noyb νίκη κατά της Ευρωπαϊκής Επιτροπής: Ο ΕΕΠΔ (Ευρωπαίος Επόπτης Προστασίας Δεδομένων) εκδίδει απόφαση διαπιστώνοντας ότι η Ευρωπαϊκή Επιτροπή έχει παράνομα στοχεύσει διαφημίσεις σε πολίτες που χρησιμοποιούν «ευαίσθητα» προσωπικά δεδομένα για τις πολιτικές τους απόψεις.
- Απόφαση του ΕΕΠΔ ( μεταφορτώθηκε αργότερα )
- Καταγγελία που υποβλήθηκε στον ΕΕΠΔ το 2023
- Σχετικές καταγγελίες noyb στη Γερμανία ("Target Leaks")
Η Επιτροπή της ΕΕ προσπάθησε να επηρεάσει τις πολιτικές απόψεις στην Ολλανδία. Στον επίμαχο αγώνα για τον αυστηρά επικριθέντα κανονισμό για τον έλεγχο συνομιλιών (ένας προτεινόμενος νόμος της ΕΕ που θα μπορούσε να υπονομεύσει κάθε κρυπτογραφημένη διαδικτυακή επικοινωνία για να επιτρέψει στις αρχές να διαβάζουν διαδικτυακές συνομιλίες), η Ευρωπαϊκή Επιτροπή έχει προσδιορίσει την Ολλανδία ως κράτος μέλος που ήθελαν να επηρεάσουν πολιτικά . Σε μια προσπάθεια να «ανατρέψει» τις απόψεις στην Ολλανδία, η Επιτροπή πήγε στο X/Twitter και έκανε δημοσιεύσεις που προωθούν έμμεσα αυτόν τον κανονισμό.
Πολιτική στόχευση στο X/Twitter. Ωστόσο, η Ευρωπαϊκή Επιτροπή δεν δημοσίευσε μόνο αυτά τα πολιτικά μηνύματα, αλλά στόχευσε και χρήστες που δεν ενδιαφέρονταν για λέξεις-κλειδιά όπως: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia ή Giorgia Meloni . Η σαφής πρόθεση ήταν να στοχεύσουμε μόνο πολιτικά φιλελεύθερους ή αριστερούς χρήστες, αλλά όχι συντηρητικούς ή δεξιούς χρήστες. Οι διαφημιστές χρησιμοποιούν συχνά τα λεγόμενα "δεδομένα μεσολάβησης" (έτσι δεδομένα που συνδέονται στενά με την πολιτική σκέψη) για να στοχεύσουν πολιτικές απόψεις. Με αυτόν τον τρόπο, η Ευρωπαϊκή Επιτροπή έχει ξεκάθαρα ενεργοποιήσει την επεξεργασία προσωπικών δεδομένων πολιτών της ΕΕ για τη στόχευση τους με διαφημίσεις.
Felix Mikolasch, Δικηγόρος Προστασίας Δεδομένων στο noyb: "Από την Cambridge Analytica είναι σαφές ότι οι στοχευμένες διαφημίσεις μπορούν να επηρεάσουν τη δημοκρατία. Η χρήση πολιτικών προτιμήσεων για διαφημίσεις είναι σαφώς παράνομη. Ωστόσο, πολλοί πολιτικοί παίκτες βασίζονται σε αυτήν και οι διαδικτυακές πλατφόρμες δεν αναλαμβάνουν σχεδόν καμία δράση. Ως εκ τούτου, εμείς χαιρετίζω την απόφαση του ΕΕΠΔ».
Χωρίς νομική βάση. Εκτός από τα «κανονικά» προσωπικά δεδομένα, ο νόμος παρέχει ειδική προστασία στα λεγόμενα ευαίσθητα δεδομένα, τα οποία περιλαμβάνουν πολιτικές απόψεις. Οι κατηγορίες που επέλεξε η Επιτροπή δεν είναι όλες καθαρά «συντηρητικές» ή «δεξιές», αλλά εξακολουθούν να στοχεύουν σαφώς τις πολιτικές απόψεις των πολιτών. Ο μόνος σκοπός για τον αποκλεισμό του «brexit» σε ένα τέτοιο πλαίσιο είναι η απομάκρυνση των ανθρώπων που συμπάσχουν το Brexit. Αυτή η επεξεργασία επιτρέπεται μόνο υπό πολύ περιορισμένες προϋποθέσεις - όπως η ρητή συγκατάθεση. Τέτοια συναίνεση δεν υπήρχε. Η Ευρωπαϊκή Επιτροπή δεν είχε επίσης οποιαδήποτε άλλη νομική βάση.
Η Επιτροπή της ΕΕ υπό τον έλεγχο. Ο ΕΕΠΔ διευκρίνισε ότι η Επιτροπή ήταν ελεγκτής της διαδικασίας επεξεργασίας και είναι πλήρως υπεύθυνη για παράνομη στόχευση στην πλατφόρμα. Ωστόσο, η ηλεκτρονική πλατφόρμα μπορεί επίσης να θεωρηθεί υπεύθυνη για την ίδια υπόθεση. Η noyb έχει επίσης καταθέσει καταγγελία κατά του X/Twitter στην ολλανδική DPA το 2023.
Felix Mikolasch, Δικηγόρος Προστασίας Δεδομένων στο noyb: " Έχουμε πολλές περισσότερες υποθέσεις σχετικά με την πολιτική μικροστόχευση στα κράτη μέλη. Πολλά πολιτικά κόμματα εφαρμόζουν την ίδια παράνομη πρακτική. Ελπίζουμε ότι η απόφαση του ΕΕΠΔ θα είναι καθοδηγητικό φως για τις εθνικές αρχές που διερευνούν αυτήν τη στιγμή πρακτικές».
Αυστηρά επίπληξη. Ο ΕΕΠΔ εξέδωσε μόνο μια επίπληξη - επομένως μια επίσημη διαπίστωση ότι η επεξεργασία ήταν παράνομη και μια επίσημη προειδοποίηση. Ο ΕΕΠΔ έκρινε ότι άλλα μέτρα, όπως το πρόστιμο, δεν ήταν απαραίτητα καθώς η Επιτροπή διέκοψε την πρακτική. Η απόφαση εκδόθηκε βάσει του Κανονισμού (ΕΕ) 2018/1725 , που συχνά αποκαλείται «ΓΚΠΔ ΕΕ» που ισχύει μόνο για τα θεσμικά όργανα της ΕΕ, αλλά μοιάζει πολύ με τον «κανονικό» ΓΚΠΔ που ισχύει για όλους τους άλλους.
- Decision by the EDPS
- Complaint filed with the EDPS in 2023
- Related noyb complaints in Germany ("Target Leaks")
EU Commission tried to influence political views in the Netherlands. In the contentious fight over the heavily criticized chat control regulation (a proposed EU law that could undermine all encrypted online communication to allow authorities to read online chats), the European Commission has identified the Netherlands as a Member State that they wanted to influence politically. In an attempt to "flip" the views in the Netherlands, the Commission went to X/Twitter and made postings indirectly promoting this Regulation.
Political Targeting on X/Twitter. The European Commission did however not only post these political messages, but also targeted users who weren't interested in keywords like: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia or Giorgia Meloni. The clear intention was to only target politically liberal or left users, but not conservative or right-wing users. Advertisers often use so-called "proxy data" (so data closely associated with political thinking) to target politician views. By doing so the European Commission has clearly triggered the processing of personal data of EU citizens to target them with ads.
Felix Mikolasch, Data Protection Lawyer at noyb: "Since Cambridge Analytica it is clear that targeted ads can influence democracy. Using political preferences for ads is clearly illegal. Nevertheless many political players rely on it and online platforms take almost no action. Therefore, we welcome the decision of the EDPS."
No legal basis. Other than "normal" personal data, the law gives special protection to so-called sensitive data, which includes political opinions. The categories chosen by the Commission are not all directly "conservative" or "right-wing" but still clearly targeted political views of citizens. The only purpose to exclude "brexit" in such a context is to remove people sympathizing with Brexit. Such processing is only allowed under very limited conditions - such as explicit consent. Such consent did not exist. The European Commission also lacked any other legal basis.
EU Commission in control. The EDPS clarified that the Commission was a controller of the processing operation and is fully liable for unlawful targeting on the platform. However, the online platform may also be held responsible for the same case. noyb has also filed a complaint against X/Twitter with the Dutch DPA in 2023.
Felix Mikolasch, Data Protection Lawyer at noyb: "We have many more cases on political microtargeting in the Member States. Many political parties engage in the same illegal practice. We hope the EDPS decision will be a guiding light for national authorities that currently investigate such practices."
Reprimand. The EDPS only issued a reprimand - so a formal finding that the processing was illegal and a formal warning. The EDPS considered that other measures, such as a fine, were not necessary as the Commission stopped the practise. The decision was issued under Regulation (EU) 2018/1725, often called the "EU GDPR" that only applies to the EU institutions, but is very similar to the "normal" GDPR that applies to everyone else.