Διαδικασία : 2016/3018(RSP)
Διαδρομή στην ολομέλεια
Διαδρομή του εγγράφου : B8-0235/2017

Κείμενα που κατατέθηκαν :

B8-0235/2017

Συζήτηση :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Ψηφοφορία :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Αιτιολογήσεις ψήφου

Κείμενα που εγκρίθηκαν :

P8_TA(2017)0131

ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ
PDF 536kWORD 63k
29.3.2017
PE598.575v01-00
 
B8-0235/2017

εν συνεχεία δήλωσης της Επιτροπής

σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού


σχετικά με την επάρκεια της προστασίας που παρέχεται από την Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ (2016/3018(RSP))


Claude Moraes εξ ονόματος της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων
ΤΡΟΠΟΛΟΓΙΕΣ

Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου σχετικά με την επάρκεια της προστασίας που παρέχεται από την Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ (2016/3018(RSP))  
B8-0235/2017

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη τη Συνθήκη για την Ευρωπαϊκή Ένωση (ΣΕΕ), τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) και τα άρθρα 6, 7, 8, 11, 16, 47 και 52 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη την οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (η οδηγία για την προστασία των δεδομένων)(1),

–  έχοντας υπόψη την απόφαση-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου της 27ης Νοεμβρίου 2008 για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις(2),

–  έχοντας υπόψη τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (γενικός κανονισμός για την προστασία δεδομένων)(3) και την οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου(4),

–  έχοντας υπόψη την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης, της 6ης Οκτωβρίου 2015, στην υπόθεση C-362/14 Maximillian Schrems κατά Data Protection Commissioner(5),

–  έχοντας υπόψη την ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα από την ΕΕ προς τις Ηνωμένες Πολιτείες της Αμερικής σύμφωνα με την οδηγία 95/46/ΕΚ κατόπιν της απόφασης του Δικαστηρίου στην υπόθεση C-362/14 (Schrems) (COM(2015)0566),

–  έχοντας υπόψη την ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, της 10ης Ιανουαρίου 2017, με τίτλο «Ανταλλαγή και προστασία των δεδομένων προσωπικού χαρακτήρα σε έναν παγκοσμιοποιημένο κόσμο» (COM(2017)0007),

–  έχοντας υπόψη την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης, της 21ης Δεκεμβρίου 2016, στις υποθέσεις C-203/15 Tele2 Sverige AB κατά Post- och telestyrelsen και C-698/15 Secretary of State for the Home Department κατά Tom Watson και άλλων(6) ·

–  έχοντας υπόψη την εκτελεστική απόφαση (ΕΕ) 2016/1250, της 12ης Ιουλίου 2016, δυνάμει της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επάρκεια της προστασίας που παρέχεται από την ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ(7),

–  έχοντας υπόψη τη γνωμοδότηση 4/2016 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) σχετικά με το σχέδιο απόφασης περί επάρκειας της «Ασπίδας προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ»(8),

–  έχοντας υπόψη τη γνωμοδότηση της ομάδας εργασίας του άρθρου 29 για την προστασία των δεδομένων, της 13ης Απριλίου 2016, σχετικά με την Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ – ΗΠΑ(9) και τη δήλωσή της, της 26ης Ιουλίου 2016(10),

–  έχοντας υπόψη το ψήφισμά του της 26ης Μαΐου 2016 σχετικά με τις διατλαντικές ροές δεδομένων(11),

–  έχοντας υπόψη το άρθρο 123 παράγραφος 2 του Κανονισμού του,

Α.  λαμβάνοντας υπόψη ότι το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) με την απόφαση του, της 6ης Οκτωβρίου 2015, στην υπόθεση C-362/14, Maximillian Schrems κατά Data Protection Commissioner ακύρωσε την απόφαση για τον Aσφαλή Λιμένα και διευκρίνισε ότι το επαρκές επίπεδο προστασίας σε τρίτη χώρα πρέπει να θεωρείται ότι είναι «ουσιαστικά ισοδύναμο» με αυτό που εξασφαλίζεται εντός της Ένωσης βάσει της οδηγίας 95/46/ΕΚ υπό το φως του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής «ο Χάρτης της ΕΕ»), γεγονός το οποίο καθιστά άμεση την ανάγκη για την ολοκλήρωση των διαπραγματεύσεων σχετικά με μια νέα συμφωνία, έτσι ώστε να εξασφαλιστεί ασφάλεια δικαίου σχετικά με τον τρόπο με τον οποίο θα πρέπει να διαβιβάζονται τα δεδομένα προσωπικού χαρακτήρα από την ΕΕ στις ΗΠΑ·

Β.  λαμβάνοντας υπόψη ότι, όταν εξετάζει το επίπεδο προστασίας που παρέχει μια τρίτη χώρα, η Επιτροπή είναι υποχρεωμένη να αξιολογεί το περιεχόμενο των εφαρμοστέων κανόνων της εν λόγω χώρας που απορρέουν από την εθνική νομοθεσία ή τις διεθνείς δεσμεύσεις της, καθώς και τις πρακτικές που αποσκοπούν στην εξασφάλιση της συμμόρφωσης με τους εν λόγω κανόνες, δεδομένου ότι, σύμφωνα με το άρθρο 25 παράγραφος 2 της οδηγίας 95/46/ΕΚ, πρέπει να λαμβάνονται υπόψη όλες οι περιστάσεις που επηρεάζουν μια διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα· λαμβάνοντας υπόψη ότι η αξιολόγηση αυτή δεν πρέπει να αναφέρεται μόνο στη νομοθεσία και τις πρακτικές που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα για εμπορικούς και ιδιωτικούς σκοπούς, αλλά πρέπει να καλύπτει επίσης όλες τις πτυχές του πλαισίου που ισχύει για την εν λόγω χώρα ή τον εν λόγω τομέα, και συγκεκριμένα, αλλά όχι μόνο, την επιβολή του νόμου, την εθνική ασφάλεια και τον σεβασμό των θεμελιωδών δικαιωμάτων·

Γ.  λαμβάνοντας υπόψη ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ εμπορικών οργανισμών της ΕΕ και των ΗΠΑ αποτελούν σημαντικό στοιχείο για τις διατλαντικές σχέσεις· λαμβάνοντας υπόψη ότι οι διαβιβάσεις αυτές πρέπει να διενεργούνται με πλήρη σεβασμό του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα και του δικαιώματος στην ιδιωτική ζωή· λαμβάνοντας υπόψη ότι ένας από τους θεμελιώδεις στόχους της ΕΕ είναι η προστασία των θεμελιωδών δικαιωμάτων, όπως αυτά κατοχυρώνονται στον Χάρτη της ΕΕ·

Δ.  λαμβάνοντας υπόψη ότι, στη γνωμοδότησή του 4/2016, ο Ευρωπαίος Επόπτης Προστασίας των Δεδομένων εξέφρασε πολλές ανησυχίες σχετικά με το σχέδιο απόφασης για την Ασπίδα Προστασίας της Ιδιωτικής Ζωής· λαμβάνοντας υπόψη ότι στην εν λόγω γνωμοδότηση ο Ευρωπαίος Επόπτης Προστασίας των Δεδομένων εκφράζει ικανοποίηση για τις προσπάθειες που κατέβαλαν όλα τα μέρη για την εξεύρεση λύσης όσον αφορά τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από την ΕΕ στις ΗΠΑ για εμπορικούς σκοπούς βάσει συστήματος αυτοπιστοποίησης·

Ε.  λαμβάνοντας υπόψη ότι, στη γνωμοδότησή της 01/2016 σχετικά με το σχέδιο απόφασης περί επάρκειας της Ασπίδας Προστασίας της Ιδιωτικής Ζωής ΕΕ – ΗΠΑ, η ομάδα εργασίας του άρθρου 29 εξέφρασε ικανοποίηση για τις σημαντικές βελτιώσεις που επέφερε η Ασπίδα Προστασίας σε σύγκριση με την απόφαση του Ασφαλούς Λιμένα, διατυπώνοντας παράλληλα σοβαρές ανησυχίες σχετικά με τις εμπορικές πτυχές και την πρόσβαση των δημόσιων αρχών στα δεδομένα που διαβιβάζονται στο πλαίσιο της Ασπίδας Προστασίας·

ΣΤ.  λαμβάνοντας υπόψη ότι, στις 12 Ιουλίου 2016, εν συνεχεία περαιτέρω συζητήσεων με την κυβέρνηση των ΗΠΑ, η Επιτροπή ενέκρινε την εκτελεστική απόφαση (ΕΕ) 2016/1250, στην οποία δηλώνεται το επαρκές επίπεδο προστασίας προσωπικών δεδομένων που διαβιβάζονται από την Ένωση σε οργανισμούς στις ΗΠΑ στο πλαίσιο της Ασπίδας Προστασίας της Ιδιωτικής Ζωής ΕΕ – ΗΠΑ·

Ζ.  λαμβάνοντας υπόψη ότι η Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ – ΗΠΑ συνοδεύεται από πολλές επιστολές και μονομερείς δηλώσεις εκ μέρους της κυβέρνησης των ΗΠΑ, στις οποίες διευκρινίζονται, μεταξύ άλλων, οι αρχές για την προστασία των δεδομένων, η λειτουργία της εποπτείας, οι μηχανισμοί επιβολής και έννομης προστασίας και οι τρόποι προστασίας και οι εγγυήσεις βάσει των οποίων οι υπηρεσίες ασφαλείας μπορούν να αποκτούν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και να τα επεξεργάζονται·

Η.  λαμβάνοντας υπόψη ότι, στη δήλωσή της της 26ης Ιουλίου 2016, η ομάδα εργασίας του άρθρου 29 εκφράζει ικανοποίηση για τις βελτιώσεις που επέφερε ο μηχανισμός Ασπίδας Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ σε σύγκριση με τον Ασφαλή Λιμένα και επικροτεί το γεγονός ότι η Επιτροπή και οι αρχές των ΗΠΑ έλαβαν υπόψη τις ανησυχίες της· λαμβάνοντας υπόψη ότι η ομάδα εργασίας του άρθρου 29 αναφέρει, ωστόσο, ότι ορισμένες ανησυχίες της εξακολουθούν να ισχύουν, όσον αφορά τόσο τις εμπορικές πτυχές όσο και την πρόσβαση των δημόσιων αρχών των ΗΠΑ στα δεδομένα που διαβιβάζονται από την ΕΕ, όπως είναι η απουσία συγκεκριμένων κανόνων για αυτοματοποιημένες αποφάσεις και γενικού δικαιώματος ένστασης, η ανάγκη για αυστηρότερες εγγυήσεις όσον αφορά την ανεξαρτησία και τις εξουσίες του μηχανισμού Διαμεσολαβητή και η απουσία συγκεκριμένων διασφαλίσεων ότι δεν θα πραγματοποιείται μαζική και αδιάκριτη συλλογή προσωπικών δεδομένων (μαζική συλλογή)·

1.  εκφράζει ικανοποίηση για τις προσπάθειες που κατέβαλε τόσο η Επιτροπή όσο και η κυβέρνηση των ΗΠΑ για την αντιμετώπιση των ανησυχιών που εξέφρασε το ΔΕΕ, τα κράτη μέλη, το Ευρωπαϊκό Κοινοβούλιο, οι αρχές προστασίας των δεδομένων (ΑΠΔ) και τα ενδιαφερόμενα μέρη, ούτως ώστε να μπορέσει η Επιτροπή να εγκρίνει την εκτελεστική απόφαση σχετικά με την επάρκεια της Ασπίδας Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ·

2.  αναγνωρίζει ότι η Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ περιλαμβάνει σημαντικές βελτιώσεις όσον αφορά τη σαφήνεια των προτύπων συγκριτικά με τον Ασφαλή Λιμένα ΕΕ-ΗΠΑ και ότι οι οργανισμοί των ΗΠΑ που αυτοπιστοποιούν ότι εφαρμόζουν την Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ θα πρέπει να συμμορφώνονται με σαφέστερα πρότυπα προστασίας των δεδομένων συγκριτικά με τα πρότυπα του Ασφαλούς Λιμένα·

3.  σημειώνει ότι, στις 23 Μαρτίου 2017, 1.893 οργανισμοί των ΗΠΑ είχαν ενταχθεί στην Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ· εκφράζει τη λύπη του για το γεγονός ότι η Ασπίδα Προστασίας βασίζεται στην οικειοθελή αυτοπιστοποίηση και, επομένως, εφαρμόζεται μόνο σε οργανισμούς των ΗΠΑ που έχουν προσχωρήσει οικειοθελώς σε αυτήν, πράγμα που σημαίνει ότι πολλές εταιρείες δεν καλύπτονται από το εν λόγω καθεστώς·

4.  αναγνωρίζει ότι η Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ διευκολύνει τις διαβιβάσεις δεδομένων από ΜΜΕ και επιχειρήσεις της Ένωσης στις ΗΠΑ·

5.  σημειώνει ότι, σύμφωνα με την απόφαση του ΔΕΕ στην υπόθεση Schrems, οι εξουσίες των ευρωπαϊκών ΑΠΔ δεν επηρεάζονται από την απόφαση περί επάρκειας και, επομένως, μπορούν να ασκούν τις εξουσίες τους, στις οποίες περιλαμβάνεται η αναστολή ή η απαγόρευση διαβιβάσεων δεδομένων σε οργανισμό που είναι εγγεγραμμένος στην Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ· χαιρετίζει, στο πλαίσιο αυτό, τον εξέχοντα ρόλο που αποδίδει το πλαίσιο της Ασπίδας Προστασίας της Ιδιωτικής Ζωής στις ΑΠΔ των κρατών μελών σε ό,τι αφορά την εξέταση και διερεύνηση αξιώσεων που συνδέονται με την προστασία των δικαιωμάτων στην ιδιωτικότητα και την οικογενειακή ζωή βάσει του Χάρτη της ΕΕ και την αναστολή διαβιβάσεων δεδομένων, καθώς επίσης και το γεγονός ότι το Υπουργείο Εμπορίου των ΗΠΑ επιφορτίζεται με την υποχρέωση να διευθετεί καταγγελίες τέτοιου είδους·

6.  παρατηρεί με ικανοποίηση ότι, βάσει του πλαισίου της Ασπίδας Προστασίας της Ιδιωτικής Ζωής, τα υποκείμενα δεδομένων της ΕΕ διαθέτουν αρκετούς τρόπους πρόσβασης σε ένδικα μέσα στις ΗΠΑ: πρώτον, μπορούν να υποβληθούν καταγγελίες είτε απευθείας στην εταιρεία είτε μέσω του Υπουργείου Εμπορίου κατόπιν παραπομπής από μια ΑΠΔ, ή σε ανεξάρτητο όργανο επίλυσης διαφορών· δεύτερον, όσον αφορά τις παρεμβάσεις στα θεμελιώδη δικαιώματα για λόγους εθνικής ασφάλειας, μπορεί να ασκηθεί αστική αγωγή ενώπιον δικαστηρίου των ΗΠΑ και παρόμοιες καταγγελίες μπορούν επίσης να υποβληθούν στον πρόσφατα θεσπισθέντα ανεξάρτητο Διαμεσολαβητή· και τέλος, οι καταγγελίες σχετικά με τις παρεμβάσεις στα θεμελιώδη δικαιώματα για σκοπούς επιβολής του νόμου και δημοσίου συμφέροντος μπορούν να αντιμετωπιστούν με αιτήσεις αμφισβήτησης κλητεύσεως· ενθαρρύνει την παροχή περαιτέρω καθοδήγησης από την Επιτροπή και τις ΑΠΔ έτσι ώστε τα εν λόγω ένδικα μέσα να καταστούν περισσότερο προσιτά και διαθέσιμα·

7.  αναγνωρίζει τη σαφή δέσμευση του Υπουργείου Εμπορίου των ΗΠΑ να παρακολουθεί στενά τη συμμόρφωση των οργανισμών των ΗΠΑ με τις αρχές της Ασπίδας Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ, καθώς και την πρόθεσή του να λάβει μέτρα επιβολής κατά οντοτήτων που δεν συμμορφώνονται·

8.  επαναλαμβάνει το αίτημά του προς την Επιτροπή να επιδιώξει την αποσαφήνιση του νομικού καθεστώτος των «γραπτών διαβεβαιώσεων» που παρέχονται από τις ΗΠΑ και να διασφαλίσει ότι κάθε δέσμευση ή ρύθμιση που προβλέπεται στο πλαίσιο της Ασπίδας Προστασίας θα διατηρηθεί και μετά την ανάληψη των καθηκόντων νέας κυβέρνησης στις Ηνωμένες Πολιτείες·

9.  θεωρεί ότι, παρά τις δεσμεύσεις και τις διαβεβαιώσεις της κυβέρνησης των ΗΠΑ μέσω επιστολών οι οποίες επισυνάπτονται στη ρύθμιση της Ασπίδας Προστασίας της Ιδιωτικής Ζωής, εξακολουθούν να υπάρχουν σημαντικά ερωτήματα όσον αφορά συγκεκριμένες εμπορικές πτυχές, την εθνική ασφάλεια και την επιβολή του νόμου·

10.  επισημαίνει συγκεκριμένα τη σημαντική διαφορά μεταξύ της προστασίας που προβλέπεται από το άρθρο 7 της οδηγίας 95/46/ΕΚ και της αρχής της «κοινοποίησης και επιλογής» της ρύθμισης της Ασπίδας Προστασίας, καθώς και τις σημαντικές διαφορές μεταξύ του άρθρου 6 της οδηγίας 95/46/ΕΚ και της αρχής «της ακεραιότητας των δεδομένων και του οριοθετημένου σκοπού» της ρύθμισης της Ασπίδας Προστασίας· επισημαίνει ότι αντί να υπάρχει ανάγκη για νομική βάση (π.χ. συγκατάθεση ή σύμβαση) που να ισχύει για όλες τις διαδικασίες επεξεργασίας, τα δικαιώματα του υποκειμένου των δεδομένων βάσει των αρχών της Ασπίδας Προστασίας της Ιδιωτικής Ζωής εφαρμόζονται μόνο σε δύο πολύ συγκεκριμένες διαδικασίες επεξεργασίας (δημοσιοποίηση και αλλαγή του σκοπού) και προβλέπεται μόνο δικαίωμα αντίρρησης (‘opt-out’)·

11.  είναι της άποψης ότι οι εν λόγω πολυάριθμες ανησυχίες θα μπορούσαν να οδηγήσουν μελλοντικά σε νέα προσβολή της απόφασης περί επάρκειας της προστασίας ενώπιον δικαστηρίων· τονίζει τις επιβλαβείς συνέπειες όσον αφορά τόσο τον σεβασμό των θεμελιωδών δικαιωμάτων όσο και την απαιτούμενη ασφάλεια δικαίου για τα ενδιαφερόμενα μέρη·

12.  επισημαίνει, μεταξύ άλλων, την απουσία συγκεκριμένων κανόνων για αυτοματοποιημένες αποφάσεις, και γενικού δικαιώματος ένστασης, και την απουσία σαφών αρχών όσον αφορά τον τρόπο εφαρμογής των αρχών της Ασπίδας Προστασίας της Ιδιωτικής Ζωής στους εκτελούντες την επεξεργασία (αντιπροσώπους)·

13.  σημειώνει ότι, παρά το γεγονός ότι τα άτομα έχουν τη δυνατότητα να διατυπώνουν αντιρρήσεις στον υπεύθυνο επεξεργασίας της ΕΕ για οποιαδήποτε διαβίβαση προσωπικών τους δεδομένων στις ΗΠΑ και για την περαιτέρω επεξεργασία των εν λόγω δεδομένων στις ΗΠΑ, όπου η εταιρεία που συμμετέχει στην Ασπίδα Προστασίας προβαίνει σε επεξεργασία για λογαριασμό του υπεύθυνου επεξεργασίας της ΕΕ, η Ασπίδα Προστασίας της Ιδιωτικής Ζωής δεν περιλαμβάνει ειδικούς κανόνες σχετικά με ένα γενικό δικαίωμα υποβολής αντιρρήσεων έναντι της αυτοπιστοποιούμενης εταιρείας των ΗΠΑ·

14.  επισημαίνει ότι μόνο ένα μικρό μέρος των οργανισμών των ΗΠΑ που έχουν προσχωρήσει στην Ασπίδα Προστασίας της Ιδιωτικής Ζωής έχει επιλέξει να χρησιμοποιήσει κάποια ενωσιακή ΑΠΔ στο πλαίσιο του μηχανισμού επίλυσης διαφορών· εκφράζει ανησυχία για το γεγονός ότι τούτο αποτελεί μειονέκτημα για τους πολίτες της ΕΕ κατά την προσπάθειά τους να ασκήσουν τα δικαιώματά τους·

15.  επισημαίνει την απουσία ρητών αρχών για τον τρόπο με τον οποίο οι αρχές της Ασπίδας Προστασίας της Ιδιωτικής Ζωής εφαρμόζονται στους εκτελούντες την επεξεργασία (αντιπροσώπους), ενώ αναγνωρίζει ότι όλες οι αρχές εφαρμόζονται στην επεξεργασία προσωπικών δεδομένων από οποιαδήποτε αυτοπιστοποιούμενη εταιρεία των ΗΠΑ «εκτός αν ορίζεται διαφορετικά» και ότι η διαβίβαση για σκοπούς επεξεργασίας απαιτεί πάντα σύναψη σύμβασης με τον υπεύθυνο επεξεργασίας της ΕΕ, στην οποία θα προσδιορίζονται οι σκοποί και τα μέσα της επεξεργασίας, καθώς και το κατά πόσο ο εκτελών την επεξεργασία εξουσιοδοτείται να διενεργήσει περαιτέρω διαβιβάσεις (π.χ. για υπεργολαβία επεξεργασίας)·

16.  τονίζει ότι, όσον αφορά την εθνική ασφάλεια και την επιτήρηση, υπό την επιφύλαξη των διευκρινίσεων που υπέβαλε το Γραφείο Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών (ODNI) στις επιστολές που επισυνάπτονται στο πλαίσιο της Ασπίδας Προστασίας της Ιδιωτικής Ζωής, η «μαζική επιτήρηση» παραμένει δυνατή, παρόλο που οι αρχές των ΗΠΑ χρησιμοποιούν διαφορετική ορολογία· εκφράζει τη δυσαρέσκειά του για την απουσία ενιαίου ορισμού της έννοιας της μαζικής επιτήρησης και για την υιοθέτηση της αμερικανικής ορολογίας, και ως εκ τούτου ζητεί τη διατύπωση ενός ενιαίου ορισμού της μαζικής επιτήρησης που να σχετίζεται με την ευρωπαϊκή αντίληψη σχετικά με τον όρο, στο πλαίσιο του οποίου η αξιολόγηση δεν θα εξαρτάται από την επιλογή· επισημαίνει ότι η μαζική επιτήρηση οποιασδήποτε μορφής αποτελεί παραβίαση του Χάρτη της ΕΕ·

17.  υπενθυμίζει ότι το Παράρτημα VI (επιστολή του Robert S. Litt, ODNI) αποσαφηνίζει ότι, βάσει της Προεδρικής Οδηγίας Πολιτικής 28 (στο εξής ‘PPD-28’), η μαζική συλλογή προσωπικών δεδομένων και επικοινωνιών για πρόσωπα που δεν είναι πολίτες των ΗΠΑ εξακολουθεί να επιτρέπεται σε έξι περιπτώσεις· επισημαίνει ότι αυτή η μαζική συλλογή πρέπει μόνο να είναι «όσο το δυνατόν πιο εξατομικευμένη» και «εύλογη», κάτι που δεν ικανοποιεί τα αυστηρότερα κριτήρια της αναγκαιότητας και της αναλογικότητας που ορίζει ο Χάρτης της ΕΕ·

18.  αποδοκιμάζει το γεγονός ότι η Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ δεν απαγορεύει τη συλλογή μαζικών δεδομένων για σκοπούς επιβολής του νόμου·

19.  τονίζει ότι, με την απόφασή του της 21ης Δεκεμβρίου 2016, το ΔΕΕ αποσαφήνισε ότι ο Χάρτης της ΕΕ «έχει την έννοια ότι αντιβαίνει προς αυτόν εθνική ρύθμιση η οποία, προς τον σκοπό καταπολεμήσεως του εγκλήματος, προβλέπει γενική και χωρίς διάκριση διατήρηση του συνόλου των δεδομένων κινήσεως και των δεδομένων θέσεως όλων των συνδρομητών και των εγγεγραμμένων χρηστών αφορώσα όλα τα μέσα ηλεκτρονικής επικοινωνίας»· επισημαίνει ότι, ως εκ τούτου, η μαζική επιτήρηση στις ΗΠΑ δεν παρέχει ουσιαστικά ισοδύναμο επίπεδο προστασίας των προσωπικών δεδομένων και επικοινωνιών·

20.  εκφράζει την έντονη ανησυχία του για τις πρόσφατες αποκαλύψεις σχετικά με τις δραστηριότητες επιτήρησης από πάροχο υπηρεσιών ηλεκτρονικής επικοινωνίας των ΗΠΑ όσον αφορά το σύνολο των ηλεκτρονικών μηνυμάτων προς τους διακομιστές του, κατόπιν αιτήματος της Υπηρεσίας Εθνικής Ασφάλειας (NSA) και του FBI, ακόμη και μέχρι το 2015, δηλαδή ένα έτος μετά την έγκριση της Προεδρικής Οδηγίας Πολιτικής 28 και κατά τη διάρκεια των διαπραγματεύσεων για την Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ· εμμένει στην άποψη ότι η Επιτροπή πρέπει να ζητήσει πλήρεις διευκρινίσεις από τις αρχές των ΗΠΑ και να θέσει τις απαντήσεις στη διάθεση του Συμβουλίου, του Κοινοβουλίου και των εθνικών ΑΠΔ· θεωρεί ότι τούτο αποτελεί λόγο για έντονη αμφισβήτηση των διαβεβαιώσεων του ODNI· έχει γνώση του γεγονότος ότι η Ασπίδα Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ θεμελιώνεται στην PPD-28, η οποία εκδόθηκε από τον Πρόεδρο και μπορεί επίσης να ανακληθεί από οποιονδήποτε μελλοντικό Πρόεδρο χωρίς την έγκριση του Κογκρέσου·

21.  εκφράζει βαθιά ανησυχία για την έκδοση των «Διαδικασιών για τη διαθεσιμότητα ή τη διάδοση ανεπεξέργαστων πληροφοριών σημάτων από την Υπηρεσία Εθνικής Ασφαλείας σύμφωνα με το τμήμα 2.3 του εκτελεστικού διατάγματος 12333», που εγκρίθηκε από τον Γενικό Εισαγγελέα στις 3 Ιανουαρίου του 2017, επιτρέποντας στην NSA να διαμοιράζεται τεράστιους όγκους δεδομένων ιδιωτικού χαρακτήρα που συλλέγονται χωρίς ένταλμα, δικαστικές εντολές ή έγκριση του Κογκρέσου, με 16 άλλους οργανισμούς, περιλαμβανομένου του FBI, της Υπηρεσίας Δίωξης Ναρκωτικών, και του Υπουργείου Εσωτερικής Ασφαλείας· καλεί την Επιτροπή να αξιολογήσει άμεσα κατά πόσο είναι συμβατοί αυτοί οι νέοι κανόνες με τις δεσμεύσεις που ανέλαβαν οι αρχές των ΗΠΑ στο πλαίσιο της Ασπίδας Προστασίας, καθώς και τον αντίκτυπό τους στο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στις Ηνωμένες Πολιτείες·

22.  εκφράζει την έντονη δυσαρέσκειά του για το γεγονός ότι ούτε οι αρχές της Ασπίδας Προστασίας της Ιδιωτικής Ζωής ούτε οι επιστολές της κυβέρνησης των ΗΠΑ που παρέχουν διευκρινίσεις και διαβεβαιώσεις δεν αποδεικνύουν την ύπαρξη δικαιωμάτων αποτελεσματικής προσφυγής στη δικαιοσύνη για πρόσωπα στην ΕΕ των οποίων τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε οργανισμό των ΗΠΑ στο πλαίσιο των αρχών της Ασπίδας Προστασίας της Ιδιωτικής Ζωής και είναι προσβάσιμα στις δημόσιες αρχές των ΗΠΑ και τίθενται σε επεξεργασία από αυτές για λόγους επιβολής του νόμου και δημόσιου συμφέροντος, στοιχεία που το ΔΕΕ επισήμανε στην απόφαση του της 6ης Οκτωβρίου 2015 ως την ουσία του θεμελιώδους δικαιώματος του άρθρου 47 του Χάρτη της ΕΕ·

23.  υπενθυμίζει το ψήφισμά του της 26ης Μαΐου 2016, σύμφωνα με το οποίο ο μηχανισμός Διαμεσολαβητή που έχει δημιουργήσει το Υπουργείο Εξωτερικών των ΗΠΑ δεν είναι επαρκώς ανεξάρτητος και δεν διαθέτει επαρκείς ουσιαστικές εξουσίες για την εκτέλεση των καθηκόντων του και την παροχή αποτελεσματικών ένδικων μέσων στους πολίτες της ΕΕ· επισημαίνει ότι, σύμφωνα με τα στοιχεία και τις διαβεβαιώσεις που παρείχε η κυβέρνηση των ΗΠΑ, το Γραφείο του Διαμεσολαβητή είναι ανεξάρτητο από τις υπηρεσίες πληροφοριών των ΗΠΑ, απαλλαγμένο από κάθε ανάρμοστη επιρροή που θα μπορούσε να επηρεάσει τον ρόλο του και, επίσης, συνεργάζεται με άλλους ανεξάρτητους εποπτικούς φορείς με ουσιαστικές εξουσίες εποπτείας επί των υπηρεσιών πληροφοριών των ΗΠΑ· εκφράζει, εν γένει, την ανησυχία ότι οι ιδιώτες, οι οποίοι θίγονται από παράβαση των κανόνων, μπορούν μόνον να ζητούν τη διαγραφή δεδομένων και πληροφοριών και/ή τον τερματισμό της περαιτέρω επεξεργασίας, αλλά δεν έχουν δικαίωμα αποζημίωσης·

24.  εκφράζει τη λύπη του για το γεγονός ότι η διαδικασία έγκρισης της απόφασης περί επάρκειας δεν προβλέπει επίσημη διαβούλευση των ενδιαφερομένων μερών, όπως είναι οι εταιρείες και ειδικότερα οι οργανώσεις εκπροσώπησης των ΜΜΕ·

25.  εκφράζει δυσαρέσκεια για το γεγονός ότι η Επιτροπή ακολούθησε τη διαδικασία έγκρισης εκτελεστικής απόφασης της Επιτροπής με πρακτικό τρόπο, με αποτέλεσμα το Κοινοβούλιο να μην μπορεί εκ των πραγμάτων να ασκήσει το δικαίωμα ελέγχου στο σχέδιο εκτελεστικής απόφασης με αποτελεσματικό τρόπο·

26.  καλεί την Επιτροπή να λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσει ότι η Ασπίδα Προστασίας της Ιδιωτικής Ζωής θα συμμορφώνεται πλήρως με τον κανονισμό (ΕΕ) 2016/679, ο οποίος θα τεθεί σε ισχύ από την 16η Μαΐου 2018, καθώς και με τον Χάρτη της ΕΕ·

27.  καλεί την Επιτροπή να διασφαλίσει, ιδίως, ότι τα δεδομένα προσωπικού χαρακτήρα που έχουν διαβιβαστεί προς τις ΗΠΑ στο πλαίσιο της Ασπίδας Προστασίας της Ιδιωτικής Ζωής μπορούν να διαβιβαστούν σε άλλη τρίτη χώρα μόνον εφόσον η διαβίβαση αυτή είναι συμβατή με το σκοπό για τον οποίον συγκεντρώθηκαν αρχικά, και εάν στην τρίτη χώρα ισχύουν οι ίδιοι κανόνες σχετικά με την ειδική και στοχευμένη πρόσβαση των αρχών επιβολής του νόμου στα δεδομένα·

28.  καλεί την Επιτροπή να παρακολουθεί κατά πόσο τα δεδομένα προσωπικού χαρακτήρα που δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο συνελέγησαν αρχικά, διαγράφονται, μεταξύ άλλων από τις αρχές επιβολής του νόμου·

29.  καλεί την Επιτροπή να παρακολουθεί στενά κατά πόσον η Ασπίδα Προστασίας επιτρέπει στις ΑΠΔ να ασκούν πλήρως όλες τις εξουσίες τους, και σε περίπτωση που αυτό δεν ισχύει, να εντοπιστούν οι διατάξεις που έχουν ως αποτέλεσμα την παρεμπόδιση της άσκησης των εξουσιών των ΑΠΔ·

30.  καλεί την Επιτροπή να διεξαγάγει, στο πλαίσιο της πρώτης κοινής ετήσιας επανεξέτασης, ενδελεχή και εις βάθος εξέταση όλων των ελλείψεων και των αδυναμιών που αναφέρονται στο παρόν ψήφισμα, στο ψήφισμα του Κοινοβουλίου της 26ης Μαΐου 2016 σχετικά με τις διατλαντικές ροές δεδομένων και στις αναφορές της ομάδας εργασίας του άρθρου 29, του Ευρωπαίου Επόπτη Προστασίας των Δεδομένων και των ενδιαφερόμενων μερών, και να υποδείξει με ποιον τρόπο αυτές αντιμετωπίστηκαν ούτως ώστε να διασφαλιστεί η συμμόρφωση με τον Χάρτη της ΕΕ και το ενωσιακό δίκαιο, και να εξετάσει προσεκτικά κατά πόσον οι μηχανισμοί και οι εγγυήσεις που περιλαμβάνονται στις διαβεβαιώσεις και τις διευκρινίσεις της κυβέρνησης των ΗΠΑ είναι αποτελεσματικοί και εφικτοί·

31.  καλεί την Επιτροπή να διασφαλίσει ότι, κατά τη διενέργεια της κοινής ετήσιας επανεξέτασης, όλα τα μέλη της ομάδας έχουν πλήρη και απεριόριστη πρόσβαση σε όλα τα έγγραφα και τις εγκαταστάσεις που είναι απαραίτητα για την εκπλήρωση των καθηκόντων τους, περιλαμβανομένων στοιχείων που επιτρέπουν την ορθή αξιολόγηση της αναγκαιότητας και της αναλογικότητας της συλλογής δεδομένων και της πρόσβασης σε δεδομένα που διαβιβάζονται από δημόσιες αρχές, για σκοπούς είτε επιβολής του νόμου είτε εθνικής ασφάλειας·

32.  τονίζει ότι όλα τα μέλη της ομάδας κοινής επανεξέτασης πρέπει να λαμβάνουν εχέγγυα για την ανεξαρτησία τους κατά την εκτέλεση των καθηκόντων τους και να έχουν το δικαίωμα έκφρασης των αντίθετων απόψεών τους στην τελική έκθεση της κοινής επανεξέτασης, οι οποίες θα δημοσιοποιηθούν και θα επισυναφθούν στην κοινή έκθεση·

33.  καλεί τις ΑΠΔ της Ένωσης να παρακολουθούν τη λειτουργία της Ασπίδας Προστασίας της Ιδιωτικής Ζωής ΕΕ-ΗΠΑ και να ασκούν τις εξουσίες τους, στις οποίες περιλαμβάνεται η αναστολή ή η οριστική απαγόρευση διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε οργανισμό που είναι εγγεγραμμένος στην Ασπίδα Προστασίας ΕΕ-ΗΠΑ εάν θεωρούν ότι δεν διασφαλίζονται τα θεμελιώδη δικαιώματα των πολιτών της Ένωσης, στους οποίους αναφέρονται τα δεδομένα, στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα·

34.  τονίζει ότι το Κοινοβούλιο θα πρέπει να έχει πλήρη πρόσβαση σε όλα τα σχετικά έγγραφα που σχετίζονται με την κοινή ετήσια επανεξέταση·

35.  αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στην Επιτροπή, στο Συμβούλιο, στις κυβερνήσεις και τα εθνικά κοινοβούλια των κρατών μελών, και στην κυβέρνηση και στο Κογκρέσο των ΗΠΑ.

(1)

ΕΕ L 281 της 23.11.1995, σ. 31.

(2)

ΕΕ L 350 της 30.12.2008, σ. 60.

(3)

ΕΕ L 119 της 4.5.2016, σ. 1.

(4)

ΕΕ L 119 της 4.5.2016, σ. 89.

(5)

ECLI:EU:C:2015:650.

(6)

ECLI:EU:C:2016:970.

(7)

ΕΕ L 207 της 1.8.2016, σ. 1.

(8)

ΕΕ C 257 της 15.7.2016, σ. 8.

(9)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(10)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(11)

Κείμενα που εγκρίθηκαν, P8_TA(2016)0233.

Ανακοίνωση νομικού περιεχομένου