Процедура : 2018/2645(RSP)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : B8-0305/2018

Внесени текстове :

B8-0305/2018

Разисквания :

PV 04/07/2018 - 21
CRE 04/07/2018 - 21

Гласувания :

PV 05/07/2018 - 6.15
Обяснение на вота

Приети текстове :

P8_TA(2018)0315

ПРЕДЛОЖЕНИЕ ЗА РЕЗОЛЮЦИЯ
PDF 568kWORD 62k
26.6.2018
PE621.713v01-00
 
B8-0305/2018

за приключване на разисквания по изявление на Комисията

съгласно член 123, параграф 2 от Правилника за дейността


относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ (2018/2645(RSP))


Клод Морайс от името на комисията по граждански свободи, правосъдие и вътрешни работи
ИЗМЕНЕНИЯ

Резолюция на Европейския парламент относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ (2018/2645(RSP))  
B8-0305/2018

Европейският парламент,

–  като взе предвид Договора за Европейския съюз (ДЕС), Договора за функционирането на Европейския съюз (ДФЕС) и членове 6, 7, 8, 11, 16, 47 и 52 от Хартата на основните права на Европейския съюз,

–  като взе предвид Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните)(1) и като взе предвид Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни и за отмяна на Рамково решение 2008/977/ПВР на Съвета(2),

–  като взе предвид решението на Съда на Европейския съюз от 6 октомври 2015 г. по дело C-362/14, Maximillian Schrems/Data Protection Commissioner(3),

–  като взе предвид решението на Съда на Европейския съюз от 21 декември 2016 г. по дела C-203/15 Tele2 Sverige AB/Post- och telestyrelsen и C-698/15 Secretary of State for the Home Department/Tom Watson and Others(4);

–  като взе предвид Решение за изпълнение (ЕС) 2016/1250 на Комисията от 12 юли 2016 г. съгласно Директива 95/46/ЕО на Европейския парламент и на Съвета относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ (EU-U.S. Privacy Shield)(5),

–  като взе предвид Становище 4/2016 на Европейския надзорен орган по защита на данните относно проекта на решение относно адекватното ниво на защита във връзка с „Щит за личните данни в отношенията между ЕС и САЩ“(6),

–  като взе предвид становището на Работната група по член 29 от 13 април 2016 г. относно проекта на решение относно адекватното ниво на защита във връзка с „Щит за личните данни в отношенията между ЕС и САЩ“(7) и нейното изявление от 26 юли 2016 г.(8),

–  като взе предвид Доклада на Комисията до Европейския парламент и Съвета по първия годишен преглед на функционирането на Щита за личните данни в отношенията между ЕС и САЩ(9) и придружаващия го работен документ на службите на Комисията(10),

–  като взе предвид документа на Работната група по член 29 от 28 ноември 2017 г., озаглавен „EU – U.S. Privacy Shield – First annual Joint Review“ (Щит за личните данни в отношенията между ЕС и САЩ – Първи годишен съвместен преглед)(11),

–  като взе предвид писмото с отговора на Работната група по член 29 от 11 април 2018 г. относно удължаването на срока на прилагане на раздел 702 от Закона на САЩ за наблюдение на чуждите разузнавателни служби (US Foreign Intelligence Surveillance Act, FISA),

–  като взе предвид своята резолюция от 6 април 2017 г. относно адекватността на защитата, осигурявана от Щита за личните данни в отношенията между ЕС и САЩ(12),

–  като взе предвид член 123, параграф 2 от своя правилник,

А.  като има предвид, че в своето решение от 6 октомври 2015 г. по дело C-362/14, Maximillian Schrems/Data Protection Commissioner Съдът на Европейския съюз отмени Решението относно сферата на неприкосновеност на личния живот (Safe Harbour) и поясни, че за адекватна степен на защита на личните данни в трета държава трябва да се счита степен на защита, която „по същество е равностойна“ на гарантираната в Европейския съюз по силата на Директива 95/46/ЕО, разглеждана във връзка с Хартата на основните права на Европейския съюз, с което породи необходимостта от провеждане на преговори по ново споразумение, така че да се гарантира правна сигурност относно начина на предаване на личните данни от ЕС на САЩ;

Б.  като има предвид, че при проучване на равнището на защита, осигурявано от дадена трета държава, Комисията е задължена да направи оценка на съдържанието на приложимите в тази държава правила, произтичащи от националното ѝ законодателство или от поетите от нея международни ангажименти, както и на установената практика с цел спазване на тези правила, тъй като съгласно член 25, параграф 2 от Директива 95/46/EО тя трябва да вземе предвид всички обстоятелства, свързани с предаването на лични данни на трета държава; като има предвид, че тази оценка трябва не само да се позовава на законодателството и на практиките, свързани със защитата на личните данни за търговски и лични цели, но и да обхваща всички аспекти на приложимата по отношение на тази държава или на този сектор рамка, и по-конкретно, но не само, правоприлагане, национална сигурност и зачитане на основните права;

В.  като има предвид, че предаването на лични данни между търговски организации от ЕС и от САЩ е важен елемент на трансатлантическите отношения предвид задълбочаващата се цифровизация на световната икономика; като има предвид, че предаването на данни следва да се осъществява при пълно зачитане на правото на защита на личните данни и правото на неприкосновеност на личния живот; като има предвид, че една от основните цели на ЕС е защитата на основните права, утвърдени в Хартата;

Г.  като има предвид, че Фейсбук, страна по Щита за личните данни, потвърди, че данните на 2,7 милиона граждани на ЕС са сред данните, които бяха неправомерно използвани от консултантското дружество „Кеймбридж Аналитика“;

Д.  като има предвид, че в своето Становище № 4/2016 Европейският надзорен орган по защита на данните изрази редица опасения относно проекта на Щит за личните данни; като има предвид, че в същото становище Европейският надзорен орган по защита на данните приветства усилията, положени от всички страни, за намиране на решение за предаването на лични данни от ЕС на САЩ за търговски цели съгласно система за самосертифициране;

Е.  като има предвид, че в своето Становище 01/2016 относно проекта на решение за изпълнение на Комисията относно адекватното ниво на защита във връзка с „Щит за личните данни в отношенията между ЕС и САЩ“ Работната група по член 29 приветства подобренията, въведени с Щита за личните данни в сравнение с Решението относно сферата на неприкосновеност на личния живот (Safe Harbour), като същевременно изрази сериозни опасения във връзка както с търговските аспекти, така и с достъпа на публичните органи до данните, предавани в рамките на Щита за личните данни;

Ж.  като има предвид, че на 12 юли 2016 г., след допълнителни обсъждания с администрацията на САЩ, Комисията прие своето Решение за изпълнение (ЕС) 2016/1250, в което обяви адекватната степен на защита за личните данни, които се предават от Съюза към организации в Съединените щати съгласно Щита за личните данни в отношенията между ЕС и САЩ;

З.  като има предвид, че Щитът за личните данни в отношенията между ЕС и САЩ е придружен от няколко едностранни ангажимента и уверения от администрацията на САЩ, поясняващи, наред с другото, принципите за защита на данните, функционирането на надзора, правоприлагането и правната защита, както и защитата и гаранциите, въз основа на които агенциите за сигурност могат да получават достъп до личните данни и да ги обработват;

И.  като има предвид, че в изявлението си от 26 юли 2016 г. Работната група по член 29 приветства подобренията, внесени в механизма на Щита за личните данни в отношенията между ЕС и САЩ в сравнение с механизма за сфера на неприкосновеност на личния живот (Safe Harbour), както и факта, че Комисията и органите на САЩ са взели предвид изразените от нея опасения; като има предвид, че Работната група по член 29 посочва въпреки това, че много от нейните опасения остават валидни, както по отношение на търговските аспекти, така и на достъпа на публичните органи на САЩ до данните, предавани от ЕС, сред които липсата на конкретни правила относно автоматизираните решения и на общо право на възражение, необходимостта от по-строги гаранции за независимостта и правомощията на механизма на омбудсман, както и липсата на конкретни уверения, че няма да се извършва масово и безразборно събиране на лични данни (събиране на масиви от данни);

Й.  като има предвид, че в своята резолюция от 6 април 2017 г. Европейския парламент признава, че Щитът за личните данни в отношенията между ЕС и САЩ съдържа значителни подобрения по отношение на яснотата на стандартите в сравнение с предишното споразумение между ЕС и САЩ относно сферата на неприкосновеност на личния живот (Safe Harbour), но едновременно с това счита, че остават открити важни въпроси по отношение на определени търговски аспекти, националната сигурност и правоприлагането; като има предвид, че призовава Комисията да извърши, в рамките първия съвместен годишен преглед, подробен и задълбочен преглед на всички недостатъци и слабости и да посочи какви действия са били предприети за преодоляването им, така че да се гарантира спазването на Хартата на основните права на ЕС и на правото на Съюза, и да направи щателна оценка дали механизмите и гаранциите, посочени в уверенията и уточненията на администрацията на САЩ, са ефективни и практически осъществими;

К.  като има предвид, че въпреки че в Доклада на Комисията до Европейския парламент и Съвета по първия годишен преглед на функционирането на Щита за личните данни в отношенията между ЕС и САЩ и придружаващия го работен документ на службите на Комисията се признава, че органите на САЩ са въвели необходимите структури и процедури, за да се осигури правилното функциониране на Щита за личните данни, и се заключава, че Съединените щати продължават да осигуряват адекватна степен на защита на личните данни, които се предават съгласно Щита за личните данни, към органите на САЩ се отправят десет препоръки във връзка с въпроси, които пораждат опасения не само относно задачите и дейността на Департамента по търговия на САЩ, в качеството си на администратор, отговарящ за контрола на сертифицирането на организациите съгласно Щита за личните данни и прилагането на принципите, но и във връзка с въпросите, свързани с националната сигурност, като удължаването на срока на прилагане на раздел 702 от Закона за наблюдение на чуждите разузнавателни служби или назначаването на постоянен омбудсман и факта, че членовете на Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи все още не са встъпили в длъжност;

Л.  като има предвид, че становището на Работната група по член 29 от 28 ноември 2017 г., озаглавено „EU – U.S. Privacy Shield – First annual Joint Review“ (Щит за личните данни в отношенията между ЕС и САЩ – Първи годишен съвместен преглед), изготвено след първия годишен съвместен преглед, потвърждава напредъка, постигнат от Щита за личните данни в сравнение с отмененото Решение относно сферата на неприкосновеност на личния живот (Safe Harbour); като има предвид, че Работната група по член 29 признава усилията, положени от органите на САЩ и от Комисията за прилагане на Щита за личните данни;

М.  като има предвид, че Работната група по член 29 набеляза редица важни нерешени въпроси, пораждащи значителни опасения, както по отношение на търговските аспекти, така и по отношение на достъпа на публичните органи на САЩ до данните, предавани на САЩ съгласно Щита за личните данни (за целите на правоприлагането или националната сигурност), които трябва да бъдат разгледани от Комисията и от органите на САЩ; като има предвид, че тя изиска незабавното изготвяне на план за действие, за да се покаже, че на всички тези опасения ще бъде отделено нужното внимание, най-късно при втория съвместен преглед;

Н.  като има предвид, че в случай че не бъдат предприети действия във връзка с опасенията на Работната група по член 29 в рамките на посочените срокове, членовете на Работната група по член 29 ще предприемат съответните мерки, включително като сезират националните съдилища с решението относно адекватността на защитата, осигурявана от Щита за личните данни, за да отправят те преюдициално запитване до Съда на ЕС;

О.  като има предвид, че Съдът на ЕС беше сезиран с иск за отмяна (дело T-738/16 La Quadrature du Net and Others/Commission) и с преюдициално запитване от Върховния съд на Ирландия по делото на Data Protection Commissioner of Ireland, Facebook Ireland Limited и Maximilian Schrems (дело Schrems II); като има предвид, че в запитването се посочва, че масовото наблюдение продължава и се прави анализ на възможностите за ефективно решаване на този въпрос в правото на САЩ по отношение на гражданите на ЕС, чиито лични данни се предават на Съединените щати;

П.  като има предвид, че на 11 януари 2018 г. Конгресът на САЩ удължи срока на прилагане с шест години и измени раздел 702 от Закона за наблюдение на чуждите разузнавателни служби, без да вземе под внимание опасенията, изразени в доклада на Комисията за съвместния преглед и в становището на Работната група по член 29;

Р.  като има предвид, че като част от общото бюджетно законодателство, прието като закон на 23 март 2018 г., Конгресът на САЩ гласува Закона за изясняване на законосъобразното използване на данни зад граница (Clarifying Lawful Overseas Use of Data Act, „CLOUD“), който улеснява достъпа на правоприлагащите органи до съдържанието на съобщенията и други свързани данни, като дава право на правоприлагащите органи на САЩ да изискват свързани със съобщенията данни дори когато те се съхраняват извън Съединените щати, и като дава право на някои трети държави да сключват изпълнителни споразумения със Съединените щати, така че американските доставчици на услуги да дават ход на определени чуждестранни заповеди за получаване на достъп до свързани със съобщенията данни;

С.  като има предвид, че Фейсбук, „Кеймбридж Аналитика“ и „SCL Elections Ltd“ са дружества, които са сертифицирани в рамките на Щита за личните данни и като такива могат да ползват решението относно адекватността на защитата като правно основание за предаването на лични данни от Европейския съюз към Съединените щати и за обработката на тези данни;

Т.  като има предвид, че съгласно член 45, параграф 5 от Общия регламент относно защитата на данните, когато наличната информация показва, че дадена трета държава вече не осигурява адекватно равнище на защита, Комисията отменя, изменя или спира прилагането на своето решение относно адекватността на защитата;

1.  подчертава съществуващите слабости на Щита за личните данни по отношение на зачитането на основните права на субектите на данни; подчертава нарастващия риск Съдът на ЕС да отмени Решение за изпълнение (ЕС) 2016/1250 на Комисията относно Щита за личните данни;

2.  отбелязва подобренията в сравнение със споразумението относно сферата на неприкосновеност на личния живот (Safe Harbour), в т.ч. включването на основни определения, по-строги задължения във връзка със срока на съхранение на данните и последващото предаване на лични данни на трети държави, създаването на Омбудсман за осигуряване на индивидуална защита и независим надзор, взаимозависимост и взаимоограничаване, гарантиращи правата на субектите на данни (Надзорен съвет по въпросите на неприкосновеността на личния живот и гражданските свободи), външни и вътрешни прегледи на съответствието, по-редовно и стриктно документиране и мониторинг, наличност на няколко възможни начина за правна защита и решаващата роля на националните органи за защита на данните в разследването на жалбите;

3.  припомня, че Работната група по член 29 определи срок – 25 май 2018 г., за решаване неуредените въпроси, при неспазването на който може да вземе решение да сезира националните съдилища във връзка с Щита за личните данни, за да отправят те преюдициално запитване до Съда на ЕС(13);

Институционални въпроси/Назначаване

4.  изразява съжаление, че беше нужно толкова много време за назначаването на двама допълнителни членове, наред с назначаването на председателя на Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи, и настоятелно призовава Сената да проконтролира техните данни, за да ратифицира назначенията и по този начин да се възстанови кворумът на независимата агенция и да ѝ се осигури възможност да изпълнява своите функции в областта на предотвратяването на тероризма и осигуряването на необходимостта от защита на неприкосновеността на личния живот и гражданските свободи;

5.  изразява загриженост, че липсата на председател и на кворум ограничиха способността на Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи да изпълнява функциите и задълженията си; подчертава, че в условия на непълен кворум Надзорният съвет по въпросите на неприкосновеността на личния живот и гражданските свободи не може да започва нови проекти за консултации и надзор, нито да назначава служители; припомня, че Надзорният съвет по въпросите на неприкосновеността на личния живот и гражданските свободи все още не е публикувал своя дългоочакван доклад относно осъществения надзор съгласно Изпълнителна заповед 12333 за предоставяне на информация относно конкретните условия на прилагане на тази изпълнителна заповед и относно това доколко тя е необходима и пропорционална с оглед на конфликта с принципа на защита на данните в този контекст; отбелязва, че този доклад е силно желателен предвид несигурността и непредвидимостта на издаването на Изпълнителна заповед 12333; изразява съжаление, че Надзорният съвет по въпросите на неприкосновеността на личния живот и гражданските свободи не публикува нов доклад относно раздел 702 от Закона за наблюдение на чуждите разузнавателни служби преди удължаването на срока му на прилагане през януари 2018 г.; счита, че положението на непълен кворум сериозно възпрепятства съответствието с действащите разпоредби и гаранциите и уверенията относно надзора, предоставени от органите на САЩ; поради това настоятелно призовава органите на САЩ да назначат и утвърдят новите членове на Съвета;

6.  призовава, предвид факта, че Президентска директива 28 е един от главните елементи, на които се основава Щитът за личните данни, за публикуването на доклада на Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи относно въпросния указ, който продължава да се ползва от привилегията на изпълнителната власт и все още не е публикуван;

7.  отново подчертава своята позиция, че механизмът на омбудсмана, установен от Държавния департамент на САЩ, не е достатъчно независим и не разполага с достатъчно ефективни правомощия да изпълнява задачите си и да предоставя ефективна правна защита на гражданите на ЕС; подчертава, че точните правомощия на механизма на омбудсмана трябва да бъдат изяснени, особено по отношение на неговите правомощия по отношение на разузнавателните структури и равнището на ефективна защита, осигурявано от неговите решения; изразява съжаление, че омбудсманът може само да поиска предприемане на действия и предоставяне на информация от държавните органи на САЩ, но не може да нареди на органите да прекратят и да не осъществяват незаконно наблюдение или да унищожат информация завинаги; посочва, че макар да съществува действащ омбудсман, до момента администрацията на САЩ все още не е назначила нов постоянен омбудсман, което не допринася за взаимното доверие; счита, че в отсъствието на назначен независим, опитен омбудсман, разполагащ с достатъчни правомощия, уверенията, дадени от САЩ по отношение на предоставянето на ефективна правна защита на граждани на ЕС, са нищожни;

8.  отбелязва, че неотдавна Сенатът утвърди нов председател и четирима членове на Федералната комисия по търговия на САЩ; изразява съжаление, че до утвърждаването им четири от петте места във Федералната търговска комисия бяха незаети, а това е агенцията, отговаряща за прилагане на принципите на Щита за личните данни от страна на организациите на САЩ;

9.  подчертава, че неотдавнашните разкрития във връзка с практиките на Фейсбук и „Кеймбридж Аналитика“ подчертават необходимостта от проактивен надзор и действия по правоприлагане, които се основават не само на жалби, но включват също така систематични проверки на практическото съответствие на политиките за защита на неприкосновеността на личния живот с принципите на Щита за личните данни през целия жизнен цикъл на сертифициране; призовава компетентните органи на ЕС за защита на данните да предприемат подходящи действия и да преустановят временно предаването на данни в случаите на неспазване на правилата;

Търговски въпроси

10.  счита, че за да се гарантира прозрачност и да се избегнат неправомерни твърдения във връзка със сертифицирането, Департаментът по търговия на САЩ не следва да допуска дружества от САЩ да правят публични изявления относно сертифицирането си по Щита за личните данни, преди да е приключил процесът на сертифициране и те да са включени в списъка по Щита за личните данни; изразява загриженост във връзка с факта, че Департаментът по търговия на САЩ не се възползва от възможността, предоставена по линия на Щита за личните данни, да изиска копия от договорните условия, използвани от сертифицираните дружества в договорите им с трети страни, за да се гарантира спазването на правилата; счита поради това, че не съществува ефективен контрол дали сертифицираните дружества действително спазват разпоредбите на Щита за личните данни; призовава Департамента по търговия на САЩ да предприема проактивно и редовно служебни прегледи на съответствието, за да следи за ефективното спазване от страна на дружествата на правилата и изискванията на Щита за личните данни;

11.  счита, че различните процедури по обжалване за гражданите на ЕС може да се окажат твърде сложни, трудни за използване и следователно по-малко ефективни; отбелязва, че както беше подчертано от дружествата, предоставящи независими механизми за защита, повечето от жалбите се подават директно до дружествата от лица, които търсят обща информация относно Щита за личните данни и обработването на техните данни; поради това препоръчва органите на САЩ да предложат по-конкретна информация на уебсайта на Щита за личните данни в достъпна и лесно разбираема форма за физическите лица по отношение на техните права и наличните възможности и средства за правна защита;

12.  с оглед на неотдавнашните разкрития на злоупотреба с лични данни от страна на предприятия, сертифицирани съгласно Щита за личните данни, например Фейсбук и „Кеймбридж Аналитика“, призовава органите на САЩ, отговарящи за прилагането на Щита за личните данни, да предприемат незабавно действия при подобни разкрития при пълно спазване на дадените уверения и поетите ангажименти с цел да се подкрепят действащите договорености относно Щита за личните данни и при необходимост, такива дружества да бъдат извадени от списъка по Щита за личните данни; призовава също така компетентните органи на ЕС за защита на данните да проучват подобни разкрития и ако е целесъобразно, да спират или забраняват предаването на данни съгласно Щита за личните данни; счита, че разкритията ясно показват, че Щитът за личните данни не осигурява адекватна закрила на правото на защита на данните;

13.  изразява сериозна загриженост във връзка с промяната в условията за ползване на Фейсбук за потребители извън ЕС, които са извън Съединените щати и Канада, които до този момент се ползваха от правата, произтичащи от законодателството на ЕС в областта на защитата на данните, и които сега трябва да приемат Фейсбук САЩ като администратор на личните си данни, вместо Фейсбук Ирландия; счита, че това представлява предаване на личните данни на приблизително 1,5 милиарда потребители на трета държава; изразява сериозно съмнение, че подобно безпрецедентно широкомащабно ограничаване на основните права на потребителите на de facto монополна платформа съответства на целите на Щита за личните данни; призовава органите на ЕС за защита на данните да проучат този въпрос;

14.  изразява силна загриженост, че ако проблемът не бъде овладян, подобни злоупотреби с лични данни от страна на различни организации, които имат за цел да манипулират политическа воля или начин на гласуване, могат да застрашат демократичния процес и основната му идея, че избирателите могат самостоятелно да взимат информирани, основани на факти решения;

15.  приветства и подкрепя призивите към законодателя в САЩ за изготвяне на всеобхватен закон за неприкосновеността на личния живот и защитата на данните;

16.  припомня своята загриженост във връзка с липсата на конкретни правила и гаранции в Щита за личните данни за решения, основаващи се на автоматизирано обработване/профилиране, които пораждат правни последици за физическото лице или го засягат в значителна степен; потвърждава намерението на Комисията да поръча проучване за събиране на фактически доказателства и да направи допълнителна оценка на уместността на автоматизираното вземане на решения за предаване на данни съгласно Щита за личните данни; призовава Комисията да предвиди специфични правила относно автоматизираното вземане на решения, за да се осигурят достатъчни гаранции, ако в проучването се препоръчва това; отбелязва в това отношение информацията, предоставена от съвместния преглед, че автоматизираното вземане на решения не може да се осъществява въз основа на лични данни, предадени съгласно Щита за личните данни; изразява съжаление, че според Работната група по член 29 обратната информация от дружествата остава твърде обща, като продължава да бъде неясно дали тези твърдения отговарят на действителността на всички дружества, придържащи се към Щита за личните данни; подчертава освен това приложимостта на Общия регламент относно защитата на данните съгласно условията на член 3, параграф 2 от него;

17.  подчертава, че следва да бъдат внесени допълнителни подобрения по отношение на тълкуването и обработването на данни за човешките ресурси поради различното тълкуване на понятието „данни за човешките ресурси“ от правителството на САЩ, от една страна, и от Европейската комисия и Работната група по член 29, от друга страна; изразява пълно съгласие с призива на Работната група по член 29 към Европейската комисия да започне преговори с органите на САЩ с цел изменение на механизма на Щита за личните данни по този въпрос;

18.  изразява отново загриженост, че принципите на Щита за личните данни не следват модела на ЕС за обработване на данни въз основа на съгласие, а дават възможност за изразяване на несъгласие/право на възражение само при много специфични обстоятелства; следователно в контекста на съвместния преглед настоятелно призовава Департамента по търговия на САЩ да работи с европейските органи за защита на данните, за да се предоставят по-конкретни насоки по отношение на основните принципи на Щита за личните данни, като принципа на избор, принципа на уведомяване, последващото предаване на данни, връзката между администратора и обработващия лични данни и достъпа, които да бъдат съобразени в много по-голяма степен с правата на субектите на данни съгласно Регламент (ЕС) 2016/679;

19.  отново изразява загриженост във връзка с отхвърлянето от Конгреса през март 2017 г. на внесените от Федералната комисия по комуникации разпоредби, озаглавени „Protecting the Privacy of Customers of Broadband and Other Telecommunications Services“ (Защита на неприкосновеността на личния живот на потребителите на широколентови и други телекомуникационни услуги), с които на практика се премахват правилата за неприкосновеност на личния живот при предоставянето на широколентов достъп, които биха изисквали от доставчиците на интернет да получават изричното съгласие на потребителите преди продажбата или споделянето на данни за търсенето в мрежата, както и друга лична информация, с рекламодатели и други дружества; счита, че това е още една заплаха за гаранциите за неприкосновеността на личния живот в Съединените щати;

Въпроси, свързани с правоприлагането и с националната сигурност

20.  счита, че понятието „национална сигурност“ в механизма на Щита за личните данни не е конкретно определено, за да се гарантира, че случаите на нарушения на защитата на данните може да бъдат ефективно разглеждани в съдилищата с цел да се осигури спазване на изискванията при строга проверка на необходимото и пропорционалното; призовава следователно за ясно определение на понятието „национална сигурност“;

21.  отбелязва, че броят на целите съгласно раздел 702 от Закона за наблюдение на чуждите разузнавателни служби се е увеличил поради промени в технологиите и моделите на комуникация, както и поради променящата обстановка, свързана със заплахите;

22.  изразява съжаление, че САЩ не се възползваха от възможността, предоставена от неотдавнашното удължаване на срока на прилагане на раздел 702 от Закона за наблюдение на чуждите разузнавателни служби, за включване на гаранциите, предвидени в Президентска директива 28; призовава за доказателства и правно обвързващи ангажименти, които да гарантират, че събирането на данни съгласно раздел 702 от Закона за наблюдение на чуждите разузнавателни служби не е безразборно и че достъпът не се извършва на общо основание (събиране на масиви от данни), обратно на предвиденото в Хартата на основните права на Европейския съюз; отбелязва обяснението на Комисията в работния документ на нейните служби, че наблюдението съгласно раздел 702 от Закона за наблюдение на чуждите разузнавателни служби винаги се основава на критерии за подбор и следователно не дава възможност за събиране на масиви от данни; следователно се присъединява към призивите, отправени от Работната група по член 29 за актуализиран доклад от Надзорния съвет по въпросите на неприкосновеността на личния живот и гражданските свободи относно определението на „целите“, относно „избора на критериите за подбор“ и относно конкретния процес на прилагане на критериите за подбор в контекста на програмата UPSTREAM с цел изясняване и оценяване на това дали в този контекст се осъществява достъп до масиви от лични данни; изразява съжаление, че физическите лица от ЕС са изключени от допълнителната закрила, предоставена с удължаването на срока на прилагане на раздел 702 от Закона за наблюдение на чуждите разузнавателни служби; изразява съжаление, че удължаването на срока на прилагане на раздел 702 съдържа няколко изменения, които са с чисто процедурен характер и не са насочени към най-проблемните въпроси, както беше посочено и от Работната група по член 29; призовава Комисията да се отнесе сериозно към анализа на раздел 702 от Закона за наблюдение на чуждите разузнавателни служби, който предстои да бъде осъществен от Работната група по член 29, и да предприеме съответни действия;

23.  потвърждава, че удължаването на срока на прилагане на раздел 702 от Закона за наблюдение на чуждите разузнавателни служби за още шест години поставя под съмнение законосъобразността на Щита за личните данни;

24.  изразява отново загриженост във връзка с Изпълнителна заповед 12333, която позволява на Агенцията за национална сигурност да споделя голям обем лични данни, събрани без заповед, съдебно разпореждане или разрешение от Конгреса, с 16 други агенции, включително ФБР, Изпълнителната агенция за наркотиците и Министерството на вътрешната сигурност; изразява съжаление във връзка с пълната липса на съдебен контрол върху дейностите по наблюдение, извършвани въз основа на Изпълнителна заповед 12333;

25.  подчертава съществуващите пречки, свързани с правната защита на лицата, които не са граждани на САЩ, обект на мярка за наблюдение въз основа на раздел 702 от Закона за наблюдение на чуждите разузнавателни служби или на Изпълнителна заповед 12333, поради настоящото тълкуване от съдилищата в САЩ на процесуалните изисквания по отношение на процесуалната легитимация на лицата, които не са граждани на САЩ, вследствие на което те са възпрепятствани да завеждат дела в съдилищата на САЩ срещу решения, които ги засягат;

26.  изразява загриженост във връзка с последиците от Изпълнителна заповед 13768 относно „Повишаване на обществената безопасност във вътрешните работи на Съединените щати“ (Enhancing Public Safety in the Interior of the United States) за съдебните и административните средства за защита за физически лица в САЩ, тъй като защитата съгласно Закона за неприкосновеността на личния живот вече не се прилага за лицата, които не са граждани на САЩ; отбелязва позицията на Комисията, че оценката на адекватността не се основава на защитата съгласно Закона за неприкосновеността на личния живот и че следователно тази изпълнителна заповед не засяга Щита за личните данни; счита, че чрез Изпълнителна заповед 13768 все пак се показва намерението на изпълнителната власт на САЩ да отмени гаранциите за защита на данните, предоставени преди това на гражданите на ЕС, и да не спази ангажиментите, поети към ЕС по време на президентския мандат на Обама;

27.  изразява силна загриженост във връзка с неотдавнашното приемане на Закона за изясняване на законосъобразното използване на данни зад граница, т.нар. закон „CLOUD“ (H.R. 4943), с който се разширяват правомощията на американските и чуждестранните правоприлагащи органи за достъп до лични данни в международен мащаб, без да използват инструментите за правна взаимопомощ, които осигуряват подходящи гаранции и зачитат съдебната компетентност на държавите, в които се намира информацията; подчертава, че законът „CLOUD“ може да има сериозни последици за ЕС, тъй като е широкообхватен и създава потенциален конфликт със законите на ЕС в областта на защитата на данните;

28.  счита, че едно по-балансирано решение би било да се укрепи съществуващата международна система на споразуменията за правна взаимопомощ с оглед на насърчаване на международното и съдебното сътрудничество; отново заявява, че както е посочено в член 48 от Регламент (ЕС) № 2016/679 (Общия регламент относно защитата на данните), споразуменията за правна взаимопомощ и другите международни споразумения са предпочитаният механизъм за осигуряване на достъп до лични данни в чужбина;

29.  изразява съжаление, че органите на САЩ не изпълниха проактивно ангажимента си да предоставят на Комисията своевременно всеобхватна информация относно всички промени, които биха могли да бъдат от значение за Щита за личните данни, като включително не уведомиха Комисията за промените в правната уредба на САЩ, например по отношение на Изпълнителна заповед 3768 на президента Тръмп „Повишаване на обществената безопасност във вътрешните работи на Съединените щати“ или на отмяната на правилата за защита на неприкосновеността на личния живот за доставчиците на интернет услуги;

30.  припомня, че както се посочва в неговата резолюция от 6 април 2017 г., нито принципите на Щита за личните данни, нито писмата от администрацията на САЩ предоставят разяснения и уверения, доказващи наличието на ефективни права на съдебна защита на физическите лица в ЕС във връзка с използването на личните им данни от страна на органите на САЩ за целите на правоприлагането и обществения интерес, които бяха изтъкнати от Съда на ЕС в решението му от 6 октомври 2015 г. като съставляващи същността на основното право, гарантирано от член 47 от Хартата на ЕС;

Заключения

31.  призовава Комисията да предприеме всички необходими мерки, за да гарантира, че Щитът за личните данни ще бъде в пълно съответствие с Регламент (ЕС) 2016/679, който се прилага от 25 май 2018 г., както и с Хартата на основните права на Европейския съюз, така че адекватността да не води до пропуски или конкурентно предимство на дружествата от САЩ;

32.  изразява съжаление, че Комисията и компетентните органи на САЩ не подновиха обсъжданията по договореностите относно Щита за личните данни и не изготвиха план за действие с цел да се преодолеят възможно най-скоро установените недостатъци, за което призова Работната група по член 29 в своя доклад от декември относно съвместния преглед; призовава Комисията и компетентните органи на САЩ да направят това без допълнително забавяне;

33.  припомня, че неприкосновеността на личния живот и защитата на личните данни са правно приложими основни права, залегнали в Договорите, Хартата на основните права на Европейския съюз и Европейската конвенция за правата на човека, както и в законите и в съдебната практика; подчертава, че те трябва да се прилагат по начин, който не възпрепятства излишно търговията или международните отношения, но не могат да бъдат съпоставяни с търговски или политически интереси;

34.  счита, че действащите договорености относно Щита за личните данни не осигуряват достатъчна степен на защита, каквато се изисква от правото на Съюза в областта на защитата на данните и от Хартата на основните права на Европейския съюз съгласно тълкуването на Съда на Европейския съюз;

35.  счита, че освен ако САЩ не постигнат пълно съответствие с правилата до 1 септември 2018 г., Комисията не е действала в съответствие с член 45, параграф 5 от Общия регламент относно защитата на данните; призовава следователно Комисията да прекрати действието на Щита за личните данни, докато органите на САЩ не изпълнят условията, определени в него;

36.  възлага на комисията по граждански свободи, правосъдие и вътрешни работи да продължи да наблюдава развитието в тази област, включително по случаи, за които е сезиран Съдът на ЕС, и да наблюдава последващите действия във връзка с препоръките, отправени в резолюцията;

37.  възлага на своя председател да предаде настоящата резолюция на Съвета, на Комисията, на правителствата и парламентите на държавите членки, както и на Съвета на Европа.

(1)

ОВ L 119, 4.5.2016 г., стр. 1.

(2)

ОВ L 119, 4.5.2016 г., стр. 89.

(3)

EU:C:2015:650.

(4)

EU:C:2016:970.

(5)

OВ L 207, 1.8.2016 г., стр. 1.

(6)

ОВ C 257, 15.7.2016 г., стр. 8.

(7)

http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2016/wp236_en.pdf

(9)

COM(2017)0611, 18.10.2017 г.

(10)

SWD(2017)0344, 18.10.2017 г.

(11)

Вж. WP 255 на адрес http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612621

(12)

Приети текстове, P8_TA(2017)0131.

(13)

https://ec.europa.eu/newsroom/just/document.cfm?doc_id=48782

Последно осъвременяване: 29 юни 2018 г.Правна информация