PRANEŠIMAS Didelių duomenų kiekių poveikis pagrindinėms teisėms: privatumas, duomenų apsauga, nediskriminavimas, saugumas ir teisėsauga
20.2.2017 - (2016/2225(INI))
Piliečių laisvių, teisingumo ir vidaus reikalų komitetas
Pranešėja: Ana Gomes
PASIŪLYMAS DĖL EUROPOS PARLAMENTO REZOLIUCIJOS
Didelių duomenų kiekių poveikis pagrindinėms teisėms: privatumas, duomenų apsauga, nediskriminavimas, saugumas ir teisėsauga
Europos Parlamentas,
– atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 16 straipsnį,
– atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartijos 1, 7, 8, 11, 14, 21, 47 ir 52 straipsnius,
– atsižvelgdamas į 1990 m. gruodžio 14 d. Jungtinių Tautų Generalinės Asamblėjos rezoliucijoje Nr. 45/95 išdėstytas kompiuterinių asmens duomenų bylų tvarkymo gaires,
– atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrąjį duomenų apsaugos reglamentą)[1], taip pat į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR[2],
– atsižvelgdamas į 2015 m. gegužės 6 d. Komisijos komunikatą Europos Parlamentui, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui pavadinimu „Europos bendrosios skaitmeninės rinkos strategija“ (COM(2015) 0192),
– atsižvelgdamas į 1981 m. sausio 28 d. Europos Tarybos konvenciją dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS 108) ir 2001 m. sausio 8 d. jos papildomą protokolą (ETS 181)[3],
– atsižvelgdamas į 2010 m. lapkričio 23 d. Europos Tarybos Ministrų komiteto rekomendaciją Nr. CM/Rec(2010)13 valstybėms narėms dėl asmenų apsaugos automatizuotai tvarkant asmens duomenis vykdant profiliavimą[4],
– atsižvelgdamas į Europos duomenų apsaugos priežiūros pareigūno 2015 m. lapkričio 19 d. nuomonę 7/2015 „Pasitinkant didžiųjų duomenų iššūkius: skaidrumo, vartotojų kontrolės, pritaikytosios duomenų apsaugos ir atskaitingumo poreikis“[5],
– atsižvelgdamas į Europos duomenų apsaugos priežiūros pareigūno 2016 m. rugsėjo 23 d. nuomonę 8/2016 „EDAPP nuomonė dėl nuoseklaus pagrindinių teisių įgyvendinimo didelių duomenų kiekių amžiuje“[6],
– atsižvelgdamas į 29 straipsnio darbo grupės 2014 m. rugsėjo 16 d. pareiškimą dėl didelių duomenų kiekių poveikio asmenų apsaugai kalbant apie asmens duomenų tvarkymą ES[7],
– atsižvelgdamas į Darbo tvarkos taisyklių 52 straipsnį,
– atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pranešimą (A8-0044/2017),
A. kadangi dideli duomenų kiekiai susiję su didelių duomenų kiekių, įskaitant asmens duomenis, rinkimu, analize ir besikartojančiu kaupimu iš įvairių šaltinių, kurie automatiškai apdorojami kompiuterių algoritmais ir pažangiomis duomenų tvarkymo technologijomis, naudojant tiek saugomus duomenis, tiek srautinius duomenis, siekiant sukurti tam tikras sąsajas, tendencijas ir modelius (didelių duomenų kiekių analizė);
B. kadangi tam tikri didelių duomenų kiekių naudojimo atvejai apima dirbtinio intelekto prietaisų, pvz., neuronų tinklų ir statistinių modelių, mokymus, kad būtų numatyti tam tikri įvykiai ir elgsena; kadangi mokymo duomenys dažnai yra abejotinos kokybės ir nėra neutralūs;
C. kadangi dėl komunikacijų technologijų pažangos ir visuotinio elektroninių prietaisų, stebėjimo prietaisų, socialinės žiniasklaidos, interneto sąveikų ir tinklų, įskaitant įrenginius, kurie informaciją perduoda be žmogaus įsikišimo, naudojimo buvo sukurti didžiuliai ir vis augantys duomenų rinkiniai, kurie taikant pažangias apdorojimo technologijas ir analizę sudaro galimybes kaip niekada suvokti žmonių elgesį, privatų gyvenimą ir mūsų visuomenes;
D. kadangi trečiųjų šalių ir valstybių narių žvalgybos tarnybos vis labiau pasitiki tokių duomenų rinkinių tvarkymu ir analize, neatsižvelgiant į jokią teisinę sistemą, arba pastaruoju metu taikant jiems teisės aktus, kurių atitiktis ES pirminės ir antrinės teisės aktams nėra aiški ir kurią dar reikia nustatyti;
E. kadangi ir internete padaugėjo patyčių bei smurto prieš moteris, vaikai tapo labiau pažeidžiami; kadangi Komisija ir valstybės narės turėtų priimti visas reikiamas teisines kovos su šiais reiškiniais priemones;
F. kadangi vis daugiau korporacijų įmonių, vyriausybinių institucijų ir agentūrų, vyriausybinių bei nevyriausybinių organizacijų (taip pat viešojo bei privačiojo sektoriaus bendrai), politinių vadovų, pilietinės visuomenės, akademikų, mokslinės bendruomenės ir piliečių bendrai naudojasi tokiais duomenų rinkiniais ir didelių duomenų kiekių analize skatindami konkurencingumą, inovacijas, rinkų prognozes, politines kampanijas, tikslinę reklamą, mokslinius tyrimus ir politikos rengimą transporto, mokesčių, finansinių paslaugų, pažangių miestų, teisėsaugos, skaidrumo, visuomenės sveikatos ir reagavimo į nelaimes, poveikio politiniams rinkimams ir jų rezultatams srityse, pavyzdžiui, vykdant tikslinę komunikaciją;
G. kadangi didelių duomenų kiekių rinka auga, nes duomenimis pagrįsto sprendimų priėmimo technologija ir procesas vis dažniau užtikrina sprendimus; kadangi vis dar nėra metodikos, kaip atlikti įrodymais pagrįstą didelių duomenų kiekių poveikio bendrą vertinimą, tačiau esama įrodymų, kad didelių duomenų kiekių analizė gali daryti didelį horizontalųjį poveikį tiek viešajam, tiek privačiajam sektoriams; kadangi Komisijos Europos bendrosios skaitmeninės rinkos strategijoje pripažįstamos į duomenimis grindžiamų technologijų, paslaugų ir didelių duomenų kiekių, kurie yra ES ekonomikos augimo, inovacijų ir skaitmeninimo katalizatorius, galimybės;
H. kadangi didelių duomenų kiekių analizė daugeliu atžvilgių sukuria pridėtinę vertę, yra nemažai teigiamų pavyzdžių, susijusių su svarbiomis galimybėmis piliečiams, pvz., sveikatos apsaugos, kovos su klimato kaita, energijos vartojimo mažinimo, transporto saugumo didinimo ir galimybių kurti pažangius miestus srityse, taip gerinant įmonių optimizavimą ir veiksmingumą, prisidedant prie geresnių darbo sąlygų ir sukčiavimo nustatymo bei kovos su juo; kadangi dideli duomenų kiekiai Europos įmonėms suteiktų konkurencinį pranašumą priimant sprendimus, o viešasis sektorius gautų naudos iš didesnio efektyvumo, kuris būtų pasiektas geriau suvokiant skirtingo masto socialinius ir ekonominius pokyčius;
I. kadangi dideli duomenų kiekiai gali užtikrinti minėtas galimybes piliečiams, akademikams, mokslo bendruomenei ir viešajam bei privačiajam sektoriams, tačiau kelia ir didelę riziką, t. y. kalbant apie Pagrindinių teisių chartijoje ir Europos Sąjungos teisės aktuose užtikrintų pagrindinių teisių, pvz., teisės į privatumą ir duomenų apsaugą bei saugumą, taip pat saviraiškos laisvę ir nediskriminavimą, apsaugą; kadangi pseudonimizavimo ir šifravimo technologija gali labai sumažinti su didelių duomenų kiekių analize susijusią rizika, taigi atlikti svarbų vaidmenį užtikrinant subjekto privatumą ir skatinant inovacijas bei ekonomikos augimą; kadangi į šie elementai yra galiojančios e. privatumo direktyvos persvarstymo dalis;
J. kadangi jutiklių jautrumas, itin platus nuolatinis duomenų rinkimas ir šiuolaikinė duomenų tvarkymo veikla ne visada pakankamai skaidrūs, piliečiai ir valdžios institucijos susiduria su sunkumais vertindami procesus ir asmens duomenų rinkimo, kaupimo, analizės ir naudojimo tikslą; kadangi dėl didelių duomenų kiekių analizės naudojimo mažėja asmens ir ne asmens duomenų skirtumas gali atsirasti galimybė kurti naujus asmens duomenis;
K. didelių duomenų kiekių sektorius auga 40 proc. per metus – septyniskart sparčiau nei IT rinka; kadangi naujomis technologijomis sukurtų didelių duomenų rinkinių koncentracija didelėms įmonėms teikia svarbią informaciją, kuri skatina beprecedenčius piliečių, vyriausybių ir privačiųjų subjektų galios pusiausvyros pasikeitimus; kadangi tokios galios sutelkimas korporacijose galėtų sustiprinti monopolius ir piktnaudžiavimą, taip pat daryti neigiamą poveikį vartotojų teisėms bei sąžiningai rinkos konkurencijai; kadangi, atsižvelgiant į didelių duomenų kiekių susijungimus, reikia papildomai patikrinti asmens interesus ir pagrindinių teisių apsaugą;
L. kadangi dideli duomenų kiekiai turi didžiulį neišnaudotą savo, kaip našumo skatinimo priemonės ir būdo piliečiams siūlyti geresnius produktus ir paslaugas, potencialą; tačiau pabrėžia, kad visuotinis piliečių, įmonių ir organizacijų naudojimasis išmaniaisiais įrenginiais, tinklais ir interneto taikomosiomis programomis nebūtinai yra pasitenkinimo siūlomu produktu rodiklis, veikiau tai – bendro pobūdžio supratimas, kad be šių paslaugų tapo neįmanoma gyventi, bendrauti ir dirbti, nepaisant to, kad nepakankamai suprantamas jų galimas pavojus mūsų gerovei, saugumui ir teisėms;
M. kadangi reikėtų atskirti duomenų kokybę ir kiekybę, kad būtų galima lengviau efektyviai naudoti didelius duomenų kiekius (algoritmus ir kitas analizės priemones); kadangi prasta duomenų kokybė ir (arba) prastos kokybės procedūromis pagrįsti sprendimų priėmimo procesai ir analitinės priemonės gali lemti šališkus algoritmus, netikras sąsajas, klaidas, nepakankamą teisinių, socialinių ir moralinių pasekmių įvertinimą, pavojų, kad duomenys bus naudojami diskriminavimo ar sukčiavimo sumetimais, taip pat žmogaus vaidmens šiame procese atsisakymą, dėl kurių gali būti taikomos ydingos sprendimų priėmimo procedūros, kurios darytų neigiamą poveikį gyventojų gyvenimui ir galimybėms, ypač marginalizuotoms grupėms, taip pat neigiamai veiktų organizacijas ir įmones;
N. kadangi algoritminė atskaitomybė ir skaidrumas turėtų reikšti, kad bus įgyvendinamos techninės ir veiklos priemonės, užtikrinančios automatizuoto sprendimų priėmimo ir individualaus elgesio galimybių skaičiavimo skaidrumą ir nediskriminavimą; kadangi užtikrinus skaidrumą asmenims turėtų būti teikiama svarbi informacija apie logiką, svarbą ir numatytas pasekmes; kadangi ji turėtų apimti informaciją apie duomenis, naudojamus apmokant analizuoti didelius duomenų kiekius, ir sudaryti galimybę asmenims suprasti ir stebėti jiems darančius poveikį sprendimus;
O. kadangi duomenų analizė ir algoritmai daro vis didesnį poveikį vartotojams prieinamai informacijai; kadangi netinkamai naudojamos tokios technologijos gali kelti pavojų pagrindinėms teisėms į informaciją, taip pat žiniasklaidos laisvei ir pliuralizmui; kadangi visuomeninių transliacijų sistema valstybėse narėse tiesiogiai susijusi su kiekvienos visuomenės demokratiniais, socialiniais ir kultūriniais poreikiais ir poreikiu išsaugoti žiniasklaidos pliuralizmą, kaip nurodyta prie Amsterdamo sutarties pridėtame Protokole dėl valstybių narių visuomeninės transliacijos sistemos (11997D/PRO/09);
P. kadangi dėl duomenų tvarkymo ir analizės išplitimo, daugelio veikėjų, dalyvaujančių duomenis ir didelių duomenų rinkinius, kuriuose yra tiek asmens, tiek ne asmens duomenys, renkant, kaupiant, tvarkant, saugant ir jais keičiantis, dėl to, kad jie renkami iš įvairių šaltinių, atsirado didelių galimybių, bet ir piliečiai bei privatusis ir viešasis sektorius pradėjo patirti didelį netikrumą dėl to, ar laikomasi konkrečių reikalavimų, susijusių su galiojančiais ES duomenų apsaugos principais;
Q. kadangi yra daugybė nesusistemintų didelių duomenų, kuriuos įmonės renka daugelį metų, kiekių sistemų, kurių duomenų valdymo sistemos nėra aiškios ir kuriomis reikia sistemingai pradėti laikytis atitikties reikalavimų;
R. kadangi reikėtų skatinti užtikrinti įvairių reguliuotojų ir konkurencijos, vartotojų teisių bei duomenų apsaugos priežiūros institucijų artimesnį bendradarbiavimą ir suderinamumą nacionaliniu bei ES lygmeniu siekiant užtikrinti vientisą požiūrį į didelių duomenų kiekių poveikį pagrindinėms teisėms ir jo supratimą; kadangi skaitmeninių tarpuskaitos namų[8], kaip teisėsaugos organų savanoriško tinklo, steigimas ir tolesnis plėtojimas gali prisidėti gerinant jų veiklą ir atitinkamus teisėsaugos veiksmus, taip pat gali padėti gerinti sąveiką ir užtikrinti asmenų teisės bei interesus;
Bendrosios aplinkybės
1. pabrėžia, kad didelių duomenų kiekių perspektyvos ir galimybės gali būti tikrai naudingos piliečiams, viešajam bei privačiajam sektoriams, akademikams ir mokslinei bendruomenei jeigu visuomenės pasitikėjimas šiomis technologijomis bus užtikrintas griežtu pagrindinių teisų laikymusi nepažeidžiant galiojančių ES duomenų apsaugos teisės aktų ir teisiniu tikrumu visų susijusių veikėjų atžvilgiu; pabrėžia, kad asmens duomenų tvarkymas gali būti vykdomas tik vadovaujantis vienu iš teisinių pagrindų, išdėstytų Reglamento (ES) 2016/679 6 straipsnyje; mano, kad skaidrumas ir tinkamas susijusių asmenų informavimas itin svarbūs siekiant užtikrinti visuomenės pasitikėjimą ir fizinių asmenų teisių apsaugą;
2. pabrėžia, kad dabartinių duomenų apsaugos teisės aktų atitiktis ir griežti moksliniai ir moraliniai standartai labai svarbūs užtikrinant pasitikėjimą didelių duomenų kiekių analizės rezultatais ir jų patikimumą; pabrėžia, kad informacija, gaunama iš didelių duomenų kiekių analizės, nėra objektyvi ir nešališka bet kokio dalyko apžvalga ir ji tik tiek patikima, kiek galima remtis duomenimis, kuriais ji pagrįsta; atkreipia dėmesį į tai, kad prognozių analize, pagrįsta dideliu duomenų kiekiu, būtų galima nustatyti statistinę tikimybę, todėl ji ne visada tiksliai prognozuoja fizinio asmens elgesį; todėl pabrėžia, kad būtini griežti moksliniai ir moraliniai standartai norint valdyti duomenų rinkimą ir vertinti jų analizės rezultatus;
3. nurodo, kad neskelbtina informacija apie asmenis gali būtų gauta iš skelbtinos informacijos, dėl to sumažėja neskelbtinų ir skelbtinų duomenų skirtumas;
4. pabrėžia, kad žmonės nedaug žino apie tai, kad didelių duomenų kiekių pobūdis suteikia galimybę nenumatytais būdais naudoti asmeninę informaciją; pažymi, kad ES labai svarbus švietimas ir informuotumas pagrindinių teisių srityje; primygtinai ragina ES institucijas ir valstybes nares investuoti į piliečių, įskaitant vaikus, skaitmeninį raštingumą ir informuotumo didinimą skaitmeninių teisių, privatumo ir duomenų apsaugos srityje; pabrėžia, kad šiuo švietimu reikia atsižvelgti į principų ir (arba) logikos, kaip veikia algoritmai ir automatizuoti sprendimų priėmimo procesai ir kaip juos prasmingai išaiškinti, suvokimą; be to, pažymi, kad reikia mokyti stiprinti suvokimą, kur ir kada renkami duomenų srautai (t. y. gaunant iš interneto, suderinant srautinius duomenis su socialinių tinklų duomenimis ir susijusiomis priemonėmis ir įtraukiant šią informaciją į naują duomenų srautą);
Dideli duomenų kiekiai komerciniais tikslais ir viešajame sektoriuje
Privatumo ir duomenų apsauga
5. atkreipia dėmesį į tai, kad Sąjungos teisės aktais saugomas privatumas ir asmens duomenys, teisė į lygybę ir nediskriminavimą, taip pat asmenų teisė gauti informaciją apie su automatizuotu sprendimų priėmimu ir profiliavimu susijusią logiką ir teisę siekti žalos atlyginimo, taikytini duomenų tvarkymui net tais atvejais, kai duomenys tvarkomi jau pritaikius pseudonimizavimo procedūras, arba jeigu naudojant ne asmens duomenis gali būti padarytas poveikis fizinių asmenų asmeniniams gyvenimams arba kitoms teisėms ar laisvėms ir dėl to būti stigmatizuotos ištisos gyventojų grupės;
6. pabrėžia, kad bendroji skaitmeninė rinka turi būti pagrįsta patikimais ir didelės spartos tinklais ir paslaugomis, kuriais apsaugomos duomenų subjekto pagrindinės teisės į duomenų apsaugą ir privatumą ir kartu skatinamos inovacijos ir didelių duomenų kiekių analizė, kad būtų sukurtos tinkamos ir vienodos sąlygos gerinti Europos (skaitmeninę) ekonomiką;
7. taip pat atkreipia dėmesį į galimybę vėl nustatyti asmenis siejant įvairaus pobūdžio anonimizuotus duomenis; pabrėžia, kad Sąjungos teisės aktai privatumo ir asmens duomenų apsaugos srityje taikomi tokių susietų duomenų tvarkymui kai iš tiesų galima nustatyti asmenį;
8. pabrėžia, kad minėtieji principai turėtų būti viešojo ir privačiojo sektoriaus ir kitų duomenimis besinaudojančių subjektų sprendimų priėmimo procedūrų pagrindas; pabrėžia, kad reikia daug daugiau algoritminės atskaitomybės ir skaidrumo, susijusio su viešojo ir privačiojo sektoriaus ir kitų duomenų analizės subjektų tvarkomų ir analizuojamų duomenų logika, nes jis būtinas norint užtikrinti, kad asmenys būtų tinkamai informuojami apie jų asmens duomenų tvarkymą;
9. pabrėžia itin svarbų Komisijos, Europos duomenų apsaugos valdybos, nacionalinių duomenų apsaugos institucijų ir kitų nepriklausomų priežiūros institucijų vaidmenį, kurį jos turėtų atlikti ateityje remdamos skaidrumą, tinkamą procesą, teisinį tikrumą tiek bendrai, tiek konkrečiai susijusį su konkrečiais standartais, kuriais saugomos pagrindinės teisės ir garantijos, susijusios su viešojo ir privačiojo sektoriaus vykdomu duomenų tvarkymu ir analize; ragina elgesio reguliavimo įstaigas glaudžiau bendradarbiauti skaitmeninėje aplinkoje, kad būtų stiprinamos vartotojų, antimonopolinių ir duomenų apsaugos reglamentavimo sistemų sąsajos; ragina teikti deramą tokių institucijų finansavimą ir aprūpinimą personalu; be to pripažįsta, kad reikia įsteigti skaitmeninius tarpuskaitos namus;
10. pabrėžia, kad didelių duomenų kiekių pagrindinis tikslas turėtų būti pasiekti palyginamas sąsajas su kuo mažiau asmens duomenų; atsižvilgdamas į tai pabrėžia, kad mokslo, verslo ir viešosios bendruomenės turėtų sutelkti dėmesį į mokslinius tyrimus ir inovacijas anonimizavimo srityje;
11. pripažįsta, kad nors asmens duomenų pseudonimizavimu, anonimizavimu ar šifravimu galima sumažinti pavojų atitinkamiems duomenų subjektams, kai asmens duomenys naudojami didelių duomenų kiekių taikomosiose programose; atkreipia dėmesį į Bendrajame duomenų apsaugos reglamente numatyto pseudonimizavimo, kuris yra tinkama apsaugos priemonė, naudą; primena, kad anonimizavimas – tai negrįžtamas procesas, kuriuo asmens duomenys nebegali būti naudojami fiziniam asmeniui nustatyti ar išskirti; laikosi nuomonės, kad sutartiniais įsipareigojimais turi būti užtikrinta, jog anonimizuoti duomenys nebus vėl identifikuoti naudojantis papildomomis sąsajomis ir siejant skirtingus duomenų šaltinius; ragina viešąjį ir privatųjį sektorius ir kitus subjektus, vykdančius didelių duomenų kiekių analizę, nuolat persvarstyti tokias rizikas atsižvelgiant į naujas technologijas ir pagrįsti dokumentais priemones, kurių buvo imtasi; ragina Komisiją, Europos duomenų apsaugos valdybą ir kitas nepriklausomas duomenų apsaugos priežiūros institucijas parengti gaires, kaip tinkamai anonimizuoti duomenis siekiant išvengti šių priemonių netinkamo naudojimo ateityje ir stebėti praktiką;
12. primygtinai ragina viešąjį ir privatųjį sektorius ir kitus duomenų tvarkytojus pasinaudoti priemonėmis, nustatytomis pagal Bendrąjį duomenų apsaugos reglamentą, pavyzdžiui, elgesio kodeksais ir sertifikavimo sistemomis, siekiant didesnio tikrumo kalbant apie konkrečias Sąjungos teisės aktais nustatytas pareigas ir užtikrinti, kad jų veikla ir praktika nepažeistų atitinkamų Sąjungos teisės standartų ir garantijų;
13. ragina Komisiją ir valstybes nares užtikrinti, kad duomenimis pagrįstomis technologijomis nebūtų susiaurinta prieiga prie pliuralistinės žiniasklaidos aplinkos, kad ji nebūtų diskriminuojama ir kad būtų skatinama žiniasklaidos laisvė ir pliuralizmas; pabrėžia, jog vyriausybių, švietimo įstaigų ir žiniasklaidos organizacijų bendradarbiavimas atliks pagrindinį vaidmenį užtikrinant, kad būtų remiamas skaitmeninės žiniasklaidos priemonių naudojimo raštingumas, siekiant piliečiams suteikti galimybes ir apsaugoti jų teises į informaciją ir saviraiškos laisvę;
14. mano, kad demokratinėje visuomenėje valstybinės institucijos gali skelbti asmens duomenis dėl viešojo intereso priežasčių, pvz., siekdamos užkirsti kelią korupcijai, interesų konfliktams, mokestiniam sukčiavimui ir pinigų plovimui, jeigu šie duomenys atskleidžiami laikantis teisės aktuose numatytų sąlygų, jeigu taikomos tinkamos apsaugos priemonės ir jeigu toks duomenų paskelbimas atitinka siekiamą tikslą ir yra proporcingas;
Saugumas
15. atkreipia dėmesį į technologinės plėtros pridėtinę vertę, kuria bus padidintas saugumas; pripažįsta, kad saugumo pažeidimai, neleistina prieiga prie duomenų ir neteisėtas stebėjimas yra vieni didžiausių pavojų, susijusių su šiuolaikine duomenų tvarkymo veikla, pavyzdžiui, didelių duomenų kiekių tvarkymu, ypač daiktų interneto kontekste; mano, kad siekiant kovoti su šiomis grėsmėmis ir tuo pačiu nepažeisti pagrindinių teisių reikia tikro ir darnaus viešojo ir privačiojo sektoriaus, teisėsaugos institucijų ir nepriklausomų duomenų priežiūros institucijų bendradarbiavimo; atsižvelgdamas į tai pabrėžia, kad reikia ypatingą dėmesį skirti e. valdžios sistemų saugumui, taip pat papildomoms teisinėms priemonėms, pavyzdžiui, programinės įrangos atsakomybei;
16. mano, kad taip pat reikėtų skatinti naudoti ir tam tikrais atvejais pavesti vykdyti ištisinį šifravimą, laikantis pritaikytosios duomenų apsaugos principo; rekomenduoja, kad šiuo tikslu naudojantis bet kokia būsima teisės aktų sistema būtų konkrečiai draudžiama šifravimo teikėjams, ryšių paslaugų teikėjams ir visoms kitoms organizacijoms (visais tiekimo grandinės lygmenimis) leisti naudotis išimtimis ar supaprastinti jų naudojimą;
17. pabrėžia, kad didesnis duomenų generavimas ir duomenų srautai reiškia didesnį pažeidžiamumą ir naujus informacijos saugumo iššūkius; atsižvelgdamas į tai ragina naudoti pritaikytąjį ir standartizuotą privatumą, prireikus, anonimizavimo procedūras, šifravimą ir privalomus poveikio privatumui vertinimus; pabrėžia, kad tokias priemones turėtų taikyti visi su didelių duomenų kiekių analize susiję subjektai ir kiti neskelbtinus duomenis tvarkantys subjektai, pvz., teisininkai, žurnalistai ir sveikatos priežiūros sektoriaus darbuotojai, siekiant užtikrinti, kad dideli duomenų kiekiai nedidintų pavojaus kibernetiniam saugumui;
18. primena, kad pagal Direktyvos 2001/31/EB 15 straipsnį valstybės narės nenustato teikėjams nei bendros prievolės teikiant perdavimo, saugojimo ir prieglobos paslaugas stebėti informaciją, kurią jie perduoda arba saugo, nei bendros prievolės aktyviai domėtis faktais arba aplinkybėmis, rodančiomis nelegalią veiklą; ypač primena tai, kad Europos Sąjungos Teisingumo Teismas savo sprendimuose bylose C-360/10 ir C-70/10 atmetė beveik visų atitinkamų paslaugų naudotojų aktyvaus sekimo priemones (vienoje byloje – taikomas interneto paslaugų teikėjų, kitoje – socialiniuose tinkluose), ir nurodė, jog draudžiama reikalauti, kad prieglobos paslaugų teikėjai vykdytų visuotinį sekimą;
Nediskriminavimas
19 pabrėžia, kad pagal duomenis parengiamos algoritminės sistemos, naudojamos atliekant naujus vertinimus ir prognozes kitame duomenų tvarkymo etape, taigi dideli duomenų kiekiai gali lemti ne tik asmenų pagrindinių teisių pažeidimus, bet ir nevienodą elgesį su panašius požymius turinčiomis grupėmis ir netiesioginę jų diskriminaciją, visų pirma kalbant apie teisingumą ir lygias galimybes siekiant mokslo ir įsidarbinant, priimant į darbą arba vertinant asmenis, taip pat nustatant naujus socialinės žiniasklaidos naudotojų vartojimo įpročius;
20. ragina Komisiją, valstybes nares ir duomenų apsaugos institucijas nustatyti ir imtis visų įmanomų priemonių siekiant sumažinti algoritmais pagrįstą diskriminavimą ir šališkumą ir parengti tvirtą bendrą moralinę sistemą, taikytiną asmens duomenų tvarkymui ir automatizuotam sprendimų priėmimui, kuria būtų galima vadovautis naudojant duomenis ir įgyvendinant ES teisės aktus;
21. ragina Komisiją, valstybes nares ir duomenų apsaugos valdžios institucijas konkrečiai įvertinti ne tik algoritmų skaidrumo, bet ir galimo mokymo duomenų, naudojamų dideliais duomenų kiekiais pagrįstoms išvadoms daryti, šališkumo skaidrumo poreikį;
22. rekomenduoja, kad įmonės reguliariai vertintų, kaip duomenų rinkiniais atspindima padėtis, apsvarstytų, ar esama šališkumo, ir parengtų strategijas šiam šališkumui panaikinti; pabrėžia, kad reikia peržiūrėti duomenų analize pagrįstų prognozių tikslumą ir prasmingumą, atsižvelgiant į moralinius klausimus ir sąžiningumą;
Dideli duomenų kiekiai mokslo tikslais
23. pabrėžia, kad didelių duomenų kiekių analizė gali būti naudinga mokslinei plėtrai ir moksliniams tyrimams; mano, kad vystant ir naudojant didelius duomenų kiekius mokslinėms reikmėms reikia deramai atsižvelgti į Pagrindinių teisių chartijoje įtvirtintas pagrindines teises ir laikytis dabartinių ES duomenų apsaugos teisės aktų;
24. primena, kad pagal Bendrąjį duomenų apsaugos reglamentą tolesnio asmens duomenų tvarkymo statistikos reikmėms rezultatas gali būti tik apibendrinantys duomenys, kurie negali būti vėl pritaikyti asmenims;
Didelių duomenų kiekiai teisėsaugos tikslais
Privatumo ir duomenų apsauga
25. primena visoms duomenis tvarkančioms ir jų analizę atliekančioms teisėsaugos institucijoms, kad 2016 m. Direktyva (ES) 2016/680[9] reglamentuoja valstybių narių vykdomą asmens duomenų tvarkymą teisėsaugos tikslais; reikalauja, kad teisėsaugos tikslais vykdomas asmens duomenų rinkimas ir tvarkymas būtų tinkamas, susijęs ir neviršyti to, kad būtina siekiant konkrečių, aiškių ir teisėtų jų tvarkymo tikslų; teigia, kad turi būti aiškiai įrodytas duomenų rinkimo tikslas ir poreikis; teigia, kad draudžiamas bet koks sprendimas remiantis tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, dėl kurio duomenų subjektui kyla neigiamų teisinių pasekmių arba kuris turi jam didelės įtakos, išskyrus tuos atvejus, kai tai leidžiama pagal Sąjungos ar valstybės narės teisę, kuri taikoma duomenų valdytojui ir kuria nustatytos tinkamos duomenų subjekto teisių ir laisvių, bent teisės reikalauti iš duomenų valdytojo žmogaus įsikišimo, apsaugos priemonės; ragina Komisiją, Europos duomenų apsaugos valdybą ir kitas nepriklausomas duomenų apsaugos priežiūros institucijas parengti gaires, rekomendacijas ir gerąją patirtį siekiant dar labiau patikslinti teisėsaugos tikslais ir profiliavimu bei didelių duomenų kiekių naudojimu pagrįstų sprendimų kriterijus ir sąlygas;
26. pabrėžia, kad svarbu laikytis Direktyvos (ES) 2016/680 atliekant išankstinį poveikio vertinimą ir auditą ir atsižvelgti į moralines problemas siekiant įvertinti duomenų įtraukumą, tikslumą ir kokybę ir užtikrinti, kad fiziniai asmenys, kuriems bus taikomi sprendimai ir (arba) veikėjai, dalyvaujantys sprendimų priėmimo procese galėtų duomenų rinkimą ir analizę, modelius arba sąsajas suprasti, skųsti ir užkirsti kelią neigiamam poveikiui, kuris gali kilti kai kurioms fizinių asmenų grupėms;
27. nurodo, kad vyriausybės vykdomas masinis stebėjimas ir teisėsaugos institucijų nepagrįsta prieiga prie komercinių ir kitų asmens duomenų gali smarkiai pakenkti piliečių pasitikėjimui skaitmeninėmis paslaugomis;
28. primena, kad teisės aktai, kuriais valstybės valdžios institucijoms paprastai leidžiama bendrai prieiti prie elektroninių ryšių turinio, turi būti laikomi iš esmės pažeidžiančiais pagrindinę teisę į asmens privatų gyvenimą, kuri užtikrinta Chartijos 7 straipsniu;
29. pabrėžia, kad į viešuosius konkursus dėl teisėsaugos duomenų tvarkymo modelių, priemonių ir programų, pagrįstų didelių duomenų kiekių tvarkymu, reikia įtraukti gaires ir sistemas, kad būtų užtikrinta, kad pačios teisėsaugos institucijos, prieš juos įsigydamos, galėtų patikrinti ir tikrintų pagrindinį kodą ir kad būtų galima patikrinti jo tinkamumą, teisingumą ir saugumą atsižvelgiant į tai kalbant apie nuosavybinę programinę įrangą skaidrumas ir atsiskaitomybė yra riboti; nurodo, kad tam tikri prognozavimo strategijos modeliai labiau tinkami privatumui nei kiti, pvz., modeliai, kuriais nustatomos prognozės dėl vietų ar įvykių, o ne dėl fizinių asmenų;
Saugumas
30. pabrėžia, kad būtina apsaugoti teisėsaugos duomenų bazes nuo saugumo pažeidimų ir neteisėtos prieigos, nes šis klausimas fiziniams asmenims kelia rūpestį; todėl mano, kad siekiant kovoti su šiomis grėsmėmis reikia darnaus ir veiksmingo teisėsaugos institucijų, privataus sektoriaus, vyriausybių ir nepriklausomų duomenų priežiūros institucijų bendradarbiavimo; tvirtina, kad reikia užtikrinti tinkamą asmens duomenų apsaugą, atitinkančią Reglamentą (ES) Nr. 2016/679 ir Direktyvą (ES) 2016/680, taip pat naudojant apsaugotas ir decentralizuotas duomenų bazių struktūras kuo labiau sumažinti pažeidžiamumą;
Nediskriminavimas
31. perspėja, kad dėl didelio teisėsaugos institucijų sprendimų ir priemonių poveikio piliečių gyvenimams ir teisėms, taip pat taikant duomenų tvarkymą ir analizę, reikia kuo didesnio atsargumo siekiant išvengti neteisėtos diskriminacijos ir poveikio tam tikram fiziniam asmeniui ar asmenų grupei, kurią galima apibūdinti pagal rasę, odos spalvą, tautinę ar socialinę kilmę, genetinius bruožus, kalbą, religiją ar įsitikinimus, politines ar kitokias pažiūras, turtinę padėtį, gimimą, negalią, amžių, lytį, lyties raišką, lytinę tapatybę, seksualinę orientaciją, gyventojo statusą, sveikatą ar priklausymą nacionalinei mažumai, dėl kurių dažnai vykdomas tautinis profiliavimas arba teisėsaugos institucijos juos labiau kontroliuoja, kaip ir asmenis, kurie atitinka tam tikrus požymius; ragina tinkamai parengti pagrindinius duomenų rinkėjus ir iš duomenų analizės gautos informacijos naudotojus;
32. ragina valstybių narių teisėsaugos institucijas, besinaudojančias duomenų analize, laikytis pačių aukščiausių moralės standartų juos analizuojant ir užtikrinti, žmonių dalyvavimą bei atskaitomybę įvairiuose sprendimų priėmimo etapuose, ne tik vertinant duomenų reprezentatyvumą, tikslumą ir kokybę, bet ir vertinant kiekvieno sprendimo, priimamo remiantis šia informacija, tinkamumą;
°
° °
33. paveda Pirmininkui perduoti šią rezoliuciją Tarybai ir Komisijai.
- [1] OL L 119, 2016 5 4, p. 1.
- [2] OL L 119, 2016 5 4, p. 89.
- [3] http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
- [4] https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00
- [5] https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf
- [6] https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/
16-09-23_BigData_opinion_EN.pdf - [7] http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf
- [8] Europos duomenų apsaugos priežiūros pareigūno 2016 m. rugsėjo 23 d. nuomonė 8/2016 „EDAPP nuomonė dėl nuoseklaus pagrindinių teisių įgyvendinimo didelių duomenų kiekių amžiuje“, p. 15.
- [9] 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).
GALUTINIO BALSAVIMO ATSAKINGAME KOMITETE REZULTATAI
Priėmimo data |
9.2.2017 |
|
|
|
|
Galutinio balsavimo rezultatai |
+: –: 0: |
37 1 1 |
|||
Posėdyje per galutinį balsavimą dalyvavę nariai |
Michał Boni, Caterina Chinnici, Agustín Díaz de Mera García Consuegra, Tanja Fajon, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Monika Hohlmeier, Eva Joly, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Péter Niedermüller, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Sergei Stanishev, Helga Stevens, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Josef Weidenholzer, Kristina Winberg, Tomáš Zdechovský |
||||
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai |
Andrea Bocskor, Jeroen Lenaers, Nadine Morano, Morten Helveg Petersen, Emil Radev, Axel Voss |
||||
Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (200 straipsnio 2 dalis) |
Josu Juaristi Abaunz, Georg Mayer |
||||
GALUTINIS VARDINIS BALSAVIMAS ATSAKINGAME KOMITETE
37 |
+ |
|
ALDE |
Nathalie Griesbeck, Morten Helveg Petersen |
|
ECR |
Monica Macovei, Helga Stevens, Branislav Škripek |
|
ENF |
Georg Mayer |
|
GUE/NGL |
Josu Juaristi Abaunz, Marie-Christine Vergiat |
|
PPE |
Andrea Bocskor, Michał Boni, Agustín Díaz de Mera García Consuegra, Kinga Gál, Monika Hohlmeier, Barbara Kudrycka, Jeroen Lenaers, Roberta Metsola, Nadine Morano, Emil Radev, Traian Ungureanu, Axel Voss, Tomáš Zdechovský |
|
S&D |
Caterina Chinnici, Tanja Fajon, Ana Gomes, Sylvie Guillaume, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Juan Fernando López Aguilar, Péter Niedermüller, Soraya Post, Birgit Sippel, Sergei Stanishev, Josef Weidenholzer |
|
Verts/ALE |
Eva Joly, Judith Sargentini, Bodil Valero |
|
1 |
- |
|
NI |
Udo Voigt |
|
1 |
0 |
|
EFDD |
Kristina Winberg |
|
Sutartiniai ženklai:
+ : balsavo už
- : prieš
0 : susilaikė