This document is an excerpt from the EUR-Lex website
Document 52021XX0427(01)
Summary of the Opinion of the European Data Protection Supervisor on the Proposal for a Digital Services Act (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2021/C 149/03
Резюме на становището на Европейския надзорен орган по защита на данните относно предложението за законодателен акт за цифровите услуги (Пълният текст на това становище можете да намерите на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu) 2021/C 149/03
Резюме на становището на Европейския надзорен орган по защита на данните относно предложението за законодателен акт за цифровите услуги (Пълният текст на това становище можете да намерите на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu) 2021/C 149/03
OB C 149, 27.4.2021, p. 3–7
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
27.4.2021 |
BG |
Официален вестник на Европейския съюз |
C 149/3 |
Резюме на становището на Европейския надзорен орган по защита на данните относно предложението за законодателен акт за цифровите услуги
(Пълният текст на това становище можете да намерите на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu)
(2021/C 149/03)
На 15 декември 2020 г. Комисията прие Предложение за Регламент на Европейския парламент и на Съвета относно единния пазар на цифрови услуги („Законодателен акт за цифровите услуги“, „DSA“) и за изменение на Директива 2000/31/ЕО.
ЕНОЗД подкрепя целта на Комисията за насърчаване на постигането на прозрачна и безопасна онлайн среда чрез определяне на отговорностите и отчетността за посредническите услуги, и по-специално за онлайн платформите, като например социалните медии и онлайн пазарите.
ЕНОЗД приветства факта, че предложението има за цел да допълни, а не да замени съществуващите защити съгласно Регламент (ЕС) 2016/679 и Директива 2002/58/ЕО. Като се има предвид това, предложението очевидно ще окаже въздействие върху обработването на лични данни. ЕНОЗД счита, че е необходимо да се осигури взаимно допълване в надзора и контрола на онлайн платформите и другите доставчици на хостинг услуги.
Някои дейности в контекста на онлайн платформите създават по-големи рискове не само за правата на физическите лица, но и за обществото като цяло. Макар и предложението да включва набор от мерки за смекчаване на риска, са гарантирани допълнителни предпазни мерки , по-специално по отношение на системите за модериране на съдържание, системите за онлайн реклама и препоръчване.
Модерирането на съдържание трябва да се осъществява в съответствие с принципите на правовата държава. Предвид вече постоянното наблюдение на поведението на физическите лица, особено в контекста на онлайн платформите, в DSA следва да бъде определено кога усилията за борба с „незаконно съдържание“ правят законосъобразно използването на автоматизирани средства за засичане, идентифициране и справяне с незаконно съдържание. Профилирането за целите на модерирането на съдържание следва да бъде забранено, освен когато доставчикът може да докаже, че такива мерки са строго необходими за справяне със системните рискове, изрично посочени в DSA.
Предвид множеството рискове, свързани с целево рекламиране онлайн, ЕНОЗД настоятелно призовава съзаконодателите да обмислят допълнителни правила, които надхвърлят изискванията за прозрачност. Тези мерки следва да включват постепенно премахване, водещо до забрана на целевото рекламиране въз основа на повсеместно проследяване, както и ограничения по отношение на категориите данни, които могат да бъдат обработвани за целенасочени действия и категориите данни, които могат да бъдат разкривани на рекламодатели или трети страни, за да се даде възможност или да се улесни целевото рекламиране.
В съответствие с изискванията за защита на данните на етапа на проектирането и по подразбиране, системите за препоръчване на съдържание следва по подразбиране да не се основават на профилиране. Като се има предвид значителното им въздействие, ЕНОЗД препоръчва и допълнителни мерки за по-нататъшно насърчаване на прозрачността и контрола на ползвателите във връзка със системите за препоръчване на съдържание.
В по-общ план ЕНОЗД препоръчва въвеждането на минимални изисквания за оперативна съвместимост за много големи онлайн платформи и насърчаването на разработването на технически стандарти на европейско равнище в съответствие с приложимото законодателство на Съюза относно европейската стандартизация.
Предвид опита и развитията, свързани с цифровия координационен център, ЕНОЗД настоятелно препоръчва да се предвиди изрично и всеобхватно правно основание за сътрудничеството и обмена на съответната информация между надзорните органи, като всеки от тях действа в рамките на съответните си области на компетентност. Законодателният акт за цифровите услуги следва да гарантира институционализирано и структурирано сътрудничество между компетентните надзорни органи, включително органите за защита на данните, органите за защита на потребителите и органите за защита на конкуренцията.
1. ВЪВЕДЕНИЕ И КОНТЕКСТ
|
1. |
На 15 декември 2020 г. Комисията прие Предложение за Регламент на Европейския парламент и на Съвета относно единния пазар на цифрови услуги („Законодателен акт за цифровите услуги, „DSA“) и за изменение на Директива 2000/31/ЕО (1). |
|
2. |
Предложението следва предвиденото в Съобщението „Изграждане на цифровото бъдеще на Европа“, в което Комисията потвърди намерението си за разработване на нови и преработени правила за задълбочаване на вътрешния пазар на цифрови услуги посредством увеличаване и хармонизиране на отговорностите на онлайн платформите и на доставчиците на информационни услуги и укрепване на надзора над свързаните със съдържанието политики на платформите в ЕС (2). |
|
3. |
Съгласно обяснителния меморандум новите и иновативните цифрови услуги са допринесли съществено за обществените и икономическите преобразувания в Съюза и по света. Същевременно те са породили нови рискове и предизвикателства както за обществото като цяло, така и за хората, които използват въпросните услуги (3). |
|
4. |
Целта на предложението е да гарантира най-добри условия за предоставянето на иновативни цифрови услуги на вътрешния пазар, да допринесе за безопасността онлайн и за защитата на основните права и да създаде стабилна и трайна структура на управление за ефективен надзор на доставчиците на посреднически услуги (4). За тази цел в предложението:
|
|
5. |
На 27 ноември 2020 г. с ЕНОЗД бяха проведени неофициални консултации относно проекта на предложението за законодателен акт за цифровите услуги. ЕНОЗД приветства факта, че с него е била проведена консултация на този ранен етап от процедурата. |
|
6. |
В допълнение към предложението за законодателен акт за цифровите услуги, Комисията прие също и Предложение за Регламент на Европейския парламент и на Съвета относно достъпни и справедливи пазари в цифровия сектор (законодателен акт за цифровите пазари) (5). В съответствие с член 42, параграф 1 от Регламент 2018/1725 беше проведена консултация и с ЕНОЗД относно предложението за законодателен акт за цифровите пазари, което е предмет на отделно становище. |
3. ЗАКЛЮЧЕНИЯ
|
93. |
Предвид посоченото по-горе ЕНОЗД дава следните препоръки: |
По отношение на връзката с Регламент (ЕС) 2016/679 и Директива 2002/58/ЕО:
|
— |
да се приведе в съответствие формулировката на член 1, параграф 5, буква и) от предложението с настоящата формулировка на член 1, параграф 5, буква б) от Директива 2000/31/ЕО; |
|
— |
да се поясни, че предложението не се прилага по отношение на въпроси, свързани с отговорността на администраторите и обработващите лични данни; |
Относно модерирането на съдържание и уведомяването за подозрения за престъпления:
|
— |
да се поясни, че не при всички форми на модериране на съдържание се изисква свързване с конкретен субект на данни и че в съответствие с изискванията за свеждане на данните до минимум и защита на данните на етапа на проектирането и по подразбиране, модерирането на съдържание следва, доколкото е възможно, да не включва каквото и да било обработване на лични данни; |
|
— |
да се гарантира, че модерирането на съдържание се осъществява в съответствие с принципите на правовата държава чрез определяне кога усилията за борба с „незаконно съдържание“ правят законосъобразно използването на автоматизирани средства за засичане, идентифициране и справяне с незаконно съдържание; |
|
— |
да се посочи, че профилирането за целите на модерирането на съдържание следва да бъде забранено, освен когато доставчикът може да докаже, че такива мерки са строго необходими за справяне със системните рискове, изрично посочени в предложението; |
|
— |
да се изясни дали и до каква степен доставчиците на посреднически услуги са упълномощени доброволно да уведомяват правоприлагащите или съдебните органи за подозрения за престъпления извън случая, предвиден в член 21 от предложението; |
|
— |
да се посочи, че всеки доставчик на хостинг услуги, използващ автоматизирани средства за модериране на съдържание, следва да гарантира, че тези средства не водят до дискриминационни или необосновани резултати; |
|
— |
да се разшири изискването на член 12, параграф 2 от предложението, така че да обхване всички форми на модериране на съдържание, независимо от това дали модерирането се извършва съгласно общите условия на доставчика или друго основание; и да се посочи, че мерките трябва да бъдат „необходими“, освен че трябва да са „пропорционални“ на преследваните цели; |
|
— |
да се засилят изискванията за прозрачност, посочени в член 14, параграф 6 и член 15, параграф 2, буква в) от предложението, като допълнително се уточни информацията, която трябва да бъде предоставена на засегнатите лица, по-специално в случай на използване на автоматизирани средства за модерирането на съдържание, без да се засягат задължението за информиране и правата на субектите на данни съгласно Регламент (ЕС) 2016/679; |
|
— |
да се измени член 15, параграф 2 от предложението, за да се посочи недвусмислено, че във всички случаи следва да се предоставя информация относно автоматизираните средства, използвани за засичане и идентифициране на незаконно съдържание, независимо дали последващото решение включва използването на автоматизирани средства или не; |
|
— |
да бъде изискано от всички доставчици на хостинг услуги, а не само от онлайн платформите, да предоставят леснодостъпен механизъм за разглеждане на жалби, както е предвидено в член 17 от предложението; |
|
— |
да се въведе в член 17 от предложението краен срок за вземане на решение от страна на платформата относно жалбата, както и да се посочи, че механизмът за разглеждане на жалби, който трябва да бъде създаден, не засяга правата и средствата за правна защита, с които разполагат субектите на данни в съответствие с Регламент (ЕС) 2016/679 и Директива 2002/58/ЕО; |
|
— |
да се уточни допълнително, като бъдат включени в приложение всички други престъпления (различни от сексуално насилие над деца), които отговарят на прага по член 21 от предложението и могат да породят задължение за уведомяване; |
|
— |
да се обмисли въвеждането на допълнителни мерки за гарантиране на прозрачност и упражняване на правата на субектите на данни, при спазване, когато това е строго необходимо, на тясно определени ограничения (например, когато е необходимо за опазване на поверителността на текущо разследване) в съответствие с изискванията, посочени в член 23, параграфи 1 и 2 от Регламент (ЕС) 2016/679; и |
|
— |
да се даде ясно определение на понятието „съответна информация“, посочено в член 21 от предложението, като се предостави изчерпателен списък на категориите данни, които следва да бъдат съобщени, както и на всички категории данни, които следва да бъдат запазени с оглед подпомагане на по-нататъшни разследвания от страна на съответните правоприлагащи органи, ако е необходимо. |
Относно онлайн рекламата:
|
— |
да се обмислят допълнителни правила, които надхвърлят изискванията за прозрачност, включително постепенно премахване, водещо до забрана на целевото рекламиране въз основа на повсеместно проследяване; |
|
— |
да се обмислят ограничения по отношение на а) категориите данни, които могат да бъдат обработвани за целенасочени действия; б) категории данни или критерии, въз основа на които рекламите могат да бъдат насочвани или обслужвани; и в) категориите данни, които могат да бъдат разкривани на рекламодатели или трети страни, за да се даде възможност или да се улесни целевото рекламиране; и |
|
— |
да се направят допълнителни пояснения относно позоваването в членове 24 и 30 от предложението на физическото или юридическо лице, от чието име се показва рекламата; |
|
— |
да се добави към изискванията на член 24 нов елемент, който изисква от доставчика на платформата да информира субектите на данни дали рекламата е избрана с помощта на автоматизирана система (напр. обмен на реклами (ad exchange) или платформа) и в този случай, да им предостави информация а самоличността на физическото или юридическото лице(а), отговарящо(и) за системата(ите); |
|
— |
да се посочи в член 30, параграф 2, буква г), че регистърът следва да включва и информация за това дали една или повече конкретни групи получатели на услугата са били изключени от целевата група за рекламата; |
|
— |
да се замени позоваването на „основните параметри“ с „параметри“ и да се предоставят допълнителни разяснения относно това кои параметри трябва да бъдат оповестени като минимум, за да представляват „съдържателна информация“ по смисъла на член 24 и 30 от предложението; и |
|
— |
да се обмислят сходни изисквания, които се прилагат, за да се гарантира проследимостта на търговците (член 22 от предложението) по отношение на ползвателите на онлайн рекламни услуги (членове 24 и 30 от предложението). |
По отношение на системите за препоръчване на съдържание:
|
— |
да се поясни, че в съответствие с изискванията за защита на данните на етапа на проектирането и по подразбиране, системите за препоръчване на съдържание следва по подразбиране да не се основават на „профилиране“ по смисъла на член 4, параграф 4 от Регламент (ЕС) 2016/679; |
|
— |
да се предвиди, че информация относно ролята и функционирането на системите за препоръчване на съдържание следва да се представя отделно, по начин, който следва да бъде лесно достъпен, ясен за неспециалисти и кратък; |
|
— |
да се предвиди, че в съответствие с изискванията за защита на данните на етапа на проектирането и по подразбиране, системите за препоръчване на съдържание следва по подразбиране да не се основават на „профилиране“ по смисъла на член 4, параграф 4 от Регламент (ЕС) 2016/679; |
|
— |
следните допълнителни изисквания да бъдат включени в член 29 от предложението:
|
По отношение на достъпа от страна на доказани анализатори
|
— |
да се предвиди, че в съответствие с изискванията за защита на данните на етапа на проектирането и по подразбиране, системите за препоръчване на съдържание следва по подразбиране да не се основават на „профилиране“ по смисъла на член 4, параграф 4 от Регламент (ЕС) 2016/679; |
|
— |
да се преформулира член 26, параграф 1, буква в) от предложението, така че да се посочи действителното или предвидимото системно отрицателно въздействие върху защитата на общественото здраве, малолетните и непълнолетните лица, гражданския диалог или действителни или предвидими последици, свързани с изборните процеси и обществената сигурност, по-специално във връзка с риска от умишлено манипулиране на тяхната услуга, включително чрез неавтентично използване или автоматизирано използване на услугата; |
|
— |
да се разшири обхватът на член 31, за да се даде възможност най-малко за проверка на ефективността и пропорционалността на мерките за смекчаване; |
|
— |
да се обмисли начин за улесняване на научните изследвания от обществен интерес в по-общ план, включително извън контекста на контрола на спазването на предложението; |
По отношение на оперативната съвместимост на платформата:
|
— |
да се обмисли въвеждането на минимални изисквания за оперативна съвместимост за много големи онлайн платформи и насърчаването на разработването на технически стандарти на европейско равнище в съответствие с приложимото законодателство на Съюза относно европейската стандартизация. |
По отношение на изпълнението, сътрудничеството, санкциите и правоприлагането:
|
— |
да се осигури взаимно допълване на надзора при надзора на онлайн платформите и другите доставчици на хостинг услуги, по-специално чрез:
|
|
— |
в съображенията на предложението да се посочат компетентните органи в областта на конкурентното право, както и Европейският комитет по защита на данните; |
|
— |
да се гарантира, че координаторите за цифровите услуги, компетентните органи, Комисията следва също така да имат правомощия и задължение да се консултират със съответните компетентни органи, включително органите за защита на данните в контекста на техните разследвания и оценки на съответствието с предложението; |
|
— |
да се поясни, че компетентните надзорни органи съгласно предложението следва да могат да предоставят, по искане на компетентните надзорни органи съгласно Регламент (ЕС) 2016/679 или по своя собствена инициатива, всяка информация, получена в контекста на одити и разследвания, свързани с обработването на лични данни, и да включат изрично правно основание за тази цел; |
|
— |
да се осигури по-голяма съгласуваност между критериите, включени в член 41, параграф 5, член 42, параграф 2 и член 59 от предложението; и |
|
— |
да се даде възможност на Европейския съвет за цифрови услуги да изготвя становища по собствена инициатива и да се даде възможност на Съвета да изготвя становища по въпроси, различни от мерките, предприети от Комисията. |
Брюксел, 10 февруари 2021 г.
Wojciech Rafał WIEWIÓROWSKI
(1) COM (2020) 825 final.
(2) COM(2020) 67 final, стр. 12.
(3) COM(2020) 825 final, стр. 1.
(4) COM(2020) 825 final, стр. 2.
(5) COM(2020) 842 final.