Evropski parlament,

–  ob upoštevanju Pogodbe o Evropski uniji (PEU), Pogodbe o delovanju Evropske unije (PDEU), Listine Evropske unije o temeljnih pravicah, zlasti njenih členov 7, 8, 11, 12, 39, 40, 47 in 52, Konvencije o varstvu človekovih pravic in temeljnih svoboščin, zlasti njenih členov 8, 9, 10, 11, 13, 16 in 17, ter Protokola h Konvenciji o varstvu človekovih pravic in temeljnih svoboščin, zlasti člena 3 Pogodbe,

–  ob upoštevanju Mednarodnega pakta o državljanskih in političnih pravicah, zlasti njegovih členov 2, 17, 19, 20 in 25,

–  ob upoštevanju Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov)(1) ter Direktive (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ(2),

–  ob upoštevanju Konvencije Sveta Evropa o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov in njenega dodatnega protokola,

–  ob upoštevanju preiskave lažnih novic, ki jo je opravil spodnji dom parlamenta Združenega kraljestva, ter petega vmesnega poročila Odbora za digitalne medije, kulturo, medije in šport o dezinformacijah in lažnih novicah,

–  ob upoštevanju zaslišanj v odboru predstavniškega doma ZDA za energijo in trgovino,

–  ob upoštevanju Izvedbenega sklepa Komisije (EU) 2016/1250 z dne 12. julija 2016 na podlagi Direktive Evropskega parlamenta in Sveta 95/46/ES o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA(3),

–  ob upoštevanju svoje resolucije z dne 5. julija 2018 o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA(4),

–  ob upoštevanju sodbe Sodišča Evropske unije z dne 6. oktobra 2015 v zadevi C-362/14, Maximillian Schrems proti Data Protection Commissioner(5),

–  ob upoštevanju sodbe Sodišča Evropske unije z dne 25. januarja 2018 v zadevi C-498/16, Maximillian Schrems proti Facebook Ireland Limited(6),

–  ob upoštevanju sodbe Sodišča Evropske unije z dne 5. junija 2018 v zadevi C-210/16, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein proti Wirtschaftsakademie Schleswig-Holstein GmbH(7),

–  ob upoštevanju uradnega zahtevka Davida Carolla, naj družba Cambridge Analytica pridobi nazaj njegove osebne podatke in razkrije njihov vir,

–  ob upoštevanju mnenja evropskega nadzornika za varstvo podatkov št. 3/2016 y dne 19. marca 2018 o manipulaciji v spletu in osebnih podatkih(8);

–  ob upoštevanju mnenja delovne skupine iz člena 29 z dne 3. oktobra 2017 o avtomatiziranem sprejemanju posameznih odločitev za namene Uredbe (EU) 2016/679(9),

–  ob upoštevanju dveh sklopov pisnih odgovorov na vprašanja, ki niso bila odgovorjena na srečanju med vodji političnih skupin z izvršnim direktorjem Facebooka Markom Zuckerbergom, ki sta bila objavljena na Facebooku 23. maja 2018(10) in 4. junija 2018(11),

–  ob upoštevanju priporočila Komisije (EU) 2018/234 z dne 14. februarja 2018 o krepitvi evropskega značaja in učinkovite izvedbe volitev v Evropski parlament leta 2019(12)in priporočila Komisije z dne 12. septembra 2018 o mrežah za volilno sodelovanje, spletni preglednosti, zaščiti pred kibernetskimi incidenti in boju proti dezinformacijskim kampanjam v okviru volitev v Evropski parlament (C(2018)5949) in sporočila Komisije z dne 12. septembra 2018 z naslovom Zagotavljanje svobodnih in poštenih evropskih volitev (COM(2018)0637),

–  ob upoštevanju predloga Komisije z dne 12. septembra 2018 za uredbo Evropskega parlamenta in Sveta o spremembi Uredbe (EU, Euratom) št. 1141/2014 kar zadeva postopek preverjanja v zvezi s kršitvami pravil o varstvu osebnih podatkov v okviru volitev v Evropski parlament (COM(2018)0636),

–  ob upoštevanju smernic Komisije z dne 12. septembra 2018 o uporabi prava Unije o varstvu podatkov v volilnem kontekstu (COM(2018)0638),

–  ob upoštevanju poglobljenih predstavitev v Odboru za državljanske svoboščine, pravosodje in notranje zadeve, ki jih je naročil Evropski parlament, o uporabi podatkov uporabnikov Facebooka v družbi Cambridge Analytica in o učinku na varstvo podatkov,

–  ob upoštevanju poročil urada informacijskega pooblaščenca Združenega kraljestva o preiskavi v zvezi z uporabo analize podatkov in političnimi kampanjami ter poročila z naslovom „Democracy disrupted“ (motena demokracija)(13),

–  ob upoštevanju pričevanja Evropske potrošniške organizacije z dne 25. junija 2018(14),

–  ob upoštevanju izjave Komisije z dne 23. oktobra 2018,

–  ob upoštevanju predloga resolucije Odbora za državljanske svoboščine, pravosodje in notranje zadeve;

–  ob upoštevanju člena 123(2) Poslovnika,

A.  ker so preiskovalni novinarji odkrili in objavili, da je prihajalo do pomembnega uhajanja podatkov uporabnikov Facebooka, do katerih je družba Facebook odobrila dostop aplikacijam tretje strani, ter pozneje odkritih naknadnih zlorab teh podatkov za namene predvolilnih kampanj ter drugih kršitev osebnih podatkov, ki jih hranijo in zbirajo večja podjetja, ki upravljajo družbene medije;

B.  ker so te kršitve osebnih podatkov vplivale na državljane po vsem svetu, tudi državljane EU in neevropske državljane, ki prebivajo na ozemlju Evropske unije; ker so različni nacionalni parlamenti izvedli zaslišanja, preiskave in objavili ugotovitve o tej zadevi;

C.  ker so te kršitve varstva osebnih podatkov trajale daljše obdobje; ker so vpletene družbe kršile takrat veljavno pravo Unije o varstvu podatkov, zlasti Direktivo 95/46/ES in Direktivo 2002/58/ES;

D.  ker je do zlorabe podatkov, odkrite v zvezi s škandalom Cambridge Analytica, prišlo pred začetkom uporabe Splošne uredbe o varstvu podatkov;

E.  ker je družba Facebook potrdila, da z družbo Cambridge Analytica ni delila nikakršnih informacij o bančnih računih, kreditnih karticah ali podatkov o nacionalni pripadnosti;

F.  ker je družba Cambridge Analytica navedla, da je bila obdelava podatkov opravljena uradno v raziskovalne namene, vendar je podatke kasneje posredovala naprej za politično in komercialno uporabo;

G.  ker prvotni odziv vpletenih družb ni ustrezal pričakovanim standardom in pristojnim organom ni dovoljeval, da bi na nacionalni ali evropski ravni opravili celovito in neodvisno preiskavo in revizijo;

H.  ker so vodje političnih skupin Evropskega parlamenta 22. maja 2018 za zaprtimi vrati opravili prvo izmenjavo stališč z izvršnim direktorjem in ustanoviteljem družbe Facebook Markom Zuckerbergom, ob zaključku srečanja pa je konferenca predsednikov Odbora za državljanske svoboščine, pravosodje in notranje zadeve v povezavi z odbori za ustavne zadeve, pravne zadeve in industrijo, raziskave in energetiko zaprosila za poglobljene nadaljnje predstavitve;

I.  ker so 4. in 25. junija in 2. julija 2018 potekale tri predstavitve o vprašanjih, povezanih z vplivom primera družb Facebook/Cambridge Analytica na varstvo podatkov, volilne postopke, lažne novice in tržni položaj družbenih medijev, ki so se jih udeležili pristojni evropski komisarji, izvršni direktor Agencije Evropske unije za varnost omrežij in informacij, Evropski nadzornik za varstvo podatkov, predsednik Evropskega odbora za varstvo podatkov, predstavnik informacijskega urada Združenega kraljestva, izvršni direktor volilne komisije Združenega kraljestva, zainteresirani državljani in družba Facebook;

J.  ker družba Facebook ni želela poslati uslužbencev na ustrezni ravni odgovornosti in s potrebnim tehničnim in strokovnim znanjem in izkušnjami, kot so predlagali predsedniki pristojnih odborov, temveč je namesto tega na vse tri predstavitve poslala predstavnike za stike z javnostjo; ker informacije, ki so jih na predstavitvah podali predstavniki družbe Facebook, niso bile dovolj natančne glede konkretnih in specifičnih ukrepov, sprejetih za popolno skladnosti s pravom Unije o varstvu podatkov, temveč so bile bolj splošne;

K.  ker je evropski nadzornik za varstvo podatkov v mnenju št. 3/2018 izrazil več pomislekov glede manipulacije v spletu in osebnih podatkov; ker trdi tudi, da ima konkurenčno pravo ključno vlogo pri zagotavljanju odgovornosti prevladujočih akterjev na trgu in za zaščito demokracije pred prekomerno tržno močjo; ker bi bilo treba pri ocenjevanju morebitne zlorabe prevladujočega položaja ali združitev družb, ki so morda nakopičile znatno informacijsko premoč, bolje upoštevati interese posameznikov;

L.  ker je v svojem mnenju z dne 3. oktobra 2017 delovna skupina iz člena 29 navedla, da bi lahko profiliranje in avtomatizirano sprejemanje odločitev pomenilo veliko grožnjo za pravice in svoboščine posameznikov, ki potrebujejo ustrezne zaščitne ukrepe;

M.  ker je predsednik Evropskega odbora za varstvo podatkov poudaril, da se je primer družb Facebook/Cambridge Analytica zgodil, preden je začela veljati Splošna uredba o varstvu podatkov, zato se ni uporabljal sistem vodilnih nadzornih organov; ker je preiskavo vodil urad informacijskega pooblaščenca Združenega kraljestva;

N.  ker je družba Facebook priznala, da je sklenila pogodbo z razvijalcem aplikacij, ne da bi predhodno preverila splošne pogoje poslovanja, s katerimi si je razvijalec pridržal pravico do razkritja osebnih podatkov tretjim strankam; ker je imela ta napaka hude posledice in je bila taka praksa nezakonita že po tedaj veljavnem zakonu o varstvu podatkov;

O.  ker trenutno potekajo pogajanja o uredbi o zasebnosti in elektronskih komunikacijah;

P.  ker je Evropski odbor za varstvo podatkov navedel, da se že približno 100 čezmejnih zadev obravnava v okviru mehanizma za skladnost na podlagi splošne uredbe o varstvu podatkov; ker ta mehanizem usklajuje ukrepe nacionalnih organov za varstvo podatkov, da bi zagotovili skupni pristop k izvrševanju prava EU o varstvu podatkov;

Q.  ker je družba Facebook, ki je ena od podpisnic zasebnostnega ščita, potrdila, da so bili podatki do 2,7 milijona državljanov EU med tistimi, ki jih je politična svetovalna družba Cambridge Analytica neupravičeno uporabila;

R.  ker je družba Facebook 28. septembra 2018 objavila, da so neznanci napadli njene sisteme in izkoristili varnostno ranljivost ter pridobili dostop do 50 milijonov računov uporabnikov, irska komisija za varstvo podatkov in drugi organi za varstvo podatkov pa so začeli preiskavo teh dejstev, da bi ocenili skladnost s pravom Unije o varstvu podatkov;

S.  ker zvezna komisija ZDA za trgovino trenutno preiskuje, ali je družba Facebook izpolnila svoje obljube o zasebnosti, tudi o skladnosti z zasebnostnim ščitom, in ali je ravnala nepošteno in s tem povzročila znatno škodo potrošnikom v nasprotju z zakonom o zvezni komisiji za trgovino in prejšnjo poravnavo med zvezno komisijo za trgovino in družbo Facebook, doseženo leta 2011;

T.  ker so štiri potrošniške organizacije iz Belgije, Italije, Španije in Portugalske uvedle kolektivna pravna sredstva zoper družbo Facebook, pri čemer so zahtevale finančno nadomestilo za prizadete uporabnike Facebooka v svojih državah;

U.  ker je Evropska potrošniška organizacija v svojem strokovnem poročilu z dne 25. junija 2018 navedla, da je treba zagotoviti odgovornost platforme za dostop tretjih strani do osebnih podatkov; ker v istem poročilu trdi, da bi morale družbe storiti več za zagotovitev trdne strukture odgovornosti za dostop partnerjev do osebnih podatkov in nadaljnje izkoriščanje teh podatkov;

V.  ker je preiskava urada informacijskega pooblaščenca Združenega kraljestva zajemala tudi povezavo med družbo Cambridge Analytica, njeno matično družbo SSCL Elections Limited in družbo Aggregate IQ ter trditev, da sta na referendumu Združenega kraljestva o članstvu v EU baje obe politični strani zlorabili osebne podatke, pridobljene od družbe Facebook, in da so bili med ameriško predsedniško volilno kampanjo leta 2016 uporabljeni za ciljno usmerjenost na volivce; ker je preiskava, ki jo je opravil urad informacijskega pooblaščenca Združenega kraljestva, potekala predvsem v skladu z zakonom o varstvu podatkov iz leta 1998 in direktivo o zasebnosti in elektronskih komunikacijah iz leta 2003, pri čemer je po potrebi upošteval tudi splošno uredbo o varstvu podatkov;

W.  ker je posebni odbor spodnjega doma Združenega kraljestva za kulturo, medije in šport pripravil predstavitev dokazov o domnevnem ruskem poseganju v volilne postopke v EU in je nato pozval pristojne nacionalne organe, naj preiščejo te trditve; ker je bil maja 2017 v ZDA imenovan posebni tožilec za preiskavo ruskega poseganja v predsedniške volitve leta 2016 in sorodne zadeve in ker ta preiskava še poteka;

X.  ker je urad informacijskega pooblaščenca Združenega kraljestva družbo Facebook obvestil, da jo namerava kaznovati z denarno kaznijo v višini pol milijona britanskih funtov zaradi pomanjkanja preglednosti in varnostnih pomislekov v zvezi z nabiranjem podatkov, ki krši prvo in sedmo načelo varstva podatkov v skladu z zakonom o varstvu podatkov iz leta 1998;

Y.  ker je urad informacijskega pooblaščenca Združenega kraljestva že izdal 23 obvestil 17 različnimi organizacijam in posameznikom, med njimi dne 23. februarja 2018 tudi družbi Facebook, da bi od njih na strukturiran način pridobil informacije; ker je družba Facebook dne 18. maja 2018 potrdila, da je družba Aggregate IQ ustvarila in v nekaterih primerih objavila oglase v imenu kampanj Vote to Leave Demokratične unionistične stranke, Vote Leave, BeLeave in Veterans for Britain;

Z.  ker je urad informacijskega pooblaščenca Združenega kraljestva izrazil pomisleke v zvezi z informacijami, ki so uporabnikom na voljo o virih podatkov, razpoložljivosti in preglednosti nadzora, ki jim je na voljo; ker je tudi navedel, da splošne informacije o zasebnosti in nadzoru zasebnosti, ki jih je dal na voljo Facebook, niso učinkovito obveščale uporabnikov o verjetni uporabi njihovih osebnih podatkov; ker je izrazil zaskrbljenost glede tega, kateri podatki so bili dostopni prek platforme Facebook in uporabljeni za namene, ki niso bili predvideni ali jih posamezniki, na katere se nanašajo osebni podatki, ne bi razumno pričakovali;

AA.  ker so podatki volilne komisije Združenega kraljestva pokazali, da so politične stranke v Združenem kraljestvu v času parlamentarnih volitev leta 2017 porabile za neposredno oglaševanje na Facebooku 3,2 milijona GBP;

AB.  ker so družbena omrežja pomembna platforma za politične stranke in javne institucije, saj jim omogočajo povezovanje z državljani;

AC.  ker se svetovne spletne platforme zaradi različnih groženj in medijskih krajin v različnih državah in regijah srečujejo z izzivi, kako se učinkovito boriti proti lažnim novicam;

AD.  ker analiza podatkov in algoritmi čedalje bolj vplivajo na informacije, dostopne državljanom; ker so lahko ob zlorabi tovrstnih metod ogrožene temeljne pravice do obveščenosti ter svoboda in pluralnost medijev;

AE.  ker sta algoritemska odgovornost in preglednost bistvenega pomena za zagotavljanje, da so posamezniki ustrezno obveščeni in jasno razumejo obdelavo svojih osebnih podatkov; ker bi to moralo pomeniti izvajanje tehničnih in operativnih ukrepov za zagotavljanje preglednosti, nediskriminacije avtomatiziranega odločanja ter prepoved postopka izračunavanja verjetnosti ravnanja posameznikov; ker bi morala preglednost posameznikom zagotoviti smiselne informacije o uporabljeni logiki, pomenu in predvidenih posledicah; ker bi to moralo vključevati informacije o podatkih, ki se uporabljajo za učenje analitike velepodatkov, in posameznikom omogočiti, da razumejo in spremljajo odločitve, ki jih zadevajo;

AF.  ker je družba Facebook na srečanju z evropskimi komisarji dne 2. julija 2018 obljubila, da bo sodelovala in neodvisnim znanstvenikom in strokovnjakom omogočila dostop do podatkov o domnevnemu manipuliranju glasovanja;

1.  pričakuje, da bodo vse spletne platforme zagotovile popolno skladnost s pravom Unije na področju varstva podatkov, in sicer s Splošno uredbo o varstvu podatkov in Direktivo 2002/58/ES, ter da bodo uporabnikom pomagale razumeti, kako se njihove osebne informacije obdelujejo v ciljnem modelu oglaševanja, in zagotovile učinkovit nadzor, kar vključuje zagotavljanje, da se uporabijo različna soglasja za različne namene obdelave, ter da bo vzpostavljena večja preglednost, kar zadeva nastavitev zasebnosti ter obliko in vidnost obvestil o zasebnosti;

2.  poudarja, da utemeljitev izjeme v raziskovalne namene, ki jo omogoča pravo Unije o varstvu podatkov, ne sme biti nikoli uporabljena kot vrzel za zlorabo podatkov;

3.  je seznanjen z izjavo družbe Facebook, da za pripravo združenih nizov podatkov, na podlagi katerih ugotovi, kako se storitev uporablja, uporablja izključno podatke oseb, ki niso uporabniki omrežja Facebook;

4.  poudarja potrebo po veliko večji odgovornosti in preglednosti v zvezi z obdelavo in analizo podatkov v zasebnem in javnem sektorju in pri vseh drugih subjektih, ki uporabljajo analizo podatkov, saj je to osnovno orodje za zagotovitev, da so posamezniki primerno obveščeni o obdelavi njihovih osebnih podatkov;

5.  meni, da je v digitalni dobi potrebna volilna zakonodaja, ki je prilagojena novi digitalni resničnosti, in predlaga, da bi se morali običajni („offline“) zaščitni volilni ukrepi, kot so pravila za politično komunikacijo med volilnim obdobjem, preglednost in omejitve izdatkov v zvezi z volitvami, spoštovanje volilnega molka in enakopravno obravnavanje kandidatov, uporabljati tudi na spletu; države članice bi morale uvesti obvezen sistem digitalnih odtisov za elektronske kampanje in oglaševanje ter izvajati priporočilo Komisije v zvezi z večjo preglednostjo plačanih internetnih političnih oglasov in komunikacij; poudarja, da bi morala vsaka oblika političnega oglaševanja vključevati lahko dostopne in razumljive informacije o organizaciji, ki objavlja oglase in kdo je pravno odgovoren za financiranje, da bo jasno, kdo sponzorira kampanje, kar bo podobno zahtevam, ki se že uporabljajo v različnih državah članicah za tiskano gradivo za kampanje; vztraja, da bi bilo treba državljanom Unije omogočiti enostavno prepoznavanje plačanih spletnih političnih oglasov in komunikacij ter stranke, fundacije ali organizacije, ki jih podpira; vztraja tudi, da bi morala preglednost vključevati tudi celovite informacije o merilih za izbiro ciljne skupine posebnega političnega oglaševanja in pričakovano velikost ciljne skupine;

6.  ugotavlja, da je družba Facebook posodobila svoje nastavitve za varstvo zasebnosti, da bi uporabnikom omogočila, da ne bodo vključeni v ciljno usmerjeno oglaševanje, vključno s prikazom oglasov na podlagi informacij, pridobljenih od tretjih oseb, in da njihovi osebni podatki, zbrani na Facebooku, ne bodo uporabljeni za prikazovanje oglasov na drugih spletnih straneh ali platformah;

7.  priporoča, naj vse spletne platforme razlikujejo med politično in komercialne uporabo njihovih spletnih oglaševalskih izdelkov; opozarja, da zahteva obdelava osebnih podatkov za politično oglaševanje pravno podlago, ki je ločena od pravne podlage za komercialno oglaševanje;

8.  meni, da je zahteva po preverjanju identitete, lokacije in sponzorja političnih oglasov, ki jo je nedavno uvedla družba Facebook v ZDA, dobra pobuda, ki bo povečala preglednost in prispevala k boju proti vmešavanju tujih akterjev v volitve; družbo Facebook spodbuja, naj uvede enake zahteve za politične oglase v Evropi; poziva države članice, naj ustrezno prilagodijo svoje volilne zakone;

9.  meni, da bi bilo treba profiliranje v politične in volilne namene in profiliranje, ki temelji na spletnem vedenju, ki lahko razkrije politične preference, kot je recimo interakcija s političnimi vsebinami, v kolikor se v skladu s pravom Unije o varstvu podatkov nanaša na politična ali filozofska mnenja, prepovedati, ter meni, da bi morale platforme družbenih medijev spremljati in organe dejavno obveščati, če se takšno ravnanje pojavi; meni tudi, da bi bilo treba profiliranje v politične in volilne namene, ki temelji na drugih podatkih, kot so socialno-ekonomski ali demografski dejavniki, prepovedati; poziva politične stranke in druge akterje, ki sodelujejo pri volitvah, naj ne uporabljajo profiliranja v politične in volilne namene; poziva politične stranke, naj uporabljajo spletne platforme in podatke na pregleden način;

10.  opozarja na ukrepe, ki jih je predlagala Komisija za zagotovitev svobodnih in poštenih evropskih volitev, zlasti zakonodajne spremembe za poostritev pravil o financiranju evropskih političnih strank, s čimer bi pridobili možnost finančnih sankcij za kršenje pravil o zaščiti podatkov z namenom namernega vplivanja na rezultate evropskih volitev; opozarja, da za obdelavo osebnih podatkov s strani političnih strank v EU velja Splošna uredba o varstvu podatkov in da bi kršitev načel, pravic in obveznosti po tem zakonu pomenila dodatne globe in sankcije;

11.  meni, da je poseganje v volitve veliko tveganje za demokracijo, ki zahteva skupno prizadevanje ponudnikov storitev, regulativnih organov ter političnih akterjev in strank, da bi ga odpravili;

12.  pozdravlja sveženj, ki ga je Komisija predstavila 12. septembra 2018 v zvezi s pripravami na evropske volitve;

13.  opominja, da je družba Facebook obljubila, da bo neodvisnim znanstvenikom in strokovnjakom omogočila dostop do podatkov o domnevnem manipuliranju glasovanja, in pričakuje, da bo pred koncem leta 2018 obveščena o glavnih ugotovitvah in predlaganih pravnih sredstvih;

14.  je seznanjen z ukrepi, ki jih je sprejela družba Facebook za boj proti zlorabi podatkov, vključno z onemogočanjem ali prepovedjo aplikacij, za katere se domneva, da zlorabljajo podatke o uporabnikih; pričakuje, da se bo družba Facebook hitro odzvala na prijave sumljivih ali nepoštenih aplikacij in preprečila, da bi se takšne aplikacije sploh lahko pojavile na platformi;

15.  poudarja, da platforme družbenih medijev niso zgolj pasivne platforme, kjer se zbirajo le vsebine, ki jih ustvarijo uporabniki, in da sta se s tehnološkim razvojem z uvedbo oglaševanja in objave vsebin z uporabo algoritma razširila domet in vloga teh družb; ugotavlja, da bi se morala ta nova vloga odražati na regulativnem področju;

16.  z obžalovanjem ugotavlja, da družba Facebook ni bila pripravljena poslati na predstavitve ustreznega tehnično usposobljenega osebja, ki bi bilo ustrezni ravni odgovornosti v podjetju, in poudarja, da tak pristop škodi zaupanju evropskih državljanov v družbene platforme; obžaluje, da se Mark Zuckerberg ni želel udeležiti javne predstavitve pred poslanci;

17.  meni, da je družba Facebook zlorabila zaupanje državljanov EU in prekršila pravo Unije , ter želi spomniti, da je na predstavitvi predstavnik družbe potrdil, da so se v družbi zavedali, da je v pogojih za uporabo aplikacije „This is your digital life“ navedeno, da se lahko podatki, ki jih zbere aplikacija, pošljejo tretjim osebam; ugotavlja, da je družba Facebook zavestno sklenila pogodbo z razvijalcem aplikacij, ki je javno objavil, da si pridržuje pravico do razkritja osebnih podatkov tretjim osebam; nadalje ugotavlja, da je družba Facebook nadzornik osebnih podatkov in zato nosi pravno odgovornost, če sklene pogodbo z obdelovalcem podatkov, ki krši pravo Unije o varstvu podatkov;

18.  je seznanjen z izboljšavami varstva zasebnosti, ki jih je družba Facebook uvedla po škandalu družb Facebook/Cambridge Analytica, vendar opozarja, da je obljubila, da bo opravila popolni notranji nadzor, s katerim Evropski parlament še ni bil seznanjen, in priporoča, naj družba Facebook uvede bistvene spremembe svoje platforme, s katerimi bo zagotovila njeno skladnost s pravom Unije o varstvu podatkov;

19.  spodbuja družbo Facebook, naj agenciji ENISA in Evropskemu odboru za varstvo podatkov omogoči, da v okviru svojih nalog opravita popoln in neodvisen nadzor njene platforme in da ugotovitve tega nadzora predstavita Komisiji, Evropskemu parlamentu in nacionalnim parlamentom; meni, da bi bilo treba nadzor opraviti tudi za druge večje platforme;

20.  poudarja nujno potrebo po preprečevanju kakršnih koli poskusov manipuliranja volitev EU in okrepitvi pravil, ki se uporabljajo za spletne platforme glede motenj v prihodkih iz oglaševanja za račune in spletna mesta, ki širijo dezinformacije; pozdravlja posamezne časovne načrte, ki določajo konkretne ukrepe za boj proti dezinformacijam v vseh državah članicah Unije, ki so jih spletne platforme in oglaševalska industrija predstavili Komisiji 16. oktobra 2018; poziva spletne platforme, naj označijo vsebine, ki jih širijo boti, z uporabo preglednih pravil, naj pospešijo odstranjevanje lažnih računov, izpolnjujejo sodne naloge za razkritje podrobnosti o osebah, ki ustvarjajo nezakonite vsebine, ter sodelujejo z neodvisnimi osebami, ki preverjajo dejstva, in akademskim svetom, da bi uporabnike obvestili z daljnosežnih dezinformacijah ter objavili popravke, ko so na voljo;

21.  poziva vse spletne platforme, ki političnim strankam in kampanjam nudijo oglaševalske storitve, naj v skupino za podporo prodaji vključijo osebe s strokovnim znanjem, ki bodo lahko političnim strankam in kampanjam zagotovile podrobne nasvete o preglednosti in odgovornosti v zvezi s tem, kako preprečiti, da bi se osebni podatki uporabljali za ciljno usmerjenost na uporabnike; poziva vse spletne platforme, ki kupcem oglasov omogočajo določeno izbiro, naj zagotovijo pravno svetovanje o odgovornosti teh kupcev kot skupnih upravljavcev podatkov na podlagi sodbe Sodišča Evropske unije v zadevi C-210/16;

22.  poziva vse spletne platforme, naj nemudoma začnejo uporabljati načrtovane ukrepe za preglednost v zvezi s političnim oglaševanjem, kar bi moralo vključevati posvetovanje z nacionalnimi organi, pristojnimi za opazovanje in nadzor volitev, ter njihovo oceno teh orodij; vztraja, da se politično in volilno oglaševanje ne bi smelo izvajati na podlagi posameznih uporabniških profilov;

23.  poziva države članice, naj volilna pravila prilagodijo spletnim kampanjam, vključno s preglednostjo financiranja, obdobji volilnega molka ter vlogo medijev in dezinformacij;

24.  priporoča, naj tretje strani opravijo nadzor po zaključku referendumskih kampanj, da bi zagotovili, da bodo osebni podatki, ki so bili hranjeni za kampanjo, odstranjeni in da so bili posredovani drugim le, če je bila pridobljena ustrezna privolitev;

25.  poziva družbo Facebook, naj izboljša svojo preglednost, da bodo uporabniki lahko razumeli, kako in zakaj bi se lahko politična stranka ali kampanja usmerila nanje;

26.  meni, da bi bilo treba organom za varstvo podatkov zagotoviti ustrezna finančna sredstva, da razvijejo enako tehnično strokovno znanje, kot ga imajo organizacije, ki jih nadzorujejo; poziva države članice, naj zagotovijo, da bodo imeli organi za varstvo podatkov na voljo potrebne človeške, tehnične in finančne vire za opravljanje svojih nalog in izvajanje svojih pooblastil, kot to zahteva člen 52 Splošne uredbe o varstvu podatkov; poziva Komisijo, naj pozorno spremlja države članice, kar zadeva njihovo obveznost, da dajo te vire na voljo, in naj po potrebi začne postopke za ugotavljanje kršitev;

27.  opominja, da je družba Facebook sama potrdila svojo skladnost z zasebnostnim ščitom EU-ZDA in je zato lahko sklep o ustreznosti uporabljala kot pravno podlago za prenos podatkov in nadaljnjo obdelavo osebnih podatkov iz Evropske unije v ZDA;

28.  opozarja na svojo resolucijo z dne 5. julija 2018 o zaščiti, ki jo nudi zasebnostni ščit EU-ZDA in priznanju družbe Facebook, da je prišlo do pomembnih kršitev zasebnosti, poziva organe ZDA, pristojne za izvajanje zasebnostnega ščita, naj se odzovejo na ta razkritja brez odlašanja ter v popolni skladnosti z zagotovili in zavezami, sprejetimi, da bi spoštovali sedanji dogovor v zvezi z zasebnostnim ščitom, in ta podjetja po potrebi odstranijo s seznama zasebnostnega ščita; v zvezi s tem pozdravlja, da je bila junija 2018 družba Cambridge Analytica odstranjena iz zasebnostnega ščita; poziva tudi pristojne organe EU za varstvo podatkov, naj preiščejo taka razkritja ter po potrebi začasno prekličejo ali prepovejo prenose podatkov v okviru zasebnostnega ščita; pričakuje, da bo zvezna komisija za trgovino kot pristojni organ ZDA Komisiji predložila podroben povzetek svojih ugotovitev o kršitvi varnosti podatkov, ko bo zaključila preiskavo družb Facebook in Cambridge Analytica in bo proti vpletenima družbama sprejela ustrezne izvršilne ukrepe, da bi zagotovila učinkovit odvračilni učinek;

29.  obžaluje, da ZDA niso do roka, t.j. 1. septembra 2018, v celoti izpolnile zahteve po skladnosti z zasebnostnim ščitom; meni, da Komisija ni ukrepala v skladu s členom 45(5) Splošne uredbe o varstvu podatkov, zato jo v skladu z resolucijo z dne 5. julija 2018 o ustreznosti varstva, ki ga zagotavlja zasebnostni ščit EU-ZDA, poziva, naj odloži izvajanje ščita, dokler organi ZDA ne bodo izpolnjevali njegovih pogojev;

30.  ugotavlja, da zloraba osebnih podatkov vpliva na temeljne pravice milijard ljudi po svetu; meni, da Splošna uredba o varstvu podatkov in direktiva o zasebnosti in elektronskih komunikacijah določata najvišje standarde zaščite; obžaluje, da se je družba Facebook odločila, da 1,5 milijarde ljudi, ki niso iz EU, izvzame iz zaščite, ki jo nudita Splošna uredba o varstvu podatkov in direktiva o zasebnosti in elektronskih komunikacijah; dvomi v zakonitost te poteze; spodbuja vse spletne platforme, naj uporabljajo Standarde splošne uredbe o varstvu podatkov (in direktive o zasebnosti in elektronskih komunikacijah) za vse njihove storitve, ne glede na to, kje so na voljo, saj visok standard varstva osebnih podatkov vse bolj šteje za pomembno konkurenčno prednost;

31.  poziva Evropsko komisijo, naj posodobi pravila o konkurenci, da bodo odražala digitalno stvarnost, ter prouči poslovni model platform družbenih medijev in njihov morebitni monopol, pri čemer naj ustrezno upošteva dejstvo, da bi takšen monopol lahko obstajal bolj zaradi posebnosti blagovne znamke in količine osebnih podatkov, ki jih hrani, kot pa zaradi tradicionalnih monopolnih razmer in naj sprejme potrebne ukrepe za odpravo takšnega stanja; poziva Komisijo, naj predlaga spremembe evropskega zakonika o elektronskih komunikacijah, da se bodo morali tudi ponudniki povrhnjih komunikacijskih storitev povezovati z drugimi, da bi premostili učinek vezave za uporabnike;

32.  poziva Evropski parlament, Komisijo, Svet in vse druge institucije, agencije in organi Evropske unije, naj preverijo, da strani družbenih medijev ter analitična in tržna orodja, ki se uporabljajo na njihovih spletiščih, ne bodo kakor koli ogrozila osebnih podatkov državljanov; predlaga, naj s tega gledišča ocenijo svoje trenutne politike komuniciranja, zaradi česar bi morda lahko razmislili o zaprtju svojih računov na Facebooku kot nujen ukrep za zaščito osebnih podatkov vsakega posameznika, ki se obrne nanje; naroči svojemu oddelku za komuniciranje, naj strogo spoštuje smernice evropskega nadzornika za varstvo podatkov o varstvu osebnih podatkov, ki se obdelujejo v okviru spletnih storitev institucij EU(15);

33.  meni, da bi morala naslednja Evropska komisija enemu svojih članov posebej podeliti resor varstva zasebnosti in podatkov, da bi proaktivno sodelovala s partnerji v EU in zunaj nje ter zagotovila, da bodo vsi zakonodajni predlogi v celoti skladni s pravnim redom EU o zasebnosti in varstvu podatkov;

34.  spodbuja Svet, naj se v postopku o uredbi o zasebnosti in varstvu podatkov premakne z mrtve točke ter sklene sporazum s Parlamentom, ne da bi se pri tem zmanjšala raven varstva, ki ga trenutno zagotavlja direktiva o zasebnosti in elektronskih komunikacijah, da bi zagotovili varstvo pravic državljanov, zlasti zaščito uporabnikov pred ciljno usmerjenostjo nanje;

35.  poziva Komisijo, naj pregleda dejavnosti oglaševalske industrije v družbenih medijih in predlaga zakonodajo, če sektor in ustrezne strani ne morejo najti dogovora o prostovoljnih kodeksih ravnanja z odvračalnimi ukrepi;

36.  poziva organe za varstvo podatkov na nacionalni in evropski ravni, naj začnejo temeljito preiskavo družbe Facebook in njenih sedanjih praks, da se bo lahko novi mehanizem za skladnost iz Splošne uredbe o varstvu podatkov zanesljivo uporabil za ustrezen in učinkovit odziv na evropski ravni;

37.  poziva države članice, naj sprejmejo ukrepe, s katerimi bodo obravnavale varnostna tveganja omrežij in informacijskih sistemov, ki se uporabljajo za organizacijo volitev;

38.  meni, da bi morale države članice sodelovati s tretjimi stranmi, vključno z mediji, spletnimi platformami in ponudniki informacijske tehnologije, pri dejavnostih ozaveščanja, da se poveča preglednost volitev in okrepi zaupanje v volilni postopek;

39.  meni, da bi morale države članice, po potrebi s podporo Eurojusta, začeti preiskovati, ali so tuje sile domnevno zlorabile spletni politični prostor;

40.  naroči svojemu predsedniku, naj to resolucijo posreduje Svetu, Komisiji, vladam in parlamentom držav članic in Združenih držav Amerike, Svetu Evrope in izvršnemu direktorju družbe Facebook.

(1) UL L 119, 4.5.2016, str. 1. (2) UL L 119, 4.5.2016, str. 89. (3) UL L 207, 1.8.2016, str. 1. (4) Sprejeta besedila, P8_TA(2018)0315. (5) ECLI:EU:C:2015:650. (6) ECLI:EU:C:2018:37. (7) ECLI:EU:C:2018:388. (8) https://edps.europa.eu/sites/edp/files/publication/18-03-19_online_manipulation_en.pdf (9) http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053 (10) http://www.europarl.europa.eu/the-president/en/newsroom/answers-from-facebook-to-questions-asked-during-mark-zuckerberg-meeting (11) http://www.europarl.europa.eu/resources/library/media/20180604RES04911/20180604RES04911.pdf (12) UL L 45, 17.2.2018, str. 40. (13) https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/07/findings-recommendations-and-actions-from-ico-investigation-into-data-analytics-in-political-campaigns/ (14) https://www.beuc.eu/publications/beuc-x-2018-067_ep_hearing_facebook-cambridge_analytica.pdf (15) https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_web_services_en.pdf