Procedure : 2016/2727(RSP)
Stadium plenaire behandeling
Documentencyclus : B8-0639/2016

Ingediende teksten :

B8-0639/2016

Debatten :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Stemmingen :

PV 26/05/2016 - 6.6
Stemverklaringen

Aangenomen teksten :

P8_TA(2016)0233

ONTWERPRESOLUTIE
PDF 184kWORD 72k
Zie ook gezamenlijke ontwerpresolutie RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

naar aanleiding van verklaringen van de Raad en de Commissie

ingediend overeenkomstig artikel 123, lid 2, van het Reglement


over trans-Atlantische gegevensstromen (2016/2727(RSP))


Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes namens de S&D-Fractie

Resolutie van het Europees Parlement over trans-Atlantische gegevensstromen (2016/2727(RSP))  
B8-0639/2016

Het Europees Parlement,

–  gezien Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens(1) (hierna "de richtlijn gegevensbescherming"), en met name artikel 25,

–  gezien Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG(2) (hierna "de algemene verordening gegevensbescherming"), in werking getreden op 24 mei 2016 en van toepassing vanaf 25 mei 2018,

–  gezien het Handvest van de grondrechten van de Europese Unie (hierna "het handvest") en het Europees Verdrag voor de rechten van de mens (EVRM),

–  gezien de uitspraak van het Europees Hof voor de rechten van de mens van 4 december 2015 in de zaak van Roman Zacharov tegen Rusland,

–  gezien de uitspraak van het Europees Hof voor de rechten van de mens van 12 januari 2016 in de zaak van Zsabó en Vissy tegen Hongarije,

–  gezien het arrest van het Hof van Justitie van de Europese Unie van 6 oktober 2015 in zaak C-362/14, Maximillian Schrems/Data Protection Commissioner,

–  gezien het ontwerp van uitvoeringsbesluit van de Commissie van 29 februari 2016 betreffende de gepastheid van de bescherming geboden door het privacyschild EU/VS, en de bijlagen daarbij in de vorm van brieven van de regering van de VS en de Federal Trade Commission van de VS,

–  gezien de mededeling van de Commissie van 29 februari 2016 over dit onderwerp (COM(2016)0117), de mededeling van de Commissie van 27 november 2013 betreffende de werking van de veiligehavenregeling ("Safe Harbour") uit het oogpunt van EU-burgers en in de EU gevestigde ondernemingen (COM(2013)0847) en de mededeling van de Commissie van 27 november 2013 over het herstel van vertrouwen in de gegevensstromen tussen de EU en de VS (COM(2013)0846),

–  gezien het advies (WP 238) dat de Artikel 29-werkgroep op 13 april 2016 over dit onderwerp heeft uitgebracht, en de eerdere adviezen over hetzelfde onderwerp (WP 12, WP 27 en WP 32),

–  gezien Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren(3), en met name artikel 5 betreffende de onderzoeksprocedure,

–  gezien zijn resolutie van 5 juli 2000 over het ontwerpbesluit van de Commissie betreffende de gepastheid van de bescherming geboden door de veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende vaak gestelde vragen, die door het ministerie van Handel van de Verenigde Staten zijn gepubliceerd(4),

–  gezien zijn resolutie van 12 maart 2014 over het surveillanceprogramma van de NSA in de VS, toezichthoudende instanties in verschillende lidstaten en gevolgen voor de grondrechten van EU-burgers en voor de trans-Atlantische samenwerking op het gebied van justitie en binnenlandse zaken(5), en zijn resolutie van 29 oktober 2015 over de follow-up van de resolutie van het Europees Parlement van 12 maart 2014 over grootschalig elektronisch toezicht op EU-burgers(6),

–  gezien de gezamenlijke brief van 16 maart 2016 van Amerikaanse en Europese burgerrechtenorganisaties aan de voorzitter van de Artikel 29-werkgroep, de voorzitter van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken en de ambassadeur en permanent vertegenwoordiger van Nederland bij de Europese Unie,

–  gezien artikel 123, lid 2, van zijn Reglement,

A.  overwegende dat bescherming van persoonsgegevens inhoudt dat de personen naar wie de verwerkte informatie verwijst, beschermd worden, en overwegende dat deze bescherming behoort tot de door de Unie erkende grondrechten (artikel 8 van het Handvest van de grondrechten en artikel 16 van het Verdrag betreffende de werking van de Europese Unie);

B.  overwegende dat in de richtlijn gegevensbescherming, die in 2018 vervangen zal worden door de algemene verordening gegevensbescherming, rechten voor het datasubject worden vastgesteld evenals daarmee verband houdende verplichtingen voor diegenen die persoonsgegevens verwerken of toezicht op deze verwerking uitoefenen;

C.  overwegende dat de Commissie de verplichting heeft om namens de burgers van de Unie en de lidstaten te verzekeren dat persoonsgegevens slechts kunnen worden doorgegeven aan landen buiten de EU en de EER waar een passend beschermingsniveau gewaarborgd is;

D.  overwegende dat het begrip "passend beschermingsniveau" moet worden begrepen als de vereiste dat het derde land door zijn nationale wetgeving of internationale verbintenissen een niveau van bescherming van de grondrechten en fundamentele vrijheden waarborgt dat in wezen gelijk is aan de bescherming die in de Europese Unie door de richtlijn gegevensbescherming, gelezen in het licht van het handvest, wordt gegarandeerd;

E.  overwegende dat de Commissie tijdens de beoordeling van het in een derde land geboden beschermingsniveau verplicht is de inhoud te beoordelen van de in dat land toepasselijke regels die afgeleid zijn van de nationale wetgeving of internationale verbintenissen, alsook de praktijken die zijn ingevoerd ter garantie van de naleving van deze regels, aangezien zij volgens artikel 25, lid 2, van de richtlijn gegevensbescherming rekening moet houden met alle omstandigheden die op de doorgifte van persoonsgegevens aan een derde land van invloed zijn;

F.  overwegende dat de grensoverschrijdende gegevensstromen tussen de Verenigde Staten en Europa de grootste ter wereld zijn, en overwegende dat de doorgifte en uitwisseling van persoonsgegevens een essentieel onderdeel is van het fundament onder de nauwe banden tussen de Europese Unie en de Verenigde Staten op handelsgebied en met betrekking tot de rechtshandhaving;

G.  overwegende dat het Europees Hof van Justitie in zijn arrest van 6 oktober 2015 het besluit van de Commissie over de gepastheid van de bescherming geboden door de veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende vaak gestelde vragen, die door het ministerie van Handel van de Verenigde Staten zijn gepubliceerd, ongeldig heeft verklaard;

Inleiding

1.  benadrukt de noodzaak van het vrijwaren van de grondrechten, waaronder het recht op gegevensbescherming en op privacy;

2.  wijst op het belang van de trans-Atlantische handel en samenwerking;

3.  onderstreept het belang van rechtszekerheid voor de datasubjecten en de verwerkingsveranwoordelijken, zowel in de Europese Unie als in de Verenigde Staten;

4.  verwelkomt de inspanningen die de Commissie en de Amerikaanse regering geleverd hebben om in het privacyschild aanzienlijke verbeteringen aan te brengen ten opzichte van het ongeldig verklaarde veiligehavenbesluit;

5.  juicht het toe dat in het kader van het privacyschild het beschermingsniveau op een aantal punten is verbeterd, bijv. door het mechanisme voor toezicht op het privacyschild en de nu wettelijk verplichte externe of interne nalevingscontroles;

6.  is verheugd over de waarborg die in het ontwerpbesluit over de toereikendheid van het beschermingsniveau is opgenomen en inhoudt dat de Europese toezichthoudende autoriteiten voor gegevensbescherming in geval van inbreuken nog altijd de overdracht van persoonsgegevens aan verwerkingsverantwoordelijken die onder de privacyschildregeling vallen, kunnen opschorten;

7.  merkt op dat, wanneer de verordening van toepassing wordt, de Amerikaanse verwerkingsverantwoordelijken rechtstreeks aan de verordening zullen moeten voldoen wanneer zij diensten op de EU-markt aanbieden of toezicht uitoefenen op personen in de Unie;

8.  merkt op dat het in de Verenigde Staten, ondanks inspanningen in de afgelopen jaren, ontbreekt aan een horizontale, alomvattende wet op de bescherming van consumentengegevens;

Punten van zorg

9.  maakt zich zorgen over het feit dat de verhaalregeling voor personen in het kader van het privacyschild te complex en gebruiksonvriendelijk is en daardoor geen effect zal sorteren (klacht bij de verwerkingsverantwoordelijke, alternatieve geschillenbeslechting, klacht bij het Amerikaanse ministerie van Handel of de Amerikaanse Federal Trade Commission via een Europese toezichthoudende autoriteit voor gegevensbescherming (privacyschildpanel; rechtbank in de VS)); brengt in herinnering dat op grond van Richtlijn 93/13/EEG van de Raad van 5 april 1993 alternatieve geschillenbeslechting voor consumentenovereenkomsten verboden is;

10.  wijst erop dat de enige sanctie voor een verwerkingsverantwoordelijke die inbreuk maakt op de beginselen van het privacyschild, schrapping uit de privacyschildlijst is, hetgeen niet kan worden beschouwd als zijnde in wezen gelijk aan de bestuursrechtelijke sancties en andere maatregelen waarin de EU-wetgeving inzake gegevensbescherming, en met name de algemene verordening gegevensbescherming, voorziet;

11.  wijst erop dat noch de Amerikaanse Federal Trade Commission noch het Amerikaanse ministerie van Handel noch de instanties die alternatieve geschillenbeslechting aanbieden, over onderzoeksbevoegdheden beschikken die in wezen gelijk zijn aan de bevoegdheden van de Europese toezichthoudende autoriteiten voor gegevensbescherming, die het Europees Hof van Justitie noodzakelijk heeft genoemd om volgens het primaire recht van de EU toezicht te kunnen uitoefenen op de gegevensbescherming;

12.  merkt op dat bijlage VI (brief van Robert S. Litt, kabinet van de directeur van de Nationale Inlichtingendienst (ODNI)) verduidelijkt dat het op grond van presidentiële richtlijn 28 (hierna "PPD-28") in zes gevallen nog steeds is toegestaan om persoonsgegevens en communicatie van niet-Amerikanen op grote schaal te verzamelen; wijst erop dat dit grootschalig verzamelen slechts "zo specifiek als haalbaar" en "redelijk" moet zijn, en dus niet beantwoordt aan de strengere criteria van noodzakelijkheid en evenredigheid, zoals vastgelegd in het handvest;

13.  juicht het toe dat op het Amerikaanse ministerie van Buitenlandse Zaken een ombudsman is benoemd die met betrekking tot overheidstoezicht als contactpersoon zal fungeren voor de toezichthoudende autoriteiten in de EU; merkt op dat in bijlage III (brief van minister van Buitenlandse Zaken John F. Kerry) staat dat de ombudsman "niet zal bevestigen noch ontkennen of een persoon onder toezicht heeft gestaan" noch "de specifieke rechtsmiddelen zal bevestigen" (paragraaf 4, onder e)); vindt het zorgwekkend dat de ombudsman niet de nodige bevoegdheden en de vereiste onafhankelijkheid heeft ten opzichte van de uitvoerende macht, aangezien hij of zij onder de minister van Buitenlandse Zaken ressorteert;

14.  vindt het verheugend dat de Verenigde Staten in 2015 de USA Freedom Act hebben aangenomen, waardoor het grootschalig toezicht van de Amerikaanse inlichtingendiensten binnen de VS beperkt werd; uit evenwel zijn bezorgdheid over het feit dat de juridische situatie met betrekking tot grootschalig toezicht door de Amerikaanse inlichtingendiensten buiten de VS en op niet-Amerikanen binnen de VS, zoals bepaald in het Amerikaanse wetboek (titel 50, paragraaf 1881a ("sectie 702")), niet veranderd is;

15.  wijst erop dat de juridische status van de privacyschildbeginselen, zoals uiteengezet in bijlage II, en de verzekeringen en toezeggingen van de Amerikaanse regering, zoals uiteengezet in de bijlagen III-V, onduidelijk blijven; vindt het zorgwekkend dat deze toezeggingen en verzekeringen door een toekomstige Amerikaanse regering zouden kunnen worden ingetrokken, zonder dat dit gevolgen heeft voor de geldigheid van het besluit over de toereikendheid van het beschermingsniveau;

16.  merkt op dat de Commissie niet heeft onderzocht welke rechten en bescherming EU-burgers genieten wanneer een Amerikaanse verwerkingsverantwoordelijke die onder het privacyschild valt, hun persoonsgegevens doorgeeft aan een Amerikaanse, met de rechtshandhaving belaste dienst;

17.  spreekt er, gezien het bovenstaande en gelet op de adviezen die zijn goedgekeurd door autoriteiten voor gegevensbescherming, academici en organisaties voor privacy en gegevensbescherming, zijn bezorgdheid over uit dat de huidige privacyschildregeling wellicht niet volledig voldoet aan de bepalingen van het handvest, de richtlijn gegevensbescherming, de algemene verordening gegevensbescherming en de relevante uitspraken van zowel het Europees Hof van Justitie als het Europees Hof voor de Rechten van de Mens;

Conclusies

18.  stelt bezorgd vast dat de privacyschildregeling in haar huidige vorm en de juridische situatie in de Verenigde Staten onvoldoende substantiële verbeteringen inhouden ten opzichte van de veiligehavenregeling en daarom geen garantie bieden voor de wettigheid van het adequaatheidsbesluit;

19.  wijst erop dat het zeer waarschijnlijk is dat het ontwerp van adequaatheidsbesluit na de goedkeuring opnieuw aangevochten zal worden voor de rechtbank; vestigt er de aandacht op dat hierdoor een situatie van rechtsonzekerheid ontstaat voor bedrijven en personen; merkt op dat deskundigen inzake gegevensbescherming en ondernemersorganisaties bedrijven nu al aanraden om persoonsgegevens op andere manieren naar de Verenigde Staten over te brengen;

20.  verzoekt de Commissie naar behoren rekening te houden met advies 01/2016 van de Artikel 29-werkgroep gegevensbescherming inzake het ontwerpbesluit over de adequaatheid van het Europees-Amerikaanse privacyschild, en de aanbevelingen van deze werkgroep volledig in de ontwerptekst op te nemen;

21.  verzoekt de Commissie in de tekst een vervalbepaling van twee jaar op te nemen voor de geldigheidsduur van het adequaatheidsbesluit, en met de Verenigde Staten nieuwe onderhandelingen over een verbeterd kader te openen op basis van de algemene verordening gegevensbescherming, om te garanderen dat het hogere beschermingsniveau in de EU volledig wordt overgenomen in het nieuwe instrument;

22.  verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad, de Commissie, de regeringen en parlementen van de lidstaten, de Amerikaanse regering en het Amerikaanse Congres.

(1)

PB L 281 van 23.11.1995, blz. 31.

(2)

PB L 119 van 4.5.2016, blz. 1.

(3)

PB L 55 van 28.2.2011, blz. 13.

(4)

PB C 121 van 24.4.2001, blz. 152.

(5)

Aangenomen teksten, P7_TA(2014)0230.

(6)

Aangenomen teksten, P8_TA(2015)0388.

Juridische mededeling