Procedură : 2016/3018(RSP)
Stadiile documentului în şedinţă
Stadii ale documentului : B8-0244/2017

Texte depuse :

B8-0244/2017

Dezbateri :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Voturi :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Explicaţii privind voturile

Texte adoptate :


PROPUNERE DE REZOLUȚIE
PDF 417kWORD 57k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

depusă pe baza declarației Comisiei

în conformitate cu articolul 123 alineatul (2) din Regulamentul de procedură


referitoare la caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA (2016/3018 (RSP))


Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka în numele Grupului PPE
Helga Stevens în numele Grupului ECR

Rezoluția Parlamentului European referitoare la caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA (2016/3018(RSP))  
B8-0244/2017

Parlamentul European,

–  având în vedere Tratatul privind Uniunea Europeană (TUE), Tratatul privind funcționarea Uniunii Europene (TFUE) și Carta drepturilor fundamentale a Uniunii Europene,

–  având în vedere Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date („Directiva privind protecția datelor”)(1),

–  având în vedere Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)(2) și Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului(3),

–  având în vedere Hotărârea Curții de Justiție a Uniunii Europene din 6 octombrie 2015, pronunțată în cauza C-362/14, Maximillian Schrems/Data Potection Comissioner(4),

–  având în vedere Comunicarea Comisiei către Parlamentul European și Consiliu din 6 noiembrie 2015 privind transferul datelor cu caracter personal dinspre UE către Statele Unite ale Americii în temeiul Directivei 95/46/CE în urma hotărârii pronunțate de Curtea de Justiție în cauza C-362/14 (Schrems) (COM(2015)0566),

–  având în vedere Decizia de punere în aplicare a Comisiei (UE) 2016/1250 din 12 iulie 2016 în temeiul Directivei 95/46/CE a Parlamentului European și a Consiliului privind caracterul adecvat al protecției oferite de Scutul de confidențialitate UE-SUA(5),

–  având în vedere avizul 4/2016 al Autorității Europene pentru Protecția Datelor (AEPD) referitor la proiectul de decizie privind caracterul adecvat al Scutului de confidențialitate UE-SUA(6),

–  având în vedere avizul Grupului de lucru pentru protecția datelor „Articolul 29”, din 13 aprilie 2016, referitor la proiectul de decizie privind caracterul adecvat al Scutului de confidențialitate UE-SUA(7) și declarația acestuia din 26 iulie 2016(8),

–  având în vedere Rezoluția sa din 26 mai 2016 referitoare la fluxurile de date transatlantice(9),

–  având în vedere articolul 123 alineatul (2) din Regulamentul său de procedură,

A.  întrucât, în 2015, Curtea Europeană de Justiție (CJUE) a invalidat decizia referitoare la Sfera de siguranță UE-SUA privind schimbul de date cu caracter personal, pe motiv că oferea o protecție insuficientă a drepturilor de protecție a datelor pentru cetățenii UE; întrucât, în consecință, în 2016, Comisia a negociat un nou acord, Scutul de confidențialitate UE-SUA;

B.  întrucât Parlamentul European nu a fost direct implicat în negocieri, dar, în mai 2016, a adoptat o rezoluție referitoare la fluxurile de date transatlantice, în care a salutat „progresele considerabile” înregistrate de Scutul de confidențialitate în comparație cu decizia privind Sfera de siguranță, dar a cerut și o serie de noi îmbunătățiri;

C.  întrucât Comisia va face curând prima evaluare anuală a Scutului de confidențialitate și va publica rezultatele,

1.  salută încheierea negocierilor dintre UE și SUA privind Scutul de confidențialitate după mai bine de doi ani de negocieri între Comisie și Departamentul Comerțului al SUA, precum și adoptarea deciziei privind Scutul de confidențialitate UE-SUA la 12 iulie 2016;

2.  constată că întreprinderile pot adera la Acordul privind Scutul de confidențialitate UE-SUA cu Departamentul Comerțului al SUA, care va verifica apoi dacă măsurile lor privind viața privată respectă standardele ridicate de protecție a datelor prevăzute de Scutul de confidențialitate;

3.  ia act de faptul că 1 937 de întreprinderi au aderat la Scutul de confidențialitate UE-SUA până în prezent;

4.  salută adoptarea Legii privind căile de atac judiciare (Judicial Redress Act) de către Congresul SUA și reamintește că Parlamentul a cerut de mult timp să fie adoptat o astfel de lege, ca o condiție prealabilă pentru finalizarea Acordului-cadru UE-SUA și pentru încheierea negocierilor privind Scutul de confidențialitate;

5.  recunoaște că Scutul de confidențialitate UE-SUA diferă substanțial de Cadrul privind Sfera de siguranță, oferind o documentație mult mai detaliată, ce impune obligații mai specifice întreprinderilor care doresc să adere la acest cadru și incluzând noi măsuri de contrapondere, care garantează că cetățenii europeni vizați își pot exercita drepturile când datele le sunt prelucrate în SUA;

6.  salută recunoașterea de către Grupul de lucru „Articolul 29” a îmbunătățirilor semnificative aduse de Scutul de confidențialitate comparativ cu decizia privind Sfera de siguranță;

7.  ia act de preocupările exprimate de Grupul de lucru „Articolul 29” și de abordarea sa constructivă și subliniază, de asemenea, că principiul păstrării datelor pentru o durată limitată, menționat în aviz, ar trebui clarificat mai întâi la nivelul Uniunii Europene, deoarece situația și standardele din UE sunt încă neclare ca urmare a hotărârii Curții de Justiție din 2014;

8.  ia act de declarația președintelui Grupului de lucru „Articolul 29”, potrivit căreia garanțiile esențiale identificate de acest grup de lucru ar trebui să fie valabile și pentru statele membre ale UE;

9.  regretă că procedura de adoptare a deciziei privind caracterul adecvat nu prevede o consultare formală cu actorii implicați, cum ar fi întreprinderile, și în special cu organizațiile care reprezintă IMM-urile;

10.  remarcă faptul că, în timp ce Cadrul privind Sfera de siguranță nu făcea referire la nicio limitare specifică a accesului guvernului SUA la datele transferate în SUA, Cadrul privind Scutul de confidențialitate UE-SUA conține acum angajamente obligatorii ale guvernului SUA sub formă de scrisori din partea directorului Serviciului național de informații, a Secretarului de Stat al SUA și a Departamentului de Justiție al SUA;

11.  subliniază că, începând cu 2013, Congresul și Administrația SUA au adoptat peste douăzeci de reforme ale legilor și programelor de supraveghere, inclusiv, printre altele, Legea privind libertatea (USA Freedom Act), care interzice colectarea în masă a datelor, Directiva prezidențială nr. 28, care face protejarea vieții private și a libertăților civile, a drepturilor persoanelor din afara SUA parte integrantă a politicii de supraveghere a SUA, amendamentele la Legea privind serviciile de informații externe (US Foreign Intelligence Act) și la Legea privind căile de atac judiciare (Judicial Redress Act), care extind măsurile de protecție a datelor la cetățenii UE; consideră că aceste reforme sunt esențiale pentru a evalua efectul ingerinței în dreptul fundamental la respectarea vieții private și în dreptul la protecția datelor, prevăzute la articolele 7 și 8 din Carta drepturilor fundamentale a UE;

12.  recunoaște și salută inițiativele Administrației SUA și ale Congresului SUA, cum ar fi proiectul de Lege privind confidențialitatea email-urilor (Email Privacy Bill), care a fost adoptat în unanimitate de Camera Reprezentanților în aprilie 2016 și care modifică Legea privind protecția vieții private în comunicațiile electronice (Electronic Communications Privacy Act - ACPA) din 1986, precum și adoptarea de către Camera Reprezentanților, în ianuarie 2016, și de către Senat, în martie 2016, a Legii privind îmbunătățirea libertății de informare (Freedom of Information Improvement Act - FOIA) și susține fără rezerve promulgarea acestui proiect de lege, care demonstrează eforturile politice considerabile pe care SUA le face pentru a întări protecția vieții private pentru toți cetățenii;

13.  salută crearea mecanismului mediatorului în cadrul Departamentului de Stat, care este independent de serviciile de securitate naționale și care va contribui la garantarea accesului la căi de atac individuale și la asigurarea unei supravegheri independente; cere o numire rapidă a primului mediator;

14.  observă că, deși legislația SUA oferă măsuri specifice de protecție împotriva deciziilor negative în domeniile în care întreprinderile recurg de obicei la prelucrarea automată (de exemplu, ocuparea forței de muncă, acordarea de credite), Scutul de confidențialitate UE-SUA nu prevede nicio normă specifică privind procesele decizionale automate și invită, deci, Comisia să monitorizeze situația, inclusiv prin evaluările anuale comune;

15.  remarcă cu satisfacție că, prin intermediul Scutului de confidențialitate, cetățenii UE vizați au la dispoziție diverse modalități de recurs în SUA: în primul rând, reclamațiile pot fi adresate fie direct întreprinderii fie prin intermediul Departamentului Comerțului, în urma sesizării făcute de o autoritate de protecție a datelor (APD) sau a unui organism independent de soluționare a litigiilor; în al doilea rând, în ceea ce privește ingerința în drepturile fundamentale din motive de securitate națională, se poate intenta o acțiune civilă într-o instanță din SUA, iar plângeri similare pot fi adresate și de mediatorul independent, poziție recent creată; în sfârșit, reclamațiile privind ingerința în drepturile fundamentale în scopul asigurării respectării legii și al interesului public pot fi tratate prin moțiuni depuse împotriva citațiilor; încurajează Comisia și autoritățile naționale de protecție a datelor să ofere mai multe orientări pentru a se asigura că aceste căi de atac sunt mai ușor accesibile și disponibile;

16.  remarcă faptul că, deși persoanele au posibilitatea de a formula obiecții privind transferul datelor lor cu caracter personal de către operatorul din UE către SUA, precum și privind prelucrarea ulterioară a datelor respective în SUA, acolo unde întreprinderea care a aderat la Scutul de confidențialitate UE-SUA prelucrează datele în numele operatorului din UE, Scutul de confidențialitate UE-SUA nu prevede norme specifice privind dreptul general de a formula obiecții față de firma americană auto-certificată;

17.  remarcă faptul că nu există principii explicite privind modul în care principiile Scutului de confidențialitate UE-SUA se aplică celor care le prelucrează datele personale de către orice întreprindere din SUA auto-certificată, cu excepția cazului în care există alte prevederi, și că pentru transferul în scopul prelucrării este întotdeauna necesară încheierea unui contract cu operatorul din UE, care va stabili scopurile și mijloacele de prelucrare a datelor, inclusiv dacă agentul respectiv este autorizat să continue transferurile (de exemplu, pentru subcontractarea serviciilor de prelucrare a datelor);

18.  observă că Comisia a publicat un ghid pentru cetățeni care explică modul în care sunt garantate drepturile cetățenilor în materie de protecție a datelor prin intermediul Scutului de confidențialitate UE-SUA și căile de atac disponibile persoanelor fizice, în cazul în care consideră că datele lor cu caracter personal au fost folosite impropriu și nu le-au fost respectate drepturile de protecție a datelor; recomandă să fie promovat ghidul astfel încât cetățenii să fie informați cu privire la avantajele Scutului de confidențialitate;

19.  salută rolul proeminent pe care îl conferă Cadrul privind Scutul de confidențialitate autorităților de protecție a datelor din statele membre în examinarea și investigarea reclamațiilor privind protecția dreptului la viață privată și a dreptului la viața de familie, în temeiul Cartei drepturilor fundamentale a Uniunii Europene, și în suspendarea transferurilor de date, precum și obligația impusă Departamentului Comerțului din SUA de a soluționa aceste reclamații;

20.  reamintește că unul dintre obiectivele fundamentale ale UE cu privire la această chestiune ar trebui să fie protejarea datelor cu caracter personal transferate partenerului său comercial internațional major și că Scutul de confidențialitate va contribui la garantarea protecției drepturilor fundamentale ale cetățenilor vizați în timpul transmiterii datelor;

21.  salută faptul că întreprinderile nu mai sunt afectate de vid legislativ, deoarece Cadrul privind Scutul de confidențialitate UE-SUA oferă un temei juridic pentru transferul de date;

22.  reamintește, de asemenea, că certitudinea juridică și, în special, normele clare și uniforme reprezintă un element esențial pentru dezvoltarea și creșterea întreprinderilor, în special pentru IMM-uri, și atrage, deci, atenția în legătură cu orice încercare de a pune în pericol Cadrul adoptat privind Scutul de confidențialitate UE-SUA, ce ar putea face ca mii de întreprinderi de toate tipurile și dimensiunile (atât în Uniunea Europeană, cât și în Statele Unite) să se confrunte cu incertitudine și le-ar afecta grav activitățile și capacitatea de a desfășura activități economice la nivel transatlantic;

23.  insistă că IMM-urile au reprezentat 60 % din întreprinderile care au recurs la Acordul privind Sfera de siguranță și că IMM-urile sunt cele care vor avea cel mai mult de câștigat în urma noului Scut de confidențialitate UE-SUA; invită Comisia ca, în strânsă cooperare cu autoritățile pentru protecția datelor să asigure un grad mai mare de claritate, precizie și accesibilitate în implementarea și funcționarea Scutului de confidențialitate pentru aceste întreprinderi;

24.  consideră că Scutul de confidențialitate este extrem de important pentru reducerea diferențelor în modul de abordare a vieții private de către europeni și americani și că este, așadar, esențial să fie restabilită încrederea transatlantică; își exprimă încrederea că Scutul de confidențialitate UE-SUA va fi supus unui control strict din partea autorităților de reglementare și a Comisiei prin intermediul mecanismului de evaluare anuală comună, ce va deveni un cadru de referință pentru conformitate pentru a-i garanta soliditatea și validitatea juridică;

25.  invită Comisia să transpună integral în practică responsabilitatea pe care o are în temeiul Cadrului privind Scutul de confidențialitate UE-SUA de a evalua periodic caracterul său adecvat și justificările juridice aferente, pentru a se asigura că datele cu caracter personal sunt protejate în mod corespunzător și că scutul funcționează eficient, fără a afecta în mod nenecesar celelalte drepturi fundamentale, cum ar fi dreptul la viața privată și la securitate, dreptul de a primi și de a comunica informații și dreptul la libera inițiativă economică; invită, totodată, Comisia să raporteze anual Parlamentului cu privire la concluziile sale și măsurile corective avute în vedere;

26.  cere Comisiei ca mecanismul de evaluare anuală comună să pună accentul pe numărul de reclamații înregistrate din partea cetățenilor, pe eficiența și accesibilitatea pentru persoanele vizate din UE a mecanismelor de soluționare a litigiilor, inclusiv mediatorul, pe progresele înregistrate în reformele din legislația SUA privind supravegherea, pe cooperarea dintre autoritățile pentru protecția datelor din UE și Departamentul Comerțului (DoC) și Comisia Federală pentru Comerț (FTC), rolul Doc și al FTC în monitorizarea și asigurarea respectării Scutului de confidențialitate și a politicilor lor de respectare a vieții private de către firmele americane, precum și numărul de firme care au aderat la acord;

27.  recunoaște că Scutul de confidențialitate UE-SUA face parte dintr-un dialog mai larg între UE și țările terțe, inclusiv SUA, cu privire la respectarea caracterului privat al datelor, comerț, securitate și drepturile aferente, precum și obiectivele de interes comun; invită, prin urmare, toate părțile să colaboreze pentru a crea și îmbunătăți constant cadre internaționale viabile și legislația internă, care să permită realizarea acestor obiective;

28.  regretă organizarea prea devreme a acestei dezbateri și consideră că prezentarea primei evaluări anuale comune este mai adecvată pentru a formula primele concluzii cu privire la funcționarea Scutului de confidențialitate UE-SUA;

29.  încredințează Președintelui sarcina de a transmite prezenta rezoluție Comisiei, Consiliului, parlamentelor naționale ale statelor membre, precum și Congresului SUA și Administrației SUA.

(1)

JO L 281, 23.11.1995, p. 31.

(2)

JO L 119, 4.5.2016, p. 1.

(3)

JO L 119, 4.5.2016, p. 89.

(4)

ECLI:EU:C:2015:650.

(5)

JO L 207, 1.8.2016, p. 1.

(6)

JO C 257, 15.7.2016, p. 8.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Texte adoptate, P8_TA(2016)0233.

Notă juridică