Eljárás : 2016/2727(RSP)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : B8-0644/2016

Előterjesztett szövegek :

B8-0644/2016

Viták :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Szavazatok :

PV 26/05/2016 - 6.6
A szavazatok indokolása

Elfogadott szövegek :

P8_TA(2016)0233

ÁLLÁSFOGLALÁSI INDÍTVÁNY
PDF 281kWORD 99k
Lásd még közös határozatra irányuló javaslatot RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

benyújtva a Tanács és a Bizottság nyilatkozatait követően

az eljárási szabályzat 123. cikkének (2) bekezdése alapján


a transzatlanti adatáramlásokról (2016/2727(RSP))


Sophia in 't Veld az ALDE képviselőcsoport nevében

Az Európai Parlament állásfoglalása a transzatlanti adatáramlásokról (2016/2727(RSP))  
B8-0644/2016

Az Európai Parlament,

–  tekintettel az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkére,

–  tekintettel az Európai Unió Alapjogi Chartájára, valamint az emberi jogok európai egyezményére, különösen annak 7., 8., 47. és 52. cikkére,

–  tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (a továbbiakban: „az irányelv”)(1) és különösen annak 25. cikkére,

–  tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/697 európai parlamenti és tanácsi rendeletre (a továbbiakban: „általános adatvédelmi rendelet”), amely 2016. május 24-jén lépett hatályba, és amelyet két évvel ezt az időpontot követően kell alkalmazni,

–  tekintettel az Európai Emberi Jogi Bíróság 2015. december 4-i Roman Zakharov kontra Oroszország ügyben hozott ítéletére,

–  tekintettel az Európai Emberi Jogi Bíróság 2016. január 12-i Zsabó és Vissy kontra Magyarország ügyben hozott ítéletére,

–  tekintettel az Európai Bíróság C-362/14 számú, Maximillian Schrems kontra adatvédelmi biztos ügyben hozott 2015. október 6-i ítéletére,

–  tekintettel EU–USA adatvédelmi pajzs által nyújtott védelem megfelelőségéről szóló, 2016. február 29-i bizottsági végrehajtási határozat tervezetére, valamint az Egyesült Államok kormánya és az Egyesült Államok Szövetségi Kereskedelmi Bizottsága által küldött, a tervezethez mellékletként csatolt levelekre,

–  tekintettel az e témáról szóló, 2016. február 29-i (COM(2016)0117), valamint „a védett adatkikötő működéséről az uniós polgárok és az EU-ban letelepedett vállalatok szempontjából” című 2013. november 27-i (COM(2013)0847) és „az Európai Unió és az Egyesült Államok közötti adatáramlás vonatkozásában a bizalom újjáépítéséről” című 2013. november 27-i (COM(2013)0846) bizottsági közleményekre,

–  tekintettel az irányelv 29. cikkének megfelelően felállított munkacsoport 2016. április 13-i véleményére (WP 238), valamint az ugyanezen témában kiadott korábbi véleményeire (WP 12, WP 27 és WP 32),

–  tekintettel a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmus szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletre(2), és különösen a rendelet vizsgálóbizottsági eljárásról szóló 5. cikkére,

–  tekintettel az Egyesült Államok Kereskedelmi Minisztériuma által kiadott, a védett adatkikötőre vonatkozó elvek által biztosított védelem megfelelőségéről és az ezzel kapcsolatos gyakran felvetődő kérdésekről szóló bizottsági határozattervezetről szóló, 2000. július 5-i állásfoglalására(3),

–  tekintettel az egyesült államokbeli NSA megfigyelési programjáról, a különféle tagállamokban megfigyelést végző szervekről és az uniós polgárok alapvető jogaira gyakorolt hatásukról, valamint a transzatlanti bel- és igazságügyi együttműködésről szóló 2014. március 12-i(4), valamint az európai uniós polgárok tömeges elektronikus megfigyeléséről szóló 2014. március 12-i európai parlamenti állásfoglalás nyomon követéséről szóló 2015. október 29-i állásfoglalására(5),

–  tekintettel az Amerikai Egyesült Államok és az Európai Unió közötti, a bűncselekmények megelőzésével, kivizsgálásával, felderítésével és büntetőeljárás alá vonásával kapcsolatos személyes adatok védelméről szóló parafált megállapodásra, melyet a Bizottság javaslata szerint a Tanácsnak alá kellene írnia,

–  tekintettel Jogi Szolgálatának jogi véleményére az EU és az Egyesült Államok közötti, a személyes adatok védelméről, valamint az uniós és az egyesült államokbeli bűnüldöző hatóságok közötti együttműködésről szóló megállapodásra vonatkozóan,

–  tekintettel az európai adatvédelmi biztos előzetes véleményére az Amerikai Egyesült Államok és az Európai Unió közötti, a bűncselekmények megelőzésével, kivizsgálásával, felderítésével és büntetőeljárás alá vonásával kapcsolatos személyes adatok védelméről szóló megállapodásról,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság által a keretmegállapodással kapcsolatban 2016. március 9-én a Bizottsághoz intézett kérdésekre és a Bizottság azokra adott válaszaira,

–  tekintettel eljárási szabályzata 123. cikkének (2) bekezdésére,

A.  mivel az Európai Unió Bírósága 2015. október 6-i ítéletében érvénytelennek nyilvánította az Egyesült Államok Kereskedelmi Minisztériuma által kiadott, a védett adatkikötőre vonatkozó elvek által biztosított védelem megfelelőségéről és az ezzel kapcsolatos gyakran felvetődő kérdésekről szóló bizottsági határozatot, kiemelve különösen azt, hogy az Egyesült Államok nemzetbiztonsági és bűnüldözési jogszabályai nem korlátozódnak a feltétlenül szükséges szintre azáltal, hogy általános jelleggel engedélyezik azon személyek személyes adatainak tárolását és feldolgozását, akiknek az adatait az EU-ból az USA-ba továbbítják;

B.  mivel a személyes adatok védelme azok védelmét is jelenti, akikre a feldolgozandó információ vonatkozik, és mivel e védelem az Unió által elismert alapvető jogok közé tartozik (az Európai Unió Alapjogi Chartájának 8. cikke és az EUMSZ 16. cikke);

C.  mivel a 95/46/EK irányelv, amelyet 2018-ban felvált az általános adatvédelmi rendelet, rögzíti az érintett jogait és a személyes adatokat feldolgozók, illetve a adatfeldolgozás felett ellenőrzést gyakorlók kötelezettségeit;

D.  mivel a Bizottságnak biztosítania kell – az Unió polgárai és tagállamai nevében –, hogy a személyes adatok csak abban az esetben legyenek továbbíthatók az EU-n és az EGT-n kívüli országokba, ha biztosított a megfelelő védelmi szint;

E.  mivel a „megfelelő védelmi szint” kifejezést úgy kell érteni, mint amely megköveteli, hogy e harmadik ország – belföldi joga, vagy vállalt nemzetközi kötelezettségei alapján – az Unióban a Chartával összefüggésben értelmezett 95/46/EK irányelv által biztosított védelmi szinttel lényegében azonos védelmi szintet biztosítson az alapvető jogok és szabadságok tekintetében;

F.  mivel a harmadik ország által biztosított védelmi szint vizsgálata során a Bizottság köteles értékelni a belföldi jogából, vagy a vállalt nemzetközi kötelezettségeiből eredően ebben az országban alkalmazandó szabályok tartalmát, valamint az e szabályok tiszteletben tartásának biztosítására szolgáló gyakorlatot, mivel ezen intézménynek a 95/46 irányelv 25. cikke (2) bekezdésének megfelelően figyelembe kell vennie a személyes adatok harmadik országba való továbbításával kapcsolatos valamennyi körülményt; mivel ezen értékelésnek nem csupán a kereskedelmi és magáncélú személyes adatok védelmével kapcsolatos jogszabályokra és gyakorlatokra kell hivatkoznia, de az adott országban vagy ágazatban alkalmazandó keret valamennyi aspektusára ki kell terjednie, különösen, de nem kizárólag, a bűnüldözés, a nemzetbiztonság és az alapvető jogok tiszteletben tartása szempontjaira;

G.  mivel a 29. cikk alapján létrehozott adatvédelmi munkacsoport (WP 29) kigyűjtötte és elemezte az Európai Unió Bíróságának az Alapjogi Charta (a továbbiakban: a Charta) 7., 8. és 47. cikkével kapcsolatos ítélkezési gyakorlatát, az Emberi Jogok Európai Bíróságának (a továbbiakban: EJEB) az emberi jogok európai egyezménye (a továbbiakban: EJEE) – a részes államok megfigyelési ügyeivel foglalkozó – 8. cikkével kapcsolatos ítélkezési gyakorlatát, és ezek fényében értékelte a Schrems-ügyben hozott ítéletnek az Egyesült Államokba való valamennyi adattovábbításra gyakorolt következményeit; mivel ennek eredményeképpen az adatvédelmi munkacsoport a következő négy „alapvető európai garanciát” azonosította: az adatfeldolgozásának világos, pontos és könnyen hozzáférhető szabályokon kell alapulnia; a kitűzött jogszerű célok elérése tekintetében érvényesülnie kell a szükségesség és az arányosság elvének; biztosítani kell egy független felügyeleti mechanizmus meglétét; és hatékony jogorvoslatot kell biztosítani a magánszemélyek számára;

H.  mivel az Amerikai Egyesült Államok és Európa közötti, határokon átnyúló adatáramlás világviszonylatban a legnagyobb volumenű – 50%-kal nagyobb, mint az Egyesült Államok és Ázsia közötti adatforgalom, és majdnem kétszerese az Egyesült Államok és Latin-Amerika közötti adatforgalomnak –, és mivel a személyes adatok továbbítása és cseréje alapvető eleme az Európai Unió (EU) és az Egyesült Államok (USA) közötti szoros kapcsolatoknak, mind a kereskedelem, mind a bűnüldözés területén;

I.  mivel a transzatlanti kapcsolat egyik lényeges dimenziója, hogy az EU, a tagállamok és az Egyesült Államok egymással együttműködve és összehangolt módon, hatékonyan tudjanak reagálni a közös biztonsági fenyegetésekre és kihívásokra, többek között támaszkodva a személyes adatok büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében történő cseréjének lehetőségére, ami szükségessé teszi egy átfogó és jogilag megfelelő keret létrehozását, amely biztosítja ezen adattovábbítás jogszerűségét;

J.  mivel 2015 nyarán az EU és az Egyesült Államok lezárta a bűnüldözés terén kötendő nemzetközi adatvédelmi megállapodásra irányuló tárgyalásokat, melyek eredményeként létrejött a 2015. szeptember 8-án Luxembourgban parafált EU–USA adatvédelmi keretmegállapodás, és mivel az Egyesült Államok Kongresszusa 2016. február 10-én jóváhagyta és 2016. február 24-én törvényerőre emelte az USA bírósági jogorvoslati törvényét, amely biztosítja, hogy – az Egyesült Államok magánélet védelméről szóló 1974-es törvénye értelmében – az európai polgárok az egyesült államokbeli állampolgárokkal egyenlő bánásmódban részesüljenek;

1.  üdvözli a Bizottság és az Egyesült Államok kormányának arra irányuló erőfeszítéseit, hogy jelentős előrelépést érjenek el az adatvédelmi pajzs tekintetében a védett adatkikötőről szóló határozathoz képest, különösen az olyan kulcsfontosságú fogalmak, mint például a „személyes adatok”, az „adatfeldolgozás” és az „adatkezelő” meghatározásának beillesztése, az adatvédelmi pajzs felügyeletének biztosítását szolgáló mechanizmusok kialakítása és a megfelelőség most már kötelező külső és belső ellenőrzése révén;

2.  elismeri az Egyesült Államok kormányának azon törekvéseit, hogy nagyobb betekintést biztosítsanak az EU és az USA közötti adatvédelmi pajzs keretében bűnüldözési céllal továbbított személyes adatokba történő beavatkozásra vonatkozó jogi keretbe, beleértve az alkalmazandó korlátozásokat és biztosítékokat is;

3.  elégedetten nyugtázza, hogy a bizottsági végrehajtási határozat tervezetének 3. cikke szerint az uniós adatvédelmi felügyeleti hatóságok továbbra is felfüggeszthetik személyes adatok továbbítását az adatvédelmi pajzsban részt vevő adatkezelők számára; rámutat, hogy ez összhangban van a személyes adatok harmadik országokba irányuló továbbítására vonatkozó általános szerződési feltételekről szóló 2001/497/EK bizottsági határozat 4. cikkével;

4.  elismeri és üdvözli az Egyesült Államokban élő uniós polgárok bírósági jogorvoslati lehetősége felé tett előrelépéseket a kongresszus által elfogadott és 2016. február 24-én törvényerőre emelt bírósági jogorvoslati törvény révén;

A transzatlanti adatáramlást elősegítő jogszerű és fenntartható eszköz biztosítása

5.  hangsúlyozza, hogy az Unió és az Egyesült Államok között továbbított személyes adatokra vonatkozó jogbiztonság elengedhetetlen a fogyasztói bizalommal, a transzatlanti üzleti fejlesztéssel és a bűnüldözéssel kapcsolatos együttműködéshez, melynek hatékonysága és hosszú távú végrehajtása szempontjából alapvető fontosságú, hogy az ilyen adattovábbítások megfeleljenek az elsődleges és másodlagos uniós jognak is;

6.  hangsúlyozza, hogy az adatvédelmi pajzsra vonatkozó megállapodásnak összhangban kell lennie az elsődleges és másodlagos uniós joggal, valamint a Bíróság és az Emberi Jogok Európai Bírósága vonatkozó határozataival; kéri, hogy a Bizottság ennek megfelelően igazítsa ki a megállapodást és határozattervezetét;

7.  sürgeti a Bizottságot, hogy törekedjen az Egyesült Államok által nyújtott „írásbeli biztosítékok” jogi státuszának teljes körű tisztázására;

A magánszektorra vonatkozó megfontolások

8.  hangsúlyozza, hogy az adatvédelmi pajzs alapelvei (II. melléklet) lényegében egyenértékű alapelveket biztosítanak, beleértve az adatminimalizálás elvét, amely kizárólag az adatgyűjtés eredeti céljával összeegyeztethető célok esetén teszi lehetővé a személyes adatok feldolgozását; aggódna amiatt, ha engedélyt adnának a személyes adatok bizonyos fajta feldolgozására anélkül, hogy szükség lenne az érintett hozzájárulására, vagy teljes mértékben biztosított lenne a tiltakozáshoz való joga;

9.  ismételten emlékeztet rá, hogy a megfelelőségi határozat elfogadása kiváltságos hozzáférést ad az érintett harmadik ország adatkezelői számára az uniós piachoz; aggodalmát fejezi ki amiatt, hogy amennyiben az adatvédelmi pajzs elvei által előírt követelmények az uniós adatvédelmi szabályoknál kevésbé szigorúaknak bizonyulnak, az Egyesült Államokban bejegyzett adatkezelők és -feldolgozók versenyelőnyhöz juthatnak uniós versenytársaikkal szemben;

Kormányzati megfigyelés, bűnüldözési célú hozzáférés és nemzetbiztonsági mentesség

10.  emlékeztet arra, hogy a magánélet tiszteletben tartásához való alapvető jogba történő beavatkozás fennállásának megállapítása érdekében nincs jelentősége, hogy a magánélettel kapcsolatos információk érzékeny jellegűek-e, vagy hogy az érintetteknek ez a beavatkozás okozott-e esetleges kellemetlenséget, vagy sem (Digital Rights Ireland és társai ítélet, C-293/12 és C-594/12, EU:C:2014:238, 33. pont);

11.  ezzel kapcsolatban kiemeli, hogy a VI. melléklet (Robert S. Litt (ODNI) levele) pontosítja, hogy a 28. elnöki rendelet (PPD-28) értelmében hat esetben továbbra is van lehetőség a nem amerikai állampolgárok adatainak és kommunikációinak tömeges gyűjtésére; hangsúlyozza, hogy noha új szabályokat ír elő a nem egyesült államokbeli személyek adatainak és kommunikációinak felhasználására és terjesztésére vonatkozóan, a PPD-28 nem korlátozza ezek tömeges gyűjtését; megjegyzi, hogy a „tömeges gyűjtés” az amerikai kormány értelmezése szerint nem foglalja magában a személyes adatok és kommunikációk tömeges megfigyelését és az ezekhez való tömeges hozzáférést, hanem pusztán az ilyen adatok és kommunikációk tömeges mértékű tárolását, ezért ellentétes az Európai Bíróság Schrems-ügyben hozott ítéletével, amely kimondja, hogy azt a szabályozást, „amely lehetővé teszi a hatóságok számára, hogy általános jelleggel hozzáférjenek az elektronikus kommunikációk tartalmához, úgy kell tekinteni, hogy a magánélet tiszteletben tartásához való, a Charta 7. cikkében biztosított alapvető jog lényegét sérti”;

12.  sajnálja, hogy a II. melléklet 5. pontjában szereplő általános nemzetbiztonsági kivételt szó szerint másolták át a védett adatkikötőre vonatkozó elvekből, annak további szűkítése nélkül;

13.  rámutat, hogy a Bizottság nem végzett vizsgálatokat azzal kapcsolatosan, hogy miként érvényesülnek az uniós polgárok jogai és védelme abban az esetben, ha egy amerikai adatkezelő az adatvédelmi pajzs értelmében továbbítja személyes adataikat egy amerikai bűnüldöző hatóságnak; rámutat, hogy a bűnüldöző hatóságok adatokhoz való hozzáférésére vonatkozó VII. melléklet (Bruce C. Swartz levele, Igazságügyi Minisztérium) csak a vállalkozások által tárolt adatokhoz való hozzáférésre tér ki, de nem foglalkozik az érintettek és azon személyek jogorvoslati lehetőségeivel, akiknek az adataihoz hozzáfértek;

Jogorvoslati mechanizmusok

14.  aggodalmát fejezi ki az uniós polgárok jogorvoslati lehetőségeinek gyakorlását biztosító mechanizmus bonyolult és nem világos felépítése miatt, ami negatívan befolyásolhatja annak hatékony alkalmazását;

15.  üdvözli, hogy az Egyesült Államok hatóságai új jogorvoslati mechanizmusként ombudsmani hivatalt hoztak létre, azonban úgy ítéli meg, hogy az új intézmény nem eléggé független, nincs megfelelő hatáskörrel felruházva feladata hatékony gyakorlásához és végrehajtásához, és így jogvita esetén nem garantálja a kielégítő jogorvoslatot; sajnálatát fejezi ki amiatt, hogy – az EJEE követelményeivel ellentétben – uniós érintettek nem élhetnek jogorvoslati lehetőséggel az ombudsman határozatával szemben;

Ajánlások

16.  felhívja a Bizottságot, hogy vegye kellőképpen figyelembe az ebben az állásfoglalásban tett megállapításokat, valamint a 29. cikk szerinti munkacsoportnak az EU–USA adatvédelmi pajzs megfelelőségi határozattervezetéről szóló 01/2016. számú véleményét, és válaszoljon azokra saját megfelelőségi határozata elfogadása előtt, különös tekintettel a következő négy alapvető garanciára: az adatfeldolgozásnak világos, pontos és könnyen hozzáférhető szabályokon kell alapulnia; a kitűzött jogszerű célok elérése tekintetében érvényesülnie kell a szükségesség és az arányosság elvének; biztosítani kell egy független felügyeleti mechanizmus meglétét; és hatékony jogorvoslatot kell biztosítani a magánszemélyek számára;

17.  sürgeti különösen azt, hogy a Bizottság foglalkozzon a 29. cikk szerinti munkacsoport vonatkozó véleményében felvetett aggodalmakkal, azaz hogy a megfelelőségi határozattervezetben használt nyelvezet nem kötelezi arra a szervezeteket, hogy töröljék az adatokat, amennyiben már nincs rájuk szükségük, hogy az Egyesült Államok kormánya nem zárja ki teljesen az adatok tömeges és válogatás nélküli további gyűjtését – még akkor sem, ha az ilyen adatgyűjtés súlyos beavatkozást jelent a polgárok alapvető jogaiba –, továbbá hogy az ombudsmani szerep valódi függetlenségét, valamint a nem megfelelő adatkezelés esetén nyújtandó hatékony jogorvoslati lehetőség meglétét bizonyítandó, tisztázni kell az ombudsman hatáskörét és pozícióját;

18.  felhívja a Bizottságot, hogy a megfelelőségi határozatot csupán ideiglenesen, az általános adatvédelmi rendelet alapján a keret javításáról az USA-val folytatott új tárgyalások kimenetelének függvényében alkalmazza;

19.  felhívja a Bizottságot, hogy gondoskodjon az uniós érintettek hatékony közigazgatási és bírósági jogorvoslati lehetőségének biztosításáról abban az esetben, ha az amerikai bűnüldöző hatóságok bűnüldözés céljából továbbra is hozzáférnek az adatvédelmi pajzs keretében továbbított személyes adataikhoz és feldolgozzák azokat;

20.  sürgeti a Bizottságot, hogy foglalkozzon a felvetett aggodalmakkal, máskülönben túllépheti végrehajtási hatáskörét azzal, ha az amerikai rendszer teljes körű értékelése nélkül úgy dönt, hogy az adatvédelmi pajzsról szóló megállapodás megfelelő védelmet biztosít az Egyesült Államokban;

21.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak, a Bizottságnak, a tagállamok kormányainak és parlamentjeinek, valamint az Egyesült Államok kormányának és Kongresszusának.

(1)

HL L 281., 1995.11.23., 31. o.

(2)

HL L 55., 2011.2.28., 13. o.

(3)

HL C 121., 2001.4.24., 152. o.

(4)

Elfogadott szövegek, P7_TA(2014)0230.

(5)

Elfogadott szövegek, P8_TA(2015)0388.

Jogi nyilatkozat