Index 
 Előző 
 Következő 
 Teljes szöveg 
Eljárás : 2016/2225(INI)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : A8-0044/2017

Előterjesztett szövegek :

A8-0044/2017

Viták :

PV 13/03/2017 - 15
CRE 13/03/2017 - 15

Szavazatok :

PV 14/03/2017 - 6.12
A szavazatok indokolása

Elfogadott szövegek :

P8_TA(2017)0076

Elfogadott szövegek
PDF 379kWORD 56k
2017. március 14., Kedd - Strasbourg
A nagy adathalmazok alapjogi vonatkozásai
P8_TA(2017)0076A8-0044/2017

Az Európai Parlament 2017. március 14-i állásfoglalása a nagy adathalmazok alapjogi vonatkozásairól: magánélet, adatvédelem, megkülönböztetésmentesség, biztonság és bűnüldözés (2016/2225(INI))

Az Európai Parlament,

–  tekintettel az Európai Unió működéséről szóló szerződés 16. cikkére,

–  tekintettel az Európai Unió Alapjogi Chartájának 1., 7., 8., 11., 14., 21., 47. és 52. cikkére,

–  tekintettel a számítógépesített személyes adatfájlok szabályozására vonatkozó, az ENSZ Közgyűlés 1990. december 14-i 45/95. számú határozata értelmében elfogadott ENSZ-iránymutatásra,

–  tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet)(1) és a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvre(2),

–  tekintettel az Európai Parlamenthez, a Tanácshoz, az Európai Gazdasági és Szociális Bizottsághoz és a Régiók Bizottságához intézett, „Az európai digitális egységes piaci stratégia” című, 2015. május 6-i bizottsági közleményre (COM(2015)0192),

–  tekintettel az Európa Tanácsnak a személyes adatok gépi feldolgozása során az egyének védelméről szóló 1981. január 28-i egyezményére (ETS 108. sz.) és annak 2001. november 8-i kiegészítő jegyzőkönyvére (ETS 181. sz.)(3),

–  tekintettel az Európa Tanács Miniszteri Bizottságának a tagállamokhoz intézett 2010. november 23-i CM/Rec(2010)13 sz. ajánlására a profilalkotással összefüggésben az egyéneknek a személyes adatok gépi feldolgozása során való védelméről(4),

–  tekintettel az európai adatvédelmi biztos 2015. november 19-i, 7/2015. számú, a nagy adathalmazok jelentette kihívásról és az átláthatóságra, felhasználói ellenőrzésre, beépített adatvédelemre és elszámoltathatóságra irányuló felhívásról szóló véleményére(5),

–  tekintettel az európai adatvédelmi tisztviselő 2016. szeptember 23-i, 8/2016. számú véleményére az alapvető jogok következetes érvényesítéséről a nagy adathalmazok korában(6),

–  tekintettel a 29. cikk szerinti adatvédelmi munkacsoport 2014. szeptember 16-i nyilatkozatára a nagy adathalmazok fejlődésének a személyes adatok feldolgozása során az egyének védelme tekintetében kifejtett hatásáról(7),

–  tekintettel eljárási szabályzata 52. cikkére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére (A8‑0044/2017),

A.  mivel a nagy adathalmaz kifejezés nagy mennyiségű adat, ezen belül személyes adat különböző forrásokból történő gyűjtését, elemzését és folyamatos felhalmozását jelenti, amelyeket számítógépes algoritmusokkal és fejlett adatfeldolgozási módszerekkel végzett automatikus feldolgozásnak vetnek alá tárolt adatok és adatfolyamok felhasználásával bizonyos mintázatok, tendenciák és összefüggések feltárása érdekében (nagy adathalmazok elemzése);

B.  mivel a nagy adathalmazok felhasználásának egyes esetei mesterséges intelligenciával ellátott berendezések, például neuronhálózatok és statisztikai modellek betanításával járnak bizonyos események és viselkedések előrejelzése céljából; mivel a tanulóadatok gyakran megkérdőjelezhető minőségűek és nem semlegesek;

C.  mivel a kommunikációs technológiák fejlődése és az elektronikus eszközök, nyomon követő készülékek, a közösségi média, a webes interakciók és hálózatok, köztük az emberi beavatkozás nélkül információkat továbbító eszközök használatának általános elterjedése óriási, folyamatosan növekvő méretű adathalmazok kialakulásához vezetett, amelyek a fejlett feldolgozási módszerek és elemzés segítségével soha nem látott mértékű betekintést nyújtanak az emberi viselkedésbe, a magánéletbe és társadalmainkba;

D.  mivel a harmadik országok és a tagállamok hírszerző szolgálatai egyre nagyobb mértékben támaszkodnak ezen adathalmazok feldolgozására és elemzésére, amelyekre vagy semmilyen jogi keretrendszer nem terjed ki, vagy legújabban olyan jogszabályok alkalmazandók, amelyeknek az elsődleges és másodlagos uniós jogszabályokkal való összeegyeztethetősége aggodalomra ad okot és további vizsgálatot igényel;

E.  mivel a megfélemlítés, a nőkkel szembeni erőszak és a gyermekek kiszolgáltatottsága fokozódására is az interneten kerül sor; mivel a Bizottságnak és a tagállamoknak el kell fogadniuk a szükséges jogi intézkedéseket e jelenségek leküzdése érdekében;

F.  mivel a nagyvállalatok, a vállalkozások, a szervek és ügynökségek, a kormányzati és nem kormányzati szervezetek (valamint általában a köz- és a magánszféra), a politikai vezetők, a civil szervezetek, a felsőoktatás, a tudományos közösség és összességükben a polgárok egyre nagyobb számban használták fel ezeket az adathalmazokat és a nagy adathalmazok elemzését arra, hogy erősítsék a versenyt, az innovációt, a piaci előrejelzést, a politikai kampányokat, a célzott hirdetéseket, a tudományos kutatást, valamint a szakpolitikai döntéshozatalt a közlekedés, az adózás, a pénzügyi szolgáltatások, az „intelligens városok”, a bűnüldözés, az átláthatóság, a közegészségügy és a katasztrófareagálás területén, valamint a választások és a politikai eredmények – például célzott kommunikáció révén történő – befolyásolása érdekében;

G.  mivel a nagy adathalmazok piaca folyamatosan növekszik annak eredményeként, hogy az adatvezérelt döntéshozatal technológiája és folyamata egyre elfogadottabb megoldássá válik; mivel egyelőre nem áll rendelkezésre a nagy adathalmazok teljes hatásának bizonyítékokon alapuló értékelésére szolgáló módszertan, vannak azonban arra utaló bizonyítékok, hogy a nagy adathalmazok elemzése jelentős horizontális hatást fejthet ki az állami és a magánszektorban egyaránt; mivel a Bizottság európai digitális egységes piaci stratégiája elismeri az adatközpontú technológiák, szolgáltatások és a nagy adathalmazok potenciálját, amelyek az uniós gazdasági növekedés, innováció és digitalizáció katalizátoraiként működhetnek;

H.  mivel a nagy adathalmazok elemzése különböző módokon teremt hozzáadott értéket, és számos pozitív példa van arra, hogy jelentős lehetőségeket biztosít a polgárok számára, például az egészségügyi ellátás, az éghajlatváltozás elleni fellépés, az energiafogyasztás csökkentése, a közlekedésbiztonság javítása és az intelligens városok elősegítése területén, ezáltal javítva az üzleti optimalizálást és hatékonyságot és hozzájárulva a javuló munkakörülményekhez, valamint a csalások feltárásához és az ellenük való fellépéshez; mivel a nagy adathalmazok versenyelőnyt jelenthetnek az európai vállalatok számára a döntéshozatali folyamatok terén, a közszféra pedig a társadalmi-gazdasági fejlemények különböző szintjei jobb megértésének köszönhetően élvezheti a nagyobb hatékonyság előnyeit;

I.  mivel a nagy adathalmazok a fent említett lehetőségeket hordozzák a polgárok, a felsőoktatás, a tudományos közösség és az állami és a magánszektor számára, de egyúttal jelentős kockázatokkal is járnak, különösen az Európai Unió Alapjogi Chartájában garantált alapvető jogok – úgymint a magánélethez való jog az adatvédelem és az adatbiztonság, emellett pedig a véleménynyilvánítás szabadsága és a megkülönböztetésmentesség – védelme tekintetében; mivel az álnevesítési és titkosítási technikák mérsékelhetik a nagy adathalmazok elemzésével összefüggő kockázatokat, és ezért fontos szerepet játszhatnak az érintettek magánéletének védelmében, és egyúttal az innovációt és a gazdasági növekedést is elősegíthetik; mivel ezeket az elemeket meg kell vizsgálni az elektronikus hírközlési adatvédelmi irányelv jelenlegi felülvizsgálata részeként;

J.  mivel az érzékelők széles körű elterjedtsége, a kiterjedt, rendszeres adat-előállítás és a korszerű adatfeldolgozási tevékenységek nem mindig elég átláthatók, és kihívást jelentenek a polgárok és a hatóságok számára abban, hogy felmérhessék a személyes adatok gyűjtésének, összeállításának, elemzésének és felhasználásának folyamatait és célját; mivel a nagy adathalmazok elemzésének alkalmazása – amely képes lehet új személyes adatok létrehozására – következtében megfigyelhető a személyes és a nem személyes adatok közötti különbség elmosódása;

K.  mivel a nagy adathalmazok ágazata évi 40 %-kal növekszik, hétszer olyan gyorsan, mint az informatikai piac; mivel az új technológiákkal előállított hatalmas adathalmazok koncentrációja döntő fontosságú információkat kínál a nagyvállalatok számára, ami korábban nem tapasztalt változásokat indít el a polgárok, kormányzatok és magánszereplők közötti hatalmi egyensúly tekintetében; mivel ez a nagyvállalatok kezében koncentrálódó hatalom megszilárdíthatja a monopóliumokat és a visszaélésszerű gyakorlatokat, és káros hatást gyakorolhat a fogyasztói jogokra és a tisztességes piaci versenyre; mivel a nagy adathalmazok összeolvadásának összefüggésében alaposabban kell vizsgálni az egyéni érdekeket, valamint az alapvető jogok védelmét;

L.  mivel a nagy adathalmazokban óriási kihasználatlan lehetőségek rejlenek a termelékenység hajtóerejeként és a jobb termékek és szolgáltatások polgárokhoz való eljuttatásának eszközeként; hangsúlyozza ugyanakkor, hogy az intelligens készülékek, a hálózatok és a webes alkalmazások polgárok, vállalkozások és szervezetek általi általános használata nem feltétlenül a termékekkel való elégedettséget, hanem inkább annak szélesebb körű elfogadását jelzi, hogy ezek a szolgáltatások az élet, a kommunikáció és a munka szempontjából nélkülözhetetlenné váltak annak ellenére, hogy nem láthatók át a jóllétünket, biztonságunkat és jogainkat esetlegesen fenyegető kockázatok;

M.  mivel a nagy adathalmazok (algoritmusok és egyéb analitikai eszközök) hatékony felhasználásának elősegítése érdekében különbséget kell tenni az adatminőség és az adatmennyiség között; mivel a rossz minőségű adatok és/vagy a döntéshozatali folyamatok és analitikai eszközök mögött meghúzódó rossz minőségű eljárások torzított algoritmusokat, hamis összefüggéseket, hibákat, a jogi, társadalmi és etikai következmények alábecslését, az adatok megkülönböztetés vagy csalás céljából történő felhasználásának és az ember e folyamatokban játszott szerepe marginalizációjának kockázatát eredményezheti, ami olyan hibás döntéshozatali eljárásokhoz vezethet, amelyek káros hatást gyakorolnak a polgárok életére és lehetőségeire és különösen a marginalizált csoportokra, továbbá negatív hatással vannak társadalmainkra és vállalkozásainkra;

N.  mivel az algoritmusokkal kapcsolatos elszámoltathatóságnak és átláthatóságnak olyan technikai és műveleti intézkedéseket kell jelentenie, amelyek biztosítják az átláthatóságot, az automatizált döntéshozatal megkülönböztetésmentességét, valamint az egyéni viselkedés valószínűségének kiszámítását; mivel az átláthatóság azt jelenti, hogy érdemi információt kell biztosítani az egyének számára az alkalmazott logikával, az eljárás jelentőségével és a várható következményekkel kapcsolatban; mivel ennek a nagy adathalmazok elemzéséhez használt tanulóadatokra vonatkozó tájékoztatást is magában kell foglalnia, és lehetővé kell tennie, hogy az egyének is megérthessék és nyomon követhessék az őket érintő döntéseket;

O.  mivel az adatelemzés és az algoritmusok egyre nagyobb mértékben befolyásolják a polgárok számára hozzáférhetővé tett információkat; mivel helytelen használat esetén ezek a technikák veszélyeztethetik a tájékoztatáshoz való alapvető jogot, valamint a média szabadságát és a pluralizmust; mivel az Amszterdami Szerződéshez csatolt, a tagállamokban történő közcélú műsorszolgáltatás rendszeréről szóló jegyzőkönyv (11997D/PRO/09) kimondja, hogy a tagállamok közcélú műsorszolgáltatási rendszere közvetlenül kapcsolódik az egyes társadalmak demokratikus, társadalmi és kulturális igényeihez és a médiapluralizmus megőrzésének követelményéhez;

P.  mivel az adatfeldolgozás és -elemzés elterjedése, az adatok gyűjtésében, megőrzésében, feldolgozásában, tárolásában és megosztásában részt vevő szereplők nagy száma, valamint a különféle forrásokból származó személyes és nem személyes adatokat tartalmazó hatalmas adathalmazok kombinációja amellett, hogy jelentős lehetőségeket eredményez, a polgárok körében, valamint az állami és a magánszektorban egyaránt nagy fokú bizonytalanságot teremtett a hatályos uniós adatvédelmi jogszabályoknak való megfelelés konkrét követelményeivel kapcsolatban;

Q.  mivel számtalan, a vállalatok által éveken keresztül gyűjtött hatalmas adatmennyiséget tartalmazó, strukturálatlan, hagyományos rendszer létezik, melyek nem rendelkeznek átlátható adatkormányzási rendszerrel, és amelyeket szisztematikusan át kell alakítani, hogy megfeleljenek a szabályozásnak;

R.  mivel ösztönözni kell a szorosabb együttműködést és a következetességet a nemzeti és uniós szinten működő különböző szabályozó, valamint fogyasztóvédelmi, adatvédelmi és versenyfelügyeleti hatóságok között a nagy adathalmazok alapjogi vonatkozásaival kapcsolatos egységes megközelítés és felfogás biztosítása érdekében; mivel a digitális elszámolóháznak(8) a végrehajtó szervek önkéntes hálózataként való létrehozása hozzájárulhat munkájuk és végrehajtó tevékenységeik erősítéséhez, és elmélyítheti a szinergiákat és az egyének jogainak és érdekeinek garantálását;

Általános szempontok

1.  hangsúlyozza, hogy a polgárok, az állami és a magánszektor, a felsőoktatás és a tudományos közösség csak akkor használhatják ki maradéktalanul a nagy adathalmazok kínálta kilátásokat és lehetőségeket, ha a nyilvánosság e technológia iránti bizalmát az alapvető jogok és a jogbiztonság, valamint a hatályos uniós adatvédelmi jogszabályok határozott érvényesítése garantálja az összes részt vevő szereplő számára; hangsúlyozza, hogy személyes adatok feldolgozására kizárólag az (EU) 2016/679 rendelet 6. cikkében foglalt jogalapok valamelyike alapján kerülhet sor; döntő fontosságúnak tartja, hogy az átláthatóság és az érintetteknek nyújtott megfelelő tájékoztatás kulcsfontosságú a közvélemény bizalmának megteremtése és az egyéni jogok védelme szempontjából;

2.  kiemeli, hogy a hatályos adatvédelmi jogszabályoknak való megfelelés a szigorú tudományos és etikai normákkal együtt kulcsfontosságú a nagy adathalmazokon alapuló megoldások megbízhatósága iránti bizalom megteremtése érdekében; hangsúlyozza továbbá, hogy a nagy adathalmazok elemzése révén nyert információk nem nyújtanak elfogulatlan áttekintést egy adott kérdésről, és ezek megbízhatósága az alapul szolgáló adatokon múlik; rávilágít arra, hogy a nagy adathalmazokon alapuló prediktív elemzés csupán statisztikai valószínűséget képes kínálni, és az egyéni viselkedést nem mindig tudja pontosan előre jelezni; ezért hangsúlyozza, hogy elengedhetetlen a szigorú tudományos és etikai normák alkalmazása az adatgyűjtés irányítása és az említett elemzés eredményeinek megítélése terén;

3.  rámutat, hogy személyekre vonatkozó érzékeny információk nem érzékeny adatokból is kinyerhetők, ami elmossa az érzékeny és nem érzékeny adatok közötti határt;

4.  hangsúlyozza, hogy a nagy adathalmazok természetével kapcsolatban az egyének körében meglévő hiányos ismeretek és megértés lehetővé teszik a személyes adatok nem kívánt módokon történő felhasználását; rámutat az alapvető jogokra vonatkozó oktatás és figyelemfelkeltés kiemelt fontosságára az Unióban; sürgeti az Unió intézményeit és a tagállamokat, hogy hajtsanak végre beruházásokat a digitális jártasság és a digitális jogokra, a magánéletre és az adatvédelemre irányuló, a polgárokat, köztük a gyermekeket célzó figyelemfelkeltés területén; hangsúlyozza, hogy ennek az oktatásnak foglalkoznia kell az algoritmusok és automatizált döntéshozatali folyamatok működésének alapelveivel és logikájával, illetve ezek megfelelő értelmezésével; hangsúlyozza továbbá az oktatás szükségességét az adatfolyamok gyűjtése helyének és módjának (pl. webes szüretelés, az adatfolyamok és a közösségi hálózatokról, illetve a kapcsolódó eszközökről származó adatok összekapcsolása és ezek összesítése egy új adatfolyamban) megértése céljából;

A nagy adathalmazok felhasználása kereskedelmi célokból és a közszférában

A magánélet védelme és adatvédelem

5.  rámutat arra, hogy a magánélet és a személyes adatok védelmére vonatkozó uniós jogszabályok, valamint az egyenlőséghez, a megkülönböztetésmentességhez való jog, valamint az egyének ahhoz való joga, hogy tájékoztatást kapjanak az automatikus döntéshozatali folyamat és profilalkotás mögött meghúzódó logikával kapcsolatban, és lehetőségük legyen jogorvoslatra, még akkor is alkalmazandók az adatfeldolgozásra, ha a feldolgozást álnevesítési és anonimizálási eljárások előzték meg, illetve minden olyan esetben, amikor a nem személyes adatok felhasználása a lakosság egész csoportjainak megbélyegzéséhez vezetve hatást gyakorolhat az egyének magánéletére, illetve egyéb jogaira és szabadságaira;

6.  kiemeli, hogy a digitális egységes piacnak megbízható, hiteles és nagy sebességű hálózatokra és szolgáltatásokra kell épülnie, melyek garantálják az érintettek adatvédelemhez és magánélethez fűződő alapvető jogait, miközben egyúttal ösztönzik az innovációt és a nagy adathalmazok elemzését az európai (digitális) piac fellendüléséhez szükséges megfelelő körülmények és egyenlő versenyfeltételek megteremtése érdekében;

7.  rávilágít továbbá az egyének különböző típusú anonimizált adatok megfeleltetése révén történő újraazonosításának lehetőségére; kiemeli, hogy a magánélet és a személyes adatok védelmére vonatkozó uniós jogszabályok csak abban az esetben alkalmazandók az ilyen megfeleltetett adatokra, amennyiben az egyén valóban újraazonosítható;

8.  hangsúlyozza, hogy a fent említett elveknek kell az állami és a magánszektor, valamint az adatokat felhasználó más szereplők döntéshozatali eljárásainak keretéül szolgálnia; hangsúlyozza az algoritmusokkal kapcsolatos jóval nagyobb átláthatóság és elszámoltathatóság szükségességét az állami és a magánszektor, valamint az adatelemzést felhasználó összes egyéb szereplő által végzett adatfeldolgozással és -elemzéssel kapcsolatban, mivel ez alapvető eszköz annak garantálására, hogy az egyén megfelelő tájékoztatást kapjon személyes adatainak feldolgozásáról;

9.  kiemeli, hogy a Bizottságnak, az Európai Adatvédelmi Testületnek, a nemzeti adatvédelmi hatóságoknak és más független felügyelő hatóságoknak alapvető szerepet kell játszaniuk az átláthatóság és a megfelelő eljárás, általában a jogbiztonság és különösen az alapvető jogokat védő konkrét normákkal, valamint az adatfeldolgozás és -elemzés állami és magánszektor általi felhasználásához kapcsolódó garanciákkal összefüggő jogbiztonság előmozdítása terén; szorgalmazza a szorosabb együttműködést a digitális környezetbeli magatartás szabályozói között a fogyasztókra, a versenyre és az adatvédelemre vonatkozó szabályozói keretrendszerek közötti szinergiák erősítése céljából; szorgalmazza e hatóságok megfelelő forrásokkal és személyzettel való ellátását, elismeri továbbá egy digitális elszámolóház létrehozásának szükségességét;

10.  hangsúlyozza, hogy a nagy adathalmazok lényegi célja elméletileg az, hogy a lehető legkevesebb személyes adat felhasználásával összehasonlítható korrelációkat állapítson meg; e tekintetben hangsúlyozza, hogy a tudománynak, a vállalkozásoknak és a civil közösségeknek az anonimizálás területén végzett kutatásra és innovációra kellene összpontosítaniuk;

11.  elismeri, hogy bár az álnevesítés, az anonimizálás vagy a titkosítás személyes adatokra való alkalmazása csökkentheti az érintettek kockázatát személyes adataiknak a nagy adathalmazokat kezelő alkalmazásokban történő felhasználása során; megfelelő garanciaként kiemeli az általános adatvédelmi rendeletben meghatározott álnevesítés előnyeit; emlékeztet arra, hogy az anonimizálás visszafordíthatatlan folyamat, amelyet követően pusztán a személyes adatok alapján már nem azonosítható vagy szűrhető ki egy természetes személy; úgy véli, hogy szerződéses kötelezettségeknek kell biztosítaniuk, hogy ne kerüljön sor az anonimizált adatok újraazonosítására különböző adatforrások összevetése révén megállapított további korrelációk felhasználásával; felhívja az állami és a magánszektort, valamint a nagy adathalmazok elemzésében érintett összes egyéb szereplőt, hogy rendszeresen vizsgálják felül ezeket a kockázatokat az új technológiák fényében, és dokumentálják az elfogadott intézkedések helyénvalóságát; felhívja a Bizottságot, az Európai Adatvédelmi Testületet és más független felügyeleti hatóságokat, hogy készítsenek iránymutatásokat az adatok megfelelő anonimizálásának módjáról az ezen intézkedésekkel való jövőbeli visszaélések elkerülése és a gyakorlat nyomon követése érdekében;

12.  sürgeti az állami és a magánszektort és más adatkezelőket, hogy használják fel az általános adatvédelmi rendeletben meghatározott eszközöket, például a magatartási kódexeket és a tanúsítási rendszereket annak érdekében, hogy nagyobb bizonyosságra törekedjenek az uniós jogszabályok értelmében rájuk háruló egyedi kötelezettségeikkel kapcsolatban, és összhangba hozzák gyakorlatukat és tevékenységüket a megfelelő uniós jogi normákkal és biztosítékokkal;

13.  felhívja a Bizottságot és a tagállamokat annak biztosítására, hogy az adatközpontú technológiák ne korlátozzák vagy diszkriminálják a sokszínű médiakörnyezethez való a hozzáférést, hanem ellenkezőleg, támogassák a média szabadságát és pluralizmusát; hangsúlyozza, hogy a kormányok, oktatási intézmények és médiaszervezetek közötti együttműködés alapvető szerepet fog játszani annak biztosításában, hogy a digitálismédia-műveltség támogatása révén növekedjen a polgárok mozgástere, és védve legyen az információhoz és a kifejezés szabadságához való joguk;

14.  úgy véli, hogy a személyes adatok közérdekű okból – például a korrupció, az összeférhetetlenség, az adócsalás és a pénzmosás megelőzése érdekében – történő, hatóságok általi közzététele megengedhető lehet egy demokratikus társadalomban, feltéve, ha az adatok közzététele a jogszabályok által megállapított feltételek szerint történik, megfelelő biztosítékok állnak rendelkezésre, és a közzététel szükséges és arányos az elérni kívánt célhoz viszonyítva;

Biztonság

15.  elismeri a műszaki fejlődés hozzáadott értékét, amely a jövőben hozzá fog járulni a biztonság javításához; elismeri, hogy az adatbiztonság megsértése, az adatokhoz való jogosulatlan hozzáférés és a jogellenes megfigyelés az adatfeldolgozási tevékenységekhez, például a nagy adathalmazokkal összefüggő technikákhoz (különösen a „dolgok internete” összefüggésében) kapcsolódó, az egyének számára aggodalomra okot adó legsürgetőbb kockázatok közé tartoznak; úgy véli, hogy e fenyegetéseknek az alapvető jogok megsértése nélküli védelme őszinte és összehangolt együttműködést kíván meg az állami és a magánszektor, a bűnüldöző hatóságok és a független felügyeleti hatóságok között; e tekintetben hangsúlyozza, hogy különös figyelmet kell fordítani az e-kormányzati rendszerek biztonságára, valamint további jogi intézkedésekre, például a szoftvergyártók felelősségére;

16.  úgy véli, hogy a végponttól végpontig terjedő titkosítást is ösztönözni kell, és szükség esetén a beépített adatvédelem elvével összhangban kötelezővé kell tenni; javasolja, hogy e célból minden jövőbeni jogszabályi keret kifejezetten tiltsa meg a „hátsó kapuk” lehetővé tételét vagy elősegítését a titkosításszolgáltatók, a kommunikációs szolgáltatók és bármely egyéb szervezet számára az ellátási lánc minden szintjén;

17.  kiemeli, hogy a fokozott adat-előállítás és adatfolyamok további sebezhetőségeket és új információbiztonsági kihívásokat vonnak maguk után; ezzel összefüggésben szorgalmazza a beépített és alapértelmezett adatvédelem, az anonimizálási technikák, adott esetben a titkosítási technikák, valamint a kötelező adatvédelmi hatásvizsgálatok alkalmazását; hangsúlyozza, hogy ezeket az intézkedéseket az állami és a magánszektor nagy adathalmazok elemzésében részt vevő valamennyi szereplőjének, valamint az érzékeny adatokkal foglalkozó más szereplőknek, például a jogászoknak, az újságíróknak és az egészségügyi ágazatban dolgozóknak is alkalmazniuk kell annak biztosítása érdekében, hogy a nagy adathalmazok ne fokozzák az információbiztonsági kockázatoknak való kitettséget;

18.  emlékeztet arra, hogy a 2000/31/EK irányelv 15. cikke szerint a tagállamok nem állapíthatnak meg a továbbítási, tárolási és tárhelyszolgáltatást nyújtó szolgáltatókat terhelő olyan általános kötelezettséget, amely szerint az általuk továbbított vagy tárolt információkat nyomon kellene követniük, sem olyan általános kötelezettséget, amely szerint jogellenes tevékenységre utaló tényeket vagy körülményeket kellene kivizsgálniuk; emlékeztet különösen arra, hogy az Európai Unió Bírósága a C-360/10. sz. és C-70/10. sz. ügyben hozott ítéleteiben elvetette a vonatkozó (az egyik esetben internetes hozzáférést nyújtó, a másikban közösségi hálózatot működtető) szolgáltatások szinte összes felhasználójának „aktív felügyeletéreˮ vonatkozó intézkedéseket, és kijelentette, hogy tilos minden olyan intézkedés, amely általános felügyeleti kötelezettséget ró az internetes tárhelyszolgáltatókra;

Megkülönböztetésmentesség

19.  hangsúlyozza, hogy az adatfeldolgozás különböző szakaszaiban végzett értékelések és előrejelzések során felhasznált adathalmazok és algoritmusos rendszerek miatt a nagy adathalmazok nemcsak az egyének alapvető jogainak megsértéséhez, hanem a személyek hasonló jellemzőkkel bíró csoportjaival szembeni eltérő bánásmódhoz vagy közvetett diszkriminációhoz is vezethetnek, különösen az oktatáshoz és a foglalkoztatáshoz való hozzáférés méltányos és egyenlő lehetőségei tekintetében az egyének felvétele vagy értékelése során, illetve az közösségi média felhasználói által kialakított új fogyasztói szokások meghatározásakor;

20.  felhívja a Bizottságot, a tagállamokat és az adatvédelmi hatóságokat, hogy tárják fel és minden lehetséges intézkedéssel szorítsák a minimumra az algoritmusos diszkriminációt és torzulásokat, és dolgozzanak ki olyan szigorú és közös etikai keretet a személyes adatok feldolgozásának átláthatósága és az automatizált döntéshozatal tekintetében, amely irányadó lehet az adatfelhasználásra és az uniós jog folyamatos alkalmazására nézve;

21.  felszólítja a Bizottságot, a tagállamokat és az adatvédelmi hatóságokat, hogy az algoritmusok átláthatóságának szükségessége mellett a nagy adathalmazokon alapuló következtetésekhez felhasznált tanulóadatokban fellelhető esetleges torzulások átláthatóságának szükségességét is értékeljék;

22.  javasolja, hogy a vállalkozások rendszeresen mérjék fel, mennyire reprezentatívak az adathalmazok, vizsgálják meg, hogy vannak-e bennük torzulások, és dolgozzanak ki stratégiákat e torzulások felszámolása érdekében; kiemeli, hogy szükség van az adatelemzésen alapuló előrejelzések pontosságának és relevanciájának méltányossági és etikai megfontolások alapján történő felülvizsgálatára;

A nagy adathalmazok felhasználása tudományos célokra

23.  hangsúlyozza, hogy a nagy adathalmazokon végzett elemzések előnyösek lehetnek a tudományos fejlődés és a kutatás számára; úgy véli, hogy a nagy adathalmazok elemzésének tudományos célokra történő fejlesztését és felhasználását az Alapjogi Chartában meghatározott alapvető jogok figyelembe vételével, valamint a hatályos uniós adatvédelmi jogszabályokkal összhangban kell végezni;

24.  emlékeztet arra, hogy az általános adatvédelmi rendelet értelmében a személyes adatok statisztikai célú feldolgozása kizárólag összesített, az egyénekre újra nem alkalmazható adatokat eredményezhet;

A nagy adathalmazok felhasználása bűnüldözési célokra

A magánélet védelme és adatvédelem

25.  emlékezteti a bűnüldözésben tevékenykedő, adatfeldolgozást és -elemzést alkalmazó összes szereplőt, hogy a személyes adatok tagállamok általi, bűnüldözési célú feldolgozását az (EU) 2016/680 irányelv szabályozza; az irányelv előírja, hogy a személyes adatok bűnüldözési célú gyűjtésének és kezelésének az adatok további kezelésének célja szempontjából mindig megfelelőnek, relevánsnak és nem túlzott mértékűnek kell lennie; kimondja, hogy ezen adatok gyűjtésének célját és szükségességét egyértelműen bizonyítani kell; kimondja, hogy az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés, amelynek joghatása az érintettre nézve hátrányos vagy őt jelentős mértékben érinti, tilos, kivéve, ha az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintettek jogaira és szabadságaira vonatkozó megfelelő garanciákról is rendelkezik, ideértve legalább az érintett jogát arra, hogy az adatkezelőtől emberi beavatkozást kérjen. felhívja a Bizottságot, az Európai Adatvédelmi Testületet és más független felügyeleti hatóságokat, hogy tegyenek közzé iránymutatásokat, ajánlásokat és legjobb gyakorlatokat a profilalkotáson és a nagy adathalmazok bűnüldözési célú felhasználásán alapuló döntésekre vonatkozó kritériumok és feltételek további meghatározása érdekében;

26.  hangsúlyozza az (EU) 2016/680 irányelvnek való megfelelés fontosságát az etikai aggályokat figyelembe vevő előzetes hatásvizsgálatok és ellenőrzések elvégzése tekintetében az adatok teljességének, pontosságának és minőségének értékelése érdekében, valamint annak biztosítására, hogy a döntések által célzott egyének és/vagy a döntéshozatali folyamatban részt vevő szereplők megérthessék és megkérdőjelezhessék az adatgyűjtést és az elemzést, a mintázatokat és az összefüggéseket, és megelőzhessék az egyének adott csoportját érintő esetleges káros hatásokat;

27.  rámutat arra, hogy a polgárok digitális szolgáltatásokba vetett bizalmát súlyosan alááshatják a tömeges megfigyelésre irányuló kormányzati tevékenységek és a bűnüldöző hatóságok kereskedelmi vagy egyéb személyes adatokhoz való indokolatlan hozzáférése;

28.  emlékeztet arra, hogy azokat a jogszabályokat, amelyek lehetővé teszik a hatóságok számára, hogy általános jelleggel hozzáférjenek az elektronikus kommunikációk tartalmához, úgy kell tekinteni, hogy a magánélet tiszteletben tartásához való, a Charta 7. cikkében biztosított alapvető jog lényegét sértik;

29.  hangsúlyozza, hogy iránymutatásokat és rendszereket kell beépíteni a nagy adathalmazok bűnüldözési célú felhasználásán alapuló adatfeldolgozási modellekre, eszközökre és programokra irányuló közbeszerzési felhívásokba annak biztosítása érdekében, hogy a végleges megvásárlást megelőzően a bűnüldöző hatóság ellenőrizni tudja és ténylegesen ellenőrizze is a forráskódot, megvizsgálva annak megfelelőségét és biztonságosságát, szem előtt tartva, hogy a zárt forráskódú szoftverek korlátozzák az átláthatóságot és az elszámoltathatóságot; rámutat arra, hogy a prediktív rendfenntartás egyes modelljei jobban figyelembe veszik az adatvédelmet a többinél, például amikor nem személyekről, hanem helyekről vagy eseményekről tesznek valószínűségen alapuló előrejelzéseket;

Biztonság

30.  kiemeli a bűnüldözői adatbázisok védelmének feltétlen szükségességét a biztonság megsértésével és a jogszerűtlen hozzáféréssel szemben, mivel ez az egyének számára is aggodalomra okot adó kérdés; ezért úgy véli, hogy ezen aggályok leküzdése őszinte, összehangolt és hatékony együttműködést kíván meg a bűnüldöző hatóságok, a magánszektor, a kormányok és az adatvédelemmel foglalkozó független felügyeleti hatóságok között; kitart amellett, hogy az (EU) 2016/679 rendelettel és az (EU) 2016/680 irányelvvel összhangban garantálni kell a személyes adatok megfelelő biztonságát, valamint az adatbázisok biztonságos és decentralizált felépítése révén minimalizálni kell a sebezhető pontok számát;

Megkülönböztetésmentesség

31.  figyelmeztet, hogy miután a bűnüldöző hatóságok döntései és intézkedései mélyen beavatkoznak a polgárok életébe és jogaiba, maximális körültekintésre van szükség a jogellenes diszkrimináció megelőzése, valamint a faj, bőrszín, etnikai vagy társadalmi származás, genetikai jellemzők, nyelv, vallás vagy meggyőződés, politikai vagy egyéb vélemény, vagyoni helyzet, születés, fogyatékosság, életkor, nem, nemi önkifejezés vagy nemi identitás, szexuális irányultság, tartózkodásra való jogosultság, egészségi állapot vagy – etnikai profilalkotást vagy intenzívebb rendfenntartó hatósági fellépést gyakran elszenvedő – nemzeti kisebbséghez való tartozás által meghatározott egyének vagy embercsoportok, valamint a körülmények folytán sajátos jellemzőkkel definiálható egyének célkeresztbe állításának elkerülése érdekében;

32.  felszólítja a tagállamok adatelemzést folytató bűnüldöző hatóságait, hogy tartsák be a legmagasabb színvonalú etikai normákat, és biztosítsák az emberi beavatkozást és az elszámoltathatóságot a döntéshozatal valamennyi szakaszában, nem csak az adatok reprezentatív voltának, pontosságának és minőségének értékelése, hanem az adott információ alapján meghozandó minden egyes döntés megfelelőségének értékelése céljából is;

o
o   o

33.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak.

(1) HL L 119., 2016.5.4., 1. o.
(2) HL L 119., 2016.5.4., 89. o.
(3) http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
(4) https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00
(5) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf
(6) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-09-23_BigData_opinion_EN.pdf
(7) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf
(8) Az európai adatvédelmi tisztviselő 2016. szeptember 23-i, 8/2016. számú véleménye, 15. o.

Jogi nyilatkozat - Adatvédelmi szabályzat