Ευρωπαϊκό Κοινοβούλιο 2014-2019 Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 19.10.2016 2016/2225(INI) ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ σχετικά με τις επιπτώσεις των μαζικών δεδομένων στα θεμελιώδη δικαιώματα: ιδιωτική ζωή, προστασία δεδομένων, μη διακριτική μεταχείριση, ασφάλεια και επιβολή του νόμου (2016/2225(INI)) Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων Εισηγήτρια: Ana Gomes PR\1107302.docx PE592.279v01-00 Eνωμένη στην πολυμορφία
PR_INI ΠΕΡΙΕΧΟΜΕΝΑ Σελίδα ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ...3 PE592.279v01-00 2/2 PR\1107302.docx
ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ σχετικά με τις επιπτώσεις των μαζικών δεδομένων στα θεμελιώδη δικαιώματα: ιδιωτική ζωή, προστασία δεδομένων, μη διακριτική μεταχείριση, ασφάλεια και επιβολή του νόμου (2016/2225(INI)) Το Ευρωπαϊκό Κοινοβούλιο, έχοντας υπόψη το άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, έχοντας υπόψη τα άρθρα 1, 7, 8, 11, 14, 21, 47 και 52 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, έχοντας υπόψη τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) 1, και την οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασηςπλαίσιο 2008/977/ΔΕΥ του Συμβουλίου 2, έχοντας υπόψη τη Σύμβαση του Συμβουλίου της Ευρώπης, της 28ης Ιανουαρίου 1981, για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα (ETS 108) και το πρόσθετο πρωτόκολλο αυτής, της 8ης Ιανουαρίου 2001 (ETS 181) 3, έχοντας υπόψη τη σύσταση CM/Rec(2010)13 της Επιτροπής Υπουργών του Συμβουλίου της Ευρώπης προς τα κράτη μέλη, της 23ης Νοεμβρίου 2010, σχετικά με την προστασία των φυσικών προσώπων έναντι της αυτόματης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της κατάρτισης προφίλ 4, έχοντας υπόψη τη γνωμοδότηση 7/2015 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, της 19ης Νοεμβρίου 2015, με θέμα «Meeting the challenges of big data; A call for transparency, user control, data protection by design and accountability» (Αντιμετώπιση της πρόκλησης των μαζικών δεδομένων: ζητούμενο η διαφάνεια, ο έλεγχος των χρηστών, η προστασία των δεδομένων ήδη από τον σχεδιασμό και η λογοδοσία) 5, 1 ΕΕ L 119 της 4.5.2016, σ. 1. 2 ΕΕ L 119 της 4.5.2016, σ. 89. 3 http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108 4 https://search.coe.int/cm/pages/result_details.aspx?objectid=09000016805cdd00 5 https://secure.edps.europa.eu/edpsweb/webdav/site/mysite/shared/documents/consultation/opinions/2015/ 15-11-19_Big_Data_EN.pdf PR\1107302.docx 3/3 PE592.279v01-00
έχοντας υπόψη τη δήλωση της ομάδας εργασίας του άρθρου 29, της 16ης Σεπτεμβρίου 2014, σχετικά με τις επιπτώσεις της ανάπτυξης μαζικών δεδομένων στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που τα αφορούν στην ΕΕ 1, έχοντας υπόψη το άρθρο 52 του Κανονισμού του, έχοντας υπόψη την έκθεση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων και τη γνωμοδότηση της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας (AA8-0000/2016), Α. λαμβάνοντας υπόψη ότι τα μαζικά δεδομένα αφορούν τη διαρκή συσσώρευση μεγάλου όγκου δεδομένων, συμπεριλαμβανομένων δεδομένων προσωπικού χαρακτήρα, από ευρύ φάσμα πηγών, τα οποία υποβάλλονται σε αυτόματη επεξεργασία από υπολογιστικούς αλγορίθμους και προηγμένες τεχνικές επεξεργασίας δεδομένων με σκοπό τη δημιουργία ορισμένων συσχετισμών, τάσεων και προτύπων (ανάλυση μαζικών δεδομένων) Β. λαμβάνοντας υπόψη ότι η πρόοδος των τεχνολογιών της επικοινωνίας και η γενικευμένη χρήση των ηλεκτρονικών συσκευών, των μικροσυσκευών παρακολούθησης, των μέσων κοινωνικής δικτύωσης, των αλληλεπιδράσεων του διαδικτύου και των δικτύων, συμπεριλαμβανομένων των συσκευών που διαβιβάζουν πληροφορίες χωρίς την ανθρώπινη παρέμβαση, έχουν οδηγήσει στην ανάπτυξη μαζικών, διαρκώς αυξανόμενων συνόλων δεδομένων τα οποία παρέχουν, μέσω προηγμένων τεχνικών επεξεργασίας και ανάλυσης, πρωτοφανή στοιχεία σχετικά με την ανθρώπινη συμπεριφορά και τις κοινωνίες μας Γ. λαμβάνοντας υπόψη ότι οι εταιρείες, οι κυβερνήσεις και οι οργανισμοί αξιοποιούν τα εν λόγω σύνολα δεδομένων και τη συναφή ανάλυση μαζικών δεδομένων για την προώθηση της ανταγωνιστικότητας, της καινοτομίας, των προβλέψεων της αγοράς, της στοχευμένης διαφήμισης, της επιστημονικής έρευνας και της χάραξης πολιτικής στους τομείς των μεταφορών, των «έξυπνων πόλεων», της επιβολής του νόμου, της διαφάνειας, της δημόσιας υγείας και της αντιμετώπισης καταστροφών Δ. λαμβάνοντας υπόψη ότι τα μαζικά δεδομένα έχουν τη δυνατότητα να αποφέρουν αδιαμφισβήτητα οφέλη και ευκαιρίες στους πολίτες, τις επιχειρήσεις και τις κυβερνήσεις, αλλά συνεπάγονται επίσης σημαντικούς κινδύνους, κυρίως όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων που διασφαλίζονται από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ και το δίκαιο της Ένωσης Ε. λαμβάνοντας υπόψη ότι η διεισδυτικότητα των αισθητήρων, η εκτεταμένη ρουτίνα παραγωγής δεδομένων και οι σύγχρονες δραστηριότητες επεξεργασίας δεδομένων χαρακτηρίζονται από υψηλό βαθμό αδιαφάνειας ΣΤ. λαμβάνοντας υπόψη ότι οι αλγόριθμοι πόλωσης και άλλα εργαλεία ανάλυσης, η χαμηλή ποιότητα των δεδομένων, οι ψευδείς συσχετισμοί, τα σφάλματα, η υποτίμηση των νομικών, κοινωνικών και ηθικών επιπτώσεων και η περιθωριοποίηση του ρόλου της 1 http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2014/wp221_en.pdf PE592.279v01-00 4/4 PR\1107302.docx
ανθρώπινης παρέμβασης στις εν λόγω διαδικασίες ενδέχεται να οδηγούν σε μη αξιόπιστες διαδικασίες λήψης αποφάσεων Ζ. λαμβάνοντας υπόψη ότι η διάδοση των διαδικασιών επεξεργασίας και ανάλυσης δεδομένων, η πληθώρα των φορέων που συμμετέχουν στη συλλογή, τη διατήρηση, την επεξεργασία και την ανταλλαγή δεδομένων, καθώς και ο συνδυασμός μεγάλων συνόλων δεδομένων που περιέχουν δεδομένα προσωπικού χαρακτήρα από ευρύ φάσμα πηγών και διατηρούνται επ αόριστον, έχουν δημιουργήσει στο σύνολό τους μεγάλη αβεβαιότητα, τόσο για τους πολίτες όσο και για τις επιχειρήσεις, ως προς τις ειδικές απαιτήσεις συμμόρφωσης με τις γενικές αρχές προστασίας των δεδομένων Γενικές παρατηρήσεις 1. υπογραμμίζει ότι το επίπεδο αξιοπιστίας των πληροφοριών που αποκαλύπτονται από την ανάλυση μαζικών δεδομένων καθορίζεται αποκλειστικά και μόνο από τον βαθμό στον οποίο το επιτρέπουν τα υποκείμενα δεδομένα, και ότι απαιτούνται, συνεπώς, αυστηρά επιστημονικά και δεοντολογικά πρότυπα για την εκτίμηση των αποτελεσμάτων της εν λόγω ανάλυσης και των οικείων αλγορίθμων πρόβλεψης 2. τονίζει ότι οι προοπτικές και οι ευκαιρίες που προσφέρουν τα μαζικά δεδομένα μπορούν να αξιοποιηθούν πλήρως από τους πολίτες, τις εταιρείες, τις κυβερνήσεις και τα θεσμικά όργανα μόνον υπό την προϋπόθεση ότι η εμπιστοσύνη των πολιτών στις εν λόγω τεχνολογίες διασφαλίζεται μέσω της αυστηρής εφαρμογής θεμελιωδών δικαιωμάτων και ασφάλειας δικαίου για όλους τους συμμετέχοντες φορείς Μαζικά δεδομένα για εμπορικούς σκοπούς και στον δημόσιο τομέα Προστασία της ιδιωτικής ζωής και προστασία των δεδομένων 3. επισημαίνει ότι το δίκαιο της Ένωσης για την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, καθώς και τα δικαιώματα στην ισότητα και στη μη διακριτική μεταχείριση, εφαρμόζονται στην επεξεργασία των δεδομένων, ακόμη και όταν η επεξεργασία πραγματοποιείται κατόπιν τεχνικών ψευδωνυμοποίησης και ανωνυμοποίησης, στον βαθμό που υφίστανται κίνδυνοι εκ νέου ταυτοποίησης ή, σε κάθε περίπτωση, όταν η χρήση δεδομένων μη προσωπικού χαρακτήρα ενδέχεται να έχει επιπτώσεις στην ιδιωτική ζωή ή σε άλλα δικαιώματα και ελευθερίες των φυσικών προσώπων 4. είναι της άποψης ότι η διαφάνεια, η αντικειμενικότητα, η λογοδοσία και ο έλεγχος των δεδομένων προσωπικού χαρακτήρα αποτελούν βασικές αξίες από τις οποίες απορρέουν συγκεκριμένα δικαιώματα και υποχρεώσεις, και οι οποίες θα πρέπει να διέπουν τις ενέργειες των εταιρειών, των δημόσιων αρχών και άλλων φορέων που χρησιμοποιούν δεδομένα για την πλαισίωση των οικείων διαδικασιών λήψης αποφάσεων υπογραμμίζει την ανάγκη διασφάλισης υψηλότερου επιπέδου διαφάνειας όσον αφορά την επεξεργασία και την ανάλυση δεδομένων από επιχειρήσεις 5. επισημαίνει τον θεμελιώδη ρόλο που θα πρέπει να διαδραματίσουν η Επιτροπή, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων και άλλες ανεξάρτητες εποπτικές αρχές PR\1107302.docx 5/5 PE592.279v01-00
κατά τα προσεχή έτη και τις επόμενες δεκαετίες για την προώθηση της ασφάλειας δικαίου σχετικά με την εφαρμογή συγκεκριμένων προτύπων για την προστασία των θεμελιωδών δικαιωμάτων και εγγυήσεων που συνδέονται με τη χρήση διαδικασιών επεξεργασίας και ανάλυσης δεδομένων 6. είναι της άποψης ότι οι τεχνικές ανωνυμοποίησης θα πρέπει να περιλαμβάνουν τεχνικά μέτρα και συμβατικές υποχρεώσεις που διασφαλίζουν την απαγόρευση της εκ νέου ταυτοποίησης ζητεί από τις εταιρείες να επανεξετάζουν ανά τακτά χρονικά διαστήματα τους εν λόγω κινδύνους υπό το πρίσμα των νέων τεχνολογιών και να τεκμηριώνουν την καταλληλότητα των μέτρων που λαμβάνουν, επιτρέποντας κατά τον τρόπο αυτό την παρακολούθηση των συναφών πρακτικών και τη διατύπωση συστάσεων από ανεξάρτητες εποπτικές αρχές 7. παροτρύνει τις εταιρείες και άλλους υπεύθυνους επεξεργασίας δεδομένων να χρησιμοποιούν μέσα που προβλέπονται από τον γενικό κανονισμό για την προστασία δεδομένων, όπως κώδικες δεοντολογίας και συστήματα πιστοποίησης, να επιδιώκουν μεγαλύτερη βεβαιότητα ως προς τις συγκεκριμένες υποχρεώσεις που υπέχουν δυνάμει του δικαίου της Ένωσης και να μεριμνούν για τη συμμόρφωση των πρακτικών και των δραστηριοτήτων τους με τα κατάλληλα νομικά πρότυπα και τις αντίστοιχες διασφαλίσεις της Ένωσης Ασφάλεια 8. αναγνωρίζει το γεγονός ότι η απώλεια και η υποκλοπή δεδομένων, η προσβολή από κακόβουλο λογισμικό, η μη εξουσιοδοτημένη πρόσβαση σε δεδομένα και η παράνομη παρακολούθηση αποτελούν ορισμένους από τους σοβαρότερους κινδύνους που συνδέονται με τις σύγχρονες δραστηριότητες επεξεργασίας δεδομένων, όπως οι τεχνικές μαζικών δεδομένων εκτιμά ότι η αντιμετώπιση των εν λόγω απειλών προϋποθέτει πραγματική, συντονισμένη συνεργασία μεταξύ του ιδιωτικού τομέα, των κυβερνήσεων, των αρχών επιβολής του νόμου και των ανεξάρτητων εποπτικών αρχών Μη διακριτική μεταχείριση 9. καλεί την Ένωση και τα κράτη μέλη να προσδιορίσουν και να ελαχιστοποιήσουν τις αλγοριθμικές διακρίσεις και μεροληψίες και να αναπτύξουν ένα ισχυρό και κοινό πλαίσιο δεοντολογίας για τις διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα και αυτόματης λήψης αποφάσεων Μαζικά δεδομένα για σκοπούς επιβολής του νόμου Προστασία της ιδιωτικής ζωής και προστασία των δεδομένων 10. ενθαρρύνει όλους τους φορείς επιβολής του νόμου που χρησιμοποιούν διαδικασίες επεξεργασίας και ανάλυσης δεδομένων να διασφαλίζουν κατάλληλη ανθρώπινη παρέμβαση σε όλα τα στάδια των διαδικασιών επεξεργασίας και ανάλυσης δεδομένων, ιδίως στις περιπτώσεις στις οποίες οι αποφάσεις ενδέχεται να ενέχουν υψηλούς κινδύνους για φυσικά πρόσωπα PE592.279v01-00 6/6 PR\1107302.docx
11. τονίζει, ειδικότερα, τη σημασία της διενέργειας εκ των προτέρων εκτιμήσεων επιπτώσεων στις οποίες λαμβάνονται υπόψη δεοντολογικοί προβληματισμοί, με σκοπό την αξιολόγηση της πληρότητας, της ακρίβειας και της ποιότητας των δεδομένων, καθώς και την εξασφάλιση της δυνατότητας των φυσικών προσώπων τα οποία αφορούν οι αποφάσεις και/ή των φορέων που συμμετέχουν στις διαδικασίες λήψης αποφάσεων να αμφισβητούν την ανάλυση, τα πρότυπα και τους συσχετισμούς και να αποτρέπουν τυχόν επιβλαβείς επιπτώσεις τους σε ορισμένες ομάδες ατόμων Ασφάλεια 12. υπογραμμίζει την απόλυτη ανάγκη προστασίας των βάσεων δεδομένων που τηρούνται από τις αρχές επιβολής του νόμου έναντι της απώλειας και της υποκλοπής δεδομένων, της προσβολής από κακόβουλο λογισμικό και της μη εξουσιοδοτημένης πρόσβασης σε δεδομένα από μη εξουσιοδοτημένα πρόσωπα εκτιμά ότι η αντιμετώπιση των εν λόγω ανησυχιών προϋποθέτει πραγματική, συντονισμένη συνεργασία μεταξύ των αρχών επιβολής του νόμου και των ανεξάρτητων εποπτικών αρχών Μη διακριτική μεταχείριση 13. προειδοποιεί ότι, λόγω του παρεμβατικού χαρακτήρα των αποφάσεων και των μέτρων που λαμβάνονται από τις αρχές επιβολής του νόμου έναντι της ζωής και των δικαιωμάτων των πολιτών, απαιτείται μέγιστη προσοχή ώστε να αποφεύγεται η παράνομη διακριτική μεταχείριση και η στοχοποίηση ορισμένων ομάδων του πληθυσμού, και ιδίως περιθωριοποιημένων ομάδων και εθνικών και φυλετικών μειονοτήτων 14. ζητεί από τις αρχές επιβολής της νομοθεσίας των κρατών μελών που χρησιμοποιούν την ανάλυση δεδομένων να τηρούν τα υψηλότερα πρότυπα δεοντολογίας κατά την ανάλυση των δεδομένων και να διασφαλίζουν την ανθρώπινη παρέμβαση και τη λογοδοσία σε όλα τα στάδια της διαδικασίας λήψης αποφάσεων, και να μην περιορίζονται μόνο στην αξιολόγηση της αντιπροσωπευτικότητας, της ακρίβειας και της ποιότητας των δεδομένων, αλλά να αξιολογούν επίσης την καταλληλότητα κάθε απόφασης που πρόκειται να ληφθεί με βάση τις εν λόγω πληροφορίες 15. αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο και στην Επιτροπή. PR\1107302.docx 7/7 PE592.279v01-00