Дирекцијата за заштита на личните податоци на нејзината веб страница објави изјава за употребата на лични податоци во текот на политичките кампањи усвоена на 13 март 2019 година од Европскиот одбор за заштита на податоци.
Соработувањето со гласачите е својствено за демократскиот процес, а тоа ја овозможува подготовката на политичките програми, им помага на граѓаните да влијаат на политиката и на развојот на кампањите во согласност со очекувањата на граѓаните, стои во изјавата.
Политичките партии, политичките коалиции и кандидати, се посочува, сѐ повеќе се потпираат на лични податоци и софистицирани техники на профилирање за следење и целно насочување на гласачите и водачите на јавното мислење.
– Во голема мера се употребуваат алатки за предвидување со кои се класифицираат или профилираат личните особини, карактеристики, расположение и други точки на влијание на луѓето, дозволувајќи да бидат направени претпоставки за длабоко лични карактеристики, вклучувајќи политички ставови и други посебни категории на податоци. Проширувањето на таквите техники за обработка на лични податоци во политички цели претставува сериозен ризик, не само за правата на приватност и за заштита на личните податоци, туку и за довербата во интегритетот на демократскиот процес, се вели во изјавата.
Откривањето на случајот со Кембриџ Аналитика, се нагласува, покажува како потенцијалното прекршување на правото на заштита на личните податоци може да влијае на другите основни права, како што се слободата на изразувањето и слободата на мислење и можноста за слободно размислување без манипулација.
Европскиот одбор за заштита на податоците (ЕОЗП) забележува дека, покрај политичките партии и кандидати, неколку други учесници можат да бидат вклучени во обработката на лични податоци за политички цели: платформи за социјални медиуми, групи на интереси, брокери за податоци, аналитички компании, рекламни мрежи.
Овие учесници, се оценува, можат да играат важна улога во изборниот процес и нивната усогласеност е предмет на надзор од независни органи за заштита на личните податоци.
Во пресрет на изборите во Европскиот парламент и другите избори во ЕУ закажани за 2019 година, ЕОЗП сака да нагласи неколку клучни точки кои треба да се почитуваат кога политичките партии обработуваат лични податоци во текот на изборните активности.
Личните податоци, како една од клучните точки, кои ги откриваат политичките мислења е посебна категорија на податоци во рамки на Општата регулатива за заштита на личните податоци (ОРЗЛП).
Како општо начело, обработката на таквите лични податоци е забранета и подлежи на голем број на тесно толкувани услови, како што се јасна, конкретна, целосно информирана и слободно дадена согласност на лицата.
Личните податоци кои се објавени јавно или на друг начин, се подвлекува во изјавата, се споделуваат од страна на поединечни гласачи, дури и ако тоа не се податоци кои ги откриваат политичките мислења, се сѐ уште предмет на правото на ЕУ за заштита на личните податоци и се заштитени со него.
Како пример, користењето на лични податоци собрани преку социјалните медиуми не може да се преземе без да се почитуваат обврските во врска со транспарентноста, спецификација на целта и законитоста.
– Дури и кога обработката е законска, организациите треба да ги почитуваат своите други должности во согласност со ОРЗЛП, вклучувајќи ја и обврската да бидат транспарентни и да обезбедат доволно информации за лицата кои се анализираат и чии лични податоци се обработуваат, без разлика дали личните податоци се добиени директно или индиректно. Политичките партии и кандидати мора да бидат подготвени да покажат како ги почитуваат принципите за заштита на личните податоци, особено принципите на законитост, праведност и транспарентност, стои во усвоената изјава објавена на веб страницата на Дирекцијата.
Меѓу другото стои дека е ограничено целосното автоматизирано донесување одлуки, вклучувајќи профилирање, кога одлуката законски или слично значително влијае врз лицето кое е предмет на таа одлука.
Профилирањето поврзано со целно насочени кампањски пораки може во одредени околности да предизвика „слично значајни ефекти“ и во принцип, се наведува, ќе биде законско само со важечка јасна согласност на субјектот на лични
податоци.
– Во случај на целно насочување, треба да им се обезбедат на гласачите соодветни информации кои објаснуваат зошто добиваат одредена порака, кој е одговорен за тоа и Види член 9 од ОРЗЛП.
Еден пример е оној на лични податоци кои очигледно се објавени јавно од субјектот на лични податоци, кои, како и другите исклучоци на посебните категории на лични податоци, треба тесно да се толкуваат, бидејќи не може да се користат за легитимирање на изведени податоци, се вели во изјавата.
ЕОЗП претходно објасни дека правниот ефект генериран со автоматизирано донесување на одлуки може да вклучува влијаење на гласањето на лицата при избори. како тие можат да ги остварат своите права како субјекти на личните податоци.
Покрај тоа, Одборот забележува дека, според законот на некои земји членки, постои барање за транспарентност во однос на исплатите за политичко рекламирање.
ЕОЗП ги упатува политичките партии и другите засегнати страни на практичните насоки и препораки издадени од неколку органи за заштита на лични податоци во врска со користењето на личните податоци за време на изборите.
– Усогласеноста со правилата за заштита на личните податоци, вклучително и во контекст на изборните активности и политичките кампањи, е од суштинско значење за заштита на демократијата. Исто така, тоа е средство за зачувување на довербата и увереноста на граѓаните и интегритетот на изборите.
Пред претстојните изборни рокови, органите за заштита на личните податоци се обврзани да следат а, доколку е потребно, да спроведуваат примена на принципите за заштита на личните податоци во контекст на изборите и политичките кампањи, како што се транспарентност, ограничување на намената, пропорционалност и безбедност, како и остварување на правата на субјектите на личните податоци.
Особено Упатството за примена на правото на ЕУ за заштита на личните податоци и Препораката за мрежите за изборна соработка, онлајн транспарентност, заштита од инциденти на кибер-безбедност и кампањи за борба против дезинформација, се вели меѓу другото во изјавата.
Дирекцијата за заштита на лични податоци информира дека во рамки на остварувањето на своите законски надлежности забележува зголемена активност на организирање лажни наградни игри преку социјалните мрежи (Facebook, Instagram…).
При тоа на граѓаните им се ветуваат различни видови на награди, а за возврат од нив се бара да ги откријат своите лични податоци како што се име и презиме, адреса, фотографија, број на лична карта, матичен број, податоци од платежни картички, како и копии од лични документи.
Дирекцијата советува граѓаните да бидат исклучително внимателни при откривањето на своите лични податоци на интернет, затоа што постои зголемен ризик истите да бидат злоупотребени за други незаконски цели.
Дирекцијата апелира граѓаните да бидат внимателни и да не ги доставуваат своите лични податоци преку интернет на непознати или недоволно познати лица без да проверат дали објавената информација за наградна игра е точна.
– Во овој контекст истакнуваме дека во вакви случаи најчесто се користат техники на компјутерски базиран социјален инженеринг како што се „phishing“ и „pharming“. Овие облици на измама опфаќаат збир на активности од неовластени испраќачи, преку користење лажни пораки од е-пошта (phishing), или користење на лажни веб страници (pharming), или користење на лажни профили на социјалните мрежи, обидувајќи се при тоа од корисниците да добијат доверливи лични податоци, стои во соопштението од Дирекцијата.
За жал, се наведува, голем е бројот на корисници кои не се запознаени со овој вид на измами, при што доколку натрапниците еднаш дојдат до доверливите податоци, тие, или сами ги користат за одредени, најчесто незаконски цели, или пак ги продаваат.
Апелираат при однесувањето на интернет, сите граѓани да постапуваат со соодветно зголемено внимание и да направат целосна проверка пред да се одлучи да се откриваат лични и други податоци.