Procedură : 2016/2727(RSP)
Stadiile documentului în şedinţă
Stadii ale documentului : B8-0644/2016

Texte depuse :

B8-0644/2016

Dezbateri :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Voturi :

PV 26/05/2016 - 6.6
Explicaţii privind voturile

Texte adoptate :

P8_TA(2016)0233

PROPUNERE DE REZOLUȚIE
PDF 507kWORD 103k
Consultaţi, de asemenea, propunerea comună de rezoluţie RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

depusă pe baza declarațiilor Consiliului și Comisiei

în conformitate cu articolul 123 alineatul (2) din Regulamentul de procedură


referitoare la fluxurile de date transatlantice (2016/2727(RSP))


Sophia in ‘t Veld în numele Grupului ALDE

Rezoluția Parlamentului European referitoare la fluxurile de date transatlantice (2016/2727(RSP))  
B8-0644/2016

Parlamentul European,

–  având în vedere articolul 16 din Tratatul privind funcționarea Uniunii Europene (TFUE),

–  având în vedere Carta drepturilor fundamentale a Uniunii Europene și Convenția europeană a drepturilor omului, în special articolele 7, 8, 47 și 52,

–  având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (denumită în continuare „Directiva”)(1), în special articolul 25,

–  având în vedere Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare „Regulamentul general privind protecția datelor”), care a intrat în vigoare la 24 mai 2016 și se va aplica după doi ani de la această dată,

–  având în vedere hotărârea Curții Europene a Drepturilor Omului din 4 decembrie 2015 în cauza Roman Zakharov/Rusia,

–  având în vedere hotărârea Curții Europene a Drepturilor Omului din 12 ianuarie 2016 în cauza Zsabó și Vissy/Ungaria,

–  având în vedere hotărârea Curții de Justiție a Uniunii Europene din 6 octombrie 2015, pronunțată în cauza C-362/14, Maximillian Schrems/comisarul pentru protecția datelor,

–  având în vedere proiectul de decizie de punere în aplicare a Comisiei din 29 februarie 2016 privind caracterul adecvat al protecției oferite de „scutul de confidențialitate” UE-SUA și anexele aferente sub forma unor scrisori din partea administrației SUA și a Comisiei Federale pentru Comerț a SUA,

–  având în vedere Comunicarea Comisiei din 29 februarie 2016 cu privire la acest subiect (COM(2016)0117), Comunicarea Comisiei din 27 noiembrie 2013 privind funcționarea sferei de siguranță din punctul de vedere al cetățenilor UE și al întreprinderilor stabilite în UE (COM(2013)0847) și Comunicarea Comisiei din 27 noiembrie 2013 privind restabilirea încrederii în fluxurile de date dintre UE și SUA (COM(2013)0846),

–  având în vedere avizul (WP 238) adoptat la 13 aprilie 2016 de grupul de lucru creat în temeiul articolului 29 din Directivă și avizele anterioare referitoare la aceeași chestiune (WP12, WP27 și WP 32),

–  având în vedere Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie(2), în special articolul 5 privind procedura de examinare,

–  având în vedere Rezoluția sa din 5 iulie 2000 referitoare la proiectul de decizie a Comisiei privind caracterul adecvat al protecției oferite de principiile „sferei de siguranță” privind protecția vieții private și întrebările de bază aferente, publicate de Departamentul Comerțului al SUA(3),

–  având în vedere Rezoluția sa din 12 martie 2014 referitoare la Programul de supraveghere al Agenției Naționale de Securitate (NSA) a SUA, organismele de supraveghere din diferite state membre și impactul acestora asupra drepturilor fundamentale ale cetățenilor UE și asupra cooperării transatlantice în materie de justiție și de afaceri interne(4) și Rezoluția sa din 29 octombrie 2015 referitoare la acțiunile realizate în urma rezoluției Parlamentului European din 12 martie 2014 referitoare la supravegherea electronică în masă a cetățenilor UE(5),

–  având în vedere acordul parafat dintre Statele Unite ale Americii și Uniunea Europeană privind protecția informațiilor cu caracter personal referitoare la prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor, acord propus de Comisie Consiliului spre semnare,

–  având în vedere avizul juridic al serviciului său juridic cu privire la acordul dintre UE și SUA privind protecția datelor cu caracter personal și cooperarea dintre autoritățile de aplicare a legii din UE și SUA,

–  având în vedere avizul preliminar al Autorității Europene pentru Protecția Datelor cu privire la acordul dintre Statele Unite ale Americii și Uniunea Europeană privind protecția informațiilor cu caracter personal referitoare la prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor,

–  având în vedere întrebările adresate Comisiei la 9 martie 2016 de către Comisia pentru libertăți civile, justiție și afaceri interne cu privire la acordul-cadru, precum și răspunsurile Comisiei,

–  având în vedere articolul 123 alineatul (2) din Regulamentul său de procedură,

A.  întrucât, în hotărârea sa din 6 octombrie 2015, Curtea de Justiție a invalidat Decizia Comisiei privind caracterul adecvat al protecției oferite de principiile „sferei de siguranță” privind protecția vieții private și întrebările de bază aferente publicate de Departamentul Comerțului al SUA, subliniind în special că legislația din SUA privind securitatea națională și aplicarea legii nu se limitează numai la ceea ce este strict necesar atunci când autorizează, în mod general, stocarea și prelucrarea tuturor datelor cu caracter personal ale tuturor persoanelor ale căror date sunt transferate din UE în SUA;

B.  întrucât protejarea datelor cu caracter personal înseamnă protejarea persoanelor vizate de informațiile prelucrate și întrucât această protecție este unul dintre drepturile fundamentale recunoscute de Uniune (articolul 8 din Carta drepturilor fundamentale și articolul 16 din TFUE);

C.  întrucât Directiva 95/46/CE, care va fi înlocuită în 2018 de Regulamentul general privind protecția datelor, stabilește drepturile persoanelor vizate de date și obligațiile corespondente ale celor care prelucrează date cu caracter personal sau care exercită un control asupra procesului de prelucrare;

D.  întrucât Comisia trebuie să se asigure, în numele cetățenilor Uniunii și al statelor sale membre, că datele cu caracter personal pot fi transferate în țările din afara UE și SEE numai dacă se garantează un nivel adecvat de protecție;

E.  întrucât termenul de „nivel adecvat de protecție” trebuie înțeles ca o obligație pentru țara terță vizată de a asigura, prin legislația sa internă sau prin angajamentele sale internaționale, un nivel de protecție a drepturilor și libertăților fundamentale care să fie în esență echivalent cu cel garantat în Uniunea Europeană prin Directiva 95/46/CE interpretată în lumina Cartei;

F.  întrucât, atunci când analizează nivelul de protecție asigurat de o țară terță, Comisia are obligația să evalueze fondul normelor aplicabile în țara în cauză, care emană din legislația sa internă sau din angajamentele sale internaționale, precum și practica menită să asigure respectarea normelor în cauză, deoarece trebuie să țină seama, în conformitate cu articolul 25 alineatul (2) din Directiva 95/46/CE, de toate împrejurările în care are loc transferul unor date cu caracter personal către o țară terță; întrucât evaluarea trebuie să vizeze nu numai legislația și practicile legate de protecția datelor cu caracter personal în scopuri comerciale și private, ci trebuie să includă și toate aspectele cadrului aplicabile țării sau sectorului în cauză, în special, dar nu numai, aplicarea legii, securitatea națională și respectarea drepturilor fundamentale;

G.  întrucât Grupul de lucru „Articolul 29” (WP 29) a analizat efectele hotărârii pronunțate în cauza Schrems asupra tuturor transferurilor de date către Statele Unite, prin intermediul inventarierii și analizei jurisprudenței CJUE legate de articolele 7, 8 și 47 din Carta drepturilor fundamentale (denumită în continuare Carta) și a jurisprudenței Curții Europene pentru Drepturile Omului (denumită în continuare CrEDO) legate de articolul 8 din Convenția europeană a drepturilor omului (denumită în continuare CEDO), care se referă la aspecte legate de supraveghere în statele care sunt parte la CEDO; întrucât, în urma acestei analize, WP 29 a identificat patru „Garanții fundamentale europene”, și anume faptul că prelucrarea trebuie să se bazeze pe norme clare, precise și accesibile, trebuie să se demonstreze că obiectivele legitime urmărite sunt necesare și proporționale, trebuie să existe un mecanism de supraveghere independent și persoanele trebuie să aibă la dispoziție căi de atac eficiente;

H.  întrucât fluxurile de date transfrontaliere dintre SUA și Europa sunt cele mai intense din lume (cu 50% mai intense decât fluxurile de date dintre SUA și Asia și aproape dublu față de fluxurile de date dintre SUA și America Latină) și întrucât transferul și schimbul de date cu caracter personal reprezintă o componentă esențială a legăturilor strânse dintre Uniunea Europeană (UE) și Statele Unite ale Americii (SUA) atât în domeniul comercial, cât și în materie de aplicare a legii;

I.  întrucât unul dintre aspectele importante ale relațiilor transatlantice este capacitatea UE, a statelor membre și a SUA de a răspunde eficient amenințărilor și provocărilor comune în materie de securitate într-un mod bazat pe cooperare și coordonare, bazându-se în special pe posibilitatea schimbului de date cu caracter personal în cadrul cooperării polițienești și judiciare în materie penală, ceea ce impune un cadru cuprinzător și obligatoriu din punct de vedere juridic pentru a se asigura legalitatea acestor transferuri;

J.  întrucât, în vara anului 2015, UE și SUA au finalizat negocierile cu privire la un acord internațional privind protecția datelor în domeniul aplicări legii, și anume acordul-cadrul dintre UE și SUA privind protecția datelor, parafat la 8 septembrie 2015 în Luxemburg, și întrucât, la 10 februarie 2016, Congresul a adoptat Legea SUA privind căile de atac judiciare, care a fost promulgată la 24 februarie 2016 și care prevede tratamentul egal al cetățenilor UE și al cetățenilor SUA în temeiul Legii SUA din 1974 privind protecția vieții private,

1.  salută eforturile depuse de Comisie și de administrația SUA pentru a realiza îmbunătățiri considerabile în „scutul de confidențialitate” comparativ cu decizia privind „sfera de siguranță”, în special introducerea unor definiții esențiale cum ar fi „date cu caracter personal”, prelucrare” și „operator”, mecanismele create pentru a asigura controlul listei aferente „scutului de confidențialitate” și evaluările externe și interne privind conformitatea, de acum obligatorii;

2.  ia act de eforturile depuse de administrația SUA pentru a putea fi înțeles mai bine cadrul juridic privind intervenția, în scopul aplicării legii, în datele cu caracter personal transferate în cadrul „scutului de confidențialitate” stabilit între UE și SUA, inclusiv limitările și garanțiile aplicabile;

3.  constată cu satisfacție că, în conformitate cu articolul 3 din proiectul de decizie de punere în aplicare a Comisiei, autoritățile UE de supraveghere în domeniul protecției datelor pot în continuare suspenda transferul unor date cu caracter personal către operatorii de date care participă la mecanismul „scutul de confidențialitate”; subliniază că astfel se respectă articolul 4 din Decizia 2001/497/CE a Comisiei privind clauzele contractuale standard pentru transferul de date cu caracter personal către țările terțe;

4.  ia act de progresele realizate către un acces mai liber pentru cetățenii UE la căile de atac judiciare din SUA și salută aceste progrese care reprezintă rezultatul adoptării de către Congres a Legii SUA privind căile de atac judiciare, promulgată la 24 februarie 2016;

Asigurarea unui instrument legal și sustenabil pentru fluxurile de date transatlantice

5.  insistă asupra faptului că securitatea juridică aferentă transferului de date cu caracter personal între UE și SUA reprezintă un element esențial pentru încrederea consumatorilor, dezvoltarea comerțului transatlantic și cooperarea în materie de aplicare a legii, ceea ce impune instrumentelor care permit efectuarea de astfel de transferuri să fie conforme atât cu legislația primară, cât și cu cea secundară a UE, pentru ca aceste instrumente să poată fi aplicate în mod eficace și o perioadă îndelungată;

6.  insistă asupra faptului că mecanismul „scutului de confidențialitate” trebuie să respecte legislația primară și secundară a UE, precum și hotărârile aplicabile ale Curții de Justiție și ale Curții Europene pentru Drepturile Omului; invită Comisia să adapteze în consecință mecanismul și proiectul său de decizie;

7.  îndeamnă Comisia să solicite precizări exhaustive cu privire la statutul juridic al „Asigurărilor scrise” prezentate de SUA;

Aspecte legate de sectorul privat

8.  insistă asupra faptului că principiile „scutului de confidențialitate” (anexa II) reprezintă un set de principii echivalent în esență, inclusiv principiul minimizării datelor conform căruia datele cu caracter personal pot fi prelucrate numai în scopuri compatibile cu scopul pentru care acestea au fost colectate; ar fi îngrijorat dacă s-ar permite, în anumite circumstanțe, prelucrarea datelor cu caracter personal fără să fie necesar acordul persoanei vizate de date sau fără să i se acorde dreptul neîngrădit de refuz;

9.  reamintește că adoptarea unei decizii privind caracterul adecvat acordă operatorilor de date din țara terță un acces privilegiat la piața din UE; este îngrijorat de faptul că, în cazul în care cerințele principiilor „scutului de confidențialitate” se dovedesc a fi mai puțin stricte decât cele prevăzute de legislația UE privind protecția datelor, operatorii și agenții de prelucrare a datelor din Statele Unite ar putea beneficia de un avantaj competitiv față de cei din Uniune;

Monitorizarea de către autorități, accesul în vederea aplicării legii și excepții în baza considerentelor de securitate națională

10.  reamintește că, pentru a constata o ingerință în dreptul fundamental la viața privată, nu are nicio importanță dacă informațiile în cauză referitoare la viața privată au un caracter sensibil sau dacă persoanele în cauză au suferit urmări negative în urma ingerinței (hotărârea în cauza Digital Rights Ireland și alții (C-293/12 și C-594/12, EU:C:2014:238, punctul 33);

11.  subliniază în acest sens că în anexa VI (scrisoare din partea dlui Robert S. Litt, ODNI) se precizează faptul că, în temeiul directivei nr. 28 privind politica prezidențială (denumită în continuare „PPD-28”), se permite în continuare colectarea în masă a datelor și comunicațiilor cu caracter personal ale persoanelor din afara SUA în șase cazuri; subliniază că, deși impune norme noi prin care se limitează utilizarea și difuzarea datelor și comunicațiilor cu caracter personal ale persoanelor din afara SUA, PPD-28 nu limitează colectarea în masă a acestora; observă că, în concepția administrației SUA, noțiunea de „colectare în masă” nu include monitorizarea în masă a datelor și comunicațiilor cu caracter personal și accesul în masă la acestea, ci numai stocarea acestor date și comunicații, ceea ce se poate afla în contradicție cu hotărârea Curții de Justiție a Uniunii Europene în cauza Schrems, în care se specifică faptul că trebuie să se considere că legislația care permite „accesul generalizat la conținutul comunicațiilor electronice compromite esența dreptului fundamental la respectarea vieții private”;

12.  regretă că excepția generală pe motiv de securitate națională din anexa II punctul 5 la principiile „scutului de confidențialitate” este copiată cuvânt cu cuvânt din principiile „sferei de siguranță”, fără alte restricții;

13.  subliniază că Comisia nu a efectuat nicio evaluare cu privire la drepturile și protecția cetățenilor UE în cazul în care datele cu caracter personal care îi vizează sunt transferate de un operator de date din SUA, care face obiectul „scutului de confidențialitate”, către o autoritate de aplicare a legii din SUA; subliniază că anexa VII (scrisoarea din partea dlui Bruce C. Swartz, Ministerul de Justiție) privind accesul la date în sensul punerii în aplicare a legii se referă numai la accesul la datele păstrate de întreprinderi, dar nu se referă la persoanele vizate de aceste date și la drepturile cetățenilor ale căror date sunt accesate de a recurge la căi de atac judiciare;

Căi de atac

14.  este îngrijorat de caracterul complex și opac al structurii generale a mecanismului prevăzut pentru exercitarea de către cetățenii UE a dreptului la o cale de atac, ceea ce ar putea afecta negativ aplicarea efectivă a mecanismului;

15.  salută crearea de către autoritățile SUA a instituției Ombudsmanului ca un nou mecanism pentru asigurarea căilor de atac, dar consideră că această nouă instituție nu este suficient de independentă, nu are competențele corespunzătoare pentru exercitarea și aplicarea efectivă a sarcinilor sale și, prin urmare, nu garantează o cale de atac satisfăcătoare în caz de dezacord; regretă faptul că persoanelor din UE vizate de date nu li se garantează o cale de atac judiciară împotriva deciziilor Ombudsmanului, ceea ce contravine cerințelor CrEDO;

Recomandări

16.  invită Comisia ca, înainte de a adopta decizia sa privind caracterul adecvat, să țină seama în mod corespunzător de aspectele expuse în prezenta rezoluție și să răspundă problemelor ridicate, precum și celor din avizul nr. 01/2016 al Grupului de lucru pentru protecția datelor „Articolul 29” referitor la proiectul de decizie privind caracterul adecvat al nivelului de protecție în cadrul „scutului de confidențialitate”, acordând o atenție deosebită următoarelor patru garanții esențiale: prelucrarea trebuie să se bazeze pe norme clare, precise și accesibile, trebuie să se demonstreze că obiectivele legitime urmărite sunt necesare și proporționale, trebuie să existe un mecanism de supraveghere independent și persoanele trebuie să aibă la dispoziție căi de atac eficiente;

17.  îndeamnă îndeosebi Comisia să răspundă preocupărilor exprimate de Grupului de lucru pentru protecția datelor „Articolul 29” în avizul său, și anume faptul că, potrivit formulării utilizate în proiectul de decizie privind caracterul adecvat, organizațiile nu au obligația să șteargă datele dacă acestea nu mai sunt necesare, că administrația SUA nu exclude complet colectarea constantă în masă și fără o selecție a datelor chiar și în cazul în care o astfel de colectare a datelor constituie o ingerință nejustificată în drepturile fundamentale ale persoanelor și că mandatul și poziția Ombudsmanului trebuie precizate pentru a se demonstra că rolul său este cu adevărat independent și poate oferi o cale de atac efectivă împotriva procesărilor de date care nu respectă normele;

18.  invită Comisia să aplice decizia privind caracterul adecvat numai cu titlu provizoriu, în așteptarea rezultatelor noilor negocieri cu Statele Unite privind îmbunătățirea cadrului pe baza Regulamentului general privind protecția datelor;

19.  invită Comisia să garanteze că persoanele din UE vizate de date se vor bucura de căi de atac administrative și judiciare efective atunci când datele lor cu caracter personal, transferate în cadrul „scutului de confidențialitate”, sunt accesate și prelucrate de asemenea de autoritățile de aplicare a legii din SUA în scopuri legate de aplicarea legii, pentru a se asigura respectarea Cartei;

20.  invită Comisia să răspundă preocupărilor exprimate, deoarece Comisia ar putea, în caz contrar, să-și depășească competențele de executare și să decidă că mecanismul privind „scutul de confidențialitate” asigură un nivel corespunzător de protecție în SUA, fără să realizeze o evaluare completă a sistemului din SUA;

21.  încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului, Comisiei, guvernelor și parlamentelor statelor membre, precum și guvernului și Congresului SUA.

(1)

JO L 281, 23.11.1995, p. 31.

(2)

JO L 55, 28.2.2011, p. 13.

(3)

JO C 121, 24.4.2001, p. 152.

(4)

Texte adoptate, P7_TA(2014)0230.

(5)

Texte adoptate, P8_TA(2015)0388.

Notă juridică