Indekss 
 Iepriekšējais 
 Nākošais 
 Pilns teksts 
Procedūra : 2016/2225(INI)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : A8-0044/2017

Iesniegtie teksti :

A8-0044/2017

Debates :

PV 13/03/2017 - 15
CRE 13/03/2017 - 15

Balsojumi :

PV 14/03/2017 - 6.12

Pieņemtie teksti :

P8_TA(2017)0076

Pieņemtie teksti
PDF 506kWORD 61k
Otrdien, 2017. gada 14. marts - Strasbūra Galīgā redakcija
Lielo datu ietekme uz pamattiesībām
P8_TA(2017)0076A8-0044/2017

Eiropas Parlamenta 2017. gada 14. marta rezolūcija par lielo datu ietekmi uz pamattiesībām — privātums, datu aizsardzība, nediskriminācija, drošība un tiesībaizsardzība (2016/2225(INI))

Eiropas Parlaments,

–  ņemot vērā Līguma par Eiropas Savienības darbību 16. pantu,

–  ņemot vērā Eiropas Savienības Pamattiesību hartas 1., 7., 8., 11., 14., 21., 47. un 52. pantu,

–  ņemot vērā ANO Ģenerālās asamblejas 1990. gada 14. decembra rezolūcijā Nr. 45/95 noteiktos pamatprincipus attiecībā uz tādu elektronisku datņu reglamentēšanu, kas satur personas datus,

–  ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula(1) (VDAR) un Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīvu (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI(2) ,

–  ņemot vērā Komisijas 2015. gada 6. maija paziņojumu Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai „Digitālā vienotā tirgus stratēģija Eiropai” (COM(2015)0192),

–  ņemot vērā Eiropas Padomes 1981. gada 28. janvāra Konvenciju par personu aizsardzību attiecībā uz personas datu automātisko apstrādi (ETS Nr. 108) un tās 2001. gada 8. novembra papildu protokolu (ETS 181)(3) ,

–  ņemot vērā Eiropas Padomes Ministru komitejas 2010. gada 23. novembra Ieteikumu Nr. CM/Rec(2010)13 dalībvalstīm par fizisko personu aizsardzību attiecībā uz personas datu automātisku apstrādi datu profilēšanas kontekstā(4) ,

–  ņemot vērā Eiropas Datu aizsardzības uzraudzītāja 2015. gada 19. novembra atzinumu Nr. 7/2015 „Kā risināt ar lielajiem datiem saistītās problēmas : aicinājums nodrošināt pārredzamību, lietotāju kontroli, integrētu datu aizsardzību un pārskatatbildību”(5) ,

–  ņemot vērā Eiropas Datu aizsardzības uzraudzītāja 2016. gada 23. septembra Atzinumu Nr. 8/2016 EDPS „EDAU atzinums par pamattiesību saskaņotu īstenošanu lielo datu laikmetā”(6) ,

–  ņemot vērā 29. panta Datu aizsardzības darba grupas 2014. gada 16. septembra paziņojumu par lielo datu attīstības ietekmi uz fizisko personu aizsardzību attiecībā uz viņu personas datu apstrādi Eiropas Savienībā(7) ,

–  ņemot vērā Reglamenta 52. pantu,

–  ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ziņojumu (A8-0044/2017),

A.  A. tā kā lielie dati nozīmē liela datu, tostarp personas datu, apjoma vākšanu, analīzi un periodisku uzkrāšanu no dažādiem avotiem un šo datu automātisku apstrādi ar datoralgoritmiem un modernām datu apstrādes metodēm, izmantojot gan uzglabātos datus, gan arī straumētos datus, nolūkā atklāt korelācijas, tendences un sakarības (lielo datu analītika);

B.  tā kā atsevišķi lielo datu izmantošanas gadījumi ietver mākslīgā intelekta tehnoloģiju, piemēram, neironu tīklu un statistikas modeļu, sagatavošanu, lai prognozētu konkrētus notikumus un uzvedību; tā kā šādi sagatavošanas dati bieži vien ir apšaubāmas kvalitātes un nav neitrāli;

C.  tā kā, attīstoties komunikācijas tehnoloģijām un vispārēji izplatoties elektroniskajām ierīcēm, uzraudzības ierīcēm, sociālajiem medijiem, saziņai tīmeklī un tīkliem, tostarp ierīcēm, kuras sazinās bez cilvēku līdzdalības, ir izveidojušās milzīgas, arvien lielākas datu kopas, kas ar modernu apstrādes metožu un analītikas palīdzību ļauj gūt jauna līmeņa atziņas par cilvēka rīcību, privāto dzīvi un mūsu sabiedrību;

D.  tā kā trešo valstu un dalībvalstu izlūkošanas dienesti arvien biežāk paļāvās uz šādu datu kopu apstrādi un analīzi, uz kuru vai nu neattiecas neviens tiesiskais regulējums, vai arī — pavisam nesen — kurus reglamentē tiesību akti, kuru atbilstība Savienības primārajiem un sekundārajiem tiesību aktiem rada bažas un ir vēl jāpārbauda;

E.  tā kā iebiedēšanas, vardarbības pret sievietēm un bērnu neaizsargātības pieaugums ir novērojams arī internetā; tā kā Komisijai un dalībvalstīm vajadzētu pieņemt visus vajadzīgos juridiskos pasākumus, lai apkarotu šīs parādības;

F.  tā kā aizvien lielāks skaits korporāciju, uzņēmumu, struktūru un aģentūru, valsts un nevalstisko organizāciju (kā arī valsts un privātais sektors kopumā), politiskie līderi, pilsoniskā sabiedrība, akadēmiskās aprindas, zinātnieku aprindas un iedzīvotāji kopumā ir guvuši labumu no šādas datu kopas un lielo datu analīzes, lai atbalstītu konkurētspēju, inovāciju, tirgus prognozes, politiskās kampaņas, mērķtiecīgas reklāmas, zinātnisko pētniecību un politikas veidošanu transporta, nodokļu, finanšu pakalpojumi, viedo pilsētu, tiesībaizsardzības, pārredzamības, sabiedrības veselības un reaģēšanas uz katastrofām jomā, kā arī, lai ietekmētu vēlēšanu un politiskos rezultātus, piemēram, izmantojot mērķtiecīgu komunikāciju;

G.  tā kā lielo datu tirgus palielinās, jo tehnoloģija un uz datiem balstīts lēmumu pieņemšanas process arvien biežāk tiek pieņemts kā risinājums; tā kā vēl nav izstrādātas metodes, lai veiktu lielo datu kopējās ietekmes uz pierādījumiem balstītu novērtējumu, taču ir iegūti pierādījumi tam, ka lielo datu analītikai piemīt potenciāls radīt būtisku ietekmi dažādās horizontālajās piemērošanas jomās gan publiskajā, gan arī privātajā sektorā; tā kā Komisijas Digitālā vienotā tirgus stratēģijā Eiropai ir atzīts potenciāls, kas piemīt uz datiem balstītām tehnoloģijām un pakalpojumiem un lielajiem datiem kā ekonomikas izaugsmes, inovācijas un digitalizācijas katalizatoram ES;

H.  tā kā lielo datu analīze rada pievienoto vērtību dažādos veidos, ar daudziem pozitīviem piemēriem, kas paredz ievērojamas iespējas iedzīvotājiem, piemēram, tādās jomās kā veselības aprūpe, cīņa pret klimata pārmaiņām, enerģijas patēriņa samazināšana, transporta drošības uzlabošana un iespēju sniegšana viedām pilsētām, tādējādi uzlabojot uzņēmējdarbības optimizēšanu un efektivitāti un veicinot darba apstākļu uzlabošanu un krāpšanas atklāšanu un apkarošanu; tā kā lielie dati var sniegt konkurences priekšrocības Eiropas uzņēmumu lēmumu pieņemšanas procesos, savukārt valsts sektors var gūt labumu no lielākas efektivitātes, pateicoties plašākam ieskatam dažāda līmeņa sociāli ekonomiskajā attīstībā;

I.  tā kā lielajiem datiem piemīt minētais potenciāls attiecībā uz iedzīvotājiem, akadēmiskajam aprindām, zinātnisko sabiedrību un valsts un privāto sektoru, taču tie ir saistīti arī ar ievērojamu risku, proti, pamattiesību, piemēram, tiesību uz privātumu, aizsardzību, datu aizsardzību un datu drošību , bet arī tās vārda brīvības un tiesību netikt diskriminētam, aizsardzību, ko garantē ES Pamattiesību harta un Savienības tiesību akti; tā kā pseidonimizācija un šifrēšanas metodes var mazināt riskus, kas saistīti ar lielo datu analīzi, un tādēļ tām ir svarīga nozīme, lai nodrošinātu datu subjekta privātumu, vienlaikus veicinot inovāciju un ekonomikas izaugsmi; tā kā šos elementus var uzskatīt par daļu no pašreizējās E-privātuma direktīvas pārskatīšanas;

J.  tā kā sensoru izplatība, plaša pastāvīga datu ģenerēšana un mūsdienu datu apstrādes darbības ne vienmēr ir pietiekami pārredzamas un tā kā tas traucē iedzīvotājiem un iestādēm novērtēt personas datu vākšanas, apkopošanas, analīzes un izmantošanas procesus un mērķi; tā kā, veicot lielo datu analītiku, tiek padarītas neskaidras atšķirības starp personas datiem un citiem datiem kā rezultātā rodas iespēja radīt jaunus personas datus;

K.  tā kā lielo datu nozare pieaug par 40 % gadā — septiņas reizes ātrāk nekā IT tirgus; tā kā jauno tehnoloģiju radīto lielo datu kopu koncentrācija nodrošina ļoti būtisku informāciju lieliem uzņēmumiem, tādējādi veicinot nepieredzētas varas līdzsvara izmaiņas iedzīvotāju, valdību un privātā sektora pārstāvju starpā; tā kā šāda varas koncentrācija uzņēmumos var veicināt monopolu veidošanos un ļaunprātīgu praksi un kaitē patērētāju tiesībām un godīgai konkurencei tirgū; tā kā saistībā ar lielo datu uzņēmumu apvienošanos būtu rūpīgāk jāpārbauda personas intereses un pamattiesību aizsardzība;

L.  tā kā lielajiem datiem piemīt ārkārtīgi liels neizmantots potenciāls kā ražīguma veicinātājam un kā iespējai piedāvāt labākus produktus un pakalpojumus iedzīvotājiem; tomēr uzsver, ka tas, ka pilsoņi, uzņēmumi un organizācijas plaši izmanto viedierīces, tīklus un tīmekļa lietojumprogrammas, ne vienmēr liecina par apmierinātību ar piedāvātajiem produktiem, bet gan rada plašāku izpratni, ka šie pakalpojumi ir kļuvuši nepieciešami, lai dzīvotu, sazinātos un strādātu, lai gan trūkst izpratnes par riskiem, ko tie varētu radīt mūsu labklājībai, drošībai un tiesībām;

M.  tā kā jānošķir datu kvantitāte un datu kvalitāte, lai nodrošinātu lielo datu efektīvu izmantošanu (algoritmi un citi analītiski instrumenti); tā kā zemas kvalitātes dati un/vai zemas kvalitātes procedūras lēmumu pieņemšanas procesos un analītiskos instrumentos varētu izraisīt tendenciozus algoritmus, neīstās korelācijas, kļūdas, to, ka tiek par zemu novērtēti tiesiskie, sociālie un ētiskie aspekti, riska, ka datus varētu izmantot diskriminējoši vai krāpnieciskiem nolūkiem, un cilvēku nozīmes marginalizāciju šajos procesos, izraisot kļūdainas lēmumu pieņemšanas procedūras, kas negatīvi ietekmē pilsoņu, jo īpaši sociāli atstumto grupu, dzīvi un iespējas, kā arī radot negatīvu ietekmi uz sabiedrību un uzņēmumiem;

N.  tā kā algoritmiskajai pārskatatbildībai un pārredzamībai būtu jānozīmē to tehnisko un operatīvo pasākumu īstenošana, ar kuriem nodrošina pārredzamību un nediskrimināciju automatizētā lēmumu pieņemšanā un indivīdu uzvedības iespējamību aprēķināšanā; tā kā pārredzamībai būtu jādod personām jēgpilna informācija par tajā ietverto loģiku, nozīmīgumu un paredzamajām sekām; tā kā šeit būtu jāietver informācija par datiem, ko izmanto apmācībai lielo datu analīzē, un jāļauj iedzīvotājiem izprast un uzraudzīt lēmumus, kas viņus ietekmē;

O.  tā kā datu analīze un algoritmi arvien vairāk ietekmē informāciju, kas pieejama iedzīvotājiem; tā kā šādas metodes, ja tās izmanto ļaunprātīgi, var apdraudēt pamattiesības uz informāciju, kā arī plašsaziņas līdzekļu brīvību un plurālismu; tā kā sabiedriskās apraides sistēma dalībvalstīs ir tieši saistīta ar katras sabiedrības demokrātiskajām, sociālajām un kultūras vajadzībām un ar nepieciešamību saglabāt plašsaziņas līdzekļu plurālismu, kā to paredz Amsterdamas līguma (11997D/PRO/09) Protokols par sabiedriskās apraides sistēmu dalībvalstīs;

P.  tā kā datu apstrādes un analītikas izplatība, lielais datu vākšanā, glabāšanā, apstrādē, uzglabāšanā un izplatīšanā iesaistīto dalībnieku skaits un tādu lielu datu kopu apvienošana, kas satur gan personas, gan citus datus no dažādiem avotiem, vienlaikus radot būtiskas iespējas, ir radījis lielu neskaidrību pilsoņom un kā valsts, tā privātajā sektorā par īpašajām prasībām attiecībā uz atbilstību spēkā esošajiem ES datu aizsardzības tiesību aktiem,

Q.  tā kā ir izveidojies liels skaits nestrukturētu juridisku sistēmu ar neskaidriem datu pārvaldības noteikumiem, kurās ir liels datu apjoms, ko uzņēmumi ir vākuši vairākus gadus, un tā kā sistemātiski ir jānodrošina šādu sistēmu atbilstība prasībām;

R.  tā kā būtu jāveicina ciešāka sadarbība un saskaņotība starp dažādām regulatoriem un uzraudzības, konkurences, patērētāju aizsardzības un datu aizsardzības iestādēm valsts un ES līmenī, lai nodrošinātu konsekventu pieeju un izpratni par ietekmi, ko izraisa lielie dati attiecībā uz pamattiesībām; tā kā digitālo jautājumu starpniecības centra(8) kā brīvprātīga izpildiestāžu tīkla izveidošana un tālāka attīstība var palīdzēt uzlabot to darbu un to attiecīgo izpildes darbību un var palīdzēt padziļināt sinerģijas un aizsargāt personu tiesības un intereses,

Vispārīgi apsvērumi

1.  uzsver, ka iedzīvotāji, publiskais un privātais sektors, akadēmiskās un zinātniskās aprindas lielo datu potenciālu un to pavērtās iespējas varēs izmantot pilnībā vien tad, ja, attiecībā uz visiem iesaistītajiem dalībniekiem panākot stingru pamattiesību un pastāvošo ES datu aizsardzības tiesību aktu ievērošanu un juridisko noteiktību, tiks nodrošināta sabiedrības uzticēšanās šīm tehnoloģijām; uzsver, ka personas datu apstrādi var veikt tikai saskaņā ar jebkuru juridisko pamatu, kas paredzēts Regulas (ES) 2016/679 6. pantā; uzskata, ka ir svarīgi, ka pārredzamība un pienācīga informācijas sniegšana attiecīgajai auditorijai ir izšķiroši būtiska, lai veicinātu sabiedrības uzticēšanos un individuālo tiesību aizsardzību;

2.  uzsver, ka atbilstība spēkā esošajiem datu aizsardzības tiesību aktiem kopā ar stingriem zinātniskiem un ētiskiem standartiem ir būtiski svarīgi, lai veidotu uzticēšanos un paļāvību uz risinājumiem, kas saistīti ar lielajiem datiem; turklāt uzsver, ka informācija, ko atklāj lielo datu analīze, nenodrošina objektīvu pārskatu par jebkuru jautājumu un ir vien tik uzticama, cik uzticami ir izmantotie dati; uzsver, ka prognozējošā analīze, kas balstīta uz lielajiem datiem, var piedāvāt tikai statistisko iespējamību un nekādā ziņā nevar vienmēr prognozēt personas uzvedību; tādēļ uzsver, ka datu vākšanas pārvaldīšanā un to analīzes rezultātu vajadzīgi stingri zinātniskie un ētiskie standarti;

3.  norāda, ka jutīgu informāciju par personām var iegūt no datiem, kuri nav jutīgi, tādējādi padarot neskaidru robežu starp jutīgiem datiem un datiem, kuri tādi nav;

4.  uzsver, ka iedzīvotāju nepietiekamās zināšanas par lielo datu būtību ļauj izmantot personas datus neparedzētiem mērķiem; norāda, ka ES primārā kārtā jānodrošina izglītošana un informētības uzlabošana pamattiesību jomā; mudina ES iestādes un dalībvalstis veikt ieguldījumus iedzīvotāju, tostarp bērnu, digitālajās prasmēs un viņu informētības par digitālajām tiesībām, privātumu un datu aizsardzību uzlabošanā; uzsver, ka šāda veida izglītībai jābūt vērstai uz to, lai uzlabotu izpratni par algoritmu un automatizētu lēmumu pieņemšanas procesu principiem/sistēmu un par to, kā tos jēgpilni interpretēt; norāda arī, ka jāuzlabo zināšanas un jāveicina izpratne par to, kur un kā tiek vāktas datu plūsmas (proti, rasmošana, straumēšanas datu apvienošana ar sociālo tīklu un pievienoto ierīču datiem un šīs informācijas uzkrāšanu jaunā datu plūsmā);

Lielie dati komerciāliem mērķiem un publiskajā sektorā

Privātās dzīves un personas datu aizsardzība

5.  norāda, ka Savienības tiesību akti par privātuma un personas datu aizsardzību, tiesības uz vienlīdzību un nediskrimināciju, kā arī fizisku personu tiesības saņemt informācija par to, kā darbojas automatizēta lēmumu pieņemšana un profilēšana un tiesības prasīt atlīdzinājumu tiesā ir piemērojami datu apstrādei, ja pirms apstrādes dati tiek pseidonimizēti vai, jebkurā gadījumā, ja izmanto nepersonālus datus, kas varētu ietekmēt personas privāto dzīvi vai citas tiesības un brīvības, kas noved pie veselu iedzīvotāju grupu stigmatizācijas;

6.  uzsver, ka digitālais vienotais tirgus jāveido, pamatojoties uz drošiem, uzticamiem un ātrdarbīgiem tīkliem un pakalpojumiem, kas aizsargā datu subjekta pamattiesības uz datu aizsardzību un privātumu, vienlaikus veicinot arī inovāciju un lielo datu analītiku, lai radītu piemērotus nosacījumus un vienlīdzīgus konkurences apstākļus Eiropas digitālās ekonomikas veicināšanai;

7.  turklāt uzsver iespēju no jauna identificēt personas, salīdzinot dažādu veidu anonimizētus datus; uzsver, ka Savienības tiesību akti attiecībā uz privātuma un personas datu aizsardzību attiecas uz šādu datu, kam veikta korelācija, apstrādi tikai tad, ja persona patiešām ir identificējama;

8.  uzsver, ka iepriekš minētie principi būtu jāizmanto kā pamats lēmumu pieņemšanas procedūrām valsts un privātā sektora un citiem dalībniekiem, kas izmanto datus; uzsver, ka vajadzīga daudz lielāka algoritmiskā atbildība un pārredzamība attiecībā uz datu apstrādi un analīzi privātajā un publiskajā sektorā un jebkādiem citiem dalībniekiem, kuri izmanto datu analīzi, — kas ir svarīgs līdzeklis, lai garantētu, ka persona ir pienācīgi informēta par viņas personas datu apstrādi;

9.  uzsver, ka Komisijai, Eiropas Datu aizsardzības kolēģijai, dalībvalstu datu aizsardzības iestādēm un citām neatkarīgām uzraudzības iestādēm turpmāk jārīkojas, lai veicinātu pārredzamību un likumīgu procesu, un tiesisko noteiktību kopumā un attiecībā uz konkrētiem standartiem, kas sargā ar datu apstrādes un analītikas izmantošanu, ko veic privātais un valsts sektors, saistītās pamattiesības un garantijas; aicina veidot ciešāku sadarbību starp regulējošajām iestādēm digitālajā vidē, lai stiprinātu sinerģiju starp tiesisko regulējumu patērētāju un konkurences un datu aizsardzības iestādēm; aicina piešķirt šīm iestādēm atbilstošu finansējumu un personālu; turklāt atzīst, ka nepieciešams izveidot digitālo jautājumu starpniecības centru;

10.  uzsver, ka lielo datu izmantošanas mērķis būtu iegūt salīdzināmas korelācijas, izmantojot pēc iespējas mazāk personas datu; šajā saistībā uzsver, ka zinātniskajām un uzņēmēju aprindām, kā arī publiskajam sektoram būtu jāpievēršas pētniecībai un inovācijai anonimizācijas jomā;

11.  atzīst, ka pseidonimizācijas, anonimizācijas vai šifrēšanas izmantošana attiecībā uz personas datiem var mazināt apdraudējumus attiecīgajiem datu subjektiem, kad personas datus izmanto lielo datu risinājumos; turklāt uzsver Vispārīgās datu aizsardzības regulas nodrošinātās pseidonimizācijas kā atbilstīga aizsardzības pasākuma priekšrocības; atgādina, ka anonimizācija ir neatgriezenisks process un ka pēc tās īstenošanas personas datus vairs nevar atsevišķi izmantot, lai identificētu vai atrastu fizisku personu; uzskata, ka ar līgumā noteiktām saistībām būtu jānodrošina, ka anonimizētus datus neidentificēs atkārtoti, izmantojot papildu korelācijas, apvienojot dažādus datu avotus; aicina privāto un publisko sektoru un citus dalībniekus, kuri iesaistīti lielo datu analīzē, regulāri novērtēt šādus riskus jaunu tehnoloģiju kontekstā un dokumentēt pieņemto pasākumu piemērotību; aicina Komisiju, Eiropas Datu aizsardzības kolēģiju un citas neatkarīgas uzraudzības iestādes izstrādāt pamatnostādnes par to, kā pienācīgi anonimizēt datus, lai novērstu turpmākus šo pasākumu pārkāpumus un uzraudzītu praksi;

12.  mudina privāto un valsts sektoru un citus datu pārziņus izmantot VDAR paredzētos instrumentus, piemēram, rīcības kodeksus un sertifikācijas shēmas, panākt lielāku skaidrību par saviem īpašajiem pienākumiem, ko nosaka Savienības tiesību akti, un nodrošināt savas prakses un darbību atbilstību attiecīgajiem ES juridiskajiem standartiem un garantijām;

13.  aicina Komisiju un dalībvalstis nodrošināt, lai uz datiem balstītas tehnoloģijas neierobežotu vai nediskriminētu piekļuvi plurālistiskai plašsaziņas līdzekļu videi, bet gan veicinātu plašsaziņas līdzekļu brīvību un plurālismu; uzsver, ka sadarbībai starp valdībām, izglītības iestādēm un plašsaziņas līdzekļu organizācijām būs izšķiroša nozīme, lai nodrošinātu, ka tiek atbalstītas digitālo plašsaziņas līdzekļu lietošanas prasmes, lai sniegtu iespējas iedzīvotājiem un aizsargātu viņu tiesības uz informāciju un vārda brīvību;

14.  uzskata, ka publisko iestāžu veikta personas datu publiskošana sabiedrības interesēs, piemēram, lai novērstu korupciju, interešu konfliktu, krāpšanu nodokļu jomā un nelikumīgi iegūtu līdzekļu legalizāciju, var būt pieņemami demokrātiskā sabiedrībā ar nosacījumu, ka dati tiek izpausti atbilstīgi tiesību aktā paredzētiem nosacījumiem, ka tie veikti atbilstīgi aizsardzības pasākumi un ka šāda datu publiskošana ir vajadzīga mērķa sasniegšanai un ir samērīga;

Drošība

15.  atzīst tādu tehnoloģiju attīstības pievienoto vērtību, kas uzlabos drošību; atzīst, ka drošības pārkāpumi, neatļauta piekļuve datiem un nelikumīga novērošana ir vieni no būtiskākajiem riskiem, kas saistīti ar datu apstrādes darbībām, piemēram, lielo datu metodes (jo īpaši saistībā ar lietu internetu), un par ko ir bažas iedzīvotāju vidū; uzskata, ka šādu draudu risināšanai vajadzīga īsta un saskaņota sadarbība starp privāto un valsts sektoru, tiesībaizsardzības iestādēm un neatkarīgām uzraudzības iestādēm, tomēr vienlaikus jāievēro ar datu aizsardzību saistītās pamattiesības; šajā sakarībā uzsver, ka īpaša uzmanība būtu jāpievērš e-pārvaldības sistēmu drošībai, kā arī papildu juridiskajiem pasākumiem, piemēram, programmatūru piedāvātāju atbildībai;

16.  uzskata, ka būtu jāveicina un vajadzības gadījumā jāatļauj arī pilnīga šifrēšana no datu nosūtītāja līdz saņēmējam, ievērojot principu, kas paredz integrētu datu aizsardzību; šajā saistībā iesaka visos turpmākajos tiesību aktos īpaši aizliegt šifrēšanas pakalpojumu sniedzējiem, sakaru pakalpojumu sniedzējiem un visām pārējām organizācijām (visos piegādes ķēdes līmeņos) atļaut vai veicināt prasību apiešanu;

17.  uzsver, ka pastiprināta datu radīšana un datu plūsmas ir saistītas ar papildu neaizsargātību un jaunām informācijas drošības problēmām; šajā sakarībā prasa izmantot integrētu privātumu un privātumu pēc noklusējuma, vajadzības gadījumā — anonimizācijas metodes, šifrēšanas paņēmieniem, kā arī veikt obligātu ietekmes uz privātumu novērtējumu; uzsver, ka šādi pasākumi būtu jāpiemēro visām personām, kas iesaistītas lielo datu analītikā privātajā un valsts sektorā un citiem dalībniekiem, kuri izmanto jutīgus datus, piemēram, advokātiem, žurnālistiem un cilvēkiem, kas strādā veselības aprūpes nozarē, lai nodrošinātu, ka lielie dati nepalielina informācijas drošības riskus;

18.  atgādina, ka saskaņā ar Direktīvas 2000/31/EK 15. pantu dalībvalstis nedrīkst pakalpojuma sniedzējiem noteikt vispārējas saistības uzraudzīt informāciju, ko tie pārraida vai uzglabā, kā arī nedrīkst noteikt vispārīgu pienākumu aktīvi meklēt faktus un apstākļus, kas norāda uz nelikumīgu darbību; jo īpaši atgādina, ka Eiropas Savienības Tiesa lietās C-360/10 un C-70/10, noraidīja pasākumus „aktīvi pārraudzītˮ gandrīz katru attiecīgo pakalpojumu lietotāju (pieejas internetam nodrošinātāji vienā gadījumā un sociālie tīkli otrā gadījumā) un precizēja, ka ir aizliegts ikviens rīkojums, kas nosaka mitināšanas pakalpojumu sniedzējam pienākumu veikt vispārēju pārraudzību;

Nediskriminēšana

19.  uzsver, ka, ņemot vērā datu kopas un algoritmiskās tirdzniecības sistēmas, ko izmanto, veicot novērtējumus un prognozes dažādiem datu apstrādes posmiem, lielo datu rezultātā var rasties ne tikai fizisku personu pamattiesību pārkāpumi, bet arī atšķirīga attieksme un netieša diskriminācija pret cilvēku grupām ar līdzīgām iezīmēm, jo īpaši attiecībā uz taisnīgumu un iespēju vienlīdzību saistībā ar piekļuvi izglītībai un nodarbinātībai, pieņemot darbā vai novērtējot personas, vai sociālo plašsaziņas līdzekļu lietotāju kā patērētāju ieradumu maiņa;

20.  aicina Komisiju, dalībvalstis un datu aizsardzības iestādes apzināt un cik iespējams samazināt algoritmisko diskrimināciju un neobjektivitāti un izstrādāt pamatīgu kopīgu ētikas satvaru pārredzamam procesam personas datu apstrādā un automatizētai lēmumu pieņemšanai, kas var dot pamatu datu izmantošanai un pašlaik notiekošajai Savienības tiesību aktu piemērošanai;

21.  aicina Komisiju, dalībvalstis un datu aizsardzības iestādes īpaši novērtēt nepieciešamību nodrošināt ne tikai algoritmu pārredzamību, bet arī pārredzamību attiecībā uz iespējamu tādu mācību datu neobjektivitāti, ko izmanto, lai izstrādātu uz lielajiem datiem balstītus intervences pasākumus;

22.  iesaka panākt, lai uzņēmumi regulāri novērtētu datu kopu reprezentativitāti, noskaidrotu, vai datu kopas ietekmē neobjektivitāte, un izstrādātu stratēģijas šādas neobjektivitātes novēršanai; uzsver, ka jāpārskata uz datu analītiku balstīto prognožu precizitāte un nozīme, ņemot vērā ētikas apsvērumus un godīgumu;

Lielie dati zinātniskiem mērķiem

23.  uzsver, ka lielo datu analītika var labvēlīgi ietekmēt zinātnes attīstību un pētniecību; uzskata, ka lielo datu analītikas attīstība un izmantošana zinātniskiem mērķiem jāveic, pienācīgi ņemot vērā pamattiesības, kas paredzētas Pamattiesību hartā, kā arī ievērojot spēkā esošos Savienības tiesību aktus datu aizsardzības jomā;

24.  atgādina, ka saskaņā ar Vispārīgo datu aizsardzības regulu, veicot personas datu turpmāku apstrādi statistikas nolūkos, var apkopot vienīgi tādas datu kopas, ko nevar vēlreiz attiecināt uz personām;

Lielie dati tiesībaizsardzības mērķiem

Privātās dzīves un personas datu aizsardzība

25.  atgādina visiem tiesībaizsardzības dalībniekiem, kas izmanto datu apstrādi un analītiku, ka Direktīva (ES) 2016/680: reglamentē personas datu apstrādi, ko veic dalībvalstu tiesībaizsardzības nolūkos; prasa, ka, apkopojot un apstrādājot personas datus tiesībaizsardzības nolūkos, vienmēr ir jābūt adekvātiem, attiecīgiem un ne pārmērīgā apjomā attiecībā uz konkrētiem, precīzi formulētiem un likumīgiem nolūkiem, kādiem šie dati tiek apstrādāti; norāda, ka šo datu vākšanā jābūt skaidri pierādītam mērķim un nepieciešamībai to veikt; norāda, ka lēmums, kas balstās tikai uz automātisku apstrādi, tostarp uz profilēšanu, un kas rada nelabvēlīgas juridiskas sekas attiecībā uz datu subjektu vai būtiski viņu ietekmē, ir aizliegts, ja vien tas nav atļauts Savienības vai dalībvalsts tiesībās, kas attiecas uz pārzini un kurās ir paredzētas atbilstošas garantijas attiecībā uz datu subjekta tiesībām un brīvībām, vismaz attiecībā uz tiesībām panākt cilvēka iejaukšanos no pārziņu puses; aicina Komisiju, Eiropas Datu aizsardzības kolēģiju un citas neatkarīgas uzraudzības iestādes nākt klajā ar pamatnostādnēm, ieteikumiem un paraugpraksi, lai sīkāk precizētu kritērijus un nosacījumus uz profilēšanu balstītiem lēmumiem un liela apjoma datu izmantošanai tiesībaizsardzības nolūkos;

26.  uzsver, ka ir svarīgi ievērot Direktīvu (ES) 2016/680 attiecībā uz iepriekšējiem ietekmes novērtējumiem un revīzijām, kas ņemtu vērā ētiskos apsvērumus, lai novērtētu datu iekļautību, precizitāti un kvalitāti, un nodrošināt, lai fiziskās personas, pret kurām vērsti lēmumi, un/vai dalībnieki, kas iesaistīti lēmumu pieņemšanas procesā, spētu saprast un varētu apstrīdēt vākšanu vai analīzi, sakarības un korelācijas, un novērstu jebkādu kaitējošu ietekmi uz konkrētām personu grupām;

27.  norāda, ka iedzīvotāju uzticēšanos digitālajiem pakalpojumiem var nopietni apdraudēt valsts veiktās masu uzraudzības darbības un nepamatotā piekļuve komerciāliem un citiem personas datiem, ko veic tiesībaizsardzības iestādes;

28.  atgādina, ka tiesību akti, kas ļauj valsts iestādēm vispārināti piekļūt elektronisko saziņas līdzekļu saturam, jāuzskata par tādiem, kas apdraud pamattiesību uz cieņu pret privāto dzīvi būtību, ko nodrošina hartas 7. pants;

29.  uzsver, ka ir vajadzīgas pamatnostādnes un sistēmas, kuras jāiekļauj publiskā iepirkuma konkursos par tiesībaizsardzības iestāžu datu apstrādes modeļiem, rīkiem un programmām, lai nodrošinātu, ka pamatā esošo kodu pirms galīgā pirkuma izdarīšanas var pārbaudīt un pārbauda tiesībaizsardzības iestādes, lai novērtētu tā piemērotību, pareizību un drošību, ņemot vērā, ka patentētas programmatūras ierobežo pārredzamību un pārskatatbildību; norāda, ka daži modeļi ar prognozējošu pieeju ir vairāk vērsti uz privātumu aizsardzību nekā citi, piemēram, modeļi, kuru ietvaros iespējamības prognozes tiek izdarītas par vietām vai notikumiem, bet nevis par atsevišķām personām;

Drošība

30.  uzsver, ka ir absolūti nepieciešams aizsargāt tiesībaizsardzības datubāzes pret drošības pārkāpumiem un nelikumīgu piekļuvi, jo tas ir jautājums, kas rūp iedzīvotājiem; tādēļ uzskata, ka šādu risku risināšanai vajadzīga saskaņota un efektīva sadarbība starp tiesībaizsardzības iestādēm, privāto sektoru, valdībām un neatkarīgām datu aizsardzības uzraudzības iestādēm; šajā saistībā uzstāj, ka jāgarantē personas datu atbilstīga drošība saskaņā ar Regulu (ES) 2016/679 un Direktīvu (ES) 2016/680, kā arī jāsamazina apdraudējumi, izmantojot drošas un decentralizētas datubāžu sistēmas;

Nediskriminēšana

31.  tā kā tiesībaizsardzības iestāžu lēmumi un pasākumi — tostarp, izmantojot datu apstrādi un datu analīzi, — skar cilvēku dzīvi un tiesības, brīdina, ka vajadzīga maksimāla piesardzība, lai nepieļautu nelikumīgu diskrimināciju un vēršanos pret konkrētām personām vai personu grupām, ko nosaka pēc atsauces uz rasi, ādas krāsu, etnisko vai sociālo izcelsmi, ģenētiskajām pazīmēm, valodu, reliģiju vai ticību, politisko vai cita veida viedokli, īpašumu, dzimšanu, invaliditāti, vecumu, dzimumu, dzimuma izpausmi vai identitāti, seksuālo orientāciju, uzturēšanās statusu, veselību vai piederību pie nacionālas minoritātes, kas bieži tiek pakļauta etniskajai profilēšanai vai intensīvākai tiesību piemērošanas politikai, kā arī pret personām, kurām ir īpašas iezīmes; aicina pienācīgi apmācīt datu primāros vācējus un no datu analīzes izrietošo izlūkdatu lietotājus;

32.  aicina dalībvalstu tiesībaizsardzības iestādes, kas izmanto datu analītiku, datu analīzē ievērot augstākos ētikas standartus un nodrošināt cilvēka dalību un pārskatatbildību visos dažādajos lēmumu pieņemšanas posmos — lai novērtētu ne tikai datu reprezentativitāti, precizitāti un kvalitāti, bet arī katra uz attiecīgās informācijas pamata pieņemamā lēmuma piemērotību;

o
o   o

33.  uzdod priekšsēdētājam šo rezolūciju nosūtīt Padomei un Komisijai.

(1) OV L 119, 4.5.2016., 1. lpp.
(2) OV L 119, 4.5.2016., 89. lpp.
(3)http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
(4)https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00
(5)https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf
(6)https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-09-23_BigData_opinion_EN.pdf
(7)http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf
(8) Eiropas Datu aizsardzības uzraudzītāja 2016. gada 23. septembra Atzinums Nr. 8/2016, 15. lpp.

Pēdējā atjaunošana - 2018. gada 10. jūlijsJuridisks paziņojums