Обработване на лични данни на работното място – Становище 2/2017 на Работната група по личните данни по чл.29 (WP 249)

Операции по обработване по време на процедурата по набиране на персонал
Широкоразпространено е използването на социални медии от физическите лица, като относително често профилите на потребителите са публично достъпни в зависимост от настройките, избрани от титуляря на акаунта. В резултат на това работодателите може да бъдат на мнение, че проучването на социалните профили на потенциалните кандидати може да бъде обосновано по време на процедурата по набиране на персонал. Такъв може да бъде случаят и по отношение на друга публично достъпна информация относно потенциалния служител.
При все това работодателите не следва да приемат, че имат право да обработват тези данни за свои собствени цели само защото профилът на дадено лице в социална медия е публично достъпен. За това обработване се изисква правно основание, като например законен интерес. В този контекст работодателят следва — преди проверката на профил в социална медия — да вземе предвид дали профилът на кандидата в социалната медия е свързан със служебни или лични цели, тъй като това може да бъде важен показател за правната допустимост на проверката на данните. Освен това работодателите имат право да събират и обработват лични данни във връзка с кандидати за работа само до степента, в която събирането на тези данни е необходимо и уместно за изпълнението на работата, за която кандидатства лицето.

Данните, събрани по време на процедурата по набиране на персонал, като цяло следва да се заличат веднага след като стане ясно, че няма да бъде отправено предложение за работа или че то не е прието от съответното лице:. Освен това лицето трябва да бъде правилно информирано относно това обработване, преди да се пристъпи към процедурата по набиране на персонал.
Не съществува правно основание, съгласно което работодателят може да изисква потенциалните служители да приемат покана за приятелство от потенциалния работодател в социалните медии, нито по друг начин да предоставят достъп до съдържанието на своите профили.

Пример в Становище 2/2017:
По време на набирането на нов персонал даден работодател проверява профилите на кандидатите в различни социални медии и включва информация от тези медии (и всякаква друга информация, достъпна в интернет) в процеса на проучване.
Работодателят може да разполага с правно основание съгласно член 7, буква е) да преглежда публично достъпна информация относно кандидатите само ако прегледът на информация относно даден кандидат в социалните медии е необходим за самата работа, например, за да може да се оценят конкретни рискове във връзка с кандидатите за специфична задача, и само ако кандидатите са правилно информирани (например в текста на обявлението за работа).

И нов британски пример (въпреки че Обединеното кралство вече не е в ЕС) – съдът казва: служителят няма разумни (оправдани) очаквания за поверителност във връзка с публикациите си във Facebook.

Емили Бел е директор на Центъра за цифрова журналистика към Висшето училище по журналистика на Колумбийския университет. Нейна публикация в британския Гардиан е озаглавена Защо ChatGPT може да бъде катастрофа за истината в журналистиката.

Съобщението в публикацията: Най-тревожният факт, който трябва да се повтаря, е, че ChatGPT няма ангажимент към истината.

Платформа, която може да имитира писането на хора без ангажимент към истината, е подарък за тези, които се облагодетелстват от дезинформацията. Трябва да регулираме употребата на AI сега.

През 2021 г. Франция е създала агенция — Viginum — за откриване на манипулиране на информация, идваща от източници извън страната. Агенцията е под ръководството на генералния секретариат за отбрана и сигурност. Именно тази агенция съобщава, че Франция е разкрила руска дезинформационна кампания за подкопаване на западната подкрепа за Украйна.

Според доклада на агенцията кампанията се състои в разпространение на проруско съдържаниев медии като Le Monde, Le Figaro и Le Parisien, както и в правителствени уебсайтове, включително френското министерство на европейските и външните работи; създаване на уебсайтове за франкофонски новини с манипулативно съдържание и координиране на фалшиви акаунти за разпространение на създаденото съдържание.

Агенцията идентифицира участието на руски граждани и руски компании.

Въпреки прилагането на санкционните пакети на ЕС (в държавите, в които се прилагат ефективно) прокремълската пропаганда продължава да се разпространява.

Какво научаваме за Франция:

Дезинформационната кампания е наречена RRN поради централното място, заемано от „медиите“ Reliable Recent News. Тази кампания е структурирана около четири компонента: 

• Разпространение на проруско съдържание, свързано с войната в Украйна, особено очернящо нейните лидери; 
• Узурпирането на идентичността на медийни сайтове, но също и правителствени, европейски и др. сайтове, чрез техниката на typosquatting, насочена към възпроизвеждане на името на домейна им;
• Създаване на френскоговорящи новинарски уебсайтове, които споделят противоречиво съдържание;
• Прилагането на комбинирани неавтентични средства, като фалшиви сайтове или фалшиви акаунти в социалните мрежи, за предаване на съдържание.

За да направи това, кампанията RRN се основава на набор от неавтентични разкази по четири основни теми, насочени към манипулиране на гражданското общество:

• “Неефективност на санкциите, насочени към Русия”, които се отразяват отрицателно предимно върху европейските държави и/или техните граждани; 
• “Русофобия” на западните държави;
• “Варварството” на украинските въоръжени сили, както и “неонацистката идеология” на украинските лидери;
• “Отрицателните ефекти” от приемането на украински бежанци за европейските държави. 

Около 355 имена на домейни се използват от сайтове, представящи се за медии, някои използват графичната идентичност на френски ежедневници, а именно 20 Minutes , Le Monde , Le Parisien и Le Figaro – като десетки статии са публикувани през тези канали. 

От края на май 2023 г. кампанията RRN претърпява безпрецедентно развитие, тъй като е узурпирана самоличността на уебсайта на Министерството на Европа и външните работи, се казва на сайта на агенцията.

В края на миналата година е разкрита и друга подобна кампания – Doppelganger. В разследването EU DisinfoLab си партнира с шведската фондация с нестопанска цел Qurium Media Foundation.

Тази кампания използва множество „клонинги“ на автентични медии – 17 медийни доставчици, включително Bild, 20minutes, Ansa, The Guardian или RBC Украйна – и манипулира потребителите с фалшиви статии, видеоклипове и анкети. За да направят това, участниците в кампанията купуват десетки интернет домейни, подобни на тези на автентични медии, и копират техния дизайн.

Основните цели на кампанията, която се провежда онлайн от май 2022 г. и все още продължава, са: представяне на Украйна като провалена, корумпирана и нацистка държава; популяризиране на гледната точка на Кремъл за войната в Украйна, всяване на страх в държавите от ЕС за това как санкциите срещу Русия ще съсипят живота на гражданите.

Разкритията налагат поредица от действия като :

• По-добро регулиране на индустрията с имена на домейни, за да се защитят автентичните участници от представяне под чужда самоличност;
• Предприемане на подходящи мерки, така че законно регистрираният в ЕС софтуер и инфраструктура да не могат да бъдат използвани за обслужване на злонамерени тайни операции за влияние без последствия;
• Отчетност и много по-голямо сътрудничество между институциите, вкл. тези, които прилагат закони като законите за търговските марки и GDPR;
• Предоставяне на по-добри данни на европейски изследователи, работещи за обществения интерес .