Postopek : 2016/2727(RSP)
Potek postopka na zasedanju
Potek postopka za dokument : B8-0644/2016

Predložena besedila :

B8-0644/2016

Razprave :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Glasovanja :

PV 26/05/2016 - 6.6
Obrazložitev glasovanja

Sprejeta besedila :

P8_TA(2016)0233

PREDLOG RESOLUCIJE
PDF 418kWORD 93k
Glej tudi predlog skupne resolucije RC-B8-0623/2016
23.5.2016
PE582.665v01-00
 
B8-0644/2016

ob zaključku razprave o izjavah Sveta in Komisije

v skladu s členom 123(2) Poslovnika


o čezatlantskem toku podatkov (2016/2727(RSP))


Sophia in 't Veld v imenu skupine ALDE

Resolucija Evropskega parlamenta o čezatlantskem toku podatkov (2016/2727(RSP))  
B8-0644/2016

Evropski parlament,

–  ob upoštevanju člena 16 Pogodbe o delovanju Evropske unije (PDEU),

–  ob upoštevanju Listine Evropske unije o temeljnih pravicah in Evropske konvencije o človekovih pravicah, zlasti členov 7, 8, 47 in 52,

–  ob upoštevanju Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (v nadaljnjem besedilu: direktiva)(1), zlasti njenega člena 25,

–  ob upoštevanju Uredbe (EU) št. 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljnjem besedilu: splošna uredba o varstvu podatkov), ki je začela veljati 24. maja 2016 in se bo začela uporabljati dve leti po tem datumu,

–  ob upoštevanju sodbe Evropskega sodišča za človekove pravice z dne 4. decembra 2015 v zadevi Roman Zaharov proti Rusiji,

–  ob upoštevanju sodbe Evropskega sodišča za človekove pravice z dne 12. januarja 2016 v zadevi Zsabó in Vissy proti Madžarski,

–  ob upoštevanju sodbe Sodišča z dne 6. oktobra 2015 v zadevi C-362/14, Maximillian Schrems proti Data Protection Commissioner,

–  ob upoštevanju osnutka izvedbenega sklepa Komisije z dne 29. februarja 2016 o ustrezni ravni zaščite, ki jo zagotavlja zasebnostni ščit EU-ZDA, ter prilog k temu osnutku v obliki dopisov administracije ZDA in zvezne komisije ZDA za trgovino,

–  ob upoštevanju sporočila Komisije z dne 29. februarja 2016 na to temo (COM(2016)0117), sporočila Komisije z dne 27. novembra 2013 o delovanju varnega pristana z vidika državljanov EU in družb, ustanovljenih v EU (COM(2013)0847), in sporočila Komisije z dne 27. novembra 2013 o obnovitvi zaupanja v pretok podatkov med EU in ZDA (COM(2013)0846),

–  ob upoštevanju mnenja (WP 238), ki ga je 13. aprila 2016 sprejela delovna skupina, ustanovljena v skladu s členom 29 direktive, in prejšnjih mnenj o istem vprašanju (WP 12, WP 27 in WP 32),

–  ob upoštevanju Uredbe (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije(2), zlasti njenega člena 5 v zvezi s postopkom pregleda,

–  ob upoštevanju svoje resolucije z dne 5. julija 2000 o osnutku odločbe Komisije o primernosti zaščite, ki jo zagotavljajo načela zasebnosti varnega pristana in s tem povezana najpogosteje zastavljena vprašanja, ki jih je izdalo ministrstvo za trgovino ZDA(3),

–  ob upoštevanju svoje resolucije z dne 12. marca 2014 o programu nadzora Agencije ZDA za nacionalno varnost, organih nadzora v različnih državah članicah ter njihovem učinku na temeljne pravice državljanov EU in čezatlantsko sodelovanje na področju pravosodja in notranjih zadev(4) ter resolucije z dne 29. oktobra 2015 o nadaljnjem ukrepanju na podlagi resolucije Evropskega parlamenta z dne 12. marca 2014 o elektronskem množičnem nadzoru državljanov EU(5),

–  ob upoštevanju parafiranega sporazuma med Združenimi državami Amerike in Evropsko unijo o varstvu osebnih podatkov za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, za katerega je Komisija Svetu predlagala, naj ga podpiše,

–  ob upoštevanju pravnega mnenja pravne službe o sporazumu med EU in ZDA o varstvu osebnih podatkov in sodelovanju med organi kazenskega pregona v EU in ZDA,

–  ob upoštevanju predhodnega mnenja evropskega nadzornika za varstvo podatkov o sporazumu med Združenimi državami Amerike in Evropsko unijo o varstvu osebnih podatkov za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj,

–  ob upoštevanju vprašanj o krovnem sporazumu za Komisijo, ki jih je 9. marca 2016 pripravil Odbor za državljanske svoboščine, pravosodje in notranje zadeve, ter odgovorov Komisije nanje,

–  ob upoštevanju člena 123(2) Poslovnika,

A.  ker je Sodišče v sodbi z dne 6. oktobra 2015 razveljavilo odločbo Komisije o primernosti zaščite, ki jo zagotavljajo načela zasebnosti varnega pristana in s tem povezana najpogosteje zastavljena vprašanja, ki jih je izdalo Ministrstvo za trgovino ZDA, pri čemer je poudarilo zlasti, da zakonodaja ZDA na področju nacionalne varnosti in kazenskega pregona pooblastil glede splošnega shranjevanja in obdelave vseh osebnih podatkov vseh oseb, katerih podatki se prenašajo iz EU v ZDA, ne omejuje le na tisto, kar je nujno potrebno;

B.  ker varstvo osebnih podatkov pomeni varstvo posameznikov, na katere se nanašajo informacije, ki se obdelujejo, in ker je to varstvo ena od temeljnih pravic, ki jih priznava Unija (člen 8 Listine o temeljnih pravicah in člen 16 Pogodbe o delovanju Evropske unije);

C.  ker Direktiva 95/46/ES, ki jo bo leta 2018 nadomestila splošna uredba o varstvu podatkov, določa pravice posameznika, na katerega se osebni podatki nanašajo, in ustrezne obveznosti za tiste, ki osebne podatke obdelujejo ali to obdelavo nadzorujejo;

D.  ker mora Komisija v imenu državljanov Unije in njenih držav članic zagotoviti, da se osebni podatki lahko prenesejo v države zunaj Evropske unije in Evropskega gospodarskega prostora samo, če je zagotovljena ustrezna raven varstva;

E.  ker je treba izraz „primernost zaščite“ razumeti tako, da mora tretja država na podlagi svoje zakonodaje ali mednarodnih zavez zagotoviti zaščito temeljnih pravic in svoboščin, ki je v osnovi enakovredna tisti, ki je v Evropski uniji zagotovljena na podlagi Direktive 95/46/ES, tolmačene ob upoštevanju Listine;

F.  ker mora Komisija pri preučitvi zaščite, ki jo zagotavlja tretja država, oceniti vsebino pravil, ki se uporabljajo v tej državi in izhajajo iz domače zakonodaje ali mednarodnih zavez, pa tudi prakso za zagotavljanje skladnosti s temi pravili, saj mora na podlagi člena 25(2) iz Direktive 95/46/ES upoštevati vse okoliščine, ki so povezane s prenosom osebnih podatkov v tretjo državo; ker se ta ocena ne sme nanašati le na zakonodajo in prakso glede varstva osebnih podatkov za poslovne in zasebne namene, temveč mora zajemati tudi vse vidike okvira, ki se uporablja za to državo ali sektor, zlasti, a ne izključno, kazenski pregon, nacionalno varnost in spoštovanje temeljnih pravic;

G.  ker je delovna skupina za varstvo podatkov iz člena 29 (WP 29) ocenila posledice sodbe o zadevi Schrems na vse prenose podatkov v Združene države s pomočjo popisa in analize sodne prakse Sodišča v zvezi s členi 7, 8 in 47 Listine o temeljnih pravicah (v nadaljnjem besedilu: Listina) in sodne prakse Evropskega sodišča za človekove pravice (v nadaljnjem besedilu: ESČP) v zvezi s členom 8 Evropske konvencije o človekovih pravicah (v nadaljnjem besedilu: EKČP), ki se nanaša na nadzor v državah podpisnicah EKČP; ker je na podlagi tega delovna skupina za varstvo podatkov iz člena 29 opredelila štiri „bistvena evropska zagotovila“, in sicer da bi morala obdelava temeljiti na jasnih, natančnih in dostopnih pravilih; treba bi bilo dokazati potrebnost in sorazmernost glede na zasledovane legitimne cilje; obstajati bi moral neodvisni nadzorni mehanizem; na voljo morajo biti učinkovita pravna sredstva za posameznike;

H.  ker so čezmejni podatkovni tokovi med ZDA in Evropo najobsežnejši na svetu (50 % več kot med ZDA in Azijo ter skoraj dvakrat več kot med ZDA in Latinsko Ameriko) in ker sta prenos in izmenjava osebnih podatkov bistveni element, na katerem temeljijo tesne vezi med Evropsko unijo (EU) in Združenimi državami Amerike (ZDA) na poslovnem področju in področju kazenskega pregona;

I.  ker je pri čezatlantskih odnosih pomembno, da se lahko EU, države članice in ZDA skupaj in usklajeno učinkovito odzovejo na skupne varnostne grožnje in izzive, pri čemer je pomembna zlasti možnost za izmenjavo osebnih podatkov v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah, za kar pa je potreben celovit in pravno skladen okvir, da bi zagotovili zakonitost tega prenosa;

J.  ker sta EU in ZDA poleti 2015 zaključili pogajanja o mednarodnem sporazumu o varstvu podatkov na področju kazenskega pregona ter o krovnem sporazumu med EU in ZDA o varstvu podatkov, ki je bil parafiran 8. septembra 2015 v Luxembourgu, ter ker je kongres 10. februarja 2016 odobril in 24. februarja 2016 podpisal ameriški zakon o pravni sredstvih (Judicial Redress Act), ki določa enakopravno obravnavo državljanov EU in državljanov ZDA v skladu z ameriškim zakonom o zasebnosti iz leta 1974;

1.  pozdravlja prizadevanja Komisije in administracije ZDA za znatno izboljšanje zasebnostnega ščita glede na odločbo o varnem pristanu, zlasti z vključitvijo ključnih opredelitev, kot so osebni podatki, obdelava in upravljavec, z mehanizmi, vzpostavljenimi za zagotovitev nadzora nad seznamom zasebnostnega ščita, in s sedaj obveznim izvajanjem zunanjih ali notranjih pregledov skladnosti;

2.  priznava prizadevanja administracije ZDA za zagotovitev boljšega vpogleda v pravni okvir glede poseganja v osebne podatke, prenesene v okviru zasebnostnega ščita EU-ZDA za namene kazenskega pregona, vključno z veljavnimi omejitvami in zaščitnimi ukrepi;

3.  z zadovoljstvom ugotavlja, da lahko organi EU za nadzor nad varstvom podatkov v skladu s členom 3 osnutka izvedbenega sklepa Komisije še vedno začasno ustavijo posredovanje osebnih podatkov upravljavcem podatkov, vključenih v ureditev zasebnostnega ščita; poudarja, da je to v skladu s členom 4 Odločbe Komisije 2001/497/ES o standardnih pogodbenih klavzulah za prenos osebnih podatkov v tretje države;

4.  priznava in pozdravlja, da je bil z zakonom o pravnih sredstvih (Judicial Redress Act), ki ga je kongres sprejel 24. februarja 2016, dosežen napredek v smeri večjega dostopa do pravnih sredstev za državljane EU v ZDA;

Zagotavljanje zakonitega in trajnostnega instrumenta za čezatlantski pretok podatkov

5.  vztraja, da je pravna varnost pretoka osebnih podatkov med EU in ZDA bistven element za zaupanje potrošnikov, razvoj čezatlantskega poslovanja in sodelovanje na področju kazenskega pregona, zato je za njihovo učinkovitost in dolgoročnost izredno pomembno tudi, da so instrumenti, ki omogočajo pretok, skladni s primarno in sekundarno zakonodajo EU;

6.  vztraja, da mora biti ureditev zasebnostnega ščita v skladu s primarno in sekundarno zakonodajo EU ter z ustreznimi sodbami Sodišča in Evropskega sodišča za človekove pravice; poziva Komisijo, naj ustrezno prilagodi ureditev in osnutek sklepa;

7.  poziva Komisijo, naj si prizadeva za pridobitev dokončnega pojasnila o pravnem statusu pisnih zagotovil ZDA;

Stališča zasebnega sektorja

8.  vztraja, naj načela zasebnostnega ščita (Priloga II) zagotavljajo v osnovi enak sklop načel, vključno z načelom zmanjšanja količine podatkov, in omogočajo obdelavo osebnih podatkov samo za namene, ki so združljivi z namenom, s katerim so bili podatki zbrani; bi bil zaskrbljen, če bi bila dovoljena obdelava osebnih podatkov, ne da bi bilo treba pridobiti dovoljenje posameznika, na katerega se podatki nanašajo, ali brez njegove polne pravice do ugovora;

9.  opozarja, da sprejetje sklepa o ustreznosti upravljavcem podatkov iz zadevne tretje države zagotavlja privilegiran dostop do trga EU; je zaskrbljen, da bi manjše zahteve v okviru načel zasebnostnega ščita v primerjavi z zakonodajo EU o varstvu podatkov pomenile, da bi upravljavci in obdelovalci podatkov s sedežem v ZDA imeli konkurenčno prednost pred tistimi, ki imajo sedež v Uniji;

Vladni nadzor, dostop organov kazenskega pregona in izjema zaradi nacionalne varnosti

10.  želi spomniti, da za ugotavljanje, ali je prišlo do poseganja v temeljno pravico do spoštovanja zasebnega življenja, ni pomembno, ali so zadevni podatki o zasebnem življenju občutljivi, oziroma ali je oseba, na katero se nanašajo, utrpela morebitne negativne posledice zaradi tovrstnega poseganja (sodba v zadevi „Digital Rights Ireland in drugi“, C-293/12 in C-594/12, EU:C:2014:238, točka 33);

11.  v zvezi s tem ugotavlja, da je v Prilogi VI (dopis Roberta S. Litta iz urada direktorja nacionalne obveščevalne službe) pojasnjeno, da je v skladu s predsedniško politično direktivo št. 28 (v nadaljnjem besedilu: PPD-28) množično zbiranje osebnih podatkov in komunikacij nedržavljanov ZDA še vedno dovoljeno v šestih primerih; poudarja, da PPD-28 uvaja nova pravila, ki omejujejo uporabo in razširjanje osebnih podatkov in komunikacij nedržavljanov ZDA, ne omejuje pa njihovega množičnega zbiranja; ugotavlja, da po mnenju ameriške administracije množično zbiranje podatkov ne vključuje množičnega nadzora in dostopa do osebnih podatkov in komunikacij, temveč le njihovo množično shranjevanje, kar bi utegnilo biti v nasprotju s sodbo Sodišča v zadevi Schrems, v kateri je navedeno, da „ureditev, ki omogoča splošen dostop do vsebine elektronskih komunikacij, pomeni poseg v bistvo temeljne pravice do spoštovanja zasebnega življenja“;

12.  obžaluje, da je splošna izjema v zvezi z nacionalno varnostjo v točki 5 Priloge II k načelom zasebnostnega ščita dobesedno prepisana iz načel varnega pristana in ni dodatno omejena;

13.  poudarja, da Komisija ni proučila pravic in varstva posameznikov EU v primerih, ko upravljavec podatkov v ZDA, vključen v zasebnostni ščit, njihove osebne podatke posreduje organu kazenskega pregona ZDA; poudarja, da se Priloga VII (dopis Brucea C. Swartza iz ministrstva za pravosodje) o dostopu organov kazenskega pregona do podatkov nanaša le na dostop do podatkov, ki jih hranijo podjetja, ne obravnava pa posameznika, na katerega se osebni podatki nanašajo, in pravice posameznikov, do podatkov katerih se dostopa, do pravnih sredstev;

Pravna sredstva

14.  je zaskrbljen zaradi zapletenosti in nejasnosti splošne strukture mehanizma EU za uresničevanje posameznikovih pravic do pravnih sredstev, kar lahko negativno vpliva na njegovo učinkovito izvajanje;

15.  pozdravlja, da so oblasti ZDA vzpostavile institucijo varuha človekovih pravic kot novo pravno sredstvo, vendar meni, da ni dovolj neodvisna in nima dovolj pooblastil za učinkovito uveljavljanje in izvrševanje svojih dolžnosti, zato ni zadovoljivo pravno sredstvo v primeru nestrinjanja; obžaluje, da posamezniki iz EU, na katere se nanašajo osebni podatki, nimajo na voljo pravnega sredstva zoper odločbo varuha človekovih pravic, kar je v nasprotju z zahtevami Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin;

Priporočila

16.  poziva Komisijo, naj pred sprejetjem sklepa o ustreznosti upošteva in se odzove na ugotovitve v tej resoluciji ter mnenje delovne skupine za varstvo podatkov iz člena 29 št. 01/2016 o osnutku sklepa o ustreznosti zasebnostnega ščita EU-ZDA, zlasti kar zadeva naslednja štiri bistvena zagotovila: obdelava mora temeljiti na jasnih, natančnih in dostopnih pravilih; treba je dokazati potrebnost in sorazmernost glede na zasledovane legitimne cilje; obstajati bi moral neodvisni nadzorni mehanizem; na voljo morajo biti učinkovita pravna sredstva za posameznike;

17.  zlasti poziva Komisijo, naj upošteva pomisleke, ki jih je delovna skupina za varstvo podatkov iz člena 29 izrazila v svojem mnenju, in sicer, da ubeseditev osnutka sklepa o ustreznosti organizacij ne obvezuje k izbrisu podatkov, če ti niso več potrebni, da ameriška administracija ni popolnoma izključila nadaljevanja množičnega in vsesplošnega zbiranja podatkov, čeprav to pomeni neupravičeno kršitev temeljnih pravic posameznikov, in da je treba pojasniti pooblastila in vlogo varuha človekovih pravic, da bi dokazali, da je resnično neodvisen in da je lahko učinkovito pravno sredstvo zoper neustrezno obdelavo podatkov;

18.  poziva Komisijo, naj odločbo o ustreznosti uporablja samo začasno do izida novih pogajanj z Združenimi državami o boljšem okviru na podlagi splošne uredbe o varstvu podatkov;

19.  poziva Komisijo, naj zaradi skladnosti z Listino zagotovi, da imajo posamezniki iz EU, na katere se podatki nanašajo, učinkovita upravna in pravna sredstva v primeru, da do njihovih osebnih podatkov, prenesenih v okviru zasebnostnega ščita, dostopajo organi kazenskega pregona ZDA in jih obdelujejo za namene kazenskega pregona;

20.  poziva Komisijo, naj obravnava izražene pomisleke, saj bi v nasprotnem primeru morda presegla svoja izvedbena pooblastila, če bi sklenila, da ureditev zasebnostnega ščita zagotavlja ustrezno raven varstva v ZDA, ne da bi celovito proučila sistem te države;

21.  naroči svojemu predsedniku, naj to resolucijo posreduje Svetu, Komisiji, vladam in parlamentom držav članic ter vladi in kongresu ZDA.

 

 

(1)

UL L 281, 23.11.1995, str. 31.

(2)

UL L 55, 28.2.2011, str. 13.

(3)

UL C 121, 24.4.2001, str. 152.

(4)

Sprejeta besedila, P7_TA(2014)0230.

(5)

Sprejeta besedila, P8_TA(2015)0388.

Pravno obvestilo