Processo : 2018/2855(RSP)
Ciclo de vida em sessão
Ciclo relativo ao documento : B8-0480/2018

Textos apresentados :

B8-0480/2018

Debates :

PV 23/10/2018 - 3
CRE 23/10/2018 - 3

Votação :

PV 25/10/2018 - 13.17
CRE 25/10/2018 - 13.17
Declarações de voto

Textos aprovados :

P8_TA(2018)0433

PROPOSTA DE RESOLUÇÃO
PDF 222kWORD 67k
16.10.2018
PE624.169v01-00
 
B8-0480/2018

apresentada na sequência de uma declaração da Comissão

nos termos do artigo 123.º, n.º 2, do Regimento


sobre a utilização pela Cambridge Analytica de dados dos utilizadores do Facebook e o impacto na proteção de dados (2018/2855(RSP))


Claude Moraes em nome da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos

Resolução do Parlamento Europeu sobre a utilização pela Cambridge Analytica de dados dos utilizadores do Facebook e o impacto na proteção de dados (2018/2855(RSP))  
B8‑0480/2018

O Parlamento Europeu,

–  Tendo em conta o Tratado da União Europeia (TUE), o Tratado sobre o Funcionamento da União Europeia (TFUE), a Carta dos Direitos Fundamentais da União Europeia, nomeadamente os seus artigos 7.º, 8.º, 11.º, 12.º, 39.º, 40.º, 47.º e 52.º, a Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, nomeadamente os seus artigos 8.º, 9.º, 10.º, 11.º, 13.º, 16.º e 17.º, e o Protocolo à Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, nomeadamente o seu artigo 3.º,

–  Tendo em conta o Pacto Internacional sobre os Direitos Civis e Políticos, nomeadamente os seus artigos 2.º, 17.º, 19.º, 20.º e 25.º,

–  Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)(1), bem como a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho(2),

–  Tendo em conta a Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal e o seu Protocolo Adicional,

–  Tendo em conta o inquérito da Câmara dos Comuns sobre notícias falsas e o 5.º relatório intercalar da sua Comissão do Setor Digital, da Cultura, dos Meios de Comunicação Social e do Desporto sobre desinformação e notícias falsas,

–  Tendo em conta as audições realizadas na Comissão da Energia e do Comércio da Câmara dos Representantes dos Estados Unidos,

–  Tendo em conta a Decisão de Execução (UE) 2016/1250 da Comissão, de 12 de julho de 2016, relativa ao nível de proteção assegurado pelo Escudo de Proteção da Privacidade UE-EUA, com fundamento na Diretiva 95/46/CE do Parlamento Europeu e do Conselho(3),

–  Tendo em conta a sua resolução, de 5 de julho de 2018, sobre o nível de proteção adequado assegurado pelo escudo de proteção da privacidade UE-EUA(4),

–  Tendo em conta o acórdão do Tribunal de Justiça da União Europeia (TJUE), de 6 de outubro de 2015, no processo C-362/14, Maximillian Schrems contra Data Protection Commissioner(5),

–  Tendo em conta o acórdão do TJUE, de 25 de janeiro de 2018, no processo C-498/16, Maximillian Schrems contra Facebook Ireland Limited(6),

–  Tendo em conta o acórdão do Tribunal de Justiça da União Europeia, de 5 de junho de 2018, no processo C-210/16, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein contra Wirtschaftsakademie Schleswig-Holstein GmbH(7);

–  Tendo em conta o pedido formal apresentado por David Caroll, no qual este solicita que a Cambridge Analytica recupere as suas informações pessoais e revele a sua fonte,

–  Tendo em conta o parecer n.º 3/2018 da Autoridade Europeia para a Proteção de Dados (AEPD) sobre a manipulação em linha e os dados pessoais(8),

–  Tendo em conta as orientações do Grupo do Artigo 29.º, de 3 de outubro de 2017, sobre a tomada de decisões automatizada e a definição de perfis para efeitos do Regulamento (UE) 2016/679(9);

–  Tendo em conta as duas séries de respostas apresentadas por escrito às perguntas que ficaram sem resposta na reunião entre os líderes dos grupos políticos do Parlamento Europeu e Mark Zuckerberg, diretor executivo do Facebook, publicadas pelo Facebook em 23 de maio de 2018(10) e 4 de junho de 2018(11), respetivamente;

–  Tendo em conta a Recomendação (UE) 2018/234 da Comissão, de 14 de fevereiro de 2018, sobre o reforço da natureza europeia das eleições de 2019 para o Parlamento Europeu e da eficácia do processo eleitoral(12), a Recomendação da Comissão, de 12 de setembro de 2018, sobre as redes de cooperação eleitoral, a transparência em linha, a proteção contra os incidentes de cibersegurança e as campanhas de desinformação no âmbito das eleições para o Parlamento Europeu (C(2018)5949) e a Comunicação da Comissão, de 12 de setembro de 2018, intitulada «Garantir eleições europeias livres e justas» (COM(2018)0637),

–  Tendo em conta a proposta da Comissão, de 12 de setembro de 2018, de regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (UE, Euratom) n.º 1141/2014 no que diz respeito a um procedimento de verificação de violações das regras em matéria de proteção de dados pessoais no âmbito das eleições para o Parlamento Europeu (COM(2018)0636),

–  Tendo em conta as orientações da Comissão, de 12 de setembro de 2018, sobre a aplicação do direito da União em matéria de proteção de dados no contexto eleitoral (COM(2018)0638),

–  Tendo em conta as audições aprofundadas realizadas pela Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos, a pedido do Parlamento Europeu, sobre a utilização dos dados dos utilizadores do Facebook pela Cambridge Analytica e as suas repercussões sobre a proteção de dados,

–  Tendo em conta os relatórios da autoridade britânica para a proteção dos dados («Information Commissioner’s Office») sobre o inquérito relativo à utilização de análises de dados e sobre as campanhas políticas, bem como o relatório intitulado «Democracy disrupted» (A democracia em perigo)(13),

–  Tendo em conta os depoimentos do Gabinete Europeu das Uniões de Consumidores (BEUC), de 25 de junho de 2018(14),

–  Tendo em conta a declaração da Comissão de 23 de outubro de 2018,

–  Tendo em conta a proposta de resolução da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos,

–  Tendo em conta o artigo 123.º, n.º 2, do seu Regimento,

A.  Considerando que o jornalismo de investigação pôs a descoberto e tornou públicas importantes fugas de dados de utilizadores do Facebook, na sequência do acesso concedido pelo Facebook a aplicações de terceiros, e a subsequente utilização indevida destes dados para campanhas eleitorais, bem como outras violações de dados pessoais detidos e recolhidos pelas principais empresas de redes sociais que foram descobertas posteriormente;

B.  Considerando que estas violações de dados pessoais afetaram cidadãos de todo o mundo, incluindo cidadãos europeus e não europeus residentes no território da União Europeia; que vários parlamentos nacionais realizaram audições e inquéritos e publicaram as suas conclusões sobre a questão;

C.  Considerando que estes casos de violação de dados pessoais ocorreram durante um longo período de tempo; que as empresas em causa violaram a legislação da UE em matéria de proteção de dados em vigor na altura, nomeadamente a Diretiva 95/46/CE e a Diretiva 2002/58/CE;

D.  Considerando que a utilização indevida de dados, que foi revelada no contexto do escândalo da Cambridge Analytica, ocorreu antes da aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD);

E.  Considerando que o Facebook afirmou que não foi partilhada com a Cambridge Analytica qualquer informação sobre contas bancárias, cartões de crédito ou identidades nacionais;

F.  Considerando que a Cambridge Analytica declarou que o tratamento de dados foi oficialmente efetuado para fins de investigação, mas que os dados recolhidos foram posteriormente cedidos para fins políticos e comerciais;

G.  Considerando que a reação inicial das empresas em causa não correspondeu ao que se esperava e não permitiu uma investigação e um controlo completos e independentes por parte das autoridades competentes nem a nível nacional nem a nível europeu;

H.  Considerando que os presidentes dos grupos políticos do Parlamento Europeu realizaram uma primeira troca de pontos de vista à porta fechada com o diretor executivo e fundador do Facebook, Mark Zuckerberg, em 22 de maio de 2018, e que, na sequência desta reunião, a Conferência dos Presidentes solicitou à Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos que, em associação com a Comissão dos Assuntos Constitucionais, a Comissão dos Assuntos Jurídicos e a Comissão da Indústria, da Investigação e da Energia, realizasse audições aprofundadas de seguimento;

I.  Considerando que, em 4 e 25 de junho e 2 de julho de 2018, se realizaram três audições sobre o impacto do caso Facebook/Cambridge Analytica em questões relacionadas com a proteção de dados, os processos eleitorais, as notícias falsas e a posição das redes sociais no mercado, nas quais participaram os Comissários Europeus competentes para estas questões, o Diretor Executivo da Agência da União Europeia para a Segurança das Redes e da Informação (ENISA), a AEPD, o Presidente do Comité Europeu para a Proteção de Dados (CEPD), a autoridade britânica para a proteção dos dados, o Diretor Executivo da Comissão Eleitoral do Reino Unido, cidadãos afetados e o Facebook;

J.  Considerando que o Facebook se recusou a delegar nos membros do seu pessoal com o nível de responsabilidade adequado e com as competências e os conhecimentos técnicos exigidos pelos presidentes das comissões parlamentares, e enviou às três audições membros da equipa responsável pelas relações públicas; que as informações prestadas pelos representantes do Facebook durante as audições careceram de precisão no que se refere às medidas concretas e específicas tomadas para assegurar o total cumprimento da legislação da UE em matéria de proteção de dados, tendo sido essencialmente de caráter geral;

K.  Considerando que, no seu parecer n.º 3/2018, a AEPD expõe vários problemas relacionados com questões ligadas à manipulação em linha e aos dados pessoais; que a AEPD defende igualmente que o direito da concorrência desempenha um papel crucial ao assegurar a responsabilização dos operadores dominantes no mercado e proteger a democracia de um poder de mercado excessivo; que é necessário ter melhor em conta os interesses dos cidadãos na avaliação do potencial abuso de posição dominante ou das fusões de empresas, que podem ter acumulado um considerável poder de informação;

L.  Considerando que, no seu parecer de 3 de outubro de 2017, o Grupo do Artigo 29.º declarou que a definição de perfis e a tomada de decisões automatizada podem comportar riscos significativos para os direitos e as liberdades das pessoas, pelo que são necessárias salvaguardas adequadas;

M.  Considerando que o Presidente do CEPD salientou que o caso Facebook/Cambridge Analytica ocorreu antes da entrada em vigor do RGPD, pelo que não se aplica o sistema de autoridade de controlo principal previsto no RGPD; que as investigações foram conduzidas pela autoridade britânica para a proteção dos dados;

N.  Considerando que o Facebook admitiu ter celebrado um contrato com um criador de aplicações sem ter previamente verificado as condições por este impostas, que lhe conferiam o direito de divulgar dados pessoais a terceiros; que esta falha teve graves consequências e que esta prática já era ilegal ao abrigo da legislação em matéria de proteção de dados então aplicável;

O.  Considerando que estão em curso negociações sobre o regulamento relativo à privacidade e comunicações eletrónicas;

P.  Considerando que o CEPD indicou que cerca de 100 diferendos transfronteiriços já estão a ser tratados no âmbito do procedimento de controlo da coerência a que se refere o RGPD; que este mecanismo coordena as ações das autoridades nacionais para a proteção de dados, a fim de garantir uma abordagem comum na aplicação da legislação da UE em matéria de proteção de dados;

Q.  Considerando que o Facebook, que é signatário do Escudo de Proteção da Privacidade, confirmou que os dados pessoais de cerca de 2,7 milhões de cidadãos da UE estavam entre os dados utilizados indevidamente pela consultora política Cambridge Analytica;

R.  Considerando que, em 28 de setembro de 2018, o Facebook revelou que uma entidade externa tinha atacado os seus sistemas e aproveitado uma vulnerabilidade que expôs os códigos de acesso ao Facebook de 50 milhões de contas, e que a Comissão de Proteção de Dados irlandesa e outras autoridades responsáveis pela proteção de dados deram início a investigações sobre estes factos, a fim de avaliar o cumprimento da legislação da UE em matéria de proteção de dados;

S.  Considerando que a Comissão Federal do Comércio dos Estados Unidos investiga atualmente se o Facebook se eximiu de honrar as suas promessas relativas à privacidade, incluindo a de se conformar ao Escudo de Proteção da Privacidade, ou se levou a cabo atividades desleais que causaram graves danos aos consumidores, em violação da lei da Comissão Federal do Comércio e do acordo de 2011 entre a Comissão Federal do Comércio e o Facebook;

T.  Considerando que quatro organizações de consumidores da Bélgica, Itália, Espanha e Portugal deram início a uma ação coletiva contra o Facebook e reivindicam uma compensação financeira para os utilizadores do Facebook afetados nos seus países respetivos;

U.  Considerando que o BEUC declarou, no seu depoimento de 25 de junho de 2018, que é necessário garantir a responsabilização das plataformas pelo acesso de terceiros a dados pessoais; que, no mesmo depoimento, o BEUC também defende que as empresas devem envidar mais esforços para assegurar sólidas estruturas de responsabilização pelo acesso dos parceiros a dados pessoais e pela posterior utilização desses dados;

V.  Considerando que a investigação levada a cabo pela autoridade britânica para a proteção dos dados também se debruçou sobre a ligação entre a Cambridge Analytica, a sua empresa-mãe, SCL Elections Limited, e Aggregate IQ, e alega que os dados pessoais obtidos no Facebook podem ter sido indevidamente utilizados por ambas as partes no referendo do Reino Unido sobre a permanência na UE e utilizados para visar os eleitores durante o processo eleitoral presidencial norte-americano de 2016; que a investigação da autoridade britânica para a proteção dos dados foi efetuada principalmente ao abrigo da Lei da proteção de dados de 1998 e dos Regulamentos relativos à privacidade e às comunicações eletrónicas de 2003, tendo tido igualmente em conta, quando necessário, o RGPD;

W.  Considerando que a Comissão Especial para a Cultura, os Meios de Comunicação Social e o Desporto da Câmara dos Comuns do Reino Unido ouviu testemunhos relativos à alegada interferência russa nos processos eleitorais na UE e instou as autoridades nacionais competentes a investigarem estas acusações; que, em maio de 2017, foi nomeado nos Estados Unidos um conselheiro especial para investigar a interferência russa nas eleições presidenciais de 2016 e questões relacionadas com esta situação e que esta investigação está em curso;

X.  Considerando que a autoridade britânica para a proteção dos dados transmitiu ao Facebook uma declaração da sua intenção de impor uma sanção pecuniária num montante de 500 000 libras esterlinas por falta de transparência e por questões de segurança relacionadas com a recolha de dados, em violação do primeiro e do sétimo princípios da Lei da proteção de dados de 1998;

Y.  Considerando que a autoridade britânica para a proteção dos dados já enviou 23 notas informativas a 17 diferentes organizações e indivíduos, incluindo ao Facebook em 23 de fevereiro de 2018, solicitando-lhes informações estruturadas; que o Facebook confirmou, em 18 de maio de 2018, que a Aggregate IQ criou e, em certos casos, divulgou mensagens publicitárias em nome das campanhas «Vote to Leave» do Partido Democrático Unionista (DUP), «Vote Leave», «BeLeave» e «Veterans for Britain»;

Z.  Considerando que a autoridade britânica para a proteção dos dados manifestou a sua preocupação quanto às condições em que foram transmitidas aos utilizadores informações sobre as fontes dos dados e à disponibilidade e transparência dos controlos oferecidos aos utilizadores; que a autoridade britânica para a proteção dos dados também declarou que as informações gerais sobre a privacidade e os controlos disponibilizados no Facebook não informavam os utilizadores de forma eficaz sobre as utilizações prováveis dos seus dados pessoais; que a autoridade britânica para a proteção dos dados manifestou preocupação em relação a casos de acesso a dados a partir da plataforma do Facebook e de utilização desses dados para fins a que não se destinavam ou para fins que as pessoas em causa não teriam razoavelmente previsto;

A-A.  Considerando que os dados da Comissão Eleitoral do Reino Unido demonstraram que os partidos políticos do Reino Unido despenderam 3,2 milhões de libras em publicidade direta no Facebook durante as eleições gerais de 2017;

A-B.  Considerando que as redes sociais constituem uma plataforma importante para os partidos políticos e as instituições públicas, na medida em que lhes permitem comunicar com os cidadãos;

A-C.  Considerando que as plataformas em linha a nível mundial têm dificuldade em combater eficazmente as notícias falsas, devido às diferentes ameaças e panoramas mediáticos nos vários países e regiões;

A-D.  Considerando que a análise dos dados e os algoritmos têm um impacto cada vez maior na informação disponibilizada aos cidadãos; que essas técnicas, quando usadas indevidamente, podem pôr em perigo os direitos fundamentais à informação, bem como a liberdade dos meios de comunicação social e o pluralismo;

A-E.  Considerando que a responsabilidade e a transparência em relação aos algoritmos são essenciais para garantir uma informação adequada e uma compreensão clara por parte dos cidadãos do tratamento dispensado aos seus dados pessoais; que tal deve implicar a aplicação de medidas técnicas e operacionais que garantam a transparência e a natureza não discriminatória da tomada de decisões automatizada, bem como a proibição do cálculo de probabilidades do comportamento individual; que a transparência deve garantir aos cidadãos informações fiáveis sobre a lógica aplicada, o significado e as consequências previstas; que tal deve incluir informações sobre os dados utilizados na preparação de análises de megadados e permitir às pessoas compreender e controlar as decisões que as afetam;

A-F.  Considerando que, na reunião com os Comissários Europeus de 2 de julho de 2018, o Facebook prometeu cooperar e permitir o acesso de académicos independentes aos dados sobre a alegada manipulação de votos;

1.  Espera que todas as plataformas em linha garantam o pleno cumprimento da legislação da UE em matéria de proteção de dados, nomeadamente o RGPD e a Diretiva 2002/58/CE (privacidade e comunicações eletrónicas), e ajudem os utilizadores a compreender a forma como as suas informações pessoais são tratadas na publicidade dirigida a grupos específicos, e que se disponha de controlos eficazes, que incluam a garantia de que diferentes finalidades de tratamento sejam objeto de autorizações distintas e de que exista maior transparência em relação aos parâmetros de privacidade e à conceção e relevância das declarações de privacidade;

2.  Salienta que, em caso algum, o argumento da derrogação para fins de investigação prevista na legislação da UE em matéria de proteção de dados pode ser utilizado para justificar o uso indevido de dados;

3.  Toma nota da declaração do Facebook, segundo a qual usa dados de pessoas que não utilizam o Facebook exclusivamente para criar conjuntos de dados agregados a partir dos quais retira conclusões sobre a forma como o serviço é utilizado;

4.  Salienta a necessidade de maior transparência e responsabilidade relativamente aos algoritmos no que se refere ao tratamento e à análise de dados por parte dos setores público e privado e outros intervenientes que recorram a análises de dados, enquanto instrumento essencial para garantir que os cidadãos sejam devidamente informados sobre o tratamento dos seus dados pessoais;

5.  Considera que, na era digital, é necessário que as leis eleitorais se adaptem à nova realidade digital e sugere que sejam igualmente aplicadas em linha as salvaguardas eleitorais convencionais («off-line»), tais como as regras aplicáveis às comunicações políticas durante o período eleitoral, a transparência e os limites das despesas eleitorais, o respeito pelos períodos de reflexão e a igualdade de tratamento dos candidatos; é de opinião que os Estados-Membros devem introduzir um sistema obrigatório de impressões digitais para as campanhas e a publicidade eletrónicas e aplicar a recomendação da Comissão que visa reforçar a transparência da propaganda e das comunicações políticas em linha que são pagas; salienta que todos os tipos de propaganda política devem incluir informações de fácil acesso e compreensão sobre a organização que a publica e sobre quem é legalmente responsável pelas despesas, para que se saiba com clareza quem patrocina as campanhas, à semelhança do já exigido em vários Estados-Membros para os materiais de campanha impressos; insiste em que os cidadãos da União devem poder reconhecer facilmente a propaganda e as comunicações políticas em linha que são pagas, bem como o partido, a fundação ou a organização que as promove; insiste, além disso, na necessidade de, por razões de transparência, incluir igualmente informações completas sobre os critérios de seleção dos destinatários de determinada propaganda política e sobre a dimensão prevista do grupo de destinatários;

6.  Observa que o Facebook atualizou os seus parâmetros de privacidade para permitir aos utilizadores optar por recusar publicidade específica, incluindo anúncios baseados em informações obtidas de terceiros, e a utilização das suas informações pessoais recolhidas pelo Facebook para mostrar anúncios noutros sítios Web ou plataformas;

7.  Recomenda que todas as plataformas em linha estabeleçam uma distinção entre a utilização dos seus produtos publicitários em linha para fins políticos e para fins comerciais; recorda que o tratamento de dados pessoais para fins de propaganda política requer uma base jurídica distinta do tratamento para fins de publicidade comercial;

8.  Considera que o requisito de verificar a identidade, a localização e o patrocinador da propaganda política recentemente introduzido pelo Facebook nos Estados Unidos é uma boa iniciativa, que aumentará a transparência e contribuirá para combater a intromissão de estrangeiros nas eleições; exorta o Facebook a introduzir os mesmos requisitos para a propaganda política na Europa; solicita aos Estados-Membros que adaptem a sua legislação eleitoral nesse sentido;

9.  Considera que deve ser proibida a definição de perfis para fins políticos e eleitorais e com base em comportamentos em linha que possam revelar preferências políticas, como a interação com conteúdos políticos, na medida em que, nos termos da legislação da UE em matéria de proteção de dados, estes estão associados a opiniões políticas ou filosóficas, e entende que as redes sociais devem controlar e informar ativamente as autoridades caso ocorram tais comportamentos; considera igualmente que deve ser proibida a definição de perfis com base noutros dados, como fatores socioeconómicos ou demográficos, para fins políticos e eleitorais; exorta os partidos políticos e outros intervenientes envolvidos nas eleições a absterem-se de utilizar a definição de perfis para fins políticos e eleitorais; apela aos partidos políticos para que sejam transparentes em relação à utilização que fazem das plataformas e dos dados em linha;

10.  Recorda as medidas propostas pela Comissão para assegurar a realização de eleições europeias livres e justas, em especial a alteração legislativa destinada a tornar mais rigorosas as regras relativas ao financiamento dos partidos políticos europeus, que prevê a possibilidade de imposição de sanções financeiras em caso de violação das regras em matéria de proteção de dados para influenciar deliberadamente os resultados das eleições europeias; recorda que o tratamento de dados pessoais por partidos políticos na UE está sujeito ao RGPD e que a violação de princípios, direitos e obrigações previstos neste ato legislativo comportará multas e sanções adicionais;

11.  Considera que a interferência nas eleições constitui um enorme risco para a democracia, e que para fazer face a esse risco é necessário um esforço conjunto dos prestadores de serviços, das entidades reguladoras e dos intervenientes e partidos políticos;

12.  Congratula-se com o pacote apresentado pela Comissão em 12 de setembro de 2018 relativo aos preparativos para as eleições europeias;

13.  Recorda a promessa do Facebook sobre a questão de facultar o acesso de académicos independentes aos dados sobre a alegada manipulação de votos e espera ser informado antes do final de 2018 sobre as principais conclusões e as soluções propostas;

14.  Toma nota das ações empreendidas pelo Facebook para combater a utilização indevida de dados, como a desativação ou proibição de aplicações suspeitas de fazerem uma utilização indevida dos dados dos utilizadores; espera que o Facebook intervenha rapidamente em relação às aplicações suspeitas ou abusivas e que, acima de tudo, impeça a presença destas aplicações na plataforma;

15.  Salienta que as plataformas de redes sociais não são apenas plataformas passivas que simplesmente agrupam conteúdos gerados pelos utilizadores, mas que a evolução tecnológica alargou o alcance e o papel dessas empresas mediante a introdução de publicidade e de conteúdos baseados em algoritmos; conclui que este novo papel deve ser tido em conta no domínio regulamentar;

16.  Observa com pesar que o Facebook não quis enviar às audições membros do pessoal com as qualificações técnicas e o nível de responsabilidade empresarial adequados e salienta que essa atitude prejudica a confiança dos cidadãos europeus nas plataformas sociais; lamenta que Mark Zuckerberg não tenha querido participar numa audição pública com deputados;

17.  Considera que o Facebook não só traiu a confiança dos cidadãos da UE como violou o direito da UE, e relembra que, durante as audições, um representante do Facebook confirmou que o Facebook tinha conhecimento de que as condições da aplicação «This is your digital life» (Esta é a sua vida digital) previam que os dados recolhidos pela aplicação podiam ser enviados a terceiros; conclui que o Facebook celebrou, com conhecimento de causa, um contrato com um criador de aplicações que anunciou abertamente que se reservava o direito de divulgar dados pessoais a terceiros; conclui, além disso, que o Facebook é o responsável pelo tratamento de dados pessoais e, portanto, juridicamente responsável quando celebra um contrato com um subcontratante que viola a legislação da UE em matéria de proteção de dados;

18.  Toma nota das melhorias em matéria de privacidade introduzidas pelo Facebook após o escândalo Facebook/Cambridge Analytica, mas recorda que o Facebook prometeu realizar uma auditoria interna completa sobre a qual o Parlamento Europeu ainda não foi informado, e recomenda que o Facebook introduza modificações substanciais na sua plataforma para garantir a sua conformidade com a legislação da UE em matéria de proteção de dados;

19.  Exorta o Facebook a permitir e possibilitar que a ENISA e o CEPD, dentro dos limites dos seus respetivos mandatos, procedam a uma auditoria completa e independente da sua plataforma e apresentem as suas conclusões à Comissão, ao Parlamento Europeu e aos parlamentos nacionais; considera que outras plataformas importantes também deviam ser objeto de uma auditoria deste tipo;

20.  Insta as plataformas de redes sociais a identificarem os conteúdos partilhados por sistemas automáticos (bots) e, neste contexto, a seguirem normas transparentes; exorta-as ainda a acelerarem o processo de eliminação de contas falsas e a cumprirem as decisões judiciais no sentido de facultarem informações sobre as pessoas que criam conteúdos falsos ou difamatórios;

21.  Apela a todas as plataformas em linha que prestam serviços publicitários a partidos políticos e a campanhas eleitorais para que incluam nas equipas de apoio às vendas peritos que possam prestar aos partidos políticos e às campanhas aconselhamento específico sobre transparência e responsabilidade em relação ao modo como evitar que os dados sejam utilizados para chegar a determinados utilizadores; apela a todas as plataformas em linha que permitem aos compradores de publicidade a realização de determinadas seleções para que prestem aconselhamento jurídico sobre as responsabilidades desses compradores como responsáveis conjuntos pelos dados, na sequência do acórdão do TJUE no processo C-210/16;

22.  Solicita que todas as plataformas em linha introduzam com urgência as funcionalidades de transparência previstas em relação à propaganda política, as quais devem incluir a consulta e a avaliação desses instrumentos pelas autoridades nacionais responsáveis pela observação e controlo das eleições; insiste em que essa propaganda política e eleitoral não deve ser efetuada com base em perfis de utilizadores individuais;

23.  Insta os Estados-Membros a adaptarem as regras eleitorais às campanhas em linha, como as regras relativas à transparência sobre o financiamento, os períodos de reflexão, o papel dos meios de comunicação social e a desinformação;

24.  Recomenda a obrigatoriedade de realização de auditorias por terceiros após a conclusão de campanhas para referendos para garantir que os dados pessoais recolhidos no âmbito dessas campanhas sejam eliminados ou, no caso de terem sido partilhados, que foi obtido o necessário consentimento;

25.  Exorta o Facebook a melhorar a transparência, para permitir que os utilizadores compreendam como e por que motivo um partido político ou uma campanha os pode visar;

26.  Considera que as autoridades de proteção de dados devem ser dotadas de financiamento adequado para desenvolverem o mesmo conhecimento técnico especializado de que dispõem as organizações sujeitas ao seu controlo; insta os Estados-Membros a garantirem que as autoridades de proteção de dados sejam dotadas dos recursos humanos, técnicos e financeiros necessários para o eficaz desempenho das suas atribuições e exercício dos seus poderes, conforme exigido nos termos do artigo 52.º do RGPD; exorta a Comissão a fiscalizar atentamente os Estados-Membros no que respeita à sua obrigação de disponibilizar estes recursos e, se necessário, a instaurar processos de infração;

27.  Recorda que o Facebook é uma organização autocertificada no âmbito do Escudo de Proteção da Privacidade UE-EUA e, como tal, beneficiou da decisão relativa à adequação do nível de proteção dos dados enquanto fundamento jurídico para a transferência de dados pessoais da União Europeia para os Estados Unidos e o seu posterior tratamento;

28.  Recorda a sua Resolução, de 5 de julho de 2018, sobre o nível de proteção adequado assegurado pelo escudo de proteção da privacidade UE-EUA e, tendo em conta que o Facebook reconheceu que ocorreram violações graves da privacidade, solicita às autoridades norte-americanas responsáveis pela aplicação do Escudo de Proteção da Privacidade que reajam a essas revelações sem demora, em plena conformidade com as garantias e os compromissos assumidos para manter o atual acordo sobre o Escudo de Proteção da Privacidade e, se necessário, que retirem essas empresas da lista do Escudo de Proteção da Privacidade; saúda, neste contexto, a retirada da Cambridge Analytica do Escudo de Proteção da Privacidade em junho de 2018; insta igualmente as autoridades da UE competentes para a proteção de dados a investigarem estas revelações e, se for caso disso, a suspenderem ou proibirem as transferências de dados ao abrigo do Escudo de Proteção da Privacidade; espera que a Comissão Federal do Comércio, na qualidade de autoridade competente dos Estados Unidos, faculte à Comissão um resumo pormenorizado das suas conclusões uma vez terminada a investigação sobre a violação de dados em que estão envolvidos o Facebook e a Cambridge Analytica e que tome as medidas coercivas necessárias contra estas empresas, para que tenham um efeito dissuasivo eficaz;

29.  Lamenta que o prazo de 1 de setembro de 2018 para o pleno cumprimento do Escudo de Proteção da Privacidade pelos EUA não tenha sido respeitado; considera, por conseguinte, que a Comissão não agiu em conformidade com o artigo 45.º, n.º 5, do RGPD; insta, portanto, a Comissão, de acordo com a sua Resolução, de 5 de julho de 2018, sobre o nível de proteção adequado assegurado pelo escudo de proteção da privacidade UE-EUA, a suspender o Escudo de Proteção da Privacidade até as autoridades norte-americanas respeitarem as suas disposições;

30.  Assinala que a utilização indevida de dados pessoais afeta os direitos fundamentais de milhares de milhões de pessoas em todo o mundo; considera que o RGPD e a Diretiva relativa à privacidade e às comunicações eletrónicas preveem as normas mais exigentes em matéria de proteção; lamenta que o Facebook tenha decidido excluir 1,5 mil milhões de utilizadores não europeus do âmbito da proteção assegurada pelo RGPD e pela Diretiva relativa à privacidade e às comunicações eletrónicas; questiona a legalidade desta decisão; exorta todas as plataformas em linha a aplicarem as disposições do RGPD (e da Diretiva relativa à privacidade e às comunicações eletrónicas) a todos os seus serviços, independentemente do local onde são oferecidos, já que o elevado nível de proteção dos dados pessoais é cada vez mais considerado uma importante vantagem concorrencial;

31.  Insta a Comissão a melhorar as regras da concorrência, de modo a ter em conta a realidade digital, a examinar o modelo empresarial das plataformas de redes sociais e a sua possível situação de monopólio, tendo devidamente em conta o facto de tal monopólio poder existir devido à especificidade da marca e à quantidade de dados pessoais de que se dispõe e não tanto a uma situação de monopólio tradicional, e a tomar as medidas necessárias para corrigir a situação; insta a Comissão a propor alterações ao Código Europeu das Comunicações Eletrónicas, que também exige que os prestadores de serviços de distribuição de conteúdos audiovisuais em linha se interconectem com terceiros, a fim de superar o efeito de bloqueio para os seus utilizadores;

32.  Solicita ao Parlamento Europeu, à Comissão, ao Conselho e a todas as outras instituições, órgãos e organismos da União Europeia que verifiquem se as páginas das redes sociais e os instrumentos de análise e de comercialização utilizados nos seus sítios Web não põem, de modo algum, em risco os dados pessoais dos cidadãos; sugere que avaliem as suas atuais políticas de comunicação nessa perspetiva, o que pode implicar o encerramento das suas contas no Facebook como condição necessária para proteger os dados pessoais dos cidadãos que os contactam; recomenda ao seu próprio departamento de comunicações que respeite estritamente as Orientações da AEPD sobre a proteção dos dados pessoais tratados através dos serviços Web prestados pelas instituições da UE(15);

33.  Insta o Conselho a pôr termo ao impasse em relação ao Regulamento relativo à privacidade e às comunicações eletrónicas e a chegar a acordo com o Parlamento, sem baixar o nível de proteção atualmente garantido pela Diretiva relativa à privacidade e às comunicações eletrónicas, a fim de assegurar a proteção dos direitos dos cidadãos, nomeadamente a proteção dos utilizadores contra a sua utilização como alvo de determinada publicidade;

34.  Exorta a Comissão a realizar uma auditoria das atividades do setor publicitário nas redes sociais e a propor legislação no caso de não ser possível a este setor e às partes interessadas chegar a acordo sobre códigos de conduta voluntários com medidas dissuasivas;

35.  Solicita às autoridades competentes em matéria de proteção de dados, a nível nacional e europeu, que realizem uma investigação exaustiva do Facebook e das suas práticas atuais, de modo a que o novo procedimento de controlo da coerência previsto no RGPD possa garantir uma resposta adequada e eficaz a nível europeu;

36.  Insta os Estados-Membros a tomarem medidas para fazer faze aos riscos que se colocam à segurança das redes e dos sistemas de informação utilizados para a organização de eleições;

37.  Considera que os Estados-Membros devem interagir com terceiros, incluindo os meios de comunicação social, as plataformas em linha e os prestadores de serviços de tecnologias da informação, em atividades de sensibilização destinadas a aumentar a transparência das eleições e a reforçar a confiança nos processos eleitorais;

38.  É de opinião que os Estados-Membros devem urgentemente realizar, com o apoio da Eurojust, se necessário, investigações sobre a alegada utilização indevida do espaço político em linha por parte de potências estrangeiras;

39.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros e dos Estados Unidos da América, ao Conselho da Europa e ao diretor executivo do Facebook.

 

(1)

JO L 119 de 4.5.2016, p. 1.

(2)

JO L 119 de 4.5.2016, p. 89.

(3)

JO L 207 de 1.8.2016, p. 1.

(4)

Textos aprovados, P8_TA(2018)0315.

(5)

ECLI: EU:C:2015:650.

(6)

ECLI: EU:C:2018:37.

(7)

ECLI: EU:C:2018:388.

(8)

https://edps.europa.eu/sites/edp/files/publication/18-03-19_online_manipulation_en.pdf.

(9)

http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053 .

(10)

http://www.europarl.europa.eu/the-president/en/newsroom/answers-from-facebook-to-questions-asked-during-mark-zuckerberg-meeting.

(11)

http://www.europarl.europa.eu/resources/library/media/20180604RES04911/20180604RES04911.pdf.

(12)

JO L 45 de 17.2.2018, p. 40.

(13)

https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf.

https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/07/findings-recommendations-and-actions-from-ico-investigation-into-data-analytics-in-political-campaigns/.

(14)

://www.beuc.eu/publications/beuc-x-2018-067_ep_hearing_facebook-cambridge_analytica.pdfhttp.

(15)

https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_web_services_en.pdf.

Última actualização: 22 de Outubro de 2018Aviso legal - Política de privacidade