Procedură : 2016/2727(RSP)
Stadiile documentului în şedinţă
Stadii ale documentului : B8-0639/2016

Texte depuse :

B8-0639/2016

Dezbateri :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Voturi :

PV 26/05/2016 - 6.6
Explicaţii privind voturile

Texte adoptate :

P8_TA(2016)0233

PROPUNERE DE REZOLUȚIE
PDF 495kWORD 92k
Consultaţi, de asemenea, propunerea comună de rezoluţie RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

depusă pe baza declarațiilor Consiliului și Comisiei

depusă în conformitate cu articolul 123 alineatul (2) din Regulamentul de procedură


referitoare la fluxurile de date transatlantice (2016/2727(RSP))


Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes în numele Grupului S&D

Rezoluția Parlamentului European referitoare la fluxurile de date transatlantice (2016/2727(RSP))  
B8-0639/2016

Parlamentul European,

–  având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumită în continuare „Directiva privind protecția datelor”)(1), în special articolul 25,

–  având în vedere Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (2) (denumit în continuare „Regulamentul general privind protecția datelor”), care a intrat în vigoare la 24 mai 2016 și se va aplica după doi ani de la această dată,

–  având în vedere Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „Carta”) și Convenția europeană a drepturilor omului (ECHR),

–  având în vedere hotărârea Curții Europene a Drepturilor Omului din 4 decembrie 2015 în cauza Roman Zaharov/ Rusia,

–  având în vedere hotărârea Curții Europene a Drepturilor Omului din 12 ianuarie 2016 în cauza Zsabó și Vissy/ Ungaria,

–  având în vedere hotărârea Curții de Justiție a Uniunii Europene din 6 octombrie 2015, pronunțată în cauza C-362/14, Maximillian Schrems/comisarul pentru protecția datelor,

–  având în vedere proiectul de decizie de punere în aplicare a Comisiei din 29 februarie 2016 privind caracterul adecvat al protecției oferite de „scutul de confidențialitate” UE-SUA și anexele aferente sub forma unor scrisori din partea administrației SUA și a Comisiei Federale pentru Comerț a SUA,

–  având în vedere Comunicarea Comisiei din 29 februarie 2016 cu privire la acest subiect (COM(2016)0117), Comunicarea Comisiei din 27 noiembrie 2013 privind funcționarea sferei de siguranță din punctul de vedere al cetățenilor UE și al întreprinderilor stabilite în UE (COM(2013)0847) și Comunicarea Comisiei din 27 noiembrie 2013 privind restabilirea încrederii în fluxurile de date dintre UE și SUA (COM(2013)0846),

–  având în vedere avizul (WP 238) adoptat la 13 aprilie 2016 de grupul de lucru creat în temeiul articolului 29 din directivă și avizele anterioare referitoare la aceeași chestiune (WP12, WP27 și WP 32),

–  având în vedere Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie(3), în special articolul 5 privind procedura de examinare,

–  având în vedere Rezoluția sa din 5 iulie 2000 referitoare la proiectul de decizie a Comisiei privind caracterul adecvat al protecției oferite de principiile „sferei de siguranță” privind protecția vieții private și întrebările de bază aferente, publicate de Departamentul Comerțului al SUA(4),

–  având în vedere Rezoluția sa din 12 martie 2014 referitoare la Programul de supraveghere al Agenției Naționale de Securitate (NSA) a SUA, organismele de supraveghere din diferite state membre și impactul acestora asupra drepturilor fundamentale ale cetățenilor UE și asupra cooperării transatlantice în materie de justiție și de afaceri interne(5) și Rezoluția sa din 29 octombrie 2015 referitoare la acțiunile realizate în urma rezoluției Parlamentului European din 12 martie 2014 referitoare la supravegherea electronică în masă a cetățenilor UE(6),

–  având în vedere scrisoarea comună din 16 martie 2016 a organizațiilor americane și europene pentru libertăți civile adresată președintelui Grupului de lucru „articolul 29”, președintelui Comisiei pentru libertăți civile, justiție și afaceri interne și ambasadorului și reprezentantului permanent al Țărilor de Jos pe lângă Uniunea Europeană,

–  având în vedere articolul 123 alineatul (2) din Regulamentul său de procedură,

A.  întrucât protejarea datelor personale înseamnă protejarea persoanelor vizate de informațiile prelucrate și întrucât această protecție este unul din drepturile fundamentale recunoscute de Uniune (articolul 8 din Carta drepturilor fundamentale a UE și articolul 16 din Tratatul privind funcționarea Uniunii Europene);

B.  întrucât Directiva privind protecția datelor, care va fi înlocuită în 2018 de Regulamentul general privind protecția datelor, stabilește care sunt drepturile persoanelor vizate de date și obligațiile celor care prelucrează date personale sau care exercită un control asupra prelucrării de date;

C.  întrucât Comisia are obligația să se asigure, în numele cetățenilor Uniunii și al statelor sale membre, că datele cu caracter personal pot fi transferate în țările din afara UE și SEE numai dacă se asigură un nivel adecvat de protecție;

D.  întrucât termenul de „nivel adecvat de protecție” trebuie înțeles ca o obligație pentru țara terță vizată de a asigura, prin legislația sa internă sau prin angajamentele sale internaționale, un nivel de protecție a drepturilor și libertăților fundamentale care să fie în esență echivalent cu cel garantat în Uniunea Europeană prin Directiva privind protecția datelor interpretată în lumina Cartei;

E.  întrucât, atunci când analizează nivelul de protecție asigurat de o țară terță, Comisia are obligația să evalueze fondul normelor aplicabile în țara în cauză, care emană din legislația sa internă sau angajamentele sale internaționale, precum și practica menită să asigure respectarea normelor în cauză, deoarece trebuie să țină seama, în conformitate cu articolul 25 alineatul (2) din Directiva privind protecția datelor, de toate împrejurările în care are loc transferul unor date cu caracter personal către o țară terță;

F.  întrucât fluxurile transfrontaliere de date între Statele Unite și Europa sunt cele mai ridicate din lume, iar transferul și schimbul de date cu caracter personal reprezintă un element esențial care stă la baza legăturilor strânse dintre Uniunea Europeană și Statele Unite ale Americii în activități comerciale și în domeniul aplicării legii;

G.  întrucât, prin hotărârea sa din 6 octombrie 2015, Curtea de Justiție a Uniunii Europene a anulat decizia Comisiei privind caracterul adecvat al protecției oferite de principiile „sferei de siguranță” referitoare la protecția vieții private și întrebările frecvente aferente, publicate de Departamentul Comerțului al SUA;

Introducere

1.  subliniază că este necesar să se respecte drepturile fundamentale, inclusiv dreptul la protecția datelor și dreptul la viață privată;

2.  subliniază importanța comerțului și a cooperării transatlantice;

3.  subliniază importanța securității juridice pentru persoanele vizate și operatori de date atât de Uniunea Europeană, cât și de Statele Unite;

4.  salută eforturile depuse de Comisie și de administrația SUA pentru a aduce îmbunătățiri semnificative „scutului de confidențialitate” în comparație cu decizia anulată privind „sfera de siguranță”;

5.  recunoaște cu satisfacție domeniile în care nivelul de protecție a vieții private a fost îmbunătățit în cadrul „scutului de confidențialitate”, precum mecanismul de asigurare a supravegherii acestui scut și analizele externe și interne privind conformitatea, de acum obligatorii;

6.  salută faptul că, în conformitate cu articolul 3 din proiectul de decizie privind caracterul adecvat, autoritățile UE de supraveghere în domeniul protecției datelor pot în continuare suspenda transferul unor date cu caracter personal către operatori de date care iau parte la mecanismul privind „scutul de confidențialitate”, în cazuri de încălcare;

7.  ia act de faptul că, în momentul în care regulamentul se va aplica, operatorii de date din SUA vor trebui să-l respecte în mod direct atunci când oferă servicii pe piața UE sau când monitorizează persoane fizice în Uniune;

8.  constată că în continuare în SUA nu există o lege orizontală generală de protecție a datelor privind consumatorii, în ciuda anumitor eforturi depuse în acest sens în ultimii ani;

Preocupări

9.  este preocupat de faptul că mecanismul de recurs pentru persoanele fizice în cadrul „scutului de confidențialitate” este prea complex și dificil de utilizat, ceea ce îl face inefectiv (plângere către operator; soluționarea alternativă a litigiilor; depunerea unei plângeri la Departamentul Comerțului al SUA sau la Comisia Federală pentru Comerț a SUA prin intermediul unei autorități europene de supraveghere în domeniul protecției datelor (Comisia pentru scutul de confidențialitate, instanța SUA)); amintește că, în temeiul Directivei 93/13/CEE a Consiliului din 5 aprilie 1993, soluționarea alternativă a litigiilor nu poate fi aplicată pentru contractele cu consumatorii;

10.  subliniază faptul că singura sancțiune pentru un operator care acționează cu încălcarea principiilor scutului de confidențialitate este eliminarea din lista scutului, care nu poate fi considerată, în esență, echivalentă cu sancțiunile administrative și alte sancțiuni prevăzute de dreptul UE privind protecția datelor, în special în temeiul Regulamentului general privind protecția datelor;

11.  subliniază faptul că nici Comisia Federală pentru Comerț a SUA, nici Departamentul Comerțului al SUA și nici furnizorii de soluționare alternativă a litigiilor nu au competențe de investigare echivalente în esență cu cele ale autorităților europene de supraveghere a protecției datelor, pe care Curtea de Justiție a Uniunii Europene le-a declarat ca fiind necesare pentru supravegherea protecției datelor în legislația primară a UE;

12.  constată că în anexa VI (scrisoarea adresată de Robert S. Litt, Oficiul directorului Serviciului național de informații ODNI) se clarifică faptul că, în temeiul directivei privind politica prezidențială (denumită în continuare „PPD-28”), se permite în continuare colectarea în masă a datelor și comunicațiilor cu caracter personal ale unor persoane din afara SUA în șase cazuri; subliniază că acest tip de colectare în masă trebuie să fie numai „adaptată pentru a fezabilă” și „rezonabilă”, ceea ce nu implică respectarea criteriilor necesității și proporționalității prevăzute în Cartă;

13.  salută numirea unui ombudsman în Departamentul de Stat al SUA ca punct de contact pentru autoritățile de supraveghere din UE în legătură cu supravegherea exercitată de guvern; constată că în anexa III (scrisoarea secretarului de stat John F. Kerry) se afirmă că ombudsmanul „nici nu va confirma, nici nu va infirma dacă persoana respectivă a făcut obiectul supravegherii”, și nici nu va „confirma care este calea de atac specifică” [punctul 4 litera (e)]; este preocupat de faptul că ombudsmanul nu dispune de independența necesară față de puterea executivă, deoarece acesta este subordonat secretarului de stat;

14.  salută adoptarea de către Statele Unite a Legea SUA privind libertatea (Freedom Act) din 2015, care a limitat supravegherea în masă de către serviciile de informații americane în Statele Unite; este însă îngrijorat de faptul că statutul juridic al supravegherii în masă exercitate de agențiile de informații ale SUA în afara Statelor Unite și a persoanelor din afara SUA pe teritoriul Statelor Unite, astfel cum se prevede în Codul SUA [titlul 50, articolul 1881a („secțiunea 702”)], nu s-a schimbat;

15.  atrage atenția asupra faptului că statutul juridic al principiilor „scutului de confidențialitate”, astfel cum sunt prevăzute în anexa II, precum și garanțiile și angajamentele asumate de către administrația SUA astfel cum figurează în anexele III-V, rămân neclare; este preocupat de faptul că aceste angajamente și garanții ar putea fi retrase de un viitor guvern al SUA, fără consecințe asupra validității deciziei privind caracterul adecvat;

16.  subliniază că Comisia nu a efectuat nicio evaluare cu privire la drepturile și protecția cetățenilor UE în cazul în care datele care îi vizau au fost transferate de un operator de date din SUA pentru care se aplică „scutul de confidențialitate” către o autoritate de punere în aplicare a legii a SUA;

17.  este preocupat, în lumina celor de mai sus și a avizelor adoptate de către autoritățile de protecție a datelor, mediul academic și organizațiile de protecție a vieții private și a datelor, de faptul că mecanismul „scutului de confidențialitate”, în forma sa actuală, ar putea să nu respecte pe deplin cerințele Cartei, ale Directivei privind protecția datelor și Regulamentului general privind protecția datelor și ale hotărârilor relevante ale Curții de Justiție a Uniunii Europene și a Curții Europene a Drepturilor Omului;

Concluzii

18.  este preocupat de faptul că regimul de confidențialitate și protecție, astfel cum se prezintă situația juridică din Statele Unite, nu oferă suficiente îmbunătățiri substanțiale în raport cu mecanismul privind sfera de siguranță și, prin urmare, nu garantează legalitatea deciziei privind caracterul adecvat;

19.  subliniază că este foarte probabil ca decizia privind caracterul adecvat, odată adoptată, să fie din nou contestată în instanță; subliniază că astfel se creează o situație de insecuritate juridică pentru întreprinderi și cetățeni; constată că experții și asociațiile de profesionale din domeniul protecției datelor recomandă deja întreprinderilor să folosească alte metode de transfer de date cu caracter personal către Statele Unite;

20.  invită Comisia să țină seama în mod corespunzător de avizul Grupului de lucru „articolul 29” 01/2016 pentru protecția datelor referitor la decizia privind caracterul adecvat al nivelului de protecție în cadrul „scutului de confidențialitate” și să integreze pe deplin recomandările sale în proiectul de text;

21.  invită Comisia să includă o clauză de doi ani pentru valabilitatea deciziei privind caracterul adecvat și să demareze noi negocieri cu Statele Unite ale Americii privind un cadru îmbunătățit pe baza Regulamentului general privind protecția datelor, astfel încât să se asigure că nivelul mai ridicat de protecție în UE este pe deplin integrat în noul instrument;

22.  încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului și Comisiei, guvernelor și parlamentelor statelor membre, precum și guvernului și Congresului SUA.

(1)

JO L 281, 23.11.1995, p. 31.

(2)

JO L 119, 4.5.2016, p. 1.

(3)

JO L 55, 28.2.2011, p. 13.

(4)

JO C 121, 24.4.2001, p. 152.

(5)

Texte adoptate, P7_TA(2014)0230.

(6)

Texte adoptate, P8_TA(2015)0388.

Notă juridică