Spørgsmål fra Europa-Parlamentet og svar fra Kommissionen om ansigtsgenkendelsesteknologi og biometriske databaser, ytringsfrihed på onlineplatforme samt håndhævelse af GDPR

PE735.886v01-00
Forespørgsel til skriftlig besvarelse E-002562/2022
til Kommissionen
jf. forretningsordenens artikel 138
Karen Melchior (Renew)
Om: Sikring af ytringsfrihed på meget store onlineplatforme med henblik på at forsvare den
grundlæggende ret til sundhed i henhold til forordningen om digitale tjenester
En amerikansk gruppe, Jane's Revenge, hvis medlemmer er tilhængere af fri abort, og som blev
oprettet som en reaktion på omstødelsen af dommen i Roe v. Wade-sagen, har påtaget sig ansvaret
for vandaliseringen af krisecentre for gravide i hele landet. Disse organisationer, der er oprettet af
grupper som kæmper for retten til liv, har til formål at vildlede kvinder, der søger uafhængig
lægerådgivning, og overtale dem til ikke at få foretaget en abort.
Virksomheden Meta (tidligere Facebook) besluttede for nyligt at klassificere Jane's Revenge som en
terrororganisation. Som følge heraf udsættes gruppen for de samme begrænsninger af
ytringsfriheden som Islamisk Stat. Det betyder, at enhver bruger på de social medier, som roser,
støtter eller repræsenterer gruppen på Meta's platforme, kan få deres konto lukket. Til sammenligning
klassificerer Meta ikke engang grupper, som forbindes med angrebet på Capitol Hill den 6. januar
2021, som terrororganisationer.
Kommissionen er i henhold til forordningen om digitale tjenester ansvarlig for at føre tilsyn med meget
store onlineplatformes praksisser for indholdsmoderation.
1. Er Meta's beslutning forenelig med Facebooks forpligtelser i henhold til artikel 26, stk. 1, litra b), i
forordningen om digitale tjenester, som tvinger firmaer til at overveje, hvilken indvirkning deres
praksisser for indholdsmoderation har på retten til ytringsfrihed?
2. Hvordan kan en europæisk organisation, der svarer til Jane's Revenge-gruppen klage over en
beslutning om at medtage den på listen over farlige organisationer under forordningen om
digitale tjenester?
Offentligt
REU Alm.del - Bilag 6
Retsudvalget 2022-23


PE735.885v01-00
Forespørgsel til skriftlig besvarelse E-002561/2022
til Kommissionen
jf. forretningsordenens artikel 138
Alexandra Geese (Verts/ALE), Karen Melchior (Renew), Kim Van Sparrentak (Verts/ALE), Petros
Kokkalis (The Left), Anne-Sophie Pelletier (The Left), Damien Carême (Verts/ALE), Romana
Jerković (S&D), Gwendoline Delbos-Corfield (Verts/ALE), Paul Tang (S&D), Hannah Neumann
(Verts/ALE)
Om: Håndhævelse af GDPR i lyset af de nye afsløringer, der viser, at Facebook åbenlyst og
strukturelt ikke er i stand til at overholde GDPR og forordningen om digitale markeder
(formålsbegrænsning)
I en erklæring fra den 20. december 2021 afviste kommissær Reynders delvist den kritik, som er
blevet rejst mod den irske databeskyttelsesmyndighed, idet han anførte, at der ikke forelå beviser på
en manglende overholdelse af EU-retten. I lyset af den seneste højprofilerede rapport om Facebooks
praksisser med hensyn til behandling af personoplysninger, der bidrager til at gøre listen over
årelange bekymringer endnu længere, er behovet for handling blevet endnu mere presserende. En
lækket intern rapport fra april 2022 afslørede, at det praktisk talt er umuligt for Facebook at overholde
retlige forpligtelser, såsom "vi vil ikke bruge X data til Y formål", da virksomheden ikke har kontrol over
de data, der indsamles1.
Baseret på de årelange bekymringer og denne nylige afsløring bedes Kommissionen besvare
følgende spørgsmål:
1. Hvilke planer har Kommissionen om at undersøge disse fortsatte problemer med overholdelsen
af forskrifterne hvad angår princippet om formålsbegrænsning?
2. På hvilket grundlag fastholder Kommissionen sin beslutning om ikke at indlede en
traktatbrudsprocedure mod Irland, i betragtning af at den irske databeskyttelsesmyndighed ikke
har tilstrækkelige ressourcer til at iværksætte en sådan undersøgelse?
1 https://www.vice.com/en/article/akvmke/facebook-doesnt-know-what-it-does-with-your-data-or-where-it-goes
Offentligt
REU Alm.del - Bilag 6
Retsudvalget 2022-23


Side 1 | 1
Retsudvalget
Til: Udvalgets medlemmer
Dato: 14. oktober 2022
Spørgsmål fra Europa-Parlamentet og svar fra Kommissionen om
ansigtsgenkendelsesteknologi og biometriske databaser, ytringsfrihed
på onlineplatforme samt håndhævelse af GDPR
Det danske medlem af Europa-Parlamentet Karen Melchior (Renew) m.fl. har
den 13. og 14. juli 2022 stillet tre spørgsmål til skriftlig besvarelse, som
Kommissionen har besvaret den 1., 12. og 22. september 2022. Spørgsmå-
lene drejer sig om:
• PimEyes – implikationerne af privat brug af ansigtsgenkendel-
sesteknologi og biometriske databaser for de grundlæggende
rettigheder. Spørgsmålet kan læses her og Kommissionens svar
kan læses her.
• Sikring af ytringsfrihed på meget store onlineplatforme med hen-
blik på at forsvare den grundlæggende ret til sundhed i henhold
til forordningen om digitale tjenester. Spørgsmålet kan læses her
og Kommissionens svar kan læses her.
• Håndhævelse af GDPR i lyset af de nye afsløringer, der viser, at
Facebook åbenlyst og strukturelt ikke er i stand til at overholde
GDPR og forordningen om digitale markeder (formålsbegræns-
ning). Spørgsmålet kan læses her og Kommissionens svar kan
læses her.
Spørgsmål og svar er desuden vedhæftet.
Med venlig hilsen
Ketty Gammelgaard,
udvalgssekretær
Offentligt
REU Alm.del - Bilag 6
Retsudvalget 2022-23


DA
E-002561/2022
Svar afgivet på Kommissionens vegne
af Didier Reynders
(1.9.2022)
Tilsynet med og håndhævelsen af databeskyttelsesforordningen1 henhører under de nationale
databeskyttelsesmyndigheders og domstoles kompetence, uden at dette berører
Kommissionens beføjelser i dens egenskab af traktaternes vogter. Kommissionen har derfor
ikke kompetence til at vurdere spørgsmål om overholdelse af databeskyttelsesforordningen i
individuelle sager eller til at undersøge sådanne spørgsmål. Dette er en opgave for den irske
databeskyttelseskommission (DPC) i dens rolle som ledende tilsynsmyndighed for
Meta/Facebook. DPC er i gang med at foretage flere undersøgelser af Meta/Facebook2.
DPC's budget er steget betydeligt i de seneste år. Budgettet for 2022 er på 23 200 000 EUR
sammenlignet med 4 700 000 EUR i 2016, hvor databeskyttelsesforordningen blev vedtaget. I
samme periode er de menneskelige ressourcer næsten femdoblet fra 52 fuldtidsansatte til 257 i
2022-budgettet. For at forbedre den interne organisation yderligere bestilte DPC en uafhængig
revision3, der resulterede i en række anbefalinger.
Med hensyn til princippet om formålsbegrænsning har Kommissionen desuden fremsat
bemærkninger i de verserende sager ved Den Europæiske Unions Domstol (CJEU) C-252/214
og C-446/215.
Forordningen om digitale markeder6 omhandler derudover gatekeeperes anvendelse af
personoplysninger. Den betyder f.eks., at det bliver forbudt for gatekeepere at kombinere data,
som er indsamlet på tværs af deres egne tjenester, medmindre brugerne har givet deres
samtykke. Gatekeepere vil skulle give en uafhængigt revideret beskrivelse af deres
profileringsteknikker, herunder hvilke typer personoplysninger der anvendes. Også
forordningen om digitale tjenester handler om, hvordan personoplysninger anvendes af
onlineplatforme, f.eks. ved at forbyde brugen af personoplysninger til at målrette
onlinereklamer mod mindreårige7.
1 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer
i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om
ophævelse af direktiv 95/46/EF (EUT L 119 af 4.5.2016, s. 1).
2 Årsrapport 2021, s. 60: https://www.dataprotection.ie/sites/default/files/uploads/2022-
02/Data%20Protection%20Commision%20AR%202021%20English%20FINAL_0.pdf.
3 https://www.dataprotection.ie/en/news-media/latest-
news/Data%20Protection%20Commission%20publish%20independent%20KOSI%20audit%20report%20into%
20resource%20allocation
4 Anmodning om en præjudiciel afgørelse fra Oberlandesgericht Düsseldorf (Tyskland) indgivet den 22. april
2021 – Facebook Inc. m.fl. mod Bundeskartellamt.
5 Anmodning om en præjudiciel afgørelse fra Oberster Gerichtshof (Østrig) indgivet den 20. juli 2021 –
Maximilian Schrems mod Facebook Ireland Ltd.
6 COM(2020) 842 final.
7 COM(2020) 825 final.
Offentligt
REU Alm.del - Bilag 6
Retsudvalget 2022-23


PE735.910v01-00
Forespørgsel til skriftlig besvarelse E-002586/2022
til Kommissionen
jf. forretningsordenens artikel 138
Kim Van Sparrentak (Verts/ALE), Brando Benifei (S&D), Dragoş Tudorache (Renew), Sergey
Lagodinsky (Verts/ALE), Svenja Hahn (Renew), Maria Walsh (PPE), Pernando Barrena Arza (The
Left), Frances Fitzgerald (PPE), Petar Vitanov (S&D), Kateřina Konečná (The Left), Birgit Sippel
(S&D), Alexandra Geese (Verts/ALE), Sirpa Pietikäinen (PPE), Karen Melchior (Renew), Cornelia
Ernst (The Left)
Om: PimEyes – implikationerne af privat brug af ansigtsgenkendelsesteknologi og biometriske
databaser for de grundlæggende rettigheder
Ansigtssøgningssystemet PimEyes anvender ansigtsgenkendelsesteknologi på en database, der
omfatter mere end 900 mio. billeder fra hele internettet, sociale medieprofiler og endda pornografiske
websteder. Denne database er i hænderne på en privat part og indholdet er til universel og fri
afbenyttelse.
Sådant materiale kan, foruden de åbenbare betænkeligheder, der gør sig gældende med hensyn til
databeskyttelse og etiske spørgsmål såsom at arbejdsgivere er i stand til at søge efter
kompromitterende fotos af mulige fremtidige medarbejdere, kan disse værktøjer også anvendes til
kønsbaseret cybervold, f.eks. til at forfølge kvinder, udstille transpersoner, søge billeder taget uden
samtykke ("hævnporno") af bestemte personer eller identificere sexarbejdere.
1. Hvad er Kommissionens juridiske opfattelse af indsamlingen af biometriske data, opbygningen af
private databaser med folks private billeder og privat brug af biometriske identifikationssystemer,
navnlig i lyset af den generelle forordning om databeskyttelse?
2. Hvilke implikationer har indsamling eller køb af sådanne data for individets ret til egne billeder og
personlige rettigheder?
3. Forslaget til lov om kunstig intelligens indeholder i øjeblikket kun et forbud mod "anvendelse af
biometriske fjernidentifikationssystemer i realtid på offentligt tilgængelige områder med henblik
på retshåndhævelse" (artikel 5). Finder Kommissionen i lyset af de ovenfor anførte
betænkeligheder belæg for, at der består potentielle uacceptable risici for de grundlæggende
rettigheder i forbindelse med private parters brug af biometrisk identifikationssoftware?
Offentligt
REU Alm.del - Bilag 6
Retsudvalget 2022-23


DA
E-002586/2022
Svar afgivet på Kommissionens vegne
af Didier Reynders
(12.9.2022)
Ifølge EU's databeskyttelsesregler er det i princippet allerede forbudt at behandle biometriske
data til entydig identifikation af en fysisk person, undtagen under helt særlige
omstændigheder. I henhold til den generelle forordning om databeskyttelse (GDPR)1 er en
sådan behandling tilladt i et begrænset antal situationer2, forudsat at der er retligt grundlag for
behandlingen3, og at databeskyttelsesprincipperne og alle andre forpligtelser, der er fastsat i
GDPR, overholdes. Disse omfatter gennemførelse af en konsekvensanalyse vedrørende
databeskyttelse, hvor behandlingen af biometriske data med henblik på entydig identifikation
af en fysisk person er knyttet til mindst et andet kriterium, der angiver, at behandlingen
indebærer en høj risiko4. I sine retningslinjer om brug af videoudstyr til behandling af
personoplysninger udvidede Det Europæiske Databeskyttelsesråd behandlingen af
biometriske data og foreslog foranstaltninger til minimering af de risici, der er forbundet med
behandlingen af sådanne data5.
Uden at det berører Kommissionens beføjelser som traktaternes vogter, påhviler
overvågningen og håndhævelsen af anvendelsen af databeskyttelseslovgivningen de nationale
databeskyttelsesmyndigheder6 og domstolene.
Der kan fastsættes yderligere regler i den nationale lovgivning, herunder om beskyttelse af
individets ret til egne billeder og personlige rettigheder.
Kommissionens hensigt med lovgivningsforslaget om kunstig intelligens er ikke at erstatte
eksisterende retsforskrifter, men at supplere denne solide ramme af regler for at skabe
yderligere gennemsigtighed og retssikkerhed i forbindelse med beskyttelsen af de europæiske
borgere.
1 Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer
i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om
ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).
2 Jf. artikel 9, stk. 2, i GDPR.
3 Jf. artikel 6 i GDPR.
4 Retningslinjer for konsekvensanalyser vedrørende databeskyttelse og bestemmelse af, om behandlingen
"sandsynligvis indebærer en høj risiko" i henhold til forordning (EU) 2016/679:
https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611236, som godkendt af
Databeskyttelsesrådet; Databeskyttelsesrådets udtalelser om nationale lister over behandlingsaktiviteter i
henhold til artikel 35, stk. 4, i GDPR, https://edpb.europa.eu/our-work-tools/consistency-
findings/opinions_da?f%5B0%5D=opinions_topics%3A138&page=0
5 Retningslinjer 3/2019 om brug af videoudstyr til behandling af personoplysninger, version 2.
6 De italienske og græske databeskyttelsesmyndigheder har for nylig udstedt bøder til en virksomhed bag en
applikation, der indsamler ansigtsbilleder på internettet (web-harvesting) og behandler biometriske data via sit
ansigtsgenkendelsessystem, https://edpb.europa.eu/news/national-news/2022/facial-recognition-italian-sa-fines-
clearview-ai-eur-20-million_en og https://edpb.europa.eu/news/national-news/2022/hellenic-dpa-fines-
clearview-ai-20-million-euros_en
Offentligt
REU Alm.del - Bilag 6
Retsudvalget 2022-23


DA
E-002562/2022
Svar afgivet på Europa-Kommissionens vegne
af Thierry Breton
(22.9.2022)
Med forordningen om digitale tjenester1 indføres der adskillige garantier for at beskytte
brugerrettigheder og sikre, at formidlingstjenester, navnlig onlineplatforme, handler
ansvarligt, når de modererer indhold. I henhold til en ny due diligence-forpligtelse skal
udbydere af alle formidlingstjenester med omhu og på en objektiv og forholdsmæssigt
afpasset måde anvende eventuelle begrænsninger i deres vilkår og betingelser under behørig
hensyntagen til alle involverede parters rettigheder og legitime interesser, herunder
ytringsfriheden. Selv om Kommissionen ikke er i stand til at kommentere enkeltsager, vil en
diskriminerende eller uforholdsmæssig anvendelse af begrænsninger være uforenelig med
forordningen om digitale tjenester.
Meget store onlineplatforme vil fire måneder efter at være blevet udpeget ved en
kommissionsafgørelse som meget store onlineplatforme, være omfattet af en
risikobegrænsende mekanisme til håndtering af systemiske risici i forbindelse med deres
tjenester. Hvis Meta udpeges, vil virksomheden også skulle opfylde disse skærpede
forpligtelser og om nødvendigt, hvis den konstaterer risici, træffe passende afbødende
foranstaltninger såsom at tilpasse sine vilkår og betingelser og håndhævelsen heraf samt sine
procedurer for indholdsmoderation, herunder relevante beslutningsprocesser og afsatte
ressourcer.
I henhold til forordningen om digitale tjenester vil alle udbydere af hostingtjenester skulle
give brugerne en klar begrundelse for at pålægge visse begrænsninger, f.eks. begrænsninger af
synligheden eller suspension af tjenesten, under henvisning til, at det leverede indhold er
ulovligt eller uforeneligt med vilkårene og betingelserne. Dette vil give brugerne mulighed for
på en meningsfuld måde at gøre brug af en påkrævet gratis intern klagemekanisme, og de kan
indlede udenretslig tvistbilæggelse eller indbringe sagen for domstolene, hvis de er uenige i
en afgørelse truffet af en platform.
1 COM(2020) 825 final.
Offentligt
REU Alm.del - Bilag 6
Retsudvalget 2022-23