Hakemisto 
 Edellinen 
 Seuraava 
 Koko teksti 
Menettely : 2016/2225(INI)
Elinkaari istunnossa
Asiakirjan elinkaari : A8-0044/2017

Käsiteltäväksi jätetyt tekstit :

A8-0044/2017

Keskustelut :

PV 13/03/2017 - 15
CRE 13/03/2017 - 15

Äänestykset :

PV 14/03/2017 - 6.12
Äänestysselitykset

Hyväksytyt tekstit :

P8_TA(2017)0076

Hyväksytyt tekstit
PDF 199kWORD 51k
Tiistai 14. maaliskuuta 2017 - Strasbourg
Massadatan vaikutukset perusoikeuksiin
P8_TA(2017)0076A8-0044/2017

Euroopan parlamentin päätöslauselma 14. maaliskuuta 2017 massadatan vaikutuksista perusoikeuksiin: yksityisyys, tietosuoja, syrjimättömyys, turvallisuus ja lainvalvonta (2016/2225(INI))

Euroopan parlamentti, joka

–  ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan,

–  ottaa huomioon Euroopan unionin perusoikeuskirjan 1, 7, 8, 11, 14, 21, 47 ja 52 artiklan,

–  ottaa huomioon 14. joulukuuta 1990 annetussa YK:n yleiskokouksen päälauselmassa 45/95 vahvistetut henkilötietoja sisältävien sähköisten tiedostojen sääntelyä koskevat suuntaviivat,

–  ottaa huomioon 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679(1) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) ja 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680(2) luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta,

–  ottaa huomioon 6. toukokuuta 2015 Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle annetun komission tiedonannon ”Digitaalisten sisämarkkinoiden strategia Euroopalle” (COM(2015)0192),

–  ottaa huomioon 28. tammikuuta 1981 tehdyn Euroopan neuvoston yleissopimuksen yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä (ETS N:o 108) ja sen 8. marraskuuta 2001 tehdyn lisäpöytäkirjan (ETS N:o 181)(3),

–  ottaa huomioon Euroopan neuvoston ministerikomitean 23. marraskuuta 2010 jäsenvaltioille antaman suosituksen CM/Rec(2010)13(4) yksilöiden suojelusta profiloinnin yhteydessä tapahtuvassa henkilötietojen automaattisessa käsittelyssä,

–  ottaa huomioon Euroopan tietosuojavaltuutetun 19. marraskuuta 2015 antaman, massadataan liittyviä haasteita koskevan lausunnon 7/2015(5): ”Meeting the challenges of big data; A call for transparency, user control, data protection by design and accountability”,

–  ottaa huomioon Euroopan tietosuojavaltuutetun 23. syyskuuta 2016 antaman lausunnon 8/2016(6) ”EDPS:n lausunto perusoikeuksien yhdenmukaisesta täytäntöönpanosta massadatan aikakaudella”,

–  ottaa huomioon 16. syyskuuta 2014 annetun 29 artiklan mukaisen tietosuojatyöryhmän lausunnon(7) massadatan kehittämisen vaikutuksista yksilöiden suojeluun heidän henkilötietojensa tietojenkäsittelyssä EU:ssa,

–  ottaa huomioon työjärjestyksen 52 artiklan,

–  ottaa huomioon kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan mietinnön sekä teollisuus-, tutkimus- ja energiavaliokunnan lausunnon (A8-0044/2017),

A.  toteaa, että massadatalla tarkoitetaan sellaisten suurien tietomäärien, myös henkilötietojen, keräämistä, analysointia ja jatkuvaa kerääntymistä eri lähteistä, joita käsitellään automaattisesti tietokonealgoritmeillä ja pitkälle kehitetyillä tietojenkäsittelytekniikoilla käyttäen sekä tallennettuja että siirrettyjä tietoja, jotta aikaansaadaan tiettyjä korrelaatioita, suuntauksia ja malleja (massadatan analysointi);

B.  ottaa huomioon, että tiettyihin massadatan käyttämistapauksiin liittyy neuroniverkostojen ja tilastollisten mallien kaltaisten tekoälyvälineiden kouluttamista, jotta voidaan ennustaa tiettyjä tapahtumia ja käyttäytymisiä; toteaa, että koulutusdata on usein laadultaan kyseenalaista eikä se ole neutraalia;

C.  ottaa huomioon, että viestintäteknologian kehittyminen sekä elektronisten laitteiden, valvontalaitteiden, sosiaalisen median, internetvuorovaikutuksen ja -verkkojen, myös laitteiden, jotka lähettävät tietoa ilman ihmisen toimintaa, kaikkialle levinnyt käyttö on johtanut sellaisten massiivisten, alati kasvavien tietokokonaisuuksien kehittymiseen, jotka tarjoavat pitkälle kehittyneiden prosessointitekniikoiden ja analysoinnin avulla ennennäkemättömän kuvan ihmisen käyttäytymisestä, yksityiselämästä ja yhteiskunnistamme;

D.  toteaa, että kolmansien maiden ja jäsenvaltioiden tiedustelupalvelut ovat enenemässä määrin tukeutuneet tällaisten tietokokonaisuuksien prosessointiin ja analysointiin ja että nämä tietokokonaisuudet eivät kuulu mihinkään oikeudellisiin puitteisiin tai aivan hiljattain on hyväksytty niitä koskevaa lainsäädäntöä, jonka yhteensopivuus EU:n primaarioikeuden ja johdetun oikeuden kanssa herättää huolta ja on vielä varmistettava;

E.  panee merkille, että kiusaaminen, naisiin kohdistuva väkivalta ja lasten haavoittuvaisuus verkossa on lisääntynyt; katsoo, että komission ja jäsenvaltioiden olisi hyväksyttävä tarvittavia oikeudellisia toimenpiteitä näiden ilmiöiden torjumiseksi;

F.  ottaa huomioon, että yhä useammat yhtiöt, liikeyritykset, elimet ja virastot, viranomaisorganisaatiot ja kansalaisjärjestöt (sekä julkinen ja yksityinen sektori yleensä), poliittiset johtajat, kansalaisyhteiskunta, tiedemaailma ja -yhteisö sekä kansalaiset yleensä ovat hyödyntäneet tällaisia tietokokonaisuuksia ja massadata-analyysejä edistääkseen kilpailukykyä, innovointia, markkinaennustuksia, poliittisia kampanjoita, kohdennettua mainontaa, tieteellistä tutkimusta ja politiikantekoa liikenteen, verotuksen, rahoituspalveluiden, älykkäiden kaupunkien, lainvalvonnan, avoimuuden, kansanterveyden ja katastrofivalmiuksien aloilla sekä vaikuttaakseen vaaleihin ja poliittisiin tuloksiin esimerkiksi kohdistetun viestinnän avulla;

G.  ottaa huomioon, että massadatan markkinat ovat kasvussa, koska tietolähtöisen päätöksenteon teknologia ja prosessi hyväksytään ratkaisujen tarjoajaksi yhä laajemmin; toteaa, ettei vielä ole olemassa menetelmää, jolla voitaisiin tehdä näyttöön perustuva arviointi massadatan kokonaisvaikutuksesta, mutta on olemassa näyttöä siitä, että massadata-analyyseillä voi olla merkittävä horisontaalinen vaikutus sekä julkisella että yksityisellä sektorilla; ottaa huomioon, että komission laatimassa digitaalisten sisämarkkinoiden strategiassa Euroopalle otetaan huomioon datavetoisten teknologioiden ja palveluiden sekä massadatan mahdollisuudet toimia talouskasvun, innovoinnin ja digitalisoinnin alullepanijoina EU:ssa;

H.  toteaa, että massadata-analyysit tuottavat lisäarvoa monin tavoin, joista on lukuisia myönteisiä esimerkkejä, ja tarjoavat kansalaisille merkittäviä mahdollisuuksia eri aloilla, joista mainittakoon terveydenhuolto, ilmastonmuutoksen torjunta, energiankulutuksen vähentäminen, liikenneturvallisuuden parantaminen ja älykkäiden kaupunkien mahdollistaminen, ja siten parantavat liiketoiminnan optimointia ja tehokkuutta sekä vaikuttavat osaltaan työolojen parantamiseen ja petosten havaitsemiseen ja torjuntaan; toteaa, että massadata voi tarjota kilpailuetua unionin yritysten päätöksentekoprosesseille, kun taas julkinen sektori voi hyötyä tehokkuuden kasvusta, kun saadaan parempi käsitys sosioekonomisen kehityksen eri tasoista;

I.  ottaa huomioon, että massadata tarjoaa edellä mainittuja mahdollisuuksia kansalaisille, tiedemaailmalle ja -yhteisölle sekä julkiselle ja yksityiselle sektorille, mutta siihen liittyy myös huomattavia riskejä, jotka koskevat erityisesti EU:n perusoikeuskirjan ja unionin lainsäädännön takaamien perusoikeuksien suojelua, joista mainittakoon oikeus yksityisyyteen, tietosuojaan ja -turvaan sekä sananvapaus ja syrjimättömyys; toteaa, että pseudonymisointi- ja salaustekniikoilla voidaan lieventää massadata-analyyseihin liittyviä riskejä ja niillä on siten tärkeä rooli rekisteröidyn yksityisyyden suojelussa ja samalla myös innovoinnin ja talouskasvun edistämisessä; katsoo, että nämä tekijät on otettava huomioon osana tietosuojadirektiivin parhaillaan tehtävää tarkistusta;

J.  katsoo, että ilmaisimienlevinneisyys, laaja rutiininomainen tiedontuotanto ja nykyiset tietojenkäsittelyprosessit eivät ole aina riittävän avoimia, mikä heikentää yksilöiden ja viranomaisten kykyä arvioida henkilötietojen keräämisen, yhdistämisen, analysoinnin ja käytön menettelyjä ja tarkoitusta; toteaa, että massadata-analyysien käytön voidaan nähdä aiheuttavan henkilötietojen ja muiden kuin henkilötietojen välisen eron hämärtymistä, mikä voi johtaa uusien henkilötietojen luomiseen;

K.  toteaa, että massadata-ala kasvaa 40 prosentilla vuodessa eli seitsemän kertaa nopeammin kuin tietotekniikan markkinat; toteaa, että uusien teknologioiden tuottamien laajojen tietokokonaisuuksien keskittyminen tarjoaa ratkaisevan tärkeää tietoa suurille yhtiöille, mikä aiheuttaa ennennäkemättömiä muutoksia vallan tasapainossa kansalaisten, hallitusten ja yksityisten toimijoiden välillä; katsoo, että tällainen vallan keskittyminen yhtiöiden käsiin saattaa vahvistaa monopoleja ja vahingollisia käytäntöjä sekä vaikuttaa heikentävästi kuluttajien oikeuksiin ja reiluun markkinakilpailuun; katsoo, että yksilöiden etua sekä perusoikeuksien suojelua olisi valvottava enemmän massadatasulautumien yhteydessä;

L.  katsoo, että massadatalla on valtava käyttämätön potentiaali tuottavuuden edistäjänä ja keinona tarjota parempia tuotteita ja palveluja kansalaisille; korostaa kuitenkin, että älylaitteiden, verkostojen ja verkkosovellusten yleistynyttä käyttöä kansalaisten, yritysten ja järjestöjen keskuudessa ei voida pitää merkkinä tyytyväisyydestä tarjottuihin tuotteisiin vaan pikemminkin laajemmasta käsityksestä, että näistä palveluista on tullut välttämättömiä elämisen, viestinnän ja työn kannalta huolimatta siitä, ettei täysin ymmärretä, millaisia hyvinvointiamme, turvallisuuttamme ja oikeuksiamme koskevia vaaroja ne saattavat aiheuttaa;

M.  katsoo, että olisi tehtävä ero tiedon määrän ja laadun välillä, jotta edistetään massadatan (algoritmien ja muiden analyyttisten välineiden) tehokasta käyttöä; katsoo, että päätöksentekoprosessien ja analyyttisten välineiden taustalla olevat huonolaatuiset tiedot ja/tai huonolaatuiset menettelyt voivat aiheuttaa yksipuolisia algoritmeja, valheellisia korrelaatioita ja virheitä sekä oikeudellisten, sosiaalisten ja eettisten vaikutusten aliarviointia ja riskin, että tietoja käytetään syrjiviin tai petollisiin tarkoituksiin ja ihmisen rooli sivuutetaan näissä prosesseissa, mikä johtaa virheellisiin päätöksentekomenettelyihin, joilla on haitallinen vaikutus kansalaisten elämään ja mahdollisuuksiin, erityisesti marginalisoituneisiin ryhmiin, ja lisäksi kielteinen vaikutus yhteiskuntaan ja liike-elämään;

N.  toteaa, että algoritmejä koskevan vastuuvelvollisuuden ja avoimuuden olisi tarkoitettava sellaisten teknisten ja operatiivisten toimenpiteiden täytäntöönpanoa, joilla varmistetaan avoimuus ja syrjimättömyys automatisoidussa päätöksenteossa sekä yksilöiden käyttäytymisen todennäköisyyksien laskemisessa; katsoo, että avoimuuden olisi tarjottava ihmisille tärkeää tietoa sovelletusta logiikasta, sen merkityksestä ja suunnitelluista seurauksista; katsoo, että siihen olisi sisällyttävä tietoa massadata‑analyysikoulutukseen käytetystä datasta, jotta ihmiset voisivat ymmärtää ja valvoa heihin vaikuttavia päätöksiä;

O.  katsoo, että data-analyysit ja algoritmit vaikuttavat yhä enemmän kansalaisten saatavilla olevaan tietoon; katsoo, että tällaisten tietojen väärinkäyttö voi vaarantaa tiedonsaantia koskevan perusoikeuden sekä tiedotusvälineiden vapauden ja moniarvoisuuden; toteaa, että jäsenvaltioiden julkisen palvelun yleisradiotoiminta liittyy suoraan kunkin yhteiskunnan demokraattisiin, sosiaalisiin ja kulttuurisiin tarpeisiin sekä tarpeeseen säilyttää tiedotusvälineiden moniarvoisuus, kuten todetaan Amsterdamin sopimukseen liitetyssä pöytäkirjassa (11997D/PRO/09) jäsenvaltioiden julkisen palvelun yleisradiotoiminnasta;

P.  katsoo, että tietojenkäsittelyn ja analysoinnin leviäminen, datan keräämiseen, säilyttämiseen, käsittelyyn, varastointiin ja jakamiseen osallistuvien toimijoiden suuri määrä sekä laajojen tietokokonaisuuksien yhdistelmät, jotka sisältävät henkilötietoja ja muita kuin henkilötietoja eri lähteistä, luovat merkittäviä mahdollisuuksia mutta ne ovat myös luoneet kansalaisille sekä julkiselle ja yksityiselle sektorille suurta epävarmuutta EU:n nykyisen tietosuojalainsäädännön noudattamista koskevista erityisvaatimuksista;

Q.  toteaa, että on olemassa runsaasti vanhoja epävirallisia järjestelmiä, joihin sisältyy yhtiöiden vuosien mittaan keräämiä valtavia tietomääriä, joiden hallintojärjestelmät ovat epäselviä, ja katsoo, että ne olisi saatettava järjestelmällisesti vaatimusten mukaisiksi;

R.  katsoo, että olisi kannustettava tiiviimpään yhteistyöhön ja yhtenäisyyteen eri lainsäätäjien ja valvontaviranomaisten sekä kansallisen ja unionin tason kuluttajansuoja- ja tietosuojaviranomaisten välillä, jotta varmistetaan massadatan vaikutusta perusoikeuksiin koskevan lähestymistavan ja ymmärryksen johdonmukaisuus; toteaa, että digitaalisen clearing house -järjestelmän(8) perustaminen ja edelleen kehittäminen valvontaelinten vapaaehtoisena verkostona voi osaltaan parantaa niiden työtä ja valvontatoimia sekä auttaa syventämään synergioita ja yksilöiden oikeuksien ja etujen suojelua;

Yleiset näkökohdat

1.  korostaa, että kansalaiset, julkinen ja yksityinen sektori sekä tiedemaailma ja -yhteisö voivat hyödyntää massadatan näkymiä ja mahdollisuuksia täysimääräisesti vasta sitten, kun julkinen luottamus näihin teknologioihin on varmistettu siten, että valvotaan tiukasti perusoikeuksien toteutumista, noudatetaan EU:n nykyistä tietosuojalainsäädäntöä ja kaikille toimijoille taataan oikeusvarmuus; korostaa, että henkilötietoja saa käsitellä vain asetuksen (EU) 2016/679 6 artiklassa vahvistettujen oikeusperustojen nojalla; katsoo, että avoimuus ja riittävä tiedottaminen asiaankuuluvalle yleisölle ovat olennaisen tärkeitä kansalaisten luottamuksen rakentamisessa ja yksilöiden oikeuksien suojelussa;

2.  korostaa, että nykyisen tietosuojalainsäädännön noudattaminen sekä vahvat tieteelliset ja eettiset standardit ovat keskeisiä massadataratkaisujen luotettavuuden ja käyttövarmuuden varmistamisessa; korostaa lisäksi, että massadata-analyysin esiin tuoma tieto ei tarjoa puolueetonta yleiskatsausta mistään aiheesta ja on vain niin luotettavaa kuin taustalla oleva tieto sallii; korostaa, että massadataan perustuva ennustava analyysi voi tarjota vain tilastollisen todennäköisyyden eikä siksi voi aina tarkasti ennustaa yksilön käyttäytymistä; korostaa näin ollen, että tietojen keräämisen valvomiseksi ja tällaisten analyysien tulosten arvioimiseksi tarvitaan vahvoja tieteellisiä ja eettisiä standardeja;

3.  huomauttaa, että ihmisiä koskevia arkaluoteisia tietoja voidaan johtaa muista kuin arkaluonteisista tiedoista, mikä hämärtää arkaluonteisten ja muiden kuin arkaluonteisten tietojen välistä rajalinjaa;

4.  korostaa, että yksilöiden heikko tietoisuus ja ymmärrys massadatan luonteesta mahdollistavat henkilötietojen käytön ei-toivotulla tavalla; toteaa, että perusoikeuksia koskeva koulutus ja tietoisuus ovat ensisijaisen tärkeitä EU:ssa; kehottaa unionin toimielimiä ja jäsenvaltioita investoimaan digitaaliseen lukutaitoon ja digitaalisia oikeuksia koskevan tietoisuuden lisäämiseen sekä kansalaisten, myös lasten, yksityisyyden suojeluun ja tietosuojaan; korostaa, että tämän tyyppiseen koulutukseen olisi sisällyttävä käsitys periaatteista/logiikasta, joiden mukaan algoritmit ja automatisoidut päätöksentekoprosessit toimivat ja kuinka niitä tulkitaan mielekkäästi; painottaa lisäksi, että koulutuksella on lisättävä ymmärrystä siitä, missä ja kuinka datavirtoja kerätään (muun muassa verkkosivuja haravoimalla, yhdistämällä datavirtaa sosiaalisen median ja verkkoon liitettyjen laitteiden tietoihin ja kokoamalla ne uudeksi datavirraksi);

Massadata kaupallisiin tarkoituksiin ja julkisella sektorilla

Yksityisyys ja tietosuoja

5.  huomauttaa, että yksityisyyden ja henkilötietojen suojaa koskevaa unionin lainsäädäntöä sekä tasa-arvoa ja syrjimättömyyttä koskevia oikeuksia sekä yksilöiden oikeutta saada tietoa automatisoituun päätöksentekoon ja profilointiin liittyvästä logiikasta sekä oikeutta oikeudelliseen muutoksenhakuun sovelletaan tietojenkäsittelyyn myös silloin, kun käsittelyä edeltää pseudonymisointitekniikkaa, tai ainakin silloin, kun muiden kuin henkilötietojen käyttö voi vaikuttaa ihmisten yksityiselämään tai muihin oikeuksiin tai vapauksiin ja johtaa kokonaisten väestöryhmien leimautumiseen;

6.  korostaa, että digitaalisten sisämarkkinoiden perustaksi tarvitaan varmoja, luotettavia ja nopeita verkkoja ja palveluja, jotka suojelevat rekisteröityjen perusoikeuksia, eli oikeutta henkilötietojen suojaan ja yksityisyyteen, mutta kannustavat samalla innovointiin ja massadata-analyysiin, jotta voidaan luoda oikeat olosuhteet ja tasavertaiset toimintamahdollisuudet Euroopan digitaalisen talouden edistämiseksi;

7.  painottaa lisäksi, että yksilöt on mahdollista uudelleen tunnistaa korreloimalla erityyppisiä anonymisoituja tietoja; korostaa, että yksityisyyden ja henkilötietojen suojaa koskevaa unionin lainsäädäntöä sovelletaan tällaiseen korreloituun dataan vain silloin, kun yksilö voidaan todellakin uudelleen tunnistaa;

8.  painottaa, että edellä mainittujen periaatteiden olisi toimittava julkisen ja yksityisen sektorin sekä muiden dataa käyttävien toimijoiden päätöksentekomenettelyiden kehyksenä; korostaa tarvetta lisätä huomattavasti julkisen ja yksityisen sektorin sekä muiden data-analyysejä käyttävien toimijoiden harjoittaman tietojenkäsittelyn ja analysoinnin algoritmejä koskevaa vastuuvelvollisuutta ja avoimuutta, sillä se on olennainen väline, jolla taataan, että yksilö saa asianmukaisesti tietoja henkilötietojensa käsittelystä;

9.  korostaa, että komissiolla, Euroopan tietosuojaneuvostolla, kansallisilla tietosuojaviranomaisilla ja muilla riippumattomilla valvontaviranomaisilla olisi oltava keskeinen rooli tulevaisuudessa avoimuuden, oikeusturvan, oikeusvarmuuden yleensä ja erityisesti yksityisen ja julkisen sektorin harjoittamaan tietojenkäsittelyyn ja analysointiin liittyvän, perusoikeuksia ja takuita suojaavia konkreettisia vaatimuksia koskevan oikeusvarmuuden edistämisessä; kehottaa tiivistämään digitaaliympäristön menettelytapojen sääntelijöiden välistä yhteistyötä, jotta vahvistetaan kuluttajia koskevien sääntelykehysten sekä kilpailu- ja tietosuojaviranomaisten välisiä synergioita; kehottaa järjestämään riittävästi rahoitusta ja henkilökuntaa kyseisille viranomaisille; on myös tietoinen tarpeesta perustaa digitaalinen clearing house -järjestelmä;

10.  korostaa, että massadatan luontaisena tavoitteena olisi oltava vertailukelpoisten korrelaatioiden aikaansaaminen mahdollisimman vähillä henkilötiedoilla; korostaa siksi, että tieteellisten, elinkeinoelämän ja julkisten yhteisöjen olisi keskityttävä anonymisointia koskevaan tutkimukseen ja innovointiin;

11.  on tietoinen, että pseudonymisoinnin, anonymisoinnin tai salauksen soveltaminen henkilötietoihin voi vähentää asianomaisiin rekisteröityihin kohdistuvaa riskiä, kun henkilötietoja käytetään massadatasovelluksissa; korostaa yleisessä tietoturva-asetuksessa tarkoitetun pseudonymisoinnin etuja asianmukaisena suojatoimenpiteenä; muistuttaa, että anonymisointi on peruuttamaton prosessi, jonka jälkeen pelkkiä henkilötietoja ei enää voida käyttää luonnollisen henkilön tunnistamiseksi tai yksilöimiseksi; katsoo, että sopimusvelvoitteilla olisi varmistettava, ettei anonymisoituja tietoja uudelleen tunnisteta käyttämällä lisäkorrelaatioita ja yhdistämällä erilaisia tietolähteitä; kehottaa yksityistä ja julkista sektoria sekä muita massadata-analyysiin osallistuvia toimijoita tarkistamaan säännöllisesti tällaisia riskejä uusien teknologioiden valossa ja dokumentoimaan hyväksyttyjen toimien sopivuus; kehottaa komissiota, Euroopan tietosuojaneuvostoa ja muita riippumattomia valvontaviranomaisia laatimaan ohjeita tietojen asianmukaisesta anonymisoinnista, jotta vältetään näiden toimenpiteiden tulevia väärinkäytöksiä ja valvotaan käytäntöjä;

12.  kehottaa yksityistä ja julkista sektoria ja muita tietojen käsittelystä vastaavia tahoja käyttämään yleisen tietosuoja-asetuksen tarjoamia välineitä, kuten käytännesääntöjä ja sertifiointijärjestelyjä, saadakseen suurempaa varmuutta unionin lainsäädännön mukaisista erityisvelvoitteistaan ja saattaakseen omat käytänteensä ja toimintansa asianmukaisten unionin oikeusperiaatteiden ja oikeudellisten takeiden mukaisiksi;

13.  kehottaa komissiota ja jäsenvaltioita varmistamaan, etteivät datavetoiset teknologiat kavenna tai syrji moniarvoista mediaympäristöä tai sen saatavuutta, vaan pikemminkin edistävät tiedotusvälineiden vapautta ja moniarvoisuutta; korostaa, että hallitusten, koulutuslaitosten ja viestintäalan järjestöjen välisellä yhteistyöllä on merkittävä rooli sen varmistamisessa, että digitaalista medialukutaitoa tuetaan kansalaisten voimaannuttamiseksi ja heidän tiedon saantiaan ja sananvapauttaan koskevien oikeuksiensa suojelemiseksi;

14.  katsoo, että viranomaiset voivat julkaista henkilötietoja yleistä etua koskevien syiden, kuten korruption estämisen, eturistiriitojen, verovilpin ja rahanpesun, vuoksi demokraattisessa yhteiskunnassa edellyttäen, että tiedot julkaistaan laissa säädetyin ehdoin, että asianmukaiset suojatoimenpiteet ovat käytössä ja että tällainen julkaiseminen on tarpeellista ja oikeasuhtaista tavoitteeseen nähden;

Turvallisuus

15.  on tietoinen sellaisen teknologisen kehityksen lisäarvosta, joka osaltaan parantaa turvallisuutta; on tietoinen, että tietojenkäsittelytoimintaan, kuten massadatatekniikoihin (erityisesti esineiden internetin yhteydessä) liittyviä kaikkein suurimpia riskejä ovat muun muassa turvallisuusloukkaukset, luvaton pääsy tietoihin ja lainvastainen tarkkailu; katsoo, että tällaisten uhkien ratkaiseminen perusoikeuksia loukkaamatta edellyttää aitoa ja keskitettyä yhteistyötä yksityisen ja julkisen sektorin, lainvalvontaviranomaisten ja riippumattomien valvontaviranomaisten välillä; korostaa tässä yhteydessä, että olisi kiinnitettävä erityistä huomiota sähköisten viranomaispalvelujärjestelmien turvallisuuteen sekä oikeudellisiin lisätoimenpiteisiin, kuten ohjelmistoja koskevaan vastuuvelvollisuuteen;

16.  katsoo, että läpisalauksen käyttöön olisi myös kannustettava ja tarpeen vaatiessa siitä olisi tehtävä pakollista sisäänrakennetun tietosuojan periaatteen mukaisesti; suosittaa, että kaikissa asiaa koskevissa tulevissa lainsäädäntökehyksissä salaus- ja viestintäpalveluiden tarjoajilta ja kaikilta muilta organisaatioilta (toimitusketjun kaikilla tasoilla) nimenomaisesti kielletään "takaporttien" salliminen tai niiden käytön helpottaminen;

17.  korostaa, että datan tuotannon ja datavirtojen kasvu tuovat mukanaan lisää haavoittuvaisuuksia ja uusia tietoturvahaasteita; kehottaa näin ollen käyttämään sisäänrakennettua ja oletusarvoista yksityisyydensuojaa, anonymisointitekniikoita tarpeen mukaan, salaustekniikoita ja pakollisia yksityisyyden suojaa koskevia vaikutustenarviointeja; korostaa, että kaikkien massadata-analyyseihin osallistuvien yksityisen ja julkisen sektorin toimijoiden sekä arkaluonteisia tietoja käsittelevien muiden toimijoiden, kuten lakimiesten, toimittajien ja terveydenhuoltoalan työntekijöiden, olisi sovellettava kyseisiä toimenpiteitä;

18.  muistuttaa, että direktiivin 2000/31/EY 15 artiklan nojalla jäsenvaltiot eivät saa asettaa palvelun tarjoajille siirtämistä, tallentamista ja säilyttämistä koskevien palvelujen toimittamisen osalta yleistä velvoitetta valvoa siirtämiään ja tallentamiaan tietoja eivätkä yleistä velvoitetta pyrkiä aktiivisesti saamaan selville laitonta toimintaa osoittavia tosiasioita tai olosuhteita; panee erityisesti merkille, että Euroopan unionin tuomioistuin on asioissa C-360/10 ja C-70/10 torjunut lähes kaikkien kyseessä olevien palvelujen käyttäjien (Internet-palveluntarjoajat toisessa ja sosiaalinen media toisessa tapauksessa) aktiivista valvontaa koskevat toimenpiteet, ja täsmentää, että kaikki määräykset, joilla pakotetaan isäntäpalveluntarjoaja suorittamaan yleistä valvontaa, ovat kiellettyjä;

Syrjimättömyys

19.  korostaa, että arviointien ja ennusteiden teossa tietojenkäsittelyn eri vaiheissa käytettyjen tietokokonaisuuksien ja algoritmijärjestelmien vuoksi massadata voi aiheuttaa ihmisten perusoikeuksien loukkauksia mutta myös erilaista kohtelua ja ominaispiirteiltään samanlaisten ihmisryhmien epäsuoraa syrjintää erityisesti tapauksissa, jotka koskevat koulutukseen- ja työhönpääsymahdollisuuksien oikeudenmukaisuutta ja tasavertaisuutta, rekrytointia, yksilöiden arviointia tai sosiaalisen median käyttäjien uusien kulutustottumusten määrittelemistä;

20.  kehottaa komissiota, jäsenvaltioita ja tietosuojaviranomaisia tunnistamaan algoritmisen syrjinnän ja vääristymät ja ryhtymään kaikkiin mahdollisiin toimiin niiden minimoimiseksi sekä kehittämään henkilötietojen avointa käsittelyä ja automatisoitua päätöksentekoa koskevat vahvat ja yhteiset eettiset puitteet, joilla ohjataan tiedon käyttöä ja unionin lainsäädännön täytäntöönpanon jatkuvaa valvontaa;

21.  kehottaa komissiota, jäsenvaltioita ja tietosuojaviranomaisia arvioimaan tarkasti algoritmisen avoimuuden tarpeen sekä sellaisen avoimuuden tarpeen, joka koskee mahdollisia vääristymiä koulutusdatassa, jota on käytetty massadataan perustuvien päättelyiden tekoon;

22.  suosittaa, että yritykset tekevät säännöllisesti arvioita tietokokonaisuuksien edustavuudesta, tutkivat, sisältyykö niihin vääristymiä, ja kehittävät strategioita vääristymien torjumiseksi; korostaa tarvetta tarkastaa, kuinka tarkkoja ja luotettavia data-analyyseihin perustuvat ennustukset ovat ja onko niissä otettu huomioon eettiset huolenaiheet ja oikeudenmukaisuus;

Massadata tieteellisiin tarkoituksiin

23.  korostaa, että massadata-analyysi voi olla hyödyllistä tieteelliselle kehitykselle ja tutkimukselle; katsoo, että massadata-analyysien kehittäminen ja käyttäminen tieteellisiin tarkoituksiin on toteutettava siten, että otetaan asianmukaisesti huomioon perusoikeuskirjassa vahvistetut perusarvot ja noudatetaan unionin nykyistä tietosuojalainsäädäntöä;

24.  muistuttaa, että yleisen tietosuoja-asetuksen mukaan henkilötietojen jatkokäsittely tilastotarkoituksiin saa tuottaa ainoastaan yhdistelmätietoa, jota ei voi uudelleensoveltaa yksilöihin;

Massadata lainvalvonnallisiin tarkoituksiin

Yksityisyys ja tietosuoja

25.  muistuttaa kaikkia tietojenkäsittelyä ja analysointia käyttäviä lainvalvonnan toimijoita, että direktiivissä (EU) 2016/680 säädetään lainvalvontatarkoituksissa tapahtuvasta henkilötietojen käsittelystä jäsenvaltioissa; muistuttaa, että lainvalvontatarkoituksissa tapahtuvan henkilötietojen keräämisen ja käsittelyn on aina oltava asianmukaista ja merkityksellistä eikä se saa olla liiallista siihen erikseen määriteltyyn, nimenomaiseen ja lainmukaiseen tarkoitukseen nähden, jota varten niitä käsitellään; toteaa, että käyttötarkoitus ja tarve näiden tietojen keräämiseen on osoitettava selvästi; toteaa, kaikki päätökset, jotka perustuvat pelkästään automatisoituun käsittelyyn, kuten profilointiin, ja joilla on rekisteröityä koskevia haitallisia oikeudellisia vaikutuksia tai jotka vaikuttavat häneen merkittävällä tavalla, on kielletty, jollei sitä ole sallittu rekisterinpitäjään sovellettavassa unionin tai jäsenvaltion lainsäädännössä, jossa on otettu huomioon rekisteröidyn oikeuksia ja vapauksia koskevat asianmukaiset suojatoimet, vähintään oikeus vaatia, että käsittelyyn osallistuu rekisterinpitäjien puolesta ihminen; kehottaa komissiota, Euroopan tietosuojaneuvostoa ja muita riippumattomia valvontaviranomaisia laatimaan ohjeita, suosituksia ja parhaita käytäntöjä, jotta voidaan määritellä kriteerejä ja ehtoja profilointiin perustuville päätöksille ja lainvalvontatarkoituksissa tapahtuvalle massadatan käytölle;

26.  korostaa direktiivin (EU) 2016/680 noudattamisen merkitystä sellaisten etukäteen tehtävien vaikutuksenarviointien ja tarkastusten kannalta, joissa otetaan huomioon eettiset huolenaiheet, jotta voidaan arvioida datan osallistavuus, tarkkuus ja laatu ja varmistaa, että yksilöt, joita päätökset koskevat, ja/tai päätöksentekoprosesseissa mukana olevat toimijat voivat ymmärtää ja asettaa kyseenalaiseksi keräämisen, analyysit, mallit ja korrelaatiot ja estää joihinkin ihmisryhmiin kohdistuvat haitalliset vaikutukset;

27.  huomauttaa, että valtion harjoittama laajamittainen valvonta ja lainvalvontaviranomaisten aiheeton pääsy kaupallisiin ja muihin henkilötietoihin voi vakavasti heikentää kansalaisten luottamusta digitaalisiin palveluihin;

28.  muistuttaa, että säännöstöstä, jonka nojalla viranomaiset pääsevät yleisesti sähköisen viestinnän sisältöön, on katsottava, että sillä loukataan perusoikeuskirjan 7 artiklassa vahvistetun yksityiselämän kunnioitusta koskevan perusoikeuden keskeistä sisältöä;

29.  korostaa, että lainvalvontatarkoituksissa tapahtuvaan massadatan käyttöön perustuvia tietojenkäsittelymalleja, -välineitä ja -ohjelmia koskeviin julkisiin tarjouskilpailuihin on sisällytettävä suuntaviivoja ja järjestelmiä, jotta varmistetaan, että lainvalvontaviranomainen voi tarkistaa perustana olevan koodin ennen lopullista hankintaa ja että sen sopivuus, oikeellisuus ja turvallisuus voidaan tarkistaa ottaen huomioon, että omisteinen ohjelmisto rajoittaa avoimuutta ja vastuuvelvollisuutta; huomauttaa, että tietyt ennustavia poliisitoimia koskevat mallit ovat enemmän yksityisyyttä kunnioittavia kuin toiset, esimerkiksi kun todennäköisyyteen perustuvia ennustuksia tehdään paikoista tai tapahtumista eikä yksittäisistä henkilöistä;

Turvallisuus

30.  korostaa ehdotonta tarvetta suojella lainvalvonnan tietokantoja turvallisuusloukkauksilta ja laittomalta pääsyltä, sillä asia huolestuttaa kansalaisia; katsoo siksi, että tällaisten riskien ratkaiseminen edellyttää keskitettyä ja tehokasta yhteistyötä lainvalvontaviranomaisten, yksityisen sektorin, hallitusten ja riippumattomien tietosuojavalvontaviranomaisten välillä; korostaa tarvetta taata riittävä tietosuoja henkilötiedoille asetuksen (EU) 2016/679 ja direktiivin (EU) 2016/680 mukaisesti sekä minimoida haavoittuvaisuudet turvattujen ja hajautettujen tietokantajärjestelmien avulla;

Syrjimättömyys

31.  varoittaa, että koska lainvalvontaviranomaisten myös tietodenkäsittelyn ja data-analyysin avulla tekemät päätökset ja toimenpiteet vaikuttavat perinpohjaisesti kansalaisten elämään ja oikeuksiin, olisi noudatettava mahdollisimman suurta varovaisuutta, jotta vältetään lainvastainen syrjintä ja kohdistaminen tiettyihin yksilöihin tai ihmisryhmiin rodun, ihonvärin tai etnisen tai sosiaalisen alkuperän, geneettisten ominaisuuksien, kielen, uskonnon tai vakaumuksen, poliittisten tai muiden mielipiteiden, varallisuuden, syntyperän, vammaisuuden, iän, sukupuolen, sukupuolen ilmaisun, sukupuoli-identiteetin, seksuaalisen suuntautumisen, oleskeluoikeuden, terveydentilan tai kansalliseen vähemmistöön kuulumisen perusteella, ja että viimeksi mainitut ovat usein etnisen profiloinnin tai tavallista voimakkaampien lainvalvontatoimien kohteena, kuten myös henkilöt, jotka määritellään erityisominaisuuksien perusteella; kehottaa kouluttamaan asianmukaisesti etulinjassa olevat tietojen kerääjät ja data-analyysistä johdetun älyn käyttäjät;

32.  kehottaa jäsenvaltioiden data-analyysia käyttäviä lainvalvontaviranomaisia pitämään yllä mahdollisimman korkeita eettisiä vaatimuksia tietojen analysoinnissa sekä varmistamaan ihmisen osallistumisen ja vastuuvelvollisuuden päätöksentekoprosessin eri vaiheissa, ei pelkästään siksi, että arvioidaan tietojen edustavuus, oikeellisuus ja laatu, vaan myös siksi, että voidaan arvioida jokaisen tämän tiedon perusteella tehdyn päätöksen asianmukaisuus;

o
o   o

33.  kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle.

(1)EUVL L 119, 4.5.2016, s. 1.
(2)EUVL L 119, 4.5.2016, s. 89.
(3)http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
(4)https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00
(5)https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf
(6)https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-09-23_BigData_opinion_EN.pdf
(7)http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf
(8)Euroopan tietosuojavaltuutetun 23. syyskuuta 2016 antama lausunto 8/2016, s. 15.

Oikeudellinen huomautus - Tietosuojakäytäntö