Postupak : 2016/2727(RSP)
Faze dokumenta na plenarnoj sjednici
Odabrani dokument : B8-0644/2016

Podneseni tekstovi :

B8-0644/2016

Rasprave :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Glasovanja :

PV 26/05/2016 - 6.6
Objašnjenja glasovanja

Doneseni tekstovi :

P8_TA(2016)0233

PRIJEDLOG REZOLUCIJE
PDF 351kWORD 94k
Također vKEYi zajednički prijedlog rezolucije RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

podnesen nakon izjava Vijeća i Komisije

u skladu s člankom 123. stavkom 2. Poslovnika


o transatlantskom protoku podataka (2016/2727(RSP))


Sophia in ‘t Veld u ime Kluba zastupnika ALDE-a

Rezolucija Europskog parlamenta o transatlantskom protoku podataka (2016/2727(RSP))  
B8-0644/2016

Europski parlament,

–  uzimajući u obzir članak 16. Ugovora o funkcioniranju Europske unije (UFEU),

–  uzimajući u obzir Povelju Europske unije o temeljnim pravima i Europsku konvenciju o ljudskim pravima, a posebno njezine članke 7., 8., 47. i 52.,

–  uzimajući u obzir Direktivu 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka(1), (dalje u tekstu „Direktiva”), a posebno njezin članak 25.,

–  uzimajući u obzir Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Opća uredba o zaštiti podataka) koja je stupila na snagu 24. svibnja 2016., a počet će se primjenjivati dvije godine nakon tog datuma,

–  uzimajući u obzir presudu Europskog suda za ljudska prava od 4. prosinca 2015. u predmetu Roman Zaharov protiv Rusije,

–  uzimajući u obzir presudu Europskog suda za ljudska prava od 12. siječnja 2016. u predmetu Zsabó i Vissy protiv Mađarske,

–  uzimajući u obzir presudu Suda Europske unije od 6. listopada 2015. u predmetu C-362/14 Maximillian Schrems protiv povjerenika za zaštitu podataka,

–  uzimajući u obzir nacrt provedbene odluke Komisije od 29. veljače 2016. o primjerenosti zaštite koju pruža „štit privatnosti” između EU-a i SAD-a i njezine priloge u obliku pisama vlade SAD-a i Saveznog povjerenstva SAD-a za trgovinu,

–  uzimajući u obzir komunikaciju Komisije od 29. veljače 2016. na tu temu (COM(2016)0117), komunikaciju Komisije od 27. studenoga 2013. o funkcioniranju „sigurne luke” iz perspektive građana EU-a i poduzeća s poslovnim nastanom u Europskoj uniji (COM(2013)0847) te komunikaciju Komisije od 27. studenog 2013. o ponovnoj uspostavi povjerenja u protoku podataka između EU-a i SAD-a (COM(2013)0846),

–  uzimajući u obzir mišljenje (WP 238) koje je 13. travnja 2016. usvojila radna skupina osnovana u skladu s člankom 29. Direktive i prethodna mišljenja o istom pitanju (WP 12, WP 27 i WP 32),

–  uzimajući u obzir Uredbu (EU) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije(2), a posebno njezin članak 5. o postupku ispitivanja,

–  uzimajući u obzir svoju Rezoluciju od 5. srpnja 2000. o nacrtu odluke Komisije o primjerenosti zaštite koju pružaju načela privatnosti sigurne luke i uz njih vezana često postavljana pitanja koja je izdalo Ministarstvo trgovine SAD-a(3),

–  uzimajući u obzir svoju Rezoluciju od 12. ožujka 2014. o programu nadzora američke Agencije za nacionalnu sigurnost (NSA), nadzornim tijelima u različitim državama članicama i njihovu utjecaju na temeljna prava građana EU-a te o transatlantskoj suradnji u pravosuđu i unutarnjim poslovima(4) te svoju Rezoluciju od 29. listopada 2015. o daljnjim mjerama u vezi s Rezolucijom Europskog parlamenta od 12. ožujka 2014. o elektroničkom masovnom nadzoru građana EU-a(5),

–  uzimajući u obzir parafirani Sporazum između Sjedinjenih Američkih Država i Europske unije o zaštiti osobnih informacija u vezi sa sprečavanjem, istragom, otkrivanjem i progonom kaznenih djela za koji je Komisija predložila Vijeću da ga potpiše,

–  uzimajući u obzir mišljenje svoje pravne službe o sporazumu između EU-a i SAD-a o zaštiti osobnih informacija i suradnji tijela kaznenog progona u EU-u i SAD-u,

–  uzimajući u obzir preliminarno mišljenje Europskog nadzornika za zaštitu podataka o Sporazumu između Sjedinjenih Američkih Država i Europske unije o zaštiti osobnih informacija u vezi sa sprečavanjem, istragom, otkrivanjem i progonom kaznenih djela,

–  uzimajući u obzir pitanja koja je Odbor za građanske slobode, pravosuđe i unutarnje poslove 9. ožujka 2016. postavio Komisiji o krovnom sporazumu te odgovore Komisije na to pitanje,

–  uzimajući u obzir članak 123. stavak 2. Poslovnika,

A.  budući da je u svojoj presudi od 6. listopada 2015. Sud Europske unije poništio odluku Komisije o primjerenosti zaštite koju pružaju načela privatnosti „sigurne luke” i s tim u vezi često postavljana pitanja koje je izdalo Ministarstvo trgovine SAD-a, ističući pogotovo da se zakonodavstvom SAD-a u području nacionalne sigurnosti i kaznenog progona u područjima u kojima ono načelno odobrava pohranjivanje i obradu svih osobnih podataka svih osoba čiji se podaci prenesu iz EU-a u SAD dozvoljava i više od potrebnog minimuma;

B.  budući da zaštita podataka podrazumijeva zaštitu osoba čiji se podaci obrađuju i budući da je takva zaštita jedno od temeljnih prava koje Unija priznaje (članak 8. Povelje o temeljnim pravima i članak 16. UFEU-a);

C.  budući da se Direktivom 95/46/EZ, koju će 2018. zamijeniti Opća uredba o zaštiti podataka, utvrđuju prava osoba čiji se podaci obrađuju i odgovarajuće obveze onih koji obrađuju te podatke ili koji provode nadzor nad obradom tih podataka;

D.  budući da se Komisija u ime građana Unije i njezinih država članica mora pobrinuti za to da se osobni podaci mogu prenijeti samo u zemlje izvan EU-a i EGP-a u kojima se jamči odgovarajuća razina zaštite;

E.  budući da se izraz „odgovarajuća razina zaštite” mora razumjeti kao zahtjev da treće zemlje jamče, na temelju nacionalnog prava ili svojih međunarodnih obveza, razinu zaštite temeljnih prava i sloboda koja je u načelu istovjetna razini zaštite zajamčene u Europskoj uniji i uspostavljene na temelju Direktive 95/46/EZ koja se tumači u svjetlu Povelje;

F.  budući da je Komisija pri analiziranju razine zaštite koju pruža treća zemlja obvezna procijeniti sadržaj pravila koja se primjenjuju u toj zemlji, a proizlaze iz njezina nacionalnog prava ili međunarodnih obveza, kao i praksu kojoj je cilj osigurati poštovanje tih pravila jer u skladu s člankom 25. stavkom 2. Direktive 95/46/EZ mora uzeti u obzir sve okolnosti prijenosa osobnih podataka u treću zemlju; budući da se tom analizom mora obuhvatiti ne samo zakonodavstvo i praksa u vezi sa zaštitom osobnih podataka u komercijalne i privatne svrhe, nego i svi aspekti okvira zaštite primjenjivi na tu zemlju ili sektor, i to pogotovo, ali ne i isključivo, aspekti primjenjivi na sektore kaznenog progona, nacionalne sigurnosti i poštovanja temeljnih prava;

G.  budući da je Radna skupina za zaštitu osobnih podataka iz članka 29. (WP 29), baveći se pitanjem nadzora u državama koje su potpisnice EKLJP-a, popisivanjem i analizom sudske prakse Suda Europske unije u vezi s člancima 7., 8. i 47. Povelje o temeljnim slobodama (dalje u tekstu „Povelja”) te sudske prakse Europskog suda za ljudska prava (dalje u tekstu „ESzLJP”) u vezi s člankom 8. Europske konvencije o ljudskim pravima (dalje u tekstu „EKLJP”) procijenila posljedice presude u predmetu Schrems za sve prijenose podataka u Sjedinjene Američke Države; budući da je u tom postupku WP 29 prepoznao četiri „europska temeljna jamstva” prema kojima bi se obrada trebala temeljiti na jasnim, točnim i pristupačnim pravilima; potrebno je dokazati nužnost i proporcionalnost zakonodavnih ciljeva koji se žele postići; nužno je postojanje neovisnoga nadzornog mehanizma i potrebno je da osobe imaju pristup učinkovitom pravnom lijeku;

H.  budući da je prekogranični protok podataka između SAD-a i Europe najveći na svijetu, 50 % veći od protoka podataka između SAD-a i Azije i gotovo dvostruko veći od protoka podataka između SAD-a i Latinske Amerike, i budući da su prijenos i razmjena osobnih podataka temeljna sastavnica koja sačinjava blisku povezanost Europske unije i Sjedinjenih Država u trgovinskim aktivnostima i području kaznenog progona;

I.  budući da je važna odrednica transatlantskog odnosa sposobnost EU-a, država članica i SAD-a da suradnjom i koordiniranim djelovanjem učinkovito odgovore na zajedničke sigurnosne prijetnje i izazove tako što se uvelike oslanjaju na mogućnost razmjenjivanja osobnih podataka u okviru policijske i sudske suradnje u kaznenim predmetima, čime se stvara potreba za obuhvatnim i pravno usklađenim okvirom kako bi se osigurala zakonitost tih prijenosa;

J.  budući da su u ljeto 2015. EU i SAD dovršili svoje pregovore o međunarodnom sporazumu o zaštiti podataka u području kaznenog progona te da su 8. rujna 2015. u Luksemburgu parafirali krovni sporazum EU-a i SAD-a o zaštiti podataka i budući da je Kongres 10. veljače 2016. odobrio američki Zakon o pravosudnoj zaštiti kojim se određuje postupanje s građanima EU-a i američkim građanima, koje je regulirano američkim Zakonom o privatnosti iz 1974., i budući da je sporazum potpisivanjem stupio na snagu 24. veljače 2016.;

1.  pozdravlja napore Komisije i vlade SAD-a da značajno poboljšaju „štit privatnosti” u odnosu na odluku o „sigurnoj luci”, prije svega umetanjem ključnih definicija kao što su „osobni podaci”, „obrada” i „nadzornik podataka”, uspostavljanjem mehanizama za osiguravanje nadzora „štita privatnosti” te sada već obveznih eksternih ili internih revizija usklađenosti;

2.  prepoznaje napore koje je poduzela vlada SAD-a kako bi pružila bolji uvid u pravni okvir u pogledu zadiranja u osobne podatke prenesene u okviru sporazuma o „štitu privatnosti” između EU-a i SAD-a u svrhu kaznenog progona te bolji uvid u primjenjiva ograničenja i zaštitne mehanizme;

3.  sa zadovoljstvom napominje da, u skladu s člankom 3. nacrta provedbene odluke Komisije, nadzorna tijela za zaštitu podataka EU-a mogu i dalje obustaviti prijenos osobnih podataka nadzornicima podataka koji su obuhvaćeni sporazumom o „štitu privatnosti”; ističe da je to u skladu s člankom 4. Odluke Komisije 2001/497/EZ o standardnim ugovornim klauzulama za prijenos osobnih podataka u treće zemlje;

4.  prepoznaje i pozdravlja napredak postignut usvajanjem Zakona o pravosudnoj zaštiti u Kongresu, koji je potpisivanjem stupio na snagu 24. veljače 2016., u poboljšanju pristupa pravnom lijeku za građane EU-a u SAD-u;

Osiguravanje zakonitog i održivog instrumenta za transatlantski protok podataka

5.  ustraje u tome da je pravna sigurnost prijenosa osobnih podataka između EU-a i SAD-a neizostavan element za ulijevanje povjerenja potrošačima, unapređivanje transatlantskog poslovanja i suradnje u području kaznenog progona, zbog čega instrumenti kojima se dozvoljavaju takvi prijenosi moraju biti sukladni i s primarnim i sa sekundarnim zakonodavstvom EU-a kako bi se mogli učinkovito i dugoročno primjenjivati;

6.  ustraje u tome da sporazum o „štitu privatnosti” mora biti sukladan s primarnim i sekundarnim zakonodavstvom EU-a te relevantnim presudama i Suda Europske unije i Europskog suda za ljudska prava; poziva Komisiju da u skladu s time izmijeni sporazum i svoj nacrt odluke;

7.  poziva Komisiju da potraži temeljito razjašnjavanje pravnog statusa „pisanih jamstava” koje je dao SAD;

Učinak na privatni sektor

8.  ustraje u tome da se načelima „štita privatnosti” (Prilog II.) stvara zapravo istovjetan set načela, uključujući i načelo smanjenja količine podataka, i omogućuje obrada osobnih podataka samo za potrebe koje odgovaraju svrsi u koju su podaci prikupljeni; zabrinuo bi se kada bi se dozvolila određena vrsta obrade osobnih podataka, a da za to ne bude potreban pristanak osobe čiji se podaci prikupljaju ili se toj osobi ne bude dalo puno pravo na prigovor;

9.  podsjeća na to da usvajanje odluke o primjerenosti daje nadzornicima podataka iz dotične treće zemlje povlašten pristup tržištu EU-a; zabrinut je zbog toga što bi se, ako se obveze određene načelima „štita privatnosti” pokažu nižima u odnosu na obveze u sklopu propisa EU-a o zaštiti podataka, nadzornicima i obrađivačima podataka dala kompetitivna prednost nad onima uspostavljenima u Uniji;

Državni nadzor, pristup za tijela kaznenog progona i izuzeća radi nacionalne sigurnosti

10.  podsjeća da za utvrđivanje zadiranja u temeljno pravo na privatan život nije važno jesu li informacije o privatnom životu osjetljive ili jesu li dotične osobe pretrpjele štetu zbog tog zadiranja (presuda u predmetu Digital Rights Ireland i drugima, C-293/12 i C-594/12, EU:C:2014:238, stavak 33.);

11.  u tom pogledu ističe da se Prilogom VI (pismo Roberta S. Litta iz Ureda ravnatelja nacionalne obavještajne službe) pojašnjava da je u okviru Predsjedničkog ukaza 28 (dalje u tekstu „PPD-28”) u šest scenarija još uvijek dopušteno masovno prikupljanje osobnih podataka i komunikacije osoba koje nisu državljani SAD-a; ističe da se PPD-om 28 ne ograničava masovno prikupljanje osobnih podataka i komunikacija, ali se uvode novi propisi kojima se ograničava njihova upotreba i širenje; napominje da „masovno prikupljanje” prema shvaćanju američkih vlasti ne uključuje masovni nadzor i pristup osobnim podacima ili komunikacijama, već samo masovno pohranjivanja takvih podataka ili komunikacija, što se potencijalno kosi s presudom Suda Europske unije u predmetu Schrems u kojoj stoji da se zakonodavstvom koje dopušta „opći pristup sadržaju elektroničkih komunikacija narušava bit temeljnog prava na poštovanje privatnog života”;

12.  žali što je opća iznimka o nacionalnoj sigurnosti u točki 5. Priloga II. načelima o „štitu privatnosti” doslovno prepisana iz načela „sigurne luke” i nije dodatno ograničena;

13.  ističe da Komisija nije provela procjenu prava i zaštite osoba iz EU-a u slučajevima u kojima nadzornik podataka u SAD-u tijelima kaznenog progona SAD-a proslijedi njihove osobne podatke obuhvaćene „štitom privatnosti”; ističe da se Prilog VII. (pismo Brucea C. Swartza iz Ministarstva pravosuđa) o pristupu tijela kaznenog progona tim podacima odnosi samo na pristup podacima koje su pohranila poduzeća, ali se ne odnosi na osobe čiji se podaci obrađuju ni pravosudnu zaštitu pojedinaca čijim se podacima pristupa;

Mehanizmi pravne zaštite

14.  zabrinut je zbog složenosti i nedostatka jasnoće okvirne strukture mehanizama posredstvom kojih pojedinci iz EU-a mogu iskoristiti svoje pravo na pravnu zaštitu, što bi se moglo negativno odraziti na njegovu primjenu u praksi;

15.  pozdravlja činjenicu da su vlasti u SAD-u uspostavile ured pravobranitelja kao novu vrstu mehanizma pravne zaštite, ali smatra da ta nova institucija ne raspolaže dovoljnim stupnjem neovisnosti i dostatnim ovlastima na temelju kojih bi mogla učinkovito izvršavati i provoditi svoju dužnost, što znači da ta institucija ne predstavlja jamstvo zadovoljavajućeg pravnog lijeka u slučaju spora; žali što osobama iz EU-a čijim se podacima pristupa nije osigurana pravna zaštita od odluka pravobranitelja, što je u suprotnosti sa zahtjevima ESLJP-a;

Preporuke

16.  poziva Komisiju da se, kao što je i dužna, osvrne i odgovori na razmatranja iznesena u ovoj rezoluciji te na mišljenje Radne skupine za zaštitu osobnih podataka iz članka 29. (WP 29) br. 01/2016 o nacrtu odluke o odgovarajućoj razini „štita privatnosti”, i to prije nego što usvoji vlastitu odluku o toj temi s posebnim osvrtom na sljedeća četiri temeljna jamstva: obrada bi se trebala temeljiti na jasnim, točnim i pristupačnim pravilima; potrebno je dokazati nužnost i proporcionalnost zakonodavnih ciljeva koji se žele postići; nužno je postojanje neovisnoga nadzornog mehanizma; nužna je pristupačnost učinkovitih pravnih lijekova pojedincima;

17.  pogotovo poziva da se Komisija uhvati u koštac sa zabrinutošću koja se da iščitati iz mišljenja Radne skupine za zaštitu osobnih podataka iz članka 29. i koja je vezana uz činjenicu da formulacije koje se koriste u nacrtu odluke o odgovarajućoj razini „štita privatnosti” ne nalažu organizacijama da izbrišu podatke ako oni više nisu potrebni, uz činjenicu da vlasti SAD-a ne isključuju u potpunosti nastavak masivnog i neselektivnog prikupljanja podataka, čak i ako to zadire u temeljno prava pojedinaca, i činjenicu da je potrebno razjasniti ovlasti i položaj pravobranitelja kako bi se dokazalo da je ta funkcija zaista neovisna i u stanju pružiti učinkovitu zaštitu u slučaju obrade podataka mimo pravila;

18.  poziva Komisiju da samo privremeno primijeni odluku o primjerenosti očekujući ishod novih pregovora sa Sjedinjenim Američkim Državama o poboljšanom okviru na osnovi Opće uredbe o zaštiti podataka;

19.  poziva Komisiju da osigura da osobe iz EU-a čiji se podaci obrađuju i dalje uživaju učinkovitu administrativnu i pravosudnu zaštitu kada njihove osobne podatke prenose i obrađuju američka tijela za izvršavanje zakonodavstva u svrhu kaznenog progona, i to kako bi se osigurala usklađenost s Poveljom;

20.  poziva Komisiju da uvaži izraženu zabrinut jer bi inače mogla prekoračiti svoje ovlasti provedbe ako odluči da se sporazumom o „štitu privatnosti” pruža primjerena razina zaštite u SAD-u bez provođena cjelovite procjene američkog sustava;

21.  nalaže svojem predsjedniku da ovu Rezoluciju proslijedi Vijeću, Komisiji, vladama i parlamentima država članica te vladi i Kongresu SAD-a.

 

(1)

SL L 281, 23.11.1995., str. 31.

(2)

SL L 55, 28.2.2011., str. 13.

(3)

SL C 121, 24.4.2001., str. 152.

(4)

Usvojeni tekstovi, P7_TA(2014)0230.

(5)

Usvojeni tekstovi, P8_TA(2015)0388.

Pravna napomena