COMISSÃO EUROPEIA

Bruxelas, 12.9.2018

COM(2018) 637 final

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU, AO CONSELHO, AO COMITÉ ECONÓMICO E SOCIAL EUROPEU E AO COMITÉ DAS REGIÕES

Garantir eleições europeias livres e justas












Uma contribuição da Comissão Europeia para a reunião dos dirigentes em Salzburgo, de 19 a 20 de setembro de 2018

Garantir eleições europeias livres e justas

Um momento crucial para o futuro da União Europeia

A essência da União Europeia é a sua defesa da democracia e dos valores democráticos. Estes são imperativos para uma sociedade na qual prevalece o pluralismo e a tolerância e em que os cidadãos europeus podem votar com a segurança de não estarem a ser induzidos em erro. Juntamente com o Estado de direito e os direitos fundamentais, a democracia faz parte integrante da nossa identidade e define a nossa União.

As eleições para o Parlamento Europeu de maio de 2019 terão lugar num contexto muito diferente do contexto de todas as eleições anteriores. Os desafios políticos para a União e os seus Estados-Membros são grandes. É claramente necessário forjar uma União mais robusta que possa agir com credibilidade e força numa cena mundial em que as potências mundiais que não partilham necessariamente todos os nossos interesses ou valores estão a lutar pelo poder. Uma União sólida assente numa cooperação judicial eficaz, no intercâmbio de informações para combater o terrorismo e a criminalidade organizada e num mercado interno funcionante exigem confiança mútua entre os Estados-Membros e nos nossos sistemas democráticos. Neste contexto único, as eleições europeias de maio de 2019 irão moldar o futuro da União Europeia nos próximos anos.

A garantia da resiliência dos sistemas democráticos da União faz parte integrante da União da Segurança: os ataques contra as infraestruturas eleitorais e os sistemas de campanhas de informação constituem ameaças de natureza híbrida às quais é necessário dar resposta. Têm sido reconhecidas como ameaças crescentes para as nossas democracias as campanhas de desinformação em massa em linha por motivos políticos, incluindo por parte de países terceiros, com o objetivo específico de desacreditar e deslegitimar eleições 1 . A União Europeia deve tomar todas as medidas no âmbito das suas competências para defender os seus processos democráticos contra manipulação por países terceiros ou por interesses privados. Os períodos eleitorais têm-se revelado períodos particularmente propícios à desinformação direcionada. Esses ataques afetam a integridade e a equidade do processo eleitoral e a confiança dos cidadãos nos representantes eleitos e, como tal, põem em causa a própria democracia.

Os cidadãos europeus devem poder votar compreendendo plenamente as escolhas políticas ao seu dispor. Tal implica uma maior consciencialização das ameaças e uma maior transparência no nosso processo político. Uma esfera pública aberta, segura na sua proteção contra influências indevidas, garante condições equitativas nas campanhas políticas e processos eleitorais em que os cidadãos podem confiar 2 . É essencial para as nossas democracias proporcionar condições para a realização de uma campanha política dinâmica que dê aos eleitores uma imagem clara e não distorcida das ideias e dos programas das partes que apelam ao seu voto. Por conseguinte, a fraude e outras tentativas deliberadas de manipulação das eleições devem ser ativamente combatidas, nomeadamente com sanções.

As atividades em linha, nomeadamente durante o processo eleitoral, estão a desenvolver-se rapidamente e, por conseguinte, é essencial uma maior segurança e condições equitativas a nível político. As garantias eleitorais («fora de linha») convencionais, como as regras aplicáveis às comunicações políticas durante os períodos eleitorais, a transparência e os limites das despesas eleitorais, o respeito pelos períodos de silêncio e a igualdade de tratamento dos candidatos, devem ser igualmente aplicáveis em linha 3 . A transparência e os limites em relação à publicidade política na televisão ou em painéis publicitários e a transparência da publicidade política devem ser aplicáveis de forma semelhante no ciberespaço. Tal não é o caso atualmente e essa situação precisa de ser corrigida antes das próximas eleições europeias.

Novos desafios e evolução recente

Embora a comunicação em linha tenha reduzido os obstáculos e os custos para a interação dos intervenientes políticos com os cidadãos e ofereça grandes oportunidades, tem igualmente aumentado as possibilidades de intervenientes mal-intencionados visarem o debate democrático e os processos eleitorais. O ambiente em linha pode facilitar a apresentação de informações pelos intervenientes, dissimulando simultaneamente a sua origem ou finalidade, nomeadamente por não ser transparente que uma comunicação (como um anúncio nas redes sociais) seja um anúncio pago, em lugar de um relato de factos, apresentando uma opinião como jornalismo e comunicando seletivamente informações para inflamar tensões ou polarizar o debate. Ninguém deve ter quaisquer ilusões sobre estas ameaças e a União Europeia e os seus sistemas políticos não estão imunes a estas ameaças.

Além disso, a integridade das eleições pode ser seriamente afetada por incidentes de cibersegurança «convencionais», incluindo ciberataques que visam processos eleitorais, campanhas, infraestruturas de partidos políticos, candidatos ou sistemas das autoridades públicas e utilização abusiva de dados pessoais. Revelações recentes, designadamente em torno do caso «Facebook/Cambridge Analytica», são um bom exemplo. Considera-se que há dados pessoais que foram utilizados de forma abusiva e transmitidos a terceiros ilicitamente para utilizações muito diferentes das originalmente previstas. Tal chamou a atenção para os potenciais riscos de determinadas atividades em linha utilizadas para visar cidadãos discretamente com propaganda e comunicações políticas, tratamento ilícito de dados e abuso dos seus dados pessoais para manipular a opinião, propagar desinformação ou simplesmente comprometer a verdade quando é conveniente para fins políticos ou para intensificar divisões 4 .

Apoiar eleições livres e justas na Europa

As instituições europeias não organizam eleições. A ação neste contexto continua a ser primariamente da responsabilidade dos Estados-Membros. Os Estados-Membros são responsáveis pela organização das eleições e pelo acompanhamento do processo eleitoral 5 . No entanto, a dimensão europeia é óbvia. Ao apresentar candidatos às eleições para o Parlamento Europeu, os partidos políticos nacionais e regionais são os principais intervenientes nas campanhas eleitorais europeias. Os partidos políticos europeus e as suas fundações associadas têm uma função importante na organização de campanhas complementares a nível europeu, incluindo campanhas dos candidatos «cabeças-de-lista» para o cargo de Presidente da Comissão Europeia.

Na sequência das eleições de 2014 para o Parlamento Europeu, a Comissão comprometeu-se no seu relatório pós-eleitoral de 2015 6 a identificar formas de reforçar a dimensão europeia e a legitimidade democrática do processo decisório da União e a analisar de forma mais aprofundada os motivos da persistente fraca afluência às urnas em alguns Estados-Membros, e a procurar uma resposta. Em fevereiro de 2018, a Comissão apelou ao contacto precoce e permanente com os cidadãos em debates sobre questões europeias, a um arranque mais precoce das campanhas dos partidos políticos para as eleições para o Parlamento Europeu, nomeadamente dos seus candidatos ao cargo de Presidente da Comissão Europeia, a uma maior transparência sobre as ligações entre partidos políticos nacionais e europeus e à promoção pelos Estados-Membros do direito de voto, em especial para os grupos sub-representados.

Além disso, a União Europeia já tomou algumas medidas importantes para reforçar a resiliência democrática na Europa, incluindo no âmbito do novo quadro europeu de proteção de dados em vigor desde maio deste ano. Este Regulamento Geral sobre a Proteção de Dados, que passou a ser diretamente aplicável em toda a União Europeia, proporciona as ferramentas necessárias para lidar com casos de utilização ilícita de dados pessoais no contexto eleitoral. Também estão em curso trabalhos para promover um ambiente em linha mais seguro, aumentando a nossa resiliência global às ciberameaças, incluindo a desinformação em linha e a manipulação de comportamentos.

É importante que haja a maior clareza possível sobre a forma de aplicação das regras europeias sobre a proteção de dados neste novo contexto, sendo simultaneamente necessário intensificar os nossos esforços de maior sensibilização, transparência e segurança. Os cidadãos devem poder determinar quem está a falar com eles em linha através de publicidade e mensagens políticas, e quem está a pagar a propaganda política ou mensagens políticas. As orientações sobre a forma de aplicação das novas regras em matéria de proteção de dados no contexto das eleições europeias devem contribuir para uma maior clareza e compreensão, uma vez que uma melhor cooperação e intercâmbio de informações entre autoridades competentes, e com outras entidades, contribuem para uma maior segurança.

O pacote relativo ao reforço da resiliência democrática apresentado juntamente com a presente Comunicação inclui ações equilibradas, abrangentes e orientadas para apoiar a integridade e a condução eficaz das eleições de 2019 para o Parlamento Europeu. Esta é uma responsabilidade conjunta de todos os intervenientes envolvidos no processo eleitoral. É necessária uma vigilância permanente e uma adaptação flexível a um ambiente dinâmico e a novos desenvolvimentos tecnológicos. Ao proporcionar as orientações, as recomendações e os instrumentos necessários, os partidos políticos europeus e nacionais, os governos nacionais, as autoridades, as entidades privadas e as partes interessadas podem trabalhar em conjunto com maior clareza na criação de um ambiente democrático mais seguro e em condições equitativas.

Os Estados-Membros são também incentivados a aplicar os princípios a outras eleições e referendos que organizam a nível nacional.

As medidas propostas neste pacote visam:

1.Fornecer orientações específicas sobre o tratamento de dados pessoais em eleições;

2.Recomendar melhores práticas para enfrentar os riscos de desinformação e de ciberataques e promover a transparência e a responsabilidade em linha no processo eleitoral da UE, bem como reforçar a cooperação entre as autoridades competentes e aplicar os instrumentos existentes a fim de lhes permitir intervir e, se necessário, introduzir sanções para salvaguardar a integridade do processo eleitoral;

3.Responder a situações em que os partidos políticos ou fundações associadas beneficiam de práticas que infringem as regras de proteção de dados, com vista a influenciar deliberadamente, ou a tentar influenciar, o resultado das eleições europeias.

Ao apresentar este pacote de medidas, a Comissão teve o cuidado de evitar encargos administrativos desnecessários, bem como de evitar limitar indevidamente a margem de manobra dos partidos políticos e fundações europeus, regionais e nacionais.

1.As atuais defesas da UE para proteger eleições livres e justas

A União já tomou medidas importantes para proteger a integridade das eleições e reforçar o processo democrático.

Com o Regulamento Geral sobre a Proteção de Dados (RGPD) 7 diretamente aplicável em toda a União desde 25 de maio de 2018, a União Europeia está agora plenamente apetrechada para ajudar a prevenir e lidar com casos de utilização ilícita de dados pessoais. A União Europeia é efetivamente responsável pela definição de normas neste domínio.

Além disso, o ato relativo à eleição dos membros do Parlamento Europeu foi recentemente alterado, nomeadamente para proporcionar maior transparência no processo eleitoral europeu 8 . A revisão do regulamento sobre o estatuto e o financiamento dos partidos políticos europeus 9 , adotada em 3 de maio de 2018, reforça o reconhecimento, a eficácia, a transparência e a responsabilidade dos partidos políticos europeus e das fundações políticas europeias. A Recomendação (UE) 2018/234 da Comissão 10 salienta os principais passos para reforçar a condução eficiente das eleições de 2019 para o Parlamento Europeu.

A Diretiva 2002/58/CE do Parlamento Europeu e do Conselho (Diretiva Privacidade e Comunicações Eletrónicas» 11 ) é aplicável às comunicações não solicitadas para fins de comercialização direta, incluindo mensagens políticas transmitidas pelos partidos políticos e outros intervenientes no processo político. Além disso, assegura a confidencialidade e protege as informações armazenadas no equipamento terminal do utilizador, como um telemóvel inteligente ou um computador 12 . A proposta de Regulamento Privacidade e Comunicações Eletrónicas 13 , atualmente em negociação, irá reforçar o controlo dos cidadãos mediante uma maior transparência e o alargamento do âmbito da proteção para além dos operadores de telecomunicações tradicionais, passando a abranger serviços de comunicações eletrónicas baseadas na Internet.

Além disso, a Comissão também apresentou recentemente uma abordagem europeia para combater a desinformação em linha na sua Comunicação de 26 de abril de 2018 14 . Com esta Comunicação, a Comissão pretende promover um ambiente em linha mais transparente, fiável e responsável. Um dos seus principais resultados é o desenvolvimento de um Código de Conduta sobre Desinformação ambicioso que deve nomeadamente atribuir às plataformas em linha e à indústria da publicidade a responsabilidade de garantir a transparência e de limitar as opções de direcionamento da publicidade política 15 . Prevê-se que o Código seja publicado em setembro de 2018 16 e produza resultados mensuráveis em outubro.

Mais especificamente, os signatários do Código de Conduta devem chegar a acordo com vista a privarem os sítios Web «impostores», e os sítios que alojam desinformação, das receitas de publicidade, a garantirem a transparência dos conteúdos patrocinados, em especial publicidade política e temática, a estabelecerem claros sistemas de marcação e regras para robôs digitais 17 a fim de assegurar que as suas atividades não possam ser confundidas com interações humanas, e a intensificarem os esforços de encerramento de contas falsas. Os signatários devem também chegar a acordo com vista a facilitar a avaliação de conteúdos pelos utilizadores, incentivando o desenvolvimento de indicadores de fiabilidade das fontes de conteúdos, a diluir a visibilidade da desinformação mediante a melhoria da pesquisabilidade de conteúdos fiáveis e a fornecer aos utilizadores informações sobre a atribuição de prioridade aos conteúdos através de algoritmos. Além disso, os signatários devem facultar a académicos e organizações de verificação de dados fiáveis acesso a dados da plataforma. Uma avaliação do Código de Conduta fará parte dos trabalhos de elaboração de um plano de ação com propostas específicas para uma resposta coordenada da UE ao desafio da desinformação, a apresentar pela Comissão e a Alta Representante antes do final do ano.

No que diz respeito aos ciberincidentes mais «tradicionais», como a pirataria informática ou a adulteração de sítios na Internet, as definições de infrações e de níveis mínimos e máximos das sanções para ataques contra sistemas de informação foram objeto de harmonização ao nível da União Europeia na Diretiva 2013/40/UE relativa aos ataques contra os sistemas de informação.

O Grupo de Cooperação criado ao abrigo da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho 18 identificou a cibersegurança das eleições como um desafio comum. Este Grupo de Cooperação, que reúne as autoridades nacionais competentes responsáveis pela cibersegurança, a Comissão e a Agência da União Europeia para a Segurança das Redes e da Informação («ENISA») elaboraram um mapa das iniciativas nacionais existentes em matéria de cibersegurança das redes e dos sistemas de informação utilizados nas eleições. Identificou os riscos associados a um nível insuficiente de cibersegurança que podem afetar as próximas eleições para o Parlamento Europeu e elaborou um Compêndio sobre Cibersegurança de Tecnologia Eleitoral, incluindo medidas técnicas e organizativas baseadas em experiências e melhores práticas. O Compêndio fornece orientações práticas às autoridades de cibersegurança e aos organismos de gestão das eleições.

2.Reforçar ainda mais a resiliência democrática: promover redes de cooperação, transparência em linha, proteção contra incidentes de cibersegurança e luta contra campanhas de desinformação no contexto das eleições para o Parlamento Europeu

Tendo em conta a magnitude do desafio, e uma vez que as responsabilidades formais neste domínio são partilhadas entre múltiplas autoridades, só serão obtidos resultados significativos se todos os intervenientes relevantes trabalharem em conjunto.

A presente Comunicação é acompanhada por uma Recomendação sobre as redes de cooperação eleitoral, a transparência em linha, a proteção contra os incidentes de cibersegurança e a luta contra as campanhas de desinformação no contexto das eleições para o Parlamento Europeu. A fim de garantir eleições livres e justas, esta recomendação deve ser implementada por todos os intervenientes em tempo útil para as eleições de 2019 para o Parlamento Europeu.

Na recomendação, incentivamos todos os Estados-Membros a criarem e a apoiarem uma rede de eleições nacionais. As autoridades dos Estados-Membros com competências em matéria eleitoral devem cooperar com as autoridades em domínios afins (como as autoridades de proteção de dados, os reguladores dos meios de comunicação, as autoridades responsáveis pela cibersegurança, etc.) em tempo útil e de forma eficaz. Se necessário, os Estados-Membros devem também cooperar com as autoridades responsáveis pela aplicação da lei. Tal permitir-lhes-á detetar rapidamente potenciais ameaças às eleições para o Parlamento Europeu e fazer aplicar rapidamente as regras em vigor, incluindo sanções financeiras disponíveis, tais como o reembolso da contribuição pública. O direito nacional e o direito da UE devem ser respeitados e executados. Nesta perspetiva, a Comissão apela aos Estados-Membros que promovam, em conformidade com a legislação nacional e da União aplicável, a partilha de informações por parte das autoridades de proteção de dados com as autoridades responsáveis pelo acompanhamento das eleições e o controlo do financiamento e das atividades dos partidos políticos, quando decorre das suas decisões, ou quando haja motivos razoáveis para crer, que uma infração está ligada a atividades políticas de fundações ou partidos políticos nacionais no contexto das eleições para o Parlamento Europeu.

Recomenda-se igualmente que os Estados-Membros designem pontos de contacto para participarem numa rede europeia de cooperação relativamente às eleições para o Parlamento Europeu. A Comissão apoiará estas redes de cooperação convocando, até janeiro de 2019, uma primeira reunião dos pontos de contacto designados. Respeitando embora as competências nacionais e os requisitos processuais aplicáveis às autoridades em causa, este fórum constituirá o núcleo de um processo europeu de alerta em tempo real e de um fórum para o intercâmbio de informações e de práticas entre as autoridades dos Estados-Membros.

Os partidos políticos, as fundações e as organizações de campanha devem garantir práticas transparentes nas suas comunicações políticas com os cidadãos e assegurar que o processo eleitoral europeu não seja distorcido por práticas desleais. A Comissão apresenta medidas concretas de reforço da transparência para que os cidadãos possam saber quem está por detrás das comunicações políticas que recebem e quem as paga 19 . Os Estados-Membros devem apoiar e facilitar essa transparência e os esforços das autoridades competentes no acompanhamento das infrações e no controlo da aplicação das regras, nomeadamente pela aplicação de sanções sempre que necessário. Quando relevante, as autoridades responsáveis pela aplicação da lei devem também participar a fim de garantir uma resposta adequada a incidentes e a aplicação de sanções adequadas 20 .

Resiliência, dissuasão e defesa são elementos essenciais para estabelecer uma cibersegurança forte na União Europeia 21 . As autoridades europeias e nacionais competentes, os partidos políticos, as fundações e as organizações de campanha devem estar plenamente conscientes dos riscos para as eleições do próximo ano e devem desenvolver os esforços adequados para proteger as suas redes e sistemas de informação 22 .

3.Aplicar as regras em matéria de proteção de dados no processo eleitoral

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (Regulamento Geral sobre a Proteção de Dados) 23 , que passou a ser diretamente aplicável em toda a União em 25 de maio de 2018, dota a União dos instrumentos necessários para lidar com casos de utilização ilícita de dados pessoais no contexto eleitoral.

Dado que é nas próximas eleições para o Parlamento Europeu que o regulamento será aplicado pela primeira vez no contexto eleitoral europeu, é importante que todos os intervenientes nos processos eleitorais — como autoridades eleitorais nacionais, partidos políticos, corretores e analistas de dados, plataformas de redes sociais e redes de publicidade em linha — compreendam claramente a melhor forma de aplicar essas regras e o que é ou não é por estas permitido.

Por esse motivo, a Comissão elaborou orientações específicas para destacar as obrigações em matéria de proteção de dados relevantes no contexto eleitoral. A fim de combater tentativas maliciosas de abuso de dados pessoais dos cidadãos, em particular para fins de micro-direcionamento, as autoridades nacionais de proteção de dados, como responsáveis pela aplicação do Regulamento Geral sobre a Proteção de Dados, têm de fazer pleno uso dos seus poderes reforçados para fazer face a eventuais infrações.

4.Reforçar as regras em matéria de financiamento dos partidos políticos europeus

É claro que os partidos políticos e as fundações políticas são os principais intervenientes nas eleições. Estão em concorrência para ganhar os votos do eleitorado através das suas campanhas. A fim de assegurar condições políticas equitativas e de proteger todos os partidos políticos e fundações de prevaricações, é essencial evitar situações em que qualquer uma das partes pode beneficiar de práticas ilegais que violem as regras de proteção de dados. Devem ser sancionados os que não só violam a vida privada das pessoas, como também podem influenciar o resultado das eleições para o Parlamento Europeu. A par de um apelo aos Estados-Membros no sentido de aplicarem tais sanções aos partidos e às fundações a nível nacional, quando adequado, a Comissão propõe uma alteração específica do Regulamento (UE, Euratom) n.º 1141/2014 a fim de estabelecer sanções adequadas em casos que impliquem partidos políticos e fundações políticas a nível europeu. Esta alteração, que reforça as regras em vigor, tem por objetivo garantir que as eleições para o Parlamento Europeu possam ser realizadas ao abrigo de regras democráticas sólidas e no pleno respeito dos valores em que assenta a União, nomeadamente a democracia, os direitos fundamentais e o Estado de direito.

A Comissão insta o Parlamento Europeu e o Conselho a assegurar que estas alterações específicas estejam em vigor antes das eleições de 2019 para o Parlamento Europeu.

5.Conclusões

Acontecimentos recentes demonstraram que os riscos de manipulação do processo eleitoral — quer através de ataques a sistemas de informação quer da utilização abusiva de dados pessoais e de práticas opacas — são reais e graves. A UE não está imune. As atividades em linha no contexto eleitoral representam uma nova ameaça e exigem uma proteção específica. Servimos melhor os cidadãos e a democracia se nos prepararmos agora. Não podemos esperar até depois das eleições ou referendos para descobrir estas atividades e só depois lhes dar resposta.

A proteção da democracia na União é uma responsabilidade solene e partilhada da União Europeia e dos seus Estados-Membros. É também uma questão urgente. Todos os intervenientes envolvidos têm de intensificar os seus esforços e cooperar para dissuadir, prevenir e sancionar interferências mal-intencionadas no sistema eleitoral. As medidas apresentadas pela Comissão neste pacote apoia esses esforços.

A Comissão apresentará um relatório após as eleições de 2019 para o Parlamento Europeu sobre a execução do presente pacote de medidas.

(1)

Ver a Comunicação Conjunta ao Parlamento Europeu, ao Conselho Europeu e ao Conselho «Aumentar a resiliência e reforçar a capacidade de enfrentar ameaças híbridas», JOIN (2018) 16 final e as Conclusões do Conselho Europeu de 28 de junho de 2018 (http://www.consilium.europa.eu/pt/press/press-releases/2018/06/29/20180628-euco-conclusions-final/pdf).

(2)

A Comissão de Veneza do Conselho da Europa faculta orientações sobre eleições (http://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2002)023rev-e), nomeadamente sobre o ambiente mediático ( http://www.venice.coe.int/webforms/documents/?pdf=CDL-PI(2016)006-e ). 

(3)

 Ver a recente publicação do Conselho da Europa «Internet e campanhas eleitorais — Estudo sobre a utilização da Internet em campanhas eleitorais», elaborada pelo comité de peritos sobre o pluralismo dos meios de comunicação e a transparência da propriedade dos meios de comunicação social (MSI-MED) do Conselho da Europa (https://www.coe.int/en/web/human-rights-rule-of-law/-/internet-and-electoral-campaigns-a-new-study-has-been-published). O estudo analisa as implicações da transição da publicidade eleitoral para a Internet, em especial no que diz respeito às despesas eleitorais e às técnicas de publicidade baseadas no micro-direcionamento da publicidade junto dos eleitores com mensagens personalizadas. Ver também a Recomendação CM/Rec(2016) 5 do Conselho da Europa sobre a liberdade na Internet, que refere as responsabilidades dos governos, das plataformas e dos intermediários nas campanhas políticas organizadas pelos partidos políticos, pelos candidatos e por outras pessoas em linha.

(4)

 Ver o relatório intercalar publicado pela Autoridade de Proteção de Dados do Reino Unido (ICO) na sequência do lançamento de uma investigação formal sobre a utilização de analítica de dados para fins políticos após alegações sobre tratamento ilícito de dados e micro-direcionamento de publicidade política durante o referendo da UE ( https://ico.org.uk/media/action-weve-taken/2259371/investigation-into-data-analytics-for-political-purposes-update.pdf ). O relatório salienta que «a rápida evolução tecnológica e social verificada na utilização de megadados implica um limitado conhecimento — ou transparência — no que diz respeito aos «bastidores» das técnicas de tratamento de dados (incluindo algoritmos, análises, correspondência de dados e definição de perfis) que são utilizadas por organizações e empresas para visar pessoas. O que é claro é que estes instrumentos podem ter um impacto significativo na privacidade das pessoas. É importante uma maior e genuína transparência na utilização destas técnicas a fim de garantir que as pessoas controlem os seus próprios dados e que a lei seja respeitada. Quando a finalidade da utilização destas técnicas está relacionada com o processo democrático, justificam-se largamente elevados padrões de transparência». É igualmente sublinhada a importância de uma melhor integração das questões relativas à proteção de dados no quadro regulamentar mais vasto que rege as eleições. 

(5)

No âmbito da legislação da UE e das suas obrigações internacionais.

(6)

Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões - Relatório sobre as eleições de 2014 para o Parlamento Europeu - COM(2015) 206 final.

(7)

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(8)

Decisão (UE, Euratom) 2018/994 do Conselho, de 13 de julho de 2018, que altera o Ato relativo à eleição dos membros do Parlamento Europeu por sufrágio universal direto, anexo à Decisão 76/787/CECA, CEE, Euratom do Conselho de 20 de setembro de 1976 ( https://eur-lex.europa.eu/legal-content/pt/TXT/?uri=CELEX:32018D0994&qid=1531826494620).

(9)

Regulamento (UE, Euratom) n.º 1141/2014 do Parlamento Europeu e do Conselho, de 22 de outubro de 2014, relativo ao estatuto e ao financiamento dos partidos políticos europeus e das fundações políticas europeias (JO L 317 de 4.11.2014, p. 1).

(10)

Recomendação (UE) 2018/234 da Comissão, de 14 de fevereiro de 2018, sobre o reforço da natureza europeia das eleições de 2019 para o Parlamento Europeu e da eficácia do processo eleitoral (JO L 45 de 17.2.2018, p. 40).

(11)

Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).

(12)

É necessário o consentimento do utilizador antes de os sítios Web poderem ter acesso a essas informações ou rastrear o comportamento em linha do utilizador, por exemplo através do armazenamento de testemunhos («cookies») no dispositivo do utilizador.

(13)

Proposta de Regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE (Regulamento relativo à privacidade e às comunicações eletrónicas), COM(2017) 10 final.

(14)

Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões: Combater a desinformação em linha: uma abordagem europeia (COM(2018) 236 final).

(15)

Para a preparação deste Código de Conduta, a Comissão organizou um Fórum em maio de 2018, composto por um «Grupo de Trabalho» (com as maiores plataformas em linha, os maiores representantes da indústria da publicidade e os maiores anunciantes), e por um «Fórum de Auscultação» (com representantes dos meios de comunicação social e da sociedade civil).

(16)

 Após o Fórum de Auscultação ter emitido o seu parecer.

(17)

Robôs digitais («bots») incluem anúncios automatizados em plataformas de redes sociais e aplicações mais interativas, como programas de simulação de conversa («chatbots»), que interagem diretamente com os utilizadores.

(18)

Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (JO L 194 de 19.7.2016, p. 1).

(19)

Estas propostas são complementares do Código de Conduta em elaboração pelo Fórum multilateral reunido pela Comissão na sequência da sua Comunicação de 26 de abril de 2018 sobre desinformação em linha.

(20)

Trata-se, em especial, de casos em que um processo eleitoral é visado com intenções maliciosas, incluindo incidentes baseados em ataques contra sistemas de informação. Consoante as circunstâncias, podem ser adequadas investigações criminais que possam resultar em sanções penais. Tal como referido supra, as definições de infrações e de sanções mínimas e máximas relativas a ataques contra sistemas de informação foram harmonizadas pela Diretiva 2013/40/UE.

(21)

A Comunicação Conjunta de setembro de 2017 da Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança e da Comissão Europeia reconhece a necessidade de uma resposta abrangente para estabelecer uma cibersegurança sólida na União baseada na resiliência, dissuasão e defesa, JOIN (2017) 450 final.

(22)

O Compêndio elaborado pelo Grupo de Cooperação estabelecido ao abrigo da Diretiva (UE) 2016/1148 proporciona orientações úteis nesta matéria. A Diretiva (UE) 2016/1148 tem por objetivo atingir um elevado nível de ciber-resiliência em toda a União. Para atingir este objetivo, a diretiva apoia o desenvolvimento de capacidades nacionais em matéria de cibersegurança e protege a prestação de serviços essenciais em setores fundamentais. A fim de apoiar os esforços para uma aplicação correta da diretiva, a Comissão disponibiliza mais de 50 milhões de EUR em financiamento até 2020 através do Programa do Mecanismo Interligar a Europa (MIE). As medidas em matéria de gestão dos riscos da Diretiva (UE) 2016/1148 constituem parâmetros de referência relevantes para o processo eleitoral. O RGPD estabelece também obrigações em matéria de aplicação de medidas técnicas e organizativas adequadas para assegurar um nível de segurança durante o tratamento de dados pessoais. É aplicável a todos os intervenientes no processo eleitoral e inclui também uma obrigação de comunicação das violações de dados pessoais às autoridades de proteção de dados competentes e às pessoas em causa (ver as orientações emitidas pela Comissão).

(23)

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(24)

Tal pode igualmente incluir o recurso a medidas desenvolvidas no âmbito do Quadro para uma Resposta Diplomática Conjunta da UE às Ciberatividades Maliciosas.