Διαδικασία : 2016/2727(RSP)
Διαδρομή στην ολομέλεια
Διαδρομή του εγγράφου : B8-0644/2016

Κείμενα που κατατέθηκαν :

B8-0644/2016

Συζήτηση :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Ψηφοφορία :

PV 26/05/2016 - 6.6
Αιτιολογήσεις ψήφου

Κείμενα που εγκρίθηκαν :

P8_TA(2016)0233

ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ
PDF 526kWORD 99k
Βλ. επίσης την κοινή πρόταση ψηφίσματος RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής

σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού


σχετικά με τις διατλαντικές ροές δεδομένων (2016/2727(RSP))


Sophia in ‘t Veld εξ ονόματος της Ομάδας ALDE

Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου σχετικά με τις διατλαντικές ροές δεδομένων (2016/2727(RSP))  
B8-0644/2016

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ),

–  έχοντας υπόψη τον Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και την Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Aνθρώπου, ιδίως δε τα άρθρα 7, 8, 47 και 52,

–  έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Oκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών(1) (στο εξής «η οδηγία»), και ιδίως το άρθρο 25,

–  έχοντας υπόψη τον κανονισμό (ΕΕ) αριθ. 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Aπριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και για την κατάργηση της οδηγίας 95/46/ΕΚ (στο εξής «ο γενικός κανονισμός περί προστασίας των δεδομένων»), που τέθηκε σε ισχύ στις 24 Μαΐου 2016 και θα τεθεί σε εφαρμογή δύο έτη μετά την εν λόγω ημερομηνία,

–  έχοντας υπόψη την απόφαση του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων της 4ης Δεκεμβρίου 2015 στην υπόθεση Roman Zakharov κατά Ρωσίας,

–  έχοντας υπόψη την απόφαση του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων της 12ης Ιανουαρίου 2016 στην υπόθεση Zsabó και Vissy κατά Oυγγαρίας,

–  έχοντας υπόψη την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης, της 6ης Οκτωβρίου 2015, στην υπόθεση C-362/14, Maximillian Schrems κατά Επιτρόπου Προστασίας Δεδομένων,

–  έχοντας υπόψη το σχέδιο εκτελεστικής απόφασης της Επιτροπής της 29ης Φεβρουαρίου 2016, σχετικά με την επάρκεια της προστασίας που παρέχεται από την «Ασπίδα Προστασίας» ΕΕ-ΗΠΑ, καθώς και τα παραρτήματα της απόφασης αυτής υπό μορφή επιστολών από την κυβέρνηση των ΗΠΑ και την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ,

–  έχοντας υπόψη την ανακοίνωση της Επιτροπής, της 29ης Φεβρουαρίου 2016 σχετικά με αυτό το θέμα (COM(2016)0117), την ανακοίνωση της Επιτροπής, της 27ης Νοεμβρίου 2013, σχετικά με τη λειτουργία του ασφαλούς λιμένα από την προοπτική των πολιτών της ΕΕ και των εταιρειών που είναι εγκατεστημένες στην ΕΕ (COM(2013)0847) και την ανακοίνωση της Επιτροπής, της 27ης Νοεμβρίου 2013, σχετικά με την αποκατάσταση της εμπιστοσύνης στη ροή δεδομένων ΕΕ-ΗΠΑ (COM(2013)846),

–  έχοντας υπόψη τη γνωμοδότηση (WP 238) την οποία ενέκρινε στις 13 Απριλίου 2016 η ομάδα εργασίας που προβλέπεται στο άρθρο 29 της οδηγίας, καθώς και τις γνωμοδοτήσεις που είχαν εγκριθεί προηγουμένως για το ίδιο θέμα (WP 12, WP 27 και WP 32),

–  έχοντας υπόψη τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 16ης Φεβρουαρίου για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή(2), και ιδίως το άρθρο 5 σχετικά με τη διαδικασία εξέτασης,

–  έχοντας υπόψη το ψήφισμά του, της 5ης Ιουλίου 2000, σχετικά με το σχέδιο απόφασης της Επιτροπής όσον αφορά την επάρκεια της προστασίας που παρέχεται από τις αρχές ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής και τις συναφείς συχνές ερωτήσεις (FAQ) που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ(3),

–  έχοντας υπόψη το ψήφισμά του, της 12ης Μαρτίου 2014, σχετικά με το πρόγραμμα παρακολούθησης της υπηρεσίας εθνικής ασφάλειας (NSA) των ΗΠΑ, τα όργανα παρακολούθησης σε διάφορα κράτη μέλη και τον αντίκτυπό τους στα θεμελιώδη δικαιώματα των πολιτών της ΕΕ, και σχετικά με τη διατλαντική συνεργασία στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων(4), καθώς και το ψήφισμά του, της 29ης Οκτωβρίου 2015, σε συνέχεια του ψηφίσματος του Ευρωπαϊκού Κοινοβουλίου, της 12ης Μαρτίου 2014, σχετικά με τη μαζική ηλεκτρονική παρακολούθηση πολιτών της ΕΕ(5),

–  έχοντας υπόψη την μονογραφηθείσα συμφωνία μεταξύ των Ηνωμένων Πολιτειών της Αμερικής και της Ευρωπαϊκής Ένωσης σχετικά με την προστασία των πληροφοριών προσωπικού χαρακτήρα για την πρόληψη, τη διερεύνηση, την ανίχνευση και τη δίωξη ποινικών αδικημάτων, για την οποία η Επιτροπή πρότεινε να υπογραφεί από το Συμβούλιο·

–  έχοντας υπόψη τη νομική γνωμοδότηση της Νομικής Υπηρεσίας του σχετικά με τη συμφωνία ΕΕ-ΗΠΑ για την προστασία των προσωπικών δεδομένων και τη συνεργασία μεταξύ των αρχών επιβολής του νόμου στην ΕΕ και τις ΗΠΑ·

–  έχοντας υπόψη την προκαταρκτική γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων για τη συμφωνία μεταξύ των Ηνωμένων Πολιτειών της Αμερικής και της Ευρωπαϊκής Ένωσης σχετικά με την προστασία των πληροφοριών προσωπικού χαρακτήρα για την πρόληψη, τη διερεύνηση, την ανίχνευση και τη δίωξη ποινικών αδικημάτων·

–  έχοντας υπόψη τις ερωτήσεις που έθεσε στην Επιτροπή η Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων στις 9 Μαρτίου 2016 σχετικά με τη συμφωνία-πλαίσιο και τις απαντήσεις της Επιτροπής σε αυτές τις ερωτήσεις·

–  έχοντας υπόψη το άρθρο 123 παράγραφος 2 του Κανονισμού του,

A.  λαμβάνοντας υπόψη ότι το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων ακύρωσε την απόφαση της Επιτροπής σχετικά με την επάρκεια της προστασίας που παρέχεται από τις αρχές ασφαλούς λιμένα για την προστασία της ιδιωτικής ζωής και τις συναφείς συχνές ερωτήσεις που εκδίδονται από το Υπουργείο Εμπορίου των ΗΠΑ στην απόφασή του της 6 Οκτωβρίου 2015, υπογραμμίζοντας συγκεκριμένα ότι η αμερικανική νομοθεσία για την εθνική ασφάλεια και την επιβολή του νόμου δεν περιορίζεται στα απολύτως αναγκαία εφόσον επιτρέπει, κατά κανόνα, την αποθήκευση και την επεξεργασία όλων των δεδομένων προσωπικού χαρακτήρα όλων των προσώπων τα δεδομένα των οποίων διαβιβάζονται από την ΕΕ στις ΗΠΑ·

B.  λαμβάνοντας υπόψη ότι προστασία των δεδομένων προσωπικού χαρακτήρα σημαίνει προστασία των ανθρώπων τους οποίους αφορούν τα υπό επεξεργασία δεδομένα, και ότι η προστασία αυτή αποτελεί ένα από τα θεμελιώδη δικαιώματα που αναγνωρίζει η Ένωση (άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων και άρθρο 16 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης)·

Γ.  λαμβάνοντας υπόψη ότι η οδηγία 95/46/ΕK, η οποία θα αντικατασταθεί από τον γενικό κανονισμό περί προστασίας των δεδομένων το 2018, ορίζει δικαιώματα για το υποκείμενο των δεδομένων και αντίστοιχες υποχρεώσεις για εκείνους που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα ή ασκούν τον έλεγχο της επεξεργασίας αυτής·

Δ.  λαμβάνοντας υπόψη ότι η Επιτροπή πρέπει να διασφαλίσει, εξ ονόματος των πολιτών της Ένωσης και των κρατών μελών της, ότι τα προσωπικά δεδομένα θα μπορούν να διαβιβάζονται μόνο σε χώρες εκτός ΕΕ και ΕOX που εγγυώνται επαρκές επίπεδο προστασίας·

E.  λαμβάνοντας υπόψη ότι ο όρος «ικανοποιητικό επίπεδο προστασίας» πρέπει να γίνει αντιληπτός ως η απαίτηση από μία τρίτη χώρα να εξασφαλίζει, βάσει της εγχώριας νομοθεσίας της ή των διεθνών της δεσμεύσεων, επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών που θα είναι σε μεγάλο βαθμό ισοδύναμο με το επίπεδο που εξασφαλίζεται στο εσωτερικό της Ευρωπαϊκής Ένωσης δυνάμει της οδηγίας 95/46/ΕΚ εάν διαβαστεί υπό το πρίσμα του Χάρτη·

ΣΤ.  λαμβάνοντας υπόψη ότι, όταν εξετάζει το επίπεδο προστασίας που παρέχει μια τρίτη χώρα, η Επιτροπή είναι υποχρεωμένη να αξιολογεί το περιεχόμενο των εφαρμοστέων κανόνων της εν λόγω χώρας που απορρέουν από την εθνική νομοθεσία ή τις διεθνείς δεσμεύσεις της, καθώς και τις πρακτικές που αποσκοπούν στην εξασφάλιση της συμμόρφωσης με τους εν λόγω κανόνες, δεδομένου ότι, σύμφωνα με το άρθρο 25 παράγραφος 2 της οδηγίας 95/46/ΕΚ, πρέπει να λαμβάνονται υπόψη όλες οι περιστάσεις που επηρεάζουν μια διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα· λαμβάνοντας υπόψη ότι η αξιολόγηση αυτή δεν πρέπει να αναφέρεται μόνο στη νομοθεσία και τις πρακτικές που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα για εμπορικούς και ιδιωτικούς σκοπούς, αλλά πρέπει να καλύπτει επίσης όλες τις πτυχές του πλαισίου που ισχύει για την εν λόγω χώρα ή τον εν λόγω τομέα, και συγκεκριμένα, αλλά όχι μόνο, την επιβολή του νόμου, την εθνική ασφάλεια και τον σεβασμό των θεμελιωδών δικαιωμάτων·

Ζ.  λαμβάνοντας υπόψη ότι η ομάδα εργασίας του άρθρου 29 για την προστασία των δεδομένων (WP 29) έχει αξιολογήσει τις συνέπειες της απόφασης Schrems σε όλες τις διαβιβάσεις δεδομένων προς τις Ηνωμένες Πολιτείες, μέσω της καταγραφής και της ανάλυσης της νομολογίας του ΔΕΕ που σχετίζεται με τα άρθρα 7, 8 και 47 του Χάρτη των Θεμελιωδών Δικαιωμάτων (στο εξής: ο Χάρτης) και της νομολογίας του Ευρωπαϊκού Δικαστηρίου των Δικαιωμάτων του Ανθρώπου (στο εξής: ΕΔΔΑ) που σχετίζεται με το άρθρο 8 της Ευρωπαϊκής Σύμβασης των Δικαιωμάτων του Ανθρώπου (στο εξής: ΕΣΔΑ), το οποίο αφορά θέματα επιτήρησης στα κράτη τα οποία είναι συμβαλλόμενα μέρη της ΕΣΔΑ· λαμβάνοντας υπόψη ότι το γεγονός αυτό είχε ως αποτέλεσμα να καθορίσει η WP29 τέσσερις «ευρωπαϊκές ουσιώδεις εγγυήσεις», δηλαδή ότι η επεξεργασία θα πρέπει να βασίζεται σε σαφείς, ακριβείς και κατανοητούς κανόνες· ότι θα πρέπει να αποδεικνύονται η αναγκαιότητα και η αναλογικότητα των επιδιωκομένων νόμιμων στόχων· ότι θα πρέπει να υπάρχει ανεξάρτητος μηχανισμός εποπτείας· και τέλος, ότι πρέπει να παρέχονται στα φυσικά πρόσωπα αποτελεσματικά ένδικα μέσα·

H.  λαμβάνοντας υπόψη ότι οι διασυνοριακές ροές δεδομένων μεταξύ ΗΠΑ και Ευρώπης είναι οι πυκνότερες στον κόσμο — κατά 50 % υψηλότερες απ’ ό, τι οι ροές δεδομένων μεταξύ ΗΠΑ και Ασίας και σχεδόν διπλάσιες από τις ροές δεδομένων μεταξύ ΗΠΑ και Λατινικής Αμερικής — και ότι η μεταφορά και η ανταλλαγή δεδομένων προσωπικού χαρακτήρα αποτελεί ουσιώδες στοιχείο στο οποίο στηρίζονται οι στενές σχέσεις μεταξύ Ευρωπαϊκής Ένωσης (ΕΕ) και Ηνωμένων Πολιτειών (ΗΠΑ), τόσο στον εμπορικό τομέα όσο και τον τομέα επιβολής του νόμου·

Θ.  λαμβάνοντας υπόψη ότι μια σημαντική διάσταση της διατλαντικής σχέσης είναι η ικανότητα της ΕΕ, των κρατών μελών και των ΗΠΑ να ανταποκρίνονται αποτελεσματικά στις κοινές απειλές και προκλήσεις που αφορούν την ασφάλεια με συνεργατικό και συντονισμένο τρόπο, βασιζόμενα κυρίως στην ικανότητα ανταλλαγής δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, γεγονός που καθιστά αναγκαίο ένα ολοκληρωμένο και συμβατό με τη νομοθεσία πλαίσιο προκειμένου να διασφαλίζεται η νομιμότητα αυτής της διαβίβασης·

Ι.  λαμβάνοντας υπόψη ότι το καλοκαίρι του 2015, η ΕΕ και οι ΗΠΑ ολοκλήρωσαν τις διαπραγματεύσεις τους για τη σύναψη διεθνούς συμφωνίας για την προστασία των δεδομένων στον τομέα της επιβολής του νόμου, της «συμφωνίας-πλαισίου» ΕΕ-ΗΠΑ για την προστασία των δεδομένων, η οποία μονογραφήθηκε στις 8 Σεπτεμβρίου 2015 στο Λουξεμβούργο, και λαμβάνοντας επίσης υπόψη ότι ο νόμος περί δικαστικής προσφυγής των ΗΠΑ ο οποίος προβλέπει ίση μεταχείριση των πολιτών της ΕΕ με τους πολίτες των ΗΠΑ στο πλαίσιο του νόμου των ΗΠΑ του 1974 περί ιδιωτικής ζωής, εγκρίθηκε από το Κογκρέσο στις 10 Φεβρουαρίου 2016 και κατέστη νόμος στις 24 Φεβρουαρίου 2016·

1.  εκφράζει την ικανοποίησή του για τις προσπάθειες που καταβλήθηκαν από την Επιτροπή και την κυβέρνηση των ΗΠΑ για την επίτευξη ουσιαστικών βελτιώσεων στην «Ασπίδα Προστασίας» σε σύγκριση με την απόφαση περί ασφαλούς λιμένα, και συγκεκριμένα για την ενσωμάτωση βασικών ορισμών, όπως «δεδομένα προσωπικού χαρακτήρα», «επεξεργασία» και «υπεύθυνος ελέγχου», για τους μηχανισμούς που δημιουργήθηκαν για την εξασφάλιση της εποπτείας του καταλόγου της «Ασπίδας Προστασίας» και για τις υποχρεωτικές πλέον εξωτερικές ή εσωτερικές αξιολογήσεις της συμμόρφωσης·

2.  αναγνωρίζει τις προσπάθειες που καταβάλλει η κυβέρνηση των ΗΠΑ για την εξασφάλιση καλύτερης κατανόησης του νομικού πλαισίου σχετικά με τις παρεμβάσεις σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται στο πλαίσιο της «Ασπίδας Προστασίας» ΕΕ - ΗΠΑ για τον σκοπό της επιβολής του νόμου, συμπεριλαμβανομένων των ισχυόντων περιορισμών και διασφαλίσεων·

3.  διαπιστώνει με ικανοποίηση ότι, σύμφωνα με το άρθρο 3 του σχεδίου εκτελεστικής απόφασης της Επιτροπής, οι αρχές ελέγχου της προστασίας δεδομένων στην ΕΕ μπορούν ακόμη να αναστείλουν τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε υπεύθυνους ελέγχου δεδομένων που συμμετέχουν στη ρύθμιση της «Ασπίδας Προστασίας»· τονίζει ότι το γεγονός αυτό συνάδει με το άρθρο 4 της απόφασης 2001/497/ΕΚ της Επιτροπής, σχετικά με τις τυποποιημένες συμβατικές ρήτρες για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες·

4.  αναγνωρίζει και επικροτεί την πρόοδο που έχει σημειωθεί προς την κατεύθυνση της βελτίωσης της πρόσβασης των πολιτών της ΕΕ στις HΠA σε ένδικα μέσα με την έκδοση από το Κογκρέσο του νόμου περί δικαστικής προσφυγής των ΗΠΑ, που τέθηκε σε εφαρμογή στις 24 Φεβρουαρίου 2016·

Εξασφάλιση ενός νομότυπου και βιώσιμου μέσου για τις διατλαντικές ροές δεδομένων

5.  επιμένει ότι η ασφάλεια δικαίου για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ της ΕΕ και των ΗΠΑ αποτελεί ουσιώδες στοιχείο για την εμπιστοσύνη των καταναλωτών, τη διατλαντική επιχειρηματική ανάπτυξη και τη συνεργασία στον τομέα της επιβολής του νόμου, με αποτέλεσμα να είναι απολύτως αναγκαία προϋπόθεση για την αποτελεσματικότητα και την μακροπρόθεσμη εφαρμογή των μέσων που επιτρέπουν αυτήν τη διαβίβαση, η συμβατότητά τους τόσο με το πρωτογενές όσο και με το παράγωγο δίκαιο της ΕΕ·

6.  επιμένει ότι η ρύθμιση της «Ασπίδας Προστασίας» πρέπει να είναι συμβατή με το πρωτογενές και το παράγωγο δίκαιο της ΕΕ, καθώς και με τις συναφείς αποφάσεις τόσο του Δικαστηρίου της Ευρωπαϊκής Ένωσης όσο και του Ευρωπαϊκού Δικαστηρίου Ανθρωπίνων Δικαιωμάτων· καλεί την Επιτροπή να προσαρμόσει ανάλογα τη ρύθμιση και το σχέδιο απόφασής της·

7.  προτρέπει την Επιτροπή να επιδιώξει την πλήρη αποσαφήνιση του νομικού καθεστώτος των «γραπτών διαβεβαιώσεων» των ΗΠΑ·

Παρατηρήσεις σχετικά με τον ιδιωτικό τομέα

8.  επιμένει ότι οι αρχές της «Ασπίδας Προστασίας» (Παράρτημα ΙΙ) παρέχουν μια σε μεγάλο βαθμό ισοδύναμη δέσμη αρχών, δεδομένου ότι περιλαμβάνουν την αρχή της ελαχιστοποίησης των δεδομένων, σύμφωνα με την οποία επιτρέπεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα μόνο για σκοπούς συμβατούς με τον σκοπό για τον οποίο συνελέγησαν τα δεδομένα αυτά· εκφράζει ανησυχία για το γεγονός ότι ενδεχομένως επιτρέπονται ορισμένες μορφές επεξεργασίας δεδομένων προσωπικού χαρακτήρα, χωρίς να απαιτείται η συναίνεση του υποκειμένου των δεδομένων και χωρίς να του προσφέρεται πλήρες δικαίωμα άρνησης·

9.  υπενθυμίζει ότι η έγκριση μιας απόφασης επάρκειας δίνει στους ελεγκτές δεδομένων από την ενδιαφερόμενη τρίτη χώρα προνομιακή πρόσβαση στην αγορά της ΕΕ· εκφράζει ανησυχία για το γεγονός ότι, εάν οι απαιτήσεις των αρχών της «Ασπίδας Προστασίας» αποδειχθούν λιγότερο αυστηρές από τις απαιτήσεις της νομοθεσίας της ΕΕ για την προστασία των δεδομένων, οι υπεύθυνοι ελέγχου και επεξεργασίας δεδομένων με έδρα στις Ηνωμένες Πολιτείες θα αποκτούσαν ενδεχομένως ανταγωνιστικό πλεονέκτημα έναντι των ομολόγων τους που είναι εγκατεστημένοι στην Ένωση·

Παρακολούθηση από το κράτος, πρόσβαση για λόγους επιβολής του νόμου και εξαίρεση της εθνικής ασφάλειας

10.  υπενθυμίζει ότι, για να αποδειχθεί η ύπαρξη καταστρατήγησης του θεμελιώδους δικαιώματος του σεβασμού της ιδιωτικής ζωής, δεν έχει καμία σημασία εάν οι επίμαχες πληροφορίες σχετικά με την ιδιωτική ζωή είναι ευαίσθητου χαρακτήρα ή εάν οι ενδιαφερόμενοι υπέστησαν δυσμενείς συνέπειες εξαιτίας αυτής της καταστρατήγησης (απόφαση στην υπόθεση Digital Rights Ireland κ.λπ. (C-293/12 και C-594/12, EU:C:2014:238), σκέψη 33)·

11.  επισημαίνει εν προκειμένω ότι στο Παράρτημα VI (επιστολή του Robert S. Litt, ODNI) αποσαφηνίζεται ότι, βάσει της προεδρικής οδηγίας πολιτικής αριθ. 28 (στο εξής «PPD-28»), η χρήση μαζικά συλλεγόμενων προσωπικών δεδομένων και επικοινωνιών μη αμερικανών πολιτών εξακολουθεί να επιτρέπεται σε έξι περιπτώσεις· τονίζει ότι, αν και η PPD-28 επιβάλλει νέους κανόνες που περιορίζουν τη χρήση και τη διάδοση προσωπικών δεδομένων και επικοινωνιών μη αμερικανών πολιτών, δεν περιορίζει τη μαζική συλλογή τους· σημειώνει ότι ο όρος «μαζική συλλογή», όπως τον αντιλαμβάνεται η κυβέρνηση των HΠA, δεν περιλαμβάνει τη μαζική παρακολούθηση προσωπικών δεδομένων και επικοινωνιών και την πρόσβαση σε αυτά, αλλά μόνο τη μαζική αποθήκευση αυτών των δεδομένων και επικοινωνιών, με αποτέλεσμα να αντιβαίνει ενδεχομένως στην απόφαση του ΔΕΕ στην υπόθεση Schrems, σύμφωνα με την οποία η νομοθεσία που επιτρέπει την «πρόσβαση κατά γενικευμένο τρόπο στο περιεχόμενο των ηλεκτρονικών επικοινωνιών πρέπει να θεωρηθεί ότι προσβάλλει το ουσιαστικό περιεχόμενο του θεμελιώδους δικαιώματος του σεβασμού της ιδιωτικής ζωής»·

12.  σημειώνει ότι η γενική εξαίρεση για λόγους εθνικής ασφάλειας, στο σημείο 5 του Παραρτήματος ΙΙ των αρχών της «Ασπίδας Προστασίας», έχει αντιγραφεί κατά λέξη από τις αρχές του ασφαλούς λιμένα, χωρίς να περιορίζεται περαιτέρω·

13.  επισημαίνει ότι η Επιτροπή δεν έχει προβεί σε αξιολόγηση των δικαιωμάτων και της προστασίας φυσικών προσώπων στην ΕΕ όταν δεδομένα προσωπικού χαρακτήρα που τα αφορούν διαβιβάζονται από υπεύθυνο ελέγχου δεδομένων των HΠA ο οποίος καλύπτεται από την «Ασπίδα Προστασίας» σε υπηρεσία επιβολής του νόμου των ΗΠΑ· επισημαίνει ότι το Παράρτημα VII (επιστολή του Bruce C. Swartz, Υπουργείο Δικαιοσύνης) σχετικά με την πρόσβαση στα δεδομένα αναφέρεται μόνο στην πρόσβαση σε δεδομένα που αποθηκεύονται από εταιρείες, αλλά δεν αναφέρεται στο υποκείμενο των δεδομένων, ούτε στα δικαιώματα προσφυγής στη δικαιοσύνη των προσώπων στων οποίων τα δεδομένα υπήρξε πρόσβαση·

Μηχανισμοί έννομης προστασίας

14.  εκφράζει την ανησυχία του για τον περίπλοκο χαρακτήρα και την έλλειψη σαφήνειας της συνολικής αρχιτεκτονικής του μηχανισμού άσκησης των δικαιωμάτων προσφυγής των πολιτών της ΕΕ, που ενδέχεται να έχουν αρνητικό αντίκτυπο στην αποτελεσματική εφαρμογή του·

15.  εκφράζει επιδοκιμασία για τη δημιουργία από τις αμερικανικές αρχές του θεσμού του Διαμεσολαβητή ως νέου μηχανισμού έννομης προστασίας, αλλά θεωρεί ότι το νέο αυτό όργανο δεν είναι αρκετά ανεξάρτητο, δεν διαθέτει επαρκείς εξουσίες για την αποτελεσματική άσκηση και επιβολή των καθηκόντων του και, ως εκ τούτου, δεν εγγυάται ικανοποιητική λύση σε περίπτωση διαφωνίας· εκφράζει τη λύπη του για το γεγονός ότι δεν παρέχεται στα υποκείμενα των δεδομένων που προέρχονται από την ΕΕ κανένα ένδικο μέσο κατά απόφασης του Διαμεσολαβητή, σε αντίθεση με τις απαιτήσεις του ΕΔΔA·

Συστάσεις

16.  καλεί την Επιτροπή να λάβει δεόντως υπόψη της και να ανταποκριθεί στις σκέψεις που διατυπώνονται στο παρόν ψήφισμα, καθώς και στη γνωμοδότηση της ομάδας εργασίας του άρθρου 29 για την προστασία των δεδομένων 01/2016 σχετικά με το σχέδιο απόφασης επάρκειας για την «Ασπίδα Προστασίας» ΕΕ-ΗΠΑ για την ιδιωτική ζωή, προτού εκδώσει την δική της απόφαση περί επάρκειας, με ιδιαίτερη έμφαση στις ακόλουθες τέσσερις βασικές εγγυήσεις: η εν λόγω επεξεργασία θα πρέπει να βασίζεται σε σαφείς, ακριβείς και κατανοητούς κανόνες· θα πρέπει να αποδεικνύονται η αναγκαιότητα και η αναλογικότητα των επιδιωκομένων νόμιμων στόχων· θα πρέπει να υπάρχει ανεξάρτητος μηχανισμός εποπτείας· και, τέλος, πρέπει να παρέχονται στα φυσικά πρόσωπα αποτελεσματικά ένδικα μέσα·

17.  καλεί ειδικότερα την Επιτροπή να εξετάσει τις ανησυχίες που εξέφρασε η ομάδα εργασία του άρθρου 29 για την προστασία των δεδομένων στη σχετική γνωμοδότησή της και συγκεκριμένα ότι η γλωσσική διατύπωση που χρησιμοποιείται στο σχέδιο απόφασης επάρκειας δεν υποχρεώνει τους οργανισμούς να διαγράφουν τα δεδομένα όταν δεν είναι πλέον αναγκαία, ότι η κυβέρνηση των ΗΠΑ δεν αποκλείει εντελώς ότι θα συνεχίσει να συλλέγει μαζικά και αδιακρίτως δεδομένα, ακόμη κι όταν αυτή η συλλογή δεδομένων αποτελεί αδικαιολόγητη καταστρατήγηση των θεμελιωδών δικαιωμάτων των προσώπων, και ότι οι αρμοδιότητες και η θέση του Διαμεσολαβητή πρέπει να αποσαφηνιστούν προκειμένου να αποδειχθεί ότι ο ρόλος του είναι πραγματικά ανεξάρτητος και μπορεί να προσφέρει αποτελεσματικά ένδικα μέσα εναντίον μη συμμορφούμενης επεξεργασίας δεδομένων·

18.  καλεί την Επιτροπή να εφαρμόσει μόνο προσωρινά την απόφαση επάρκειας, εν αναμονή του αποτελέσματος των νέων διαπραγματεύσεων με τις ΗΠΑ για ένα βελτιωμένο πλαίσιο με βάση τον γενικό κανονισμό περί προστασίας των δεδομένων·

19.  καλεί την Επιτροπή να διασφαλίσει ότι τα υποκείμενα δεδομένων που προέρχονται από την ΕΕ θα απολαύουν αποτελεσματικά διοικητικά και δικαστικά μέσα έννομης προστασίας σε περίπτωση που οι αρχές επιβολής του νόμου των HΠA συνεχίζουν να έχουν πρόσβαση και να επεξεργάζονται προσωπικά δεδομένα τους που μεταφέρονται στο πλαίσιο της «Ασπίδας Προστασίας» για τον σκοπό της επιβολής του νόμου, προκειμένου να διασφαλιστεί η συμμόρφωση με τον Χάρτη·

20.  παροτρύνει την Επιτροπή να εξετάσει τις ανησυχίες που εκφράστηκαν, δεδομένου ότι σε αντίθετη περίπτωση η Επιτροπή θα υπερβεί ενδεχομένως τις εκτελεστικές εξουσίες της, αποφασίζοντας ότι η ρύθμιση της «Ασπίδας Προστασίας» προσφέρει επαρκές επίπεδο προστασίας στις ΗΠΑ, χωρίς να διενεργήσει πλήρη αξιολόγηση του συστήματος των ΗΠΑ·

21.  αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο και στην Επιτροπή, στις κυβερνήσεις και στα κοινοβούλια των κρατών μελών και στην Κυβέρνηση και στο Κογκρέσο των ΗΠΑ.

(1)

ΕΕ L 281, 23.11.1995, σ. 31.

(2)

ΕΕ L 55, 28.2.2011, σ. 13.

(3)

ΕΕ C 121, 24.4.2001, σ. 152.

(4)

Κείμενα που εγκρίθηκαν, P7_TA(2014)0230.

(5)

Κείμενα που εγκρίθηκαν, P8_TA(2015)0388.

Ανακοίνωση νομικού περιεχομένου