noyb wygrana z Komisją Europejską: EIOD (Europejski Inspektor Ochrony Danych) wydał decyzję stwierdzającą, że Komisja Europejska nielegalnie kierowała reklamy do obywateli, wykorzystując "wrażliwe" dane osobowe dotyczące ich poglądów politycznych.
- Decyzja EIOD(dostępna później)
- Skarga złożona do EIOD w 2023 r
- Powiązane skargi Noyb w Niemczech ("Target Leaks")
Komisja Europejska próbowała wpłynąć na poglądy polityczne w Holandii. W kontrowersyjnej walce o mocno krytykowanerozporządzenie w sprawie kontroli czatów(proponowane prawo UE, które może podważyć całą zaszyfrowaną komunikację online, aby umożliwić władzom czytanie czatów online), Komisja Europejska zidentyfikowała Holandię jako państwo członkowskie, na które chciała wpłynąć politycznie. Próbując "odwrócić" poglądy w Holandii, Komisja udała się na X/Twitter i opublikowała posty pośrednio promujące to rozporządzenie.
Polityczne ukierunkowanie na X/Twitter. Komisja Europejska jednak nie tylko publikowała te polityczne wiadomości, ale także kierowała je do użytkowników, którzy nie byli zainteresowani słowami kluczowymi, takimi jak: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia czy Giorgia Meloni. Wyraźnym zamiarem było skierowanie reklamy wyłącznie do użytkowników liberalnych politycznie lub lewicowych, ale nie do użytkowników konserwatywnych lub prawicowych. Reklamodawcy często wykorzystują tak zwane "dane proxy" (czyli dane ściśle związane z myśleniem politycznym), aby kierować reklamy na poglądy polityczne. W ten sposób Komisja Europejska wyraźnie zezwoliła na przetwarzanie danych osobowych obywateli UE w celu kierowania do nich reklam.
Felix Mikolasch, prawnik ds. ochrony danych w noyb: "Od czasu Cambridge Analytica jasne jest, że ukierunkowane reklamy mogą wpływać na demokrację. Wykorzystywanie preferencji politycznych w reklamach jest oczywiście nielegalne. Niemniej jednak wielu graczy politycznych na tym polega, a platformy internetowe nie podejmują prawie żadnych działań. Dlatego z zadowoleniem przyjmujemy decyzję Inspektora"
Brak podstawy prawnej. Poza "zwykłymi" danymi osobowymi, prawo zapewnia szczególną ochronę tak zwanym danym wrażliwym, które obejmują opinie polityczne. Kategorie wybrane przez Komisję nie są bezpośrednio "konserwatywne" lub "prawicowe", ale nadal wyraźnie ukierunkowane na poglądy polityczne obywateli. Jedynym celem wykluczenia "brexitu" w takim kontekście jest usunięcie osób sympatyzujących z Brexitem. Takie przetwarzanie jest dozwolone tylko w bardzo ograniczonych warunkach - takich jak wyraźna zgoda. Taka zgoda nie istniała. Komisja Europejska nie miała również żadnej innej podstawy prawnej.
Komisja Europejska pod kontrolą. EIOD wyjaśnił, że Komisja była administratorem operacji przetwarzania i ponosi pełną odpowiedzialność za niezgodne z prawem ukierunkowanie na platformę. Platforma internetowa może jednak również zostać pociągnięta do odpowiedzialności w tej samej sprawie. noyb złożył również skargę przeciwko X/Twitter do holenderskiego organu ochrony danych w 2023 roku.
Felix Mikolasch, prawnik ds. ochrony danych w noyb:"Mamy o wiele więcej spraw dotyczących mikrotargetowania politycznego w państwach członkowskich. Wiele partii politycznych angażuje się w tę samą nielegalną praktykę. Mamy nadzieję, że decyzja EIOD będzie światłem przewodnim dla organów krajowych, które obecnie badają takie praktyki"
Nagana. EIOD udzielił jedynie nagany - a więc formalnego stwierdzenia, że przetwarzanie danych było nielegalne oraz formalnego ostrzeżenia. EIOD uznał, że inne środki, takie jak grzywna, nie były konieczne, ponieważ Komisja zaprzestała tej praktyki. Decyzja została wydana na mocy rozporządzenia (UE) 2018/1725, często nazywanego "RODO UE", które ma zastosowanie wyłącznie do instytucji UE, ale jest bardzo podobne do "zwykłego" RODO, które ma zastosowanie do wszystkich innych.
- Decision by the EDPS
- Complaint filed with the EDPS in 2023
- Related noyb complaints in Germany ("Target Leaks")
EU Commission tried to influence political views in the Netherlands. In the contentious fight over the heavily criticized chat control regulation (a proposed EU law that could undermine all encrypted online communication to allow authorities to read online chats), the European Commission has identified the Netherlands as a Member State that they wanted to influence politically. In an attempt to "flip" the views in the Netherlands, the Commission went to X/Twitter and made postings indirectly promoting this Regulation.
Political Targeting on X/Twitter. The European Commission did however not only post these political messages, but also targeted users who weren't interested in keywords like: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia or Giorgia Meloni. The clear intention was to only target politically liberal or left users, but not conservative or right-wing users. Advertisers often use so-called "proxy data" (so data closely associated with political thinking) to target politician views. By doing so the European Commission has clearly triggered the processing of personal data of EU citizens to target them with ads.
Felix Mikolasch, Data Protection Lawyer at noyb: "Since Cambridge Analytica it is clear that targeted ads can influence democracy. Using political preferences for ads is clearly illegal. Nevertheless many political players rely on it and online platforms take almost no action. Therefore, we welcome the decision of the EDPS."
No legal basis. Other than "normal" personal data, the law gives special protection to so-called sensitive data, which includes political opinions. The categories chosen by the Commission are not all directly "conservative" or "right-wing" but still clearly targeted political views of citizens. The only purpose to exclude "brexit" in such a context is to remove people sympathizing with Brexit. Such processing is only allowed under very limited conditions - such as explicit consent. Such consent did not exist. The European Commission also lacked any other legal basis.
EU Commission in control. The EDPS clarified that the Commission was a controller of the processing operation and is fully liable for unlawful targeting on the platform. However, the online platform may also be held responsible for the same case. noyb has also filed a complaint against X/Twitter with the Dutch DPA in 2023.
Felix Mikolasch, Data Protection Lawyer at noyb: "We have many more cases on political microtargeting in the Member States. Many political parties engage in the same illegal practice. We hope the EDPS decision will be a guiding light for national authorities that currently investigate such practices."
Reprimand. The EDPS only issued a reprimand - so a formal finding that the processing was illegal and a formal warning. The EDPS considered that other measures, such as a fine, were not necessary as the Commission stopped the practise. The decision was issued under Regulation (EU) 2018/1725, often called the "EU GDPR" that only applies to the EU institutions, but is very similar to the "normal" GDPR that applies to everyone else.