Indeks 
 Forrige 
 Næste 
 Fuld tekst 
Procedure : 2018/2855(RSP)
Forløb i plenarforsamlingen
Dokumentforløb : B8-0480/2018

Indgivne tekster :

B8-0480/2018

Forhandlinger :

PV 23/10/2018 - 3
CRE 23/10/2018 - 3

Afstemninger :

PV 25/10/2018 - 13.17
CRE 25/10/2018 - 13.17
Stemmeforklaringer

Vedtagne tekster :

P8_TA(2018)0433

Vedtagne tekster
PDF 165kWORD 58k
Torsdag den 25. oktober 2018 - Strasbourg Endelig udgave
Cambridge Analyticas brug af Facebooks brugerdata og indvirkningen på databeskyttelse
P8_TA(2018)0433B8-0480/2018

Europa-Parlamentets beslutning af 25. oktober 2018 om Cambridge Analyticas anvendelse af Facebook-brugeres personlige oplysninger og indvirkningen på databeskyttelse (2018/2855(RSP))

Europa-Parlamentet,

–  der henviser til traktaten om Den Europæiske Union (TEU), traktaten om Den Europæiske Unions funktionsmåde (TEUF), Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 7, 8, 11, 12, 39, 40, 47 og 52, konventionen til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, særlig artikel 8, 9, 10, 11, 13, 16 og 17, og protokollen til konventionen til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder, særlig artikel 3,

–  der henviser til den internationale konvention om borgerlige og politiske rettigheder, særlig artikel 2, 17, 19, 20 og 25,

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)(1) og til Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA(2),

–  der henviser til Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse med elektronisk databehandling af personoplysninger og tillægsprotokollen hertil,

–  der henviser til Det Forenede Kongeriges Underhus' undersøgelse om falske nyheder og til 5. interimsrapport om desinformation og falske nyheder fra Underhusets udvalg om digitale spørgsmål, kultur, medier og sport,

–  der henviser til høringerne i det amerikanske Repræsentanternes Hus' udvalg om energi og handel,

–  der henviser til Kommissionens gennemførelsesafgørelse (EU) 2016/1250 af 12. juli 2016 i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af EU's og USA's værn om privatlivets fred(3),

–  der henviser til sin beslutning af 5. juli 2018 om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af EU's og USA's værn om privatlivets fred(4),

–  der henviser til Den Europæiske Unions Domstols (EU-Domstolens) dom af 6. oktober 2015 i sag C-362/14, Maximillian Schrems mod Data Protection Commissioner(5),

–  der henviser til EU-Domstolens dom af 25. januar 2018 i sag C-498/16, Maximilian Schrems mod Facebook Ireland Limited(6),

–  der henviser til EU-Domstolens dom af 5. juni 2018 i sag C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein mod Wirtschaftsakademie Schleswig-Holstein GmbH1(7),

–  der henviser til David Carolls formelle anmodning til Cambridge Analytica om at gendanne hans personlige oplysninger og afsløre kilden,

–  der henviser til udtalelse 3/2018 fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) af 19. marts 2018 om onlinemanipulation og personoplysninger(8),

–  der henviser til retningslinjerne fra Artikel 29-Gruppen af 3. oktober 2017 vedrørende individuelle afgørelser og profilering med henblik på forordning (EU) 2016/679(9),

–  der henviser til de to sæt skriftlige svar på spørgsmål, som ikke var blevet besvaret på mødet mellem formændene for Europa-Parlamentets politiske grupper og Facebooks administrerende direktør Mark Zuckerberg, og som blev offentliggjort af Facebook henholdsvis den 23. maj(10) og den 4. juni 2018(11),

–  der henviser til Kommissionens henstilling (EU) 2018/234 af 14. februar 2018 om en mere synlig europæisk dimension og en mere effektiv gennemførelse af valget til Europa-Parlamentet i 2019(12), Kommissionens henstilling af 12. september 2018 om valgsamarbejdsnetværk, gennemsigtighed online, beskyttelse mod cybersikkerhedshændelser og bekæmpelse af desinformationskampagner i forbindelse med valg til Europa-Parlamentet (C(2018)5949) og Kommissionens meddelelse af 12. september 2018 med titlen "Sikring af frie og retfærdige valg til Europa-Parlamentet" (COM(2018)0637),

–  der henviser til Kommissionens forslag af 12. september 2018 til Europa-Parlamentets og Rådets forordning om ændring af forordning (EU, Euratom) nr. 1141/2014 for så vidt angår en kontrolprocedure vedrørende overtrædelse af reglerne om beskyttelse af personoplysninger i forbindelse med valg til Europa-Parlamentet (COM(2018)0636),

–  der henviser til Kommissionens vejledning i anvendelsen af Unionens databeskyttelseslovgivning i forbindelse med afholdelsen af valg af 12. september 2018 (COM(2018)0638),

–  der henviser til de indgående høringer om Cambridge Analyticas anvendelse af Facebook-brugernes data og indvirkningen på databeskyttelsen, som Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender har gennemført på anmodning af Europa-Parlamentet,

–  der henviser til rapporterne fra Det Forenede Kongeriges databeskyttelsestilsynsmyndighed (Information Commissioner's Office) om undersøgelsen af anvendelsen af dataanalyse i politiske kampagner og til rapporten "Democracy disrupted"(13),

–  der henviser til erklæringen fra Den Europæiske Forbrugerorganisation (BEUC), der blev fremsat den 25. juni 2018(14),

–  der henviser til Kommissionens redegørelse af 23. oktober 2018,

–  der henviser til forslag til beslutning fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender,

–  der henviser til forretningsordenens artikel 123, stk. 2,

A.  der henviser til, at det gennem undersøgende journalistik blev afsløret og offentliggjort, at der var sket omfattende læk af Facebook-brugeres data i relation til den adgang, som Facebook tillod tredjepartsapplikationer, og efterfølgende misbrug af disse data til valgkampagner samt andre brud på persondatasikkerheden for så vidt angår personoplysninger, der blev opbevaret og indsamlet af store udbydere af sociale medier, og som efterfølgende kom frem i lyset;

B.  der henviser til, at disse brud på persondatasikkerheden har påvirket borgere i hele verden, herunder europæiske borgere og ikkeeuropæiske borgere med bopæl på Den Europæiske Unions område; der henviser til, at forskellige nationale parlamenter har gennemført høringer og undersøgelser og offentliggjort resultater vedrørende spørgsmålet;

C.  der henviser til, at disse brud på persondatasikkerheden fandt sted over en længere periode; der henviser til, at de pågældende selskaber tilsidesatte de EU-databeskyttelsesregler, der var gældende på daværende tidspunkt, navnlig direktiv 95/46/EF og direktiv 2002/58/EF;

D.  der henviser til, at det datamisbrug, som blev afsløret i forbindelse med Cambridge Analytica-skandalen, fandt sted før den generelle forordning om databeskyttelse fandt anvendelse;

E.  der henviser til, at Facebook har bekræftet, at der ikke blev udvekslet bankkonto-, kreditkort- eller nationale identitetsoplysninger med Cambridge Analytica;

F.  der henviser til, at Cambridge Analytica hævdede, at databehandlingen officielt blev udført i forskningsøjemed, men efterfølgende videregav de indsamlede oplysninger til politisk og kommerciel anvendelse;

G.  der henviser til, at de pågældende virksomheders første reaktion ikke levede op til de forventede standarder og ikke muliggjorde en fuldstændig og uafhængig undersøgelse og revision fra de berørte myndigheders side hverken på nationalt plan eller på EU-plan;

H.  der henviser til, at formændene for de politiske grupper i Europa-Parlamentet havde en indledende drøftelse for lukkede døre med den administrerende direktør og grundlægger af Facebook, Mark Zuckerberg, den 22. maj 2018, og at dette møde førte til, at Formandskonferencen anmodede Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender om i samarbejde med Udvalget om Konstitutionelle Anliggender, Retsvæsen og Industri, Forskning og Energi at afholde indgående, opfølgende høringer;

I.  der henviser til, at der henholdsvis den 4. og 25. juni og den 2. juli 2018 blev afholdt tre høringer om indvirkningen af Facebook/Cambridge Analytica-sagen på spørgsmål vedrørende databeskyttelse, valgprocesser, falske nyheder og de sociale mediers markedsstilling med deltagelse af de berørte EU-kommissærer, den administrerende direktør for Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA), Den Europæiske Tilsynsførende for Databeskyttelse (EDPS), formanden for Det Europæiske Databeskyttelsesråd, Det Forenede Kongeriges databeskyttelsestilsynsmyndighed, direktøren for Det Forenede Kongeriges valgkommission, berørte borgere og Facebook;

J.  der henviser til, at Facebook afviste at sende ansatte med det rette ansvarsniveau og med den nødvendige tekniske ekspertise og viden, således som de pågældende udvalgsformænd havde anmodet om, og i stedet sendte medarbejdere fra "Public Policy"-enheden til alle tre høringer; der henviser til, at de oplysninger, som repræsentanter fra Facebook fremlagde under høringerne var upræcise med hensyn til de konkrete og specifikke foranstaltninger, der var blevet iværksat med henblik på at sikre fuld overholdelse af EU's databeskyttelseslovgivning, og at oplysningerne mere var af generel karakter;

K.  der henviser til, at Den Europæiske Tilsynsførende for Databeskyttelse i sin udtalelse nr. 3/2018 giver udtryk for adskillige betænkeligheder vedrørende onlinemanipulation og personoplysninger; der henviser til, at Den Europæiske Tilsynsførende for Databeskyttelse også fremfører, at konkurrencereglerne spiller en afgørende rolle med hensyn til at sikre ansvarlighed hos dominerende aktører på markedet og med hensyn til at beskytte demokratiet imod uforholdsmæssigt store markedspositioner; der henviser til, at enkeltpersoners interesser bør afspejles bedre i forbindelse med vurderingen af det potentielle misbrug af en dominerende stilling eller af virksomhedssammenlægninger, der kan have akkumuleret væsentlig informationsmagt;

L.  der henviser til, at Artikel 29-Gruppen i sin udtalelse af 3. oktober 2017 anførte, at profilering og automatisk beslutningstagning kan indebære betydelige risici for enkeltpersoners rettigheder og frihedsrettigheder, hvilket kræver passende beskyttelsesforanstaltninger;

M.  der henviser til, at formanden for Det Europæiske Databeskyttelsesråd har fremhævet, at Facebook/Cambridge Analytica-sagen indtraf, før den generelle forordning om databeskyttelse trådte i kraft, og at ordningen med den ledende tilsynsmyndighed under den generelle forordning om databeskyttelse således ikke finder anvendelse; der henviser til, at undersøgelserne blev ledet af Det Forenede Kongeriges databeskyttelsestilsynsmyndighed;

N.  der henviser til, at Facebook har erkendt, at det indgik en kontrakt med en applikationsudvikler uden at have foretaget en forudgående kontrol af dennes vilkår og betingelser, som gav sidstnævnte ret til at videregive personoplysninger til tredjemand; der henviser til, at denne uagtsomhed havde alvorlige konsekvenser, og at denne praksis allerede var ulovlig i henhold til den dengang gældende databeskyttelseslovgivning;

O.  der henviser til, at der i øjeblikket forhandles om e-databeskyttelsesforordningen;

P.  der henviser til, at Det Europæiske Databeskyttelsesråd oplyste, at ca. 100 grænseoverskridende sager allerede var ved at blive behandlet inden for rammerne af sammenhængsmekanismen under den generelle forordning om databeskyttelse; der henviser til, at denne mekanisme koordinerer de nationale databeskyttelsesmyndigheders foranstaltninger med henblik på at sikre en fælles tilgang til håndhævelsen af EU's databeskyttelseslovgivning;

Q.  der henviser til, at Facebook, som er undertegner af værnet om privatlivets fred, har bekræftet, at personoplysninger vedrørende op til 2,7 mio. EU-borgere var blandt de personoplysninger, der blev anvendt uretmæssigt af den politiske konsulentvirksomhed Cambridge Analytica;

R.  der henviser til, at Facebook den 28. september 2018 offentliggjorde, at en ekstern aktør havde angrebet dets systemer og udnyttet en sårbarhed, som afslørede adgangstoken for 50 millioner Facebook-konti, og at den irske databeskyttelsesmyndighed og andre databeskyttelsesmyndigheder har indledt undersøgelser af disse forhold for at vurdere, om de er i overensstemmelse med EU's databeskyttelseslovgivning;

S.  der henviser til, at det amerikanske handelsministerium ("Federal Trade Commission", FTC) på nuværende tidspunkt er i gang med at undersøge, om Facebook har undladt at opfylde sine løfter om beskyttelse af privatlivets fred, herunder overholdelse af værnet om privatlivets fred, eller om Facebook havde begået illoyale handlinger, der havde forårsaget væsentlig skade for forbrugere i strid med Federal Trade Commission Act og den tidligere aftale mellem FTC og Facebook, der blev indgået i 2011;

T.  der henviser til, at fire forbrugerorganisationer i Belgien, Italien, Spanien og Portugal har indledt et kollektivt søgsmål mod Facebook med påstand om økonomisk kompensation til berørte Facebook-brugere i deres respektive lande;

U.  der henviser til, at Den Europæiske Forbrugerorganisation (BEUC) i sin erklæring af 25. juni 2018 anførte, at det er nødvendigt at sikre platformsansvarlighed for tredjeparters adgang til personoplysninger; der henviser til, at BEUC i samme erklæring også anfører, at virksomhederne bør gøre mere for at sikre en solid ansvarlighedsstruktur for partneradgangen til personoplysninger og den videre udnyttelse af disse oplysninger;

V.  der henviser til, at undersøgelsen fra Det Forenede Kongeriges databeskyttelsestilsynsmyndighed også omfattede forbindelsen mellem Cambridge Analytica, dets moderselskab "SCL Elections Limited" og "Aggregate IQ" samt påstande om, at personoplysninger, der er indhentet fra Facebook, kan være blevet misbrugt af begge parter i forbindelse med folkeafstemningen i Det Forenede Kongerige om EU-medlemskab og anvendt til at målrette vælgere i forbindelse det amerikanske præsidentvalg i 2016; der henviser til, at undersøgelsen fra Det Forenede Kongeriges databeskyttelsestilsynsmyndighed hovedsageligt blev foretaget i henhold til databeskyttelsesloven af 1998 og i henhold til bestemmelserne om databeskyttelse inden for elektronisk kommunikation (PECR) fra 2003, samtidig med at man, hvor det var relevant, forsøgte at drage fremadrettede konklusioner på baggrund af den generelle forordning om databeskyttelse;

W.  der henviser til, at Det Forenede Kongeriges Underhus' særlige udvalg med ansvar for kultur, medier og sport hørte vidneudsagn, der viste en påstået russisk indblanding i valgprocessen i EU, og opfordrede de ansvarlige nationale myndigheder til at undersøge disse påstande; der henviser til, at USA i maj 2017 udnævnte en særlig advokat til at undersøge den russiske indblanding i præsidentvalget i 2016 samt andre dertil knyttede spørgsmål, og til at denne undersøgelse fortsat verserer;

X.  der henviser til, at Det Forenede Kongeriges databeskyttelsestilsynsmyndighed har meddelt Facebook, at det har til hensigt at udstede en bøde på 500 000 GBP for manglende gennemsigtighed og sikkerhedsproblemer i forbindelse med indsamlingen af data, der udgør en tilsidesættelse af det første og det syvende databeskyttelsesprincip i databeskyttelsesloven af 1998;

Y.  der henviser til, at Det Forenede Kongeriges databeskyttelsestilsynsmyndighed allerede den 23. februar 2018 udsendte 23 forhåndsmeddelelser til 17 forskellige organisationer og enkeltpersoner, herunder Facebook, hvori organisationerne blev anmodet om at fremlægge oplysninger på en struktureret måde; der henviser til, at Facebook den 18. maj 2018 bekræftede, at "Aggregate IQ" havde udarbejdet og i visse tilfælde placeret reklamer på vegne af Det Demokratiske Unionistpartis (DUP's) "Vote to Leave"-kampagne, "Vote Leave", "BeLeave" og "Veterans for Britain";

Z.  der henviser til, at Det Forenede Kongeriges databeskyttelsestilsynsmyndighed har udtrykt bekymring med hensyn til vilkårene for så vidt angår de oplysninger, der er tilgængelige for brugerne vedrørende datakilderne og tilgængeligheden og gennemsigtigheden af den kontrol, der tilbydes brugerne; der henviser til, at Det Forenede Kongeriges databeskyttelsestilsynsmyndighed også har anført, at de generelle oplysninger om beskyttelse af privatlivets fred og om de dertilhørende kontroller, som Facebook stiller til rådighed, ikke på en effektiv måde informerer brugerne om den sandsynlige anvendelse af deres personoplysninger; der henviser til, at Det Forenede Kongeriges databeskyttelsestilsynsmyndighed har udtrykt bekymring angående tilfælde, hvor data blev tilgået via Facebook-platformen og anvendt til formål, som de ikke var tiltænkt, eller som de registrerede ikke med rimelighed kunne have forventet, at de blev anvendt til;

AA.  der henviser til, at tal fra Det Forenede Kongeriges valgkommission har vist, at de politiske partier i Det Forenede Kongerige brugte 3,2 mio. GBP på at reklamere direkte på Facebook under parlamentsvalget i 2017;

AB.  der henviser til, at sociale netværk udgør en vigtig platform for politiske partier og offentlige institutioner, idet disse gør det muligt for dem at komme i øjenhøjde med borgerne;

AC.  der henviser til, at de globale onlineplatforme står over for udfordringer med hensyn til at bekæmpe falske nyheder på en effektiv måde i betragtning af de forskellige trusler og medielandskaber, der findes i forskellige lande og regioner;

AD.  der henviser til, at dataanalyse og algoritmer i stigende grad har indflydelse på de oplysninger, der stilles til rådighed for borgerne; der henviser til, at disse teknikker, hvis de misbruges, kan true de grundlæggende rettigheder til information såvel som mediefrihed og -pluralisme;

AE.  der henviser til, at ansvarligheden og gennemsigtigheden i forbindelse med algoritmer er af afgørende betydning for at sikre, at enkeltpersoner har korrekte oplysninger om og opnår en klar forståelse af behandlingen af deres personoplysninger; der henviser til, at dette bør indebære, at der gennemføres tekniske og operationelle foranstaltninger, der sikrer gennemsigtighed og ikkeforskelsbehandling ved hjælp af automatisk beslutningstagning og forbyder sandsynlighedsberegninger af enkeltpersoners adfærd; der henviser til, at gennemsigtighed bør give den enkelte meningsfuld information om den indbyggede logik samt om betydningen og de forventede konsekvenser heraf; der henviser til, at dette bør omfatte oplysninger om de data, der anvendes til uddannelse i big data-analyser, og gøre det muligt for enkeltpersoner at forstå og overvåge de beslutninger, der berører dem;

AF.  der henviser til, at Facebook på mødet med EU-kommissærerne den 2. juli 2018 lovede at samarbejde og give uafhængige forskere adgang til dataene om den påståede manipulering af stemmerne;

1.  forventer, at alle onlineplatforme sikrer fuld overensstemmelse med EU's databeskyttelseslovgivning, nemlig den generelle forordning om databeskyttelse og direktiv 2002/58/EF (e-databeskyttelsesdirektivet), og at de hjælper brugerne med at forstå, hvordan deres personoplysninger behandles i forbindelse med målrettede reklamer, samt at der findes muligheder for effektiv kontrol, hvilket omfatter, at det sikres, at der anvendes separate godkendelser til forskellige behandlingsformål, og at der er større gennemsigtighed i forbindelse med privatlivsindstillinger samt udformningen og synligheden af meddelelser om beskyttelse af personoplysninger;

2.  understreger, at undtagelsen i EU's databeskyttelsesregler vedrørende forskningsresultater aldrig kan anvendes som et smuthul til misbrug af data;

3.  noterer sig Facebooks erklæring om, at data fra brugere, der ikke benytter Facebook, udelukkende anvendes til at skabe aggregerede datasæt, hvorfra det udleder konklusioner om, hvordan tjenesten anvendes;

4.  understreger behovet for meget mere ansvarlighed og gennemsigtighed med hensyn til algoritmer i forbindelse med databehandling og -analyse, som anvendes af den private og offentlige sektor og alle andre aktører, der gør brug af dataanalyse, som et vigtigt redskab til at sikre, at den enkelte behørigt underrettes om behandlingen af vedkommendes personoplysninger;

5.  mener, at den digitale tidsalder kræver, at valglove tilpasses denne nye digitale virkelighed, og foreslår, at konventionelle ("offline") valgrelaterede kontrolforanstaltninger, f.eks. reglerne for politisk kommunikation i valgperioder, gennemsigtighed og grænser for valgomkostninger, overholdelse af valgmæssig spærretid og ligebehandling af kandidater, også bør finde anvendelse online; mener, at medlemsstaterne bør indføre et obligatorisk system med digitale aftryk for elektronisk kampagne- og reklamevirksomhed og gennemføre Kommissionens henstilling, der har til formål at øge gennemsigtigheden i forbindelse med betalte politiske reklamer og meddelelser på nettet; understreger, at enhver form for politisk reklame bør omfatte let tilgængelige og forståelige oplysninger om, hvem der står bag organiseringen af offentliggørelser, og hvem der er juridisk ansvarlig for udgifterne hertil, således at det er klart, hvem der står bag sponserede kampagner, hvilket svarer til de eksisterende krav til trykte kampagnematerialer i forskellige medlemsstater; insisterer på, at Unionens borgere bør have mulighed for let at genkende betalte politiske reklamer og meddelelser på nettet og det parti, den fond eller organisation, der står bag dem; insisterer endvidere på, at gennemsigtighed også bør omfatte fuldstændige oplysninger om kriterierne for udvælgelse af målgruppen for de specifikke politiske reklamer og målgruppens forventede størrelse;

6.  bemærker, at Facebook har ajourført sine indstillinger om beskyttelse af privatlivets fred for at give brugerne mulighed for at fravælge målrettede henvendelser, herunder at få vist reklamer på grundlag af oplysninger fra tredjemand, og at deres personlige oplysninger indsamlet af Facebook anvendes med henblik på at vise reklamer på andre websteder eller platforme;

7.  anbefaler, at alle onlineplatforme sondrer mellem politisk anvendelse af deres onlineannonceringsprodukter og anvendelse til kommercielle formål; minder om, at behandlingen af personoplysninger til politiske reklamer kræver et separat retsgrundlag i forhold til det, der anvendes i forbindelse med kommercielle reklamer;

8.  mener, at kravet om at kontrollere identiteten, placeringen og sponseringen af politiske annoncer, som for nylig blev introduceret af Facebook i USA, er et godt initiativ, som vil øge gennemsigtigheden og bidrage til bekæmpelsen af udenlandske aktørers utidige indblanding i valgkampagner; opfordrer indtrængende Facebook til at indføre de samme krav for så vidt angår politiske reklamer i Europa; opfordrer medlemsstaterne til at tilpasse deres valglove til dette formål;

9.  mener, at profilering i politisk og valgmæssigt øjemed og profilering baseret på onlineadfærd, som kan afsløre politiske præferencer, såsom interaktion med politisk indhold, bør forbydes, for så vidt som det i henhold til EU's databeskyttelseslovgivning henviser til politiske eller filosofiske holdninger, og mener, at de sociale medieplatforme bør overvåge en sådan adfærd og aktivt underrette myndighederne, hvis en sådan adfærd forekommer; mener også, at profilering baseret på andre data, f.eks. socioøkonomiske eller demografiske faktorer, i politisk og valgmæssigt øjemed bør forbydes; opfordrer politiske partier og andre aktører, der er involveret i valg, til at afholde sig fra at bruge profilering i politisk og valgmæssigt øjemed; opfordrer politiske partier til at være gennemsigtige med hensyn til deres brug af onlineplatforme og data;

10.  minder om de foranstaltninger, som Kommissionen har foreslået til sikring af frie og retfærdige valg til Europa-Parlamentet, navnlig den lovgivningsmæssige ændring til stramning af reglerne om finansiering af europæiske politiske partier, som giver mulighed for at pålægge finansielle sanktioner ved overtrædelser af reglerne om beskyttelse af personoplysninger med det formål bevidst at påvirke resultatet af EU-valg; minder om, at politiske partiers behandling af personoplysninger i EU er underlagt den generelle forordning om databeskyttelse, og at tilsidesættelsen af principper, rettigheder og forpligtelser i henhold til denne lovgivning vil medføre yderligere bøder og sanktioner;

11.  anser valgindblanding for at være en stor risiko for demokratiet, og at håndteringen af denne risiko kræver en fælles indsats med inddragelse af tjenesteudbydere, lovgivere og politiske aktører og partier;

12.  glæder sig over den pakke, som Kommissionen forelagde den 12. september 2018 vedrørende forberedelserne til valget til Europa-Parlamentet;

13.  erindrer om Facebooks tilsagn om at give uafhængige forskere adgang til dataene om den påståede manipulering af stemmerne og forventer at blive underrettet om de vigtigste resultater og de foreslåede afhjælpende foranstaltninger inden udgangen af 2018;

14.  noterer sig de foranstaltninger, som Facebook har iværksat for at modvirke misbrug af data, herunder fjernelse af eller forbud mod applikationer, der mistænkes for at misbruge brugerdata; forventer, at Facebook handler hurtigt ved indberetninger om mistænkelige applikationer eller applikationer, der misbruger data, og hindrer, at sådanne applikationer overhovedet tillades på platformen;

15.  understreger, at sociale medieplatforme ikke kun er passive platforme, som blot samler brugergenereret indhold, men fremhæver, at den teknologiske udvikling har udvidet anvendelsesområdet for og betydningen af sådanne virksomheder ved at indføre algoritmebaseret annoncering og offentliggørelse af indhold; konkluderer, at denne nye rolle bør afspejles i lovgivningen;

16.  bemærker med beklagelse, at Facebook ikke var villig til at sende medarbejdere med de rette tekniske kvalifikationer og det rette ansvarsniveau til høringerne, og påpeger, at en sådan tilgang er til skade for de europæiske borgeres tillid til de sociale platforme; beklager, at Mark Zuckerberg ikke ønskede at deltage i en offentlig høring med medlemmerne;

17.  mener, at Facebook ikke kun misbrugte EU-borgernes tillid, men også overtrådte EU-lovgivningen, og minder om, at en Facebook-repræsentant under høringerne bekræftede, at Facebook var klar over, at det fremgik af vilkårene og betingelserne for applikationen "This is your digital life", at de oplysninger, som applikationen indsamlede, kunne sendes til tredjeparter; konkluderer, at Facebook bevidst indgik en kontrakt med en applikationsudvikler, som åbent meddelte, at den forbeholdt sig retten til at videregive personoplysninger til tredjeparter; konkluderer endvidere, at Facebook er den registeransvarlige for personoplysningerne og derfor er juridisk ansvarlig, når det indgår en kontrakt med en registerfører, som overtræder EU's databeskyttelseslovgivning;

18.  noterer sig de forbedringer med hensyn til beskyttelsen af privatlivets fred, som Facebook har foretaget efter Facebook/Cambridge Analytica-skandalen, men minder om, at Facebook har lovet at gennemføre en fuldstændig intern revision, som Europa-Parlamentet endnu ikke er blevet informeret om, og henstiller, at Facebook foretager væsentlige ændringer af sin platform for at sikre overholdelse af EU's databeskyttelseslovgivning;

19.  opfordrer indtrængende Facebook til at give ENISA og Det Europæiske Databeskyttelsesråd tilladelse til og mulighed for inden for rammerne af deres respektive mandater at foretage en fuldstændig og uafhængig revision af dets platform og fremlægge resultatet af en sådan revision for Europa-Kommissionen, Europa-Parlamentet og de nationale parlamenter; mener, at en sådan revision også bør gennemføres for andre større platforme;

20.  understreger nødvendigheden af at imødegå ethvert forsøg på at manipulere EU-valg og af at styrke gældende regler om onlineplatforme vedrørende afbrydelse af reklameindtægter til konti og websider, som spreder misinformation; glæder sig over de individuelle roadmaps, der fastsætter konkrete handlinger til bekæmpelse af misinformation i alle EU´s medlemsstater, som onlineplatformene og reklameindustrien fremlagde for Kommissionen den 16. oktober 2018; opfordrer indtrængende onlineplatforme til at mærke indhold, der deles af automatiserede computerprogrammer (botter) ved at anvende gennemsigtige regler, til at fremskynde fjernelsen af falske konti, til at efterkomme retsafgørelser om at tilvejebringe detaljerede oplysninger om dem, der skaber ulovligt indhold, og til at arbejde med uafhængige undersøgere af oplysninger og den akademiske verden med henblik på at oplyse brugere om misinformation med betydelig rækkevidde og at foretage korrektioner, når sådanne er tilgængelige;

21.  opfordrer alle onlineplatforme, der udbyder reklametjenester til politiske partier og valgkampagner, til at medtage eksperter i deres salgsstøtteteams, som kan forsyne politiske partier og valgkampagner med særlig rådgivning om gennemsigtighed og ansvarlighed med hensyn til, hvordan det kan forhindres, at personoplysninger anvendes til målrettet kommunikation over for brugere; opfordrer alle onlineplatforme, der giver købere af reklamer mulighed for at foretage visse udvælgelser, til at yde juridisk rådgivning om disse køberes forpligtelser som fælles registeransvarlige som følge af EU-Domstolens dom i sag C-210/16;

22.  opfordrer alle onlineplatforme til omgående at indføre planlagte gennemsigtighedselementer i relation til politiske reklamer, hvilket bør inkludere høringer og evalueringer af disse værktøjer, som gennemføres af de nationale myndigheder, der har ansvaret for valgovervågning og valgkontrol; fastholder, at sådanne politiske reklamer og valgreklamer ikke bør laves på grundlag af individuelle brugerprofiler;

23.  opfordrer medlemsstaterne til at tilpasse valgreglerne til onlinevalgkampagner, herunder reglerne om gennemsigtighed med hensyn til finansiering, overholdelse af valgmæssig spærretid, mediernes rolle og desinformation;

24.  henstiller til, at der stilles krav om, at der skal gennemføres tredjepartsrevisioner, når en kampagne i forbindelse med en folkeafstemning er afsluttet, med henblik på at sikre, at personoplysninger, der opbevares i forbindelse med kampagnen, slettes, eller hvis de er blevet delt, at der er indhentet passende tilladelse hertil;

25.  opfordrer Facebook til at forbedre sin gennemsigtighed med henblik på at sætte brugerne i stand til at forstå, hvordan og hvorfor meddelelser fra et politisk parti eller en politisk kampagne kan være rettet mod dem;

26.  mener, at databeskyttelsesmyndighederne bør forsynes med tilstrækkelige midler til at opbygge den samme tekniske ekspertise som de organisationer, der er genstand for deres kontrol; opfordrer medlemsstaterne til at sikre, at databeskyttelsesmyndighederne råder over de nødvendige menneskelige, tekniske og finansielle ressourcer til effektivt at kunne udføre deres opgaver og udøve deres beføjelser som krævet i henhold til artikel 52 i den generelle forordning om databeskyttelse; opfordrer indtrængende Kommissionen til nøje at undersøge, om medlemsstaterne overholder deres forpligtelse til at stille disse ressourcer til rådighed og om nødvendigt indlede traktatbrudsprocedurer;

27.  minder om, at Facebook er en selvcertificeret organisation under EU's og USA's værn om privatlivets fred og som sådan har draget fordel af afgørelsen om tilstrækkeligheden af beskyttelsesniveauet som et retligt grundlag for overførslen og den videre behandling af personoplysninger fra Den Europæiske Union til USA;

28.  minder om sin beslutning af 5. juli 2018 om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af EU's og USA's værn om privatlivets fred og opfordrer i lyset af, at Facebook har anerkendt, at der er sket væsentlige krænkelser af privatlivets fred, de amerikanske myndigheder, der er ansvarlige for at håndhæve værnet om privatlivets fred, til at reagere omgående på sådanne afsløringer i fuld overensstemmelse med de garantier og forpligtelser, der er indgået med henblik på at opretholde den nuværende ordning for værn om privatlivets fred, og om nødvendigt fjerne sådanne virksomheder fra listen over deltagere i værnet om privatlivets fred; glæder sig i denne henseende over, at Cambridge Analytica blev slettet fra listen over deltagere i værnet om privatlivets fred i juni 2018; opfordrer også de kompetente EU-databeskyttelsesmyndigheder til at undersøge sådanne afsløringer og om nødvendigt suspendere eller forbyde dataoverførsler under værnet om privatlivets fred; forventer, at FTC som den ansvarlige amerikanske myndighed forelægger Kommissionen et detaljeret resumé af sine konklusioner, når den har afsluttet sin undersøgelse af det brud på persondatasikkerheden, som involverer Facebook og Cambridge Analytica, og at den iværksætter passende håndhævelsesforanstaltninger over for de involverede virksomheder med henblik sikre en effektiv afskrækkende virkning;

29.  beklager, at USA's frist for at være i fuld overensstemmelse med værnet om privatlivets fred, som var den 1. september 2018, ikke er blevet overholdt; mener derfor, at Kommissionen ikke har handlet i overensstemmelse med artikel 45, stk. 5, i den generelle forordning om databeskyttelse; opfordrer derfor indtrængende Kommissionen til i overensstemmelse med Parlamentets beslutning af 5. juli 2018 om tilstrækkeligheden af den beskyttelse, der sikres af EU's og USA's værn om privatlivets fred, at suspendere værnet om privatlivets fred, indtil de amerikanske myndigheder overholder dets betingelser;

30.  bemærker, at misbrug af personoplysninger påvirker de grundlæggende rettigheder for milliarder af mennesker over hele verden; mener, at den generelle forordning om databeskyttelse og e-databeskyttelsesdirektivet sikrer de højst mulige beskyttelsesstandarder; beklager, at Facebook har besluttet at fjerne 1,5 milliard brugere fra lande uden for EU fra rækkevidden af den beskyttelse, som den generelle forordning om databeskyttelse og e-databeskyttelsesdirektivet giver; sætter spørgsmålstegn ved lovligheden af et sådant skridt; opfordrer indtrængende alle onlineplatforme til at anvende standarderne fra den generelle forordning om databeskyttelse (og e-databeskyttelsesdirektivet) på alle deres tjenester, uanset hvor de tilbydes, da en høj standard for beskyttelse af personoplysninger i stigende grad opfattes som en betydelig konkurrencefordel;

31.  opfordrer Kommissionen til at opgradere konkurrencereglerne, så de afspejler den digitale virkelighed, og til at gennemgå forretningsmodellen for sociale medieplatforme og deres eventuelle monopolsituation under behørig hensyntagen til, at et sådant monopol kunne opstå som følge af varemærkets særlige karakter og mængden af personoplysninger, som dette indbefatter, snarere end at der er tale om en traditionel monopolstilling, og til at træffe de nødvendige foranstaltninger til at afhjælpe dette; opfordrer Kommissionen til at foreslå ændringer af den europæiske kodeks for elektronisk kommunikation, som også indeholder krav om, at udbydere af over-the-top-kommunikation skal kunne forbinde sig med andre for at undgå "lock-in"-effekten for deres brugere;

32.  anmoder om, at Europa-Parlamentet, Kommissionen, Rådet og alle andre EU-institutioner, -agenturer og -organer kontrollerer, at de sider på de sociale medier og de analyse- og markedsføringsværktøjer, der anvendes på deres respektive websteder, ikke på nogen måde bringer borgernes personoplysninger i fare; foreslår, at de evaluerer deres nuværende kommunikationspolitikker med dette for øje, hvilket vil kunne resultere i, at de vil overveje at lukke deres Facebook-konti som en nødvendig forudsætning for at beskytte personoplysningerne for enhver person, der kontakter dem; pålægger sin egen kommunikationstjeneste nøje at overholde EDPS' retningslinjer for beskyttelse af personoplysninger, der behandles gennem EU-institutionernes webtjenester(15);

33.  er af den opfattelse, at den næste Europa-Kommission specifikt bør give et af sine medlemmer porteføljen beskyttelse af privatlivets fred og databeskyttelse med henblik på proaktivt at inddrage partnere i og uden for EU og sikre, at alle lovgivningsforslag er i fuld overensstemmelse med EU's lovgivning om privatlivets fred og databeskyttelse;

34.  opfordrer indtrængende Rådet til at komme ud af dødvandet om forordningen om e-databeskyttelsesforordningen og til endelig at indgå en aftale med Parlamentet uden at sænke det beskyttelsesniveau, der i øjeblikket er fastlagt i e-datadirektivet, for at sikre beskyttelse af borgernes rettigheder, navnlig rettighederne med hensyn til at beskytte brugerne mod målrettede henvendelser;

35.  anmoder om, at Kommissionen gennemgår reklameindustriens aktiviteter på de sociale medier og fremsætter forslag til lovgivning i tilfælde af, at sektoren og de berørte parter ikke kan nå til enighed om frivillige adfærdskodekser med afskrækkende foranstaltninger;

36.  opfordrer databeskyttelsesmyndighederne på nationalt og europæisk plan til at foretage en grundig undersøgelse af Facebook og dets nuværende praksisser, således at den nye sammenhængsmekanisme i den generelle forordning om databeskyttelse reelt medfører mulighed for at etablere en passende og effektiv europæisk retshåndhævelsesindsats;

37.  opfordrer medlemsstaterne til at træffe foranstaltninger til at imødegå risiciene i forbindelse med sikkerheden i net- og informationssystemer, som anvendes ved tilrettelæggelsen af valg;

38.  mener, at medlemsstaterne bør samarbejde med tredjeparter, herunder medier, onlineplatforme og udbydere af informationsteknologi, inden for rammerne af oplysningsaktiviteter, der tager sigte på at øge gennemsigtigheden i forbindelse med valg og opbygge tillid til valgprocessen;

39.  er af den opfattelse, at medlemsstaterne omgående om nødvendigt med støtte fra Eurojust bør indlede en undersøgelse af udenlandske magters påståede misbrug af det politiske rum på nettet;

40.  pålægger sin formand at sende denne beslutning til Rådet, Kommissionen, medlemsstaternes regeringer og parlamenter, Amerikas Forenede Staters regering, Europarådet samt til Facebooks administrerende direktør.

(1) EUT L 119 af 4.5.2016, s. 1.
(2) EUT L 119 af 4.5.2016, s. 89.
(3) EUT L 207 af 1.8.2016, s. 1.
(4) Vedtagne tekster, P8_TA(2018)0315.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2018:37.
(7) ECLI:EU:C:2018:388.
(8) https://edps.europa.eu/sites/edp/files/publication/18-03-19_online_manipulation_en.pdf
(9) http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053
(10) http://www.europarl.europa.eu/the-president/en/newsroom/answers-from-facebook-to-questions-asked-during-mark-zuckerberg-meeting
(11) http://www.europarl.europa.eu/resources/library/media/20180604RES04911/20180604RES04911.pdf
(12) EUT L 45 af 17.2.2018, s. 40.
(13) https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/07/findings-recommendations-and-actions-from-ico-investigation-into-data-analytics-in-political-campaigns/
(14) ://www.beuc.eu/publications/beuc-x-2018-067_ep_hearing_facebook-cambridge_analytica.pdfhttp
(15) https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_web_services_en.pdf

Seneste opdatering: 10. december 2019Juridisk meddelelse - Databeskyttelsespolitik