Menettely : 2016/2727(RSP)
Elinkaari istunnossa
Asiakirjan elinkaari : B8-0639/2016

Käsiteltäväksi jätetyt tekstit :

B8-0639/2016

Keskustelut :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Äänestykset :

PV 26/05/2016 - 6.6
Äänestysselitykset

Hyväksytyt tekstit :

P8_TA(2016)0233

PÄÄTÖSLAUSELMAESITYS
PDF 181kWORD 70k
Ks. myös yhteinen päätöslauselmaesitys RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

neuvoston ja komission julkilausumien johdosta

työjärjestyksen 123 artiklan 2 kohdan mukaisesti


transatlanttisista tietovirroista (2016/2727(RSP))


Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes S&D-ryhmän puolesta

Euroopan parlamentin päätöslauselma transatlanttisista tietovirroista (2016/2727(RSP))  
B8-0639/2016

Euroopan parlamentti, joka

–  ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (jäljempänä ”tietosuojadirektiivi”)(1) ja erityisesti sen 25 artiklan,

–  ottaa huomioon luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679(2) (jäljempänä ”yleinen tietosuoja-asetus”), joka tuli voimaan 24. toukokuuta 2016 ja jota sovelletaan kahden vuoden kuluttua tästä päivästä,

–  ottaa huomioon Euroopan unionin perusoikeuskirjan sekä Euroopan ihmisoikeussopimuksen (ECHR),

–  ottaa huomioon Euroopan ihmisoikeustuomioistuimen 4. joulukuuta 2015 asiassa Roman Zakharov v. Venäjä antaman tuomion,

–  ottaa huomioon Euroopan ihmisoikeustuomioistuimen 12. tammikuuta 2016 asiassa Zsabó ja Vissy v. Unkari antaman tuomion,

–  ottaa huomioon Euroopan unionin tuomioistuimen 6. lokakuuta 2015 antaman tuomion asiassa C-362/14 (Maximillian Schrems v. tietosuojavaltuutettu),

–  ottaa huomioon 29. helmikuuta 2016 laaditun luonnoksen komission täytäntöönpanopäätökseksi, joka koskee EU:n ja Yhdysvaltojen välisen Privacy Shield ‑järjestelyn tarjoaman suojan riittävyyttä, sekä sen liitteinä olevat Yhdysvaltojen hallinnon ja liittovaltion kauppakomission kirjeet,

–  ottaa huomioon 29. helmikuuta 2016 annetun komission tiedonannon tästä aiheesta (COM(2016)0117), 27. marraskuuta 2013 annetun komission tiedonannon safe harbor ‑järjestelmän toiminnasta EU:n kansalaisten ja EU:hun sijoittautuneiden yritysten näkökulmasta (COM(2013)0847) sekä 27. marraskuuta 2013 annetun komission tiedonannon luottamuksen palauttamisesta EU:n ja Yhdysvaltojen väliseen tietojen siirtoon (COM(2013)0846),

–  ottaa huomioon lausunnon (WP 238), jonka direktiivin 29 artiklan nojalla perustettu työryhmä hyväksyi 13. huhtikuuta 2016, sekä samasta asiasta aiemmin annetut lausunnot (WP 12, WP 27 ja WP 32),

–  ottaa huomioon yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä, annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011(3) ja erityisesti sen 5 artiklan, joka koskee tarkastelumenettelyä,

–  ottaa huomioon 5. heinäkuuta 2000 antamansa päätöslauselman, joka koskee luonnosta komission päätökseksi yksityisyyden suojaa koskevien safe harbor -periaatteiden antaman suojan riittävyydestä ja niihin liittyvistä Yhdysvaltojen kauppaministeriön julkaisemista tavallisimmista kysymyksistä(4),

–  ottaa huomioon 12. maaliskuuta 2014 antamansa päätöslauselman Yhdysvaltojen kansallisen turvallisuusviraston valvontaohjelmasta, eri jäsenvaltioiden valvontaelimistä ja niiden vaikutuksesta EU:n kansalaisten perusoikeuksiin ja transatlanttiseen yhteistyöhön oikeus- ja sisäasioissa(5) sekä 29. lokakuuta 2015 antamansa päätöslauselman unionin kansalaisten laajamittaisesta sähköisestä valvonnasta 12. maaliskuuta 2014 annetun Euroopan parlamentin päätöslauselman jatkotoimista(6),

–  ottaa huomioon Amerikan ja Euroopan kansalaisvapausjärjestöjen 16. maaliskuuta 2016 päivätyn yhteisen kirjeen 29 artiklan mukaisen työryhmän puheenjohtajalle, kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan puheenjohtajalle sekä Alankomaiden suurlähettiläälle ja pysyvälle edustajalle Euroopan unionissa,

–  ottaa huomioon työjärjestyksen 123 artiklan 2 kohdan,

A.  toteaa henkilötietojen suojan merkitsevän sitä, että suojellaan henkilöitä, joihin käsitellyt tiedot liittyvät, ja toteaa, että tällainen suojeleminen kuuluu unionin tunnustamiin perusoikeuksiin (EU:n perusoikeuskirjan 8 artikla ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artikla);

B.  toteaa, että vuonna 2018 yleisellä tietosuoja-asetuksella korvattavassa tietosuojadirektiivissä määritellään rekisteröidyn oikeudet sekä vastaavat velvollisuudet niille, jotka käsittelevät henkilötietoja tai ovat mukana tällaisen käsittelyn valvonnassa;

C.  toteaa, että komissio on velvollinen varmistamaan unionin ja jäsenvaltioiden kansalaisten puolesta, että henkilötietoja voidaan siirtää EU:n ja ETA:n ulkopuolisiin maihin vain, kun taataan riittävä suojan taso;

D.  toteaa, että "riittävä suojan taso" on käsitettävä niin, että kolmannen maan on varmistettava oman lainsäädäntönsä tai kansainvälisten sitoumustensa avulla sellainen perusoikeuksien ja -vapauksien taso, joka vastaa keskeisiltä osiltaan perusoikeuskirjan mukaisesti tulkitun tietosuojadirektiivin Euroopan unionissa takaamaa suojaa;

E.  toteaa, että kun tarkastellaan kolmannen maan takaaman suojan tasoa, komission on arvioitava sellaisten kyseisessä maassa sovellettavien sääntöjen sisältöä, jotka johtuvat maan omasta lainsäädännöstä tai kansainvälisistä sitoumuksista, sekä näiden sääntöjen noudattamisen takaamisessa sovellettavaa käytäntöä, koska komission on tietosuojadirektiivin 25 artiklan 2 kohdan nojalla otettava huomioon kaikki henkilötietojen kolmanteen maahan siirtämiseen liittyvät seikat;

F.  panee merkille, että Yhdysvaltojen ja Euroopan välinen rajat ylittävä tiedonsiirto on maailman vilkkainta; toteaa, että henkilötietojen siirtäminen ja vaihtaminen on keskeinen tekijä, joka tukee Euroopan unionin ja Yhdysvaltojen välisiä tiiviitä suhteita kaupallisen toiminnan sekä lainvalvonnan alalla;

G.  toteaa, että Euroopan unionin tuomioistuin mitätöi 6. lokakuuta 2015 antamallaan tuomiolla komission päätöksen yksityisyyden suojaa koskevien safe harbor -periaatteiden antaman suojan riittävyydestä ja niihin liittyvistä Yhdysvaltojen kauppaministeriön julkaisemista tavallisimmista kysymyksistä;

Johdanto

1.  korostaa, että on turvattava perusoikeudet ja myös oikeus tietosuojaan ja yksityisyyteen;

2.  painottaa transatlanttisen kaupan ja yhteistyön merkitystä;

3.  painottaa rekisteröityjen ja rekisterinpitäjien oikeusvarmuuden merkitystä sekä Euroopan unionissa että Yhdysvalloissa;

4.  pitää myönteisenä, että komissio ja Yhdysvaltojen hallinto ovat pyrkineet parantamaan Privacy Shield -järjestelyä tuntuvasti mitätöityyn safe harbor -päätökseen verrattuna;

5.  pitää myönteisinä alueita, joilla suojan tasoa on parannettu Privacy Shield -järjestelmällä, esimerkkinä mekanismi, jolla varmistetaan Privacy Shield -järjestelmän valvonta, sekä nyt pakolliset noudattamisen ulkoiset tai sisäiset arvioinnit;

6.  pitää myönteisenä riittävyyttä koskevan päätösluonnoksen 3 artiklan mukaista suojaa, jonka mukaan EU:n tietosuojaa valvovat viranomaiset voivat rikkomistapauksissa edelleen keskeyttää henkilötietojen siirtämisen Privacy Shield -järjestelyyn osallistuville rekisterinpitäjille;

7.  toteaa, että kun asetusta aletaan soveltaa, Yhdysvaltojen rekisterinpitäjien on noudatettava asetusta suoraan, kun ne tarjoavat palveluita EU:n markkinoilla tai seuraavat unionissa olevia henkilöitä;

8.  toteaa, ettei Yhdysvalloilla ole tietyistä viime vuosien yrityksistä huolimatta edelleenkään horisontaalista ja kattavaa kuluttajatietojen suojaa koskevaa säädöstä;

Huolenaiheet

9.  on huolissaan siitä, että Privacy Shield -järjestelmään liittyvä yksittäisten henkilöiden oikeussuojamekanismi on liian monimutkainen ja vaikeakäyttöinen, minkä vuoksi se olisi tehoton (valitus rekisterinpitäjälle, vaihtoehtoinen riidanratkaisu, valitus Yhdysvaltojen kauppaministeriölle tai liittovaltion kauppakomissiolle Euroopan tietosuojaviranomaisen välityksellä (Privacy Shield -paneeli, yhdysvaltalainen tuomioistuin)); muistuttaa, että 5. huhtikuuta 1993 annetun neuvoston direktiivin 93/13/ETY nojalla on kiellettyä soveltaa vaihtoehtoista riidanratkaisua kuluttajasopimuksiin;

10.  toteaa, että ainoa Privacy Shield -periaatteita rikkovan rekisterinpitäjän seuraamus on poistaminen Privacy Shield -luettelosta, minkä ei voida katsoa vastaavan keskeisiltä osiltaan EU:n tietosuojalainsäädännön mukaisia hallinnollisia pakotteita ja muita seuraamuksia, mikä koskee erityisesti yleistä tietosuoja-asetusta;

11.  korostaa, että Yhdysvaltojen liittovaltion kauppakomissiolla, Yhdysvaltojen kauppaministeriöllä ja vaihtoehtoisen riidanratkaisun tarjoajilla ei ole keskeisiltä osiltaan samanlaisia tutkintavaltuuksia kuin Euroopan valvontaviranomaisilla, minkä unionin tuomioistuin on katsonut välttämättömäksi valvottaessa tietosuojaa EU:n primaarioikeuden mukaisesti;

12.  panee merkille, että liitteessä VI (kansallisen tiedusteluviraston johtajan Robert S. Littin kirje) täsmennetään, että muita kuin Yhdysvaltojen kansalaisia koskevien tietojen ja viestien kerääminen suurissa erissä on Presidential Policy Directive 28:n (jäljempänä ”PPD-28”) nojalla edelleen sallittua kuudessa tapauksessa; tähdentää, että suurissa erissä keräämisen on pelkästään oltava mahdollisimman räätälöityä ja kohtuullista, mikä ei täytä perusoikeuskirjassa asetettuja tarpeellisuuden ja oikeasuhteisuuden kriteereitä;

13.  pitää myönteisenä, että Yhdysvaltojen ulkoministeriöön on nimetty oikeusasiamies, joka toimii EU:n valvontaviranomaisten yhteyshenkilönä hallituksen harjoittamaa valvontaa koskevissa asioissa; toteaa, että liitteessä III (Yhdysvaltojen ulkoministerin John F. Kerryn kirje) ilmoitetaan, että oikeusasiamies ei vahvista eikä kiistä, onko henkilö ollut valvonnan kohteena, eikä hän myöskään vahvista erityistä oikeussuojakeinoa (kirjeen 4 kohdan e alakohta); on huolissaan siitä, ettei oikeusasiamiehellä myöskään ole riittävää toimivaltaa eikä vaadittua riippumattomuutta täytäntöönpanovallan käyttäjästä, koska hän raportoi ulkoministerille;

14.  pitää myönteisenä, että Yhdysvallat on vuonna 2015 hyväksynyt USA Freedom Act ‑säädöksen, joka on rajoittanut Yhdysvaltojen tiedusteluvirastojen harjoittamaa laajamittaista valvontaa Yhdysvalloissa; on kuitenkin huolissaan siitä, että Yhdysvaltojen ulkopuolella toimivien yhdysvaltalaisten tiedusteluvirastojen sekä Yhdysvalloissa asuvien muiden kuin Yhdysvaltojen kansalaisten oikeudellinen tilanne Yhdysvaltain lainsäädännön (otsake 50, § 1881 a (702 jakso) nojalla ei ole muuttunut;

15.  toteaa, että liitteen II mukainen Privacy Shield -periaatteiden oikeudellinen asema sekä liitteiden III–V mukaisen Yhdysvaltojen hallinnon vakuutukset ja sitoumukset ovat edelleen epäselviä; on huolissaan siitä, että Yhdysvaltojen tuleva hallinto voisi vetäytyä näistä sitoumuksista ja vakuutuksista ilman, että se vaikuttaa riittävyyttä koskevan päätöksen voimassaoloon;

16.  korostaa, että komissio ei ole arvioinut EU:n kansalaisten oikeuksia ja suojaa siinä tapauksessa, että Privacy Shield -järjestelyn piiriin kuuluva yhdysvaltalainen rekisterinpitäjä siirtää heitä koskevia tietoja Yhdysvaltojen lainvalvontaviranomaisille;

17.  on edellä todettujen seikkojen sekä tietosuojaviranomaisten, akateemisten toimijoiden sekä yksityisyyttä ja tietosuojaa käsittelevien järjestöjen antamien lausuntojen valossa huolissaan siitä, ettei Privacy Shield -järjestely nykyisellään mahdollisesti täytä täysin vaatimuksia, jotka seuraavat perusoikeuskirjasta, tietosuojadirektiivistä, yleisestä tietosuoja-asetuksesta sekä Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen antamista asiaa koskevista tuomioista;

Päätelmät

18.  on huolissaan siitä, että Privacy Shield -järjestely nykymuodossaan ja Yhdysvaltojen oikeudellinen tilanne eivät tuo riittävän merkittävää parannusta safe harbor ‑järjestelyyn nähden eivätkä ne näin takaa riittävyyttä koskevan päätöksen laillisuutta;

19.  pitää erittäin todennäköisenä, että kun suojan riittävyyttä koskeva päätösluonnos on hyväksytty, asia viedään jälleen kerran tuomioistuimeen; korostaa tämän aiheuttavan oikeudellista epävarmuutta sekä yrityksille että kansalaisille; toteaa, että tietosuoja-asiantuntijat ja liike-elämän järjestöt neuvovat jo nyt yrityksiä käyttämään muita menetelmiä siirrettäessä henkilötietoja Yhdysvaltoihin;

20.  kehottaa komissiota ottamaan asianmukaisella tavalla huomioon 29 artiklan mukaisen tietosuojatyöryhmän lausunnon 01/2016 EU:n ja Yhdysvaltojen väliseen Privacy Shield -järjestelyyn liittyvän suojan riittävyyttä koskevasta päätösluonnoksesta ja sisällyttämään suosituksensa täysimääräisesti tekstiluonnokseen;

21.  kehottaa komissiota sisällyttämään suojan riittävyyttä koskevaan päätökseen kahden vuoden määräaikaisuutta koskevan lausekkeen ja käynnistämään Yhdysvaltojen kanssa uudet neuvottelut parannetusta järjestelmästä soveltaen perustana yleistä tietosuoja-asetusta, jotta voidaan varmistaa, että EU:n suojan korkeampi taso sisällytetään täysin uuteen välineeseen;

22.  kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle, jäsenvaltioiden hallituksille ja parlamenteille sekä Yhdysvaltojen hallitukselle ja kongressille.

(1)

EYVL L 281, 23.11.1995, s. 31.

(2)

EUVL L 119, 4.5.2016, s. 1.

(3)

EUVL L 55, 28.2.2011, s. 13.

(4)

EYVL C 121, 24.4.2001, s. 152.

(5)

Hyväksytyt tekstit, P7_TA(2014)0230.

(6)

Hyväksytyt tekstit, P8_TA(2015)0388.

Oikeudellinen huomautus