PREDLOG RESOLUCIJE o čezatlantskem pretoku podatkov
23.5.2016 - (2016/2727(RSP))
v skladu s členom 123(2) Poslovnika
Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes v imenu skupine S&D
Glej tudi predlog skupne resolucije RC-B8-0623/2016
Evropski parlament,
– ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov[1] (v nadaljnjem besedilu: direktiva o varstvu podatkov), zlasti člena 25 direktive,
– ob upoštevanju Uredbe (EU) št. 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES[2] (v nadaljnjem besedilu: splošna uredba o varstvu podatkov), ki je začela veljati 24. maja 2016 in se bo začela uporabljati dve leti po tem datumu,
– ob upoštevanju Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in Evropske konvencije o človekovih pravicah (EKČP),
– ob upoštevanju sodbe Evropskega sodišča za človekove pravice z dne 4. decembra 2015 v zadevi Roman Zaharov proti Rusiji,
– ob upoštevanju sodbe Evropskega sodišča za človekove pravice z dne 12. januarja 2016 v zadevi Zsabó in Vissy proti Madžarski,
– ob upoštevanju sodbe Sodišča Evropske unije z dne 6. oktobra 2015 v zadevi C-362/14 Maximillian Schrems proti pooblaščencu za varstvo podatkov,
– ob upoštevanju osnutka izvedbenega sklepa Komisije z dne 29. februarja 2016 o ustrezni ravni zaščite, ki jo zagotavlja zasebnostni ščit EU-ZDA, ter prilog k temu osnutku v obliki dopisov administracije ZDA in zvezne komisije ZDA za trgovino,
– ob upoštevanju sporočila Komisije z dne 29. februarja 2016 na to temo (COM(2016)0117), sporočila Komisije z dne 27. novembra 2013 o delovanju varnega pristana z vidika državljanov EU in družb, ustanovljenih v EU (COM(2013)0847), in sporočila Komisije s 27. novembra 2013 o obnovitvi zaupanja v pretok podatkov med EU in ZDA (COM(2013)0846),
– ob upoštevanju mnenja (WP 238), ki ga je 13. aprila 2016 sprejela delovna skupina iz člena 29 direktive, in prejšnjih mnenj o istem vprašanju (WP 12, WP 27 in WP 32),
– ob upoštevanju Uredbe (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije[3], zlasti njenega člena 5 v zvezi s postopkom pregleda,
– ob upoštevanju svoje resolucije z dne 5. julija 2000 o osnutku odločbe Komisije o primernosti zaščite, ki jo zagotavljajo načela zasebnosti varnega pristana, in s tem povezanimi najpogosteje zastavljenimi vprašanji, ki jih je izdalo ministrstvo za trgovino ZDA[4],
– ob upoštevanju svoje resolucije z 12. marca 2014 o programu nadzora Agencije ZDA za nacionalno varnost, organih nadzora v različnih državah članicah ter njihovem učinku na temeljne pravice državljanov EU in čezatlantsko sodelovanje na področju pravosodja in notranjih zadev[5] ter resolucije z 29. oktobra 2015 o nadaljnjem ukrepanju na podlagi resolucije Evropskega parlamenta z 12. marca 2014 o elektronskem množičnem nadzoru državljanov EU[6],
– ob upoštevanju skupnega pisma ameriških in evropskih organizacij za državljanske svoboščine z dne 16. marca 2016 predsedniku delovne skupine iz člena 29, predsedniku Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter veleposlaniku in stalnemu predstavniku Nizozemske pri Evropski uniji,
– ob upoštevanju člena 123(2) Poslovnika,
A. ker varstvo osebnih podatkov pomeni varstvo posameznikov, na katere se nanašajo informacije, ki se obdelujejo, in ker je to varstvo ena od temeljnih pravic, ki jih priznava Unija (člen 8 Listine in člen 16 Pogodbe o delovanju Evropske unije);
B. ker direktiva o varstvu podatkov, ki jo bo leta 2018 nadomestila splošna uredba o varstvu podatkov, določa pravice posameznika, na katerega se osebni podatki nanašajo, in ustrezne obveznosti za tiste, ki osebne podatke obdelujejo ali to obdelavo nadzorujejo;
C. ker je obveznost Komisije, da v imenu državljanov Unije in njenih držav članic zagotavlja, da se lahko osebni podatki prenesejo le v tiste države zunaj Evropske unije in Evropskega gospodarskega prostora, v katerih je zagotovljena ustrezna raven varstva;
D. ker je treba izraz „ustrezna raven varstva“ razumeti v smislu, da se od tretje države zahteva, da spričo svojih domačih zakonov ali mednarodnih obveznosti zagotavlja raven zaščite temeljnih pravic in svoboščin, ki je dejansko enaka ravni, zagotovljeni v Evropski uniji na podlagi direktive o varstvu podatkov, ki se razlaga v luči Listine;
E. ker mora Komisija pri preučitvi ravni varstva, ki jo zagotavlja tretja država, oceniti vsebino pravil, ki se uporabljajo v tej državi in izhajajo iz domače zakonodaje ali mednarodnih zavez, pa tudi prakso za zagotavljanje skladnosti s temi pravili, saj mora na podlagi člena 25(2) iz direktiva o varstvu podatkov upoštevati vse okoliščine, ki se lahko pojavijo pri prenosu osebnih podatkov v tretjo državo;
F. ker je čezmejni pretok podatkov med ZDA in Evropo najobsežnejši na svetu in ker sta prenos in izmenjava osebnih podatkov bistvena elementa, na katerih temeljijo tesne vezi med Evropsko unijo in Združenimi državami Amerike v poslovnih dejavnostih in v sektorju kazenskega pregona;
G. ker je Sodišče Evropske unije v svoji sodbi z dne 6. oktobra 2015 razglasilo neveljavnost odločbe Komisije o primernosti zaščite, ki jo zagotavljajo načela zasebnosti varnega pristana in s tem povezana najpogosteje zastavljena vprašanja, ki jih je izdalo ministrstvo za trgovino ZDA;
Uvod
1. poudarja, da je treba varovati temeljne pravice, vključno s pravicama do varstva podatkov in zasebnosti;
2. poudarja, kako pomembna sta čezatlantska trgovina in sodelovanje;
3. poudarja pomen pravne varnosti za posameznike, na katere se osebni podatki nanašajo, in za upravljavce podatkov v Evropski uniji in ZDA;
4. pozdravlja prizadevanja Komisije in administracije ZDA za dosego pomembnih izboljšanj zasebnostnega ščita v primerjavi z odločbo o varnem pristanu;
5. pozdravlja področja, kjer se je zaščitna raven v okviru zasebnostnega ščita izboljšala, kot so mehanizem za zagotavljanje nadzora nad zasebnostnim ščitom in obvezni zunanji ali notranji pregledi skladnosti;
6. pozdravlja zaščito iz člena 3 osnutka sklepa o ustreznosti, da lahko nadzorni organi EU za varstvo podatkov v primeru kršitev še vedno začasno ustavijo posredovanje osebnih podatkov upravljavcem podatkov, vključenih v ureditev zasebnostnega ščita;
7. ugotavlja, da bodo morali od začetka uporabe uredbe mnogi upravljavci podatkov iz ZDA navedeno uredbo neposredno upoštevati pri zagotavljanju storitev na trgu EU ali nadzoru oseb v Uniji;
8. ugotavlja, da v ZDA kljub prizadevanjem v zadnjih letih še vedno ni bil oblikovan celovit horizontalni zakon o varstvu podatkov potrošnikov;
Skrbi
9. je zaskrbljen, ker so pravna sredstva za posameznike v okviru zasebnostnega ščita preveč zapletena in težko uporabna ter zato neučinkovita (pritožba nadzorniku; alternativno reševanje sporov; pritožba pri ministrstvu za trgovino ZDA ali zvezni komisiji ZDA za trgovino prek evropskega nadzornika za varstvo podatkov (senat zasebnostnega ščita, zvezno sodišče ZDA); opozarja, da je v skladu z Direktivo Sveta 93/13/EGS z dne 5. aprila 1993 alternativno reševanje sporov prepovedano za potrošniške pogodbe;
10. poudarja, da je edina kazen za nadzornika v primeru kršitve načel zasebnostnega ščita črtanje s seznama zasebnostnega ščita, kar ne more šteti za enakovredno upravnim sankcijam ali drugim kaznim, ki so predvidene v zakonodaji EU o varstvu podatkov, zlasti v splošni uredbi o varstvu podatkov;
11. poudarja, da niti zvezna komisija ZDA za trgovino niti ministrstvo ZDA za trgovino ali izvajalci alternativnega reševanja sporov nimajo preiskovalnih pooblastil, primerljivih s pooblastili evropskih nadzornih organov za varstvo podatkov, ki jih je Sodišče Evropske unije razglasilo za potrebne za nadzor nad varstvom podatkov v skladu s primarno zakonodajo EU;
12. ugotavlja, da je v Prilogi VI (dopis Roberta S. Litta, urad direktorja nacionalne obveščevalne službe) pojasnjeno, da je v skladu s predsedniško politično direktivo 28 (v nadaljnjem besedilu: PPD-28) množično zbiranje osebnih podatkov in komunikacij nedržavljanov ZDA še vedno dovoljeno v šestih primerih; poudarja, da mora biti to množično zbiranje zgolj čim bolj prilagojeno in razumno, kar pa ne izpolnjuje strožjih meril nujnosti in sorazmernosti iz Listine;
13. pozdravlja imenovanje varuha človekovih pravic v okviru ministrstva za zunanje zadeve ZDA kot kontaktne točke za nadzorne organe EU v zvezi z vladnim nadzorom; je seznanjen, da je v Prilogi III (dopis ameriškega državnega sekretarja Johna F. Kerryja) navedeno, da varuh človekovih pravic ne bo niti potrdil niti zanikal, da je bil posameznik nadzorovan, niti ne bo potrdil posebnega pravnega sredstva (točka 4(e)); je zaskrbljen, ker varuh človekovih pravic nima ustreznih pristojnosti in potrebne neodvisnosti od izvršilne veje oblasti, saj poroča državnemu sekretarju;
14. pozdravlja sprejetje zakona o svobodi (USA Freedom Act) leta 2015 v ZDA, ki je ameriškim obveščevalnim agencijam omejil množični nadzor v ZDA; je vseeno zaskrbljen, ker se pravne razmere za množični nadzor, ki ga ameriške obveščevalne agencije izvajajo zunaj ZDA in nad nedržavljani ZDA v ZDA, kot je določeno v zakoniku ZDA (poglavje 50, člen 1881a (razdelek 702)), niso spremenile;
15. poudarja, da pravni status načel zasebnostnega ščita iz Priloge II ter zagotovila in obveze administracije ZDA iz prilog III–V ostajajo nejasni; je zaskrbljen, da prihodnja administracija ZDA te obveze in zagotovila umakne brez posledic za veljavnost sklepa o ustreznosti;
16. poudarja, da Komisija ni ocenila pravic in varstva posameznikov v EU v primerih, ko upravljavec podatkov ZDA, vključen v zasebnostni ščit, njihove osebne podatke posreduje organu kazenskega pregona ZDA;
17. je zaskrbljen, ker glede na navedeno ter glede na mnenje organov za varstvo podatkov, akademikov in uglednih posameznikov ter organizacij za varstvo podatkov ureditev zasebnostnega ščita v sedanji obliki morda ne bo v celoti izpolnila zahtev iz Listine, direktive o varstvu podatkov, splošne uredbe o varstvu podatkov ter ustreznih sodb Sodišča Evropske unije in Evropskega sodišča za človekove pravice;
Sklepi
18. je zaskrbljen, ker sedanja ureditev zasebnostnega ščita in pravne okoliščine v ZDA ne zagotavljajo dovolj velikih izboljšanj v primerjavi z ureditvijo varnega pristana ter zato ne zagotavljajo zakonitosti sklepa o ustreznosti;
19. poudarja, da bo osnutek sklepa o ustreznosti po njegovem sprejetju zelo verjetno znova izpodbijan na sodišču; poudarja, da to ustvarja razmere pravne negotovosti za podjetja in posameznike; ugotavlja, da strokovnjaki za varstvo podatkov in poslovna združenja že svetujejo podjetjem, naj uporabljajo druge načine za prenos osebnih podatkov v ZDA;
20. poziva Komisijo, naj v celoti upošteva mnenje 01/2016 delovne skupine za varstvo podatkov iz člena 29 o osnutku sklepa o ustreznosti zasebnostnega ščita med EU in ZDA ter naj vsa njena priporočila vključi v osnutek besedila;
21. poziva Komisijo, naj v sklep o ustreznosti vključi klavzulo o vsaj dveletni časovni omejitvi veljavnosti in začne nova pogajanja z ZDA za izboljšanje okvira na podlagi splošne uredbe o varstvu podatkov, da se zagotovi, da je v novi instrument popolnoma vgrajena višja raven zaščite v EU;
22. naroči svojemu predsedniku, naj to resolucijo posreduje Svetu, Komisiji, vladam in parlamentom držav članic ter vladi in kongresu ZDA.
- [1] UL L 281, 23.11.1995, str. 31.
- [2] UL L 119, 4.5.2016, str. 1.
- [3] UL L 55, 28.2.2011, str. 13.
- [4] UL C 121, 24.4.2001, str. 152.
- [5] Sprejeta besedila, P7_TA(2014)0230.
- [6] Sprejeta besedila, P8_TA(2015)0388.