Die Vertreter von Datenschutzbehörden aus aller Welt haben sich bei ihrer 38. Konferenz in Marokko mit Fragen der Künstlichen Intelligenz, des „social roboting“ und der Kryptographie befasst. Sie beschlossen Entschließungen zur Messung des Datenschutzniveaus, zur digitalen Bildung, zur Bedeutung der Menschenrechte und zur grenzüberschreitenden Kooperation der Datenschutzbehörden. Alle Ergebnisse sind abrufbar auf der Website der internationalen Datenschutzkonferenz.
Angesichts immer neuer Forderungen aus dem Kreis der Sicherheitsbehörden und ihrem Umfeld nach umfassenderen Maßnahmen zur Kommunikationsüberwachung ist bedeutsam, dass die meisten auf der Konferenz angehörten Experten aus der Wissenschaft und Wirtschaft sich gegen Hintertüren und eingebaute Schwachstellen in Krypto-Systemen aussprachen, mit denen sich verschlüsselte Verbindungen überwachen Lassen. Es sei nicht auszuschließen, dass die für die Sicherheitsbehörden eingebauten Schnitt- und Schwachstellen auch außerhalb der rechtlich zulässigen Schranken verwendet und auch für Dritte zugänglich sein würden. Zudem könnten kriminelle und terroristische Netzwerke eigene, sichere Kryptomechanismen einsetzen, während die IT-Sicherheit normaler Nutzer geschwächt würde. In dem Kommuniqué des Exekutivkommitees der Konferenz heißt es dazu:
„Conference members heard that most industry and technical experts do not favour the introduction of selective vulnerability to cryptographic programmes, to enable properly authorised law enforcement access, because such solutions introduce complexity, and complexity reduces security for everyone. Nor are regulated solutions of commercially available products likely to prevent bad actors from “going dark”, given that many of those most motivated to protect their communications from law enforcement and intelligence agencies have the capability to access or develop their own strong crypto.“
In einer Entschließung forderte die Internationale Datenschutzkonferenz die Entwicklung einer „neuen Metrik“ für den Datenschutz. Ausgehend von Forderungen der OECD sollten Maßstäbe entwickelt werden, mit denen das Datenschutzniveau auf internationaler Ebene gemessen und vergleichbar gemacht werden kann.
In einer weiteren Entschließung betont die Konferenz die Notwendigkeit zur Verteidigung der Menschenrechte, speziell des Menschenrechts auf Wahrung der Privatsphäre. Im Einzelnen fordert die Konferenz:
„1. Acknowledge that the work of human rights defenders is important to building a solid, lasting democratic society, and that rights defenders play a significant role in the process of fully achieving the rule of law and the strengthening of democracy.
2. Promote a greater awareness of the Declaration on Human Rights Defenders.
3. Encourage governments to give better effect to the Declaration domestically.
4. Continue to promote transparency and independent supervision in areas of government surveillance to support democratic institutions and an informed civil society.
5. Encourage governments to provide and promote safe and effective channels for individuals to report poor privacy practices, to seek redress for breach of data protection rules, or disproportionate action against the rights to privacy and data protection.
6. Acknowledge that independent and sufficiently empowered privacy and data protection authorities are essential to protect human rights defenders.
7. Support efforts by the UN Human Rights Council and the UN Special Rapporteur on the right to privacy concerning the promotion, protection and enjoyment of human rights, in particular on the Internet.
8. Promote cooperation between privacy and data protection authorities and International, Regional and National Human Rights Institutions.“