25.7.2018 |
RO |
Jurnalul Oficial al Uniunii Europene |
C 263/82 |
P8_TA(2017)0076
Implicațiile megadatelor asupra drepturilor fundamentale
Rezoluţia Parlamentului European din 14 martie 2017 referitoare la implicațiile megadatelor asupra drepturilor fundamentale: viața privată, protecția datelor, nediscriminarea, securitatea și impunerea respectării legii (2016/2225(INI))
(2018/C 263/10)
Parlamentul European,
— |
având în vedere articolul 16 din Tratatul privind funcționarea Uniunii Europene, |
— |
având în vedere articolele 1, 7, 8, 11, 14, 21, 47 și 52 din Carta drepturilor fundamentale a Uniunii Europene, |
— |
având în vedere principiile directoare privind reglementarea fișierelor informatice care conțin date cu caracter personal stabilite de Adunarea Generală a Organizației Națiunilor Unite în Rezoluția sa 45/95 din 14 decembrie 1990, |
— |
având în vedere Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (1) (RGPD) și Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (2), |
— |
având în vedere Comunicarea Comisiei către Parlamentul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor, intitulată „O strategie privind piața unică digitală pentru Europa” din 6 mai 2015, COM(2015)0192, |
— |
având în vedere Convenția Consiliului Europei pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal din 28 ianuarie 1981 (ETS nr. 108) și Protocolul adițional la aceasta din 8 noiembrie 2001 (ETS nr. 181) (3), |
— |
având în vedere Recomandarea CM/Rec(2010)13 din 23 noiembrie 2010 a Comitetului de Miniștri al Consiliului Europei către statele membre privind protecția persoanelor în cazul prelucrării automatizate a datelor cu caracter personal legate de crearea unor tipologii pe bază de criterii specifice („profiling”) (4), |
— |
având în vedere avizul 7/2015 al Autorității Europene pentru Protecția Datelor din 19 noiembrie 2015, intitulat „Să facem față provocărilor în era megadatelor”: un apel la transparență, la controlul de către utilizatori, la protecția datelor începând cu momentul conceperii și la asumării răspunderii” (5), |
— |
având în vedere avizul 8/2016 al Autorității Europene pentru Protecția Datelor din 23 septembrie 2016, intitulat „Avizul AEPD privind aplicarea coerentă a drepturilor fundamentale în era megadatelor” (6), |
— |
având în vedere declarația Grupului de lucru pentru protecția datelor „Articolul 29” din 16 septembrie 2014 privind impactul expansiunii megadatelor asupra protecției persoanelor în cazul prelucrării automatizate a datelor lor cu caracter personal în UE (7), |
— |
având în vedere articolul 52 din Regulamentul său de procedură, |
— |
având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne (A8-0044/2017), |
A. |
întrucât megadatele („big data”) se referă la colectarea, analizarea și acumularea periodică a unor cantități mari de date, inclusiv cu caracter personal, de la o varietate de surse, care sunt prelucrate automatizat prin algoritmi informatici și tehnici avansate de procesare, utilizând atât date stocate, cât și date transmise, pentru a genera anumite corelații, tendințe și tipare (analiza megadatelor); |
B. |
întrucât anumite cazuri de utilizare a megadatelor implică instruirea dispozitivelor de inteligență artificială, cum ar fi rețelele neuronale și modelele statistice, pentru a prezice anumite evenimente și comportamente; întrucât datele de instruire sunt adesea de o calitate îndoielnică și nu sunt neutre; |
C. |
întrucât progresul tehnologiilor de comunicare și utilizarea omniprezentă a echipamentelor electronice, a gadgeturilor de monitorizare, a platformelor de socializare online și a interacțiunilor și rețelelor web, inclusiv a dispozitivelor care transmit informații fără intervenția umană, au condus la apariția unor seturi de date masive, în continuă expansiune, care, prin tehnici de procesare și analiză avansate oferă o imagine de o profunzime fără precedent asupra comportamentului uman, a vieții private și a societăților noastre; |
D. |
întrucât serviciile de informații din țările terțe și din statele membre se bazează din ce în ce mai mult pe prelucrarea și pe analiza unor astfel de seturi de date, care fie nu sunt reglementate de niciun cadru juridic, fie, mai recent, au făcut obiectul unor acte legislative a căror compatibilitate cu legislația primară și secundară a Uniunii dă naștere la îngrijorări și rămâne să fie stabilită; |
E. |
întrucât creșterea intimidării, a violenței împotriva femeilor și a vulnerabilității copiilor are loc, de asemenea, și pe internet; întrucât Comisia și statele membre ar trebui să adopte toate măsurile legale necesare pentru a combate aceste fenomene; |
F. |
întrucât un număr crescând de corporații, întreprinderi, organe și agenții, organizații guvernamentale și neguvernamentale (precum și sectoarele public și privat în general), liderii politici, societatea civilă, lumea universitară, comunitatea științifică și cetățenii în general au profitat de aceste seturi de date și de analiza megadatelor pentru a ameliora competitivitatea, inovația, previziunile pieței, campaniile politice, publicitatea direcționată, cercetarea științifică și elaborarea politicilor în domeniul transporturilor, fiscalității, serviciilor financiare, orașelor inteligente, ordinii și siguranței publice, transparenței, sănătății publice și reacției în caz de dezastre, precum și pentru a influența alegerile și rezultatele politice, de exemplu, prin intermediul comunicațiilor specifice; |
G. |
întrucât piața megadatelor este în creștere ca urmare a faptului că tehnologia și procesul decizional determinat de date sunt acceptate din ce în ce mai mult ca oferind soluții; întrucât nu există încă nicio metodologie pentru realizarea unei evaluări bazate pe dovezi a impactului total al megadatelor, dar există dovezi care sugerează că analiza megadatelor poate avea un impact orizontal semnificativ, atât în sectorul public, cât și în cel privat; întrucât Strategia privind piața unică digitală pentru Europa a Comisiei recunoaște potențialul tehnologiilor bazate pe date, al serviciilor și al megadatelor de a acționa drept catalizator pentru creșterea economică, inovarea și digitalizarea în UE; |
H. |
întrucât analiza megadatelor generează valoare adăugată în numeroase moduri, cu numeroase exemple pozitive, care implică importante posibilități pentru cetățeni, de exemplu în domeniul îngrijirii sănătății, al luptei împotriva schimbărilor climatice, al reducerii consumului de energie, al îmbunătățirii siguranței transporturilor și capacitării orașelor inteligente, îmbunătățind astfel eficiența și optimizarea activității întreprinderilor și contribuind la condiții de muncă mai bune și la detectarea și combaterea fraudei; întrucât megadatele pot conferi un avantaj competitiv proceselor decizionale ale întreprinderilor europene în timp ce sectorul public poate beneficia de o eficiență mai ridicată grație unei mai bune înțelegeri a diferitelor niveluri de evoluții socioeconomice; |
I. |
întrucât megadatele oferă avantajele menționate anterior cetățenilor, lumii universitare, comunității științifice, sectoarelor public și privat, dar implică și riscuri semnificative, în special în ceea ce privește protecția drepturilor fundamentale, cum ar fi dreptul la confidențialitate, protecția și securitatea datelor, dar și libertatea de exprimare și nediscriminare, garantate de Carta drepturilor fundamentale și de legislația UE; întrucât pseudonimizarea și tehnicile de criptare pot diminua riscurile legate de analiza megadatelor și, prin urmare, joacă un rol important în protejarea confidențialității persoanei vizate, stimulând, în același timp, inovarea și creșterea economică; întrucât aceste elemente trebuie să fie considerate ca făcând parte din revizuirea actuală a Directivei asupra confidențialității și comunicațiilor electronice; |
J. |
întrucât generalizarea senzorilor, producția cvasipermanentă de date și activitățile contemporane de procesare a datelor nu sunt întotdeauna transparente, punând la încercare capacitatea persoanelor și a autorităților de a evalua procesele și scopul colectării, ale compilării, ale analizei și ale utilizării datelor cu caracter personal; întrucât se poate remarca apariția unei estompări între datele cu caracter personal și cele fără caracter personal, generată de utilizarea megadatelor, fapt care poate duce la crearea de noi date cu caracter personal; |
K. |
întrucât sectorul megadatelor este în creștere cu 40 % pe an, de șapte ori mai repede decât piața IT; întrucât concentrarea seturilor mari de date produse de noile tehnologii oferă informații esențiale pentru corporațiile mari, declanșând modificări fără precedent ale echilibrului de putere dintre cetățeni, guverne și actorii privați; întrucât o astfel de concentrare a puterii în mâinile corporațiilor ar putea consolida monopolurile și practicile abuzive și ar putea avea un efect negativ asupra drepturilor consumatorilor și a concurenței loiale pe piață; întrucât interesele persoanei, precum și protecția drepturilor fundamentale ar trebui să fie examinate în continuare în contextul fuziunilor megadatelor; |
L. |
întrucât megadatele au un potențial nedescoperit imens ca factor determinant al productivității și ca o modalitate de a oferi produse și servicii mai bune cetățenilor; subliniază, totuși, că utilizarea generalizată a dispozitivelor inteligente, a rețelelor și a aplicațiilor web de către cetățeni, întreprinderi și organizații nu indică în mod necesar satisfacție privind produsele oferite, ci mai degrabă o înțelegere mai largă a faptului că aceste servicii au devenit indispensabile pentru a trăi, a comunica și a lucra, în pofida unei lipse a înțelegerii riscurilor pe care acestea le pot prezenta la adresa bunăstării, a securității și a drepturilor noastre; |
M. |
întrucât ar trebui să se facă o diferențiere între cantitatea datelor și calitatea datelor pentru a înlesni utilizarea eficace a megadatelor (algoritmi și alte instrumente de analiză); întrucât datele de slabă calitate și/sau procedurile de slabă calitate care stau la baza proceselor decizionale și a instrumentelor analitice ar putea duce la algoritmi părtinitori, la corelații false, la erori, la o subestimare a implicațiilor juridice, sociale și etice, la riscul utilizării datelor în scopuri discriminatorii sau frauduloase și la marginalizarea rolului oamenilor în aceste procese, ducând la proceduri decizionale greșite cu impact negativ asupra vieții și oportunităților cetățenilor, în special ale grupurilor marginalizate, precum și la un impact negativ asupra societăților și întreprinderilor; |
N. |
întrucât responsabilitatea și transparența algoritmice ar trebui să însemne punerea în aplicare a măsurilor tehnice și operaționale care să asigure transparența, nediscriminarea procesului decizional automatizat și a calculării probabilităților comportamentului individual; întrucât transparența ar trebui să ofere persoanelor informații pertinente privind logica utilizată, semnificația și consecințele preconizate; întrucât aceasta ar trebui să includă informații cu privire la analiza megadatelor de instruire și să permită cetățenilor să înțeleagă și să monitorizeze deciziile care îi afectează; |
O. |
întrucât analiza datelor și algoritmii au un impact din ce în ce mai mare asupra informațiilor puse la dispoziția cetățenilor; întrucât astfel de tehnici, dacă sunt utilizate greșit, pot pune în pericol drepturile fundamentale la informație, precum și libertatea și pluralismul mass-mediei; întrucât sistemul de radiodifuziune publică în statele membre are legătură directă cu nevoile democratice, sociale și culturale ale fiecărei societăți și cu nevoia de conservare a pluralității mass-mediei, astfel cum se prevede în Protocolul privind sistemul de radiodifuziune publică în statele membre la Tratatul de la Amsterdam (11997D/PRO/09); |
P. |
întrucât proliferarea procesării și analizei datelor, numărul masiv de actori implicați în colectarea, păstrarea, prelucrarea, stocarea și schimbul de date și combinarea de seturi masive de date care conțin date cu și fără caracter personal dintr-o varietate de surse, deși au însemnat oportunități semnificative, au creat mari incertitudini pentru cetățeni și pentru sectoarele public și privat cu privire la cerințele exacte pentru respectarea legislației actuale a UE în materie de protecție a datelor; |
Q. |
întrucât există o mulțime de sisteme tradiționale nestructurate ce cuprind volume vaste de date pe care întreprinderile le-au colectat timp de ani de zile, care au sisteme neclare de guvernare a datelor și care ar trebui să fie aduse în conformitate în mod sistematic; |
R. |
întrucât ar trebui încurajată o cooperare mai strânsă și o mai mare coerență între diferitele organisme de reglementare și autoritățile de supraveghere în domeniul concurenței, al protecției consumatorilor și al protecției datelor la nivel național și la nivelul UE, cu scopul de a asigura o abordare coerentă și o mai bună înțelegere a implicațiilor megadatelor pentru drepturile fundamentale; întrucât stabilirea și dezvoltarea în continuare a Digital Clearing House (8) ca rețea voluntară de organisme de asigurare a respectării legii pot contribui la îmbunătățirea activității lor și la activitățile respective de punere în aplicare a legii, precum și la aprofundarea sinergiilor și la protejarea drepturilor și intereselor persoanelor; |
Considerații generale
1. |
subliniază faptul că perspectivele și posibilitățile oferite de megadate pot fi pe deplin exploatate de către cetățeni, de către sectoarele public și privat, de mediul universitar și de comunitatea științifică numai atunci când încrederea publicului în aceste tehnologii este asigurată prin respectarea riguroasă a drepturilor fundamentale, prin conformitatea cu legislația actuală a UE privind protecția datelor și prin existența securității juridice pentru toți actorii implicați; subliniază că prelucrarea datelor cu caracter personal poate fi făcută numai în conformitate cu oricare dintre temeiurile juridice prevăzute la articolul 6 din Regulamentul (UE) 2016/679; consideră că este esențial ca transparența și informarea corectă a publicului vizat să fie vitale pentru edificarea încrederii publice și pentru protecția drepturilor individuale; |
2. |
subliniază că respectarea legislației existente privind protecția datelor, împreună cu standarde etice și științifice solide, sunt esențiale pentru stabilirea încrederii în soluțiile legate de megadate, precum și pentru fiabilitatea acestora; subliniază, de asemenea, că informațiile obținute prin analiza megadatelor nu oferă o perspectivă imparțială asupra oricărui subiect și au gradul de fiabilitate pe care îl au datele însele; evidențiază faptul că analiza predictivă bazată pe megadate poate oferi doar o probabilitate statistică și prin urmare nu poate prezice întotdeauna comportamentul individual; subliniază, prin urmare, că sunt esențiale standarde științifice și etice stricte pentru a gestiona colectarea de date și a evalua rezultatele acestor analize; |
3. |
subliniază că informațiile sensibile referitoare la persoane pot fi desprinse din date care nu sunt sensibile, ceea ce estompează linia dintre datele sensibile și cele care nu sunt sensibile; |
4. |
subliniază faptul că slabele cunoștințe și înțelegere ale persoanelor individuale referitoare la natura megadatelor permit utilizarea informațiilor cu caracter personal în moduri neintenționate; remarcă faptul că educația și conștientizarea în privința drepturilor fundamentale sunt de o importanță majoră în UE; îndeamnă instituțiile UE și statele membre să investească în competențele digitale și în sporirea conștientizării cu privire la drepturile digitale, la confidențialitate și la protecția datelor în rândul cetățenilor, inclusiv al copiilor; subliniază faptul că această educație ar trebui să abordeze înțelegerea principiilor/a logicii referitoare la modul în care funcționează algoritmii și procesele decizionale automatizate, precum și la modul de interpretare a acestora într-un mod semnificativ; subliniază, de asemenea, nevoia de educare pentru a stimula înțelegerea locului și modului în care sunt colectate fluxurile de date (și anume extragerea de informații de pe site-uri web, combinarea datelor provenite din fluxuri cu datele provenite din rețelele de socializare și dispozitivele conectate, precum și agregarea acestora într-un nou flux de date); |
Megadatele pentru scopuri comerciale și în sectorul public
Confidențialitatea și protecția datelor
5. |
subliniază că dreptul Uniunii privind protecția vieții private și a datelor cu caracter personal, dreptul la egalitate și la nediscriminare, precum și dreptul persoanelor de a primi informații cu privire la logica implicată în procesul decizional automatizat și crearea de profiluri, precum și dreptul de a solicita o cale de atac, se aplică prelucrării datelor atunci când prelucrarea este precedată de tehnici de pseudonimizare sau, în orice caz, atunci când utilizarea datelor fără caracter personal ar putea afecta viața privată a persoanelor sau alte drepturi și libertăți, ducând la stigmatizarea unor grupuri întregi de populație; |
6. |
subliniază faptul că piața unică digitală trebuie să fie construită pe baza unor rețele fiabile, de încredere și de mare viteză și a unor servicii care garantează drepturile fundamentale ale persoanei vizate la protecția datelor și la confidențialitate, încurajând în același timp inovarea și analiza megadatelor pentru a crea condițiile potrivite și condiții competitive egale pentru a impulsiona economia digitală europeană; |
7. |
subliniază, de asemenea, posibilitatea identificării din nou a persoanelor prin corelarea diferitelor tipuri de date anonimizate; subliniază că legislația Uniunii privind protecția confidențialității și a datelor cu caracter personal se aplică prelucrării unor astfel de date corelate numai în cazul în care o persoană poate, într-adevăr, să fie identificată din nou; |
8. |
subliniază că principiile menționate mai sus ar trebui să servească drept cadru pentru procedurile decizionale din sectoarele public și privat și pentru alți actori care utilizează datele; subliniază că este nevoie de un nivel mai ridicat de responsabilitate și transparență algoritmice cu privire la prelucrarea și analizarea datelor de către sectoarele public și privat și de orice alți actori care utilizează analiza datelor, ca un instrument esențial pentru a garanta că fiecare persoană este informată în mod corespunzător cu privire la prelucrarea datelor lor cu caracter personal; |
9. |
subliniază rolul fundamental pe care Comisia, Comitetul european pentru protecția datelor, autoritățile naționale de protecție a datelor și alte autorități de supraveghere independente ar trebui să îl joace în viitor pentru a promova transparența și garanțiile procedurale, securitatea juridică în general și, mai specific, standardele concrete care protejează drepturile și garanțiile fundamentale asociate cu utilizarea prelucrării și analizei datelor de către sectoarele privat și public; solicită o colaborare mai strânsă între autoritățile de reglementare a conduitei în mediul digital pentru a consolida astfel sinergiile dintre cadrele de reglementare pentru consumatori și autoritățile în materie de concurență și de protecție a datelor; solicită finanțarea adecvată și asigurarea personalului pentru respectivele autorități; recunoaște, de asemenea, necesitatea creării unei case de compensare digitală; |
10. |
subliniază faptul că scopul intrinsec al megadatelor ar trebui să fie de a obține corelări comparabile cu cât mai puține date cu caracter personal posibil; subliniază, în acest sens, faptul că comunitățile științifice, cele de afaceri și comunitățile publice ar trebui să se axeze asupra cercetării și a inovării în domeniul anonimizării; |
11. |
recunoaște faptul că aplicarea pseudonimizării, anonimizării sau criptării datelor cu caracter personal poate reduce riscurile pentru persoanele vizate atunci când datele cu caracter personal sunt utilizate în aplicații de megadate; evidențiază, de asemenea, avantajele pseudonimizării prevăzute în Regulamentul general privind protecția datelor (GDPR) ca garanție adecvată; reamintește faptul că anonimizarea este un proces ireversibil prin care datele cu caracter personal nu mai pot fi utilizate în mod exclusiv pentru a identifica sau pentru a individualiza o persoană fizică; consideră că obligațiile contractuale ar trebui să asigure că datele anonimizate nu vor fi reidentificate folosind corelări suplimentare prin combinarea a diferite surse de date; invită sectoarele public și privat, precum și alți actori implicați în analiza megadatelor să evalueze în mod regulat aceste riscuri ținând seama de noile tehnologii și să justifice caracterul adecvat al măsurilor adoptate; invită Comisia, Comitetul european pentru protecția datelor și alte autorități de supraveghere independente să pregătească orientări cu privire la modul de a anonimiza datele în mod corespunzător pentru a evita abuzarea pe viitor de aceste măsuri și a monitoriza practicile; |
12. |
îndeamnă sectoarele public și privat, precum și alți operatori de date să folosească instrumentele prevăzute de Regulamentul general privind protecția datelor, cum ar fi codurile de conduită și sistemele de certificare, pentru a încerca să obțină o mai mare siguranță cu privire la obligațiile lor specifice în temeiul dreptului Uniunii și să își aducă practicile și activitățile la conformitate cu normele juridice și la garanțiile adecvate ale UE; |
13. |
invită Comisia și statele membre să se asigure că tehnologiile bazate pe date nu limitează sau nu discriminează accesul la un mediu mass-media pluralist, ci mai degrabă stimulează libertatea și pluralismul mass-mediei; subliniază faptul că cooperarea între guverne, instituțiile de învățământ și organizațiile mass-media vor juca un rol esențial în asigurarea faptului că alfabetizarea în domeniul mass-mediei digitale este sprijinită pentru a capacita cetățenii și a le proteja drepturile la informație și la libertatea de exprimare; |
14. |
consideră că publicarea datelor cu caracter personal de către autoritățile publice din motive de interes public, cum ar fi prevenirea corupției, conflictele de interese, frauda fiscală și spălarea banilor, poate fi permisă într-o societate democratică cu condiția ca: datele să fie divulgate în termenii prevăzuți de lege, să existe garanții corespunzătoare și respectiva publicare să fie necesară pentru scopul vizat și proporțională cu acesta; |
Securitatea
15. |
recunoaște valoarea adăugată a dezvoltării tehnologice care va contribui la îmbunătățirea securității; recunoaște că unele dintre cele mai presante riscuri asociate cu activitățile de prelucrare a datelor, precum tehnicile de megadate, în special în contextul „internetului obiectelor” care constituie un motiv de îngrijorare pentru cetățeni, includ încălcările normelor de securitate, accesul neautorizat la date și supravegherea ilegală; consideră că contracararea unor astfel de pericole fără a se încălca drepturile fundamentale necesită o cooperare reală și concertată între sectoarele privat și public, autoritățile de asigurare a siguranței și ordinii publice și autoritățile de supraveghere independente; subliniază, în acest context, că ar trebui acordată o atenție specială securității sistemelor de e-guvernare, precum și unor măsuri juridice suplimentare, cum ar fi responsabilitatea pentru programele informatice; |
16. |
consideră că utilizarea criptării de la un capăt la celălalt ar trebui să fie, de asemenea, încurajată și, dacă este cazul, solicitată în conformitate cu principiul protecției datelor începând cu momentul conceperii; recomandă, în acest sens, ca orice cadru legislativ viitor să interzică în mod specific furnizorilor de criptare, furnizorilor de servicii de comunicații și tuturor celorlalte organizații (la toate nivelurile lanțului de aprovizionare) să permită sau să faciliteze „uși secrete (backdoors)”; |
17. |
subliniază că intensificarea generării de date și a fluxurilor de date implică noi vulnerabilități și noi provocări în materie de securitate a informațiilor; solicită, în acest context, utilizarea confidențialității în mod implicit și începând cu momentul conceperii, tehnici de anonimizare atunci când este cazul, și, după caz, tehnici de criptare și evaluări obligatorii ale impactului asupra confidențialității; subliniază faptul că astfel de măsuri ar trebui să fie aplicate de toți actorii importanți implicați în analiza megadatelor în sectoarele privat și public, precum și alți actori care lucrează cu date sensibile, cum ar fi avocații, ziariștii și persoanele care lucrează în sectorul sănătății pentru a se asigura că megadatele nu sporesc expunerea la riscuri legate de securitatea informațiilor; |
18. |
reamintește că, în temeiul articolului 15 din Directiva 2000/31/CE, statele membre nu trebuie nici să impună furnizorilor obligația generală de supraveghere a informațiilor pe care le transmit sau le stochează atunci când furnizează serviciile de transmitere, de stocare și de găzduire, și nici obligația generală de a căuta în mod activ fapte sau circumstanțe care să sugereze că activitățile sunt ilicite; reamintește că, în special, Curtea de Justiție a Uniunii Europene, în cauzele C-360/10 și C-70/10, a respins măsurile de „supraveghere activă” pentru aproape toți utilizatorii serviciilor vizate (furnizorii de acces la internet, într-una dintre cauze, și o rețea socială, în cealaltă cauză) și a precizat că este exclus orice ordin care impune unui furnizor de servicii de găzduire să desfășoare o supraveghere generală; |
Nediscriminarea
19. |
subliniază că, din cauza seturilor de date și a sistemelor algoritmice utilizate pentru efectuarea de evaluări și previziuni în diferitele etape ale prelucrării datelor, megadatele pot duce nu numai la cazuri de încălcare a drepturilor fundamentale ale persoanelor, ci și la un tratament diferențiat și o discriminare indirectă față de grupuri de persoane cu caracteristici similare, în special în ceea ce privește corectitudinea și egalitatea de șanse în accesul la educație și la ocuparea forței de muncă, recrutarea sau evaluarea persoanelor, ori stabilirea noilor obiceiuri de consum ale utilizatorilor rețelelor sociale; |
20. |
invită Comisia, statele membre și autoritățile de protecție a datelor să identifice și să ia toate măsurile posibile pentru a minimiza discriminarea și părtinirea algoritmice și să dezvolte un cadru etic comun solid pentru prelucrarea transparentă a datelor cu caracter personal și a procesele decizionale automatizate care ar putea orienta utilizarea datelor și continuarea asigurării respectării dreptului Uniunii; |
21. |
invită Comisia, statele membre și autoritățile de protecție a datelor să evalueze în mod specific nevoia nu doar de transparență algoritmică, ci și de transparență cu privire la posibilele părtiniri în datele de instruire utilizate pentru a trage concluzii pe baza megadatelor; |
22. |
recomandă ca întreprinderile să efectueze evaluări regulate privind nivelul de reprezentativitate a seturilor de date, să analizeze dacă acestea sunt afectate de elemente părtinitoare și să elaboreze strategii pentru depășirea acestora; evidențiază necesitatea de a se analiza exactitatea și pertinența estimărilor de analiză a datelor pe baza echității și preocupărilor de natură etică; |
Megadatele cu scopuri științifice
23. |
subliniază că analiza megadatelor poate fi benefică pentru dezvoltarea și cercetarea științifică; consideră că dezvoltarea și utilizarea analizei megadatelor în scopuri științifice ar trebui să se desfășoare cu respectarea drepturilor fundamentale consacrate în Carta drepturilor fundamentale și în conformitate cu actuala legislație a Uniunii privind protecția datelor; |
24. |
reamintește că, în temeiul Regulamentului general privind protecția datelor, prelucrarea ulterioară a datelor cu caracter personal în scopuri statistice poate avea drept rezultat doar date agregate, care nu pot fi aplicate din nou persoanelor; |
Megadatele utilizate pentru impunerea respectării legii
Confidențialitatea și protecția datelor
25. |
reamintește tuturor autorităților de ordine și siguranță publică care utilizează procesarea și analiza datelor că Directiva (EU) 2016/680: se aplică prelucrării datelor cu caracter personal de către statele membre, în scopul asigurării respectării ordinii și siguranței publice; solicită ca colectarea și prelucrarea datelor cu caracter personal în scopul asigurării respectării siguranței și ordinii publice trebuie întotdeauna să fie adecvate, pertinente și să nu fie excesive în raport cu scopurile determinate, explicite și legitime pentru care acestea sunt prelucrate; afirmă că scopul și necesitatea colectării unor astfel de date trebuie să fie clar demonstrate; afirmă că orice decizie bazată numai pe prelucrarea automatizată, inclusiv stabilirea unui profil, care produce un efect juridic advers privind persoana vizată sau care o afectează în mod semnificativ, este interzisă, cu excepția cazului în care acest lucru este autorizat de legislația Uniunii sau a statelor membre care reglementează activitățile operatorului și care oferă garanții adecvate privind drepturile și libertățile persoanei vizate, cel puțin privind dreptul de a obține o intervenție umană din partea operatorilor; invită Comisia, Comitetul european pentru protecția datelor și alte autorități de supraveghere independente să emită orientări, recomandări și bune practici în vederea precizării criteriilor și condițiilor pentru deciziile bazate pe stabilirea de profiluri și utilizarea megadatelor în scopul asigurării respectării ordinii și siguranței publice; |
26. |
subliniază importanța respectării Directivei (EU) 2016/680 în ceea ce privește efectuarea în prealabil a unor evaluări de impact și audituri care să țină seama de preocupările de ordin etic, pentru a evalua caracterul integrator, acuratețea și calitatea datelor, precum și pentru ca persoanele vizate de decizii și/sau actorii implicați în procesele decizionale să fie în măsură să înțeleagă și să conteste colectarea sau analizarea, tiparele și corelațiile, prevenind orice efect nociv asupra anumitor grupuri de persoane; |
27. |
subliniază faptul că încrederea cetățenilor în serviciile digitale poate fi subminată grav de activitățile de supraveghere în masă ale guvernului și de accesul nejustificat la datele cu caracter comercial și la alte date cu caracter personal de către autoritățile de asigurare a siguranței și ordinii publice; |
28. |
reamintește că legislația care permite autorităților publice să obțină acces la conținutul comunicațiilor electronice în mod generalizat trebuie să fie considerată drept compromițătoare pentru esența dreptului fundamental de respectare a vieții private a persoanei, astfel cum este garantat de articolul 7 din cartă; |
29. |
subliniază nevoia includerii unor orientări și sisteme în cadrul licitațiilor publice pentru modelele, instrumentele și programele bazate pe metadate în scopul asigurării respectării siguranței și ordinii publice, pentru a garanta faptul că codul de bază poate fi și este verificat de autoritatea de aplicare a legii înainte de achiziționarea finală și că acesta poate fi verificat în privința caracterului adecvat, a corectitudinii și a securității, având în vedere că transparența și răspunderea sunt limitate de programele informatice brevetate; subliniază faptul că anumite modele de poliție predictivă sunt mai favorabile confidențialității decât altele, cum ar fi în cazul realizării unor predicții probabilistice referitoare la locuri sau evenimente, dar nu și la persoane fizice; |
Securitatea
30. |
subliniază necesitatea absolută de a proteja bazele de date referitoare la ordinea și siguranța publică de încălcări ale securității și acces ilegal, întrucât acest lucru este un motiv de îngrijorare pentru cetățeni; consideră, prin urmare, că pentru soluționarea acestor probleme este necesară o cooperare concertată și eficace între organele de ordine și siguranță publică, sectorul privat, guvernele și autoritățile independente de supraveghere în materie de protecție a datelor; insistă asupra nevoii de a garanta securitatea adecvată pentru datele cu caracter personal, în conformitate cu Regulamentul (UE) 2016/679 și cu Directiva (UE) 2016/680, precum și de a minimaliza vulnerabilitățile, prin intermediul unor arhitecturi securizate și descentralizate ale bazelor de date; |
Nediscriminarea
31. |
atrage atenția asupra faptului că, dat fiind caracterul intruziv al deciziilor și măsurilor luate de autoritățile de ordine și siguranță publică – inclusiv prin mijloacele de prelucrare a datelor și de analiză a acestora – în viața și drepturile cetățenilor, este necesar să se procedeze cu prudență maximă în vederea împiedicării discriminării ilegale și vizării anumitor persoane sau grupuri de persoane definite prin referire la rasă, culoare, origine etnică sau socială, trăsături genetice, limbă, religie sau convingere, opinii politice sau de orice altă natură, proprietate, naștere, handicap, vârstă, gen, exprimare sau identitate de gen, orientare sexuală, situație rezidențială, sănătate sau apartenență la o minoritate națională care fac adesea obiectul stabilirii unui profil etnic sau al unei aplicări mai intense a legii de către autoritățile de ordine și siguranță publică, precum și a persoanelor care se întâmplă să fie definite prin caracteristici specifice; solicită să se asigure o formare corespunzătoare pentru colectorii de date din prima linie și pentru utilizatorii de informații rezultate din analiza datelor; |
32. |
invită autoritățile de ordine și siguranță publică din statele membre care utilizează analizele de date să respecte cele mai înalte standarde de etică atunci când analizează date și să se asigure că există intervenție și răspundere umană în diferitele etape ale procesului decizional, nu numai pentru a evalua reprezentativitatea, acuratețea și calitatea datelor, ci și pentru a verifica pertinența tuturor deciziilor luate pe baza acestor informații; |
o
o o
33. |
încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului și Comisiei. |
(2) JO L 119, 4.5.2016, p. 89.
(3) http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
(4) https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805cdd00
(5) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf
(6) https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-09-23_BigData_opinion_EN.pdf
(7) http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp221_en.pdf
(8) Avizul 8/2016 al Autorității Europene pentru Protecția Datelor din 23 septembrie 2016, p. 15