This document is an excerpt from the EUR-Lex website
Document 52017IP0076
European Parliament resolution of 14 March 2017 on fundamental rights implications of big data: privacy, data protection, non-discrimination, security and law-enforcement (2016/2225(INI))
Резолюция на Европейския парламент от 14 март 2017 г. относно последиците за основните права, породени от големи информационни масиви: неприкосновеност на личния живот, защита на личните данни, недопускане на дискриминация, сигурност и правоприлагане (2016/2225(INI))
Резолюция на Европейския парламент от 14 март 2017 г. относно последиците за основните права, породени от големи информационни масиви: неприкосновеност на личния живот, защита на личните данни, недопускане на дискриминация, сигурност и правоприлагане (2016/2225(INI))
OB C 263, 25.7.2018, p. 82–89
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
25.7.2018 |
BG |
Официален вестник на Европейския съюз |
C 263/82 |
P8_TA(2017)0076
Последици за основните права, породени от големи информационни масиви
Резолюция на Европейския парламент от 14 март 2017 г. относно последиците за основните права, породени от големи информационни масиви: неприкосновеност на личния живот, защита на личните данни, недопускане на дискриминация, сигурност и правоприлагане (2016/2225(INI))
(2018/C 263/10)
Европейският парламент,
— |
като взе предвид член 16 от Договора за функционирането на Европейския съюз, |
— |
като взе предвид членове 1, 7, 8, 11, 14, 21, 47 и 52 от Хартата на основните права на Европейския съюз, |
— |
като взе предвид насоките за регулиране на компютризираните досиета с лични данни съгласно Резолюция 45/95 от 14 декември 1990 г. на Общото събрание на Организацията на обединените нации, |
— |
като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (1) (ОРЗД), както и Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (2), |
— |
като взе предвид съобщението на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите от 6 май 2015 г., озаглавено „Стратегия за цифров единен пазар за Европа“ (COM(2015)0192), |
— |
като взе предвид Конвенцията на Съвета на Европа за защита на лицата при автоматизирана обработка на лични данни от 28 януари 1981 г. (ETS № 181) и допълнителния протокол към нея от 8 ноември 2001 г. (ETS № 181) (3), |
— |
като взе предвид Препоръка CM/Rec(2010)13 на Комитета на министрите на Съвета на Европа до държавите членки относно защитата на лицата при автоматизирана обработка на лични данни в контекста на профилиране от 23 ноември 2010 г. (4), |
— |
като взе предвид Становище 7/2015 на Европейския надзорен орган по защита на данните от 19 ноември 2015 г., озаглавено „Meeting the challenges of big data: call for transparency, user control, data protection by design and accountability“ (Посрещане на предизвикателствата на големите информационни масиви: призив за прозрачност, контрол от ползвателите, защита на данните още при проектирането и отчетност) (5), |
— |
като взе предвид Становище 8/2016 на Европейският надзорен орган по защита на данните от 23 септември 2016 г., озаглавено „Становище на ЕНОЗД относно съгласуваното осигуряване на спазването на основните права в ерата на големите информационни масиви“ (6), |
— |
като взе предвид изявлението от 16 септември 2014 г. на Работната група по защита на данните по член 29 относно въздействието на развитието на големите информационни масиви върху защитата на физическите лица по отношение на обработката на техните лични данни в ЕС (7), |
— |
като взе предвид член 52 от своя Правилник за дейността, |
— |
като взе предвид доклада на комисията по граждански свободи, правосъдие и вътрешни работи (A8-0044/2017), |
А. |
като има предвид, че понятието „големи информационни масиви“ се отнася до събирането, анализа и периодичното натрупване на големи обеми от данни, включително лични данни, от широк кръг от източници, които подлежат на автоматична обработка с компютърни алгоритми и съвременни методи за обработка на данни с използване на съхранявани и подавани данни, с цел да се генерират определени корелации, тенденции и модели (анализ на големите информационни масиви); |
Б. |
като има предвид, че в определени случаи използването на големи информационни масиви включва и обучаването на устройства с изкуствен интелект, като невронни мрежи, и статистически модели с цел предвиждане на определени събития или поведение; като има предвид, че често данните за обучението са със съмнително качество и не са неутрални; |
В. |
като има предвид, че развитието на комуникационните технологии и повсеместното използване на електронни устройства, устройства за наблюдение, социални медии, уеб взаимодействия и мрежи, включително устройства, които съобщават информация без намесата на човека, доведоха до развитието на масивни, нарастващи набори от данни, които, чрез съвременни техники за обработка и анализ, предоставят безпрецедентен поглед върху човешкото поведение, личния живот и нашите общества; |
Г. |
като има предвид, че разузнавателните служби на трети държави и на държавите членки все повече се осланят на обработка и анализ на подобни набори от данни извън всякаква нормативна рамка или най-неотдавна въз основа на прието законодателство, чиято съвместимост с първичното и вторичното право на Съюза е повод за загриженост и подлежи на потвърждение; |
Д. |
като има предвид, че нарастването на тормоза, насилието срещу жени и уязвимостта на децата се наблюдават и в интернет; като има предвид, че Комисията и държавите членки следва да приемат всички необходими правни мерки за борба с тези явления; |
Е. |
като има предвид, че все повече дружества, предприятия, органи и агенции, правителствени и неправителствени организации (както и изобщо публичният и частният сектор), политическите лидери, гражданското общество, академичните среди, научно-изследователската общност и гражданите като цяло се възползват от тези набори от данни и от анализа на големите информационни масиви, за да насърчават конкурентоспособността, нововъведенията, пазарните прогнози, политическите кампании, целевата реклама, научните изследвания и разработването на политики в областта на транспорта, данъчното облагане, финансовите услуги, „интелигентните градове“, правоприлагането, прозрачността, общественото здраве и реакцията при бедствия, но и за да въздействат на резултатите от избори и от политически процеси, например чрез целевите съобщения; |
Ж. |
като има предвид, че пазарът на големите информационни масиви се разраства, тъй като технологията и процесът на вземане на решения въз основа на данни все повече се възприемат като подход за разрешението на различни въпроси; като има предвид, че засега няма методология за основана на обективни данни оценка на цялостното въздействие на големите информационни масиви, но има данни, че анализът въз основа на големи информационни масиви може да окаже значително хоризонтално въздействие в целия частен и публичен сектор; като има предвид, че Стратегията на Комисията за цифров единен пазар за Европа отбелязва потенциала на основаните на данни технологии и услуги и на големите информационни масиви да послужат като катализатор на икономически растеж, нововъведения и цифровизация в ЕС; |
З. |
като има предвид, че анализът на големите информационни масиви създава добавена стойност по най-различни начини, с многобройни положителни примери, свързани със значителни възможности за гражданите, например в областта на здравеопазването, борбата срещу изменението на климата, намаляването на потреблението на енергия, подобряването на безопасността на транспорта и създаването на реална възможност за интелигентни градове, като по този начин се подобрява оптимизацията на стопанската дейност, повишава се ефективността и се допринася за по-добри условия на труд и за разкриване на измамите и борба с тях; като има предвид, че в крайна сметка големите информационни масиви биха могли да създадат конкурентно предимство за европейските дружества в процеса на вземане на решения, а публичният сектор пък би се възползвал от увеличаване на ефективността посредством по-задълбочени знания за социално-икономическото развитие на различни равнища; |
И. |
като има предвид, че големите информационни масиви имат горепосочения потенциал по отношение на гражданите, академичната общност, научно-изследователската общност, както и публичния и частния сектор, но и създават значителни рискове, а именно във връзка със защитата на основните права като правото на неприкосновеност на личния живот и защитата и сигурността на данните, а също и свободата на изразяване на мнение и недопускането на дискриминация, гарантирани от Хартата на основните права на ЕС и от правото на Съюза; като има предвид, че техниките за псевдонимизация и криптиране може да смекчат рисковете, които са свързани с анализа на големи информационни масиви и следователно, играят важна роля, за да се гарантира неприкосновеност на личния живот на субекта на данни, като същевременно се насърчават иновациите и икономическият растеж; като има предвид, че тези елементи трябва да се разглеждат като част от текущото преразглеждане на Директивата за правото на неприкосновеност на личния живот в електронните комуникации; |
Й. |
като има предвид, че разпространението на датчици, широкото рутинно генериране на данни и съвременните дейности по обработката на данни не са винаги прозрачни в достатъчна степен, което поставя предизвикателства пред способността на лицата и органите на властта да оценят процесите и предназначението на събирането, систематизирането, анализирането и използването на личните данни; като има предвид, че се наблюдава размиване на разликата между лични и нелични данни, произтичащо от използването на големи информационни масиви и от анализите въз основа на големи информационни масиви, което има потенциала да доведе до създаване на нови лични данни; |
К. |
като има предвид, че секторът на големите информационни масиви нараства с 40 % годишно, т.е. седем пъти по-бързо от пазара на информационни технологии; като има предвид, че концентрацията на големи бази данни, генерирани с нови технологии, предоставя ключова информация на големите корпорации, което дава тласък за безпрецедентна промяна в баланса на силите между граждани, правителство и участници от частния сектор; като има предвид, че подобна концентрация на власт в ръцете на корпорациите би могла да способства за укрепване на монополите и на практиките за злоупотреба и да има негативен ефект върху правата на потребителите и справедливата конкуренция на пазара; като има предвид, че интересите на отделния човек и защитата на основните права следва да продължат да бъдат обект на наблюдение в контекста на сливане на големи информационни масиви; |
Л. |
като има предвид, че големите информационни масиви имат огромен, още неизползван потенциал като двигател на производителността и като начин за предлагането на по-добри продукти и услуги на гражданите; подчертава обаче, че масовото използване на интелигентни устройства, мрежи и уеб приложения от гражданите, предприятията и организациите не може да се разгледа непременно като знак за удовлетвореност от предлаганите продукти, а по-скоро се дължи на всеобщо осъзнаване на факта, че тези услуги са се превърнали в абсолютно необходими за живота, общуването и работата, въпреки че не се разбират рисковете, които могат да произтекат от тези услуги за нашето благополучие, сигурност и права; |
М. |
като има предвид, че прокарването на разграничение между количество и качество на данните е необходимо, за да се улесни ефективното използване на големи информационни масиви (алгоритми и други аналитични инструменти); като има предвид, че нискокачествените данни и/или нискокачествените процедури, на които се основават процесът на вземане на решения и аналитичните инструменти, биха могли да предизвикат пристрастни алгоритми, фалшиви корелации, грешки, подценяване на правните, социалните и етичните последици, риск от използването на данните за дискриминационни или измамливи цели, както и до маргинализирането на ролята на хората в тези процеси, което може да доведе до неправилни процедури за вземане на решения, с негативен ефект за живота и възможностите на гражданите, и в частност на маргинализираните групи, а също така и за обществата и предприятията; |
Н. |
като има предвид, че отчетността и прозрачността при алгоритмични процеси следва да означава прилагането на технически и оперативни мерки, с които да се гарантира прозрачност, недопускане на дискриминация при автоматизираното вземане на решения и изчисляването на вероятности за личното поведение; като има предвид, че прозрачността следва да даде на отделните хора възможност за съдържателна информация относно използваната логика, смисъла и предвидените последствия; като има предвид, че в тази връзка следва да се включва информация за данните, използвани за обучение в анализа на големи информационни масиви, и да се позволява на отделните хора да разберат и контролират решенията, които ги засягат; |
О. |
като има предвид, че анализите на данни и алгоритмите оказват все по-голямо въздействие върху информацията, която е достъпна за гражданите; като има предвид, че нередното използване на тези методи може да застраши основното право на получаване на информация, както и свободата и плурализма на медиите; като има предвид, че системата на публично радиоразпръскване в държавите членки е пряко свързана с демократичните, социалните и културните потребности на всяко общество, както и с необходимостта от запазване на плурализма на медиите, както се посочва в Протокола относно системата на публичното радиоразпръскване в държавите членки, приложен към Договора от Амстердам (11997D/PRO/09); |
П. |
като има предвид, че разпространението на обработката на данни и анализите, големият брой участници в събирането, запазването, обработката, съхранението и обмена на данни, както и комбинацията на големи информационни масиви, съдържащи лични данни от различни източници, макар да създават значителни възможности, са създали и значителна несигурност както за гражданите, така и за публичния и частния сектор по отношение на специфичните изисквания за спазване на настоящото законодателство на ЕС за защита на данните; |
Р. |
като има предвид, че има много наследени от миналото системи, които не са структурирани, а съдържат огромен обем от данни, събирани от дружествата години наред, с неясни системи за управление на данните, които трябва да бъдат систематично приведени в съответствие; |
С. |
като има предвид, че следва да се насърчава по-тясно сътрудничество и съгласуваност между различните регулаторни органи и надзорни органи по защитата на конкуренцията, на потребителите и на данните, както на национално равнище, така и на равнище на ЕС, с цел да се гарантира последователен подход и разбиране за последствията, които големите информационни масиви имат за основните права; като има предвид, че създаването и по-нататъшното развитие на Цифровата клирингова къща (8) като доброволна мрежа на правоприлагащи органи могат да допринесат за укрепването на тяхната работа и техните съответни действия по осигуряване на спазването на закона и могат да спомогнат за задълбочаване на полезните взаимодействия и гарантиране на правата и интересите на личността; |
Общи съображения
1. |
подчертава, че гражданите, публичният и частният сектор, академичните среди и научноизследователската общност могат да черпят в пълна степен от перспективите и възможностите на големите информационни масиви само когато общественото доверие в тези технологии се гарантира чрез стриктно прилагане на основните права и спазване на действащото законодателство на ЕС за защита на данните, както и правна сигурност за всички участници; подчертава, че обработването на лични данни може да се извърши единствено на някое от правните основания, предвидени в член 6 от Регламент (ЕС) 2016/679; счита, че е от решаващо значение прозрачността и правилното предоставяне на информация на засегнатия кръг от лица да са ключов фактор за изграждането на обществено доверие и за защитата на индивидуалните права; |
2. |
подчертава, че съответствието с действащото понастоящем законодателство за защита на данните, съчетано със сериозни научни и етични стандарти, са ключов фактор за изграждането на доверие в решенията, вземани на базата на големи информационни масиви, както и за надеждността на тези решения; подчертава също, че информацията, разкрита чрез анализ на големи информационни масиви, не предлага безпристрастен преглед на всеки въпрос и е надеждна само доколкото го позволяват използваните данни; отбелязва, че прогнозните анализи въз основа на големи информационни масиви могат да покажат единствено статистическата вероятност и поради това не винаги могат да предвиждат точно индивидуалното поведение; следователно подчертава, че сериозните научни и етични стандарти са от жизненоважно значение за управлението на събирането на данни и за оценяването на резултатите от тези анализи; |
3. |
подчертава, че чувствителна информация за лица може да се изведе и от нечувствителни данни, което размива границата между чувствителни и нечувствителни данни; |
4. |
подчертава, че слабите познания и разбиране на отделните хора за естеството на големите информационни масиви оставя възможност за ползване на лична информация и по непредвиден начин; отбелязва, че образоването и осведомяването относно основните права е от първостепенна важност в ЕС; настоятелно призовава институциите на ЕС и държавите членки да инвестират в цифровата грамотност и повишаването на осведомеността за цифровите права, неприкосновеността на личния живот и защитата на данните сред гражданите, включително и сред децата; подчертава, че този тип образоване следва да бъде насочен към разбиране на принципите/логиката на начина, по който функционират алгоритмите и автоматизираните процеси на вземане на решения, и към това как те да се тълкуват по смислен начин; освен това отбелязва необходимостта от образователна дейност за повишаване на разбирането относно това къде и как потоците от данни се събират (т.е. извличане на данни от интернет, съчетаване на стрийминг данни с данни от социални мрежи и свързани устройства и обединяването им в нов поток от данни); |
Големи информационни масиви за търговски цели и в публичния сектор
Неприкосновеност на личния живот и защита на данните
5. |
посочва, че законодателството на Съюза за защита на неприкосновеността на личния живот и личните данни, правото на равенство и недискриминация, както и правото на отделните хора да получават информация относно логиката, използвана при автоматизираното вземане на решения и профилиране, и правото на търсене на правна защита са приложими към обработката на данни, когато тази обработка е предхождана от техники за псевдонимизиране или, във всеки случай, когато използването на данни от неличен характер може да окаже въздействие върху личния живот на индивидите или върху други права и свободи, което води до стигматизиране на цели групи от населението; |
6. |
подчертава, че цифровият единен пазар трябва да бъде изграден върху надеждни, заслужаващи доверие и високоскоростни мрежи и услуги, които опазват основните права на субектите на данни във връзка със защитата на данните и неприкосновеността на личния живот, като същевременно се насърчават иновациите и анализът на големи информационни масиви, за да се създадат подходящи условия и равнопоставеност, така че да се даде тласък на европейската цифрова икономика; |
7. |
освен това изтъква възможността за повторно идентифициране на отделни хора чрез корелация на различни видове анонимизирани данни; подчертава, че законодателството на Съюза за защита на неприкосновеността на личния живот и личните данни се прилага за обработката на подобни данни в корелация само когато е наистина възможно повторното идентифициране на отделен човек; |
8. |
подчертава, че горепосочените принципи следва да служат за рамка за процедурите по вземане на решения на публичния и частния сектор и на другите участници, които използват данни; подчертава необходимостта от много по-голяма отчетност и прозрачност на алгоритмите по отношение на обработването и анализа на данни от частния и публичния сектор и от всички други участници, които използват анализ на данни, като съществен инструмент, за да се гарантира подходящото информиране на индивидите относно обработването на техните лични данни; |
9. |
подчертава основната роля, която Комисията, Европейският комитет по защита на данните, националните органи по защита на данните и други независими надзорни органи следва да изпълняват в бъдеще, за да се насърчава прозрачността, справедливият процес, правната сигурност като цяло и по-специфично конкретните стандарти за защита на основните права и гаранциите, свързани с обработката и анализа на данни от частния и публичния сектор; призовава за по-тясно сътрудничество между регулаторите на поведението в цифровата среда, за да се укрепват полезните взаимодействия между регулаторните рамки за защита на потребителите и защита на конкуренцията и органите по защита на данните; призовава за адекватно финансиране и осигуряване на персонал за подобни органи; освен това признава необходимостта да се създаде Цифрова клирингова къща; |
10. |
подчертава, че присъщата цел на големите информационни масиви следва да бъде постигането на сравними корелации с възможно най-малко лични данни; подчертава в това отношение, че научните, стопанските и публичните общности следва да се съсредоточат върху научните изследвания и иновациите в областта на анонимизирането; |
11. |
признава, че прилагането на псевдонимизиране, анонимизиране или криптиране на личните данни да може да намали рисковете за съответните субекти на данни, когато личните данни се използват в приложения за големи информационни масиви; в допълнение подчертава предимствата на псевдонимизацията, предвидена в Общия регламент относно защитата на данните като подходяща предпазна мярка; припомня, че анонимизирането е необратим процес, при който личните данни повече не могат да се използват самостоятелно за идентифициране или разграничаване на физическо лице; счита, че договорните задължения следва да гарантират, че анонимизираните данни няма да бъдат повторно идентифицирани чрез използване на допълнителни съотношения посредством комбиниране на различни източници на данни; призовава частния и публичния сектор и другите участници в анализа на големи информационни масиви да извършват редовен преглед на тези рискове в контекста на новите технологии и да документират адекватността на приетите мерки; призовава Комисията, Европейския комитет по защита на данните и другите независими надзорни органи да подготвят насоки как да се анонимизират данни по подходящ начин, за да се избягват бъдещи злоупотреби с тези мерки и да се наблюдават практиките; |
12. |
настоятелно призовава частния и публичния сектор и другите администратори на лични данни да използват инструментите, предвидени от Общия регламент относно защитата на данните, като кодекси за поведение и схеми за сертифициране, за да се опитат да постигнат по-голяма сигурност по отношение на своите конкретни задължения съгласно правото на Съюза и да приведат своите практики и дейности в съответствие с подходящите правни стандарти и гаранции на ЕС; |
13. |
призовава Комисията и държавите членки да гарантират, че основаните на данни технологии не ограничават и не създават дискриминация при достъпа до плуралистична медийна среда, а по-скоро укрепват свободата и плурализма на медиите; подчертава, че сътрудничеството между правителствата, образователните институции и медийните организации ще играе ключова роля, за да се гарантира, че цифровата медийна грамотност се подкрепя, за да се овластят гражданите и да се защитят техните права на информация и на свобода на изразяване на мнение; |
14. |
счита, че публикуването на лични данни от публичните органи по причини, свързани с обществения интерес, например предотвратяването на корупция, конфликт на интереси, отклонение от данъчно облагане и изпиране на пари, може да бъде допустимо в демократично общество, при условие че данните се оповестяват съгласно условията, установени от закона, че са въведени подходящите гаранции, както и че публикуването е необходимо и пропорционално за желаната цел; |
Сигурност
15. |
признава добавената стойност на технологичното развитие, което ще допринесе за подобряване на сигурността; признава, че някои от най-наболелите рискове, свързани с дейностите по обработването на данни, например техниките на големите информационни масиви (особено в контекста на „Интернет на предметите“), които са повод за загриженост от страна на отделните хора, са пробиви в сигурността, непозволен достъп до данни и неправомерно наблюдение; счита, че справянето с такива заплахи — без при това да се накърняват основните права — изисква истинско и съгласувано сътрудничество между частния и публичния сектор, правоприлагащите органи и независимите надзорни органи; подчертава в това отношение, че следва да се обърне специално внимание на сигурността на системите на електронното правителство, както и на допълнителни правни мерки, например отговорност за софтуера; |
16. |
счита, че употребата на криптиране от край до край следва също да се насърчава и когато е необходимо, да се прави задължителна, в съответствие с принципа на защита на данните още при проектирането; препоръчва всяка бъдеща законодателна рамка за тази цел конкретно да забранява на доставчиците на криптиране, на доставчиците на съобщителни услуги и на всички други организации (на всички равнища на веригата за доставка) да разрешават или улесняват „задните врати за достъп“; |
17. |
подчертава, че повишеното генериране на данни и потоци от данни води до допълнителни аспекти на уязвимост и нови предизвикателства пред информационната сигурност; призовава в този контекст да се ползва неприкосновеност на личния живот чрез проектното решение и по подразбиране, техники за анонимизиране, когато е уместно, техники за криптиране и задължителни оценки на въздействието върху неприкосновеността на личния живот; подчертава, че тези мерки следва да бъдат прилагани от всички участници в анализа на големите информационни масиви в частния и публичния сектор и други субекти, които боравят с чувствителни данни, например адвокати, журналисти и хора, работещи в сектора на здравеопазването, за да се гарантира, че големите информационни масиви не увеличават излагането на рискове за информационната сигурност; |
18. |
припомня, че в съответствие с член 15 от Директива 2000/31/ЕО държавите членки не трябва нито да налагат общо задължение на доставчиците при предоставянето на услугите по пренос, съхраняване и хостинг да наблюдават информацията, която пренасят или съхраняват, нито общо задължение да търсят активно факти или обстоятелства, които предполагат незаконна дейност; припомня по-конкретно, че Съдът на Европейския съюз в решенията си по дела C-360/10 и C-70/10 отхвърли мерките по упражняване на „активен контрол“ от страна на почти всички ползватели на посочените услуги (по едното дело — доставчици на достъп до интернет, а по другото — социална мрежа) и уточни, че се забранява всяко разпореждане, което налага на доставчик на хостинг услуги задължение да упражнява общ контрол; |
Недискриминация
19. |
подчертава, че поради наборите от данни и системите с алгоритми, използвани за оценки и прогнози на различни етапи от обработката на данни, големите информационни масиви може не само да доведат до нарушения на основните права на отделни хора, но също така и до различно третиране и непряка дискриминация на групи от хора, които имат сходни характеристики, особено по отношение на справедливостта и равните възможности при достъпа до образование и трудова заетост, при назначаването или оценяването на отделни хора или при определянето на новите потребителски навици на ползвателите на социални медии; |
20. |
призовава Комисията, държавите членки и органите за защита на данните да установяват алгоритмичната дискриминация и предубеждения и да вземат всички възможни мерки да ги сведат до минимум и да разработят силна обща етична рамка за прозрачната обработката на лични данни и автоматизираното вземане на решения, която да може да направлява използването на данни и текущото прилагане на правото на Съюза; |
21. |
призовава Комисията, държавите членки и органите за защита на данните конкретно да извършат оценка на необходимостта не само от прозрачност на алгоритмите, но също от прозрачност относно евентуални предубеждения в данните за обучение, използвани за достигане на заключения, основаващи се на големи информационни масиви; |
22. |
препоръчва предприятията да извършват редовни оценки на представителността на наборите от данни, да преценяват дали в тези набори има елементи на предубеждения и да разработват стратегии за преодоляване на подобни предубеждения; подчертава необходимостта да се преразгледа точността и смислеността на прогнозите, основаващи се на анализ на данни, като се вземат предвид справедливостта и етичните съображения; |
Големи информационни масиви за научни цели
23. |
подчертава, че анализът на големите информационни масиви може да бъде от полза за научноизследователската и развойната дейност; счита, че развитието и използването на анализа на големи информационни масиви за научни цели следва да се осъществява при надлежно зачитане на основните ценности, залегнали в Хартата на основните права, и в съответствие с действащото законодателство на ЕС в областта на защитата на данните; |
24. |
припомня, че съгласно Общия регламент относно защитата на данните допълнителното обработване на лични данни за статистически цели може да води само до обобщени данни, които не могат да бъдат повторно приложени към отделни хора; |
Големи информационни масиви за целите на правоприлагането
Неприкосновеност на личния живот и защита на данните
25. |
припомня на всички участници в правоприлагането, които използват обработка и анализ на данни, че Директива (EС) 2016/680: урежда обработването на лични данни от държавите членки за целите на правоприлагането; изисква събирането и обработването на лични данни за целите на правоприлагането да бъде винаги адекватно, релевантно и да не е прекомерно по отношение на посочените, изрични и законосъобразни цели, за които се обработват тези данни; заявява, че целта и необходимостта на събирането на тези данни трябва да са ясно доказани; заявява, че е забранено всяко решение, което се основава единствено на автоматизирано обработване, включително профилиране, което създава отрицателни правни последици за субекта на данните или оказва значително въздействие върху него, освен ако е налице разрешение от законодателството на Съюза или държавата членка, на което се подчинява администраторът, и което предоставя подходящи гаранции за правата и свободите на субекта на данни, най-малкото правото на получаване на човешка намеса от страна на администратора; призовава Комисията, Европейския комитет по защита на данните и другите независими надзорни органи да предоставят насоки, препоръки и най-добри практики, за да уточнят допълнително критериите и условията за решенията, основаващи се на профилиране, и използването на големи информационни масиви за целите на правоприлагането; |
26. |
подчертава значението на спазването на Директива (ЕС) 2016/680 по отношение на извършването на предварителни оценки на въздействието и одити, отчитащи етичните съображения, за да се направи оценка на приобщаващия характер, точността и качеството на данните, както и да се гарантира, че лицата, към които са насочени решенията и/или субектите, участващи в процесите на вземане на решения, са в състояние да разберат и да оспорят събирането или анализа, моделите и корелациите и да предотвратят евентуални вредни въздействия върху определени групи хора; |
27. |
посочва, че доверието на гражданите в цифровите услуги може да бъде сериозно подкопано от правителствени дейности по масово наблюдение и от непозволен достъп до търговски и други лични данни от правоприлагащите органи; |
28. |
припомня, че законодателството, което позволява публичните органи да имат достъп до съдържанието на електронните съобщения на общо основание, трябва да се разглежда като накърняващо същността на основното право на зачитане на личния живот на индивида, гарантирано от член 7 от Хартата; |
29. |
подчертава необходимостта насоките и системите да бъдат включвани в обществените поръчки за модели, инструменти и програми за обработка на данни, основани на големи масиви данни за целите на правоприлагането, за да се гарантира, че базовият код може да бъде проверяван и бива проверяван от правоприлагащия орган преди окончателното закупуване и неговата уместност, точност и сигурност могат да бъдат проверени, като се има предвид, че прозрачността и отчетността са ограничени от лицензирания софтуер; посочва, че определени модели на прогнозиране в полицейската работа осигуряват по-голяма степен на запазване на неприкосновеността на личния живот от други, например когато се правят прогнози за места или събития, а не за отделни лица; |
Сигурност
30. |
подчертава абсолютната необходимост от защита на базите данни в областта на правоприлагането от пробиви в сигурността и незаконен достъп, тъй като това предизвиква загриженост у отделния човек; поради това счита, че за действие срещу подобни рискове се изисква съгласувано и ефективно сътрудничество между правоприлагащите органи, частния сектор, правителствата и независимите надзорни органи по защита на данните; настоява, че е необходимо да се гарантира адекватна сигурност за личните данни в съответствие с Регламент (ЕС) 2016/679 и Директива (ЕС) 2016/680, както и да се сведе до минимум уязвимостта посредством осигурени и децентрализирани структури на базите данни; |
Недискриминация
31. |
предупреждава, че поради това, че решенията и мерките, вземани от правоприлагащите органи — включително чрез обработка и анализ на данни — представляват намеса в живота и правата на гражданите, е необходима максимална предпазливост, за да се избегнат незаконната дискриминация и насочването към определени хора или групи хора, дефинирани въз основа на раса, цвят на кожата, етнически или социален произход, генетични характеристики, език, религия или убеждения, политически или други мнения, имотно състояние, рождение, увреждане, възраст, пол, изразяване на половата принадлежност, полова идентичност, сексуална ориентация, статут на пребиваване, здравословно състояние или принадлежност към национално малцинство, което е чест обект на етническо профилиране или по-интензивни правоприлагащи полицейски действия, както и отделни хора, които по случайност отговарят на определени характеристики; призовава за подходящо обучение на лицата, пряко събиращи данни, и на ползвателите на разузнавателни сведения, получени от анализа на данни; |
32. |
призовава правоприлагащите органи на държавите членки, които използват анализа на данни, да поддържат най-високите стандарти за етика, когато анализират данните, и да гарантират човешка намеса и отчетност в хода на различните етапи от вземането на решения, не само за да се извърши оценка на представителността, точността и качеството на данните, но също така за да се направи оценка на целесъобразността на всяко решение, което ще бъде взето въз основа на тази информация; |
o
o o
33. |
възлага на своя председател да предаде настоящата резолюция на Съвета и на Комисията. |
(1) ОВ L 119, 4.5.2016 г., стр. 1.
(2) ОВ L 119, 4.5.2016 г., стр. 89.
(3) http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
(4) https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00
(5) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf
(6) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-09-23_BigData_opinion_EN.pdf
(7) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf
(8) Становище 8/2016 на Европейския надзорен орган по защита на данните от 23 септември 2016 г., стр. 15.