Procedūra : 2016/2727(RSP)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : B8-0644/2016

Pateikti tekstai :

B8-0644/2016

Debatai :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Balsavimas :

PV 26/05/2016 - 6.6
Balsavimo rezultatų paaiškinimas

Priimti tekstai :

P8_TA(2016)0233

PASIŪLYMAS DĖL REZOLIUCIJOS
PDF 503kWORD 94k
Taip pat žr. bendrą pasiūlymą dėl rezoliucijos RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

pateiktas siekiant užbaigti diskusijas dėl Tarybos ir Komisijos pareiškimų

pagal Darbo tvarkos taisyklių 123 straipsnio 2 dalį


dėl transatlantinių duomenų srautų (2016/2727(RSP))


Sophia in ‘t Veld ALDE frakcijos vardu

Europos Parlamento rezoliucija dėl transatlantinių duomenų srautų (2016/2727(RSP))  
B8-0644/2016

Europos Parlamentas,

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnį,

–  atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją ir Europos žmogaus teisių konvenciją, ypač į jos 7, 8, 47 ir 52 straipsnius,

–  atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (toliau – Direktyva)(1), ypač į jos 25 straipsnį,

–  atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas) ir kuris įsigaliojo 2016 m. gegužės 24 d., o taikomas bus praėjus dviem metams nuo šio datos,

–  atsižvelgdamas į 2015 m. gruodžio 4 d. Europos Žmogaus Teisių Teismo spendimą byloje Roman Zakharov prieš Rusiją,

–  atsižvelgdamas į 2016 m. sausio 12 d. Europos Žmogaus Teisių Teismo spendimą byloje Zsabó ir Vissy prieš Vengriją,

–  atsižvelgdamas į 2015 m. spalio 6 d. Europos Sąjungos Teisingumo Teismo sprendimą Maximillian Schrems / Data Protection Commissioner, C-362/14,

–  atsižvelgdamas į 2016 m. vasario 29 d. Komisijos įgyvendinimo sprendimo dėl ES ir JAV „privatumo skydo“ sistemos teikiamos apsaugos pakankamumo projektą ir į sprendimo priedus, pateiktus JAV administracijos ir JAV Federalinės prekybos komisijos laiškų forma;

–  atsižvelgdamas į 2016 m. vasario 29 d. Komisijos komunikatą šia tema (COM(2016) 0117), 2013 m. lapkričio 27 d. Komisijos komunikatą dėl „saugaus uosto“ nuostatų veikimo ES piliečių ir ES įsisteigusių bendrovių požiūriu (COM(2013)0847) ir 2013 m. lapkričio 27 d. Komisijos komunikatą dėl pasitikėjimo ES ir JAV duomenų mainais atkūrimo (COM(2013)0846),

–  atsižvelgdamas į 2016 m. balandžio 13 d. patvirtintą pagal Direktyvos 29 straipsnį įsteigtos darbo grupės nuomonę (WP 238) ir anksčiau tuo pačiu klausimu pateiktas nuomones (WP 12, WP 27 ir WP 32),

–  atsižvelgdamas į Europos Parlamento ir Tarybos reglamentą (ES) Nr. 182/2011, kuriuo nustatomos valstybių narių vykdomos Komisijos naudojimosi įgyvendinimo įgaliojimais kontrolės mechanizmų taisyklės ir bendrieji principai(2), ypač į jo 5 straipsnį dėl nagrinėjimo procedūros,

–  atsižvelgdamas į 2000 m. liepos 5 d. Komisijos sprendimo dėl „saugaus uosto“ privatumo principų teikiamos apsaugos pakankamumo ir su tuo susijusių JAV Komercijos departamento pateiktų „Dažnai užduodamų klausimų“ projekto(3),

–  atsižvelgdamas į 2014 m. kovo 12 d. savo rezoliuciją dėl JAV Nacionalinės saugumo agentūros (NSA) sekimo programos, sekimo tarnybų įvairiose valstybėse narėse ir jų poveikio ES piliečių pagrindinėms teisėms ir transatlantiniam bendradarbiavimui teisingumo ir vidaus reikalų srityje(4) ir į 2015 m. spalio 29 d. savo rezoliuciją dėl tolesnių veiksmų po Europos Parlamento 2014 m. kovo 12 d. rezoliucijos dėl masinio elektroninio ES piliečių sekimo(5),

–  atsižvelgdamas į parafuotą Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimą dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos, kurį Komisija pasiūlė Tarybai pasirašyti,

–  atsižvelgdamas į savo Teisės tarnybos teisinę nuomonę dėl ES ir JAV susitarimo dėl asmens duomenų apsaugos bei ES ir JAV teisėsaugos institucijų bendradarbiavimo,

–  atsižvelgdamas į Europos duomenų apsaugos priežiūros pareigūno preliminarią nuomonę dėl Jungtinių Amerikos Valstijų ir Europos Sąjungos susitarimo dėl nusikalstamų veikų prevencijos, tyrimo, nustatymo ir baudžiamojo persekiojimo tikslais perduodamos asmeninio pobūdžio informacijos apsaugos,

–  atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto 2016 m. kovo 9 d. Komisijai pateiktus klausimus dėl Bendrojo susitarimo ir Komisijos atsakymus,

–  atsižvelgdamas į Darbo tvarkos taisyklių 123 straipsnio 2 dalį,

A.  kadangi savo 2015 m. spalio 6 d. sprendime Teisingumo Teismas Komisijos sprendimą dėl „saugaus uosto“ privatumo principų teikiamos apsaugos pakankamumo ir su tuo susijusių JAV Komercijos departamento pateiktų „Dažnai užduodamų klausimų“ pripažino negaliojančiu ir ypač pabrėžė, kad JAV nacionaliniai saugumo ir teisėsaugos teisės aktai neapsiriboja tik tuo, kas tikrai būtina, kai bendra tvarka leidžiama saugoti ir tvarkyti visų asmenų, kurių duomenys perduodami iš ES į JAV, visus asmens duomenis;

B.  kadangi apsaugant asmens duomenis apsaugomi asmenys, su kuriais susijusi tvarkoma informacija, ir kadangi tokią apsaugą Sąjunga pripažįsta kaip vieną iš pagrindinių teisių (Pagrindinių teisių chartijos 8 straipsnis ir SESV 16 straipsnis);

C.  kadangi Direktyvoje 95/46/EB, kurią 2018 m. pakeis Bendrasis duomenų apsaugos reglamentas, nustatytos duomenų subjekto teisės ir atitinkamos duomenis tvarkančių subjektų ar tokį tvarkymą kontroliuojančių asmenų pareigos;

D.  kadangi Komisija privalo Sąjungos ir jos valstybių narių piliečių vardu užtikrinti, kad asmens duomenys būtų perduodami tik į tas ne ES ir EEA šalis, kuriose garantuojamas tinkamas apsaugos lygis;

E.  kadangi sąvoka „tinkamas apsaugos lygis“ turi būti suprantama kaip reikalavimas trečiajai šaliai savo vietos įstatymais arba tarptautiniais įsipareigojimais užtikrinti pagrindinių teisių ir laisvių apsaugos lygį, kuris iš esmės būtų lygiavertis Europos Sąjungoje užtikrinamam lygiui pagal Direktyvą 95/46/EB, suprantamą atsižvelgiant į Chartiją;

F.  kadangi nagrinėdama trečiosios šalies suteikiamą apsaugos lygį Komisija privalo įvertinti toje šalyje taikomų taisyklių, nustatytų pagal jos vietos įstatymus arba tarptautinius įsipareigojimus, turinį, taip pat tvarką, pagal kurią užtikrinamas šių taisyklių laikymasis, kadangi pagal Direktyvos 95/46/EB 25 straipsnio 2 dalį ji privalo atsižvelgti į visas aplinkybes, susijusias su asmens duomenų perdavimų trečiajai šaliai; kadangi taip įvertinami turi būti ne tik teisės aktai ir praktika, susijusi su asmens duomenų apsauga komerciniais ir asmeniniais tikslais, bet ir visi tai šaliai ir sektoriui taikomos sistemos aspektai, visų pirma teisėsauga, nacionalinis saugumas ir žmogaus teisių laikymasis, tačiau ne vien tik tai;

G.  kadangi 29 straipsnio duomenų apsaugos darbo grupė (WP 29) įvertino Sprendimo Schrems pasekmes visiems duomenų perdavimams Jungtinėms Valstijoms, apžvelgdama ir išnagrinėdama ES Teisingumo Teismo jurisprudenciją, susijusią su Pagrindinių teisių chartijos (toliau – Chartija) 7, 8 ir 47 straipsniais, ir Europos Žmogaus Teisių Teismo (toliau – EŽTT) jurisprudenciją, susijusią su Europos žmogaus teisių konvencijos (toliau – EŽTK) 8 straipsniu, kuriuose aptariami sekimo klausimai EŽTK pasirašiusiose šalyse; kadangi po to 29 straipsnio darbo grupė nustatė keturias Europos pagrindines garantijas, t. y. kad tvarkymas turėtų būti grindžiama aiškiomis, tiksliomis ir prieinamomis taisyklėmis; turėtų būti parodytas siekiamų teisėtų tikslų reikalingumas ir proporcingumas; turėtų veikti nepriklausomas priežiūros mechanizmas; asmenims turėtų būti suteiktos veiksmingos teisių gynimo priemonės;

H.  kadangi tarpvalstybinių JAV ir Europos duomenų srautų mastas yra didžiausias pasaulyje – 50 proc. didesnis nei JAV ir Azijos duomenų srautų mastas ir beveik du kartus didesnis nei JAV ir Lotynų Amerikos duomenų srautas, ir kadangi asmens duomenų perdavimas ir keitimasis jais yra vienas iš esminių komponentų, kuriuo grindžiami glaudūs Europos Sąjungos ir Jungtinių Valstijų ryšiai komercinėje srityje ir teisėsaugos sektoriuje;

I.  kadangi svarbus transatlantinių santykių aspektas yra ES, valstybių narių ir JAV pajėgumas veiksmingai, išvien ir suderintai įveikti bendras saugumo grėsmes ir iššūkius, visų pirma remiantis galimybe keistis asmens duomenimis pagal policijos ir teismų bendradarbiavimo baudžiamosiose bylose sistemą, todėl reikalinga išsami ir teisės aktus atitinkanti sistema siekiant užtikrinti tokio perdavimo teisėtumą;

J.  kadangi 2015 m. vasarą ES ir JAV baigė savo derybas dėl tarptautinio duomenų apsaugos susitarimo teisėsaugos srityje, 2015 m. rugsėjo 8 d. Liuksemburge parafuotas ES ir JAV duomenų apsaugos bendrasis susitarimas ir kadangi Kongresas 2016 m. vasario 10 d. patvirtino JAV Teisminio teisių gynimo įstatymą (angl. Judicial Redress Act), kuriuo ES piliečiams ir JAV piliečiams suteikiamos vienodos teisės pagal 1974 m. JAV Privatumo įstatymą (angl. Privacy Act), ir 2016 m. vasario 24 d. jį pasirašė;

1.  palankiai vertina Komisijos ir JAV administracijos pastangas iš esmės patobulinti „privatumo skydą“ palyginti su „saugaus uosto“ sprendimu, visų pirma įtraukiant tokias svarbias apibrėžtis kaip „asmens duomenys“, „tvarkymas“ ir „valdytojas“, mechanizmus, sukurtus siekiant užtikrinti „privatumo skydo“ sąrašo priežiūrą, ir dabar privalomomis tapusias peržiūras, kaip laikomasi taisyklių išorės ar vidaus lygiu;

2.  pripažįsta JAV administracijos padarytas pastangas padėti geriau suprasti teisinę sistemą, susijusią su asmens duomenų, perduotų pagal ES ir JAV „privadumo skydo“ tvarką teisėsaugos tikslais, pažeidimais, įskaitant taikomus apribojimus ir apsaugos priemones;

3.  su pasitenkinimu pažymi, kad pagal Komisijos įgyvendinimo sprendimo projekto 3 straipsnį ES duomenų apsaugos priežiūros institucijos vis dar gali nutraukti asmens duomenų perdavimus „privatumo skydo“ sistemoje numatytiems duomenų valdytojams; pabrėžia, jog tai atitinka Komisijos sprendimo 2001/497/EB dėl sutarčių, susijusių su asmens duomenų perdavimu trečiosioms šalims, tipinių punktų 4 straipsnį;

4.  pripažįsta ir palankiai vertina pažangą, padarytą siekiant didesnių galimybių ES piliečiams naudotis teisminėmis teisių gynimo priemonėmis JAV, kai Kongresas priėmė JAV Teisminio teisių gynimo įstatymą (angl. Judicial Redress Act), kuris buvo pasirašytas 2016 m. vasario 24 d.;

Teisėtos ir tvarios transatlantinių duomenų srautų priemonės užtikrinimas

5.  primygtinai teigia, kad teisinis tikrumas, susijęs su asmens duomenų perdavimo tarp ES ir JAV, yra iš esmės svarbus norint užtikrinti vartotojų pasitikėjimą, transatlantinę verslo plėtrą ir teisėsaugos bendradarbiavimą, todėl siekiant, kad duomenys būtų perduodami veiksmingai ir ilgą laiką, privalu, kad priemonės, kurioje numatomas šis perdavimas, atitiktų ES pirminę ir antrinę teisę;

6.  primygtinai reikalauja, kad „saugumo skydas“ atitiktų ES pirminę ir antrinę teisę, taip pat atitinkamus Teisingumo Teismo ir Europos Žmogaus Teisių Teismo sprendimus; ragina Komisiją atitinkamai pritaikyti tvarką ir savo sprendimo projektą;

7.  primygtinai ragina Komisiją siekti visapusiškai išaiškinti JAV teikiamų rašytinių patikinimų teisinį statusą;

Pastabos dėl privataus sektoriaus

8.  primygtinai reikalauja, kad „privatumo skydo“ principuose (II priedas) būtų numatytas iš esmės lygiaverčių principų rinkinys, įskaitant duomenų kiekio mažinimo principą, leidimą asmens duomenis tvarkyti tik tikslais, suderinamais su tikslu, dėl kurio duomenys buvo renkami; susirūpintų, jeigu būtų numatytas leidimas tvarkyti asmens duomenis be reikalavimo gauti duomenų subjekto sutikimą ar nenumatant visiškos teisės nesutikti;

9.  primena, kad priėmus sprendimą dėl tinkamumo atitinkamos trečiosios šalies duomenų valdytojams suteikiama privilegijuota prieiga prie ES rinkos; yra susirūpinęs, kad jeigu „privatumo skydo“ principų reikalavimai bus švelnesni negu ES duomenų apsaugos teisės aktuose numatyti reikalavimai, JAV įsisteigusiems valdytojams ir tvarkytojams galėtų būti suteiktas konkurencinis pranašumas tų, kurie įsisteigę Sąjungoje, atžvilgiu;

Valstybės vykdomas sekimas, teisėsaugos prieiga prie duomenų ir nacionalinio saugumo išimtis

10.  primena, kad siekiant nustatyti, ar pažeidžiama pagrindinė teisė į privatų gyvenimą, nesvarbu, ar aptariama, su privačiu gyvenimu susijusi informacija yra slapta arba ar atitinkami asmenys patyrė kokių nors neigiamų pasekmių dėl to pažeidimo (Sprendimas Digital Rights Ireland and Others, C-293/12 ir C-594/12, EU:C:2014:238, 33 punktas);

11.  atsižvelgdamas į tai pabrėžia, kad VI priede (Roberto S. Litto (Nacionalinio žvalgybos direktoriaus biuras) laiške) paaiškinama, kad pagal 28-ąją prezidento politikos direktyvą masiškai sukauptus ne JAV piliečių asmens duomenis ir komunikaciją vis dar leidžiama naudoti šešiais atvejais; pabrėžia, kad 28-ojoje prezidento politikos direktyvoje nustatomos naujos taisyklės, kuriomis ribojamas ne JAV piliečių asmens duomenų ir komunikacijos naudojimas ir sklaida, tačiau neribojamas jų masinis rinkimas; pažymi, kad masinis rinkimas, JAV administracijos supratimu, neapima asmens duomenų ir komunikacijos priežiūros ir prieigos prie jų, o apima tik tokių duomenų ar komunikacijos masinį saugojimą, taigi tai galimai prieštarauja Europos Teisingumo Teismo sprendimui Schrems, kuriame teigiama, kad teisės aktai, pagal kuriuos leidžiama „apskritai susipažinti su elektroninės komunikacijos turiniu, turi būti laikomas keliančiu pavojų (...) pagrindinės teisės į privatų gyvenimą esmei“;

12.  apgailestauja, kad „privatumo skydo“ principų II priedo 5 punkte nurodyta bendroji išimtis dėl nacionalinio saugumo yra perrašyta iš „saugaus uosto“ principų ir nėra labiau ribota;

13.  pažymi, kad Komisija neatliko jokio vertinimo, kaip paisoma ES piliečių teisių ir kaip jie apsaugomi tais atvejais, kai jų asmens duomenis pagal „privatumo skydo“ tvarką numatomas JAV duomenų valdytojas perduoda JAV teisėsaugos institucijai; pažymi, kad VII priedas (Bruce C. Swartzo (Teisingumo departamentas) laiškas) dėl teisėsaugos prieigos prie dokumentų yra susijęs tik su įmonių saugomais duomenimis, tačiau jis nėra taikomas duomenų subjektui ir asmenų, prie kurių duomenų prieinama, teisinės apsaugos priemonėms;

Teisių gynimo mechanizmai

14.  yra susirūpinęs dėl visos ES asmenų naudojimosi teisėmis į teisių gynimą mechanizmo struktūros sudėtingumu ir aiškumo trūkumu, nes tai gali padaryti neigiamą įtaką veiksmingam jo taikymui;

15.  palankiai vertina tai, kad JAV institucijos įsteigę ombudsmeno instituciją kaip naują teisių gynimo mechanizmą, tačiau mano, kad ši nauja institucija nėra pakankamai nepriklausoma, jai nesuteikta tinkamų galių veiksmingai atlikti savo pareigas, taigi neužtikrinamos patenkinamos teisių gynimo priemonės nesutarimo atveju; apgailestauja, kad ES duomenų subjektams nesuteikiama teisminių teisių gynimo priemonių, jei nesutinkama su ombudsmeno sprendimu, priešingai nei reikalauja EŽTT;

Rekomendacijos

16.  ragina Komisiją, prieš priimant savo sprendimą dėl tinkamumo, tinkamai atsižvelgti ir atsiliepti į šioje rezoliucijoje pateikiamas pastabas, taip pat į 29 straipsnio duomenų apsaugos darbo grupės nuomonę 01/2016 dėl sprendimo dėl ES ir JAV „privatumo skydo“ tinkamumo projekto, ypač dėl šių keturių pagrindinių garantijų: tvarkymas turėtų būti grindžiamas aiškiomis, tiksliomis ir prieinamomis taisyklėmis; turėtų būti parodytas siekiamų teisėtų tikslų reikalingumas ir proporcingumas; turėtų veikti nepriklausomas priežiūros mechanizmas; asmenims turėtų būti suteiktos veiksmingos teisių gynimo priemonės;

17.  ypač ragina Komisiją imtis veiksmų dėl susirūpinimą keliančių problemų, kurias nurodė 29 straipsnio duomenų apsaugos darbo grupė savo susijusioje nuomonėje, t. y. kad sprendimo dėl tinkamumo projekte naudojamomis formuluotėmis organizacijos neįpareigojamos ištrinti duomenis, jeigu jie jau nebereikalingi, kad JAV administracija nevisiškai atmeta nuolatinį masinį ir beatodairišką duomenų rinkimą net jeigu toks duomenų rinkimas nepagrįstai pažeidžia pagrindines asmenų teises ir kad ombudsmeno įgaliojimai ir padėtis turi būti paaiškinti siekiant parodyti, kad jo vaidmuo iš tiesų yra nepriklausomas ir gali būti veiksminga teisių gynimo priemonė, kai duomenys tvarkomi netinkamai;

18.  ragina Komisiją sprendimą dėl tinkamumo taikyti tik laikinai, kol bus pateiktos naujų derybų su Jungtinėmis Valstijomis išvados dėl pagerintos sistemos remiantis Bendruoju duomenų apsaugos reglamentu;

19.  ragina Komisiją užtikrinti, kad ES duomenų subjektai naudotųsi veiksmingomis administracinėmis ir teisminėmis teisių gynimo priemonėmis, kai jų pagal „privatumo skydą“ perduodami duomenys yra toliau vertinami ir tvarkomi JAV teisėsaugos institucijų teisėsaugos tikslais, siekiant užtikrinti, kad laikomasi Chartijos;

20.  primygtinai ragina Komisiją imtis veiksmų dėl nurodytų susirūpinimą keliančių klausimų, nes, priešingu atveju, Komisija gali viršyti savo įgyvendinimo įgaliojimus nuspręsdama, kad „privatumo skydo“ sistema užtikrina tinkamą apsaugos lygį JAV, neatlikus išsamaus JAV sistemos vertinimo;

21.  paveda Pirmininkui perduoti šią rezoliuciją Tarybai, Komisijai, valstybių narių vyriausybėms ir parlamentams, JAV administracijai ir JAV Kongresui.

(1)

OL L 281, 1995 11 23, p. 31.

(2)

OL L 55, 2011 2 28, p. 13.

(3)

OL C 121, 2001 4 24, p. 152.

(4)

Priimti tekstai, P7_TA(2014)0230.

(5)

Priimti tekstai, P8_TA(2015)0388.

Teisinis pranešimas