ноиб победа срещу Европейската комисия: ЕНОЗД (Европейски надзорен орган по защита на данните) издава решение, с което установява, че Европейската комисия незаконно е насочила рекламата си към граждани, използвайки "чувствителни" лични данни за техните политически възгледи.
- Решение на ЕНОЗД(качено по-късно)
- Жалба, подадена до ЕНОЗД през 2023 г
- Свързани жалби в noyb в Германия ("Target Leaks")
Комисията на ЕС се е опитала да повлияе на политическите възгледи в Нидерландия. В оспорваната борба за силно критикуваниярегламент за контрол на чатовете(предложен закон на ЕС, който би могъл да подкопае цялата криптирана онлайн комуникация, за да позволи на властите да четат онлайн чатове), Европейската комисия определи Нидерландия като държава членка, на която искаше да окаже политическо влияние. В опит да "преобърне" мненията в Нидерландия, Комисията отиде в X/Twitter и направи публикации, които косвено насърчават този регламент.
Политическо насочване в X/Twitter. Европейската комисия обаче не само публикуваше тези политически послания, но и се насочваше към потребители, които не се интересуват от тях, по ключови думи като #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia или Giorgia Meloni. Ясното намерение беше да се насочи само към политически либерални или леви потребители, но не и към консервативни или десни потребители. Рекламодателите често използват така наречените "прокси данни" (т.е. данни, които са тясно свързани с политическото мислене), за да таргетират политическите възгледи. По този начин Европейската комисия ясно е задействала обработката на лични данни на граждани на ЕС с цел насочване на реклами към тях.
Феликс Миколаш, юрист по защита на данните в noyb: "След Cambridge Analytica е ясно, че целевите реклами могат да повлияят на демокрацията. Използването на политически предпочитания за реклами е ясно незаконно. Въпреки това много политически играчи разчитат на него, а онлайн платформите не предприемат почти никакви действия. Ето защо приветстваме решението на ЕНОЗД."
Няма правно основание. Освен "нормалните" лични данни, законът дава специална защита на т.нар. чувствителни данни, които включват политически мнения. Категориите, избрани от Комисията, не всички са директно "консервативни" или "десни", но все пак са ясно насочени към политическите възгледи на гражданите. Единствената цел на изключването на "brexit" в такъв контекст е да се отстранят хората, които симпатизират на Brexit. Такова обработване е разрешено само при много ограничени условия - например изрично съгласие. Такова съгласие не е съществувало. Европейската комисия не е разполагала и с никакво друго правно основание.
Комисията на ЕС в контрол. ЕНОЗД поясни, че Комисията е била администратор на операцията по обработване и носи пълна отговорност за незаконното насочване на вниманието към платформата. Въпреки това онлайн платформата също може да бъде подведена под отговорност за същия случай. noyb също така е подал жалба срещу X/Twitter до холандския орган за защита на данните през 2023 г.
Феликс Миколаш, юрист по защита на данните в noyb:"Имаме още много случаи на политическо микротаргетиране в държавите членки. Много политически партии участват в същата незаконна практика. Надяваме се, че решението на ЕНОЗД ще бъде пътеводна светлина за националните органи, които понастоящем разследват такива практики."
Порицание. ЕНОЗД издаде само порицание - т.е. официална констатация, че обработката е била незаконна, и официално предупреждение. ЕНОЗД счете, че други мерки, като например глоба, не са били необходими, тъй като Комисията е прекратила практиката. Решението е издадено съгласно Регламент (ЕС) 2018/1725, често наричан "ОРЗД", който се прилага само за институциите на ЕС, но е много подобен на "нормалния" ОРЗД, който се прилага за всички останали.
- Decision by the EDPS
- Complaint filed with the EDPS in 2023
- Related noyb complaints in Germany ("Target Leaks")
EU Commission tried to influence political views in the Netherlands. In the contentious fight over the heavily criticized chat control regulation (a proposed EU law that could undermine all encrypted online communication to allow authorities to read online chats), the European Commission has identified the Netherlands as a Member State that they wanted to influence politically. In an attempt to "flip" the views in the Netherlands, the Commission went to X/Twitter and made postings indirectly promoting this Regulation.
Political Targeting on X/Twitter. The European Commission did however not only post these political messages, but also targeted users who weren't interested in keywords like: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia or Giorgia Meloni. The clear intention was to only target politically liberal or left users, but not conservative or right-wing users. Advertisers often use so-called "proxy data" (so data closely associated with political thinking) to target politician views. By doing so the European Commission has clearly triggered the processing of personal data of EU citizens to target them with ads.
Felix Mikolasch, Data Protection Lawyer at noyb: "Since Cambridge Analytica it is clear that targeted ads can influence democracy. Using political preferences for ads is clearly illegal. Nevertheless many political players rely on it and online platforms take almost no action. Therefore, we welcome the decision of the EDPS."
No legal basis. Other than "normal" personal data, the law gives special protection to so-called sensitive data, which includes political opinions. The categories chosen by the Commission are not all directly "conservative" or "right-wing" but still clearly targeted political views of citizens. The only purpose to exclude "brexit" in such a context is to remove people sympathizing with Brexit. Such processing is only allowed under very limited conditions - such as explicit consent. Such consent did not exist. The European Commission also lacked any other legal basis.
EU Commission in control. The EDPS clarified that the Commission was a controller of the processing operation and is fully liable for unlawful targeting on the platform. However, the online platform may also be held responsible for the same case. noyb has also filed a complaint against X/Twitter with the Dutch DPA in 2023.
Felix Mikolasch, Data Protection Lawyer at noyb: "We have many more cases on political microtargeting in the Member States. Many political parties engage in the same illegal practice. We hope the EDPS decision will be a guiding light for national authorities that currently investigate such practices."
Reprimand. The EDPS only issued a reprimand - so a formal finding that the processing was illegal and a formal warning. The EDPS considered that other measures, such as a fine, were not necessary as the Commission stopped the practise. The decision was issued under Regulation (EU) 2018/1725, often called the "EU GDPR" that only applies to the EU institutions, but is very similar to the "normal" GDPR that applies to everyone else.
