Procedure : 2016/2727(RSP)
Forløb i plenarforsamlingen
Dokumentforløb : B8-0633/2016

Indgivne tekster :

B8-0633/2016

Forhandlinger :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Afstemninger :

PV 26/05/2016 - 6.6
Stemmeforklaringer

Vedtagne tekster :

P8_TA(2016)0233

FORSLAG TIL BESLUTNING
PDF 176kWORD 65k
Se også det fælles beslutningsforslag RC-B8-0623/2016
23.5.2016
PE582.654v01-00
 
B8-0633/2016

på baggrund af Rådets og Kommissionens redegørelser

jf. forretningsordenens artikel 123, stk. 2


om transatlantiske datastrømme (2016/2727(RSP))


Ignazio Corrao, Laura Ferrara, Beatrix von Storch for EFDD-Gruppen

Europa-Parlamentets beslutning om transatlantiske datastrømme (2016/2727(RSP))  
B8-0633/2016

Europa-Parlamentet,

–  der henviser til de retlige rammer, der er opstillet ved traktaten om Den Europæiske Union (TEU), særlig artikel 2, 3, 4, 5, 6, 7, 10 og 21, Den Europæiske Unions charter om grundlæggende rettigheder, særlig artikel 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 og 52, den europæiske menneskerettighedskonvention, særlig artikel 6, 8, 9, 10 og 13, og retspraksis ved de europæiske domstole vedrørende sikkerhed, privatlivets fred og ytringsfrihed,

–  der henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger(1) (i det følgende benævnt "databeskyttelsesdirektivet"),

–  der henviser til Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager(2),

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) nr. 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, og om ophævelse af direktiv 95/46/EF (den generelle forordning om databeskyttelse)(3) og til Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA(4),

–  der henviser til Kommissionens afgørelse 2000/520/EF af 26. juli 2000 (safe harbour-afgørelsen),

–  der henviser til Kommissionens meddelelse af 27. november 2013 til Europa-Parlamentet og Rådet om genopbygning af tilliden til datastrømmene mellem EU og USA (COM(2013)0846) og Kommissionens meddelelse af 27. november 2013 til Europa-Parlamentet og Rådet om, hvordan safe harbour-ordningen fungerer for så vidt angår EU-borgerne og virksomhederne i EU (safe harbour-meddelelsen) (COM(2013)0847),

–  der henviser til EU-Domstolens dom af 6. oktober 2015 i sag C-362/14, Maximillian Schrems mod Kommissæren for databeskyttelse (EU:C:2015:650),

–  der henviser til Kommissionens meddelelse af 6. november 2015 til Europa-Parlamentet og Rådet om overførsel af personoplysninger mellem EU og USA i henhold til direktiv 95/46/EF, som efterfulgte Domstolens dom i sag C-362/14 (Schrems) (COM(2015)0566),

–  der henviser til udtalelsen af 3. februar 2016 fra artikel 29-gruppen om konsekvenserne af Schrems-dommen,

–  der henviser til Judicial Redress Act (loven om domstolsprøvelse) fra 2015, som blev ophøjet til lov ved præsidents Obamas undertegnelse den 24. februar 2016 (H.R.1428),

–  der henviser til den amerikanske frihedslov (Freedom Act) fra 2015(5),

–  der henviser til reformerne af de amerikanske signalefterretningsaktiviteter, der er fastlagt i præsidentielt politisk direktiv 28 (PPD-28)(6), Kommissionens meddelelse af 29. februar 2016 til Europa-Parlamentet og Rådet med titlen "Transatlantiske datastrømme: genoprettelse af tilliden via stærke garantier" (COM(2016)0117),

–  der henviser til artikel 29-gruppens udtalelse 01/2016 af 13. april 2016 om udkastet til tilstrækkelighedsafgørelsen vedrørende databeskyttelsesskjoldet mellem EU og USA,

–  der henviser til forretningsordenens artikel 123, stk. 2,

A.  der henviser til, at EU-Domstolen i sin dom af 6. oktober 2015 i sag C-362/14, Maximillian Schrems mod Kommissæren for databeskyttelse, underkendte safe harbour-afgørelsen;

B.  der henviser til, at EU-Domstolen i sin dom i sag C-362/14 fremhævede følgende:

i.  at den grundlæggende ret til beskyttelse af personoplysninger er vigtig, herunder når data overføres uden for EU

ii.  at Kommissionens safe harbour-afgørelse ikke indeholdt tilstrækkelige konstateringer om begrænsningerne vedrørende de amerikanske offentlige myndigheders adgang til oplysninger, som overføres i henhold til denne afgørelse, og om effektiv retsbeskyttelse mod en sådan indblanding

iii.  at USA's krav til national sikkerhed, almenhedens interesse og retshåndhævelse vægter højere end safe harbour-afgørelsen, således at amerikanske virksomheder er forpligtet til at se bort fra safe harbour-afgørelsens beskyttelsesregler i tilfælde, hvor de er i strid med disse krav

iv.  at generel adgang til indholdet i offentlige myndigheders elektroniske kommunikation kompromitterer den grundlæggende ret til respekt for privatlivets fred

v.  at en afgørelse fra Kommissionen om, at et tredjeland sikrer et tilstrækkeligt beskyttelsesniveau for overførte personoplysninger, ikke kan fjerne eller indskrænke nationale tilsynsmyndigheders beføjelser til uafhængigt at undersøge, hvorvidt overførsler af personoplysninger til et tredjeland opfylder de krav, der er fastsat i databeskyttelsesdirektivet;

C.  der henviser til, at i fraværet af safe harbour-afgørelsen står virksomheder, der overfører oplysninger fra EU til USA, over for juridisk usikkerhed og mulige håndhævelses- og efterlevelsesforanstaltninger fra medlemsstaternes side, men kan anvende andre redskaber til at overføre oplysninger til USA såsom standardaftalebestemmelser (Kommissionen tilvejebringer modeller for aftalevilkår til virksomheder, der arbejder med oversøiske databehandlere) og bindende virksomhedsregler (et sæt regler, der angiver en virksomheds politikker om internationale overførsler af personoplysninger inden for samme koncern);

D.  der henviser til, at privacy shield-aftalen mellem EU og USA i store træk blev hilst velkommen af erhvervslivets repræsentanter, men at det endnu ikke er klart, hvorvidt den nye ramme vil give virksomheder, der overfører oplysninger fra EU til USA, varig retssikkerhed;

1.  glæder sig over de bestræbelser, der er gjort af Kommissionen og den amerikanske regering for at opnå reelle forbedringer af databeskyttelsesskjoldet mellem EU og USA i forhold til safe harbour-afgørelsen, og understreger vigtigheden af transatlantisk handel og samarbejde;

2.  understreger, at et sundt forhold mellem EU og USA fortsat er af helt afgørende betydning for begge parter; understreger i denne forbindelse, at der skal findes en forhandlet helhedsløsning mellem USA og EU, der respekterer retten til databeskyttelse og retten til beskyttelse af privatlivets fred;

3.  er klar over konsekvenserne af EU-Domstolens dom i sag C-362/14 og af EU's regler om retten til at blive glemt som beskrevet i EU-Domstolens dom af 13. maj 2014 i sag C-131/12 (Google Spain SL Google Inc. mod AEPD) og i artikel 17 i den generelle forordning om databeskyttelse, som vil træde i kraft i 2018, og som allerede driver en betydelig retlig, økonomisk og kulturel kile mellem EU's og USA's handelspartnere;

4.  minder om, at tilstrækkelighedsafgørelsen og bilagene hertil skal overholde kravene i dommen i sag C-362/14 ved at indføre stærke forpligtelser for virksomheder, der håndterer EU-borgeres oplysninger, og effektiv håndhævelse, klare beskyttelsesforanstaltninger og gennemsigtighedsforpligtelser for den amerikanske regerings adgang og effektiv beskyttelse af EU-borgeres rettigheder med indtil flere klagemuligheder;

5.  opfordrer Kommissionen til fuldt ud at gennemføre de anbefalinger, som artikel 29-Gruppen giver udtryk for i sin udtalelse 01/2016 om udkastet til tilstrækkelighedsafgørelsen vedrørende databeskyttelsesskjoldet mellem EU og USA;

6.  er bekymret over, at ordningen om databeskyttelsesskjoldet muligvis ikke lever helt op til kravene i EU's charter om grundlæggende rettigheder, databeskyttelsesdirektivet, den generelle forordning om databeskyttelse og de relevante domme afsagt af både EU-Domstolen og Den Europæiske Menneskerettighedsdomstol;

7.  opfordrer Kommissionen til ikke at overskride sine gennemførelsesbeføjelser ved at træffe en afgørelse om, at privacy shield-ordningen giver et tilstrækkeligt niveau af beskyttelse i USA, uden at have foretaget en fuldstændig vurdering af det amerikanske system og uden at have taget de forhold, som er påpeget i denne beslutning, i betragtning;

8.  understreger nødvendigheden af at indføje en toårig automatisk udløbsklausul for gyldigheden af tilstrækkelighedsafgørelsen og til at påbegynde nye forhandlinger med USA om forbedrede rammer på grundlag af den generelle forordning om databeskyttelse;

9.  pålægger sin formand at sende denne beslutning til Rådet og Kommissionen samt til medlemsstaternes regeringer og parlamenter og til De Forenede Staters regering og Kongres.

(1)

EFT L 281 af 23.11.1995, s. 31.

(2)

EUT L 350 af 30.12.2008, s. 60.

(3)

EUT L 119 af 4.5.2016, s. 1.

(4)

EUT L 119 af 4.5.2016, s. 89.

(5)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(6)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Juridisk meddelelse