|
22.3.2019 |
IT |
Gazzetta ufficiale dell’Unione europea |
C 110/72 |
Parere del Comitato economico e sociale europeo sulla «Proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (UE, Euratom) n. 1141/2014 per quanto riguarda la procedura di verifica relativa alle violazioni delle norme sulla protezione dei dati personali nel contesto delle elezioni del Parlamento europeo»
[COM(2018) 636 final — 2018/0328 (COD)]
(2019/C 110/14)
|
Relatrice generale: |
Marina YANNAKOUDAKIS |
|
Consultazione |
Parlamento europeo, 01/10/2018 Consiglio, 24/10/2018 |
|
Base giuridica |
Articolo 304 del trattato sul funzionamento dell’Unione europea |
|
Sezione competente |
Occupazione, affari sociali, cittadinanza |
|
Decisione dell’Ufficio di presidenza |
16/10/2018 |
|
Adozione in sessione plenaria |
12/12/2018 |
|
Sessione plenaria n. |
539 |
|
Esito della votazione (favorevoli/contrari/astenuti) |
109/2/3 |
1. Conclusioni e raccomandazioni
|
1.1. |
Il CESE appoggia la posizione della Commissione europea in merito alla necessità del regolamento in esame, alla luce del recente caso Facebook/Cambridge Analytica riguardante il presunto trattamento illecito di dati personali. |
|
1.2. |
Il CESE riconosce che, nel mondo di oggi, gli sviluppi tecnologici, i social media e la conservazione di dati personali da parte di imprese in tutta l’UE sono un dato di fatto. La necessità di tali strumenti non viene messa in discussione, dal momento che viviamo in un mondo globale di alta tecnologia. La sfida consiste nel muoversi in questo ambito in modo da proteggere i cittadini dell’UE, consentire la trasparenza e il libero godimento dei diritti umani fondamentali. |
|
1.3. |
L’utilizzo dei dati e i social media hanno cambiato radicalmente il modo in cui i partiti politici conducono le campagne elettorali, consentendo loro di rivolgersi in modo mirato ai potenziali elettori. Questo sviluppo si è tradotto in un’intensificazione dell’uso dei social media come modo per influenzare le intenzioni di voto dei cittadini. Il CESE si aspetta che l’Autorità per i partiti politici europei e le fondazioni politiche europee (1) (in appresso «l’Autorità») esamini quali siano i settori che presentano un rischio di violazione dei dati e proponga delle soluzioni per porre fine a tali abusi, creando un sistema di controlli adeguati per assicurare che i dati siano protetti e utilizzati soltanto nell’ambito di parametri ben circoscritti. |
|
1.4. |
Il CESE condivide gli obiettivi della proposta in esame, convenendo sul fatto che la democrazia è uno dei valori essenziali su cui si fonda l’UE, e che, per garantire il funzionamento della democrazia rappresentativa a livello europeo, i Trattati stabiliscono che i cittadini dell’UE sono direttamente rappresentati al Parlamento europeo. |
|
1.5. |
Tale rappresentatività si esplica, negli Stati membri, attraverso la candidatura alle elezioni di esponenti di partiti politici o di singoli individui. In questo ultimo decennio, i social media hanno assunto un ruolo di maggior rilievo nella piattaforma elettorale. Tale sviluppo deve ora essere inquadrato dalla Commissione europea, e l’Autorità, con il rafforzamento del suo organico, rappresenta uno strumento per garantire che i dati personali siano protetti e non utilizzati in modo improprio per ottenere vantaggi sul piano politico. Nell’affrontare la questione, la priorità consiste nel garantire che le elezioni si svolgano in un contesto di parità e che nessun gruppo possa trarre vantaggio dall’utilizzo dei dati personali. |
|
1.6. |
Tuttavia, per garantire che l’Autorità funzioni correttamente occorre stabilire dei parametri ben definiti per i suoi poteri e le sue competenze. Attualmente, le autorità di protezione dei dati (APD) degli Stati membri hanno il compito di assicurare che non vi sia un utilizzo indebito dei dati personali da parte dei partiti politici. Le modalità della cooperazione tra l’Autorità e le APD nazionali devono essere adeguatamente definite. Inoltre, le APD di molti Stati membri devono fare i conti con risorse limitate e la Commissione dovrebbe valutare la possibilità di finanziarle affinché possano collaborare con l’Autorità. |
|
1.7. |
Nel suo parere sulla protezione dei dati personali (2), il CESE ha segnalato i possibili problemi legati all’utilizzo improprio dei dati, esaminando gli ambiti che sono motivo di preoccupazione. |
|
1.8. |
Il CESE sostiene l’assunzione di personale supplementare in servizio presso l’Autorità, considerando che tale personale sarà in una posizione migliore per collaborare con gli Stati membri attraverso le APD, al fine di garantire che le violazioni della protezione dei dati siano oggetto di indagini adeguate e, laddove siano accertate, siano effettivamente assoggettate a sanzione. |
|
1.9. |
Il CESE riconosce che le procedure per le elezioni del Parlamento europeo sono disciplinate a livello di Stato membro nel quadro dell’UE. Il CESE si attende inoltre che le violazioni delle norme sulla protezione dei dati siano portate all’attenzione dell’Autorità dalle APD o da singoli partiti. |
2. Contesto del parere
|
2.1. |
Casi recenti hanno messo in luce il rischio che i cittadini divengano oggetto di campagne online di disinformazione di massa volte a screditare e delegittimare le elezioni. Si ritiene inoltre che i dati personali dei cittadini siano stati utilizzati in modo illecito per influenzare il dibattito democratico e le libere elezioni. |
|
2.2. |
Il regolamento generale sulla protezione dei dati (GDPR), entrato in vigore nel maggio 2018, stabilisce norme rigorose sul trattamento e sulla protezione dei dati personali. Esso riguarda tutti i partiti politici europei e nazionali e gli altri attori nel contesto elettorale, compresi gli intermediari di dati e le piattaforme dei social media. |
|
2.3. |
In vista delle elezioni del Parlamento europeo del 2019, la Commissione europea ha proposto una serie di modifiche mirate al regolamento (UE, Euratom) n. 1141/2014 del Parlamento europeo e del Consiglio, del 22 ottobre 2014, relativo allo statuto e al finanziamento dei partiti politici europei e delle fondazioni politiche europee (3), con l’obiettivo di garantire che le elezioni si svolgano in un contesto di solide regole democratiche e nel pieno rispetto dei valori europei di democrazia, Stato di diritto e dei diritti fondamentali. |
|
2.4. |
In particolare, le modifiche proposte consentirebbero di infliggere sanzioni ai partiti politici o alle fondazioni politiche europei che influenzino o tentino di influenzare le elezioni attraverso una violazione delle norme sulla protezione dei dati. Le sanzioni ammonterebbero al 5 % del bilancio annuale del partito politico o della fondazione politica europei interessati e sarebbero applicate dall’Autorità. Inoltre, gli autori delle violazioni non potrebbero chiedere finanziamenti a carico del bilancio generale dell’Unione europea dell’anno in cui la sanzione è stata irrogata. |
|
2.5. |
La proposta di regolamento definisce inoltre una procedura per verificare se una violazione accertata da un’autorità di controllo nazionale incaricata della protezione dei dati sia stata utilizzata per influenzare l’esito delle elezioni del Parlamento europeo, ricorrendo a un «comitato di personalità indipendenti» che agisce su richiesta dell’Autorità. Il comitato di personalità indipendenti è istituito ai sensi dell’articolo 11 del regolamento ed è composto da sei esperti nominati dalla Commissione europea, dal Parlamento europeo e dal Consiglio, che però non sono funzionari o membri di tali istituzioni. |
|
2.6. |
Per garantire che l’Autorità disponga delle risorse umane sufficienti per svolgere le sue funzioni in modo indipendente ed efficace, viene proposto, inoltre, di aggiungere all’organico sette persone (in aggiunta alle tre attuali, compreso il direttore). |
3. Osservazioni generali
|
3.1. |
Il CESE sostiene gli obiettivi della proposta in esame e concorda sul fatto che la democrazia è uno dei valori fondamentali su cui si fonda l’UE. Per assicurare il funzionamento di una democrazia rappresentativa a livello europeo, i Trattati stabiliscono che i cittadini dell’UE siano direttamente rappresentati nel Parlamento europeo. È quindi indispensabile che i cittadini siano in grado di esercitare il loro diritto democratico senza alcun impedimento. Qualsiasi interferenza nella libera scelta durante il processo elettorale è antidemocratica e inaccettabile. |
|
3.2. |
Il CESE prende atto dell’aumento dell’utilizzo dei dati personali nelle campagne elettorali. Nelle elezioni del 2017 nel Regno Unito, oltre il 40 % della spesa sostenuta per la pubblicità elettorale è stata utilizzata per campagne digitali. In questo contesto, è comprensibile che i dati personali siano strumenti interessanti per rivolgersi a determinati gruppi di destinatari. Tuttavia, non è accettabile che i dati personali possano essere condivisi senza che la persona ne sia a conoscenza, e tale condivisione costituisce una grave violazione dei diritti umani. |
|
3.3. |
Lo sviluppo di Internet, la velocità di trasmissione delle informazioni e le implicazioni globali richiedono un approccio rigoroso in materia di sicurezza dei dati conservati. Il regolamento generale sulla protezione dei dati stabilisce regole solide a tal fine. In particolare, sul fatto che i dati personali devono essere trattati in modo lecito e corretto. Allo stato attuale, le norme del suddetto regolamento consentono ai partiti politici di utilizzare legittimamente i dati, entro determinati parametri. Lo sviluppo della propaganda politica fa sempre maggiore affidamento sui social media. Cercare di porre fine a questa tendenza non servirebbe necessariamente al processo democratico, in quanto limiterebbe le possibilità dei partiti politici di far conoscere il loro programma elettorale ai potenziali elettori. |
|
3.4. |
Il CESE riconosce la sovranità degli Stati membri nel processo elettorale e sottolinea che la Commissione deve operare nell’ambito di tale sovranità. L’UE non può legiferare in materia di sanzioni da infliggere ai partiti politici nazionali, in quanto si tratta di una competenza degli Stati membri. Pertanto, l’UE può solo proporre misure per sanzionare i partiti politici di livello europeo e, a tal fine, la Commissione propone una modifica del regolamento che ne disciplina lo statuto e il finanziamento. In questo modo l’Autorità sarà più incisiva nelle sue conclusioni una volta che l’uso illecito sia stato accertato. |
4. Osservazioni particolari e raccomandazioni
|
4.1. |
Il CESE riconosce che l’Autorità non dispone attualmente di personale sufficiente. Il direttore e i suoi due membri del personale hanno già un carico di lavoro molto elevato, e con le prossime elezioni europee la pressione su di loro crescerà ulteriormente. Il CESE appoggia pertanto la proposta di dotare l’Autorità di un organico permanente e di conferire al suo direttore i poteri dell’autorità che ha il potere di nomina, in quanto è essenziale che essa disponga di personale sufficiente per monitorare adeguatamente le elezioni. |
|
4.2. |
L’utilizzo dei dati e i social media hanno cambiato radicalmente il modo in cui i partiti politici conducono le campagne elettorali, consentendo loro di rivolgersi in modo mirato ai potenziali elettori. Questo sviluppo si è tradotto in un’intensificazione dell’uso dei social media come modo per influenzare le intenzioni di voto dei cittadini. Il CESE si aspetta che l’Autorità esamini quali siano i settori che presentano un rischio di violazione dei dati e proponga delle soluzioni per porre fine a tali abusi, ponendo in essere un sistema di controlli adeguati per assicurare che i dati siano protetti e utilizzati soltanto nell’ambito di parametri ben definiti. |
|
4.3. |
Il CESE raccomanda di chiarire meglio che cosa costituisca un tentativo di influenzare le elezioni attraverso una violazione delle norme sulla protezione dei dati. Si dovrebbe prendere in esame l’istituzione di un gruppo di lavoro composto dalle APD degli Stati membri e dall’Autorità, allo scopo di definire le buone pratiche di lavoro tra le due parti, dal momento che la protezione dei dati non ha frontiere all’interno dell’UE. |
|
4.4. |
Il direttore dell’Autorità è nominato secondo la procedura di cui all’articolo 6, paragrafo 3, del regolamento, è indipendente e non è responsabile nei confronti delle istituzioni dell’UE. È tenuto a presentare una relazione annuale alla Commissione europea e al Parlamento europeo; a tal riguardo, potrebbe essere opportuno conferire a quest’ultima istituzione il potere di mettere in discussione tale relazione e di porta ai voti. In questo modo si garantirebbe un certo grado di rendicontabilità da parte dell’Autorità e una maggiore trasparenza del processo. |
Bruxelles, 12 dicembre 2018
Il presidente del Comitato economico e sociale europeo
Luca JAHIER
(1) www.appf.europa.eu.