Eljárás : 2016/2727(RSP)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : B8-0639/2016

Előterjesztett szövegek :

B8-0639/2016

Viták :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Szavazatok :

PV 26/05/2016 - 6.6
A szavazatok indokolása

Elfogadott szövegek :

P8_TA(2016)0233

ÁLLÁSFOGLALÁSI INDÍTVÁNY
PDF 189kWORD 85k
Lásd még közös határozatra irányuló javaslatot RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

benyújtva a Tanács és a Bizottság nyilatkozatait követően

az eljárási szabályzat 123. cikkének (2) bekezdése alapján


a transzatlanti adatáramlásokról (2016/2727(RSP))


Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes az S&D képviselőcsoport nevében

Az Európai Parlament állásfoglalása a transzatlanti adatáramlásokról (2016/2727(RSP))  
B8-0639/2016

Az Európai Parlament,

–  tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (a továbbiakban: „az adatvédelmi irányelv”)(1), és különösen annak 25. cikkére,

–  tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/697 európai parlamenti és tanácsi rendeletre(2) (a továbbiakban: „általános adatvédelmi rendelet”), amely 2016. május 24-jén lépett hatályba, és amelyet két évvel ezt az időpontot követően kell alkalmazni,

–  tekintettel az Európai Unió Alapjogi Chartájára (a továbbiakban: „a Charta”), valamint az emberi jogok európai egyezményére (EJEE),

–  tekintettel az Európai Emberi Jogi Bíróság 2015. december 4-i Roman Zakharov kontra Oroszország ügyben hozott ítéletére,

–  tekintettel az Európai Emberi Jogi Bíróság 2016. január 12-i Zsabó és Vissy kontra Magyarország ügyben hozott ítéletére,

–  tekintettel az Európai Bíróság C-362/14 számú, Maximillian Schrems kontra adatvédelmi biztos ügyben hozott 2015. október 6-i ítéletére,

–  tekintettel EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről szóló, 2016. február 29-i bizottsági végrehajtási határozat tervezetére, valamint az Egyesült Államok kormánya és az Egyesült Államok Szövetségi Kereskedelmi Bizottsága által küldött, a tervezethez mellékletként csatolt levelekre,

–  tekintettel az erről a témáról szóló, 2016. február 29-i (COM(2016)0117), valamint az „a védett adatkikötő működéséről az uniós polgárok és az EU-ban letelepedett vállalatok szempontjából” című 2013. november 27-i (COM(2013)0847) és „az Európai Unió és az Egyesült Államok közötti adatáramlás vonatkozásában a bizalom újjáépítéséről” című 2013. november 27-i (COM(2013)0846) bizottsági közleményekre,

–  tekintettel az irányelv 29. cikkének megfelelően felállított munkacsoport 2016. április 13-i véleményére (WP 238), valamint az ugyanezen témában kiadott korábbi véleményeire (WP12, WP27 és WP 32),

–  tekintettel a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmus szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletre(3), és különösen a rendelet vizsgálóbizottsági eljárásról szóló 5. cikkére,

–  tekintettel az Egyesült Államok Kereskedelmi Minisztériuma által kiadott, a védett adatkikötőre vonatkozó elvek által biztosított védelem megfelelőségéről és az ezzel kapcsolatos gyakran felvetődő kérdésekről szóló bizottsági határozattervezetről szóló, 2000. július 5-i állásfoglalására(4),

–  tekintettel az egyesült államokbeli NSA megfigyelési programjáról, a különféle tagállamokban megfigyelést végző szervekről és az uniós polgárok alapvető jogaira gyakorolt hatásukról, valamint a transzatlanti bel- és igazságügyi együttműködésről szóló 2014. március 12-i(5), valamint az európai uniós polgárok tömeges elektronikus megfigyeléséről szóló 2014. március 12-i európai parlamenti állásfoglalás nyomon követéséről szóló 2015. október 29-i állásfoglalására(6),

–  tekintettel a polgári szabadságjogok európai és amerikai szervezetei által a 29. cikk szerinti munkacsoport elnökéhez, az Állampolgári Jogi, Bel- és Igazságügyi Bizottság elnökéhez, valamint Hollandia nagykövetéhez és Európai Unió melletti állandó képviselőjéhez intézett 2016. március 16-i közös levélre,

–  tekintettel eljárási szabályzata 123. cikkének (2) bekezdésére,

A.  mivel a személyes adatok védelme azon egyének védelmét is jelenti, akikre a feldolgozandó információ vonatkozik, és mivel e védelem az Unió által elismert alapvető jogok közé tartozik (az EU Alapjogi Chartájának 8. cikke és az Európai Unió működéséről szóló szerződés 16. cikke);

B.  mivel az adatvédelmi irányelv, amelyet 2018-ig az általános adatvédelmi rendelet vált fel, rögzíti az érintett jogait és az adatfeldolgozók, illetve a személyes adatok feldolgozása felett ellenőrzést gyakorlók kötelezettségeit;

C.  mivel a Bizottságnak kötelessége biztosítani – az Unió polgárai és tagállamai nevében –, hogy a személyes adatok csak abban az esetben legyenek továbbíthatók az EU-n és az EGT-n kívüli országokba, ha biztosított a megfelelő védelmi szint;

D.  mivel a „megfelelő védelmi szint” kifejezést úgy kell érteni, mint amely megköveteli, hogy e harmadik ország – belföldi joga, vagy vállalt nemzetközi kötelezettségei alapján – az Unióban a Chartával összefüggésben értelmezett adatvédelmi irányelv által biztosított védelmi szinttel lényegében azonos védelmi szintet biztosítson az alapvető jogok és szabadságok tekintetében;

E.  mivel a harmadik ország által biztosított védelmi szint vizsgálata során a Bizottság köteles értékelni a belföldi jogából, vagy a vállalt nemzetközi kötelezettségeiből eredően ebben az országban alkalmazandó szabályok tartalmát, valamint az e szabályok tiszteletben tartásának biztosítására szolgáló gyakorlatot, mivel ezen intézménynek az adatvédelmi irányelv 25. cikke (2) bekezdésének megfelelően figyelembe kell vennie a személyes adatok harmadik országba való továbbításával kapcsolatos valamennyi körülményt;

F.  mivel az Egyesült Államok és Európa közötti, határokon átnyúló adatáramlás világviszonylatban a legnagyobb volumenű, és mivel a személyes adatok továbbítása és cseréje alapvető eleme az Európai Unió és az Egyesült Államok közötti szoros kapcsolatoknak a kereskedelem és a bűnüldözés területén;

G.  mivel 2015. október 6-i ítéletében az Európai Unió Bírósága érvénytelennek nyilvánította az Egyesült Államok Kereskedelmi Minisztériuma által kiadott „biztonságos kikötő” adatvédelmi elvek által biztosított védelem megfelelőségéről és az ezzel kapcsolatos gyakran felvetődő kérdésekről szóló bizottsági határozatot;

Bevezetés

1.  hangsúlyozza az alapvető jogok védelmének fontosságát, ideértve az adatvédelemhez és a magánélethez való jogot;

2.  hangsúlyozza a transzatlanti kereskedelem és együttműködés fontosságát;

3.  hangsúlyozza a jogbiztonság fontosságát az érintettek és az adatkezelők számára az Európai Unióban és az Egyesült Államokban egyaránt;

4.  üdvözli azokat az erőfeszítéseket, amelyeket a Bizottság és az Egyesült Államok kormánya tett, hogy jelentős előrelépést érjenek el az adatvédelmi pajzs tekintetében a védett adatkikötőről szóló, érvénytelenített határozathoz képest;

5.  üdvözli azokat a területeket, amelyeken az adatvédelmi pajzs keretében javították a védelmi szintet, ilyen például az adatvédelmi pajzs felügyeletének biztosítását szolgáló mechanizmus kialakítása és a megfelelőség most már kötelező külső és belső ellenőrzése;

6.  üdvözli a megfelelőségi határozat tervezetének 3. cikkében foglalt biztosítékot, amely szerint az európai adatvédelmi felügyeleti hatóságok a határozat megsértése esetén továbbra is felfüggeszthetik személyes adatok továbbítását az adatvédelmi pajzsban részt vevő adatkezelők számára;

7.  megállapítja, hogy a rendelet alkalmazását követően az amerikai adatkezelők kötelesek közvetlenül megfelelni a rendeletnek abban az esetben, ha az uniós piacon nyújtanak szolgáltatásokat, vagy ha az Unióban követnek nyomon személyeket;

8.  megállapítja, hogy az elmúlt években tett bizonyos erőfeszítések ellenére az Egyesült Államok még mindig nem fogadott el horizontális, átfogó fogyasztói adatvédelmi törvényt;

Aggodalmak

9.  aggodalmát fejezi ki amiatt, hogy az adatvédelmi pajzs keretében a magánszemélyek számára létrehozott jogorvoslati lehetőség túl bonyolult és nehéz használni, és ezért nem lesz hatékony (panasz benyújtása az adatkezelőhöz, alternatív vitarendezés, panasztétel a Egyesült Államok Kereskedelmi Minisztériumánál vagy az Egyesült Államok Szövetségi Kereskedelmi Bizottságánál az európai adatvédelmi felügyeleti hatóságon keresztül, adatvédelmi pajzs testület, egyesült államokbeli bíróság); emlékeztet rá, hogy az 1993. április 5-i 93/13/EGK tanácsi irányelv értelmében tilos az alternatív vitarendezés a fogyasztói szerződések esetében;

10.  rámutat, hogy az adatvédelmi pajzs elveit megsértő adatkezelőre kiszabott egyetlen szankció az adatvédelmi pajzs jegyzékéből való törlés, ami nem tekinthető lényegében egyenértékűnek az uniós adatvédelmi jog, és különösen az általános adatvédelmi rendelet szerinti szankciókkal és egyéb büntetésekkel;

11.  rámutat, hogy sem az Egyesült Államok Szövetségi Kereskedelmi Bizottsága, sem az Egyesült Államok Kereskedelmi Minisztériuma, sem az alternatív vitarendezési szolgáltatók nem rendelkeznek az európai felügyeleti hatóságokéval lényegében egyenértékű vizsgálati hatáskörrel, amelyről az Európai Bíróság kimondta, hogy az elsődleges uniós jog szerinti adatvédelmi felügyelet tekintetében alapvető fontosságú;

12.  megjegyzi, hogy a VI. melléklet (Robert S. Litt, a Nemzeti Hírszerzés Hivatala Igazgatója (DNI) által küldött levél) pontosítja, hogy a 28. elnöki rendelet (a továbbiakban: „PPD-28”) értelmében hat esetben továbbra is lehetőség van nem egyesült államokbeli személyek személyes adatainak és kommunikációinak tömeges gyűjtésére; rámutat, hogy a tömeges gyűjtésnek csupán „ésszerű és a gyakorlatban megvalósítható mértékben” kell „testre szabottnak” lennie, ami nem felel meg a szükségesség és az arányosság Chartában lefektetett kritériumainak;

13.  üdvözli, hogy az Egyesült Államok Külügyminisztériumában kineveztek egy ombudsmant, aki kapcsolatot tart az uniós felügyeleti hatóságokkal a kormányzati megfigyeléssel kapcsolatos kérdésekben; megállapítja, hogy a III. melléklet (John F. Kerry külügyminiszter levele) kimondja, hogy az ombudsman „sem megerősíteni, sem cáfolni nem tudja, hogy egy adott személy megfigyelés alatt van-e”, és nem tud „különleges jogorvoslatot megerősíteni” (4(e) bekezdés); aggodalmát fejezi ki amiatt, hogy az ombudsman nem rendelkezik megfelelő hatáskörrel és a végrehajtó hatalomtól való szükséges függetlenséggel, hiszen a külügyminiszternek tartozik felelősséggel;

14.  üdvözli, hogy az Egyesült Államok elfogadta a 2015. évi „USA Freedom Act” törvényt, amely korlátozza az Egyesült Államok hírszerző ügynökségei általi tömeges megfigyelést az Egyesült Államokon belül; aggodalmát fejezi ki azonban amiatt, hogy nem változott az Egyesült Államok hírszerző ügynökségei által az Egyesült Államok területén kívül, illetve a nem amerikai állampolgárokkal szemben az Egyesült Államok területén folytatott tömeges megfigyelés jogi helyzete (50. cím, §1881a (702. szakasz));

15.  rámutat, hogy az adatvédelmi pajzs elveinek II. mellékletben foglalt jogi státusza, illetve az amerikai kormány III–IV. mellékletben foglalt biztosítékai és kötelezettségvállalásai továbbra sem egyértelműek; aggodalmát fejezi ki amiatt, hogy ezeket a kötelezettségvállalásokat és biztosítékokat egy későbbi amerikai kormány a megfelelőségi határozat érvényességére való következmény nélkül visszavonhatja;

16.  rámutat, hogy a Bizottság nem végzett vizsgálatokat azzal kapcsolatosan, hogy miként érvényesülnek az uniós polgárok jogai és védelme abban az esetben, amikor egy amerikai adatkezelő az adatvédelmi pajzs értelmében továbbítja személyes adataikat egy amerikai bűnüldöző hatóságnak;

17.  aggodalmát fejezi ki amiatt, hogy a fentiek, valamint az adatvédelmi hatóságok, a tudományos szakértők, valamint a magánélet védelmével foglalkozó és adatvédelmi szervezetek által kifejtett vélemény fényében az adatvédelmi pajzzsal kapcsolatos megállapodás a jelenlegi formájában esetleg nem felel meg teljesen a Chartában, az adatvédelmi irányelvben, az általános adatvédelmi rendeletben, valamint az Európai Bíróság és az Emberi Jogok Európai Bírósága vonatkozó határozataiban szereplő előírásoknak;

Következtetések

18.  aggodalmát fejezi ki amiatt, hogy az adatvédelmi pajzzsal kapcsolatos megállapodás a jelenlegi formájában, valamint az egyesült államokbeli jogi helyzet nem jelent lényeges javulást a védett adatkikötőről szóló megállapodáshoz képest, ezért nem garantálja a megfelelőségi határozat jogszerűségét;

19.  rámutat, hogy nagyon valószínű, hogy a megfelelőségi határozat tervezetét is bíróság elé viszik majd az elfogadása után; hangsúlyozza, hogy ez jogbizonytalanságot teremt a vállalkozások és az egyének számára; megállapítja, hogy adatvédelmi szakértők és a gazdasági szervezetek már tanácsolják a cégek számára, hogy más módszereket alkalmazzanak a személyes adatok Egyesült Államokba történő továbbítására;

20.  felhívja a Bizottságot, hogy kellően vegye figyelembe a 29. cikk szerinti munkacsoportnak az EU–USA adatvédelmi pajzs megfelelőségi határozattervezetéről szóló 01/2016. számú véleményét, és ajánlásait teljes körűen illessze be a szövegtervezetbe;

21.  felhívja a Bizottságot, hogy illesszen be egy kétéves hatályvesztési záradékot a megfelelőségi határozat érvényességére vonatkozóan, és az általános adatvédelmi rendelet alapján kezdjen új tárgyalásokat az Egyesült Államokkal a keret javításáról, annak biztosítása érdekében, hogy az EU-ban érvényes magasabb szintű védelem teljes körűen be legyen építve az új eszközbe;

22.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak, a Bizottságnak, a tagállamok kormányainak és parlamentjeinek, az Egyesült Államok kormányának, valamint az Egyesült Államok Kongresszusának.

(1)

HL L 281., 1995.11.23., 31. o.

(2)

HL L 119., 2016.5.4., 1. o.

(3)

HL L 55., 2011.2.28., 13. o.

(4)

HL C 121., 2001.4.24., 152. o.

(5)

Elfogadott szövegek, P7_TA(2014)0230.

(6)

Elfogadott szövegek, P8_TA(2015)0388.

Jogi nyilatkozat