Seznam 
 Předchozí 
 Další 
 Úplné znění 
Postup : 2016/2225(INI)
Průběh na zasedání
Stadia projednávání dokumentu : A8-0044/2017

Předložené texty :

A8-0044/2017

Rozpravy :

PV 13/03/2017 - 15
CRE 13/03/2017 - 15

Hlasování :

PV 14/03/2017 - 6.12

Přijaté texty :

P8_TA(2017)0076

Přijaté texty
PDF 515kWORD 57k
Úterý 14. březen 2017 - Štrasburk Konečné znění
Dopady velkých objemů dat na základní práva
P8_TA(2017)0076A8-0044/2017

Usnesení Evropského parlamentu ze dne 14. března 2017 o dopadech dat velkého objemu na základní práva: soukromí, ochrana údajů, zákaz diskriminace, bezpečnost a prosazování práva (2016/2225(INI))

Evropský parlament,

–  s ohledem na článek 16 Smlouvy o fungování Evropské unie,

–  s ohledem na články 1, 7, 8, 11, 14, 21, 47 a 52 Listiny základních práv Evropské unie,

–  s ohledem na pokyny pro úpravu počítačově zpracovaných souborů s osobními údaji vydané Valným shromážděním Organizace spojených národů v usnesení č. 45/95 ze dne 14. prosince 1990,

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů)(1) a na směrnici Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV(2) ,

–  s ohledem na sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů nazvané „Strategie pro jednotný digitální trh v Evropě“ ze dne 6. května 2015 (COM(2015)0192),

–  s ohledem na Úmluvu Rady Evropy o ochraně osob s ohledem na automatizované zpracování osobních údajů ze dne 28. ledna 1981 (ETS č. 108) a na její dodatkový protokol ze dne 8. listopadu 2001 (ETS č. 181)(3) ,

–  s ohledem na doporučení CM/Rec(2010)13 Výboru ministrů Rady Evropy určené členským státům a týkající se ochrany osob při automatizovaném zpracování osobních údajů v rámci profilování ze dne 23. listopadu 2010(4) ,

–  s ohledem na stanovisko evropského inspektora ochrany údajů č. 7/2015 ze dne 19. listopadu 2015 nazvané „Řešení problémů s daty velkého objemu – Výzva k transparentnosti, uživatelské kontrole, ochraně dat od návrhu a odpovědnosti“(5) ,

–  s ohledem na stanovisko evropského inspektora ochrany údajů 8/2016 ze dne 23. září 2016 nazvané „Stanovisko EIOÚ k soudržnému prosazování základních práv v éře dat velkého objemu“(6) ,

–  s ohledem na prohlášení pracovní skupiny pro ochranu údajů zřízené podle článku 29 o dopadu rozvoje dat velkého objemu na ochranu osob, pokud jde o zpracování jejich osobních údajů v EU ze dne 16. září 2014(7) ,

–  s ohledem na článek 52 jednacího řádu,

–  s ohledem na zprávu Výboru pro občanské svobody, spravedlnost a vnitřní věci (A8-0044/2017),

A.  vzhledem k tomu, že se data velkého objemu vztahují ke shromažďování, analýze a opakující se akumulaci velkého množství dat včetně osobních údajů z různých zdrojů, která podléhají automatizovanému zpracování pomocí počítačových algoritmů a pokročilých technik zpracování údajů, s využitím uložených dat i datových toků, s cílem vytvářet určité korelace, trendy a vzory (analýza dat velkého objemu);

B.  vzhledem k tomu, že využívání dat velkého objemu v některých případech zahrnuje učení zařízení umělé inteligence, jako jsou neuronové sítě a statistické modely, s cílem předvídat určité události a chování; vzhledem k tomu, že údaje týkající se odborné přípravy mají často pochybnou kvalitu a nejsou neutrální;

C.  vzhledem k tomu, že pokrok komunikačních technologií a všudypřítomné využívání elektronických zařízení, monitorujících mechanismů, sociálních médií, internetových interakcí a sítí včetně zařízení, která sdělují informace bez zásahu člověka, vedly k rozvoji masivních a stále se zvětšujících datových souborů, které pomocí moderních technologií zpracování a analýz nebývalým způsobem pronikají do lidského chování, soukromého života a do našich společností;

D.  vzhledem k tomu, že zpravodajské služby třetích zemí a členských států stále více spoléhají na zpracování a analýzy těchto datových souborů, které buď nepokrývá žádný právní rámec, nebo se teprve nedávno staly předmětem právních předpisů, jejichž slučitelnost s primárním a sekundárním právem Unie vyvolává znepokojení a je nutné ji prověřit;

E.  vzhledem k tomu, že k nárůstu šikany, násilí páchaného na ženách a zranitelnosti dětí dochází také na internetu; vzhledem k tomu, že by Komise a členské státy měly přijmout všechna nezbytná právní opatření s cílem bojovat proti těmto jevům;

F.  vzhledem k tomu, že stále vyšší počet korporací, podniků, orgánů a agentur, vládních i nevládních organizací (a také veřejný a soukromý sektor obecně), vedoucí političtí představitelé, občanská společnost, akademická a vědecká obec a občané jako celek využívají těchto datových souborů a analýz dat velkého objemu k podpoře konkurenceschopnosti, inovací, tržních odhadů, politických kampaní, cílené reklamy, vědeckého výzkumu a tvorby politiky v oblasti dopravy, zdanění, finančních služeb, inteligentních měst, prosazování práva, transparentnosti, veřejného zdraví a reakce na katastrofy i k ovlivňování voleb a politických výsledků například prostřednictvím cílené komunikace;

G.  vzhledem k tomu, že trh dat velkého objemu roste, což je výsledkem toho, že technologie a proces rozhodování založeného na datech jsou stále více přijímány jako zdroje řešení; vzhledem k tomu, že zatím neexistuje metodika k posouzení celkového dopadu dat velkého objemu na základě důkazů, ale existují důkazy svědčící o tom, že analýzy dat velkého objemu mohou mít významný horizontální dopad na veřejný i soukromý sektor; vzhledem k tomu, že strategie Komise pro jednotný digitální trh v Evropě uznává potenciál technologií založených na datech, služeb a dat velkého objemu jako katalyzátoru hospodářského růstu, inovací a digitalizace v EU;

H.  vzhledem k tomu, že analytika dat velkého objemu vytváří přidanou hodnotu různými způsoby, s četnými pozitivními příklady, a poskytuje tak významné příležitosti občanům, například v oblasti zdravotní péče, boje proti změně klimatu, snížení spotřeby energie, zlepšování bezpečnosti v dopravě a umožnění existence inteligentních měst, což zlepšuje optimalizaci a efektivitu podniků a přispívá ke zlepšení pracovních podmínek, k odhalování podvodů a k boji proti nim; vzhledem k tomu, že data velkého objemu mohou poskytovat konkurenční výhodu v rozhodovacích procesech evropských společností, přičemž veřejný sektor může těžit z větší efektivity díky většímu přehledu o různých úrovních socioekonomického rozvoje;

I.  vzhledem k tomu, že data velkého objemu mají výše uvedený potenciál pro občany, akademickou a vědeckou obec a pro veřejný i soukromý sektor, ale že také přinášejí závažná rizika, konkrétně pokud jde o ochranu základních práv, jakými jsou právo na soukromí a ochrana a bezpečnost údajů, ale také svoboda projevu a nediskriminace, jak je zaručuje Listina základních práv EU a právní předpisy Unie; vzhledem k tomu techniky pseudonymizace a anonymizace mohou zmírnit rizika související s analýzami dat velkého objemu, a tudíž hrát důležitou úlohu při zachování soukromí subjektu údajů a zároveň podpořit inovace a hospodářský růst; vzhledem k tomu, že tyto prvky je třeba pojímat jako součást probíhajícího přezkumu směrnice o soukromí a elektronických komunikacích;

J.  vzhledem k tomu, že všudypřítomné senzory, extenzivní rutinní tvorba údajů a současné činnosti související se zpracováním údajů dosud nejsou dostatečně transparentní a tudíž představují výzvy pro kapacitu jednotlivců a oficiálních orgánů, pokud jde o posuzování postupů a účelu shromažďování, sestavování, analýz a využívání osobních údajů; vzhledem k tomu, že na základě analýz využívání dat velkého objemu lze pozorovat, jak se stírá rozdíl mezi osobními a jinými než osobními údaji, což může vést k vytváření nových osobních údajů;

K.  vzhledem k tomu, že odvětví dat velkého objemu roste o 40 % ročně, sedmkrát rychleji než trh s informačními technologiemi; vzhledem k tomu, že koncentrace velkých souborů dat vytvářených novými technologiemi poskytuje velkým korporacím klíčové informace, čímž dochází k bezprecedentním posunům v rovnováze sil mezi občany, vládami a soukromými subjekty; vzhledem k tomu, že taková koncentrace moci v rukou korporací by mohla upevnit monopoly a nekalé praktiky a mít nepříznivý vliv na práva spotřebitelů a na spravedlivou hospodářskou soutěž na trhu; vzhledem k tomu, že v souvislosti se slučováním dat velkého objemu by měly být dále zkoumány zájmy jednotlivce i ochrana základních práv;

L.  vzhledem k tomu, že data velkého objemu mají obrovský nevyužitý potenciál jako hnací síla produktivity i jako prostředek, jak občanům nabídnout lepší produkty a služby; zdůrazňuje však, že všeobecné využívání chytrých zařízení, sítí a webových aplikací ze strany občanů, podniků a organizací neznamená nutně spokojenost s nabízenými výrobky, ale spíše širší pochopení toho, že se tyto služby staly nepostradatelnou součástí života, komunikace a práce, přestože ještě dostatečně nechápeme rizika, jaká by mohly představovat pro naši prosperitu, bezpečnost a práva;

M.  vzhledem k tomu, že by se mělo rozlišovat mezi množstvím dat a jejich kvalitou, s cílem usnadnit účinné využívání dat velkého objemu (algoritmy a další analytické nástroje); vzhledem k tomu, že údaje nízké kvality nebo nekvalitní postupy v pozadí rozhodovacích procesů a analytických nástrojů by mohly vyústit ve zkreslené algoritmy, nepravé korelace, omyly, podceňování právních, sociálních a etických souvislostí, v riziko využívání údajů za účelem diskriminace nebo podvodů a v marginalizaci úlohy lidí v těchto procesech, vést k chybným rozhodovacím postupům s nepříznivým dopadem na životy a příležitosti občanů, zvláště ohrožených skupin, a mít negativní dopad na společnosti a podniky;

N.  vzhledem k tomu, že algoritmická odpovědnost a transparentnost by měla znamenat provádění technických a provozních opatření, která zajistí transparentnost, nediskriminaci automatizovaného rozhodování a výpočet pravděpodobností individuálního chování; vzhledem k tomu, že by transparentnost měla poskytnout jednotlivcům smysluplné informace o použitém postupu, významu a předpokládaných důsledcích; vzhledem k tomu, že tento přístup by měl zahrnovat informace o údajích použitých pro školení o analýze dat velkého objemu a umožnit jednotlivcům pochopit a sledovat rozhodnutí, která je ovlivňují;

O.  vzhledem k tomu, že datové analýzy a algoritmy mají stále větší dopad na informace zpřístupňované občanům; vzhledem k tomu, že takové techniky mohou v případě zneužití ohrozit základní práva na informace, jakož i svobodu a pluralitu sdělovacích prostředků; vzhledem k tomu, že systém veřejnoprávního vysílání v členských státech je přímo spjat s demokratickými, společenskými a kulturními potřebami každé společnosti a s potřebou zachovat pluralitu sdělovacích prostředků, jak je uvedeno v protokolu o systému veřejnoprávního vysílání v členských státech připojenému k Amsterodamské smlouvě (11997D/PRO/09);

P.  vzhledem k tomu, že šíření zpracování údajů a analýz, velké množství subjektů zapojených do shromažďování, uchovávání, zpracování, ukládání a sdílení údajů a kombinace rozsáhlých datových souborů obsahujících osobní a jiné než osobní údaje z nejrůznějších zdrojů sice nabízejí významné možnosti, ale dohromady vyvolaly velkou nejistotu jak u občanů, tak ve veřejném a soukromém sektoru, pokud jde o konkrétní požadavky na soulad se stávajícími právními předpisy EU pro ochranu údajů;

Q.  vzhledem k tomu, že existuje přemíra nestrukturovaných systémů obrovských objemů dat, které společnosti po celá léta shromažďovaly a používaly při tom nejasné systémy správy dat, které by bylo třeba systematicky sladit;

R.  vzhledem k tomu, že by měla být podporována užší spolupráce a větší soudržnost mezi různými regulačními orgány a orgány dohledu nad hospodářskou soutěží, ochranou spotřebitelů a ochranou údajů na úrovni členských států a úrovni EU, aby byl zajištěn konzistentní přístup a pochopení důsledků dat velkého objemu pro základní práva; vzhledem k tomu, že zřízení a rozvoj digitálního informačního střediska(8) jako dobrovolné sítě orgánů pro prosazování práva může přispět ke zlepšení jejich práce a příslušných činností v oblasti prosazování práva a může přispět k prohloubení součinnosti a lepší ochraně práv a zájmů jednotlivců;

Obecné úvahy

1.  zdůrazňuje, že perspektiv a příležitostí, které data velkého objemu nabízejí, mohou občané, veřejný a soukromý sektor, akademická a vědecká obec plně využívat, pouze pokud bude zajištěna důvěra veřejnosti k těmto technologiím pomocí důrazného prosazování základních práv v souladu se stávajícími právními předpisy EU o ochraně údajů a právní jistoty pro všechny zúčastněné subjekty; zdůrazňuje, že zpracování osobních údajů může být provedeno pouze na základě některého z právních základů stanovených v článku 6 nařízení (EU) 2016/679; považuje za zásadní, že transparentnost a řádné poskytování informací dotčené veřejnosti jsou klíčem k budování důvěry veřejnosti a k ochraně práv jednotlivců;

2.  zdůrazňuje, že soulad s platnými právními předpisy v oblasti ochrany údajů a pevné vědecké a etické normy jsou klíčem k upevnění důvěry v řešení, jejichž podstatou jsou data velkého objemu, a ve spolehlivosti těchto řešení; dále zdůrazňuje, že informace zjištěné pomocí analýzy dat velkého objemu nenabízejí nestranný přehled o čemkoli a jsou spolehlivé jen do té míry, jak to umožní podkladové údaje, zdůrazňuje, že prediktivní analýza založená na datech velkého objemu může nabídnout pouze statistickou pravděpodobnost, a proto nedokáže vždy přesně předpovědět chování jednotlivců; proto zdůrazňuje, že pro shromažďování údajů a posuzování výsledků jejich analýzy jsou nepostradatelné pevné vědecké a etické normy;

3.  poukazuje na to, že citlivé informace o osobách lze vyvodit z údajů, které citlivé nejsou, což stírá hranice mezi citlivými a jinými než citlivými údaji;

4.  zdůrazňuje, že chabé znalosti a chápání jednotlivců, pokud jde o povahu dat velkého objemu, umožňují využití osobních informací neúmyslnými způsoby; konstatuje, že vzdělávání a informovanost o základních právech má v EU prvořadou důležitost; naléhavě vyzývá orgány EU a členské státy, aby investovaly do digitální gramotnosti a zvyšování povědomí o digitálních právech, ochraně soukromí a údajů mezi občany, včetně dětí; zdůrazňuje, že takové vzdělávání by se mělo zabývat porozuměním zásadám/logice toho, jak fungují algoritmy a automatizované rozhodovací procesy a jak je smysluplně interpretovat; dále zdůrazňuje potřebu vzdělávat s cílem podpořit porozumění tomu, kde a jak jsou datové proudy shromažďovány (tj. automatické stahování dat z webových stránek, které kombinuje datové toky s údaji ze sociálních sítí a připojených zařízení a spojuje tyto informace do nového datového toku);

Data velkého objemu pro komerční účely a ve veřejném sektoru

Ochrana soukromí a údajů

5.  poukazuje na to, že právní předpisy Unie týkající se ochrany soukromí a osobních údajů, právo na rovnoprávnost a zákaz diskriminace, jakož i právo jednotlivců dostávat informace týkající se toho, jakou logikou se řídí automatizovaný proces rozhodování a profilování, a právo žádat soudní nápravu, se na zpracování údajů uplatňují tehdy, kdy zpracování předcházejí techniky pseudonymizace, nebo v každém případě tehdy, jestliže využívání jiných než osobních údajů může mít dopad na soukromý život nebo na jiná práva a svobody jednotlivců a vést ke stigmatizaci celých skupin obyvatelstva;

6.  zdůrazňuje, že jednotný digitální trh musí být postaven na spolehlivých, důvěryhodných a vysokorychlostních sítích a službách, které chrání základní práva subjektu údajů na ochranu údajů a soukromí a zároveň podporují inovace a analýzy dat velkého objemu s cílem vytvořit správné a rovné podmínky na podporu evropské digitální ekonomiky;

7.  dále upozorňuje na možnosti opětovného identifikace jednotlivce přiřazením různých typů anonymizovaných dat; zdůrazňuje, že právní předpisy Unie týkající se ochrany soukromí a osobních údajů se vztahují na zpracování takových korelovaných dat pouze tehdy, je-li jednotlivec skutečně opětovně identifikovatelný;

8.  zdůrazňuje, že výše uvedené zásady by měly sloužit jako rámec pro rozhodovací postupy veřejného a soukromého sektoru a dalších subjektů využívajících údaje; zdůrazňuje, že je třeba mnohem větší algoritmické odpovědnosti a transparentnosti, pokud jde o zpracování a analýzu údajů soukromým a veřejným sektorem a dalšími subjekty využívajícími analýzu údajů, jako základního nástroje k zaručení toho, aby byli jednotlivci náležitě informováni o zpracovávání svých osobních údajů;

9.  zdůrazňuje základní úlohu, již by měla Komise, Evropská rada pro ochranu údajů, vnitrostátní úřady pro ochranu údajů a další nezávislé orgány dohledu hrát v budoucnu, s cílem prosazovat transparentnost a řádný proces, právní jistotu obecně a obzvláště konkrétní normy, které chrání základní práva a záruky související s využíváním zpracování a analýzy údajů soukromým a veřejným sektorem; požaduje užší spolupráci mezi orgány regulujícími chování v digitálním prostředí, aby se posílila součinnost mezi regulačními rámci pro spotřebitele a pro orgány pro hospodářskou soutěž a ochranu údajů, požaduje přiměřené financování a personální obsazení těchto orgánů; kromě toho uznává nutnost zřízení digitálního informačního střediska;

10.  zdůrazňuje, že vlastním účelem dat velkého objemu by mělo být dosažení srovnatelných korelací s co nejmenším využitím osobních údajů; zdůrazňuje v této souvislosti, že vědecké, obchodní a veřejné komunity by se měly zaměřit na výzkum a inovace v oblasti anonymizace;

11.  uznává, že využití pseudonymizace, anonymizace nebo šifrování osobních údajů může vést ke snížení rizika pro dotyčné subjekty údajů, pokud budou osobní údaje využity v aplikacích pro data velkého objemu; zdůrazňuje dále výhody pseudonymizace, kterou stanovuje obecné nařízení o ochraně osobních údajů jako vhodné ochranné opatření; připomíná, že anonymizace je nevratný proces, při kterém již osobní údaje samotné nemohou být využity k identifikaci nebo určení fyzické osoby; zastává názor, že smluvní závazky by měly zajistit, aby nebyly anonymní údaje znovu identifikovány pomocí dodatečných korelací kombinováním různých zdrojů údajů; vyzývá soukromý a veřejný sektor a další subjekty podílející se na analýze dat velkého objemu, aby taková rizika v souvislosti s novými technologiemi pravidelně přezkoumávaly a aby zaznamenávaly vhodnost přijímaných opatření; vyzývá Komisi, Evropskou radu pro ochranu údajů a další nezávislé orgány dohledu, aby vypracovaly pokyny, jak správně anonymizovat údaje, s cílem předejít budoucímu zneužívání těchto opatření a sledovat postupy;

12.  naléhavě vyzývá veřejný a soukromý sektor a další správce údajů, aby využívali nástrojů, které poskytuje obecné nařízení o ochraně údajů, jako jsou kodexy chování a systémy certifikace s cílem dosáhnout větší jistoty, pokud jde o jejich konkrétní povinnosti v rámci práva Unie, a aby své postupy a aktivity uvedli do souladu s odpovídajícími právními normami a zárukami Unie;

13.  vyzývá Komisi a členské státy, aby zajistily, aby technologie řízené daty neomezovaly nebo nediskriminovaly v přístupu k prostředí pluralitních sdělovacích prostředků, ale naopak podporovaly svobodu a pluralitu sdělovacích prostředků; zdůrazňuje, že spolupráce mezi vládami, vzdělávacími institucemi a mediálními organizacemi bude hrát klíčovou úlohu při zajišťování podpory digitální mediální gramotnosti s cílem posílit postavení občanů a chránit jejich práva na informace a svobodu projevu;

14.  je toho názoru, že zveřejnění osobních údajů ze strany orgánů veřejné moci z důvodů veřejného zájmu, jakými jsou předcházení korupci, střetu zájmů, daňovým podvodům a praní peněz, může být v demokratické společnosti přípustné za předpokladu, že jsou údaje zveřejněny za podmínek stanovených zákonem, že jsou zavedena příslušná ochranná opatření a že takové zveřejnění je pro sledovaný cíl nezbytné a přiměřené;

Bezpečnost

15.  uznává přidanou hodnotu technologického rozvoje, který přispěje ke zvyšování bezpečnosti; je si vědom toho, že některá z nejnaléhavějších rizik souvisejících se zpracováním údajů, např. s technikami dat velkého objemu (především v kontextu internetu věcí), které znepokojuje řadu osob, zahrnují narušení bezpečnosti, neoprávněný přístup k údajům a neoprávněné sledování; je přesvědčen, že řešení těchto hrozeb vyžaduje skutečnou a sladěnou spolupráci mezi soukromým a veřejným sektorem, donucovacími orgány a nezávislými orgány dohledu, aniž by při ní byla porušena základní práva; zdůrazňuje, že v tomto ohledu by se měla věnovat zvláštní pozornost bezpečnosti systémů elektronické správy a také doplňkovým právním opatřením, jako je odpovědnost za software;

16.  zastává názor, že by se mělo rovněž podporovat, a pokud je to nutné, nařídit využívání šifrování mezi koncovými body v souladu se zásadou ochrany údajů již ve fázi návrhu; doporučuje, aby každý budoucí legislativní rámec za tímto účelem výslovně poskytovatelům šifrování, poskytovatelům komunikačních služeb a všem ostatním organizacím (na všech úrovních dodavatelského řetězce) zakazoval použít „zadní vrátka“ nebo si jimi usnadnit situaci;

17.  zdůrazňuje, že zvýšená tvorba údajů a datových toků s sebou nese další slabá místa a nové výzvy týkající se bezpečnosti informací; vyzývá v této souvislosti k využívání ochrany soukromí již ve stadiu návrhu a standardního nastavení ochrany soukromí, technik anonymizace a závazných posouzení dopadu na ochranu soukromí; zdůrazňuje, že taková opatření by měly uplatňovat všechny subjekty zapojené do analýz dat velkého objemu v soukromém i veřejném sektoru a rovněž další subjekty zabývající se citlivými údaji, jako jsou právníci, novináři a osoby pracující ve zdravotnictví, aby se tak zajistilo, aby data velkého objemu nezvyšovala rizika bezpečnosti informací;

18.  připomíná, že v souladu s článkem 15 směrnice 2000/31/ES nesmějí členské státy ukládat poskytovatelům služeb, jako jsou přenos, ukládání a shromažďování, všeobecnou povinnost sledovat informace, které přenášejí nebo ukládají, ani všeobecnou povinnost aktivně vyhledávat fakta nebo skutečnosti naznačující nezákonné činnosti; připomíná zejména, že Soudní dvůr Evropské unie ve věcech C-360/10 a C-70/10 zamítl opatření týkající se aktivního sledování v případě téměř všech uživatelů dotčených služeb (v jednom případě poskytovatelů internetu, v druhém případě poskytovatelů sociální sítě) a stanovil, že je zakázáno přikazovat poskytovatelům služeb souvisejících se shromažďováním informací jakékoli všeobecné sledování;

Zákaz diskriminace

19.  zdůrazňuje, že z důvodu datových souborů a algoritmických systémů využívaných při vypracovávání posouzení a prognóz v různých fázích zpracování údajů mohou mít data velkého objemu za následek nejen porušení základních práv jednotlivců, ale také rozdílné zacházení a nepřímou diskriminaci vůči skupinám osob, které mají podobné charakteristiky, především pokud jde o spravedlnost a rovnost příležitostí v přístupu ke vzdělání a zaměstnání při náboru či posuzování jednotlivců nebo při určování nových návyků spotřebitelů využívajících sociální média;

20.  vyzývá Komisi, členské státy a orgány pro ochranu údajů, aby vymezily a přijaly veškerá možná opatření, a co nejvíce tak omezily diskriminaci, k níž dochází prostřednictvím algoritmů, a nerovné podmínky, a aby vyvinuly pevný společný etický rámec pro transparentní zpracování osobních údajů a automatizované rozhodování, který by mohl sloužit jako vodítko pro využívání dat a prosazování právních předpisů Unie;

21.  vyzývá Komisi, členské státy a orgány pro ochranu údajů, aby konkrétně vyhodnotily potřebu nejen algoritmické transparentnosti, ale i transparentnosti u případných odchylek v údajích z fáze učení využívaných pro vyvozování tezí na základě dat velkého objemu;

22.  doporučuje, aby podniky prováděly pravidelná hodnocení ohledně reprezentativnosti souborů dat, aby zvážily, zda jsou v souborech dat odchylky, a vytvořily strategie pro odstranění těchto odchylek; zdůrazňuje, že přesnost a smysluplnost prognóz založených na analýze údajů je kvůli spravedlnosti a etickým důvodům nutné přezkoumávat;

Data velkého objemu pro vědecké účely

23.  zdůrazňuje, že analýza dat velkého objemu může být přínosem pro vědecký vývoj a výzkum; domnívá se, že rozvoj a využívání analýzy dat velkého objemu pro vědecké účely by měly probíhat v souladu se základními hodnotami zakotvenými v Listině základních práv a v souladu s aktuálními právními předpisy EU pro ochranu údajů;

24.  připomíná, že v rámci obecného nařízení o ochraně osobních údajů může mít další zpracování osobních údajů pro statistické účely za následek pouze souhrnné údaje, které nemohou být znovu uplatněny na jednotlivce;

Data velkého objemu pro účely prosazování práva

Ochrana soukromí a údajů

25.  připomíná všem subjektům prosazování práva, které využívají zpracování a analýzy údajů, že směrnice (EU) 2016/680: upravuje zpracování osobních údajů ze strany členských států pro účely prosazování práva; vyžaduje, aby sběr a zpracování osobních údajů pro účely prosazování práva byly vždy přiměřené, relevantní a nepřesahující nezbytný rozsah ve vztahu ke stanovenému, výslovně vyjádřenému a legitimnímu účelu, pro který jsou údaje zpracovávány; uvádí, že účel sběru těchto údajů a důvod jejich potřeby musí být jasně prokázány; stanoví, že rozhodování založené výhradně na automatizovaném zpracování včetně profilování, které má pro subjekt údajů nepříznivé právní účinky nebo se ho významně dotýká, je zakázáno, není-li povoleno právem Unie nebo členského státu, jemuž správce podléhá a které subjektu údajů poskytuje vhodné záruky práv a svobod, přinejmenším právo na zapojení člověka ze strany správců; vyzývá Komisi, Evropský sbor pro ochranu osobních údajů a jiné nezávislé orgány dohledu, aby vypracovaly pokyny, doporučení a osvědčené postupy, aby bylo pro účely prosazování práva možné lépe vymezit kritéria a podmínky pro rozhodování založené na profilování a využívání dat velkého objemu;

26.  zdůrazňuje, že při provádění předběžných posouzení dopadu a auditů zohledňujících etické otázky je důležitý soulad se směrnicí (EU) 2016/680, aby bylo možné posoudit kompletnost, přesnost a kvalitu údajů a zajistit, aby jednotlivci, jichž se rozhodnutí týkají, nebo subjekty zapojené do rozhodovacích procesů byli schopni rozumět analýzám, modelům a korelacím a zpochybnit je, a aby bylo rovněž možné předcházet jakýmkoli škodlivým účinkům na některé skupiny jednotlivců;

27.  poukazuje na to, že důvěra občanů v digitální služby může být narušena hromadným sledováním ze strany vlády a neoprávněným přístupem k obchodním a jiným osobním údajům ze strany donucovacích orgánů;

28.  připomíná, že právní předpisy, které umožňují orgánům veřejné moci získat obecný přístup k obsahu elektronických komunikací, je třeba považovat za ohrožení podstaty základního práva na respektování soukromého života jednotlivce, které zaručuje článek 7 Listiny základních práv;

29.  zdůrazňuje, že do veřejných nabídkových řízení v oblasti modelů pro zpracování údajů, příslušných nástrojů a programů založených na datech velkého objemu pro účely vymáhání práva je nutné začlenit pokyny a systémy, které zajistí, aby ještě před konečným pořízením mohl donucovací orgán kontrolovat a aby kontroloval kód, na kterém jsou založeny, a aby mohl ověřit jeho vhodnost, správnost a bezpečnost, a to s přihlédnutím ke skutečnosti, že transparence a odpovědnost jsou omezeny proprietárním softwarem; poukazuje na to, že některé modely prediktivní policejní práce jsou k soukromí šetrnější než jiné, jako v případech, kdy jsou prognózy týkající se pravděpodobnosti tvořeny ve vztahu k místům nebo událostem, a nikoli jednotlivým osobám;

Bezpečnost

30.  zdůrazňuje, že je naprosto nutné chránit databáze donucovacích orgánů před narušováním bezpečnosti a neoprávněným přístupem, které u jednotlivců vyvolávají obavy; je proto přesvědčen, že řešení těchto rizik vyžaduje koordinovanou a účinnou spolupráci mezi donucovacími orgány, soukromým sektorem, vládami a nezávislými orgány dozoru pro ochranu údajů; trvá na tom, že je třeba zaručit dostatečnou bezpečnost osobních údajů v souladu s nařízením (EU) 2016/679 a směrnicí (EU) 2016/680 a zároveň minimalizovat slabá místa prostřednictvím zabezpečených a decentralizovaných databázových architektur;

Zákaz diskriminace

31.  varuje, že vzhledem k invazivnosti do života a práv občanů spojené s rozhodnutími a opatřeními, jež přijímají donucovací orgány – rovněž pomocí zpracování dat a datových analýz –, je nezbytná maximální opatrnost, aby se předešlo nezákonné diskriminaci a zaměření na určité jednotlivce nebo skupiny osob vymezené podle rasy, barvy pleti, etnického nebo sociálního původu, genetických znaků, jazyka, náboženského vyznání nebo přesvědčení, politických nebo jiných názorů, vlastnictví, narození, zdravotního postižení, věku, pohlaví, vyjádření pohlavní identity nebo pohlavní identity, sexuální orientace, statusu z hlediska práva k pobytu, zdravotního stavu nebo příslušnosti k národnostní menšině, která je často předmětem etnického profilování nebo intenzivnějšího dohledu donucovacích orgánů, a rovněž na jednotlivce, které lze určit na základě zvláštních rysů, vyzývá k řádnému proškolení klíčových osob shromažďujících údaje a uživatelů informací odvozených z analýzy údajů;

32.  vyzývá donucovací orgány členských států, které využívají analýzy údajů, aby při analyzování údajů dodržovaly nejvyšší etické normy, aby zajistily zapojení člověka a odpovědnost v různých fázích rozhodování a aby posuzovaly nejen reprezentativnost, přesnost a kvalitu údajů, ale také přiměřenost každého rozhodnutí, které má být na základě těchto informací přijato;

o
o   o

33.  pověřuje svého předsedu, aby předal toto usnesení Radě a Komisi.

(1) Úř. věst. L 119, 4.5.2016, s. 1
(2) Úř. věst. L 119, 4.5.2016, s. 89
(3) http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
(4) https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00
(5)https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf
(6) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-09-23_BigData_opinion_EN.pdf
(7) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf
(8) Stanovisko evropského inspektora ochrany údajů 8/2016 ze dne 23. září 2016, s. 15.

Poslední aktualizace: 29. červen 2018Právní upozornění