noyb vinner mot Europeiska kommissionen: Europeiska datatillsynsmannen (EDPS) har utfärdat ett beslut som slår fast att EU-kommissionen olagligen har riktat reklam till medborgare med hjälp av "känsliga" personuppgifter om deras politiska åsikter.
- Beslut av Europeiska datatillsynsmannen
- Klagomål inlämnat till Europeiska datatillsynsmannen 2023
- Relaterade noyb-klagomål i Tyskland ("Target Leaks")
EU-kommissionen försökte påverka politiska åsikter i Nederländerna. I den omtvistade kampen om den starkt kritiserade chattkontrollförordningen (ett förslag till EU-lag som skulle kunna undergräva all krypterad onlinekommunikation för att göra det möjligt för myndigheter att läsa onlinechattar) har EU-kommissionen identifierat Nederländerna som en medlemsstat som de vill påverka politiskt. I ett försök att "vända" åsikterna i Nederländerna gick kommissionen in på X/Twitter och gjorde inlägg som indirekt främjade denna förordning.
Politisk inriktning på X/Twitter. EU-kommissionen publicerade dock inte bara dessa politiska meddelanden, utan riktade sig också till användare som inte var intresserade av nyckelord som t.ex: #Qatargate, brexit, Marine Le Pen, Alternative für Deutschland, Vox, Christian, Christian-phobia eller Giorgia Meloni. Den tydliga avsikten var att endast rikta sig till politiskt liberala eller vänsterorienterade användare, men inte till konservativa eller högerorienterade användare. Annonsörer använder ofta så kallad "proxydata" (dvs. data som är nära förknippad med politiskt tänkande) för att rikta in sig på politiska åsikter. Genom att göra detta har Europeiska kommissionen tydligt utlöst behandlingen av EU-medborgares personuppgifter för att rikta annonser till dem.
Felix Mikolasch, dataskyddsjurist på noyb:"Sedan Cambridge Analytica är det tydligt att riktade annonser kan påverka demokratin. Att använda politiska preferenser för annonser är helt klart olagligt. Ändå förlitar sig många politiska aktörer på det och onlineplattformar vidtar nästan inga åtgärder. Därför välkomnar vi datatillsynsmannens beslut."
Ingen rättslig grund. Förutom "vanliga" personuppgifter ger lagen ett särskilt skydd för så kallade känsliga uppgifter, vilket inkluderar politiska åsikter. De kategorier som kommissionen har valt är inte alla direkt "konservativa" eller "högerorienterade", men de är ändå tydligt inriktade på medborgarnas politiska åsikter. Det enda syftet med att utesluta "brexit" i ett sådant sammanhang är att ta bort personer som sympatiserar med brexit. Sådan behandling är endast tillåten under mycket begränsade förhållanden - t.ex. uttryckligt samtycke. Något sådant samtycke fanns inte. EU-kommissionen saknade också någon annan rättslig grund.
EU-kommissionen i kontroll. Datatillsynsmannen klargjorde att kommissionen var personuppgiftsansvarig för behandlingen och är fullt ansvarig för olaglig inriktning på plattformen. Onlineplattformen kan dock också hållas ansvarig för samma fall. noyb har också lämnat in ett klagomål mot X/Twitter till den nederländska dataskyddsmyndigheten 2023.
Felix Mikolasch, dataskyddsjurist på noyb:"Vi har många fler fall om politisk mikromålgruppering i medlemsstaterna. Många politiska partier ägnar sig åt samma olagliga praxis. Vi hoppas att datatillsynsmannens beslut kommer att vara en ledstjärna för nationella myndigheter som för närvarande undersöker sådana metoder."
Reprimand. Datatillsynsmannen utfärdade endast en reprimand - alltså ett formellt konstaterande att behandlingen var olaglig och en formell varning. Datatillsynsmannen ansåg att andra åtgärder, såsom böter, inte var nödvändiga eftersom kommissionen stoppat förfarandet. Beslutet fattades enligt förordning (EU) 2018/1725, ofta kallad "EU:s GDPR", som endast gäller för EU:s institutioner, men som är mycket lik den "normala" GDPR som gäller för alla andra.
