This document is an excerpt from the EUR-Lex website
Document 52021XX0427(01)
Summary of the Opinion of the European Data Protection Supervisor on the Proposal for a Digital Services Act (The full text of this Opinion can be found in English, French and German on the EDPS website www.edps.europa.eu) 2021/C 149/03
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu aktu o digitálnych službách (Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej lokalite európskeho dozorného úradníka pre ochranu údajov www.edps.europa.eu) 2021/C 149/03
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu aktu o digitálnych službách (Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej lokalite európskeho dozorného úradníka pre ochranu údajov www.edps.europa.eu) 2021/C 149/03
Ú. v. EÚ C 149, 27.4.2021, p. 3–7
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
27.4.2021 |
SK |
Úradný vestník Európskej únie |
C 149/3 |
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu aktu o digitálnych službách
(Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej lokalite európskeho dozorného úradníka pre ochranu údajov www.edps.europa.eu)
(2021/C 149/03)
Komisia 15. decembra 2020 prijala návrh nariadenia Európskeho parlamentu a Rady o jednotnom trhu s digitálnymi službami (akt o digitálnych službách) a o zmene smernice 2000/31/ES.
Európsky dozorný úradník pre ochranu údajov (EDPS) podporuje zámer Komisie presadzovať transparentné a bezpečné online prostredie vymedzením zodpovednosti a povinnosti pokiaľ ide o sprostredkovateľské služby, najmä online platformy, ako sú sociálne médiá a trhy.
EDPS víta skutočnosť, že cieľom návrhu je skôr doplniť než nahrádzať existujúcu ochranu podľa nariadenia (EÚ) 2016/679 a smernice 2002/58/ES. Vzhľadom na uvedené bude mať návrh jednoznačne vplyv na spracovanie osobných údajov. EDPS považuje za potrebné zabezpečiť komplementárnosť dozoru a dohľadu nad online platformami a inými poskytovateľmi hostingových služieb.
Niektoré činnosti v rámci online platforiem predstavujú rastúce riziko nielen pre práva jednotlivcov, ale aj pre spoločnosť ako celok. Hoci návrh obsahuje súbor opatrení na zmiernenie rizika, sú potrebné dodatočné záruky, najmä pokiaľ ide o moderovanie obsahu, online reklamu a odporúčacie systémy.
Moderovanie obsahu by sa malo uskutočňovať v súlade so zásadou právneho štátu. Vzhľadom na endemický charakter monitorovania správania jednotlivcov, najmä v súvislosti s online platformami, by sa v akte o digitálnych službách malo vymedziť, kedy je pri úsilí v boji proti „nezákonnému obsahu“ oprávnené použitie automatizovaných prostriedkov na odhaľovanie a identifikáciu nezákonného obsahu a riešenie otázky nezákonného obsahu. Profilovanie na účely moderovania obsahu by sa malo zakázať, pokiaľ poskytovateľ nepreukáže, že takéto opatrenia sú nevyhnutne potrebné na riešenie systémových rizík výslovne určených v akte o digitálnych službách.
Vzhľadom na množstvo rizík spojených s online cielenou reklamou EDPS naliehavo vyzýva spoluzákonodarcov, aby zvážili dodatočné pravidlá nad rámec transparentnosti. Takéto opatrenia by mali zahŕňať postupné zrušenie vedúce k zákazu cielenej reklamy na základe všadeprítomného sledovania, ako aj obmedzenia týkajúce sa kategórií údajov, ktoré možno spracúvať na účely zameriavania, a kategórií údajov, ktoré sa môžu sprístupniť inzerentom alebo tretím stranám pri umožňovaní alebo uľahčovaní poskytovania cielenej reklamy.
V súlade s požiadavkami špecificky navrhnutej a štandardnej ochrany údajov by odporúčacie systémy nemali byť štandardne založené na profilovaní. Vzhľadom na ich významný vplyv EDPS odporúča aj dodatočné opatrenia na ďalšiu podporu transparentnosti a kontroly používateľov vo vzťahu k odporúčacím systémom.
EDPS vo všeobecnosti odporúča zaviesť minimálne požiadavky na interoperabilitu pre veľmi veľké online platformy a podporovať vypracovanie technických noriem na európskej úrovni v súlade s platnými právnymi predpismi Únie o európskej normalizácii.
Vzhľadom na skúsenosti a vývoj v súvislosti so strediskom pre výmenu informácií o digitálnej oblasti EDPS dôrazne odporúča stanoviť jasný a komplexný právny základ pre spoluprácu a výmenu relevantných informácií medzi dozornými orgánmi, z ktorých každý koná v rámci svojich príslušných oblastí pôsobnosti. Aktom o digitálnych službách by sa mala zabezpečiť inštitucionalizovaná a štruktúrovaná spolupráca medzi príslušnými orgánmi dohľadu vrátane orgánov pre ochranu osobných údajov, orgánov na ochranu spotrebiteľa a orgánov na ochranu hospodárskej súťaže.
1. ÚVOD A SÚVISLOSTI
|
1. |
Komisia 15. decembra 2020 prijala návrh nariadenia Európskeho parlamentu a Rady o jednotnom trhu s digitálnymi službami (akt o digitálnych službách) a o zmene smernice 2000/31/ES (1). |
|
2. |
Návrh nadväzuje na oznámenie s názvom Formovanie digitálnej budúcnosti Európy, v ktorom Komisia potvrdila svoj zámer vypracovať nové a revidované pravidlá na prehĺbenie vnútorného trhu s digitálnymi službami zvýšením a harmonizáciou povinností online platforiem a poskytovateľov informačných služieb a posilnením dohľadu nad politikami platforiem týkajúcich sa obsahu v EÚ (2). |
|
3. |
Podľa dôvodovej správy nové a inovačné digitálne služby výrazne prispeli k spoločenským a hospodárskym zmenám v Únii a na celom svete. Využívanie týchto služieb sa zároveň stalo zdrojom nových rizík a výziev tak pre spoločnosť ako celok, ako aj pre jednotlivcov, ktorí tieto služby využívajú (3). |
|
4. |
Cieľom návrhu je zabezpečiť najlepšie podmienky na poskytovanie inovačných digitálnych služieb na vnútornom trhu, prispieť k bezpečnosti online a k ochrane základných práv a stanoviť spoľahlivú a dlhodobú štruktúru riadenia účinného dohľadu nad poskytovateľmi sprostredkovateľských služieb (4). Na tento účel návrh:
|
|
5. |
Neformálne konzultácie s EDPS o návrhu aktu o digitálnych službách sa uskutočnili 27. novembra 2020. EDPS víta skutočnosť, že sa s ním konzultovalo v tejto ranej fáze postupu. |
|
6. |
Okrem návrhu aktu o digitálnych službách Komisia prijala aj návrh nariadenia Európskeho parlamentu a Rady o súťažeschopných a spravodlivých trhoch digitálneho sektora (akt o digitálnych trhoch) (5). V súlade s článkom 42 ods. 1 nariadenia 2018/1725 sa s EDPS konzultovalo aj o návrhu aktu o digitálnych trhoch, ktorý je predmetom samostatného stanoviska. |
3. ZÁVERY
|
93. |
Na základe uvedeného EDPS uvádza tieto odporúčania: |
Pokiaľ ide o vzťah k nariadeniu (EÚ) 2016/679 a smernici 2002/58/ES:
|
— |
zosúladiť znenie článku 1 ods. 5 písm. i) návrhu so súčasným znením článku 1 ods. 5 písm. b) smernice 2000/31/ES, a |
|
— |
objasniť, že návrh sa nevzťahuje na otázky týkajúce sa zodpovednosti prevádzkovateľov a sprostredkovateľov. |
Pokiaľ ide o moderovanie obsahu a oznamovanie podozrení z trestných činov:
|
— |
objasniť, že nie všetky formy moderovania obsahu si vyžadujú priradenie konkrétnej dotknutej osobe a že v súlade s požiadavkami na minimalizáciu údajov a špecificky navrhnutou a štandardne určenou ochranu údajov by moderovanie obsahu podľa možnosti nemalo zahŕňať žiadne spracovanie osobných údajov, |
|
— |
zabezpečiť moderovanie obsahu v súlade so zásadou právneho štátu vymedzením toho, kedy je pri úsilí v boji proti „nezákonnému obsahu“ oprávnené použitie automatizovaných prostriedkov a spracúvanie osobných údajov na odhaľovanie a identifikáciu nezákonného obsahu a riešenie otázky nezákonného obsahu, |
|
— |
spresniť, že profilovanie na účely moderovania obsahu by sa malo zakázať, pokiaľ poskytovateľ nepreukáže, že takéto opatrenia sú nevyhnutne potrebné na riešenie systémových rizík výslovne uvedených v návrhu, |
|
— |
objasniť, či sú poskytovatelia sprostredkovateľských služieb oprávnení dobrovoľne oznamovať podozrenia z trestných činov orgánom presadzovania práva alebo správnym orgánom, a ak áno, v akom rozsahu, okrem prípadu uvedeného v článku 21 návrhu, |
|
— |
spresniť, že každý poskytovateľ hostingových služieb používajúci automatizované prostriedky moderovania obsahu by mal zabezpečiť, aby takéto prostriedky neviedli k diskriminačným alebo neopodstatneným výsledkom, |
|
— |
rozšíriť požiadavku podľa článku 12 ods. 2 návrhu na všetky formy moderovania obsahu bez ohľadu na to, či k takémuto moderovaniu dochádza v súlade s obchodnými podmienkami poskytovateľa alebo na akomkoľvek inom základe; a spresniť, že opatrenia musia byť okrem „primeranosti“ k sledovaným cieľom aj „potrebné“, |
|
— |
posilniť požiadavky na transparentnosť stanovené v článku 14 ods. 6 a článku 15 ods. 2 písm. c) návrhu tým, že sa podrobnejšie uvedú informácie, ktoré sa majú poskytnúť dotknutým osobám, najmä v prípade použitia automatizovaných prostriedkov na moderovanie obsahu, a to bez toho, aby bola dotknutá povinnosť informovať dotknuté osoby a práva dotknutých osôb podľa nariadenia (EÚ) 2016/679, |
|
— |
zmeniť článok 15 ods. 2 návrhu tak, aby sa v ňom jednoznačne uvádzalo, že informácie o automatizovaných prostriedkoch používaných na odhaľovanie a identifikáciu nezákonného obsahu by sa mali poskytovať v každom prípade bez ohľadu na to, či následné rozhodnutie zahŕňa použitie automatizovaných prostriedkov alebo nie, |
|
— |
požadovať od všetkých poskytovateľov hostingových služieb, nielen od online platforiem, aby poskytovali ľahko dostupný mechanizmus na vybavovanie sťažností, ako sa predpokladá v článku 17 návrhu, |
|
— |
pridať do článku 17 návrhu lehotu pokiaľ ide o rozhodnutie platformy o sťažnosti, ako aj uviesť, že mechanizmom na vybavovanie sťažností, ktorý sa má zaviesť, nie sú dotknuté práva a prostriedky nápravy, ktoré majú dotknuté osoby k dispozícii v súlade s nariadením (EÚ) 2016/679 a smernicou 2002/58/ES, |
|
— |
bližšie určiť (ich uvedením v prílohe) akékoľvek iné trestné činy (iné ako sexuálne zneužívanie detí), ktoré spĺňajú kritérium stanovené v článku 21 návrhu a môžu viesť k vzniku oznamovacej povinnosti, |
|
— |
zvážiť zavedenie dodatočných opatrení na zabezpečenie transparentnosti a uplatňovania práv dotknutých osôb, v prípade potreby s výhradou úzko vymedzených obmedzení (napr. ak je to potrebné na ochranu dôvernosti prebiehajúceho vyšetrovania) v súlade s požiadavkami stanovenými v článku 23 ods. 1 a 2 nariadenia (EÚ) 2016/679, |
|
— |
jasne vymedziť pojem „relevantné informácie“ uvedený v článku 21 návrhu poskytnutím úplného zoznamu kategórií údajov, ktoré by sa mali oznamovať, ako aj všetkých kategórií údajov, ktoré by sa mali v prípade potreby uchovávať na podporu ďalších vyšetrovaní príslušnými orgánmi presadzovania práva. |
Pokiaľ ide o online reklamu:
|
— |
zvážiť dodatočné pravidlá nad rámec transparentnosti vrátane postupného zrušenia, ktoré povedie k zákazu cielenej reklamy na základe všadeprítomného sledovania, |
|
— |
zvážiť obmedzenia vo vzťahu ku a) kategóriám údajov, ktoré možno spracúvať na účely zameriavania, b) kategóriám údajov alebo kritériám, na základe ktorých môžu byť reklamy zameriavané alebo zobrazované, a c) kategóriám údajov, ktoré sa môžu sprístupniť inzerentom alebo tretím stranám pri umožňovaní alebo uľahčovaní poskytovania cielenej reklamy, a |
|
— |
ďalej objasniť odkaz na fyzickú alebo právnickú osobu, v mene ktorej sa reklama zobrazuje v článkoch 24 a 30 návrhu, |
|
— |
doplniť k požiadavkám podľa článku 24 novú položku, v ktorej sa od poskytovateľa platformy vyžaduje, aby informoval dotknuté osoby o tom, či bola reklama vybraná pomocou automatizovaného systému (napr. reklamná burza alebo platforma), a v takom prípade o totožnosti fyzickej alebo právnickej osoby zodpovednej (fyzických alebo právnických osôb zodpovedných) za systém (systémy), |
|
— |
spresniť v článku 30 ods. 2 písm. d), že register by mal obsahovať aj informácie o tom, či jedna alebo viaceré konkrétne skupiny príjemcov služby boli vylúčené z cieľovej skupiny pre reklamu, |
|
— |
nahradiť odkaz na „hlavné parametre“ slovom „parametre“ a ďalej objasniť, minimálne ktoré parametre by sa mali zverejniť na to, aby predstavovali „zmysluplné informácie“ v zmysle článkov 24 a 30 návrhu, |
|
— |
zvážiť podobné požiadavky, ktoré sa používajú na zabezpečenie sledovateľnosti obchodníkov (článok 22 návrhu) vo vzťahu k používateľom online reklamných služieb (články 24 a 30 návrhu). |
Pokiaľ ide o odporúčacie systémy:
|
— |
objasniť, že v súlade s požiadavkami špecificky navrhnutej a štandardnej ochrany údajov by odporúčacie systémy nemali byť štandardne založené na „profilovaní“ v zmysle článku 4 ods. 4 nariadenia (EÚ) 2016/679, |
|
— |
stanoviť, že informácie o úlohe a fungovaní odporúčacích systémov sa majú uvádzať samostatne, tak, aby boli ľahko prístupné, laicky zrozumiteľné a stručné, |
|
— |
stanoviť, že v súlade s požiadavkami špecificky navrhnutej a štandardnej ochrany údajov by odporúčacie systémy nemali byť štandardne založené na „profilovaní“ v zmysle článku 4 ods. 4 nariadenia (EÚ) 2016/679, a |
|
— |
zahrnúť do článku 29 návrhu tieto dodatočné požiadavky:
|
Pokiaľ ide o prístup preverených výskumných pracovníkov:
|
— |
stanoviť, že v súlade s požiadavkami špecificky navrhnutej a štandardnej ochrany údajov by odporúčacie systémy nemali byť štandardne založené na „profilovaní“ v zmysle článku 4 ods. 4 nariadenia (EÚ) 2016/679, |
|
— |
preformulovať článok 26 ods. 1 písm. c) návrhu s cieľom uviesť odkaz na skutočný alebo predvídateľný systémový negatívny vplyv na ochranu verejného zdravia, maloletých osôb, občiansku diskusiu alebo skutočné alebo predvídateľné účinky súvisiace s volebnými procesmi a verejnou bezpečnosťou, najmä vo vzťahu k riziku úmyselnej manipulácie ich služieb, a to aj prostredníctvom neautentického používania alebo automatizovaného využívania služby, |
|
— |
rozšíriť článok 31 tak, aby umožňoval aspoň overenie účinnosti a primeranosti zmierňujúcich opatrení, a |
|
— |
zvážiť spôsob, ako vo všeobecnosti uľahčiť výskum vo verejnom záujme, a to aj mimo kontextu monitorovania súladu s návrhom. |
Pokiaľ ide o interoperabilitu platforiem:
|
— |
zvážiť zavedenie minimálnych požiadaviek na interoperabilitu pre veľmi veľké online platformy a podporiť vypracovanie technických noriem na európskej úrovni v súlade s platnými právnymi predpismi Únie o európskej normalizácii. |
Pokiaľ ide o vykonávanie, spoluprácu, sankcie a presadzovanie:
|
— |
zabezpečiť komplementárnosť dohľadu pri dozore nad online platformami a inými poskytovateľmi hostingových služieb, najmä
|
|
— |
uviesť v odôvodneniach návrhu odkaz na príslušné orgány v oblasti práva hospodárskej súťaže, ako aj na Európsky výbor pre ochranu údajov, |
|
— |
zabezpečiť, aby koordinátori digitálnych služieb, príslušné orgány, Komisia mali tiež právomoc a povinnosť konzultovať s relevantnými príslušnými orgánmi vrátane orgánov pre ochranu osobných údajov v súvislosti s ich vyšetrovaniami a posudzovaním súladu s návrhom, |
|
— |
objasniť, že príslušné dozorné orgány by podľa návrhu mali na žiadosť príslušných dozorných orgánov podľa nariadenia (EÚ) 2016/679 alebo z vlastnej iniciatívy byť schopné poskytnúť akékoľvek informácie získané v súvislosti s akýmikoľvek auditmi a vyšetrovaniami, ktoré sa týkajú spracúvania osobných údajov, a zahrnúť na tento účel výslovný právny základ, |
|
— |
zabezpečiť väčší súlad medzi kritériami uvedenými v článku 41 ods. 5, článku 42 ods. 2 a článku 59 návrhu, a |
|
— |
umožniť Európskemu výboru pre digitálne služby vydávať stanoviská z vlastnej iniciatívy a umožniť výboru vydávať stanoviská k iným záležitostiam, ako sú opatrenia prijaté Komisiou. |
V Bruseli 10. februára 2021.
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2020) 825 final.
(2) COM(2020) 67 final, s. 12.
(3) COM(2020) 825 final, s. 1.
(4) COM(2020) 825 final, s. 2.
(5) COM(2020) 842 final.