Indeks 
 Forrige 
 Næste 
 Fuld tekst 
Procedure : 2016/2225(INI)
Forløb i plenarforsamlingen
Dokumentforløb : A8-0044/2017

Indgivne tekster :

A8-0044/2017

Forhandlinger :

PV 13/03/2017 - 15
CRE 13/03/2017 - 15

Afstemninger :

PV 14/03/2017 - 6.12

Vedtagne tekster :

P8_TA(2017)0076

Vedtagne tekster
PDF 207kWORD 57k
Tirsdag den 14. marts 2017 - Strasbourg Endelig udgave
Big datas indvirkning på de grundlæggende rettigheder
P8_TA(2017)0076A8-0044/2017

Europa-Parlamentets beslutning af 14. marts 2017 om big datas indvirkning på de grundlæggende rettigheder: privatlivets fred, databeskyttelse, ikke-forskelsbehandling, sikkerhed og retshåndhævelse (2016/2225(INI))

Europa-Parlamentet,

–  der henviser til artikel 16 i traktaten om Den Europæiske Unions funktionsmåde,

–  der henviser til artikel 1, 7, 8, 11, 14, 21, 47 og 52 i Den Europæiske Unions charter om grundlæggende rettigheder,

–  der henviser til retningslinjerne for regulering af edb-baserede personoplysninger, der blev udstedt af FN's Generalforsamling i dens resolution 45/95 af 14. december 1990,

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)(1) og til Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA(2) ,

–  der henviser til Kommissionens meddelelse til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget af 6. maj 2015 med titlen "En strategi for et digitalt indre marked i EU" (COM(2015)0192),

–  der henviser til Europarådets konvention af 28. januar 1981 om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger (ETS nr. 108) og dens tillægsprotokol af 8. november 2001 (ETS nr. 181)(3) ,

–  der henviser til henstilling CM/Rec(2010)13 fra Europarådets Ministerkomité til medlemsstaterne om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger hvad angår profilering af 23. november 2010(4) ,

–  der henviser til udtalelse nr. 7/2015 af 19. november 2015 fra Den Europæiske Datatilsynsførende med titlen "Imødegåelse af problemerne med big data: En opfordring til åbenhed, brugerkontrol, indbygget databeskyttelse og ansvarlighed"(5) ,

–  der henviser til udtalelse nr. 8/2016 af 23. september 2016 fra Den Europæiske Datatilsynsførende med titlen "EDPS-udtalelse om konsekvent håndhævelse af grundlæggende rettigheder i big data-tidsalderen"(6) ,

–  der henviser til erklæringen af 16. september 2014 fra Artikel 29-Arbejdsgruppen vedrørende beskyttelse af personoplysninger om konsekvenserne af udviklingen af big data for beskyttelsen af personer i forbindelse med behandlingen af deres personoplysninger i EU(7) ,

–  der henviser til forretningsordenens artikel 52,

–  der henviser til betænkning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A8-0044/2017),

A.  der henviser til, at big data vedrører indsamling, analyse og den stadige akkumulering af store mængder data, herunder personoplysninger fra en række forskellige kilder, som gøres til genstand for automatisk behandling med computeralgoritmer og avancerede databehandlingsprocesser med henblik på at udvikle bestemte sammenhænge, udviklingstendenser og mønstre (big data-analyser);

B.  der henviser til, at visse tilfælde af anvendelse af big data omfatter oplæring af applikationer med kunstlig intelligens, f.eks. neurale netværk, og statistiske modeller til at forudsige visse begivenheder og adfærd; der henviser til, at uddannelsesdata ofte er af tvivlsom kvalitet og ikke neutrale;

C.  der henviser til, at udviklingen i kommunikationsteknologier og den allestedsnærværende anvendelse af elektronisk udstyr, overvågningsapparater, sociale medier, udveksling på nettet og netværk, herunder udstyr, der transmitterer data uden menneskelig medvirken, har ført til generering af massive og stadig voksende datasæt, som gennem avancerede behandlingsteknikker og analyser kan give en hidtil uset indsigt i menneskets adfærd, privatliv og samfundet;

D.  der henviser til, at efterretningstjenesterne i tredjelande og medlemsstaterne i stigende grad blevet afhængige af behandling og analyse af disse datasæt, som enten ikke er omfattet af nogen lovgivning eller for nylig har været genstand for lovgivning, hvis forenelighed med EU's primære og afledte ret giver anledning til bekymring, hvilket endnu ikke er afklaret;

E.  der henviser til, at mobning, vold mod kvinder og børns sårbarhed også finder sted på internettet; der henviser til, at Kommissionen og medlemsstaterne bør træffe alle de nødvendige juridiske foranstaltninger til bekæmpelse af disse fænomener;

F.  der henviser til, at et stigende antal selskaber, virksomheder, organer og agenturer, både statslige og ikke-statslige organisationer (samt den offentlige og den private sektor i almindelighed), politiske ledere, civilsamfundet, den akademiske verden, forskersamfundet og borgerne som helhed har benyttet sig af disse datasæt og big data-analyser for at fremme konkurrenceevne, innovation, markedsforudsigelser, politiske kampagner, målrettet reklame, videnskabelig forskning og politikudformning inden for transport, beskatning, finansielle tjenesteydelser, intelligente byer, retshåndhævelse, gennemsigtighed, offentlig sundhed og katastrofeberedskab, og at påvirke valg og politiske resultater f.eks. gennem målrettet kommunikation;

G.  der henviser til, at markedet for big data er voksende som følge af, at teknologien og den datadrevne beslutningstagning i stigende grad accepteres som løsninger; der henviser til, at der endnu ikke er en metode til at foretage en evidensbaseret vurdering af den samlede virkning af big data, men at der er tegn på, at big data kan have en væsentlig horisontal virkning på tværs af både den offentlige og den private sektor; der henviser til, at Kommissionens strategi for det digitale indre marked i EU anerkender potentialet i datadrevne teknologier, tjenester og big data for at kunne fungere som en katalysator for økonomisk vækst, innovation og digitalisering i EU;

H.  der henviser til, at big data-analyser skaber merværdi på en række forskellige måder med en lang række positive eksempler, som giver væsentlige muligheder for borgerne, f.eks. inden for sundhed, bekæmpelse af klimaændringer, reduktion af energiforbruget, forbedringer af sikkerheden og muliggørelse af intelligente byer og derved forbedre virksomheders optimering og effektivitet og bidrage til bedre arbejdsvilkår og afsløring og bekæmpelse af svig; der henviser til, at big data kan give beslutningsprocessen i europæiske virksomheder en konkurrencemæssig fordel, mens den offentlige sektor kan drage fordel af større effektivitet takket være større indsigt i den socioøkonomiske udviklings forskellige niveauer;

I.  der henviser til, at big data har ovennævnte potentiale for borgere, den akademiske verden, forskersamfundet og den private og offentlige sektor, men indebærer også betydelige risici, navnlig for beskyttelsen af de grundlæggende rettigheder, såsom retten til privatlivets fred, databeskyttelse og datasikkerhed, men også for ytringsfrihed og ikke-forskelsbehandling, således som de garanteres af EU's charter om grundlæggende rettigheder og EU-retten; der henviser til pseudonymisering og krypteringsteknikker kan mindske risiciene i forbindelse med big data-analyser og derfor spiller en vigtig rolle i beskyttelsen af privatlivets fred for den registrerede og samtidig også fremmer innovation og økonomisk vækst; der henviser til, at disse elementer skal betragtes som en del af den igangværende revision af e-databeskyttelsesdirektivet;

J.  der henviser til, at udbredelsen af sensorer, omfattende rutinemæssig dataproduktion og moderne databehandlingsaktiviteter ikke altid er tilstrækkeligt gennemsigtige, der udfordrer personers og myndigheders muligheder for at vurdere processer og formålet med indsamling, kompilering, analyse og anvendelse af personoplysninger; der henviser til, at der kan konstateres en uklarhed mellem personoplysninger og andre oplysninger end personoplysninger ved brug af big data-analyser, som kan føre til, at der skabes nye personoplysninger;

K.  der henviser til, at big data-sektoren vokser med 40 % om året, dvs. syv gange hurtigere end IT-markedet; der henviser til, at koncentrationen af store datamængder, der produceres af nye teknologier, giver vigtige oplysninger til store virksomheder, hvilket medfører hidtil usete skift i magtbalancen mellem borgere, regeringer og private aktører; der henviser til, at en sådan koncentration af magt hos virksomheder kan konsolidere monopoler og misbrug og har en skadelig indvirkning på forbrugernes rettigheder og rimelige konkurrencevilkår på markedet; der henviser til, at den enkeltes interesser og beskyttelsen af de grundlæggende rettigheder bør undersøges nærmere i forbindelse med big data-samkøringer;

L.  der henviser til, at big data har et enormt uudnyttet potentiale som drivkraft for produktivitet og et middel til at tilbyde bedre produkter og tjenesteydelser til borgerne; understreger imidlertid, at mere udbredt brug af intelligente apparater, netværk og webapplikationer af borgere, virksomheder og organisationer ikke nødvendigvis er et tegn på tilfredshed med de tilbudte produkter, men snarere en bredere forståelse af, at disse tjenester er blevet uundværlige for at leve, kommunikere og arbejde til trods for den manglende forståelse af den risiko, som de eventuelt kan indebære for vores trivsel, sikkerhed og rettigheder;

M.  der henviser til, at der bør skelnes mellem oplysninger om mængden og kvaliteten af data for at fremme en effektiv udnyttelse af big data (algoritmer og andre analytiske værktøjer); der henviser til, at data af ringe kvalitet og/eller dårlige procedurer bag beslutningsprocesserne og analytiske værktøjer kan resultere i subjektive algoritmer, tilfældige korrelationer, fejl, undervurdering af de juridiske, sociale og etiske konsekvenser, risiko for at data anvendes til forskelsbehandling eller svigagtige formål og marginalisering af menneskers rolle i disse processer, der fører til mangelfulde beslutningsprocedurer, der har en negativ indvirkning på borgernes liv og muligheder, navnlig for marginaliserede grupper, samt en negativ indvirkning på samfund og virksomheder;

N.  der henviser til, at ansvarlighed og gennemsigtighed i algoritmer bør indebære, at der gennemføres tekniske og operationelle foranstaltninger til at sikre gennemsigtighed, ikke-forskelsbehandling af automatisk beslutningstagning og beregning af sandsynligheden for den enkeltes adfærd; der henviser til, at gennemsigtighed bør give borgerne relevante oplysninger om logikken heraf, betydningen og de forventede konsekvenser; der henviser til, at dette bør omfatte oplysninger om de data, der anvendes til oplæring af big data-analyser og gøre det muligt for enkeltpersoner at forstå og overvåge de beslutninger, der berører dem;

O.  der henviser til, at dataanalyse og algoritmer i stigende grad har indflydelse på de oplysninger, der stilles til rådighed for borgerne; der henviser til, at disse teknikker, hvis de misbruges, kan true de grundlæggende rettigheder til information såvel som mediefrihed og pluralisme; der henviser til, at offentlig radio- og tv-virksomhed i medlemsstaterne hænger direkte sammen med de demokratiske, sociale og kulturelle behov i de enkelte samfund og med nødvendigheden af at bevare mediepluralisme som anført i protokollen om offentlig radio- og tv-virksomhed i medlemsstaterne i Amsterdamtraktaten (11997D/PRO/09);

P.  der henviser til, at udbredelsen af databehandling og -analyse, den enorme mængde aktører, der medvirker ved indsamling, opbevaring, behandling, lagring og deling af data og samkøringen af store datasæt, der indeholder personoplysninger fra en lang række kilder, og som, selv om de er forbundet med betydelige muligheder, alle har medført stor usikkerhed både blandt borgere, den offentlige og private sektor om de specifikke krav til overholdelse af EU's nuværende lovgivning om databeskyttelse;

Q.  der henviser til, at der er en overflod af ustrukturerede arvede systemer, der indeholder store mængder af data, der er indsamlet af virksomheder gennem mange år med uklare ordninger for datastyring, som systematisk bør bringes i overensstemmelse med reglerne;

R.  der henviser til, at tættere samarbejde og sammenhæng mellem de forskellige tilsynsmyndigheder og myndigheder med ansvar for konkurrence, forbrugerbeskyttelse og databeskyttelse på nationalt og EU-plan bør fremmes for at sikre en konsekvent tilgang til og forståelse af følgerne af big data for de grundlæggende rettigheder; der henviser til, at oprettelsen og videreudviklingen af den digitale clearingcentral(8) som et frivilligt netværk af retshåndhævende myndigheder kan bidrage til at fremme deres arbejde og deres respektive håndhævelsesaktiviteter og kan bidrage til at uddybe synergierne og beskyttelse af enkeltpersoners rettigheder og interesser;

Generelle overvejelser

1.  understreger, at borgerne, den offentlige og private sektor, den akademiske verden, forskersamfundet først kan se frem til mulighederne ved big data, når offentlighedens tillid til disse teknologier sikres gennem en omhyggelig håndhævelse af de grundlæggende rettigheder og overholdelse af EU's nuværende lovgivning om databeskyttelse og retssikkerhed for alle involverede parter; understreger, at behandlingen af personoplysninger kun kan ske i henhold til et af de retsgrundlag, der er fastsat i artikel 6 i forordning (EU) 2016/679; mener, at det er afgørende, at gennemsigtighed og formidling af relevante oplysninger til de berørte modtagere er afgørende for at opbygge tillid i offentligheden og beskyttelse af individuelle rettigheder;

2.  understreger, at overholdelse af den eksisterende lovgivning om databeskyttelse sammen med stærke videnskabelige og etiske standarder er afgørende for at opbygge tillid til og pålidelighed af big data-løsninger; understreger endvidere, at de oplysninger, som fremkommer ved en big data-analyse, ikke giver et upartisk billede af enhver genstand og kun er så pålidelige, som de underliggende data giver mulighed for; fremhæver, at forventningsanalyser baseret på big data kun kan tilbyde en statistisk sandsynlighed og derfor ikke altid nøjagtigt kan bruges til at forudsige den enkeltes adfærd; understreger derfor, at stærke videnskabelige og etiske standarder er afgørende for forvaltningen af dataindsamling og bedømmelse af resultaterne af en sådan analyse;

3.  påpeger, at følsomme oplysninger om personer kan udledes af ikkefølsomme oplysninger, hvilket udvisker grænsen mellem følsomme og ikkefølsomme oplysninger;

4.  understreger, at personers ringe viden om og forståelse af arten af big data gør det muligt, at personlige oplysninger anvendes på utilsigtede måder; bemærker, at uddannelse og oplysning om grundlæggende rettigheder er af stor betydning i EU; opfordrer indtrængende EU's institutioner og medlemsstaterne til at investere i digitale færdigheder og bevidstgørelse om digitale rettigheder, beskyttelse af og privatlivets fred og databeskyttelse blandt borgerne, herunder børn; understreger, at en sådan undervisning bør omfatte forståelsen af, hvordan principperne for/logikken af, hvordan algoritmer og automatiserede beslutningsprocesser fungerer, og hvordan de meningsfuldt skal fortolkes; understreger endvidere, at det er nødvendigt at bevidstgøre med henblik på at fremme forståelsen for, hvor og hvordan datastrømme er indsamlet (f.eks. web-harvesting, der kombinerer streamingdata fra sociale netværk og forbundne enheder og samler dem i en ny datastrøm);

Big data til kommercielle formål og i den offentlige sektor

Privatlivets fred og databeskyttelse

5.  påpeger, at EU's lovgivning om beskyttelse af privatlivets fred og personoplysninger, retten til ligestilling og ikke-forskelsbehandling samt enkeltpersoners ret til at modtage information om logikken i automatisk beslutningstagning og profilering og retten til at søge domstolsprøvelse finder anvendelse på databehandling, når behandlingen indledes med pseudonymiseringsteknikker eller, under alle omstændigheder, når anvendelsen af andre oplysninger end personoplysninger kan have konsekvenser for enkeltpersoners privatliv eller andre rettigheder og friheder, der fører til stigmatisering af hele befolkningsgrupper;

6.  understreger, at det digitale indre marked skal bygge på pålidelige, troværdige og hurtige net og tjenester, der sikrer den registreredes grundlæggende rettigheder til databeskyttelse og privatlivets fred, samtidig med at man fremmer innovation og big data-analyser for at skabe de rigtige betingelser og lige konkurrencevilkår for at sætte skub i den europæiske digitale økonomi;

7.  understreger endvidere muligheden for at identificere enkeltpersoner ved at forbinde forskellige typer af anonymiserede data; understreger, at EU's lovgivning om beskyttelse af privatlivets fred og af personoplysninger kun finder anvendelse på behandling af sådanne forbundne data, når en person reelt på ny er identificerbar;

8.  understreger, at disse principper bør anvendes som en ramme for beslutningstagning i den offentlige og private sektor og af andre aktører, der anvender data; understreger behovet for meget mere ansvarlighed og gennemsigtighed med hensyn til algoritmer i forbindelse med databehandling og -analyse, som anvendes af den private og offentlige sektor og alle andre aktører, der gør brug af dataanalyse, som et vigtigt redskab til at sikre, at den enkelte er behørigt underrettet om behandlingen af deres personoplysninger;

9.  understreger den afgørende rolle, som Kommissionen, Det Europæiske Databeskyttelsesråd, nationale databeskyttelsesmyndigheder og andre uafhængige tilsynsmyndigheder bør spille i fremtiden for at fremme gennemsigtighed, retfærdige procedurer, retssikkerhed generelt og mere specifikt konkrete standarder, der beskytter grundlæggende rettigheder, og garantier i forbindelse med den private og offentlige sektors anvendelse af databehandling og -analyser; opfordrer til et tættere samarbejde mellem adfærdsregulerende myndigheder i det digitale miljø med henblik på at styrke synergierne mellem regelsættet for forbrugerne og konkurrence- og databeskyttelsesmyndighederne; kræver tilstrækkelig finansiering og personale til disse myndigheder; anerkender endvidere behovet for etableringen af en digital clearingcentral;

10.  understreger, at det egentlige formål med big data bør være at opnå sammenlignelige korrelationer med så få personoplysninger som muligt; understreger i denne forbindelse, at videnskab, erhvervslivet og offentlige myndigheder bør fokusere på forskning og innovation inden for anonymisering;

11.  erkender, at anvendelse af pseudonymisering, anonymisering eller kryptering af personoplysninger kan reducere risiciene for de registrerede, når personoplysninger anvendes i store dataapplikationer; understreger desuden fordelene ved pseudonymisering i henhold til den generelle forordning om databeskyttelse som en passende sikkerhedsforanstaltning; minder om, at anonymisering er en uigenkaldelig proces, hvorved personoplysninger ikke længere kan anvendes alene til at identificere eller udvælge en fysisk person; er af den opfattelse, at kontraktlige forpligtelser bør sikre, at anonymiserede data ikke vil blive identificeret på ny ved hjælp af yderligere korrelationer ved at kombinere forskellige datakilder; opfordrer den private og offentlige sektor og andre aktører, der er involveret i analyse af big data, til regelmæssigt at revurdere sådanne risici i lyset af nye teknologier og at dokumentere hensigtsmæssigheden af de foranstaltninger, der er vedtaget; opfordrer Kommissionen, Det Europæiske Databeskyttelsesråd og andre uafhængige tilsynsmyndigheder til at udarbejde retningslinjer for, hvordan oplysninger på korrekt vis kan anonymiseres med henblik på at undgå misbrug af disse foranstaltninger i fremtiden og til at overvåge praksis;

12.  opfordrer den private og offentlige sektor og andre datakontrollører til at anvende de instrumenter, der findes i den generelle forordning om databeskyttelse som f.eks. adfærdskodekser og certificeringsordninger, til at skabe sig mere klarhed om deres specifikke forpligtelser i henhold til EU-lovgivningen og bringe deres praksis og virksomhed i overensstemmelse med de relevante juridiske EU-standarder og -garantier;

13.  opfordrer Kommissionen og medlemsstaterne til at sikre, at datadrevne teknologier ikke begrænser eller diskriminerer adgang til et pluralistisk mediemiljø, men snarere fremmer mediefrihed og pluralisme; understreger, at samarbejde mellem regeringer, uddannelsesinstitutioner og medier vil spille en central rolle med hensyn til at sikre, at digitalt mediekendskab støttes med henblik på at give borgerne indflydelse og mulighed for at beskytte deres rettigheder til information og ytringsfrihed;

14.  er af den opfattelse, at offentlige myndigheders offentliggørelse af personoplysninger af hensyn til samfundsinteresser, såsom forebyggelse af korruption, interessekonflikter, skattesvig og hvidvaskning af penge, kan tillades i et demokratisk samfund, forudsat at oplysningerne videregives i henhold til betingelser, der er fastsat ved lov, at der er indført passende sikkerhedsforanstaltninger, og at en sådan offentliggørelse er nødvendig og står i forhold til det ønskede formål;

Sikkerhed

15.  anerkender, at merværdien af den teknologiske udvikling vil bidrage til at forbedre sikkerheden; anerkender, at nogle af de mest presserende risici, der er forbundet med databehandling, som f.eks. big data-teknikker (navnlig i forbindelse med tingenes internet), der giver anledning til bekymring for enkeltpersoner, omfatter brud på sikkerheden, uautoriseret adgang til data og ulovlig overvågning; mener, at en eliminering af disse trusler uden at krænke de grundlæggende rettigheder forudsætter et reelt og samordnet samarbejde mellem den private og offentlige sektor, retshåndhævende myndigheder og uafhængige tilsynsmyndigheder; understreger i denne forbindelse, at der bør lægges særlig vægt på sikkerheden i e-forvaltningssystemerne samt på yderligere retlige foranstaltninger såsom softwareansvar;

16.  er af den opfattelse, at anvendelsen af end-to-end-kryptering også bør fremmes, og hvis det er relevant, i overensstemmelse med princippet om indbygget databeskyttelse; anbefaler, at enhver fremtidig lovgivningsmæssig ramme i denne forbindelse udtrykkeligt forbyder krypteringsudbydere, udbydere af kommunikationstjenester og alle andre organisationer (på alle niveauer af forsyningskæden) at tillade eller fremme "bagdøre";

17.  fremhæver, at øget datagenerering og datastrømme indebærer yderligere svagheder og nye udfordringer for IT-sikkerheden; opfordrer i denne forbindelse til anvendelse af indbygget privatlivsbeskyttelse og anonymiseringsteknikker som standard, eventuelt krypteringsteknikker og obligatoriske konsekvensanalyser af indvirkningen på beskyttelse af privatlivets fred; understreger, at sådanne foranstaltninger bør anvendes af alle aktører, der er involveret i big data-analyser, i den private og den offentlige sektor og andre aktører, der arbejder med følsomme oplysninger, såsom advokater, journalister og personer, der arbejder i sundhedssektoren, for at sikre at big data ikke øger eksponeringen for risici for informationssikkerhed;

18.  minder om, at medlemsstaterne i overensstemmelse med artikel 15 i direktivet om elektronisk handel 2000/31/EF hverken må pålægge tjenesteydere, der leverer transmissions-, oplagrings- og hostingtjenester, en generel forpligtelse til at overvåge den information, de fremsender eller oplagrer, eller en generel forpligtelse til aktivt at undersøge forhold eller omstændigheder, der tyder på ulovlig virksomhed; minder navnlig om, at Den Europæiske Unions Domstol i sag C-360/10 og i sag C-70/10 forkastede foranstaltninger til "aktiv overvågning" af næsten alle brugere af de pågældende tjenester (i den ene sag udbydere af internetadgang, i den anden et socialt netværk) og præciserede, at det ikke kan pålægges en udbyder af hostingtjenester at foretage generel overvågning;

Ikke-forskelsbehandling

19.  understreger, at big data på grund af datasættene og algoritmiske systemer, der anvendes, når der foretages vurderinger og prognoser i de forskellige faser af databehandlingen, kan medføre ikke blot krænkelser af de grundlæggende rettigheder for enkeltpersoner, men også forskelsbehandling og indirekte forskelsbehandling af grupper af personer med lignende karakteristika, navnlig med hensyn til retfærdighed og lige muligheder med hensyn til adgang til uddannelse og beskæftigelse i forbindelse med ansættelse eller vurdering af personer eller fastsættelse af nye forbrugsvaner hos brugere af sociale medier;

20.  opfordrer Kommissionen, medlemsstaterne og databeskyttelsesmyndighederne til at identificere og træffe alle mulige foranstaltninger for at minimere algoritmisk forskelsbehandling og skævheder og til at udvikle en stærk og fælles etisk ramme for gennemsigtig behandling af personoplysninger og automatisk beslutningstagning, som kan fungere som en vejledning for brugen af data og den igangværende håndhævelse af EU-lovgivningen;

21.  opfordrer Kommissionen, medlemsstaterne og databeskyttelsesmyndighederne til specifikt ikke kun at vurdere behovet for gennemsigtighed i algoritmer, men også til større gennemsigtighed vedrørende mulige skævheder i uddannelsesdata, der anvendes til at drage konklusioner på grundlag af big data;

22.  opfordrer virksomhederne til at foretage regelmæssige vurderinger af repræsentativiteten af datasæt og overveje, hvorvidt datasæt er påvirket af skævheder, og udvikle strategier til at overvinde disse skævheder; fremhæver behovet for at kontrollere nøjagtigheden og hensigtsmæssigheden af dataanalyser, idet der tages hensyn til rimelighed og etiske betænkeligheder;

Big data til videnskabelige formål

23.  understreger, at big data-analyser kan være til gavn for videnskabelig udvikling og forskning; mener, at udvikling og brug af big data til videnskabelige formål bør ske under behørig hensyntagen til de grundlæggende værdier, der er nedfældet i chartret om grundlæggende rettigheder og i overensstemmelse med EU's gældende databeskyttelseslovgivning;

24.  minder om, at i henhold til den generelle forordning om databeskyttelse må den yderligere behandling af personoplysninger til statistiske formål kun resultere i aggregerede data, som ikke genanvendes på enkeltpersoner;

Big data til retshåndhævelse

Privatlivets fred og databeskyttelse

25.  minder alle retshåndhævende instanser, der anvender databehandling og -analyse, om at direktiv (EU) 2016/680 finder anvendelse på medlemsstaternes behandling af personoplysninger med henblik på retshåndhævelse; kræver, at indsamlingen og behandlingen af personoplysninger med henblik på retshåndhævelse altid skal være passende, relevant og ikke overdrevent omfattende i forhold til det fastsatte, udtrykkelige og legitime formål, hvortil de behandles; er af den opfattelse, at formålet med og behovet for indsamling af disse data skal være klart dokumenteret; mener, at det er forbudt at træffe en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har negativ retsvirkning for den registrerede eller betydeligt påvirker den pågældende, medmindre den er hjemlet i EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt, og som fastsætter de fornødne garantier for den registreredes rettigheder og frihedsrettigheder, i det mindste den registreredes ret til menneskelig indgriben fra de dataansvarliges side; opfordrer Kommissionen, Det Europæiske Databeskyttelsesråd og andre uafhængige tilsynsmyndigheder at udstede retningslinjer, henstillinger og bedste praksis med henblik på yderligere at specificere kriterierne og betingelserne for afgørelser baseret på profilering og anvendelse af big data med henblik på retshåndhævelse;

26.  understreger navnlig betydningen af at overholde direktiv (EU) 2016/680 for at gennemføre forudgående konsekvensanalyser og revisioner, som omfatter etiske overvejelser, for at vurdere om oplysningerne er inklusive, korrekte og af god kvalitet, og for at sikre at enkeltpersoner, som er genstand for beslutningerne, og/eller at de aktører, som medvirker i beslutningsprocessen, har forstået og har mulighed for at stille spørgsmålstegn ved samlingen eller analyserne, mønstrene og sammenhængene og forhindre negative konsekvenser for bestemte grupper af enkeltpersoner;

27.  påpeger, at borgernes tillid til digitale tjenester alvorligt kan blive undergravet af statens masseovervågning og retshåndhævende myndigheders uberettigede adgang til kommercielle og andre personoplysninger;

28.  minder om, at lovgivning, der tillader, at offentlige myndigheder generelt får adgang til indholdet af elektronisk kommunikation, anses for at udgøre et indgreb i det væsentligste indhold af den grundlæggende ret til respekt for privatlivet, som er sikret ved chartrets artikel 7;

29.  understreger behovet for retningslinjer og systemer, der skal indarbejdes i offentlige udbud for databehandlingsmodeller, -værktøjer og -programmer, der er baseret på big data, med henblik på retshåndhævelse for at sikre, at den underliggende kode kan kontrolleres af den retshåndhævende myndighed inden det endelige køb og kan verificeres for dets egnethed, korrekthed, sikkerhed, idet der tages hensyn til, at gennemsigtighed og ansvarlighed er begrænset af proprietær software; påpeger, at visse modeller for forudsigende politiarbejde er mere privatsfærevenlige end andre, f.eks. hvis sandsynlighedsprognoserne vedrører steder eller begivenheder og ikke enkeltpersoner;

Sikkerhed

30.  understreger det absolutte behov for at beskytte retshåndhævelsesdatabaser mod brud på sikkerheden og ulovlig adgang, da dette er et problem for den enkelte borger; mener derfor, at bekæmpelse af sådanne risici kræver et samordnet og effektivt samarbejde mellem de retshåndhævende myndigheder, den private sektor, regeringer og uafhængige tilsynsmyndigheder for databeskyttelse; insisterer på behovet for at sikre passende sikkerhed for personoplysninger i overensstemmelse med forordning (EU) 2016/679 og direktiv (EU) 2016/680 samt at minimere sårbarheder gennem sikre og decentrale databasestrukturer;

Ikke-forskelsbehandling

31.  advarer om, at maksimal forsigtighed er påkrævet som følge af de beslutninger og foranstaltninger, som de retshåndhævende myndigheder — herunder ved hjælp af databehandling og dataanalyse — træffer med hensyn til borgernes liv og rettigheder for at forhindre ulovlig forskelsbehandling og forfølgelse af visse personer eller grupper af personer, der er defineret under henvisning til race, hudfarve, etnisk eller social oprindelse, genetiske anlæg, sprog, religion eller tro, politiske eller andre anskuelser, ejendom, fødsel, handicap, alder, køn, kønsudtryk eller-identitet, seksuel orientering, opholdsstatus, helbred eller tilhørsforhold til et nationalt mindretal, som ofte er omfattet af etnisk profilering eller mere intens retshåndhævende politiarbejde, samt enkeltpersoner, der f.eks. er defineret ud fra særlige egenskaber; kræver tilstrækkelig uddannelse af dem, der primært er indsamlere af data, og brugere af de indberetninger, som er afledt af dataanalysen;

32.  opfordrer medlemsstaternes retshåndhævende myndigheder til at anvende dataanalysemetoder, der sikrer de højeste etiske standarder i forbindelse med dataanalyse og sikre menneskelig indgriben og ansvarlighed i alle forskellige stadier i beslutningsprocessen, ikke blot for at vurdere, om dataene er repræsentative, korrekte og af høj kvalitet, men også for at vurdere hensigtsmæssigheden af de enkelte beslutninger, der træffes på grundlag af disse oplysninger;

o
o   o

33.  pålægger sin formand at sende denne beslutning til Rådet og Kommissionen.

(1) EUT L 119 af 4.5.2016, s. 1.
(2) EUT L 119 af 4.5.2016, s. 89.
(3) http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
(4) https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00
(5) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf
(6) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/ 16-09-23_BigData_opinion_EN.pdf
(7) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf
(8) Udtalelse nr. 8/2016 af 23. september 2016 fra Den Europæiske Datatilsynsførende, s. 15.

Seneste opdatering: 29. juni 2018Juridisk meddelelse