Indeks 
 Poprzedni 
 Następny 
 Pełny tekst 
Procedura : 2018/2855(RSP)
Przebieg prac nad dokumentem podczas sesji
Dokument w ramach procedury : B8-0480/2018

Teksty złożone :

B8-0480/2018

Debaty :

PV 23/10/2018 - 3
CRE 23/10/2018 - 3

Głosowanie :

PV 25/10/2018 - 13.17
CRE 25/10/2018 - 13.17
Wyjaśnienia do głosowania

Teksty przyjęte :

P8_TA(2018)0433

Teksty przyjęte
PDF 176kWORD 64k
Czwartek, 25 października 2018 r. - Strasburg Wersja ostateczna
Wykorzystywanie danych użytkowników Facebooka przez Cambridge Analytica a ochrona danych
P8_TA(2018)0433B8-0480/2018

Rezolucja Parlamentu Europejskiego z dnia 25 października 2018 r. w sprawie wykorzystania danych użytkowników Facebooka przez Cambridge Analytica oraz wpływu, jaki wywarło to na ochronę danych (2018/2855(RSP))

Parlament Europejski,

–  uwzględniając Traktat o Unii Europejskiej (TUE), Traktat o funkcjonowaniu Unii Europejskiej (TFUE), Kartę Praw Podstawowych Unii Europejskiej, w szczególności jej art. 7, 8, 11, 12, 39, 40, 47 i 52, Konwencję o ochronie praw człowieka i podstawowych wolności, w szczególności jej art. 8, 9, 10, 11, 13, 16 i 17 oraz Protokół do Konwencji o ochronie praw człowieka i podstawowych wolności, w szczególności jego artykuł 3,

–  uwzględniając Międzynarodowy pakt praw obywatelskich i politycznych, w szczególności jego art. 2, 17, 19, 20 i 25,

–  uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(1) i dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW(2),

–  uwzględniając Konwencję Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych i Protokół dodatkowy do niej,

–  uwzględniając dochodzenie Izby Gmin w sprawie fałszywych wiadomości oraz 5. sprawozdanie okresowe jej Komisji ds. Cyfryzacji, Kultury, Mediów i Sportu w sprawie dezinformacji i „fałszywych wiadomości”,

–  uwzględniając spotkania wyjaśniające przeprowadzone w Komisji Izby Reprezentantów USA ds. Energii i Handlu,

–  uwzględniając decyzję wykonawczą Komisji (UE) 2016/1250 z dnia 12 lipca 2016 r. przyjętą na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady, w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA(3),

–  uwzględniając swoją rezolucję z dnia 5 lipca 2018 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA(4),

–  uwzględniając wyrok Trybunału Sprawiedliwości Unii Europejskiej (TSUE) z dnia 6 października 2015 r. w sprawie C-362/14 Maximillian Schrems przeciwko Data Protection Commissioner(5),

–  uwzględniając wyrok TSUE z dnia 25 stycznia 2018 r. w sprawie C-498/16 Maximilian Schrems przeciwko Facebook Ireland Limited(6),

–  uwzględniając wyrok TSUE z dnia 5 czerwca 2018 r. w sprawie C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein przeciwko Wirtschaftsakademie Schleswig-Holstein GmbH(7),

–  uwzględniając złożenie formalnego wniosku przez Davida Carolla, który wniósł o odzyskanie przez Cambridge Analytica jego danych osobowych i ujawnienie ich źródła,

–  uwzględniając opinię Europejskiego Inspektora Ochrony Danych (EIOD) nr 3/2018 z dnia 19 marca 2018 r. w sprawie manipulacji online i danych osobowych(8),

–  uwzględniając wytyczne Grupy Roboczej Art. 29 z dnia 3 października 2017 r. w sprawie automatycznego podejmowania decyzji w indywidualnych przypadkach i profilowania do celów rozporządzenia (UE) 2016/679(9),

–  uwzględniając dwa zestawy pisemnych odpowiedzi na pytania pozostawione bez odpowiedzi na spotkaniu przywódców grup politycznych Parlamentu Europejskiego z dyrektorem generalnym Facebooka Zuckerbergiem, opublikowane przez Facebooka odpowiednio w dniach 23 maja(10) i 4 czerwca 2018 r.(11),

–  uwzględniając zalecenie Komisji (UE) 2018/234 z dnia 14 lutego 2018 r. w sprawie uwydatnienia europejskiego charakteru i usprawnienia procesu wyborów do Parlamentu Europejskiego w 2019 r.(12), zalecenie Komisji z dnia 12 września 2018 r. w sprawie sieci współpracy wyborczej, przejrzystości w internecie, ochrony przed cyberincydentami i przeciwdziałania kampaniom dezinformacyjnym w kontekście wyborów do Parlamentu Europejskiego (C(2018)5949) oraz komunikat Komisji z dnia 12 września 2018 r. pt. „Zapewnienie wolnych i uczciwych wyborów europejskich” (COM(2018)0637),

–  uwzględniając wniosek Komisji z dnia 12 września 2018 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenie (UE, Euratom) nr 1141/2014 w odniesieniu do procedury weryfikacji dotyczącej naruszeń przepisów o ochronie danych osobowych w kontekście wyborów do Parlamentu Europejskiego (COM(2018)0636),

–  uwzględniając wytyczne Komisji z dnia 12 września 2018 r. dotyczące stosowania unijnych przepisów o ochronie danych osobowych w kontekście wyborczym (COM(2018)0638),

–  uwzględniając szczegółowe przesłuchania przeprowadzone przez Komisję Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych, upoważnioną przez Parlament Europejski, dotyczące wykorzystania danych użytkowników Facebooka przez Cambridge Analytica i wpływu na ochronę danych,

–  uwzględniając sprawozdania Komisarza ds. Informacji Zjednoczonego Królestwa dotyczące dochodzeń w sprawie wykorzystywania analityki danych w kampaniach politycznych oraz sprawozdanie zatytułowane „Zakłócona demokracja”(13),

–  uwzględniając opinię Europejskiej Organizacji Konsumentów przedstawioną dnia 25 czerwca 2018 r.(14),

–  uwzględniając oświadczenie Komisji z dnia 23 października 2018 r.,

–  uwzględniając projekt rezolucji Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych,

–  uwzględniając art. 123 ust. 2 Regulaminu,

A.  mając na uwadze, że dziennikarstwo śledcze ujawniło i podało do publicznej wiadomości duże wycieki danych użytkowników Facebooka w związku z dostępem, który Facebook przyznał aplikacjom stron trzecich, jak również późniejsze nadużywanie tych danych do celów kampanii wyborczych oraz inne naruszenia ochrony danych osobowych przechowywanych i gromadzonych przez duże firmy prowadzące media społecznościowe, które to naruszenia później wyszły na światło dzienne;

B.  mając na uwadze, że te naruszenia ochrony danych osobowych miały wpływ na obywateli na całym świecie, w tym na obywateli europejskich i pozaeuropejskich zamieszkujących na terytorium Unii Europejskiej; mając na uwadze, że różne parlamenty narodowe przeprowadzały przesłuchania, dochodzenia i publikowały ustalenia w tej sprawie;

C.  mając na uwadze, że te naruszenia ochrony danych osobowych miały miejsce w dłuższym okresie czasu; mając na uwadze, że zainteresowane przedsiębiorstwa naruszały obowiązujące w tym czasie unijne prawo o ochronie danych, w szczególności dyrektywę 95/46/WE i dyrektywę 2002/58/WE;

D.  mając na uwadze, że nadużycie danych ujawnione w kontekście skandalu w Cambridge Analytica miało miejsce przed zastosowaniem ogólnego rozporządzenia o ochronie danych (RODO);

E.  mając na uwadze, że Facebook potwierdził, iż Cambrige Analytica nie udostępniono żadnych informacji o kontach bankowych, kartach kredytowych czy tożsamości narodowej;

F.  mając na uwadze, że Cambridge Analytica twierdziła, iż przetwarzanie danych zostało oficjalnie przeprowadzone w celach badawczych, ale następnie przekazała zgromadzone dane do celów politycznych i handlowych;

G.  mając na uwadze, że początkowa reakcja zainteresowanych przedsiębiorstw nie spełniała oczekiwanych standardów i nie umożliwiła przeprowadzenia pełnego oraz niezależnego dochodzenia i kontroli przez zainteresowane organy na szczeblu krajowym lub europejskim;

H.  mając na uwadze, że przewodniczący grup politycznych w Parlamencie Europejskim przeprowadzili w dniu 22 maja 2018 r. pierwszą wymianę poglądów przy drzwiach zamkniętych z udziałem dyrektora generalnego i założyciela Facebooka Marka Zuckerberga, a spotkanie to zaowocowało wnioskiem Konferencji Przewodniczących do Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych o przeprowadzenie dokładnych przesłuchań we współpracy z Komisją Spraw Konstytucyjnych, Komisją Prawną oraz z Komisją Przemysłu, Badań Naukowych i Energii;

I.  mając na uwadze, że w dniach 4 i 25 czerwca oraz 2 lipca 2018 r. odbyły się trzy przesłuchania w sprawie wpływu sprawy dotyczącej Facebooka/Cambridge Analytica na kwestie związane z ochroną danych, procesami wyborczymi, fałszywymi wiadomościami i pozycją rynkową mediów społecznościowych, w których to przesłuchaniach wzięli udział zainteresowani komisarze europejscy, dyrektor wykonawczy Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA), EIOD, przewodniczący Europejskiej Rady Ochrony Danych (EROD), Komisarz ds. Informacji Zjednoczonego Królestwa, dyrektor generalny brytyjskiej komisji wyborczej, zainteresowani obywatele oraz przedstawiciele Facebooka;

J.  mając na uwadze, że Facebook odmówił delegowania pracowników o odpowiednim poziomie odpowiedzialności i posiadających niezbędną fachową wiedzę techniczną oraz wiedzę, której domagali się zainteresowani przewodniczący komisji, natomiast na wszystkie trzy przesłuchania wysłał członków zespołu do spraw polityki publicznej; mając na uwadze, że informacje przekazane przez przedstawicieli Facebooka podczas przesłuchań nie dotyczyły dokładnie konkretnych i określonych środków podjętych w celu zapewnienia pełnej zgodności z unijnymi przepisami dotyczącymi ochrony danych i miały charakter bardziej ogólny;

K.  mając na uwadze, że w opinii nr 3/2018 EIOD wyraża kilka wątpliwości w kwestii manipulacji online i danych osobowych; mając na uwadze, że EIOD twierdzi również, iż prawo konkurencji odgrywa zasadniczą rolę w zapewnieniu rozliczalności dominujących podmiotów na rynku oraz w ochronie demokracji przed nadmierną władzą rynkową; mając na uwadze, że interesy jednostek powinny być lepiej odzwierciedlone w ocenie potencjalnego nadużycia pozycji dominującej lub fuzji przedsiębiorstw, które mogły zgromadzić znaczący potencjał informacyjny;

L.  mając na uwadze, że w swojej opinii z dnia 3 października 2017 r. Grupa Robocza Art. 29 stwierdziła, że profilowanie i automatyczne podejmowanie decyzji może stanowić poważne zagrożenie dla praw i swobód osób wymagających odpowiednich gwarancji;

M.  mając na uwadze, że przewodniczący EROD podkreślił, iż sprawa Facebook/Cambridge Analytica miała miejsce przed wejściem w życie RODO, w związku z czym system wiodącego organu nadzorczego na mocy RODO nie ma zastosowania; mając na uwadze, że dochodzenie prowadził Komisarz ds. Informacji Zjednoczonego Królestwa;

N.  mając na uwadze, że Facebook przyznał, iż zawarł umowę z twórcą aplikacji, nie dokonawszy wcześniejszej kontroli swoich warunków, które zastrzegały prawo twórcy aplikacji do ujawniania danych osobowych stronom trzecim; mając na uwadze, że to przeoczenie miało poważne konsekwencje i taka praktyka była niezgodna z prawem w ramach obowiązującego wówczas prawa o ochronie danych;

O.  mając na uwadze, że trwają obecnie negocjacje w sprawie rozporządzenia o prywatności online;

P.  mając na uwadze, że EROD wskazała, iż w ramach mechanizmu spójności na mocy RODO rozpatrywanych jest już około 100 spraw transgranicznych; mając na uwadze, że mechanizm ten koordynuje działania krajowych organów ochrony danych w celu zapewnienia wspólnego podejścia do egzekwowania unijnych przepisów o ochronie danych;

Q.  mając na uwadze, że Facebook, który jest sygnatariuszem Tarczy Prywatności, potwierdził, iż wśród danych osobowych niewłaściwie wykorzystanych przez doradztwo polityczne Cambridge Analytica były dane osobowe nawet 2,7 miliona obywateli UE;

R.  mając na uwadze, że w dniu 28 września 2018 r. Facebook ogłosił, iż podmiot zewnętrzny zaatakował jego systemy i wykorzystał lukę, która ujawniła tokeny dostępowe Facebooka do 50 milionów kont, oraz mając na uwadze, że irlandzka Komisja ds. Ochrony Danych i inne organy ochrony danych rozpoczęły dochodzenie w sprawie tych faktów, aby ocenić zgodność z unijnym prawem o ochronie danych;

S.  mając na uwadze, że Federalna Komisja Handlu Stanów Zjednoczonych obecnie bada, czy Facebook nie dotrzymał obietnic dotyczących prywatności, włącznie z przestrzeganiem Tarczy Prywatności, czy też zaangażował się w nieuczciwe działania, które spowodowały znaczną szkodę dla konsumentów z naruszeniem ustawy Federalnej Komisji Handlu (FTC) i poprzedniego porozumienia między FTC a Facebookiem wypracowanego w 2011 r .;

T.  mając na uwadze, że cztery organizacje konsumenckie z Belgii, Włoch, Hiszpanii i Portugalii rozpoczęły zbiorowe dochodzenie roszczeń wobec Facebooka, domagając się rekompensaty ekonomicznej dla dotkniętych użytkowników Facebooka w swoich krajach;

U.  mając na uwadze, że Europejska Organizacja Konsumentów w swojej opinii przedstawionej w dniu 25 czerwca 2018 r. stwierdziła konieczność zapewnienia odpowiedzialności platformy za dostęp stron trzecich do danych osobowych; mając na uwadze, że Europejska Organizacja Konsumentów w tej samej opinii utrzymuje, że przedsiębiorstwa powinny uczynić więcej w celu zapewnienia solidnych struktur odpowiedzialności za partnerski dostęp do danych osobowych i dalsze wykorzystywanie tych danych;

V.  mając na uwadze, że dochodzenie prowadzone przez Komisarza ds. Informacji Zjednoczonego Królestwa objęło również powiązania między Cambridge Analytica, jej spółką dominującą SCL Elections Limited i Aggregate IQ, jak też wiąże się z zarzutami, iż dane osobowe uzyskane z Facebooka mogły zostać niewłaściwie wykorzystane przez obie strony w brytyjskim referendum w sprawie członkostwa w UE, jak też mogły zostać wykorzystane do nakłaniania wyborców podczas amerykańskich wyborów prezydenckich w 2016 r .; mając na uwadze, że dochodzenie Komisarza ds. Informacji Zjednoczonego Królestwa prowadzone było głównie na mocy ustawy o ochronie danych z 1998 r. oraz przepisów o prywatności i łączności elektronicznej z 2003 r., a także, w stosownych przypadkach, z uwzględnieniem przyszłego RODO;

W.  mając na uwadze, że Komisja Specjalna ds. Kultury, Mediów i Sportu brytyjskiej Izby Gmin wysłuchała dowodów, które wykazały rzekomą ingerencję Rosji w procesy wyborcze w UE i wezwała odpowiedzialne organy krajowe do zbadania tych zarzutów; mając na uwadze, że w USA w maju 2017 r. powołano specjalnego doradcę w celu zbadania rosyjskiej ingerencji w wybory prezydenckie w 2016 r. i związanych z tym kwestii, jak też mając na uwadze, iż dane dochodzenie jest w toku;

X.  mając na uwadze, że Komisarz ds. Informacji Zjednoczonego Królestwa wystosował do Facebooka list intencyjny, w którym powiadomił o zamiarze wydania kary pieniężnej w wysokości 500 000 GBP z powodu braku przejrzystości i kwestii bezpieczeństwa związanych ze zbieraniem danych, stanowiących naruszenie pierwszej i siódmej zasady ochrony danych na mocy ustawy o ochronie danych z 1998 r .;

Y.  mając na uwadze, że Komisarz ds. Informacji Zjednoczonego Królestwa wystosował już w dniu 23 lutego 2018 r. 23 komunikaty informacyjne do 17 różnych organizacji i osób, w tym do Facebooka, aby zwrócić się o udzielenie informacji od organizacji w zorganizowany sposób; mając na uwadze, że w dniu 18 maja 2018 r. Facebook potwierdził, iż Aggregate IQ stworzyło, a w niektórych przypadkach umieściło reklamy w imieniu kampanii Demokratycznej Partii Unionistycznej (DUP) Vote to Leave, Vote Leave, BeLeave i Veterans for Britain;

Z.  mając na uwadze, że Komisarz ds. Informacji Zjednoczonego Królestwa wyraził obawy dotyczące warunków dostępnych dla użytkowników informacji na temat źródeł danych oraz dostępności i przejrzystości kontroli oferowanych użytkownikom; mając na uwadze, że Komisarz ds. Informacji Zjednoczonego Królestwa stwierdził też, iż ogólne informacje na temat prywatności i kontroli udostępnione przez Facebooka nieskutecznie informowały użytkowników o prawdopodobnym wykorzystaniu ich danych osobowych; mając na uwadze, że Komisarz ds. Informacji Zjednoczonego Królestwa wyraził obawy dotyczące przypadków, w których dane były udostępniane z platformy Facebooka i wykorzystywane w celach, do których nie były przeznaczone lub których podmioty danych nie oczekiwałyby w uzasadniony sposób;

AA.  mając na uwadze, że dane brytyjskiej komisji wyborczej pokazały, iż partie polityczne w Wielkiej Brytanii wydały 3,2 miliona GDP na bezpośrednią reklamę na Facebooku podczas wyborów powszechnych w 2017 r .;

AB.  mając na uwadze, że sieci społecznościowe stanowią ważną platformę dla partii politycznych i instytucji publicznych, umożliwiając im kontakt z obywatelami;

AC.  mając na uwadze, że globalne platformy internetowe stoją przed wyzwaniami w skutecznym przeciwdziałaniu fałszywym wiadomościom, uwzględniając rozmaite zagrożenia i krajobrazy medialne w różnych krajach i regionach;

AD.  mając na uwadze, że analiza danych i algorytmy mają coraz większy wpływ na informacje udostępniane obywatelom; mając na uwadze, że takie techniki, jeśli zostaną niewłaściwie wykorzystane, mogą zagrozić podstawowym prawom do informacji, a także wolności i pluralizmowi mediów;

AE.  mając na uwadze, że algorytmiczna odpowiedzialność i przejrzystość mają zasadnicze znaczenie dla zapewnienia, by osoby fizyczne miały odpowiednie informacje i wyraźną wiedzę na temat przetwarzania ich danych osobowych; mając na uwadze, że powinno to oznaczać wdrażanie technicznych i operacyjnych środków, które zapewniają przejrzystość i niedyskryminację poprzez automatyczne podejmowanie decyzji, i które zakazują obliczania prawdopodobieństwa indywidualnego zachowania; mając na uwadze, że przejrzystość powinna dawać jednostkom sensowne informacje na temat logiki, znaczenia i przewidywanych konsekwencji; mając na uwadze, że powinno to obejmować informacje na temat danych wykorzystywanych do szkolenia analityków dużych zbiorów danych oraz umożliwiać poszczególnym osobom zrozumienie i monitorowanie decyzji, które ich dotyczą;

AF.  mając na uwadze, że na spotkaniu z europejskimi komisarzami w dniu 2 lipca 2018 r. Facebook obiecał współpracę i dostęp do danych na temat domniemanej manipulacji głosowaniem niezależnym naukowcom;

1.  oczekuje, że wszystkie platformy internetowe zapewnią pełną zgodność z unijnymi przepisami dotyczącymi ochrony danych, a mianowicie z RODO i dyrektywą 2002/58/WE (prywatność online), a także pomogą użytkownikom zyskać wiedzę na temat sposobu przetwarzania ich danych osobowych w docelowym modelu reklamowym, dostępności skutecznych kontroli, co obejmuje zapewnienie o stosowaniu odrębnych zgód do różnych celów przetwarzania, jak też o przejrzystości w obszarze ustawień prywatności oraz projektu i znaczenia oświadczeń o ochronie prywatności;

2.  podkreśla, że zwolnienia z badania w unijnym prawie o ochronie danych nigdy nie można wykorzystywać w charakterze luki w celu nadużycia danych;

3.  przyjmuje do wiadomości oświadczenie Facebooka, że dane użytkowników spoza Facebooka wykorzystuje wyłącznie do tworzenia zagregowanych zbiorów zestawów danych, z których wyciąga wnioski dotyczące sposobu korzystania z danej usługi;

4.  podkreśla potrzebę znacznie większej odpowiedzialności algorytmicznej i przejrzystości w odniesieniu do przetwarzania danych i analityki przez sektor prywatny i publiczny oraz wszelkie inne podmioty stosujące analitykę danych, jako podstawowe narzędzie gwarantujące, by osoby fizyczne były odpowiednio informowane o przetwarzaniu ich danych osobowych;

5.  uważa, że era cyfrowa wymaga dostosowania prawa wyborczego do tej nowej rzeczywistości cyfrowej, i sugeruje, że konwencjonalne („offline”) zabezpieczenia wyborcze, takie jak zasady mające zastosowanie do komunikacji politycznej w okresach wyborczych, przejrzystość i ograniczenia wydatków wyborczych, poszanowanie okresów ciszy wyborczej i równe traktowanie kandydatów, powinny mieć również zastosowanie online; jest zdania, że państwa członkowskie powinny wprowadzić obowiązkowy system cyfrowych odcisków dla elektronicznych kampanii i reklamy oraz wdrożyć zalecenie Komisji mające na celu zwiększenie przejrzystości płatnych internetowych reklam i komunikatów politycznych; podkreśla, że wszelkie formy reklamy politycznej powinny zawierać łatwo dostępne i zrozumiałe informacje na temat organizacji publikującej oraz informację, kto odpowiada za wydatkowanie, aby jasno określić, kto sponsoruje kampanie, podobnie jak w przypadku obowiązujących wymogów dotyczących materiałów drukowanych na potrzeby kampanii, mających obecnie zastosowanie w różnych państwach członkowskich; nalega, aby obywatele Unii mieli możliwość łatwego rozpoznawania płatnych politycznych reklam i komunikacji online oraz partii, fundacji lub organizacji, które za nimi stoją; nalega ponadto, aby przejrzystość obejmowała też pełną informację o kryteriach wyboru docelowej grupy konkretnej reklamy politycznej i oczekiwanej wielkości grupy docelowej;

6.  zauważa, że Facebook zaktualizował swoje ustawienia prywatności, aby umożliwić użytkownikom rezygnację z ukierunkowania, w tym wyświetlanie reklam na podstawie informacji uzyskanych od stron trzecich, oraz wykorzystywania ich danych osobowych zebranych przez Facebooka do wyświetlania reklam na innych stronach lub platformach;

7.  zaleca, aby wszystkie platformy internetowe odróżniały polityczne zastosowania swoich internetowych produktów reklamowych od ich zastosowań komercyjnych; przypomina, że przetwarzanie danych osobowych do celów reklamy politycznej wymaga innej podstawy prawnej niż ta, która ma zastosowanie do reklamy komercyjnej;

8.  uważa, że wymóg weryfikacji tożsamości, miejsca i sponsora reklam politycznych ostatnio wprowadzony przez Facebooka w Stanach Zjednoczonych jest dobrą inicjatywą, która zwiększy przejrzystość i przyczyni się do zwalczania ingerencji w wybory ze strony podmiotów zagranicznych; apeluje do Facebooka, aby wprowadził te same wymogi dotyczące reklam politycznych w Europie; wzywa państwa członkowskie do dostosowania swojego prawa wyborczego w tym celu;

9.  uważa, że profilowanie w celach politycznych i wyborczych oraz profilowanie oparte na zachowaniach online, które mogą ujawniać preferencje polityczne, takie jak interakcje z treściami politycznymi, w zakresie, w jakim zgodnie z unijnymi przepisami dotyczącymi ochrony danych odnosi się do opinii politycznych lub filozoficznych, powinno być zakazane, jak też jest zdania, że platformy mediów społecznościowych powinny monitorować przypadki takich zachowań i aktywnie informować o nich władze; uważa również, że zabronione powinno być profilowanie w celach politycznych i wyborczych oparte na innych danych, takich jak czynniki społeczno-gospodarcze lub demograficzne; wzywa partie polityczne i inne podmioty zaangażowane w wybory do powstrzymania się od profilowania do celów politycznych i wyborczych; wzywa partie polityczne do zachowania przejrzystości w korzystaniu z platform internetowych i danych;

10.  przypomina środki zaproponowane przez Komisję w celu zapewnienia wolnych i uczciwych wyborów europejskich, w szczególności zmianę ustawodawczą mającą na celu zaostrzenie przepisów dotyczących finansowania europejskiej partii politycznej, stwarzającą możliwość nałożenia sankcji finansowych za naruszenie zasad ochrony danych w celu umyślnego wpływania na wyniki wyborów europejskich; przypomina, że przetwarzanie danych osobowych przez partie polityczne w UE podlega RODO, natomiast naruszenie zasad, praw i obowiązków objętych tym prawem może skutkować dodatkowymi grzywnami i sankcjami;

11.  uważa, że ingerencja wyborcza stanowi ogromne zagrożenie dla demokracji, natomiast wyeliminowanie takiej ingerencji wymaga wspólnego wysiłku z udziałem usługodawców, organów regulacyjnych oraz podmiotów i partii politycznych;

12.  z zadowoleniem przyjmuje pakiet przedstawiony przez Komisję w dniu 12 września 2018 r. dotyczący przygotowań do wyborów europejskich;

13.  przypomina obietnicę Facebooka w kwestii dostępu do danych dotyczących rzekomej manipulacji głosowaniem niezależnym naukowcom i oczekuje, że przed końcem 2018 r. zostanie poinformowany o głównych ustaleniach i proponowanych środkach zaradczych;

14.  odnotowuje działania podjęte przez Facebooka w celu przeciwdziałania nadużywaniu danych, w tym wyłączanie lub blokowanie aplikacji podejrzanych o nadużywanie danych użytkownika; oczekuje, że Facebook szybko podejmie działania w związku z doniesieniami o podejrzanych lub obraźliwych aplikacjach, a przede wszystkim uniemożliwi występowanie takich aplikacji na platformie;

15.  podkreśla, że platformy mediów społecznościowych to nie tylko platformy pasywne, które po prostu grupują treści tworzone przez użytkowników, ale zaznacza, że rozwój technologiczny rozszerzył zakres i rolę takich przedsiębiorstw poprzez wprowadzenie reklamy opartej na algorytmach i publikację treści; stwierdza, że ta nowa rola powinna znaleźć odzwierciedlenie w obszarze regulacji;

16.  z przykrością zauważa, że Facebook nie chciał przysłać na przesłuchania pracowników posiadających odpowiednie kwalifikacje techniczne i poziom odpowiedzialności korporacyjnej, i zaznacza, że takie podejście szkodzi zaufaniu obywateli europejskich do platform społecznościowych; ubolewa, że Mark Zuckerberg nie chciał uczestniczyć w publicznej debacie z udziałem posłów;

17.  stwierdza, że Facebook nie tylko naruszył zaufanie obywateli UE, ale także prawa UE, i przypomina, że podczas przesłuchań przedstawiciel Facebooka potwierdził, iż Facebook był świadomy, że warunki aplikacji „This is your digital life” oznaczały możliwość przesłania stronom trzecim danych zgromadzonych przez tę aplikację; stwierdza, że Facebook świadomie zawarł umowę z twórcą aplikacji, który otwarcie ogłosił, że zastrzegł sobie prawo do ujawnienia danych osobowych stronom trzecim; stwierdza ponadto, że Facebook jest administratorem danych osobowych, a zatem jest prawnie odpowiedzialny przy zawieraniu umowy z podmiotem przetwarzającym, który narusza unijne prawo ochrony danych;

18.  odnotowuje udoskonalenia w obszarze prywatności, które Facebook wprowadził po skandalu Facebook/Cambridge Analytica, ale przypomina, że Facebook obiecał przeprowadzić pełną wewnętrzną kontrolę, o której Parlament Europejski nie został jeszcze poinformowany, i zaleca, aby Facebook dokonał istotnych modyfikacji swojej platformy w celu zapewnienia zgodności z unijnymi przepisami dotyczącymi ochrony danych;

19.  wzywa Facebooka do zezwolenia i umożliwienia ENISA i EROD, w granicach ich mandatów, przeprowadzenia pełnej i niezależnej kontroli platformy oraz przedstawienia wyników tej kontroli Komisji, Parlamentowi Europejskiemu i parlamentom narodowym; uważa, że taka kontrola powinna również zostać przeprowadzona na innych dużych platformach;

20.  podkreśla pilną potrzebę przeciwdziałania jakimkolwiek próbom manipulowania wyborami europejskimi i wzmocnienia mających zastosowanie do platform internetowych przepisów dotyczących ograniczania dochodów z reklamy kont i stron internetowych, które szerzą dezinformację; z zadowoleniem przyjmuje indywidualne plany określające konkretne działania w celu zwalczania dezinformacji we wszystkich państwach członkowskich UE, które to plany platformy internetowe i przemysł reklamowy przedstawiły Komisji w dniu 16 października 2018 r.; wzywa platformy internetowe do oznaczania treści udostępnianych przez boty poprzez stosowanie przejrzystych zasad, do przyspieszenia usuwania fałszywych kont, do przestrzegania sądowych nakazów podania szczegółowych informacji na temat osób odpowiedzialnych za tworzenie nielegalnych treści oraz do współpracy z niezależnymi osobami zajmującymi się weryfikacją zdarzeń i jednostkami akademickimi w celu informowania jak największej liczby użytkowników o dezinformacji i do proponowania korekt, gdy są one dostępne;

21.  wzywa wszystkie platformy internetowe oferujące usługi reklamowe partiom politycznym i kampaniom do włączenia do zespołów wsparcia sprzedaży ekspertów, którzy mogą udzielić partiom politycznym i kampaniom konkretnych porad dotyczących przejrzystości i odpowiedzialności w odniesieniu do tego, jak zapobiegać wykorzystywaniu danych osobowych do ukierunkowania na użytkowników; wzywa wszystkie platformy internetowe, które umożliwiają nabywcom reklamy dokonywanie pewnych wyborów, do zapewnienia doradztwa prawnego w zakresie obowiązków tych nabywców jako współkontrolerów danych, w następstwie wyroku TSUE wydanego w sprawie C-210/16;

22.  wzywa wszystkie platformy internetowe do pilnego wprowadzenia planowanych cech przejrzystości w odniesieniu do reklamy politycznej, które powinny obejmować konsultacje i ocenę tych narzędzi przez organy krajowe odpowiedzialne za obserwację i kontrolę wyborów; nalega, aby taka reklama polityczna i wyborcza nie była prowadzona w oparciu o profile poszczególnych użytkowników;

23.  wzywa państwa członkowskie do dostosowania przepisów wyborczych dotyczących kampanii online, w tym przepisów dotyczących przejrzystości finansowania, okresów ciszy wyborczej, roli mediów i dezinformacji;

24.  zaleca wymóg, aby po zakończeniu kampanii referendalnych przeprowadzano kontrole stron trzecich w celu dopilnowania, by usunięto będące w posiadaniu dane osobowe na potrzeby kampanii lub, jeżeli zostały udostępnione, by uzyskano odpowiednią zgodę;

25.  wzywa Facebooka do zwiększenia przejrzystości, aby umożliwić użytkownikom zrozumienie, w jaki sposób i dlaczego partia polityczna lub kampania może wybrać ich za cel;

26.  uważa, że organom ochrony danych należy zapewnić odpowiednie finansowanie w celu uzyskania takiej samej wiedzy technicznej, jaką dysponują te organizacje, które podlegają ich kontroli; wzywa państwa członkowskie do zapewnienia organom ochrony danych zasobów ludzkich, technicznych i finansowych niezbędnych do skutecznej realizacji zadań i wykonywania uprawnień zgodnie z art. 52 RODO; apeluje do Komisji, aby uważnie sprawdzała państwa członkowskie w kwestii obowiązku udostępnienia tych zasobów, wszczynając w razie potrzeby postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego;

27.  przypomina, że Facebook jest organizacją samoocertyfikowaną na podstawie Tarczy Prywatności UE-USA i jako taka organizacja skorzystał z decyzji stwierdzającej odpowiedni poziom ochrony, jako podstawy prawnej dla przekazywania i dalszego przetwarzania danych osobowych z Unii Europejskiej do Stanów Zjednoczonych;

28.  przypomina swoją rezolucję z dnia 5 lipca 2018 r. w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA oraz, w związku z uznaniem przez Facebooka faktu, że doszło do poważnych naruszeń prywatności, wzywa organy USA odpowiedzialne za egzekwowanie Tarczy Prywatności do niezwłocznego podejmowania działań w takich przypadkach, w pełnej zgodności z zapewnieniami i zobowiązaniami podjętymi w celu podtrzymania obecnego porozumienia w sprawie Tarczy Prywatności i, w razie potrzeby, do usunięcia takich firm z wykazu Tarczy Prywatności; w tym kontekście z zadowoleniem przyjmuje usunięcie Cambridge Analytica z Tarczy Prywatności w czerwcu 2018 r.; wzywa również właściwe organy ochrony danych UE do badania takich sytuacji oraz, w stosownych przypadkach, do zawieszenia lub zakazu przekazywania danych w ramach Tarczy Prywatności; oczekuje, że FTC, jako odpowiedzialny organ amerykański, dostarczy Komisji szczegółowe podsumowanie ustaleń po zakończeniu dochodzenia w sprawie naruszenia danych z udziałem Facebooka i Cambridge Analytica oraz podejmie odpowiednie działania prawne wobec zaangażowanych przedsiębiorstw w celu zapewnienia skutecznego środka odstraszającego;

29.  ubolewa, że ostateczny termin 1 września 2018 r. dla wypracowania przez USA pełnej zgodności z Tarczą Prywatności nie został dotrzymany; uważa zatem, że Komisja nie podjęła działań zgodnie z art. 45 ust. 5 RODO; w związku z tym wzywa Komisję, aby zgodnie z rezolucją Parlamentu z dnia 5 lipca 2018 r. w sprawie adekwatności ochrony zapewnionej przez Tarczę Prywatności UE-USA zawiesiła Tarczę Prywatności do czasu spełnienia przez władze USA jej warunków;

30.  zwraca uwagę na fakt, że nadużywanie danych osobowych narusza podstawowe prawa miliardów ludzi na całym świecie; uważa, że RODO oraz dyrektywa w sprawie prywatności online zapewniają najwyższe standardy ochrony; ubolewa, że Facebook postanowił przenieść 1,5 mld użytkowników spoza UE poza zakres ochrony RODO i dyrektywy w sprawie prywatności online; kwestionuje legalność takiego posunięcia; wzywa wszystkie platformy internetowe do stosowania standardów RODO (i prywatności online) do wszystkich swoich usług, niezależnie od tego, gdzie są oferowane, ponieważ wysoki standard ochrony danych osobowych jest coraz częściej postrzegany w kategoriach dużej przewagi konkurencyjnej;

31.  wzywa Komisję do uaktualnienia zasad konkurencji w celu odzwierciedlenia rzeczywistości cyfrowej oraz do przyjrzenia się modelowi biznesowemu platform mediów społecznościowych i ich możliwej sytuacji monopolistycznej, przy należytym uwzględnieniu faktu, że taki monopol mógłby występować w związku ze specyfiką marki i ilości przechowywanych danych osobowych, a nie tradycyjnej sytuacji monopolu, jak też do podjęcia niezbędnych działań w celu zaradzenia tej sytuacji; wzywa Komisję do zaproponowania zmian w europejskim kodeksie łączności elektronicznej, które wymagałyby też połączenia dostawców usług OTT z innymi, aby przezwyciężyć efekt blokady dla ich użytkowników;

32.  zwraca się do Parlamentu Europejskiego, Komisji, Rady i wszystkich innych instytucji, organów i jednostek organizacyjnych Unii Europejskiej o sprawdzenie, czy strony mediów społecznościowych oraz narzędzia analityczne i marketingowe wykorzystywane na ich stronach internetowych w żaden sposób nie zagrażają danym osobowym obywateli; proponuje, by oceniły swoją bieżącą politykę komunikacyjną z tej perspektywy, co może skutkować zamknięciem ich kont na Facebooku, jako koniecznego warunku ochrony danych osobowych każdej osoby, która z nimi się kontaktuje; zobowiązuje własny departament komunikacji do ścisłego przestrzegania wytycznych EIOD w sprawie ochrony danych osobowych przetwarzanych za pośrednictwem usług internetowych świadczonych przez instytucje UE(15);

33.  jest zdania, że następna Komisja Europejska powinna powierzyć jednemu ze swoich członków zadanie dotyczące konkretnie portfolio związanego z prywatnością i ochroną danych, z myślą o proaktywnym zaangażowaniu partnerów w UE i poza nią oraz zapewnieniu pełnej zgodności wszystkich wniosków legislacyjnych z dorobkiem prawnym UE w zakresie prywatności i ochrony danych;

34.  apeluje do Rady, by położyła kres impasowi w kwestii rozporządzenia w sprawie prywatności online i wypracowała ostatecznie porozumienie z Parlamentem, nie obniżając poziomu ochrony, jaki obecnie zapewnia dyrektywa w sprawie prywatności online, aby zapewnić ochronę praw obywateli, w szczególności tych, które dotyczą ochrony użytkowników przed ukierunkowaniem;

35.  domaga się, aby Komisja kontrolowała działalność branży reklamowej w mediach społecznościowych i proponowała prawodawstwo w przypadku, gdy sektor i zainteresowane strony nie są w stanie osiągnąć porozumienia w sprawie dobrowolnych kodeksów postępowania ze środkami odstraszającymi;

36.  wzywa organy odpowiedzialne za ochronę danych na poziomie krajowym i europejskim do przeprowadzenia gruntownego dochodzenia w sprawie Facebooka i jego obecnych praktyk, tak aby można było powoływać się na nowy mechanizm spójności RODO w celu ustanowienia odpowiedniej i efektywnej europejskiej reakcji w obszarze egzekwowania przepisów;

37.  wzywa państwa członkowskie do podjęcia działań mających na celu wyeliminowanie zagrożeń dla bezpieczeństwa sieci i systemów informatycznych wykorzystywanych do organizacji wyborów;

38.  uważa, że państwa członkowskie powinny współpracować ze stronami trzecimi, w tym z mediami, platformami internetowymi i dostawcami technologii informacyjnych, w działaniach uświadamiających mających na celu zwiększenie przejrzystości wyborów i budowanie zaufania do procesu wyborczego;

39.  jest zdania, że państwa członkowskie powinny w trybie pilnym prowadzić dochodzenia w sprawie domniemanego nadużycia internetowej przestrzeni politycznej przez obce mocarstwa, korzystając przy tym ze wsparcia Eurojustu, jeśli zachodzi taka konieczność;

40.  zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie, Komisji, rządom i parlamentom państw członkowskich oraz Stanom Zjednoczonym Ameryki, Radzie Europy i dyrektorowi generalnemu Facebooka.

(1) Dz.U. L 119 z 4.5.2016, s. 1.
(2) Dz.U. L 119 z 4.5.2016, s. 89.
(3) Dz.U. L 207 z 1.8.2016, s. 1.
(4) Teksty przyjęte, P8_TA(2018)0315.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2018:37.
(7) ECLI:EU:C:2018:388.
(8) https://edps.europa.eu/sites/edp/files/publication/18-03-19_online_manipulation_en.pdf
(9) http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053
(10) http://www.europarl.europa.eu/the-president/en/newsroom/answers-from-facebook-to-questions-asked-during-mark-zuckerberg-meeting
(11) http://www.europarl.europa.eu/resources/library/media/20180604RES04911/20180604RES04911.pdf
(12) Dz.U. L 45 z 17.2.2018, s. 40.
(13) https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/07/findings-recommendations-and-actions-from-ico-investigation-into-data-analytics-in-political-campaigns/
(14) ://www.beuc.eu/publications/beuc-x-2018-067_ep_hearing_facebook-cambridge_analytica.pdfhttp
(15) https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_web_services_en.pdf

Ostatnia aktualizacja: 10 grudnia 2019Informacja prawna