noyb vyhrať proti Európskej komisii: Európsky dozorný úradník pre ochranu údajov (EDPS) vydal rozhodnutie, v ktorom konštatoval, že Európska komisia nezákonne cielila reklamu na občanov s použitím "citlivých" osobných údajov o ich politických názoroch.
Komisia EÚ sa pokúsila ovplyvniť politické názory v Holandsku. V spornom boji o ostro kritizované nariadenie o kontrole chatu (navrhovaný zákon EÚ, ktorý by mohol narušiť všetku šifrovanú online komunikáciu a umožniť orgánom čítať online chaty) Európska komisia označila Holandsko za členský štát, ktorý chcela politicky ovplyvniť. V snahe "obrátiť" názory v Holandsku sa Komisia obrátila na X/Twitter a uverejnila príspevky nepriamo propagujúce toto nariadenie.
Politické cielenie na X/Twitteri. Európska komisia však nezverejňovala len tieto politické príspevky, ale zamerala sa aj na používateľov, ktorí nemali záujem o kľúčové slová, ako napr: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia alebo Giorgia Meloni. Jasným zámerom bolo zamerať sa len na politicky liberálnych alebo ľavicových používateľov, ale nie na konzervatívnych alebo pravicových používateľov. Zadávatelia reklamy často používajú takzvané "proxy data" (teda údaje úzko spojené s politickým zmýšľaním) na cielenie politických názorov. Európska komisia tým jednoznačne spustila spracúvanie osobných údajov občanov EÚ s cieľom cieliť na nich reklamu.
Felix Mikolasch, právnik v oblasti ochrany údajov v spoločnosti noyb:"Od spoločnosti Cambridge Analytica je jasné, že cielené reklamy môžu ovplyvniť demokraciu. Využívanie politických preferencií na reklamy je jednoznačne nezákonné. Napriek tomu sa naň spoliehajú mnohí politickí aktéri a online platformy nepodnikajú takmer žiadne kroky. Preto rozhodnutie európskeho dozorného úradníka pre ochranu údajov vítame."
Žiadny právny základ. Okrem "bežných" osobných údajov zákon poskytuje osobitnú ochranu tzv. citlivým údajom, medzi ktoré patria aj politické názory. Kategórie, ktoré Komisia vybrala, nie sú všetky priamo "konzervatívne" alebo "pravicové", ale stále sú jasne zamerané na politické názory občanov. Jediným účelom vylúčenia "brexitu" v takomto kontexte je odstrániť ľudí sympatizujúcich s brexitom. Takéto spracúvanie je povolené len za veľmi obmedzených podmienok - napríklad na základe výslovného súhlasu. Takýto súhlas neexistoval. Európskej komisii chýbal aj akýkoľvek iný právny základ.
Komisia EÚ má kontrolu. Európsky dozorný úradník pre ochranu údajov objasnil, že Komisia bola kontrolórom spracovateľskej operácie a je plne zodpovedná za nezákonné cielenie na platformu. V tom istom prípade však môže byť zodpovedná aj online platforma. noyb tiež podal sťažnosť proti X/Twitter na holandský úrad na ochranu údajov v roku 2023.
Felix Mikolasch, právnik pre ochranu údajov v spoločnosti noyb:"V členských štátoch máme mnoho ďalších prípadov týkajúcich sa politického mikrotargetingu. Mnohé politické strany sa zapájajú do rovnakej nezákonnej praxe. Dúfame, že rozhodnutie EDPS bude vodítkom pre vnútroštátne orgány, ktoré v súčasnosti takéto praktiky vyšetrujú."
Pokarhanie. Európsky dozorný úradník pre ochranu údajov vydal len pokarhanie - teda formálne zistenie, že spracovanie údajov bolo nezákonné, a formálne varovanie. Európsky dozorný úradník pre ochranu údajov usúdil, že iné opatrenia, ako napríklad pokuta, neboli potrebné, keďže Komisia túto prax zastavila. Rozhodnutie bolo vydané podľa nariadenia (EÚ) 2018/1725, často nazývaného "GDPR EÚ", ktoré sa vzťahuje len na inštitúcie EÚ, ale je veľmi podobné "normálnemu" GDPR, ktoré sa vzťahuje na všetkých ostatných.
