Menetlus : 2016/2727(RSP)
Menetluse etapid istungitel
Dokumendi valik : B8-0639/2016

Esitatud tekstid :

B8-0639/2016

Arutelud :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Hääletused :

PV 26/05/2016 - 6.6
Selgitused hääletuse kohta

Vastuvõetud tekstid :

P8_TA(2016)0233

RESOLUTSIOONI ETTEPANEK
PDF 178kWORD 73k
Vt ka resolutsiooni ühisettepanekut RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

nõukogu ja komisjoni avalduste alusel

vastavalt kodukorra artikli 123 lõikele 2


Atlandi-üleste andmevoogude kohta (2016/2727(RSP))


Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes fraktsiooni S&D nimel

Euroopa Parlamendi resolutsioon Atlandi-üleste andmevoogude kohta (2016/2727(RSP))  
B8-0639/2016

Euroopa Parlament,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi „andmekaitsedirektiiv“)(1), eriti selle artiklit 25,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ(2) kehtetuks tunnistamise kohta (edaspidi „isikuandmete kaitse üldmäärus“), mis jõustus 24. mail 2016 ning mida kohaldatakse kahe aasta pärast alates nimetatud kuupäevast,

–  võttes arvesse Euroopa Liidu põhiõiguste hartat (edaspidi „harta“) ja Euroopa inimõiguste konventsiooni,

–  võttes arvesse Euroopa Inimõiguste Kohtu 2015. aasta 4. detsembri otsust kohtuasjas Roman Zahharov vs. Venemaa,

–  võttes arvesse Euroopa Inimõiguste Kohtu 2016. aasta 12. jaanuari otsust kohtuasjas Zsabó ja Vissy vs. Ungari,

–  võttes arvesse Euroopa Kohtu 6. oktoobri 2015. aasta otsust kohtuasjas C-362/14 P, Maximillian Schrems vs. andmekaitsevolinik,

–  võttes arvesse komisjoni 29. veebruari 2016. aasta rakendusotsuse eelnõu ELi-USA andmekaitseraamistiku Privacy Shield pakutava kaitse piisavuse kohta ning selle lisasid USA administratsiooni ja USA föderaalse kaubanduskomisjoni saadetud kirjade kujul,

–  võttes arvesse komisjoni 29. veebruari 2016. aasta teatist sellel teemal (COM(2016)0117), komisjoni 27. novembri 2013. aasta teatist, mis käsitleb programmi Safe Harbor toimimist ELi kodanike ja ELis asutatud äriühingute seisukohast (COM(2013)0847) ning komisjoni 27. novembri 2013. aasta teatist usalduse taastamise kohta ELi ja Ameerika Ühendriikide vaheliste andmevoogude vastu (COM(2013)0846),

–  võttes arvesse arvamust (WP 238), mille direktiivi artikli 29 alusel moodustatud töörühm võttis vastu 13. aprillil 2016, ning samas küsimuses varem esitatud arvamusi (WP12, WP27 ja WP 32),

–  võttes arvesse Euroopa Parlamendi ja nõukogu määrust (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes(3), eriti selle artiklit 5, mis puudutab kontrollimenetlust,

–  võttes arvesse oma 5. juuli 2000. aasta resolutsiooni komisjoni otsuse eelnõu kohta piisava kaitse kohta, mis on ette nähtud programmi Safe Harbor põhimõtetega ja sellega seotud korduma kippuvate küsimustega, mille on välja andnud Ameerika Ühendriikide kaubandusministeerium(4),

–  võttes arvesse oma 12. märtsi 2014. aasta resolutsiooni USA Riikliku Julgeolekuagentuuri jälgimisprogrammi ja ELi liikmesriikide jälgimisasutuste ning nende mõju kohta ELi kodanike põhiõigustele ja Atlandi-ülesele koostööle justiits- ja siseküsimustes(5) ning 29. oktoobri 2015. aasta resolutsiooni Euroopa Parlamendi 12. märtsi 2014. aasta ELi kodanike massilist elektroonilist jälgimist käsitleva resolutsiooni järelmeetmete kohta(6),

–  võttes arvesse Ameerika Ühendriikide ja Euroopa kodanikuvabaduste organisatsioonide 16. märtsi 2016. aasta ühist kirja artikli 29 töörühma esimehele, kodanikuvabaduste, justiits- ja siseasjade komisjoni esimehele ning Madalmaade suursaadikule ja alalisele esindajale Euroopa Liidu juures,

–  võttes arvesse kodukorra artikli 123 lõiget 2,

A.  arvestades, et andmete kaitsmine tähendab nende inimeste kaitsmist, kelle andmeid töödeldakse, ning arvestades, et selline kaitse on üks liidu poolt tunnustatud põhiõigusi (Euroopa põhiõiguste harta artikkel 8 ja Euroopa Liidu toimimise lepingu artikkel 16);

B.  arvestades, et direktiivis, mis asendatakse 2018. aastaks isikuandmete kaitse üldmäärusega, sätestatakse andmesubjekti õigused, samuti nende isikute kohustused, kes andmeid töötlevad või andmete töötlemist kontrollivad;

C.  arvestades, et komisjon on kohustatud liidu kodanike ja liikmesriikide nimel tagama, et isikuandmeid edastatakse ainult sellistesse väljaspool ELi ja Euroopa Majanduspiirkonda (EMP) asuvatesse riikidesse, kus on tagatud piisaval tasemel kaitse;

D.  arvestades, et piisaval tasemel kaitset tuleb mõista nii, et see kohustab kolmandat riiki tagama oma seadustest või rahvusvahelistest kohustustest lähtudes niisuguse põhiõiguste ja -vabaduste kaitse taseme, mis on sisuliselt võrdväärne Euroopa Liidus põhiõiguste harta alusel tõlgendatud andmekaitsedirektiiviga tagatud tasemega;

E.  arvestades, et kolmanda riigi pakutud kaitsetaset uurides on komisjoni kohustatud hindama selles riigis kohaldatavate eeskirjade sisu, mis tuleneb riigi seadustest või rahvusvahelistest kohustustest, samuti praktikat, mis peab tagama nende eeskirjade täitmise, sest komisjon on andmekaitsedirektiivi artikli 25 lõike 2 alusel kohustatud arvesse võtma kõiki asjaolusid, mis on seotud isikuandmete edastamisega kolmandasse riiki;

F.  arvestades, et piiriülesed andmevood Ameerika Ühendriikide ja Euroopa vahel on maailma suurimad ja arvestades, et isikuandmete edastamine ja vahetamine on ELi ja Ameerika Ühendriikide tihedates äri- ja õiguskaitsevaldkonna sidemetes oluline toetav komponent;

G.  arvestades, et Euroopa Kohus tunnistas oma 6. oktoobri 2015. aasta otsusega kehtetuks komisjoni otsuse piisava kaitse kohta, mis on ette nähtud programmi Safe Harbor põhimõtete ja sellega seotud korduma kippuvate küsimustega, mille on välja andnud Ameerika Ühendriikide kaubandusministeerium;

Sissejuhatus

1.  rõhutab, kui oluline on kaitsta põhiõigusi, kaasa arvatud õigus andmekaitsele ja eraelu puutumatusele;

2.  rõhutab Atlandi-ülese kaubanduse ja koostöö tähtsust;

3.  rõhutab, kui tähtis on andmesubjektide ja vastutavate töötlejate õiguskindlus nii Euroopa Liidus kui ka Ameerika Ühendriikides;

4.  kiidab heaks komisjoni ja USA administratsiooni jõupingutused andmekaitseraamistikku Privacy Shield oluliselt paremaks muuta, võrreldes kehtetuks tunnistatud Safe Harbori otsusega;

5.  kiidab heaks mõne valdkonna kaitsetaseme paranemise Privacy Shieldi raamistikus, näiteks mehhanismi, mis tagab raamistiku järelevalve, ning nõuete täitmise välis- või siseülevaatuse kohustuslikuks muutmise;

6.  tunneb heameelt kaitse piisavuse otsuse eelnõu artiklis 3 sätestatud kaitseklausli üle, mille kohaselt Euroopa andmekaitse järelevalveasutused võivad rikkumiste korral endiselt peatada isikuandmete edastamise andmekaitseraamistikus Privacy Shield osalevatele vastutavatele töötlejatele;

7.  märgib, et määruse kohaldamisel peavad USA vastutavad töötlejad määrust otseselt järgima, kui nad pakuvad teenuseid ELi turul või jälgivad liidus asuvaid isikuid;

8.  märgib, et USAs puudub horisontaalne terviklik andmekaitseseadus, vaatamata teatud jõupingutustele viimastel aastatel;

Probleemid

9.  tunneb muret selle pärast, et raamistiku Privacy Shield eraisikute heastamismehhanism on liiga keerukas ja raskesti kasutatav ning võib seetõttu kasutuks osutuda (kaebus vastutavale töötlejale, alternatiivne vaidluste lahendamine, kaebuse esitamine USA kaubandusministeeriumile või föderaalsele kaubanduskomisjonile Euroopa andmekaitse järelevalveorgani kaudu (Privacy Shieldi komitee, USA kohus)); tuletab meelde, et vastavalt nõukogu 5. aprilli 1993. aasta direktiivile 93/13/EMÜ on alternatiivne vaidluste lahendamine tarbijalepingute puhul keelatud;

10.  juhib tähelepanu sellele, et ainus karistus vastutavale töötlejale, kes Privacy Shieldi põhimõtteid rikub, on Privacy Shieldi nimekirjast kustutamine, mida ei saa lugeda sisuliselt samaväärseks ELi andmekaitse õigusaktides, eelkõige isikuandmete kaitse üldmääruses ette nähtud haldus- ja muude karistustega;

11.  juhib tähelepanu sellele, et ei USA föderaalsel kaubanduskomisjonil, kaubandusministeeriumil ega ka alternatiivse vaidluste lahendamise teostajatel ei ole Euroopa andmekaitse järelevalveasutustega sisuliselt võrdväärseid uurimisvolitusi, mis Euroopa Kohtu otsuse kohaselt on vajalik andmekaitse järelevalveks ELi esmase õiguse alusel;

12.  juhib sellega seoses tähelepanu asjaolule, et VI lisas (riikliku luure direktori büroo (ODNI) esindaja Robert S. Litti kiri) täpsustatakse, et presidendi poliitikasuunise 28 (edaspidi „PPD-28“) kohaselt on muude kui USA kodanike isikuandmete ja teabevahetuse massiline kogumine ikka veel lubatud kuuel juhul; juhib tähelepanu asjaolule, et selline massiline kogumine peab olema vaid „võimalikult kohandatud“ ja „mõistlik“, mis ei vasta hartas sätestatud rangematele vajalikkuse ja proportsionaalsuse kriteeriumidele;

13.  kiidab heaks USA välisministeeriumi ombudsmani määramise ELi järelevalveasutuste kontaktisikuks valitsemissektori jälgimistegevuse küsimuses; märgib, et III lisas (USA riigisekretäri John Kerry kiri) sedastatakse, et ombudsman ei saa kinnitada ega ümber lükata, kas mõnda isikut on jälgitud, ega kinnitada konkreetse õiguskaitsemeetme võtmist (lõike 4 punkt e); juhib samuti tähelepanu sellele, et ombudsmanil ei ole piisavaid volitusi ega nõutavat sõltumatust täidesaatvast võimust, sest ta annab aru riigisekretärile;

14.  tunnustab asjaolu, et 2015. aastal võeti Ühendriikides vastu seadus USA Freedom Act, millega piiratakse USA luureasutuste massilist jälgimistegevust Ameerika Ühendriikides; tunneb siiski muret selle pärast, et õiguslik olukord seoses USA luureasutuste massilise jälgimistegevusega väljaspool USAd ning muude kui USA kodanike jälgimisega USAs, mis on reguleeritud USA seadustikuga (50. jaotis, §1881a (702. jagu)), ei ole muutunud;

15.  juhib tähelepanu sellele, et Privacy Shieldi põhimõtete õiguslik seisund, mis on toodud II lisas, samuti III–V lisas esitatud USA administratsiooni kinnitused ja kohustused on ebamäärased; tunneb muret selle pärast, et tulevane USA administratsioon võib need kohustused ja kinnitused tagasi võtta, ilma et see muudaks piisavusotsuse kehtivust;

16.  juhib tähelepanu asjaolule, et komisjon ei ole hinnanud nende ELi isikute õigusi ja kaitset, kelle isikuandmed andmekaitseraamistikuga Privacy Shield hõlmatud USA vastutav töötleja on edastanud USA õiguskaitseasutustele;

17.  tunneb seoses ülaltooduga ning andmekaitseasutuste, akadeemikute, eraelu puutumatuse ja andmekaitse organisatsioonide arvamustega muret selle pärast, et Privacy Shieldi andmekaitseraamistik ei pruugi praegusel kujul täielikult täita harta, andmekaitsedirektiivi, isikuandmete kaitse üldmääruse, samuti Euroopa Kohtu ja Euroopa Inimõiguste Kohtu asjaomaste otsuste nõudeid;

Järeldused

18.  järeldab, et andmekaitseraamistik Privacy Shield oma praegusel kujul ja õiguslik olukord USAs ei anna programmiga Safe Harbor võrreldes piisavat paremust ja seetõttu ei taga piisavusotsuse õiguspärasust;

19.  osutab asjaolule, et on väga tõenäoline, et pärast piisavusotsuse eelnõu vastuvõtmist vaidlustatakse see kohtus uuesti; rõhutab, et see seab ettevõtted ja eraisikud õiguslikult ebakindlasse olukorda; märgib, et juba praegu soovitavad andmekaitse asjatundjad ja äriühendused äriühingutel kasutada isikuandmete USAsse edastamiseks muid vahendeid;

20.  kutsub komisjoni üles asjakohaselt arvesse võtma artikli 29 kohase andmekaitse töörühma arvamust 01/2016 ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta ja oma soovitusi täielikult eelnõu teksti sisse kandma;

21.  palub, et komisjon lisaks piisavusotsuse kehtivuse kaheaastase aegumisklausli ning alustaks USAga uusi läbirääkimisi parandatud raamistiku üle, mille aluseks oleks isikuandmete kaitse üldmäärus, et tagada ELi kõrgema kaitsetaseme täielik arvessevõtmine uues instrumendis;

22.  teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule, komisjonile, liikmesriikide valitsustele ja parlamentidele ning USA valitsusele ja Kongressile.

(1)

EÜT L 281, 23.11.1995, lk 31.

(2)

ELT L 119, 4.5.2016, lk 1.

(3)

ELT L 55, 28.2.2011, lk 13.

(4)

EÜT C 121, 24.4.2001, lk 152.

(5)

Vastuvõetud tekstid, P7_TA(2014)0230.

(6)

Vastuvõetud tekstid, P8_TA(2015)0388.

Õigusalane teave