Postup : 2018/2645(RSP)
Průběh na zasedání
Stadia projednávání dokumentu : B8-0305/2018

Předložené texty :

B8-0305/2018

Rozpravy :

PV 04/07/2018 - 21
CRE 04/07/2018 - 21

Hlasování :

PV 05/07/2018 - 6.15
Vysvětlení hlasování

Přijaté texty :

P8_TA(2018)0315

NÁVRH USNESENÍ
PDF 466kWORD 57k
26.6.2018
PE619.330v02-00
 
B8-0305/2018

předložený na základě prohlášení Komise

v souladu s čl. 123 odst. 2 jednacího řádu


o přiměřenosti ochrany poskytované štítem EU–USA na ochranu soukromí (2018/2645(RSP))


Claude Moraes za Výbor pro občanské svobody, spravedlnost a vnitřní věci
POZM. NÁVRHY

Usnesení Evropského parlamentu o přiměřenosti ochrany poskytované štítem EU–USA na ochranu soukromí (2018/2645(RSP))  
B8‑0305/2018

Evropský parlament,

–  s ohledem na Smlouvu o Evropské unii (SEU), Smlouvu o fungování Evropské unie (SFEU) a na články 6, 7, 8, 11, 16, 47 a 52 Listiny základních práv Evropské unie,

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů)(1) a na směrnici Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV(2),

–  s ohledem na rozsudek Evropského soudního dvora ze dne 6. října 2015 ve věci C-362/14 Maximillian Schrems v. komisař pro ochranu údajů(3),

–  s ohledem na rozsudek Soudního dvora Evropské unie ze dne 21. prosince 2016 ve spojených věcech C-203/15 Tele2 Sverige AB v. Post- och telestyrelsen a C-698/15 Secretary of State for the Home Department v. Tom Watson a další(4),

–  s ohledem na prováděcí rozhodnutí (EU) 2016/1250 ze dne 12. července 2016, které přijala Komise podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí(5),

–  s ohledem na stanovisko evropského inspektora ochrany údajů č. 4/2016 k rozhodnutí ve věci přiměřenosti návrhu štítu EU–USA na ochranu soukromí (Privacy Shield)(6),

–  s ohledem na stanovisko č. 01/2016 pracovní skupiny pro ochranu údajů zřízené podle článku 29 ze dne 13. dubna 2016 ve věci přiměřenosti návrhu systému EU–USA na ochranu soukromí(7) a na její prohlášení ze dne 26. července 2016(8),

–  s ohledem na zprávu Komise Evropskému parlamentu a Radě o prvním každoročním přezkumu fungování štítu EU–USA na ochranu soukromí(9) a na průvodní pracovní dokument útvarů Komise(10),

–  s ohledem na dokument pracovní skupiny pro ochranu údajů zřízené podle článku 29 ze dne 28. listopadu 2017 nazvaný „Štít EU–USA na ochranu soukromí – první každoroční společný přezkum“(11),

–  s ohledem na písemnou odpověď pracovní skupiny zřízené podle článku 29 k opětovnému schválení § 702 zákona o zabezpečování informací o činnostech cizí moci (FISA),

–  s ohledem na usnesení ze dne 6. dubna 2017 o přiměřenosti ochrany poskytované štítem EU–USA na ochranu soukromí(12),

–  s ohledem na čl. 123 odst. 2 jednacího řádu,

A.  vzhledem k tomu, že Evropský soudní dvůr ve svém rozsudku ze dne 6. října 2015 ve věci C-362/14 Maximillian Schrems v. komisař pro ochranu údajů prohlásil rozhodnutí o bezpečném přístavu za neplatné a objasnil, že odpovídající úroveň ochrany musí být chápána jako „v zásadě rovnocenná“ úrovni, již v Evropské unii zaručuje směrnice 95/46/ES vykládaná ve světle Listiny základních práv, což si vyžádalo dokončení jednání o nové dohodě s cílem zajistit právní jistotu ohledně toho, jak mají být soukromé údaje předávány z EU do USA;

B.  vzhledem k tomu, že při přezkumu úrovně ochrany poskytované třetí zemí je Komise povinna posoudit obsah pravidel platných v této zemi, která vyplývají z vnitrostátních předpisů nebo mezinárodních závazků této země, i praxi zajišťující dodržování těchto pravidel, neboť Komise musí podle čl. 25 odst. 2 směrnice 95/46/ES přihlédnout ke všem okolnostem souvisejícím s předáním osobních údajů do třetí země; vzhledem k tomu, že při tomto posuzování se nelze odvolávat na právní předpisy a postupy, kterými se řídí ochrana osobních údajů pro komerční a soukromé účely, nýbrž je nutné se zabývat všemi aspekty rámce platného pro danou zemi nebo pro dané odvětví, zejména mj. prosazováním práva, národní bezpečností a dodržováním základních práv;

C.  vzhledem k tomu, že předávání osobních údajů mezi komerčními organizacemi v EU a USA je při postupující digitalizaci celosvětového hospodářství důležitým prvkem transatlantických vztahů; vzhledem k tomu, že toto předávání by mělo probíhat plně v souladu s právem na ochranu osobních údajů a právem na ochranu soukromí; vzhledem k tomu, že jedním ze zásadních cílů EU je ochrana základních práv, jak jsou zakotvena v Listině;

D.  vzhledem k tomu, že společnost Facebook, která je signatářem štítu na ochranu soukromí, potvrdila, že mezi údaji, které neoprávněným způsobem použila společnost Cambridge Analytica poskytující politické poradenství, byly i údaje 2,7 milionu občanů EU;

E.  vzhledem k tomu, že evropský inspektor ochrany údajů ve svém stanovisku č. 4/2016 poukázal na několik problémů spojených s návrhem štítu na ochranu soukromí; vzhledem k tomu, že evropský inspektor ochrany údajů ve stejném stanovisku vítá úsilí všech stran o nalezení řešení pro předávání osobních údajů z EU do USA pro obchodní účely na základě systému autocertifikace;

F.  vzhledem k tomu, že pracovní skupina zřízená podle článku 29 ve svém stanovisku č. 01/2016 k návrhu prováděcího rozhodnutí Komise o štítu EU–USA na ochranu soukromí (Privacy Shield) uvítala pokrok, který ve srovnání s rozhodnutím o „bezpečném přístavu“ přinesl štít na ochranu soukromí, ale vyjádřila také hluboké znepokojení nad komerčními aspekty předávání údajů v souladu se štítem na ochranu soukromí a nad přístupem veřejných orgánů k těmto údajům;

G.  vzhledem k tomu, že dne 12. července 2016 po dalším jednání s úřady USA přijala Komise své prováděcí rozhodnutí (EU) č. 2016/1250, kterým prohlásila úroveň ochrany osobních údajů předávaných z Unie organizacím ve Spojených státech v rámci štítu EU–USA na ochranu soukromí za odpovídající;

H.  vzhledem k tomu, že štít EU–USA na ochranu soukromí doprovází několik jednostranných závazků a ujištění úřadů USA vysvětlujících mj. zásady ochrany údajů, fungování dohledu, prosazování, opravné prostředky a záruky, v jejichž rámci získávají bezpečnostní agentury přístup k osobním údajům a mohou je zpracovávat;

I.  vzhledem k prohlášení ze dne 26. července 2016, v němž pracovní skupina zřízená podle článku 29 vítá pokrok, který ve srovnání s rozhodnutím o „bezpečném přístavu“ přinesl štít EU–USA na ochranu soukromí, a oceňuje, že Komise a úřady USA zohlednily problémy, které nadnesla; vzhledem k tomu, že pracovní skupina zřízená podle článku 29 nicméně uvádí, že určitý počet problémů, na něž upozornila, týkajících se jak komerčních aspektů, tak přístupu veřejných orgánů USA k údajům předaným z EU nebyl vyřešen – jedná se např. o neexistenci konkrétních pravidel pro automatizovaná rozhodnutí a obecného práva vznést námitku, o potřebu zavést přísnější záruky nezávislosti a pravomocí mechanismu veřejného ochránce práv nebo o neexistenci konkrétních záruk, že nebude prováděn masový a neselektivní sběr osobních údajů (hromadný sběr);

J.   vzhledem k tomu, že Evropský parlament ve svém usnesení ze dne 6. dubna 2017 sice uznává, že štít EU–USA na ochranu soukromí obsahuje oproti předchozímu systému EU–USA bezpečný přístav výrazná zlepšení v podobě jasnějších norem, domnívá se však zároveň, že důležité otázky ohledně jistých komerčních aspektů a národní bezpečnosti a prosazování práva; vzhledem k tomu, že vyzývá Komisi, aby v průběhu prvního společného výročního přezkumu podrobně přezkoumala všechny nedostatky a slabiny a aby doložila, jak byly tyto problémy vyřešeny způsobem, který zajistí dodržování ustanovení Listiny EU a práva Unie, a aby důkladně vyhodnotila, zda jsou mechanismy a záruky uvedené v ujištěních a vyjasněních úřadů USA účinné a realizovatelné v praxi;

K.  vzhledem k tomu, že Komise na základě své zprávy Evropskému parlamentu a Radě o prvním každoročním přezkumu fungování štítu EU–USA na ochranu soukromí a průvodního pracovního dokumentu útvarů Komise sice uznává, že orgány USA zavedly struktury a postupy potřebné pro zajištění řádného fungování štítu na ochranu soukromí, a vyvozuje z toho závěr, že Spojené státy zajišťují i nadále odpovídající úroveň ochrany osobních údajů předávaných v rámci štítu na ochranu soukromí, vydala nicméně pro úřady USA deset doporučení, která mají vést k řešení problematických otázek týkajících se nejen úkolů a činností ministerstva obchodu USA jakožto správního orgánu odpovědného za sledování certifikace organizací v rámci štítu na ochranu soukromí a vymáhání zásad, ale i otázek souvisejících s národní bezpečností, jako je opětovné schválení § 702 zákona o zabezpečování informací o činnostech cizí moci (FISA) nebo jmenování stálého veřejného ochránce práv a skutečnost, že stále zbývá uvést do úřadu členy Výboru pro dohled nad respektováním soukromí a občanských svobod (PCLOB);

L.   vzhledem k tomu, že pracovní skupina zřízená podle článku 29 ve svém stanovisku ze dne 28. listopadu 2017 nazvaném „Štít EU–USA na ochranu soukromí – první každoroční společný přezkum“, které bylo vydáno v návaznosti na první společný výroční přezkum, uznává pokrok, jehož bylo díky štítu na ochranu soukromí dosaženo ve srovnání s rozhodnutím o bezpečném přístavu, které bylo prohlášeno za neplatné; vzhledem k tomu, že pracovní skupina zřízená podle článku 29 oceňuje úsilí, které vyvíjejí úřady USA a Komise v souvislosti se zaváděním štítu na ochranu soukromí;

M.  vzhledem k tomu, že pracovní skupina zřízená podle článku 29 uvádí řadu významných nevyřešených problémů týkajících se jak komerčních aspektů, tak přístupu veřejných orgánů USA k údajům předaným z EU v rámci štítu na ochranu soukromí (buď pro účely prosazování práva, nebo pro účely národní bezpečnosti), jejichž řešením se musí zabývat Komise i úřady USA; vzhledem k tomu, že vyslovil požadavek, aby byl ihned vypracován akční plán s cílem doložit, že všechny tyto problémy byly vyřešeny, a to nejpozději v rámci druhého společného přezkumu;

N.  vzhledem k tomu, že nebude-li ve věcech, které jsou předmětem výhrad pracovní skupiny zřízené podle článku 29, ve stanovených časových lhůtách zjednána náprava, členové pracovní skupiny zřízené podle článku 29 přijmou patřičná opatření, včetně toho, že rozhodnutí ve věci přiměřenosti štítu na ochranu soukromí předloží vnitrostátním soudům, aby je postoupily Soudnímu dvoru Evropské unie s žádostí o rozhodnutí o předběžné otázce;

O.  vzhledem k tomu, že žaloba na neplatnost podaná společností La Quadrature du Net a další v. Komise (věc T-738/16) a soudní spor mezi irským komisařem pro ochranu údajů a společností Facebook Ireland Limited a Maximillianem Schremsem (Schrems II), kterým se zabývá Irský vrchní soud (Irish High Court), byly předloženy k přezkoumání Evropskému soudnímu dvoru; vzhledem k tomu, že v příslušné žádosti se uvádí, že hromadné sledování stále pokračuje, a zkoumá se otázka, zda právo USA zajišťuje občanům EU, jejichž osobní údaje byly předány do Spojených států, účinnou právní ochranu;

P.  vzhledem k tomu, že Kongres USA dne 11. ledna 2018 opětovně schválil upravené znění § 702 zákona o zabezpečování informací o činnostech cizí moci (FISA), aniž by zohlednil výhrady vznesené ve zprávě Komise o společném přezkumu a ve stanovisku pracovní skupiny zřízené podle článku 29;

Q.  vzhledem k tomu, že Kongres USA schválil dne 23. března 2018 v rámci legislativy týkající se souhrnného rozpočtu jako součást práva Spojených států zákon o objasnění zákonného využívání údajů v zámoří (Clarifying Lawful Overseas Use of Data Act, CLOUD), který pro účely prosazování práva usnadňuje přístup k obsahu komunikace a dalším souvisejícím údajům tím, že donucovacím orgánům USA umožňuje, aby si vynutily předložení údajů z komunikace, i když jsou uloženy mimo území Spojených států, a tím, že některým cizím zemím umožňuje uzavírat mezivládní dohody se Spojenými státy, na jejichž základě získávají poskytovatelé služeb ze Spojených států povolení reagovat na určité zahraniční příkazy k zajištění přístupu k údajům z komunikace;

R.  vzhledem k tomu, že společnosti Facebook Inc., Cambridge Analytica a SCL Elections Ltd jsou společnostmi certifikovanými v rámci štítu na ochranu soukromí a díky tomu využívaly rozhodnutí o přiměřenosti ochrany údajů jako právní základ pro předávání osobních údajů z Evropské unie do Spojených států a jejich následné zpracování;

S.  vzhledem k tomu, že Komise, pokud na základě dostupných informací zjistí, že určitá třetí země již nezajišťuje odpovídající úroveň ochrany, na základě čl. 45 odst. 5 obecného nařízení o ochraně údajů (GDPR) rozhodnutí o přiměřenosti zruší, změní nebo pozastaví jeho použitelnost;

1.  poukazuje na přetrvávající slabiny štítu na ochranu soukromí, pokud jde o dodržování základních práv subjektů údajů, a upozorňuje na rostoucí riziko, že Soudní dvůr EU může prováděcí rozhodnutí Komise (EU) č. 2016/1250 o štítu na ochranu soukromí prohlásit za neplatné;

2.  bere na vědomí zlepšení, kterých bylo dosaženo ve srovnání s dohodou o bezpečném přístavu, včetně doplnění klíčových definic, stanovení přísnějších povinností v souvislosti s uchováváním údajů a jejich dalším předáváním do třetích zemí, ustanovení úřadu veřejného ochránce práv s cílem zajistit odškodňování jednotlivých osob a nezávislý dohled a systém brzd a protivah, který zaručí práva subjektů údajů (Výbor pro dohled nad respektováním soukromí a občanských svobod – PCLOB), zavedení vnějších a vnitřních kontrol dodržování předpisů, pravidelnější a důkladnější dokumentace a monitorování, možnosti využití více cest dosažení právního odškodnění a přiznání významné úlohy vnitrostátním orgánům pro ochranu údajů při prošetřování stížností;

3.  připomíná, že pracovní skupina zřízená podle článku 29 stanovila pro vyřešení zbývajících problémů lhůtu do 25. května 2018, při jejímž nedodržení může tato skupina rozhodnout, že věc štítu na ochranu soukromí předloží vnitrostátním soudům, aby je postoupily Soudnímu dvoru Evropské unie s žádostí o rozhodnutí o předběžné otázce(13);

Institucionální záležitosti / jmenování

4.  vyjadřuje politování nad tím, že jmenování dvou nových členů spojené s nominací předsedy Výboru pro dohled nad respektováním soukromí a občanských svobod (PCLOB) trvalo tak dlouho, a vyzývá Senát, aby co nejdříve prověřil jejich profily a umožnil tak jejich jmenování ratifikovat, čímž této nezávislé agentuře umožní obnovit svou usnášeníschopnost a plnit své úkoly v oblasti předcházení terorismu a zajišťování potřeby ochrany soukromí a občanských svobod;

5.  vyjadřuje své znepokojení nad tím, že neobsazenost předsednického křesla a neusnášeníschopnost omezily schopnost výboru PCLOB jednat a plnit své povinnosti; zdůrazňuje, že v době, kdy není usnášeníschopný, nemůže výbor PCLOB iniciovat nové projekty v oblasti poradenství či dohledu a přijímat zaměstnance; připomíná, že výbor PCLOB dosud nevydal dlouho očekávanou zprávu o provádění dohledu podle výkonného dekretu (Executive Order) 12333, která má přinést informace o konkrétním plnění tohoto výkonného dekretu a o nezbytnosti a přiměřenosti zásahů do ochrany údajů, k nimž v této souvislosti dochází; tuto zprávu považuje vzhledem k nejistotě a nepředvídatelnosti toho, jakým způsobem se výkonného dekretu 12333 bude používat, za velmi žádoucí; vyjadřuje politování nad tím, že výbor PCLOB nevydal novou zprávu o § 702 zákona o zabezpečování informací o činnostech cizí moci (FISA) před jeho opětovným schválením v lednu 2018; domnívá se, že neusnášeníschopnost výboru závažným způsobem ohrožuje dodržování stanovených pravidel ze strany úřadů USA a oslabuje jejich záruky a ujištění; naléhavě proto vyzývá orgány USA, aby bezodkladně jmenovaly a potvrdily nové členy výboru;

6.  vzhledem k tomu, že prezidentská směrnice 28 (Presidential Policy Directive 28, PPD-28) je jedním ze základních kamenů, na kterých je štít na ochranu soukromí vybudován, žádá, aby byla vydána zpráva výbor PCLOB o PPD28, která je dosud předmětem prezidentské výsady, a nebyla proto dosud zveřejněna;

7.  opětovně připomíná svůj postoj, že úřad veřejného ochránce zavedený Ministerstvem zahraničních věcí USA není dostatečně nezávislý a není ani vybaven dostatečně účinnými pravomocemi, které by mu umožňovaly plnit své úkoly a zajišťovat účinnou nápravu občanům EU; zdůrazňuje, že je třeba jasně a přesně stanovit pravomoci úřadu veřejného ochránce, zvláště pokud jde o pravomoci ochránce ve vztahu ke zpravodajské službě a míru účinnosti ochrany jeho rozhodnutí; vyjadřuje politování nad tím, že ochránce práv může podat žalobu pouze prostřednictvím vládních institucí Spojených států a jen od nich může žádat informace a že není oprávněn nařídit úřadům ukončení nebo přerušení nezákonného sledování nebo trvalé zničení informací; poukazuje na to, že ačkoli veřejný ochránce svůj úřad již vykonává, americká vláda dosud nejmenovala nového stálého veřejného ochránce práv, což nepřispívá ke vzájemné důvěře; zastává názor, že v situaci, kdy není jmenován nezávislý a zkušený veřejný ochránce práv s dostatečnými pravomocemi, by záruky USA ohledně zajištění účinné nápravy pro občany EU byly neplatné;

8.  oceňuje nedávné potvrzení nového předsedy Federální obchodní komise (Federal Trade Commission, FTC) a čtyř členů této komise v jejich funkci ze strany Senátu; vzhledem k tomu, že FTC je donucovacím orgánem příslušným k prosazování dodržování zásad štítu na ochranu soukromí ze strany amerických organizací, vyjadřuje politování nad tím, že do potvrzení uvedených nominací byla čtyři z pěti křesel FTC neobsazená;

9.  zdůrazňuje, že nedávná odhalení týkající se praktik společností Facebook a Cambridge Analytica podtrhují potřebu iniciativních opatření v oblasti dohledu a prosazování práva, které nebudou založeny pouze na stížnostech, nýbrž budou obsahovat systematické kontroly faktického souladu opatření na ochranu soukromí se zásadami štítu na ochranu soukromí v průběhu celého certifikačního procesu; vyzývá příslušné orgány EU pro ochranu údajů, aby přijaly náležitá opatření a předávání údajů v případě nedodržování pravidel pozastavily;

Obchodní záležitosti

10.  domnívá se, že v zájmu zajištění transparentnosti a vyloučení nepravdivých tvrzení o certifikaci by ministerstvo obchodu nemělo dopouštět, aby společnosti činily veřejná prohlášení týkající se jejich certifikace v souvislosti se štítem na ochranu soukromí dříve, než ministerstvo obchodu certifikaci dokončí a zařadí společnost na seznam organizací štítu na ochranu soukromí; je znepokojen tím, že ministerstvo obrany v zájmu zajištění dodržování pravidel nevyužilo možnosti, kterou mu štít na ochranu soukromí dává, a nevyžádalo si kopie smluvních podmínek, které certifikované společnosti používají ve svých smlouvách se třetími stranami; domnívá se proto, že neexistuje žádná účinná kontrola toho, zda certifikované společnosti ustanovení štítu na ochranu soukromí skutečně dodržují; vyzývá ministerstvo obchodu, aby za účelem sledování toho, jak společnosti fakticky dodržují pravidla štítu na ochranu soukromí a plní jím stanovené požadavky, provádělo ze svého vlastního podnětu a z moci úřední pravidelné přezkumy jejich dodržování a plnění;

11.  domnívá se, že systém různých odvolacích postupů, kterých mohou občané EU využít, se může ukázat jako příliš složitý a obtížně použitelný, a tudíž i méně účelný; v souladu s tím, nač upozorňují společnosti nabízející nezávislé odvolací mechanismy (IRM), konstatuje, že většinu stížností podávají přímo u těchto společností jednotlivci hledající obecné informace o štítu na ochranu soukromí a zpracovávání jejich údajů; úřadům Spojených států proto doporučuje, aby na internetové stránce štítu na ochranu soukromí nabízely jednotlivcům konkrétnější informace o jejich právech a dostupných možnostech odvolání a opravných prostředků, a to v přístupné a snadno srozumitelné formě;

12.  vzhledem k nedávno odhaleným případům zneužívání osobních údajů ze strany společností certifikovaných v rámci štítu na ochranu soukromí, jako je Facebook nebo Cambridge Analytica, vyzývá úřady Spojených států, které jsou příslušné k prosazování pravidel, jež štít na ochranu soukromí stanoví, přijímaly na základě takových odhalení okamžitá opatření v plném souladu s ujištěními a závazky týkajícími se prosazování stávajících pravidel štítu na ochranu soukromí a aby v případě, kdy je to potřebné, vyřadily takové společnosti ze seznamu štítu na ochranu soukromí; vyzývá rovněž příslušné orgány EU pro ochranu údajů, aby odhalené případy prošetřily a případně pozastavily nebo zakázaly předávání údajů v rámci štítu na ochranu soukromí; domnívá se, že odhalené případy jsou jasným dokladem toho, že mechanismus štítu na ochranu soukromí neposkytuje dostatečnou ochranu práva na ochranu údajů;

13.  je vážně znepokojen změnou podmínek poskytování služby Facebook pro uživatele nacházející se mimo území Spojených států a Kanady, kteří nejsou občany EU a kteří dosud požívali práv zakotvených v právních předpisech EU na ochranu údajů a kteří nyní musejí přistoupit na to, že správcem údajů nebude Facebook Ireland, nýbrž Facebook U.S.; domnívá se, že tato změna znamená převod osobních údajů přibližně 1,5 miliardy uživatelů do třetí země; má vážné pochybnosti o tom, že takto rozsáhlé a bezprecedentní omezení základních práv uživatelů platformy, která má fakticky monopolní postavení, odpovídá zamýšlenému účelu štítu na ochranu soukromí; vyzývá orgány EU na ochranu soukromí, aby tuto věc prošetřily;

14.  vyjadřuje vážné znepokojení nad tím, že nebudou-li takovéto případy zneužívání osobních údajů osob různými subjekty, vedené úmyslem manipulovat jejich politickou vůli nebo volební chování, řešeny, může tím být ohrožen demokratický proces a myšlenka, která tvoří jeho základ, totiž že voliči mohou činit sami za sebe informovaná a podložená rozhodnutí;

15.  vítá a podporuje výzvy požadující, aby zákonodárci Spojených států přijali zákon o všeobecné ochraně soukromí a údajů;

16.  opětovně připomíná, že štít na ochranu soukromí postrádá konkrétní pravidla a záruky vztahující se na rozhodnutí založená na automatizovaném zpracovávání údajů / profilování, která mají právní účinek nebo se významným způsobem dotýkají jednotlivých osob; oceňuje záměr Komise zadat studii za účelem shromáždění věcných důkazů a dalšího posouzení relevance automatizovaného rozhodování v případě předávání údajů na základě štítu na ochranu soukromí; vyzývá Komisi, aby v případě, že to studie doporučí, stanovila konkrétní pravidla pro automatické rozhodování, která poskytnou dostatečné záruky; v této souvislosti bere na vědomí informace, které přinesl společný přezkum a ze kterých vyplývá, že automatické rozhodování nesmí probíhat na základě osobních údajů, které byly předány v rámci štítu na ochranu soukromí; vyjadřuje nicméně politování nad tím, že podle pracovní skupiny zřízení podle článku 29 „poskytly společnosti jen velmi povšechnou zpětnou vazbu, takže není jasné, zda lze na základě uvedených tvrzení soudit, že všechny společnosti dodržují pravidla štítu na ochranu soukromí“; poukazuje rovněž na použitelnost obecného nařízení o ochraně údajů za podmínek stanovených v čl. 3 odst. 2 tohoto nařízení;

17.  zdůrazňuje, že je třeba docílit dalších zlepšení, pokud jde o výklad vymezení údajů o lidských zdrojích a nakládání s těmito údaji, protože pojem „údaje o lidských zdrojích“ chápe jiným způsobem vláda Spojených států a jiným způsobem Evropská komise a pracovní skupina zřízená podle článku 29; plně souhlasí s výzvou pracovní skupiny zřízené podle článku 29, aby Evropská komise zahájila jednání s orgány USA s cílem zlepšit v tomto ohledu fungování mechanismu štítu na ochranu soukromí;

18.  opětovně zdůrazňuje, že je znepokojen skutečností, že zásady štítu na ochranu údajů nejsou v souladu s modelem zpracovávání údajů na základě souhlasu, který je zaveden v EU, a odstoupit nebo vznést námitku umožňují jen za velmi specifických okolností; na základě společného přezkumu proto naléhavě žádá, aby ministerstvo obchodu připravilo ve spolupráci s evropskými orgány pro ochranu údajů přesnější pokyny týkající se nejdůležitějších zásad štítu na ochranu soukromí, jako jsou zásada možnosti volby, zásada oznamovací povinnosti, předávání údajů třetím stranám, vztah a přístup správce a zpracovatele, které budou v podstatně větším souladu s právy subjektů údajů podle nařízení (EU) č. 2016/679;

19.  se znepokojením znovu konstatuje, že Kongres v březnu 2017 zamítl návrh předpisu Federální komise pro komunikace o ochraně soukromí zákazníků širokopásmových a jiných telekomunikačních služeb, čímž v praxi zrušil pravidla na ochranu soukromí v širokopásmových službách, podle nichž by poskytovatelé internetových služeb museli předtím, než budou údaje o prohlížení internetu a jiné soukromé informace prodávat reklamním a jiným společnostem nebo je s nimi sdílet, požádat zákazníka o výslovný souhlas; považuje to za další ohrožení záruk ochrany soukromí ve Spojených státech;

Otázky týkající se prosazování práva a národní bezpečnosti

20.  domnívá se, že pojem „národní bezpečnost“ není v rámci mechanismu štítu na ochranu soukromí náležitě vymezen, tak aby byla zajištěna možnost účinného soudního přezkumu případů narušení ochrany soukromí a dodržování dostatečně přísného kritéria pro rozhodování o tom, co je nezbytné a přiměřené; žádá proto jasnou definici pojmu „národní bezpečnost“;

21.  konstatuje, že počet cílů v § 702 zákona FISA se v důsledku technologických změn, nových vzorců chování a vývoje bezpečnostního prostředí zvýšil;

22.  vyjadřuje politování nad tím, že Spojené státy nevyužily příležitosti, kterou bylo nedávné opětovné schvalování § 702 zákona FISA, k tomu, aby do něho doplnily záruky obsažené ve směrnici PPD-28; žádá, aby byly poskytnuty doklady a přijaty právní závazky, jež zajistí, že shromažďování údajů na základě § 702 zákona FISA neprobíhá v rozporu s Listinou základních práv EU neselektivním způsobem a přístup k těmto údajů není globální (hromadný sběr); bere na vědomí, že podle vyjádření Komise v pracovním dokumentu jejích útvarů probíhá sledování prováděné podle § 702 zákona FISA vždy na základě selekčních termínů, a nepřipouští proto hromadný sběr; připojuje se proto k výzvám pracovní skupiny zřízené podle článku 29, které žádají, aby výbor PCLOB vydal aktualizovanou zprávu o vymezení „cílů“, o „zadaných selekční termínech“ a o konkrétním způsobu používání selekčních termínů v rámci programu UPSTREAM, tak aby bylo možné vyjasnit a posoudit, zda v této souvislosti existuje k osobním údajům hromadný přístup; vyjadřuje politování nad tím, že na jednotlivce z EU se nevztahuje dodatečná ochrana, kterou poskytuje § 702 zákona FISA v jeho opětovně schváleném znění; vyjadřuje politování nad tím, že opětovně schválené znění § 702 zákona FISA obsahuje pouze několik procedurálních změn, které neřeší nejproblematičtější otázky, jak na to upozornila i pracovní skupina zřízená podle článku 29; vyzývá Komisi, aby vzala vážně analýzu § 702 zákona FISA, kterou má pracovní skupina zřízená podle článku 29 v brzké době vydat, a přijala odpovídající opatření;

23.  prohlašuje, že opětovné schválení § 702 zákona FISA zpochybní na dalších šest let legalitu štítu na ochranu soukromí;

24.  opětovně vyjadřuje své znepokojení ohledně výkonného dekretu 12333, který Národní bezpečnostní kanceláři umožňuje sdílet obrovské množství soukromých údajů nashromážděných bez povolení, soudního příkazu či svolení Kongresu s 16 jinými agenturami, včetně FBI, Agentury pro prosazování protidrogové politiky a ministerstva vnitřní bezpečnosti; vyjadřuje politování nad tím, že sledovací činnosti, které jsou na základě výkonného dekretu 12333 prováděny, nejsou předmětem žádného soudního přezkumu;

25.  poukazuje na přetrvávající překážky týkající se možnosti nápravy pro osoby, které nejsou občany Spojených států a které se staly předmětem sledovacího opatření na základě § 702 zákona FISA nebo výkonného dekretu 12333, a vzniklé v důsledku procedurálních náležitostí „stání“ podle současného výkladu amerických soudů, aby osoby, které nejsou občany Spojených států, mohly podávat k americkým soudům žaloby proti rozhodnutím, která se na ně vztahují;

26.  vyjadřuje znepokojení nad důsledky výkonného dekretu 13768 o zvýšení veřejné bezpečnosti na území Spojených států pro možnosti dosažení soudní a správní nápravy, které jsou jednotlivcům ve Spojených státech dostupné, neboť ochranná opatření stanovená zákonem na ochranu soukromí (Privacy Act) se nyní již nevztahují na osoby, které nejsou občany Spojených států; bere na vědomí postoj Komise, která uvedla, že posouzení přiměřenosti nezávisí na ochranných opatřeních stanovených zákonem na ochranu soukromí a že štít na ochranu soukromí není tudíž uvedeným výkonným dekretem nijak dotčen; domnívá se, že výkonný dekret 13768 přesto svědčí o úmyslu vlády Spojených států odvolat záruky ochrany údajů, které byly předtím občanům EU poskytnuty, a zrušit závazky přijaté ve vztahu k EU během Obamova prezidentství;

27.  vyjadřuje vážné znepokojení nad nedávno přijatým zákonem o objasnění zákonného využívání údajů v zámoří (Clarifying Lawful Overseas Use of Data Act), označovaným zkratkou CLOUD (H.R. 4943), který rozšiřuje možnosti prosazování amerického a zahraničního práva, pokud jde o sledování osobních údajů a získávání přístupu k nim, bez ohledu na hranice států a bez použití nástrojů vzájemné právní pomoci (MLAT), které poskytují náležité záruky a respektují soudní pravomoci zemí, ve kterých se dané informace nacházejí; zdůrazňuje, že zákon CLOUD by mohl mít pro EU závažné důsledky, protože má velký dosah a může být zdrojem potenciálního konfliktu s právními předpisy EU v oblasti ochrany údajů;

28.  domnívá se, že vyváženějším řešením by bylo posílit stávající mezinárodní systém smluv o vzájemné právní pomoci (MLAT) s cílem posílit mezinárodní a soudní spolupráci; opakuje, že vzájemná právní pomoc a další mezinárodní dohody jsou upřednostňovanými mechanismy pro umožnění přístupu k osobním údajům v zámoří, jak je zakotveno v článku 48 nařízení (EU) č. 2016/679 (obecné nařízení o ochraně osobních údajů);

29.  vyjadřuje politování nad tím, že úřady Spojených států nemají iniciativní snahu plnit svůj závazek, že budou Komisi poskytovat včasné a úplné informace o veškerých změnách, které by mohly být v souvislosti se štítem na ochranu soukromí důležité, včetně toho, že Komisi neoznamují změny v právním rámci Spojených států, například pokud jde o výkonný dekret prezidenta Trumpa 13768 o zvýšení veřejné bezpečnosti na území Spojených států nebo zrušení pravidel ochrany soukromí vztahujících se na poskytovatele internetových služeb;

30.  připomíná, že jak již bylo uvedeno v jeho usnesení ze dne 6. dubna 2017, ani zásady štítu na ochranu soukromí, ani dopisy úřadů USA nepodávají objasnění a záruky, které by prokazovaly, že existují účinná práva na nápravu před soudem pro fyzické osoby z EU, pokud jde o používání jejich údajů ze strany úřadů Spojených států pro účely prosazování práva a ve veřejném zájmu, a že Evropský soudní dvůr ve svém rozsudku ze dne 6. října 2015 zdůraznil, že tato práva na nápravu tvoří podstatu základního práva zakotveného v článku 47 Listiny EU;

Závěry

31.  vyzývá Komisi, aby přijala veškerá nezbytná opatření k zajištění toho, aby byl štít na ochranu soukromí plně v souladu s nařízením (EU) č. 2016/679, které se má začít uplatňovat od 25. května 2018, a s Listinou EU, tak aby ohled na přiměřenost neměl za následek právní mezery nebo konkurenční výhody pro americké společnosti;

32.  vyjadřuje politování nad tím, že Komise a příslušné orgány Spojených států neobnovily jednání o podmínkách štítu na ochranu soukromí a nevypracovaly žádný akční plán s cílem nalézt co nejrychlejší řešení zjištěných nedostatků, jak k tomu ve své prosincové zprávě o společném přezkumu vyzvala pracovní skupina zřízená podle článku 29; vyzývá Komisi a příslušné orgány Spojených států, aby tak bez dalších prodlev učinily;

33.  připomíná, že ochrana soukromí a údajů představuje zákonně vymahatelná práva, která jsou zakotvena ve Smlouvách, v Listině základních práv a Evropské úmluvě o ochraně lidských práv, jakož i v právních předpisech a judikatuře; zdůrazňuje, že tato práva musejí být uplatňována tak, aby nutně nebránila obchodu a mezinárodním vztahům, nesmějí však být „vyvažována“ obchodními nebo politickými zájmy;

34.  zastává názor, že stávající podmínky štítu na ochranu soukromí neposkytují odpovídající úroveň ochrany, jakou vyžadují právní předpisy Unie v oblasti ochrany údajů a Listina EU, jak je vykládá Evropský soudní dvůr;

35.  domnívá se, že pokud Spojené státy nezačnou do 1. září 2018 jednat v plném souladu s dohodnutými podmínkami, nebude Komise jednat v souladu s čl. 45 odst. 4 obecného nařízení o ochraně údajů; vyzývá proto Komisi, aby do doby, kdy úřady Spojených států začnou plnit podmínky štítu na ochranu soukromí, jeho platnost pozastavila;

36.  pověřuje svůj Výbor pro občanské svobody, spravedlnost a vnitřní věci, aby vývoj v této oblasti, včetně případů postoupených Soudnímu dvoru, i nadále monitoroval a aby sledoval plnění doporučení uvedených v tomto usnesení;

37.  pověřuje svého předsedu, aby předal toto usnesení Radě, Komisi, vládám a parlamentům členských států a Radě Evropy.

 

 

 

(1)

Úř. věst. L 119, 4.5.2016, s. 1.

(2)

Úř. věst. L 119, 4.5.2016, s. 89.

(3)

EU:C:2015:650.

(4)

EU:C:2016:970.

(5)

Úř. věst. L 207, 1.8.2016, s. 1.

(6)

Úř. věst. C 257, 15.7.2016, s. 8.

(7)

http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2016/wp236_en.pdf

(9)

COM(2017)0611, 18.10.2017.

(10)

SWD(2017)0344, 18.10.2017.

(11)

Dokument WP 255 je k dispozici na adrese http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612621.

(12)

Přijaté texty, P8_TA(2017)0131.

(13)

https://ec.europa.eu/newsroom/just/document.cfm?doc_id=48782

Poslední aktualizace: 9. července 2018Právní upozornění