Menetlus : 2016/2727(RSP)
Menetluse etapid istungitel
Dokumendi valik : B8-0633/2016

Esitatud tekstid :

B8-0633/2016

Arutelud :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Hääletused :

PV 26/05/2016 - 6.6
Selgitused hääletuse kohta

Vastuvõetud tekstid :

P8_TA(2016)0233

RESOLUTSIOONI ETTEPANEK
PDF 175kWORD 65k
Vt ka resolutsiooni ühisettepanekut RC-B8-0623/2016
23.5.2016
PE582.654v01-00
 
B8-0633/2016

nõukogu ja komisjoni avalduste alusel

vastavalt kodukorra artikli 123 lõikele 2


Atlandi-üleste andmevoogude kohta (2016/2727(RSP))


Ignazio Corrao, Laura Ferrara, Beatrix von Storch fraktsiooni EFDD nimel

Euroopa Parlamendi resolutsioon Atlandi-üleste andmevoogude kohta (2016/2727(RSP))  
B8-0633/2016

Euroopa Parlament,

–  võttes arvesse õigusraamistikku, mis on kehtestatud Euroopa Liidu lepingus, eelkõige selle artiklites 2, 3, 4, 5, 6, 7, 10 ja 21, Euroopa Liidu põhiõiguste hartas, eelkõige selle artiklites 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 ja 52, Euroopa inimõiguste konventsioonis, eelkõige selle artiklites 6, 8, 9, 10 ja 13, ning Euroopa kohtute lahendites julgeoleku, eraelu puutumatuse ja sõnavabaduse valdkonnas,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta(1) (edaspidi „andmekaitsedirektiiv“),

–  võttes arvesse nõukogu 27. novembri 2008. aasta raamotsust 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta(2),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(3), ning Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK(4),

–  võttes arvesse komisjoni 26. juuli 2000. aasta otsust 2000/520/EÜ (programmi Safe Harbour käsitlev otsus),

–  võttes arvesse komisjoni 27. novembri 2013. aasta teatist Euroopa Parlamendile ja nõukogule usalduse taastamisest ELi ja Ameerika Ühendriikide vaheliste andmevoogude vastu (COM(2013)0846) ning komisjoni 27. novembri 2013. aasta teatist Euroopa Parlamendile ja nõukogule, mis käsitleb programmi Safe Harbour toimimist ELi kodanike ja ELis asutatud äriühingute seisukohast (COM(2013)0847),

–  võttes arvesse Euroopa Kohtu 6. oktoobri 2015. aasta otsust kohtuasjas C-362/14: Maximillian Schrems vs. Data Protection Commissioner (andmekaitsevolinik) (EU:C:2015:650),

–  võttes arvesse komisjoni 6. novembri 2015. aasta teatist Euroopa Parlamendile ja nõukogule isikuandmete edastamise kohta EList Ameerika Ühendriikidesse direktiivi 95/46/EÜ alusel pärast Euroopa Kohtu otsust kohtuasjas C-362/14 (Schrems) (COM(2015)0566),

–  võttes arvesse artikli 29 töörühma 3. veebruari 2016. aasta avaldust Schremsi kohtuasjas langetatud otsuse tagajärgede kohta,

–  võttes arvesse 2015. aasta õiguskaitseseadust (Judicial Redress Act), mille president Obama jõustas oma allkirjaga 24. veebruaril 2016. aastal (H.R.1428),

–  võttes arvesse 2015. aasta USA vabaduse seadust (USA Freedom Act)(5),

–  võttes arvesse presidendi poliitikasuunises nr 28 (Presidential Policy Directive 28 – PPD-28)(6) sätestatud USA signaaliluuretegevuse reforme, ning komisjoni 29. veebruari 2016. aasta teatist Euroopa Parlamendile ja nõukogule pealkirjaga „Atlandi-ülesed andmevood: usalduse taastamine tugevate kaitsemeetmete kaudu“ (COM(2016)0117),

–  võttes arvesse artikli 29 töörühma 13. aprilli 2016. aasta arvamust 01/2016 ELi ja USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta,

–  võttes arvesse kodukorra artikli 123 lõiget 2,

A.  arvestades, et Euroopa Kohtu 6. oktoobri 2015. aasta otsusega kohtuasjas C-362/14, Maximillian Schrems vs. andmekaitsevolinik tunnistati kehtetuks otsus programmi Safe Harbour kohta;

B.  arvestades, et Euroopa Kohus märkis kohtuasjas C-362/14 tehtud otsuses järgmist:

i.  rõhutas isikuandmete kaitse kui põhiõiguse tähtsust, sealhulgas andmete edastamisel väljapoole ELi;

ii.  komisjoni programmi Safe Harbour käsitlev otsus ei sisaldanud piisavaid järeldusi USA ametiasutustele kõnealuse otsuse alusel edastatud andmete suhtes kehtivate juurdepääsupiirangute kohta ja selliste sekkumiste vastase mõjusa õiguskaitse olemasolu kohta;

iii.  USA riikliku julgeoleku, avaliku huvi või õiguskaitseliste vajaduste täitmisel oli esimus programmi Safe Harbour põhimõtete ees, mistõttu USA ettevõtted on kohustatud nendest põhimõtetest kõrvale kalduma, kui need lähevad nimetatud vajadustega vastuollu;

iv.  ametivõimude üldine juurdepääs elektronsõnumite sisule rikub põhiõigust eraelu puutumatusele;

v.  komisjoni otsus, millega tuvastatakse, et kolmas riik tagab edastatud isikuandmete kaitse piisava taseme, ei saa võtta liikmesriigi järelevalveasutuselt pädevust sõltumatult uurida, kas isikuandmete edastamine kolmandasse riiki toimub andmekaitsedirektiivi nõuete kohaselt, ega seda pädevust piirata;

C.  arvestades, et nüüd, kus otsus programmi Safe Harbour kohta on kehtetuks tunnistatud, on andmeid EList USAsse edastavad ettevõtted õigusliku ebakindluse olukorras ning liikmesriigid võivad nende suhtes rakendada sunnimeetmeid, kuid nad saavad siiski andmete USAsse edastamisel tugineda muudele vahenditele, näiteks standardsetele lepinguklauslitele (komisjon väljastab piiritaguste andmetöötlejatega suhtlevatele ettevõtjatele vastavad näidislepingutingimused) ja siduvatele kontsernisisestele eeskirjadele (eeskirjadekogum, millega reguleeritakse ettevõtte tegevust isikuandmete piiriülesel edastamisel sama kontserni piirides);

D.  arvestades, et kuigi ettevõtjate esindajad väljendasid laialdaselt heameelt ELi-USA andmekaitseraamistiku Privacy Shield osas saavutatud kokkuleppe üle, ei ole praeguseni selge, kas uus raamistik tagab andmeid EList USAsse edastavatele ettevõtjatele püsiva õiguskindluse;

1.  kiidab heaks komisjoni ja USA administratsiooni püüdlused muuta andmekaitseraamistikku Privacy Shield Safe Harbour'i otsusega võrreldes oluliselt paremaks, ning rõhutab Atlandi-ülese kaubavahetuse ja koostöö tähtsust;

2.  rõhutab, et ELi ja USA vahelised toimivad suhted on endiselt mõlema osapoole jaoks äärmiselt olulised; sellega seoses rõhutab vajadust jõuda USA ja ELi vahelistel läbirääkimistel tervikliku lahenduseni, millega tunnistatakse õigust andmekaitsele ja eraelu puutumatusele;

3.  tunnistab tagajärgi, mis tulenevad Euroopa Kohtu otsusest C-362/14 ning Euroopa Kohtu 13. mai 2014. aasta otsuses C-131/12 (Google Spain SL Google Inc. vs. AEPD) ja 2018. aastal jõustuva isikuandmete kaitse üldmääruse artiklis 17 osutatud ELi eeskirjadest õiguse kohta olla unustatud, ning mis löövad juba praegu ELi ja USA kaubanduspartnerite vahele märkimisväärse õigusliku, majandusliku ja kultuurilise kiilu;

4.  tuletab meelde, et piisavusotsus ja selle lisad peavad olema kooskõlas kohtuotsuse C-362/14 nõuetega, mistõttu neis tuleb eurooplaste andmeid töötlevatele ettevõtetele kehtestada ranged kohustused ja täitmise tagamise nõuded, USA valitsusasutuste juurdepääsu korral kehtestada selged kaitsemeetmed ja läbipaistvuskohustused, ning tagada ELi kodanike õiguste tulemuslik kaitse koos mitmesuguste hüvitamisvõimalustega;

5.  kutsub komisjoni üles täielikult täitma artikli 29 töörühma arvamuses 01/2016 ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta esitatud soovitusi;

6.  tunneb muret selle pärast, et andmekaitseraamistik Privacy Shield ei pruugi olla täielikult kooskõlas Euroopa Liidu põhiõiguste harta, andmekaitsedirektiivi ja isikuandmete kaitse üldmäärusega, samuti Euroopa Kohtu ja Euroopa Inimõiguste Kohtu asjaomaste otsustega;

7.  palub komisjonil mitte oma rakendamisvolitusi ületades vastu võtta otsust, mille kohaselt andmekaitseraamistik Privacy Shield pakub USAs piisaval tasemel kaitset, teostamata eelnevalt USA süsteemi täielikku hindamist ning võtmata arvesse käesolevas resolutsioonis tõstatatud mureküsimusi;

8.  rõhutab vajadust lisada piisavusotsusesse selle kehtivuse kaheaastane aegumisklausel ning alustada USAga uusi läbirääkimisi täiustatud raamistiku üle, mille aluseks oleks isikuandmete kaitse üldmäärus;

9.  teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule, komisjonile, liikmesriikide valitsustele ja parlamentidele ning Ameerika Ühendriikide valitsusele ja Kongressile.

(1)

EÜT L 281, 23.11.1995, lk 31.

(2)

ELT L 350, 30.12.2008, lk 60.

(3)

ELT L 119, 4.5.2016, lk 1.

(4)

ELT L 119, 4.5.2016, lk 89.

(5)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(6)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Õigusalane teave