Parlament Europejski został ukarany za naruszenie danych osobowych

mm Paweł Maretycz Artykuły 2019-11-29

Wiodący europejski organ regulacyjny ds. danych wydał pierwszą w historii sankcję wobec instytucji Unii Europejskiej. Podjął on działania egzekucyjne przeciwko Parlamentowi Europejskiemu. Stało się to w związku z wykorzystaniem przez niego amerykańskiej firmy NationBuilder. Jej celem było przeprowadzenie kampanii cyfrowej, w celu przetwarzania danych obywateli przed wiosennymi wyborami. Dostawca zastosowanego oprogramowania jest weteranem cyfrowej przestrzeni wyborczej. W wielu krajach stała się ona podstawowym narzędziem do działań tego typu. Jednak w ostatnich latach europejskie organy regulacyjne ds. ochrony prywatności zadały sobie pytanie: czy wszystkie działania związane z przetwarzaniem danych są zgodne z regionalnymi przepisami dotyczącymi ochrony danych? Zwłaszcza w związku z rosnącymi obawami związanymi z uczciwością wyborczą i manipulacją wyborców w Internecie napędzaną właśnie tymi danymi.

Parlament Europejski ukarany za naruszenie danych osobowych

parlament Europejski kara dane osobowe

Parlament Europejski wykorzystał NationBuilder jako procesor danych w kampanii zaangażowania publicznego. Celem tego działania było promowanie głosowania w wiosennych wyborach. Kampania ta była prowadzona za pośrednictwem strony internetowej thistimeimvoting.eu. Zebrano tam dane osobowe ponad 329 000 osób zainteresowanych kampanią wyborczą do UE. Zostały one przetworzone w imieniu parlamentu przez NationBuilder. Europejski Inspektor Ochrony Danych (EIOD), który wszczął dochodzenie w lutym 2019 roku, działając z własnej inicjatywy, stwierdził, że parlament naruszył przepisy regulujące sposób, w jaki instytucje UE mogą wykorzystywać dane osobowe związane z wyborem i zatwierdzaniem podwykonawców wykorzystywanych przez NationBuilder.

Problemem, z którym borykał się Inspektor, był brak świadomości Parlamentu co do zakresu przetwarzania danych przez strony trzecie oraz brak uprzedniej zgody Parlamentu jako administratora danych, udzielonej przed przetwarzaniem danych.

— powiedział rzecznik Inspektora.

Zobacz też: Apple uznało Krym za terytorium Rosji

Druga nagana

Parlament otrzymał drugą naganę od Inspektora. Stało się to po tym, jak w terminie wyznaczonym przez niego nie opublikował zgodnej z przepisami polityki prywatności w odniesieniu do strony internetowej, na której głosuje się w czasie rzeczywistym. Chociaż organ regulacyjny twierdzi, że działał zgodnie ze swoimi zaleceniami w przypadku obu sankcji. Prowadzone jest również dochodzenie w celu ustalenia, czy korzystanie przez Parlament ze strony internetowej służącej mobilizacji wyborców było zgodne z zasadami mającymi zastosowanie do instytucji UE. Działania mające na celu egzekwowanie prawa zostały podane do wiadomości publicznej dopiero na początku tego tygodnia. Wtedy to zastępca inspektora ochrony danych, Wojciech Wiewiórowski, wspomniał o tej kwestii podczas sesji pytań i odpowiedzi przed posłami do Parlamentu Europejskiego. Określił on dochodzenie jako jedną z najważniejszych spraw w tym roku, nie podając nazwy podmiotu przetwarzającego dane.

Parlament nie był w stanie stworzyć prawdziwych działań audytorskich na przetwarzającym ani nie kontroluje sposobu, w jaki umowa została zawarta. Na szczęście nic złego nie stało się z danymi, ale musieliśmy rozwiązać umowę i je usunąć.

— powiedział eurodeputowanym.

Najnowszy komunikat prasowy

Zastępca Inspektora ds. spraw danych osobowych wydał dziś następujący komunikat:

Wybory do Parlamentu Europejskiego odbyły się w następstwie serii kontrowersji wyborczych. I to zarówno w państwach członkowskich UE, jak i za granicą. Koncentrowały się one na zagrożeniu stwarzanym przez manipulacje online. Silne zasady ochrony danych są niezbędne dla demokracji, zwłaszcza w epoce cyfrowej. Przyczyniają się one do zwiększenia zaufania do naszych instytucji i procesu demokratycznego, poprzez promowanie odpowiedzialnego wykorzystywania danych osobowych i poszanowania praw jednostki. Mając to na uwadze, począwszy od lutego 2019 roku, Inspektor działał aktywnie i zdecydowanie w interesie wszystkich osób fizycznych w UE. Robi to, aby zapewnić utrzymanie przez Parlament Europejski najwyższych standardów gromadzenia i wykorzystywania danych osobowych. Zachęcający jest fakt, że w trakcie tego dochodzenia Inspektor i Parlament Europejski rozwijają dobry poziom współpracy.

Pojawia się pytanie, dlaczego nie wydano surowszych sankcji wobec Parlamentu Europejskiego poza obecnie publiczną, naganą. I to około dziewięciu miesięcy po rozpoczęciu dochodzenia? Oczywiście zdaję sobie sprawę, że kara finansowa byłaby kpiną, ponieważ trafiłaby ona z kasy Unii Europejskiej na rzecz Unii Europejskiej.

NationBuilder wydaje własne oświadczenie

warto także przytoczyć zdanie sprawcy całego zamieszania, czyli NationBuilder:

NationBuilder istnieje po to, aby pomóc ludziom uczestniczyć w procesie demokratycznym. Nasze oprogramowanie jest zaprojektowane tak, aby skalować autentyczne, indywidualne relacje. Jak wyjaśnił Parlament Europejski, użyto oprogramowania NationBuilder do zarządzania relacjami z klientami. Chciano w ten sposób zmotywować obywateli UE do demokratycznego uczestnictwa w wyborach do Parlamentu Europejskiego w 2019 roku. Jesteśmy niezwykle dumni, że pomogliśmy w tym wysiłku.

NationBuilder powstał w oparciu o przekonanie, że każdy powinien posiadać własne dane. Nasze oprogramowanie zawiera zaawansowane narzędzia ochrony prywatności i zgody, które umożliwiają naszym klientom przestrzeganie odpowiednich przepisów o ochronie danych. Świętość danych klientów jest podstawą naszej firmy. Nie udostępniamy ani nie sprzedajemy danych naszych klientów, a każdy klient NationBuilder posiada niezależną bazę danych.

Firma kwestionuje również to, że jej umowa z Parlamentem Europejskim została rozwiązana. Twierdzi, że naturalnie zakończyła się wraz z zakończeniem wiosennych wyborów.

Źródło: TechCrunch






Przewiń stronę, by przeczytać kolejny wpis
x