noyb vittoria contro la Commissione europea: Il GEPD (Garante europeo per la protezione dei dati) ha emesso una decisione in cui si afferma che la Commissione europea ha effettuato illegalmente pubblicità mirata sui cittadini utilizzando dati personali "sensibili" sulle loro opinioni politiche.
- Decisione del GEPD(caricata in seguito)
- Reclamo presentato al GEPD nel 2023
- Reclami noyb correlati in Germania ("Target Leaks")
La Commissione UE ha cercato di influenzare le opinioni politiche nei Paesi Bassi. Nella controversa battaglia sulregolamento sul controllo delle chat, fortemente criticato(una proposta di legge dell'UE che potrebbe compromettere tutte le comunicazioni online criptate per consentire alle autorità di leggere le chat online), la Commissione europea ha identificato i Paesi Bassi come uno Stato membro che voleva influenzare politicamente. Nel tentativo di "ribaltare" le opinioni nei Paesi Bassi, la Commissione si è rivolta a X/Twitter e ha pubblicato dei post che promuovevano indirettamente questo regolamento.
Targeting politico su X/Twitter. La Commissione europea, tuttavia, non si è limitata a postare questi messaggi politici, ma ha anche preso di mira gli utenti che non erano interessati a parole chiave come: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia o Giorgia Meloni. La chiara intenzione era quella di rivolgersi solo a utenti politicamente liberali o di sinistra, ma non a utenti conservatori o di destra. Gli inserzionisti utilizzano spesso i cosiddetti "dati proxy" (quindi dati strettamente associati al pensiero politico) per indirizzare le opinioni politiche. In questo modo, la Commissione europea ha chiaramente dato il via al trattamento dei dati personali dei cittadini dell'UE per indirizzarli con annunci pubblicitari.
Felix Mikolasch, avvocato specializzato in protezione dei dati presso la noyb: "Dopo Cambridge Analytica è chiaro che gli annunci mirati possono influenzare la democrazia. L'utilizzo delle preferenze politiche per gli annunci è chiaramente illegale. Ciononostante, molti attori politici vi fanno affidamento e le piattaforme online non prendono quasi nessuna misura. Pertanto, accogliamo con favore la decisione del GEPD"
Nessuna base giuridica. Oltre ai "normali" dati personali, la legge offre una protezione speciale ai cosiddetti dati sensibili, che comprendono le opinioni politiche. Le categorie scelte dalla Commissione non sono tutte direttamente "conservatrici" o "di destra", ma sono comunque chiaramente mirate alle opinioni politiche dei cittadini. L'unico scopo di escludere la "brexit" in un simile contesto è quello di eliminare le persone che simpatizzano per la Brexit. Tale trattamento è consentito solo a condizioni molto limitate, come il consenso esplicito. Tale consenso non esisteva. Alla Commissione europea mancava anche qualsiasi altra base giuridica.
Commissione UE in controllo. Il GEPD ha chiarito che la Commissione era un responsabile del trattamento ed è pienamente responsabile per il targeting illegale sulla piattaforma. Tuttavia, anche la piattaforma online può essere ritenuta responsabile per lo stesso caso. noyb ha anche presentato un reclamo contro X/Twitter alla DPA olandese nel 2023.
Felix Mikolasch, avvocato specializzato in protezione dei dati presso noyb:"Abbiamo molti altri casi di microtargeting politico negli Stati membri. Molti partiti politici sono impegnati nella stessa pratica illegale. Ci auguriamo che la decisione del GEPD sia una luce guida per le autorità nazionali che attualmente indagano su tali pratiche"
Ammonizione. Il GEPD ha emesso solo una reprimenda - quindi una constatazione formale dell'illegalità del trattamento e un avvertimento formale. Il GEPD ha ritenuto che altre misure, come una multa, non fossero necessarie in quanto la Commissione ha interrotto la pratica. La decisione è stata emessa ai sensi del Regolamento (UE) 2018/1725, spesso chiamato "GDPR UE", che si applica solo alle istituzioni dell'UE, ma è molto simile al "normale" GDPR che si applica a tutti gli altri.
- Decision by the EDPS
- Complaint filed with the EDPS in 2023
- Related noyb complaints in Germany ("Target Leaks")
EU Commission tried to influence political views in the Netherlands. In the contentious fight over the heavily criticized chat control regulation (a proposed EU law that could undermine all encrypted online communication to allow authorities to read online chats), the European Commission has identified the Netherlands as a Member State that they wanted to influence politically. In an attempt to "flip" the views in the Netherlands, the Commission went to X/Twitter and made postings indirectly promoting this Regulation.
Political Targeting on X/Twitter. The European Commission did however not only post these political messages, but also targeted users who weren't interested in keywords like: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia or Giorgia Meloni. The clear intention was to only target politically liberal or left users, but not conservative or right-wing users. Advertisers often use so-called "proxy data" (so data closely associated with political thinking) to target politician views. By doing so the European Commission has clearly triggered the processing of personal data of EU citizens to target them with ads.
Felix Mikolasch, Data Protection Lawyer at noyb: "Since Cambridge Analytica it is clear that targeted ads can influence democracy. Using political preferences for ads is clearly illegal. Nevertheless many political players rely on it and online platforms take almost no action. Therefore, we welcome the decision of the EDPS."
No legal basis. Other than "normal" personal data, the law gives special protection to so-called sensitive data, which includes political opinions. The categories chosen by the Commission are not all directly "conservative" or "right-wing" but still clearly targeted political views of citizens. The only purpose to exclude "brexit" in such a context is to remove people sympathizing with Brexit. Such processing is only allowed under very limited conditions - such as explicit consent. Such consent did not exist. The European Commission also lacked any other legal basis.
EU Commission in control. The EDPS clarified that the Commission was a controller of the processing operation and is fully liable for unlawful targeting on the platform. However, the online platform may also be held responsible for the same case. noyb has also filed a complaint against X/Twitter with the Dutch DPA in 2023.
Felix Mikolasch, Data Protection Lawyer at noyb: "We have many more cases on political microtargeting in the Member States. Many political parties engage in the same illegal practice. We hope the EDPS decision will be a guiding light for national authorities that currently investigate such practices."
Reprimand. The EDPS only issued a reprimand - so a formal finding that the processing was illegal and a formal warning. The EDPS considered that other measures, such as a fine, were not necessary as the Commission stopped the practise. The decision was issued under Regulation (EU) 2018/1725, often called the "EU GDPR" that only applies to the EU institutions, but is very similar to the "normal" GDPR that applies to everyone else.
