Резолюция на Европейския парламент от 25 октомври 2018 г. относно използването на данните на ползвателите на „Фейсбук“ от „Кеймбридж Аналитика“ и въздействието върху защитата на личните данни (2018/2855(RSP))
Европейският парламент,
— като взе предвид Договора за Европейския съюз (ДЕС), Договора за функционирането на Европейския съюз (ДФЕС), Хартата на основните права на ЕС, и по-специално членове 7, 8, 11, 12, 39, 40, 47 и 52 от нея, Европейската конвенция за защита на правата на човека и основните свободи, и по-специално членове 8, 9, 10, 11, 13, 16 и 17 от нея, както и Протокола към Конвенцията за защита на правата на човека и основните свободи, и по-специално член 3 от него;
— като взе предвид Международния пакт за граждански и политически права, и по-специално членове 2, 17, 19, 20 и 25 от него,
— като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (наричан по-долу „Общ регламент относно защитата на данните“(1)), и като взе предвид Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета(2),
— като взе предвид Конвенцията на Съвета на Европа за защита на лицата при автоматизираната обработка на лични данни и допълнителния протокол към нея;
— като взе предвид разследването на Камарата на общините относно фалшивите новини и 5-ия междинен доклад относно дезинформацията и фалшивите новини, изготвен от нейната комисия по цифрови технологии, култура, медии и спорт,
— като взе предвид изслушванията, проведени в комисията по енергетика и търговия на Камарата на представителите на САЩ,
— като взе предвид Решение за изпълнение (ЕС) 2016/1250 на Комисията от 12 юли 2016 г. съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ (EU-U.S. Privacy Shield)(3),
— като взе предвид своята резолюция от 5 юли 2018 г. относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ(4),
— като взе предвид решението на Съда на Европейския съюз от 6 октомври 2015 г. по дело C-362/14, Maximillian Schrems срещу Data Protection Commissioner(5),
— като взе предвид решението на Съда на Европейския съюз от 25 януари 2018 г. по дело C-498/16, Maximilian Schrems срещу Facebook Ireland Limited(6),
— като взе предвид решението на Съда на Европейския съюз от 5 юни 2018 г. по Дело C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein срещу Wirtschaftsakademie Schleswig-Holstein GmbH(7),
— като взе предвид официалното искане на Дейвид Карол, с което се изисква от „Кеймбридж Аналитика“ да върне неговите лични данни и да посочи техния източник,
— като взе предвид становище № 3/2018 на Европейския надзорен орган по защита на данните (ЕНОЗД) от 19 март 2018 г. относно манипулирането в интернет и личните данни(8),
— като взе предвид Насоките на Работната група по член 29 от 3 октомври 2017 г. относно автоматизираното вземане на индивидуални решения и профилирането за целите на Регламент (ЕС) 2016/679(9),
— като взе предвид двете групи писмени отговори на въпроси, които бяха оставени без отговор на срещата между лидерите на политически групи в Европейския парламент и главния изпълнителен директор на „Фейсбук“ г-н Зукърбърг, публикувани във Фейсбук съответно на 23 май 2018 г.(10) и на 4 юни 2018 г.(11);
— като взе предвид Препоръка (ЕС) 2018/234 на Комисията от 14 февруари 2018 г. за засилване на европейския характер и ефикасността на провеждането на изборите за Европейски парламент през 2019 г.(12) , препоръката на Комисията от 12 септември 2018 г. относно мрежите за изборно сътрудничество, прозрачността онлайн, защитата от инциденти в сферата на киберсигурността и борбата с кампаниите за дезинформация в контекста на изборите за Европейски парламент (C(2018)5949) и съобщението на Комисията от 12 септември 2018 г., озаглавено „Гарантиране на свободни и честни европейски избори“ (COM(2018)0637),
— като взе предвид предложението на Комисията от 12 септември 2018 г. за Регламент на Европейския парламент и на Съвета за изменение на Регламент (ЕС, Евратом) № 1141/2014 по отношение на процедура за проверка, свързана с нарушения на правилата за защита на личните данни в контекста на изборите за Европейски парламент (COM(2018)0636),
— като взе предвид Насоките на Комисията от 12 септември 2018 г. относно прилагането на правото на Съюза в областта на защитата на данните в контекста на избори (COM(2018)0638,
— като взе предвид задълбочените изслушвания, проведени от комисията по граждански свободи, правосъдие и вътрешни работи с мандат, възложен от Европейския парламент, относно използването на данни на ползватели на „Фейсбук“ от „Кеймбридж Аналитика“ и въздействието върху защитата на личните данни,
— като взе предвид докладите на Службата на комисаря по информацията в Обединеното кралство относно разследването на използването на анализа на данни в политическите кампании и доклада, озаглавен „Нарушената демокрация“(13);
— като взе предвид изявленията на Европейското бюро на съюзите на потребителите (BEUC), представени на 25 юни 2018 г.(14),
— като взе предвид изявлението на Комисията от 23 октомври 2018 г.,
— като взе предвид предложението за резолюция на комисията по граждански свободи, правосъдие и вътрешни работи,
— като взе предвид член 123, параграф 2 от своя Правилник за дейността,
А. като има предвид, че разследващата журналистика разкри и направи обществено достояние случаи на значително изтичане на данни на ползвателите на „Фейсбук“ във връзка с достъпа, предоставен от „Фейсбук“ на приложения на трети страни, и последващата злоупотреба с тези данни за целите на предизборни кампании, както и други нарушения, настъпили по отношение на лични данни, съхранявани и събирани от големи дружества в сферата на социалните медии, които станаха известни по-късно;
Б. като има предвид, че тези нарушения на сигурността на личните данни засегнаха граждани от цял свят, включително европейски граждани и неевропейски граждани, пребиваващи на територията на Европейския съюз; като има предвид, че различни национални парламенти проведоха изслушвания, разследвания и публикуваха констатации по въпроса;
В. като има предвид, че тези нарушения на сигурността са продължили дълъг период от време; като има предвид, че засегнатите дружества са били в нарушение на законодателството на ЕС за защита на данните, приложимо към момента, по-специално Директива 95/46/ЕО и Директива 2002/58/ЕО;
Г. като има предвид, че злоупотребата с данни, която беше разкрита в контекста на скандала с „Кеймбридж Аналитика“, е извършена, преди да започне да се прилага Общият регламент относно защитата на данните (ОРЗД);
Д. като има предвид, че „Фейсбук“ потвърди, че нито една банкова сметка, информация за кредитна карта или информация за национална самоличност не е била споделена с „Кеймбридж Аналитика“;
Е. като има предвид, че „Кеймбридж Аналитика“ твърди, че обработката на данните официално е извършена за научноизследователски цели, но впоследствие е предоставила събраните данни за политическа и търговска употреба;
Ж. като има предвид, че първоначалната реакция от страна на засегнатите дружества не отговаряше на очакваните стандарти и не позволи пълно и независимо разследване и одит от съответните органи нито на национално, нито на европейско равнище;
З. като има предвид, че председателите на политически групи в Европейският парламент проведоха при закрити врати първа размяна на мнения с главния изпълнителен директор и основател на „Фейсбук“ Марк Зукърбърг на 22 май 2018 г. и тази среща доведе до отправянето на искане от Председателския съвет комисията по граждански свободи, правосъдие и вътрешни работи съвместно с комисията по конституционни въпроси, комисията по правни въпроси и комисията по промишленост, изследвания и енергетика да проведат задълбочени последващи изслушвания;
И. като има предвид, че на 4 юни, 25 юни и 2 юли 2018 г. бяха проведени три изслушвания относно отражението на случая „Фейсбук“/„Кеймбридж Аналитика“ върху въпроси, свързани със защитата на данните, избирателните процеси, фалшивите новини и пазарната позиция на социалните медии, като в изслушванията участваха компетентните членове на Европейската комисия, изпълнителният директор на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA), Европейският надзорен орган по защита на данните, председателят на Европейския комитет по защита на данните, Службата на комисаря по информацията в Обединеното кралство, председателят на избирателната комисия на Обединеното кралство, засегнати граждани и „Фейсбук“;
Й. като има предвид, че „Фейсбук“ отказа да изпрати свои служители, заемащи подходящи ръководни позиции и разполагащи с необходимите технически експертни познания и опит, каквото беше искането на председателите на компетентните комисии, като вместо това и на трите изслушвания изпрати членове на екипа по политика спрямо обществеността; като има предвид, че информацията, предоставена от представителите на „Фейсбук“ по време на изслушванията, не беше точна по отношение на конкретните и специфични мерки, предприети за осигуряване на пълно спазване на законодателството на ЕС за защита на данните, а беше по-скоро от по-общ характер;
К. като има предвид, че в своето Становище № 3/2018 ЕНОЗД изразява няколко опасения по въпросите с манипулирането в интернет и личните данни; като има предвид, че ЕНОЗД твърди освен това, че правото в областта на конкуренцията има решаваща роля за гарантиране на отчетността на доминиращите участници на пазара и за защита на демокрацията срещу прекомерна пазарна мощ; като има предвид, че интересите на физическите лица следва да бъдат по-добре отразени при оценката на потенциалната злоупотреба с господстващо положение или сливанията на дружества, които може да са натрупали значителна информационна мощ;
Л. като има предвид, че в становището си от 3 октомври 2017 г. Работната група по член 29 посочва, че профилирането и автоматизираното вземане на решения могат да породят значителни рискове за правата и свободите на физическите лица, което изисква подходящи предпазни мерки;
М. като има предвид, че председателят на Европейския комитет по защита на данните подчерта, че случаят с „Фейсбук“/„Кеймбридж Аналитика“ е настъпил преди влизането в сила на ОРЗД и съответно не се прилага системата на водещия надзорен орган съгласно Общия регламент относно защитата на данните; като има предвид, че разследванията са били водени от Службата на комисаря по информацията на Обединеното кралство;
Н. като има предвид, че „Фейсбук“ призна, че е сключил договор с разработчик на приложение, без да е извършил предварителна проверка на неговите условия, в които се посочва, че разработчикът си запазва правото да разкрива лични данни на трети страни; като има предвид, че този пропуск е имал сериозни последици и че тази практика вече е била неправомерна съгласно приложимото към момента право за защита на данните;
О. като има предвид, че понастоящем се водят преговори по Регламента за неприкосновеността на личния живот и електронните съобщения;
П. като има предвид, че Европейският комитет по защита на данните посочи, че вече се разглеждат около 100 трансгранични случая в рамките на механизма за съгласуваност, посочен в ОРЗД; като има предвид, че този механизъм координира действията на националните органи за защита на данните, за да се гарантира общ подход при прилагането на правото на ЕС в областта на защитата на личните данни;
Р. като има предвид, че „Фейсбук“, който е страна по Щита за личните данни, потвърди, че личните данни на около 2,7 милиона граждани на ЕС са сред данните, които са неправомерно използвани от политическото консултантско дружество „Кеймбридж Аналитика“;
С. като има предвид, че на 28 септември 2018 г. „Фейсбук“ оповести публично, че външен участник е атакувал системите му и се възползвал от уязвимост, която е разкрила токените за достъп до „Фейсбук“ на 50 милиона профила, и като има предвид, че ирландската комисия за защита на данните и други органи за защита на данните започнаха разследвания на тези факти, за да оценят съответствието със законодателството на ЕС за защита на данните;
Т. като има предвид, че понастоящем Федералната комисия по търговия на САЩ проучва дали „Фейсбук“ е нарушил обещанията си за защита на личните данни, включително ангажимента да спазва Щита за личните данни, и дали е участвал в нелоялни действия, причинили значителни щети на потребителите, в нарушение на Закона за Федералната комисия по търговия и постигнатото през 2011 г. предишно споразумение между Федералната комисия по търговия и „Фейсбук“;
У. като има предвид, че четири организации на потребители в Белгия, Италия, Испания и Португалия са завели колективни искове срещу „Фейсбук“, като са поискали икономическо обезщетение за засегнатите ползватели на „Фейсбук“ в съответните държави;
Ф. като има предвид, че Европейското бюро на съюзите на потребителите (BEUC) заяви в своето изявление, представено на 25 юни 2018 г., че е необходимо да се гарантира отчетност на платформите по отношение на достъпа на трети страни до лични данни; като има предвид, че в същото изявление Европейското бюро на съюзите на потребителите освен това твърди, че дружествата следва да положат повече усилия, за да гарантират стабилни механизми за отчетност по отношение на достъпа на своите партньори до лични данни и по-нататъшното използване на тези данни;
Х. като има предвид, че разследването от Службата на комисаря по информацията на Обединеното кралство също така обхвана връзката между „Кеймбридж Аналитика“, нейното дружество майка SCL Elections Limited и Aggregate IQ и включва твърдения, че лични данни, получени от „Фейсбук“, може да са били използвани неправомерно и от двете страни в рамките на референдума в Обединеното кралство за членството в ЕС и може да са използвани за целеви действия по отношение на гласоподаватели по време на президентските избори в САЩ през 2016 г.; като има предвид, че разследването на Службата на комисаря по информацията на Обединеното кралство е проведено основно с оглед на Закона за защита на данните от 1998 г. и съгласно регламентите за защита на неприкосновеността на личния живот и на електронните комуникации от 2003 г., като същевременно се прави и препратка към Общия регламент относно защитата на данните, когато е целесъобразно;
Ц. като има предвид, че специалната комисия по култура, медии и спорт на Камарата на общините на Обединеното кралство изслуша доказателства, показващи предполагаема руска намеса в изборни процеси в ЕС, и настоятелно призова компетентните национални органи да разследват тези твърдения; като има предвид, че през май 2017 г. в САЩ беше назначен специален съветник, който да разследва намесата на Русия в президентските избори през 2016 г. и свързаните с това въпроси, и като има предвид, че това разследване все още продължава;
Ч. като има предвид, че Службата на комисаря по информацията на Обединеното кралство издаде на „Фейсбук“ уведомление за намерение за налагане на парична санкция в размер на 500 000 британски лири за липса на прозрачност и въпроси от сферата на сигурността, свързани със събирането на данни, съставляващо нарушение на първия и седмия принцип за защита на личните данни съгласно Закона за защита на данните от 1998 г.;
Ш. като има предвид, че Службата на комисаря по информацията на Обединеното кралство вече издаде 23 информационни бележки на 17 различни организации и физически лица, включително на „Фейсбук“ на 23 февруари 2018 г., за да поиска предоставянето на информация от организациите по структуриран начин; като има предвид, че на 18 май 2018 г. „Фейсбук“ потвърди, че дружеството Aggregate IQ е създало и в някои случаи е пускало реклами от името на кампанията на Демократичната юнионистка партия (DUP) „Vote to Leave“ и на кампаниите „Vote Leave, BeLeave“ и „Veterans for Britain“;
Щ. като има предвид, че Службата на комисаря по информацията на Обединеното кралство изрази загриженост относно условията, при които информацията за източниците на данни е на разположение на ползвателите, както и във връзка с наличието и прозрачността на предлаганите на ползвателите средства за контрол; като има предвид, че Службата на комисаря по информацията на Обединеното кралство също така заяви, че общата информация за неприкосновеността на личния живот и механизмите за контрол, предоставяни от „Фейсбук“, не информират ефективно ползвателите за вероятните начини на употреба на техните лични данни; като има предвид, че Службата на комисаря по информацията на Обединеното кралство изрази безпокойство относно достъпа до данни от платформата на „Фейсбук“ и тяхното използване за цели, за които не са били предназначени и които субектите на данни не биха имали разумни основания да очакват;
АА. като има предвид, че данните на Избирателната комисия на Обединеното кралство показаха, че политическите партии в Обединеното кралство са похарчили 3,2 милиона британски лири за директна реклама във „Фейсбук“ по време на общите избори през 2017 г.;
АБ. като има предвид, че социалните мрежи представляват важна платформа за политическите партии и публичните институции, тъй като им позволяват да се свързват с гражданите;
АВ. като има предвид, че глобалните онлайн платформи се затрудняват да противодействат ефективно на фалшивите новини, предвид разнородните заплахи и разнообразната медийна ситуация в различните страни и региони;
АГ. като има предвид, че анализите на данни и алгоритмите оказват все по-голямо въздействие върху информацията, която се предоставя на гражданите; като има предвид, че ако с подобни техники се злоупотребява, може да бъде застрашено основното право на получаване на информация, както и свободата и плурализмът на медиите;
АД. като има предвид, че отчетността и прозрачността на алгоритмите е от съществено значение за осигуряването на точна информация и ясно разбиране от страна на физическите лица за обработването на техните лични данни; като има предвид, че това означава да се прилагат технически и оперативни мерки, които гарантират прозрачност и недискриминация чрез автоматизирано вземане на решения и които забраняват изчисляване на вероятностите за личното поведение; като има предвид, че прозрачността следва да даде на физическите лица съдържателна информация относно използваната логика, значимостта и предвидените последствия; като има предвид, че това следва да включва информация за данните, използвани за обучение по анализ на големи информационни масиви, и да даде възможност на физическите лица да разберат и следят решенията, които ги засягат;
АЕ. като има предвид, че на срещата с членовете на Европейската комисия на 2 юли 2018 г. „Фейсбук“ обеща да окаже съдействие и да предостави достъп на независими представители на академичните среди до данните за предполагаемото манипулиране на гласуването;
1. очаква всички онлайн платформи да гарантират пълно спазване на законодателството на EС в областта на защитата на личните данни, а именно на ОРЗД и Директива 2002/58/ЕО (за правото на неприкосновеност на личния живот и електронни комуникации), и да помагат на ползвателите да разберат как техните лични данни се обработват в рамките на модела за целева реклама, както и очаква да са на разположение ефективни механизми за контрол, което включва да се осигури използването на отделни съгласия за различните цели на обработката, както и по-голяма прозрачност по отношение на настройките за неприкосновеност на личния живот, оформлението и видимостта на съобщенията относно неприкосновеността на личния живот;
2. подчертава, че освобождаването за целите на научните изследвания в правото на ЕС за защита на личните данни никога не може да бъде използвано като правен пропуск, който да позволява злоупотреба с данни;
3. отбелязва твърдението на „Фейсбук“, че употребява изключително данни на ползватели, които не използват „Фейсбук“, за да създава обобщени масиви от данни, на базата на които се правят изводи относно употребата на услугата;
4. подчертава необходимостта от много по-голяма отчетност и прозрачност при алгоритмите във връзка с обработването и анализа на данни от частния и публичния сектор и от всички други участници, които използват анализ на данни, като съществен инструмент, с който да се гарантира подходящо информиране на физическите лица относно обработването на техните лични данни;
5. счита, че цифровата ера изисква избирателните закони да бъдат адаптирани към новата цифрова реалност и предлага конвенционалните („офлайн“) избирателни гаранции, като правилата, приложими за политическите съобщения по време на изборните периоди, прозрачността и ограниченията на разходите за избори, зачитането на сроковете за размисъл и равното третиране на кандидатите, да се прилагат и онлайн; счита, че държавите членки следва да въведат задължителна система на цифрови отпечатъци за електронните кампании и реклами и да изпълнят препоръката на Комисията, насочена към повишаване на прозрачността на платените онлайн политически реклами и съобщения; подчертава, че всяка форма на политическа реклама следва да включва лесно достъпна и разбираема информация за издаващата я организация и за това кой носи правна отговорност за разходите, така че да е ясно кой спонсорира кампаниите, подобно на съществуващите изисквания за печатните материали за кампаниите, които понастоящем са в сила в редица държави членки; настоява, че гражданите на Съюза следва да могат лесно да разпознават платените онлайн политически реклами и съобщения и партията, фондацията или организацията, която стои зад тях; настоява освен това, че прозрачността следва да включва и пълна информация относно критериите за подбор на целевата група на конкретната политическа реклама и очаквания размер на целевата група;
6. отбелязва, че „Фейсбук“ е актуализирал настройките си за неприкосновеност на личния живот, за да даде възможност на ползвателите да се откажат от целева реклама, включително показването на реклами въз основа на информация, получена от трети страни, и използването на личните им данни, събрани от „Фейсбук“, за показването на реклами на други уебсайтове или платформи;
7. препоръчва всички онлайн платформи да разграничават политическата употреба на своите онлайн рекламни продукти от използването им за търговски цели; припомня, че за обработването на лични данни за целите на политическата реклама се изисква отделно правно основание от това за търговската реклама;
8. счита, че изискването за проверка на самоличността, местоположението и спонсора на политическите реклами, въведено наскоро от „Фейсбук“ в САЩ, е добра инициатива, която ще повиши прозрачността и ще допринесе за борбата срещу намесата на чуждестранни участници в изборите; настоятелно призовава „Фейсбук“ да въведе същите изисквания за политическите реклами в Европа; призовава държавите членки да адаптират своите избирателни закони в този смисъл;
9. счита, че профилирането за политически и изборни цели, както и профилирането въз основа на онлайн поведението, което може да разкрие политически предпочитания, като например взаимодействие с политическо съдържание, доколкото, съгласно правото на ЕС в областта на защитата на личните данни, при него става въпрос за политически или философски възгледи, следва да бъде забранено, и счита, че платформите на социалните медии следва да наблюдават и активно да информират органите, ако настъпи такова поведение; счита също така, че следва да се забрани профилирането въз основа на други данни, като например социално-икономически или демографски фактори, за политически и изборни цели; призовава политическите партии и другите участници в изборите да се въздържат от използване на профилирането за политически и изборни цели; призовава политическите партии да бъдат прозрачни по отношение на онлайн платформите и данните, които използват;
10. припомня мерките, предложени от Комисията за гарантиране на свободни и честни европейски избори, по-специално законодателното изменение за затягане на правилата за финансиране на европейските политически партии, създаващо възможност за налагане на финансови санкции за нарушаване на правилата за защита на данните с цел умишлено да се повлияе на резултатите от изборите за Европейски парламент; припомня, че обработването на лични данни от политически партии в ЕС се урежда от ОРЗД и че нарушаването на принципите, правата и задълженията, обхванати от този законодателен акт, би довело до допълнителни глоби и санкции;
11. счита, че вмешателството в изборите представлява огромен риск за демокрацията, за справянето с който се изискват съвместни усилия, включващи доставчиците на услуги, регулаторните органи, политическите участници и партиите;
12. приветства пакета, представен от Комисията на 12 септември 2018 г. във връзка с подготовката за европейските избори;
13. припомня обещанието на „Фейсбук“ да предостави на независими представители на академичните среди достъп до данните за предполагаемото манипулиране на гласуването и очаква да бъде информиран преди края на 2018 г. за основните констатации и предложените корективни мерки;
14. отбелязва действията, предприети от „Фейсбук“ за противодействие на злоупотребите с данни, включително блокиране или забрана на приложения, за които се подозира, че злоупотребяват с данни на ползватели; очаква „Фейсбук“ да действа бързо във връзка с докладите за подозрителни или злоупотребяващи приложения и изобщо да не допуска такива приложения на платформата;
15. подчертава, че платформите на социалните медии не са само пасивни платформи, които просто събират съдържание, създадено от ползвателите, а изтъква, че технологичното развитие разшири обхвата и ролята на тези дружества, като въведе рекламата и публикуването на съдържание на базата на алгоритми; стига до заключението, че тази нова роля следва да бъде отразена в нормативната уредба;
16. отбелязва със съжаление, че „Фейсбук“ не пожела да изпрати на изслушванията свои служители, разполагащи с подходящи технически квалификации и съответно равнище на корпоративна отговорност, и посочва, че този подход е в ущърб на доверието на европейските граждани в социалните платформи; изразява съжаление, че Марк Зукърбърг не пожела да участва в публично изслушване с членове на ЕП;
17. счита, че „Фейсбук“ не само е нарушил доверието на гражданите на ЕС, но и правото на ЕС, и припомня, че по време на изслушванията представител на „Фейсбук“ потвърди, че „Фейсбук“ е бил осведомен, че в условията на приложението „This is your digital life“ (Това е твоят цифров живот) се посочва, че данните, които приложението събира, биха могли да бъдат изпратени на трети страни; стига до заключението, че „Фейсбук“ съзнателно е сключил договор с разработчик на приложение, който открито е обявил, че си запазва правото да разкрива лични данни на трети страни; освен това стига до заключението, че „Фейсбук“ е администратор на личните данни и следователно е правно отговорен при сключването на договор с лице, обработващо данни, което нарушава законодателството на ЕС за защита на данните;
18. отбелязва подобренията по отношение на неприкосновеността на личния живот, които „Фейсбук“ предприе след скандала „Фейсбук“/„Кеймбридж Аналитика“, но припомня, че „Фейсбук“ обеща да проведе пълен вътрешен одит, за което Европейският парламент все още не е информиран, и препоръчва „Фейсбук“ да направи значителни промени в платформата си, за да гарантира, че тя спазва правото на ЕС в областта на защитата на личните данни;
19. настоятелно призовава „Фейсбук“ да позволи и да даде възможност на ENISA и на Европейския комитет по защита на данните, в рамките на съответните им правомощия, да извършат пълен и независим одит на неговата платформа и да представят констатациите от този одит на Комисията, Европейския парламент и националните парламенти; счита, че такъв одит следва да бъде извършен и за други големи платформи;
20. подчертава, че е неотложно да се води борба с всеки опит за манипулиране на избори в ЕС и да се засилят правилата, приложими към онлайн платформите, във връзка със спирането на приходите от реклама на профили и уебсайтове, които разпространяват дезинформация; приветства отделните пътни карти, в които се определят конкретни действия за борба с дезинформацията във всички държави — членки на ЕС, представени от онлайн платформите и рекламната индустрия пред Комисията на 16 октомври 2018 г.; настоятелно призовава онлайн платформите да обозначават съдържанието, споделено чрез ботове, като прилагат прозрачни правила, да ускорят премахването на фалшиви профили, да спазват съдебните разпореждания да предоставят подробна информация за тези, които създават незаконно съдържание, и да работят с независими проверители на факти и академичните среди, за да информират потребителите за евентуална дезинформация със значителен обхват и да предлагат корекции, когато такива са налице;
21. призовава всички онлайн платформи, които предоставят рекламни услуги на политически партии и кампании, да включват експерти в екипа по продажбите, които могат да дават на политическите партии и кампании конкретни съвети относно прозрачността и отчетността във връзка с начина, по който да се предотврати използването на лични данни за таргетиране на ползвателите; призовава всички онлайн платформи, които позволяват на купувачите на реклами да извършват определен подбор, да предоставят правни съвети относно отговорностите на тези купувачи като съвместни администратори на данни вследствие на решението на Съда на ЕС по дело C-210/16;
22. призовава всички онлайн платформи спешно да въведат планираните елементи за прозрачност във връзка с политическата реклама, които следва да включват консултация и оценка на тези инструменти от националните органи, отговарящи за наблюдението и контрола на изборите; настоява, че такава политическа и предизборна реклама не следва да се извършва въз основа на индивидуалните профили на ползвателите;
23. призовава държавите членки да адаптират правилата, приложими за изборите, към онлайн кампаниите, включително правилата относно прозрачността на финансирането, времето за размисъл, ролята на медиите и дезинформацията;
24. препоръчва да се предвиди изискване да се извършват одити от трети страни след провеждането на кампании за референдуми, за да се гарантира, че личните данни, съхранявани от кампанията, се заличават, или ако те са споделени, че е получено съответното съгласие;
25. призовава „Фейсбук“ да подобри своята прозрачност, за да даде възможност на ползвателите да разберат как и защо политическа партия или кампания може да им изпраща целево съдържание;
26. счита, че органите за защита на данните следва да разполагат с подходящо финансиране, за да изградят същото ниво на технически експертни познания като контролираните от тях организации; призовава държавите членки да гарантират, че органите за защита на данните разполагат с необходимите човешки, технически и финансови ресурси за ефективното изпълнение на техните задачи и упражняване на техните правомощия, както се изисква съгласно член 52 от ОРЗД; настоятелно призовава Комисията да контролира отблизо дали държавите членки изпълняват задължението си да предоставят тези ресурси и ако е необходимо, да започне производство за установяване на нарушение;
27. припомня, че „Фейсбук“ е самосертифицирана организация съгласно Щита за личните данни в отношенията между ЕС и САЩ и като такава се ползва от решението относно адекватното ниво на защита като правно основание за прехвърлянето и по-нататъшната обработка на лични данни от Европейския съюз към Съединените щати;
28. припомня своята резолюция от 5 юли 2018 г. относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ, и с оглед на признаването от страна на „Фейсбук“, че са настъпили значителни нарушения на неприкосновеността на личния живот, призовава органите на САЩ, отговарящи за прилагането на Щита за личните данни, да предприемат незабавно действия във връзка с тези разкрития, при пълно спазване на дадените уверения и поетите ангажименти за прилагане на действащите договорености за Щита за личните данни, и ако е необходимо, да извадят подобни дружества от списъка на Щита за личните данни; в този контекст приветства изваждането на „Кеймбридж Аналитика“ от списъка на Щита за личните данни през юни 2018 г.; призовава също така компетентните органи на ЕС за защита на данните да разследват подобни разкрития и ако е целесъобразно, да спират или забраняват прехвърлянето на данни съгласно Щита за личните данни; очаква от Федералната комисия по търговия, в качеството си на отговорен орган на САЩ, да предостави на Комисията подробно резюме на констатациите си, след като приключи разследването на нарушението на сигурността на данните, включващо „Фейсбук“ и „Кеймбридж Аналитика“, и да предприеме подходящи правоприлагащи действия срещу участвалите дружества, за да се осигури ефективно възпиращо действие;
29. изразява съжаление, че САЩ не спази крайния срок 1 септември 2018 ., за да постигне пълно съответствие с Щита за личните данни; поради това счита, че Комисията не е предприела необходимите действия по член 45, параграф 5 от ОРЗД; следователно призовава настоятелно Комисията, в съответствие с резолюцията на Парламента от 5 юли 2018 г. относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ, да спре действието на Щита за личните данни, докато органите на САЩ не изпълнят условията по него;
30. отбелязва, че злоупотребата с лични данни засяга основните права на милиарди хора по целия свят; счита, че ОРЗД и Директивата за правото на неприкосновеност на личния живот и електронни комуникации предвиждат най-високи стандарти на защита; изразява съжаление, че „Фейсбук“ реши да извади 1,5 милиарда ползватели извън ЕС от обхвата на защитата на ОРЗД и Директивата за правото на неприкосновеност на личния живот и електронни комуникации; поставя под въпрос законосъобразността на подобно действие; настоятелно призовава всички онлайн платформи да прилагат стандартите на ОРЗД (и правото на неприкосновеност на личния живот и електронни комуникации) за всички свои услуги, независимо къде ги предлагат, тъй като високото ниво на защита на личните данни все повече се счита за значително конкурентно предимство;
31. призовава Комисията да актуализира правилата за конкуренцията, за да отрази цифровата реалност и да разгледа бизнес модела на платформите на социалните медии и евентуалното им монополно положение, като вземе надлежно под внимание факта, че такъв монопол би могъл да е налице по-скоро в резултат от спецификата на марката и обема на съхраняваните лични данни, отколкото в резултат на традиционна ситуация на монопол, и да предприеме необходимите мерки за коригиране на това положение; призовава Комисията да предложи изменения на Европейския кодекс за електронни съобщения, които да изискват също така доставчиците на „over-the-top“ (OTT) съобщителни услуги да са взаимосвързани с други оператори, за да се преодолее ефектът на закрепостяване за техните ползватели;
32. изисква от Европейския парламент, Комисията, Съвета и всички други институции, агенции и органи на Европейския съюз да удостоверят, че страниците на социалните медии и инструментите за анализ и маркетинг, използвани на съответните им уебсайтове, не излагат по никакъв начин на риск личните данни на гражданите; предлага те да оценят настоящите си комуникационни политики от тази перспектива, което може да доведе до обмисляне на закриването на техните профили във „Фейсбук“ като необходимо условие за защита на личните данни на всяко физическо лице, което се свързва с тях; възлага на своя отдел „Комуникации“ да се придържа строго към Насоките на ЕНОЗД относно защитата на личните данни, обработвани чрез уебуслуги, предоставяни от институциите на ЕС(15);
33. счита, че следващата Европейска комисия следва специално да възложи на един от своите членове портфейла, свързан с неприкосновеността на личния живот и защитата на данните, с оглед проактивно ангажиране на партньорите в рамките на ЕС и извън него и гарантиране, че всички законодателни предложения са в пълно съответствие с достиженията на правото на ЕС в областта на неприкосновеността на личния живот и защитата на данните;
34. настоятелно призовава Съвета да прекрати блокирането на преговорите по Регламента за неприкосновеността на личния живот и електронните съобщения и най-накрая да постигне споразумение с Парламента, без да се намалява нивото на защита, което понастоящем се предоставя от Директивата за правото на неприкосновеност на личния живот и електронни комуникации, така че да се гарантира, че правата на гражданите, особено по отношение на защитата на ползвателите срещу таргетиране, са защитени;
35. отправя искане към Комисията да извърши одит на дейностите на рекламната индустрия в социалните медии и да предложи законодателство, в случай че секторът и заинтересованите страни не могат да постигнат споразумение относно доброволни кодекси на поведение, съдържащи разубеждаващи мерки;
36. призовава органите за защита на данните на национално и европейско равнище да извършат задълбочено разследване на „Фейсбук“ и настоящите му практики, така че да може да се разчита, че новият механизъм за съгласуваност на ОРЗД въвежда подходяща и ефикасна реакция на европейско равнище в областта на правоприлагането;
37. призовава държавите членки да предприемат мерки за справяне с рисковете за сигурността на мрежите и информационните системи, използвани за организирането на избори;
38. счита, че държавите членки следва да участват заедно с трети страни, включително медии, онлайн платформи и доставчици на информационни технологии, в дейности за повишаване на осведомеността, насочени към увеличаване на прозрачността на изборите и изграждане на доверие в изборния процес;
39. счита, че държавите членки следва спешно да извършат, с подкрепата на Евроюст, ако е необходимо, разследвания на предполагаемата злоупотреба с онлайн политическо пространство от страна на чуждестранни сили;
40. възлага на своя председател на предаде настоящата резолюция на Съвета, на Комисията, на правителствата и парламентите на държавите членки и на Съединените американски щати, на Съвета на Европа, както и на главния изпълнителен директор на „Фейсбук“.