Wirtschaftlech Pläng mat Sécherheetsfroen

De PNED ass e Projet vun e puer Ministeren a Fuerschungsinstituter, fir verschidden Datebanken ze verknäppen an doraus intressant Donnéeën ze filteren. Dës solle wirtschaftlech genotzt, also verkaf, kënne ginn, an dat iwwert d’Grenze vu Lëtzebuerg eraus. Och d’Date selwer sollen zu Lëtzebuerg an am Ausland kënne gesammelt ginn. Wat den Dateschutz an de Schutz vun der Privatsphär ugeet, ass d’PNED-Plattform selwer zoustänneg. De Fernand Kartheiser ass skeptesch a fuerdert an enger parlamentarescher Fro, datt Bierger kënnen hir Daten aus deem Projet eraushalen an datt si am Virfeld sollen esou genee wéi méiglech, och individuell berode ginn.

D’Regierung gesäit keng Gefor. Si hëlt sech d’Recht, d’Donnée vun de Bierger ze notzen a gëtt him och net d’Méifglechkeet, déi Notzung ze verhënneren. Alles am legale Beräich.

Fro

An der Press gëtt de 24. Abrëll de PNED (plateforme d‘échange de données nationale) annoncéiert, an zwar als wirtschaftlechen Interesseverband. Dës Plattform offréiert Zerwisser zu Lëtzebuerg an iwwer Lëtzebuerg eraus mat Daten, déi zu Lëtzebuerg an iwwer Lëtzebuerg eraus gesammelt goufen. Besonnesch de Wirtschaftsministère schéngt ze hoffen, datt sech Clienten an de Beräicher Mobilitéit, Logistik, Weltraum a Landwirtschaft fannen. De Projet, deen elo op d’Been gesat gouf an deen och Date vum Health Data Hub soll integréieren, werft eng Rëtsch Froen op:

  1. D’PNED-Plattform selwer soll, laut Press (Paperjam vum 24. August), op legal Zwäng oppassen. Allerdéngs sinn d’Technologien, déi aus der Verknäppung vu villen ënnerschiddlechen Datebanken an Datamining-Software, entstane sinn, esou performant, datt Anonymitéit nëmmen nach e vage Begrëff ass an aus manner sensibelen Donnéeën, déi online ze fanne sinn, haut schonn individualiséiert Bréiwer kënne gezu ginn. Wéi gesäit d’Regierung hei d’Gefor vum gliesene Bierger op Grond vun a priori vertrauleche Regierungsinformatiounen?
  2. Ass bei der Komplexitéit vun der Technologie an de quasi onendleche Recherche- an Data-Mining-Méiglechkeeten iwwerhaapt eng juristesch Garantie méiglech, datt dem Bierger seng Privatsphär onverletzt bleift?
  3. Ass beim Zougrëff op ënnerschiddlech Regierungs-Datebanken iwwerhaapt drun ze denken, datt dës Donnéeë kéinten anonym bleiwen, wa wierklech intensiv gekuckt gëtt?
  4. Wär et an deem Moment net opportun, all Lëtzebuerger Resident verschidden Optiounen ze offréieren, an zwar
  • en totalen Opt-Out aus deem ganze Projet,
  • e partiellen Opt-Out aus eenzelen Datebanken (oder eng gezilt Erlabnis, wat fir Donnéeën de PNED däerf notzen)
  • d’Méiglechkeet zu all Moment einfach an transparent ze verlaangen, datt Donnéeën, déi sech op déi eege Persoun bezéien an am PNED genotzt goufen, musse geläscht ginn.

Vu datt déi mannste Leit sech eng Virstellung dervu kënne maachen, wat fir aussergewéinlech Recherchefäegkeete modern Computer-Technologie duerch d’Verknäppung vun Datebanken huet, ass dru geduecht ginn, de Bierger esouwuel ëffentlech wéi individuell iwwert de Projet do ze informéieren?

Äntwert

Äntwert vum Här Minister fir Héichschoul a Fuerschung a vum Här Kommunikatiouns- a Medieminister op d’parlamentaresch Fro n° 6844 vum 14. September 2022 vum honorabelen Deputéierte Fernand Kartheiser iwwer d’Plateforme nationale d’échange de données (PNED)

 Mir reagéieren op dem honorabelen Deputéierte seng Froe mat dëse Prezisiounen:

  1. Et ass wichteg unzemierken, dass keng Datebanken direkt matenee verknäppt ginn. D’Datebanke bleiwe getrennt an dezentral, sou wéi si et elo och sinn. D’PNED wäert just Servicer fir d’Fuerschung zur Verfügung stellen, fir Donnéeën aus verschiddenen Datebanke matenee verknäppen ze kënnen, wann et dofir eng legal Basis gëtt, déi dem ursprénglechen Détenteur vun den Daten erlaabt, dëst ze maachen. D’PNED entwéckelt keng Servicer fir ee generellen Datamining op den Donnéeë vu Bierger, well Ufroe fir Donnéeën an all eenzelem Fall vun dem respektiven Détenteur vun den Donnéeë gepréift ginn. Ausserdeem muss bei sou enger rechtlech ofgesécherter Verknäppung duerch entspriechend technesch Moyene séchergestallt ginn, dass keng onzoulässeg Identifikatioun vu Privatpersoune ka geschéien.

 

  1. Et ass wichteg, tëscht juristesche Garantien an technesche Garantien ze ënnerscheeden. Déi generell Dateschutzbestëmmunge vun der EU (Règlement Général sur la Protection des Données – RGPD) stellen den allgemenge legale Kader D’Haaptzil vun dësem Reglement ass, et fir déi fundamental Rechter a Fräiheete vu Privatpersounen, a besonnesch hiert Recht op de Schutz vu perséinlechen Donnéeën z’assuréieren.

 

Donieft wäerten technesch Garantië geschaf ginn, déi eng zousätzlech Sécherheet bidden. Dës technesch Mesurë solle verhënneren, dass Bierger kënnen identifizéiert ginn a si erlaben et festzestellen, wann ee probéiert Sécherheetsvirkéierungen ze ëmgoen oder Donnéeë fir onerlaabten Zwecker ze benotzen. Esou Servicer sollen notamment och an der PNED entwéckelt ginn, fir dass déi juristesch Garantien och mat deene beschtméiglechen technesche Servicer ënnermauert ginn.

D’PNED wäert sech och un europäeschen an internationalen Aarbechtsgruppen an Initiative bedeelege fir um neiste Stand vun der Entwécklung ze sinn, wat technesch an organisatoresch Mesuren ugeet fir d’Privatsphär ze schützen.

  1. Utilisateuren, déi Zougang zu Donnéeën autoriséiert kréien, wäerten net direkt op Regierungs- Datebanken zougräife kënnen. Nëmmen déi Donnéeën, déi si wierklech fir hir Fuerschung brauchen, wäerten hinnen an engem separaten informateschen Ëmfeld zur Verfügung gestallt ginn.

D’Donnéeë ginn, entweder an anonymiséierter Form oder a pseudonymiséierter Form, analyséiert. Am éischte Fall sinn déi betraffe Persounen net méi erkennbar. Am zweete Fall kënnen d’perséinlech Donnéeën net méi direkt enger Persoun zougeschriwwe ginn a Moossname gi geholl fir all ongewollte Reattributioun ze verhënneren.

 

Doriwwer eraus kréie potentiell Notzer Zougang zu Donnéeën nëmme fir e kloer definéierten a justifiéierten Zweck. Dëst beinhalt och, dass si d’Zort vun Analys, déi se wëlle maachen, kloer beschreiwen. D’Operatiounen, déi op den Donnéeën duerchgefouert ginn, ginn dann och iwwerwaacht a, wann néideg am Fall vu Mëssbrauch, sanktionéiert.

  1. D’PNED ass eng Plattform vu Servicer, déi dobäi hëllefe soll, dass d’Donnéeën am Aklang mam Dateschutz fir ee kloer identifizéierte Fuerschungs- an Innovatiounszweck kënne genotzt ginn. All d’original Donnéeë bleiwen an de jeeweilegen Datebanken.  Am Kader vun der PNED kann nëmmen dann op Donnéeën zeréckgegraff ginn, wann de legale Kader dëst och erlaabt an d’Rechter, déi d’Bierger par rapport zu hiren Daten hunn, bleiwe bestoen. Falls d’Ausübung vun dëse Rechter iwwer technesch Servicer kann ënnerstëtzt ginn, kéint d’PNED den Developpement vun esou Servicer iwwerhuelen.

 

  1. Niewent de legalen an technesche Servicer, déi d’PNED soll ausschaffen, huet si an hire Missiounen och den Optrag, fir Formatiounen an Informatiounsmaterial zum Thema Datennotzung auszeschaffen. Fir Vertrauen ze schafen, ass Transparenz essentiell, an dofir sollen am Kader vun dësem Optrag souwuel déi legal wéi och déi technesch Aspekter vum Gebrauch vun Donnéeën erkläert ginn. Et wäert och doru geschafft ginn, dem Bierger e besseren Abléck ze ginn, a wéi fern Donnéeë kënne fir d’Fuerschung, d’Innovatioun oder fir aner Zwecker vun allgemengem Interessi genotzt ginn.
Deel dëse Post: