22.3.2019   

SV

Europeiska unionens officiella tidning

C 110/72


Yttrande från Europeiska ekonomiska och sociala kommittén om Förslag till Europaparlamentets och rådets förordning om ändring av förordning (EU, Euratom) nr 1141/2014 vad gäller ett kontrollförfarande avseende överträdelser av reglerna om skydd av personuppgifter i samband med val till Europaparlamentet

[COM(2018) 636 final — 2018/0328 (COD)]

(2019/C 110/14)

Huvudföredragande:

Marina YANNAKOUDAKIS

Remiss

Europaparlamentet, 1.10.2018

Rådet, 24.10.2018

Rättslig grund

Artikel 304 i fördraget om Europeiska unionens funktionssätt

Ansvarig facksektion

Sysselsättning, sociala frågor och medborgarna

Presidiets beslut

16.10.2018

Antagande vid plenarsessionen

12.12.2018

Plenarsession nr

539

Resultat av omröstningen

(för/emot/nedlagda röster)

109/2/3

1.   Slutsatser och rekommendationer

1.1

EESK stöder kommissionens ståndpunkt beträffande behovet av denna förordning mot bakgrund av den senaste tidens händelser beträffande fallet med Facebook/Cambridge Analytica om påstådd olaglig behandling av personuppgifter.

1.2

EESK inser att teknisk utveckling, sociala medier och lagring av personuppgifter av företag inom hela EU i dagens värld är en självklarhet. Behovet av dessa verktyg ifrågasätts inte då vi rör oss i en global högteknologisk värld. Utmaningen består i att på detta område agera på ett sätt som skyddar EU:s medborgare samt möjliggör insyn och frihet för deras grundläggande mänskliga rättigheter.

1.3

Dataanvändning och sociala medier har i grunden förändrat det sätt på vilket politiska partier för valkampanj genom att ge dem möjlighet att rikta in sig på potentiella väljare. Denna utveckling har lett till en större satsning i sociala medier som ett sätt att påverka människors röstavsikter. EESK förväntar sig att myndigheten för europeiska politiska partier och europeiska politiska stiftelser (1) (nedan kallad ”myndigheten”) ska undersöka områden där dataöverträdelser skulle kunna äga rum och föreslå sätt att sätta stopp för detta och införa kontroller och motvikter för att trygga dataskyddet och dataanvändningen inom väl definierade parametrar.

1.4

EESK stöder förslagets mål och håller med om att demokrati är ett av de grundläggande värden som EU bygger på. För att säkerställa en fungerande representativ demokrati på europeisk nivå fastställs det i fördragen att EU-medborgarna ska företrädas direkt i Europaparlamentet.

1.5

Denna representation utgörs av valda ledamöter från antingen politiska partier eller enskilda personer i medlemsstaterna som kandiderar i val. Valplattformen har utvecklats under det senaste årtiondet, med en större roll för sociala medier. Denna utveckling måste nu behandlas av kommissionen, och myndigheten med dess ökade personalstyrka är ett sätt att se till att personuppgifter skyddas och inte missbrukas för politisk vinning. I detta arbete är prioriteten att se till att valen sker på lika villkor och att ingen grupp kan vinna fördelar genom användningen av data.

1.6

För att se till att myndigheten fungerar som sig bör måste det dock finnas säkra parametrar för dess befogenheter och behörighet. För närvarande ser medlemsstaternas dataskyddsmyndigheter till att de politiska partierna inte missbrukar data. Villkoren för samarbete mellan myndigheten och de nationella dataskyddsmyndigheterna måste fastställas ordentligt. Dessutom har dataskyddsmyndigheterna i många medlemsstater begränsade resurser, och kommissionen bör beakta deras finansiering så att de kan samarbeta med myndigheten.

1.7

EESK signalerade möjliga problem med missbruk av data i sitt yttrande om ”Skydd av personuppgifter” (2) och tog i detta yttrande upp problemområdena.

1.8

EESK stöder förstärkningen av myndighetens personal och anser att denna personalstyrka kommer att ha bättre förutsättningar att samarbeta med medlemsstaterna genom dataskyddsmyndigheterna för att se till att dataskyddsöverträdelser utreds ordentligt och sanktioner tillämpas vid behov.

1.9

EESK konstaterar att förfarandena för val till Europaparlamentet regleras av medlemsstaterna inom EU-ramen. EESK förväntar sig också att överträdelser av dataskyddsreglerna meddelas myndigheten av antingen dataskyddsmyndigheterna eller enskilda partier.

2.   Bakgrund

2.1

Den senaste tidens händelser har visat på risken för att medborgarna utsätts för riktade omfattade desinformationskampanjer online som syftar till att misskreditera och avlegitimera val. Människors personuppgifter tros också ha missbrukats olagligt för att påverka den demokratiska debatten och fria val.

2.2

I maj 2018 trädde den allmänna dataskyddsförordningen i kraft, med stränga regler för behandling och skydd av personuppgifter. Den omfattar alla europeiska och nationella politiska partier och övriga aktörer i samband med val, även datamäklare och plattformar för sociala medier.

2.3

Inför 2019 års val till Europaparlamentet har kommissionen föreslagit ett antal riktade ändringar av Europaparlamentets och rådets förordning (EU, Euratom) nr 1141/2014 av den 22 oktober 2014 om stadgar för och finansiering av europeiska politiska partier och europeiska politiska stiftelser (3), som syftar till att säkerställa att valet äger rum enligt strikta demokratiska bestämmelser och att de europeiska värdena demokrati, rättsstaten och respekt för grundläggande rättigheter beaktas.

2.4

De föreslagna ändringarna skulle i synnerhet göra det möjligt att straffa europeiska politiska partier eller stiftelser som påverkar eller försöker påverka valet genom en överträdelse av dataskyddsreglerna. Sanktionerna skulle uppgå till 5 % av årsbudgeten för det berörda europeiska politiska partiet eller den berörda europeiska politiska stiftelsen. Sanktionen ska verkställas av myndigheten. Dessutom skulle de som konstaterats ha begått en överträdelse inte kunna ansöka om finansiering från Europeiska unionens allmänna budget under det år då sanktionen åläggs.

2.5

I förslaget fastställs också ett förfarande för att kontrollera huruvida en överträdelse av dataskyddsreglerna som konstaterats av en nationell tillsynsmyndighet för dataskydd har utnyttjats för att påverka resultatet i Europaparlamentsvalet, med en ”kommitté bestående av oavhängiga framstående personer” som agerar på myndighetens begäran. Kommittén bestående av oavhängiga framstående personer inrättas genom artikel 11 i förordningen. Den består av sex experter som utses men inte är anställda av kommissionen, Europaparlamentet och rådet.

2.6

I syfte att säkerställa att myndigheten har tillräckligt med personal för att utföra sina uppgifter på ett oberoende och effektivt sätt föreslås det också att sju personer till ska anställas (utöver de för närvarande tre, som omfattar direktören).

3.   Allmänna kommentarer

3.1

EESK stöder förslagets mål och håller med om att demokrati är ett av de grundläggande värden som EU bygger på. För att säkerställa en fungerande representativ demokrati på europeisk nivå fastställs det i fördragen att EU-medborgarna ska företrädas direkt i Europaparlamentet. Det är därför mycket viktigt att medborgarna kan utöva sin demokratiska rättighet utan hinder. Alla störningar av det fria valet under valprocessen är odemokratiska och oacceptabla.

3.2

Kommittén är medveten om den ökade användningen av personuppgifter i valkampanjer. I det brittiska valet 2017 lade de som förde kampanj mer än 40 % av sina utgifter för reklam på digitala kampanjer. Mot denna bakgrund är lockelsen av personuppgifter för att rikta sig till vissa grupper förståelig. Det är dock inte godtagbart att personuppgifter delas utan den berörda personens vetskap, och detta är en grundläggande kränkning av de mänskliga rättigheterna.

3.3

Webbens utveckling, den hastighet med vilken uppgifter överförs och de globala konsekvenserna kräver en stark strategi för säkerheten hos lagrade data. I den allmänna dataskyddsförordningen fastställs kraftfulla regler för detta. I synnerhet måste personuppgifter behandlas lagligt och rättvist. I nuläget kan politiska partier legitimt använda data enligt den allmänna dataskyddsförordningens regler, inom vissa parametrar. Utvecklingen av politisk röstvärvning har blivit mer beroende av sociala medier. Att försöka hejda detta helt skulle inte nödvändigtvis gynna den demokratiska processen eftersom det skulle begränsa de politiska partiernas möjligheter att informera potentiella väljare om sina program.

3.4

EESK erkänner medlemsstaternas suveränitet i valprocessen, och kommissionen måste verka inom denna medlemsstaternas suveränitet. EU kan inte lagstifta om straff för nationella politiska partier eftersom detta är en medlemsstatsbefogenhet. EU kan därför enbart föreslå åtgärder för att straffa politiska partier på europeisk nivå. I detta syfte föreslår kommissionen en ändring av förordningen om deras stadgar och finansiering. Detta kommer att ge myndigheten bett i dess slutsatser när missbruk har bevisats.

4.   Särskilda kommentarer och rekommendationer

4.1

EESK konstaterar att myndigheten för närvarande är underbemannad. Direktören och de två anställda har redan en mycket hög arbetsbelastning, och det kommande valet till Europaparlamentet kommer att sätta ännu större press på dem. EESK stöder därför förslaget om att ge myndigheten en permanent personalstyrka och ge myndighetens direktör de befogenheter som tillsättningsmyndigheten har, eftersom det är viktigt att myndigheten har tillräckligt med personal för att övervaka valet ordentligt.

4.2

Dataanvändning och sociala medier har i grunden förändrat det sätt på vilket politiska partier för valkampanj genom att ge dem möjlighet att rikta in sig på potentiella väljare. Denna utveckling har lett till en större satsning i sociala medier som ett sätt att påverka människors röstavsikter. EESK förväntar sig att myndigheten undersöker områden där dataöverträdelser skulle kunna äga rum och föreslår sätt att sätta stopp för detta, samt att den inför kontroller och motvikter för att trygga dataskyddet och dataanvändningen inom väl definierade parametrar.

4.3

EESK anser att det behövs större klarhet beträffande vad som utgör ett försök att påverka val genom en överträdelse av dataskyddsreglerna. Inrättandet av en arbetsgrupp bestående av medlemsstaternas dataskyddsmyndigheter och myndigheten bör undersökas, i syfte att fastställa bästa arbetspraxis mellan både myndigheten och dataskyddsmyndigheterna, eftersom dataskyddet inte har några gränser inom EU.

4.4

Myndighetens direktör utses enligt förfarandet i artikel 6.3 i förordningen. Han eller hon är oberoende och inte ansvarsskyldig inför EU-institutionerna. Han eller hon måste dock lägga fram en årlig rapport för kommissionen och Europaparlamentet, och det skulle kunna vara klokt att ge parlamentet befogenhet att ställa frågor om denna rapport och rösta om den. På så sätt skulle man se till att myndigheten har viss ansvarsskyldighet och att processen blir öppnare.

Bryssel den 12 december 2018.

Luca JAHIER

Europeiska ekonomiska och sociala kommitténs ordförande


(1)  www.appf.europa.eu

(2)  EUT C 248, 25.8.2011, s. 123.

(3)  EUT L 317, 4.11.2014, s. 1.