Big data, τεχνητή νοημοσύνη, πολιτικές εκστρατείες και νομοθεσία για την προστασία των δεδομένων
Αναρτήθηκε στην ιστοσελίδα του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) η γνωμοδότηση σχετικά με τη χειραγώγηση στο διαδίκτυο και τα δεδομένα προσωπικού χαρακτήρα.
Όπως αναφέρεται στην περίληψη της γνωμοδότησης, η ψηφιοποίηση της κοινωνίας και της οικονομίας επηρεάζει ποικιλοτρόπως τη συμμετοχή των πολιτών στη λήψη αποφάσεων και τα εμπόδια που τίθενται στη συμμετοχή του κοινού στις δημοκρατικές διαδικασίες.
Η ανάλυση μαζικών δεδομένων και τα συστήματα τεχνητής νοημοσύνης έχουν καταστήσει δυνατή τη συλλογή, τον συνδυασμό, την ανάλυση και την επ’ αόριστον αποθήκευση τεράστιων όγκων δεδομένων.
Τις τελευταίες δύο δεκαετίες έχει αναδυθεί ένα κυρίαρχο επιχειρηματικό μοντέλο για τις περισσότερες διαδικτυακές υπηρεσίες, το οποίο βασίζεται στην παρακολούθηση των ατόμων στο διαδίκτυο και στη συλλογή δεδομένων σχετικά με τον χαρακτήρα, την υγεία, τις σχέσεις, καθώς τις σκέψεις και τις απόψεις τους, με σκοπό τη δημιουργία εσόδων από την ψηφιακή διαφήμιση. Οι ψηφιακές αυτές αγορές έχουν συγκεντρωθεί γύρω από έναν μικρό αριθμό εταιρειών, οι οποίες ενεργούν ως πραγματικοί φρουροί των πυλών του διαδικτύου και διαθέτουν τις υψηλότερες τιμές κεφαλαιοποίησης – προσαρμοσμένες βάσει του πληθωρισμού – που έχουν καταγραφεί ποτέ στην ιστορία. Αυτό το ψηφιακό οικοσύστημα έχει συνδέσει τους ανθρώπους σε ολόκληρο τον κόσμο, καθώς πάνω από το 50 % του πληθυσμού έχει πρόσβαση στο διαδίκτυο, μολονότι η κατανομή του ποσοστού αυτού είναι άνιση από άποψη γεωγραφίας, πλούτου και φύλου. Μετά την αρχική αισιοδοξία σχετικά με τις δυνατότητες που παρέχουν το διαδίκτυο και τα μέσα κοινωνικής δικτύωσης για τη συμμετοχή των πολιτών στα κοινά, πλέον εκφράζεται η ανησυχία ότι οι άνθρωποι αποτελούν αντικείμενο χειραγώγησης, αφενός μέσω της συνεχούς συλλογής συχνά πολύ προσωπικών πληροφοριών σχετικά με αυτούς και, αφετέρου, μέσω του ελέγχου των πληροφοριών τις οποίες βλέπουν στο διαδίκτυο ανάλογα με την κατηγορία στην οποία κατατάσσονται. Η μαζική κατακραυγή, για πολλές υπηρεσίες που βασίζονται σε αλγόριθμους αποτελεί βασικό παράγοντα δημιουργίας αξίας, μέσω προϊόντων και εφαρμογών που έχουν σχεδιαστεί κατά τρόπο ώστε να μεγιστοποιούν την προσέλκυση προσοχής και τον εθισμό. Η διασύνδεση, τουλάχιστον στο πλαίσιο του τρέχοντος μοντέλου, έχει προκαλέσει διχογνωμία.
Ο επακόλουθος διάλογος έχει περιστραφεί γύρω από τις παραπλανητικές, εσφαλμένες ή συκοφαντικές πληροφορίες («περιεχόμενο») που παρουσιάζονται στους ανθρώπους με σκοπό να επηρεάσουν τον πολιτικό διάλογο και τις εκλογές, φαινόμενο το οποίο πλέον αποκαλείται «διάδοση ψευδών ειδήσεων» ή «διαδικτυακή παραπληροφόρηση».
Οι λύσεις έχουν επικεντρωθεί στη λήψη μέτρων διαφάνειας τα οποία, παρότι αποκαλύπτουν την πηγή των πληροφοριών, παραβλέπουν τη λογοδοσία των παραγόντων του οικοσυστήματος που επωφελούνται από την επιβλαβή συμπεριφορά. Εντωμεταξύ, η συγκέντρωση της αγοράς και η άνοδος της κυριαρχίας των πλατφορμών συνιστούν νέα απειλή για την πολυφωνία των μέσων ενημέρωσης.
Κατά την άποψη του ΕΕΠΔ, αυτή η κρίση εμπιστοσύνης στο ψηφιακό οικοσύστημα καταδεικνύει την αλληλεξάρτηση μεταξύ της ιδιωτικής ζωής και της ελευθερίας της έκφρασης. Ο περιορισμός του ιδιωτικού χώρου που έχουν στη διάθεσή τους οι άνθρωποι, εξαιτίας της αναπόφευκτης παρακολούθησης από εταιρείες και κυβερνήσεις, επηρεάζει αρνητικά την ικανότητα και την προθυμία των ανθρώπων να εκφράζονται και να δημιουργούν σχέσεις ελεύθερα, μεταξύ άλλων στη σφαίρα της συμμετοχής στα κοινά, η οποία είναι ζωτικής σημασίας για την υγεία της δημοκρατίας.
Ως εκ τούτου, η παρούσα γνωμοδότηση εστιάζει στον τρόπο με τον οποίο χρησιμοποιούνται οι προσωπικές πληροφορίες για τη μικροστόχευση ατόμων και ομάδων με συγκεκριμένο περιεχόμενο, στα θεμελιώδη δικαιώματα και στις αξίες που διακυβεύονται, καθώς και στη σχετική νομοθεσία για τον μετριασμό των απειλών.
Επί σειρά ετών ο ΕΕΠΔ έχει ταχθεί υπέρ της ευρύτερης συνεργασίας μεταξύ των αρχών προστασίας δεδομένων και άλλων ρυθμι στικών αρχών με σκοπό τη διαφύλαξη των δικαιωμάτων και των συμφερόντων των ατόμων στην ψηφιακή κοινωνία· για τον λόγο αυτόν, το 2017 συστήσαμε το ψηφιακό γραφείο εκκαθάρισης. Δεδομένων των ανησυχιών που εκφράζονται ότι οι πολιτικές εκστρατείες ενδέχεται να εκμεταλλεύονται τον ψηφιακό χώρο προκειμένου να παρακάμψουν την ισχύουσα νομοθεσία1, θεωρούμε ότι είναι πλέον η κατάλληλη στιγμή να επεκταθεί η συνεργασία αυτή στις ρυθμιστικές αρχές στους τομείς των εκλο γικών διαδικασιών και των οπτικοακουστικών μέσων.
Συνάφεια της νομοθεσίας για την προστασία των δεδομένων και των πολιτικών εκστρατειών
Τα θεμελιώδη δικαιώματα προστασίας της ιδιωτικής ζωής και των δεδομένων αποτελούν σαφώς κρίσιμο παράγοντα για την αντιμετώπιση της κατάστασης αυτής, ως εκ τούτου το συγκεκριμένο ζήτημα ανάγεται σε στρατηγική προτεραιότητα για όλες τις ανεξάρτητες αρχές προστασίας δεδομένων.
Στο ψήφισμα σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα για σκοπούς πολιτικής επικοινωνίας το οποίο εξέδωσαν το 2005 οι ρυθμιστικές αρχές προστασίας δεδομένων διατύπωσαν βασικές ανησυχίες σχετικά με την προστασία των δεδομένων παγκοσμίως, οι οποίες αφορούσαν την αύξηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από μη εμπορικούς παράγοντες. Στο εν λόγω ψήφισμα αναφέρονταν ειδικότερα η επεξεργασία «ευαίσθητων δεδομένων που αφορούν πραγματικές ή εικαζόμενες ηθικές και πολιτικές πεποιθήσεις ή δραστηριότητες, ή δραστηριότητες ψήφου», καθώς και η «παρεμβατική κατάρτιση προφίλ διαφόρων προσώπων τα οποία επί του παρόντος χαρακτηρίζονται – ενίοτε εσφαλμένα ή βάσει επιφανειακών επαφών – ως συμπαθούντες, υποστηρικτές, οπαδοί ή μέλη κομμάτων»2.
Στο εν λόγω διεθνές ψήφισμα διατυπώθηκε έκκληση για αυστηρότερη επιβολή των κανόνων προστασίας των δεδομένων όσον αφορά την ελαχιστο ποίηση των δεδομένων, τη σύννομη επεξεργασία, τη συγκατάθεση, τη διαφάνεια, τα δικαιώματα των υποκειμένων των δεδομένων, τον περιορισμό του σκοπού και την ασφάλεια των δεδομένων. Τώρα είναι ίσως η κατάλληλη στιγμή να διατυπωθεί εκ νέου η έκκληση αυτή.
Η νομοθεσία της ΕΕ για την προστασία των δεδομένων και το απόρρητο των ηλεκτρονικών επικοινωνιών εφαρμόζεται στη συλλογή δεδομένων, την κατάρτιση προφίλ και τη μικροστόχευση και, εάν επιβληθεί ορθά, αναμένεται να συμβάλει στην ελαχιστοποίηση των βλαβών τις οποίες προκαλούν οι απόπειρες χειραγώγησης ατόμων και ομάδων.
Τα πολιτικά κόμματα που επεξεργάζονται δεδομένα ψηφοφόρων στην ΕΕ εμπίπτουν στο πεδίο εφαρμογής του γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ). Ο ΓΚΠΔ ορίζει τα δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τα πολιτικά φρονήματα ως ειδικές κατηγορίες δεδομένων.
Γενικά, απαγορεύεται η επεξεργασία των εν λόγω δεδομένων, εκτός εάν ισχύει κάποια από τις απαριθμούμενες εξαιρέσεις.
Στο πλαίσιο των πολιτικών εκστρατειών, οι ακόλουθες δύο εξαιρέσεις είναι ιδιαίτερα σημαντικές και κρίνεται σκόπιμο να παρατεθούν ολόκληρες:
δ) η επεξεργασία διενεργείται, με κατάλληλες εγγυήσεις, στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης ή άλλου μη κερδοσκοπικού φορέα με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο και υπό την προϋπόθεση ότι η επεξεργασία αφορά αποκλειστικά τα μέλη ή τα πρώην μέλη του φορέα ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται εκτός του συγκεκριμένου φορέα χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων,
ε) η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων, […]
ζ) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
Η αιτιολογική σκέψη 56 αποσαφηνίζει το άρθρο 9 παράγραφος 2 στοιχείο ζ): «[ε]άν στο πλαίσιο εκλογικών δραστηριοτήτων, η λειτουργία του δημοκρατικού συστήματος σε ένα κράτος μέλος απαιτεί τη συγκέντρωση από τα πολιτικά κόμματα δεδομένων προσωπικού χαρακτήρα σχετικά με τα πολιτικά φρονήματα των πολιτών, η επεξεργασία των εν λόγω δεδομένων μπορεί να επιτρέπεται για λόγους δημόσιου συμφέροντος, εφόσον προβλέπονται κατάλληλες εγγυήσεις».
Διάφορες αρχές προστασίας δεδομένων έχουν καταρτίσει κανόνες ή κατευθυντήριες γραμμές σχετικά με την επεξεργασία δεδο μένων για πολιτικούς σκοπούς:
– Τον Μάρτιο του 2014, η ιταλική αρχή προστασίας δεδομένων θέσπισε κανόνες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από πολιτικά κόμματα. Στους κανόνες επισημαίνεται η γενική απαγόρευση της χρήσης δεδομένων προσωπικού χαρακτήρα που δημοσιοποιούνται στο διαδίκτυο, όπως σε κοινωνικά δίκτυα ή φόρουμ, για σκοπούς πολιτικής επικοινωνίας, εάν τα δεδομένα αυτά έχουν συλλεγεί για άλλους σκοπούς3.
– Τον Νοέμβριο του 2016, η γαλλική εθνική επιτροπή προστασίας δεδομένων (CNIL) εξέδωσε συμπληρωματικές κατευθυντήριες γραμμές σε σχέση με τις συστάσεις που είχε διατυπώσει το 2012 για την πολιτική επικοινωνία, στις οποίες διευκρινίζονται οι κανόνες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα κοινωνικά δίκτυα. Ειδικότερα, η CNIL υπογράμμισε ότι η συγκέντρωση δεδομένων προσωπικού χαρακτήρα των ψηφοφόρων με σκοπό την κατάρτιση προφίλ και τη στοχοθέτησή τους στα κοινωνικά δίκτυα μπορεί να είναι νόμιμη μόνον εάν βασίζεται στη συγκατάθεση ως λόγο για την επεξεργασία δεδομένων4.
– Τον Απρίλιο του 2017, το γραφείο του επιτρόπου πληροφοριών του Ηνωμένου Βασιλείου (Information Commissioner’s Office – ICO) εξέδωσε επικαιροποιημένη καθοδήγηση για τις πολιτικές εκστρατείες (Guidance on political campaigning), στην οποία περιλαμβάνονται επίσης κατευθυντήριες γραμμές σχετικά με τη χρήση της ανάλυσης δεδομένων στις πολιτικές εκστρατείες. Το ICO εξήγησε ότι όταν ένα πολιτικό κόμμα αναθέτει τη διενέργεια ανάλυσης σε τρίτη εταιρεία, η εταιρεία αυτή μπορεί να θεωρηθεί ως εκτελών την επεξεργασία δεδομένων, το δε κόμμα ως υπεύθυνος επεξεργασίας. Για να είναι σύννομη η επεξεργασία δεδομένων, θα πρέπει να λαμβάνονται υπόψη ειδικές διατάξεις της νομοθεσίας για την προστασία δεδομένων οι οποίες διέπουν τη σχέση μεταξύ του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία δεδομένων5.
Οι κατευθυντήριες γραμμές των εθνικών αρχών προστασίας δεδομένων έχουν τη δυνατότητα να παράσχουν πρόσθετη έγκυρη ερμηνεία των νομοθετικών διατάξεων σχετικά με την προστασία των δεδομένων και την ιδιωτική ζωή, όπου λαμβάνονται υπόψη οι διαφορές στην οργάνωση των εθνικών πολιτικών συστημάτων6.
Το πλήρες κείμενο της παρούσας γνωμοδότησης είναι διαθέσιμο στην αγγλική, γαλλική και γερμανικήγλώσσα στον δικτυακό τόπο του ΕΕΠΔ www.edps.europa.eu
- 1.Βλέπε, για παράδειγμα, http://www.independent.co.uk/news/uk/politics/election-2017-facebook-ads… [προσπελάστηκε στις 18.3.2018].
- 2.Το ψήφισμα είναι διαθέσιμο στην ακόλουθη διεύθυνση: https://icdppc.org/wp-content/uploads/2015/02/Resolution-on-Use-of-Perso… [προσπελάστηκε στις 18.3.2018].
- 3.http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docw… «Provvedimento in materia di trattamento di dati presso i partiti politici e di esonero dall’informativa per fini di propaganda elettorale», δημοσιεύθηκε στην επίσημη εφημερίδα της ιταλικής αρχής προστασίας δεδομένων αριθ. 71 στις 26.3.2014 [αριθ. ηλεκτρονικού εγγράφου 3013267].
- 4.https://www.cnil.fr/fr/communication-politique-quelles-sont-les-regles-p… «Communication politique: quelles sont les règles pour l’utilisation des données issues des réseaux sociaux?», δημοσιεύθηκε από την Commission Nationale de l’informatique et des libertés (γαλλική εθνική επιτροπή πληροφορικής και ελευθεριών) στις 8.11.2016. 4.7.2018 EL Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης C 233/9
- 5.https://ico.org.uk/media/for-organisations/documents/1589/promotion_of_a… Information Commissioner’s Office «Guidance on political campaigning» [20170426].
- 6.Σύμφωνα με το άρθρο 57 παράγραφος 1 στοιχείο δ) του ΓΚΠΔ, κάθε εποπτική αρχή στο έδαφός της […] προωθεί την ευαισθητοποίηση των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία σχετικά με τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού.