Index 
 Înapoi 
 Înainte 
 Text integral 
Procedură : 2018/2855(RSP)
Stadiile documentului în şedinţă
Stadii ale documentului : B8-0480/2018

Texte depuse :

B8-0480/2018

Dezbateri :

PV 23/10/2018 - 3
CRE 23/10/2018 - 3

Voturi :

PV 25/10/2018 - 13.17
CRE 25/10/2018 - 13.17
Explicaţii privind voturile

Texte adoptate :

P8_TA(2018)0433

Texte adoptate
PDF 173kWORD 60k
Joi, 25 octombrie 2018 - Strasbourg Ediţie definitivă
Utilizarea datelor utilizatorilor Facebook de către Cambridge Analytica și impactul asupra protecției datelor
P8_TA(2018)0433B8-0480/2018

Rezoluţia Parlamentului European din 25 octombrie 2018 referitoare la folosirea datelor utilizatorilor Facebook de către Cambridge Analytica și impactul asupra protecției datelor (2018/2855(RSP))

Parlamentul European,

–  având în vedere Tratatul privind Uniunea Europeană (TUE), Tratatul privind funcționarea Uniunii Europene (TFUE), Carta drepturilor fundamentale a Uniunii Europene, în special articolele 7, 8, 11, 12, 39, 40, 47 și 52, Convenția pentru apărarea drepturilor omului și a libertăților fundamentale, în special articolele 8, 9, 10, 11, 13, 16 și 17 și Protocolul la Convenția pentru apărarea drepturilor omului și a libertăților fundamentale, în special articolul 3,

–  având în vedere Pactul internațional cu privire la drepturile civile și politice, în special articolele 2, 17, 19, 20 și 25,

–  având în vedere Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)(1) și Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului(2),

–  având în vedere Convenția Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal și protocolul adițional la aceasta,

–  având în vedere ancheta Camerei Comunelor referitoare la știrile false și cel de al 5-lea raport intermediar privind dezinformarea și „știrile false” al Comisiei acesteia pentru sectorul digital, cultură, media și sport,

–  având în vedere audierile care au avut loc în Comisia pentru energie și comerț a Camerei Reprezentanților din SUA,

–  având în vedere Decizia de punere în aplicare a Comisiei (UE) 2016/1250 din 12 iulie 2016 în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA(3),

–  având în vedere Rezoluția sa din 5 iulie 2018 referitoare la caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA(4),

–  având în vedere hotărârea Curții de Justiție a Uniunii Europene (CJUE) din 6 octombrie 2015, pronunțată în cauza C-362/14 Maximillian Schrems/Comisarul pentru protecția datelor(5),

–  având în vedere hotărârea CJUE din 25 ianuarie 2018, pronunțată în cauza C-498/16 Maximilian Schrems v Facebook Ireland Limited(6),

–  având în vedere hotărârea CJUE din 5 iunie 2018, pronunțată în cauza C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein/Wirtschaftsakademie Schleswig-Holstein GmbH(7),

–  având în vedere depunerea cererii oficiale de către David Caroll, care i-a solicitat firmei Cambridge Analytica să recupereze informațiile sale cu caracter personal și să dezvăluie sursa acestora,

–  având în vedere Avizul nr. 3/2018 al Autorității Europene pentru Protecția Datelor (AEPD) din 19 martie 2018 privind manipularea și prelucrarea online a datelor cu caracter personal(8),

–  având în vedere orientările din 3 octombrie 2017 ale Grupului de lucru instituit în temeiul articolului 29 privind Procesul decizional individual automatizat, inclusiv crearea de profiluri, în sensul Regulamentului (UE) 2016/679(9);

–  având în vedere cele două serii de răspunsuri scrise la întrebările rămase fără răspuns la reuniunea dintre liderii grupurilor politice din Parlamentul European și directorul general al Facebook, Zuckerberg, publicate de Facebook la 23 mai(10) 2018, respectiv, 4 iunie 2018(11),

–  având în vedere Recomandarea (UE) 2018/234 a Comisiei din 14 februarie 2018 privind consolidarea caracterului european și a desfășurării eficiente a alegerilor din 2019 pentru Parlamentul European(12), Recomandarea Comisiei din 12 septembrie 2018 privind rețelele de cooperare electorală, transparența online, protecția împotriva incidentelor de securitate cibernetică și combaterea campaniilor de dezinformare în contextul alegerilor pentru Parlamentul European (C(2018)5949), precum și comunicarea Comisiei din 12 septembrie 2018 intitulată „Garantarea unor alegeri europene libere și corecte” (COM(2018)0637),

–  având în vedere propunerea Comisiei din 12 septembrie 2018 de regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (UE, Euratom) nr. 1141/2014 în ceea ce privește o procedură de verificare legată de încălcări ale normelor de protecție a datelor cu caracter personal în contextul alegerilor pentru Parlamentul European (COM(2018)0636),

–  având în vedere orientările Comisiei din 12 septembrie 2018 privind aplicarea legislației Uniunii în materie de protecție a datelor în contextul electoral (COM(2018)0638);

–  având în vedere audierile amănunțite efectuate de Comisia pentru libertăți civile, justiție și afaceri interne, la solicitarea Parlamentului European, privind folosirea datelor utilizatorilor Facebook de către Cambridge Analytica și impactul asupra protecției datelor,

–  având în vedere rapoartele Biroului comisarului pentru informații al Regatului Unit referitoare la anchetarea utilizării instrumentelor de analiză a datelor în cadrul campaniilor politice și raportul intitulat „Democracy disrupted” ( Democrația în pericol)(13),

–  având în vedere declarațiile Organizației europene a consumatorilor (BEUC), prezentate la 25 iunie 2018(14),

–  având în vedere declarația Comisiei din 23 octombrie 2018,

–  având în vedere propunerea de rezoluție a Comisiei pentru libertăți civile, justiție și afaceri interne,

–  având în vedere articolul 123 alineatul (2) din Regulamentul său de procedură,

A.  întrucât jurnalismul de investigație a descoperit și a făcut publice importante scurgeri de date ale utilizatorilor Facebook, legate de accesul acordat de Facebook aplicațiilor părților terțe și utilizarea ulterioară abuzivă a acestor date în cadrul campaniilor electorale, precum și alte încălcări ale securității datelor cu caracter personal, deținute și colectate de marile platforme de comunicare socială, care au ieșit la iveală ulterior;

B.  întrucât aceste încălcări ale securității datelor cu caracter personal au avut un impact asupra cetățenilor din întreaga lume, inclusiv asupra cetățenilor europeni și a cetățenilor neeuropeni care își au domiciliul pe teritoriul Uniunii Europene; întrucât diferite parlamente naționale au desfășurat audieri, anchete și au publicat concluzii cu privire la acest subiect;

C.  întrucât aceste încălcări ale securității datelor cu caracter personal au avut loc pe o perioadă de timp îndelungată; întrucât societățile în cauză au încălcat legislația UE privind protecția datelor, aflată în vigoare la momentul respectiv, în special Directiva 95/46/CE și Directiva 2002/58/CE;

D.  întrucât utilizarea abuzivă a datelor, descoperită în contextul scandalului Cambridge Analytica, a avut loc înainte de aplicarea Regulamentului general privind protecția datelor (RGPD);

E.  întrucât Facebook a afirmat că nu a comunicat niciun fel de informații legate de conturile bancare, cardurile de credit sau identitatea națională societății Cambridge Analytica;

F.  întrucât Cambridge Analytica a declarat că prelucrarea datelor a fost efectuată oficial în scopuri de cercetare, dar că, ulterior, datele colectate au fost transferate spre a fi utilizate în scopuri politice și comerciale;

G.  întrucât reacția inițială a societăților în cauză nu s-a ridicat la standardele așteptate și nu a permis autorităților competente să efectueze o anchetă și un audit complet și independent, atât la nivel național, cât și la nivel european;

H.  întrucât președinții grupurilor politice din Parlamentul European au organizat un prim schimb de opinii cu ușile închise cu directorul executiv și fondatorul Facebook, Mark Zuckerberg, la 22 mai 2018, și această reuniune a condus la cererea Conferinței președinților, adresată Comisiei pentru libertăți civile, justiție și afaceri interne, în asociere cu Comisia pentru afaceri constituționale, Comisia pentru afaceri juridice și Comisia pentru industrie, cercetare și energie, de a organiza audieri ulterioare aprofundate;

I.  întrucât, la 4 iunie, 25 iunie și 2 iulie 2018, au avut loc trei audieri cu privire la impactul cazului Facebook/Cambridge Analytica în chestiuni legate de protecția datelor, alegeri, știrile false și poziționarea pe piață a platformelor de comunicare socială, la care au participat comisarii europeni de resort, directorul executiv al Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), AEPD, președintele Comitetului european pentru protecția datelor (EDPB), Biroul Comisarului pentru informații al Regatului Unit, directorul executiv al Comisiei Electorale din Regatul Unit, cetățeni implicați și Facebook;

J.  întrucât Facebook a refuzat să trimită membri ai personalului cu un nivel de responsabilitate adecvat și care să dispună de competențele tehnice și cunoștințele necesare, astfel cum au solicitat președinții comisiilor în cauză, și a trimis membri ai echipei de politici publice la toate cele trei audieri; întrucât informațiile furnizate de reprezentanții Facebook în cadrul audierilor nu au fost precise în ceea ce privește măsurile concrete și specifice luate pentru a asigura conformitatea deplină cu legislația UE privind protecția datelor și au fost mai degrabă de natură generală;

K.  întrucât, în avizul său nr. 3/2018, AEPD invocă mai multe motive de îngrijorare cu privire la problema manipulării online și la datele cu caracter personal; întrucât AEPD susține, de asemenea, că dreptul concurenței are un rol esențial în asigurarea răspunderii jucătorilor dominanți de pe piață și în protejarea democrației împotriva puterii excesive pe piață; întrucât, în procesul de evaluare a potențialului abuz de poziție dominantă sau a fuzionării unor societăți, care ar putea acumula o putere semnificativă în domeniul informațiilor, interesele persoanelor fizice ar trebui reflectate mai bine;

L.  întrucât, în avizul său din 3 octombrie 2017, Grupul de lucru instituit în temeiul articolului 29 a afirmat că stabilirea de profiluri și procesul decizional automatizat pot constitui riscuri importante la adresa drepturilor și libertăților persoanelor, care fac necesară instituirea de garanții adecvate;

M.  întrucât președintele Comitetului european pentru protecția datelor a subliniat faptul că incidentul Facebook/Cambridge Analytica a avut loc înainte de intrarea în vigoare a RGPD și că, prin urmare, sistemul Autorității de supraveghere principale în temeiul RGPD nu se aplică; întrucât investigațiile au fost desfășurate de Biroul comisarului pentru informații al Regatului Unit;

N.  întrucât Facebook a recunoscut că a încheiat un contract cu un dezvoltator de aplicații fără a fi efectuat un control prealabil al termenilor și condițiilor sale și că a rezervat, prin urmare, dreptul acestuia din urmă de a divulga date cu caracter personal terților; întrucât această omisiune a avut consecințe grave, iar o astfel de practică era deja ilegală în temeiul legislației de protecție a datelor aplicabilă în acel moment;

O.  întrucât, în prezent, se desfășoară negocieri cu privire la Regulamentul privind viața privată și comunicațiile electronice;

P.  întrucât Comitetul european pentru protecția datelor (EDPB) a indicat că, în prezent, sunt tratate aproximativ 100 de cazuri transfrontaliere în cadrul mecanismului pentru asigurarea coerenței prevăzut în Regulamentul general privind protecția datelor; întrucât acest mecanism coordonează măsurile autorităților naționale de protecție a datelor în vederea asigurării unei abordări comune în materie de asigurare a respectării legislației UE referitoare la protecția datelor;

Q.  întrucât compania Facebook, semnatară a Scutului de confidențialitate, a confirmat că datele personale ale până la 2,7 milioane de cetățeni ai UE au fost utilizate în mod necorespunzător de către firma de consultanță politică Cambridge Analytica;

R.  întrucât, la 28 septembrie 2018, Facebook a făcut public faptul că un actor extern i-a atacat sistemele și a exploatat vulnerabilitatea generatoarelor de coduri de acces la Facebook pentru 50 milioane de conturi și întrucât Comisia irlandeză pentru protecția datelor și alte autorități de protecție a datelor au inițiat investigații cu privire la aceste fapte, pentru a evalua conformitatea cu legislația UE privind protecția datelor;

S.  întrucât Comisia federală pentru comerț a SUA (FTC) investighează în prezent dacă Facebook și-a încălcat angajamentele în ceea ce privește respectarea vieții private, inclusiv în temeiul Scutului de confidențialitate, sau dacă a fost implicată în acte neloiale care aduc prejudicii substanțiale consumatorilor, prin încălcarea legii privind Comisia federală pentru comerț a SUA (FTC) și a înțelegerii anterioare dintre aceasta și Facebook, încheiată în 2011;

T.  întrucât patru organizații ale consumatorilor din Belgia, Italia, Spania și Portugalia au lansat o acțiune colectivă în despăgubire împotriva companiei Facebook, solicitând daune materiale pentru utilizatorii de Facebook afectați din țările respective;

U.  întrucât Organizația Europeană a Consumatorilor (BEUC) a afirmat în declarația sa din 25 iunie 2018 că trebuie asigurată răspunderea platformei în ceea ce privește accesul terților la datele cu caracter personal; întrucât BEUC susține, de asemenea, în aceeași declarație, că societățile ar trebui să depună mai multe eforturi în vederea asigurării unor structuri de responsabilitate solidă pentru accesul partenerilor la datele cu caracter personal și pentru exploatarea în continuare a acestor date;

V.  întrucât ancheta efectuată de către Biroul Comisarului pentru informații al Regatului Unit s-a referit și la legătura dintre Cambridge Analytica, societatea-mamă a acesteia, SCL Elections Limited și Aggregate IQ, și cuprinde afirmații potrivit cărora e posibil ca datele cu caracter personal, obținute de la Facebook, să fi fost utilizate în mod abuziv de ambele părți, în cadrul referendumului din Regatul Unit privind statutul de membru al UE și utilizate pentru a viza votanții în timpul alegerilor prezidențiale americane din 2016; întrucât ancheta realizată de către Biroul Comisarului pentru informații al Regatului Unit a fost realizată, în principal, în conformitate cu Legea privind protecția datelor din 1998 și cu Regulamentele privind protecția vieții private și comunicațiile electronice (PECR) din 2003, făcând referire, după caz, și la RGPD;

W.  întrucât Comisia pentru cultură, media și sport din Camera Comunelor a Regatului Unit a audiat mărturii în care se prezintă informații despre presupusa interferență a Rusiei în procesele electorale din UE și a îndemnat autoritățile naționale să ancheteze aceste acuzații; întrucât în SUA, în mai 2017, a fost numit un consilier special care să ancheteze interferența Rusiei în alegerile prezidențiale din 2016 și aspectele conexe și întrucât această anchetă este în curs de desfășurare;

X.  întrucât Biroul Comisarului pentru informații al Regatului Unit a transmis companiei Facebook o notificare privind intenția de a impune o sancțiune pecuniară în valoare de 500 000 de lire sterline, pentru lipsa de transparență și problemele de securitate legate de colectarea datelor, care constituie încălcări ale primului și celui de-al șaptelea principiu privind protecția datelor, în temeiul Legii referitoare la protecția datelor din 1998;

Y.  întrucât Biroul Comisarului pentru informații al Regatului Unit a transmis deja 23 de informări unui număr de 17 organizații și persoane diferite, inclusiv Facebook, la 23 februarie 2018, pentru a solicita informații de la organizații într-un mod structurat; întrucât Facebook a confirmat, la 18 mai 2018, că Aggregate IQ a creat și, în unele cazuri, a publicat anunțuri publicitare în numele campaniei Partidului Unionist Democrat (DUP) Vote to Leave, Vote Leave, BeLeave și Veterans for Britain;

Z.  întrucât Biroul Comisarului pentru informații al Regatului Unit și-a exprimat preocupările în ceea ce privește informațiile puse la dispoziția utilizatorilor cu privire la sursele datelor, disponibilitatea și transparența controalelor oferite utilizatorilor; întrucât Biroul Comisarului pentru informații al Regatului Unit a declarat, de asemenea, că informațiile și controalele generale privind protecția vieții private puse la dispoziție de Facebook nu au informat în mod eficace utilizatorii cu privire la utilizările probabile ale informațiilor lor cu caracter personal; întrucât Biroul comisarului pentru informații al Regatului Unit și-a manifestat preocuparea legată de cazurile în care datele au fost accesate de pe platforma de Facebook și utilizate în scopuri diferite de cele avute în vedere sau la care persoanele vizate s-ar fi așteptat în mod rezonabil;

AA.  întrucât cifrele primite de la Comisia electorală a Regatului Unit au arătat că partidele politice din Regatul Unit au cheltuit 3,2 milioane de lire sterline pentru reclame directe pe Facebook în cursul alegerilor generale din 2017;

AB.  întrucât rețelele sociale constituie o platformă importantă pentru partidele politice și instituțiile publice, permițându-le acestora să fie în legătură cu cetățenii;

AC.  întrucât platformele online de la nivel mondial se confruntă cu dificultăți în combaterea eficientă a știrilor false, având în vedere diversitatea amenințărilor și a peisajelor mediatice din diferitele țări și regiuni;

AD.  întrucât analiza datelor și algoritmii au un impact din ce în ce mai mare asupra informațiilor puse la dispoziția cetățenilor; întrucât aceste tehnici, dacă sunt utilizate în mod abuziv, pot pune în pericol drepturile fundamentale la informație, precum și libertatea și pluralismul mass-mediei;

AE.  întrucât răspunderea și transparența în materie de algoritmi sunt esențiale pentru a asigura informarea adecvată a cetățenilor și înțelegerea clară de către aceștia a prelucrării datelor lor cu caracter personal; întrucât răspunderea și transparența în materie de algoritmi ar trebui să însemne implementarea unor măsuri tehnice și operaționale care să asigure transparența și caracterul nediscriminatoriu prin procesul decizional automatizat și interzicerea calculării probabilităților comportamentului individual; întrucât transparența ar trebui să ofere persoanelor informații pertinente privind logica utilizată, semnificația și consecințele preconizate; întrucât ar trebui să se includă informații cu privire la datele utilizate pentru formarea în materie de analiză a megadatelor și să se permită cetățenilor să înțeleagă și să monitorizeze deciziile care îi afectează;

AF.  întrucât, la întâlnirea din 2 iulie 2018 cu comisarii europeni, Facebook a promis să coopereze și să ofere acces unor cadre universitare independente la datele despre presupusa manipulare a voturilor,

1.  se așteaptă ca toate platformele online să asigure conformitatea deplină cu legislația UE în materie de protecție a datelor, și anume cu RGPD și Directiva 2002/58/CE (asupra confidențialității și comunicațiilor electronice), și să ajute utilizatorii să înțeleagă modul în care sunt prelucrate informațiile lor cu caracter personal în modelul de publicitate specifică și să garanteze că sunt disponibile controale eficace, ce asigură că diferitele scopuri de prelucrare fac obiectul unor consimțăminte distincte și că există o mai mare transparență în ceea ce privește setările de confidențialitate, conceperea și vizibilitatea declarațiilor de confidențialitate;

2.  subliniază că argumentul excepției în scop de cercetare din legislația UE privind protecția datelor nu poate fi niciodată utilizat ca lacună juridică pentru utilizarea abuzivă a datelor;

3.  ia act de declarația Facebook conform căreia aceasta utilizează exclusiv datele utilizatorilor care nu sunt înscriși pe Facebook pentru a crea seturi de date agregate, din care trage concluzii cu privire la modul în care este utilizat serviciul;

4.  subliniază că este nevoie de un nivel mai ridicat de responsabilitate și transparență în materie de algoritmi în prelucrarea și analizarea datelor de către sectoarele publice și private și de orice alți actori care utilizează analiza datelor, ca instrument esențial care garantează că fiecare persoană este informată în mod corespunzător despre prelucrarea datelor sale cu caracter personal;

5.  consideră că era digitală necesită adaptarea legislației electorale la această nouă realitate digitală și sugerează că garanțiile electorale convenționale („offline”), cum ar fi normele aplicabile comunicărilor cu caracter politic pe parcursul perioadelor electorale, transparența și limitele impuse cheltuielilor electorale, respectarea perioadelor electorale în care este interzisă orice comunicare pe teme electorale și tratamentul egal al candidaților ar trebui să se aplice și în mediul online; consideră că statele membre ar trebui să introducă un sistem obligatoriu de amprente digitale pentru campanii și publicitate electronică și să transpună în practică recomandarea Comisiei vizând îmbunătățirea transparenței publicității și comunicărilor online cu caracter politic plătite; subliniază că orice formă de publicitate politică ar trebui să includă informații ușor accesibile și ușor de înțeles cu privire la organizația editorială și la cine este responsabil din punct de vedere juridic pentru cheltuieli, astfel încât să reiasă clar cine a sponsorizat campaniile, în mod similar cu cerințele existente privind materialele de campanie tipărite, deja aplicate în diferite state membre; insistă asupra faptului că cetățenii Uniunii ar trebui să fie în măsură să recunoască cu ușurință publicitatea și comunicările online cu caracter politic plătite, precum și partidul, fundația sau organizația care se află în spatele acestora; insistă, de asemenea, că transparența ar trebui să includă și informații complete cu privire la criteriile de selecție a grupului-țintă al reclamei politice specifice și la dimensiunea preconizată a grupului-țintă;

6.  constată că Facebook și-a actualizat setările de confidențialitate pentru a permite utilizatorilor să nu devină ținta publicității, inclusiv a unor reclame pe baza informațiilor obținute de la terți și utilizarea informațiilor lor cu caracter personal colectate de Facebook pentru a prezenta reclame pe alte site-uri sau platforme;

7.  recomandă tuturor platformelor online să facă distincția între utilizările politice ale produselor lor publicitare online și utilizările lor comerciale; reamintește că prelucrarea datelor cu caracter personal pentru publicitatea politică necesită un temei juridic diferit de cel al publicității comerciale;

8.  consideră că cerința de a verifica identitatea, localizarea și sponsorul publicității politice, recent introdusă de Facebook în SUA, este o inițiativă bună, care va spori transparența și va contribui la lupta împotriva interferenței în alegeri a unor forțe străine; îndeamnă Facebook să introducă aceleași cerințe pentru reclamele politice din Europa; invită statele membre să își ajusteze legile electorale în acest sens;

9.  consideră că ar trebui interzise stabilirea de profiluri în scopuri politice și electorale și stabilirea de profiluri pe baza comportamentului online care ar putea dezvălui preferințe politice, cum ar fi interacțiunea cu conținutul politic, în măsura în care, în temeiul legislației UE privind protecția datelor, se referă la opiniile politice sau filozofice și consideră că platformele de comunicare socială ar trebui să monitorizeze și să informeze în mod activ autoritățile dacă întâlnesc astfel de comportamente; consideră, de asemenea, că ar trebui interzisă stabilirea de profiluri bazată pe alte date, cum ar fi factorii socioeconomici sau demografici, în scopuri politice și electorale; invită partidele politice și ceilalți actori implicați în alegeri să se abțină de la a utiliza stabilirea de profiluri în scopuri politice și electorale; invită partidele politice să dea dovadă de transparență în ceea ce privește modul în care utilizează platformele și datele online;

10.  reamintește măsurile propuse de Comisie pentru asigurarea unor alegeri europene libere și corecte, în special amendamentul legislativ care înăsprește normele privind finanțarea partidelor politice europene, creând posibilitatea impunerii de sancțiuni financiare pentru încălcarea normelor de protecție a datelor în scopul de a influența în mod intenționat rezultatul alegerilor europene; reamintește că prelucrarea datelor cu caracter personal de către partidele politice din UE face obiectul Regulamentului general privind protecția datelor (RGPD) și că încălcarea principiilor, drepturilor și obligațiilor prevăzute în acest act legislativ va aduce cu sine amenzi și sancțiuni suplimentare;

11.  consideră că influențarea alegerilor este un risc imens pentru democrație, iar pentru a combate acest fenomen sunt necesare eforturi comune din partea furnizorilor de servicii, a autorităților de reglementare, a actorilor politici și a partidelor;

12.  salută pachetul legislativ prezentat de Comisie la 12 septembrie 2018 privind pregătirile în vederea alegerilor europene;

13.  reamintește promisiunea făcută de Facebook privind acordarea accesului unor cadre universitare la datele privind presupusa manipulare a voturilor și se așteaptă să fie informat înainte de sfârșitul anului 2018 cu privire la principalele constatări și la măsurile corective propuse;

14.  ia act de acțiunile întreprinse de Facebook pentru a contracara utilizarea abuzivă a datelor, inclusiv dezactivarea sau interzicerea unor aplicații suspectate de utilizarea abuzivă a datelor utilizatorului; se așteaptă ca Facebook să acționeze rapid în caz de semnalare a unor aplicații suspecte sau abuzive și să nu permită, încă de la început, accesul unor astfel de aplicații pe platformă;

15.  subliniază că platformele de comunicare socială nu sunt doar platforme pasive care grupează numai conținut generat de utilizatori și că evoluțiile tehnologice au lărgit domeniul de aplicare și rolul acestor societăți, prin introducerea publicității și a conținuturilor pe bază de algoritmi; concluzionează că acest nou rol ar trebui să se reflecte în domeniul de reglementare;

16.  ia act cu regret de faptul că Facebook nu a fost dispus să trimită personal cu calificări tehnice adecvate și cu funcție de răspundere la audieri și atrage atenția că o astfel de abordare afectează încrederea cetățenilor europeni în platformele sociale; regretă că Mark Zuckerberg nu a dorit să participe la o audiere publică cu deputații;

17.  constată că Facebook nu doar a trădat încrederea cetățenilor UE, ci a încălcat și legislația UE și reamintește că, în timpul audierilor, un reprezentant al Facebook a confirmat că Facebook era conștient de faptul că termenii și condițiile aplicației „This Is Your Digital Life” menționau faptul că datele colectate de aceasta puteau fi transmise către terți; concluzionează că Facebook a încheiat cu bună știință un contract cu un dezvoltator de aplicații care a anunțat în mod deschis că își rezervă dreptul de a divulga date cu caracter personal unor terți; concluzionează, de asemenea, că Facebook este operatorul datelor cu caracter personal și, prin urmare, răspunde din punct de vedere juridic atunci când încheie un contract cu o persoană împuternicită care încalcă legislația UE privind protecția datelor;

18.  ia act de îmbunătățirile protecției vieții private aduse de Facebook după scandalul Facebook/Cambridge Analytica, dar reamintește faptul că Facebook a promis să desfășoare un audit intern complet, de care Parlamentul European nu a fost încă informat, și recomandă ca Facebook să facă modificări substanțiale ale platformei sale pentru a asigura conformitatea acesteia cu legislația UE în materie de protecție a datelor;

19.  îndeamnă Facebook să permită ENISA și Comitetului european pentru protecția datelor, în limitele mandatelor lor respective, să efectueze un audit complet și independent al platformei sale și să prezinte constatările acestui audit Comisiei, Parlamentului European și parlamentelor naționale; consideră că și alte platforme importante ar trebui să facă obiectul unui audit similar;

20.  subliniază urgența contracarării oricăror tentative de a manipula alegerile UE și urgența întăririi normelor aplicabile platformelor online cu privire la perturbarea veniturilor provenite din publicitate ale conturilor și site-urilor care diseminează informații false; salută foile de parcurs individuale care stabilesc acțiuni concrete de combatere a dezinformării în toate statele membre ale UE, pe care platformele online și sectorul de publicitate le-au prezentat Comisiei pe 16 octombrie 2018; îndeamnă platformele online să eticheteze conținutul partajat de boți prin aplicarea unor norme transparente, să accelereze procesul de eliminare a conturilor false, să dea curs ordinelor judecătorești de a furniza detalii privind persoanele care creează conținuturi ilegale și să lucreze cu persoane independente care verifică veridicitatea informațiilor și cu mediul academic pentru a informa utilizatorii referitor la dezinformările cu arie largă de răspândire, și pentru a aduce îndreptări ori de câte ori sunt disponibile;

21.  invită toate platformele online care oferă servicii de publicitate partidelor politice și campaniilor să includă în echipa de vânzări experți care pot oferi partidelor politice și campaniilor consultanță specifică cu privire la transparența și responsabilitatea în raport cu modul în care se poate preveni folosirea datelor cu caracter personal pentru a viza utilizatorii; invită toate platformele online care permit cumpărătorilor de publicitate să facă anumite selecții pentru a oferi consiliere juridică privind responsabilitățile cumpărătorilor respectivi, în calitate de operatori asociați ai datelor, în urma hotărârii CJUE în cauza C-210/16;

22.  invită toate platformele online să introducă urgent componente de transparență planificată în publicitatea politică, care să includă consultarea și evaluarea acestor instrumente de către autoritățile naționale responsabile cu observarea și controlul alegerilor; insistă ca o astfel de publicitate politică și electorală să nu fie realizată pe baza unor profiluri de utilizator individuale;

23.  solicită statelor membre să adapteze normele electorale la campaniile online, inclusiv cele referitoare la transparență cu privire la finanțare, perioadele de tăcere electorală, rolul mass-mediei și dezinformare;

24.  recomandă introducerea unei cerințe conform căreia controalele de audit ale terților să fie efectuate după încheierea campaniilor de referendum, pentru a se asigura că vor fi șterse datele cu caracter personal deținute în cursul campaniei sau, dacă datele au fost partajate, că s-a obținut consimțământul corespunzător;

25.  invită Facebook să își îmbunătățească transparența, pentru a le permite utilizatorilor să înțeleagă cum și de ce ar putea să fie vizați de un partid politic sau de o campanie;

26.  consideră că autoritățile responsabile cu protecția datelor ar trebui să primească finanțare adecvată pentru a acumula aceleași cunoștințe tehnice de specialitate precum cele deținute de organizațiile care fac obiectul controlului lor; invită statele membre să se asigure că autorităților pentru protecția datelor li se asigură resursele umane, tehnice și financiare necesare pentru îndeplinirea efectivă a sarcinilor și exercitarea competențelor lor, astfel cum se prevede la articolul 52 din RGPD; îndeamnă Comisia să controleze îndeaproape dacă statele membre își respectă obligația de a pune la dispoziție aceste resurse și, dacă este necesar, să inițieze proceduri de constatare a neîndeplinirii obligațiilor;

27.  reamintește că Facebook este o organizație autocertificată, în temeiul Scutului de confidențialitate UE-SUA și, ca atare, a beneficiat de decizia privind caracterul adecvat al nivelului de protecție ca temei juridic pentru transferul și prelucrarea ulterioară a datelor cu caracter personal din Uniunea Europeană către Statele Unite;

28.  reamintește Rezoluția sa din 5 iulie 2018 referitoare la caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA și, având în vedere recunoașterea de către Facebook a faptului că au avut loc importante încălcări ale vieții private, invită autoritățile SUA responsabile cu aplicarea Scutului de confidențialitate să acționeze fără întârziere în urma acestor dezvăluiri, respectând pe deplin garanțiile și angajamentele asumate în vederea menținerii actualului acord privind Scutul de confidențialitate și, dacă este necesar, să elimine astfel de societăți de pe lista Scutului de confidențialitate; salută, în acest context, eliminarea, în iunie 2018, a companiei Cambridge Analytica din cadrul Scutului de confidențialitate; de asemenea, invită autoritățile UE competente în materie de protecție a datelor să cerceteze astfel de dezvăluiri și, dacă este cazul, să suspende sau să interzică transferurile de date în temeiul Scutului de confidențialitate; se așteaptă ca FTC, în calitate de autoritate responsabilă a Statelor Unite, să furnizeze Comisiei un rezumat detaliat al constatărilor sale, după ce și-a încheiat investigația cu privire la încălcarea securității datelor de către Facebook și Cambridge Analytica și să ia măsuri de aplicare adecvate împotriva firmelor în cauză, pentru a avea un efect disuasiv eficace;

29.  regretă faptul că nu a fost respectat termenul limită de 1 septembrie 2018 pentru ca SUA să îndeplinească întru totul cerințele Scutului de confidențialitate; consideră, prin urmare, că Comisia nu a acționat în conformitate cu articolul 45 alineatul (5) din RGPD; îndeamnă Comisia, prin urmare, în conformitate cu Rezoluția Parlamentului din 5 iulie 2018 referitoare la caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA, să suspende Scutul de confidențialitate până când autoritățile SUA nu respectă condițiile prevăzute de acesta;

30.  constată că utilizarea abuzivă a datelor cu caracter personal afectează drepturile fundamentale ale miliardelor de oameni din întreaga lume; consideră că RGPD și Directiva asupra confidențialității și comunicațiilor electronice prevăd cele mai înalte standarde de protecție; regretă că Facebook a decis să excludă 1,5 miliarde de utilizatori din țările terțe din sfera de protecție a RGPD și a Directivei asupra confidențialității și comunicațiilor electronice; pune sub semnul întrebării legalitatea acestei măsuri; îndeamnă toate platformele online să aplice standardele RGPD (și de confidențialitate electronică) tuturor serviciilor lor, indiferent de locul în care sunt oferite, deoarece nivelul ridicat de protecție a datelor cu caracter personal este considerat din ce în ce mai mult un avantaj competitiv major;

31.  invită Comisia să actualizeze normele privind concurența, pentru a reflecta realitatea digitală și să analizeze modelul de afaceri al platformelor de comunicare socială și eventualul lor monopol, luând în considerare, în mod corespunzător, faptul că acest monopol ar putea apărea mai degrabă ca rezultat al specificității mărcii și al volumului de date cu caracter personal deținute, decât al unei situații de monopol tradițional și să ia măsurile necesare pentru soluționarea acestei probleme; invită Comisia să propună modificări la Codul european al comunicațiilor electronice care solicită, de asemenea, furnizorilor de servicii de comunicații OTT să se interconecteze la alți furnizori, pentru a evita efectul de blocare pentru utilizatorii lor;

32.  solicită Parlamentului European, Comisiei, Consiliului și tuturor celorlalte instituții, agenții și organisme ale Uniunii Europene să verifice dacă paginile de comunicare socială și instrumentele analitice și de marketing utilizate pe site-urile lor respective nu pun în pericol, în niciun fel, datele cu caracter personal ale cetățenilor; le sugerează să-și evalueze politicile actuale de comunicare din această perspectivă, ceea ce ar putea implica posibilitatea de a-și închide conturile de Facebook, ca o condiție necesară pentru a proteja datele cu caracter personal ale fiecărei persoane care le-ar contacta; încredințează propriilor servicii de comunicare sarcina de a respecta strict orientările AEPD privind protecția datelor cu caracter personal prelucrate prin serviciile web furnizate de instituțiile UE(15);

33.  consideră că viitoarea Comisie Europeană ar trebui să încredințeze unuia dintre membrii săi portofoliul specific al protecției vieții private și a datelor, cu scopul de a implica activ partenerii din interiorul și din afara UE și de a se asigura că toate propunerile legislative respectă pe deplin acquis-ul juridic al UE în materie de protecție a vieții private și a datelor;

34.  îndeamnă Consiliul să deblocheze situația privind Regulamentul referitor la protecția vieții private și să încheie, în sfârșit, un acord cu Parlamentul, fără a scădea nivelul de protecție asigurat în prezent de Directiva privind confidențialitatea și comunicațiile electronice, cu scopul de a asigura protecția drepturilor cetățenilor, în special a celor legate de protecția utilizatorilor împotriva mesajelor cu țintă;

35.  solicită Comisiei să auditeze activitățile industriei de publicitate de pe platformele de comunicare socială și să propună acte legislative în cazul în care sectorul și părțile în cauză nu pot să ajungă la un acord cu privire la codurile de conduită voluntare, care să includă măsuri disuasive;

36.  solicită autorităților de protecție a datelor de la nivel național și european să efectueze o investigație aprofundată cu privire la Facebook și la practicile sale actuale, astfel încât noul mecanism de asigurare a coerenței RGPD să poată fi utilizat cu încredere pentru a institui un răspuns adecvat și eficient, la nivelul UE, în materie de asigurare a respectării legislației;

37.  solicită statelor membre să ia măsuri în vederea abordării riscurilor legate de securitatea rețelelor și a sistemelor informatice utilizate pentru organizarea alegerilor;

38.  consideră că statele membre ar trebui să coopereze cu părți terțe, inclusiv cu mass-media, platformele online și furnizorii de tehnologii ale informației, la activități de sensibilizare, menite să sporească transparența alegerilor și să consolideze încrederea în procesul electoral;

39.  consideră că statele membre ar trebui să desfășoare de urgență, cu sprijinul Eurojust, dacă este necesar, anchete cu privire la presupusa utilizare abuzivă a spațiului politic online de către puterile străine;

40.  încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului, Comisiei, guvernelor și parlamentelor statelor membre și Statelor Unite ale Americii, Consiliului Europei și directorului executiv al Facebook.

(1) JO L 119, 4.5.2016, p. 1.
(2) JO L 119, 4.5.2016, p. 89.
(3) JO L 207, 1.8.2016, p. 1.
(4) Texte adoptate, P8_TA(2018)0315.
(5) ECLI:EU:C:2015:650.
(6) ECLI:EU:C:2018:37.
(7) ECLI:EU:C:2018:388.
(8) https://edps.europa.eu/sites/edp/files/publication/18-03-19_online_manipulation_en.pdf
(9) http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612053
(10) http://www.europarl.europa.eu/the-president/en/newsroom/answers-from-facebook-to-questions-asked-during-mark-zuckerberg-meeting
(11) http://www.europarl.europa.eu/resources/library/media/20180604RES04911/20180604RES04911.pdf
(12) JO L 45, 17.2.2018, p. 40.
(13) https://ico.org.uk/media/action-weve-taken/2259369/democracy-disrupted-110718.pdf https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/07/findings-recommendations-and-actions-from-ico-investigation-into-data-analytics-in-political-campaigns/
(14) ://www.beuc.eu/publications/beuc-x-2018-067_ep_hearing_facebook-cambridge_analytica.pdfhttp
(15) https://edps.europa.eu/sites/edp/files/publication/16-11-07_guidelines_web_services_en.pdf

Ultima actualizare: 10 decembrie 2019Notă juridică - Politica de confidențialitate