|
22.3.2019 |
DA |
Den Europæiske Unions Tidende |
C 110/72 |
Det Europæiske Økonomiske og Sociale Udvalgs udtalelse om forslag til Europa-Parlamentets og Rådets forordning om ændring af forordning (EU, Euratom) nr. 1141/2014 for så vidt angår en kontrolprocedure vedrørende overtrædelse af reglerne om beskyttelse af personoplysninger i forbindelse med valg til Europa-Parlamentet
(COM(2018) 636 final — 2018/0328 (COD))
(2019/C 110/14)
|
Hovedordfører: |
Marina YANNAKOUDAKIS |
|
Anmodning om udtalelse |
Europa-Parlamentet, 1.10.2018 Rådet, 24.10.2018 |
|
Retsgrundlag |
Artikel 304 i traktaten om Den Europæiske Unions funktionsmåde |
|
Kompetence |
Sektionen for Beskæftigelse, Sociale Spørgsmål og Unionsborgerskab |
|
Præsidiets beslutning |
16.10.2018 |
|
Vedtaget på plenarforsamlingen |
12.12.2018 |
|
Plenarforsamling nr. |
539 |
|
Resultat af afstemningen (for/imod/hverken for eller imod) |
109/2/3 |
1. Konklusioner og anbefalinger
|
1.1. |
EØSU er enig med Kommissionen i, at der er behov for denne forordning i lyset af de seneste begivenheder med Facebook/Cambridge Analytica-sagen om påstået ulovlig behandling af personoplysninger. |
|
1.2. |
EØSU erkender, at teknologisk udvikling, sociale medier og virksomheders lagring af personoplysninger i hele EU er en selvfølge i dagens samfund. Der stilles ikke spørgsmålstegn ved disse værktøjer, eftersom vi lever i en global højteknologisk verden. Udfordringen består i at regulere dette område på en måde, der beskytter EU's borgere, skaber gennemsigtighed og sikrer de grundlæggende menneskerettigheder. |
|
1.3. |
Brug af data og sociale medier har fundamentalt ændret den måde, som politiske partier gennemfører valgkampagner på og givet dem mulighed for at gå målrettet efter potentielle vælgere. Denne udvikling har ført til en større indsats på de sociale medier for at påvirke den enkeltes stemmeintentioner. EØSU forventer, at myndigheden for europæiske politiske partier og europæiske politiske fonde (1) (»myndigheden«) ser nærmere på områder, hvor der er risiko for, at databeskyttelsesreglerne overtrædes. Myndigheden bør foreslå metoder til at standse dette og indføre kontrolmekanismer, der sikrer databeskyttelse og brug af data inden for veldefinerede parametre. |
|
1.4. |
EØSU støtter målsætningerne med forslaget og er enig i, at demokrati er en af de grundlæggende værdier, som EU bygger på. For at sikre, at et repræsentativt demokrati kan fungere på europæisk plan, fastsættes det i traktaterne, at EU's borgere repræsenteres direkte i Europa-Parlamentet (EP). |
|
1.5. |
Denne repræsentation består af enten folkevalgte medlemmer af politiske partier eller fysiske personer i medlemsstaterne, der opstiller til valg. Valgplatformen har udviklet sig i løbet af det seneste årti, og de sociale medier spiller nu en større rolle. Kommissionen må tage højde for denne udvikling, og myndigheden, der får flere ansatte, udgør ét af værktøjerne til at sikre, at personoplysninger beskyttes og ikke misbruges til politiske formål. Ved håndteringen af dette spørgsmål er det en prioritet at sikre, at valg afholdes på lige vilkår, hvor ingen enkelt gruppe kan opnå en fordel gennem brugen af data. |
|
1.6. |
For at sikre, at myndigheden fungerer korrekt, er der imidlertid brug for sikre parametre, der definerer dens beføjelser og kompetencer. På nuværende tidspunkt er det databeskyttelsesmyndighederne i medlemsstaterne, der sikrer, at de politiske partier ikke misbruger data. Vilkårene for samarbejdet mellem myndigheden og de nationale databeskyttelsesmyndigheder skal defineres klart. Derudover kæmper databeskyttelsesmyndighederne i mange medlemsstater med begrænsede ressourcer, og Kommissionen bør gøre sig overvejelser om deres finansiering, så de får mulighed for at samarbejde med myndigheden. |
|
1.7. |
EØSU har gjort opmærksom på eventuelle problemer med misbrug af data i sin udtalelse om beskyttelse af personoplysninger (2), der omhandler områder, som giver anledning til bekymring. |
|
1.8. |
EØSU støtter tildelingen af yderligere personale til myndigheden med henblik på, at dette personale vil være bedre rustet til at samarbejde med medlemsstaternes databeskyttelsesmyndigheder om at sikre, at overtrædelser af databeskyttelsen efterforskes behørigt, og der pålægges sanktioner, når de konstateres. |
|
1.9. |
EØSU erkender, at procedurerne for valg til Europa-Parlamentet forvaltes af medlemsstaterne inden for EU's rammer. EØSU forventer også, at overtrædelser af databeskyttelsesreglerne meddeles myndigheden af enten databeskyttelsesmyndighederne eller af de enkelte parter. |
2. Baggrund for udtalelsen
|
2.1. |
De seneste begivenheder har demonstreret risikoen for, at borgerne bliver mål for desinformationskampagner på internettet i stort omfang med det formål at miskreditere og svække et valgs legitimitet. Borgernes personoplysninger antages også at være blevet anvendt ulovligt til at påvirke den demokratiske debat og frie valg. |
|
2.2. |
I maj 2018 trådte den generelle forordning om databeskyttelse (GDPR) i kraft, der fastsætter strenge regler om behandling og beskyttelse af personoplysninger. Den omfatter alle europæiske og nationale politiske partier og andre aktører i forbindelse med valg, herunder dataformidlere og sociale medieplatforme. |
|
2.3. |
Forud for valget til Europa-Parlamentet i 2019 har Kommissionen stillet forslag om en række målrettede ændringer til Europa-Parlamentets og Rådets forordning (EU; Euratom) nr. 1141/2014 af 22. oktober 2014 om statut for og finansiering af europæiske politiske partier og europæiske politiske fonde (3), som har til formål at sikre, at valget finder sted i henhold til strenge demokratiske regler og med fuld respekt for de europæiske værdier som demokrati, retsstatsprincippet og respekten for de grundlæggende rettigheder. |
|
2.4. |
De foreslåede ændringer vil navnlig gøre det muligt at sanktionere europæiske politiske partier eller fonde, der påvirker eller forsøger at påvirke valg ved at overtræde databeskyttelsesreglerne. Sanktionerne vil udgøre 5 % af årsbudgettet for det pågældende europæiske politiske parti eller den pågældende fond. Myndigheden håndhæver sanktionen. Hertil kommer, at den aktør, som har overtrådt reglerne, ikke vil kunne ansøge om midler fra Den Europæiske Unions almindelige budget i det år, hvor sanktionen er blevet pålagt. |
|
2.5. |
Forslaget fastsætter også en procedure til efterprøvelse af, hvorvidt en overtrædelse af databeskyttelsesreglerne, der er påvist af en national tilsynsmyndighed for databeskyttelse, er blevet anvendt til at påvirke resultatet af valg til EP. Dette involverer et »udvalg af uafhængige fremtrædende personer«, der handler på anmodning af myndigheden. Udvalget af uafhængige fremtrædende personer oprettes ved forordningens artikel 11. Det består af seks eksperter, der er udpeget, men som ikke er ansat af Kommissionen, Europa-Parlamentet og Rådet. |
|
2.6. |
For at sikre, at myndigheden har tilstrækkeligt personale til at udføre sine opgaver på en uafhængig og effektiv måde, foreslås det desuden at tilføje syv ansatte (til det nuværende personale på tre, herunder direktøren). |
3. Generelle bemærkninger
|
3.1. |
EØSU støtter målsætningerne med forslaget og er enig i, at demokrati er en af de grundlæggende værdier, som EU bygger på. For at sikre, at et repræsentativt demokrati kan fungere på europæisk plan, fastsættes det i traktaterne, at EU's borgere repræsenteres direkte i Europa-Parlamentet. Derfor er det afgørende, at borgerne kan udøve deres demokratiske ret uden hindringer. Ethvert indgreb i det frie valg under valgprocessen er udemokratisk og uacceptabelt. |
|
3.2. |
EØSU anerkender den øgede anvendelse af personoplysninger i valgkampagner. Ved det britiske valg i 2017 blev over 40 % af reklamemidlerne brugt på digitale kampagner. Under disse forhold er det forståeligt, at der er et ønske om at anvende personoplysninger til at nå bestemte grupper. Det er imidlertid ikke acceptabelt, at personoplysninger videregives uden den pågældendes viden. Dette er udtryk for en grundlæggende krænkelse af menneskerettighederne. |
|
3.3. |
Udviklingen af internettet, den hastighed, hvormed oplysninger videregives, og de globale følgevirkninger kræver en stærk strategi for sikker datalagring. Den generelle forordning om databeskyttelse fastsætter robuste regler for dette. Navnlig personoplysninger skal behandles på en lovlig og rimelig måde. Som situationen er nu, kan politiske partier på lovlig vis anvende data ifølge databeskyttelsesforordningens regler inden for visse parametre. »Canvassing« under valgkampagner foregår i stigende grad på de sociale medier. Helt at forsøge at forhindre dette ville ikke nødvendigvis tjene den demokratiske proces, idet det ville begrænse de politiske partiers muligheder for at informere potentielle vælgere om deres valgprogram. |
|
3.4. |
EØSU anerkender medlemsstaternes suverænitet i valgprocessen, og Kommissionen skal arbejde på grundlag af de enkelte medlemsstaters suverænitet. EU kan ikke lovgive om sanktioner over for nationale politiske partier, da dette hører under medlemsstaternes kompetenceområde. EU kan derfor kun foreslå foranstaltninger til sanktionering af politiske partier på europæisk plan. Med henblik herpå foreslår Kommissionen en ændring af den forordning, der regulerer deres statut og finansiering. Dette vil give myndigheden gennemslagskraft i sine konklusioner, når misbrug er bevist. |
4. Særlige bemærkninger og anbefalinger
|
4.1. |
EØSU anerkender, at myndigheden for øjeblikket er underbemandet. Direktøren og de to ansatte har allerede en meget høj arbejdsbyrde, og det kommende valg til Europa-Parlamentet vil lægge endnu større pres på dem. EØSU støtter derfor forslaget om at tildele myndigheden fast personale og give direktøren beføjelser som ansættelsesmyndighed, idet det er vigtigt, at myndigheden har tilstrækkelige personalemæssige ressourcer til at overvåge valget korrekt. |
|
4.2. |
Brug af data og sociale medier har fundamentalt ændret den måde, som politiske partier gennemfører valgkampagner på og givet dem mulighed for at gå målrettet efter potentielle vælgere. Denne udvikling har ført til en større indsats på de sociale medier for at påvirke den enkeltes stemmeintentioner. EØSU forventer, at myndigheden ser nærmere på områder, hvor der er risiko for, at databeskyttelsesreglerne overtrædes. Myndigheden bør foreslå metoder til at standse dette og indføre kontrolmekanismer, der sikrer databeskyttelse og brug af data inden for veldefinerede parametre. |
|
4.3. |
EØSU mener, at der er behov for en præcisering af, hvad der udgør et forsøg på at påvirke valg via en overtrædelse af databeskyttelsesreglerne. Mulighederne for at oprette en arbejdsgruppe bestående af medlemsstaternes databeskyttelsesmyndigheder og myndigheden bør undersøges nærmere med det formål at opstille bedste arbejdspraksis for både myndigheden og databeskyttelsesmyndighederne, idet databeskyttelse ikke kender nogen grænser inden for EU. |
|
4.4. |
Myndighedens direktør udpeges via den procedure, der er fastlagt i forordningens artikel 6, stk. 3. Han/hun er uafhængig og er ikke ansvarlig over for EU-institutionerne. Han/hun er forpligtet til at indgive en årlig rapport til Kommissionen og Europa-Parlamentet, og det ville være hensigtsmæssigt at give EP beføjelse til at stille spørgsmål til denne rapport og til at stemme om den. Dette vil sikre, at myndigheden til en vis grad stilles til ansvar, og at processen er gennemsigtig. |
Bruxelles, den 12. december 2018.
Luca JAHIER
Formand for Det Europæiske Økonomiske og Sociale Udvalg
(1) www.appf.europa.eu.