Index 
 Előző 
 Következő 
 Teljes szöveg 
Eljárás : 2018/2855(RSP)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : B8-0480/2018

Előterjesztett szövegek :

B8-0480/2018

Viták :

PV 23/10/2018 - 3
CRE 23/10/2018 - 3

Szavazatok :

PV 25/10/2018 - 13.17
CRE 25/10/2018 - 13.17
A szavazatok indokolása

Elfogadott szövegek :

P8_TA(2018)0433

Elfogadott szövegek
PDF 173kWORD 60k
2018. október 25., Csütörtök - Strasbourg
A Facebook felhasználói adatainak a Cambridge Analytica általi használata és ennek az adatvédelemre gyakorolt hatása
P8_TA(2018)0433B8-0480/2018

Az Európai Parlament 2018. október 25-i állásfoglalása a Facebook-felhasználók adatainak a Cambridge Analytica általi felhasználásáról és az adatvédelemre gyakorolt hatásokról (2018/2855(RSP))

Az Európai Parlament,

–  tekintettel az Európai Unióról szóló szerződésre (EUSZ), az Európai Unió működéséről szóló szerződésre (EUMSZ), az Európai Unió Alapjogi Chartájára, különösen annak 7., 8., 11., 12., 39., 40., 47. és 52. cikkére, az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményre, különösen annak 8., 9., 10., 11., 13., 16. és 17. cikkére, valamint az emberi jogok és alapvető szabadságok védelméről szóló egyezményhez csatolt kiegészítő jegyzőkönyvre, és különösen annak 3. cikkére;

–  tekintettel a Polgári és Politikai Jogok Nemzetközi Egyezségokmányára, és különösen annak 2., 17., 19., 20. és 25. cikkére,

–  tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet)(1) és a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvre(2),

–  tekintettel az Európa Tanács személyes adatok gépi feldolgozása során az egyének védelméről szóló egyezményére és annak kiegészítő jegyzőkönyvére,

–  tekintettel a brit alsóház álhírekkel kapcsolatos vizsgálatára, valamint a digitális, kulturális, média- és sportügyekkel foglalkozó bizottságának a félretájékoztatásról és az álhírekről szóló 5. időközi jelentésére,

–  tekintettel az Egyesült Államok Képviselőháza energiaügyi és kereskedelmi bizottságának meghallgatásaira,

–  tekintettel a 95/46/EK európai parlamenti és tanácsi irányelv értelmében az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről szóló, 2016. július 12-i (EU) 2016/1250 bizottsági végrehajtási határozatra(3),

–  tekintettel az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről szóló, 2018. július 5-i állásfoglalására(4),

–  tekintettel az Európai Unió Bírósága (EUB) által a C-362/14. sz. Maximillian Schrems kontra adatvédelmi biztos ügyben hozott, 2015. október 6-i ítéletre(5),

–  tekintettel az Európai Bíróság által a C-498/16. sz. Maximillian Schrems kontra Facebook Ireland Limited ügyben hozott, 2018. január 25-i ítéletre(6),

–  tekintettel az Európai Bíróság által a C-210/16. sz. Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein kontra Wirtschaftsakademie Schleswig-Holstein GmbH ügyben hozott, 2018. június 5-i ítéletre(7),

–  tekintettel David Caroll hivatalos kérelmére, amelyben azt kérte, hogy a Cambridge Analytica közölje, milyen személyes adatokkal rendelkezik róla, és fedje fel azok forrását,

–  tekintettel az európai adatvédelmi biztos online manipulációról és a személyes adatokról szóló, 2018. március 19-i, 3/2018. sz. véleményére(8),

–  tekintettel a 29. cikk szerinti munkacsoport 2017. október 3-i, az (EU) 2016/679 rendelettel összefüggésben az egyedi ügyekben való automatizált döntéshozatalról és a profilalkotásról szóló iránymutatásaira(9),

–  tekintettel az Európai Parlament képviselőcsoportjainak vezetői és a Facebook vezérigazgatója, Mark Zuckerberg részvételével tartott találkozón meg nem válaszolt kérdések két csoportjára adott, a Facebook által 2018. május 23-án(10), illetve június 4-én(11) közzétett írásbeli válaszokra,

–  tekintettel a 2019. évi európai parlamenti választások európai jellegének és hatékony lebonyolításának elősegítésére vonatkozó, 2018. február 14-i (EU) 2018/234 bizottsági ajánlásra(12), az európai parlamenti választásokkal összefüggésben a választási együttműködési hálózatokról, az online átláthatóságról, a kiberbiztonsági eseményekkel szembeni védelemről és a félretájékoztatási kampányok elleni küzdelemről szóló, 2018. szeptember 12-i bizottsági ajánlásra (C(2018)5949), valamint a „Szabad és tisztességes európai választások biztosításaˮ című, 2018. szeptember 12-i bizottsági közleményre (COM(2018)0637),

–  tekintettel a személyes adatok védelmére vonatkozó szabályoknak az európai parlamenti választásokkal összefüggésben történő megsértésével kapcsolatos ellenőrzési eljárás tekintetében az 1141/2014/EU, Euratom rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló, 2018. szeptember 12-i bizottsági javaslatra (COM(2018)0636),

–  tekintettel az uniós adatvédelmi szabályok választásokkal összefüggésben történő alkalmazásáról szóló, 2018. szeptember 12-i bizottsági iránymutatásra (COM(2018)0638),

–  tekintettel az Európai Parlament által megbízott Állampolgári Jogi, Bel- és Igazságügyi Bizottság által lefolytatott, a Facebook-felhasználók adatainak a Cambridge Analytica általi felhasználásáról és az adatvédelemre gyakorolt hatásról szóló részletes meghallgatásokra,

–  tekintettel az Egyesült Királyság Információs Biztosának Hivatala által kiadott, az adatelemzések politikai kampányokban való használatával kapcsolatos vizsgálatokról szóló jelentésekre, valamint „A demokrácia megzavarása” című jelentésre(13),

–  tekintettel az Európai Fogyasztók Szervezetének (BEUC) 2018. június 25-i felszólalására(14),

–  tekintettel a Bizottság 2018. október 23-i nyilatkozatára,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság állásfoglalási indítványára,

–  tekintettel eljárási szabályzata 123. cikkének (2) bekezdésére,

A.  mivel a tényfeltáró újságírás jelentős adatszivárgást tárt fel és hozott nyilvánosságra a Facebook-felhasználók adatait illetően ahhoz kapcsolódóan, hogy a Facebook hozzáférést adott harmadik felek alkalmazásainak, és ezekkel az adatokkal később visszaéltek választási kampány-erőfeszítések céljából, majd kiderült, hogy jelentős közösségimédia-vállalatok által tárolt és összegyűjtött személyes adatok is sérültek;

B.  mivel a személyes adatokkal való visszaélések világszerte hatással voltak a polgárokra, és érintettek európai állampolgárokat és az Európai Unió területén tartózkodó nem európai állampolgárokat is; mivel a különböző nemzeti parlamentek meghallgatásokat és vizsgálatokat tartottak, illetve jelentéseket tettek közzé az üggyel kapcsolatban;

C.  mivel ezek az adatvédelmi incidensek egy hosszabb időszakban történtek; mivel az érintett vállalatok megsértették az akkoriban alkalmazandó uniós adatvédelmi jogszabályokat, különösen a 95/46/EK és a 2002/58/EK irányelveket;

D.  mivel a Cambridge Analytica-botrány kapcsán feltárt adatokkal való visszaélés az általános adatvédelmi rendelet (GDPR) alkalmazása előtt történt;

E.  mivel a Facebook megerősítette, hogy nem osztott meg bankszámlákkal vagy hitelkártyákkal kapcsolatos információkat vagy nemzeti személyazonosító adatokat a Cambridge Analyticával;

F.  mivel a Cambridge Analytica azt állította, hogy az adatfeldolgozást hivatalosan kutatási célból végezte, de az összegyűjtött adatokat ezt követően politikai és kereskedelmi felhasználásra továbbadta;

G.  mivel az érintett vállalatok kezdeti reakciója nem felelt meg az elvárt normáknak, és nem tette lehetővé az érintett nemzeti és európai hatóságok teljes körű és független vizsgálatát és ellenőrzését;

H.  mivel az Európai Parlament képviselőcsoportjainak elnökei 2018. május 22-én zárt ülésen első eszmecserét tartottak a Facebook vezérigazgatójával és alapítójával, Mark Zuckerberggel, és a találkozó eredményeként az Elnökök Értekezlete felkérte az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot, hogy az Alkotmányügyi Bizottsággal, a Jogi Bizottsággal és az Ipari, Kutatási és Energiaügyi Bizottsággal együttműködve tartson további részletes meghallgatásokat;

I.  mivel 2018. június 4-én, június 25-én és július 2-án három meghallgatást tartottak a Facebook/Cambridge Analytica-ügy által az adatvédelemmel, a választási eljárásokkal, az álhírekkel és a közösségi média piaci helyzetével kapcsolatos kérdésekre gyakorolt hatásokról az érintett európai biztosok, az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) ügyvezető igazgatója, az európai adatvédelmi biztos, az Európai Adatvédelmi Testület elnöke, az Egyesült Királyság Információs Biztosának Hivatala, az Egyesült Királyság választási bizottságának vezetője, valamint érintett polgárok és a Facebook részvételével;

J.  mivel a Facebook nem delegált megfelelő felelősségi szintű, a szükséges technikai szakértelemmel és tudással rendelkező munkatársakat, ahogyan azt az érintett bizottsági elnökök kérték, ehelyett mindhárom meghallgatásra a közönségkapcsolati csapat tagjait küldte el; mivel a Facebook képviselői által a meghallgatások során szolgáltatott információk nem voltak kellően pontosak az uniós adatvédelmi jogszabályoknak való teljes megfelelés biztosítása érdekében hozott konkrét és célzott intézkedésekkel kapcsolatban, inkább általános jellegűek voltak;

K.  mivel a 3/2018 sz. véleményében az európai adatvédelmi biztos többféle aggodalmának ad hangot az online manipuláció és a személyes adatok kérdéseivel kapcsolatban; mivel az európai adatvédelmi biztos szerint a versenyjog döntő szerepet játszik a domináns piaci szereplők elszámoltathatóságának biztosítása és a demokrácia túlzott piaci erővel szembeni védelme tekintetében; mivel az egyének érdekeit jobban figyelembe kell venni az erőfölénnyel való visszaélések és a jelentős nemzetközi hatalommal rendelkező vállalatok egyesülésének vizsgálatakor;

L.  mivel a 29. cikk szerinti munkacsoport a 2017. október 3-i véleményében kijelentette, hogy a profilalkotás és az automatizált döntéshozatal jelentős kockázatot jelenthet az egyének jogaira és szabadságaira nézve, ami megfelelő biztosítékokat tesz szükségessé;

M.  mivel az Európai Adatvédelmi Testület elnöke kiemelte, hogy a Facebook/Cambridge Analytica-ügy az általános adatvédelmi rendelet hatálybalépése előtt történt, így a fő felügyeleti hatóság általános adatvédelmi rendelet szerinti rendszere nem vonatkozik rá; mivel a vizsgálatokat az Egyesült Királyság Információs Biztosának Hivatala vezette;

N.  mivel a Facebook elismerte, hogy anélkül kötött szerződést egy alkalmazásfejlesztővel, hogy előzetesen ellenőrizte volna a szerződési feltételeket, amelyek fenntartották az alkalmazásfejlesztő számára a jogot, hogy személyes adatokat adjon át harmadik feleknek; mivel ez súlyos következményekkel járt, és ez a gyakorlat az akkor hatályos adatvédelmi szabályozás értelében is jogellenes volt;

O.  mivel jelenleg folynak a tárgyalások az elektronikus adatvédelmi rendeletről;

P.  mivel az Európai Adatvédelmi Testület jelezte, hogy máris mintegy 100, határon átnyúló ügy van folyamatban az általános adatvédelmi rendelet szerinti egységességi mechanizmus keretében; mivel e mechanizmus összehangolja a nemzeti adatvédelmi hatóságok intézkedéseit annak érdekében, hogy biztosítsa az uniós adatvédelmi jog érvényesítésének közös megközelítését;

Q.  mivel az adatvédelmi pajzsot aláíró Facebook megerősítette, hogy akár 2,7 millió uniós állampolgár személyes adatai is szerepeltek a Cambridge Analytica politikai tanácsadó cég által nem megfelelően felhasznált adatok között;

R.  mivel a Facebook 2018. szeptember 28-án nyilvánosságra hozta, hogy egy külső szereplő megtámadta a rendszereit, és kihasznált egy olyan sérülékeny pontot, amely 50 millió fiók esetében hozzáférhetővé tette a Facebook-eléres tokenjét, és mivel az Ír Adatvédelmi Felügyelet és más adatvédelmi hatóságok vizsgálatokat indítottak e tényekkel kapcsolatban, hogy értékeljék az uniós adatvédelmi jognak való megfelelést;

S.  mivel az Egyesült Államok Szövetségi Kereskedelmi Bizottsága jelenleg vizsgálja, hogy a Facebook eleget tett-e az adatvédelmi ígéreteinek, ideértve az adatvédelmi pajzsnak való megfelelést is, továbbá folytat-e olyan tisztességtelen cselekményeket, amelyek a Szövetségi Kereskedelmi Bizottságról (FTC) szóló törvényt, valamint a Szövetségi Kereskedelmi Bizottság és a Facebook között 2011-ben létrejött előző egyezséget megsértve jelentős kárt okoznak a fogyasztóknak;

T.  mivel Belgium, Olaszország, Spanyolország és Portugália négy fogyasztói szervezete kollektív jogorvoslati keresetet indított a Facebook ellen, gazdasági kompenzációt igényelve országaik érintett Facebook-felhasználói számára ;

U.  mivel az Európai Fogyasztók Szervezete (BEUC) a 2018. június 25-i felszólalásában kijelentette, hogy biztosítani kell a platform elszámoltathatóságát a személyes adatokhoz való harmadik fél általi hozzáférésekkel kapcsolatban; mivel a BEUC ugyanebben a felszólalásban azt is említette, hogy a vállalatoknak többet kell tenniük annak biztosítása érdekében, hogy szilárd elszámoltathatósági struktúrák létezzenek a partnerek személyes adatokhoz való hozzáférését és további felhasználását illetően;

V.  mivel az Egyesült Királyság Információs Biztosának Hivatala által végzett vizsgálat kiterjedt a Cambridge Analytica, annak anyavállalata, az SCL Elections Limited és az Aggregate IQ közötti kapcsolatra, és olyan állításokat tartalmaz, amelyek szerint mindkét fél visszaélésszerűen használhatta a Facebooktól szerzett személyes adatokat az Egyesült Királyság EU-tagságáról szóló brit népszavazáson, és a 2016-os amerikai elnökválasztás során is megcélozhattak szavazókat ily módon; mivel az Egyesült Királyság Információs Biztosának Hivatala által végzett vizsgálatot elsősorban az 1998. évi adatvédelmi törvény, valamint a 2003. évi adatvédelmi és elektronikus hírközlési jogszabályok (PECR) alapján folytatták le, adott esetben előrevetítve az általános adatvédelmi rendeletet is;

W.  mivel a brit alsóház kulturális, média- és sportügyekkel foglalkozó bizottságának meghallgatásán állítások hangzottak el uniós választási eljárásokba való orosz beavatkozásokra vonatkozóan, és a bizottság sürgette az illetékes nemzeti hatóságokat, hogy vizsgálják ki ezeket az állításokat; mivel az Egyesült Államokban 2017 májusában egy különleges tanácsadót neveztek ki a 2016. évi elnökválasztásokba való orosz beavatkozások és az ezekkel kapcsolatos ügyek kivizsgálására, és mivel ez a vizsgálat jelenleg is folyamatban van;

X.  mivel az Egyesült Királyság Információs Biztosának Hivatala szándéknyilatkozatban tájékoztatta a Facebookot arról, hogy 500 000 GBP pénzbüntetés kiszabását tervezi az átláthatóság hiánya és az adatgyűjtéssel kapcsolatos biztonsági problémák miatt, amelyek kimerítik az 1998. évi adatvédelmi törvény első és hetedik adatvédelmi elvének megsértését;

Y.  mivel az Egyesült Királyság Információs Biztosának Hivatala már 23 tájékoztatási felszólítást küldött 17 különböző szervezetnek és személynek, köztük 2018. február 23-án a Facebooknak is, strukturált tájékoztatást kérve a címzettektől; mivel a Facebook 2018. május 18-án megerősítette, hogy az Aggregate IQ hirdetéseket készített és bizonyos esetekben hirdetéseket helyezett el a Demokratikus Unionista Párt (DUP) „Vote to Leave” kampánya, a „Vote Leave”, a „BeLeave” és a „Veterans for Britain nevében”;

Z.  mivel az Egyesült Királyság Információs Biztosának Hivatala aggodalmát fejezte ki a felhasználók számára rendelkezésre álló, az adatok forrásairól, valamint a felhasználóknak kínált ellenőrzések rendelkezésre állásáról és átláthatóságáról szóló információkkal kapcsolatban; mivel az Egyesült Királyság Információs Biztosának Hivatala azt is kijelentette, hogy a Facebook által rendelkezésre bocsátott általános adatvédelmi információk és ellenőrzések nem tájékoztatták hatékonyan a felhasználókat személyes adataik valószínű felhasználásairól; mivel az Egyesült Királyság Információs Biztosának Hivatala aggodalmát fejezte ki olyan ügyekkel kapcsolatban, amikor az adatokhoz a Facebook-platformról fértek hozzá és használták fel olyan célokra, amelyek nem felelnek meg az adatszolgáltatás eredeti céljainak, vagy amelyek célokra az érintett személy észszerűen nem számíthat;

AA.  mivel az Egyesült Királyság választási bizottságának adatai azt mutatják, hogy az Egyesült Királyságban a politikai pártok 3,2 millió GBP-t költöttek közvetlen Facebook-hirdetésekre a 2017. évi általános választások során;

AB.  mivel a közösségi hálózatok fontos platformot jelentenek a politikai pártok és a közintézmények számára azáltal, hogy lehetővé teszik számukra a polgárokkal való kapcsolattartást;

AC.  mivel a globális online platformok kihívásokkal néznek szembe az álhírekkel szembeni hatékony fellépés terén a különböző országok és régiók eltérő veszélyei és médiakörnyezetei miatt;

AD.  mivel az adatelemzés és az algoritmusok egyre nagyobb mértékben befolyásolják a polgárok számára hozzáférhetővé tett információkat; mivel helytelen használat esetén ezek a technikák veszélyeztethetik a tájékoztatáshoz való alapvető jogot, valamint a média szabadságát és a pluralizmust;

AE.  mivel az algoritmikus elszámoltathatóság és átláthatóság alapvető fontosságú ahhoz, hogy az egyének megfelelő tájékoztatást kapjanak személyes adataik feldolgozásáról, és egyértelműen megértsék ezeket az információkat; mivel ez olyan technikai és műveleti intézkedések végrehajtását jelenti, amelyek biztosítják az átláthatóságot és az automatizált döntéshozatal megkülönböztetésmentességét, valamint tiltják az egyéni viselkedéssel kapcsolatos valószínűségszámítást; mivel az átláthatóság azt jelenti, hogy érdemi információt kell biztosítani az egyének számára az alkalmazott logikával, az eljárás jelentőségével és a várható következményekkel kapcsolatban; mivel ennek a nagy adathalmazok elemzéséhez használt tanulóadatokra vonatkozó tájékoztatást is magában kell foglalnia, és lehetővé kell tennie, hogy az egyének is megérthessék és nyomon követhessék az őket érintő döntéseket;

AF.  mivel a Facebook az európai biztosokkal tartott 2018. július 2-i találkozón megígérte, hogy együttműködik, és hozzáférést biztosít az állítólagos szavazási manipulációval kapcsolatos adatokhoz független tudományos szakemberek számára;

1.  elvárja, hogy valamennyi online platform teljes mértékben megfeleljen az uniós adatvédelmi jogszabályoknak, nevezetesen az általános adatvédelmi rendeletnek és a 2002/58/EK irányelvnek (elektronikus hírközlési adatvédelmi irányelv), és segítse a felhasználókat abban, hogy megértsék, hogyan dolgozzák fel személyes információikat a célzott reklámmodellben, és hogy hatékony ellenőrzések álljanak rendelkezésre, ideértve annak biztosítását, hogy külön hozzájárulásokat alkalmazzanak a különböző célú adatfeldolgozásokhoz, valamint hogy nagyobb átláthatóságot garantáljanak az adatvédelmi beállításokat, illetve az adatvédelmi nyilatkozatok megtervezését és fontosságát illetően;

2.  hangsúlyozza, hogy az uniós adatvédelmi jog alóli, a kutatásra hivatkozva adott mentességet soha nem szabad az adatokkal való visszaélést lehetővé tevő kiskapuként felhasználni;

3.  tudomásul veszi a Facebook nyilatkozatát, miszerint a nem Facebook-felhasználók adatait kizárólag olyan összesített adatkészletek létrehozására használja fel, amelyekből a szolgáltatás igénybevételének módjáról von le következtetéseket;

4.  hangsúlyozza az algoritmusokkal kapcsolatos jóval nagyobb átláthatóság és elszámoltathatóság szükségességét az állami és a magánszektor, valamint az adatelemzést felhasználó összes egyéb szereplő által végzett adatfeldolgozással és -elemzéssel kapcsolatban, mivel ez alapvető eszköz annak garantálására, hogy az egyének megfelelő tájékoztatást kapjanak személyes adataik feldolgozásáról;

5.  úgy véli, hogy a digitális kor miatt a választási jogszabályokat hozzá kell igazítani ehhez az új digitális valósághoz, és azt javasolja, hogy az online környezetben is alkalmazzák a hagyományos (offline) választási biztosítékokat, például a politikai kommunikációra választási időszakban alkalmazandó szabályokat, a választási kiadások átláthatóságát és korlátait, a kampánycsend tiszteletben tartását és a jelöltekkel való egyenlő bánásmódot; az a véleménye, hogy a tagállamoknak kötelező rendszert kell bevezetniük az elektronikus kampányok és reklámozás digitális lenyomataira vonatkozóan, továbbá végre kell hajtaniuk a fizetett online politikai hirdetések és kommunikáció átláthatóságának növelésére irányuló bizottsági ajánlást; hangsúlyozza, hogy a politikai reklám bármely formájának könnyen hozzáférhető és érthető információkat kell tartalmaznia a kiadó szervezetről, és arról, hogy jogilag ki felelős a kiadásokért, hogy egyértelmű legyen, ki szponzorálta a kampányokat, hasonlóan azokhoz az előírásokhoz, amelyek több tagállamban már most is vonatkoznak a nyomtatott kampányanyagokra; kitart amellett, hogy az uniós polgárok számára lehetővé kell tenni, hogy könnyen felismerjék a fizetett online politikai reklámokat és kommunikációt, valamint a mögöttük álló pártot, alapítványt vagy szervezetet; ragaszkodik továbbá ahhoz is, hogy az átláthatóság terjedjen ki az adott politikai hirdetés célcsoportjának kiválasztásához alkalmazott kritériumokkal és a célcsoport várható méretével kapcsolatos teljes körű tájékoztatásra;

6.  megjegyzi, hogy a Facebook frissítette adatvédelmi beállításait, hogy lehetővé tegye a felhasználók számára, hogy a célzott reklámokból való kívülmaradás mellett döntsenek, ideértve a harmadik felektől kapott információkon alapuló reklámok bemutatását, valamint a Facebook által gyűjtött személyes információk annak érdekében való használatát, hogy a felhasználók más weboldalakon vagy platformokon célzott hirdetéseket lássanak;

7.  javasolja, hogy az online platformok tegyenek különbséget online reklámtermékeik politikai és kereskedelmi célú felhasználásai között; emlékeztet, hogy a személyes adatok politikai reklám céljára történő feldolgozása eltérő célt szolgál, ezért külön, a kereskedelmi reklámokra vonatkozótól eltérő jogalapra van szükség;

8.  jó kezdeményezésnek tartja a Facebook által az Egyesült Államokban nemrégiben bevezetett előírást, amelynek értelmében ellenőrizni kell a politikai hirdetések szponzorainak személyazonosságát és földrajzi helyét, mivel ez növeli az átláthatóságot, és hozzájárul a választások külföldi szereplők általi befolyásolása elleni küzdelemhez; sürgeti a Facebookot, hogy ugyanezeket a követelményeket vezesse be az európai politikai hirdetések tekintetében is; felhívja a tagállamokat, hogy e célból igazítsák ki választási jogszabályaikat;

9.  úgy véli, hogy meg kell tiltani a politikai és választási célú profilalkotást, valamint a politikai preferenciák felfedésére alkalmas online magatartáson, például a politikai tartalmakkal való interakción alapuló profilalkotást, mivel az az uniós adatvédelmi jog értelmében politikai vagy világnézeti véleményekhez kapcsolódik, és úgy véli, hogy a közösségimédia-platformoknak figyelemmel kell kísérniük az ilyen tevékenységeket, és aktívan tájékoztatniuk kell róluk a hatóságokat; úgy véli továbbá, hogy meg kell tiltani az egyéb adatokon, például a társadalmi-gazdasági vagy demográfiai tényezőkön alapuló, politikai és választási célú profilalkotást; felhívja a politikai pártokat és a választásokon részt vevő egyéb szereplőket, hogy tartózkodjanak a profilalkotás politikai és választási célokra való felhasználásától; felhívja a politikai pártokat, hogy legyenek átláthatók az online platformok és adatok használata tekintetében;

10.  emlékeztet a Bizottság által a szabad és tisztességes európai választások biztosítása érdekében javasolt intézkedésekre, különösen az európai politikai pártok finanszírozására vonatkozó szabályok szigorításról szóló jogalkotási módosításra, amely lehetővé teszi pénzügyi szankciók bevezetését abban az esetben, ha az európai választások kimenetelének szándékos befolyásolása érdekében megsértik az adatvédelmi szabályokat; emlékeztet arra, hogy a személyes adatok uniós politikai pártok általi kezelése az általános adatvédelmi rendelet hatálya alá tartozik, valamint hogy az e jogszabályban foglalt elvek, jogok és kötelezettségek megsértése további bírságokat és szankciókat vonna maga után;

11.  úgy véli, hogy a választásokba való beavatkozás hatalmas kockázatot jelent a demokrácia számára, amelynek kezelése közös erőfeszítést igényel a szolgáltatók, a szabályozók és a politikai szereplők és pártok részvételével;

12.  üdvözli az európai választások előkészítéséről szóló, a Bizottság által 2018. szeptember 12-én előterjesztett csomagot;

13.  emlékeztet a Facebook arra vonatkozó ígéretére, hogy független tudományos szakemberek számára hozzáférést biztosít az állítólagos választási manipulációval kapcsolatos adatokhoz, és elvárja, hogy 2018 vége előtt tájékoztatást kapjon a főbb megállapításokról és a javasolt megoldásokról;

14.  tudomásul veszi a Facebook által az adatokkal való visszaélés megakadályozására tett intézkedéseket, ideértve a felhasználói adatokkal vélhetően visszaélő alkalmazások kikapcsolását vagy letiltását; elvárja, hogy a Facebook gyorsan cselekedjen a gyanús vagy visszaélésszerű alkalmazásokkal kapcsolatos jelentések tekintetében, és eleve akadályozza meg, hogy az ilyen alkalmazások a platformra kerüljenek;

15.  hangsúlyozza, hogy a közösségimédia-platformok nem csupán olyan passzív platformok, amelyek egyszerűen összefogják a felhasználók által generált tartalmakat, hanem kiemeli, hogy a technológiai fejlődés az algoritmusalapú reklámozás és tartalom-közzététel bevezetésével bővítette az ilyen vállalatok hatókörét és szerepét; megállapítja, hogy ezt az új szerepet a szabályozás terén is figyelembe kell venni;

16.  sajnálattal állapítja meg, hogy a Facebook nem volt hajlandó megfelelő szintű technikai képzettséggel és vállalati felelősséggel rendelkező alkalmazottakat küldeni a meghallgatásokra, és rámutat, hogy ez a megközelítés káros az európai polgárok közösségi platformokba vetett bizalmára nézve; sajnálatosnak tartja, hogy Mark Zuckerberg nem kívánt részt venni a képviselőkkel tartott nyilvános meghallgatáson;

17.  megállapítja, hogy a Facebook nemcsak az uniós polgárok bizalmát sértette meg, hanem az uniós jogot is, és emlékeztet arra, hogy a meghallgatások során a Facebook egyik képviselője megerősítette, hogy a Facebook tisztában volt azzal, hogy a „This is your digital life” alkalmazás felhasználói feltételei szerint az alkalmazás által összegyűjtött adatok harmadik feleknek továbbíthatók; arra a következtetésre jut, hogy a Facebook tudatosan kötött szerződést olyan alkalmazásfejlesztővel, amely nyíltan bejelentette, hogy fenntartja a jogot a személyes adatok harmadik felek számára történő közzétételére; megállapítja továbbá, hogy a személyes adatok adatkezelője a Facebook, ezért az uniós adatvédelmi jogot megsértő adatfeldolgozóval kötött szerződés megkötése esetén őt terheli a jogi felelősség;

18.  tudomásul veszi a Facebook által a Facebook/Cambridge Analytica-botrány után eszközölt adatvédelmi javításokat, de emlékeztet arra, hogy a Facebook ígéretet tett arra, hogy teljes belső ellenőrzést tart, amelyről még nem tájékoztatta az Európai Parlamentet, és azt ajánlja, hogy a Facebook hajtson végre jelentős módosításokat annak biztosítása érdekében, hogy platformját hozzáigazítsa az uniós adatvédelmi jogszabályokhoz;

19.  sürgeti a Facebookot, hogy engedélyezze és tegye lehetővé az Európai Uniós Hálózat- és Információbiztonsági Ügynökség és az Európai Adatvédelmi Testület számára, hogy saját hatáskörük korlátain belül elvégezzék a platform teljes körű és független ellenőrzését, és az ellenőrzés eredményeit ismertessék a Bizottsággal, az Európai Parlamenttel és a nemzeti parlamentekkel; úgy véli, hogy ezt az ellenőrzést más fontos platformok esetében is el kell végezni;

20.  Kiemeli annak sürgősségét, hogy az uniós választások bárminemű manipulálása ellen fel kell lépni, valamint annak sürgősségét, hogy meg kell erősíteni a közösségimédia-platformokra alkalmazandó azon szabályokat, amelyek a félretájékoztatást terjesztő felhasználói fiókok és weboldalak reklámbevételeit megszüntetik; üdvözli azokat a félretájékoztatás elleni, valamennyi tagállamban történő küzdelemre vonatkozó konkrét fellépéseket tartalmazó egyedi ütemterveket, amelyeket a közösségimédia-platformok és a hirdetési iparág terjesztett a Bizottság elé 2018. október 16-án; sürgeti az online platformokat, hogy átlátható szabályok alkalmazásával jelöljék meg a zombigépek által megosztott tartalmakat,gyorsítsák fel a hamis felhasználói fiókok törlését, tegyenek eleget a bírósági határozatoknak részletes információkat nyújtva az illegális tartalmak létrehozóiról, valamint dolgozzanak együtt független tényellenőrzőkkel és tudományos kutatókkal annak érdekében, hogy tájékoztassák a felhasználókat a jelentős mértékű félretájékoztatásról és nyújtsanak kiigazításokat amikor csak lehetséges;

21.  felhívja az összes online platformot, hogy sürgősen hajtsanak végre a politikai hirdetésekkel kapcsolatos átláthatósági intézkedéseket, amelyeknek magukban kell foglalniuk az ilyen eszközöknek a választási megfigyelésért és ellenőrzésért felelős nemzeti hatóságok általi vizsgálatát és értékelését is; felszólítja a hirdetések vásárlói számára bizonyos beállításokat lehetővé tevő összes online platformot, hogy nyújtsanak jogi tanácsadást az adatok közös kezelőjeként e vásárlókra háruló felelősségről, a Bíróság C-210/16. számú ügyben hozott ítéletének megfelelően;

22.  felhívja az összes online platformot, hogy sürgősen hajtsanak végre a politikai hirdetésekkel kapcsolatos átláthatósági intézkedéseket, amelyeknek magukban kell foglalniuk az ilyen eszközöknek a választási megfigyelésért és ellenőrzésért felelős nemzeti hatóságok általi vizsgálatát és értékelését is; kitart amellett, hogy az ilyen politikai és választási hirdetéseket nem lenne szabad egyéni felhasználói profilokra alapozni;

23.  felhívja a tagállamokat, hogy igazítsák ki az online kampányolásra vonatkozó választási szabályokat, többek között a finanszírozás átláthatóságára, a kampánycsendre, valamint a média és a félretájékoztatás szerepére vonatkozó szabályokat is;

24.  javasolja, hogy írjanak elő harmadik felek által végzett ellenőrzéseket a népszavazási kampányok lezárását követően annak biztosítása érdekében, hogy a kampány szervezői által birtokolt személyes adatokat töröljék, és csak abban az esetben oszthassák meg ezeket az adatokat, ha előzetesen megszerezték a megfelelő hozzájárulást;

25.  felszólítja a Facebookot, hogy javítsa az átláthatóságot annak érdekében, hogy a felhasználók megérthessék, hogyan és miért célozhatják meg őket politikai pártok vagy kampányok;

26.  úgy véli, hogy az adatvédelmi hatóságok számára elegendő finanszírozást kell biztosítani ahhoz, hogy ugyanolyan szintű technikai szakértelemet építhessenek ki, mint amelynek az általuk vizsgált szervezetek a birtokában vannak; felhívja a tagállamokat annak biztosítására, hogy az adatvédelmi hatóságok rendelkezzenek a feladataik elvégzéséhez és hatáskörük gyakorlásához szükséges emberi, műszaki és pénzügyi erőforrással, ahogyan azt az általános adatvédelmi rendelet 52. cikke előírja; sürgeti a Bizottságot, hogy szigorúan ellenőrizze a tagállamokat azon kötelezettségük tekintetében, hogy ezeket az erőforrásokat rendelkezésre bocsássák, és szükség esetén indítson jogsértési eljárásokat;

27.  emlékeztet arra, hogy a Facebook az EU–USA adatvédelmi pajzs értelmében öntanúsító szervezet, és mint ilyen a megfelelőségi határozatot használta jogalapként a személyes adatok Európai Unióból az Egyesült Államokba irányuló átadásához és további feldolgozásához;

28.  emlékeztet az EU–USA adatvédelmi pajzs által biztosított védelem megfelelőségéről szóló, 2018. július 5-i állásfoglalására, valamint arra, hogy a Facebook elismerte, hogy súlyosan sérült a magánélet tiszteletben tartásához való jog, valamint felszólítja az Egyesült Államok adatvédelmi pajzs végrehajtásáért felelős hatóságait, hogy haladéktalanul tegyenek lépéseket ez ügyben, teljes mértékben megfelelve az adatvédelmi pajzs hatályos rendelkezéseinek betartása céljából vállalt biztosítékoknak és kötelezettségeknek, és szükség esetén távolítsák el e vállalatokat az adatvédelmi pajzs listájáról; ezzel összefüggésben üdvözli, hogy 2018 júniusában a Cambridge Analyticát eltávolították az adatvédelmi pajzsból; felhívja az illetékes uniós adatvédelmi hatóságokat is a fejlemények kivizsgálására, és adott esetben az adatvédelmi pajzs keretében az adattovábbítás felfüggesztésére vagy letiltására; elvárja, hogy a Szövetségi Kereskedelmi Bizottság mint illetékes amerikai hatóság részletes összefoglalót küldjön megállapításairól a Bizottságnak, miután lezárta a Facebookot és a Cambridge Analyticát érintő adatvédelmi incidensekre vonatkozó vizsgálatot, és hozzon megfelelő végrehajtási intézkedéseket az érintett vállalatok ellen, hogy ezáltal hatékony visszatartó erőt biztosítson;

29.  sajnálja, hogy az Egyesült Államok nem tartotta be az adatvédelmi pajzsnak való teljes körű megfelelésre vonatkozó 2018. szeptember 1-i határidőt; ezért úgy véli, hogy a Bizottság nem az általános adatvédelmi rendelet 45. cikkének (5) bekezdésének megfelelően járt el; az EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről szóló, 2018. július 5-i európai parlamenti állásfoglalással összhangban sürgeti tehát a Bizottságot, hogy függessze fel az adatvédelmi pajzsot mindaddig, amíg az Egyesült Államok hatóságai nem teljesítik annak feltételeit;

30.  megjegyzi, hogy a személyes adatokkal való visszaélés világszerte több milliárd ember alapvető jogait érinti; úgy véli, hogy az általános adatvédelmi rendelet és az elektronikus hírközlési adatvédelmi irányelv a legmagasabb szintű védelmet biztosítja; sajnálatosnak tartja, hogy a Facebook úgy döntött, hogy 1,5 milliárd nem uniós felhasználót kivesz az általános adatvédelmi rendelet és az elektronikus hírközlési adatvédelmi irányelv védelme alól; megkérdőjelezi e lépés jogszerűségét; sürgeti valamennyi online platformot, hogy az általános adatvédelmi rendelet (és az elektronikus hírközlési adatvédelmi irányelv) előírásait valamennyi szolgáltatásukra alkalmazzák, függetlenül attól, hogy hol kínálják azokat, mivel a személyes adatok magas szintű védelme egyre inkább jelentős versenyelőnynek minősül;

31.  felhívja a Bizottságot, hogy a digitális valóság tükrözése érdekében javítsa a versenyjogi szabályokat, és vizsgálja meg a közösségimédia-platformok üzleti modelljét és lehetséges monopolhelyzetét, megfelelően figyelembe véve azt, hogy az ilyen monopólium inkább a márka sajátosságaira és a tárolt személyes adatok mennyiségére vezethető vissza, és nem hagyományos monopolhelyzetről van szó, továbbá hozza meg az ennek fényében szükséges intézkedéseket; felhívja a Bizottságot, hogy tegyen javaslatot az Európai Elektronikus Hírközlési Kódex módosításaira, amelyek révén a felhasználókat érintő bezáródási hatás elkerülése érdekében az over-the-top tartalmak szolgáltatói számára elő lehet írni a másokkal történő összekapcsolódást;

32.  felkéri az Európai Parlamentet, a Bizottságot, a Tanácsot és az összes többi európai uniós intézményt, ügynökséget és szervet annak ellenőrzésére, hogy a honlapjaikon használt közösségimédia-oldalak, illetve elemző és marketingeszközök nem jelentenek-e veszélyt a polgárok személyes adataira nézve; azt javasolja számukra, hogy ebből a szempontból értékeljék jelenlegi kommunikációs politikájukat, aminek eredményeként előfordulhat, hogy fontolóra kell venniük Facebook-fiókjuk megszüntetését ahhoz, hogy biztosítani tudják a velük kapcsolatba lépő személyek személyes adatainak védelmét; utasítja saját kommunikációs osztályát, hogy szigorúan tartsa magát az európai adatvédelmi biztosnak az uniós intézmények által biztosított webszolgáltatások révén feldolgozott személyes adatok védelméről szóló iránymutatásaihoz(15);

33.  azon az állásponton van, hogy a következő Európai Bizottságnak egyik tagját a magánélet védelmével és az adatvédelemmel foglalkozó tárcával kellene ellátnia, annak érdekében, hogy proaktív módon bevonja az EU-n belüli és kívüli partnereket, és biztosítsa, hogy valamennyi jogalkotási javaslat teljes mértékben megfeleljen a magánélet védelmére és az adatvédelemre vonatkozó uniós jogi vívmányoknak;

34.  sürgeti a Tanácsot, hogy oldja fel az elektronikus hírközlési adatvédelmi rendeletről szóló tárgyalásokkal kapcsolatos patthelyzetet, és az elektronikus hírközlési adatvédelmi irányelvben jelenleg biztosított védelem szintjének csökkentése nélkül végre kössön megállapodást a Parlamenttel annak biztosítása érdekében, hogy a polgárok, és különösen a felhasználók célzott hirdetésekkel szembeni védelemhez való jogai megfelelő védelemben részesüljenek;

35.  kéri a Bizottságot, hogy vizsgálja meg a reklámipar közösségi médiát érintő tevékenységeit, és terjesszen elő jogszabályokat abban az esetben, ha az ágazat és az érintett felek nem tudnak visszatartó erejű intézkedéseket tartalmazó önkéntes magatartási kódexekről megállapodni;

36.  felhívja az adatvédelmi hatóságokat, hogy nemzeti és európai szinten végezzenek alapos vizsgálatot a Facebookot és annak jelenlegi gyakorlatait illetően annak érdekében, hogy az általános adatvédelmi rendelet egységes alkalmazást célzó új mechanizmusát megbízhatóan lehessen alkalmazni megfelelő és hatékony európai végrehajtási válaszintézkedések kidolgozása érdekében;

37.  felhívja a tagállamokat, hogy tegyenek intézkedéseket a választások megszervezésére használt hálózati és információs rendszerek biztonságát fenyegető kockázatok kezelésére;

38.  úgy véli, hogy a tagállamoknak bizonyos harmadik felekkel, többek között a médiával, az online platformokkal és az informatikai szolgáltatókkal együttműködve figyelemfelkeltő tevékenységeket kellene folytatniuk, melyek célja a választások átláthatóságának növelése, valamint a választási folyamatokba vetett bizalom kiépítése;

39.  úgy véli, hogy a tagállamoknak – adott esetben az Eurojust támogatásával – sürgősen vizsgálatokat kell lefolytatniuk az online politikai térrel való, külföldi hatalmak általi állítólagos visszaélésekre vonatkozóan;

40.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak, a Bizottságnak, a tagállamok és az Amerikai Egyesült Államok kormányainak és parlamentjeinek, az Európa Tanácsnak és a Facebook vezérigazgatójának.

(1) HL L 119., 2016.5.4., 1. o.
(2) HL L 119., 2016.5.4., 89. o.
(3) HL L 207., 2016.8.1., 1. o.
(4) Elfogadott szövegek, P8_TA(2018)0315.
(5) ECLI:EU:C:2015:650
(6) ECLI:EU:C:2018:37
(7) ECLI:EU:C:2018:388.
(8) https://edps.europa.eu/sites/edp/files/publication/18-03-19_online_manipulation_en.pdf
(9) http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053
(10) http://www.europarl.europa.eu/the-president/en/newsroom/answers-from-facebook-to-questions-asked-during-mark-zuckerberg-meeting
(11) http://www.europarl.europa.eu/resources/library/media/20180604RES04911/20180604RES04911.pdf
(12) HL L 45., 2018.2.17., 40. o.
(13) https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/07/findings-recommendations-and-actions-from-ico-investigation-into-data-analytics-in-political-campaigns/
(14) https://www.beuc.eu/publications/beuc-x-2018-067_ep_hearing_facebook-cambridge_analytica.pdfhttp
(15) https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_web_services_en.pdf

Utolsó frissítés: 2019. december 10.Jogi nyilatkozat - Adatvédelmi szabályzat