EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52021XX0427(01)
Summary of the Opinion of the European Data Protection Supervisor on the Proposal for a Digital Services Act (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2021/C 149/03
Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par Digitālo pakalpojumu akta priekšlikumu (Pilns šā atzinuma teksts angļu, franču un vācu valodā pieejams Eiropas Datu aizsardzības uzraudzītāja (EDAU) tīmekļa vietnē www.edps.europa.eu) 2021/C 149/03
Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par Digitālo pakalpojumu akta priekšlikumu (Pilns šā atzinuma teksts angļu, franču un vācu valodā pieejams Eiropas Datu aizsardzības uzraudzītāja (EDAU) tīmekļa vietnē www.edps.europa.eu) 2021/C 149/03
OV C 149, 27.4.2021, p. 3–7
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
27.4.2021 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 149/3 |
Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par Digitālo pakalpojumu akta priekšlikumu
(Pilns šā atzinuma teksts angļu, franču un vācu valodā pieejams Eiropas Datu aizsardzības uzraudzītāja (EDAU) tīmekļa vietnē www.edps.europa.eu)
(2021/C 149/03)
Komisija 2020. gada 15. decembrī pieņēma priekšlikumu Eiropas Parlamenta un Padomes Regulai par digitālo pakalpojumu vienoto tirgu (Digitālo pakalpojumu akts), ar ko groza Direktīvu 2000/31/EK (“DPA”).
EDAU atbalsta Komisijas mērķi veicināt pārredzamu un drošu tiešsaistes vidi, nosakot starpnieku atbildību un pienākumus, jo īpaši attiecībā uz tiešsaistes platformām, piemēram, sociālajiem plašsaziņas līdzekļiem un tiešsaistes tirdzniecības vietām.
EDAU ir gandarīts, ka priekšlikuma mērķis ir papildināt, nevis aizstāt esošos aizsardzības līdzekļus, kas noteikti Regulā (ES) 2016/679 un Direktīvā 2002/58/EK. Tomēr priekšlikums noteikti ietekmēs personas datu aizsardzību. EDAU uzskata, ka ir nepieciešams nodrošināt tiešsaistes platformu un citu mitināšanas pakalpojumu sniedzēju uzraudzības un pārraudzības papildināmību.
Noteiktas aktivitātes tiešsaistes platformu kontekstā aizvien vairāk apdraud ne vien indivīdu tiesības, bet arī sabiedrību kopumā. Lai gan priekšlikums ietver vairākus ierobežošanas pasākumus, ir nepieciešami papildu aizsardzības pasākumi, jo īpaši attiecībā uz satura moderāciju, tiešsaistes reklāmām un rekomendāciju sistēmām.
Satura moderācija būtu jāveic atbilstoši tiesiskuma prasībām. Ņemot vērā indivīdu darbību endēmisko uzraudzību, jo īpaši tiešsaistes platformu kontekstā, DPA būtu skaidri jānosaka, kad centieni apkarot “nelikumīgo saturu” leģitimizē automātiskos līdzekļus nelikumīgā satura atklāšanai, identifikācijai un novēršanai. Profilēšana satura moderācijas nolūkā būtu jāaizliedz, ja vien pakalpojuma sniedzējs nevar pierādīt, ka šādi pasākumi ir absolūti nepieciešami, lai novērstu sistēmiskus riskus, kas skaidri norādīti DPA.
Ņemot vērā dažādos riskus, kas saistīti ar tiešsaistes mērķtiecīgajām reklāmām, EDAU aicina likumdevējus apsvērt papildu noteikumus, kas pārsniedz pārredzamības prasības. Šādiem pasākumiem būtu jāietver pakāpeniska atcelšana, kuras rezultāts ir tādas mērķtiecīgās reklāmas aizliegšana, kuras pamatā ir visaptveroša izsekošana, kā arī būtu jāietver ierobežojumi attiecībā uz datu kategorijām, kuras var apstrādāt mērķtiecīgās reklāmas nolūkā, un datu kategorijām, kuras var atklāt reklāmdevējiem vai trešajām pusēm, lai atvieglotu mērķtiecīgo reklāmu nodrošināšanu.
Saskaņā ar prasībām par integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma rekomendāciju sistēmām pēc noklusējuma nevajadzētu būt balstītām uz profilēšanu. Ņemot vērā būtisko ietekmi, EDAU iesaka arī papildu pasākumus, lai vēl vairāk veicinātu pārredzamību un lietotāju kontroli saistībā ar rekomendāciju sistēmām.
Kopumā EDAU iesaka ieviest minimālās sadarbspējas prasības ļoti lielām tiešsaistes platformām un veicināt tehnisko standartu attīstību Eiropas līmenī saskaņā ar piemērojamajiem Savienības tiesību aktiem par Eiropas standartizāciju.
Ņemot vērā pieredzi un attīstību saistībā ar “Digital Clearinghouse”, EDAU stingri iesaka nodrošināt skaidru un visaptverošu juridisko pamatu sadarbībai un attiecīgās informācijas apmaiņai starp uzraudzības iestādēm, kas katra darbojas savā kompetences jomā. Digitālo pakalpojumu aktam būtu jānodrošina institucionalizēta un strukturēta sadarbība starp kompetentajām uzraudzības iestādēm, tostarp datu aizsardzības iestādēm, patērētāju tiesību aizsardzības iestādēm un kompetentajām iestādēm.
1. IEVADS UN PAMATINFORMĀCIJA
|
1. |
Komisija 2020. gada 15. decembrī pieņēma priekšlikumu Eiropas Parlamenta un Padomes Regulai par digitālo pakalpojumu vienoto tirgu (Digitālo pakalpojumu akts), ar ko groza Direktīvu 2000/31/EK (“DPA”) (1) |
|
2. |
Priekšlikums seko paziņojumam “Eiropas digitālās nākotnes veidošana”, kurā Komisija apstiprina savu nodomu attīstīt jaunus un pārskatītus noteikumus, lai padziļinātu digitālo pakalpojumu vienoto tirgu, palielinot un saskaņojot interneta platformu un informācijas pakalpojumu sniedzēju pienākumus un stiprinātu platformu satura politiku pārraudzību ES teritorijā (2). |
|
3. |
Saskaņā ar paskaidrojuma rakstu jauni un inovatīvi digitālie pakalpojumi ir būtiski veicinājuši sociālo un ekonomisko pārveidi Eiropas Savienībā un visā pasaulē. Tai pat laikā šo pakalpojumu izmantošana ir kļuvusi arī par jaunu risku un izaicinājumu avotu gan sabiedrībai kopumā, gan indivīdiem, kuri izmanto šos pakalpojumus (3). |
|
4. |
Priekšlikuma mērķis ir nodrošināt vislabākos apstākļus inovatīvu digitālo pakalpojumu sniegšanai iekšējā tirgū, veicināt tiešsaistes drošību un pamattiesību aizsardzību, kā arī izveidot stabilu un izturīgu pārvaldes struktūru starpniecības pakalpojumu efektīvai uzraudzībai (4). Tādēļ priekšlikumā:
|
|
5. |
Ar EDAU 2020. gada 27. novembrī notika neoficiāla apspriešanās par Digitālo pakalpojumu akta priekšlikuma projektu. EDAU ir gandarīts par to, ka šī apspriešanās notika tik agrā procedūras posmā. |
|
6. |
Papildus Digitālo pakalpojumu akta priekšlikumam Komisija ir pieņēmusi arī priekšlikumu Eiropas Parlamenta un Padomes Regulai par sāncensīgiem un godīgiem tirgiem digitālajā nozarē (Digitālo tirgu akts) (5). Saskaņā ar 42. panta 1. punkta Regulā 2018/1725 EDAU ir apspriedies arī par Digitālo tirgu akta priekšlikumu, par kuru ir izdots atsevišķs atzinums. |
3. SECINĀJUMI
|
93. |
Ņemot vērā iepriekš minēto, EDAU sniedz tālāk minētos ieteikumus. |
Par attiecībām ar Regulu (ES) 2016/679 un Direktīvu 2002/58/EK:
|
— |
saskaņot priekšlikuma 1. panta 5. punkta i) apakšpunkta redakciju ar Direktīvas 2000/31/EK 1. panta 5. punkta b) apakšpunkta esošo redakciju, un |
|
— |
precizēt to, ka priekšlikums neattiecas uz jautājumiem, kas saistīti ar datu pārziņu un apstrādātāju atbildību. |
Attiecībā uz satura moderāciju un ziņošanu saistībā ar aizdomām ar noziedzīgu nodarījumu:
|
— |
precizēt, ka ne visiem satura moderācijas veidiem ir nepieciešama attiecināšana uz konkrētu datu subjektu un ka saskaņā ar datu minimizēšanas un integrētas datu aizsardzības un datu aizsardzību pēc noklusējuma prasībā, satura moderācijai, ciktāl tas iespējams, nevajadzētu ietvert personas datu apstrādi; |
|
— |
nodrošināt, ka satura moderācija tiek veikta atbilstoši tiesiskuma prasībām, nosakot, kad centieni apkarot “nelikumīgu saturu” leģitimizē automātisku līdzekļu izmantošanu un personas datu apstrādi, lai atklātu, identificētu un novērstu nelikumīgu saturu; |
|
— |
norādīt, ka profilēšana satura moderācijas nolūkā būtu jāaizliedz, ja vien datu sniedzējs nevar pierādīt, ka šādi pasākumi ir absolūti nepieciešami, lai novērstu sistēmiskus riskus, kas skaidri noteikti priekšlikumā; |
|
— |
precizēt to, vai un kādā mērā starpniecības pakalpojumu sniedzēji drīkst brīvprātīgi ziņot saistībā ar aizdomām par noziedzīgu nodarījumu tiesībaizsardzības vai tiesu iestādēm ārpus gadījuma, kas minēts priekšlikuma 21. pantā; |
|
— |
norādīt, ka jebkurš mitināšanas pakalpojumu sniedzējs, kas izmanto automātiskus satura moderācijas līdzekļus, nodrošina, ka šādi līdzekļi nerada diskriminējošus vai nepamatotus rezultātus; |
|
— |
attiecināt priekšlikuma 12. panta 2. punkta prasību uz visiem satura moderācijas veidiem neatkarīgi no tā, vai šāda moderācija tiek veikta saskaņā ar pakalpojumu sniedzēja noteikumiem un nosacījumiem vai uz jebkura cita pamata; un norādīt, ka pasākumiem jābūt ne vien “proporcionāliem” sasniedzamajam mērķim, bet arī “nepieciešamiem”; |
|
— |
stiprināt pārredzamības prasības, kas noteiktas priekšlikuma 14. panta 6. punktā un 15. panta 2. punkta c) apakšpunktā, sīkāk izklāstot informāciju, kas jāsniedz attiecīgajām personām, jo īpaši attiecībā uz automātiskiem līdzekļiem minētajai satura moderācijai, neskarot informēšanas pienākumu un datu subjektu tiesības, kas noteiktas Regulā (ES) 2016/679; |
|
— |
pārveidot priekšlikuma 15. panta 2. punktu, lai nepārprotami norādītu, ka jebkurā gadījumā būtu jāsniedz informācija par automātiskajiem līdzekļiem, kas izmantoti nelikumīga satura atklāšanai un identifikācijai, neatkarīgi no tā, vai tālākais lēmums ir saistīts ar automātisko līdzekļu izmantošanu vai nē; |
|
— |
pieprasīt ne tikai tiešsaistes platformām, bet visiem mitināšanas pakalpojumu sniedzējiem sniegt viegli pieejamus sūdzību izskatīšanas mehānismus, kas noteikti priekšlikuma 17. pantā; |
|
— |
iekļaut priekšlikuma 17. pantā termiņu platformas lēmumam attiecībā uz iesniegto sūdzību, kā arī norādīt, ka sūdzību izskatīšanas mehānisms, kas jāievieš, neskar tiesības un tiesiskās aizsardzības līdzekļus, kas datu subjektiem ir pieejami saskaņā ar Regulu (ES) 2016/679 un Direktīvu 2002/58/EK; |
|
— |
vēl vairāk precizēt, iekļaujot pielikumā, jebkurus citus noziedzīgus nodarījumu (izņemot seksuālu vardarbību pret bērnu), kas atbilst priekšlikuma 21. panta slieksnim un var radīt paziņošanas pienākumu; |
|
— |
apsvērt papildu pasākumu ieviešanu, lai nodrošinātu pārredzamību un datu subjektu tiesību izmantošanu, kurām (ja tas absolūti nepieciešams) var piemēroti precīzi definētus ierobežojumus (piemēram, ja nepieciešams, lai aizsargātu izmeklēšanas konfidencialitāti), ievērojot prasības, kas izklāstītas Regulas (ES) 2016/679 23. panta 1. un 2. punktā, un |
|
— |
skaidri definēt terminu “attiecīgā informācija”, kas minēts priekšlikuma 21. pantā, sniedzot izsmeļošu sarakstu ar datu kategorijām, kuras vajadzētu paziņot, kā arī jebkuras datu kategorijas, kuras vajadzētu saglabāt, lai atbalstītu attiecīgo tiesībaizsardzības iestāžu tālāku izmeklēšanu, ja tāda ir nepieciešama. |
Attiecībā uz tiešsaistes reklāmu:
|
— |
izvērtēt papildu noteikumus, kas pārsniedz pārredzamības prasību, tostarp pakāpenisku atcelšanu, kuras rezultāts ir tādas mērķtiecīgās reklāmas aizliegšanu, kuras pamatā ir pārmērīga izsekošana; |
|
— |
apsvērt aizliegumus saistībā ar a) tām datu kategorijām, kuras var apstrādāt mērķtiecīgās reklāmas nolūkā; b) tām datu vai kritēriju kategorijām, uz kuru pamata reklāmas var mērķtiecīgi nodrošināt vai rādīt, un c) tām datu kategorijām, kuras var atklāt reklāmdevējiem vai trešām personām, lai iespējotu vai veicinātu mērķtiecīgo reklamēšanu, un |
|
— |
priekšlikuma 24. un 30. pantā vēl vairāk precizēt atsauci uz fizisku vai juridisku personu, kuras vārdā reklāma tiek rādīta; |
|
— |
pievienot 24. panta prasībām jaunu punktu, kas pieprasa platformas nodrošinātājam informēt datu subjektus par to, ka reklāma ir tikusi atlasīta, izmantojot automātisku sistēmu (piemēram, reklāmu biržu vai platformu), un, tādā gadījumā, tās fiziskās vai juridiskās personas identitāti, kas atbild par sistēmu(-ām); |
|
— |
priekšlikuma 30. panta 2. punkta d) apakšpunktā norādīt, ka reģistrā būtu jāiekļauj informācija par to, vai viena vai vairākas konkrētas pakalpojumu saņēmēju grupas ir izslēgtas no reklāmas mērķa grupas; |
|
— |
aizstāt atsauci uz “galvenajiem parametriem” pret “parametriem” un papildus precizēt, kuri minimālie parametri būtu obligāti jāatklāj, lai tie veidotu “lietderīgu informāciju” priekšlikuma 24. un 30. panta nozīmē, un |
|
— |
apsvērt līdzīgas prasības, ko piemēro, lai nodrošinātu tirgotāju izsekojamību (priekšlikuma 22. pants) saistībā ar tiešsaistes reklāmas pakalpojumu lietotājiem (priekšlikuma 24. un 30. pants). |
Attiecībā uz rekomendāciju sistēmām:
|
— |
precizēt to, ka saskaņā ar integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma prasībām rekomendāciju sistēmām pēc noklusējuma nevajadzētu būt balstītām uz “profilēšanu” Regulas (ES) 2016/679 4. panta 4. punkta nozīmē; |
|
— |
sniegt informāciju par rekomendāciju sistēmu nozīmi un darbību, kas jāizklāsta atsevišķi — tādā veidā, kas būtu viegli pieejams, skaidrs jebkuram sabiedrības loceklim un lakonisks; |
|
— |
nodrošināt, ka saskaņā ar integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma prasībām rekomendāciju sistēmām pēc noklusējuma nevajadzētu būt balstītām uz “profilēšanu” Regulas (ES) 2016/679 4. panta 4. punkta nozīmē; |
|
— |
iekļaut tālāk minētās papildu prasības priekšlikuma 29. pantā:
|
Attiecībā uz pārbaudītiem pētniekiem nodrošinātu piekļuvi:
|
— |
nodrošināt, ka saskaņā ar integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma prasībām rekomendāciju sistēmām pēc noklusējuma nevajadzētu būt balstītām uz “profilēšanu” Regulas (ES) 2016/679 4. panta 4. punkta nozīmē; |
|
— |
izteikt citā redakcijā priekšlikuma 26. panta 1. punkta c) apakšpunktu, atsaucoties uz faktisku un paredzamu sistēmisku negatīvu ietekmi uz sabiedrības veselības, nepilngadīgo personu aizsardzību, sabiedrības diskursu vai faktisku vai paredzamu ietekmi, kas saistīta ar vēlēšanu procesiem un sabiedrības drošību, jo īpaši saistībā ar pakalpojumu iekšējo manipulāciju risku, tostarp ar pakalpojuma neautentisku izmantošanu vai automātisku lietošanu; |
|
— |
paplašināt 31. pantu, lai nodrošinātu vismaz ierobežošanas pasākumu efektivitātes un proporcionalitātes verifikāciju, un |
|
— |
apsvērt veidu, kā atvieglot sabiedrības intereses izpēti vispārīgāk, tostarp ārpus priekšlikuma ievērošanas uzraudzības konteksta. |
Attiecībā uz plaformu sadarbspēju:
|
— |
apsvērt minimālo sadarbspējas prasību ieviešanu ļoti lielām interneta platformām un veicināt tehnisko standartu attīstību Eiropas līmenī saskaņā ar piemērojamajiem Savienības tiesību aktiem par Eiropas standartizāciju. |
Attiecībā uz īstenošanu, sadarbību, sankcijām un izpildi:
|
— |
nodrošināt tiešsaistes platformu un citu mitināšanas pakalpojumu sniedzēju uzraudzības un pārraudzības papildināmību, jo īpaši:
|
|
— |
priekšlikuma apsvērumos atsaukties uz kompetentajām iestādēm konkurences tiesību jomā un uz Eiropas Datu aizsardzības kolēģiju; |
|
— |
nodrošināt, ka arī digitālo pakalpojumu koordinatoriem, kompetentajām iestādēm un Komisijai ir pilnvaras un pienākums konsultēties arī ar attiecīgajām kompetentajām iestādēm, tostarp datu aizsardzības iestādēm, izmeklēšanas un atbilstības priekšlikumam novērtējumu kontekstā; |
|
— |
precizēt to, ka priekšlikumā noteiktajām kompetentajām uzraudzības iestādēm pēc kompetento uzraudzības iestāžu pieprasījuma, kas noteiktas Regulā (ES) 2016/679, vai pēc savas iniciatīvas būtu jāspēj sniegt jebkuru informāciju, kas iegūta revīzijas un izmeklēšanas kontekstā attiecībā uz personas datu apstrādi, iekļaujot skaidru juridisku pamatu; |
|
— |
nodrošināt labāku konsekvenci starp priekšlikuma 41. panta 5. punktā 42. panta 2. punktā 59. pantā iekļautajiem kritērijiem, un |
|
— |
ļaut Eiropas Digitālo pakalpojumu padomei izdot pašiniciatīvas atzinumus un ļaut Padomei izdot atzinumus par jautājumiem, kas nav Komisijas veiktie pasākumi. |
Briselē, 2021. gada 10. Februārī.
Wojciech RafałWIEWIÓROWSKI
(1) COM(2020) 825 final.
(2) COM(2020) 67 final, 12. lpp.
(3) COM(2020) 825 final, 1. lpp.
(4) COM(2020) 825 final, 2. lpp.
(5) COM(2020) 842 final.