The GDPR Interference with 5G / IOT Networks, AI and Big Data Analytics

Abstract

Οι συνεχώς αναδυόμενες νέες τεχνολογίες όπως το 5G, η AI, το IoT και τα Big Data, που φαίνεται να αναπτύσσονται ταχύτερα από το νομικό πλαίσιο που τις περιβάλλει, έχουν φέρει στο επίκεντρο τη συζήτηση περί δεοντολογίας. Ως αποτέλεσμα, δημιουργήθηκε ένα νέο ηθικό πλαίσιο σε μια προσπάθεια ρύθμισης της προστασίας των ανθρωπίνων δικαιωμάτων, της ιδιωτικής ζωής και ατομικής αυτονομίας. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ (ΓΚΠΔ), ο οποίος τέθηκε σε ισχύ τον Μάιο του 2018, παρέχει ουσιαστική καθοδήγηση για την επίτευξη δίκαιης ισορροπίας μεταξύ των συμφερόντων των νέων αναδυόμενων τεχνολογιών και των χρηστών. Η συνύπαρξη συχνά προκαλεί ασυμμετρίες, καθιστώντας ζωτικής σημασίας την ανάδειξη των παρεμβάσεων του ευρωπαϊκού κανονισμού στις νέες τεχνολογίες, προκειμένου να βρεθεί η χρυσή τομή για την επίτευξη του απαιτούμενου πλαισίου προστασίας των προσωπικών δεδομένων. Η παρούσα έρευνα παρέχει μια παρουσίαση του περιεχομένου αυτών των τεχνολογιών και του ΓΚΠΔ, μέσω της ανασκόπησης ακαδημαϊκής βιβλιογραφίας, με στόχο την ανάδειξη της σημασίας αυτών, ξεχωριστά. Χαρτογραφεί έπειτα, τα σημεία σύγκρουσης μεταξύ της προστασίας των δεδομένων και της φύσης των νέων τεχνολογιών και εστιάζει στην αντίθεση των τελευταίων με ορισμένες βασικές αρχές του ΓΚΠΔ όπως (1) η συναίνεση, (2) η ελαχιστοποίηση δεδομένων και (3) η διαφάνεια. Η μελέτη καταλήγει στο συμπέρασμα ότι οι βασικές αρχές του ΓΚΠΔ, συμπεριλαμβανομένων των βελτιωμένων τεχνικών κρυπτογράφησης, ανωνυμοποίησης και ψευδωνυμοποίησης, καθώς και της προστασίας της ακεραιότητας των αποθηκευμένων προσωπικών δεδομένων, απαιτούνται επειγόντως ήδη από το στάδιο του σχεδιασμού.

The constantly emerging new technologies such as 5G, AI, IoT and Big Data analytics, which seem to be developing faster than the legal framework around them, have brought the ethics debate into focus. These challenges have created an ethical framework in an attempt to regulate the protection of human rights, as well as privacy and individual autonomy. The EU General Data Protection Regulation (GDPR), which came into force in May 2018, provides essential guidance for striking a fair balance between the interests of new emerging technologies and users. Coexistence often causes asymmetries, making it vital to highlight the interventions of the European regulation in new technologies in order to find the golden ratio to achieve the required data protection framework. This research provides a presentation of the content of these technologies and the GDPR, through a review of academic literature, with the aim of highlighting their importance individually. It then maps the points of conflict between data privacy and the nature of new technologies, and focuses on the latter's contrast with some key principles of the GDPR such as (1) consent, (2) data minimisation (3) and transparency. The study concludes that the key principles of GDPR, including improved encryption, anonymization and pseudonymization techniques, as well as protection of the integrity of stored personal data, are urgently required from the design stage.