EUROPSKA KOMISIJA

Bruxelles, 12.9.2018.

COM(2018) 637 final

KOMUNIKACIJA KOMISIJE EUROPSKOM PARLAMENTU, VIJEĆU, EUROPSKOM GOSPODARSKOM I SOCIJALNOM ODBORU I ODBORU REGIJA

Osiguravanje slobodnih i poštenih europskih izbora



Doprinos Europske komisije sastanku čelnika u

Salzburgu 19.-20. rujna 2018.

Osiguravanje slobodnih i poštenih europskih izbora

Ključni trenutak za budućnost Europske unije

Zaštita demokracije i demokratskih vrijednosti ključna je karakteristika Europske unije. Oni su jako važni za društvo u kojem prevladavaju pluralizam i tolerancija te u kojem europski građani mogu glasovati sa sigurnošću da ih se ne zavarava. Demokracija je dio nas i definira našu Uniju, zajedno s vladavinom prava i temeljnim pravima.

Izbori za Europski parlament u svibnju 2019. održat će se u sasvim različitom kontekstu u odnosu na sve prethodne izbore. Unija i njezine države članice suočavaju se s velikim političkim izazovima. Očita je potreba za stvaranjem snažnije Unije koja može djelovati s vjerodostojnošću i snagom na svjetskoj razini gdje se globalne sile koje ne dijele nužno sve naše interese ili vrijednosti bore za prevlast. Snažna Unija zasnovana na učinkovitoj pravosudnoj suradnji, razmjeni informacija u cilju borbe protiv terorizma i organiziranog kriminala te unutarnje tržište koje dobro funkcionira zahtijevaju uzajamno povjerenje među državama članicama, ali i povjerenje u naše demokratske sustave. U tom jedinstvenom kontekstu europski izbori u svibnju 2019. oblikovat će budućnost Europske unije u predstojećim godinama.

Jamčenje otpornosti demokratskih sustava Unije dio je sigurnosne unije: napadi na izbornu infrastrukturu i informacijske sustave kampanja hibridne su prijetnje koje Unija treba otkloniti. Politički motivirane masovne internetske kampanje dezinformiranja, uključujući one trećih zemalja, s posebnim ciljem diskreditiranja i oduzimanja legitimiteta izbora prepoznate su kao rastuće prijetnje za naše demokracije 1 . Europska unija trebala bi poduzeti sve moguće mjere kako bi zaštitila svoje demokratske procese od manipulacija trećih zemalja ili manipulacija vođenih privatnim interesima. Izborna razdoblja pokazala su se kao vrijeme u kojem je posebno moguće usmjereno dezinformiranje. Ti napadi utječu na integritet i pravednost izbornog postupka i povjerenje građana u izabrane predstavnike pa stoga dovode u pitanje demokraciju.

Europski građani trebali bi moći glasovati s punim razumijevanjem svojih političkih izbora. To podrazumijeva veću svijest o prijetnjama i veću transparentnost našeg političkog postupka. Otvorena javna sfera, zaštićena od neprimjerenog utjecaja, jamči ravnopravne uvjete za političku kampanju i izborni postupak kojem javnost može vjerovati 2 . Za naše demokracije ključno je omogućiti prostor za dinamičnu političku kampanju koja glasačima pruža jasnu i neiskrivljenu sliku ideja i programa stranaka koje se bore za njihov glas. Stoga bi se protiv prijevare i drugih namjernih pokušaja manipuliranja izborima trebalo aktivno boriti, uključujući i sankcijama.

Internetske aktivnosti, među ostalim i tijekom izbornog postupka, razvijaju se brzo te je ključno zajamčiti veću sigurnost i ravnopravne uvjete. Konvencionalne („izvanmrežne”) izborne zaštitne mjere, poput pravila koja se primjenjuju na političku komunikaciju tijekom izbornih razdoblja, transparentnosti troškova izborne promidžbe i njihovih ograničenja, poštovanja predizborne šutnje i jednakog postupanja prema kandidatima trebale bi se primjenjivati i na internetu 3 . Transparentnost u pogledu političkih oglasa na TV-u i plakatima i s njima povezana ograničenja te transparentnost političkih oglasa trebali bi se na sličan način primjenjivati i na internetu. Međutim, praksa trenutačno nije takva, što treba promijeniti prije sljedećih europskih izbora.

Novi izazovi i nedavni događaji

Komunikacijom na internetu smanjili su se prepreke i troškovi za političke aktere u interakciji s građanima te se nude velike mogućnosti, no povećale su se i prilike da zlonamjerni akteri utječu na demokratsku raspravu i izborne postupke. Akteri u internetskom okruženju mogu lakše prikazati informacije te sakriti njihovo podrijetlo ili svrhu, među ostalim na način da ne budu transparentni u pogledu toga da je komunikacija (poput objave na društvenim mrežama) plaćeni oglas, a ne činjenično izvješćivanje, ili da predstavljaju svoje mišljenje kao novinarski članak ili da selektivno izvješćuju kako bi stvorili napetosti ili napravili podjelu za vrijeme rasprave. Nitko ne bi smio gajiti iluzije o navedenim prijetnjama; Europska unija i njezini politički sustavi nisu imuni na njih.

Osim toga, integritet izbora može se ozbiljno ugroziti „konvencionalnim” kiberincidentima, uključujući kibernapade usmjerene na izborne postupke, kampanje, infrastrukturu političkih stranaka, kandidate ili sustave javnih tijela, te zloupotrebom osobnih podataka. Nedavna otkrića, među njima i ona u pogledu predmeta „Facebook/Cambridge Analytica” to dokazuju. Vjeruje se da su osobni podaci zloupotrijebljeni i nezakonito proslijeđeni trećim stranama u svrhe vrlo različite od onih kojima su prvotno bili namijenjeni. Time su istaknuti potencijalni rizici određenih internetskih aktivnosti namijenjenih usmjeravanju prikrivenih političkih oglasa i komunikacije građanima, pri čemu se njihovi osobni podaci nezakonito obrađuju i zloupotrebljavaju kako bi se utjecalo na njihovo mišljenje, širile dezinformacije ili jednostavno umanjila istina kada to odgovara politici ili povećava podjele 4 .

Potpora slobodnim i poštenim izborima u Europi

Europske institucije ne provode izbore. Aktivnosti u tom pogledu i dalje su prvenstveno u nadležnosti država članica. Države članice odgovorne su za organizaciju izbora i praćenje provedbe izbornog postupka 5 . Ipak, postoji očita europska dimenzija. Predlažući kandidate za izbore za Europski parlament, nacionalne i regionalne političke stranke glavni su akteri kampanja za europske izbore. Europske političke stranke i njihove pridružene zaklade imaju važnu ulogu u organiziranju dodatnih kampanja na europskoj razini, uključujući kampanje za vodeće kandidate za mjesto predsjednika Europske komisije.

Nakon izbora za Europski parlament 2014. Komisija se u svojem izvješću nakon izbora 6 iz 2015. obvezala utvrditi načine za dodatno jačanje europske dimenzije i demokratskog legitimiteta procesa odlučivanja u Uniji, kao i dalje istražiti razloge za trajno niski odaziv na izbore u nekim državama članicama i pokušati to promijeniti. U veljači 2018. Komisija je pozvala na ranije i stalno uključivanje građana u rasprave o europskim pitanjima, na raniji početak kampanja političkih stranaka za izbore za Europski parlament, uključujući i one njihovih kandidata za predsjednika Europske komisije, na veću transparentnost veza između nacionalnih i europskih političkih stranaka te na promicanje prava na glasovanje u državama članicama, posebice za nedovoljno zastupljene skupine.

Europska unija već je poduzela i neke važne korake za izgradnju demokratske otpornosti u Europi, među ostalim i novim europskim okvirom za zaštitu podataka koji je na snazi od svibnja ove godine. Općom uredbom o zaštiti podataka, koja se počela izravno primjenjivati u čitavoj Europskoj uniji, osiguravaju se potrebni instrumenti za rješavanje slučajeva nezakonite upotrebe osobnih podataka u kontekstu izbora. Radi se i na promicanju sigurnijeg internetskog okruženja povećanjem naše ukupne otpornosti na kibernetičke prijetnje, uključujući dezinformiranje na internetu i manipulacije ponašanja.

Važno je imati što jasnije informacije o načinu provedbe europskih pravila o zaštiti podataka u tom novom kontekstu, a istovremeno moramo dodatno raditi na povećanju osviještenosti, transparentnosti i sigurnosti. Građani bi trebali moći znati tko im se obraća na internetu oglašavanjem ili političkim porukama te tko plaća to političko oglašavanje ili poruke. Smjernice o načinu provedbe novih pravila o zaštiti podataka u kontekstu europskih izbora trebale bi doprinijeti većoj jasnoći i boljem razumijevanju, a veća suradnja i razmjena informacija među nadležnim tijelima i s ostalim akterima doprinose većoj sigurnosti.

Paket mjera za jačanje demokratske otpornosti predstavljen zajedno s ovom Komunikacijom obuhvaća uravnotežene, sveobuhvatne i ciljane mjere za potporu integritetu i učinkovitom provođenju izbora za Europski parlament 2019. To je zajednička odgovornost svih aktera izbornog postupka. Zahtijeva stalnu pozornost i fleksibilnu prilagodbu dinamičnom okruženju i novom tehnološkom razvoju. Pružanjem smjernica, preporuka i potrebnih alata europske i nacionalne političke stranke, nacionalne vlade, tijela, privatni subjekti i dionici mogu jasnije surađivati u stvaranju sigurnijeg demokratskog okruženja te pod jednakim uvjetima.

Države članice potiču se na primjenu načela na druge izbore i referendume koje organiziraju na nacionalnoj razini.

Mjerama predloženim u ovom paketu nastoji se:

1.pružiti posebne smjernice u pogledu obrade osobnih podataka na izborima;

2.preporučiti najbolje prakse za suzbijanje rizika od dezinformiranja i kibernapada i promicati transparentnost na internetu i odgovornost u okviru izbornog postupka u EU-u; pojačati suradnju nadležnih tijela i uspostaviti alate za interveniranje i prema potrebi uvođenje sankcija radi zaštite integriteta izbornog postupka;

3.djelovati u situacijama u kojima političke stranke ili pridružene zaklade imaju koristi od praksi kojima se krše pravila o zaštiti podataka radi namjernog utjecanja ili pokušaja utjecanja na ishod europskih izbora.

Predlažući ovaj paket Komisija se pobrinula da se izbjegnu nepotrebna administrativna opterećenja i neprimjereno ograničavanje manevarskog prostora europskih regionalnih i nacionalnih političkih stranaka i zaklada.

1.Postojeća sredstva EU-a za zaštitu slobodnih i poštenih izbora

Unija je već poduzela važne korake kako bi zaštitila integritet izbora i ojačala demokratski proces.

Opća uredba o zaštiti podataka (GDPR) 7 izravno se primjenjuje u cijeloj Uniji od 25. svibnja 2018. i to znači da je Europska unija sada u potpunosti opremljena za sprječavanje i rješavanje slučajeva nezakonite upotrebe osobnih podataka. Stoga ona utvrđuje standarde u tom području.

Nadalje, akt o izboru članova Europskog parlamenta nedavno je izmijenjen, kako bi među ostalim omogućio dodatnu transparentnost europskog izbornog postupka 8 . Izmijenjenom Uredbom o statutu i financiranju europskih političkih stranaka 9 , donesenom 3. svibnja 2018., povećana je prepoznatljivost, učinkovitost, transparentnost i odgovornost europskih političkih stranaka i europskih političkih zaklada. U Preporuci Komisije (EU) 2018/234 10 ističu se ključni koraci za daljnje jačanje učinkovite provedbe izbora za Europski parlament 2019.

Direktiva 2002/58/EZ Europskog parlamenta i Vijeća (Direktiva o privatnosti i elektroničkim komunikacijama 11 ) primjenjuje se na neželjenu komunikaciju u svrhu izravnog marketinga, uključujući političke poruke političkih stranaka i drugih aktera uključenih u politički proces. Njome se osigurava povjerljivost te se štite informacije pohranjene na korisnikovoj terminalnoj opremi, kao što je pametni telefon ili računalo 12 . Predloženom Uredbom o privatnosti i elektroničkim komunikacijama 13 , o kojoj se trenutačno pregovara, povećat će se transparentnost te će građani dobiti veću kontrolu, a zaštitom će se obuhvatiti ne samo tradicionalni telekomunikacijski operateri nego i usluge elektroničke komunikacije na internetu.

Usto, Komisija je nedavno u svojoj Komunikaciji od 26. travnja 2018. 14 predložila europski pristup za borbu protiv dezinformiranja na internetu. Tom Komunikacijom Komisija nastoji promicati transparentnije, pouzdanije i odgovornije internetsko okruženje. Jedan od ključnih rezultata jest izrada ambicioznog kodeksa dobre prakse o dezinformiranju kojim bi se internetske platforme i oglašivačka industrija trebali obvezati na to da će osigurati transparentnost i ograničiti usmjeravanje političkih oglasa 15 . Očekuje se da će se kodeks objaviti u rujnu 2018. 16 te bi trebao proizvesti mjerljive rezultate do listopada.

Potpisnici kodeksa dobre prakse trebali bi se dogovoriti da liše internetske stranice „varalice” i internetske stranice za dezinformiranje prihoda od oglašavanja i osiguraju transparentnost sponzoriranog sadržaja, posebno u pogledu političkih oglasa i oglasa usmjerenih na konkretna pitanja, uspostave jasne sustave označivanja i pravila za botove 17 kako bi se osiguralo da se njihove aktivnosti ne mogu zamijeniti s ljudskom interakcijom te da intenzivnije rade na zatvaranju lažnih računa. Trebali bi se dogovoriti i da korisnicima olakšaju ocjenu sadržaja potičući razvoj pokazatelja vjerodostojnosti izvora sadržaja, smanje vidljivost dezinformacija poboljšanjem mogućnosti pronalaženja vjerodostojnog sadržaja te da korisnicima omoguće informacije o određivanju prvenstva sadržaja pomoću algoritama. Nadalje, potpisnici bi pouzdanim organizacijama za provjeru istinitosti podataka i akademskoj zajednici trebali omogućiti pristup podacima na platformi. Ocjena kodeksa dobre prakse bit će dio rada na akcijskom planu s posebnim prijedlozima za koordinirani odgovor EU-a na problem dezinformacija, koji će Komisija i Visoki predstavnik predstaviti do kraja godine.

Kad je riječ o „tradicionalnijim” kiberincidentima, kao što su hakiranje IT sustava ili internetskih stranica, definicije kaznenih djela i minimalne najviše razine kazni za napade na informacijske sustave usklađene su na razini Europske unije Direktivom 2013/40/EU o napadima na informacijske sustave.

Skupina za suradnju osnovana Direktivom (EU) 2016/1148 Europskog parlamenta i Vijeća 18 odredila je kibersigurnost izbora kao zajednički izazov. Ta je skupina, koja se sastoji od nacionalnih nadležnih tijela odgovornih za kibersigurnost, Komisije i Agencije Europske unije za mrežnu i informacijsku sigurnost (ENISA), napravila pregled postojećih nacionalnih inicijativa za kibersigurnost mrežnih i informacijskih sustava koji se upotrebljavaju za izbore. Identificirala je rizike povezane s nedovoljnom razinom kibersigurnosti što bi potencijalno moglo utjecati na sljedeće izbore za Europski parlament te je izradila priručnik o kibersigurnosti tehnologije za provedbu izbora, uključujući tehničke i organizacijske mjere zasnovane na iskustvima i najboljoj praksi. Priručnik sadržava praktične smjernice za tijela zadužena za kibersigurnost i tijela za upravljanje izborima.

2.Daljnje jačanje demokratske otpornosti: jačanje mreža suradnje, transparentnosti na internetu, zaštite od kibersigurnosnih incidenata i borba protiv kampanja dezinformiranja u kontekstu izbora za Europski parlament

S obzirom na veličinu izazova i to da su formalne odgovornosti u tom području podijeljene između više tijela, smisleni rezultati postići će se samo ako svi relevantni akteri budu surađivali.

Ova Komunikacija popraćena je Preporukom o mrežama suradnje u području izbora, transparentnosti na internetu, zaštiti od kibersigurnosnih incidenata i borbi protiv kampanja dezinformiranja u kontekstu izbora za Europski parlament. Kako bi se osigurali slobodni i pošteni izbori svi bi akteri tu Preporuku trebali provesti prije izbora za Europski parlament 2019.

U Preporuci potičemo države članice da uspostave i podupru nacionalne izborne mreže. Tijela država članica s nadležnostima u izbornim pitanjima trebala bi pravovremeno i učinkovito surađivati s tijelima u povezanim područjima (poput tijela za zaštitu podataka, regulatora za medije, tijela za kibersigurnost itd.). Trebala bi i prema potrebi surađivati s tijelima za izvršavanje zakonodavstva. Na taj bi način mogli brže otkriti potencijalne prijetnje izborima za Europski parlament te brzo provesti postojeća pravila, uključujući dostupne financijske sankcije kao što je povrat javnih sredstava. Pravo EU-a i nacionalno pravo moraju se poštovati i primjenjivati. U tom smislu, Komisija poziva države članice da u skladu s primjenjivim nacionalnim pravom i pravom Unije promiču razmjenu informacija između tijela za zaštitu podataka i tijela zaduženih za praćenje izbora te aktivnosti i financiranja političkih stranaka ako iz njihovih odluka proizlazi, ili postoje drugi opravdani razlozi za vjerovanje, da je povreda prava povezana s političkim aktivnostima nacionalnih političkih stranaka ili zaklada u kontekstu izbora za Europski parlament.

Državama članicama preporučuje se da imenuju kontaktne točke koje će sudjelovati u europskoj mreži suradnje za izbore za Europski parlament. Komisija će te mreže suradnje poduprijeti sazivanjem prvog sastanka imenovanih kontaktnih točaka do siječnja 2019. Uz poštovanje nacionalnih nadležnosti i postupovnih zahtjeva koji se primjenjuju na dotična tijela, taj će forum biti središnje mjesto za europski postupak upozoravanja u stvarnom vremenu te forum za razmjenu informacija i prakse među nadležnim tijelima iz država članica.

Političke stranke, zaklade i organizacije koje sudjeluju u kampanjama trebaju građanima jamčiti transparentne prakse u svojoj političkoj komunikaciji te osigurati da europski izborni postupak nije narušen nepoštenim praksama. Komisija predstavlja konkretne mjere za jačanje transparentnosti kako bi građani mogli vidjeti tko se krije iza političke komunikacije koju dobivaju i tko to plaća 19 . Države članice trebale bi poduprijeti i olakšati takvu transparentnost i nastojanja nadležnih tijela u praćenju povrede pravila i njihove provedbe, među ostalim i primjenom sankcija ako je to potrebno. Ako je potrebno, tijela za izvršavanje zakonodavstva trebala bi također sudjelovati u tome kako bi se osigurali ispravan odgovor na incidente i primjena odgovarajućih kazni 20 .

Otpornost, odvraćanje i zaštita ključni su za izgradnju snažne kibersigurnosti u Europskoj uniji 21 . Nadležna europska i nacionalna tijela, političke stranke, zaklade i organizacije koje sudjeluju u kampanjama trebali bi biti u potpunosti svjesni rizika koji prijete izborima sljedeće godine i uložiti odgovarajuće napore kako bi zaštitili svoje mrežne i informacijske sustave 22 .

3.Primjena pravila o zaštiti podataka u izbornom postupku

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (Opća uredba o zaštiti podataka) 23 , koja se 25. svibnja 2018. počela izravno primjenjivati u cijeloj Uniji, pruža alate potrebne za rješavanje slučajeva nezakonite upotrebe osobnih podataka u kontekstu izbora.

S obzirom na to da će se oni prvi put primijeniti u europskom izbornom kontekstu na predstojećim izborima za Europski parlament, važno je da svi akteri izbornog postupka, kao što su nacionalna izborna tijela, političke stranke, informacijski brokeri i analitičari, platforme društvenih mreža i mreže internetskog oglašavanja, jasno razumiju kako na najbolji način primijeniti ta pravila te što je njima dopušteno, a što ne.

Komisija je stoga pripremila posebne smjernice kako bi istaknula obveze u pogledu zaštite podataka koje su važne u kontekstu izbora. Radi sprječavanja zlonamjernih pokušaja zloupotrebe osobnih podataka pojedinaca, posebno u svrhu mikrociljanja, nacionalna tijela za zaštitu podataka kao tijela nadležna za provedbu Opće uredbe o zaštiti podataka moraju u potpunosti iskoristiti svoje veće ovlasti kako bi riješila problem mogućih povreda.

4.Poboljšanje pravila o financiranju europskih političkih stranaka

Političke stranke i zaklade ključni su akteri izbora. U svojim kampanjama bore se za glasove birača. Kako bi se osigurali ravnopravni uvjeti te sve političke stranke i zaklade zaštitile od nezakonitog djelovanja, ključno je spriječiti situacije u kojima jedna od stranaka može imati koristi od nezakonitih praksi kojima se povrjeđuju pravila o zaštiti podataka. Oni koji krše privatnost građana i koji bi isto tako potencijalno mogli utjecati na ishod izbora za Europski parlament trebaju biti sankcionirani. Uz poziv državama članicama da prema potrebi primjene te sankcije za stranke i zaklade na nacionalnoj razini, Komisija predlaže uvođenje ciljane izmjene Uredbe (EU, Euratom) br. 1141/2014 kako bi se predvidjele razmjerne sankcije u slučajevima koji uključuju političke stranke i zaklade na europskoj razini. Cilj je te izmjene, kojom se jačaju postojeća pravila, osigurati da se izbori za Europski parlament mogu održati u skladu s čvrstim demokratskim pravilima i uz potpuno poštovanje vrijednosti na kojima se Unija temelji, posebice demokracije, temeljnih prava i vladavine prava.

Komisija poziva Europski parlament i Vijeće da zajamče da će se te ciljane izmjene početi primjenjivati prije izbora za Europski parlament 2019.

5.Zaključci

Nedavni su događaji pokazali da su rizici od manipulacije izbornim postupkom napadom na informacijske sustave, zloupotrebom osobnih podataka i netransparentnim praksama stvarni i ozbiljni. EU nije imun na njih. Internetske aktivnosti u kontekstu izbora nova su prijetnja koja iziskuje posebnu zaštitu. Na najbolji ćemo način služiti građanima i demokraciji tako što ćemo se odmah pripremiti. Ne možemo čekati da nakon izbora ili referenduma otkrijemo takve aktivnosti i tek tada odgovaramo na njih.

Zaštita demokracije u Uniji zajednička je i ozbiljna odgovornost Europske unije i njezinih država članica. Osim toga, radi se i o hitnom pitanju. Svi uključeni akteri moraju pojačati napore i surađivati u cilju odvraćanja, sprječavanja i sankcioniranja zlonamjernog uplitanja u izborni sustav. U tome će pomoći mjere koje je Komisija predložila u ovom paketu.

Komisija će nakon izbora za Europski parlament 2019. izvijestiti o provedbi paketa mjera.

(1)

Vidjeti Zajedničku komunikaciju Europskom parlamentu, Europskom vijeću i Vijeću, Jačanje otpornosti i povećanje sposobnosti za odgovor na hibridne prijetnje, JOIN(2018) 16 final i Zaključke Europskog vijeća od 28. lipnja 2018., (http://www.consilium.europa.eu/en/press/press-releases/2018/06/29/20180628-euco-conclusions-final/pdf).

(2)

Venecijanska komisija Vijeća Europe pruža smjernice o izborima (http://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2002)023rev-e), uključujući za medijsko okruženje ( http://www.venice.coe.int/webforms/documents/?pdf=CDL-PI(2016)006-e ). 

(3)

 Vidjeti nedavnu publikaciju Vijeća Europe „Internet i izborne kampanje – Studija o upotrebi interneta u izbornim kampanjama” koju je izradio odbor stručnjaka za medijski pluralizam i transparentnost vlasništva nad medijima (MSI-MED) Vijeća Europe (https://www.coe.int/en/web/human-rights-rule-of-law/-/internet-and-electoral-campaigns-a-new-study-has-been-published). U studiji se ispituju implikacije prelaska izbornog oglašavanja na internet, posebice kad je riječ o troškovima izborne promidžbe i tehnikama oglašavanja na temelju mikrociljanja glasača personaliziranim porukama. Vidjeti i Preporuku Vijeća Europe CM/Rec (2016)5 o slobodi interneta, koja se odnosi na odgovornost vlada, platformi i posrednika za političke kampanje koje provode političke stranke, kandidati i drugi pojedinci na internetu.

(4)

 Vidjeti privremeno izvješće koje je objavilo tijelo za zaštitu podataka (ICO) iz UK-a nakon pokretanja službene istrage o upotrebi podatkovne analitike u političke svrhe na temelju navoda o nezakonitoj obradi podataka i mikrociljanju političkih oglasa tijekom referenduma o EU-u ( https://ico.org.uk/media/action-weve-taken/2259371/investigation-into-data-analytics-for-political-purposes-update.pdf ). U izvješću se ističe da brze društvene i tehnološke promjene u upotrebi velike količine podataka znače da postoji ograničeno znanje – ili transparentnost – o tome da organizacije i poduzeća upotrebljavaju ‘neslužbene’ tehnike obrade podataka (uključujući algoritme, analize, uparivanje podataka i profiliranje) radi mikrociljanja pojedinaca. Jasno je da ti alati mogu imati znatan utjecaj na privatnost ljudi. Važno je osigurati veću i stvarnu transparentnost o upotrebi tih tehnika kako bi se zajamčilo da građani imaju kontrolu nad vlastitim podacima te da se pravo poštuje. Ako je svrha upotrebe tih tehnika povezana s demokratskim procesom, zalaganje za visoke standarde transparentnosti vrlo je snažno. Ističe se i važnost boljeg uključivanja pitanja zaštite podataka u širi regulatorni okvir za izbore. 

(5)

U okviru prava EU-a i njihovih međunarodnih obveza.

(6)

Komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija, Izvješće o izborima za Europski parlament 2014. (COM(2015) 206 final).

(7)

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(8)

Odluka Vijeća (EU, Euratom) 2018/994 od 13. srpnja 2018. o izmjeni Akta o izboru članova Europskog parlamenta neposrednim općim izborima, priloženog Odluci Vijeća 76/787/EZUČ, EEZ, Euratom od 20. rujna 1976. ( https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32018D0994&qid=1531826494620).

(9)

Uredba (EU, Euratom) br. 1141/2014 Europskog parlamenta i Vijeća od 22. listopada 2014. o statutu i financiranju europskih političkih stranaka i europskih političkih zaklada (SL L 317, 4.11.2014., str. 1.).

(10)

Preporuka Komisije (EU) 2018/234 od 14. veljače 2018. o poticanju europskog karaktera i učinkovite provedbe izbora 2019. za Europski parlament (SL L 45, 17.2.2018., str. 40.).

(11)

Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.).

(12)

Kako bi internetske stranice mogle pristupiti takvim informacijama ili pratiti ponašanje korisnika na internetu, primjerice pohranom kolačića na korisnikovu uređaju, potrebna je suglasnost korisnika.

(13)

Prijedlog uredbe Europskog parlamenta i Vijeća o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama) (COM(2017) 10 final).

(14)

Komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija: Suzbijanje dezinformacija na internetu: europski pristup, (COM(2018) 236 final).

(15)

U cilju izrade tog kodeksa dobre prakse, Komisija je u svibnju 2018. sazvala forum koji se sastoji od „radne skupine” (sastavljene od najvećih internetskih platformi i predstavnika oglašivačke industrije i velikih oglašivača) i „savjetodavnog odbora” (sastavljenog od predstavnika medija i civilnog društva).

(16)

 Nakon što savjetodavni odbor objavi mišljenje.

(17)

Botovi uključuju automatizirano objavljivanje na platformama društvenih mreža i interaktivnije aplikacije kao što je „chatbots”, koje izravno komuniciraju s korisnicima.

(18)

Direktiva (EU) 2016/1148 Europskog parlamenta i Vijeća od 6. srpnja 2016. o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (SL L 194, 19.7.2016., str. 1.).

(19)

Ti su prijedlozi dopuna kodeksu dobre prakse koji izrađuje forum sastavljen od više dionika koji je Komisija sazvala nakon Komunikacije od 26. travnja 2018. o dezinformiranju na internetu.

(20)

To bi se posebno odnosilo na slučajeve u kojima se na izborni postupak utječe s lošim namjerama, uključujući incidente temeljene na napadima na informacijske sustave. Ovisno o okolnostima, mogu biti potrebne kaznene istrage koje mogu dovesti do kaznenih sankcija. Kako je navedeno, definicije kaznenih djela i minimalne najviše razine sankcija za napade na informacijske sustave usklađene su Direktivom 2013/40/EU.

(21)

U Zajedničkoj komunikaciji Visokog predstavnika Unije za vanjske poslove i sigurnosnu politiku i Europske komisije iz rujna 2017. prepoznaje se potreba za sveobuhvatnim odgovorom za izgradnju snažne kibersigurnosti u Uniji koja se temelji na otpornosti, odvraćanju i zaštiti, JOIN(2017) 450 final.

(22)

Priručnik koji je izradila skupina za suradnju osnovana Direktivom (EU) 2016/1148 pruža korisne smjernice u tom pogledu. Direktivom (EU) 2016/1148 nastoji se ostvariti zajednička visoka razina otpornosti u cijeloj Uniji u kontekstu kibersigurnosti. Kako bi se taj cilj ostvario, Direktivom se podupire razvoj nacionalnih kapaciteta u području kibersigurnosti te se štiti pružanje osnovnih usluga u ključnim sektorima. Kako bi se intenzivnije radilo na pravilnoj provedbi Direktive, Komisija do 2020. osigurava preko 50 milijuna EUR u okviru Instrumenta za povezivanje Europe (CEF). Mjere upravljanja rizikom iz Direktive (EU) 2016/1148 relevantna su mjerila za izborni postupak. GDPR-om se također predviđaju obveze provedbe odgovarajućih tehničkih i organizacijskih mjera kako bi se zajamčila razina sigurnosti osobnih podataka koji se obrađuju. Uredba se primjenjuje na sve aktere u izbornom postupku i sadržava obvezu obavješćivanja nadležnih tijela za zaštitu podataka i pojedinaca na koje se to odnosi o povredi osobnih podataka (vidjeti smjernice koje je izdala Komisija).

(23)

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(24)

To bi moglo uključivati i upotrebu mjera osmišljenih unutar okvira za zajednički diplomatski odgovor EU-a na zlonamjerne kiberaktivnosti.