Procedure : 2016/2727(RSP)
Stadium plenaire behandeling
Documentencyclus : B8-0644/2016

Ingediende teksten :

B8-0644/2016

Debatten :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Stemmingen :

PV 26/05/2016 - 6.6
Stemverklaringen

Aangenomen teksten :

P8_TA(2016)0233

ONTWERPRESOLUTIE
PDF 190kWORD 77k
Zie ook gezamenlijke ontwerpresolutie RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

naar aanleiding van verklaringen van de Raad en de Commissie

ingediend overeenkomstig artikel 123, lid 2, van het Reglement


over trans-Atlantische gegevensstromen (2016/2727(RSP))


Sophia in 't Veld namens de ALDE-Fractie

Resolutie van het Europees Parlement over trans-Atlantische gegevensstromen (2016/2727(RSP))  
B8-0644/2016

Het Europees Parlement,

–  gezien artikel 16 van het Verdrag betreffende de werking van de Europese Unie,

–  gezien het Handvest van de grondrechten van de Europese Unie en het Europees Verdrag voor de rechten van de mens, en met name de artikelen 7, 8, 47 en 52,

–  gezien Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna "de richtlijn")(1), en met name artikel 25,

–  gezien Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna de "algemene verordening inzake gegevensbescherming"), die op 24 mei 2016 in werking is getreden en twee jaar later van toepassing wordt,

–  gezien de uitspraak van het Europees Hof voor de rechten van de mens van 4 december 2015 in de zaak Roman Zakharov tegen Rusland,

–  gezien de uitspraak van het Europees Hof voor de rechten van de mens van 12 januari 2016 in de zaak Zsabó en Vissy tegen Hongarije,

–  gezien het arrest van het Hof van Justitie van de Europese Unie van 6 oktober 2015 in zaak C-362/14, Maximillian Schrems tegen Data Protection Commissioner,

–  gezien het ontwerp van uitvoeringsbesluit van de Commissie van 29 februari 2016 betreffende de gepastheid van de bescherming geboden door het privacyschild EU/VS, en de bijlagen daarbij in de vorm van brieven van de regering van de VS en de Federal Trade Commission van de VS,

–  gezien de mededeling van de Commissie van 29 februari 2016 over dit onderwerp (COM(2016)0117), de mededeling van de Commissie van 27 november 2013 betreffende de werking van de veiligehavenregeling ("Safe Harbour") uit het oogpunt van EU-burgers en in de EU gevestigde ondernemingen (COM(2013)0847) en de mededeling van de Commissie van 27 november 2013 over het herstel van vertrouwen in de gegevensstromen tussen de EU en de VS (COM(2013)0846),

–  gezien het advies (WP 238) dat de Artikel 29-werkgroep op 13 april 2016 heeft uitgebracht, en de eerdere adviezen over deze kwestie (WP 12, WP 27 en WP 32),

–  gezien Verordening (EU) nr. 182/2011 van het Europees Parlement en de Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en beginselen die van toepassing zijn op de wijze waarop de lidstaten de uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren(2), en met name artikel 5 betreffende de onderzoeksprocedure,

–  gezien zijn resolutie van 5 juli 2000 over het ontwerpbesluit van de Commissie betreffende de gepastheid van de bescherming geboden door de veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende vaak gestelde vragen, die door het Ministerie van Handel van de Verenigde Staten zijn gepubliceerd(3),

–  gezien zijn resolutie van 12 maart 2014 over het surveillanceprogramma van de NSA in de VS, toezichthoudende instanties in verschillende lidstaten en gevolgen voor de grondrechten van EU-burgers en voor de trans-Atlantische samenwerking op het gebied van justitie en binnenlandse zaken(4), en zijn resolutie van 29 oktober 2015 over de follow-up van de resolutie van het Europees Parlement van 12 maart 2014 over grootschalig elektronisch toezicht op EU-burgers(5),

–  gezien de geparafeerde Overeenkomst tussen de Verenigde Staten van Amerika en de Europese Unie over de bescherming van persoonlijke informatie in verband met de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten, waarvan de Commissie de Raad heeft voorgesteld deze te ondertekenen,

–  gezien het juridisch advies van de Juridische Dienst over de Overeenkomst tussen de EU en de VS over de bescherming van persoonsgegevens en de samenwerking tussen de rechtshandhavingsautoriteiten in de EU en de VS,

–  gezien het voorlopig advies van de Europese toezichthouder voor gegevensbescherming over de Overeenkomst tussen de Verenigde Staten van Amerika en de Europese Unie over de bescherming van persoonlijke informatie in verband met de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten,

–  gezien de vragen aan de Commissie van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken op 9 maart 2016 over de raamovereenkomst en de antwoorden van de Commissie hierop,

–  gezien artikel 123, lid 2, van zijn Reglement,

A.  overwegende dat het Europese Hof van Justitie in zijn arrest op 6 oktober 2015 de ongeldigheid heeft uitgesproken van het besluit van de Commissie betreffende de gepastheid van de bescherming geboden door de veiligehavenbeginselen voor de bescherming van de persoonlijke levenssfeer en de daarmee verband houdende vaak gestelde vragen, die door het Ministerie van Handel van de Verenigde Staten zijn gepubliceerd, en daarbij in het bijzonder heeft benadrukt dat de Amerikaanse wetgeving over nationale veiligheid en rechtshandhaving niet beperkt is tot het strikt noodzakelijke, wanneer de opslag en verwerking in het algemeen van alle persoonsgegevens van alle personen wier gegevens van de EU aan de VS worden doorgegeven, is toegestaan;

B.  overwegende dat de bescherming van persoonsgegevens inhoudt dat de mensen naar wie de verwerkte informatie verwijst, beschermd worden, en overwegende dat deze bescherming behoort tot de door de Unie erkende grondrechten (artikel 8 van het Handvest van de grondrechten en artikel 16 van het Verdrag betreffende de werking van de Europese Unie);

C.  overwegende dat in Richtlijn 95/46/EG, die in 2018 vervangen zal worden door de algemene verordening inzake gegevensbescherming, rechten voor het datasubject worden vastgesteld evenals daarmee verband houdende verplichtingen voor diegenen die de persoonsgegevens verwerken of die toezicht op deze verwerking uitoefenen;

D.  overwegende dat de Commissie namens de burgers van de Unie en de lidstaten moet verzekeren dat persoonsgegevens slechts kunnen worden doorgegeven aan landen buiten de EU en de EER waar een passend beschermingsniveau is;

E.  overwegende dat de term "passend beschermingsniveau" moet worden begrepen als de vereiste dat het derde land door zijn nationale wetgeving of internationale verbintenissen een niveau van bescherming van de grondrechten en -vrijheden garandeert dat in wezen overeenstemt met de bescherming waarin de Europese Unie krachtens Richtlijn 95/46/EG voorziet gelezen in het licht van het Handvest;

F.  overwegende dat de Commissie tijdens de beoordeling van het in een derde land geboden beschermingsniveau verplicht is de inhoud te beoordelen van de in dat land toepasselijke regels die afgeleid zijn van de nationale wetgeving of internationale verbintenissen alsook de praktijken die zijn ingevoerd ter garantie van de naleving van deze regels, aangezien ze volgens artikel 25, lid 2, van Richtlijn 95/46/EG rekening moet houden met alle omstandigheden die op de doorgifte van gegevens of op een categorie gegevensdoorgiften van invloed zijn; overwegende dat bij deze beoordeling niet alleen naar de wetgeving en praktijken met betrekking tot de gegevensbescherming voor persoonlijke en commerciële doeleinden moet worden gekeken, maar naar alle aspecten van het kader dat van toepassing is op dat land of die sector, in het bijzonder maar niet uitsluitend, nationale veiligheid, rechtshandhaving en de eerbieding van grondrechten;

G.  overwegende dat de Artikel 29-werkgroep de gevolgen van de uitspraak in de zaak-Schrems voor alle doorgiften van gegevens aan de Verenigde Staten heeft beoordeeld door middel van een inventaris en analyse van de rechtspraak van het HvJ-EU met betrekking tot artikelen 7, 8 en 47 van het Handvest van de grondrechten van de Europese Unie (hierna het "handvest") en de rechtspraak van het Europees Hof voor de Rechten van de Mens (EHRM) met betrekking tot artikel 8 van het Europees Verdrag voor de rechten van de mens (EVRM) over surveillancekwesties in landen die partij zijn bij het EVRM; overwegende dat de Artikel 29-werkgroep op basis hiervan vier "Europese essentiële waarborgen" heeft vastgesteld, namelijk dat verwerking op duidelijke, precieze en toegankelijke regels moet zijn gebaseerd, dat noodzakelijkheid en evenredigheid moeten worden aangetoond met betrekking tot de legitieme nagestreefde doeleinden, dat een onafhankelijk toezichtsmechanisme moet bestaan en dat de betrokken persoon over doeltreffende rechtsmiddelen moet beschikken;

H.  overwegende dat grensoverschrijdende gegevensstromen het talrijkst zijn tussen de VS en Europa (50 % meer dan gegevensstromen tussen de VS en Azië en bijna het dubbele van de gegevensstromen tussen de VS en Latijns-Amerika) en overwegende dat de doorgifte en uitwisseling van persoonsgegevens een essentiële component is die ten grondslag ligt van de nauwe banden tussen de Europese Unie en de Verenigde Staten op handelsgebied als met betrekking tot de rechtshandhaving;

I.  overwegende dat een belangrijke dimensie van onze trans-Atlantische betrekkingen de capaciteit van de EU, de lidstaten en de VS is om doeltreffend, gezamenlijk en op gecoördineerde wijze te reageren op gemeenschappelijke veiligheidsdreigingen en -uitdagingen, daarbij in aanzienlijke mate berustend op ons vermogen om persoonsgegevens uit te wisselen in het kader van politiële en judiciële samenwerking in strafzaken, waarvoor een alomvattend en wettelijk conform kader noodzakelijk is om de wettigheid van dergelijke doorgifte te garanderen;

J.  overwegende dat de EU en de VS in de zomer van 2015 hun onderhandelingen hebben afgerond over een internationale overeenkomst over de bescherming van persoonsgegevens op het vlak van rechtshandhaving, de raamovereenkomst tussen de EU en de VS over gegevensbescherming, die op 8 september 2015 in Luxemburg werd geparafeerd, en overwegende dat de Amerikaanse Judicial Redress Act, waarmee EU-burgers dezelfde behandeling krijgen als burgers van de VS op grond van de Amerikaanse privacywet van 1974, die op 10 februari 2016 door het Congres werd goedgekeurd en op 24 februari 2016 werd bekrachtigd;

1.  uit zijn tevredenheid over de inspanningen van de Commissie en de regering van de VS om aanzienlijke verbeteringen te bereiken in het privacyschild ten opzichte van het veiligehavenbesluit, in het bijzonder de invoering van belangrijke definities zoals "persoonsgegevens", "verwerking" en "verwerkingsverantwoordelijke", de opzet van mechanismen om het overzicht over de privacyschildlijst te bewaren, en de verplichting tot externe en interne nalevingscontroles;

2.  erkent de inspanningen van de Amerikaanse regering om meer inzicht te verschaffen in het juridische kader met betrekking tot de inmenging in persoonsgegevens die voor rechtshandhavingsdoeleinden onder het privacyschild EU/VS zijn doorgegeven, met inbegrip van de toepasselijke beperkingen en waarborgen;

3.  stelt tevreden vast dat de toezichthoudende EU-autoriteiten voor gegevensbescherming nog altijd de overdracht van persoonsgegevens aan verwerkingsverantwoordelijken die onder de privacyschildregeling vallen, kunnen opschorten op grond van artikel 3 van het ontwerp tot uitvoeringsbesluit van de Commissie; wijst erop dat dit in overeenstemming is met artikel 4 van Beschikking 2001/497/EG van de Commissie betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen;

4.  erkent met tevredenheid dat vooruitgang werd geboekt op het vlak van toegang tot rechtsmiddelen voor EU-burgers in de VS sinds de goedkeuring door het Amerikaans Congres van de Amerikaanse Judicial Redress Act, die op 24 februari 2016 werd bekrachtigd;

Een legaal en duurzaam instrument voor trans-Atlantische gegevensstromen garanderen

5.  benadrukt het feit dat rechtszekerheid met betrekking tot de doorgifte van persoonsgegevens tussen de EU en de VS een essentieel element is voor het consumentenvertrouwen, de trans-Atlantische bedrijfsontwikkeling en de samenwerking op het gebied van rechtshandhaving, zodat het voor de doeltreffendheid en de tenuitvoerlegging op lange termijn van de instrumenten die deze doorgifte mogelijk maken, nodig is dat deze instrumenten zowel stroken met de primaire als met de secundaire EU-wetgeving;

6.  benadrukt het feit dat de privacyschildregeling in overeenstemming moet zijn met de primaire en secundaire wetgeving van de EU en met de relevante uitspraken zowel van het Europees Hof van Justitie als van het Europees Hof voor de Rechten van de Mens; verzoekt de Commissie de regeling en haar ontwerpbesluit dienovereenkomstig aan te passen;

7.  verzoekt de Commissie opheldering te verkrijgen over de wettelijke status van de door de VS verstrekte "schriftelijke garanties";

Overwegingen met betrekking tot de particuliere sector

8.  benadrukt dat de privacyschildbeginselen (bijlage II) een reeks in wezen overeenstemmende beginselen vormen, waaronder het beginsel van gegevensminimalisatie, waarbij de verwerking van persoonsgegevens slechts wordt toegestaan voor doeleinden die verenigbaar zijn met het doel waarvoor de gegevens verzameld werden; zou bezorgd zijn als bepaalde verwerking van persoonsgegevens wordt toegestaan zonder dat het datasubject toestemming moet geven of ten volle het recht heeft om bezwaar aan te tekenen;

9.  brengt in herinnering dat de verwerkingsverantwoordelijken uit een derde land door het nemen van een besluit over gepastheid bevoorrechte toegang krijgen tot de EU-markt; uit zijn bezorgdheid over het feit dat als de eisen van de privacyschildbeginselen lager blijken te zijn dan de eisen in de EU-wetgeving inzake gegevensbescherming, de verwerkingsverantwoordelijken en verwerkers uit de VS een concurrentievoordeel zouden kunnen krijgen ten opzichte van deze uit de Unie;

Overheidstoezicht, toegang van rechtshandhavingsdiensten en uitzondering met betrekking tot de nationale veiligheid

10.  herinnert eraan dat voor de vaststelling van een inmenging in het fundamentele recht op eerbiediging van de persoonlijke levenssfeer het van weinig belang is of de gegevens betreffende het privéleven al dan niet gevoelig zijn en of de betrokkenen door die inmenging enig nadeel hebben ondervonden (uitspraak in Digital Rights Ireland en anderen, C-293/12 en C-594/12, EU:C:2014:238, punt 33);

11.  merkt in dit verband op dat bijlage VI (brief van Robert S. Litt, ODNI) verduidelijkt dat het op grond van presidentiële richtlijn 28 (hierna "PPD-28") in zes gevallen toegelaten is om collectief verzamelde persoonsgegevens en communicatie van niet-Amerikanen te gebruiken; benadrukt dat PPD-28 nieuwe voorschriften bevat waardoor het gebruik en de verspreiding van de persoonsgegevens en communicatie van niet-Amerikanen beperkt worden, maar de collectieve verzameling ervan niet; merkt op dat de Amerikaanse overheid onder "collectieve verzameling" niet het grootschalig toezicht op of toegang tot persoonsgegevens of communicatie verstaat, maar enkel de opslag van deze gegevens of communicatie, hetgeen mogelijk in tegenspraak is met het arrest-Schrems van het Europees Hof van Justitie, dat bepaalt dat "wetgeving op grond waarvan algemene toegang tot de inhoud van elektronische communicatie is toegestaan, gezien moet worden als een wezenlijke schending van het fundamentele recht op eerbiediging van het privéleven";

12.  betreurt het dat de algemene uitzondering met betrekking tot de nationale veiligheid in bijlage II, punt 5 van de privacyschildbeginselen letterlijk overgenomen werd van de veiligehavenbeginselen, die dus niet verder beperkt worden;

13.  merkt op dat de Commissie niet heeft onderzocht wat de rechten en de bescherming van EU-burgers zijn wanneer een verwerkingsverantwoordelijke in de VS die onder het privacyschild valt, hun persoonsgegevens doorgeeft aan een Amerikaanse rechtshandhavingsdienst; wijst erop dat in bijlage VII (brief van Bruce C. Swartz, Ministerie van Justitie) over de toegang van rechtshandhavingsdiensten tot gegevens enkel wordt verwezen naar de toegang tot door bedrijven opgeslagen gegevens, en niet wordt ingegaan op het datasubject en het recht op verhaal van de personen van wie de geraadpleegde gegevens zijn;

Verhaalmechanismen

14.  uit zijn bezorgdheid over de complexiteit en onduidelijkheid van de algemene structuur van het mechanisme voor de uitoefening van het recht van EU-burgers op verhaal, hetgeen een negatieve impact kan hebben op de effectieve toepassing;

15.  is tevreden over de instelling van een ombudsman door de Amerikaanse autoriteiten als een nieuw verhaalmechanisme, maar is van mening dat deze nieuwe instelling niet voldoende onafhankelijk is, niet over passende bevoegdheden beschikt om haar taak effectief uit te oefenen en op te leggen en dus in geval van onenigheid geen garantie op een bevredigende oplossing biedt; betreurt het dat in weerwil van de eisen van het EHRM datasubjecten uit de EU geen garantie hebben op een rechtsmiddel tegen een besluit van de ombudsman;

Aanbevelingen

16.  verzoekt de Commissie naar behoren rekening te houden met en te reageren op de overwegingen in deze resolutie alsook advies 01/2016 van de Artikel 29-werkgroep gegevensbescherming inzake het ontwerpbesluit over de adequaatheid van het Europees-Amerikaanse privacyschild, alvorens haar eigen adequaatheidsbesluit aan te nemen en speciale aandacht te besteden aan de volgende vier essentiële waarborgen: dat verwerking op duidelijke, precieze en toegankelijke regels moet zijn gebaseerd; dat noodzakelijkheid en evenredigheid moeten worden aangetoond met betrekking tot de legitieme nagestreefde doeleinden; dat een onafhankelijk toezichtsmechanisme moet bestaan; en dat de betrokken persoon over doeltreffende rechtsmiddelen moet beschikken;

17.  dringt er bij de Commissie op aan in het bijzonder werk te maken van de bezorgdheden die de Artikel 29-werkgroep gegevensbescherming in haar advies heeft geuit, namelijk dat de in het ontwerpbesluit over de adequaatheid gebruikte taal organisaties niet verplicht gegevens te verwijderen als zij niet langer noodzakelijk zijn, dat de regering van de VS de continue massale verzameling van gegevens zonder onderscheid niet volledig uitsluit, zelfs als dit verzamelen van gegevens een ongeoorloofde inmenging in de fundamentele rechten van personen vormt, en dat de bevoegdheden en de positie van de ombudsman moeten worden verduidelijkt om aan te tonen dat de rol werkelijk onafhankelijk is en een effectieve oplossing kan bieden voor de niet-wettige verwerking van gegevens;

18.  verzoekt de Commissie het adequaatheidsbesluit slechts tijdelijk toe te passen in afwachting van de resultaten van nieuwe onderhandelingen met de Verenigde Staten over een verbeterd kader op basis van de algemene verordening inzake gegevensbescherming;

19.  verzoekt de Commissie ervoor te zorgen dat datasubjecten uit de EU doeltreffende administratieve en rechterlijke rechtsmiddelen ten volle kunnen benutten, wanneer rechtshandhavingsautoriteiten van de VS voor rechtshandhavingsdoeleinden toegang hebben tot hun in het kader van het privacyschild doorgegeven gegevens en deze verwerken, zodat het handvest wordt nageleefd;

20.  dringt er bij de Commissie op aan de geuite bezorgdheid aan te pakken, omdat de Commissie anders haar implementatiebevoegdheid misschien overschrijdt als zij beslist dat de privacyschildregeling een voldoende hoog niveau van bescherming in de VS verzekert, zonder dat een grondige evaluatie van het VS-stelsel werd uitgevoerd;

21.  verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad, de Commissie en de regeringen en parlementen van de lidstaten, en aan het Congres en de regering van de VS.

(1)

PB L 281 van 23.11.1995, blz. 31.

(2)

PB L 55 van 28.2.2011, blz. 13.

(3)

PB L 121 van 24.4.2001, blz. 152.

(4)

Aangenomen teksten, P7_TA(2014)0230.

(5)

Aangenomen teksten, P8_TA(2015)0388.

Juridische mededeling