Eiropas Savienība saskaras ar skandālu pēc apstiprinājuma, ka Komisijas reklāmas kampaņa vietnē X pārkāpusi ES datu aizsardzības noteikumus.
Eiropas Savienības izpildinstitūcija saskaras ar nepatīkamu privātuma skandālu pēc tam, kad piektdien tika apstiprināts, ka Komisijas reklāmas kampaņa vietnē X pārkāpj pašas ES ieviestos datu aizsardzības noteikumus.
ES pārraudzības iestādes, proti, Eiropas Datu aizsardzības uzraudzītāja (EDAU) konstatējums attiecas uz mērķtiecīgu reklāmas kampaņu, ko Komisija 2023. gada rudenī īstenoja X. Kampaņas laikā tika apstrādāti iedzīvotāju sensitīvie dati (politiskie uzskati), lai mērķētu reklāmas.
Reklāmas kampaņas mērķis bija ietekmēt viedokli par kādu pretrunīgi vērtētu ES tiesību aktu. Akta ietvaros tika izvirzīts priekšlikums piespiest ziņojumapmaiņas lietotnes skenēt cilvēku saziņu. Skenēšanas mērķis – identificēt saturu, kas ietver bērnu seksuālu izmantošanu jeb CSAM.
Kritiķi ir brīdinājuši, ka ES plāns var ietekmēt virkni demokrātisko tiesību, apdraud end-to-end šifrēšanu un ir juridiski nepamatots. Neskatoties uz to, Komisija turpināja akta virzīšanu, un ir saņēmusi vairākus reputācijas triecienus. Un tagad šī lielā privātuma apkarošana.
EDAU lēmums tika pieņemts pēc 2023. gada novembrī iesniegtās reģionālās privātuma tiesību nevalstiskās organizācijas noyb sūdzības. Tā sūdzībā pret Komisijas Migrācijas un iekšlietu ģenerāldirektorātu apsūdzēja dienestu “nelikumīgā mikromērķauditoriju atlasē”.
Plaša kritika
Pēc bezpeļņas organizācijas noyb domām, ES datu uzrauga konstatējumi apstiprina, ka ES rīkojās nelikumīgi, lai gan EDAU ir izteicis tikai rājienu (bez naudas soda).
Noyb datu aizsardzības jurists Felikss Mikolašs paziņojumā presei par sūdzības iznākumu raksta: “Kopš Cambridge Analytica ir skaidrs, ka mērķtiecīgas reklāmas var ietekmēt demokrātiju. Politisko preferenču izmantošana reklāmās ir nepārprotami nelikumīga. Tomēr daudzi politiskie spēlētāji uz to paļaujas, un tiešsaistes platformas neveic gandrīz nekādas darbības. Tāpēc EDAU lēmumu mēs vērtējam atzinīgi.”
Noyb sūdzībā uzsvērts, ka Komisijas reklāmas kampaņas mērķis bija netieši popularizēt CSAM regulu, lai ietekmētu Nīderlandes iedzīvotāju viedokli. Tā bija vērsta uz lietotājiem valstī, izmantojot atslēgvārdus kā #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia vai Giorgia Meloni.
Šādi atslēgvārdi var būt saistīti ar cilvēkiem, kuriem ir labēji politiskie uzskati. Tādējādi, apstrādājot datus, var iegūt politiskos uzskatus, kas saskaņā ar ES datu aizsardzības tiesību aktiem ir klasificēti kā jutīgi dati.
Saskaņā ar bloka tiesisko standartu sensitīvu personas datu likumīgai apstrādei ir nepieciešams iepriekš saņemt cilvēku nepārprotamu piekrišanu, ko Komisija nav izdarījusi.
Kā Eiropas Savienība attaisno notikušo?
Eiropas Savienība vietnei TechCrunch pērn paziņoja, ka reklāmas kampaņa “tika izstrādāta un īstenota, izmantojot pamatlīgumu ar līgumslēdzēju”. Bloks norādīja, ka līgumā ir iekļauti “datu aizsardzības pasākumi”, kuru mērķis ir nodrošināt atbilstību attiecīgajiem noteikumiem.
Eiropas Savienība apgalvoja, ka tieši X pieņēma kampaņu un “no tās varēja sagaidīt, ka tā tiks īstenota saskaņā ar platformas noteikumiem un nosacījumiem un piemērojamām tiesību normām, jo īpaši Vispārīgās datu aizsardzības regulas” jeb GDPR”.
Citiem vārdiem sakot, Komisija centās vainot X par nelikumīgu reklāmas mērķtiecīgu atlasi. Komisija arī iepriekš paziņoja, ka tā “neplānoja uzsākt īpašu kategoriju personas datu apstrādi”, 2024.gada maijā uzsverot, ka šādai apstrādei “nevajadzēja notikt”.
Toreiz tā piebilda, ka ir veikusi pasākumus, lai nodrošinātu, ka “spēkā esošie noteikumi tiek atgādināti visiem pakalpojumiem”. Un, pēc noyb domām, iemesls, kāpēc EDAU ir izteicis tikai rājienu, nevis uzlicis naudas sodu, ir tas, ka Komisija pārtrauca šo praksi. Tāpēc šķiet maz ticams, ka mēs drīzumā pieredzēsim vēl kādu pretrunīgu ES mikromērķtiecību.
Tagad ir izveidota arī jauna komisāru kolēģija. Tādējādi Ilva Johansone, iekšlietu komisāre, kas bija atbildīga par CSAM priekšlikumu iepriekšējā pilnvaru laikā, kad kampaņa tika īstenota, vairs nav amatā, lai saņemtu EDAU sitienu.
Komisija šī gada sākumā apšaubīja, vai kampaņa ir vai nav apstrādājusi sensitīvus datus. Tomēr EDAU lēmums apliecina, ka šāda apstrāde ir notikusi un ir bijusi nelikumīga.
Kas notiks tālāk?
Šim konstatējumam vajadzētu ietekmēt joprojām izskatāmo sūdzību pret X un citas līdzīgas sūdzības par mikromērķtiecību, izmantojot sensitīvus datus. Ņemot vērā to, kā šādas reklāmas tehnoloģijas parasti darbojas, pastāv lielāka iespēja, ka šādas sūdzības varētu novest pie reāliem sodiem saskaņā ar GDPR, kur sodi var sasniegt līdz pat 4 % no globālā gada apgrozījuma.
“Mums ir daudz vairāk lietu par politisko mikrotargetingu dalībvalstīs,” norādīja Mikolašs. “Daudzas politiskās partijas iesaistās šajā nelikumīgajā praksē. Mēs ceram, ka EDAU lēmums kļūs par vadlīniju valsts iestādēm, kas pašlaik izmeklē šādu praksi.”
TechChurch sazinājās ar Komisiju, lai saņemtu atbildi par EDAU konstatējumiem. Preses pārstāve Patrīcija Poropate pa e-pastu nosūtīja īsu paziņojumu, kurā ES izpildinstitūcija norādīja: “Mēs pieņemam zināšanai [EDAU] lēmumu par Komisijas kampaņu, kuras mērķis ir veicināt informētību par Komisijas tiesību akta priekšlikumu, lai novērstu un apkarotu bērnu seksuālās izmantošanas materiālus tiešsaistē. Tagad mēs izvērtēsim EDAU lēmumu.”
Tāpat tika uzdoti jautājumi EDAU un Īrijas Datu aizsardzības komisijai – iestādei, kas, visticamāk, vadīs X mikrotērķēšanas izmeklēšanu. Ziņu vietne atbildes vēl nav saņēmusi.
Tehnologs Denijs Mekičs , kurš sākotnēji pamanīja Komisijas reklāmas kampaņu un pauda bažas par tajā izmantoto mērķauditorijas atlasi, atzinīgi novērtēja EDAU “ātro rīcību” un sacīja , ka ir apmierināts ar izmeklēšanas iznākumu.
Tomēr viņš apšaubīja, kāpēc “netika piemērotas tālejošākas sankcijas”, norādot uz Johansones izteikumiem pēc viņa raksta, kurā paustas bažas, publicēšanas, kad viņa apgalvoja, ka reklāmas kampaņa ir “100 %” likumīga.
“Šajā gadījumā, ņemot vērā komisāres teikto, būtu pamatoti veikt plašāku izmeklēšanu par šo nelikumīgo, tā saukto “standarta parasto praksi”,” sacīja Mekičs, piebilstot: “Eiropas Komisija nav nopietni ņēmusi vērā šādus svarīgus un pamatotus ekspertu signālus.”
Avots: TechChurch
