Postupak : 2016/2727(RSP)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : B8-0622/2016

Podneseni tekstovi :

B8-0622/2016

Rasprave :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Glasovanja :

PV 26/05/2016 - 6.6
Objašnjenja glasovanja

Doneseni tekstovi :


PRIJEDLOG REZOLUCIJE
PDF 348kWORD 94k
17.5.2016
PE582.642v01-00
 
B8-0622/2016

podnesen nakon izjava Vijeća i Komisije

u skladu s člankom 123. stavkom 2. Poslovnika


o transatlantskom protoku podataka (2016/2727(RSP))


Jan Philipp Albrecht, Judith Sargentini u ime Kluba zastupnika Verts/ALE-a

Rezolucija Europskog parlamenta  o transatlantskom protoku podataka (2016/2727(RSP))  
B8-0622/2016

Europski parlament,

–  uzimajući u obzir Direktivu 95/46/EZ Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka(1), (dalje u tekstu: Direktiva), posebno njezin članak 25.,

–  uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ(2) (dalje u tekstu: Opća uredba o zaštiti podataka) koja je stupila na snagu 24. svibnja 2016., a primjenjivat će se od 25. svibnja 2018.,

–  uzimajući u obzir Povelju Europske unije o temeljnim pravima (dalje u tekstu: Povelja) i Europsku konvenciju o ljudskim pravima,

–  uzimajući u obzir presudu Suda Europske unije od 6. listopada 2015. u predmetu C-362/14 Maximillian Schrems protiv povjerenika za zaštitu podataka,

–  uzimajući u obzir nacrt provedbene odluke Komisije od 29. veljače 2016. o primjerenosti zaštite koju pruža „štit privatnosti” između EU-a i SAD-a i njezine priloge u obliku pisama vlade SAD-a i Saveznog povjerenstva SAD-a za trgovinu,

–  uzimajući u obzir komunikaciju Komisije od 29. veljače 2016. naslovljenu „Transatlantski protok podataka: primjena jakih zaštitnih mjera radi vraćanja povjerenja (COM(2016)0117), Komunikaciju Komisije od 27. studenog 2013. o funkcioniranju sigurne luke iz perspektive građana EU-a i poduzeća s poslovnim nastanom u EU-u (COM(2013)0847) te Komunikaciju Komisije od 27. studenog 2013. o vraćanju povjerenja u protok podataka između EU-a i SAD-a (COM(2013)0846),

–  uzimajući u obzir mišljenje o tom pitanju (WP 238) koje je 13. travnja 2016. usvojila radna skupina osnovana u skladu s člankom 29. Direktive i prethodna mišljenja o istom pitanju (WP 12, WP 27 i WP 32),

–  uzimajući u obzir Uredbu (EU) br. 182/2011 Europskog parlamenta i Vijeća o pravilima i općim načelima na temelju kojih države članice nadziru Komisiju u izvršavanju njezinih provedbenih ovlasti(3), a posebno njezin članak 5. o postupku ispitivanja,

–  uzimajući u svoju Rezoluciju od 5. srpnja 2000. o nacrtu odluke Komisije o primjerenosti zaštite koju pružaju načela privatnosti sigurne luke i uz njih vezana često postavljana pitanja koja je izdalo Ministarstvo trgovine SAD-a(4),

–  uzimajući u obzir svoju Rezoluciju od 12. ožujka 2014. o programu nadzora američke Agencije za nacionalnu sigurnost (NSA), nadzornim tijelima u različitim državama članicama i njihovu utjecaju na temeljna prava građana EU-a te o transatlantskoj suradnji u pravosuđu i unutarnjim poslovima(5) te svoju Rezoluciju od 29. listopada 2015. o daljnjim mjerama u vezi s Rezolucijom Europskog parlamenta od 12. ožujka 2014. o elektroničkom masovnom nadzoru građana EU-a(6),

–  uzimajući u obzir članak 123. stavak 2. Poslovnika,

A.  budući da su razvoj informacijskog društva i elektroničke trgovine te mogućnosti presretanja koje su razvile obavještajne agencije dovele do naglog porasta kretanja podataka i elektroničke komunikacije na svjetskoj razini te do rizika od zlouporabe takvih podataka i presretanja takve komunikacije;

B.  budući da takva zlouporaba ne koči samo razvoj elektroničke trgovine jer narušava povjerenje potrošača, već često predstavlja kršenje ljudskih prava i sloboda, a posebno kršenje prava na privatnost;

C.  budući da zaštita podataka podrazumijeva zaštitu osoba čiji se podaci obrađuju i budući da je takva zaštita jedno od temeljnih prava koje Unija priznaje (članak 8. Povelje o temeljnim pravima i članak 16. Ugovora o funkcioniranju Europske unije);

D.  budući da se Direktivom, koju će 2018. zamijeniti Opća uredba o zaštiti podataka, utvrđuju prava osoba čiji se podaci obrađuju i odgovarajuće obveze onih koji obrađuju podatke ili koji provode nadzor nad obradom tih podataka;

E.  budući da bi takva zaštita bila beskorisna kad bi bila ograničena na područje Unije i kad, u skladu s Direktivom, ne bi pružala odgovarajuću zaštitu u trećim zemljama u koje se podaci prenose;

F.  budući da se primjerenost zaštite osobnih podataka u trećoj zemlji mora ocijeniti na temelju nacionalnog prava treće zemlje ili međunarodnih obveza treće zemlje i budući da se ta sredstva moraju pokazati učinkovitima u praksi;

G.  budući da Komisija u ime građana Unije i njezinih država članica mora zajamčiti odgovarajuću razinu zaštite u trećim zemljama na koje se to odnosi;

H.  budući da je u svojoj odluci od 6. listopada 2015. Sud Europske unije poništio odluku Komisije o primjerenosti zaštite koju pružaju načela privatnosti sigurne luke i s tim u vezi često postavljana pitanja koje je izdalo Ministarstvo trgovine SAD-a;

I.  budući da je Sud Europske unije u toj presudi pojasnio da se primjerenom razinom zaštite u trećim zemljama mora smatrati zaštita koja je u načelu istovjetna onoj koju pruža Unija;

Uvod

1.  pozdravlja napore Komisije i vlade SAD-a u cilju postizanja znatnih poboljšanja štita privatnosti u odnosu na Odluku o sigurnoj luci;

2.  ističe važnost zaštite temeljnih prava, uključujući prava na zaštitu podataka i privatnost;

3.  ističe važnost transatlantske trgovine i suradnje;

4.  ističe važnost pravne sigurnosti za osobe čiji se podaci obrađuju i za osobe koje nadziru obradu tih podataka;

5.  izražava bojazan da sporazum o štitu privatnosti neće potpunosti odgovarati zahtjevima Povelje, Direktive, Opće uredbe o zaštiti podataka i relevantnih presuda Suda Europske unije i Europskog suda za ljudska prava;

Privatni sektor

6.  primjećuje da načela štita privatnosti (Prilog II.) ne pružaju u osnovi istovjetna načela jer ne zahtijevaju suglasnost osobe čiji se podaci obrađuju, ne podrazumijevaju načelo smanjenja količine podataka, već omogućuju obradu osobnih podataka za potrebe koje nisu u skladu sa svrhom u koju su podaci prikupljeni;

7.  ističe da načela štita privatnosti daju opće odobrenje za sve vrste obrade osobnih podataka, a da pritom nije potrebna suglasnost osoba čiji se podaci obrađuju niti postoji mogućnost punog prava prigovora; zabrinut je zbog toga što su čak i izuzeća („obavijest i izbor”) predviđena samo u slučaju bitne promjene namjere ili otkrivanja trećoj osobi; zabrinut je zbog toga što je čak i kada je riječ o osjetljivim podacima suglasnost osobe čiji se podaci obrađuju potrebna samo u te dvije situacije;

8.  ističe da dodatno načelo 2.(a) nije u skladu s presudom Suda od 13. svibnja 2014. u predmetu Google Španjolska/Costeja (C-131/12) i s pravom na brisanje („pravo na zaborav”) u okviru propisa EU-a o zaštiti podataka;

9.  zabrinut je zbog toga što bi provedba u okviru načela štita privatnosti bila izuzetno zahtjevna jer bi osoba čiji se podaci obrađuju trebala poduzeti pet uzastopnih koraka (pritužbu nadzorniku, alternativno rješavanje spora, pritužbu Ministarstvu trgovine ili Saveznom povjerenstvu za trgovinu preko europskog nadzornog tijela za zaštitu podataka, komisiji štita privatnosti, Sudu SAD-a); podsjeća na to da je u skladu s Direktivom Vijeća 93/13/EEZ od 5. travnja 1993. alternativno rješavanje sporova za potrošačke ugovore zabranjeno;

10.  ističe da jedina kazna za nadzornika koji krši načela privatnosti štita brisanje s popisa štita privatnosti; ne smatra da je to u osnovi istovjetno administrativnim sankcijama i drugim kaznama predviđenima propisima EU-a o zaštiti podataka, posebno Općom uredbom o zaštiti podataka;

11.  ističe da ni Savezno povjerenstvo za trgovinu ni Ministarstvo trgovine ni pružatelji alternativnog rješavanja sporova nemaju istražne ovlasti slične ovlastima europskog nadzornog tijela; podsjeća na to da je Sud Europske unije ustvrdio da su za nadzor zaštite podataka u okviru primarnog zakonodavstva EU-a nužne stvarne nadzorne ovlasti;

12.  podsjeća na to da odluka o primjerenosti daje nadzornicima podataka iz treće zemlje na koju se to odnosi povlašteni pristup tržištu EU-a; zabrinut je zbog toga što bi manji zahtjevi načela štita privatnosti u odnosu na propise EU-a o zaštiti podataka bili konkurentna prednost za one koje naziru obradu i koji odrađuju podatke u Sjedinjenim Američkim Državama u odnosu na one u Uniji;

13.  izražava žaljenje zbog toga što unatoč određenim naporima posljednjih godina u SAD-u još uvijek ne postoji sveobuhvatan zakon o zaštiti podataka potrošača;

Nadzor koji provodi vlada

14.  primjećuje da se u Prilogu VI. (pismo Roberta S. Litta, Office of the Director of National Intelligence) pojašnjava da je u okviru Predsjedničkog ukaza 28 (dalje u tekstu: PPD-28) za šest slučajeva još uvijek dopušteno korištenje masovno prikupljenim osobnim podacima i komunikacijom osoba koje nisu državljani SAD-a; ističe da se takvo masovno prikupljanje samo mora „prilagoditi koliko je moguće” i „razumno”, što ne ispunjava stroge kriterije nužnosti i proporcionalnosti utvrđene Poveljom; ističe da je prošle godine Europski sud za ljudska prava presudio da se, kako bi se zajamčila propisna primjena nužnosti i proporcionalnosti, odobrenjem za presretanje mora jasno odrediti „određenu osobe koju će se staviti pod nadzor ili jedinstveni objekt kao lokaciju zbog koje je odobrenje zatraženo” i da se „takva identifikacija može provesti preko imena, adresa, telefonskih brojeva ili drugih relevantnih informacija” (Zakharov protiv Rusije (2015.), stavak 264.); ističe da je prošle godine isti sud također odredio da prema ispitivanju nužnosti presretanje mora biti „izričito nužno, što se posebno treba uzeti u obzir za dobivanje ključnih povjerljivih podataka za neku operaciju” (Szabó i Vissy protiv Mađarske (2015.), stavak 73.);

15.  primjećuje da se u Prilogu VI. također pojašnjava da se osobni podaci i komunikacija mogu čuvati pet godina pa čak i dulje ako se smatra da je to u „interesu nacionalne sigurnosti Sjedinjenih Američkih Država”; zabrinut je da se time krši presuda Suda Europske unije o čuvanju podataka iz 2014. (zajednički predmeti C-293/12 i C-594/12);

16.  primjećuje da se PPD-om 28 uvode novi propisi kojima se ograničava upotreba i širenje osobnih podataka i komunikacije osoba koje nisu državljani SAD-a, ali se ne ograničava njihovo masovno prikupljanje; primjećuje da se u bilješki 5. PPD-a 28 pojašnjava da „masovno prikupljanje” prema tumačenju vlade SAD-a ne podrazumijeva masovno nadziranje i pristup osobnim podacima ili komunikaciji, nego samo masovnu pohranu takvih podataka ili komunikacije; zabrinut je jer se time krši presuda Suda Europske unije u predmetu Schrems u kojoj se navodi da se zakonodavstvom koje dopušta „opći pristup sadržaju elektroničkih komunikacija narušava bit temeljnog prava na poštovanje privatnog života”;

17.  napominje da PPD 28 nije istovjetan pravu SAD-a i da ga bilo koji budući predsjednik SAD-a može jednostrano povući; upozorava da se time stvara pravna nesigurnost za građane EU-a koji se oslanjaju na štit privatnost jer bi u budućnosti svi podaci preneseni u SAD mogli izgubiti zaštitu štita privatnosti bez mogućih pravnih lijekova, zakonodavnih postupaka ili prethodnog upozorenja;

18.  ističe da je opća iznimka o nacionalnoj sigurnosti u Prilogu II. točki 5. načela o štitu privatnosti doslovno preuzeta iz načela sigurne luke i nije dodatno ograničena;

19.  primjećuje imenovanje pravobranitelja u Ministarstvu vanjskih poslova SAD-a kao kontaktne točke za nadzorna tijela EU-a u vezi s nadzorom koji provodi vlada; međutim, ističe da je prema članku 47. Povelje potrebna mogućnost pravne zaštite osobe čiji se podaci obrađuju; napominje da se u Prilogu III. (pismo državnog tajnika Johna F. Kerryja) navodi da „pravobranitelj neće niti potvrditi niti zanijekati da je pojedinac predmet nadzora” niti „će potvrditi poseban pravni lijek” (stavak 4. točka (e)); također ističe da pravobranitelj nije neovisan o izvršnoj vlasti kao što je zatraženo jer odgovara državnom tajniku;

20.  primjećuje da od opoziva sigurne luke, SAD nije donio mjere za suzbijanje programa nadziranja na koje se poziva Sud Europske unije, već je, naprotiv, donio Akt o razmjeni podataka o kibersigurnosti iz 2015. i trenutačno radi na finalizaciji izmjena članka 41. saveznih propisa o kaznenom postupku što će dodatno ugroziti privatnost osoba koje nisu državljani SAD-a;

21.  primjećuje da je, unatoč tim mjerama, SAD i dalje jedina zemlja koja je nakon što su otkrivene aktivnosti nadziranja na svjetskoj razini poduzela korake za zaštitu temeljnih prava donošenjem Akta SAD-a o slobodi 2015., kojim je masovno nadziranje američkih obavještajnih agencija ograničeno na Sjedinjene Američke Države; međutim, zabrinut je zbog toga što se pravna situacija masovnog nadziranja američkih obavještajnih agencija izvan SAD-a i osoba koje nemaju državljanstvo SAD-a unutar SAD-u predviđenih kodifikacijom saveznog zakonodavstva (US Code) (glava 50., članak 1881.a („odjeljak 702.”)) nije promijenila; smatra da bi SAD trebao donijeti dodatne zakone kako bi se takvo stanje popravilo;

22.  ističe da nekoliko država članica, uključujući Francusku, Ujedinjenu Kraljevinu i Nizozemsku razmatra donošenje zakonodavstva ili su već donijele zakonodavstvo kojim se znatno povećavaju njihove nadzorne ovlasti i kapaciteti, ali nije u skladu s člancima 7. i 8. Povelje o temeljnim pravima i sudskom praksom Suda Europske unije i Europskog suda za ljudska prava; poziva Komisiju da protiv tih država članica pokrene postupak zbog povrede propisa;

Ostala pitanja

23.  ističe da Komisija nije provela procjenu prava i zaštite pojedinaca iz EU-a kada osoba zadužena za nadzor podataka u SAD-u prosljeđuje njihove osobne podatke obuhvaćene štitom privatnosti tijelima kaznenog progona SAD-a; ističe da se Prilog VII. (pismo Brucea C. Swartza, Ministarstvo pravosuđa) o pristupu tijela kaznenog progona podacima odnosi samo na pristup podacima koje su pohranila poduzeća, ali se ne odnosi na osobe čiji se podaci obrađuju ispitanike i niti na pravo sudske zaštite pojedinaca čijim se podacima pristupa;

24.  pozdravlja činjenicu da, u skladu s člankom 3. nacrta provedbene odluke Komisije, nadzorna tijela za zaštitu podataka EU-a mogu i dalje obustaviti prijenos osobnih podataka osobama koje nadziru podatke koje su obuhvaćene sporazumom o štitu privatnosti; ističe da je to u skladu s člankom 4. Odluke Komisije 2001/497/EZ o standardnim ugovornim klauzulama za prijenos osobnih podataka u treće zemlje;

25.  ističe načelo tržišnog položaja iz Opće uredbe o zaštiti podataka; ističe da će se, nakon što se Uredba počne primjenjivati, mnogi nadzornici podataka u SAD-u koji su koristili sporazum o sigurnoj luci i mogu koristiti sporazum o štitu privatnosti morati izravno uskladiti s uredbom kada pružaju usluge na tržištu EU-a ili nadziru osobe u Uniji;

Zaključci

26.  zaključuje da se sporazumom o štitu privatnosti i stanjem u SAD-u ne nude dovoljno bitna poboljšanja u usporedbi sa sporazumom o sigurnoj luci;

27.  ističe da će sud vrlo vjerojatno ponovno osporavati nacrt odluke o primjerenosti kada on bude usvojen; ističe da to dovodi do pravne nesigurnosti za poduzeća i pojedince; primjećuje da stručnjaci za zaštitu podataka i poslovna udruženja već savjetuju poduzeća o tome da se koriste drugim načinima za prijenos osobnih podataka u SAD;

28.  zabrinut je zbog toga što Komisija može prekoračiti svoje ovlasti provedbe ako odluči da se sporazumom o štitu privatnosti predviđa primjerena razina zaštite u SAD-u bez obavljanja cjelovite procjene sustava SAD-a i ne uzimajući u obzir probleme istaknute u ovoj Rezoluciji;

29.  poziva Komisiju da nastavi dijalog s SAD-om kako bi potakla daljnja poboljšanja sporazuma o štitu privatnosti u svjetlu njegovih nedostataka, ne bi li na minimum svela rizik da odluka o primjerenosti ne prođe na sudu;

30.  poziva Komisiju da uvrsti barem dvogodišnju vremensku klauzulu o valjanosti odluka o prikladnosti i da pokrene nove pregovore s SAD-om o poboljšanom okviru na temelju Opće uredbe o zaštiti podataka;

31.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću, Komisiji, vladama i parlamentima država članica te vladi i Kongresu SAD-a.

(1)

SL L 281, 23.11.1995., str. 31.

(2)

SL L 119, 4.5.2016., str. 1.

(3)

SL L 55, 28.2.2011., str. 13.

(4)

SL C 121, 24.4.2001, p. 152.

(5)

Usvojeni tekstovi, P7_TA(2014)0230.

(6)

Usvojeni tekstovi, P8_TA(2015)0388.

Pravna obavijest - Politika zaštite privatnosti