Proposta di risoluzione - B8-0643/2016Proposta di risoluzione
B8-0643/2016

PROPOSTA DI RISOLUZIONE sui flussi di dati transatlantici

23.5.2016 - (2016/2727(RSP))

presentata a seguito di dichiarazioni del Consiglio e della Commissione
a norma dell'articolo 123, paragrafo 2, del regolamento

Timothy Kirkhope, Helga Stevens, Daniel Dalton, Monica Macovei a nome del gruppo ECR

Vedasi anche la proposta di risoluzione comune RC-B8-0623/2016

Procedura : 2016/2727(RSP)
Ciclo di vita in Aula
Ciclo del documento :  
B8-0643/2016
Testi presentati :
B8-0643/2016
Testi approvati :

B8-0643/2016

Risoluzione del Parlamento europeo sui flussi di dati transatlantici

(2016/2727(RSP))

Il Parlamento europeo,

–  visti il trattato sull'Unione europea (TUE), il trattato sul funzionamento dell'Unione europea (TFUE) e gli articoli 6, 7, 8, 11, 16, 47 e 52 della Carta dei diritti fondamentali dell'Unione europea,

–  vista la direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (in appresso, "la direttiva sulla protezione dei dati")[1],

–  vista la decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale[2],

–  visti il regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)[3] e la direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio[4],

–  vista la decisione 2000/520/CE della Commissione, del 26 luglio 2000 (la decisione "Approdo sicuro"),

–  vista la comunicazione della Commissione al Parlamento europeo e al Consiglio, del 27 novembre 2013, intitolata "Ripristinare un clima di fiducia negli scambi di dati fra l'UE e gli USA" (COM(2013)0846),

–  vista la comunicazione della Commissione al Parlamento europeo e al Consiglio, del 27 novembre 2013, sul funzionamento del regime "Approdo sicuro" dal punto di vista dei cittadini dell'UE e delle società ivi stabilite (la comunicazione sull'approdo sicuro) (COM(2013)0847),

–  vista la sentenza della Corte di giustizia dell'Unione europea del 6 ottobre 2015 nella causa C-362/14 Maximillian Schrems/Data Protection Commissioner (EU:C:2015:650),

–  vista la legge statunitense sul ricorso giudiziario ("Judicial Redress Act") del 2015,

–  vista la legge statunitense sulla libertà ("Freedom Act") del 2015,

–  viste le riforme delle attività di spionaggio elettronico statunitensi di cui alla direttiva presidenziale 28 (PPD-28),

–  visto il parere 01/2016 del gruppo di lavoro "Articolo 29", del 13 aprile 2016, in merito al progetto di decisione sull'adeguatezza dello scudo UE-USA per la privacy,

–  visto l'articolo 123, paragrafo 2, del proprio regolamento,

A.  considerando che il diritto al rispetto della vita privata e il diritto alla sicurezza sono ambedue iscritti nella Carta dei diritti fondamentali dell'Unione europea e devono ambedue essere pienamente rispettati e mantenuti in equilibrio;

B.  considerando che la sicurezza nazionale è prerogativa degli Stati membri, come previsto dal TFUE;

C.  considerando che gli Stati Uniti sono un partner essenziale per l'Unione europea e i suoi Stati membri, sul piano sia dell'economia che della sicurezza;

D.  considerando che le relazioni transatlantiche in materia di investimenti sono le più importanti al mondo, dal momento che gli investimenti reciproci totali tra Stati Uniti ed Europa ammontano a circa 4 000 miliardi di USD;

E.  considerando che i flussi di dati tra gli Stati Uniti e l'Unione europea sono di gran lunga i più importanti a livello mondiale;

F.  considerando che la libera circolazione di dati a livello transfrontaliero tra gli Stati Uniti e l'Unione europea è fondamentale per la futura crescita degli scambi e degli investimenti dell'UE e degli USA, dal momento che i consumatori sulle due sponde dell'Atlantico si servono sempre più frequentemente di internet per acquistare beni e servizi sui reciproci mercati e per operazioni e servizi transatlantici tra imprese, il libero flusso di dati a finalità interaziendali e l'accesso e l'uso del cloud, oltre che per la possibilità di espandere gli scambi e gli investimenti con il mondo sviluppato grazie al suo crescente uso di internet e di prodotti online;

G.  considerando che le piccole e medie imprese (PMI) costituiscono il settore dell'economia unionale in più rapida crescita e sono sempre più dipendenti dalla libera circolazione dei dati; che le PMI rappresentano il 60 % delle aziende che si avvalgono dall'accordo "Safe Harbor", che consente loro di beneficiare di requisiti di conformità semplificati ed efficienti in termini di costi anziché ricorrere a norme societarie vincolanti o a contratti standard, onerosi e dispendiosi in termini di tempo.

H.  considerando che la direttiva sulla protezione dei dati, adottata dell'UE nel 1995 e che disciplina la protezione dei dati personali nell'Unione, sarà sostituita nel prossimo futuro dal regolamento generale sulla protezione dei dati (RGPD); che il regolamento generale sulla protezione dei dati prevede che il trasferimento di dati personali dall'UE verso un paese terzo avvenga solo a determinate condizioni, ad esempio una constatazione dell'adeguatezza, ossia un importante meccanismo che consente il trasferimento di dati personali a un paese terzo qualora la Commissione constati che il paese in questione offre un livello adeguato di protezione della privacy;

I.  considerando che finora si è riconosciuto che i seguenti paesi offrono un livello adeguato di protezione dei dati: Andorra, Argentina, Canada, le Isole Fær Øer, Guernsey, l'Isola di Man, Jersey, Uruguay, Israele, Svizzera e Nuova Zelanda; che Stati Uniti d'America, Canada e Australia sono considerati paesi adeguati ai fini del trasferimento del codice di prenotazione;

J.  considerando che il 26 luglio 2000 la Commissione ha riconosciuto che i principi di "Approdo sicuro" in materia di riservatezza e le relative "Domande più frequenti" pubblicate dal Dipartimento del commercio degli Stati Uniti garantivano una protezione adeguata per il trasferimento di dati personali dall'UE, e che tale decisione "Approdo sicuro" prevedeva il trasferimento di dati personali dall'UE a imprese negli Stati Uniti aderenti ai principi dell'approdo sicuro;

K.  considerando che, nella causa C-362/14, Maximillian Schrems / Data Protection Commissioner, la Corte di giustizia europea ha concluso che la constatazione della Commissione nell'ambito del regime "Approdo sicuro", secondo cui gli Stati Uniti garantiscono un livello di protezione adeguato delle informazioni personali, è nulla, il che ha reso urgentemente necessario concludere i negoziati in materia di scudo UE-USA per la privacy, in modo da garantire la certezza giuridica quanto alle modalità di trasferimento dei dati personali dall'UE verso gli Stati Uniti;

L.  considerando che, a seguito della decisione nella causa Schrems, la Commissione ha ripreso i negoziati con gli Stati Uniti per rinnovare il quadro esistente, al fine di rispondere alle preoccupazioni della Corte di giustizia europea; che il 2 febbraio 2016 la Commissione e gli Stati Uniti hanno raggiunto un accordo su un nuovo quadro per i trasferimenti transatlantici di dati, lo scudo UE-USA per la privacy;

M.  considerando che il parere 01/2016 il gruppo di lavoro "Articolo 29" accoglie con favore i notevoli miglioramenti apportati da Scudo per la privacy, rispetto alla decisione su Approdo sicuro;

N.  considerando che il Judicial Redress Act (legge sul ricorso in sede giudiziaria) americano, che stabilisce il diritto dei cittadini europei e dei cittadini dei paesi alleati degli Stati Uniti a esaminare e a rettificare le informazioni imprecise ad essi attinenti, detenute dalle agenzie federali americane a norma dello US Privacy Act (legge statunitense sulla tutela della privacy), è stato adottato dalla Camera dei rappresentanti il 20 ottobre 2015, approvato dalla commissione per la giustizia del Senato il 28 gennaio 2016 e firmato dal presidente degli Stati Uniti Barack Obama, il 24 febbraio 2016;

O.  considerando che l'adozione del Judicial Redress Act è stata la condizione fondamentale posta dal Parlamento europeo per dare il consenso all'accordo quadro UE-USA e un aspetto importante dei negoziati UE-USA su Scudo per la privacy;

1.  sottolinea che gli Stati Uniti sono uno dei principali partner dell'UE in termini di sicurezza, economia e valori condivisi;

2.  evidenzia che un quadro giuridico concordato, come Scudo per la privacy e l'accordo quadro UE-USA sulla protezione dei dati, sono essenziali per tutelare i diritti fondamentali e la privacy dei cittadini e per assicurare la loro fiducia nella sicurezza e nella cooperazione economica transatlantica UE-USA;

3.  rileva che l'UE e gli Stati Uniti condividono già accordi essenziali con riguardo ai flussi di dati connessi con la sicurezza e la lotta contro il terrorismo, in particolare il programma di controllo UE-USA delle transazioni finanziarie dei terroristi e l'accordo UE-USA sui dati delle pratiche passeggeri; osserva che tali accordi sono stati fondamentali ai fini delle indagini e del perseguimento di reati e per assicurare la sicurezza dei cittadini europei e americani;

4.  accoglie con favore la conclusione dei negoziati tra l'Unione europea e gli Stati Uniti su Scudo per la privacy, dopo oltre due anni di negoziati tra la Commissione e il ministero statunitense del Commercio; sottolinea che è assolutamente necessario porre in atto il nuovo Scudo per la privacy migliorato, al fine di instaurare un quadro legislativo preciso, chiarezza giuridica e un insieme definito di norme e diritti ai cui sensi operare; si tratta di un passo particolarmente importante per le piccole e medie imprese e per i consumatori;

5.  sottolinea che la tutela della vita privata è un diritto sancito negli ordinamenti giuridici di Stati Uniti e Unione europea, attraverso la Costituzione e la Carta dei diritti americana e la Carta dei diritti fondamentali dell'Unione europea; sottolinea che è essenziale rispettare la compatibilità di questi due sistemi diversi, ma non esigerne la totale equivalenza;

6.  accoglie con favore il fatto che, nel corso degli ultimi 12 mesi, l'UE e gli Stati Uniti abbiano negoziato il nuovo Scudo per la privacy e l'accordo quadro UE-USA sulla protezione dei dati, e che entrambi rappresentano il massimo livello di riservatezza dei dati e una tutela informatica e giuridica mai offerte ai cittadini dell'UE;

7.  riconosce che lo Scudo UE-USA per la privacy differisce sostanzialmente dal quadro di Approdo sicuro, e fornisce una documentazione ben più dettagliata che impone obblighi più specifici per le imprese che intendono aderire al quadro, compresi nuovi controlli ed equilibri che assicurino che i diritti dei cittadini europei interessati dal trattamento dei dati possono essere esercitati qualora i loro dati vengano elaborati negli Stati Uniti;

8.  si compiace che il gruppo di lavoro "Articolo 29" abbia riconosciuto i significativi miglioramenti apportati da Scudo per la privacy, rispetto all'accordo Approdo sicuro;

9.  prende atto delle preoccupazioni sollevate dal gruppo di lavoro "Articolo 29" e del suo approccio costruttivo, e sottolinea inoltre che il principio della durata limitata della conservazione dei dati, menzionato nel parere, dovrebbe innanzitutto essere chiarito nell'Unione europea dove, in seguito alla sentenza della Corte di giustizia del 2014, la situazione e le norme rimangono incerte;

10.  accoglie con favore l'adozione del Judicial Redress Act da parte del Congresso statunitense e ricorda la sua richiesta, più volte ribadita, affinché esso costituisca un prerequisito per la conclusione dell'accordo quadro UE-USA, ma anche dei negoziati di Scudo per la privacy;

11.  sottolinea l'importanza del nuovo Scudo per la privacy e del nuovo accordo quadro UE-USA sulla protezione dei dati, che mettono a disposizione dei consumatori, delle imprese e dei cittadini un chiaro quadro normativo in cui operare e forniscono una chiara serie di diritti e meccanismi di ricorso;

12.  rileva che, mentre il regime Approdo sicuro non prevedeva limitazioni specifiche all'accesso da parte del governo statunitense ai dati trasferiti verso gli Stati Uniti, la documentazione di Scudo per la privacy include ora impegni vincolanti per il governo americano, sotto forma di lettere del Direttore dell'Intelligence nazionale, del Segretario di Stato americano e del Dipartimento di giustizia degli Stati Uniti;

13.  sottolinea che dal 2013 il Congresso e l'Amministrazione statunitensi hanno adottato oltre una ventina di riforme legislative e programmi di sorveglianza, tra cui la Freedom Act (legge sulla libertà), che vieta la raccolta massiccia di dati, la direttiva presidenziale 28, che rende la tutela dei diritti della vita privata e delle libertà civili dei singoli individui al di fuori degli Stati Uniti parte integrante della politica di sorveglianza americana, le modifiche del Foreign Intelligence Act (legge sull'intelligence esterna) e il Judicial Redress Act, che estende le misure di protezione dei dati ai cittadini dell'UE; sottolinea che queste riforme hanno aumentato i diritti e la privacy dei cittadini dell'UE e degli Stati Uniti, al fine di raggiungere gli standard di adeguatezza richiesti dall'UE;

14.  accoglie con favore le recenti iniziative dell'Amministrazione americana e del Congresso degli Stati Uniti, come la Email Privacy Bill (legge sulla privacy della posta elettronica), unanimemente approvata dalla Camera dei rappresentanti nell'aprile 2016 e che modifica l'Electronic Communications Privacy Act 1986 (legge sulla tutela della vita privata nel settore delle comunicazioni elettroniche; ECPA), e l'adozione, da parte della Camera dei rappresentanti nel gennaio 2016, e del Senato nel marzo 2016, del Freedom of Information Improvement Act (legge sul miglioramento della libertà di informazione; FOIA);

15.  plaude alla creazione del meccanismo del Mediatore presso il Dipartimento di Stato, il quale agirà in modo indipendente dai servizi di sicurezza nazionali e contribuirà a garantire mezzi di ricorso individuale e l'esercizio di un controllo indipendente;

16.  accoglie con favore il fatto che, secondo il nuovo quadro di Scudo per la privacy, ai cittadini europei interessati dal trattamento dei dati vengano offerte varie vie di ricorso giurisdizionale per l'utilizzo dei loro dati;

17.  sottolinea che un vuoto giuridico come quello verificatosi a seguito della sentenza Schrems non deve sorgere nuovamente ed evidenzia pertanto che spetta alla Commissione effettuare un attento riesame di tutti gli aspetti del dispositivo giuridico, in particolare dell'impatto sui diritti fondamentali e la vita privata;

18.  incarica il suo Presidente di trasmettere la presente risoluzione al Consiglio e alla Commissione nonché ai governi e ai parlamenti degli Stati membri e all'Amministrazione e al Congresso degli Stati Uniti.