervakningsverktygen.

Sådana verktyg kan användas av brottsbekämpande myndigheter eller underrättelsetjänster för legitima (och reglerade) ändamål, men de kan också användas som ”trojanska hästar” för att kringgå säkerhetsåtgärderna vid elektronisk kommunikation och databehandling.

Motsättningen mellan den positiva användningen av IKT-verktyg och den negativa inverkan som missbruk av tekniken kan ha för mänskliga rättigheter och särskilt för skyddet av personuppgifter och privatlivet måste motverkas genom nationell politik och EU-politik och av alla aktörer i IKT-sektorn (utvecklare, tjänsteleverantörer, säljare, mellanhänder, distributörer och användare).

I detta yttrande föreslår EDPS följande åtgärder för att motverka det hot som användningen av inkräktande övervakningsteknik innebär:

En bedömning av befintliga EU-standarder på IKT-området bör utföras i syfte att förbättra skyddet för mänskliga rättigheter, särskilt vid export av övervaknings- eller spaningsteknik samt tillhörande tjänster.

Användningen och spridningen av övervaknings- och spaningsverktyg samt tillhörande tjänster (inbegripet inom EU) bör vara föremål för en lämplig reglering som beaktar den potentiella risken för kränkningar av de grundläggande rättigheterna, särskilt rätten till privatliv och uppgiftsskydd.

EU-rådet, Europaparlamentet, Europeiska kommissionen och Europeiska utrikestjänsten bör utarbeta en konsekvent och mer effektiv politik avseende export av inkräktande övervakningsverktyg i samband med teknik med dubbla användningsområden, inom EU och internationellt.

Nolldagsattacker bör regleras genom en uppdaterad politik i syfte att undvika att de används för kränkning av de grundläggande rättigheterna.

I EU:s politik om cybersäkerhet bör spridningen av spanings- och övervakningsteknik beaktas och denna fråga bör tas upp särskilt inom ramen för lämplig lagstiftning.

Investeringar i internetsäkerhet och initiativ för inbyggt integritetsskydd i nya tekniska lösningar bör främjas.

En konsekvent strategi bör införas för att ge internationellt skydd åt visselblåsare som bidrar till att avslöja kränkningar av mänskliga rättigheter som sker genom användning av spanings- och övervakningsteknik.

Utfärdat i Bryssel den 15 december 2015.

Giovanni BUTTARELLI

Europeisk datatillsynsman