Hakemisto 
 Edellinen 
 Seuraava 
 Koko teksti 
Menettely : 2018/2855(RSP)
Elinkaari istunnossa
Asiakirjan elinkaari : B8-0480/2018

Käsiteltäväksi jätetyt tekstit :

B8-0480/2018

Keskustelut :

PV 23/10/2018 - 3
CRE 23/10/2018 - 3

Äänestykset :

PV 25/10/2018 - 13.17
CRE 25/10/2018 - 13.17
Äänestysselitykset

Hyväksytyt tekstit :

P8_TA(2018)0433

Hyväksytyt tekstit
PDF 157kWORD 54k
Torstai 25. lokakuuta 2018 - Strasbourg Lopullinen painos
Cambridge Analytican käyttöön luovutetut Facebookin käyttäjien tiedot ja tämän vaikutus tietosuojaan
P8_TA(2018)0433B8-0480/2018

Euroopan parlamentin päätöslauselma 25. lokakuuta 2018 Cambridge Analytican käyttämistä Facebookin käyttäjien tiedoista ja vaikutuksesta tietosuojaan (2018/2855(RSP))

Euroopan parlamentti, joka

–  ottaa huomioon Euroopan unionista tehdyn sopimuksen (SEU), Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT), Euroopan unionin perusoikeuskirjan ja erityisesti sen 7, 8, 11, 12, 39, 40, 47 ja 52 artiklan, yleissopimuksen ihmisoikeuksien ja perusvapauksien suojaamiseksi ja erityisesti sen 8, 9, 10, 11, 13, 16, ja 17 artiklan sekä ihmisoikeuksien ja perusvapauksien suojaamista koskevan yleissopimuksen pöytäkirjan ja erityisesti sen 3 artiklan,

–  ottaa huomioon kansalaisoikeuksia ja poliittisia oikeuksia koskevan kansainvälisen yleissopimuksen ja erityisesti sen 2, 17, 19, 20 ja 25 artiklan,

–  ottaa huomioon luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus)(1) ja luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680(2),

–  ottaa huomioon Euroopan neuvoston yleissopimuksen yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä ja sen lisäpöytäkirjan,

–  ottaa huomioon Yhdistyneen kuningaskunnan parlamentin alahuoneen tutkimuksen valeuutisista sekä alahuoneen digitaaliasioita, kulttuuria, medioita ja urheilua käsittelevän valiokunnan viidennen väliraportin disinformaatiosta ja valeuutisista,

–  ottaa huomioon Yhdysvaltojen edustajainhuoneen energia- ja kauppavaliokunnan järjestämät kuulemiset,

–  ottaa huomioon Euroopan parlamentin ja neuvoston direktiivin 95/46/EY nojalla 12. heinäkuuta 2016 annetun komission täytäntöönpanopäätöksen (EU) 2016/1250 EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn tarjoaman tietosuojan tason riittävyydestä(3),

–  ottaa huomioon 5. heinäkuuta 2018 antamansa päätöslauselman EU:n ja Yhdysvaltojen Privacy Shield -järjestelyn tarjoaman suojan riittävyydestä(4),

–  ottaa huomioon Euroopan unionin tuomioistuimen 6. lokakuuta 2015 antaman tuomion asiassa C-362/14 Maximillian Schrems v. Data Protection Commissioner(5),

–  ottaa huomioon Euroopan unionin tuomioistuimen 25. tammikuuta 2018 antaman tuomion asiassa C-498/16 Maximillian Schrems v. Facebook Ireland Limited(6),

–  ottaa huomioon Euroopan unionin tuomioistuimen 5. kesäkuuta 2018 antaman tuomion asiassa C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v. Wirtschaftsakademie Schleswig-Holstein GmbH(7),

–  ottaa huomioon David Carollin esittämän virallisen pyynnön, jossa vaaditaan Cambridge Analyticaa palauttamaan tämän henkilötiedot ja paljastamaan tietojen lähde,

–  ottaa huomioon Euroopan tietosuojavaltuutetun 19. maaliskuuta 2018 antaman lausunnon 3/2018 verkkomanipuloinnista ja henkilötiedoista(8),

–  ottaa huomioon 29 artiklan mukaisen tietosuojatyöryhmän 3. lokakuuta 2017 antamat suuntaviivat automatisoiduista yksittäispäätöksistä ja profiloinnista asetuksen (EU) 2016/679 täytäntöön panemiseksi(9),

–  ottaa huomioon Facebookin 23. toukokuuta 2018(10) ja 4. kesäkuuta 2018(11) julkaisemat kirjalliset vastaukset kysymyksiin, joihin Facebookin toimitusjohtaja Mark Zuckerberg jätti vastaamatta tapaamisessaan Euroopan parlamentin ryhmänjohtajien kanssa,

–  ottaa huomioon 14. helmikuuta 2018 annetun komission suosituksen (EU) 2018/234 vuonna 2019 pidettävien Euroopan parlamentin vaalien eurooppalaisen luonteen korostamisesta ja vaalimenettelyn tehostamisesta(12), 12. syyskuuta 2018 annetun komission suosituksen vaaliyhteistyöverkostoista, läpinäkyvyydestä verkossa, suojautumisesta kyberturvallisuuden häiriötilanteilta sekä disinformaatiokampanjoiden torjumisesta Euroopan parlamentin vaalien yhteydessä (C(2018)5949) sekä 12. syyskuuta 2018 annetun komission tiedonannon vapaiden ja oikeudenmukaisten EU-vaalien turvaamisesta (COM(2018)0637),

–  ottaa huomioon 12. syyskuuta 2018 annetun komission ehdotuksen Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU, Euratom) N:o 1141/2014 muuttamisesta henkilötietojen suojaa koskevien sääntöjen rikkomuksiin liittyvän tarkastusmenettelyn osalta Euroopan parlamentin vaalien yhteydessä (COM(2018)0636),

–  ottaa huomioon 12. syyskuuta 2018 annetut komission ohjeet unionin tietosuojalainsäädännön soveltamisesta vaalien yhteydessä (COM(2018)0638),

–  ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan Euroopan parlamentin toimeksiannosta suorittamat perusteelliset kuulemiset siitä, miten Cambridge Analytica on käyttänyt Facebookin käyttäjien tietoja, ja käytön vaikutuksesta tietosuojaan,

–  ottaa huomioon Yhdistyneen kuningaskunnan tietosuojaviranomaisen julkaisemat raportit data-analyysien käyttöä poliittisissa kampanjoissa koskevasta tutkimuksesta sekä sen laatiman raportin “Democracy disrupted”(13),

–  ottaa huomioon Euroopan kuluttajajärjestöjen liiton (BEUC) 25. kesäkuuta 2018 antaman todistajanlausunnon(14),

–  ottaa huomioon komission 23. lokakuuta 2018 antaman julkilausuman,

–  ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan päätöslauselmaesityksen,

–  ottaa huomioon työjärjestyksen 123 artiklan 2 kohdan,

A.  ottaa huomioon, että tutkivat journalistit paljastivat ja julkistivat Facebookin kolmansien osapuolten sovelluksille myöntämään pääsyyn liittyviä merkittäviä Facebookin käyttäjätietojen vuotoja ja sen, että kyseisiä tietoja käytettiin niiden vuotamisen jälkeen väärin vaalikampanjaan liittyvissä toimissa, sekä myöhemmin esiin tulleita muita tietoturvaloukkauksia, jotka kohdistuivat merkittävien sosiaalisen median yhtiöiden hallussa pitämiin ja keräämiin henkilötietoihin;

B.  huomauttaa, että kyseiset henkilötietojen tietoturvaloukkaukset vaikuttivat ihmisiin kaikkialla maailmassa, myös unionin alueella asuviin unionin kansalaisiin ja muihin kuin unionin kansalaisiin; toteaa, että useat kansalliset parlamentit järjestivät asian tiimoilta kuulemisia ja tutkimuksia ja julkistivat niiden tulokset;

C.  ottaa huomioon, että kyseisiä henkilötietojen tietoturvaloukkauksia tehtiin pitkän ajan kuluessa; toteaa, että asianomaiset yhtiöt rikkoivat toiminnallaan kyseisenä aikana sovellettua EU:n tietosuojalainsäädäntöä ja erityisesti direktiivejä 95/46/EY ja 2002/58/EY;

D.  toteaa, että Cambridge Analytica -skandaalin yhteydessä paljastunut tietojen väärinkäyttö tapahtui ennen uuden yleisen tietosuoja-asetuksen soveltamista;

E.  ottaa huomioon Facebookin vahvistaneen, että se ei jakanut Cambridge Analyticalle pankkitili- tai luottokorttitietoja tai kansallisia henkilötunnuksia koskevia tietoja;

F.  ottaa huomioon, että Cambridge Analytica väitti, että tietoja käsiteltiin virallisesti tutkimustarkoituksiin, mutta se luovutti kerätyt tiedot myöhemmin käytettäväksi poliittisiin ja kaupallisiin tarkoituksiin;

G.  toteaa, että asianomaisten yhtiöiden ensireaktiot eivät vastanneet edellytettyjä vaatimuksia eivätkä antaneet viranomaisille mahdollisuutta suorittaa kattavaa ja riippumatonta tutkimusta ja tarkastusta sen enempää kansallisella kuin unionin tasollakaan;

H.  ottaa huomioon, että Euroopan parlamentin poliittisten ryhmien puheenjohtajat keskustelivat ensimmäisen kerran suljettujen ovien takana Facebookin toimitusjohtajan ja perustajan Mark Zuckerbergin kanssa 22. toukokuuta 2018 ja että tapaamisen tuloksena puheenjohtajakokous pyysi kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokuntaa järjestämään yhdessä perussopimus-, työjärjestys- ja toimielinasioiden valiokunnan, oikeudellisten asioiden valiokunnan ja teollisuus-, tutkimus- ja energiavaliokunnan kanssa asiasta perusteellisia jatkokuulemisia;

I.  ottaa huomioon, että Facebook / Cambridge Analytica -tapauksen vaikutuksesta tietosuojaa, vaaliprosesseja, valeuutisia ja sosiaalisen median markkina-asemaa koskeviin kysymyksiin järjestettiin 4. ja 25. kesäkuuta sekä 2. heinäkuuta 2018 kolme kuulemistilaisuutta, joihin osallistuivat asianomaiset komission jäsenet, Euroopan unionin verkko- ja tietoturvaviraston (ENISA) pääjohtaja, Euroopan tietosuojavaltuutettu, Euroopan tietosuojaneuvoston puheenjohtaja, Yhdistyneen kuningaskunnan tietosuojaviranomainen, Yhdistyneen kuningaskunnan keskusvaalilautakunnan pääjohtaja ja Facebook ja joissa oli mukana myös asianomaisia kansalaisia;

J.  toteaa, että Facebook kieltäytyi noudattamasta asianomaisten valiokuntien puheenjohtajien esittämää pyyntöä eikä siis valtuuttanut niitä henkilöstönsä jäseniä, jotka toimivat riittävän vastuullisessa asemassa ja joilla on vaadittu tekninen asiantuntemus ja osaaminen, vaan lähetti sen sijaan julkisesta politiikasta vastaavan ryhmänsä edustajia kaikkiin kolmeen mainittuun kuulemistilaisuuteen; toteaa, että Facebookin edustajien kuulemisissa antamien tietojen perusteella ei saatu täsmällistä selvyyttä konkreettisista ja nimenomaisista toimenpiteistä, jotka olisi toteutettu EU:n tietosuojalainsäädännön täysimääräisen noudattamisen varmistamiseksi, vaan tiedot olivat melko yleisluonteisia;

K.  ottaa huomioon, että lausunnossaan 3/2018 Euroopan tietosuojavaltuutettu esittää useita verkkomanipulointia ja henkilötietoja koskevia huolenaiheita; toteaa, että tietosuojavaltuutettu katsoo myös, että kilpailulainsäädännöllä on ratkaiseva merkitys määräävässä markkina-asemassa olevien toimijoiden vastuuvelvollisuuden varmistamisessa ja demokratian suojelemisessa liialliselta markkinavoimalta; katsoo, että yksityishenkilöiden edut olisi otettava paremmin huomioon arvioitaessa mahdollista määräävän aseman väärinkäyttöä tai mahdollisesti merkittävää tietovaltaa keränneiden yritysten sulautumisia;

L.  ottaa huomioon, että 3. lokakuuta 2017 antamassaan lausunnossa 29 artiklan mukainen tietosuojatyöryhmä totesi, että profilointi ja automaattinen päätöksenteko voivat aiheuttaa merkittäviä yksilön oikeuksiin ja vapauksiin kohdistuvia riskejä ja että tämä edellyttää asianmukaisia suojatoimia;

M.  ottaa huomioon Euroopan tietosuojaneuvoston puheenjohtajan korostaneen, että Facebook / Cambridge Analytica -tapaus sattui ennen yleisen tietosuoja-asetuksen voimaantuloa ja että näin ollen yleisen tietosuoja-asetuksen mukainen johtavan valvontaviranomaisen järjestelmä ei ollut käytössä; toteaa, että tutkintaa johti Yhdistyneen kuningaskunnan tietosuojaviranomainen;

N.  ottaa huomioon Facebookin myöntäneen tehneensä sopimuksen sovelluskehittäjän kanssa tarkistamatta etukäteen sopimusehtoja, joissa kyseinen sovelluskehittäjä oli varannut itselleen oikeuden luovuttaa henkilötietoja kolmansille osapuolille; toteaa, että tällä tarkkaamattomuudella oli vakavia seurauksia ja että kyseinen käytäntö oli lainvastainen jo tuolloin sovelletun tietosuojalainsäädännön mukaan;

O.  ottaa huomioon, että sähköisen viestinnän tietosuoja-asetuksesta käydään parhaillaan neuvotteluja;

P.  ottaa huomioon Euroopan tietosuojaneuvoston ilmoittaneen, että yleisen tietosuoja-asetuksen mukaisen yhdenmukaisuusmekanismin puitteissa käsitellään jo noin sataa rajatylittävää tapausta; toteaa, että mekanismi koordinoi kansallisten tietosuojaviranomaisten toimia yhteisen lähestymistavan varmistamiseksi EU:n tietosuojalainsäädännön täytäntöönpanoon;

Q.  ottaa huomioon, että Privacy Shield -järjestelyn allekirjoittanut Facebook on vahvistanut, että poliittiseen konsultointiin erikoistunut Cambridge Analytica -yhtiö käytti epäasianmukaisesti muiden muassa jopa 2,7 miljoonan EU-kansalaisen henkilötietoja;

R.  toteaa Facebookin julkistaneen 28. syyskuuta 2018 tiedon, jonka mukaan ulkopuolinen toimija oli hyökännyt sen järjestelmiä kohtaan ja käyttänyt hyväksi haavoittuvuutta, joka mahdollisti pääsyn 50 miljoonan Facebook-tilin kirjautumistunnisteeseen, ja toteaa, että Irlannin tietosuojaviranomainen ja muut tietosuojaviranomaiset ovat käynnistäneet tutkimuksia, joissa arvioidaan näiden seikkojen yhdenmukaisuuta EU:n tietosuojalainsäädännön kanssa;

S.  ottaa huomioon, että Yhdysvaltojen liittovaltion kauppakomissio (FTC) tutkii parhaillaan, onko Facebook rikkonut yksityisyyteen liittyviä lupauksiaan, muun muassa lupausta noudattaa Privacy Shield -järjestelyä, tai onko se harjoittanut sopimatonta toimintaa, joka on aiheuttanut merkittävää vahinkoa kuluttajille vastoin liittovaltion kauppakomissiosta annettua lakia sekä FTC:n ja Facebookin edellistä, vuonna 2011 sovittua ratkaisua;

T.  toteaa, että Belgian, Italian, Espanjan ja Portugalin kuluttajajärjestöt ovat nostaneet Facebookia vastaan ryhmäkanteen, jolla ne vaativat taloudellisia hyvityksiä maittensa asianomaisille Facebookin käyttäjille;

U.  ottaa huomioon, että Euroopan kuluttajajärjestöjen liitto totesi 25. kesäkuuta 2018 antamassaan lausunnossa olevan välttämätöntä varmistaa, että alustoilla on kolmansien osapuolten pääsyä henkilötietoihin koskeva vastuuvelvollisuus; toteaa liiton katsovan lausunnossaan myös, että yritysten olisi tehostettava toimiaan sen varmistamiseksi, että kumppanien pääsyyn henkilötietoihin ja mahdollisuuksiin hyödyntää kyseisiä tietoja sovelletaan vankkoja vastuuvelvollisuutta koskevia järjestelmiä;

V.  toteaa, että Yhdistyneen kuningaskunnan tietosuojaviranomaisen tutkimuksessa paljastui myös Cambridge Analytican, sen emoyhtiön SCL Elections Limitedin ja Aggregate IQ -yhtiön välinen yhteys ja siihen liittyi väitteitä, joiden mukaan Yhdistyneen kuningaskunnan EU-jäsenyyttä koskevassa kansanäänestyksessä molemmat osapuolet ovat saattaneet käyttää väärin Facebookilta saatuja henkilötietoja ja kyseisiä tietoja on saatettu käyttää äänestäjien tavoittamiseen Yhdysvaltojen vuoden 2016 presidentinvaalien yhteydessä; ottaa huomioon, että Yhdistyneen kuningaskunnan tietosuojaviranomaisen tutkimuksessa noudatettiin pääasiassa vuoden 1998 tietosuojalakia sekä yksityisyyttä ja sähköistä viestintää koskevia asetuksia vuodelta 2003 ja että siinä otettiin tarvittaessa huomioon myös tuleva yleinen tietosuoja-asetus;

W.  ottaa huomioon, että Yhdistyneen kuningaskunnan parlamentin alahuoneen kulttuuria, medioita ja urheilua käsittelevän erityisvaliokunnan kuulemien todistajalausuntojen mukaan oli aiheellista epäillä, että Venäjä puuttui EU:ssa toimeenpantuihin vaaliprosesseihin, ja että erityisvaliokunta kehotti asiasta vastaavia kansallisia viranomaisia tutkimaan kyseiset väitteet; ottaa huomioon, että Yhdysvalloissa nimitettiin toukokuussa 2017 erikoissyyttäjä tutkimaan Venäjän sekaantumista vuoden 2016 presidentinvaaleihin ja siihen liittyviä kysymyksiä ja että tämä tutkimus on edelleen käynnissä;

X.  ottaa huomioon, että Yhdistyneen kuningaskunnan tietosuojaviranomainen on antanut Facebookille ilmoituksen aikomuksestaan määrätä sille 500 000 punnan sakkorangaistus tietojen haravointiin liittyvästä avoimuuden puutteesta ja turvallisuusongelmista, joissa on kyse vuoden 1998 tietosuojalaissa vahvistettujen ensimmäisen ja seitsemännen tietosuojaperiaatteen rikkomisesta;

Y.  ottaa huomioon, että Yhdistyneen kuningaskunnan tietosuojaviranomainen on jo antanut 17 eri organisaatiolle ja yksityishenkilölle, myös Facebookille 23. helmikuuta 2018, 23 ilmoitusta, joissa pyydetään toimittamaan organisaatioista jäsenneltyjä tietoja; toteaa Facebookin vahvistaneen 18. toukokuuta 2018, että Aggregate IQ -yhtiö oli laatinut mainoksia eroamista kannattavan Democratic Unionist Party (DUP) -puolueen Vote to Leave -kampanjalle, BeLeave-kampanjalle ja Veterans for Britain -kampanjaryhmälle ja eräissä tapauksissa julkaissut mainoksia niiden puolesta;

Z.  ottaa huomioon, että Yhdistyneen kuningaskunnan tietosuojaviranomainen on esittänyt huolensa siitä, millä ehdoilla käyttäjät saavat tietoa datan lähteistä, sekä käyttäjille tarjottujen valvontamahdollisuuksien saatavuudesta ja avoimuudesta; toteaa, että Yhdistyneen kuningaskunnan tietosuojaviranomaisen mukaan myöskään Facebookin tarjoamat yleiset tietosuojaa koskevat tiedot ja valvontavälineet eivät tosiasiallisesti tehneet käyttäjille selviksi, mihin heidän henkilötietojaan todennäköisesti käytetään; ottaa huomioon, että Yhdistyneen kuningaskunnan tietosuojaviranomainen on pitänyt huolestuttavina tapauksia, joissa tietoihin päästiin käsiksi Facebookin alustalla ja käytettiin epäasianmukaisiin tarkoituksiin tai tarkoituksiin, joihin rekisteröidyt eivät olisi kohtuudella odottaneet niitä käytettävän;

AA.  ottaa huomioon, että Yhdistyneen kuningaskunnan keskusvaalilautakunnan julkaisemista tiedoista käy ilmi Yhdistyneen kuningaskunnan poliittisten puolueiden käyttäneen vuoden 2017 parlamenttivaalien yhteydessä 3,2 miljoonaa puntaa suoraan Facebook-mainontaan;

AB.  ottaa huomioon, että sosiaaliset verkostot ovat tärkeä foorumi poliittisille puolueille ja julkisille instituutioille, sillä tällaisten verkostojen avulla ne voivat saada yhteyden kansalaisiin;

AC.  toteaa, että maailmanlaajuisille verkkoalustoille on haasteellista torjua tehokkaasti valeuutisia, kun otetaan huomioon eri maissa ja alueilla vaikuttavat erilaiset uhat ja mediaympäristöt;

AD.  katsoo, että data-analyysit ja algoritmit vaikuttavat yhä enemmän kansalaisten saataville asetettavaan tietoon; katsoo, että tällaisten tekniikoiden väärinkäyttö saattaa vaarantaa tiedonsaantia koskevan perusoikeuden sekä tiedotusvälineiden vapauden ja moniarvoisuuden;

AE.  toteaa, että algoritmeja koskeva vastuuvelvollisuus ja avoimuus on olennaisen tärkeää sen varmistamiseksi, että ihmiset saavat asianmukaista tietoa henkilötietojensa käsittelystä ja heillä on selkeä käsitys siitä, miten niitä käsitellään; toteaa, että algoritmeja koskevalla vastuuvelvollisuudella ja avoimuudella olisi tarkoitettava sellaisten teknisten ja operatiivisten toimenpiteiden toteuttamista, joilla varmistetaan avoimuus ja syrjimättömyys automatisoidussa päätöksenteossa sekä kielletään yksilöiden käyttäytymisen todennäköisyyksien laskenta; katsoo, että avoimuuden olisi merkittävä sitä, että ihmiset saavat merkityksellistä tietoa sovelletusta logiikasta, sen merkityksestä ja suunnitelluista seurauksista; katsoo, että myös massadata-analytiikan algoritmin kouluttamisessa käytetystä datasta olisi annettava avoimesti tietoa ja että sen myötä ihmisten olisi voitava ymmärtää ja valvoa heihin vaikuttavia päätöksiä;

AF.  toteaa, että tapaamisessaan komission jäsenten kanssa 2. heinäkuuta 2018 Facebook lupasi tehdä yhteistyötä ja antaa riippumattomille tutkijoille oikeuden tutustua väitettyä äänestyskäyttäytymisen manipulointia koskeviin tietoihin;

1.  odottaa, että kaikki verkkoalustat varmistavat noudattavansa täysimääräisesti EU:n tietosuojalainsäädäntöä, eli yleistä tietosuoja-asetusta ja (sähköisen viestinnän tietosuojaa koskevaa) direktiiviä 2002/58/EY, ja auttavat käyttäjiä ymmärtämään, miten heidän henkilötietojaan käytetään kohdennetun mainonnan mallissa, ja varmistavat, että käyttäjien saatavilla on tehokkaita valvontavälineitä, kuten sen varmistaminen, että eri käsittelytarkoituksia varten käytetään erilaisia suostumuslomakkeita, ja että myös yksityisyysasetukset sekä tietosuojaselosteiden mallit ovat avoimempia ja että selosteet ovat näkyvämmin esillä;

2.  korostaa, että EU:n tietosuojalainsäädäntöön sisältyvää, tutkimuskäyttöä koskevaa poikkeusperustelua ei saa koskaan käyttää tietojen väärinkäytön mahdollistavana porsaanreikänä;

3.  panee merkille Facebookin toteamuksen, jonka mukaan se käyttää sellaisten henkilöiden tietoja, jotka eivät käytä Facebookia, pelkästään luodessaan yhdistettyjä tietojoukkoja, joiden perusteella se tekee johtopäätöksiä siitä, miten palvelua käytetään;

4.  korostaa tarvetta lisätä huomattavasti julkisen ja yksityisen sektorin sekä muiden data-analyysejä käyttävien toimijoiden harjoittaman tietojenkäsittelyn ja analysoinnin algoritmeja koskevaa vastuuvelvollisuutta ja avoimuutta, sillä se on olennainen väline, jolla taataan, että yksilö saa asianmukaisesti tietoja henkilötietojensa käsittelystä;

5.  katsoo, että digitaaliajalla vaalilainsäädäntö on sopeutettava tähän uuteen digitaaliseen todellisuuteen, ja ehdottaa vaaleihin liittyvien tavanomaisten suojakeinojen, kuten vaalien aikaiseen poliittiseen viestintään sovellettavien sääntöjen, vaalibudjettien avoimuuden ja rajojen, vaalirauhan kunnioittamisen sekä ehdokkaiden yhdenvertaisen kohtelun soveltamista myös verkossa; katsoo, että jäsenvaltioiden olisi otettava käyttöön pakollinen digitaalisia sormenjälkiä koskeva järjestelmä sähköistä kampanjointia ja mainontaa varten ja pantava täytäntöön komission suositus, jolla pyritään lisäämään maksetun poliittisen verkkoviestinnän ja -mainonnan avoimuutta; korostaa, että kaikkeen poliittiseen mainontaan olisi sisällytettävä helposti saatavilla ja ymmärrettävissä olevia tietoja kyseisen mainoksen julkistaneesta organisaatiosta ja siitä, kuka on oikeudellisesti vastuussa mainoksen rahoittamisesta, jotta on selvää, kuka tukee kampanjoita, ja että tässä olisi noudatettava samoja vaatimuksia, joita eri jäsenvaltioissa nykyisin sovelletaan painettuun kampanjamateriaaliin; korostaa, että unionin kansalaisten olisi voitava helposti tunnistaa maksulliset poliittiset mainokset ja viestintä verkossa sekä niiden taustalla oleva puolue, säätiö tai organisaatio; painottaa lisäksi, että avoimuuteen olisi kuuluttava myös täydelliset tiedot tietyn poliittisen mainonnan kohderyhmän valintaperusteista sekä kohderyhmän oletetusta koosta;

6.  panee merkille, että Facebook on päivittänyt yksityisyysasetuksiaan, jotta käyttäjät voivat kieltäytyä ottamasta vastaan kohdennettuja viestejä, myös mainoksia, jotka perustuvat kolmansilta osapuolilta saatuihin tietoihin, ja voivat kieltää käyttämästä Facebookin keräämiä henkilötietoja mainosten näyttämiseen muilla verkkosivustoilla tai alustoilla;

7.  suosittelee kaikille verkkoalustoille, että ne tekevät eron verkkomainonnan tuotteidensa poliittisen ja kaupallisen käytön välillä; muistuttaa, että henkilötietojen käsittely poliittista mainontaa varten edellyttää erillisen oikeusperustan kaupalliseen mainontaan nähden;

8.  pitää Facebookin hiljan Yhdysvalloissa käyttöön ottamaa vaatimusta, jonka mukaan poliittisten mainosten esittäjien nimi, sijaintitiedot ja tukijat on tarkistettava, hyvänä aloitteena, joka lisää avoimuutta ja edistää ulkomaisten toimijoiden sekaantumista vaaleihin torjuvia toimia; kehottaa Facebookia ottamaan samat vaatimukset käyttöön Euroopassa julkistettujen poliittisten mainosten osalta; kehottaa jäsenvaltioita mukauttamaan vaalilainsäädäntöään tämän huomioon ottamiseksi;

9.  katsoo, että poliittisia ja vaalikampanjoihin liittyviä tarkoituksia varten tehty profilointi sekä verkkokäyttäytymiseen, kuten poliittiseen sisältöön liittyvään vuorovaikutukseen, perustuva profilointi, joka saattaa paljastaa poliittisia mieltymyksiä, olisi kiellettävä, sillä siinä viitataan poliittisiin tai vakaumuksellisiin mielipiteisiin EU:n tietosuojalainsäädännön tarkoittamassa mielessä, ja että sosiaalisen median alustojen olisi seurattava tilannetta ja tiedotettava aktiivisesti viranomaisille, jos tällaista toimintaa esiintyy; katsoo myös, että muihin tietoihin, kuten sosioekonomisiin tai väestötieteellisiin tekijöihin, perustuva poliittisia ja vaalikampanjoihin liittyviä tarkoituksia varten tehty profilointi olisi kiellettävä; kehottaa puolueita ja muita vaaleihin osallistuvia toimijoita pidättymään käyttämästä profilointia poliittisia ja vaalikampanjoihin liittyviä tarkoituksia varten; kehottaa puolueita toimimaan avoimesti verkkoalustojen ja tietojen käytössä;

10.  palauttaa mieliin komission ehdottamat toimenpiteet vapaiden ja oikeudenmukaisten EU-vaalien turvaamiseksi, erityisesti lainsäädäntömuutoksen Euroopan tason poliittisten puolueiden rahoitusta koskevien sääntöjen tiukentamiseksi siten, että on mahdollista määrätä taloudellisia seuraamuksia tietosuojasääntöjen rikkomisesta, jolla pyritään tarkoituksellisesti vaikuttamaan kyseisten vaalien tulokseen; muistuttaa, että henkilötietojen käsittelyyn EU:n puolueissa sovelletaan yleistä tietosuoja-asetusta ja että kyseisen säädöksen sisältämien periaatteiden, oikeuksien ja velvoitteiden rikkominen johtaa lisäsakkoihin ja -seuraamuksiin;

11.  katsoo, että vaaleihin sekaantuminen on suuri riski demokratialle ja että siihen vastaaminen edellyttää palveluntarjoajien, sääntelyviranomaisten ja poliittisten toimijoiden ja puolueiden yhteisiä toimia;

12.  on tyytyväinen komission 12. syyskuuta 2018 esittelemään, Euroopan parlamentin vaalien valmisteluja koskevaan pakettiin;

13.  muistuttaa Facebookia sen lupauksesta antaa riippumattomille tieteentekijöille oikeus tutustua väitettyä äänestyskäyttäytymisen manipulointia koskevaan dataan ja odottaa saavansa ennen vuoden 2018 loppua tietoja selvitysten pääasiallisista havainnoista ja ehdotetuista korjaavista toimista;

14.  panee merkille toimet, joihin Facebook on ryhtynyt tietojen väärinkäytön torjumiseksi, kuten käyttäjätietojen väärinkäytöstä epäiltyjen sovellusten toiminnan estäminen tai kieltäminen; odottaa Facebookin ryhtyvän pikaisiin toimiin saadessaan tietää epäilyttävistä tai sääntöjä rikkovista sovelluksista ja lähtökohtaisesti estämään tällaisten sovellusten pääsyn alustalle;

15.  korostaa, että sosiaalisen median alustat eivät ole pelkkiä passiivisia alustoja, jotka vain ryhmittelevät käyttäjien tuottamaa sisältöä, ja tähdentää, että tekninen kehitys on laajentanut kyseisten yritysten toiminta-alaa ja roolia algoritmeihin perustuvan mainonnan ja sisällön käyttöönoton myötä; toteaa, että kyseinen uusi rooli olisi otettava huomioon sääntelyn alalla;

16.  pitää valitettavana, että Facebook ei halunnut lähettää kuulemistilaisuuksiin henkilöstönsä jäseniä, joilla on asianmukainen tekninen pätevyys ja jotka päättävät yrityksen yhteiskuntavastuusta, ja huomauttaa, että kyseinen lähestymistapa heikentää unionin kansalaisten luottamusta sosiaalisiin alustoihin; pitää valitettavana, että Mark Zuckerberg ei halunnut osallistua julkiseen kuulemiseen yhdessä Euroopan parlamentin jäsenten kanssa;

17.  katsoo, että Facebook ei pelkästään pettänyt EU:n kansalaisten luottamusta vaan myös rikkoi EU:n lainsäädäntöä, ja muistuttaa, että kuulemisissa Facebookin edustaja vahvisti Facebookin olleen tietoinen ”This is your digital life” -sovelluksen ehdoista, joiden mukaan sovelluksen keräämiä tietoja voidaan lähettää kolmansille; katsoo näin ollen, että Facebook teki tietoisesti sopimuksen sellaisen sovelluskehittäjän kanssa, joka myönsi avoimesti varaavansa oikeuden paljastaa henkilötietoja kolmansille; katsoo lisäksi, että Facebook on näiden henkilötietojen rekisterinpitäjä ja tämän vuoksi oikeudellisesti vastuussa tehdessään sopimuksen EU:n tietosuojalainsäädäntöä rikkovan käsittelijän kanssa;

18.  panee merkille Facebookin Cambridge Analytica -skandaalin jälkeen toteuttamat yksityisyyttä parantavat muutokset mutta muistuttaa, että Facebook lupasi suorittaa kattavan sisäisen tarkastuksen, josta parlamentti ei vielä ole saanut kuulla, ja suosittaa Facebookia tekemään sellaisia merkittäviä muutoksia alustaansa, joilla varmistetaan, että se on EU:n tietosuojalainsäädännön vaatimusten mukainen;

19.  kehottaa Facebookia sallimaan ja mahdollistamaan sen, että Euroopan unionin verkko- ja tietoturvavirasto (ENISA) ja Euroopan tietosuojaneuvosto voivat toimivaltuuksiensa mukaisesti toteuttaa kattavan ja riippumattoman tarkastuksen, joka kohdistuu Facebookin alustaan, ja esittää tarkastuksen tulokset komissiolle, Euroopan parlamentille ja kansallisille parlamenteille; katsoo, että tällainen tarkastus olisi toteutettava muillakin merkittävillä alustoilla;

20.  korostaa, että on kiireellisesti puututtava kaikkiin yrityksiin manipuloida EU-vaaleja ja tiukennettava verkkoalustoihin sovellettavia sääntöjä, jotka mahdollistavat disinformaatiota levittävien tilien ja verkkosivustojen mainostulojen katkaisemisen; pitää myönteisinä verkkoalustojen ja mainosalan komissiolle 16. lokakuuta 2018 esittämiä yksittäisiä etenemissuunnitelmia, joissa esitetään konkreettisia toimia disinformaation torjumiseksi kaikissa EU:n jäsenvaltioissa; kehottaa verkkoalustoja merkitsemään kaapattujen tietokoneiden jakamat sisällöt soveltamalla avoimia sääntöjä, nopeuttamaan valetilien poistamista, noudattamaan tuomioistuinten ratkaisuja, joilla määrätään luovuttamaan yksityiskohtaisia tietoja laitonta sisältöä luovista tahoista, sekä tekemään yhteistyötä riippumattomien faktantarkastajien ja tutkijoiden kanssa käyttäjien valistamiseksi huomattavan laajalle levinneestä disinformaatiosta ja tarjoamaan mahdollisuutta oikaisujen tekemiseen aina, kun se on mahdollista;

21.  kehottaa kaikkia puolueille ja kampanjoille mainospalveluja tarjoavia verkkoalustoja sisällyttämään myynnin tukiryhmiinsä asiantuntijoita, jotka voivat tarjota puolueille ja kampanjoille erityistä neuvontaa avoimuudesta ja vastuuvelvollisuudesta sen suhteen, miten ehkäistään henkilötietojen käyttö käyttäjäkohdennuksessa; kehottaa kaikkia verkkoalustoja, jotka sallivat mainostajien tehdä tiettyjä valintoja, tarjoamaan mainostajille oikeudellista neuvontaa niiden vastuusta yhteisrekisterinpitäjinä unionin tuomioistuimen asiassa C-210/16 antaman tuomion mukaisesti;

22.  kehottaa kaikkia verkkoalustoja ottamaan kiireesti käyttöön kaavaillut poliittiseen mainontaan liittyvät avoimuutta lisäävät ominaisuudet, joihin olisi sisällyttävä vaalitarkkailusta ja -valvonnasta vastaavien kansallisten viranomaisten kuuleminen kyseisistä välineistä sekä se, että viranomaisten on arvioitava välineet; painottaa, että tällaista poliittista ja vaalikampanjoihin liittyvää mainontaa ei pitäisi toteuttaa yksittäisten käyttäjäprofiilien perusteella;

23.  kehottaa jäsenvaltioita mukauttamaan vaalisääntöjä verkossa käytävään kampanjointiin, myös rahoitusta koskevan avoimuuden, vaalirauhan sekä tiedotusvälineiden ja disinformaation aseman osalta;

24.  suosittelee ottamaan käyttöön vaatimuksen riippumattomien kolmansien osapuolten suorittamien tarkastusten teettämisestä kansanäänestyskampanjoiden päätyttyä, jotta varmistetaan, että kampanjoiden hallussa olleet henkilötiedot on poistettu tai, jos niitä on jaettu, että jakamiselle on saatu asianmukainen suostumus;

25.  kehottaa Facebookia parantamaan avoimuuttaan, jotta käyttäjät voivat nähdä, miten ja miksi puolue tai kampanja saattaa kohdentaa viestintää heihin;

26.  katsoo, että tietosuojaviranomaisille olisi osoitettava riittävästi rahoitusta, jotta ne voivat kehittää itselleen yhtä hyvän teknisen asiantuntemuksen kuin niiden valvonnassa olevilla organisaatioilla on; kehottaa jäsenvaltioita varmistamaan, että tietosuojaviranomaisille osoitetaan tarvittavat henkilöresurssit sekä tekniset ja taloudelliset resurssit, jotta ne voivat toteuttaa tehtäväänsä tehokkaasti ja harjoittaa toimivaltaansa yleisen tietosuoja-asetuksen 52 artiklassa edellytetyllä tavalla; kehottaa komissiota valvomaan tiiviisti jäsenvaltioiden velvoitetta asettaa saataville nämä resurssit ja tarvittaessa käynnistämään rikkomusmenettelyn;

27.  muistuttaa, että Facebook on EU:n ja Yhdysvaltojen Privacy Shield -järjestelyn mukainen oman varmennuksen antanut organisaatio ja että se siten hyötyi tietosuojan tason riittävyyttä koskevasta päätöksestä, joka tarjosi oikeusperustan henkilötietojen siirrolle unionista Yhdysvaltoihin ja tietojen jatkokäsittelylle;

28.  palauttaa mieliin 5. heinäkuuta 2018 antamansa päätöslauselman EU:n ja Yhdysvaltojen Privacy Shield -järjestelyn tarjoaman suojan riittävyydestä ja ottaen huomioon Facebookin tunnustuksen, että yksityisyyden suojaa rikottiin vakavasti, kehottaa Privacy Shield -järjestelyn noudattamisen varmistamisesta vastaavia Yhdysvaltojen viranomaisia ryhtymään kyseisten paljastusten johdosta viipymättä toimiin ja noudattamaan tällöin täysimääräisesti voimassa olevan Privacy Shield ‑järjestelyn ylläpitämistä koskevia vakuutuksia ja sitoumuksia sekä tarvittaessa poistamaan kyseiset yritykset Privacy Shield -luettelosta; panee tässä yhteydessä tyytyväisenä merkille Cambridge Analytican poistamisen Privacy Shield -luettelosta kesäkuussa 2018; kehottaa myös toimivaltaisia EU:n tietosuojaviranomaisia tutkimaan tällaisia paljastuksia ja tarvittaessa keskeyttämään tai kieltämään Privacy Shield -järjestelyn puitteissa tehtävät tietojen siirrot; odottaa Yhdysvaltojen liittovaltion kauppakomission maan asiasta vastaavana viranomaisena toimittavan komissiolle yksityiskohtaisen yhteenvedon havainnoistaan saatuaan valmiiksi tutkimuksensa tietoturvaloukkauksesta, jossa Facebook ja Cambridge Analytica ovat osallisina, ja ryhtyvän asianmukaisiin täytäntöönpanotoimiin asianomaisia yhtiöitä vastaan tehokkaan pelotevaikutuksen luomiseksi;

29.  pitää valitettavana, että Yhdysvallat ei ole noudattanut määräaikaa, jonka mukaan Privacy Shield -järjestelyä oli noudatettava täysimääräisesti 1. syyskuuta 2018 mennessä; katsoo tämän vuoksi, että komissio ei ole toiminut yleisen tietosuoja-asetuksen 45 artiklan 5 kohdan mukaisesti; kehottaa komissiota tämän vuoksi parlamentin EU:n ja Yhdysvaltojen Privacy Shield -järjestelyn tarjoaman suojan riittävyydestä 5. heinäkuuta 2018 antaman päätöslauselman mukaisesti keskeyttämään Privacy Shield -järjestelyn, kunnes Yhdysvaltojen viranomaiset noudattavat sen ehtoja;

30.  toteaa, että henkilötietojen väärinkäyttö vaikuttaa maailmanlaajuisesti miljardien ihmisten perusoikeuksiin; katsoo, että yleinen tietosuoja-asetus ja sähköisen viestinnän tietosuojadirektiivi edustavat korkeinta suojelun tasoa; pitää valitettavana, että Facebook päätti siirtää 1,5 miljardia EU:n ulkopuolista käyttäjää edellä mainittujen säädösten tarjoaman suojan ulkopuolelle; epäilee kyseisen toimenpiteen laillisuutta; kehottaa kaikkia verkkoalustoja soveltamaan yleisen tietosuoja-asetuksen (ja sähköisen viestinnän tietosuojadirektiivin) vaatimuksia kaikkiin palveluihinsa riippumatta siitä, missä ne niitä tarjoavat, sillä korkeatasoista henkilötietojen suojaa pidetään yhä yleisemmin merkittävänä kilpailuetuna;

31.  kehottaa komissiota parantamaan kilpailusääntöjä digitaalisen todellisuuden huomioon ottamiseksi ja tarkastelemaan sosiaalisen median alustojen liiketoimintamallia ja niiden mahdollista monopoliasemaa ottaen asianmukaisesti huomioon sen, että kyseinen monopoliasema voi johtua pikemmin tuotemerkin erityisyydestä ja hallussa pidettyjen henkilötietojen määrästä kuin perinteisestä monopoliasetelmasta, ja kehottaa ryhtymään aiheellisiin toimiin tilanteen korjaamiseksi; kehottaa komissiota esittämään eurooppalaiseen sähköisen viestinnän säännöstöön muutoksia, joilla myös avoimen internetin kautta tapahtuvaa jakelua hyödyntävät viestinnän tarjoajat velvoitetaan yhdistämään palvelunsa muihin palveluihin käyttäjien teknologialukkiutuman estämiseksi;

32.  pyytää parlamenttia, komissiota, neuvostoa ja kaikkia muita unionin toimielimiä, virastoja ja elimiä varmistamaan, että niiden verkkosivustoilla olevat sosiaalisen median sivut ja sivustoilla käytetyt analyyttiset ja markkinointivälineet eivät millään tavoin vaaranna kansalaisten henkilötietoja; ehdottaa, että ne arvioivat nykyisiä viestintäalan toimintapolitiikkojaan edellä mainitusta näkökulmasta, ja pitää mahdollisena, että tämän tuloksena niiden on harkittava Facebook-tiliensä lopettamista edellytyksenä jokaisen niihin yhteyttä ottavan yksilön henkilötietojen suojelemiselle; ohjeistaa omaa viestintäosastoaan noudattamaan tiukasti Euroopan tietosuojavaltuutetun antamia suuntaviivoja EU:n toimielinten tarjoamien verkkopalvelujen käsittelemien henkilötietojen suojelusta(15);

33.  katsoo, että seuraavassa komissiossa olisi annettava yhdelle komission jäsenelle erityistehtäväksi yksityisyyden suojaan ja tietosuojaan liittyvät asiat, jotta voidaan tehdä proaktiivista yhteistyötä unionin sisäisten ja ulkopuolisten kumppaneiden kanssa ja varmistaa, että kaikki lainsäädäntöehdotukset ovat täysin yhteensopivia yksityisyyden suojaa ja tietosuojaa koskevan EU:n säännöstön kanssa;

34.  kehottaa neuvostoa päättämään sähköisen viestinnän tietosuoja-asetusta koskevien neuvottelujen pattitilanteen ja pääsemään – heikentämättä sähköisen viestinnän tietosuojadirektiivin nykyistä suojelutasoa – vihdoin yhteisymmärrykseen parlamentin kanssa, jotta varmistetaan, että käyttäjien oikeuksia suojellaan erityisesti kohdennetun viestinnän osalta;

35.  pyytää komissiota tarkastamaan mainosalan toiminnan sosiaalisessa mediassa ja ehdottamaan lainsäädäntötoimia, mikäli ala ja asianomaiset osapuolet eivät pääse sopuun vapaaehtoisten, ennaltaehkäiseviä toimia sisältävien käytännesääntöjen käyttöön ottamisesta;

36.  kehottaa kansallisia ja unionin tason tietosuojaviranomaisia toteuttamaan perusteellisen Facebookia ja sen nykykäytäntöjä koskevan tutkimuksen, jotta voidaan luottaa siihen, että uusi yleisen tietosuoja-asetuksen mukainen yhdenmukaisuusmekanismi tarjoaa unionille mahdollisuuden toteuttaa asianmukaisia ja tehokkaita lainvalvontatoimia;

37.  kehottaa jäsenvaltioita toteuttamaan toimenpiteitä, joilla puututaan vaalien järjestämisessä käytettävien verkko- ja tietojärjestelmien turvallisuuteen kohdistuviin uhkiin;

38.  katsoo, että jäsenvaltioiden olisi yhteistyössä kolmansien osapuolten, kuten tiedotusvälineiden, verkkoalustojen ja tietotekniikan tarjoajien, kanssa toteutettava tietoisuuden lisäämiseksi toimia, joilla lisätään vaalien avoimuutta ja luottamusta vaaliprosessia kohtaan;

39.  on sitä mieltä, että jäsenvaltioiden olisi tarvittaessa yhdessä Eurojustin kanssa kiireesti toteutettava tutkimuksia väitteistä, joiden mukaan ulkovallat ovat käyttäneet väärin internetin poliittista tilaa;

40.  kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle, komissiolle, jäsenvaltioiden ja Yhdysvaltojen hallituksille ja parlamenteille, Euroopan neuvostolle ja Facebookin toimitusjohtajalle.

(1) EUVL L 119, 4.5.2016, s. 1.
(2) EUVL L 119, 4.5.2016, s. 89.
(3) EUVL L 207, 1.8.2016, s. 1.
(4) Hyväksytyt tekstit, P8_TA(2018)0315.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2018:37.
(7) ECLI:EU:C:2018:388.
(8) https://edps.europa.eu/sites/edp/files/publication/18-03-19_online_manipulation_en.pdf
(9) http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053
(10) http://www.europarl.europa.eu/the-president/en/newsroom/answers-from-facebook-to-questions-asked-during-mark-zuckerberg-meeting
(11) http://www.europarl.europa.eu/resources/library/media/20180604RES04911/20180604RES04911.pdf
(12) EUVL L 45, 17.2.2018, s. 40.
(13) https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/07/findings-recommendations-and-actions-from-ico-investigation-into-data-analytics-in-political-campaigns/
(14) https://www.beuc.eu/publications/beuc-x-2018-067_ep_hearing_facebook-cambridge_analytica.pdfhttp
(15) https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_web_services_en.pdf

Päivitetty viimeksi: 10. joulukuuta 2019Oikeudellinen huomautus