|
22.3.2019 |
NL |
Publicatieblad van de Europese Unie |
C 110/72 |
Advies van het Europees Economisch en Sociaal Comité over het voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EU, Euratom) nr. 1141/2014 wat betreft een verificatieprocedure in verband met inbreuken op de regels inzake de bescherming van persoonsgegevens in de context van verkiezingen voor het Europees Parlement
(COM(2018) 636 final — 2018/0328 (COD))
(2019/C 110/14)
|
Algemeen rapporteur: |
Marina YANNAKOUDAKIS |
|
Raadpleging |
Europees Parlement, 1.10.2018 Raad, 24.10.2018 |
|
Rechtsgrondslag |
Artikel 304 van het Verdrag betreffende de werking van de Europese Unie |
|
Bevoegde afdeling |
Werkgelegenheid, Sociale Zaken en Burgerschap |
|
Besluit van het bureau |
16.10.2018 |
|
Goedkeuring door de voltallige vergadering |
12.12.2018 |
|
Zitting nr. |
539 |
|
Stemuitslag (voor/tegen/onthoudingen) |
109/2/3 |
1. Conclusies en aanbevelingen
|
1.1. |
Het Europees Economisch en Sociaal Comité (EESC) staat achter het standpunt van de Europese Commissie dat deze verordening nodig is gelet op het recente schandaal rond Facebook en Cambridge Analytica, dat betrekking had op mogelijk onrechtmatige verwerking van persoonsgegevens. |
|
1.2. |
Vandaag de dag zijn technologische ontwikkelingen, sociale media en de opslag van persoonsgegevens door bedrijven in de EU een feit. Het EESC stelt de behoefte daaraan niet ter discussie aangezien we in een geglobaliseerde hightechwereld leven. De uitdaging is er mee om te gaan op een wijze die de EU-burgers beschermt, transparant is en hun vrijheid en fundamentele mensenrechten waarborgt. |
|
1.3. |
Het gebruik van gegevens en sociale media heeft de manier waarop politieke partijen verkiezingscampagnes voeren ingrijpend veranderd omdat potentiële kiezers nu heel doelgericht kunnen worden benaderd. Deze ontwikkeling heeft ertoe geleid dat sociale media meer en meer worden ingezet om de stemintenties van mensen te beïnvloeden. Het EESC verwacht van de Autoriteit voor Europese politieke partijen en stichtingen (1) (hierna: de Autoriteit) dat ze nagaat op welke gebieden sprake kan zijn van gegevensinbreuken, met voorstellen komt om hieraan een einde te maken en controlemechanismen invoert om ervoor te zorgen dat gegevens worden beschermd en binnen duidelijk omschreven voorwaarden worden gebruikt. |
|
1.4. |
Het EESC kan zich vinden in de doelstellingen van het voorstel en onderschrijft dat democratie een van de fundamentele waarden is waarop de EU is gegrondvest. Om de goede werking van de representatieve democratie op Europees niveau te waarborgen, is in de Verdragen bepaald dat de burgers van de EU rechtstreeks worden vertegenwoordigd in het Europees Parlement (EP). |
|
1.5. |
De desbetreffende vertegenwoordigers zijn gekozen leden van politieke partijen of individuen die zich in de lidstaten verkiesbaar hebben gesteld. De afgelopen tien jaar zijn de sociale media een steeds grotere rol gaan spelen in verkiezingsprocessen. Deze ontwikkeling verdient nu de aandacht van de Commissie. De personele versterking van de Autoriteit is een manier om de bescherming van persoonsgegevens te garanderen en misbruik ervan voor politiek gewin te voorkomen. Dit alles moet prioritair zijn bedoeld om verkiezingen eerlijk te laten verlopen en ervoor te zorgen dat bepaalde groepen geen voordeel halen uit het gebruik van gegevens. |
|
1.6. |
Om de Autoriteit echter correct te laten functioneren, dienen haar bevoegdheden op de juiste manier te zijn afgebakend. Momenteel zien de gegevensbeschermingsautoriteiten (DPA’s) van de lidstaten erop toe dat politieke partijen geen misbruik maken van gegevens. De voorwaarden voor de samenwerking tussen de nationale DPA’s en de Autoriteit moeten goed worden vastgelegd. Bovendien zijn de middelen van de DPA’s in veel lidstaten beperkt en zou de Commissie daarom moeten overwegen hen financieel te ondersteunen zodat ze met de Autoriteit kunnen samenwerken. |
|
1.7. |
Het EESC is in zijn advies over de bescherming van persoonsgegevens (2) reeds ingegaan op mogelijke problemen en punten van zorg ten aanzien van het misbruik van gegevens. |
|
1.8. |
Het EESC steunt de personele versterking van de Autoriteit omdat die daardoor beter met de lidstaten zal kunnen samenwerken (via de DPA’s) bij het naar behoren onderzoeken en, indien vastgesteld, bestraffen van inbreuken op de gegevensbescherming. |
|
1.9. |
De procedures voor de EP-verkiezingen zijn binnen een EU-kader een bevoegdheid van de lidstaten. Het EESC hoopt dan ook dat inbreuken op de gegevensbeschermingsregels door de DPA’s of individuele partijen onder de aandacht van de Autoriteit worden gebracht. |
2. Achtergrond van het advies
|
2.1. |
Recente gebeurtenissen hebben aangetoond dat burgers het risico lopen doelwit te worden van grootschalige online-desinformatiecampagnes die erop zijn gericht het vertrouwen in en de legitimiteit van verkiezingsprocessen te ondermijnen. Verder wordt aangenomen dat persoonsgegevens illegaal zijn gebruikt om democratische debatten en vrije verkiezingen te beïnvloeden. |
|
2.2. |
Op 1 mei 2018 werd de algemene verordening gegevensbescherming (AVG) van kracht, die strenge regels bevat voor de verwerking en bescherming van persoonsgegevens. De AVG geldt voor alle Europese en nationale politieke partijen en andere betrokkenen bij verkiezingsprocessen, waaronder gegevensmakelaars en socialemediaplatforms. |
|
2.3. |
In aanloop naar de EP-verkiezingen in 2019 heeft de Commissie een aantal doelgerichte wijzigingen voorgesteld van Verordening (EG) nr. 1141/2014 van het Europees Parlement en de Raad van 22 oktober 2014 betreffende het statuut en de financiering van Europese politieke partijen en Europese politieke stichtingen (3), om ervoor te zorgen dat verkiezingen verlopen volgens strikte democratische regels en met volledige inachtneming van de Europese waarden van de democratie, de rechtsstaat en de eerbiediging van de grondrechten. |
|
2.4. |
De voorgestelde wijzigingen maken het met name mogelijk sancties op te leggen aan Europese politieke partijen en stichtingen die verkiezingen via een inbreuk op de gegevensbeschermingsregels beïnvloeden of trachten te beïnvloeden. De sancties zouden tot 5 % van de jaarbegroting van de betrokken Europese politieke partij of stichting bedragen en door de Autoriteit worden opgelegd. Bovendien zouden de in overtreding zijnde Europese politieke partijen en stichtingen in het jaar waarin de sanctie werd opgelegd, geen financiering uit de algemene begroting van de Europese Unie mogen aanvragen. |
|
2.5. |
Het voorstel bevat ook een procedure om na te gaan of een door een nationale toezichthoudende DPA vastgestelde gegevensbeschermingsinbreuk is gebruikt om de uitslag van de EP-verkiezingen te beïnvloeden. In het kader van die procedure moet de Autoriteit in bepaalde omstandigheden een „comité van onafhankelijke vooraanstaande personen” verzoeken om daarover een oordeel uit te spreken. Dit comité wordt ingesteld bij artikel 11 van de verordening en bestaat uit zes deskundigen die door de Commissie, het EP en de Raad worden benoemd maar niet bij deze instellingen in dienst zijn. |
|
2.6. |
Verder wordt voorgesteld om het personeelsbestand van de Autoriteit met zeven personen uit te breiden (bovenop de huidige drie, onder wie de directeur), zodat zij over voldoende medewerkers beschikt om haar werkzaamheden onafhankelijk en adequaat te verrichten. |
3. Algemene opmerkingen
|
3.1. |
Het EESC kan zich vinden in de doelstellingen van het voorstel en onderschrijft dat democratie een van de fundamentele waarden is waarop de EU is gegrondvest. Om de goede werking van de representatieve democratie op Europees niveau te waarborgen, is in de Verdragen bepaald dat de burgers van de EU rechtstreeks worden vertegenwoordigd in het EP. Het is dan ook essentieel dat die burgers hun democratische rechten onbelemmerd kunnen uitoefenen. Elke inmenging in de keuzevrijheid tijdens verkiezingen is niet democratisch en onaanvaardbaar. |
|
3.2. |
Het gebruik van persoonsgegevens in verkiezingscampagnes is toegenomen. Tijdens de verkiezingen in het Verenigd Koninkrijk in 2017 besteedden de partijen meer dan 40 % van hun reclame-uitgaven aan digitale campagnes. Het is dus begrijpelijk dat het gebruik van persoonsgegevens om doelgericht bepaalde groepen te benaderen, aantrekkelijk is. Maar het is onaanvaardbaar dat persoonsgegevens worden gedeeld zonder medeweten van de betrokkenen: dat is een fundamentele schending van de mensenrechten. |
|
3.3. |
De ontwikkeling van het internet, de snelheid waarmee informatie wordt doorgegeven en de mondiale impact daarvan vereisen een krachtdadige aanpak voor de beveiliging van opgeslagen gegevens. In de AVG zijn daarvoor strenge regels vastgelegd. In het bijzonder moeten persoonsgegevens op rechtmatige en behoorlijke wijze worden verwerkt. Momenteel kunnen politieke partijen binnen de AVG-regels en met inachtneming van bepaalde voorwaarden gegevens op legitieme wijze gebruiken. In politieke campagnes spelen de sociale media een steeds grotere rol. Trachten deze trend te keren zou niet per se de democratie ten goede komen omdat het de mogelijkheden van politieke partijen zou beperken om potentiële kiezers over hun programma’s te informeren. |
|
3.4. |
Het EESC erkent de soevereiniteit van de lidstaten in verkiezingsprocessen en de Commissie moet met inachtneming daarvan opereren. De EU kan geen wetgeving maken voor het opleggen van sancties aan nationale politieke partijen omdat dit een bevoegdheid van de lidstaten is. Derhalve kan de EU alleen met maatregelen komen om Europese politieke partijen te bestraffen. Daartoe stelt de Commissie voor de verordening die hun statuut en financiering regelt, te wijzigen. Dit zal de Autoriteit in staat stellen krachtig op te treden als misbruik is aangetoond. |
4. Specifieke opmerkingen en aanbevelingen
|
4.1. |
De Autoriteit is momenteel onderbezet. Haar directeur en twee medewerkers kampen nu al met een zeer hoge werkdruk en de aanstaande Europese verkiezingen zullen hen nog meer belasten. Het EESC staat daarom achter het voorstel om een permanente personeelsvoorziening voor de Autoriteit tot stand te brengen en de bevoegdheden van het tot aanstelling bevoegde gezag over te dragen aan haar directeur. De Autoriteit dient namelijk over voldoende medewerkers te beschikken om de verkiezingen naar behoren te kunnen volgen. |
|
4.2. |
Het gebruik van gegevens en sociale media heeft de manier waarop politieke partijen verkiezingscampagnes voeren ingrijpend veranderd omdat potentiële kiezers nu heel doelgericht kunnen worden benaderd. Deze ontwikkeling heeft ertoe geleid dat sociale media meer en meer worden ingezet om de stemintenties van mensen te beïnvloeden. Het EESC verwacht van de Autoriteit dat ze nagaat op welke gebieden sprake kan zijn van gegevensinbreuken, met voorstellen komt om hieraan een einde te maken en controlemechanismen invoert om ervoor te zorgen dat gegevens worden beschermd en binnen duidelijk omschreven voorwaarden worden gebruikt. |
|
4.3. |
Het EESC vindt dat er meer duidelijkheid moet komen over wanneer sprake is van pogingen om verkiezingen via een inbreuk op de gegevensbeschermingsregels te beïnvloeden. Er zou moeten worden nagedacht over de oprichting van een werkgroep bestaande uit vertegenwoordigers van de nationale DPA’s en de Autoriteit om de beste manier vast te stellen waarop zij met elkaar kunnen samenwerken, want gegevensbescherming kent binnen de EU geen grenzen. |
|
4.4. |
De directeur van de Autoriteit wordt benoemd krachtens de procedure uit artikel 6, lid 3, van de verordening. Hij/zij is onafhankelijk, geen verantwoording verschuldigd aan de EU-instellingen en moet jaarlijks een verslag indienen bij de Commissie en het EP. Het zou verstandig zijn het EP de bevoegdheid te geven over dit verslag vragen te stellen en daarover te stemmen. Dat zou de Autoriteit een bepaalde verantwoordingsplicht geven en haar werking er transparanter op maken. |
Brussel, 12 december 2018.
De voorzitter van het Europees Economisch en Sociaal Comité
Luca JAHIER
(1) www.appf.europa.eu