Menetlus : 2016/2727(RSP)
Menetluse etapid istungitel
Dokumendi valik : B8-0644/2016

Esitatud tekstid :

B8-0644/2016

Arutelud :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Hääletused :

PV 26/05/2016 - 6.6
Selgitused hääletuse kohta

Vastuvõetud tekstid :

P8_TA(2016)0233

RESOLUTSIOONI ETTEPANEK
PDF 268kWORD 76k
Vt ka resolutsiooni ühisettepanekut RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

nõukogu ja komisjoni avalduste alusel

vastavalt kodukorra artikli 123 lõikele 2


Atlandi-üleste andmevoogude kohta (2016/2727(RSP))


Sophia in ‘t Veld fraktsiooni ALDE nimel

Euroopa Parlamendi resolutsioon Atlandi-üleste andmevoogude kohta (2016/2727(RSP))  
B8-0644/2016

Euroopa Parlament,

–  võttes arvesse Euroopa Liidu toimimise lepingu artiklit 16,

–  võttes arvesse Euroopa Liidu põhiõiguste hartat ja Euroopa inimõiguste konventsiooni, eriti selle artikleid 7, 8, 47 ja 52,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi „direktiiv“)(1), eriti selle artiklit 25,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (edaspidi „isikuandmete kaitse üldmäärus“), mis jõustus 24. mail 2016 ning mida kohaldatakse kahe aasta pärast alates nimetatud kuupäevast,

–  võttes arvesse Euroopa Inimõiguste Kohtu 2015. aasta 4. detsembri otsust kohtuasjas Roman Zahharov vs. Venemaa,

–  võttes arvesse Euroopa Inimõiguste Kohtu 2016. aasta 12. jaanuari otsust kohtuasjas Zsabó ja Vissy vs. Ungari,

–  võttes arvesse Euroopa Kohtu 6. oktoobri 2015. aasta otsust kohtuasjas C-362/14 P, Maximillian Schrems vs. andmekaitsevolinik,

–  võttes arvesse komisjoni 29. veebruari 2016. aasta rakendusotsuse eelnõu ELi-USA andmekaitseraamistiku Privacy Shield pakutava kaitse piisavuse kohta ning selle lisasid USA administratsiooni ja USA föderaalse kaubanduskomisjoni saadetud kirjade kujul,

–  võttes arvesse komisjoni 29. veebruari 2016. aasta teatist kõnealusel teemal (COM(2016)0117), komisjoni 27. novembri 2013. aasta teatist, mis käsitleb programmi Safe Harbor toimimist ELi kodanike ja ELis asutatud äriühingute seisukohast (COM(2013)0847) ning komisjoni 27. novembri 2013. aasta teatist usalduse taastamise kohta ELi ja Ameerika Ühendriikide vaheliste andmevoogude vastu (COM(2013)0846,

–  võttes arvesse arvamust (WP 238), mille direktiivi artikli 29 alusel moodustatud töörühm võttis vastu 13. aprillil 2016, ning samas küsimuses varem esitatud arvamusi (WP12, WP27 ja WP 32),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrust (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes(2), eriti selle artiklit 5, mis puudutab kontrollimenetlust,

–  võttes arvesse oma 5. juuli 2000. aasta resolutsiooni komisjoni otsuse eelnõu kohta piisava kaitse kohta, mis on ette nähtud programmi Safe Harbor põhimõtetega ja sellega seotud korduma kippuvate küsimustega, mille on välja andnud Ameerika Ühendriikide kaubandusministeerium(3),

–  võttes arvesse oma 12. märtsi 2014. aasta resolutsiooni USA Riikliku Julgeolekuagentuuri jälgimisprogrammi ja ELi liikmesriikide jälgimisasutuste ning nende mõju kohta ELi kodanike põhiõigustele ja Atlandi-ülesele koostööle justiits- ja siseküsimustes(4) ning 29. oktoobri 2015. aasta resolutsiooni Euroopa Parlamendi 12. märtsi 2014. aasta ELi kodanike massilist elektroonilist jälgimist käsitleva resolutsiooni järelmeetmete kohta(5),

–  võttes arvesse Ameerika Ühendriikide ja Euroopa Liidu vahel parafeeritud kokkulepet süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmisega seotud isikuandmete kaitse kohta, mille allkirjastamiseks on komisjon nõukogule ettepaneku esitanud,

–  võttes arvesse oma õigusteenistuse õiguslikku arvamust ELi ja USA vahelise kokkuleppe kohta, mis käsitleb isikuandmete kaitset ning ELi ja USA õiguskaitseasutuste vahelist koostööd,

–  võttes arvesse Euroopa andmekaitseinspektori esialgset arvamust Ameerika Ühendriikide ja Euroopa Liidu vahelise süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmisega seotud isikuandmete kaitse kokkuleppe kohta,

–  võttes arvesse kodanikuvabaduste, justiits- ja siseasjade komisjoni poolt 9. märtsil 2016. aastal komisjonile esitatud küsimusi raamlepingu kohta ja komisjoni vastuseid;

–  võttes arvesse kodukorra artikli 123 lõiget 2,

A.  arvestades, et Euroopa Kohus tunnistas oma 6. oktoobri 2015. aasta otsusega kehtetuks komisjoni otsuse piisava kaitse kohta, mis on ette nähtud programmi Safe Harbor põhimõtetega ja sellega seotud korduma kippuvate küsimustega, mille on välja andnud Ameerika Ühendriikide kaubandusministeerium, toonitades eelkõige, et USA riiklikku julgeolekut ja õiguskaitset käsitlevad õigusaktid ei piirdu üksnes rangelt vajalikuga, lubades üldiselt kõigi isikuandmete säilitamist ja töötlemist kõigi isikute puhul, kelle andmed EList USA-le edastatakse;

B.  arvestades, et isikuandmete kaitsmine tähendab nende üksikisikute kaitsmist, kelle andmeid töödeldakse, ning arvestades, et selline kaitse on üks liidu poolt tunnustatud põhiõigusi (Euroopa põhiõiguste harta artikkel 8 ja Euroopa Liidu toimimise lepingu artikkel 16);

C.  arvestades, et direktiivis 95/46/EÜ, mis asendatakse 2018. aastal isikuandmete kaitse üldmäärusega, sätestatakse andmesubjekti õigused, samuti nende isikute kohustused, kes isikuandmeid töötlevad või isikuandmete töötlemist kontrollivad;

D.  arvestades, et komisjon peab liidu kodanike ja liikmesriikide nimel tagama, et isikuandmeid edastatakse ainult sellistesse väljaspool ELi ja EMP-d asuvatesse riikidesse, kus on olemas piisaval tasemel kaitse;

E.  arvestades, et piisaval tasemel kaitset tuleb mõista nii, et see kohustab kolmandat riiki tagama oma seadustest või rahvusvahelistest kohustustest lähtudes niisuguse põhiõiguste ja -vabaduste kaitse taseme, mis on sisuliselt võrdväärne Euroopa Liidus põhiõiguste harta alusel tõlgendatud direktiiviga 95/46/EÜ tagatud tasemega;

F.  arvestades, et kolmanda riigi pakutud kaitsetaset uurides on komisjoni kohustatud hindama selles riigis kohaldatavate eeskirjade sisu, mis tuleneb riigi seadustest või rahvusvahelistest kohustustest, samuti praktikat, mis peab tagama nende eeskirjade täitmise, sest komisjon on direktiivi 95/46/EÜ artikli 25 lõike 2 alusel kohustatud arvesse võtma kõiki asjaolusid, mis on seotud isikuandmete edastamisega kolmandasse riiki; arvestades, et see hinnang ei tohi käsitleda üksnes kommerts- ja isiklikel eesmärkidel kogutavate isikuandmete kaitset puudutavaid õigusakte ja -praktikat, vaid peab hõlmama ka kõiki selle riigis või sektori suhtes kohaldatava raamistiku aspekte, eelkõige, aga mitte ainult õiguskaitset, riiklikku julgeolekut ja põhiõiguste järgimist;

G.  arvestades, et artikli 29 kohane andmekaitse töörühm (WP29) on hinnanud Schremsi kohtuasjas langetatud otsuse tagajärgi igasuguse Ameerika Ühendriikidesse isikuandmete edastamise suhtes, vaadates läbi ja analüüsides Euroopa Kohtu lahendeid seoses Euroopa Liidu põhiõiguste harta artiklitega 7, 8 ja 47 ning Euroopa Inimõiguste Kohtu lahendid seoses Euroopa inimõiguste konventsiooni artikliga 8, milles käsitletakse jälgimisprobleeme konventsiooni osalisriikides; arvestades, et selle tegevuse tulemusena määras WP29 kindlaks olulised Euroopa tagatised, mille kohaselt peab andmete töötlemine põhinema selgetel, täpsetel ja kättesaadavatel eeskirjadel, taotletud õiguspäraste eesmärkidega seoses tuleb tõendada andmete kogumise vajadust ja proportsionaalsust, olemas peab olema sõltumatu järelevalveasutus ning üksikisikutele peavad olema kättesaadavad tõhusad õiguskaitsevahendid;

H.  arvestades, et piiriülesed andmevood USA ja Euroopa vahel on maailma suurimad – 50 % suuremad kui USA ja Aasia vahel ning peaaegu kaks korda suuremad kui USA ja Ladina-Ameerika vahel –, ja arvestades, et isikuandmete edastamine ja vahetamine on oluline komponent, mis toetab ELi ja USA tihedaid sidemeid äri- ja õiguskaitsevaldkonnas;

I.  arvestades, et Atlandi-üleste suhete oluline aspekt on ELi, selle liikmesriikide ja USA võime reageerida tõhusalt ühistele julgeolekuohtudele ja -probleemidele kooskõlastatud ja koordineeritud viisil, mis toetub võimalusele vahetada isikuandmeid kriminaalasjades tehtava politsei- ja õigusalase koostöö raames, millest tulenevalt on vaja terviklikku ja õigusnõuetele vastavat raamistikku, et tagada sellise isikuandmete edastamise seaduslikkus;

J.  arvestades, et 2015. aasta suvel viisid EL ja USA lõpule läbirääkimised isikuandmete kaitse rahvusvahelise kokkuleppe õiguskorra tagamise valdkonnas ja ELi ja USA andmekaitse raamleping parafeeriti 8. septembril 2015 Luxembourgis, ning arvestades, et USA õiguskaitseseadus (US Judicial Redress Act), milles on sätestatud ELi kodanike võrdne kohtlemine USA kodanikega 1974. aasta USA eraelu puutumatuse kaitse seaduse kohaselt (US Privacy Act) kiideti Kongressi poolt 10. veebruaril 2016. aastal heaks ja kuulutati seadusena välja 24. veebruaril 2016;

1.  tunnustab komisjoni ja USA administratsiooni tehtud pingutusi, et parandada programmi Safe Harbor käsitleva otsusega võrreldes oluliselt andmekaitseraamistikku Privacy Shield, ja eelkõige selliste oluliste määratluste nagu „isikuandmed“, „töötlemine“ ja „vastutav töötleja“ lisamist, mehhanismi loomist, mis tagab kontrolli Privacy Shieldi nimekirja üle, ning nõuete täitmise välis- ja siseülevaatuse kohustuslikuks muutmist;

2.  tunnustab USA administratsiooni tehtud pingutusi, et selgitada põhjalikumalt õigusraamistikku seoses sekkumisega isikuandmetesse, mis on õiguskaitse eesmärkidel ELi-USA andmekaitseraamistiku Privacy Shield raames edastatud, sh kohaldatavaid piiranguid ja kaitsemeetmeid;

3.  võtab rahuloluga teadmiseks, et komisjoni rakendusotsuse eelnõu artikli 3 kohaselt võivad ELi andmekaitse järelevalveasutused peatada isikuandmete edastamise andmekaitseraamistikus Privacy Shield osalevatele vastutavatele töötlejatele; juhib tähelepanu asjaolule, et see on kooskõlas komisjoni otsuse 2001/497/EÜ (kolmandatesse riikidesse isikuandmete edastamise lepingu tüüptingimuste kohta) artikliga 4;

4.  võtab teadmiseks ja kiidab heaks edusammud, mis on tehtud ELi kodanike jaoks USAs õiguskaitsevahendite suurema kättesaadavuse heaks, kuna Kongress võttis vastu USA õiguskaitseseaduse (US Judicial Redress Act), mis kuulutati seadusena välja 24. veebruaril 2016;

Atlandi-üleste andmevoogude jaoks seadusliku ja toimiva vahendi tagamine

5.  rõhutab, et õiguskindlus isikuandmete edastamisel ELi ja USA vahel etendab tarbijausalduse, Atlandi-üleste kaubandussuhete ning õiguskaitsealase koostöö seisukohast otsustavat rolli, mistõttu on nende tõhusust ja pikaajalist rakendamist silmas pidades ülioluline, et sellise edastamise vahendid järgiks nii ELi esmast kui ka teisest õigust;

6.  rõhutab, et andmekaitseraamistik Privacy Shield peab olema kooskõlas ELi esmase ja teisese õigusega ning nii Euroopa Kohtu kui ka Euroopa Inimõiguste Kohtu asjaomaste otsustega; kutsub komisjoni üles andmekaitseraamistikku ja oma otsuse eelnõu vastavalt muutma;

7.  nõuab tungivalt, et komisjon taotleks täielikku selgust USA poolt ette nähtud „kirjalike tagatiste“ õigusliku staatuse kohta;

Erasektoriga seotud kaalutlused

8.  rõhutab, et Privacy Shieldi põhimõtted (II lisa) peavad kujutama endast sisuliselt samaväärsete põhimõtete kogumit, sh võimalikult väheste andmete kogumise põhimõte, mis lubavad töödelda isikuandmeid ainult nendel eesmärkidel, mis on kooskõlas andmete kogumise eesmärgiga; peab murettekitavaks seda, kui teatav isikuandmete töötlemine oleks lubatud ilma nõutava andmesubjekti nõusolekuta ning ilma õiguseta esitada vastuväiteid;

9.  tuletab meelde, et piisavusotsuse vastuvõtmine annab asjaomase kolmanda riigi andmekontrollijatele eelisjuurdepääsu ELi turule; tunneb muret selle pärast, et juhul kui Privacy Shieldi põhimõtete nõuded osutuvad madalamaks võrreldes ELi andmekaitseseadustega, annaks see USA andmekontrollijatele ja -töötlejatele liidu omadega võrreldes konkurentsieelise;

Valitsemissektori jälgimistegevus, õiguskaitseasutuste juurdepääs andmetele ja riikliku julgeolekuga seotud erand

10.  tuletab meelde, et eraelu puutumatuse põhiõiguse riive tuvastamisel ei ole oluline, kas edastatud isikuandmed on delikaatsed või mitte või kas asjaomased isikud on selle riive tõttu pidanud taluma mingeid ebamugavusi (Euroopa Kohtu otsus liidetud kohtuasjades C-293/12 ja C-594/12, Digital Rights Ireland jt, EU:C:2014:238, punkt 33);

11.  juhib sellega seoses tähelepanu asjaolule, et VI lisas (Robert S. Litti kiri, ODNI) täpsustatakse, et presidendi poliitikasuunise 28 (edaspidi „PPD-28“) kohaselt on muude kui USA kodanike isikuandmete ja teabevahetuse massiline kogumine ikka veel lubatud kuuel juhul; märgib, et PPD-28 kehtestab uusi eeskirju, millega piiratakse muude kui USA kodanike isikuandmete ja teabevahetuse kasutamist ja levitamist, kuid ei piirata nende massilist kogumist; märgib, et USA administratsiooni kohaselt ei hõlma massiline kogumine isikuandmete või teabevahetuse massilist jälgimist ega sellele juurdepääsu, vaid ainult niisuguste andmete või teabevahetuse massilist salvestamist, mis võib olla vastuolus Euroopa Kohtu otsusega kohtuasjas Schrems, mille kohaselt „tuleb õigusakti, mis võimaldab [...] elektroonilise side sisuga üldiselt tutvuda, pidada [...] eraelu puutumatuse põhiõiguse põhisisu kahjustavaks“;

12.  peab kahetsusväärseks, et andmekaitseraamistiku Privacy Shield II lisa punktis 5 sätestatud üldine riikliku julgeoleku erand on kopeeritud sõna-sõnalt programmi Safe Harbor põhimõtetest ning ei ole piiravam;

13.  juhib tähelepanu asjaolule, et komisjon ei ole hinnanud nende ELi isikute õigusi ja kaitset, kelle isikuandmed on andmekaitseraamistikuga Privacy Shield hõlmatud USA vastutav töötleja edastanud USA õiguskaitseasutustele; juhib tähelepanu asjaolule, et VII lisas (Bruce C. Swartzi kiri, USA justiitsministeerium), milles käsitletakse õiguskaitseasutuste juurdepääsu andmetele, viidatakse ainult juurdepääsule äriühingute salvestatud andmetele, kuid ei puudutata andmesubjekte ega nende isikute õiguskaitse õigust, kelle andmetele on juurde pääsetud;

Õiguskaitsevahendid

14.  peab murettekitavaks keerukust ja selguse puudumist ELi kodanike õiguskaitsemehhanismi üldises ülesehituses, mis võib mõjuda negatiivselt selle tõhusale kohaldamisele;

15.  väljendab heameelt selle üle, et USA ametivõimud on loonud uue õiguskaitsemehhanismina ombudsmani institutsiooni, kuid on seisukohal, et see uus institutsioon ei ole piisavalt sõltumatu ja tal ei ole oma ülesannete tõhusaks täitmiseks piisavalt volitusi, mistõttu ei ole lahkarvamuste korral rahuldav õiguskaitsevahend tagatud; peab kahetsusväärseks, et ELi andmesubjektidele ei ole ette nähtud õiguskaitsevahendit ombudsmani otsuse vastu, mis on vastuolus Euroopa Inimõiguste Kohtu nõuetega;

Soovitused

16.  kutsub komisjoni üles võtma enne oma piisavusotsuse vastuvõtmist asjakohaselt arvesse käesolevas resolutsioonis ja artikli 29 töörühma arvamuses 01/2016 (ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta) esitatud kaalutlusi ja neile reageerima, pidades eelkõige silmas nelja olulist tagatist: andmete töötlemine peab põhinema selgetel, täpsetel ja kättesaadavatel eeskirjadel, taotletud õiguspäraste eesmärkidega seoses tuleb tõendada andmete kogumise vajadust ja proportsionaalsust, olemas peab olema sõltumatu järelevalveasutus ning üksikisikutele peavad olema kättesaadavad tõhusad õiguskaitsevahendid;

17.  nõuab eelkõige tungivalt, et komisjon käsitleks mureküsimusi, mida artikli 29 kohane andmekaitse töörühm oma asjaomases arvamuses väljendas ja mille kohaselt ei kohusta piisavusotsuse eelnõus kasutatud sõnastus organisatsioone andmeid kustutama, kui need ei ole enam vajalikud, USA administratsioon ei välista täielikult isikuandmete jätkuvat massilist ja valimatut kogumist, isegi kui selline andmete kogumine kujutab endast põhjendamatut sekkumist üksikisikute põhiõigustesse ning ombudsmani volitusi ja positsiooni tuleb täpsustada, tõendamaks, et ta on tõeliselt sõltumatu ja saab pakkuda tõhusat õiguskaitset nõuetele mittevastava andmetöötluse korral;

18.  kutsub komisjoni üles kohaldama piisavusotsust ajutiselt, seni kuni jõuavad lõpule läbirääkimised Ameerika Ühendriikidega parendatud raamistiku üle, mille aluseks oleks isikuandmete kaitse üldmäärus;

19.  kutsub komisjoni põhiõiguste hartale vastavuse tagamiseks üles kindlustama, et ELi andmesubjektidele on kättesaadavad tõhusad haldus- ja õiguskaitsevahendid, kui nende andmekaitseraamistiku Privacy Shield raames edastatud isikuandmetele saavad juurdepääsu USA õiguskaitseasutused, kes neid töötlevad;

20.  nõuab tungivalt, et komisjon käsitleks väljendatud mureküsimusi, sest vastasel korral võib komisjon ületada oma rakendamisvolitusi, otsustades, et andmekaitseraamistik Privacy Shield pakub piisaval tasemel kaitset USAs, viimata läbi USA süsteemi täielikku hindamist;

21.  teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule, komisjonile, liikmesriikide valitsustele ja parlamentidele ning USA valitsusele ja Kongressile.

(1)

EÜT L 281, 23.11.1995, lk 31.

(2)

ELT L 55, 28.2.2011, lk 13.

(3)

EÜT C 121, 24.4.2001, lk 152.

(4)

Vastuvõetud tekstid, P7_TA(2014)0230.

(5)

Vastuvõetud tekstid, P8_TA(2015)0388.

Õigusalane teave