Rodyklė 
 Ankstesnis 
 Kitas 
 Visas tekstas 
Procedūra : 2018/2855(RSP)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : B8-0480/2018

Pateikti tekstai :

B8-0480/2018

Debatai :

PV 23/10/2018 - 3
CRE 23/10/2018 - 3

Balsavimas :

PV 25/10/2018 - 13.17
CRE 25/10/2018 - 13.17
Balsavimo rezultatų paaiškinimas

Priimti tekstai :

P8_TA(2018)0433

Priimti tekstai
PDF 174kWORD 53k
Ketvirtadienis, 2018 m. spalio 25 d. - Strasbūras Galutinė teksto versija
„Cambridge Analytica“ naudojimasis „Facebook“ naudotojų duomenimis ir poveikis duomenų apsaugai
P8_TA(2018)0433B8-0480/2018

2018 m. spalio 25 d. Europos Parlamento rezoliucija dėl „Cambridge Analytica“ naudojimosi „Facebook“ naudotojų duomenimis ir poveikio duomenų apsaugai (2018/2855(RSP))

Europos Parlamentas,

–  atsižvelgdamas į Europos Sąjungos sutartį (ES sutartį), Sutartį dėl Europos Sąjungos veikimo (SESV), ES pagrindinių teisių chartiją, visų pirma į jos 7, 8, 11, 12, 39, 40, 47 ir 52 straipsnius, Žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją, visų pirma į jos 8, 9, 10, 11, 13, 16 ir 17 straipsnius, ir į Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos protokolą, visų pirma į jo 3 straipsnį,

–  atsižvelgdamas į Tarptautinį pilietinių ir politinių teisių paktą, visų pirma į jo 2, 17, 19, 20 ir 25 straipsnius,

–  atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)(1) ir į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR(2),

–  atsižvelgdamas į Europos Tarybos konvenciją dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu ir į jos Papildomą protokolą,

–  atsižvelgdamas į Jungtinės Karalystės Bendruomenių Rūmų tyrimą dėl melagingų naujienų ir į šių Rūmų Skaitmeninio sektoriaus, kultūros, žiniasklaidos ir sporto reikalų komiteto 5-ąją tarpinę ataskaitą dėl dezinformacijos ir melagingų naujienų,

–  atsižvelgdamas į JAV Atstovų Rūmų Energetikos ir prekybos komitete surengtus klausymus,

–  atsižvelgdamas į 2016 m. liepos 12 d. Komisijos įgyvendinimo sprendimą (ES) 2016/1250 dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB(3),

–  atsižvelgdamas į savo 2018 m. liepos 5 d. rezoliuciją dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo(4),

–  atsižvelgdamas į 2015 m. spalio 6 d. Europos Sąjungos Teisingumo Teismo sprendimą byloje C-362/14 Maximillian Schrems / Data Protection Commissioner(5),

–  atsižvelgdamas į 2018 m. sausio 25 d. Europos Sąjungos Teisingumo Teismo sprendimą byloje C-498/16 Maximillian Schrems / Facebook Ireland Limited(6),

–  atsižvelgdamas į 2018 m. birželio 5 d. Europos Sąjungos Teisingumo Teismo sprendimą byloje C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein / Wirtschaftsakademie Schleswig-Holstein GmbH(7),

–  atsižvelgdamas į tai, kad David Caroll pateikė oficialų prašymą „Cambridge Analytica“, kuriuo paprašė atgauti savo asmens duomenis ir atskleisti jų šaltinį,

–  atsižvelgdamas į 2018 m. kovo 19 d. Europos duomenų apsaugos priežiūros pareigūno (EDAPP) nuomonę Nr. 3/2018 dėl manipuliacijų internete ir asmens duomenų(8),

–  atsižvelgdamas į 2017 m. spalio 3 d. 29 straipsnio darbo grupės gaires dėl automatizuoto atskirų sprendimų priėmimo ir profiliavimo pagal Reglamentą (ES) 2016/679(9),

–  atsižvelgdamas į du raštu pateiktų atsakymų į klausimus, į kuriuos nebuvo atsakyta Europos Parlamento frakcijų vadovų ir „Facebook“ generalinio direktoriaus M. Zuckerbergo susitikime, rinkinius, kuriuos „Facebook“ paskelbė atitinkamai 2018 m. gegužės 23 d.(10) ir 2018 m. birželio 4 d.(11),

–  atsižvelgdamas į 2018 m. vasario 14 d. Komisijos rekomendaciją (ES) 2018/234, kaip 2019 m. Europos Parlamento rinkimuose iškelti Europos aspektą ir padaryti juos dar sklandesnius(12), 2018 m. rugsėjo 12 d. Komisijos rekomendaciją dėl rinkimų srities bendradarbiavimo tinklų, skaidrumo internete, apsaugos nuo kibernetinio saugumo incidentų ir kovos su dezinformacijos kampanijomis vykstant Europos Parlamento rinkimams (C(2018)5949) ir į 2018 m. rugsėjo 12 d. Komisijos komunikatą „Saugių ir sąžiningų Europos Parlamento rinkimų užtikrinimas“ (COM(2018)0637),

–  atsižvelgdamas į 2018 m. rugsėjo 12 d. Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo dėl tikrinimo procedūros, susijusios su asmens duomenų apsaugos taisyklių pažeidimais per Europos Parlamento rinkimus, iš dalies keičiamas Reglamentas (ES, Euratomas) Nr. 1141/2014 (COM(2018)0636),

–  atsižvelgdamas į 2018 m. rugsėjo 12 d. Komisijos gaires dėl Sąjungos duomenų apsaugos teisės aktų taikymo rinkimams (COM(2018)0638),

–  atsižvelgdamas į Europos Parlamento pavedimu Piliečių laisvių, teisingumo ir vidaus reikalų komiteto surengtus išsamius klausymus dėl „Cambridge Analytica“ naudojimosi „Facebook“ naudotojų duomenimis ir poveikio duomenų apsaugai,

–  atsižvelgdamas į Jungtinės Karalystės informacijos komisaro biuro tyrimų dėl naudojimosi duomenų analize per politines kampanijas ataskaitas ir į ataskaitą „Demokratija su trukdžiais“ (angl. Democracy disrupted)(13),

–  atsižvelgdamas į 2018 m. birželio 25 d. Europos vartotojų organizacijų asociacijos (pranc. BEUC) rekomendacijas(14),

–  atsižvelgdamas į 2018 m. spalio 23 d. Komisijos pareiškimą,

–  atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pasiūlymą dėl rezoliucijos,

–  atsižvelgdamas į Darbo tvarkos taisyklių 123 straipsnio 2 dalį,

A.  kadangi tiriamosios žurnalistikos atstovai atskleidė ir paviešino informaciją apie tai, kad buvo nutekintas didelis kiekis „Facebook“ naudotojų duomenų, nes „Facebook“ trečiųjų šalių programėlėms suteikė prieigą prie šių duomenų, ir apie tolesnį piktnaudžiavimą šiais duomenimis rinkimų kampanijų tikslais, taip pat apie kitus asmens duomenų, kuriuos renka ir kaupia didžiosios socialinės žiniasklaidos įmonės, saugumo pažeidimus, kurie paaiškėjo vėliau;

B.  kadangi šie asmens duomenų saugumo pažeidimai turėjo įtakos piliečiams visame pasaulyje, įskaitant Europos Sąjungos piliečius ir Europos Sąjungos pilietybės neturinčius asmenis, gyvenančius Europos Sąjungos teritorijoje; kadangi įvairūs nacionaliniai parlamentai rengė klausymus, atliko tyrimus ir paskelbė išvadas šiuo klausimu;

C.  kadangi šie asmens duomenų saugumo pažeidimai buvo daromi gana ilgai; kadangi atitinkamos įmonės pažeidė tuo metu taikytus ES duomenų apsaugos teisės aktus, visų pirma Direktyvos 95/46/EB ir Direktyvos 2002/58/EB nuostatas;

D.  kadangi netinkamo duomenų naudojimo praktika, atskleista per „Cambridge Analytica“ skandalą, susiklostė prieš pradedant taikyti Bendrąjį duomenų apsaugos reglamentą;

E.  kadangi „Facebook“ patvirtino, kad „Cambridge Analytica“ nebuvo pateikta jokios informacijos apie banko sąskaitas, kredito korteles arba nacionalinę tapatybę;

F.  kadangi „Cambridge Analytica“ tvirtino, kad duomenys buvo oficialiai tvarkomi tyrimų tikslais, tačiau vėliau surinktus duomenis perdavė naudoti politiniais ir komerciniais tikslais;

G.  kadangi pradinės susijusių įmonių reagavimo priemonės neatitiko numatytų standartų ir jomis atitinkamoms institucijoms nebuvo sudarytos sąlygos nacionaliniu arba Europos lygmeniu atlikti išsamaus ir nepriklausomo tyrimo ir audito;

H.  kadangi 2018 m. gegužės 22 d. Europos Parlamento frakcijų pirmininkai surengė pirmąjį uždarą keitimąsi nuomonėmis su „Facebook“ generaliniu direktoriumi ir steigėju Marku Zuckerbergu, o po šio susitikimo Pirmininkų sueiga paprašė Piliečių laisvių, teisingumo ir vidaus reikalų komiteto kartu su Konstitucinių reikalų komitetu, Teisės reikalų komitetu ir Pramonės, mokslinių tyrimų ir energetikos komitetu surengti išsamius tolesnius klausymus;

I.  kadangi 2018 m. birželio 4 d., birželio 25 d. ir liepos 2 d. buvo surengti trys klausymai dėl „Facebook“ / „Cambridge Analytica“ atvejo poveikio klausimams, susijusiems su duomenų apsauga, rinkimų procesais, melagingomis naujienomis ir socialinės žiniasklaidos padėtimi rinkoje, kuriuose dalyvavo atitinkami Europos Komisijos nariai, Europos Sąjungos tinklų ir informacijos apsaugos agentūros (angl. ENISA) vykdomasis direktorius, EDAPP, Europos duomenų apsaugos valdybos (angl. EDPB) pirmininkė, Jungtinės Karalystės informacijos komisaro biuro atstovai, Jungtinės Karalystės Rinkimų komisijos vykdomoji direktorė, suinteresuoti piliečiai ir „Facebook“ atstovai;

J.  kadangi „Facebook“ atsisakė į klausymus atsiųsti atitinkamo atsakomybės lygio darbuotojus, turinčius reikiamos techninės patirties ir žinių, kaip prašė atitinkami komitetų pirmininkai, tačiau, vietoje to, į visus tris klausymus atsiuntė viešųjų ryšių skyriaus narius; kadangi per klausymus „Facebook“ atstovai nepateikė tikslios informacijos apie konkrečias ir specialias priemones, kurių imtasi siekiant užtikrinti visišką atitiktį ES duomenų apsaugos teisės aktams, o pateikta informacija buvo labiau bendro pobūdžio;

K.  kadangi EDAPP savo nuomonėje Nr. 3/2018 iškėlė keletą susirūpinimą keliančių klausimų dėl manipuliacijų internete ir asmens duomenų; kadangi EDAPP taip pat teigia, kad, užtikrinant dominuojančių rinkos dalyvių atskaitomybę ir apsaugant demokratiją nuo pernelyg didelės įtakos rinkoje, konkurencijos teisė atlieka labai svarbų vaidmenį; kadangi, vertinant galimą piktnaudžiavimą dominuojančia padėtimi arba įmonių, kurios gali būti sukaupusios didelę informacinę galią, susijungimus, turėtų būti labiau atsižvelgiama į asmenų interesus;

L.  kadangi 29 straipsnio darbo grupė savo 2017 m. spalio 3 d. nuomonėje pažymėjo, kad profiliavimas ir automatizuotas sprendimų priėmimas gali kelti didelį pavojų asmenų teisėms ir laisvėms, kurioms reikalingos tinkamos apsaugos priemonės;

M.  kadangi Europos duomenų apsaugos valdybos pirmininkė pabrėžė, kad „Facebook“ / „Cambridge Analytica“ pažeidimai padaryti prieš įsigaliojant Bendrajam duomenų apsaugos reglamentui, todėl netaikoma Bendruoju duomenų apsaugos reglamentu nustatyta Vadovaujančios priežiūros institucijos sistema; kadangi tyrimams vadovavo Jungtinės Karalystės informacijos komisaro biuras;

N.  kadangi „Facebook“ pripažino, kad sudarė sutartį su programėlių kūrėju, prieš tai nepatikrinusi jo taikomų sąlygų, pagal kurias programėlių kūrėjas pasiliko teisę atskleisti asmens duomenis trečiosioms šalims; kadangi šis neapsižiūrėjimas turėjo rimtų pasekmių, o tokia praktika jau buvo neteisėta pagal tuo metu taikytus duomenų apsaugos teisės aktus;

O.  kadangi šiuo metu vyksta derybos dėl E. privatumo reglamento;

P.  kadangi Europos duomenų apsaugos valdyba nurodė, kad pagal Bendrojo duomenų apsaugos reglamento nuoseklumo užtikrinimo mechanizmą jau nagrinėjama apie 100 tarpvalstybinių atvejų; kadangi šiuo mechanizmu koordinuojami nacionalinių duomenų apsaugos institucijų veiksmai, kad būtų užtikrinamas bendras požiūris į ES duomenų apsaugos teisės aktų vykdymo užtikrinimą;

Q.  kadangi „Facebook“, kuri yra viena iš „privatumo skydą“ pasirašiusių šalių, patvirtino, kad tarp politinių konsultacijų įmonės „Cambridge Analytica“ netinkamai naudojamų duomenų buvo iki 2,7 mln. ES piliečių asmens duomenys;

R.  kadangi 2018 m. rugsėjo 28 d. „Facebook“ paskelbė, kad išorės subjektas įvykdė išpuolį prieš jos sistemas ir pasinaudojo saugumo spraga, dėl kurios atskleista 50 mln. „Facebook“ paskyrų prieigos atpažinimo ženklų, ir kadangi Airijos duomenų apsaugos komisija ir kitos duomenų apsaugos institucijos pradėjo šių įvykių tyrimus, siekdamos įvertinti atitiktį ES duomenų apsaugos teisės aktams;

S.  kadangi šiuo metu JAV Federalinė prekybos komisija tiria, ar „Facebook“ laikėsi įsipareigojimų užtikrinti privatumą, įskaitant atitiktį „privatumo skydo“ reikalavimams, taip pat ar ji dalyvavo vykdant nesąžiningus veiksmus, kurie padarė didelę žalą vartotojams, pažeisdama Federalinės prekybos komisijos aktą ir ankstesnį 2011 m. Federalinės prekybos komisijos ir „Facebook“ sudarytą susitarimą;

T.  kadangi keturios Belgijos, Italijos, Ispanijos ir Portugalijos vartotojų organizacijos prieš „Facebook“ pateikė kolektyvinį ieškinį, reikalaudamos nukentėjusiems „Facebook“ naudotojams jų atitinkamose šalyse skirti ekonomines kompensacijas;

U.  kadangi Europos vartotojų organizacijų asociacija savo 2018 m. birželio 25 d. pateiktose rekomendacijose pažymėjo, kad būtina užtikrinti platformos atskaitomybę už trečiųjų šalių prieigą prie asmens duomenų; kadangi Europos vartotojų organizacijų asociacija šiose savo rekomendacijose taip pat teigia, kad įmonės turėtų dėti daugiau pastangų, kad užtikrintų tvirtas atskaitomybės struktūras tais atvejais, kai partneriams suteikiama prieiga prie asmens duomenų ir leidžiama toliau juos naudoti;

V.  kadangi Jungtinės Karalystės informacijos komisaro biuro atliktas tyrimas taip pat apėmė tokius klausimus kaip „Cambridge Analytica“, jos patronuojančiosios įmonės „SCL Elections Limited“ ir įmonės „Aggregate IQ“ tarpusavio ryšiai ir įtarimai, kad per Jungtinės Karalystės referendumą dėl narystės ES abi šalys galėjo netinkamai naudoti iš „Facebook“ gautus asmens duomenis ir kad tokie asmens duomenys buvo naudojami siekiant per 2016 m. JAV prezidento rinkimų procesą daryti tikslingą įtaką rinkėjams; kadangi Jungtinės Karalystės informacijos komisaro biuro tyrimas iš esmės buvo atliktas remiantis 1998 m. Duomenų apsaugos aktu ir 2003 m. Privatumo ir elektroninių ryšių taisyklėmis (angl. PECR), atitinkamais atvejais išvadas taip pat išplečiant būsimajam Bendrajam duomenų apsaugos reglamentui;

W.  kadangi Jungtinės Karalystės Bendruomenių Rūmų Kultūros, žiniasklaidos ir sporto reikalų specialusis komitetas sužinojo apie įrodymus, kad Rusija tariamai kišosi į rinkimų procesus ES, ir primygtinai paragino atsakingas nacionalines institucijas ištirti šiuos įtarimus; kadangi 2017 m. gegužės mėn. JAV buvo paskirtas specialusis patarėjas, kuriam pavesta ištirti Rusijos kišimosi į 2016 m. prezidento rinkimus ir susijusius klausimus, ir kadangi šis tyrimas tebevyksta;

X.  kadangi Jungtinės Karalystės informacijos komisaro biuras pranešė „Facebook“ apie ketinimą už nepakankamą skaidrumą ir saugumo problemas, susijusias su duomenų rinkimu pažeidžiant 1998 m. Duomenų apsaugos akto pirmąjį ir septintąjį duomenų apsaugos principus, skirti 500 000 GBP piniginę baudą;

Y.  kadangi Jungtinės Karalystės informacijos komisaro biuras 2018 m. vasario 23 d. 17-ai įvairių organizacijų ir asmenų, įskaitant „Facebook“, jau pateikė 23 informacinius pranešimus, kuriais tų organizacijų prašoma nustatyta tvarka pateikti informaciją; kadangi 2018 m. gegužės 18 d. „Facebook“ patvirtino, kad „Aggregate IQ“ kūrė, o kai kuriais atvejais ir skelbė reklamą Demokratinės unionistų partijos (angl. DUP) kampanijos „Vote to Leave“ užsakymu, taip pat kampanijoms „Vote Leave“, „BeLeave“ ir „Veterans for Britain“;

Z.  kadangi Jungtinės Karalystės informacijos komisaro biuras išreiškė susirūpinimą dėl informacijos apie duomenų šaltinius teikimo naudotojams sąlygų, taip pat dėl naudotojams siūlomų kontrolės priemonių prieinamumo ir skaidrumo; kadangi Jungtinės Karalystės informacijos komisaro biuras taip pat pažymėjo, kad, teikiant bendrą informaciją apie privatumą ir „Facebook“ taikomas kontrolės priemones, naudotojai veiksmingai neinformuojami apie galimus jų asmens duomenų panaudojimo būdus; kadangi Jungtinės Karalystės informacijos komisaro biuras išreiškė susirūpinimą dėl atvejų, kai duomenys buvo gaunami iš „Facebook“ platformos ir naudojami nenumatytais tikslais arba tokiais tikslais, kurių duomenų subjektai negalėtų pagrįstai numatyti;

AA.  kadangi iš Jungtinės Karalystės Rinkimų komisijos duomenų matyti, kad Jungtinės Karalystės politinės partijos per 2017 m. visuotinius rinkimus tiesioginei reklamai „Facebook“ skyrė 3,2 mln. GBP;

AB.  kadangi socialiniai tinklai yra svarbi politinių partijų ir viešųjų institucijų platforma, suteikianti galimybę užmegzti ryšius su piliečiais;

AC.  kadangi pasaulinėms interneto platformoms sudėtinga veiksmingai kovoti su melagingomis naujienomis, nes įvairiose šalyse ir regionuose kyla skirtingos grėsmės ir yra susiklosčiusios skirtingos žiniasklaidos sąlygos;

AD.  kadangi duomenų analizė ir algoritmai daro vis didesnį poveikį piliečiams prieinamai informacijai; kadangi tokios technologijos, jeigu jomis naudojamasi netinkamai, gali kelti pavojų pagrindinėms teisėms į informaciją, taip pat žiniasklaidos laisvei ir pliuralizmui;

AE.  kadangi, siekiant užtikrinti, kad asmenys turėtų tinkamos informacijos apie jų asmens duomenų tvarkymą ir aiškiai suprastų šį procesą, algoritminė atskaitomybė ir skaidrumas yra labai svarbūs; kadangi tai turėtų reikšti, kad turi būti taikomos techninės ir veiklos priemonės, kuriomis užtikrinamas skaidrumas ir nediskriminavimas, šiuo tikslu sprendimus priimant automatizuotai, ir kuriomis draudžiamas individualaus elgesio tikimybių skaičiavimas; kadangi, užtikrinant skaidrumą, asmenims turėtų būti teikiama svarbi informacija apie taikomą logiką, svarbą ir numatomas pasekmes; kadangi šis procesas turėtų apimti informaciją apie duomenis, naudojamus mokymo analizuoti didelius duomenų kiekius tikslais, o asmenys turėtų turėti galimybę suprasti ir stebėti jiems poveikį darančius sprendimus;

AF.  kadangi 2018 m. liepos 2 d. vykusiame susitikime su Europos Komisijos nariais „Facebook“ pažadėjo bendradarbiauti ir sudaryti sąlygas nepriklausomiems mokslininkams susipažinti su duomenimis, susijusiais su tariamu manipuliavimu balsavimu;

1.  tikisi, kad visose interneto platformose bus užtikrinama visiška atitiktis ES duomenų apsaugos teisės aktams, t. y. Bendrajam duomenų apsaugos reglamentui ir Direktyvai 2002/58/EB (E. privatumo direktyvai), ir padedama naudotojams suprasti, kaip jų asmens duomenys tvarkomi taikant tikslinės reklamos modelį, taip pat kad bus taikomos veiksmingos kontrolės priemonės, kuriomis, be kita ko, užtikrinama, kad įvairiems duomenų tvarkymo tikslams būtų gaunami atskiri sutikimai, ir užtikrinamas didesnis privatumo nuostatų, taip pat privatumo pranešimų modelių ir matomumo skaidrumas;

2.  pabrėžia, kad ES duomenų apsaugos teisės aktuose numatyta išimtimi, susijusia su mokslinių tyrimų tikslais, niekada negali būti naudojamasi kaip spraga, siekiant netinkamai naudotis duomenimis;

3.  atkreipia dėmesį į „Facebook“ pareiškimą, kad įmonė, kurdama suvestinius duomenų rinkinius, kuriais remdamasi daro išvadas apie naudojimąsi paslauga, naudojasi tik ne „Facebook“ naudotojų duomenimis;

4.  pabrėžia būtinybę gerokai padidinti algoritminę atskaitomybę ir skaidrumą viešajame ir privačiajame sektoriuose tvarkant duomenis ir juos analizuojant, taip pat kitiems subjektams naudojantis duomenų analizės rezultatais, nes tai yra būtina norint užtikrinti, kad asmenys būtų tinkamai informuojami apie jų asmens duomenų tvarkymą;

5.  laikosi nuomonės, kad skaitmeniniame amžiuje rinkimų teisės aktus reikia pritaikyti prie šios naujos skaitmeninės tikrovės, ir siūlo, kad įprastos (neinternetinės) rinkimų apsaugos priemonės, pavyzdžiui, politiniams pranešimams rinkimų laikotarpiu taikomos taisyklės, rinkimų išlaidų skaidrumas ir apribojimai, neagitavimo laikotarpių paisymas ir vienodas požiūris į kandidatus, taip pat būtų taikomos internete; laikosi nuomonės, kad valstybės narės turėtų įdiegti privalomą skaitmeninių atspaudų ėmimo sistemą vykdant elektronines kampanijas ir skleidžiant reklamą ir įgyvendinti Komisijos rekomendaciją, kuria siekiama didinti mokamos internetinės politinės reklamos ir pranešimų skaidrumą; pabrėžia, kad kartu su bet kokios formos politine reklama turėtų būti teikiama lengvai prieinama ir suprantama informacija apie leidybos organizaciją ir už išlaidas teisiškai atsakingus subjektus, kad būtų aišku, kas remia kampanijas – tokia praktika būtų panaši į šiuo metu įvairiose valstybėse narėse per kampanijas platinamai spausdintinei medžiagai taikomus reikalavimus; pabrėžia, kad Sąjungos piliečiai turėtų galėti lengvai atpažinti mokamą internetinę politinę reklamą ir pranešimus ir juos užsakiusią partiją, fondą ar organizaciją; taip pat pabrėžia, kad, siekiant skaidrumo, turėtų būti teikiama išsami informacija apie konkrečios politinės reklamos tikslinės grupės atrankos kriterijus ir apie numatomą tikslinės grupės dydį;

6.  atkreipia dėmesį į tai, jog „Facebook“ atnaujino savo privatumo nuostatas, kad naudotojai galėtų atsisakyti jiems tikslingai daromo poveikio, be kita ko, nematyti reklamos, grindžiamos iš trečiųjų šalių gaunama informacija, ir neleisti naudoti „Facebook“ surinktų jų asmens duomenų, siekiant rodyti reklamą kitose interneto svetainėse ar platformose;

7.  rekomenduoja visose interneto platformose atskirti politiniais ir komerciniais tikslais naudojamus internetinės reklamos produktus; primena, kad asmens duomenų tvarkymui politinės reklamos tikslais būtinas kitas teisinis pagrindas, negu taikomas jų tvarkymui komercinės reklamos tikslais;

8.  mano, kad „Facebook“ Jungtinėse Amerikos Valstijose neseniai nustatytas reikalavimas tikrinti politinės reklamos autorių tapatybę, taip pat nustatyti jos vietą ir rėmėjus yra gera iniciatyva, padėsianti didinti skaidrumą ir kovoti su užsienio subjektų kišimusi į rinkimus; primygtinai ragina „Facebook“ tokius pat reikalavimus nustatyti Europoje skelbiamai politinei reklamai; ragina valstybes nares atitinkamai pritaikyti savo rinkimų įstatymus;

9.  mano, kad turėtų būti draudžiamas profiliavimas politiniais ir rinkimų tikslais, taip pat profiliavimas remiantis elgesiu internete, iš kurio galima atskleisti politines nuostatas, pavyzdžiui, reakcijomis į politinį turinį, nes pagal ES duomenų apsaugos teisės aktus tai susiję su politinėmis arba filosofinėmis pažiūromis, ir laikosi nuomonės, kad socialinės žiniasklaidos platformose turėtų būti stebimas toks elgesys ir apie tokio elgesio atvejus aktyviai informuojamos institucijos; taip pat mano, kad turėtų būti draudžiamas profiliavimas politiniais ar rinkimų tikslais remiantis kitais duomenimis, pvz., socialiniais ir ekonominiais ar demografiniais veiksniais; ragina politines partijas ir kitus su rinkimais susijusius subjektus nesinaudoti profiliavimu politiniais ar rinkimų tikslais; ragina politines partijas skaidriai naudotis interneto platformomis ir duomenimis;

10.  primena Komisijos pasiūlytas priemones, skirtas sąžiningiems ir laisviems Europos Parlamento rinkimams užtikrinti, visų pirma teisės aktų pakeitimus, kuriais siekiama sugriežtinti Europos politinių partijų finansavimo taisykles, suteikiant galimybę taikyti finansines sankcijas už duomenų apsaugos taisyklių pažeidimus, kai siekiama sąmoningai daryti įtaką Europos Parlamento rinkimų rezultatams; primena, kad politinėms partijoms tvarkant asmens duomenis Europos Sąjungoje taikomas Bendrasis duomenų apsaugos reglamentas ir kad pažeidus šiuo teisės aktu nustatytus principus, teises ir pareigas būtų taikomos papildomos baudos ir sankcijos;

11.  mano, kad kišimasis į rinkimus yra didelis pavojus demokratijai, dėl kurio reikia imtis bendrų veiksmų, įtraukiant paslaugų teikėjus, reguliavimo institucijas, politinius veikėjus ir partijas;

12.  palankiai vertina 2018 m. rugsėjo 12 d. Komisijos pristatytą dokumentų rinkinį dėl pasirengimo Europos Parlamento rinkimams;

13.  primena, kad „Facebook“ pažadėjo sudaryti sąlygas nepriklausomiems mokslininkams susipažinti su duomenimis apie tariamą manipuliavimą balsavimu, ir tikisi, kad iki 2018 m. pabaigos jam bus pranešta apie pagrindinius nustatytus faktus ir siūlomas taisomąsias priemones;

14.  atkreipia dėmesį į veiksmus, kurių ėmėsi „Facebook“, siekdama kovoti su netinkamu duomenų naudojimu, įskaitant prieigos prie programėlių, kuriomis, kaip įtariama, netinkamai naudojami naudotojų duomenys, panaikinimą ar tokių programėlių uždraudimą; tikisi, kad „Facebook“ imsis skubių veiksmų dėl pranešimų apie įtartinas arba piktnaudžiavimo tikslais naudojamas programėles ir visų pirma pasirūpins, kad tokios programėlės nepatektų į platformą;

15.  pabrėžia, kad socialinės žiniasklaidos platformos nėra tik pasyvios platformos, kuriose tiesiog į grupes skirstomas naudotojų sukurtas turinys, ir atkreipia dėmesį į tai, kad dėl technologinės plėtros, pradėjus naudotis algoritmais grindžiama reklama ir skelbiamu turiniu, padidėjo tokių įmonių veiklos sritis ir sustiprėjo jų atliekamas vaidmuo;‑‑ daro išvadą, kad reguliavimo srityje turėtų būti atsižvelgiama į šį naują vaidmenį;

16.  apgailestaudamas pažymi, kad „Facebook“ nenorėjo į klausymus atsiųsti tinkamos techninės kvalifikacijos ir atitinkamo įmonių atsakomybės lygio darbuotojų, ir atkreipia dėmesį į tai, kad dėl tokio požiūrio mažėja Europos Sąjungos piliečių pasitikėjimas socialinėmis platformomis; apgailestauja, kad Mark Zuckerberg nenorėjo dalyvauti su Parlamento nariais surengtame viešajame klausyme;

17.  mano, kad „Facebook“ ne tik pakirto ES piliečių pasitikėjimą, bet ir pažeidė ES teisės aktus, ir primena, kad per klausymus „Facebook“ atstovas patvirtino, kad „Facebook“ žinojo apie tai, jog programėlės „This is your digital life“ sąlygose buvo nurodyta, kad programėlės renkami duomenys gali būti siunčiami trečiosioms šalims; daro išvadą, kad „Facebook“ sąmoningai sudarė tokią sutartį su programėlės kūrėju, kuris atvirai paskelbė, kad pasilieka teisę atskleisti asmens duomenis trečiosioms šalims; taip pat daro išvadą, kad „Facebook“ yra asmens duomenų valdytoja, todėl, sudarydama sutartį su duomenų tvarkytoju, kuris pažeidžia ES duomenų apsaugos teisės aktus, prisiima teisinę atsakomybę;

18.  atkreipia dėmesį į privatumo patobulinimus, kuriuos „Facebook“ atliko kilus „Facebook“ / „Cambridge Analytica“ skandalui, tačiau primena, kad „Facebook“ pažadėjo atlikti išsamų vidaus auditą, apie kurį Europos Parlamentui kol kas nepranešta; rekomenduoja „Facebook“ atlikti esminius savo platformos pakeitimus, siekiant užtikrinto jos atitiktį ES duomenų apsaugos teisės aktams;

19.  primygtinai ragina „Facebook“ leisti ir sudaryti sąlygas ENISA ir Europos duomenų apsaugos valdybai, atsižvelgiant į atitinkamus jų įgaliojimus, atlikti išsamų ir nepriklausomą jos platformos auditą ir pateikti tokio audito išvadas Komisijai, Europos Parlamentui ir nacionaliniams parlamentams; mano, kad tokį auditą taip pat reikėtų atlikti kitose pagrindinėse platformose;

20.  pabrėžia, kad būtina skubiai kovoti su bet kokiais bandymais klastoti ES rinkimų rezultatus, taip pat būtina skubiai griežtinti interneto platformoms taikomas taisykles dėl pajamų iš reklamos gaunančių paskyrų ir tinklalapių, skleidžiančių dezinformaciją, uždarymo; palankiai vertina atskirus veiksmų planus, kuriais nustatomi konkretūs kovos su dezinformacija veiksmai visose ES valstybėse narėse ir kurių interneto platformos ir reklamos priemonės pristatytos Komisijai 2018 m. spalio 16 d.; primygtinai ragina interneto platformas ženklinti programinių robotų skelbiamą turinį taikant skaidrias taisykles, sparčiau šalinti netikras paskyras, vykdyti teismų nutartis pateikti išsamią informaciją apie asmenis, atsakingus už neteisėto turinio kūrimą, ir bendradarbiauti su nepriklausomais informacijos tikrintojais ir akademinės bendruomenės atstovais, siekiant vartotojus plačiu mastu informuoti apie dezinformaciją ir ištaisyti neteisingą informaciją, kai tą padaryti įmanoma;

21.  ragina visas interneto platformas, kuriose teikiamos reklamos paslaugos politinėms partijoms ir vykdant kampanijas, į pardavimo skatinimo grupes įtraukti ekspertus, galinčius teikti politinėms partijoms ir kampanijų organizatoriams konkrečias konsultacijas skaidrumo ir atskaitomybės klausimais, susijusias su asmens duomenų naudojimo siekiant naudotojams daryti tikslingą įtaką prevencijos būdais; ragina visas interneto platformas, kuriose reklamos pirkėjams leidžiama daryti tam tikrus pasirinkimus, vadovaujantis Europos Sąjungos Teisingumo Teismo sprendimu byloje C-210/16, teikti teisines konsultacijas dėl šių pirkėjų, kaip bendrų duomenų valdytojų, atsakomybės;

22.  ragina visas interneto platformas skubiai įdiegti planuojamas politinės reklamos skaidrumo priemones, kurios turėtų apimti konsultacijas su nacionalinės valdžios institucijomis, atsakingomis už rinkimų stebėjimą ir kontrolę, ir jų atliekamą šių priemonių vertinimą; primygtinai reikalauja, kad tokia politinė ir rinkimų reklama nebūtų vykdoma remiantis individualiais naudotojų profiliais;

23.  ragina valstybes nares internetinėms kampanijoms pritaikyti rinkimų taisykles, be kita ko, susijusias su finansavimo skaidrumu, neagitavimo laikotarpiais, žiniasklaidos vaidmeniu ir dezinformacija;

24.  rekomenduoja nustatyti reikalavimą, kad, pasibaigus referendumo kampanijoms, trečioji šalis atliktų auditą, siekiant užtikrinti, kad kampanijos metu sukaupti asmens duomenys būtų ištrinti arba, jeigu jais buvo pasidalyta, būtų gaunamas atitinkamas sutikimas;

25.  ragina „Facebook“ didinti savo veiklos skaidrumą, kad naudotojai galėtų suprasti, kaip ir kodėl politinės partijos arba kampanijos gali siekti jiems daryti tikslingą įtaką;

26.  laikosi nuomonės, kad duomenų apsaugos institucijoms turėtų būti skiriamas pakankamas finansavimas, kad jos galėtų sukaupti tiek pat techninių ekspertų žinių, kiek jų turi jų tikrinamos organizacijos; ragina valstybes nares užtikrinti, kad duomenų apsaugos institucijoms būtų skiriama žmogiškųjų, techninių ir finansinių išteklių, reikalingų veiksmingam jų užduočių ir įgaliojimų vykdymui, kaip reikalaujama pagal Bendrojo duomenų apsaugos reglamento 52 straipsnį; primygtinai ragina Komisiją kruopščiai tikrinti, ar valstybės narės laikosi įsipareigojimų užtikrinti šiuos išteklius, ir prireikus pradėti pažeidimų nagrinėjimo procedūras;

27.  primena, kad „Facebook“ yra savarankišką patvirtinimą pagal ES ir JAV „privatumo skydą“ pateikusi organizacija, todėl ji sprendimu dėl tinkamumo pasinaudojo kaip teisiniu pagrindu perduoti asmens duomenis iš Europos Sąjungos į Jungtines Amerikos Valstijas ir toliau juos tvarkyti;

28.  primena savo 2018 m. liepos 5 d. rezoliuciją dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo ir, atsižvelgdamas į tai, jog „Facebook“ pripažino, kad buvo padaryta didelių privatumo pažeidimų, ragina JAV valdžios institucijas, atsakingas už „privatumo skydo“ nuostatų įgyvendinimą, nedelsiant imtis veiksmų dėl tokių atskleistų pažeidimų, visapusiškai laikantis garantijų ir įsipareigojimų, suteiktų ir prisiimtų siekiant išsaugoti dabartinį „privatumo skydo“ susitarimą, ir prireikus išbraukti tokias įmones iš „privatumo skydo“ sąrašo; šiuo požiūriu palankiai vertina tai, kad 2018 m. birželio mėn. „Cambridge Analytica“ buvo išbraukta iš „privatumo skydo“; taip pat ragina kompetentingas ES duomenų apsaugos institucijas ištirti tokią atskleistą informaciją ir, jei tinkama, sustabdyti arba uždrausti duomenų perdavimą pagal „privatumo skydą“; tikisi, kad Federalinė prekybos komisija, kaip atsakinga JAV institucija, užbaigusi su „Facebook“ ir „Cambridge Analytica“ susijusio duomenų saugumo pažeidimo tyrimą, pateiks Komisijai išsamią padarytų išvadų santrauką ir prieš susijusias įmones imsis tinkamų vykdymo užtikrinimo veiksmų, kad būtų padarytas veiksmingas atgrasomasis poveikis;

29.  apgailestauja, kad iki 2018 m. rugsėjo 1 d. galutinio termino JAV visiškai neatitiko „privatumo skydo“ nuostatų; todėl mano, kad Komisija nesiėmė veiksmų pagal Bendrojo duomenų apsaugos reglamento 45 straipsnio 5 dalį; todėl, vadovaudamasis savo 2018 m. liepos 5 d. rezoliucija dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo, primygtinai ragina Komisiją stabdyti „privatumo skydo“ taikymą, kol JAV valdžios institucijos ims laikytis jo sąlygų;

30.  pažymi, kad netinkamas asmens duomenų naudojimas daro neigiamą poveikį milijardų žmonių visame pasaulyje pagrindinėms teisėms; mano, kad Bendrajame duomenų apsaugos reglamente ir E. privatumo direktyvoje nustatyti aukščiausi apsaugos standartai; apgailestauja dėl to, kad „Facebook“ nusprendė 1,5 mlrd. ES nepriklausančių šalių naudotojų nesuteikti galimybės naudotis Bendruoju duomenų apsaugos reglamentu ir E. privatumo direktyva suteikiama apsauga; abejoja tokio sprendimo teisėtumu; primygtinai ragina visose interneto platformose visoms jų teikiamoms paslaugoms, neatsižvelgiant į tai, kur jos siūlomos, taikyti Bendrojo duomenų apsaugos reglamento (ir e. privatumo) standartus, nes aukšti asmens duomenų apsaugos standartai vis dažniau laikomi vienu iš didesnių konkurencinių pranašumų;

31.  ragina Komisiją patobulinti konkurencijos taisykles, kad būtų atsižvelgiama į skaitmeninę tikrovę, ir išnagrinėti socialinės žiniasklaidos platformų verslo modelį ir jų galimą monopolinę padėtį, tinkamai atsižvelgiant į tai, kad tokia monopolija galėjo atsirasti labiau dėl prekės ženklo specifiškumo ir kaupiamų asmens duomenų kiekio, o ne dėl tradicinės monopolinės padėties, ir imtis būtinų priemonių šiai padėčiai ištaisyti; ragina Komisiją pateikti pasiūlymą dėl dalinių Europos elektroninių ryšių kodekso pakeitimų, pagal kuriuos taip pat būtų reikalaujama, kad OTT ryšių paslaugų teikėjai palaikytų ryšius su kitais paslaugų teikėjais, kad jų paslaugų naudotojai nebūtų susaistyti tik su jais;

32.  prašo Europos Parlamento, Komisijos, Tarybos ir visų kitų Europos Sąjungos institucijų, agentūrų ir įstaigų patikrinti, ar dėl atitinkamose jų interneto svetainėse naudojamų nuorodų į socialinės žiniasklaidos puslapius, taip pat analitinių ir rinkodaros priemonių kokiu nors būdu nekyla pavojus piliečių asmens duomenims; siūlo joms šiuo požiūriu įvertinti savo dabartinę komunikacijos politiką ir galbūt apsvarstyti galimybes panaikinti savo „Facebook“ paskyras, kad būtų apsaugomi kiekvieno su jomis susisiekiančio žmogaus asmens duomenys; paveda savo ryšių skyriui griežtai laikytis EDAPP gairių dėl asmens duomenų, tvarkomų ES institucijoms teikiant saityno paslaugas, apsaugos(15);

33.  mano, kad kita Europos Komisija turėtų vienam savo narių patikėti konkrečią atsakomybės sritį – privatumą ir duomenų apsaugą, taip siekiant savo iniciatyva įtraukti partnerius ES ir už jos ribų ir užtikrinti, kad visi pasiūlymai dėl teisėkūros procedūra priimamų teisės aktų visapusiškai atitiktų ES teisę, reglamentuojančią privatumą ir duomenų apsaugą;

34.  primygtinai ragina Tarybą, derantis dėl E. privatumo reglamento, išeiti iš aklavietės ir galiausiai susitarti su Parlamentu, nesumažinant šiuo metu E. privatumo direktyva suteikiamos apsaugos lygio, kad būtų užtikrinama piliečių teisių, visų pirma susijusių su naudotojų apsauga nuo mėginimų jiems daryti tikslingą įtaką, apsauga;

35.  prašo Komisijos patikrinti reklamos pramonės veiklą socialinėje žiniasklaidoje ir tuo atveju, jeigu šis sektorius ir susijusios šalys negali susitarti dėl savanoriškų elgesio kodeksų ir atgrasomųjų priemonių, pateikti pasiūlymų dėl teisės aktų;

36.  ragina nacionaliniu ir Europos lygmenimis veikiančias duomenų apsaugos institucijas atlikti išsamų „Facebook“ ir dabartinės jos praktikos tyrimą, kad būtų galima, remiantis naujuoju Bendrajame duomenų apsaugos reglamente nustatytu nuoseklumo užtikrinimo mechanizmu, sukurti tinkamas ir veiksmingas Europos vykdymo užtikrinimo priemones;

37.  ragina valstybes nares imtis priemonių, siekiant mažinti rinkimams organizuoti naudojamo tinklo ir informacinių sistemų saugumui kylantį pavojų;

38.  laikosi nuomonės, kad, vykdant informuotumo didinimo veiklą, kuria siekiama didinti rinkimų skaidrumą ir pasitikėjimą rinkimų procesu, valstybės narės turėtų bendradarbiauti su trečiosiomis šalimis, įskaitant žiniasklaidą, interneto platformas ir informacinių technologijų paslaugų teikėjus;‑

39.  laikosi nuomonės, kad valstybės narės, prireikus pasitelkdamos Eurojusto pagalbą, turėtų skubiai atlikti tariamo netinkamo užsienio valdžios naudojimosi internetine politine erdve tyrimus;

40.  paveda Pirmininkui perduoti šią rezoliuciją Tarybai, Komisijai, valstybių narių ir Jungtinių Amerikos Valstijų vyriausybėms ir parlamentams, Europos Tarybai ir „Facebook“ generaliniam direktoriui.

(1) OL L 119, 2016 5 4, p. 1.
(2) OL L 119, 2016 5 4, p. 89.
(3) OL L 207, 2016 8 1, p. 1.
(4) Priimti tekstai, P8_TA(2018)0315.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2018:37.
(7) ECLI:EU:C:2018:388.
(8) https://edps.europa.eu/sites/edp/files/publication/18-03-19_online_manipulation_en.pdf.
(9) http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053.
(10) http://www.europarl.europa.eu/the-president/en/newsroom/answers-from-facebook-to-questions-asked-during-mark-zuckerberg-meeting.
(11) http://www.europarl.europa.eu/resources/library/media/20180604RES04911/20180604RES04911.pdf.
(12) OL L 45, 2018 2 17, p. 40.
(13) https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/07/findings-recommendations-and-actions-from-ico-investigation-into-data-analytics-in-political-campaigns/.
(14) http://www.beuc.eu/publications/beuc-x-2018-067_ep_hearing_facebook-cambridge_analytica.pdf
(15) https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_web_services_en.pdf.

Atnaujinta: 2019 m. gruodžio 10 d.Teisinis pranešimas - Privatumo politika