Poročilo - A8-0044/2017Poročilo
A8-0044/2017
Evropski parlament

POROČILO o posledicah velepodatkov za temeljne pravice: zasebnost, varstvo podatkov, nediskriminacija, varnost in kazenski pregon

20.2.2017 - (2016/2225(INI))

Odbor za državljanske svoboščine, pravosodje in notranje zadeve
Poročevalka: Ana Gomes

Postopek : 2016/2225(INI)
Potek postopka na zasedanju
Potek postopka za dokument :  
A8-0044/2017
Predložena besedila :
A8-0044/2017
Razprave :
Glasovanja :
Sprejeta besedila :

PREDLOG RESOLUCIJE EVROPSKEGA PARLAMENTA

o posledicah velepodatkov za temeljne pravice: zasebnost, varstvo podatkov, nediskriminacija, varnost in kazenski pregon

(2016/2225(INI))

Evropski parlament,

–  ob upoštevanju člena 16 Pogodbe o delovanju Evropske unije,

–  ob upoštevanju členov 1, 7, 8, 11, 14, 21, 47 in 52 Listine Evropske unije o temeljnih pravicah,

–  ob upoštevanju smernic za ureditev računalniških datotek o osebnih podatkih, ki jih je objavila Generalna skupščina Združenih narodov v resoluciji 45/95 z dne 14. decembra 1990,

–  ob upoštevanju Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (splošna uredba o varstvu podatkov)[1] ter Direktive (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ[2],

–  ob upoštevanju sporočila Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z dne 6. maja 2015 z naslovom „Strategija za enotni digitalni trg za Evropo“ (COM(2015)0192),

–  ob upoštevanju Konvencije Sveta Evrope o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov z dne 28. januarja 1981 (ETS št. 108) in dodatnega protokola h Konvenciji z dne 8. januarja 2001 (ETS št. 181)[3],

–  ob upoštevanju priporočila Odbora ministrov Sveta Evrope št. CM/Rec(2010)13 državam članicam o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov v okviru profiliranja z dne 23. novembra 2010[4],

–  ob upoštevanju mnenja št. 7/2015 Evropskega nadzornika za varstvo podatkov z dne 19. novembra 2015 z naslovom Meeting the challenges of big data: A call for transparency, user control, data protection by design and accountability (Obvladovanje izzivov velepodatkov: poziv k preglednosti, nadzoru uporabnikov, vgrajenemu varstvu podatkov in odgovornosti)[5],

–  ob upoštevanju mnenja št. 8/2016 Evropskega nadzornika za varstvo podatkov z dne 23. septembra 2016 z naslovom EDPS Opinion on coherent enforcement of fundamental rights in the age of big data (Mnenje ENVP o doslednem zagotavljanju spoštovanja temeljnih pravic v dobi velepodatkov)[6];

–  ob upoštevanju izjave Delovne skupine iz člena 29 o učinku razvoja velepodatkov na varstvo posameznikov pri obdelavi osebnih podatkov v EU z dne 16. septembra 2014[7],

–  ob upoštevanju člena 52 Poslovnika,

–  ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve (A8-0044/2017),

A.  ker se velepodatki nanašajo na zbiranje, analizo in ponavljajoče se zbiranje velikih količin podatkov, vključno z osebnimi, iz različnih virov, ki se avtomatsko obdelajo z računalniškimi algoritmi in naprednimi tehnikami za obdelavo podatkov, tako z uporabo shranjenih kot pretočnih podatkov, da bi oblikovali določene korelacije, gibanja in vzorce (analitika velepodatkov);

B.  ker nekateri primeri uporabe velepodatkov zajemajo učenje naprav z vgrajeno umetno inteligenco, kot so nevronske mreže in statistični modeli, za predvidevanje nekaterih dogodkov in vedenja; ker so učni podatki pogosto vprašljive kakovosti in niso nevtralni;

C.  ker sta napredek komunikacijskih tehnologij in splošno razširjena uporaba elektronskih naprav, nadzornih pripomočkov, družbenih medijev, spletnih interakcij in mrež, vključno z napravami, ki sporočajo informacije brez človeškega posredovanja, prispevala k razvoju masovnih, nenehno naraščajočih naborov podatkov, ki s pomočjo naprednih tehnik obdelave in analitike zagotavljajo doslej najboljši vpogled v človeško vedenje, zasebno življenje in naše družbe;

D.  ker obveščevalne službe tretjih držav in držav članic vse bolj slonijo na obdelavi in analitiki tovrstnih naborov podatkov, ki bodisi niso zajeti v nobenem pravnem okviru, bodisi so v zadnjem času predmet zakonodaje, katere združljivost s primarno in sekundarno zakonodajo Unije zbuja pomisleke in še ni preverjena;

E.  ker je tudi na internetu vse več ustrahovanja, nasilja nad ženskami in ranljivosti otrok; ker bi morale Komisija in države članice sprejeti vse potrebne pravne ukrepe za preprečevanje teh pojavov;

F.  ker čedalje več družb, podjetij, organov in agencij, vladnih in nevladnih organizacij (ter javnega in zasebnega sektorja na splošno), političnih voditeljev, civilne družbe, akademskega sveta, znanstvene skupnosti in državljanov kot celota izkorišča takšne nabore podatkov in analitiko velepodatkov za povečanje konkurenčnosti, pospešitev inovacij, tržna predvidevanja, politične kampanje, usmerjeno oglaševanje, znanstvene raziskave in oblikovanje politik na področju prometa, obdavčevanja, finančnih storitev, pametnih mest, kazenskega pregona, preglednosti, javnega zdravja in odzivanja na nesreče ter za vplivanje na volitve in politične rezultate, na primer s ciljno usmerjenimi sporočili;

G.  ker se trg velepodatkov širi, saj se pri iskanju rešitev čedalje bolj uveljavljata tehnologija in postopek sprejemanja odločitev, ki temeljita na podatkih; ker še ne obstaja metodologija za oceno vseh vplivov velepodatkov, podprto z dokazi, se pa izkazuje, da ima lahko analitika velepodatkov velik horizontalen učinek, tako v javnem kot zasebnem sektorju; ker Komisija v svoji strategiji za enotni digitalni trg za Evropo priznava potencial podatkovno vodenih tehnologij storitev in velepodatkov kot gonilne sile za gospodarsko rast, inovacije in digitalizacijo v EU;

H.  ker analitika velepodatkov ustvarja dodano vrednost na več načinov, ki imajo številne pozitivne primere, kar prinaša pomembne priložnosti za državljane, npr. na področjih zdravstvenega varstva, boja proti podnebnim spremembam, zmanjševanja porabe energije, izboljšanja prometne varnosti in omogočanja pametnih mest, s tem pa izboljšuje optimizacijo in učinkovitost poslovanja, prispeva k izboljšanju delovnih razmer ter pomaga pri odkrivanju goljufij in boju proti njim; ker lahko velepodatki zagotovijo konkurenčno prednost za procese odločanja v evropskih podjetjih, javnemu sektorju pa večjo učinkovitost zaradi večjega vpogleda v različne ravni socialno-ekonomskega razvoja;

I.  ker velepodatki ob že omenjenem potencialu za državljane, akademski svet, znanstveno skupnost ter javni in zasebni sektor prinašajo tudi precejšnja tveganja glede varstva temeljnih pravic, kot so pravica do zasebnosti ter zaščite in varstva podatkov, pa tudi svoboda izražanja in nediskriminacija, ki jih zagotavljata Listina EU o temeljnih pravicah in pravo Unije; ker lahko psevdonimizacija in tehnike šifriranja zmanjšajo tveganja, povezana z analitiko velepodatkov, in imajo zato pomembno vlogo pri varovanju zasebnosti posameznika, na katerega se nanašajo osebni podatki, hkrati pa spodbujajo inovacije in gospodarsko rast; ker je treba te elemente obravnavati v okviru tekoče revizije direktive o zasebnosti in elektronskih komunikacijah;

J.  ker vseprisotni senzorji, obsežna rutinska priprava podatkov in sodobne dejavnosti obdelave podatkov niso vedno dovolj pregledni, kar posameznikom in javnim organom otežuje oceno postopkov in namena zbiranja, obdelave, analize ter uporabe osebnih podatkov; ker se zaradi uporabe analitike velepodatkov zabrisuje meja med osebnimi in neosebnimi podatki, kar bi lahko privedlo do ustvarjanja novih osebnih podatkov;

K.  ker se sektor velepodatkov vsako leto poveča za 40 %, torej raste sedemkrat hitreje kot trg informacijskih tehnologij; ker zgoščenost obsežnih naborov podatkov, ki jih proizvajajo nove tehnologije, zagotavlja bistvene informacije velikim korporacijam, kar povzroča spremembe v uravnoteženosti moči med državljani, vladami in zasebnimi subjekti, kot jih doslej še ni bilo; ker bi lahko takšna zgoščenost moči v rokah korporacij utrdila monopole in zlorabe ter ogrozila pravice potrošnikov in pošteno konkurenco na trgu; ker bi bilo treba v okviru združevanja velepodatkov dodatno preučiti interese posameznikov in varstvo temeljnih pravic;

L.  ker imajo velepodatki ogromen neizkoriščeni potencial kot gonilna sila produktivnosti in kot sredstvo za zagotavljanje boljših proizvodov in storitev državljanom; ker po drugi strani vsesplošna raba pametnih naprav, omrežij in spletnih aplikacij ne pomeni nujno, da so državljani, podjetja in organizacije, ki jih uporabljajo, s temi produkti zadovoljni, temveč gre za splošno razumevanje, da so te storitve postale nujne za življenje, komunikacijo in delo, kljub slabemu poznavanju morebitnih tveganj za naše dobro počutje, varnost in pravice;

M.  ker bi bilo treba za učinkovitejšo uporabo velepodatkov (algoritmi in druga analitična orodja) razlikovati med količino in kakovostjo podatkov; ker lahko zaradi slabe kakovosti podatkov in/ali postopkov, na katerih temeljijo procesi sprejemanja odločitev in analitična orodja, pride do pristranskih algoritmov, lažnih korelacij, napak, podcenjevanja pravnih, socialnih in etičnih posledic, tveganja, da se podatki uporabijo za diskriminatorne ali goljufive namene, ter marginalizacije vloge ljudi v teh procesih, vse to pa vodi k pomanjkljivim postopkom odločanja, ki imajo negativen učinek na življenje in možnosti državljanov, zlasti marginaliziranih skupin, ter negativno vplivajo na družbe in podjetja;

N.  ker bi morala algoritmična odgovornost in preglednost pomeniti izvajanje tehničnih in operativnih ukrepov za zagotavljanje preglednosti, nediskriminacijo avtomatiziranega odločanja in izračunavanje verjetnosti ravnanja posameznikov; ker bi morala preglednost posameznikom zagotoviti smiselne informacije o uporabljeni logiki, pomenu in predvidenih posledicah; ker bi to moralo vključevati informacije o podatkih, ki se uporabljajo za učenje analitike velepodatkov, in posameznikom omogočiti, da razumejo in spremljajo odločitve, ki jih zadevajo;

O.  ker analiza podatkov in algoritmi čedalje bolj vplivajo na informacije, dostopne državljanom; ker so lahko ob zlorabi tovrstnih metod ogrožene temeljne pravice do obveščenosti ter svoboda in pluralnost medijev; ker je sistem javne radiodifuzije v državah članicah neposredno vezan na demokratične, družbene in kulturne potrebe v posameznih družbah ter na potrebo po zagotavljanju pluralnosti medijev, kot je opredeljeno v Protokolu o sistemu javne radiodifuzije v državah članicah k Amsterdamski pogodbi (11997D/PRO/09);

P.  ker so širjenje obdelave in analitike podatkov, veliko število akterjev, vključenih v zbiranje, hrambo, obdelavo, shranjevanje in izmenjavo podatkov, ter kombinacija obsežnih naborov osebnih in neosebnih podatkov iz različnih virov, ki sicer prinašaje velike priložnosti, med državljane ter v javni in zasebni sektor prinesli veliko negotovost v zvezi s posebnimi zahtevami glede skladnosti z veljavnim pravom EU o varstvu podatkov;

Q.  ker je veliko nestrukturiranih prevzetih sistemov z obsežnimi količinami podatkov, ki jih podjetja zbirajo vrsto let, z nejasnimi sistemi upravljanja podatkov, pri katerih bi bilo treba sistematsko zagotoviti njihovo skladnost;

R.  ker bi bilo treba spodbujati tesnejše sodelovanje in povezanost različnih regulativnih organov in organov za nadzor konkurence, varstvo potrošnikov in varstvo podatkov na nacionalni ravni in na ravni EU, da bi zagotovili skladen pristop in razumevanja posledic velepodatkov za temeljne pravice; ker lahko vzpostavitev in nadaljnji razvoj digitalne klirinške hiše[8] kot prostovoljne mreže izvršilnih organov prispeva k izboljšanju njihovega dela in dejavnosti izvrševanja posameznih organov ter lahko pripomore k poglobitvi sinergij in varstvu pravic in interesov posameznikov;

Splošni premisleki

1.  poudarja, da bodo lahko državljani, javni in zasebni sektor, akademski svet in znanstvena skupnost v celoti izkoristili možnosti in priložnosti velepodatkov šele takrat, ko bo s strogim uveljavljanjem temeljnih pravic, s skladnostjo z veljavnim pravom EU o varstvu podatkov in s pravno varnostjo za vse akterje vzpostavljeno zaupanje javnosti v te tehnologije; poudarja, da je obdelava osebnih podatkov mogoča le v skladu z eno od pravnih podlag, določenih v členu 6 Uredbe (EU) 2016/679; meni, da so preglednost in ustrezno obveščanje javnosti, ki jo zadeva ta problematika, ključnega pomena za izgradnjo zaupanja javnosti in zaščito pravic posameznikov;

2.  poudarja, da je skladnost z veljavno zakonodajo o varstvu podatkov, skupaj s trdnimi znanstvenimi in etičnimi standardi, ključnega pomena za vzpostavitev zaupanja v velepodatke in zanesljivost rešitev, ki temeljijo na velepodatkih; poudarja tudi, da informacije, ki jih razkrije analiza velepodatkov, ne zagotavljajo nepristranskega pregleda nad obravnavano zadevo in so le toliko zanesljive kot podatki, na katerih temeljijo; poudarja, da s predvidevanjem na podlagi velepodatkov dobimo zgolj statistično verjetnost in se zato ne more vedno točno napovedati ravnanja posameznikov; zato poudarja, da so trdni znanstveni in etični standardi bistveni za upravljanje zbiranja podatkov in presojanje rezultatov takih analiz;

3.  poudarja, da lahko občutljive informacije o posameznikih izhajajo iz neobčutljivih podatkov, tako da so meje med občutljivimi in neobčutljivimi podatki zabrisane;

4.  poudarja, da je nenačrtovana uporaba osebnih podatkov mogoča, ker posamezniki slabo poznajo in razumejo naravo velepodatkov; ugotavlja, da je v EU nadvse pomembno izobraževanje in ozaveščanje o temeljnih pravicah; poziva institucije EU in države članice, naj vlagajo v digitalno pismenost državljanov, tudi otrok, in njihovo ozaveščanje o digitalnih pravicah, zasebnosti in varstvu podatkov; poudarja, da bi moralo tako izobraževanje vključevati tudi razumevanje načel/logike, kako algoritmi in postopki avtomatiziranega sprejemanja odločitev delujejo, in kako jih smiselno razlagati; poudarja tudi, da je treba z izobraževanjem spodbuditi razumevanje, kje in kako se zajema podatkovni tok (npr. spletno žetje, povezovanje podatkov iz pretoka s podatki s socialnih omrežij in povezanih naprav ter njihovo združevanje v nov podatkovni tok);

Velepodatki za komercialne namene in v javnem sektorju

Zasebnost in varstvo podatkov

5.  poudarja, da se zakonodaja Unije o varstvu zasebnosti in osebnih podatkov, pravici do enakosti in nediskriminacije, pravici posameznikov, da dobijo informacije o logiki, uporabljeni pri avtomatiziranem sprejemanju odločitev in oblikovanju profilov, ter pravici do sodnega varstva za obdelavo podatkov uporabljajo, če so bile pred obdelavo uporabljene uporabljene tehnike psevdonimizacije, ali v vsakem primeru, če bi lahko uporaba neosebnih podatkov vplivala na zasebno življenje ali druge pravice in svoboščine posameznikov in bi to privedlo do stigmatizacije celotnih skupin prebivalstva;

6.  poudarja, da je treba enotni digitalni trg zgraditi na zanesljivih, zaupanja vrednih in visokohitrostnih omrežjih in storitvah, kjer se spoštujeta temeljni pravici do varstva podatkov in zasebnosti posameznikov, na katere se nanašajo osebni podatki, hkrati pa se spodbujajo inovacije in analitika velepodatkov, da bi ustvarili primerne razmere in enake konkurenčne pogoje za okrepitev evropskega digitalnega gospodarstva;

7.  nadalje opozarja na možnost ponovne identifikacije posameznikov s povezovanjem različnih vrst anonimiziranih podatkov. poudarja, da se pravo Unije za varstvo zasebnosti in osebnih podatkov uporablja za obdelavo takih povezanih podatkov samo, če je posameznika dejansko mogoče ponovno identificirati;

8.  poudarja, da bi morala navedena načela služiti kot okvir za postopke odločanja v javnem in zasebnem sektorju in pri drugih subjektih, ki uporabljajo podatke; poudarja potrebo po veliko večji algoritemski odgovornosti in preglednosti v zvezi z obdelavo in analitiko podatkov v zasebnem in javnem sektorju in pri vseh drugih subjektih, ki uporabljajo analitiko podatkov, saj je to osnovno orodje za zagotovitev, da so posamezniki primerno obveščeni o obdelavi njihovih osebnih podatkov;

9.  poudarja, da bi morali imeti Komisija, Evropski odbor za varstvo podatkov, nacionalni organi za varstvo podatkov in drugi neodvisni nadzorni organi v prihodnosti ključno vlogo pri spodbujanju preglednosti in dolžnega pravnega postopanja, pravne varnosti na splošno in, gledano ožje, konkretnih standardov, ki ščitijo temeljne pravice in jamstva, povezana z uporabo obdelave in analitike podatkov v zasebnem in javnem sektorju; poziva k tesnejšemu sodelovanju med regulatorji ravnanja v digitalnem okolju, s čimer bi okrepili sinergije med regulativnimi okviri za potrošnike ter organi za varstvo konkurence in podatkov; poziva, naj se tem organom zagotovi ustrezno financiranje in dovolj osebja; poleg tega priznava, da je treba ustanoviti digitalno klirinško hišo;

10.  poudarja, da bi moral biti osnovni namen velepodatkov doseči primerljive korelacije z uporabo čim manjše količine osebnih podatkov; v zvezi s tem poudarja, da bi se morali znanost, podjetja in javne skupnosti osredotočiti na raziskave in inovacije na področju anonimizacije;

11.  ugotavlja, da lahko uporaba psevdonimizacije, anonimizacije in šifriranja osebnih podatkov zmanjša tveganje za posameznike, na katere se nanašajo osebni podatki, kadar se uporabljajo v aplikacijah za velepodatke; nadalje poudarja prednosti psevdonimizacije iz splošne uredbe o varstvu podatkov kot primerne zaščite; opominja, da je anonimizacija nepovraten postopek, s katerim se osebni podatki ne morejo več uporabiti posamično za identifikacijo in izločanje fizičnih oseb; meni, da bi morale pogodbene obveznosti zagotoviti, da anonimizirani podatki ne bodo ponovno identificirani z uporabo dodatnih korelacij z združevanjem različnih virov podatkov; poziva zasebni in javni sektor in druge subjekte, ki so vključeni v analizo velepodatkov, naj redno pregledujejo takšna tveganja glede na nove tehnologije ter dokumentirajo primernost sprejetih ukrepov; poziva Komisijo, Evropski odbor za varstvo podatkov in druge neodvisne nadzorne organe, naj pripravijo smernice o tem, kako pravilno anonimizirati podatke, da v prihodnje ne bi prihajalo do zlorab teh ukrepov, in naj spremlja prakso;

12.  poziva zasebni in javni sektor ter druge upravljavce podatkov, naj uporabijo instrumente iz splošne uredbe o varstvu podatkov, kot so kodeksi ravnanja in sistemi potrjevanja, za povečanje gotovosti v zvezi s svojimi posebnimi obveznostmi v skladu z zakonodajo Unije ter uskladitev svojih praks in dejavnosti z ustreznimi pravnimi standardi in zaščitnimi ukrepi EU;

13.  poziva Komisijo in države članice, naj zagotovijo, da podatkovno vodene tehnologije ne bodo omejile dostopa do pluralnega medijskega okolja ali diskriminirale pri dostopu do njega, temveč bodo spodbujale svobodo in pluralnost medijev; poudarja, da bo imelo sodelovanje med vladami, izobraževalnimi ustanovami in medijskimi organizacijami odločilno vlogo pri zagotavljanju podpore digitalni medijski pismenosti za opolnomočenje državljanov in zaščito njihove pravice do obveščenosti in svobode izražanja;

14.  meni, da v demokratični družbi javni organi lahko objavijo osebne podatke, ko je to v javnem interesu, na primer zaradi preprečevanja korupcije, nasprotja interesov, davčnih goljufij in pranja denarja, če se podatki objavijo v skladu z zakonsko opredeljenimi pogoji, če so na voljo ustrezna varovala in če je objava sorazmerna in potrebna za dosego želenega cilja;

Varnost

15.  priznava dodano vrednost tehnološkega razvoja, ki bo prispeval k večji varnosti; priznava, da nekaj najbolj perečih nevarnosti, povezanih z dejavnostmi obdelave podatkov, kot so tehnike velepodatkov (zlasti v okviru interneta stvari), ki so pomembne za posameznike, vključujejo kršitve varstva podatkov, nepooblaščeno dostopanje do podatkov in nezakonit nadzor; meni, da je za obvladovanje takih groženj, ne da bi se pri tem zlorabile temeljne pravice, potrebno pristno in usklajeno sodelovanje med zasebnim in javnim sektorjem, organi kazenskega pregona in neodvisnimi nadzornimi organi; v zvezi s tem poudarja, da bi bilo treba posebno pozornost nameniti varnosti sistemov e-uprave ter tudi z dodatnimi zakonskimi ukrepi, kot je odgovornost za programsko opremo;

16.  meni, da bi bilo treba spodbujati in po potrebi zahtevati uporabo šifriranja od konca do konca, v skladu z načelom vgrajenega varstva podatkov; priporoča, naj morebiten prihodnji zakonodajni okvir v zvezi s tem ponudnikom šifriranja, ponudnikom komunikacijskih storitev in vsem drugim organizacijam (na vseh ravneh dobavne verige) izrecno prepove omogočanje ali dopuščanje „stranskih vrat“;

17.  poudarja, da rast količine ustvarjenih podatkov in podatkovnih tokov prinaša dodatne šibkosti in nove izzive za varnost informacij; v zvezi s tem poziva k uporabi vgrajene in privzete zasebnosti, anonimizacijskih tehnik, kjer je to ustrezno, tehnik za kodiranje in obveznih ocen učinka na zasebnost; poudarja, da bi morali takšne ukrepe uporabljati vsi subjekti, vključeni v analitiko velepodatkov v zasebnem in javnem sektorju ter drugimi subjekti, ki se ukvarjajo z občutljivimi podatki, kot so odvetniki, novinarji in delavci v zdravstvenem sektorju, da bi preprečili večjo izpostavljenost tveganjem glede varnosti informacij zaradi velepodatkov;

18.  opozarja, da v skladu s členom 15 Direktive 2001/31/ES države članice od ponudnikov storitev prenosa, hrambe ali gostovanja ne smejo zahtevati splošne obveznosti nadzora podatkov pri njihovem prenosu ali shranjevanju, kot tudi ne splošne obveznosti dejavnega odkrivanja dejstev ali okoliščin, ki bi kazale na nezakonito dejavnost; zlasti opozarja, da je Sodišče Evropske unije v sodbah C-360/10 in C-70/10 zavrnilo ukrepe za dejavni nadzor skoraj vseh uporabnikov zadevnih storitev (v prvem primeru je šlo za ponudnike internetnega dostopa, v drugem za družabno omrežje) in je pojasnilo, da je prepovedana vsaka odredba, ki bi od ponudnika storitev gostovanja zahtevala splošni nadzor;

Nediskriminacija

19  poudarja, da lahko velepodatki zaradi uporabe naborov podatkov in algoritemskih sistemov pri pripravi ocen in napovedi na različnih stopnjah obdelave podatkov privedejo do kršitev temeljnih pravic posameznikov, pa tudi do različnega obravnavanja in posredne diskriminacije skupin ljudi s podobnimi lastnostmi, zlasti kar zadeva pravičnost in enake možnosti glede dostopa do izobraževanja in zaposlovanja, pri zaposlovanju ali ocenjevanju posameznikov ali pri določanju novih potrošniških navad uporabnikov družabnih medijev;

20.  poziva Komisijo, države članice in organe za varstvo podatkov, naj odkrivajo diskriminacijo in pristranskost v algoritmih in storijo vse, kar je mogoče, za njuno zmanjšanje ter naj razvijejo trden in skupen etični okvir za pregledno obdelavo osebnih podatkov in avtomatsko odločanje, ki bo lahko usmerjal uporabo podatkov in tekoče izvrševanje zakonodaje Unije;

21.  poziva Komisijo, države članice in agencije za varstvo podatkov, naj konkretno ocenijo potrebo po preglednosti algoritmov, pa tudi po preglednosti morebitnih pristranskih odklonov v testnih podatkih, ki se uporabljajo za pripravo sklepov na podlagi velepodatkov;

22.  priporoča, naj podjetja opravljajo redne ocene reprezentativnosti naborov podatkov, ocenijo, ali se pri tem pojavljajo pristranski odkloni, ter razvijejo strategije, kako preseči omenjene pristranske odklone; poudarja, da je treba preveriti pravilnost in pomembnost napovedi, temelječih na analitiki podatkov, na podlagi pravičnosti in etičnih pomislekov;

Velepodatki v znanstvene namene

23.  poudarja, da lahko analitika velepodatkov pripomore k znanstvenemu razvoju in raziskavam; meni, da bi morala razvoj in uporaba analitike velepodatkov v znanstvene namene potekati ob upoštevanju temeljnih vrednot iz Listine o temeljnih pravicah in skladno z veljavno zakonodajo EU na področju varstva podatkov;

24.  opominja, da lahko v skladu s splošno uredbo o varstvu podatkov nadaljnja obdelava osebnih podatkov v statistične namene ustvari zgolj zbirne podatke, ki jih ni mogoče ponovno povezati s posamezniki;

Velepodatki za kazenski pregon

Zasebnost in varstvo podatkov

25.  opominja vse akterje kazenskega pregona, ki uporabljajo obdelavo in analitiko podatkov, da Direktiva (EU) 2016/680[9]: ureja obdelavo osebnih podatkov v državah članicah za namene kazenskega pregona; zahteva, da mora biti zbiranje in obdelovanje osebnih podatkov za namene kazenskega pregona vedno zadostno, ustrezno in ne čezmerno glede na določene, izrecne in zakonite namene, za katere se obdelujejo; določa, da morata biti namen zbiranja teh podatkov in potreba po zbiranju jasno dokazana; določa, da je sprejemanje odločitev izključno na podlagi avtomatizirane obdelave, vključno z oblikovanjem profilov, ki ima lahko negativen pravni učinek za posameznika, na katerega se nanašajo osebni podatki, ali ga zelo prizadene, prepovedano, razen če to dovoljuje pravo Unije ali države članice, ki se uporablja za upravljavca in ki zagotavlja ustrezno zaščito pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki, vsaj pravice do osebnega posredovanja s strani upravljavcev; poziva Komisijo, Evropski odbor za varstvo podatkov in druge neodvisne nadzorne organe, naj izdajo smernice, priporočila in primere najboljše prakse za dodatno opredelitev meril in pogojev za odločitve, ki temeljijo na oblikovanju profilov in uporabi velepodatkov za namene kazenskega pregona;

26.  poudarja, kako pomembna je skladnost z Direktivo (EU) 2016/680, kar zadeva izvajanje predhodnih ocen učinka in revizij, pri katerih se upoštevajo etični pomisleki, da bi ocenili celovitost, točnost in kakovost podatkov ter posameznikom, ki jih zadevajo odločitve, in/ali subjektom, vključenim v postopke odločanja, omogočili razumevanje in izpodbijanje zbiranja ali analize, vzorcev in korelacij, poleg tega pa preprečili škodljive učinke na določene skupine posameznikov;

27.  poudarja, da lahko vladne dejavnosti množičnega nadzora in neupravičeno dostopanje do poslovnih in drugih osebnih podatkov s strani organov pregona resno ogrozijo zaupanje državljanov v digitalne storitve;

28.  opozarja, da je treba zakonodajo, ki javnim organom omogoča splošen dostop do vsebine elektronskih komunikacij, obravnavati kot kršitev bistva temeljne pravice do spoštovanja zasebnega življenja, ki je zagotovljena v členu 7 Listine;

29.  poudarja, da je treba v javno naročanje modelov, orodij in programov za obdelavo podatkov, ki temeljijo na velepodatkih, za namene kazenskega pregona vključiti smernice in sisteme, da bi zagotovili, da je programsko kodo mogoče pregledati in da jo dejansko pregleda organ kazenskega pregona pred končnim nakupom ter da je mogoče preveriti njeno primernost, pravilnost in varnost, ob upoštevanju, da sta preglednost in odgovornost omejeni zaradi lastniške programske opreme; poudarja, da nekateri modeli nadzora na podlagi napovedi bolj upoštevajo zasebnost kot drugi, recimo pri verjetnostnih napovedih o krajih ali dogodkih in ne o posameznikih;

Varnost

30.  poudarja, da je nujno treba podatkovne zbirke organov kazenskega pregona zaščititi pred kršitvami varnosti in nezakonitim dostopanjem, saj je to pomembno za posameznike; zato meni, da je za obvladovanje takih tveganj potrebno usklajeno in uspešno sodelovanje med organi kazenskega pregona, zasebnim sektorjem, vladami in neodvisnimi nadzornimi organi za varstvo podatkov; vztraja, da je treba zagotoviti ustrezno varnost osebnih podatkov v skladu z Uredbo (EU) 2016/679 in Direktivo (EU) 2016/680 ter čim bolj zmanjšati ranljivost z uporabo zavarovane in decentralizirane strukture zbirk podatkov;

Nediskriminacija

31.  opozarja, da je zaradi poseganja odločitev in ukrepov, ki jih sprejmejo organi kazenskega pregona med drugim z obdelavo in analitiko podatkov, v življenja in pravice državljanov potrebna največja previdnost, da bi preprečili nezakonito diskriminacijo in ciljno usmerjenost na nekatere posameznike ali skupine ljudi, opredeljene glede na raso, barvo, etnično ali socialno poreklo, genetske značilnosti, jezik, vero ali prepričanje, politično ali drugo mnenje, lastnino, rojstvo, invalidnost, starost, spol, spolno izražanje ali identiteto, spolno usmerjenost, status bivanja, zdravstveno stanje ali pripadnost narodnostni manjšini, ki so pogosto tarča etničnega profiliranja ali intenzivnejšega nadzora s strani organov kazenskega pregona, ter posameznike, ki so opredeljeni na podlagi neke značilnosti; poziva k ustreznemu usposabljanju za izpostavljene zbiratelje podatkov in uporabnike informacij, pridobljenih z analizo podatkov;

32.  poziva organe kazenskega pregona držav članic, ki uporabljajo analitiko podatkov, naj pri analiziranju podatkov ohranijo najvišje etične standarde ter zagotovijo človeško posredovanje in odgovornost v različnih fazah odločanja, ne le za oceno reprezentativnosti, točnosti in kakovosti podatkov, temveč tudi za oceno ustreznosti vsake odločitve, ki bo sprejeta na podlagi teh informacij;

°

°  °

33.  naroči svojemu predsedniku, naj to resolucijo posreduje Svetu in Komisiji.

IZID KONČNEGA GLASOVANJAV PRISTOJNEM ODBORU

Datum sprejetja

9.2.2017

 

 

 

Izid končnega glasovanja

+:

–:

0:

37

1

1

Poslanci, navzoči pri končnem glasovanju

Michał Boni, Caterina Chinnici, Agustín Díaz de Mera García Consuegra, Tanja Fajon, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Monika Hohlmeier, Eva Joly, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Péter Niedermüller, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Sergej Stanišev (Sergei Stanishev), Helga Stevens, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Josef Weidenholzer, Kristina Winberg, Tomáš Zdechovský

Namestniki, navzoči pri končnem glasovanju

Andrea Bocskor, Jeroen Lenaers, Nadine Morano, Morten Helveg Petersen, Emil Radev, Axel Voss

Namestniki (člen 200(2)), navzoči pri končnem glasovanju

Josu Juaristi Abaunz, Georg Mayer

POIMENSKO GLASOVANJE PRI KONČNEM GLASOVANJU V PRISTOJNEM ODBORU

37

+

ALDE

Nathalie Griesbeck, Morten Helveg Petersen

ECR

Monica Macovei, Helga Stevens, Branislav Škripek

ENF

Georg Mayer

GUE/NGL

Josu Juaristi Abaunz, Marie-Christine Vergiat

PPE

Andrea Bocskor, Michał Boni, Agustín Díaz de Mera García Consuegra, Kinga Gál, Monika Hohlmeier, Barbara Kudrycka, Jeroen Lenaers, Roberta Metsola, Nadine Morano, Emil Radev, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Tanja Fajon, Ana Gomes, Sylvie Guillaume, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Juan Fernando López Aguilar, Péter Niedermüller, Soraya Post, Birgit Sippel, Sergej Stanišev (Sergei Stanishev), Josef Weidenholzer

Verts/ALE

Eva Joly, Judith Sargentini, Bodil Valero

1

-

NI

Udo Voigt

1

0

EFDD

Kristina Winberg

Uporabljeni znaki:

+  :  za

-  :  proti

0  :  vzdržani

Pravno obvestilo - Varstvo osebnih podatkov