Förslag 21
Säkerställ att Europeiska dataskyddsstyrelsen aktivt och oberoende bekämpar diskriminering och kränkningar av digitala rättigheter.
Detaljerad förklaring
Ge Europeiska dataskyddsstyrelsen och varje nationell dataskyddsmyndighet, tillräcklig finansiering och tillräckliga personalresurser. Se till att myndigheterna är fria från intressekonflikter så att de oberoende kan utreda och sanktionera kränkningar av digitala rättigheter.
Se till att de europeiska och nationella dataskyddsmyndigheterna aktivt bekämpar diskriminering.
Det finns två nivåer av tillsynsmyndigheter för skydd av personuppgifter:
— De nationella tillsynsmyndigheterna för uppgiftsskydd, vars roll definieras i artikel 4 i dataskyddsförordningen, GDPR.
— Europeiska dataskyddsstyrelsen (EDPB), vars roll definieras i artiklarna 68 till 76 i GDPR.
De nationella och europeiska organen är dock inte tillräckligt oberoende av staterna och företagen, de har inte tillräckliga egna resurser och deras kontrollmöjligheter är fortfarande begränsade.
Dataskyddsförordningen GDPR är en förordning och enligt artikel 288 EUF-fördraget är den bindande i sin helhet, och direkt tillämplig i alla medlemsstater.
Artikel 68.3 i Dataskyddsförordningen GDPR fastställer EDPB:s sammansättning; alla chefer för tillsynsmyndigheten i varje medlemsstat och Europeiska datatillsynsmannen (eller deras respektive företrädare).
Kapitel VI (artiklarna 51 till 59) handlar om de nationella tillsynsmyndigheterna. I artiklarna 51 till 54 anges vilka kvalifikationer och behörighetskrav som gäller för utnämningar till dessa nationella myndigheter, men tillsynsmyndigheterna reglerar inte sammansättning eller utnämning av ledamöterna.
Vi begär därför att kraven på sammansättningen av de nationella tillsynsmyndigheterna formaliseras i Dataskyddsförordningen (GDPR), för att säkerställa deras oberoende från både de aktörer som samlar in personuppgifter och från länderna.
För att garantera detta oberoende och en effektiv utredningskapacitet, är det dessutom nödvändigt att i GDPR fastställa en lägsta finansieringsnivå för dessa myndigheter från varje stat (uttryckt i förhållande till landets befolkningsmängd).
En annan möjlighet vore en direkt fördelning av EU:s investeringar, för att garantera skyddet av alla EU-medborgares personuppgifter, vilket skulle kunna vara föremål för en särskild plan som integreras i EU:s budget, på förslag av EU-kommissionen. Artikel 312 i EUF-fördraget, som fastställer de högsta årliga beloppen i den fleråriga budgetramen (MFF), skulle kunna utnyttjas.
Önskan att bygga ut 5G överallt, och mer generellt den digitala tekniken, särskilt för kommunikation med offentliga myndigheter, kan leda till ökad diskriminering.
Det nuvarande uppgiftsskyddet är otillräckligt i ett scenario med Internet of Things och Internet of Bodies (Kropparnas internet), där alla enheter samlar in våra uppgifter dygnet runt för att hanteras som “Big Data” av artificiell intelligens, vilket visat sig leda till och förvärra diskriminering.
Till skillnad från individuellt samtycke, måste diskriminering hanteras av en oberoende myndighet som ansvarar för att registrerade personer skyddas.
I dataskyddsförordningen anges tydligt att fall av diskriminering faller inom tillsynsmyndigheternas behörighet (punkterna 75 och 85 i dataskyddsförordningen GDPR, med hänvisning till den gemensamma referensramen CFR (särskilt artiklarna 8, 20, 21, 33, 34, 35, 36, 38 och 42).
Dessa myndigheter har dock i liten utsträckning använt sig av denna befoghet och har ännu inte utfört någon regelbunden granskning av sådan diskriminering, varken på nationell nivå eller på EU-nivå.
Vi kräver att dessa lagar genomförs.