Procedure : 2016/3018(RSP)
Forløb i plenarforsamlingen
Dokumentforløb : B8-0244/2017

Indgivne tekster :

B8-0244/2017

Forhandlinger :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Afstemninger :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Stemmeforklaringer

Vedtagne tekster :


FORSLAG TIL BESLUTNING
PDF 185kWORD 57k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

på baggrund af Kommissionens redegørelse

jf. forretningsordenens artikel 123, stk. 2


om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af EU's og USA's værn om privatlivets fred (2016/3018(RSP))


Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka for PPE-Gruppen
Helga Stevens for ECR-Gruppen

Europa-Parlamentets beslutning om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af EU's og USA's værn om privatlivets fred (2016/3018(RSP))  
B8-0244/2017

Europa-Parlamentet,

–  der henviser til traktaten om den Europæiske Union (TEU), traktaten om Den Europæiske Unions funktionsmåde (TEUF) og Den Europæiske Unions charter om grundlæggende rettigheder,

–  der henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger ("databeskyttelsesdirektivet")(1),

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)(2), og til Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA(3),

–  der henviser til Den Europæiske Unions Domstols dom af 6. oktober 2015 i sag C-362/14, Maximillian Schrems mod Data Protection Commissioner(4),

–  der henviser til Kommissionens meddelelse til Europa-Parlamentet og Rådet af 6. november 2015 om overførsel af personoplysninger mellem EU og USA i henhold til direktiv 95/46/EF, som fulgte efter Domstolens dom i sag C-362/14 (Schrems) (COM(2015)0566),

–  der henviser til Kommissionens gennemførelsesafgørelse (EU) 2016/1250 af 12. juli 2016 i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF om tilstrækkeligheden af den beskyttelse, der opnås ved hjælp af EU's og USA's værn om privatlivets fred(5),

–  der henviser til udtalelse 4/2016 fra Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) om udkastet til afgørelse om tilstrækkeligheden af beskyttelsesniveauet i EU's og USA's værn om privatlivets fred(6),

–  der henviser til udtalelse af 13. april 2016 fra Artikel 29-Gruppen vedrørende Databeskyttelse om udkastet til afgørelse om tilstrækkeligheden af beskyttelsesniveauet i EU's og USA's værn om privatlivets fred(7) og dens erklæring af 26. juli 2016h(8),

–  der henviser til sin beslutning af 26. maj 2016 om transatlantiske datastrømme(9),

–  der henviser til forretningsordenens artikel 123, stk. 2,

A.  der henviser til, at Den Europæiske Unions Domstol i 2015 erklærede safe harbour-afgørelsen mellem EU og USA for ugyldig under henvisning til, at den ikke i tilstrækkelig grad værnede om EU-borgernes databeskyttelsesrettigheder; der henviser til, at Kommissionen i 2016 forhandlede sig frem til en ny aftale, EU's og USA's værn om privatlivets fred;

B.  der henviser til, at Parlamentet ikke var direkte involveret i forhandlingerne, men at det i maj 2016 vedtog en beslutning om transatlantiske datastrømme, hvori det glædede sig over de "væsentlige forbedringer" i EU's og USA's værn om privatlivets fred i forhold til safe harbour-afgørelsen, men også efterlyste visse yderligere forbedringer;

C.  der henviser til, at Kommissionen om kort tid vil foretage sin første årlige evaluering af EU's og USA's værn om privatlivets fred og offentliggøre resultaterne;

1.  glæder sig over afslutningen af forhandlingerne mellem EU og USA om værnet om privatlivets fred efter over to års forhandlinger mellem Kommissionen og det amerikanske handelsministerium og glæder sig over vedtagelsen af beslutningen om værnet om privatlivets fred den 12. juli 2016;

2.  konstaterer, at virksomheder kan tilslutte sig EU's og USA's værn om privatlivets fred hos USA's handelsministerium, som derefter vil kontrollere, om virksomhedernes politikker for beskyttelse af privatlivets fred er i overensstemmelse med de høje standarder for databeskyttelse, der kræves af EU's og USA's værn om privatlivets fred;

3.  bemærker, at der indtil videre er 1.937 virksomheder, der har tilsluttet sig EU's og USA's værn om privatlivets fred;

4.  glæder sig over den amerikanske kongres' vedtagelse af loven om retslig prøvelse (Judicial Redress Act) og minder om, at Parlamentet længe har stillet en sådan lov som betingelse for indgåelsen af paraplyaftalen mellem EU og USA og afslutningen af forhandlingerne om værnet om privatlivets fred;

5.  erkender, at EU's og USA's værn om privatlivets fred adskiller sig væsentligt fra safe harbour-rammen, idet det foreskriver en betydeligt mere detaljeret dokumentation, hvilket stiller mere specifikke krav til de virksomheder, som ønsker at tilslutte sig rammen, og omfatter nye kontrolforanstaltninger, som sikrer, at EU-registrerede kan udøve deres rettigheder, når deres data behandles i USA;

6.  konstaterer med tilfredshed, at Artikel 29-Gruppen har anerkendt de betydelige forbedringer, som værnet om privatlivets fred indebærer i forhold til safe harbour-afgørelsen;

7.  noterer sig de betænkeligheder, som Artikel 29-Gruppen har givet udtryk for, og dens konstruktive tilgang og understreger endvidere, at princippet om tidsmæssig begrænsning af datalagring, som blev nævnt i gruppens udtalelse, først skal afklares inden for Den Europæiske Union, eftersom situationen og standarderne i EU fortsat er usikre efter EU-Domstolens dom fra 2014;

8.  noterer sig erklæringen fra formanden for artikel 29-Gruppen, i henhold til hvilken de væsentlige garantier, der er defineret af denne gruppe, også bør gælde for EU's medlemsstater;

9.  beklager, at proceduren for vedtagelse af en afgørelse om tilstrækkelig beskyttelse ikke foreskriver en formel høring af relevante interessenter som f.eks. organisationer, der repræsenterer virksomheder og navnlig SMV'er;

10.  konstaterer, at mens safe harbour-ordningen ikke omfattede nogen specifikke begrænsninger af de amerikanske myndigheders adgang til data, der overføres til USA, omfatter dokumentationen i forbindelse med EU's og USA's værn om privatlivets fred nu bindende tilsagn fra USA's regering i form af skrivelser fra direktøren for den nationale efterretningstjeneste, USA's udenrigsminister og USA's justitsministerium;

11.  understreger, at den amerikanske kongres og regering siden 2013 har vedtaget over tyve reformer af overvågningslove og -programmer, herunder bl.a. Freedom Act, der forbyder masseindsamling af data, Presidential Policy Directive 28, som gør beskyttelsen af privatlivets fred og borgerlige frihedsrettigheder for personer uden for USA til en integrerende del af den amerikanske overvågningspolitik, ændringerne af Foreign Intelligence Act samt Judicial Redress Act, som udvider databeskyttelsesbestemmelserne til at omfatte EU-borgere; mener, at disse reformer er en afgørende faktor ved vurderingen af indgrebs indvirkning på den grundlæggende ret til privatlivets fred og beskyttelse af personoplysninger som er fastsat i artikel 7 og 8 i EU's charter om grundlæggende rettigheder;

12.  anerkender og glæder sig over de initiativer, der er truffet af den amerikanske regering og kongres, som f.eks. lovforslaget om databeskyttelse i forbindelse med emails (Email Privacy Bill), der blev enstemmigt vedtaget af Repræsentanternes Hus i april 2016, og som ændrer loven om databeskyttelse inden for elektronisk kommunikation (Electronic Communications Privacy Act - ECPA) fra 1986, og vedtagelsen af loven om forbedring af informationsfrihedsloven (Freedom of Information Improvement Act - FOIA), der blev vedtaget af Repræsentanternes Hus i januar 2016 og af Senatet i marts 2016, og støtter kraftigt den endelige undertegnelse af loven, så den får retsgyldighed og kan demonstrere, at der findes en væsentlig politisk vilje i USA til at forbedre beskyttelsen af privatlivets fred for alle;

13.  glæder sig over oprettelsen af en ombudsmandsmekanisme i det amerikanske udenrigsministerium, som er uafhængig af de nationale sikkerhedstjenester og bidrager til at sikre enkeltpersoner klageadgang og et uafhængigt tilsyn; opfordrer til hurtig udnævnelse af den første ombudsmand;

14.  noterer sig, at der ikke findes nogen specifikke regler om automatiske afgørelser i forbindelse med EU's og USA's værn om privatlivets fred, selv om amerikansk lovgivning giver specifik beskyttelse mod negative afgørelser på de områder, hvor virksomhederne med størst sandsynlighed vil anvende automatisk behandling (f.eks. beskæftigelse og långivning), og opfordrer derfor Kommissionen til at overvåge situationen, bl.a. ved hjælp af årlige fælles evalueringer;

15.  konstaterer med tilfredshed, at EU-registrerede inden for rammerne af EU's og USA's værn om privatlivets fred har adgang til flere forskellige retsmidler i USA: for det første kan der indgives en klage, enten direkte til det pågældende selskab, via handelsministeriet efter anmodning fra databeskyttelsesmyndigheden, eller til et uafhængigt tvistbilæggelsesorgan; for det andet kan der i forbindelse med indskrænkninger i de grundlæggende rettigheder af hensyn til den nationale sikkerhed anlægges civilt søgsmål ved de amerikanske domstole, og lignende klager kan også behandles af den nyligt oprettede uafhængige ombudsmandsinstitution, og endelig kan klager over krænkelse af grundlæggende rettigheder begrundet i retshåndhævelse og den offentlige interesse tage form af indsigelser mod pålæg om udlevering af oplysninger; anmoder om yderligere retningslinjer fra Kommissionen og databeskyttelsesmyndigheder med henblik på at gøre sådanne retsmidler lettere tilgængelige;

16.  bemærker, at selv om borgerne har mulighed for at gøre indsigelse over for den dataansvarlige i EU mod enhver overførsel af deres personoplysninger til USA og mod den yderligere behandling af disse oplysninger i USA, hvor den virksomhed, der er knyttet til værnet om privatlivets fred, fungerer som en databehandler på vegne af den dataansvarlige i EU, indeholder værnet om privatlivets fred ikke specifikke regler om en generel ret til at gøre indsigelse mod den amerikanske selvcertificerede virksomhed;

17.  bemærker manglen på eksplicitte principper om, hvordan principperne For EU's og USA's værn om privatlivets fred finder anvendelse på databehandlere (mandatarer), samtidig med at det anerkendes, at alle principper finder anvendelse på behandlingen af personoplysninger i alle amerikanske selvcertificerede virksomheder, såfremt ikke andet er anført, og at overførsel med henblik på behandling altid kræver en kontrakt med den dataansvarlige i EU, som fastlægger formålene med og hjælpemidlerne til behandling, herunder spørgsmålet om, hvorvidt databehandleren er godkendt til at foretage videreoverførsler (f.eks. udlicitering);

18.  bemærker, at Kommissionen har offentliggjort en vejledning til borgerne, hvori det forklares, hvordan den enkeltes databeskyttelsesrettigheder sikres under EU's og USA's værn om privatlivets fred, og hvilke retsmidler, de enkelte borgere råder over, hvis de mener, at deres data er blevet misbrugt, og at deres databeskyttelsesrettigheder ikke er blevet respekteret; anbefaler, at denne vejledning promoveres, således at borgerne bliver gjort opmærksom på fordelene ved værnet om privatlivets fred;

19.  glæder sig over den fremtrædende rolle, som medlemsstaternes databeskyttelsesmyndigheder har givet værnet om privatlivets fred med hensyn til at undersøge og behandle krav vedrørende beskyttelse af retten til privatliv og familieliv i henhold til EU's charter om grundlæggende rettigheder og med hensyn til at suspendere overførsler af data, samt over den forpligtelse, som det amerikanske handelsministerium har til at behandle sådanne klager;

20.  erindrer om, at et af EU's grundlæggende mål på dette område bør være beskyttelse af personoplysninger, der overføres til dets største internationale handelspartner, og at værnet om privatlivets fred vil medvirke til at sikre, at EU-registreredes grundlæggende rettigheder også beskyttes under overførslen af deres data;

21.  glæder sig over, at virksomhederne ikke længere vil befinde sig i et retligt tomrum, eftersom EU's og USA's værn om privatlivets fred giver et retsgrundlag for dataoverførsel;

22.  minder endvidere om, at retssikkerhed, og især klare og ensartede regler, er et centralt element for virksomheders udvikling og vækst, navnlig for SMV'er, og advarer derfor mod ethvert forsøg på at bringe gennemførelsen af den vedtagne rammer for EU's og USA's værn om privatlivets fred i fare, idet dette ville skabe usikkerhed for tusindvis af virksomheder af alle typer og størrelser – i både EU og USA – og få alvorlige konsekvenser for deres aktiviteter og muligheder for at drive forretning på tværs af Atlanten;

23.  fastholder, at SMV'er udgjorde 60% af de virksomheder, der var omfattet af safe harbour-aftalen, og at SMV'erne står til at få størst udbytte af det nye værn om privatlivets fred, og opfordrer Kommissionen til, i nært samarbejde med databeskyttelsesmyndighederne, at sørge for større klarhed, præcision og tilgængelighed for disse virksomheder i forbindelse med gennemførelsen af værnet om privatlivets fred og den måde, det fungere på;

24.  mener, at værnet om privatlivets fred er af afgørende betydning for at slå bro over kløften mellem de europæiske og amerikanske tilgange til beskyttelse af privatlivets fred og derfor er afgørende for genopbygningen af den transatlantiske tillid; udtrykker tillid til, at EU's og USA's værn om privatlivets fred vil blive underlagt nøje kontrol fra tilsynsmyndighedernes og Kommissionens side ved hjælp af den årlige fælles evalueringsmekanisme, efterhånden som det bliver en etableret referenceramme for overensstemmelse, hvilket vil sikre dets robusthed og juridiske gyldighed;

25.  opfordrer Kommissionen til at leve fuldstændigt op til sine forpligtelser i forbindelse med EU's og USA's værn om privatlivets fred ved regelmæssigt at tage sine tilstrækkelighedsafgørelser og de juridiske begrundelser herfor op til revision med henblik på at sikre, at personoplysninger beskyttes tilstrækkeligt, og at værnet fungerer effektivt uden unødig forringelse af andre grundlæggende rettigheder såsom retten til privatlivets fred og til sikkerhed, retten til at give og modtage information og retten til at drive egen virksomhed, og opfordrer den til på årlig basis at rapportere til Parlamentet om sine konkrete konklusioner og eventuelle afhjælpende foranstaltninger i den forbindelse;

26.  opfordrer Kommissionen til at sikre, at den årlige fælles evalueringsmekanisme fokuserer på antallet af registrerede klager fra borgere, klagemekanismernes, herunder ombudsmandens effektivitet og tilgængelighed for EU-registrerede, fremskridtet i USA's reformer af lovgivningen vedrørende overvågning, samarbejdet mellem EU's databeskyttelsesmyndigheder og det amerikanske handelsministerium (DoC) / Federal Trade Commission (FTC), DoC's/FTC's tilsynsførende/håndhævende rolle, for så vidt angår amerikanske virksomheders overholdelse af værnets/deres egne politikker for beskyttelse af privatlivets fred og det antal virksomheder, der har tilsluttet sig værnet;

27.  erkender, at værnet om privatlivets fred er del af en bredere dialog mellem EU og tredjelande, herunder USA, i forbindelse med databeskyttelse, handel, sikkerhed og hermed forbundne rettigheder og målsætninger af fælles interesse; opfordrer derfor alle parter til at arbejde sammen om oprettelse og løbende forbedring af praktisk anvendelige internationale rammer og national lovgivning, der sigter mod at nå disse mål;

28.  beklager det fremskudte tidspunkt for denne debat og mener, at præsentationen af den første årlige fælles evaluering ville have været et mere passende tidspunkt til at drage de første konklusioner om, hvordan rammen for EU's og USA's værn om privatlivets fred fungerer;

29.  pålægger sin formand at sende denne beslutning til Kommissionen, Rådet medlemsstaternes nationale parlamenter, den amerikanske kongres og den amerikanske regering.

(1)

EFT L 281 af 23.11.1995, s. 31.

(2)

EUT L 119 af 4.5.2016, s. 1.

(3)

EUT L 119 af 4.5.2016, s. 89.

(4)

ECLI:EU:C:2015:650.

(5)

EUT L 207 af 1.8 2016, s. 1.

(6)

EUT C 257 af 15.7.2016, s. 8.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Vedtagne tekster, P8_TA(2016)0233.

Juridisk meddelelse