Menettely : 2016/2727(RSP)
Elinkaari istunnossa
Asiakirjan elinkaari : B8-0633/2016

Käsiteltäväksi jätetyt tekstit :

B8-0633/2016

Keskustelut :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Äänestykset :

PV 26/05/2016 - 6.6
Äänestysselitykset

Hyväksytyt tekstit :

P8_TA(2016)0233

PÄÄTÖSLAUSELMAESITYS
PDF 174kWORD 66k
Ks. myös yhteinen päätöslauselmaesitys RC-B8-0623/2016
23.5.2016
PE582.654v01-00
 
B8-0633/2016

neuvoston ja komission julkilausumien johdosta

työjärjestyksen 123 artiklan 2 kohdan mukaisesti


transatlanttisista tietovirroista (2016/2727(RSP))


Ignazio Corrao, Laura Ferrara, Beatrix von Storch EFDD-ryhmän puolesta

Euroopan parlamentin päätöslauselma transatlanttisista tietovirroista (2016/2727(RSP))  
B8-0633/2016

Euroopan parlamentti, joka

–  ottaa huomioon Euroopan unionista tehdyssä sopimuksessa (SEU) ja erityisesti sen 2, 3, 4, 5, 6, 7, 10 ja 21 artiklassa, Euroopan unionin perusoikeuskirjassa ja erityisesti sen 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 ja 52 artiklassa, Euroopan ihmisoikeussopimuksessa ja erityisesti sen 6, 8, 9, 10 ja 13 artiklassa sekä turvallisuutta, yksityisyyttä ja sananvapautta koskevassa unionin tuomioistuinten oikeuskäytännössä vahvistetun oikeuskehyksen,

–  ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY(1) (jäljempänä ”tietosuojadirektiivi”),

–  ottaa huomioon rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta 27. marraskuuta 2008 tehdyn neuvoston puitepäätöksen 2008/977/YOS(2),

–  ottaa huomioon 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta(3) (yleinen tietosuoja-asetus) ja 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta(4),

–  ottaa huomioon 26. heinäkuuta 2000 tehdyn komission päätöksen 2000/520/EY (safe harbor -päätös),

–  ottaa huomioon 27. marraskuuta 2013 annetun komission tiedonannon Euroopan parlamentille ja neuvostolle luottamuksen palauttamisesta EU:n ja Yhdysvaltojen väliseen tietojen siirtoon (COM(2013)0846) sekä 27. marraskuuta 2013 annetun komission tiedonannon Euroopan parlamentille ja neuvostolle safe harbor -järjestelmän toiminnasta EU:n kansalaisten ja EU:hun sijoittautuneiden yritysten näkökulmasta (”safe harbor -tiedonanto”, (COM(2013)0847),

–  ottaa huomioon Euroopan unionin tuomioistuimen 6. lokakuuta 2015 antaman tuomion asiassa C-362/14 (Maximillian Schrems v. Data Protection Commissioner) (EU:C:2015:650),

–  ottaa huomioon 6. marraskuuta 2015 annetun komission tiedonannon Euroopan parlamentille ja neuvostolle direktiiviin 95/46/EY perustuvasta henkilötietojen siirtämisestä EU:sta Yhdysvaltoihin unionin tuomioistuimen asiassa C-362/14 (Schrems) antaman tuomion johdosta (COM(2015)0566),

–  ottaa huomioon 29 artiklan nojalla perustetun työryhmän 3. helmikuuta 2016 antaman lausunnon, joka koskee Schrems-tuomion seurauksia,

–  ottaa huomioon oikeussuojaa koskevan Yhdysvaltojen Judicial Redress -säädöksen (H.R. 1428), jonka presidentti Obama vahvisti 24. helmikuuta 2016,

–  ottaa huomioon vuonna 2015 annetun Yhdysvaltojen Freedom Act -säädöksen(5),

–  ottaa huomioon Yhdysvaltojen toteuttamat signaalitiedustelutoiminnan uudistukset, joista on säädetty ”Presidential Policy Directive 28” -asiakirjassa(6) (PPD-28), sekä 29. helmikuuta 2016 annetun komission tiedonannon Euroopan parlamentille ja neuvostolle aiheesta ”Transatlanttiset tietovirrat: luottamuksen palauttaminen vahvoilla suojatoimilla” (COM(2016)0117),

–  ottaa huomioon 29 artiklan mukaisen työryhmän 13. huhtikuuta 2016 antaman lausunnon 01/2016, joka koskee luonnosta päätökseksi EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn riittävyydestä,

–  ottaa huomioon työjärjestyksen 123 artiklan 2 kohdan,

A.  ottaa huomioon, että Euroopan unionin tuomioistuin mitätöi 6. lokakuuta 2015 asiassa C-362/14 (Maximillian Schrems v. Data Protection Commissioner) antamallaan ratkaisulla safe harbor -päätöksen;

B.  ottaa huomioon, että unionin tuomioistuin korosti asiassa C-362/14 antamassaan ratkaisussa seuraavia näkökohtia:

i.  henkilötietojen suojaa koskevalla perusoikeudella on suuri merkitys, myös tapauksissa, joissa tietoa on siirretty unionin ulkopuolelle;

ii.  komission safe harbor -päätös ei sisällä riittäviä toteamuksia rajoituksista, jotka koskevat Yhdysvaltojen viranomaisten pääsyä kyseisen päätöksen mukaisesti siirrettyihin tietoihin, tai tällaista puuttumista vastaan käytettävien tehokkaiden oikeussuojakeinojen saatavuudesta;

iii.  Yhdysvalloissa säädetyt kansalliseen turvallisuuteen, yleiseen etuun ja lainsäädännön noudattamiseen liittyvät vaatimukset ovat ensisijaisia safe harbor -kehykseen nähden, minkä vuoksi yhdysvaltalaisten yritysten on jätettävä noudattamatta kyseiseen päätökseen perustuvia suojaavia sääntöjä, mikäli ne ovat ristiriidassa edellä mainittujen vaatimusten kanssa;

iv.  se, että viranomaiset pääsevät yleisesti sähköisen viestinnän sisältöön, loukkaa yksityiselämän kunnioitusta koskevaa perusoikeutta;

v.  komission päätöksellä, jossa todetaan, että kolmannessa maassa tarjotun siirrettyjä henkilötietoja koskevan suojan taso on riittävän korkea, ei tehdä tyhjäksi tai heikennetä kansallisten valvontaviranomaisten toimivaltaa tutkia itsenäisesti, noudatetaanko henkilötietojen siirroissa kolmanteen maahan tietosuojadirektiivissä vahvistettuja vaatimuksia;

C.  ottaa huomioon, että jos safe harbor -päätöstä ei ole, tietoja EU:sta Yhdysvaltoihin siirtävät yritykset voivat olla oikeudellisesti epävarmassa asemassa tai joutuvat mahdollisesti jäsenvaltioiden toteuttamien täytäntöönpanoa tai vaatimustenmukaisuuden varmistamista koskevien toimien kohteiksi mutta voivat kuitenkin käyttää muita keinoja tietojen siirtämiseksi Yhdysvaltoihin, kuten vakiomuotoisia sopimuslausekkeita (komissio tarjoaa sopimusehtojen malleja yrityksille, jotka asioivat ulkomaisten tietojen käsittelijöiden kanssa) tai yrityksiä koskevia sitovia sääntöjä (säännöstö, jossa määritetään yrityksen soveltamat toimintaperiaatteet, kun on kyse saman yritysryhmän sisällä rajojen yli siirretyistä henkilötiedoista);

D.  toteaa, että vaikka liike-elämän edustajat suhtautuivat pääasiassa myönteisesti EU:n ja Yhdysvaltojen väliseen Privacy Shield -järjestelyyn, vielä ei voida olla varmoja, tarjoaako uusi kehys pysyvää oikeusvarmuutta tietoja EU:sta Yhdysvaltoihin siirtäville yrityksille;

1.  pitää myönteisenä, että komissio ja Yhdysvaltojen hallinto ovat pyrkineet parantamaan Privacy Shield -järjestelyä tuntuvasti safe harbor -päätökseen verrattuna, ja korostaa transatlanttisen kaupan ja yhteistyön merkitystä;

2.  painottaa, että unionin ja Yhdysvaltojen väliset terveellä pohjalla olevat suhteet ovat edelleen äärimmäisen tärkeät kummallekin osapuolelle; korostaa tässä yhteydessä, että Yhdysvaltojen ja koko EU:n on löydettävä neuvotteluratkaisu, jossa otetaan huomioon oikeus tietosuojaan sekä oikeus yksityisyyteen;

3.  panee merkille unionin tuomioistuimen asiassa C-362/14 antaman ratkaisun sekä oikeutta tulla unohdetuksi koskevien unionin sääntöjen, sellaisina kuin ne on määritetty 13. toukokuuta 2014 asiassa C-131/12 annetussa unionin tuomioistuimen ratkaisussa (Google Spain SL Google Inc. v. AEPD) ja vuonna 2018 voimaan tulevan yleisen tietosuoja-asetuksen 17 artiklassa, seuraukset, jotka aiheuttavat jo nyt merkittävästi oikeudellista, taloudellista ja kulttuuriin liittyvää eripuraa EU:n ja Yhdysvaltojen kauppakumppaneiden välillä;

4.  palauttaa mieliin, että suojan riittävyyttä koskevalla päätöksellä ja sen liitteillä on noudatettava asiassa C-362/14 annetussa ratkaisussa asetettuja vaatimuksia määräämällä EU:n kansalaisten tietoja käsitteleville yrityksille tiukat velvoitteet ja toteuttamalla määrätietoista valvontaa, ottamalla käyttöön selkeät varotoimet ja avoimuusvelvoitteet, jotka koskevat yhdysvaltalaisten viranomaisten pääsyä tietoihin, sekä varmistamalla EU:n kansalaisten oikeuksien tehokas suojelu ja useat oikeussuojakeinot;

5.  kehottaa komissiota panemaan täysimääräisesti täytäntöön suositukset, jotka 29 artiklan mukainen työryhmä esitti lausunnossaan 01/2016 EU:n ja Yhdysvaltojen väliseen Privacy Shield -järjestelyyn liittyvän riittävyyspäätöksen luonnoksesta;

6.  on huolissaan siitä, että Privacy Shield -järjestely ei kenties täytä kokonaisuudessaan vaatimuksia, jotka aiheutuvat EU:n perusoikeuskirjasta, tietosuojadirektiivistä, yleisestä tietosuoja-asetuksesta sekä asiaan liittyvistä Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen antamista tuomioista;

7.  kehottaa komissiota olemaan ylittämättä täytäntöönpanovaltaansa päättämällä, että Privacy Shield -järjestelyllä saadaan aikaan tasoltaan riittävä suoja Yhdysvalloissa ilman, että se tätä ennen arvioi täysipainoisesti Yhdysvaltojen järjestelmää, ja sivuuttamalla tässä päätöslauselmassa esille nostetut kysymykset;

8.  korostaa tarvetta sisällyttää suojan riittävyyttä koskevaan päätökseen kahden vuoden määräaikaisuutta koskeva lauseke ja käynnistää Yhdysvaltojen kanssa uudet neuvottelut parannetusta järjestelmästä soveltaen perustana yleistä tietosuoja-asetusta;

9.  kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle, komissiolle, jäsenvaltioiden parlamenteille ja hallituksille sekä Yhdysvaltojen hallitukselle ja kongressille.

(1)

EYVL L 281, 23.11.1995, s. 31.

(2)

EUVL L 350, 31.12.2008, s. 60.

(3)

EUVL L 119, 4.5.2016, s. 1.

(4)

EUVL L 119, 4.5.2016, s. 89.

(5)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(6)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Oikeudellinen huomautus