Märksõnaregister 
 Eelnev 
 Järgnev 
 Terviktekst 
Menetlus : 2016/2225(INI)
Menetluse etapid istungitel
Dokumendi valik : A8-0044/2017

Esitatud tekstid :

A8-0044/2017

Arutelud :

PV 13/03/2017 - 15
CRE 13/03/2017 - 15

Hääletused :

PV 14/03/2017 - 6.12

Vastuvõetud tekstid :

P8_TA(2017)0076

Vastuvõetud tekstid
PDF 202kWORD 61k
Teisipäev, 14. märts 2017 - Strasbourg Lõplik väljaanne
Suurandmete mõju põhiõigustele
P8_TA(2017)0076A8-0044/2017

Euroopa Parlamendi 14. märtsi 2017. aasta resolutsioon suurandmete mõju kohta põhiõigustele, sealhulgas eraelu puutumatusele, andmekaitsele, diskrimineerimiskeelule, turvalisusele ja õiguskaitsele (2016/2225(INI))

Euroopa Parlament,

–  võttes arvesse Euroopa Liidu toimimise lepingu artiklit 16,

–  võttes arvesse Euroopa Liidu põhiõiguste harta artikleid 1, 7, 8, 11, 14, 21, 47 ja 52,

–  võttes arvesse isikuandmete elektrooniliste failide kasutamise reguleerimise suuniseid, mille ÜRO Peaassamblee kehtestas oma 14. detsembri 1990. aasta resolutsioonis 45/95,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(1) ning Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK(2) ,

–  võttes arvesse komisjoni 6. mai 2015. aasta teatist Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „Euroopa digitaalse ühtse turu strateegia“ (COM(2015)0192),

–  võttes arvesse Euroopa Nõukogu 28. jaanuari 1981. aasta konventsiooni üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel (ETS nr 108) ning selle 8. novembri 2001. aasta lisaprotokolli (ETS nr 181)(3) ,

–  võttes arvesse Euroopa Nõukogu ministrite komitee 23. novembri 2010. aasta soovitust CM/Rec(2010)13 liikmesriikidele üksikisikute kaitse kohta isikuandmete automaattöötlusel profileerimise kontekstis(4) ,

–  võttes arvesse Euroopa Andmekaitseinspektori 19. novembri 2015. aasta arvamust 7/2015 „Suurandmetega seotud probleemide lahendamine – üleskutse läbipaistvusele, kasutajate kontrollile, lõimitud andmekaitsele ja vastutusele“ (Meeting the challenges of big data; A call for transparency, user control, data protection by design and accountability)(5) ,

–  võttes arvesse Euroopa Andmekaitseinspektori 23. septembri 2016. aasta arvamust 8/2016 „Euroopa Andmekaitseinspektori arvamus suurandmete ajastul põhiõiguste sidusa jõustamise kohta“(6) ,

–  võttes arvesse artikli 29 alusel asutatud andmekaitse töörühma 16. septembri 2014. aasta avaldust suurandmete arendamise mõju kohta üksikisikute kaitsele seoses isikuandmete automaattöötlusega ELis(7) ,

–  võttes arvesse kodukorra artiklit 52,

–  võttes arvesse kodanikuvabaduste, justiits- ja siseasjade komisjoni raportit (A8‑0044/2017),

A.  arvestades, et suurandmete puhul peetakse silmas selliste suurte andmekogumite, k.a isikuandmete kogumist, analüüsi ja pidevat koondamist eri allikatest, mille puhul nii salvestatud kui ka voona edastatavaid andmeid töödeldakse automaatselt arvutialgoritmide ja täiustatud andmetöötlusvahenditega, et teha kindlaks teatavaid korrelatsioone, suundumusi ja mudeleid (suurandmete analüüs);

B.  arvestades, et teatavatel juhtudel kasutatakse suurandmeid tehisintellektitehnoloogiate (nt neuronvõrgud) treenimiseks ja statistiliste mudelite jaoks, et prognoosida teatud sündmusi ja käitumist; arvestades, et treenimiseks kasutatavad andmed on sageli küsitava kvaliteediga ja need ei ole neutraalsed;

C.  arvestades, et kommunikatsioonitehnoloogia areng ning elektroonikaseadmete, valveseadmete, sotsiaalmeedia, veebisuhtluse ja võrgustike, sealhulgas ilma inimese sekkumiseta andmeid saatvate seadmete üldlevinud kasutamine on toonud kaasa sellised hiigelsuured, pidevalt kasvavad andmekogumid, mis annavad täiustatud töötlemistehnikate ja analüüside abil inimeste käitumisest, eraelust ja meie ühiskonnast enneolematu pildi;

D.  arvestades, et kolmandate riikide ja liikmesriikide luureteenistused toetuvad üha enam selliste andmekogumite töötlemisele ja analüüsile, mis kas ei ole hõlmatud ühegi õigusliku raamistikuga või mille kohta on hiljuti vastu võetud õigusaktid, mille kooskõla liidu esmase ja teisese õigusega tekitab muret ja vajab alles tagamist;

E.  arvestades, et internetis sageneb ka kiusamine ja naistevastane vägivald ning suureneb laste kaitsetus; arvestades, et komisjon ja liikmesriigid peaksid nende nähtuste vastu võitlemiseks võtma kõik vajalikud õiguslikud meetmed;

F.  arvestades, et üha rohkem suurettevõtteid ja muid äriühinguid, asutusi ja ametiteid, valitsusasutusi ja valitsusväliseid organisatsioone (ning samuti avalik ja erasektor üldiselt), poliitilisi juhte, kodanikuühiskonna organisatsioone, akadeemilisi ringkondi ning teadlaste kogukond ja kodanikkond on kasutanud selliste andmekogumite ja suurandmeanalüüsi selleks, et parandada konkurentsivõimet, uuendustegevust, turusuundumuste prognoosimist, poliitilisi kampaaniaid, suunatud reklaami, teadusuuringuid ja poliitikakujundust valdkondades, nagu transport, maksustamine, finantsteenused, arukad linnad, õiguskaitse, läbipaistvus, rahvatervis ja katastroofidele reageerimine, ning et mõjutada, näiteks sihipärase teavitamise kaudu, valimisi ja poliitilisi tulemusi;

G.  arvestades, et suurandmete turg suureneb, sest tehnoloogia areneb ja lahenduste leidmisel kasutatakse üha enam andmepõhist otsuste tegemist; arvestades, et praegu ei ole veel olemas meetodit, mille abil hinnata tõenduspõhiselt suurandmete kogumõju, kuid tõendite põhjal on alust arvata, et suurandmete analüüsil võib olla nii avalikus kui ka erasektoris suur horisontaalne mõju; arvestades, et komisjoni Euroopa digitaalse ühtse turu strateegias märgitakse, et andmepõhised tehnoloogiad, teenused ja suurandmed võivad soodustada ELis majanduskasvu, uuendustegevust ja digiteerimist;

H.  arvestades, et suurandmete analüüsi lisaväärtus väljendub paljude positiivsete näidete varal mitmel eri viisil, mis annab kodanikele arvukalt võimalusi, näiteks sellistes valdkondades nagu tervishoid, kliimamuutustega võitlemine, energiatarbimise vähendamine, transpordi ohutuse parandamine ja arukate linnade algatuse elluviimine, sest see muudab äritegevuse optimaalsemaks ja tõhustamaks, aitab parandada töötingimusi ning avastada pettust ja selle vastu võidelda; arvestades, et suurandmed võivad anda Euroopa ettevõtetele otsustusprotsessis konkurentsieelise, ja avalik sektor saaks tänu sellele, et sotsiaal-majandusliku arengu eri tasanditest tekiks parem ülevaade, kasu suuremast tõhususest;

I.  arvestades, et suurandmed annavad kodanikele, akadeemilistele ringkondadele, teadlastele ning avalikule ja erasektorile ülalnimetatud võimalusi, kuid nendega kaasnevad ka suured riskid seoses selliste põhiõiguste kaitsega nagu eraelu puutumatus, andmekaitse ja andmete turvalisus, aga ka sõnavabadus ja diskrimineerimiskeeld, mis on tagatud ELi põhiõiguste harta ja ELi õigusega; arvestades, et pseudonüümide kasutamise ja krüptimisvõtete abil on võimalik suurandmete analüüsiga kaasnevaid riske maandada ja seetõttu on need väga olulised andmesubjekti eraelu puutumatuse kaitsmiseks, kuid soodustavad ka uuendustegevust ja majanduskasvu; arvestades, et neid elemente tuleb käsitleda eraelu puutumatuse ja elektroonilise side direktiivi käimasoleval läbivaatamisel;

J.  arvestades, et sensorite levik, andmete ulatuslik rutiinne tootmine ja tänapäevased andmetöötlustoimingud ei ole sageli piisavalt läbipaistvad, mille tõttu on inimestel ja ametiasutusel keeruline isikuandmete kogumise, kompileerimise, analüüsi ja kasutamise protsessi ja eesmärki hinnata; arvestades, et isikuandmete ja isikustamata andmete vaheline piir on suurandmete analüüsi tõttu hägustunud, mis võib viia uute isikuandmete loomiseni;

K.  arvestades, et suurandmete sektor kasvab aastas 40 %, st seitse korda kiiremini kui IT turg; arvestades, et uute tehnoloogiate abil loodud suurte andmekogumite koondumine annab suurettevõtete käsutusse olulise teabe, mis tekitab kodanike, valitsuste ja erasektori asjaosaliste vahelises võimutasakaalus enneolematuid muutusi; arvestades, et võimu koondumine suurettevõtete kätte võib soodustada monopolide teket ja kuritarvitusi ning avaldada tarbijate õigustele ja ausale turukonkurentsile kahjulikku mõju; arvestades, et suurandmete ühendamisel tuleks üksikisiku huve ja põhiõiguste kaitset paremini kontrollida;

L.  arvestades, et suurandmetes peitub suur kasutamata potentsiaal suurendada tootlikkust ning pakkuda kodanikele paremaid tooteid ja teenuseid; rõhutab siiski, et see, et kodanikud, ettevõtjad ja organisatsioonid nutiseadmeid, võrgustikke ja veebirakendusi palju kasutavad, ei pruugi tähendada, et pakutavate toodetega rahul ollakse, vaid pigem üldisemat üksmeelt selles, et need teenused on muutunud elus ja töös hädavajalikuks, hoolimata sellest, et ei mõisteta, millist ohtu võivad need meie heaolule, turvalisusele ja õigustele kujutada;

M.  arvestades, et suurandmete tõhusa kasutamise (algoritmid ja muud analüütilised vahendid) hõlbustamiseks tuleks vahet teha andmete kogusel ja kvaliteedil; arvestades, et kui otsuste tegemisel ja analüütilistes vahendites kasutatakse halva kvaliteediga andmeid või protsesse, võivad tekkida kallutatud algoritmid, kahtlased korrelatsioonid ja vead, võidakse alahinnata õiguslikku, sotsiaalset ja eetilist mõju, andmeid võidakse kasutada diskrimineerimise või pettuse eesmärgil ja inimeste osa selles protsessi võib muutuda väga väikeseks, mis viib vigaste otsustusprotsessideni, mis kahjustab kodanike, eelkõige tõrjutud rühmade elu ja võimalusi ning avaldab negatiivset mõju ühiskonnale ja ettevõtetele;

N.  arvestades, et algoritmidega seotud vastutus ja läbipaistvus peaksid tähendama seda, et on võetud tehnilisi ja talitlusmeetmeid, mis tagavad automatiseeritud otsustusprotsessi läbipaistvuse ja diskrimineerimiskeelu ning üksikisiku käitumise tõenäosuse arvutamise; arvestades, et läbipaistvus peaks tagama üksikisikutele kasutatud loogika, tähtsuse ja prognoositud tagajärgede kohta sisulise teabe; arvestades, et see peaks hõlmama teavet selle kohta, milliseid andmeid suurandmete analüüsi treenimisel kasutati, ja andma inimestele võimaluse neid puudutavaid otsuseid mõista ja jälgida;

O.  arvestades, et andmete analüüs ja algoritmid mõjutavad kodanikele kättesaadavaks tehtavat teavet järjest rohkem; arvestades, et kui selliseid tehnikaid valesti kasutatakse, võivad ohtu sattuda nii teabe kättesaadavuse põhiõigus kui ka meediavabadus ja pluralism; arvestades, et liikmesriikide avalik-õiguslik ringhääling on otseselt seotud iga ühiskonna demokraatlike, sotsiaalsete ja kultuuriliste vajadustega ja vajadusega kaitsta massiteabevahendite mitmekesisust, nagu on sätestatud Amsterdami lepingule lisatud protokollis liikmesriikide avalik-õigusliku ringhäälingu kohta (11997D/PRO/09);

P.  arvestades, et andmetöötluse ja -analüüsi levik, andmete kogumisel, säilitamisel, töötlemisel, salvestamisel ja jagamisel osalevate asjaosaliste arvukus ning eri allikatest pärit isikuandmeid ja isikustamata andmeid sisaldavate suurte andmekogumite kombineerimine kätkeb küll suuri võimalusi, kuid on tekitanud kodanikes ning avalikus ja erasektoris ELi andmekaitseõigusaktide järgimist käsitlevate erinõuete osas suure ebakindluse;

Q.  arvestades, et on olemas väga palju struktureerimata süsteeme, mis sisaldavad suurt hulka andmeid, mida ettevõtted on paljude aastate jooksul kogunud, ja mille andmehaldussüsteemid ei ole selged ja tuleks täielikult kooskõlla viia;

R.  arvestades, et tuleks toetada tihedamat koostööd ja sidusust eri reguleerivate asutuste ning järelevalve-, konkurentsi-, tarbijakaitse- ja andmekaitse asutuste vahel riiklikul ja ELi tasandil, et tagada ühtne tegutsemisviis ja arusaam sellest, kuidas suurandmed põhiõigusi mõjutavad; arvestades, et õiguskaitseasutuste vabatahtliku võrgustikuna tegutseva digitaalse arvelduskoja(8) loomine ja arendamine võib aidata nende asutuste tööd ja vastavaid jõustamistoiminguid parandada ning süvendada koostoimet ja kaitsta üksikisikute õigusi ja huve;

Üldised kaalutlused

1.  rõhutab, et kodanikud, avalik ja erasektor, akadeemilised ringkonnad ja teadlaste kogukond saavad suurandmetega kaasnevatest võimalustest täielikku kasu vaid siis, kui avalikkuse usaldus nende tehnoloogiate vastu on tagatud sellega, et põhiõigused on korrektselt jõustatud, kehtivast ELi andmekaitseõigusest peetakse kinni ja kõigile asjaosalistele on tagatud õiguskindlus; rõhutab, et isikuandmete töötlemine saab toimuda ainult määruse (EL) 2016/679 artiklis 6 sätestatud õiguslike aluste kohaselt; on seisukohal, et asjaomastele sihtrühmadele teabe läbipaistev ja korrektne esitamine on avalikkuse usalduse võitmiseks ja üksikisiku õiguste kaitsmiseks peamine vahend;

2.  rõhutab, et kehtivate andmekaitseõigusaktide ning kõrgete teaduslike ja eetiliste standardite järgimine on suurandmete lahenduste vastu usalduse tekitamisel kõige tähtsam; rõhutab, et suurandmete analüüsi käigus saadud teave ei anna erapooletut ülevaadet ja see on ainult nii usaldusväärne, kui alusandmed seda võimaldavad; rõhutab, et suurandmete alusel tehtud prognoosiv analüüs võib esitada üksnes statistilise tõenäosuse ning seetõttu ei saa sellega alati täpselt ennustada üksikisiku käitumist; rõhutab seetõttu, et andmete kogumise haldamiseks ja selliste analüüside tulemuste hindamiseks on vaja kõrgeid teaduslikke ja eetilisi standardeid;

3.  juhib tähelepanu asjaolule, et tundliku sisuga teavet isikute kohta saab tuletada mittetundlikest andmetest, mis muudab piiri tundlike ja mittetundlike andmete vahel häguseks;

4.  rõhutab, et kuna inimesed ei tea suurandmete olemusest kuigi palju, võimaldab see isiklikku teavet kasutada ettenähtust erinevalt; märgib, et haridus ja teadmised põhiõigustest on ELis ülimalt tähtsad; nõuab tungivalt, et ELi institutsioonid ja liikmesriigid investeeriksid kodanike, sealhulgas laste digikirjaoskusesse ning teadlikkuse suurendamisse digitaalõigustest, eraelu puutumatusest ja andmekaitsest; toonitab, et selline haridus peaks suurendama arusaamist sellest, kuidas algoritmid ja automatiseeritud otsustusprotsessid toimivad ning kuidas neid sisuliselt tõlgendada; rõhutab lisaks, et kodanikke tuleb harida selle osas, kus ja kuidas andmevoogusid kogutakse (nt veebilehtede kammimisega (web scraping ), voogandmete ühendamisega andmetega sotsiaalvõrgustikest ja ühendatud seadmetest ning selle teabe koondamisega uueks andmevooks);

Suurandmed ärilisel eesmärgil ja avalikus sektoris

Eraelu puutumatus ja andmekaitse

5.  juhib tähelepanu asjaolule, et liidu õigust, mis käsitleb eraelu puutumatust ja andmekaitset, võrdõiguslikkust ja mittediskrimineerimist, samuti isikute õigust saada teavet automatiseeritud otsustusprotsesside ja profiilianalüüsi loogika kohta ning õigust nõuda kohtu kaudu hüvitist kohaldatakse andmetöötlusele ka siis, kui töötlemisele eelneb pseudonümiseerimine, või igal juhul siis, kui mitte isikustatud teabe kasutamine võib mõjutada isiku eraelu või muid õigusi ja vabadusi, tuues kaasa tervete elanikkonnarühmade häbimärgistamise;

6.  rõhutab, et digitaalne ühtne turg peab põhinema kindlatel, usaldusväärsetel ja kiiretel võrkudel ja teenustel, mis kindlustavad andmesubjekti õiguse andmekaitsele ja eraelu puutumatusele, ergutades samal ajal innovatsiooni ja suurandmete analüüsi, et luua õiged tingimused ja võrdsed võimalused Euroopa digitaalmajanduse edendamiseks;

7.  juhib lisaks tähelepanu sellele, et eri tüüpi anonüümitud andmete korreleerimisega on võimalik isikuid uuesti tuvastada; toonitab, et eraelu puutumatust ja isikuandmete kaitset käsitlevat liidu õigust kohaldatakse selliste korreleeritud andmete töötlemisel üksnes siis, kui isikut on tõepoolest võimalik uuesti tuvastada;

8.  rõhutab, et eelnimetatud põhimõtted peaksid olema avaliku ja erasektori ning muude andmeid kasutavate osaliste jaoks otsuste tegemisel raamistikuks; rõhutab, et andmete töötlemisel ja analüüsimisel avaliku ja erasektori ning muude osaliste poolt on vaja algoritmidega seoses palju suuremat vastutust ja läbipaistvust, kuna see aitaks tagada, et isikut teavitatakse nõuetekohaselt tema isikuandmete töötlemisest;

9.  rõhutab, et komisjonil, Euroopa Andmekaitsenõukogul, riiklikel andmekaitseasutustel ning muudel sõltumatutel järelevalveasutustel peaks tulevikus olema keskne roll, aitamaks edendada läbipaistvust ja nõuetekohaseid menetlusi, õiguskindlust üldiselt ja konkreetsemalt põhiõiguste kaitsmise norme, samuti garantiisid, mis on seotud andmete töötlemise ja analüüsimisega avalikus ja erasektoris; nõuab, et digitaalkeskkonnas käitumist reguleerivad osalejad teeksid tihedamat koostööd, et tugevdada koostoimet tarbijate ja konkurentsi regulatiivsete raamistike ning andmekaitseasutuste vahel; nõuab, et sellistele asutustele võimaldataks piisavalt rahalisi vahendeid ja töötajaid; tunnistab lisaks, et on vaja asutada Digital Clearing House;

10.  rõhutab, et suurandmete eesmärk peaks olema võrreldavate korrelatsioonide saavutamine võimalikult väheste isikuandmetega; rõhutab sellega seoses, et teadus, ettevõtlus ja avalik-õiguslikud üksused peaksid keskenduma teadusuuringutele ja innovatsioonile anonüümimise valdkonnas;

11.  tunnistab, et pseudonümiseerimise, anonüümimise või isikuandmete krüpteerimise kasutamine võib vähendada riske asjaomastele andmesubjektidele isikuandmete kasutamisel suurandmete rakendustes; toob lisaks esile isikuandmete kaitse üldmääruses ette nähtud pseudonümiseerimise kui sobiva kaitse eeliseid; tuletab meelde, et anonüümimine on pöördumatu protsess, mille järel ei saa isikut ainult isikuandmete põhjal enam tuvastada; on seisukohal, et lepingulised kohustused peaksid tagama, et anonüümitud andmeid ei taastuvastata, kasutades täiendavaid korrelatsioone erinevate andmeallikate kombineerimisega; palub, et avalik ja erasektor ning muud suurandmete analüüsiga tegelevad osalejad hindaksid sellist ohtu regulaarselt, võttes arvesse uusi tehnoloogiaid, ning dokumenteeriksid võetud meetmete sobivuse; palub, et komisjon, Euroopa Andmekaitsenõukogu ja muud sõltumatud järelevalveasutused koostaksid suunised andmete õige anonüümimise kohta, et hoida ära nende meetmete tulevast väärkasutamist ning jälgida nende rakendamist;

12.  nõuab, et avalik ja erasektor ning muud vastutavad töötlejad kasutaksid isikuandmete kaitse üldmääruses sätestatud vahendeid, nagu käitumisjuhendid ja sertifitseerimiskavad, et saada suurem kindlus liidu õiguse järgsete erikohustuste suhtes ning et viia oma tavad ja tegevused kooskõlla ELi asjaomaste õigusnormide ja tagatistega;

13.  palub komisjonil ja liikmesriikidel tagada, et andmepõhised tehnoloogiad ei piiraks ega diskrimineeriks juurdepääsu pluralistlikule meediakeskkonnale, vaid pigem tugevdaks meediavabadust ja -pluralismi; rõhutab, et valitsuste, haridusasutuste ja meediaorganisatsioonide koostööl on väga tähtis roll, tagamaks digitaalmeedia-alase kirjaoskuse toetamist, et suurendada kodanike mõjuvõimu ning kaitsta nende õigust teabele ja sõnavabadusele;

14.  on seisukohal, et isikuandmete avaldamine ametiasutuste poolt avalikes huvides, nt korruptsiooni, huvide konflikti, paksupettuste ja rahapesu ärahoidmiseks, võib olla demokraatlikus ühiskonnas lubatav, kui andmed avaldatakse kooskõlas seadustes sätestatud tingimustega, on kehtestatud vajalikud kaitsemeetmed ning andmete avaldamine on soovitud eesmärgi saavutamiseks vajalik ja sellega proportsionaalne;

Julgeolek

15.  tunnistab, et tehnoloogia areng annab lisaväärtust, mis aitab tugevdada julgeolekut; on teadlik, et suurimad andmetöötlustoimingutega seotud riskid, nt suurandmete tehnikad (eriti asjade interneti kontekstis), mis teevad inimestele muret, hõlmavad turvanõuete rikkumist, volitamata juurdepääsu andmetele ning ebaseaduslikku jälgimist; on seisukohal, et selliste ohtude vastu võitlemiseks ilma põhiõigusi rikkumata on vaja tõelist ja kooskõlastatud koostööd avaliku ja erasektori, õiguskaitseasutuste ja sõltumatute järelevalveasutuste vahel; rõhutab sellega seoses, et erilist tähelepanu tuleks pöörata e-valitsuse süsteemide julgeolekule, samuti täiendavatele õigusmeetmetele, nt tarkvaraga seotud vastutus;

16.  on seisukohal, et otspunktkrüpteerimist tuleks samuti julgustada ning vajaduse korral nõuda vastavalt vaikimisi andmekaitse põhimõttele; soovitab, et tulevastes õigusraamistikes tuleks konkreetselt keelata krüpteerimise pakkujatel, sideteenuste pakkujatel ja kõikidel teistel organisatsioonidel (tarneahela kõikidel tasanditel) võimaldada või lihtsustada nn varuväljapääse;

17.  juhib tähelepanu asjaolule, et andmete genereerimise ja andmevoogudega kaasnevad uued nõrgad kohad ja uued infoturbeprobleemid; nõuab sellega seoses lõimitud eraelukaitse ja eraelu kaitsvate vaikesätete kasutamist, samuti anonüümimistehnika kasutamist vajaduse korral, krüpteerimistehnika kasutamist ning kohustuslikke eraelu puutumatuse mõjuhinnanguid; rõhutab, et selliseid meetmed peaksid kohaldama kõik suurandmete analüüsiga tegelevad osalejad avalikus ja erasektoris ning muud osalejad, kes käsitlevad tundlikke andmeid, nt juristid, ajakirjanikud ja tervishoiutöötajad, tagamaks, et suurandmed ei suurenda infoturberiske;

18.  tuletab meelde, et vastavalt direktiivi 2000/31/EÜ artiklile 15 ei kehtesta liikmesriigid edastamis-, talletamis- ja veebimajutusteenuste osutajatele üldist kohustust jälgida teavet, mida nad edastavad või talletavad, ega üldist kohustust otsida ebaseaduslikku tegevust näitavaid fakte ja asjaolusid; tuletab eeskätt meelde, et Euroopa Liidu Kohus lükkas oma otsustes kohtuasjades C‑360/10 ja C‑70/10 tagasi meetmed, mis võimaldavad aktiivselt jälgida peaaegu kõiki asjaomaste teenuste kasutajaid (üks kohtuasi puudutas internetiteenuse osutajaid ja teine sotsiaalvõrgustikke), ja täpsustas, et välistada tuleb kõik ettekirjutused, milles nõutakse veebimajutusteenuse osutajalt üldist järelevalvet;

Mittediskrimineerimine

19.  rõhutab, et andmekogumite ja algoritmipõhiste süsteemide kasutamise tõttu hindamiseks ja prognoosimiseks andmete töötlemise eri etappides võivad suurandmed rikkuda mitte ainult isikute põhiõigusi, vaid see võib tuua kaasa ka sarnaste omadustega inimeste vanuserühmade erinevat kohtlemist või kaudset diskrimineerimist, eelkõige seoses õiglaste ja võrdsete võimalustega juurdepääsule haridusele ja tööhõivele, isikute hindamise või töölevõtmisega või sotsiaalmeedia kasutajate uute tarbimisharjumuste määratlemisega;

20.  kutsub komisjoni, liikmesriike ja andmekaitseasutusi üles tuvastama ja võtma kõik võimalikud meetmed, et minimeerida algoritmide põhist diskrimineerimist ja kallutatust ning töötama isikuandmete töötlemiseks ja automatiseeritud otsustusprotsessideks välja tugeva ja ühise eetilise raamistiku, millest võiks juhinduda andmete kasutamisel ning liidu õiguse jõustamisel;

21.  kutsub komisjoni, liikmesriike ja andmekaitseasutusi üles hindama konkreetselt mitte ainult algoritmide läbipaistvuse vajadust, vaid ka seda, kui läbipaistvad peavad olema võimalikud hälbed koolitusandmetes, mida kasutatakse järelduste tegemiseks suurandmete põhjal;

22.  soovitab, et ettevõtted hindaksid regulaarselt andmekogude representatiivsust, kaaluksid, kas andmekogusid võivad mõjutada moonutatud elemendid, ning töötaksid välja strateegia nende moonutuste kõrvaldamiseks; rõhutab, et on vaja hinnata andmeanalüüsi prognooside täpsus ja asjakohasus, lähtudes õigluse ja eetika kaalutlustest;

Suurandmed teaduslikel eesmärkidel

23.  rõhutab, et suurandmete analüüsist võib olla kasu teadus- ja arendustegevuses; on seisukohal, et suurandmete arendamine ja kasutamine teaduslikel eesmärkidel peaks toimuma kooskõlas põhiõigustega, mis on sätestatud põhiõiguste hartas, ning järgides ELi kehtivat andmekaitseõigust;

24.  tuletab meelde, et vastavalt isikuandmete kaitse üldmäärusele võib isikuandmeid statistilistel eesmärkidel täiendavalt töödelda üksnes koondandmete saamiseks, mida ei saa üksikisikutega uuesti vastavusse viia;

Suurandmed õiguskaitse eesmärgil

Eraelu puutumatus ja andmekaitse

25.  meenutab kõikidele õiguskaitseasutustele, kes kasutavad andmetöötlust ja -analüüsi, et direktiiv (EL) 2016/680 reguleerib isikuandmete töötlemist liikmesriikides õiguskaitse eesmärkidel; nõuab, et isikuandmete kogumine ja töötlemine õiguskaitse eesmärkidel oleks alati piisav ja asjakohane ega ulatuks kaugemale kui konkreetse, sõnaselge ja seadusliku eesmärgi jaoks vaja; märgib, et andmete kogumise eesmärk ja vajadus peab olema selgelt tõestatud; märgib, et keelatud on üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil põhinevate otsuste tegemine, millel on andmesubjektile kahjulikud õiguslikud tagajärjed või märkimisväärne mõju, välja arvatud juhul, kui see on lubatud vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õigusega, milles nähakse ette asjakohased kaitsemeetmed andmesubjekti õiguste ja vabaduste tagamiseks, mis hõlmab vähemalt õigust otsesele isiklikule kontaktile vastutava töötlejaga; palub, et komisjon, Euroopa Andmekaitsenõukogu ja teised sõltumatud järelevalveasutused avaldaksid suunised, soovitused ja parimad tavad, et muuta täpsemaks kriteeriumeid ja tingimusi otsuste tegemiseks suurandmete profiilianalüüsi ja kasutamise põhjal õiguskaitse eesmärkidel;

26.  rõhutab, kui oluline on järgida direktiivi (EL) 2016/680 eelnevate mõjuhinnangute ja auditite läbiviimisel, milles võetakse arvesse eetilisi mureküsimusi, et hinnata andmete kaasavust, täpsust ja kvaliteeti ning tagada, et üksikisikud, keda otsused puudutavad, ning/või otsustusprotsessidesse kaasatud osalejad saaksid andmete kogumisest või analüüsist, mudelitest ja korrelatsioonidest aru ning võiksid neid vaidlustada, ning hoida ära kahjuliku mõju teatavatele üksikisikute rühmadele;

27.  juhib tähelepanu asjaolule, et valitsuse massiline järelevalve ning õiguskaitseasutuste põhjendamatu juurdepääs kommertsandmetele ja muudele isikuandmetele võib kodanike usaldust digitaalteenuste suhtes tugevasti õõnestada;

28.  tuletab meelde, et õigusakte, mis lubavad ametiasutustel saada üldistel asutustel juurdepääsu elektroonilise suhtluse sisule, tuleb lugeda vastuolus olevaks põhiõigusega isiku eraelu puutumatusele, mis on sätestatud harta artiklis 7;

29.  rõhutab, et suurandmetel põhinevate andmetöötlusmudelite, -vahendite ja -programmide riigihangetesse õiguskaitse eesmärgil tuleks lisada suunised ja süsteemid, tagamaks, et õiguskaitseasutus saab enne ostu kontrollida ja kontrollib aluseks olevat koodi ning veendub selle sobivuses, õigsuses ja turvalisuses, pidades silmas, et patenteeritud tarkvara piirab läbipaistvust ja vastutust; märgib, et ennetava politseitegevuse mõned mudelid austavad eraelu puutumatust rohkem kui teised, nt meetodid, mille kohaselt tehakse tõenäosuse alusel prognoose kohtade ja sündmuste, mitte aga isikute kohta;

Julgeolek

30.  toonitab vaieldamatut vajadust kaitsta õiguskaitse andmebaase turvanõuete rikkumise eest ja ebaseadusliku juurdepääsu eest, kuna see teeb inimestele muret; usub seepärast, et selliste ohtude vastu võitlemiseks on vaja õiguskaitseasuste, erasekotri, valitsuste ja sõltumatute järelevalveasutuste tõelist ja tõhusat koostööd; rõhutab, et tuleb tagada isikuandmete piisav turvalisus vastavalt määrusele (EL) 2016/679 ja direktiivile (EL) 2016/680, samuti on vaja turvatud ja detsentraliseeritud andmebaaside ülesehitust, et vähendada haavatavust miinimumini;

Mittediskrimineerimine

31.  hoiatab, et kuna õiguskaitseasutuste otsused ja meetmed, sh andmetöötluse ja -analüüsiga seonduvad, on olemuselt kodanike ellu ja õigustesse sekkuvad, on vaja maksimaalset ettevaatlikkust, et hoida ära ebaseaduslikku diskrimineerimist või isikute või inimrühmade eraldi välja toomist rassi, värvi, etnilise või sotsiaalse päritolu, geneetiliste omaduste, keele, religiooni või usutunnistuse, poliitiliste või muude veendumuste, varandusliku seisu, sünni, puude, vanuse, soo, sooväljenduse või soolise identiteedi, seksuaalse sättumuse, elamisõigusliku staatuse, tervise või rahvusvähemusse kuulumise alusel, samuti isikute eraldi välja toomist mingite konkreetsete omaduste alusel; nõuab, et nn eesliini andmekogujad ja andmeanalüüsist tuletatud luureteabe kasutajad saaksid asjakohast koolitust;

32.  kutsub liikmesriikide, andmeanalüüse kasutavaid õiguskaitseasutusi üles järgima andmeanalüüsis kõige kõrgemaid eetilisi standardeid ning tagama inimeste sekkumise ja vastutuse kõikides otsustusprotsessi erinevates etappides, ning mitte ainult hindama andmete esinduslikkust, täpsust ja kvaliteeti, vaid ka iga selle teabe põhjal tehtava otsuse asjakohasust;

o
o   o

33.  teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule ja komisjonile.

(1) ELT L 119, 4.5.2016, lk 1.
(2) ELT L 119, 4.5.2016, lk 89.
(3) http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108.
(4) https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00.
(5) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf.
(6) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-09-23_BigData_opinion_EN.pdf.
(7) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf.
(8) Euroopa Andmekaitseinspektori 23. septembri 2016. aasta arvamus 8/2016, lk 15.

Viimane päevakajastamine: 29. juuni 2018Õigusalane teave