FÖRSLAG TILL RESOLUTION om transatlantiska dataflöden
23.5.2016 - (2016/2727(RSP))
i enlighet med artikel 123.2 i arbetsordningen
Timothy Kirkhope, Helga Stevens, Daniel Dalton, Monica Macovei för ECR-gruppen
Se även det gemensamma resolutionsförslaget RC-B8-0623/2016
Europaparlamentet utfärdar denna resolution
– med beaktande av fördraget om Europeiska unionen (EU-fördraget), fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och artiklarna 6, 7, 8, 11, 16, 47 och 52 i Europeiska unionens stadga om de grundläggande rättigheterna,
– med beaktande av Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter[1] (nedan kallat dataskyddsdirektivet),
– med beaktande av rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete[2],
– med beaktande av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)[3], och av Europaparlamentets och rådets direktiv av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF[4],
– med beaktande av kommissionens beslut 2000/520/EG av den 26 juli 2000 (Safe Harbour-beslutet),
– med beaktande av kommissionens meddelande till Europaparlamentet och rådet av den 27 november 2013 Återskapande av förtroendet för dataflöden mellan EU och Förenta staterna (COM(2013)0846),
– med beaktande av kommissionens meddelande till Europaparlamentet och rådet av den 27 november 2013 om hur principerna om integritetsskydd (safe harbour) fungerar när det gäller EU:s medborgare och företag som är etablerade i EU (COM(2013)0847),
– med beaktande av EU-domstolens dom av den 6 oktober 2015 i mål C-362/14, Maximillian Schrems mot Data Protection Commissioner, (EU:C:2015:650),
– med beaktande av Förenta staternas lag om rättslig prövning (Judicial Redress Act) från 2015,
– med beaktande av Förenta staternas frihetslag (Freedom Act) från 2015,
– med beaktande av de reformer av Förenta staternas signalspaningsverksamhet som fastställdes i presidentens policydirektiv 28 (Presidential Policy Directive 28, nedan kallat PPD-28),
– med beaktande av artikel 29-gruppens yttrande 01/2016 av den 13 april 2016 över utkastet till beslut om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och USA,
– med beaktande av artikel 123.2 i arbetsordningen, och av följande skäl:
A. Rätten till integritet och rätten till säkerhet är båda rättigheter i EU-stadgan om de grundläggande rättigheterna och båda rättigheterna ska också respekteras och balanseras fullt ut och i lika utsträckning.
B. Den nationella säkerheten hör till medlemsstatens behörighet, enligt fördraget om Europeiska unionens funktionssätt.
C. Förenta staterna är en väsentlig partner både när det gäller EU:s och medlemsstaternas ekonomi och säkerhet.
D. De transatlantiska investeringsförbindelserna är de mest omfattande i världen, eftersom Förenta staterna och EU har sammanlagda investeringar hos varandra på omkring 4 000 miljarder US-dollar.
E. Dataflödena mellan Förenta staterna och EU är ojämförligen de största i världen.
F. Det fria gränsöverskridande dataflödet mellan Förenta staterna och EU är mycket viktigt för framtida ökande handel och investeringar mellan Förenta staterna och EU, i och med att konsumenter på båda sidor om Atlanten alltmer anlitar internet för att köpa varor och tjänster på varandras marknader, vilket även inbegriper transatlantiska transaktioner och tjänster från företag till företag, det fria flödet av data för företagsinterna ändamål och tillgång till och användning av datamoln samt potentialen att bygga ut handeln med och investeringarna i utvecklingsländerna med det ökande anlitandet av internet och onlineprodukter.
G. Små och medelstora företag utgör den snabbast växande sektorn i EU:s ekonomi och blir mer och mer beroende av det fria dataflödet. Små och medelstora företag utgjorde 60 procent av de företag som anlitade safe harbour-avtalet, så att de kunde dra nytta av förenklade och kostnadseffektiva förfaranden i stället för betungande och tidskrävande bindande företagsbestämmelser eller standardavtalsbestämmelser.
H. EU:s dataskyddsdirektiv som antogs 1995 och omfattar skyddet av personuppgifter i EU kommer inom en snar framtid att ersättas av den allmänna dataskyddsförordningen. I den allmänna dataskyddsförordningen föreskrivs det att personuppgifter får överföras från EU till ett tredjeland endast på särskilda villkor, såsom att en adekvat skyddsnivå konstateras föreligga, något som är viktigt för att det ska gå att överföra personuppgifter till ett tredjeland, om kommissionen finner att det landet tillhandahåller en adekvat nivå av integritetsskydd.
I. Hittills har följande länder/territorier: Andorra, Argentina, Kanada, Färöarna, Guernsey, Isle of Man, Jersey, Uruguay, Israel, Schweiz och Nya Zeeland erkänts ha en adekvat nivå av uppgiftsskydd, och Förenta staterna, Kanada och Australien har erkänts vara adekvata för att passageraruppgifter ska kunna överföras dit.
J. Den 26 juli 2000 erkände kommissionen att Förenta staternas safe harbour-principer samt tillhörande frågor och svar som utfärdats av Förenta staternas handelsministerium ger ett adekvat skydd för att personuppgifter ska kunna överföras från EU till Förenta staterna. Detta safe harbour-beslut gjorde det möjligt för personuppgifter att från EU överföras till företag i Förenta staterna som undertecknat safe harbour‑principerna.
K. I sin dom i mål C-362/14, Maximillian Schrems mot Data Protection Commissioner, fastställde Europeiska unionens domstol att det som kommissionen kommit fram till i anslutning till ramen kring safe harbour, nämligen att Förenta staterna erbjuder en adekvat skyddsnivå för personuppgifter från EU, inte äger giltighet, något som föranledde det akuta behovet av att slutföra förhandlingarna om skölden för skydd av privatlivet i EU och USA, för att tillförsäkra rättslig säkerhet om hur det ska gå till när personuppgifter överförs från EU till Förenta staterna.
L. Efter domen i målet Schrems återupptog kommissionen förhandlingarna med Förenta staterna om en förnyad ram, för att åtgärda de farhågor som aktualiserats av Europeiska unionens domstol. Den 2 februari 2016 kom kommissionen och Förenta staterna överens om en ny ram för transatlantiska dataflöden, nämligen skölden för skydd av privatlivet i EU och USA.
M. Artikel 29-gruppen välkomnade i sitt yttrande 01/2016 att skölden för skydd av privatlivet är avsevärt bättre än beslutet om safe harbour.
N. Förenta staternas lag om rättslig prövning (Judicial Redress Act) ger unionsmedborgare och medborgare i andra länder som är allierade med Förenta staterna rätt att, med stöd av Förenta staternas integritetslag (Privacy Act), se över och korrigera oriktiga uppgifter om dem hos Förenta staternas federala organ. Lagen antogs av representanthuset den 20 oktober 2015, godkändes av senatens justitieutskott den 28 januari 2016 och undertecknades av Förenta staternas president Barack Obama den 24 februari 2016.
O. Antagandet av den ovannämnda lagen var Europaparlamentets huvudsakliga förutsättning för att godkänna paraplyavtalet mellan EU och Förenta staterna, och ett viktigt inslag vid förhandlingarna om skölden för skydd av privatlivet i EU och USA.
1. Europaparlamentet betonar att Förenta staterna är en av EU:s viktigaste partner i fråga om säkerhet, ekonomi och gemensamma värderingar.
2. Europaparlamentet betonar att en gemensam rättslig ram såsom skölden för skydd av privatlivet och paraplyavtalet mellan EU och Förenta staterna om uppgiftsskydd är mycket viktiga för att respektera medborgarnas grundläggande rättigheter och privatliv och för att säkerställa medborgarnas tillit till och förtroende för transatlantisk säkerhet och ekonomiskt samarbete mellan EU och Förenta staterna.
3. Europarlamentet konstaterar att EU och Förenta staterna redan har ingått viktiga avtal om dataflöden i samband med säkerhet och terrorismbekämpning, dvs. programmet för att spåra finansiering av terrorism och avtalet om passageraruppgifter. Avtalen har varit väsentliga för utredning och åtal av brott och för att säkerställa medborgarnas skydd och säkerhet i Förenta staterna och EU.
4. Europaparlamentet välkomnar slutförandet av förhandlingarna mellan EU och Förenta staterna om skölden för skydd av privatlivet, efter över två års förhandlingar mellan kommissionen och Förenta staternas handelsdepartement. Det är absolut nödvändigt att införa den nya förbättrade skölden för skydd av privatlivet för att fastställa en tydlig rättslig ram, rättslig tydlighet och en bestämd uppsättning regler och rättigheter att verka under. Detta är särskilt viktigt för små och medelstora företag och för konsumenterna.
5. Europaparlamentet betonar att rätten till privatliv är en rätt som stadgas i både Förenta staternas och EU:s rättssystem, genom den amerikanska konstitutionen och det amerikanska regelverket och i EU-stadgan om de grundläggande rättigheterna. Det är viktigt att respektera kompabiliteten mellan de båda olika systemen men inte kräva fullständig ekvivalens.
6. Europaparlamentet välkomnar att EU och Förenta staterna under de senaste 12 månaderna har fört förhandlingar om den nya skölden för skydd av privatlivet och paraplyavtalet om uppgiftsskydd, som båda står för den högsta nivån av dataskydd och digitalt och rättsligt skydd som någonsin erbjudits EU-medborgarna.
7. Europaparlamentet erkänner att skölden för skydd av privatlivet mellan EU och Förenta staterna avsevärt skiljer sig från ramen kring safe harbour, eftersom där föreskrivs avsevärt mer ingående dokumentation som ålägger de företag som vill gå med i ramen mer specifika skyldigheter, bland annat nya kontroller och motvikter, som säkerställer att registrerade från EU kan utöva sina rättigheter i samband med att deras data behandlas i Förenta staterna.
8. Europaparlamentet välkomnar att artikel 29-gruppen erkänt att skölden för skydd av privatlivet är avsevärt bättre än ramen kring safe harbour.
9. Europaparlamentet noterar de farhågor som aktualiserats av artikel 29-gruppen och dess konstruktiva tillvägagångssätt, och betonar ytterligare att principen om begränsning av lagring av data, i den mening den avses i yttrandet, först bör klarläggas inom Europeiska unionen, eftersom det inom EU fortfarande råder oklarhet om läget och normerna, efter Europeiska unionens domstols dom från 2014.
10. Europaparlamentet välkomnar att Förenta staternas kongress antagit lagen om rättslig prövning (Judicial Redress Act), och erinrar om att parlamentet länge yrkat på en sådan rättsakt för att paraplyavtalet mellan EU och Förenta staterna och förhandlingarna mellan EU och Förenta staterna om skölden för skydd av privatlivet ska kunna slutföras.
11. Europaparlamentet betonar vikten av den nya skölden för skydd av privatlivet och det nya paraplyavtalet om uppgiftsskydd mellan EU och Förenta staterna, som ger konsumenter, företag och medborgare en tydlig rättslig ram att verka inom och tillhandahåller en tydlig uppsättning rättigheter och prövningsmekanismer.
12. Europaparlamentet konstaterar att ramen kring safe harbour inte innefattade några särskilda begränsningar för den amerikanska regeringens åtkomst till data som överförts till Förenta staterna, medan det däremot, i dokumenten kring skölden av skydd för privatlivet, ingår bindande åtaganden från den amerikanska regeringen, i form av skrivelser från direktören för det nationella underrättelseväsendet, Förenta staternas utrikesminister och Förenta staternas justitiedepartement.
13. Europaparlamentet betonar att Förenta staternas kongress och administration sedan 2013 antagit ett drygt tjugotal reformer av lagarna och programmen för övervakning, bland dem frihetslagen (USA Freedom Act) , som förbjuder insamling av data i massiv skala, PPD-28 som gör skyddet av rätten till integritet och av den enskildes medborgerliga friheter utanför Förenta staterna till en integrerad del av Förenta staternas övervakningspolitik, samt ändringarna av Förenta staternas lag om underrättelseverksamhet utomlands (Foreign Intelligence Act) och lagen om rättslig prövning (Judicial Redress Act),som utsträcker dataskyddsåtgärderna till unionsmedborgare. Reformerna har ökat medborgarnas rättigheter och integritet i Förenta staterna och EU, för att nå de standarder som EU har begärt.
14. Europaparlamentet välkomnar de initiativ som på allra sista tiden tagits av Förenta staternas administration och kongress, såsom förslaget till lag om integritet för e-post (Email Privacy Bill), som enhälligt antogs av representanthuset i april 2016 och som ändrar lagen om integritet för elektroniska kommunikationer från 1986 (Electronic Communications Privacy Act (ECPA), samt att representanthuset i januari 2016 och senaten i mars 2016 antagit lagen om förbättrad informationsfrihet (Freedom of Information Improvement Act (FOIA)).
15. Europaparlamentet välkomnar att man inom Förenta staternas utrikesdepartement inrättat en ombudsmannamekanism, som kommer att vara fristående från de nationella säkerhetstjänsterna och bidra till att trygga enskilda personers rätt till rättslig prövning och oberoende uppsikt.
16. Europaparlamentet välkomnar att den nya skölden för skydd av privatlivet ger de registrerade i EU flera olika möjligheter att väcka talan för användningen av deras uppgifter.
17. Europaparlamentet betonar att ett rättsligt tomrum såsom det som skapades efter Schrems-domen inte får uppstå igen, och betonar därför att det är kommissionens ansvar att genomföra en grundlig översikt över alla aspekter av lagstiftningen, i synnerhet konsekvenserna för grundläggande rättigheter och privatlivet.
18. Europaparlamentet uppdrar åt talmannen att översända denna resolution till rådet, kommissionen, regeringarna och parlamenten i medlemsstaterna samt Förenta staternas kongress och administration.