Rezolūcijas priekšlikums - B8-0480/2018Rezolūcijas priekšlikums
B8-0480/2018
Eiropas Parlaments

REZOLŪCIJAS PRIEKŠLIKUMS par “Facebook” lietotāju datu izmantošanu, ko veicis uzņēmums “Cambridge Analytica”, un ietekme uz datu aizsardzību

16.10.2018 - (2018/2855(RSP))

iesniegts, noslēdzot debates par Komisijas paziņojumu,
saskaņā ar Reglamenta 123. panta 2. punktu

Claude Moraes Pilsoņu brīvību, tieslietu un iekšlietu komitejas vārdā


Procedūra : 2018/2855(RSP)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls :  
B8-0480/2018
Iesniegtie teksti :
B8-0480/2018
Debates :
Balsojumi :
Pieņemtie teksti :

B8-0480/2018

Eiropas Parlamenta rezolūcija par “Facebook” lietotāju datu izmantošanu, ko veicis uzņēmums “Cambridge Analytica”, un ietekme uz datu aizsardzību

(2018/2855(RSP))

Eiropas Parlaments,

–  ņemot vērā Līgumu par Eiropas Savienību (LES), Līgumu par Eiropas Savienības darbību (LESD), Eiropas Savienības Pamattiesību hartu, jo īpaši tās 7., 8., 11., 12., 39., 40., 47. un 52. pantu, Cilvēktiesību un pamatbrīvību aizsardzības konvenciju, jo īpaši tās 8., 9., 10., 11., 13., 16. un 17. pantu, un Cilvēktiesību un pamatbrīvību aizsardzības konvencijas Protokolu, jo īpaši tā 3. pantu,

–  ņemot vērā Starptautisko paktu par pilsoniskajām un politiskajām tiesībām, jo īpaši tā 2., 17., 19,, 20. un 25. pantu,

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)[1] un Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīvu (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI[2],

–  ņemot vērā Eiropas Padomes Konvenciju par personu aizsardzību attiecībā uz personisko datu automātisku apstrādi un tai pievienoto protokolu,

–  ņemot vērā Pārstāvju palātas izmeklēšanu par viltus ziņām un tās Digitālo jautājumu, kultūras, plašsaziņas līdzekļu un sporta komitejas 5. starpposma ziņojumu par dezinformāciju un “viltus ziņām”,

–  ņemot vērā ASV Pārstāvju palātas Enerģētikas un tirdzniecības komitejā rīkotās uzklausīšanas,

–  ņemot vērā Komisijas 2016. gada 12. jūlija Īstenošanas lēmumu (ES) 2016/1250 saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK par pienācīgu aizsardzību, ko nodrošina ES un ASV privātuma vairogs[3],

–  ņemot vērā 2018. gada 5. jūlija rezolūciju par ES un ASV privātuma vairoga nodrošinātās aizsardzības pietiekamību[4],

–  ņemot vērā Eiropas Savienības Tiesas 2015. gada 6. oktobra spriedumu lietā C-362/14 Maximillian Schrems pret Data Protection Commissioner[5],

–  ņemot vērā Eiropas Savienības Tiesas 2018. gada 25. janvāra spriedumu lietā C-498/16 Maximillian Schrems pret Facebook Ireland Limited[6],

–  ņemot vērā Eiropas Savienības Tiesas 2018. gada 5. jūnija spriedumu lietā C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein pret Wirtschaftsakademie Schleswig-Holstein GmbH[7],

–  ņemot vērā David Caroll iesniegto “Cambridge Analytica” adresēto oficiālo prasību atgūt viņa personas datus un atklāt avotu, no kura tie iegūti,

–  ņemot vērā Eiropas datu aizsardzības uzraudzītāja (EDAU) 2018. gada 19. marta Atzinumu Nr. 3/2018 par manipulācijām tiešsaistē un personas datiem[8],

–  ņemot vērā 29. panta darba grupas 2017. gada 3. oktobra vadlīnijas par automatizētu individuālu lēmumu pieņemšanu un profilēšanu Regulas 2016/679 vajadzībām[9],

–  ņemot vērā divus rakstisko atbilžu kopumus, ar kuriem atbildēja uz jautājumiem, uz kuriem netika saņemta atbilde sanāksmē starp Eiropas Parlamenta politisko grupu vadītājiem un “Facebook” izpilddirektoru Marku Zakerbergu, kuras “Facebook” publicēja attiecīgi 2018. gada 23. maijā[10] un 2018. gada 4. jūnijā[11];

–  ņemot vērā Komisijas 2018. gada 14. februāra Ieteikumu (ES) 2018/234 par Eiropas Parlamenta 2019. gada vēlēšanu eiropeiskās būtības un efektīvas norises veicināšanu[12] un Komisijas 2018. gada 12. septembra ieteikumu par vēlēšanu sadarbības tīkliem, tiešsaistes pārredzamību, aizsardzību pret kiberdrošības incidentiem un cīņu pret dezinformācijas kampaņām saistībā ar Eiropas Parlamenta vēlēšanām (C(2018)5949) Komisijas 2018. gada 12. septembra paziņojumu “Brīvu un taisnīgu Eiropas Parlamenta vēlēšanu nodrošināšana” (COM(2018)0637);

–  ņemot vērā Komisijas 2018. gada 12. septembra priekšlikumu Eiropas Parlamenta un Padomes regulai, ar ko attiecībā uz pārbaudes procedūru saistībā ar personas datu aizsardzības noteikumu pārkāpumiem Eiropas Parlamenta vēlēšanu kontekstā groza Regulu (ES, Euratom) Nr. 1141/2014 (COM(2018)0636),

–  ņemot vērā Komisijas 2018. gada 12. septembra vadlīnijas par Savienības datu aizsardzības regulējuma piemērošanu vēlēšanu kontekstā (COM(2018)0638),

–  ņemot vērā visaptverošās uzklausīšanas par “Cambridge Analytica” izmantotajiem “Facebook” lietotājdatiem un ietekmi uz datu aizsardzību, ko ar Eiropas Parlamenta pilnvarojumu rīkoja Pilsoņu brīvību, tieslietu un iekšlietu komiteja,

–  ņemot vērā Apvienotās Karalistes Informācijas komisāra biroja ziņojumus par izmeklēšanu saistībā ar datu analīzes izmantošanu un politiskajām kampaņām, un ziņojumu “Democracy disrupted” (“Iedragātā demokrātija”)[13],

–  ņemot vērā Eiropas Patērētāju organizācijas (BEUC) 2018. gada 25. jūnijā sniegto liecību[14],

–  ņemot vērā Komisijas 2018. gada 23. oktobra paziņojumu,

–  ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas rezolūcijas priekšlikumu,

–  ņemot vērā Reglamenta 123. panta 2. punktu,

A.  tā kā pētnieciskie žurnālisti atklāja un publiskoja liela mēroga “Facebook” lietotājdatu noplūdi saistībā ar piekļuvi, ko “Facebook” piešķīra trešo personu lietotnēm, un tai sekojošo minēto datu ļaunprātīgu izmantošanu vēlēšanu kampaņu īstenošanas nolūkos un citiem vēlāk atklātajiem personas datu aizsardzības pārkāpumiem attiecībā uz personas datiem, kurus vāc lielie sociālo tīklu uzņēmumi un kuri ir to rīcībā;

B.  tā kā šie personas datu aizsardzības pārkāpumi ietekmēja cilvēkus visur pasaulē — gan Eiropas Savienības pilsoņus, gan Eiropas Savienības teritorijā dzīvojošus citu valstu pilsoņus; tā kā dažādu valstu parlamenti šajā lietā rīkoja uzklausīšanas un izmeklēšanas un publiskoja to rezultātus;

C.  tā kā šie personas datu aizsardzības pārkāpumi aptvēra ilgu laiku; tā kā attiecīgie uzņēmumi pārkāpa tolaik piemērojamos ES datu aizsardzības tiesību aktus, jo īpaši Direktīvu 95/46/EK un Direktīvu 2002/58/EK;

D.  tā kā datu neatbilstīgā izmantošana, kas tika atklāta “Cambridge Analytica” skandālā, notika pirms Vispārīgās datu aizsardzības regulas (VDAR) piemērošanas;

E.  tā kā “Facebook” apstiprināja, ka “Cambridge Analytica” nesaņēma nekādu informāciju par bankas kontiem, kredītkartēm vai valstspiederību;

F.  tā kā “Cambridge Analytica” apgalvoja, ka datu apstrāde oficiāli tika veikta pētniecības nolūkā, bet pēc tam dati tika nodoti izmantošanai politiskos vai komerciālos nolūkos;

G.  tā kā attiecīgo uzņēmumu sākotnējā reakcija bija salīdzinoši neapmierinoša un nenodrošināja attiecīgajām valstu un Eiropas līmeņa iestādēm iespējas veikt pilnīgu un neatkarīgu izmeklēšanu un revīziju;

H.  tā kā Eiropas Parlamenta politisko grupu priekšsēdētāji 2018. gada 22. maijā aiz slēgtām durvīm rīkoja pirmo viedokļu apmaiņu ar “Facebook” izpilddirektoru un dibinātāju Marku Zakerbergu, un šīs sanāksmes rezultātā Priekšsēdētāju konference pieprasīja Pilsoņu brīvību, tieslietu un iekšlietu komitejai kopā ar Konstitucionālo jautājumu komiteju, Juridisko komiteju un Rūpniecības, pētniecības un enerģētikas komiteju rīkot visaptverošas papildu uzklausīšanas;

I.  tā kā 2018. gada 4. jūnijā, 25. jūnijā un 2. jūlijā notika trīs uzklausīšanas par “Facebook” / “Cambridge Analytica” lietas ietekmi uz jautājumiem, kas saistīti ar datu aizsardzību, vēlēšanu norisi, viltus ziņām un sociālo tīklu stāvokli tirgū, šajās uzklausīšanās piedaloties attiecīgajiem Eiropas Komisijas locekļiem, Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) izpilddirektoram, EDAU, Eiropas Datu aizsardzības kolēģijas (EDAK) priekšsēdētājam, Apvienotās Karalistes Informācijas komisāra biroja priekšsēdētājam, Apvienotās Karalistes Vēlēšanu komisijas izpilddirektoram, attiecīgajiem iedzīvotājiem un korporācijai “Facebook”;

J.  tā kā “Facebook” atteicās uz minētajām uzklausīšanām nosūtīt attiecīgā hierarhijas līmeņa darbiniekus, kuriem būtu minēto komiteju priekšsēdētāju prasītais tehniskās lietpratības un zināšanu līmenis, tā vietā uz visām trim šīm uzklausīšanām nosūtot par sabiedriskajām attiecībām atbildīgus darbiniekus; tā kā informācijā, ko uzklausīšanā sniedza “Facebook” pārstāvji, netika precīzi raksturoti konkrētie pasākumi, kas veikti, lai nodrošinātu pilnīgu atbilstību ES datu aizsardzības tiesību aktiem, bet sniegtas drīzāk vispārīgas atbildes;

K.  tā kā EDAU savā Atzinumā Nr. 3/2018 vairākkārt pauž bažas par manipulāciju tiešsaistē un personas datiem; tā kā EDAU arī argumentē, ka, lai tirgus dalībniekus, kuriem tirgū ir dominējošs stāvoklis, varētu saukt pie atbildības, kā arī lai varētu aizsargāt demokrātiju pret pārmērīgu tirgus ietekmi, izšķirīga nozīme ir konkurences tiesībām; tā kā, novērtējot iespējamo ļaunprātību, kuras cēlonis ir tādu uzņēmumu dominējošs stāvoklis vai apvienošanās, kuri var būt uzkrājuši ievērojamu varu pār informāciju, vajadzētu pilnīgāk atspoguļot fizisko personu intereses;

L.  tā kā 29. panta darba grupa savā 2017. gada 3. oktobra atzinumā norādīja, ka profilēšana un automatizēta lēmumu pieņemšana var radīt ievērojamus riskus fizisku personu tiesībām un brīvībām, kuru dēļ nepieciešami pienācīgi aizsardzības pasākumi;

M.  tā kā EDAK priekšsēdētājs uzsvēra, ka “Facebook” / “Cambridge Analytica” lietas notikumi norisinājās pirms VDAR stāšanās spēkā, tāpēc šajā lietā nepiemēro VDAR noteikto sistēmu, kas paredz vadošās uzraudzības iestādes iesaistīšanos; tā kā minētās izmeklēšanas vadīja Apvienotās Karalistes Informācijas komisāra birojs;

N.  tā kā “Facebook” atzina, ka noslēdza līgumu ar lietotņu izstrādātāju, iepriekš nepārbaudot tā noteikumus, kuri paredzēja paturēt izstrādātāja tiesības izpaust personas datus trešām personām; tā kā šai neuzmanībai bija smagas sekas, un šāda prakse bija nelikumīga arī saskaņā ar tolaik piemērojamo datu aizsardzības režīmu;

O.  tā kā pašlaik norisinās sarunas par E-privātuma regulu;

P.  tā kā EDAK norādīja, ka VDAR paredzētā konsekvences mehānisma ietvaros tiek izskatītas apmēram 100 pārrobežu lietas; tā kā šis mehānisms koordinē valstu datu aizsardzības iestāžu darbības, lai nodrošinātu kopēju pieeju ES datu aizsardzības tiesību aktu izpildes panākšanā;

Q.  tā kā sociālais tīkls “Facebook”, kas ir privātuma vairoga parakstītājs, ir apstiprinājis, ka līdz pat 2,7 miljonu ES iedzīvotāju dati bija starp tiem datiem, kurus neatbilstoši izmantojis politisko konsultāciju uzņēmums “Cambridge Analytica”;

R.  tā kā 2018. gada 28. septembrī korporācija “Facebook” paziņoja, ka tās sistēmas ir cietušas ārējā uzbrukumā, kurā uzbrucēji izmantoja ievainojamību, kas skāra 50 miljonu “Facebook” lietotāju kontu piekļuves pilnvaras, un tā kā Īrijas Datu aizsardzības komisija un citas datu aizsardzības iestādes ir sākušas izmeklēšanas par šiem faktiem, lai novērtētu atbilstību ES datu aizsardzības tiesību aktiem;

S.  tā kā ASV Federālās tirdzniecības komisija pašlaik izmeklē, vai korporācija “Facebook” ir pārkāpusi privātuma jomā dotos solījumus, tostarp nodrošināt atbilstību privātuma vairoga prasībām, vai arī tā ir veikusi negodīgas darbības, kas rada būtisku kaitējumu patērētājiem, pārkāpjot Likumu par Federālās tirdzniecības komisiju (FTC) un iepriekš 2011. gadā starp FTC un “Facebook” panākto vienošanos;

T.  tā kā četras patērētāju organizācijas Beļģijā, Itālijā, Spānijā un Portugālē pret “Facebook” ir cēlušas kolektīvo prasību, pieprasot samaksāt finansiālu kompensāciju ietekmētajiem “Facebook” lietotājiem savā attiecīgajā valstī;

U.  tā kā BEUC savā 2018. gada 25. jūnijā sniegtajā liecībā norādīja, ka ir jānodrošina platformas atbildība par trešo personu piekļuvi personas datiem; tā kā BEUC savos apsvērumos arī apgalvo, ka uzņēmumiem būtu jādara vairāk, lai nodrošinātu stabilas pārskatatbildības struktūras attiecībā uz partneru piekļuvi personas datiem un šo datu tālāku izmantošanu;

V.  tā kā Apvienotās Karalistes Informācijas komisāra biroja veiktā izmeklēšana aptvēra arī saikni starp “Cambridge Analytica”, tā mātesuzņēmumu “SCL Elections Limited” un “Aggregate IQ”, un tajā ir izteikti apgalvojumi, ka abas minētās puses, iespējams, ir neatbilstīgi izmantojušas no “Facebook” iegūtos personas datus Apvienotās Karalistes referendumā par dalību ES, un šos datus izmantojušas, lai ietekmētu vēlētājus 2016. gada ASV prezidenta vēlēšanās; tā kā Apvienotās Karalistes Informācijas komisāra birojs savu izmeklēšanu galvenokārt veica saskaņā ar 1998. gada Datu aizsardzības likumu un 2003. gada Noteikumiem par privātumu un elektroniskajiem sakariem (PECR), vienlaikus paredzot, ka uz apskatāmo situāciju vēlāk vajadzības gadījumā var tikt attiecināta arī VDAR;

W.  tā kā Apvienotās Karalistes Pārstāvju palātas Īpašā kultūras, plašsaziņas līdzekļu un sporta komiteja uzklausīšanā ieguva pierādījumus, kas liecināja par Krievijas iejaukšanos vēlēšanās Eiropas Savienībā, un aicināja atbildīgās valsts iestādes izmeklēt šos apgalvojumus; tā kā ASV 2017. gada maijā, lai izmeklētu Krievijas iejaukšanos 2016. gada prezidenta vēlēšanās un ar to saistītos jautājumus, tika iecelts īpašais prokurors, un tā kā šī izmeklēšana turpinās;

X.  tā kā Apvienotās Karalistes Informācijas komisāra birojs ir nosūtījis “Facebook” paziņojumu par nodomu uzlikt naudas sodu 500 000 GBP apmērā par pārredzamības trūkumu un drošības problēmām saistībā ar datu vākšanu, kas ir 1998. gada Datu aizsardzības likumā paredzētā pirmā un septītā datu aizsardzības principa pārkāpums;

Y.  tā kā Apvienotās Karalistes Informācijas komisāra birojs jau ir izsniedzis 23 informatīvus paziņojumus 17 dažādām organizācijām un privātpersonām, tostarp “Facebook” 2018. gada 23. februārī, lai pieprasītu no organizācijām informāciju strukturētā veidā; tā kā “Facebook” 2018. gada 18. maijā apstiprināja, ka “Aggregate IQ” izstrādāja un dažos gadījumos izvietoja reklāmas Ziemeļīrijas Demokrātiskās unionistu partijas (Democratic Unionist Party — DUP) kampaņas “Vote to Leave”, “Vote Leave”, “BeLeave” un “Veterans for Britain” vārdā;

Z.  tā kā Apvienotās Karalistes Informācijas komisāra birojs ir paudis bažas par lietotājiem pieejamo informāciju, par datu avotiem un lietotājiem piedāvāto kontroles iespēju pieejamību un pārredzamību; tā kā vienlaikus Apvienotās Karalistes Informācijas komisāra birojs arī norādīja, ka kopumā informācija par privātumu un “Facebook” nodrošinātās kontroles iespējas reāli neinformē lietotājus par viņu personiskās informācijas iespējamajiem izmantošanas veidiem; tā kā Apvienotās Karalistes Informācijas komisāra birojs ir izteicis bažas par gadījumiem, kad datiem tika piekļūts no “Facebook” platformas, bet tie tika izmantoti nolūkiem, kādos tos nebija paredzēts izmantot vai kādus datu subjekti nebūtu pamatoti sagaidījuši;

AA.  tā kā Apvienotās Karalistes Vēlēšanu komisijas rīcībā esošie dati liecina, ka Apvienotās Karalistes politiskās partijas 2017. gadā tiešai reklamēšanai sociālajā tīklā “Facebook” iztērēja 3,2 miljonus GBP;

AB.  tā kā sociālie tīkli ir svarīga politisko partiju un publisko iestāžu platforma, kas ļauj tiem sazināties ar iedzīvotājiem;

AC.  tā kā globālajām tiešsaistes platformām ir jārisina problēma, proti, kā iedarbīgi cīnīties ar nepatiesām ziņām, ņemot vērā dažādos draudus un plašsaziņas līdzekļu vidi dažādās valstīs un reģionos;

AD.  tā kā datu analīze un algoritmi arvien vairāk ietekmē informāciju, kas pieejama iedzīvotājiem; tā kā šādas metodes, ja tās izmanto ļaunprātīgi, var apdraudēt pamattiesības uz informāciju, kā arī plašsaziņas līdzekļu brīvību un plurālismu;

AE.  tā kā algoritmiskā pārskatatbildība un pārredzamība ir būtisks aspekts pienācīgas informācijas un skaidras izpratnes par personas datu apstrādi nodrošināšanā fiziskām personām; tā kā šiem elementiem vajadzētu nozīmēt tādu tehnisko un operatīvo pasākumu īstenošanu, ar kuriem nodrošina pārredzamību, automatizētas lēmumu pieņemšanas nediskriminējošu raksturu un to, ka tiek aizliegta indivīdu uzvedības iespējamības aprēķināšana; tā kā pārredzamībai būtu jādod personām jēgpilna informācija par procesā ietverto loģiku, tā nozīmīgumu un paredzamajām sekām; tā kā šeit būtu jāietver informācija par datiem, ko izmanto apmācībai lielo datu analīzē, un jāļauj iedzīvotājiem izprast un uzraudzīt lēmumus, kas viņus ietekmē;

AF.  tā kā “Facebook” 2018. gada 2. jūlija sanāksmē ar Eiropas komisāriem solīja sadarboties un nodrošināt neatkarīgiem akadēmisko aprindu pārstāvjiem piekļuvi datiem par iespējamo manipulāciju vēlēšanu procesā,

1.  sagaida, ka visas tiešsaistes platformas nodrošinās pilnīgu atbilstību ES tiesību aktiem datu aizsardzības jomā, proti, VDAR un Direktīvai 2002/58/EK (E-privātuma direktīvai), un palīdzēs lietotājiem izprast, kā viņu personas dati tiek apstrādāti mērķtiecīgas reklamēšanas modelī un ka viņiem ir pieejami efektīvi kontroles pasākumi, kas ietver atsevišķu piekrišanas sniegšanu dažādiem apstrādes nolūkiem un lielāku pārredzamību saistībā ar privātuma iestatījumiem un privātuma paziņojumu noformējumu un redzamību;

2.  uzsver, ka ES datu aizsardzības tiesību aktos paredzēto atbrīvojumu attiecībā uz pētniecību nekādā gadījumā nedrīkst izmantot kā likuma apiešanas līdzekli datu neatbilstīgas izmantošanas nolūkos;

3.  pieņem zināšanai sociālā tīkla “Facebook” paziņojumu, ka tas izmanto vienīgi datus par personām, kuras nav “Facebook” lietotāji, lai izveidotu kopsavilkuma datu kopas, no kurām tas iegūst secinājumus par to, kā tiek izmantots pakalpojums;

4.  uzsver, ka vajadzīga daudz lielāka algoritmiskā atbildība un pārredzamība attiecībā uz datu apstrādi un analīzi privātajā un publiskajā sektorā un jebkādiem citiem dalībniekiem, kuri izmanto datu analīzi, — kas ir svarīgs līdzeklis, lai garantētu, ka fiziskās personas ir pienācīgi informēta par viņu personas datu apstrādi;

5.  uzskata, ka digitālajā laikmetā vēlēšanu tiesību akti ir jāpielāgo jaunajai digitālajai realitātei, un ierosina, ka vēlēšanu standarta (“bezsaistes”) drošības pasākumi, piemēram, noteikumi, kas piemērojami politiskajai komunikācijai vēlēšanu periodā, vēlēšanu kampaņas budžeta pārredzamība un ierobežojumi, prasība ievērot priekšvēlēšanu klusuma periodus un vienlīdzīga attieksme pret kandidātiem ir jāpiemēro arī tiešsaistē; uzskata, ka dalībvalstīm elektronisku vēlēšanu un reklāmas kampaņu īstenošanas vajadzībām vajadzētu ieviest obligātu digitālo nospiedumu sistēmu un īstenot Komisijas ieteikumu, kura mērķis ir palielināt apmaksātas politiskās reklāmas un komunikācijas pārredzamību; uzsver, ka jebkāda veida politiskajai reklāmai būtu jāietver viegli pieejama un saprotama informācija par izdevējorganizāciju un par personu, kas ir juridiski atbildīga par reklāmas izdevumiem, lai būtu skaidrs, kas finansē kampaņu, kā dažādās dalībvalstīs jau paredz spēkā esošās prasības attiecībā uz politisko kampaņu iespiedmateriāliem; ir pārliecināts, ka Savienības pilsoņiem vajadzētu spēt tiešsaistē viegli atpazīt apmaksātas politiskās reklāmas un komunikāciju un partiju, fondu vai organizāciju, kas ir to iniciators; uzstāj arī, ka pārredzamībā jāietver arī pilnīgas informācijas sniegšana par konkrētās politiskās reklāmas mērķauditorijas grupas atlases kritērijiem un paredzamo lielumu;

6.  norāda, ka “Facebook” ir atjauninājis privātuma iestatījumus, kas tagad sniedz lietotājiem iespēju atteikties no mērķtiecīgas komunikācijas, tostarp no tādas reklāmas demonstrēšanas, kas balstīta uz informāciju, kura iegūta no trešām personām, un “Facebook” savāktās personiskās informācijas izmantošanu nolūkā demonstrēt reklāmas citās tīmekļa vietnēs vai platformās;

7.  iesaka visām tiešsaistes platformām nošķirt savu tiešsaistes reklāmas produktu izmantošanu pēc nolūka, proti, politiska vai komerciāla; atgādina, ka personas datu apstrādei politisko reklāmu vajadzībām ir nepieciešams atsevišķs, ar reklamēšanu komerciālos nolūkos nesaistīts, juridiskais pamatojums;

8.  uzskata, ka prasība apliecināt politiskās reklāmas identitāti, atrašanās vietu un finansētāju, ko “Facebook” nesen ieviesis ASV, ir laba iniciatīva, kas uzlabos pārredzamību un veicinās cīņu pret ārvalstu dalībnieku īstenotu iejaukšanos vēlēšanu norisē; mudina “Facebook” ieviest tādas pašas prasības attiecībā uz politisko reklāmu arī Eiropā; aicina dalībvalstis attiecīgi pielāgot savus vēlēšanu tiesību aktus;

9.  uzskata, ka būtu jāaizliedz profilēšana politiskos un ar vēlēšanām saistītos nolūkos un profilēšana, kas balstīta uz personas rīcību tiešsaistē, kas var atklāt politiskās prioritātes, piemēram, uz darbībām, kas veiktas ar politiskas tematikas saturu, ciktāl saskaņā ar ES tiesību aktiem datu aizsardzības jomā tās atsaucas uz politisko vai filozofisko nostāju, un uzskata, ka sociālo plašsaziņas līdzekļu platformām būtu jāuzrauga, vai šāda prakse tiek piekopta, un, ja tā ir, jāuzņemas iniciatīva un par to jāinformē iestādes; uzskata arī, ka uz citu veidu datiem, piemēram, sociālekonomiskiem vai demogrāfiskiem faktoriem, balstīta profilēšana būtu jāaizliedz; aicina politiskās partijas un citus vēlēšanās iesaistītus dalībniekus atturēties no profilēšanas izmantošanas politiskos un ar vēlēšanām saistītos nolūkos; aicina politiskās partijas būt pārredzamām saistībā ar tiešsaistes platformu un datu izmantošanu;

10.  atgādina par Komisijas ierosinātajiem pasākumiem brīvu un taisnīgu Eiropas Parlamenta vēlēšanu nodrošināšanai, jo īpaši tiesību aktu grozījumu, ar ko paredzēti stingrāki Eiropas politisko partiju finansēšanas noteikumi un radīta iespēja piemērot finansiālas sankcijas par datu aizsardzības noteikumu pārkāpumiem, kas veikti nolūkā apzināti ietekmēt Eiropas Parlamenta vēlēšanu rezultātus; atgādina, ka uz personas datu apstrādi, ko Eiropas Savienībā veic politiskās partijas, attiecas VDAR, un ka šajā tiesību aktā ietverto principu, tiesību un pienākumu pārkāpuma gadījumā tiktu piemēroti papildu naudas sodi un sankcijas;

11.  uzskata, ka iejaukšanās vēlēšanās ir milzīgs apdraudējums demokrātijai, kura novēršanai nepieciešami kopīgi centieni, kuros jāiesaista pakalpojumu sniedzēji, regulatori un politiskie dalībnieki un partijas;

12.  atzinīgi vērtē dokumentu kopumu par Eiropas Parlamenta vēlēšanu priekšdarbiem, ko Komisija iesniedza 2018. gada 12. septembrī;

13.  atgādina “Facebook” doto solījumu nodrošināt neatkarīgiem akadēmisko aprindu pārstāvjiem piekļuvi datiem par iespējamo manipulāciju vēlēšanu procesā un sagaida, ka līdz 2018. gada beigām saņems informāciju par galvenajiem konstatējumiem un ierosinātajiem tiesiskās aizsardzības līdzekļiem;

14.  pieņem zināšanai darbības, ko “Facebook” ir veicis, lai novērstu datu ļaunprātīgu izmantošanu, tostarp tādu lietotņu atspējošanu vai aizliegšanu, par kurām ir aizdomas, ka tās neatbilstīgi izmanto lietotāju datus; sagaida, ka “Facebook”, reaģējot uz ziņojumiem par aizdomīgām vai ļaunprātīgām lietotnēm, rīkosies ātri un pirmkārt nemaz neļaus šādas lietotnes platformā izvietot;

15.  uzsver, ka sociālo plašsaziņas līdzekļu platformas nav tikai pasīvas platformas, kurās tiek tikai apkopots lietotāju radīts saturs, norādot, ka šādu uzņēmumu darbības jomu un nozīmi ir paplašinājusi tehnoloģiju attīstība, tostarp uz algoritmiem balstītas reklamēšanas un satura publicēšanas iespēju parādīšanās; attiecīgi secina, ka šī jaunā loma būtu jāatspoguļo regulējuma jomā;

16.  ar nožēlu norāda, ka “Facebook” uz uzklausīšanām nevēlējās nosūtīt attiecīgā kompetences un hierarhijas līmeņa darbiniekus, un norāda, ka šāda pieeja kaitē Eiropas pilsoņu uzticībai sociālo plašsaziņas līdzekļu platformām; pauž nožēlu par to, ka Marks Zakerbergs nevēlējās piedalīties atklātā uzklausīšanā ar Eiropas Parlamenta deputātiem;

17.  uzskata, ka “Facebook” ir ne tikai ļaunprātīgi izmantojis ES iedzīvotāju uzticēšanos, bet arī pārkāpis ES tiesību aktus, un atgādina, ka “Facebook” pārstāvis rīkotajās uzklausīšanās apstiprināja, ka “Facebook” bija zināmi lietotnes “This is your digital life” noteikumi un ka lietotnes savāktie dati tiks nosūtīti trešām personām; secina, ka “Facebook” apzināti noslēdza līgumu ar lietotņu izstrādātāju, kurš atklāti deklarēja, ka patur tiesības izpaust personas datus trešām personām; secina arī, ka “Facebook” ir minēto personas datu pārzinis un tāpēc ir juridiski atbildīgs, kad tas slēdz līgumu ar apstrādātāju, kas pārkāpj ES datu aizsardzības tiesību aktus;

18.  ņem vērā uzlabojumus privātuma jomā, ko “Facebook” ir veicis pēc “Facebook” / “Cambridge Analytica” skandāla, bet atgādina, ka “Facebook” solīja veikt pilnīgu iekšējo revīziju, par kuru Eiropas Parlaments vēl nav ticis informēts, un iesaka “Facebook” veikt būtiskas izmaiņas platformā, lai nodrošinātu tās atbilstību ES datu aizsardzības tiesību aktiem;

19.  mudina “Facebook” atļaut un nodrošināt iespējas ENISA un EDAK savu attiecīgo pilnvaru robežās veikt pilnīgu un neatkarīgu “Facebook” platformas revīziju, un iesniegt šādas revīzijas konstatējumus Komisijai, Eiropas Parlamentam un valstu parlamentiem; uzskata, ka arī citām lielām platformām būtu jāveic šāda revīzija;

20.  mudina sociālo plašsaziņas līdzekļu platformas marķēt saturu, ko kopīgo robotprogrammatūra, un šajā ziņā ievērot pārredzamus noteikumus; mudina tās arī paātrināt viltus kontu dzēšanas procesu un ievērot tiesas rīkojumus, ar kuriem prasa sniegt informāciju par tiem, kas rada nepatiesus vai apmelojošus materiālus;

21.  aicina visas tiešsaistes platformas, kas politiskajām partijām un kampaņām sniedz reklāmas pakalpojumus, savu pārdošanas nodaļu atbalsta darbinieku vidū ietvert speciālistus, kuri varētu politiskajām partijām un kampaņām sniegt konkrētus padomus par pārredzamību un atbildību attiecībā uz to, kā nepieļaut personas datu izmantošanu mērķtiecīgā komunikācijā ar lietotājiem; aicina visas tiešsaistes platformas, kas atļauj reklāmas pakalpojumu pircējiem veikt zināmu atlasi, sniegt juridiskas konsultācijas par šo pircēju kā datu kopīgo pārziņu atbildību, ņemot vērā ES Tiesas spriedumu Lietā Nr. C-210/16;

22.  aicina visas tiešsaistes platformas attiecībā uz politisko reklāmu steidzami ieviest plānotās pārredzamības funkcijas, kurās būtu jāietver apspriešanās par šiem rīkiem ar valsts iestādēm, kuras atbildīgas par vēlēšanu novērošanu un norises kontroli, un šo iestāžu veikta minēto rīku izvērtēšana; uzstāj, ka šāda politiska un priekšvēlēšanu reklāma nebūtu jāīsteno, balstoties uz atsevišķu lietotāju profiliem;

23.  aicina dalībvalstis pielāgot vēlēšanu noteikumus tiešsaistē īstenotu kampaņu specifikai, tostarp noteikumus par finansējumu, priekšvēlēšanu klusuma periodiem un plašsaziņas līdzekļu un dezinformācijas lomu;

24.  iesaka paredzēt prasību, ka pēc referenduma kampaņām būtu jāveic trešās personas revīzijas, lai nodrošinātu, ka kampaņu rīcībā esošie personas dati tiek izdzēsti vai, gadījumā, ja tie ir tikuši kopīgoti, ka ir saņemta attiecīga piekrišana;

25.  aicina “Facebook” uzlabot pārredzamību, lai lietotāji varētu saprast, kā un kāpēc kāda politiskā partija vai kampaņa ar viņiem var mērķtiecīgi sazināties;

26.  uzskata, ka datu aizsardzības iestādēm vajadzētu nodrošināt finansējumu, kas nepieciešams, lai tās varētu uzkrāt tādas pašas specializētās zināšanas, kādas ir organizācijām, kuru darbību tās pārbauda; aicina dalībvalstis parūpēties par to, ka datu aizsardzības iestādēm tiek nodrošināti personāla, tehniskie un finanšu resursi, kas nepieciešami, lai tās varētu pildīt savus uzdevumus un īstenot savas pilnvaras, kā prasīts VDAR 52. pantā; mudina Komisiju rūpīgi pārbaudīt, kā dalībvalstis pilda savu pienākumu nodrošināt šo resursu pieejamību, un vajadzības gadījumā sākt pienākumu neizpildes procedūras;

27.  atgādina, ka “Facebook” ir pašsertificēta organizācija ES un ASV privātuma vairoga satvarā un tādējādi ir guvusi labumu no lēmuma par aizsardzības līmeņa pietiekamību, kas ir juridiskais pamats personas datu nosūtīšanai no Eiropas Savienības uz Amerikas Savienotajām Valstīm un turpmākai apstrādei;

28.  atgādina par savu 2018. gada 5. jūlija rezolūciju par ES un ASV privātuma vairoga nodrošinātā aizsardzības līmeņa pietiekamību, un, ņemot vērā to, ka “Facebook” ir atzinis, ka ir notikuši būtiski privātuma aizsardzības pārkāpumi, aicina ASV iestādes, kas ir atbildīgas par privātuma vairoga prasību izpildes nodrošināšanu, nekavējoties rīkoties, pilnībā ievērojot izteiktās garantijas un apņemšanās, lai tiktu ievērots pašreizējais privātuma vairoga regulējums, un vajadzības gadījumā šādus uzņēmumus svītrot no privātuma vairoga saraksta; šajā sakarā atzinīgi vērtē to, ka 2018. gada jūnijā no privātuma vairoga saraksta tika izsvītrots uzņēmums “Cambridge Analytica”; aicina arī kompetentās ES datu aizsardzības iestādes izmeklēt šādus atklājumus un vajadzības gadījumā atlikt vai aizliegt datu nosūtīšanu privātuma vairoga ietvaros; sagaida, ka FTC kā atbildīgā ASV iestāde iesniegs Komisijai detalizētu kopsavilkumu par tās konstatējumiem pēc tam, kad tā būs pabeigusi savu izmeklēšanu par datu aizsardzības pārkāpumu, kurā iesaistīti uzņēmumi “Facebook” un “Cambridge Analytica”, un veiks atbilstošus, efektīvus un atturošus pasākumus noteikumu izpildes nodrošināšanai pret iesaistītajiem uzņēmumiem;

29.  pauž nožēlu, ka ASV nav ievērojušas termiņu, kurā bija prasīts nodrošināt pilnīgu atbilstību privātuma vairoga prasībām, proti, 2018. gada 1. septembris; tāpēc uzskata, ka Komisija nav rīkojusies saskaņā ar VDAR 45. panta 5. punktu; tāpēc atbilstīgi Parlamenta 2018. gada 5. jūlija rezolūcijai par ES un ASV privātuma vairoga nodrošinātā aizsardzības līmeņa pietiekamību mudina Komisiju apturēt privātuma vairoga darbību, kamēr ASV iestādes neievēro tā prasības;

30.  norāda, ka personas datu neatbilstīga izmantošana ietekmē miljardiem cilvēku pamattiesības visā pasaulē; uzskata, ka VDAR un E-privātuma direktīva paredz visaugstākos aizsardzības standartus; pauž nožēlu par to, ka “Facebook” nolēma uz 1,5 miljardiem lietotāju, kas nav ES iedzīvotāji, neattiecināt VDAR un E-privātuma direktīvā paredzētos aizsardzības standartus; apšauba šādas rīcības likumību; mudina visas tiešsaistes platformas piemērot VDAR (un E-privātuma) standartus visiem saviem pakalpojumiem neatkarīgi no tā, kur tos piedāvā, jo augstu personas datu aizsardzības līmeni arvien biežāk uzskata par konkurences priekšrocību;

31.  aicina Komisiju modernizēt konkurences noteikumus, lai tie atspoguļotu digitālo realitāti, un izvērtēt sociālo plašsaziņas līdzekļu platformu uzņēmējdarbības modeli un to iespējamo monopolstāvokli, pienācīgi ņemot vērā faktu, ka šāds monopolstāvoklis varētu neatbilst ierastajiem kritērijiem, bet drīzāk varētu pastāvēt zīmola īpatnību un glabāto personas datu apjoma dēļ, un veikt vajadzīgos pasākumus, lai situāciju labotu; aicina Komisiju ierosināt grozījumus Eiropas Elektronisko sakaru kodeksā, paredzot prasību “over-the-top” (OTT) sakaru pakalpojumu sniedzējiem nodrošināt savienojamību ar citiem sakaru veidiem, lai OTT sakaru lietotāji nebūtu no tiem norobežoti;

32.  prasa Eiropas Parlamentam, Komisijai, Padomei un visām citām Eiropas Savienības iestādēm, aģentūrām un struktūrām nodrošināt, ka to attiecīgajās tīmekļa vietnēs izmantotās sociālo plašsaziņas līdzekļu lapas un analītiskie un tirgvedības instrumenti nekādā veidā nepakļauj riskam iedzīvotāju personas datus; iesaka tām šajā perspektīvā izvērtēt savu pašreizējo komunikācijas politiku, kā rezultātā tās var apsvērt iespēju slēgt savus “Facebook” kontus kā nepieciešamu nosacījumu, lai aizsargātu ikvienas personas datus, kas ar tām sazinās; uzdod savam komunikācijas departamentam stingri ievērot EDAU Vadlīnijas par to personas datu aizsardzību, ko apstrādā ES iestāžu nodrošinātajos tīmekļa pakalpojumos[15];

33.  mudina Padomi rast izeju no strupceļa sarunās par E-privātuma regulu un beidzot panākt vienošanos ar Parlamentu, nemazinot aizsardzības līmeni, ko pašlaik nodrošina E-privātuma direktīva, lai nodrošinātu pilsoņu tiesību aizsardzību, jo īpaši attiecībā uz lietotāju aizsardzību pret informācijas mērķtiecīgu virzīšanu;

34.  prasa Komisijai veikt revīziju par reklāmas nozares darbībām sociālajos plašsaziņas līdzekļos un ierosināt tiesību aktus, ja šī nozare un iesaistītās puses nevar vienoties par brīvprātīgu rīcības kodeksu ar preventīviem pasākumiem;

35.  aicina datu aizsardzības iestādes valsts un Eiropas līmenī veikt pilnīgu izmeklēšanu par “Facebook” un tā pašreizējo praksi, lai varētu paļauties uz VDAR jauno konsekvences mehānismu un sagatavotu piemērotu un efektīvu Eiropas regulējuma izpildes nodrošināšanas mehānisma reakciju;

36.  aicina dalībvalstis veikt pasākumus, lai novērstu vēlēšanu rīkošanai izmantoto tīklu un informācijas sistēmu drošības riskus;

37.  uzskata, ka dalībvalstīm būtu jāsadarbojas ar trešām pusēm, tostarp plašsaziņas līdzekļiem, tiešsaistes platformām un informācijas tehnoloģiju nodrošinātājiem, un jāīsteno informētības palielināšanas pasākumi, kuru nolūks būtu palielināt vēlēšanu pārredzamību un veicināt uzticēšanos vēlēšanu procesam;

38.  uzskata, ka dalībvalstīm, ja nepieciešams, ar Eurojust atbalstu, būtu steidzami jāuzsāk izmeklēšanas attiecībā uz ārvalstu spēku iespējami veiktiem pārkāpumiem tiešsaistes politiskajā telpā;

39.  uzdod priekšsēdētājam nosūtīt šo rezolūciju Padomei, Komisijai, dalībvalstu un Amerikas Savienoto valstu valdībām un parlamentiem, Eiropas Padomei un “Facebook” izpilddirektoram.

Pēdējā atjaunošana: 2018. gada 22. oktobris
Juridisks paziņojums - Privātuma politika