Indeks 
 Prethodno 
 Sljedeće 
 Cjeloviti tekst 
Postupak : 2016/2225(INI)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : A8-0044/2017

Podneseni tekstovi :

A8-0044/2017

Rasprave :

PV 13/03/2017 - 15
CRE 13/03/2017 - 15

Glasovanja :

PV 14/03/2017 - 6.12
Objašnjenja glasovanja

Doneseni tekstovi :

P8_TA(2017)0076

Usvojeni tekstovi
PDF 438kWORD 60k
Utorak, 14. ožujka 2017. - Strasbourg
Utjecaj velikih podataka na temeljna prava
P8_TA(2017)0076A8-0044/2017

Rezolucija Europskog parlamenta od 14. ožujka 2017. o utjecaju velikih podataka na temeljna prava: privatnost, zaštita podataka, nediskriminacija, sigurnost i kazneni progon (2016/2225(INI))

Europski parlament,

–  uzimajući u obzir članak 16. Ugovora o funkcioniranju Europske unije,

–  uzimajući u obzir članke 1., 7., 8., 11., 14., 21., 47. i 52. Povelje Europske unije o temeljnim pravima,

–  uzimajući u obzir Smjernice za regulaciju digitalnih datoteka s osobnim podacima, iznesene u Rezoluciji 45/95 Glavne skupštine Ujedinjenih naroda od 14. prosinca 1990.,

–  uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)(1) i Direktivu (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP(2),

–  uzimajući u obzir Komunikaciju Komisije od 6. svibnja 2015. upućenu Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija naslovljenu „Strategija jedinstvenog digitalnog tržišta za Europu” (COM(2015)0192),

–  uzimajući u obzir Konvenciju Vijeća Europe za zaštitu pojedinaca u vezi s automatskom obradom osobnih podataka od 28. siječnja 1981. (ETS br. 108) i njezin Dodatni protokol od 8. studenoga 2001. (ETS br. 181)(3),

–  uzimajući u obzir Preporuku CM/Rec(2010)13 Odbora ministara Vijeća Europe državama članicama od 23. studenoga 2010. o zaštiti pojedinaca u vezi s automatskom obradom osobnih podataka u kontekstu izrade profila(4),

–  uzimajući u obzir Mišljenje 7/2015 europskog nadzornika za zaštitu podataka od 19. studenoga 2015. o rješavanju problema povezanih s velikim podacima, odnosno pozivu na transparentnost, nadzor korisnika, tehničku zaštitu podataka i odgovornost(5),

–  uzimajući u obzir Mišljenje 8/2016 europskog nadzornika za zaštitu podataka od 23. rujna 2016. o dosljednom jačanju temeljnih prava u doba velikih podataka(6),

–  uzimajući u obzir izjavu Radne skupine za zaštitu podataka iz članka 29. od 16. rujna 2014. o utjecaju razvoja velikih podataka na zaštitu pojedinaca u vezi s obradom njihovih osobnih podataka u EU-u(7),

–  uzimajući u obzir članak 52. Poslovnika,

–  uzimajući u obzir izvješće Odbora za građanske slobode, pravosuđe i unutarnje poslove (A8-0044/2017),

A.  budući da veliki podaci znače prikupljanje, analizu i učestalo akumuliranje velikih količina podataka, uključujući osobne podatke, iz različitih izvora, koji se automatski obrađuju s pomoću računalnih algoritama i naprednih tehnika obrade podataka pri kojima se koriste i pohranjeni podaci i podaci preneseni strujanjem kako bi se dobile određene korelacije, trendovi i uzorci (analiza velikih podataka);

B.  budući da je za neke oblike korištenja velikih podataka potrebno osposobljavanje uređaja umjetne inteligencije, kao što su neuronske mreže, te uspostava statističkih modela kako bi se predvidjeli određeni događaji i ponašanja; budući da su podaci o osposobljavanju često upitne kvalitete i da nisu neutralni;

C.  budući da su napredak u području komunikacijskih tehnologija i rasprostranjena upotreba elektroničkih uređaja, uređaja za praćenje, društvenih medija, mrežne interakcije i mreža, uključujući uređaje kojima se informacije šalju bez upletanja ljudi, doveli do razvoja masivnih i sve većih skupova podataka koji zahvaljujući naprednim tehnikama obrade i analize pružaju nezapamćen uvid u ljudsko ponašanje, privatni život i naša društva;

D.  budući da se obavještajne službe trećih zemalja i država članica sve više oslanjaju na obradu i analizu takvih skupova podataka, koji ili nisu obuhvaćeni nikakvim pravnim okvirom ili su, u najskorije vrijeme, predmet zakonodavstva čija je usklađenost s primarnim i sekundarnim zakonodavstvom Unije upitna i još je treba utvrditi;

E.  budući da su na internetu u porastu i vršnjačko nasilje i nasilje nad ženama te da su djeca na internetu sve ranjivija; budući da Komisija i države članice trebaju poduzeti sve potrebne pravne mjere kako bi se suzbila ta pojava;

F.  budući da sve veći broj korporacija, poslovnih subjekata, tijela i agencija, vladinih i nevladinih organizacija (te javni i privatni sektor općenito), političkih vođa, organizacija civilnog društva, sveučilišta, znanstvenih zajednica i građana općenito koristi prednosti tih skupova podataka i analize velikih podataka kako bi se potaknuli konkurentnost, inovacije, tržišno predviđanje, političke kampanje, ciljano oglašavanje, znanstveno istraživanje i donošenje politika u području prometa, oporezivanja, financijskih usluga, pametnih gradova, kaznenog progona, transparentnosti, javnog zdravlja i reagiranja na katastrofe te kako bi se, primjerice ciljanim komunikacijama, utjecalo na izbore i političke rezultate;

G.  budući da tržište otvorenih podataka raste, što je rezultat tehnologije i činjenice da se proces odlučivanja utemeljen na podacima sve više prihvaća kao način koji pruža rješenja; budući da još ne postoji metodologija s pomoću koje bi se provela procjena ukupnog utjecaja velikih podataka utemeljena na dokazima, ali postoje dokazi koji upućuju na to da analiza velikih podataka može imati znatan horizontalni učinak u cijelom javnom i privatnom sektoru; budući da se u Strategiji jedinstvenog digitalnog tržišta za Europu koju je izradila Komisija priznaje potencijal tehnologija, usluga i velikih podataka utemeljenih na podacima da djeluju kao katalizator gospodarskog rasta, inovacija i digitalizacije u EU-u;

H.  budući da se analizom velikih podataka na razne načine stvara dodana vrijednost, s brojnim pozitivnim primjerima koji podrazumijevaju znatne mogućnosti za građane, primjerice u području zdravstva, borbe protiv klimatskih promjena, smanjenja potrošnje energije, poboljšanja sigurnosti prometa te omogućavanja postojanja pametnih gradova, pri čemu se poboljšava poslovna optimizacija i učinkovitost te se doprinosi boljim radnim uvjetima i otkrivanju i suzbijanju prijevara; budući da veliki podaci mogu dati konkurentsku prednost procesima odlučivanja u europskim trgovačkim društvima, dok javni sektor može biti učinkovitiji zahvaljujući boljem uvidu u različite razine socio-ekonomskog razvoja;

I.  budući da veliki podaci imaju spomenuti potencijal za građane, sveučilišta, znanstvenu zajednicu te javni i privatni sektor, no podrazumijevaju i znatne rizike, posebno u vezi sa zaštitom temeljnih prava zajamčenih Poveljom EU-a o temeljnim pravima i pravom Unije, kao što su pravo na privatnost, pravo na zaštitu i sigurnost podataka, ali i pravo na slobodu izražavanja i nediskriminaciju; budući da se tehnikama pseudonimizacije i šifriranja mogu ublažiti rizici povezani s analizom velikih podataka te da one stoga imaju važnu ulogu u zaštiti privatnosti ispitanika i da se njima istodobno potiču inovacije i gospodarski rast; budući da ti elementi trebaju biti dio trenutačne revizije Direktive o e-privatnosti;

J.  budući da rasprostranjenost senzora, opširna rutinska proizvodnja podataka i suvremeni postupci obrade podataka nisu uvijek dovoljno transparentni, što izaziva probleme kad je riječ o sposobnosti pojedinaca i tijela vlasti da ocijene procese i svrhu prikupljanja, sastavljanja zbirki, analize i upotrebe osobnih podataka; budući da se može zaključiti da su sve nejasnije razlike između osobnih i neosobnih podataka rezultat primjene analize velikih podataka, što može dovesti do stvaranja novih osobnih podataka;

K.  budući da je rast u sektoru velikih podataka do 40 % godišnje, što je sedam puta brže od tržišta IT-a; budući da je koncentracija velikih skupova podataka, koja je rezultat novih tehnologija, izvor presudnih informacija za velike korporacije, što dovodi do nezapamćenih promjena u ravnoteži moći među građanima, vladama i privatnim akterima; budući da bi takva koncentracija moći u rukama korporacija mogla učvrstiti monopole i štetne prakse te imati negativan učinak na prava potrošača i pošteno tržišno natjecanje; budući da interese pojedinaca i zaštitu temeljnih prava treba dodatno razmotriti u kontekstu spajanja velikih podataka;

L.  budući da veliki podaci imaju golem neiskorišteni potencijal kao pokretači produktivnosti i sredstva s pomoću kojih se građanima nude bolji proizvodi i usluge; međutim ističe da opća upotreba pametnih uređaja, mreža i internetskih aplikacija među građanima, poslovnim subjektima i organizacijama ne znači nužno da su oni zadovoljni ponuđenim proizvodima, nego treba općenito shvatiti da su te usluge postale prijeko potrebne za život, komunikaciju i rad unatoč nedovoljnoj svijesti o rizicima koje oni predstavljaju za naše zdravlje, sigurnost i prava;

M.  budući da treba razlikovati između količine i kvalitete podataka kako bi se omogućila učinkovita upotreba velikih podataka (algoritmi i ostali analitički instrumenti); budući da podaci i/ili postupci niske kvalitete na kojima se temelje procesi odlučivanja i analitički instrumenti mogu dovesti do neobjektivnih algoritama, lažnih korelacija, pogrešaka, podcjenjivanja pravnih, socijalnih i etičkih implikacija, rizika da će se podaci koristiti u svrhu diskriminacije ili prijevare te marginalizacije ljudske uloge u tim procesima, što dovodi do manjkavih postupaka odlučivanja koji imaju negativan učinak na život i mogućnosti građana, posebno marginaliziranih skupina, te do negativnog učinka na društva i poslovne subjekte;

N.  budući da odgovornost povezana s algoritmima i transparentnošću treba značiti primjenu tehničkih i operativnih mjera kojima se osigurava transparentnost, nediskriminacija pri automatiziranom odlučivanju i izračunavanje vjerojatnosti ponašanja pojedinaca; budući da se transparentnošću pojedincima trebaju pružiti smislene informacije o logici, značaju i predviđenim posljedicama; budući da to treba obuhvaćati i informacije o podacima korištenima za osposobljavanje u području analize velikih podataka te omogućiti pojedincima da razumiju i nadziru odluke koje na njih utječu;

O.  budući da analiza podataka i algoritmi sve više utječu na informacije koje se stavljaju na raspolaganje građanima; budući da takve tehnike, ako se zloupotrijebe, mogu ugroziti temeljna prava na informacije te slobodu medija i pluralizam; budući da je sustav javne radiodifuzije u državama članicama neposredno povezan s demokratskim, društvenim i kulturnim potrebama svakog društva i s potrebom očuvanja pluralizma medija, kao što je navedeno u Protokolu o sustavu javne radiodifuzije u državama članicama Ugovora iz Amsterdama (11997D/PRO/09);

P.  budući da, iako pružaju znatne mogućnosti, sve rasprostranjenija obrada i analiza podataka, sam broj sudionika u prikupljanju, zadržavanju, obradi, pohranjivanju i razmjeni podataka te kombiniranje velikih skupova podataka koji sadrže osobne i neosobne podatke iz niza različitih izvora podjednako stvaraju veliku nesigurnost i za građane i za javni i privatni sektor u pogledu konkretnih uvjeta za postupanje u skladu s trenutačnim zakonodavstvom EU-a u području zaštite podataka;

Q.  budući da postoji obilje nestrukturiranih naslijeđenih sustava s golemim količinama podataka koje su tijekom niza godina prikupila trgovačka društva, s nejasnim sustavima upravljanja podacima koje treba sustavno uskladiti;

R.  budući da treba poticati tješnju suradnju i usklađenost raznih regulatora i nadzornih tijela u području konkurentnosti, zaštite potrošača i zaštite podataka na nacionalnoj razini i razini EU-a kako bi se zajamčio dosljedan pristup velikim podacima i shvaćanje njihova utjecaja na temeljna prava; budući da uspostava i daljnji razvoj digitalnog centra za razmjenu informacija(8) kao dobrovoljne mreže tijela kaznenog progona može doprinijeti poboljšanju njihova rada i aktivnosti kaznenog progona te pomoći da se poboljšaju sinergije i zaštita prava i interesa pojedinaca;

Opća razmatranja

1.  ističe da građani, javni i privatni sektor, sveučilišta i znanstvena zajednica mogu u potpunosti iskoristiti perspektive i mogućnosti koje pružaju veliki podaci samo ako se čvrstim jamčenjem temeljnih prava, sukladnosti s trenutačnim zakonodavstvom EU-a u području zaštite podataka i pravne sigurnosti za sve sudionike osigura povjerenje javnosti u te tehnologije; ističe da se obrada osobnih podataka može obavljati samo u skladu s bilo kojom od pravnih osnova utvrđenih u članku 6. Uredbe (EU) 2016/679; smatra da je od presudne važnosti da transparentnost i pravilno pružanje informacija relevantnim korisnicima budu ključ izgradnje povjerenja javnosti i zaštite prava pojedinaca;

2.  ističe da je usklađenost s postojećim zakonodavstvom u području zaštite podataka, zajedno s čvrstim znanstvenim i etičkim standardima, ključ uspostave povjerenja u rješenja utemeljena na velikim podacima i njihovu pouzdanost; nadalje ističe da informacije dobivene analizom velikih podataka ne pružaju nepristran pregled bilo kojeg predmeta i da su pouzdane samo u onoj mjeri u kojoj to dopuštaju podaci na kojima se temelje; ističe da prognostička analiza utemeljena na velikim podacima može samo ponuditi statističku vjerojatnost te se njome stoga ne može uvijek precizno predvidjeti pojedinačno ponašanje; stoga ističe da su za upravljanje prikupljanjem podataka i prosuđivanje rezultata takve analize presudne čvrste znanstvene i etičke norme;

3.  ističe da se osjetljive informacije o osobama mogu dobiti iz neosjetljivih podataka, čime granica između osjetljivih i neosjetljivih podataka postaje sve manje jasna;

4.  ističe da loše znanje pojedinaca o prirodi velikih podataka i slabo razumijevanje tih podataka omogućava da se osobne informacije koriste na neželjene načine; napominje da su obrazovanje u području temeljnih prava i podizanje razine osviještenosti o njima od primarne važnosti u EU-u; poziva institucije EU-a i države članice da ulažu u digitalnu pismenost i podizanje razine osviještenosti građana, uključujući djecu, o digitalnim pravima, privatnosti i zaštiti podataka; ističe da takvo obrazovanje treba obuhvaćati razumijevanje načela/logike u skladu s kojima funkcioniraju algoritmi i procesi automatiziranog donošenja odluka te načine na koje se oni smisleno tumače; štoviše ističe potrebu da se osobe obrazuju kako bi shvatile gdje i kako se prikupljaju tokovi podataka (npr. izvlačenje podataka s interneta, kombiniranje podataka koji se prenose strujanjem s podacima s društvenih mreža i povezanih uređaja te njihovo objedinjavanje u novi tok podataka);

Veliki podaci za trgovačke svrhe i u javnom sektoru

Privatnost i zaštita podataka

5.  ističe da se zakonodavstvo Unije u području zaštite privatnosti i osobnih podataka, prava na jednakost i nediskriminaciju, kao i prava pojedinca na informacije o logici automatiziranog donošenja odluka i izrade profila te prava na sudsku zaštitu primjenjuje na obradu podataka kad toj obradi prethodi primjena tehnika pseudonimizacije ili, u svakom slučaju, kad bi upotreba neosobnih podataka mogla utjecati na privatni život pojedinca ili na ostala prava i slobode, što bi dovelo do stigmatizacije cijelih skupina stanovništva;

6.  ističe da se jedinstveno digitalno tržište mora uspostaviti na pouzdanim i vjerodostojnim mrežama i uslugama velike brzine kojima se štite temeljna prava ispitanika na zaštitu podataka i privatnost te istodobno treba poticati inovacije i analizu velikih podataka radi stvaranja odgovarajućih i jednakih uvjeta za sve kako bi se potaknulo europsko digitalno gospodarstvo;

7.  nadalje ističe mogućnost ponovnog identificiranja pojedinaca povezivanjem različitih vrsta anonimiziranih podataka; ističe da se zakonodavstvo Unije u području zaštite privatnosti i osobnih podataka primjenjuje na obradu takvih povezanih podataka samo onda kad je pojedinca zaista moguće ponovno identificirati;

8.  ističe da navedena načela javnom i privatnom sektoru te drugim akterima koji koriste podatke trebaju služiti kao okvir za postupke donošenja odluka; ističe potrebu za znatno većom algoritamskom odgovornošću i transparentnošću kad privatni i javni sektor te drugi akteri koji koriste analizu podataka obrađuju i analiziraju podatke jer su one presudan mehanizam za jamčenje odgovarajuće informiranosti pojedinaca o obradi njihovih osobnih podataka;

9.  ističe temeljnu ulogu koju bi u budućnosti trebali imati Komisija, Europski odbor za zaštitu podataka, nacionalna tijela za zaštitu podataka i druga neovisna nadzorna tijela kako bi se promicala transparentnost i propisan proces, opća pravna sigurnost i, još izričitije, konkretne norme kojima se štite temeljna prava te jamstva povezana s primjenom obrade i analize podataka u privatnom i javnom sektoru; poziva na tješnju suradnju regulatora pri djelovanju u digitalnom okružju kako bi se poboljšala sinergija između regulatornih okvira za potrošače i tijela nadležnih za konkurentnost i zaštitu podataka; poziva na adekvatno financiranje tih tijela te zapošljavanje dovoljnog broja osoblja; štoviše priznaje potrebu za uspostavom digitalnog centra za razmjenu informacija;

10.  ističe da istinska svrha velikih podataka treba biti uspostava usporedivih veza s najmanjim mogućim brojem osobnih podataka; u tom pogledu ističe da se znanstvene, poslovne i javne zajednice trebaju usredotočiti na istraživanje i inovacije u području anonimizacije;

11.  prepoznaje da se pseudonimizacijom, anonimizacijom ili šifriranjem osobnih podataka mogu umanjiti rizici za ispitanike kad se ti podaci koriste u aplikacijama povezanima s velikim podacima; dodatno ističe prednosti pseudonimizacije koju pruža Opća uredba o zaštiti podataka kao odgovarajući zaštitni mehanizam; podsjeća na to da je anonimizacija nepovratan postupak kojim se dovodi do toga da više nije moguće identificirati ili izdvojiti fizičku osobu samo na temelju osobnih podataka; smatra da ugovornim obavezama treba osigurati da se anonimizirani podaci ponovno ne identificiraju primjenom dodatnih veza koje nastaju kombiniranjem različitih izvora podataka; poziva privatni i javni sektor te ostale aktere koji sudjeluju u analizi velikih podataka da redovito preispituju te rizike u svjetlu novih tehnologija i dokumentiraju prikladnost donesenih mjera; poziva Komisiju, Europski odbor za zaštitu podataka i druga neovisna nadzorna tijela da pripreme smjernice o propisnom anonimiziranju podataka kako bi se izbjegla buduća zlouporaba tih mjera te kako bi se nadzirali postupci;

12.  poziva privatni i javni sektor te ostale voditelje obrade podataka da koriste instrumente iz Opće uredbe o zaštiti podataka, kao što su pravila ponašanja i programi certifikacije, kako bi imali veću sigurnost u pogledu svojih konkretnih obaveza u okviru prava Unije te kako bi svoje prakse i djelovanje uskladili s odgovarajućim pravnim normama i zaštitnim mehanizmima EU-a;

13.  poziva Komisiju i države članice da osiguraju da se tehnologijama utemeljenima na podacima ne ograničava pristup pluralističkom medijskom okružju te da nema diskriminacije u pogledu tog pristupa, nego da se potiču sloboda i pluralizam medija; ističe da će suradnja vlada, obrazovnih institucija i medija imati ključnu ulogu u podupiranju digitalne medijske pismenosti u cilju osnaživanja građana i zaštite njihovih prava na informiranje i slobodu izražavanja;

14.  smatra da se javnim tijelima u demokratskim društvima može dopustiti objavljivanje osobnih podataka zbog razloga povezanih s javnim interesom, primjerice radi sprečavanja korupcije, sukoba interesa, poreznih prijevara i pranja novca, pod uvjetom da se podaci objavljuju u skladu sa zakonski utvrđenim uvjetima, da postoje odgovarajući zaštitni mehanizmi te da je njihovo objavljivanje nužno za ostvarivanje željenog cilja i da je razmjerno tom cilju;

Sigurnost

15.  prima na znanje dodanu vrijednost tehnološkog napretka kojim će se doprinijeti poboljšanju sigurnosti; prima na znanje da neki od najakutnijih rizika u pogledu aktivnosti obrade podataka, kao što su tehnike povezane s velikim podacima (posebno u kontekstu interneta stvari), koje su razlog za zabrinutost pojedinaca, obuhvaćaju narušavanje sigurnosti, neovlašten pristup podacima i nezakoniti nadzor; smatra da je za rješavanje tih problema, a da se pritom ne krše temeljna prava, potrebna istinska i usklađena suradnja privatnog i javnog sektora, tijela kaznenog progona i neovisnih nadzornih tijela; u tom pogledu ističe da posebnu pozornost treba posvetiti sigurnosti sustava e-uprave te dodatnim zakonskim mjerama kao što je odgovornost u području softvera;

16.  smatra da treba poticati i šifriranje s kraja na kraj procesa te da tu zadaću po potrebi treba povjeriti u skladu s načelom integrirane zaštite podataka; preporučuje da se svakim budućim zakonodavnim okvirom donesenim u tu svrhu pružateljima usluga šifriranja, pružateljima komunikacijskih usluga i svim ostalim organizacijama (na svim razinama opskrbnog lanca) zabrani dopuštanje ili omogućavanje „pristupa na mala vrata” (en. backdoors);

17.  ističe da intenzivirano stvaranje podataka i tokova podataka podrazumijeva daljnje slabosti i nove probleme povezane sa sigurnošću informacija; u tom kontekstu poziva na primjenu integrirane i zadane privatnosti, po potrebi tehnika anonimizacije, tehnika šifriranja i obaveznih procjena učinka na privatnost; ističe da te mjere trebaju primjenjivati svi sudionici uključeni u analizu velikih podataka u privatnom i javnom sektoru i ostali akteri koji rade s osjetljivim podacima, kao što su pravnici, novinari i zdravstveni radnici, kako bi se osiguralo da veliki podaci ne povećavaju izloženost rizicima u području sigurnosti informacija;

18.  podsjeća da u skladu s člankom 15. Direktive 2000/31/EZ države članice ne nameću opću obavezu pružateljima usluga prijenosa, pohrane i smještaja informacija na poslužitelju da prate informacije koje prenose ili pohranjuju niti opću obavezu da aktivno traže činjenice ili okolnosti koje bi ukazivale na protuzakonite aktivnosti; posebno ističe da je Sud Europske unije u predmetima C-360/10 i C-70/10 odbacio mjere za „aktivno praćenje” gotovo svih korisnika usluga o kojima je riječ (u jednom predmetu pružatelji usluga pristupa internetu, u drugom predmetu društvena mreža) i odredio da se isključuje mogućnost bilo kakva naloga kojim se od pružatelja usluga smještaja informacija na poslužitelju zahtijeva opće praćenje;

Nediskriminacija

19.  ističe da, zbog skupova podataka i algoritamskih sustava koji se koriste pri procjenama i predviđanjima u različitim fazama obrade podataka, veliki podaci mogu dovesti do kršenja temeljnih prava pojedinaca, ali i do različitog postupanja sa skupinama osoba sličnih obilježja i njihove neizravne diskriminacije, posebno kad je riječ o pravičnosti i jednakim mogućnostima za obrazovanje i zapošljavanje, pri zapošljavanju ili ocjenjivanju pojedinaca ili pri utvrđivanju novih potrošačkih navika korisnika društvenih mreža;

20.  poziva Komisiju, države članice i tijela za zaštitu podataka da identificiraju algoritamsku diskriminaciju i subjektivnost te primijene sve moguće mjere kako bi ih sveli na minimalnu razinu, kao i da osmisle čvrst zajednički etički okvir za transparentnu obradu osobnih podataka i automatizirano donošenje odluka, koji može biti vodilja za korištenje podataka i trenutačnu provedbu zakonodavstva Unije;

21.  poziva Komisiju, države članice i tijela za zaštitu podataka da posebno ocijene potrebu za algoritamskom transparentnošću, ali i za transparentnošću u pogledu moguće subjektivnosti u području podataka o osposobljavanju koji se koriste za donošenje zaključaka na temelju velikih podataka;

22.  preporučuje da poslovni subjekti redovito ocjenjuju reprezentativnost skupova podataka, razmatraju jesu li na njih utjecali subjektivni elementi i razvijaju strategije za prevladavanje subjektivnosti; ističe potrebu za preispitivanjem točnosti i smislenosti predviđanja zasnovanih na analizi podataka na temelju pravičnosti i etičkih načela;

Veliki podaci za znanstvene potrebe

23.  ističe da analiza velikih podataka može biti korisna za znanstveni razvoj i istraživanje; smatra da razvoj i primjenu analize velikih podataka u znanstvene svrhe treba voditi uzimajući u obzir temeljne vrijednosti utvrđene u Povelji o temeljnim pravima te u skladu s trenutačnim zakonodavstvom EU-a u području zaštite podataka;

24.  podsjeća da, u okviru Opće uredbe o zaštiti podataka, daljnja obrada osobnih podataka u statističke svrhe može samo rezultirati zbirnim podacima koji se ne mogu ponovno primijeniti na pojedince;

Veliki podaci za potrebe kaznenog progona

Privatnost i zaštita podataka

25.  podsjeća sva tijela za kazneni progon koja obrađuju i analiziraju podatke da se Direktivom (EU) 2016/680: uređuje obrada osobnih podataka u državama članicama za potrebe kaznenog progona; zahtijeva da prikupljanje i obrada osobnih podataka u svrhu kaznenog progona uvijek budu primjereni i relevantni te ne smiju biti pretjerani u odnosu na posebne, izričite i zakonite svrhe u koje se obrađuju; utvrđuje da se svrha prikupljanja tih podataka i potreba za prikupljanjem mora jasno dokazati; utvrđuje da se zabranjuje svaka odluka utemeljena samo na automatiziranoj obradi, među ostalim i na izradi profila, koja proizvodi negativne pravne učinke za ispitanika ili na njega znatno utječe, osim ako je odobrena pravom Unije ili pravom države članice kojem podliježe voditelj obrade te kojim se propisuju odgovarajuće zaštitne mjere za prava i slobode ispitanika, u najmanju ruku pravo na ljudsku intervenciju voditelja obrade; poziva Komisiju, Europski odbor za zaštitu podataka i ostala neovisna nadzorna tijela da izdaju smjernice, preporuke i primjere najbolje prakse kako bi se dodatno precizirali kriteriji i uvjeti za donošenje odluka na temelju izrade profila te za korištenje velikih podataka za potrebe kaznenog progona;

26.  ističe da je važno poštovati Direktive (EU) 2016/680 tijekom provođenja prethodnih procjena učinka i revizija u okviru kojih se uzimaju u obzir etička pitanja kako bi se ocijenila uključivost, točnost i kvaliteta podataka, a pojedincima koji su predmet odluka i/ili osobama koje sudjeluju u procesu donošenja odluka pružiti mogućnost da razumiju i dovedu u pitanje prikupljanje ili analizu, uzorke i korelacije te spriječiti sve štetne učinke na određene skupine pojedinaca;

27.  ističe da masovni nadzor koji provode vlasti te nepotreban pristup tijela kaznenog progona poslovnim i drugim osobnim podacima može ozbiljno narušiti povjerenje građana u digitalne usluge;

28.  podsjeća da se zakonodavstvo kojim se javnim tijelima dopušta opći pristup sadržaju elektroničke komunikacije mora promatrati kao zakonodavstvo kojim se dovodi u pitanje bit temeljnog prava na poštovanje privatnog života pojedinca zajamčeno člankom 7. Povelje;

29.  ističe potrebu da se u svrhu kaznenog progona smjernice i sustavi uvrste u javne natječaje za modele, alate i programe za obradu podataka utemeljene na velikim podacima kako bi se osiguralo da tijelo kaznenog progona prije konačne kupnje može provjeriti kod na kojemu se ti modeli, alati i programi temelje i da ga provjeri te da potvrdi njegovu prikladnost, točnost i sigurnost, imajući u vidu da su transparentnost i odgovornost ograničene softverom u vlasništvu proizvođača; ističe da se u okviru nekih modela prognostičkog rada policije više poštuje privatnost nego u okviru nekih drugih, primjerice kad se izrađuju predviđanja zasnovana na vjerojatnosti o mjestima ili događajima, a ne o pojedincima;

Sigurnost

30.  ističe apsolutnu potrebu da se baze podataka tijela kaznenog progona zaštite od narušavanja sigurnosti i nezakonitog pristupa jer to je razlog za zabrinutost pojedinaca; stoga smatra da rješavanje pitanja tih rizika zahtijeva usklađenu i učinkovitu suradnju tijela kaznenog progona, privatnog sektora, vlada i neovisnih nadzornih tijela za zaštitu podataka; ustraje u tome da treba zajamčiti adekvatnu sigurnost osobnih podataka u skladu s Uredbom (EU) 2016/679 i Direktivom (EU) 2016/680 te da s pomoću osiguranih i decentraliziranih sustava baza podataka nedostatke treba svesti na najmanju moguću mjeru;

Nediskriminacija

31.  upozorava da je zbog zadiranja odluka i mjera koje donose tijela kaznenog progona u život i prava građana, među ostalim obradom i analizom podataka, potreban najveći mogući oprez kako bi se spriječila nezakonita diskriminacija određenih pojedinaca ili skupina osoba na temelju rase, boje kože, etničkog ili socijalnog podrijetla, genetskih obilježja, jezika, vjere ili uvjerenja, političkog ili bilo kojeg drugog mišljenja, imovine, rođenja, invaliditeta, dobi, spola, rodnog izražavanja, rodnog identiteta, seksualne orijentacije, boravišnog statusa, zdravlja ili pripadništva nacionalnoj manjini koja je često predmet izrade profila na temelju etničkog podrijetla ili intenzivnog policijskog rada u području kaznenog progona, kao i diskriminacija pojedinaca koji imaju posebna obilježja te usmjerenost na takve pojedince i skupine osoba; poziva na dobro osposobljavanje osoba koje prikupljaju podatke na terenu i korisnika obavještajnih podataka dobivenih analizom podataka;

32.  poziva tijela kaznenog progona u državama članicama koja analiziraju podatke da zadrže najviše etičke norme pri analizi te da osiguraju ljudsku intervenciju i odgovornost u raznim fazama donošenja odluka, ne samo da bi se ocjenjivala reprezentativnost, točnost i kvaliteta podataka nego i prikladnost svake odluke koja će se donijeti na temelju tih informacija;

o
o   o

33.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću i Komisiji.

(1) SL L 119, 4.5.2016., str. 1.
(2) SL L 119, 4.5.2016., str. 89.
(3) http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
(4) https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00
(5) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/ Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf
(6) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/ Consultation/Opinions/2016/16-09-23_BigData_opinion_EN.pdf
(7) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf
(8) Mišljenje 8/2016 europskog nadzornika za zaštitu podataka od 23. rujna 2016., str. 15.

Pravna obavijest - Politika zaštite privatnosti