Menetlus : 2016/3018(RSP)
Menetluse etapid istungitel
Dokumendi valik : B8-0244/2017

Esitatud tekstid :

B8-0244/2017

Arutelud :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Hääletused :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Selgitused hääletuse kohta

Vastuvõetud tekstid :


RESOLUTSIOONI ETTEPANEK
PDF 180kWORD 53k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

komisjoni avalduse alusel

vastavalt kodukorra artikli 123 lõikele 2


ELi-USA andmekaitseraamistikuga Privacy Shield ette nähtud kaitse piisavuse kohta (2016/3018(RSP))


Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka fraktsiooni PPE nimel
Helga Stevens fraktsiooni ECR nimel

Euroopa Parlamendi resolutsioon ELi-USA andmekaitseraamistikuga Privacy Shield ette nähtud kaitse piisavuse kohta (2016/3018(RSP))  
B8-0244/2017

Euroopa Parlament,

–  võttes arvesse Euroopa Liidu lepingut, Euroopa Liidu toimimise lepingut ja Euroopa Liidu põhiõiguste hartat;

–  võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (andmekaitsedirektiiv)(1),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(2) ning Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/680 (mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK)(3),

–  võttes arvesse Euroopa Liidu Kohtu 6. oktoobri 2015. aasta otsust kohtuasjas C-362/14: Maximillian Schrems vs. andmekaitsevolinik(4),

–  võttes arvesse komisjoni 6. novembri 2015. aasta teatist Euroopa Parlamendile ja nõukogule isikuandmete edastamise kohta EList Ameerika Ühendriikidesse direktiivi 95/46/EÜ alusel pärast Euroopa Kohtu otsust kohtuasjas C-362/14 (Schrems) (COM(2015)0566),

–  võttes arvesse komisjoni 12. juuli 2016. aasta rakendusotsust (EL) 2016/1250 (isikuandmete kaitse piisavuse kohta ELi-USA andmekaitseraamistikus Privacy Shield vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ)(5),

–  võttes arvesse Euroopa Andmekaitseinspektori arvamust 4/2016 ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta(6),

–  võttes arvesse artikli 29 töörühma 13. aprilli 2016. aasta arvamust ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta(7) ja töörühma 26. juuli 2016. aasta avaldust(8),

–  võttes arvesse oma 26. mai 2016. aasta resolutsiooni Atlandi-üleste andmevoogude kohta(9),

–  võttes arvesse kodukorra artikli 123 lõiget 2,

A.  arvestades, et Euroopa Liidu Kohus tunnistas 2015. aastal kehtetuks ELi-USA programmi Safe Harbor käsitleva otsuse isikuandmete vahetamise kohta põhjusel, et see ei taga ELi kodanike andmekaitseõiguste piisavat kaitset; arvestades, et seejärel saavutas komisjon läbirääkimiste tulemusel 2016. aastal uue lepingu ELi-USA andmekaitseraamistiku Privacy Shield kohta;

B.  arvestades, et Euroopa Parlament ei olnud läbirääkimistesse otseselt kaasatud, kuid võttis mais 2016 vastu resolutsiooni Atlandi-üleste andmevoogude kohta, milles kiideti heaks raamistiku Privacy Shield olulised täiendused Safe Harbori otsusega võrreldes, nõuti aga ka veel mõningaid täiendusi;

C.  arvestades, et komisjon kavatseb peagi teostada raamistiku Privacy Shield esimese iga-aastase hindamise ja avalikustada hindamise tulemused;

1.  väljendab heameelt selle üle, et Euroopa Komisjoni ja USA kaubandusministeeriumi vahel üle kahe aasta kestnud läbirääkimised ELi-USA andmekaitseraamistiku Privacy Shield üle on lõpule viidud ja 12. juulil 2016 võeti vastu ELi-USA andmekaitseraamistikku Privacy Shield käsitlev otsus;

2.  võtab teadmiseks, et ettevõtetel on võimalik liituda ELi-USA andmekaitseraamistikuga Privacy Shield, registreerides end Ameerika Ühendriikide kaubandusministeeriumi juures, kes seejärel kontrollib, et nende eraelu puutumatuse normid vastaksid raamistiku Privacy Shield rangetele andmekaitse standarditele;

3.  võtab teadmiseks, et ELi-USA andmekaitseraamistikuga Privacy Shield on praeguseks ühinenud 1937 ettevõtet;

4.  kiidab heaks õiguskaitseseaduse vastuvõtmise USA Kongressi poolt ja tuletab meelde Euroopa Parlamendi pikaajalist nõudmist sellise seaduse järele ELi ja USA raamlepingu vormistamise ja raamistiku Privacy Shield läbirääkimiste lõpuleviimise eeltingimusena;

5.  tunnistab, et ELi-USA andmekaitseraamistik Privacy Shield erineb oluliselt Safe Harbori raamistikust, kuna eeldab tunduvalt üksikasjalikumat dokumentatsiooni, mis paneb raamistikuga ühineda soovivatele ettevõtetele konkreetsemad kohustused, sealhulgas uued kontrolli- ja tasakaalustusmeetmed, millega tagatakse ELi andmekaitsesubjektide õiguste järgimine, kui nende andmeid töödeldakse USAs;

6.  väljendab heameelt artikli 29 töörühma hinnangu üle, et raamistik Privacy Shield on raamistiku Safe Harbor otsusega võrreldes olukorda tunduvalt parandanud;

7.  võtab teadmiseks artikli 29 töörühma tõstatatud probleemid ja töörühma konstruktiivse lähenemise ning toonitab lisaks, et andmete säilitamise piiramise põhimõtet, millele töörühma arvamuses viidatakse, tuleks Euroopa Liidus esmalt täpsustada, kuna olukord ja nõuded ELis on pärast Euroopa Liidu Kohtu 2014. aasta otsust endiselt ebakindlad;

8.  võtab teadmiseks artikli 29 töörühma esimehe seisukoha, et töörühma nimetatud olulised tagatised peaksid kehtima ka ELi liikmesriikide suhtes;

9.  peab kahetsusväärseks, et piisavusotsuse vastuvõtmise korras ei ole ette nähtud ametlikku konsulteerimist asjaomaste sidusrühmadega, nt äriühingutega ja eelkõige VKEde esindusorganisatsioonidega;

10.  märgib, et erinevalt raamistikust Safe Harbor, mis ei seadnud USA valitsusele mingeid konkreetseid piiranguid USA-le edastatud andmetele juurdepääsul, sisalduvad ELi-USA andmekaitseraamistiku Privacy Shield dokumentatsioonis nüüd USA valitsuse võetud siduvad kohustused, mis on fikseeritud USA riikliku luureteenistuse direktori, USA riigisekretäri ja USA justiitsministeeriumi kirjade vormis;

11.  rõhutab, et USA Kongress ja valitsus on alates 2013. aastast reforminud rohkem kui paarikümmend jälgimisseadust ja -programmi, sh USA vabadusseadus (Freedom Act), millega keelatakse andmete laiaulatuslik kogumine, presidendi poliitikasuunis 28, millega üksikisikute eraelu puutumatuse ja kodanikuõiguste kaitse väljaspool USAd kuulutatakse USA jälgimispoliitika lahutamatuks osaks, USA välisluure seaduse muudatused ning õiguskaitseseadus, millega andmekaitsemeetmeid laiendatakse ELi kodanikele; on seisukohal, et need reformid on ülimalt tähtsad eraelu puutumatuse ja andmekaitse õigustesse sekkumise mõju hindamiseks, kuna tegemist on ELi põhiõiguste harta artiklites 7 ja 8 sätestatud põhiõigustega;

12.  tunnustab ja tervitab USA valitsuse ja Kongressi hiljutisi algatusi, nagu seaduseelnõu e-kirjade privaatsuse kohta, mille Esindajatekoda 2016. aasta aprillis ühehäälselt vastu võttis ja millega muudetakse elektroonilise side privaatsust käsitlevat 1986. aasta seadust, ning teabevabaduse parandamise seadus, mille Esindajatekoda võttis vastu 2016. aasta jaanuaris ja Senat 2016. aasta märtsis, ning toetab kindlalt seaduseelnõu jõustamist, mis näitaks USA sisulisi poliitilisi püüdeid kõigi inimeste eraelu puutumatuse kaitset tugevdada;

13.  peab tervitatavaks, et USA välisministeeriumis on loodud ombudsmani mehhanism, mis on riiklikest julgeolekuteenistustest sõltumatu ja aitab tagada üksikisikute õiguskaitse ja sõltumatu järelevalve; nõuab esimese ombudsmani kiiret ametissenimetamist;

14.  märgib, et kuigi USA seadus pakub konkreetset kaitset negatiivsete otsuste eest valdkondades, kus ettevõtted kõige tõenäolisemalt automaatset andmetöötlust kasutavad (nt tööhõive ja laenuandmine), ei ole ELi-USA andmekaitseraamistikus Privacy Shield ette nähtud mingeid konkreetseid eeskirju automatiseeritud otsustetegemise kohta, ning kutsub seetõttu komisjoni üles olukorda jälgima, sealhulgas iga-aastase ühise läbivaatamise teel;

15.  märgib rahuloluga, et ELi-USA andmekaitseraamistikus Privacy Shield on ELi andmesubjektidel USAs õiguskaitsevahendite kasutamiseks mitu võimalust: esiteks saab kaebusi esitada kas otse äriühingule või kaubandusministeeriumi vahendusel, kellele andmekaitseasutus on eelnevalt kaebuse edastanud, või sõltumatule vaidluste lahendamise organile, teiseks võib riikliku julgeoleku huvides põhiõigustesse sekkumise korral esitada tsiviilhagi USA kohtule ja samalaadseid kaebusi võib esitada ka hiljuti loodud sõltumatule ombudsmanile, ning viimaks võib õiguskaitse eesmärgil või avalikes huvides põhiõigustesse sekkumisi käsitlevaid kaebusi käsitleda ka korralduste vaidlustamiseks esitatavate ettepanekute raames; kutsub komisjoni ja andmekaitseasutusi üles andma täiendavaid suuniseid, mis aitaksid kõiki neid õiguskaitsevahendeid hõlpsamalt kättesaadavaks teha;

16.  märgib, et kuigi üksikisikutel on võimalus esitada ELi vastutavale töötlejale vastuväide oma isikuandmete USA-le edastamise kohta ja nende andmete edasise töötlemise kohta USAs, kui ELi-USA andmekaitseraamistiku Privacy Shield alusel tegutsev äriühing tegutseb töötlejana ELi vastutava töötleja nimel, puuduvad raamistikus Privacy Shield konkreetsed eeskirjad üldise õiguse kohta esitada vastuväiteid põhimõtete järgimist kinnitanud USA äriühingute suhtes;

17.  märgib, et puuduvad selgesõnalised põhimõtted selle kohta, kuidas kohaldatakse ELi-USA andmekaitseraamistiku Privacy Shield põhimõtteid volitatud töötlejatele (esindajatele), kuid võtab samas teadmiseks, et kõik põhimõtted on kohaldatavad põhimõtete järgimist kinnitanud USA äriühingute poolse isikuandmete töötlemise suhtes, kui ei ole sätestatud teisiti, ning et töötlemise eesmärgil toimuv edastamine eeldab alati lepingut ELi vastutava töötlejaga, kes määrab kindlaks töötlemise eesmärgid ja vahendid, sealhulgas selle, kas vastutaval töötlejal on lubatud andmeid edasi saata (nt alltöötlemiseks);

18.  märgib, et komisjon on avaldanud kodanikele mõeldud juhendi, milles selgitatakse, kuidas ELi-USA andmekaitseraamistiku Privacy Shield raames üksikisikute andmekaitseõigusi tagatakse ning millised õiguskaitsevahendid on inimeste käsutuses, kui nad leiavad, et nende isikuandmeid on vääralt kasutatud ja nende andmekaitseõigusi on rikutud; soovitab seda juhendit tutvustada nii, et kodanikud oleksid raamistiku Privacy Shield eelistest teadlikud;

19.  tunneb heameelt asjaolu üle, et raamistikus Privacy Shield on liikmesriikide andmekaitseasutustele antud tähtis ülesanne analüüsida ja uurida ELi põhiõiguste hartas sätestatud era- ja pereelu puutumatuse õiguse kaitsega seotud kaebusi ning vajadusel peatada andmete edastamine, samuti tunneb heameelt USA kaubandusministeeriumile seatud kohustuse üle niisuguseid kaebusi lahendada;

20.  tuletab meelde, et üks ELi peamisi eesmärke selles valdkonnas peaks olema isikuandmete kaitse nende andmete edastamisel liidu tähtsaimale rahvusvahelisele kaubanduspartnerile ja et raamistik Privacy Shield aitab tagada, et ELi andmesubjektide põhiõigused käivad nende andmetega kaasas;

21.  tunneb heameelt asjaolu üle, et ettevõtted ei ole enam õigusliku ebakindluse olukorras, sest ELi-USA andmekaitseraamistik Privacy Shield annab andmete edastamise kohta kehtiva õigusliku aluse;

22.  tuletab samuti meelde, et õiguskindlus ning eelkõige selged ja ühetaolised reeglid on üks ettevõtete arengu ja kasvu peamisi eeldusi, eelkõige VKEde puhul, ning hoiatab seetõttu igasuguste katsete eest kahjustada vastuvõetud ELi-USA andmekaitseraamistikku Privacy Shield, sest see põhjustaks ebakindlust tuhandetele iga tüüpi ja igas suuruses ettevõtetele nii Euroopa Liidus kui ka Ameerika Ühendriikides ning avaldaks tõsist mõju nende tegevusele ja suutlikkusele Atlandi-ülest äritegevust korraldada;

23.  rõhutab, et VKEd moodustasid 60% ettevõtetest, kes toetusid Safe Harbori lepingule, ning VKEd saavad kõige rohkem kasu ka uuest ELi-USA andmekaitseraamistikust Privacy Shield, ja palub komisjonil tihedas koostöös andmekaitseasutustega tagada raamistiku Privacy Shield rakendamisel ja toimimisel nende ettevõtete jaoks suurem selgus, täpsus ja kättesaadavus;

24.  on seisukohal, et raamistik Privacy Shield on ülimalt tähtis, et ületada erinevused Euroopa ja Ameerika arusaamades eraelu puutumatusest, ning seetõttu on see raamistik vajalik Atlandi-ülese usaldusvahekorra taastamiseks; on veendunud, et sedamööda, kuidas ELi-USA andmekaitseraamistik Privacy Shield kujuneb nõuete järgimise raamistikuks, hakkavad reguleerimisasutused ja komisjon seda iga-aastase ühise läbivaatamismehhanismi kaudu põhjalikult kontrollima, et tagada selle tugevus ja õiguslik kehtivus;

25.  kutsub komisjoni üles täielikult rakendama ELi-USA andmekaitseraamistikust Privacy Shield lähtuvat kohustust perioodiliselt läbi vaadata raamistiku andmekaitsetaseme piisavus ja sellekohased õiguslikud põhjendused, tagamaks, et isikuandmed on piisavalt kaitstud ja et raamistik Privacy Shield toimib tõhusalt, ilma tarbetult kahjustamata muid põhiõigusi, nagu õigus eraelu puutumatusele ja turvalisusele, õigus saada ja levitada teavet ning ettevõtlusvabadus, ning andma oma järeldustest ja parandusmeetmetest parlamendile igal aastal täpselt aru;

26.  kutsub komisjoni üles tagama, et iga-aastase ühise läbivaatamise mehhanismi rakendamisel jälgitaks kodanikelt saadud registreeritud kaebuste arvu, õiguskaitsemehhanismide (sealhulgas ombudsmani) kasutamise tulemuslikkust ja juurdepääsetavust ELi andmesubjektide jaoks, USA jälgimistegevuse seaduse reformide edusamme, ELi andmekaitseasutuste koostööd USA kaubandusministeeriumi ja USA föderaalse kaubanduskomisjoniga, kaubandusministeeriumi ja kaubanduskomisjoni järelevalve- ja jõustamisrolli seoses raamistiku Privacy Shield normide täitmisega USA äriühingute poolt ja seoses äriühingute privaatsuspoliitikaga, samuti ettevõtjate arvu, kes on andmekaitseraamistikuga liitunud;

27.  võtab teadmiseks, et ELi-USA andmekaitseraamistik Privacy Shield on osa ELi ja kolmandate riikide, sealhulgas USA laiemast dialoogist andmekaitse, kaubanduse, julgeoleku ja seotud õiguste ning ühistele huvidele vastavate eesmärkide asjus; kutsub seetõttu kõiki osalisi üles koostööle, et luua toimivad ühised rahvusvahelised raamistikud ja vastu võtta nende eesmärkide saavutamist soodustavad siseriiklikud õigusaktid ning neid pidevalt täiustada;

28.  peab selle arutelu ennatlikku toimumisaega kahetsusväärseks ning leiab, et esimese iga-aastase ühise läbivaatamise tulemuste esitamine oleks sobivam aeg, mil ELi-USA andmekaitseraamistiku Privacy Shield toimimise kohta esimesed järeldused teha;

29.  teeb presidendile ülesandeks edastada käesolev resolutsioon komisjonile, nõukogule, liikmesriikide valitsustele ja parlamentidele ning USA Kongressile ja administratsioonile.

 

(1)

EÜT L 281, 23.11.1995, lk 31.

(2)

ELT L 119, 4.5.2016, lk 1.

(3)

ELT L 119, 4.5.2016, lk 89.

(4)

ECLI:EU:C:2015:650.

(5)

ELT L 207, 1.8.2016, lk 1.

(6)

ELT C 257, 15.7.2016, lk 8.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Vastuvõetud tekstid, P8_TA(2016)0233.

Õigusalane teave