EUROPEISKA KOMMISSIONEN

Bryssel den 12.9.2018

COM(2018) 637 final

MEDDELANDE FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET, RÅDET, EUROPEISKA EKONOMISKA OCH SOCIALA KOMMITTÉN SAMT REGIONKOMMITTÉN

Att säkerställa fria och rättvisa val till Europaparlamentet








Ett bidrag från Europeiska kommissionen till EU-ledarnas möte i Salzburg den 19-20 september 2018

Att säkerställa fria och rättvisa val till Europaparlamentet

En avgörande tidpunkt för Europeiska unionens framtid

Försvaret av demokrati och demokratiska värden är Europeiska unionens själva kärna. Dessa värden är nödvändiga i ett samhälle med pluralism och tolerans, där medborgarna kan känna sig säkra på att de inte blivit vilseledda när de röstar. Jämte rättsstatligheten och de grundläggande rättigheterna är demokratin en del av identitet som definierar vår union.

Valet till Europaparlamentet i maj 2019 kommer att hållas i ett sammanhang som skiljer sig mycket från alla tidigare val. De politiska utmaningar som unionen och dess medlemsstater står inför är stora. Det finns ett tydligt behov av en solidare union som på global nivå kan agera trovärdigt och kraftfullt när stormakter, som inte nödvändigtvis delar alla våra intressen eller värden, strävar efter ökat inflytande. Ett ömsesidigt förtroende mellan medlemsstaterna och förtroende för våra demokratiska system är förutsättningen för en solid union med effektivt rättsligt samarbete, utbyte av information för att bekämpa terrorism och organiserad brottslighet samt en väl fungerande inre marknad. Mot denna unika bakgrund kommer valen till Europaparlamentet i maj 2019 att forma EU:s framtid under de kommande åren.

Arbetet att säkra motståndskraften i unionens demokratiska system är en del av säkerhetsunionen: angrepp mot röstningsinfrastruktur och informationssystem är hybridhot som unionen måste motverka. Massiva politiskt motiverade desinformationskampanjer på nätet, ibland initierade av tredjeland, som specifikt syftar till att misskreditera valen och skada deras legitimitet, ses som ett växande hot mot våra demokratier 1 . EU bör, inom ramen för sina befogenheter, vidta alla åtgärder som krävs för att försvara sina demokratiska processer mot manipulation från tredjelands eller privata intressens sida. Valrörelser har visat sig vara särskilt utsatta för riktad desinformation. Angreppen påverkar integriteten i valprocessen, hur rättvist valet avlöper och medborgarnas förtroende för de förtroendevalda. Dessutom utmanar de i sig själva demokratin.

EU-medborgarna bör kunna rösta fullt medvetna om vilka politiska valmöjligheter de har. Detta omfattar en större medvetenhet om hot och en större öppenhet i vår politiska process. Ett öppen offentlig sfär, som är säker tack vare skydd från otillbörlig påverkan, är en garant för likvärdiga förutsättningar för politiska kampanjer och valprocesser som allmänheten kan ha förtroende för 2 . Det avgörande för våra demokratier är att det finns utrymme för en intensiv politisk kampanj som ger väljarna en tydlig och oförvanskad bild av de konkurrerande partierans idéer och program. Därför bör bedrägerier och andra uppsåtliga försök att manipulera valen aktivt bekämpas, bl.a. med hjälp av sanktioner.

Aktiviteter på nätet, också under en valprocess, har ett snabbt förlopp och därför är ökad säkerhet och likvärdiga politiska förutsättningar av central betydelse. Konventionella (dvs. i världen utanför internet) skyddsåtgärder, t.ex. regler för politiska budskap under valperioder, insyn och gränser för kampanjutgifter, respekt för ”tystnadsperioder” och lika behandling av kandidaterna bör även gälla på internet 3 . Öppenheten om och begränsningar för politisk annonsering i tv eller på reklampelare, och öppenhet i den politiska annonseringen bör tillämpas på samma sätt på nätet. Så är inte fallet i dag, och därför måste det åtgärdas före nästa val till Europaparlamentet.

Nya utmaningar och den senaste händelseutvecklingen

Samtidigt som kommunikationen på nätet, som erbjuder stora möjligheter, har sänkt hindren och kostnaderna för politiska aktörer att interagera med allmänheten, har också aktörer med ont uppsåt fått fler tillfällen att påverka den demokratiska debatten och valprocesserna. Klimatet på nätet kan göra det lättare för aktörer att lägga ut information och samtidigt dölja dess ursprung eller ändamål, bl.a. genom att inte vara öppna med att ett budskap (t.ex. ett inlägg i sociala medier) är en betald annons snarare än faktabaserad rapportering, som förespeglar att åsikter är journalistik, och selektivt lägger ut uppgifter för att öka spänningarna eller polarisera debatten. Ingen bör hysa några illusioner om dessa hot. Europeiska unionen och dess politiska system är inte immuna mot sådana hot.

Ett vals integritet kan dessutom allvarligt påverkas av ”konventionella” cyberincidenter, bl.a. cyberangrepp som riktar in sig på valprocesser, kampanjer, partier, kandidater eller myndigheters system och genom missbruk av personuppgifter. Den senaste tidens avslöjanden, bl.a. kring Facebook och Cambridge Analytica, är illustrativa exempel på detta. Personuppgifter tros ha missbrukats och olagligen överlämnats till tredje part för ändamål som avsevärt avviker från den ursprungliga avsikten. Härigenom har de potentiella riskerna med viss nätaktivitet för att rikta dolda politiska annonser och budskap till medborgare samt olagligt behandla och missbruka personuppgifter för att manipulera opinionen och sprida desinformation eller helt enkelt undergräva sanningen när detta passar vissa politiska syften eller ökar splittringen 4 .

Stöd till fria och rättvisa val i Europa

Det är inte EU:s institutioner som anordnar valen. Det praktiska arbetet är och förblir i första hand medlemsstaternas ansvar. Medlemsstaterna är ansvariga för att val anordnas och valprocessen övervakas 5 . Men det finns ändå en tydlig EU-dimension. Genom att föreslå kandidater i valet till Europaparlamentet är nationella och regionala partier de främsta aktörerna i de europeiska valkampanjerna. Europeiska politiska partier och deras stiftelser har en viktig kompletterande funktion eftersom de organiserar kampanjer på EU-nivå, bl.a. kampanjer för toppkandidater till posten som kommissionsordförande.

Efter 2014 års val till Europaparlamentet lovade kommissionen i en rapport påföljande år om valet 6 att hitta sätt att ytterligare stärka den europeiska dimensionen och den demokratiska legitimiteten i EU:s beslutsprocess samt att närmare analysera och ta itu med orsakerna till det låga valdeltagandet i vissa medlemsstater. I februari 2018 efterlyste kommissionen tidiga och fortlöpande kontakter med allmänheten i debatter om EU-frågor, tidigare kampanjstart för partierna inför valen till Europaparlamentet (även i fråga om kandidaterna till posten som kommissionsordförande), mer öppenhet om kopplingarna mellan nationella och europeiska partier och ett större engagemang bland medlemsstaterna för att lyfta fram rösträttens betydelse, särskilt inom underrepresenterade grupper.

EU har redan tagit en del viktiga steg för att bygga upp den demokratiska motståndskraften i Europa, bl.a. med den nya EU-regelverket för dataskydd som började gälla i maj i år. Allmänna dataskyddsförordningen, som är direkt tillämplig i hela EU, erbjuder nödvändiga verktyg för att hantera fall av otillåten användning av personuppgifter i ett valsammanhang. Arbetet pågår också för att göra internetmiljön säkrare genom en ökning av vår totala motståndskraft mot cyberhot, bl.a. desinformation och manipulation.

Det är viktigt med största möjliga klarhet om hur EU:s dataskyddsregler ska genomföras i detta nya sammanhang, samtidigt som ansträngningarna för ökad medvetenhet, öppenhet och säkerhet måste trappas upp. Det bör framgå vem som vänder sig till medborgarna på nätet genom annonser och politiska budskap och vem som betalar för politisk annonsering eller politiska budskap. Vägledning om genomförandet av de nya dataskyddsreglerna i samband med valen till Europaparlamentet torde bidra till ökad tydlighet och bättre förståelse, eftersom utökat samarbete och utbyte av information mellan behöriga myndigheter och med andra, bidrar till ökad säkerhet.

Paketet för att stärka den demokratiska motståndskraften som läggs fram tillsammans med detta meddelande innehåller välavvägda, övergripande och riktade åtgärder för att stärka integriteten i 2019 års val till Europaparlamentet och ett effektivt genomförande av det. Detta är ett gemensamt ansvar för valprocessens alla aktörer. Det kräver ständig vaksamhet och flexibel anpassning till en dynamisk miljö och teknisk utveckling i förändring. Om europeiska och nationella partier, nationella regeringar, myndigheter, privata intressenter och andra berörda förses med vägledning, rekommendationer och nödvändiga verktyg blir det möjligt för alla att på ett tydligare sätt arbeta för att skapa ett säkrare demokratiskt klimat där likvärdiga förutsättningar råder.

Medlemsstaterna uppmuntras också att tillämpa principerna på andra val och folkomröstningar som hålls på nationell nivå.

Åtgärderna i paketet har följande syfte:

1.Ge specifik vägledning om behandlingen av personuppgifter vid val.

2.Rekommendera bästa praxis för att motverka riskerna för desinformation och cyberangrepp samt främja insyn och ansvarsskyldighet i EU:s valprocess. Förbättra samarbetet mellan behöriga myndigheter och skaffa fram verktyg som gör att de kan ingripa och vid behov besluta om sanktioner för att garantera integriteten i valprocessen.

3.Agera i situationer där partier eller associerade stiftelser tillämpar metoder som bryter mot dataskyddsregler för att uppsåtligt påverka eller försöka påverka resultatet av valen till Europaparlamentet.

Vid utarbetandet av detta paket har kommissionen försökt undvika att skapa onödigt administrativt merarbete och på olämpligt sätt begränsa nationella, regionala och europeiska politiska partiers och stiftelsers handlingsutrymme.

1.EU:s nuvarande försvar för att skydda fria och rättvisa val

Unionen har redan vidtagit viktiga åtgärder för att skydda valens integritet och stärka den demokratiska processen.

Med allmänna dataskyddsförordningen 7 direkt tillämplig i hela unionen sedan den 25 maj 2018 är Europeiska unionen rustad för att hjälpa till att förebygga och åtgärda fall av otillåten användning av personuppgifter. EU är en union som anger standarden på detta område.

Vidare har rättsakten om allmänna direkta val av ledamöter till Europaparlamentet nyligen ändrats, bl.a. för att öka insynen i den europeiska valprocessen 8 . Den reviderade förordningen om stadgar för och finansiering av europeiska politiska partier 9 , antagen den 3 maj 2018, ökar de europeiska partiernas och politiska stiftelsernas erkännande, effektivitet, öppenhet och ansvarsskyldighet. I kommissionens rekommendation (EU) 2018/234 10 lyfts viktiga åtgärder fram som ska förbättra genomförandet av valet till Europaparlamentet 2019

Europaparlamentets och rådets direktiv 2002/58/EG (direktivet om integritet och elektronisk kommunikation) 11 är tillämplig på icke begärd kommunikation för direkt marknadsföring, bl.a. politiska budskap som skickas av partier och andra aktörer deltar i ett politiskt sammananhang. Genom detta direktiv säkras även konfidentialiteten och skyddas information som finns lagrad i en användares terminalutrustning, t.ex. en smart telefon eller dator 12 . Den föreslagna förordningen om integritet och elektronisk kommunikation 13 , som nu håller på att framförhandlas, kommer ytterligare att stärka medborgarnas kontroll. Detta sker genom att insynen utökas och tillämpningsområdet för skyddet utvidgas så att även internetbaserade kommunikationstjänster ingår utöver de traditionella telekomoperatörerna.

Dessutom har kommissionen nyligen föreslagit en europeisk strategi för att bekämpa desinformation på nätet i ett meddelande av den 26 april 2018 14 . Genom föreliggande meddelande vill kommissionen främja ett klimat på nätet med större öppenhet, mer tillförlitlighet och ökad ansvarskyldighet. Ett centralt eftersträvat resultat är utarbetandet av en ambitiös uppförandekod om desinformation som främst skulle leda till att onlineplattformar och annonsbranschen åtar sig att säkerställa öppenhet och begränsa möjligheterna till riktade politiska budskap 15 . Uppförandekoden förväntas bli offentlig i september 2018 16 och bör leda till mätbara resultat i oktober.

Uppförandekodens signatärer bör mer specifikt enas om att beröva ”falska” webbplatser och webbplatser som hyser vilseledande information deras reklamintäkter. De bör också och se till att öppenhet råder om sponsrat innehåll, särskilt politiska och frågebaserade budskap, införa tydliga markeringssystem och tydliga regler för bottar 17 så att deras aktiviteter inte kan förväxlas med mänsklig interaktion samt intensifiera arbetet med att stänga falska konton. Signatärerna bör även enas om att förbättra användarnas möjligheter att bedöma innehåll genom att uppmuntra utformningen av tillförlitlighetsindikatorer för källorna till innehållet och minska desinformationens synlighet genom att göra det lättare att hitta tillförlitligt innehåll samt ge användarna information om innehållsprioritering med hjälp av algoritmer. Dessutom bör signatärerna ge tillförlitliga faktagranskningsorganisationer och den akademiska världen tillgång till plattformsdata. En bedömning av uppförandekoden kommer att ingå i arbetet med en handlingsplan med konkreta förslag till samordnat agerande från EU:s sida mot desinformation, som före årets utgång ska läggas fram av kommissionen och den höga representanten.

Vad gäller mer ”traditionella” cyberincidenter, t.ex. intrång i datasystem eller förvanskning av webbplatser, har brottsrubriceringen och högsta och lägsta påföljdsnivå för angrepp mot informationssystem harmoniserats på EU-nivå genom direktiv 2013/40/EU om angrepp mot informationssystem.

Den samarbetsgrupp som inrättats i enlighet med Europaparlamentets och rådets direktiv (EU) 2016/1148 18 har lyft fram cybersäkerheten i samband med val som en gemensam utmaning. Denna samarbetsgrupp, bestående av nationella myndigheter med ansvar för cybersäkerhet, kommissionen och Europeiska unionens byrå för nät- och informationssäkerhet (Enisa), har kartlagt befintliga nationella initiativ om cybersäkerhet i nätverks- och informationssystem som används vid val. Gruppen har fastställt vilka risker förknippade med en otillräcklig cybersäkerhetsnivå som potentiellt kan påverka nästa val till Europaparlamentet. Dessutom har den utarbetat ett kompendium om cybersäkerhet kring teknik som används vid val, bl.a. tekniska och organisatoriska åtgärder som bygger på erfarenheter och bästa praxis. Kompendiet ger praktisk vägledning avsedd för myndigheter med ansvar för cybersäkerhet och för valadministrationsorgan.

2.Ytterligare förstärkning av den demokratiska motståndskraften: förbättringar av samarbetesnätverk, insyn på nätet, skydd mot cyberincidenter och bekämpning av desinformationskampanjer i samband med val till Europaparlamentet

Med tanke på problemets omfattning, och eftersom det formella ansvaret på området delas mellan flera myndigheter, kan meningsfulla resultat endast uppnås om alla berörda aktörer samarbetar.

Föreliggande meddelande åtföljs av en rekommendation om nätverk för valsamarbete, insyn på nätet, skydd mot cyberincidenter och bekämpning av desinformationskampanjer i samband med val till Europaparlamentet. För att säkerställa fria och rättvisa val bör alla aktörer genomföra rekommendationen i god tid före 2019 års val till Europaparlamentet.

I rekommendationen uppmanar vi samtliga medlemsstater att inrätta och stödja ett nationellt valnätverk. Medlemsstaternas valmyndigheter bör i god tid och effektivt samarbeta med myndigheterna som ansvarar för anslutande områden (exempelvis dataskyddsmyndigheter, tillsynsmyndigheter för medier, myndigheter ansvariga för cybersäkerhet osv.). Om så är nödvändigt, bör de även samarbeta med de brottsbekämpande myndigheterna. Därigenom kan de snabbt upptäcka eventuella hot mot valet till Europaparlamentet och omedelbart tillämpa befintliga regler, vilket kan leda till ekonomiska sanktioner som exempelvis återbetalning av offentliga bidrag. EU:s lagstiftning och nationell lagstiftning måste tillämpas och efterlevas. Kommissionen uppmanar därför medlemsstaterna att, inom ramen för nationell rätt och unionsrätten, främja dataskyddsmyndigheternas utbyte av information till myndigheter med ansvar för övervakningen av val och övervakningen av partiernas verksamhet och finansiering när detta följer av deras beslut. Detta gäller också om det annars rimligen kan antas att en överträdelse har koppling till politisk verksamhet som bedrivs av nationella partier eller stiftelser i samband med val till Europaparlamentet.

Kommissionen rekommenderar även medlemsstaterna att utse kontaktpunkter för att kunna delta i ett europeiskt nätverk för val till Europaparlamentet. Kommissionen ämnar ge sitt stöd till dessa nätverk genom att sammankalla ett första möte i januari 2019 mellan företrädare för kontaktpunkterna. Den nationella behörigheten och berörda myndigheters tillämpliga procedurkrav ska förvisso respekteras, men avsikten är att forumet ska bli kärnan i en europeisk varningsmekanism och ett forum för utbyte av information och praxis mellan medlemsstaternas myndigheter.

Politiska partier, stiftelser och organisationer måste garantera öppenheten i sina politiska budskap till allmänheten och se till att den europeiska valprocessen inte snedvrids med oskäliga metoder. Kommissionen lägger fram konkreta åtgärder för att stärka öppenheten, så att medborgarna kan se vem som står bakom de politiska meddelanden som de erhåller och vem som betalar för den 19 . Medlemsstaterna bör stödja och underlätta denna öppenhet och behöriga myndigheters arbete med att hålla uppsikt över incidenter och driva igenom regelverket, bl.a. genom att vid behov besluta om sanktioner. Brottsbekämpande myndigheter bör i förekommande fall också kopplas in, så att lämpliga insatser vidtas vid cyberincidenter och lämpliga sanktioner tillämpas 20 .

Motståndskraft, avskräckning och försvar är avgörande för ett starkt cyberförsvar för EU 21 . Behöriga europeiska och nationella myndigheter, politiska partier, stiftelser och organisationer bör vara fullt medvetna om de risker som finns inför nästa års val och sätta in lämpliga insatser för att skydda sina nät- och informationssystem 22 .

3.Tillämpning av dataskyddsregler i valprocessen

Europaparlamentets och rådets förordning (EU) nr 2016/679 (allmänna dataskyddsförordningen) 23 , som blev direkt tillämplig i hela unionen den 25 maj 2018, ger unionen de verktyg som behövs för att hantera fall av olaglig användning av personuppgifter i ett valsammanhang. 

Eftersom det är första gången reglerna tillämpas i samband med ett val till Europaparlamentet, är det viktigt för de aktörer som deltar i valprocessena – t.ex. nationella valmyndigheter, partier, datamäklare och analytiker samt plattformar för sociala medier och onlinenätverk – att väl förstå hur man bäst tillämpar dessa regler och vad de tillåter och inte tillåter.

Kommissionen har därför utarbetat en särskild vägledning för att lyfta fram dataskyddsskyldigheter i ett valsammanhang. I syfte att bekämpa uppsåtliga försök till missbruk av personuppgifter, särskilt för riktade budskap på individnivå måste de nationella myndigheterna, i sin egenskap av dem som verkställer allmänna dataskyddsförordningen, till fullo utnyttja sina utökade befogenheter att åtgärda eventuella överträdelser.

4.Skärpning av bestämmelserna om finansiering av europeiska partier

Politiska partier och stiftelser är naturligtvis de centrala aktörerna i samband med val. De konkurrerar om valmanskårens röster genom sina kampanjer. För att de politiska förutsättningarna ska vara likvärdiga och för att skydda alla politiska partier och stiftelser mot maktmissbruk är det viktigt att förhindra situationer där ett parti kan dra nytta av olagliga metoder som strider mot dataskyddsreglerna. Vad gäller dem som inte bara kränker människors integritet, utan också kan påverka resultatet av valet till Europaparlamentet, bör beslut om påföljder fattas. Utöver uppmaningen till medlemsstaterna att, när så är lämpligt, besluta om sanktioner mot partier och stiftelser på nationell nivå, föreslår kommissionen en riktad ändring av förordning (EU, Euratom) nr 1141/2014 för att möjliggöra proportionella sanktioner i fall med koppling till politiska partier och stiftelser på europeisk nivå. Syftet med ändringen, som stärker befintliga regler, är att valen ska omgärdas av ett strakt demokratiskt regelverk med full respekt för de värden som ligger till grund för unionen, bl.a. demokrati, grundläggande rättigheter och rättsstatslighet.

Kommissionen uppmanar Europaparlamentet och rådet att se till att de riktade ändringarna genomförs före valet till Europaparlamentet 2019.

5.Slutsatser

Den senaste tidens händelser har visat att risken för manipulation av valprocessen, genom angrepp på informationssystemen, missbruk av personuppgifter eller otydlig praxis, är både verklig och överhängande. EU är inte immunt. Aktiviteter på nätet i ett valsammanhang utgör ett nytt hot och nödvändiggör särskilt skydd. Vi understödjer medborgarna och demokratin bäst genom att förbereda oss nu. Vi kan inte vänta tills val eller folkomröstningar har hållits för att först då upptäcka och ingripa mot hoten.

Skyddet av demokratin i unionen är ett maktpåliggande ansvar som Europeiska unionen och dess medlemsstater delar sinsemellan. Det är också en brådskande angelägenhet. Alla berörda aktörer måste trappa upp sina insatser och samarbeta för att avskräcka, förebygga och bestraffa uppsåtliga störningar i valsystemet. De åtgärder som kommissionen föreslår i paketet understödjer dessa ansträngningar.

Kommissionen kommer att avlägga en rapport om genomförandet av paketet efter 2019 års val till Europaparlamentet.

(1)

Se Gemensamt meddelande till Europaparlamentet, Europeiska rådet och rådet - Att öka motståndskraften och stärka kapaciteten att hantera hybridhot, JOIN (2018) 16 final samt Europeiska rådets slutsatser av den 28 juni 2018 (http://www.consilium.europa.eu/sv/press/press-releases/2018/06/29/20180628-euco-conclusions-final/pdf).

(2)

Vägledning i samband med val från Europarådets Venedigkommission     (http://www.venice.coe.int/webforms/documents/default.aspx?pdffile=CDL-AD(2002)023rev-e), också för medievärlden ( http://www.venice.coe.int/webforms/documents/?pdf=CDL-PI(2016)006-e ). 

(3)

 Se Europarådets nyligen publicerade studie Internet and electoral campaigns – Study on the use of internet in electoral campaigns, som utarbetats av Europarådets expertkommitté för mediepluralism och insyn i medieägande (MSI-MED) (https://www.coe.int/en/web/human-rights-rule-of-law/-/internet-and-electoral-campaigns-a-new-study-has-been-published). I studien undersöks konsekvenserna av att annonseringen flyttat över till internet, särskilt med avseende på kampanjkostnader och annonsmetoder som bygger på riktade och personanpassade budskap till väljare på individnivå (micro-targeting). Se även Europarådets rekommendation CM/Rec (2016)5 om frihet på internet, som hänvisar till regeringars, plattformars och mellanhänders ansvar för partiers, kandidaters och andra personers politiska kampanjer på internet.

(4)

 Se den preliminära rapporten från den brittiska dataskyddsmyndigheten (ICO) sedan en utredning inletts om användningen av dataanalys för politiska ändamål efter anklagelser om olaglig databehandling och riktade politiska budskap på individnivå i samband med folkomröstningen om EU-medlemskapet ( https://ico.org.uk/media/action-weve-taken/2259371/investigation-into-data-analytics-for-political-purposes-update.pdf ). I rapporten framhävs att en ”snabb social och teknisk utveckling i användningen av s.k. ’big data’ innebär att det finns begränsad kunskap om – eller öppenhet kring – de olika typer av uppgiftsbehandlingsteknik som bakom kulisserna (bl.a. algoritmer, analyser datamatchning och profilering) används av organisationer och företag för att sända ut personanpassade budskap på individnivå. Vad som står klart är att dessa verktyg kan få betydande effekter för människors integritet. Det är viktigt att det finns större och genuin öppenhet kring användningen av dessa typer av teknik för att se till att människor har kontroll över sina egna personuppgifter och att lagstiftningen följs. När ändamålet med användningen av dessa tekniktyper berör den demokratiska processen, är argumenten som talar för en öppenhet av hög standard mycket starka.” Här framhålls även betydelsen av att dataskyddsaspekterna bättre bör integreras i de övergripande bestämmelser som reglerar valen. 

(5)

Inom ramen för unionsrätten och internationella skyldigheter.

(6)

Meddelande från kommissionen till europaparlamentet, rådet, europeiska ekonomiska och sociala kommittén samt regionkommittén - Rapport om valet till Europaparlamentet 2014 (COM(2015) 206 final).

(7)

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(8)

Rådets beslut (EU, Euratom) 2018/994 av den 13 juli 2018 om ändring av akten om allmänna direkta val av ledamöter av Europaparlamentet, som utgör en bilaga till rådets beslut 76/787/EKSG, EEG, Euratom av den 20 september 1976 ( https://eur-lex.europa.eu/legal-content/sv/TXT/?uri=CELEX:32018D0994&qid=1531826494620).

(9)

Europaparlamentets och rådets förordning (EU, Euratom) nr 1141/2014 av den 22 oktober 2014 om stadgar för och finansiering av europeiska politiska partier och europeiska politiska stiftelser (EUT L 317, 4.11.2014, s. 1).

(10)

Kommissionens rekommendation (EU) 2018/234 av den 14 februari 2018 om förstärkning av den europeiska dimensionen i och ett effektivt genomförande av valet till Europaparlamentet 2019 (EUT L 45, 17.2.2018, s. 40).

(11)

Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).

(12)

Användarnas samtycke krävs innan webbplatser kan få tillgång till sådan information eller spåra användarens beteende på nätet, t.ex. genom att lagra kakor på användarens enhet.

(13)

Förslag till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation), COM (2017) 10 final.

(14)

Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén Bekämpa desinformation på internet: en europeisk strategi (COM (2018)236 final).

(15)

För att förbereda uppförandekoden sammankallade kommissionen ett forum i maj 2018 bestående av en ”arbetsgrupp” (sammansatt av större onlineplattformar och företrädare för annonsbranschen och stora annonsörer) och en ”sonderingsgrupp” (bestående av företrädare för medierna och civilsamhället).

(16)

 Sonderingsgruppen har sedermera avgett sitt yttrande.

(17)

Bottar är också automatiserade inlägg på flera av de sociala mediernas plattformar och mer interaktiva applikationer som chatbottar, vilka interagerar direkt med användare.

(18)

Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

(19)

Dessa förslag kompletterar den uppförandekod som utarbetats av det flerpartsforum som kommissionen sammankallade efter sitt meddelandet av den 26 april 2018 om desinformation på nätet.

(20)

Detta skulle särskilt gälla fall där riktade angrepp mot valprocess gjorts med ont uppsåt, vilket även inbegriper incidenter med angrepp mot informationssystem. Beroende på omständigheterna kan det vara lämpligt med brottsutredningar som kan leda till straffrättsliga påföljder. Som noterats ovan har brottsrubriceringen och högsta och lägsta påföljdsnivå för angrepp mot informationssystem harmoniserats genom direktiv 2013/40/EU.

(21)

I det gemensamma meddelandet i september 2017 från unionens höga representant för utrikes frågor och säkerhetspolitik och kommissionen fastslås behovet av en omfattande åtgärder för att bygga upp en stark cybersäkerhet för unionen som baserar sig på motståndskraft, avskräckning och försvar, JOIN(2017) 450 final.

(22)

Kompendiet som utarbetats av den samarbetsgrupp som inrättas enligt direktiv (EU) 2016/1148 ger värdefull vägledning i detta avseende. Direktiv (EU) 2016/1148 syftar till en hög gemensam motståndkraft i fråga om cybersäkerheten i hela unionen. För att uppnå detta mål stöder direktivet utarbetandet av nationell cybersäkerhetskapacitet och skyddar tillhandahållandet av grundläggande tjänster inom viktiga sektorer. För att förstärka insatserna för ett korrekt genomförande av direktivet ska kommissionen anslå över 50 miljoner euro i finansiering fram till 2020 genom Fonden för ett sammanlänkat Europa (FSE). Riskhanteringsåtgärderna i direktiv (EU) 2016/1148 utgör relevanta riktmärken för valprocessen. Enligt allmänna dataskyddsförordningen förligger även en skyldighet att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå för personuppgifter som behandlas. Den är tillämplig på samtliga aktörer som deltar i valprocessen och föreskriver även en skyldighet att anmäla personuppgiftsbrott till behöriga dataskyddsmyndigheter och till de berörda personerna (se kommissionens vägledning).

(23)

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(24)

Detta skulle även kunna omfatta åtgärder som utvecklats inom ramen för EU:s gemensamma diplomatiska respons mot skadlig internetverksamhet.