Förfarande : 2016/2727(RSP)
Dokumentgång i plenum
Dokumentgång : B8-0633/2016

Ingivna texter :

B8-0633/2016

Debatter :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Omröstningar :

PV 26/05/2016 - 6.6
Röstförklaringar

Antagna texter :

P8_TA(2016)0233

FÖRSLAG TILL RESOLUTION
PDF 175kWORD 65k
Se även det gemensamma resolutionsförslaget RC-B8-0623/2016
23.5.2016
PE582.654v01-00
 
B8-0633/2016

till följd av uttalanden av rådet och kommissionen

i enlighet med artikel 123.2 i arbetsordningen


om transatlantiska dataflöden (2016/2727(RSP))


Ignazio Corrao, Laura Ferrara, Beatrix von Storch för EFDD-gruppen

Europaparlamentets resolution om transatlantiska dataflöden (2016/2727(RSP))  
B8-0633/2016

Europaparlamentet utfärdar denna resolution

–  med beaktande av den rättsliga ram som ges genom fördraget om Europeiska unionens funktionssätt (EUF-fördraget), i synnerhet artiklarna 2, 3, 4, 5, 6, 7, 10 och 21, Europeiska unionens stadga om de grundläggande rättigheterna, i synnerhet artiklarna 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 och 52, den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, i synnerhet artiklarna 6, 8, 9, 10 och 13, samt de europeiska domstolarnas rättspraxis rörande säkerhet, integritet och yttrandefrihet,

–  med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter(1) (nedan kallat dataskyddsdirektivet),

–  med beaktande av rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete(2),

–  med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)(3), och av Europaparlamentets och rådets direktiv av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF(4),

–  med beaktande av kommissionens beslut 2000/520/EG av den 26 juli 2000 (Safe Harbour-beslutet),

–  med beaktande av kommissionens meddelande till Europaparlamentet och rådet av den 27 november 2013 om återskapande av förtroendet för dataflöden mellan EU och Förenta staterna (COM(2013)0846) och kommissionens meddelande till Europaparlamentet och rådet av den 27 november 2013 om hur principerna om integritetsskydd fungerar när det gäller EU:s medborgare och företag som är etablerade i EU (COM(2013)0847),

–  med beaktande av EU-domstolens dom av den 6 oktober 2015 i mål C-362/14, Maximillian Schrems mot Data Protection Commissioner, (EU:C:2015:650),

–  med beaktande av kommissionens meddelande till Europaparlamentet och rådet av den 6 november 2015 om överföring av personuppgifter till Amerikas Förenta stater enligt direktiv 95/46/EG med anledning av domstolens dom i mål C-363/14 (Schrems) (COM(2015)0566),

–  med beaktande av artikel 29-gruppens uttalande av den 3 februari 2016 om konsekvenserna av domen i målet Schrems,

–  med beaktande av lagen om rättslig prövning (Judicial Redress Act) från 2015, som undertecknades av president Obama och blev lag den 24 februari 2016 (H.R.1428),

–  med beaktande av USA:s frihetslag (USA Freedom Act) från 2015(5),

–  med beaktande av de reformer av USA:s signalspaningsverksamhet som fastställs i presidentens policydirektiv 28 (PPD-28)(6) och kommissionens meddelande till Europaparlamentet och rådet av den 29 februari 2016 Transatlantiska dataflöden: Återställande av förtroendet genom starka skyddsåtgärder COM(2016)0117,

–  med beaktande av artikel 29-gruppens yttrande 01/2016 av den 13 april 2016 om utkastet till beslut om adekvat skydd genom skölden för skydd av privatlivet i EU och USA (EU-US Privacy Shield),

–  med beaktande av artikel 123.2 i arbetsordningen, och av följande skäl:

A.  Europeiska unionens domstol ogiltigförklarade kommissionens Safe Harbour-beslut i sin dom av den 6 oktober 2015 i mål C-362/14, Maximillian Schrems mot Data Protection Commissioner,

B.  Europeiska unionens domstol uppmärksammade följande i sin dom i mål C-362/14:

i.  Betydelsen av den grundläggande rätten till skydd av personuppgifter, även när uppgifter överförs till ett land utanför EU.

ii)  Kommissionens Safe Harbour-beslut innehöll inte tillräckliga konstateranden om begränsningarna av de amerikanska offentliga myndigheternas tillgång till de uppgifter som överförts i enlighet med beslutet och om förekomsten av ett effektivt rättsligt skydd mot sådana ingripanden.

iii.  USA:s krav på nationell säkerhet, allmänhetens intresse och brottsbekämpning genomsyrar Safe Harbour-ramen så att amerikanska företag tvingas bortse från Safe Harbours skyddsregler i de fall de strider mot dessa krav.

iv.  Allmän tillgång till innehållet i offentliga myndigheters elektroniska kommunikation äventyrar den grundläggande rätten till respekt för privatlivet.

v.  Ett beslut från kommissionen om att ett tredjeland har en adekvat skyddsnivå för överförda personuppgifter kan inte omintetgöra eller inskränka de nationella tillsynsmyndigheternas befogenheter att oberoende undersöka huruvida överföringar av personuppgifter till ett tredjeland uppfyller kraven i dataskyddsdirektivet.

C.  I avsaknad av Safe Harbour-beslutet står företag som överför personuppgifter från EU till USA inför rättslig osäkerhet såväl som tvångsåtgärder och genomförandeåtgärder från medlemsstaternas sida, men de kan använda andra medel för att överföra uppgifter till USA såsom standardavtalsklausuler (kommissionen tillhandahåller mallar för avtalsvillkor för företag som arbetar med databehandlare utanför EU) och bindande företagsbestämmelser (en uppsättning regler som anger ett företags policyer om internationell överföring av personuppgifter inom samma koncern).

D.  Avtalet om skölden för skydd av privatlivet i EU och USA välkomnades genomgående av näringslivets representanter, men det är fortfarande oklart huruvida den nya ramen kommer att ge varaktig rättslig säkerhet för de företag som överför personuppgifter från EU till USA.

1.  Europaparlamentet välkomnar de ansträngningar som kommissionen och USA:s administration har gjort för att skölden för skydd av privatlivet i EU och USA ska bli avsevärt mycket bättre än Safe Harbour-beslutet, och understryker vikten av handel och samarbete över Atlanten.

2.  Europaparlamentet betonar att goda relationer mellan EU och USA är absolut avgörande för båda parter. Parlamentet betonar i detta sammanhang att det behövs en framförhandlad helhetslösning mellan USA och EU som respekterar rätten till uppgiftsskydd och rätten till personlig integritet.

3.  Europaparlamentet inser konsekvenserna av domstolens dom C-362/14 och av EU:s regler om rätten att bli bortglömd i enlighet med domstolens dom C-131/12 av den 13 maj 2014 (Google Spain SL Google Inc. mot AEPD) och med artikel 17 i den allmänna dataskyddsförordningen som kommer att träda i kraft 2018 och som redan har skapat en stor rättslig, ekonomisk och kulturell klyfta mellan EU:s och USA:s handelspartner.

4.  Europaparlamentet påminner om att beslutet om adekvat skydd och bilagorna till detta måste överensstämma med kraven i domen C-362/14, dvs. strikta skyldigheter för företag som hanterar européers personuppgifter och stabil kontroll, tydliga garantier och krav på transparens för amerikanska regeringens åtkomst och effektivt skydd av
EU-medborgares rättigheter med flera olika möjligheter till rättslig prövning.

5.  Europaparlamentet uppmanar kommissionen att fullt ut genomföra de rekommendationer som uttrycks i artikel 29-gruppens yttrande 01/2016 om utkastet till beslut om adekvat skydd genom skölden för skydd av privatlivet i EU och USA.

6.  Europaparlamentet befarar att skölden för skydd av privatlivet kanske inte helt uppfyller kraven i EU:s stadga om de grundläggande rättigheterna, dataskyddsdirektivet, den allmänna dataskyddsförordningen och relevanta domar från både Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna.

7.  Europaparlamentet uppmanar kommissionen att inte överskrida sina genomförandebefogenheter genom att besluta att skölden för skydd av privatlivet ger en adekvat skyddsnivå i USA utan att göra någon fullständig bedömning av det amerikanska systemet och utan att beakta de frågor som aktualiserats i denna resolution.

8.  Europaparlamentet betonar behovet av en klausul om att beslutet om adekvat skydd ska upphöra att gälla inom två år, och att inleda nya förhandlingar med USA om en bättre ram som bygger på den allmänna dataskyddsförordningen.

9.  Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet, kommissionen, medlemsstaternas regeringar och parlament samt till Förenta staternas regering och kongress.

(1)

EGT L 281, 23.11.1995, s. 31.

(2)

EUT L 350, 30.12.2008, s. 60.

(3)

EUT L 119, 4.5.2016, s. 1.

(4)

EUT L 119, 4.5.2016, s. 89.

(5)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(6)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Rättsligt meddelande