Menetlus : 2018/2645(RSP)
Menetluse etapid istungitel
Dokumendi valik : B8-0305/2018

Esitatud tekstid :

B8-0305/2018

Arutelud :

PV 04/07/2018 - 21
CRE 04/07/2018 - 21

Hääletused :

PV 05/07/2018 - 6.15
Selgitused hääletuse kohta

Vastuvõetud tekstid :

P8_TA(2018)0315

RESOLUTSIOONI ETTEPANEK
PDF 281kWORD 56k
26.6.2018
PE621.713v01-00
 
B8-0305/2018

komisjoni avalduse alusel

vastavalt kodukorra artikli 123 lõikele 2


ELi-USA andmekaitseraamistikuga Privacy Shield ette nähtud kaitse piisavuse kohta (2018/2645(RSP))


Claude Moraes kodanikuvabaduste, justiits- ja siseasjade komisjoni nimel
MUUDATUSED

Euroopa Parlamendi resolutsioon ELi-USA andmekaitseraamistikuga Privacy Shield ette nähtud kaitse piisavuse kohta (2018/2645(RSP))  
B8-0305/2018

Euroopa Parlament,

–  võttes arvesse Euroopa Liidu lepingut, Euroopa Liidu toimimise lepingut ning Euroopa Liidu põhiõiguste harta artikleid 6, 7, 8, 11, 16, 47 ja 52,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(1) ning Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK(2),

–  võttes arvesse Euroopa Kohtu 6. oktoobri 2015. aasta otsust kohtuasjas C-362/14: Maximillian Schrems vs. andmekaitsevolinik(3),

–  võttes arvesse Euroopa Kohtu 21. detsembri 2016. aasta otsust kohtuasjades C-203/15: Tele2 Sverige AB vs. Post- och telestyrelsen ning C-698/15: Secretary of State for the Home Department (Suurbritannia ja Põhja-Iiri Ühendkuningriigi siseminister) vs. Tom Watson jt(4),

–  võttes arvesse komisjoni 12. juuli 2016. aasta rakendusotsust (EL) 2016/1250 isikuandmete kaitse piisavuse kohta ELi-USA andmekaitseraamistikus Privacy Shield vastavalt Euroopa Parlamendi ja nõukogu direktiivile 95/46/EÜ(5),

–  võttes arvesse Euroopa Andmekaitseinspektori arvamust 4/2016 ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta(6),

–  võttes arvesse artikli 29 alusel asutatud andmekaitse töörühma (artikli 29 töörühm) 13. aprilli 2016. aasta arvamust 01/2016 ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta(7) ja 26. juuli 2016. aasta avaldust(8),

–  võttes arvesse komisjoni aruannet Euroopa Parlamendile ja nõukogule ELi-USA andmekaitseraamistiku Privacy Shield toimimise esimese iga-aastase läbivaatamise kohta(9) ning sellele lisatud komisjoni talituste töödokumenti(10),

–  võttes arvesse artikli 29 töörühma 28. novembri 2017. aasta dokumenti „ELi-USA andmekaitseraamistik Privacy Shield – esimene iga-aastane ühine läbivaatamine“(11),

–  võttes arvesse artikli 29 töörühma 11. aprilli 2018. aasta kirja vastuseks otsusele lubada taas kohaldada USA välisluure jälitustegevuse seaduse (FISA) paragrahvi 702,

–   võttes arvesse oma 6. aprilli 2017. aasta resolutsiooni ELi-USA andmekaitseraamistikuga Privacy Shield ette nähtud kaitse piisavuse kohta(12),

–  võttes arvesse kodukorra artikli 123 lõiget 2,

A.  arvestades, et oma 6. oktoobri 2015. aasta kohtuotsuses C-362/14: Maximillian Schrems vs. andmekaitsevolinik tunnistas Euroopa Kohus Safe Harborit käsitleva otsuse kehtetuks ja selgitas, et piisavat kaitset kolmandas riigis tuleb mõista kui kaitset, mis on sisuliselt samaväärne sellega, mis on Euroopa Liidus tagatud vastavalt direktiivile 95/46 koostoimes põhiõiguste hartaga, ning seetõttu tuleb lõpule viia läbirääkimised uue korra üle, mis peab tagama isikuandmete EList USAsse edastamise õiguskindluse;

B.  arvestades, et kolmanda riigi pakutavat kaitsetaset uurides on komisjon kohustatud hindama selles riigis kohaldatavate ning tema siseriiklikust õigusest või rahvusvahelistest kohustustest tulenevate eeskirjade sisu, samuti tavasid, mille eesmärk on tagada nende eeskirjade täitmine, sest komisjon on direktiivi 95/46/EÜ artikli 25 lõike 2 alusel kohustatud arvesse võtma kõiki asjaolusid, mis on seotud isikuandmete edastamisega kolmandasse riiki; arvestades, et see hinnang ei tohi hõlmata üksnes kommerts- ja isiklikel eesmärkidel kogutavate isikuandmete kaitset puudutavaid õigusakte ja -praktikat, vaid peab hõlmama ka kõiki selles riigis või sektoris kohaldatava raamistiku aspekte, eelkõige, aga mitte ainult õiguskaitset, riiklikku julgeolekut ja põhiõiguste järgimist;

C.  arvestades, et maailmamajanduse üha ulatuslikuma digiteerimise tõttu on isikuandmete vahetamine ELi ja USA äriühingute vahel Atlandi-üleste suhete oluline osa; arvestades, et sellisel andmete edastamisel tuleks täielikult austada õigust isikuandmete kaitsele ja eraelu puutumatusele; arvestades, et üks ELi peamisi eesmärke on põhiõiguste hartas sätestatud õiguste kaitse;

D.  arvestades, et andmekaitseraamistikuga Privacy Shield ühinenud Facebook on kinnitanud, et poliitilise nõustamisega tegeleva firma Cambridge Analytica poolt lubamatul moel kasutatud andmete seas olid ka 2,7 miljoni ELi kodaniku andmed;

E.  arvestades, et Euroopa Andmekaitseinspektori arvamuses 4/2016 osutati seoses andmekaitseraamistiku Privacy Shield eelnõuga mitmetele muret tekitavatele küsimustele; arvestades, et Euroopa Andmekaitseinspektor väljendas samas arvamuses heameelt kõigi osapoolte püüete üle leida lahendus enesesertifitseerimise süsteemi raames isikuandmete kommertseesmärkidel EList USAsse edastamise probleemile;

F.  arvestades, et artikli 29 töörühma arvamuses 01/2016 ELi-USA andmekaitseraamistiku Privacy Shield piisavusotsuse eelnõu kohta tunnistati Privacy Shieldi paremusi Safe Harbori otsusega võrreldes, kuid samas väljendati tõsist muret nii Privacy Shieldiga seotud kaubanduslike aspektide kui ka raamistiku alusel edastatavate andmete ametiasutustele kättesaadavuse pärast;

G.  arvestades, et 12. juulil 2016 võttis komisjon pärast täiendavaid arutelusid USA administratsiooniga vastu oma rakendusotsuse (EL) 2016/1250, milles tunnistati ELi-USA andmekaitseraamistiku Privacy Shield raames liidust USA organisatsioonidele edastatavate isikuandmete kaitse tase piisavaks;

H.  arvestades, et ELi-USA andmekaitseraamistikule Privacy Shield lisanduvad mitmed USA administratsiooni kirjad ja ühepoolsed avaldused, milles muu hulgas selgitatakse andmekaitse põhimõtteid, järelevalve toimimist, jõustamist ja õiguskaitset ning kaitset ja kaitsemeetmeid, mille alusel julgeolekuasutused võivad isikuandmetele juurde pääseda ja neid töödelda;

I.  arvestades, et artikli 29 töörühma 26. juuli 2016. aasta avalduses tervitatakse ELi-USA Privacy Shieldi mehhanismi täiustusi Safe Harbori mehhanismiga võrreldes ning tunnustatakse komisjoni ja USA ametiasutusi töörühma tõstatatud probleemide arvessevõtmise eest; arvestades, et sellegipoolest osutab artikli 29 töörühm mitmele lahendamata probleemile nii seoses kaubanduslike aspektide kui ka USA ametiasutuste juurdepääsuga EList edastatud andmetele – näiteks puuduvad automatiseeritud otsuseid käsitlevad konkreetsed eeskirjad ja üldine õigus esitada vastuväiteid, ombudsmani mehhanismi sõltumatuse ja volituste osas on vaja kindlamaid tagatisi ning pole selgeid tagatisi selle kohta, et ei toimu isikuandmete massilist ja valimatut ehk masskogumist;

J.  arvestades, et Euroopa Parlamendi 6. aprilli 2017. aasta resolutsioonis tunnistatakse, et ELi-USA raamistiku Privacy Shield nõuded on eelmise, ELi-USA Safe Harbori mehhanismiga võrreldes märksa selgemad, kuid samas viidatakse olulistele lahendamata probleemidele teatavate kaubanduslike aspektide, riikliku julgeoleku ja õiguskaitse valdkonnas; arvestades, et resolutsioonis palutakse komisjonil esimese iga-aastase ühise läbivaatamise käigus põhjalikult uurida kõiki nõrkusi ja puudusi, näidata, mida on nende likvideerimiseks ning ELi põhiõiguste harta ja liidu õiguse järgimiseks tehtud, ning ühtlasi hoolikalt hinnata, kas USA administratsiooni selgitustes ja kinnitustes toodud mehhanismid ja kaitsemeetmed on teostatavad ja tulemuslikud;

K  arvestades, et komisjoni aruandes Euroopa Parlamendile ja nõukogule ELi-USA andmekaitseraamistiku Privacy Shield toimimise esimese iga-aastase läbivaatamise kohta ja sellele lisatud komisjoni talituste töödokumendis küll tunnistatakse, et USA ametivõimud on loonud andmekaitseraamistiku nõuetekohaseks toimimiseks vajalikud struktuurid ja menetlused, ning leitakse, et USA tagab jätkuvalt raamistiku alusel edastatavate isikuandmete piisaval tasemel kaitse, kuid seejuures antakse USA ametivõimudele 10 soovitust selliste mureküsimuste lahendamiseks, mis puudutavad lisaks USA kaubandusministeeriumi kui raamistiku põhimõtete jõustamise ja selle alla kuuluvate organisatsioonide sertifitseerimise jälgimise eest vastutava asutuse tegevusele ja ülesannetele ka selliseid riikliku julgeolekuga seotud küsimusi nagu FISA paragrahvi 702 taaskohaldamine või alalise ombudsmani ametisse nimetamine ning asjaolu, et eraelu puutumatuse ja kodanikuvabaduste järelevalve komisjoni (PCLOB) liikmeid ei ole ikka veel ametisse nimetatud;

L.  arvestades, et artikli 29 töörühma 28. novembri 2017. aasta arvamuses peakirjaga „ELi-USA andmekaitseraamistiku Privacy Shield esimene iga-aastane ühine läbivaatamine“ pärast esimest iga-aastast ühist läbivaatamist tunnistatakse Privacy Shieldi paremust võrreldes kehtetuks tunnistatud otsusega Safe Harbori kohta; arvestades, et artikli 29 töörühm tunnustab USA ametiasutuste ja komisjoni tegevust Privacy Shieldi rakendamisel;

M.  arvestades, et artikli 29 töörühm on tuvastanud rea olulisi ja küllaltki murettekitavaid lahendamata küsimusi seoses nii kaubanduslike aspektide kui ka USA ametiasutuste juurdepääsuga Privacy Shieldi raames õiguskaitse või riikliku julgeoleku eesmärkidel USAsse edastatud isikuandmetele, ning et komisjon ja USA ametiasutused peavad need küsimused lahendama; arvestades töörühma taotlust koostada viivitamatult tegevuskava, mis näitaks, et hiljemalt teise ühise läbivaatamise ajaks püütakse kõik need probleemid lahendada;

N.  arvestades, et juhul, kui artikli 29 töörühma tõstatatud küsimustele ettenähtud aja jooksul lahendusi ei leita, võtavad töörühma liikmed vajalikke meetmeid, muu hulgas pöörduvad Privacy Shieldi piisavusotsuse küsimuses liikmesriikide kohtutesse, et need taotleksid Euroopa Liidu Kohtult eelotsust;

O.  arvestades, et Euroopa Kohtule on esitatud hagi kohtuotsuse tühistamiseks (kohtuasi T-738/16: La Quadrature du Net jt vs. komisjon) ning Iirimaa ülemkohus on pöördunud Iirimaa andmekaitsevoliniku ning Facebook Ireland Ltd ja Maximilian Schremsi kohtuasja (Schremsi II kohtuasi) lahendamiseks Euroopa Kohtu poole; arvestades, et taotluses märgitakse, et massiline jälgimine jätkub endiselt, ning analüüsitakse seda, kas USA õigus pakub ELi kodanikele, kelle isikuandmeid USAsse edastatakse, tulemuslikku õiguskaitset;

P.  arvestades, et 11. jaanuaril 2018 muutis USA Kongress välisluure jälitustegevuse seaduse paragrahvi 702 ja lubas seda kuue aasta vältel uuesti kohaldada, pööramata seejuures tähelepanu ei komisjoni ühise läbivaatamise aruandes tõstatatud mureküsimustele ega ka artikli 29 töörühma arvamusele;

Q.  arvestades, et 23. märtsil 2018 vastu võetud eelarvealase koondõigusakti ühe osana võttis USA Kongress vastu andmete piiriülest kasutamist selgitava seaduse (Clarifying Overseas Use of Data Act – CLOUD Act), millega lihtsustatakse õiguskaitse eesmärgil juurdepääsu edastatava teabe sisule ja muudele andmetele, nimelt lubatakse USA õiguskaitseasutustel sundida vastaspooli esitama ka väljaspool USAd talletatud andmeid, ning lubatakse teatavatel välisriikidel sõlmida USAga täitekokkuleppeid, mille alusel USA teenuseosutajad saaksid rahuldada teatavaid välisriikidest tulnud sideandmetele juurdepääsu saamise taotlusi;

R.  arvestades, et Facebook Inc., Cambridge Analytica ja SCL Elections Ltd on Privacy Shieldi raames sertifitseeritud firmad ning seetõttu said nad kasu piisavusotsusest, mis andis neile õigusliku aluse isikuandmete Euroopa Liidust USAsse edastamiseks ja täiendavaks töötlemiseks;

S.  arvestades, et isikuandmete kaitse üldmääruse artikli 45 lõike 5 kohaselt peab komisjon juhul, kui olemasolevast teabest nähtub, et kolmas riik ei taga enam piisavat kaitsetaset, oma piisavusotsuse kehtetuks tunnistama, seda muutma või selle kehtivuse peatama;

1.  juhib tähelepanu Privacy Shieldi püsivatele puudustele andmesubjektide põhiõiguste järgimise osas; toonitab kasvavat ohtu, et Euroopa Liidu Kohus võib komisjoni rakendusotsuse (EL) 2016/1250 andmekaitseraamistiku Privacy Shield kohta kehtetuks tunnistada;

2.  võtab teadmiseks raamistiku eelised võrreldes Safe Harbori kokkuleppega, näiteks on lisatud peamised mõisted, rangemad kohustused seoses andmete säilitamise ja kolmandatele riikidele edastamisega, üksikisikute õiguskaitse ja sõltumatu järelevalve tagamiseks on loodud ombudsmani ametikoht, kontrolli- ja tasakaalustussüsteem tagab andmesubjektide õiguste kaitse, on lisatud sisemine ja väline vastavuskontroll, korrapärasem ja rangem dokumenteerimine ja järelevalve, mitmesuguste õiguskaitsevahendite kättesaadavus ja riikide andmekaitseasutuste tähtis osa kaebuste uurimisel;

3.  tuletab meelde, et artikli 29 töörühm määras probleemide lahendamise tähtajaks 25. mai 2018, ning selle tähtaja möödumisel võib ta pöörduda Privacy Shieldi asjas liikmesriikide kohtutesse, et viimased taotleksid selles asjas Euroopa Kohtu eelotsust(13);

Institutsioonilised küsimused / ametissenimetamised

4.  kahetseb asjaolu, et PCLOB esimehe määramisega seotud kahe täiendava liikme ametissenimetamine on nii kaua veninud, ning nõuab, et USA Senat vaataks nende andmed läbi ja kinnitaks nende ametissenimetamise, nii et sõltumatu komisjoni kvoorum oleks täidetud ning ta saaks täita oma ülesandeid – võidelda terrorismiga ja tagada eraelu puutumatuse ja kodanikuõiguste kaitse;

5.  väljendab muret selle üle, et PCLOB esimehe ja kahe liikme puudumine piirab tema võimet tegutseda ja oma kohustusi täita; juhib tähelepanu võimalusele, et kvoorumita PCLOB ei algata uusi järelevalve- või nõustamisprojekte ega palka töötajaid; tuletab meelde, et PCLOB ei ole veel avaldanud oma pikisilmi oodatud aruannet presidendi korraldusest 12333 tuleneva järelevalve teostamise kohta, mis peaks andma teavet nimetatud korralduse tegeliku toimimise kohta ning selle vajalikkuse ja proportsionaalsuse kohta, võttes arvesse selle mõju andmekaitsele; märgib, et kõnealune aruanne on äärmiselt vajalik, kuna korralduse 12333 kasutamise osas valitseb ebakindlus ja prognoosimatus; kahetseb, et PCLOB ei avaldanud välisluure jälitustegevuse seaduse paragrahvi 702 kohta uut aruannet, enne kui 2018. aasta jaanuaris anti luba seda paragrahvi taas kohaldada; on seisukohal, et selle komisjoni kvoorumita staatus nõrgestab tõsiselt USA ametiasutuste antud täitmis- ja järelevalvetagatisi; nõuab seetõttu tungivalt, et USA ametiasutused viivitamata määraksid ja kinnitaksid komisjoni uued liikmed;

6.  arvestades, et presidendi poliitikasuunis nr 28 (Presidential Policy Directive 28 – PPD-28) on üks Privacy Shieldi keskseid elemente, nõuab, et PCLOB avaldaks aruande PPD-28 kohta, mille suhtes kehtivad ikka veel presidendi eelisõigused ja mida seetõttu pole veel avaldatud;7.  kordab oma seisukohta, et USA välisministeeriumi loodud ombudsmani mehhanism ei ole piisavalt sõltumatu ja sellele ei ole antud piisavalt tõhusaid volitusi oma kohustuste täitmiseks ja ELi kodanikele tõhusa õiguskaitse tagamiseks; rõhutab, et tuleb selgitada ombudsmani mehhanismi täpseid volitusi, eriti seoses tema volitustega luureorganite suhtes ning tema otsuste tegeliku õiguskaitse tasemega; peab kahetsusväärseks, et ombudsman saab üksnes taotleda USA valitsusasutustelt meetmete rakendamist ja teavet, kuid ei saa anda ametiasutustele korraldusi ebaseadusliku jälitustegevuse lõpetamiseks või teabe jäädavaks hävitamiseks; juhib tähelepanu asjaolule, et kuigi on olemas ombudsmani kohusetäitja, ei ole USA administratsioon ikka veel ametisse nimetanud uut alalist ombudsmani, mis ei soodusta vastastikust usaldust; on seisukohal, et kuni sõltumatut, kogemuste ja piisavate volitustega ombudsmani ei ole ametisse nimetatud, on USA kinnitused ELi kodanikele tõhusa õiguskaitse võimaldamise kohta õigustühised;

8.  tunnustab asjaolu, et USA Senat kinnitas hiljuti ametisse föderaalse kaubanduskomisjoni (FTC) uue esimehe ja neli komisjoniliiget; peab kahetsusväärseks, et kuni eelnimetatud kinnituseni oli FTC viiest ametikohast neli täitmata, kui arvestada, et FTC on asutus, mille pädevuses on andmekaitseraamistiku Privacy Shield põhimõtete jõustamine USA organisatsioonide poolt;

9.  rõhutab, et hiljutised paljastused seoses Facebooki ja Cambridge Analytica tavadega rõhutavad vajadust ennetavate järelevalve- ja täitemeetmete järele, mis ei põhine mitte ainult kaebustel, vaid mis hõlmavad süstemaatilisi kontrolle eraelu puutumatuse vastavuse kohta Privacy Shieldi põhimõtetele kogu sertifitseerimise tsükli jooksul; kutsub pädevaid ELi andmekaitseasutusi üles võtma asjakohaseid meetmeid ja nõuete rikkumise korral peatama andmete edastamise;

Kaubanduslikud küsimused

10.  on seisukohal, et läbipaistvuse tagamiseks ja valede sertifitseerimisväidete vältimiseks ei tohiks USA kaubandusministeerium lubada USA äriühingutel esitada avalikku teavet oma sertifitseerimise kohta andmekaitseraamistikus Privacy Shield, enne kui ministeerium on lõpetanud sertifitseerimismenetluse ja lisanud need äriühingud Privacy Shieldi nimekirja; väljendab muret asjaolu pärast, et kaubandusministeerium ei ole kasutanud andmekaitseraamistikuga Privacy Shield sätestatud võimalust nõuda sertifitseeritud äriühingutelt kolmandate isikutega sõlmitud lepingutes kasutatavate lepingutingimuste koopiaid, et tagada vastavus nõuetele; on seetõttu seisukohal, et puudub tulemuslik kontroll selle üle, kas sertifitseeritud äriühingud tegelikult järgivad andmekaitseraamistiku Privacy Shield sätteid; palub, et kaubandusministeerium viiks ennetavalt ja regulaarselt läbi ametikohustuslikke vastavuskontrolle, et jälgida, kas ettevõtjad järgivad tõhusalt andmekaitseraamistiku Privacy Shield eeskirju ja nõudeid;

11.  on seisukohal, et mitmesugused ELi kodanikele mõeldud õiguskaitsevahendid võivad osutuda liiga keeruliseks, raskesti kasutatavaks ja seega vähem tõhusaks; märgib, et nagu toonitavad sõltumatuid kaebuste menetlemise mehhanisme pakkuvad äriühingud, esitatakse valdav osa kaebusi neile otse üksikisikute poolt, mille käigus taotletakse üldist teavet andmekaitseraamistiku Privacy Shield ja oma andmete töötlemise kohta; soovitab USA ametiasutustel seetõttu pakkuda andmekaitseraamistiku Privacy Shield veebisaidil juurdepääsetaval ja kergesti mõistetaval kujul üksikisikutele täpsemat teavet nende õiguste ning kättesaadavate õiguskaitsevahendite kohta;

12.  võttes arvesse hiljutisi paljastusi isikuandmete väärkasutamise kohta andmekaitseraamistikus Privacy Shield sertifitseeritud äriühingute, nagu Facebook ja Cambridge Analytica poolt, kutsub andmekaitseraamistiku Privacy Shield rakendamise eest vastutavaid USA ametiasutusi selliste paljastuste suhtes viivitamata reageerima, järgides täies ulatuses antud kinnitusi ja võetud kohustusi andmekaitseraamistiku Privacy Shield kehtivate põhimõtete järgimise tagamiseks, ning kustutama vajaduse korral sellised äriühingud Privacy Shieldi nimekirjast; kutsub ka pädevaid ELi andmekaitseasutusi üles selliseid paljastusi uurima ja, kui see on asjakohane, peatama või keelama andmete edastamise Privacy Shieldi raamistikus; on seisukohal, et paljastused näitavad selgelt, et Privacy Shieldi mehhanism ei paku isikuandmete kaitse õigusele piisavat kaitset;

13.  väljendab tõsist muret seoses Facebooki teenuste kasutamise tingimuste muutumisega väljaspool Ameerika Ühendriike ja Kanadat asuvate ELi-väliste riikide kasutajate jaoks, kes on seni olnud hõlmatud ELi andmekaitseõigusega, kuid kelle vastutavaks andmetöötlejaks on Facebooki Irelandi asemel edaspidi hoopis Facebooki US; on seisukohal, et see kujutab endast ligikaudu 1,5 miljardi kasutaja isikuandmete edastamist kolmandale riigile; kahtleb tõsiselt, kas de facto monopoolse seisundiga platvormi kasutajate põhiõiguste nii enneolematult ulatuslik piiramine on see, mida sooviti andmekaitseraamistikuga Privacy Shield saavutada; kutsub ELi andmekaitseasutusi üles seda küsimust lähemalt uurima;

14.  väljendab tõsist rahutust, et kui seda küsimust ei lahendata, võib selline isikuandmete väärkasutus erinevate üksuste poolt, kes soovivad manipuleerida poliitilist arvamust või hääletuskäitumist, kujutada ohtu demokraatlikule protsessile ja selle aluseks olevale põhimõttele, et valijad suudavad iseseisvalt teha teadlikke ja faktipõhiseid otsuseid;

15.  kiidab ja toetab nõuet USA seadusandjale liikuda privaatsust ja andmekaitset käsitleva ühtse õigusakti vastuvõtmise poole;

16.  kordab oma muret seoses selliste konkreetsete eeskirjade ja tagatiste puudumisega programmis Privacy Shield, mis on seotud andmete automatiseeritud töötlusel/profiilianalüüsil põhinevate otsustega, millel on õiguslik tagajärg või mis avaldavad asjaomasele isikule märkimisväärset mõju; tunnustab komisjoni kavatsust tellida uuring eesmärgiga koguda faktilisi tõendeid ja täiendavalt hinnata automatiseeritud otsuste tegemise asjakohasust andmete edastamisel Privacy Shieldi raamistikus; palub komisjonil näha ette konkreetsed eeskirjad automatiseeritud otsuste tegemiseks, et pakkuda piisavaid kaitsemeetmeid, juhul kui uuringus nii soovitatakse; võtab seoses sellega teadmiseks ühise läbivaatamise käigus esitatud teabe, et automatiseeritud otsuste tegemine ei tohi põhineda andmekaitseraamistiku Privacy Shield alusel edastatud isikuandmetel; peab kahetsusväärseks asjaolu, et artikli 29 töörühma sõnade kohaselt jäi äriühingutelt saadud tagasiside väga üldiseks, mistõttu jäi ebaselgeks, kas need oletused vastavad tõele kõigi andmekaitseraamistikku Privacy Shield järgivate äriühingute puhul; rõhutab lisaks isikuandmete kaitse üldmääruse kohaldatavust vastavalt isikuandmete kaitse üldmääruse artikli 3 lõikele 2;

17.  rõhutab, et personaliandmete (HR data) tõlgendamist ja käsitlemist tuleks veelgi parandada seoses sellega, et USA valitsusel ühelt poolt ning Euroopa Komisjonil ja artikli 29 töörühmal teiselt poolt on erinev arusaam mõiste „personaliandmed“ sisust; nõustub täielikult artikli 29 töörühma ettepanekuga, milles kutsutakse Euroopa Komisjoni üles pidama Ameerika Ühendriikide ametiasutustega läbirääkimisi, et muuta Privacy Shieldi mehhanismi kõnealuse küsimuse osas;

18.  väljendab veel kord muret, et andmekaitseraamistiku Privacy Shield põhimõtted ei vasta ELi nõusolekupõhise töötlemise mudelile, vaid võimaldavad keelduda või esitada vastuväiteid ainult väga erilistel asjaoludel; nõuab seetõttu, et pidades silmas ühist läbivaatamist peaks USA kaubandusministeerium tegutsema koos Euroopa andmekaitseasutustega selle nimel, et anda täpsemaid suuniseid seoses andmekaitseraamistiku Privacy Shield põhimõtetega, nagu valikuvõimaluse põhimõte, teate põhimõte, andmete edasisaatmine, vastutava töötleja ja volitatud töötleja suhe ning juurdepääs, nii et need oleksid paremini kooskõlas andmesubjekti õigustega vastavalt määrusele (EL) nr 2016/679;

19.  kordab oma muret selle pärast, et USA Kongress lükkas 2017. aasta märtsis tagasi föderaalse sideameti (Federal Communications Commission) esitatud eeskirja „Lairiba- ja muude telekommunikatsiooniteenuste klientide eraelu puutumatuse kaitsmine“, millega loobuti lairibaühenduse privaatsuseeskirjadest, mille kohaselt oleks internetiteenuse pakkujatelt nõutud tarbija antavat selget nõusolekut enne veebilehitsemise andmete ja muu privaatse teabe reklaamijatele või muudele ettevõtetele müümist või nendega jagamist; on seisukohal, et see kujutab endast eraelu puutumatuse kaitsemeetmete järjekordset ohtuseadmist Ameerika Ühendriikides;

Õiguskaitse ja riikliku julgeoleku küsimused

20.  on seisukohal, et andmekaitseraamistiku Privacy Shield mehhanismis ei ole riikliku julgeoleku mõiste piisavalt täpselt piiritletud, kui tahetakse tagada, et andmekaitse-eeskirjade rikkumisi saaks kohtutes tulemuslikult menetleda ja tagada nende range vastavus sellele, mis on vajalik ja proportsionaalne; nõuab seepärast riikliku julgeoleku mõiste täpset määratlemist;

21.  võtab teadmiseks, et tehnoloogias, suhtlusmudelites ja ohukeskkonnas toimunud muutuste tõttu on välisluure jälitustegevuse seaduse paragrahvil 702 nüüd senisest rohkem sihtobjekte;

22.  kahetseb, et USA ei kasutanud võimalust ega lisanud taaskohaldatavasse FISA paragrahvi 702 PPD-28s sisalduvaid kaitsemeetmeid; nõuab tõendeid ja õiguslikult siduvaid kohustusi selle tagamiseks, et paragrahvi 702 põhjal ei kogutaks andmeid valimatult ja need ei oleks üldkättesaadavad (masskogumine), mis oleks vastuolus ELi põhiõiguste hartaga; võtab teadmiseks komisjoni talituste töödokumendis esitatud selgituse, et paragrahvi 702 põhjal toimuv jälitustegevus on alati valikuline ja seetõttu ei ole andmete masskogumine lubatud; ühineb seetõttu artikli 29 töörühma nõudmisega, et PCLOB määratleks oma ajakohastatud aruandes „sihtobjektid“ (targets) valikukriteeriumide (selectors) kasutamise põhjal ja valikukriteeriumide kohaldamise põhjal programmi UPSTREAM kontekstis, mis võimaldaks hinnata, kas mingil juhtumil leiab aset isikuandmete masskasutamine; taunib asjaolu, et üksikisikutele ELis ei laiene paragrahvi 702 taaskohaldamisel pakutavad täiendava kaitse võimalused; kahetseb, et paragrahvi 702 taaskohaldamisega kaasnevad mitmed puhtmenetluslikud muudatused, mis ei puuduta kõige tõsisemaid artikli 29 töörühma tõstatatud probleeme; palub, et komisjon suhtuks artikli 29 töörühma eelseisvasse paragrahvi 702 analüüsi tõsiselt ja tegutseks sellele vastavalt;

23.  kinnitab, et FISA paragrahvi 702 taaskohaldamine veel kuue aasta jooksul seab andmekaitseraamistiku Privacy Shield õiguspärasuse küsimärgi alla;

24.  väljendab muret presidendi korralduse 12333 pärast, mis võimaldab USA Riiklikul Julgeolekuagentuuril (NSA) jagada tohutut hulka ilma määruste, kohtukorralduste või kongressi loata kogutud isikuandmeid 16 muu asutusega, sealhulgas FBI, Uimastitevastase Võitluse Ameti (Drug Enforcement Agency) ja USA Sisejulgeolekuministeeriumiga; kahetseb asjaolu, et korralduse 12333 põhjal teostatava jälitustegevuse üle puudub kohtulik kontroll;

25.  juhib tähelepanu sellele, et USA kodakonduseta isikutel, kelle suhtes on FISA paragrahvi 702 või korralduse 12333 põhjal rakendatud jälitustegevust, on püsivad takistused õiguskaitse saamisel, mille põhjuseks on isiku seisundi (standing) USA kohtutes praegu kasutatava tõlgenduse tõttu kohaldatavad menetlusnõuded, selleks, et USA kodakondsuseta isik saaks teda puudutava otsuse USAs kohtusse kaevata;

26.  väljendab muret korralduse 13768 (avaliku ohutuse tugevdamise kohta Ühendriikides) mõju pärast USAs asuvate isikute halduslikule ja õiguskaitsele, kuna eraelu puutumatuse seadus (Privacy Act) ei kaitse enam USA kodakondsuseta isikuid; võtab teadmiseks komisjoni seisukoha, et piisavuse hindamine ei sõltu eraelu puutumatuse seaduse kaitsemeetmetest, mistõttu kõnealune korraldus ei mõjuta andmekaitseraamistikku Privacy Shield; on seisukohal, et korraldus 13768 annab siiski tunnistust USA täitevvõimu kavatsusest seni ELi kodanike suhtes kehtinud andmekaitsetagatised tühistada ja öelda lahti president Obama ametiajal ELi suhtes võetud kohustustest;

27.  väljendab sügavat muret seaduse CLOUD Act (H.R. 4943) hiljutise vastuvõtmise pärast, kuna sellega laiendatakse USA ja välisriikide õiguskaitseasutuste võimalusi pääseda riigipiiride üleselt juurde isikuandmetele, ilma et peaks kasutama vastastikuse õigusabi vahendeid, mille puhul nähakse ette vajalikud kaitsemeetmed ja tunnustatakse teabe asukohamaades kehtivat kohtualluvust; juhib tähelepanu sellele, et seadusel CLOUD Act võivad olla ELi jaoks tõsised tagajärjed, kuna see on kaugeleulatuv ja võib minna vastuollu ELi andmekaitsealaste õigusaktidega;

28.  on seisukohal, et tasakaalustatum lahendus oleks olnud kehtiva rahvusvahelise vastastikuse õigusabi lepingute süsteemi tugevdamine, et tõhustada rahvusvahelist ja kohtute koostööd; kordab, et nagu määruse (EL) 679/2016 (isikuandmete kaitse üldmäärus) artiklis 48 sätestatud, on vastastikune õigusabi ja muud rahvusvahelised kokkulepped eelistatud mehhanism välisriikides asuvatele isikuandmetele juurdepääsu võimaldamiseks;

29.  taunib asjaolu, et USA ametivõimud ei ole aktiivselt täitnud oma kohustust Euroopa Komisjoni õigeaegselt ja põhjalikult teavitada kõigist andmekaitseraamistikku Privacy Shield mõjutada võivatest arengutest, muu hulgas ei ole nad teavitanud komisjoni USA õigusraamistiku muudatustest, näiteks president Trumpi korraldusest 13768 avaliku ohutuse tugevdamise kohta Ühendriikides või internetiteenuste pakkujatele kehtinud eraelu puutumatust reguleerivate eeskirjade kehtetuks tunnistamisest;

30.  tuletab meelde, et nagu märgiti Euroopa Parlamendi 6. aprilli 2017. aasta resolutsioonis, ei sisaldu ei andmekaitseraamistiku Privacy Shield põhimõtetes ega ka USA administratsiooni kirjades selgitusi ega tagatisi, mis annaksid tunnistust ELi eraisikute õigusest tulemuslikule õiguskaitsele juhul, kui USA ametivõimud kasutavad õiguskaitse eesmärgil ja avalikes huvides nende isikuandmeid, mida Euroopa Liidu Kohus pidas oma 6. oktoobri 2015. aasta kohtuotsuses ELi põhiõiguste harta artiklis 47 sätestatud põhiõiguse põhisisuks;

Järeldused

31.  palub komisjonil võtta kõik vajalikud meetmed, et tagada andmekaitseraamistiku Privacy Shield täielik kooskõla 25. maist 2018 kohaldatava määrusega (EL) 2016/679 ja ELi põhiõiguste hartaga, nii et piisavus ei põhjustaks õiguslikke tühikud või USA firmade konkurentsieeliseid;

32.  taunib asjaolu, et komisjon ja USA pädevad asutused ei taaskäivitanud arutelusid andmekaitseraamistikuga Privacy Shield kehtestatud korra üle ega koostanud tegevuskavasid avastatud puuduste võimalikult kiireks kõrvaldamiseks, nagu seda nõudis artikli 29 töörühm oma detsembris avaldatud ühise läbivaatamise aruandes; kutsub komisjoni ja USA pädevaid asutusi üles tegema seda ilma edasiste viivitusteta;

33.  tuletab meelde, et andmekaitse ja eraelu puutumatus on seaduslikult jõustatavad põhiõigused, mis on sätestatud aluslepingutes, põhiõiguste hartas ja Euroopa inimõiguste konventsioonis, samuti seadustes ja kohtupraktikas; rõhutab, et neid tuleb kohaldada nii, et see ei kahjustaks asjatult kaubavahetust või rahvusvahelisi suhteid, kuid samas ei tohi poliitilised või ärihuvid neid „üles kaaluda“;

34.  on seisukohal, et andmekaitseraamistiku Privacy Shield kehtiv kord ei taga sellist piisaval tasemel kaitset, mida Euroopa Kohtu tõlgenduse kohaselt nõuavad ELi andmekaitsealased õigusaktid ja ELi põhiõiguste harta;

35.  on seisukohal, et kui USA 1. septembriks 2018 seda korda täielikult ei järgi, ei ole komisjon tegutsenud kooskõlas isikuandmete kaitse üldmääruse artikli 45 lõikega 5; kutsub seepärast komisjoni üles peatama andmekaitseraamistiku Privacy Shield kehtivus seniks, kuni USA ametivõimud selle nõudeid täidavad;

36.  teeb kodanikuvabaduste, justiits- ja siseasjade komisjonile ülesandeks jätkuvalt jälgida selles valdkonnas toimuvaid arenguid, sealhulgas Euroopa Kohtusse jõudnud kohtuasju, ning jälgida käesolevas resolutsioonis esitatud soovituste järelmeetmeid;

37.  teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule, komisjonile, liikmesriikide valitsustele ja parlamentidele ning Euroopa Nõukogule.

 

(1)

ELT L 119, 4.5.2016, lk 1.

(2)

ELT L 119, 4.5.2016, lk 89.

(3)

EU:C:2015:650.

(4)

EU:C:2016:970.

(5)

ELT L 207, 1.8.2016, lk 1.

(6)

ELT C 257, 15.7.2016, lk 8.

(7)

http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2016/wp236_en.pdf

(9)

COM(2017)0611, 18.10.2017.

(10)

SWD(2017)0344, 18.10.2017.

(11)

Kättesaadav aadressil http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612621

(12)

Vastuvõetud tekstid, P8_TA(2017)0131.

(13)

https://ec.europa.eu/newsroom/just/document.cfm?doc_id=48782

Viimane päevakajastamine: 29. juuni 2018Õigusalane teave