Procedūra : 2018/2645(RSP)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : B8-0305/2018

Pateikti tekstai :

B8-0305/2018

Debatai :

PV 04/07/2018 - 21
CRE 04/07/2018 - 21

Balsavimas :

PV 05/07/2018 - 6.15
Balsavimo rezultatų paaiškinimas

Priimti tekstai :

P8_TA(2018)0315

PASIŪLYMAS DĖL REZOLIUCIJOS
PDF 545kWORD 60k
26.6.2018
PE621.713v01-00
 
B8-0305/2018

pateiktas siekiant užbaigti diskusijas dėl Komisijos pareiškimo

pagal Darbo tvarkos taisyklių 123 straipsnio 2 dalį


dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo (2018/2645(RSP))


Claude Moraes Piliečių laisvių, teisingumo ir vidaus reikalų komiteto vardu
PAKEITIMAI

Europos Parlamento rezoliucija dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo (2018/2645(RSP))  
B8-0305/2018

Europos Parlamentas,

–  atsižvelgdamas į Europos Sąjungos sutartį, Sutartį dėl Europos Sąjungos veikimo (SESV) ir Europos Sąjungos pagrindinių teisių chartijos 6, 7, 8, 11, 16, 47 ir 52 straipsnius,

–  atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)(1) ir į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR(2),

–  atsižvelgdamas į 2015 m. spalio 6 d. Europos Sąjungos Teisingumo Teismo sprendimą Byloje C-362/14 Maximillian Schrems prieš Data Protection Commissioner(3),

–  atsižvelgdamas į 2016 m. gruodžio 21 d. Europos Teisingumo Teismo sprendimą Byloje C-203/15 Tele2 Sverige AB prieš Post-och telestyrelsen ir Byloje C-698/15 Secretary of State for the Home Department prieš Tom Watson ir kiti(4),

–  atsižvelgdamas į 2016 m. liepos 12 d. Komisijos įgyvendinimo sprendimą (ES)2016/1250 dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB(5),

–  atsižvelgdamas į Europos duomenų apsaugos priežiūros pareigūno (EDAPP) nuomonę Nr. 4/2016 dėl sprendimo dėl ES ir JAV „privatumo skydo“ tinkamumo projekto(6),

–  atsižvelgdamas į 29 straipsnio duomenų apsaugos darbo grupės 2016 m. balandžio 13 d. nuomonę Nr. 01/2016 dėl sprendimo dėl ES ir JAV „privatumo skydo“ tinkamumo projekto(7) ir į jos 2016 m. liepos 26 d. pareiškimą(8),

–  atsižvelgdamas į Komisijos ataskaitą Europos Parlamentui ir Tarybai dėl pirmosios metinės ES ir JAV „privatumo skydo“ veikimo peržiūros(9) ir Komisijos tarnybų darbinį dokumentą, pridedamą prie ataskaitos(10),

–  atsižvelgdamas į 29 straipsnio duomenų apsaugos darbo grupės (toliau – 29 straipsnio darbo grupė) 2017 m. lapkričio 28 d. dokumentą „ES ir JAV „privatumo skydas. Pirmoji bendra metinė peržiūra“ (angl. ‘EU-US Privacy Shield – First Annual Joint Review’)(11),

–  atsižvelgdamas į 29 straipsnio darbo grupės 2018 m. balandžio 11 d. laiške pateiktą atsakymą dėl JAV užsienio žvalgybos informacijos sekimo akto (FISA) 702 skirsnio galiojimo atnaujinimo,

–  atsižvelgdamas į savo 2017 m. balandžio 6 d. rezoliuciją dėl ES ir JAV „privatumo skydo“ užtikrinamos apsaugos tinkamumo(12),

–  atsižvelgdamas į Darbo tvarkos taisyklių 123 straipsnio 2 dalį,

A.  kadangi Europos Teisingumo Teismas savo 2015 m. spalio 6 d. Byloje C-362/14 Maximillian Schrems prieš Data Protection Commissioner pripažino negaliojančiu sprendimą dėl „saugaus uosto“ ir paaiškino, kad tinkamas apsaugos lygis trečiojoje šalyje turi būti suprantamas kaip „iš esmės lygiavertis“ apsaugos lygiui, kuris garantuojamas Europos Sąjungoje atsižvelgiant į Direktyvą 95/46 skaitant ją kartu su Chartija, todėl reikia greičiau užbaigti derybas dėl naujo susitarimo, siekiant užtikrinti teisinį tikrumą asmens duomenų perdavimo iš ES į JAV srityje;

B.  kadangi Komisija, tikrindama, kokio lygio apsauga užtikrinama tam tikroje trečiojoje šalyje, turi pareigą įvertinti toje šalyje taikomų taisyklių, apibrėžtų remiantis jos vidaus teise arba jos tarptautiniais įsipareigojimais, turinį bei praktiką, skirtą užtikrinti, kad šių taisyklių būtų laikomasi, nes pagal Direktyvos 95/46/EB 25 straipsnio 2 dalį ji turi atsižvelgti į visas aplinkybes, susijusias su asmens duomenų perdavimu trečiajai šaliai; kadangi taip įvertinami turi būti ne tik teisės aktai ir praktika, susijusi su asmens duomenų apsauga komerciniais ir asmeniniais tikslais, bet ir visi tai šaliai ar sektoriui taikomos sistemos aspektai, visų pirma teisėsauga, nacionalinis saugumas ir pagrindinių teisių paisymas, tačiau ne vien tik tai;

C.  kadangi asmens duomenų perdavimas tarp ES ir JAV komercinių organizacijų, atsižvelgiant į vis didėjantį pasaulinės ekonomikos skaitmeninimą, yra svarbus transatlantinių santykių elementas; kadangi šie duomenys turi būti perduodami visapusiškai paisant teisės į asmens duomenų apsaugą ir teisės į privatumą; kadangi Chartijoje įtvirtinta pagrindinių teisių apsauga yra vienas fundamentaliųjų ES siekių;

D.  kadangi bendrovė „Facebook“, kuri yra „privatumo skydo“ susitariančioji šalis, patvirtino, kad 2,7 mln. ES piliečių duomenys buvo tarp politinių konsultacijų bendrovės „Cambridge Analytica“ netinkamai naudojamų duomenų;

E.  kadangi EDAPP savo nuomonėje Nr. 4/2016 iškėlė ne vieną klausimą, verčiantį susirūpinti sprendimo dėl „privatumo skydo“ projektu; nors toje pačioje nuomonėje EDAPP palankiai vertina visų šalių įdėtas pastangas rasti sprendimą dėl asmens duomenų perdavimo iš ES į JAV komerciniais tikslais pagal pasitvirtinimo sistemą;

F.  kadangi, palyginti su sprendimu dėl „saugaus uosto“, 29 straipsnio darbo grupė savo nuomonėje Nr. 01/2016 dėl ES ir JAV „privatumo skydo“ tinkamumo įgyvendinimo sprendimo projekto teigiamai įvertino „privatumo skydo“ teikiamus patobulinimus, tačiau kartu ir iškėlė klausimų, kurie kelia didelį susirūpinimą ir dėl komercinių aspektų, ir dėl viešųjų institucijų prieigos prie duomenų, perduotų vadovaujantis „privatumo skydu“;

G.  kadangi 2016 m. liepos 12 d. Komisija po tolesnių diskusijų su JAV administracija priėmė savo Įgyvendinimo sprendimą (ES) 2016/1250, kuriame pažymima, kad asmens duomenų, kurie pagal ES ir JAV „privatumo skydo“ sistemą iš Sąjungos perduodami organizacijoms JAV, apsauga yra tinkamo lygio;

H.  kadangi prie sprendimo dėl ES ir JAV „privatumo skydo“ pridėta keletas JAV administracijos vienašalių įsipareigojimų ir patikinimų, kuriuose, be kita ko, paaiškinami duomenų apsaugos principai, priežiūros veikimo, vykdymo ir teisių gynimo tvarka bei apsaugos priemonės ir saugikliai, į kuriuos atsižvelgdamos saugumo agentūros gali gauti ir apdoroti asmens duomenis;

I.  kadangi, palyginti su „saugaus uosto“ mechanizmu, 29 straipsnio darbo grupė savo 2016 m. liepos 26 d. pareiškime palankiai įvertino ES ir JAV „privatumo skydo“ mechanizmo teikiamus patobulinimus ir teigiamai įvertino tai, kad Komisija ir JAV valdžios institucijos atsižvelgė į jos įvardytus susirūpinimą keliančius klausimus; kadangi, nežiūrint į tai, 29 straipsnio darbo grupė pažymi, jog susirūpinimą jai tebekelia nemažai klausimų, susijusių ir su komerciniais aspektais, ir su JAV viešųjų institucijų prieiga prie duomenų, perduodamų iš ES, pvz., dėl konkrečių taisyklių, susijusių su automatizuotais sprendimais, ir bendros taisyklės dėl teisės nesutikti nebuvimo, dėl būtinybės suteikti tvirtesnes ombudsmeno mechanizmo nepriklausomumo ir galių garantijas arba dėl konkrečių patikinimų, kad asmens duomenys nebus renkami masiškai ir beatodairiškai (masinis rinkimas), nebuvimo;

J.  kadangi savo 2017 m. balandžio 6 d. rezoliucijoje Europos Parlamentas pripažino, kad ES ir JAV „privatumo skyde“ yra svarbių patobulinimų, susijusių su standartų aiškumu, palyginti su ankstesniu ES ir JAV „saugiu uostu“, tačiau jis taip pat mano, kad lieka neišspręsti svarbūs klausimai, susiję tam tikrais komerciniais aspektais, nacionaliniu saugumu ir teisėsaugos užtikrinimu, kadangi jis ragina Komisiją per pirmą bendrą metinę peržiūrą kruopščiai ir išsamiai išnagrinėti visas spragas ir trūkumus ir parodyti, kaip jie buvo pašalinti siekiant užtikrinti atitiktį ES chartijai ir Sąjungos teisei, ir tiksliai įvertinti, ar JAV administracijos patikinimuose ir paaiškinimuose nurodyti mechanizmai ir apsaugos priemonės yra veiksmingos ir įgyvendinamos;

K  kadangi Komisijos ataskaitoje Europos Parlamentui ir Tarybai dėl pirmosios metinės ES ir JAV „privatumo skydo“ veikimo peržiūros ir prie šios ataskaitos pridedamame Komisijos tarnybų darbiniame dokumente pripažįstama, kad JAV valdžios institucijos nustatė būtinas struktūras ir procedūras, kad užtikrintų tinkamą „privatumo skydo“ veikimą, ir padarė išvadą, kad Jungtinės Amerikos Valstijos toliau užtikrina asmens duomenų, perduodamų naudojant „privatumo skydo“ sistemą, apsaugos lygį, taip pat pateikiama dešimt rekomendacijų JAV valdžios institucijoms siekiant, kad jos išspręstų susirūpinimą keliančius klausimus, susijusius ne tik su JAV prekybos departamento, kaip administratoriaus, atsakingo už „privatumo skydo“ organizacijų sertifikavimo stebėseną ir principų vykdymo užtikrinimą, užduotimis ir veikla, bet ir tuos klausimus, susijusius su nacionaliniu saugumu, pvz., dėl Užsienio žvalgybos informacijos sekimo akto (FISA) 702 skirsnio galiojimo atnaujinimo, arba nuolatinio ombudsmeno paskyrimu ir tuo, kad Privatumo pilietinių teisių priežiūros valdybos (PCLOB) nariai vis dar neina savo pareigų;

L.  kadangi 2017 m. lapkričio 28 d. 29 straipsnio darbo grupės nuomonėje „ES ir JAV „privatumo skydas. Pirmoji bendra metinė peržiūra“, pateiktoje po pirmosios bendros metinės peržiūros, pripažįstama „privatumo skydo“ pažanga, palyginti su sprendimu dėl „saugaus uosto“, kuris buvo pripažintas negaliojančiu; kadangi 29 straipsnio darbo grupė pripažįsta JAV valdžios institucijų ir Komisijos pastangas įgyvendinti „privatumo skydo“ sistemą;

M.  kadangi 29 straipsnio darbo grupė nustatė įvairius svarbius neišspręstus ir didelį susirūpinimą keliančius klausimus, susijusius tiek su komerciniais klausimais, tiek su JAV valdžios institucijų galimybe susipažinti su į JAV per „privatumo skydo“ sistemą perduotais duomenimis (kurie buvo perduoti teisėsaugos užtikrinimo arba nacionalinio saugumo tikslais), kuriuos turi spręsti Komisija ir JAV valdžios institucijos; kadangi jis prašė nedelsiant parengti veiksmų planą, siekiant parodyti, kad visi šie susirūpinimą keliantys klausimai bus išspręsti ne vėliau kaip iki antros bendros peržiūros;

N.  kadangi, jeigu į 29 straipsnio darbo grupei susirūpinimą keliančius klausimus nebus atsakyta per nustatytus terminus, 29 straipsnio darbo grupės nariai imsis atitinkamų veiksmų, įskaitant sprendimo dėl „privatumo skydo“ tinkamumo perdavimą nacionaliniams teismams, kad šie kreiptųsi į ESTT prašydami priimti prejudicinį sprendimą;

O.  kadangi Europos Teisingumo Teismui buvo pareikštas ieškinys dėl bylos T-738/16 La Quadrature du Net ir kiti prieš Komisiją panaikinimo, o Airijos aukštasis Teismas pateikė prašymą priimti prejudicinį sprendimą byloje tarp Airijos duomenų apsaugos komisaro ir bendrovių „Facebook Ireland Limited“ ir „Maximilian Schrems“ (Schrems II byla); kadangi prašyme priimti prejudicinį sprendimą atkreipiamas dėmesys į tai, kad vis dar vykdoma masinė stebėsena ir analizuojama, ar pagal JAV teisę ES piliečiai, kurių asmens duomenys perduodami į Jungtines Amerikos Valstijas, galėtų pasinaudoti veiksmingomis teisių gynimo priemonėmis;

P.  kadangi 2018 m. sausio 11 d. JAV Kongresas atnaujino FISA 702 skirsnio galiojimą ir iš dalies jį pakeitė, tačiau iki to laiko šešerius metus nesprendė Komisijos ataskaitoje dėl bendros peržiūros ir 29 straipsnio darbo grupės nuomonėje nurodytų susirūpinimą keliančių klausimų;

Q.  kadangi pagal bendrąjį biudžeto teisės aktą, kuris 2018 m. kovo 23 d. paskelbtas įstatymu, JAV Kongresas priėmė Aiškinamąjį įstatymą dėl duomenų naudojimo užsienyje (CLOUD), kuriuo palengvinama teisėsaugos institucijų galimybė susipažinti su ryšių turiniu ir kitais susijusiais duomenimis, leidžiant JAV teisėsaugos institucijoms priversti pateikti ryšių duomenis, net jeigu jie saugomi už Jungtinių Amerikos Valstijų ribų, ir leidžiant tam tikroms užsienio šalims sudaryti vykdymo susitarimus su Jungtinėmis Amerikos Valstijomis siekiant leisti JAV paslaugų teikėjams atsakyti į tam tikrus užsienio sprendimus, kuriuose prašoma leisti susipažinti su ryšio duomenimis;

R.  kadangi „Facebook Inc.“, „Cambridge Analytica“ ir „SCL Elections Ltd“ yra pagal „privatumo skydo“ sistemą sertifikuotos bendrovės, todėl jos pasinaudojo sprendimu dėl tinkamumo kaip teisiniu pagrindu, kad perduotų asmens duomenis iš Europos Sąjungos į Jungtines Amerikos Valstijas ir toliau juos tvarkytų;

S.  kadangi pagal Bendrojo duomenų apsaugos reglamento 45 straipsnio 5 dalį tais atvejais, kai iš prieinamos informacijos matyti, kad trečiojoje šalyje nebeužtikrinamas tinkamas apsaugos lygis, Komisija panaikina, pakeičia arba sustabdo savo sprendimą dėl tinkamumo;

1.  atkreipia dėmesį į nuolatinius „privatumo skydo“ trūkumus, susijusius su pagarba duomenų subjektų pagrindinėms teisėms; pabrėžia didėjančią riziką, kad Europos Sąjungos Teisingumo Teismas gali panaikinti Komisijos įgyvendinimo sprendimą (ES) 2016/1250 dėl „privatumo skydo“;

2.  atkreipia dėmesį į patobulinimus, palyginti su susitarimu dėl „saugaus uosto“, įskaitant pagrindinių apibrėžčių pateikimą, griežtesnes pareigas, susijusias su duomenų saugojimu ir tolesniu perdavimu trečiosioms šalims, ombudsmeno pareigybės sukūrimą siekiant užtikrinti individualų teisių gynimą ir nepriklausomą priežiūrą, stabdžių ir atsvarų sistemą, kuria užtikrinamos duomenų subjektų teisės (PCLOB), išorės ir vidaus atitikties peržiūras, reguliaresnę ir patikimesnę dokumentaciją ir stebėseną, galimybę ginti teises keliais būdais ir svarbų nacionalinių duomenų apsaugos institucijų vaidmenį nagrinėjant reikalavimus;

3.  primena, kad 29 straipsnio darbo grupė nustatė terminą – 2018 m. gegužės 25 d., iki kurio turi būti išspręsti likę klausimai, priešingu atveju ji gali nuspręsti perduoti „privatumo skydo“ klausimą nacionaliniams teismams, kad jie perduotų šį klausimą Europos Teisingumo Teismui prašydami priimti prejudicinį sprendimą(13);

Instituciniai klausimai (kandidatų paskyrimas)

4.  apgailestauja, kad dviem papildomiems nariams ir PCLOB pirmininkui paskirti prireikė tiek daug laiko ir primygtinai ragina Senatą atidžiai tikrinti jų išsilavinimą siekiant patvirtinti paskyrimą ir taip nepriklausomoje agentūroje atkurti kvorumą ir sudaryti jai sąlygas vykdyti savo misijas, susijusias su terorizmo prevencija, ir užtikrinti poreikį apsaugoti privatumą ir pilietines laisves;

5.  išreiškia savo susirūpinimą, kad dėl pirmininko ir kvorumo nebuvimo buvo apribota PCLOB galimybė veikti ir vykdyti savo pareigas; atkreipia dėmesį į tai, kad per ne viso kvorumo laikotarpį PCLOB negali inicijuoti naujų konsultavimo arba priežiūros projektų ar samdyti darbuotojų; primena, kad PCLOB dar nepaskelbė savo ilgai lauktos ataskaitos apie pagal Vykdomąjį potvarkį 12333 vykdomą priežiūrą siekiant pateikti informacijos apie konkretų šio Vykdomojo potvarkio veikimą ir apie jo būtinybę bei proporcingumą atsižvelgiant į šiomis aplinkybėmis vykdomą kišimąsi į duomenų apsaugą; pažymi, kad ši ataskaita yra ypač pageidautina atsižvelgiant į neužtikrintumą ir neprognozuojamumą, susijusį su tuo, kaip naudojamas Vykdomasis potvarkis 12333; apgailestauja dėl to, kad PCLOB nepaskelbė naujos ataskaitos dėl FISA 702 skirsnio prieš atnaujindama jo galiojimą 2018 m. sausio mėn.; mano, kad padėtis, kai nėra viso kvorumo, labai kenkia atitikčiai ir priežiūros garantijoms ir patikinimams, kuriuos pateikė JAV valdžios institucijos; todėl primygtinai ragina JAV valdžios institucijas nedelsiant paskirti ir patvirtinti naujus valdybos narius;

6.  atsižvelgdamas į tai, kad 28-oji prezidento politikos direktyva (PPD 28) yra vienas pagrindinių elementų, kuriuo grindžiamas „privatumo skydas“, ragina paskelbti PCLOB ataskaitą apie PPD 28, kuri vis dar yra prezidento prerogatyva ir todėl dar nepaskelbta;

7.  pakartoja savo poziciją, kad JAV Valstybės departamento sukurtas ombudsmeno mechanizmas nėra pakankamai nepriklausomas ir jam nesuteikta pakankamai veiksmingų galių vykdyti savo užduotis ir suteikti ES piliečiams veiksmingas teisių gynimo priemones; pabrėžia, kad reikia paaiškinti tikslius ombudsmeno mechanizmo įgaliojimus, visų pirma atsižvelgiant į jo įgaliojimus žvalgybos bendruomenės atžvilgiu ir į veiksmingos teisinės gynybos jo sprendimų atžvilgiu lygį; apgailestauja, kad ombudsmenas gali tik prašyti, kad JAV vyriausybės įstaigos imtųsi veiksmų ir pateiktų informaciją, ir negali liepti institucijoms sustabdyti ir nutraukti neteisėtą stebėseną arba nuolat sunaikinti informaciją; atkreipią dėmesį į tai, kad nors ombudsmenas veikia, iki šiol JAV administracija dar nepaskyrė naujo nuolatinio ombudsmeno, o tai nepadeda stiprinti tarpusavio pasitikėjimo; mano, kad tol, kol nepaskirtas nepriklausomas, patyręs ir pakankamai galių turintis ombudsmenas, JAV patikinimai, susiję su veiksmingų teisių gynimo priemonių užtikrinimu ES piliečiams, yra niekiniai;

8.  pritaria neseniai Senato patvirtintoms naujoms Federalinės prekybos komisijos pirmininko ir keturių Federalinės prekybos komisijos narių kandidatūroms; atsižvelgdamas į tai, kad Federalinės prekybos komisija yra kompetentinga agentūra, užtikrinanti, kad JAV organizacijos vykdytų „privatumo apsaugos“ principus, apgailestauja, kad iki minėto patvirtinimo keturios iš penkių Federalinės prekybos komisijos pareigybių buvo neužimtos;

9.  pažymi, kad neseniai atskleista informacija apie bendrovių „Facebook“ ir „Cambridge Analytica“ praktiką, išryškino poreikį imtis aktyvių priežiūros ir vykdymo užtikrinimo veiksmų, kurie būtų pagrįsti ne tik skundais, bet ir apimtų sistemines patikras, susijusias su praktine privatumo politikos atitiktimi „privatumo skydo“ principams per visą sertifikavimo gyvavimo ciklą; ragina kompetentingas ES duomenų apsaugos institucijas imtis tinkamų veiksmų ir sustabdyti duomenų perdavimą tais atvejais, kai nesilaikoma reikalavimų;

Komerciniai klausimai

10.  mano, kad, siekiant užtikrinti skaidrumą ir išvengti apgaulingų sertifikavimo reikalavimų, Prekybos departamentas neturėtų toleruoti atvejų, kai JAV bendrovės prieš užbaigiant sertifikavimo procesą ir įtraukiant jas į „privatumo skydo“ sąrašą viešai daro pareiškimus apie jų „privatumo skydo“ sertifikavimą; nerimauja dėl to, kad Prekybos departamentas nepasinaudojo „privatumo skyde“ numatyta galimybe prašyti sutarčių sąlygų, kurias savo sutartyse su trečiosiomis šalimis naudoja sertifikuotos bendrovės, kopijų ir taip užtikrinti atitiktį; todėl mano, kad nėra veiksmingos kontrolės, susijusios su tuo, ar sertifikuotos bendrovės iš tikrųjų laikosi „privatumo skydo“ nuostatų; ragina Prekybos departamentą imtis veiksmų ir reguliariai atlikti ex officio atitikties peržiūras siekiant stebėti, kaip bendrovės faktiškai laikosi „privatumo skydo“ taisyklių ir reikalavimų;

11.  mano, kad įvairios ES piliečių regreso teisės procedūros gali būti per daug sudėtingos, jas gali būti problemiška naudoti, todėl jos gali būti neveiksmingos; pažymi, kad, kaip nurodė nepriklausomus regreso teisės mechanizmus naudojančios bendrovės, daugumą skundų asmenys, siekiantys gauti bendros informacijos apie „privatumo skydo“ sistemą ir jų duomenų tvarkymą, pateikia tiesiogiai įmonėms; todėl rekomenduoja JAV institucijoms „privatumo skydo“ interneto svetainėje prieinama ir lengvai suprantama forma teikti asmenims konkretesnę informaciją apie jų teises ir prieinamus regreso teisių ir teisių gynimo mechanizmus;

12.  atsižvelgdamas į naujausią atskleistą informaciją apie pagal „privatumo skydo“ sistemą sertifikuotų bendrovių, pvz., „Facebook“ ir „Cambridge Analytica“, netinkamai naudojamus asmens duomenis, ragina JAV institucijas, atsakingas už „privatumo skydo“ įgyvendinimo užtikrinimą, nedelsiant imtis veiksmų dėl tokios atskleistos informacijos ir visapusiškai laikytis duotų patikinimų ir įsipareigojimų, susijusių su dabartinės „privatumo skydo“ sistemos laikymusi, ir prireikus išbraukti tokias bendroves iš „privatumo skydo“ sąrašo; taip pat ragina kompetentingas ES duomenų apsaugos institucijas ištirti tokią atskleistą informaciją ir, jei tinkama, sustabdyti arba uždrausti perduoti duomenis pagal „privatumo skydo“ sistemą; mano, kad atskleista informacija aiškiai rodo, kad „privatumo skydo“ mechanizmas nepadeda užtikrinti tinkamos teisės į duomenų apsaugą apsaugos;

13.  yra rimtai sunerimęs dėl pasikeitusių bendrovės „Facebook“ paslaugų teikimo sąlygų, taikomų ne ES naudotojams, esantiems už Jungtinių Amerikos Valstijų ir Kanados ribų, kurie iki šiol naudojosi ES duomenų apsaugos teisėje nustatytomis teisėmis, ir kurie dabar turi sutikti su „Facebook US“, o ne „Facebook Ireland“, kaip duomenų valdytojo, sąlygomis; mano, kad dėl to maždaug 1,5 mlrd. naudotojų asmens duomenys bus perduoti trečiajai šaliai; rimtai abejoja, kad toks precedento neturintis didelio masto faktinės monopolinės platformos naudotojų pagrindinių teisių ribojimas yra tai, ko buvo siekiama sukurtu „privatumo skydu“; ragina ES duomenų apsaugos institucijas ištirti šį klausimą;

14.  išreiškia didelį nerimą, kad, jeigu šis klausimas nebus sprendžiamas, toks įvairių subjektų vykdomas netinkamas asmens duomenų naudojimas, kuriuo siekiama manipuliuoti politine valia ar elgesiu balsuojant, gali kelti grėsmę demokratiniam procesui ir jo pagrindinei idėjai, kad balsuotojai gali patys priimti informacija ir faktais pagrįstus sprendimus;

15.  teigiamai vertina raginimus JAV teisės aktų leidėjui pereiti prie bendro privatumo ir duomenų apsaugos akto ir pritaria jiems;

16.  primena savo nerimą dėl konkrečių taisyklių ir garantijų, susijusių su „privatumo skydu“, trūkumu priimant automatizuotu duomenų tvarkymu / profiliavimu pagrįstus sprendimus, kurie sukelia teisinių padarinių arba daro didelį poveikį asmeniui; pritaria Komisijos ketinimui užsakyti tyrimą, kurio metu būtų surinkti faktiniai įrodymai ir papildomai įvertinama automatizuoto sprendimų priėmimo duomenų perdavimo pagal „privatumo skydo“ sistemą svarba; ragina Komisiją parengti konkrečias taisykles dėl automatizuoto sprendimų priėmimo siekiant suteikti pakankamai apsaugos priemonių, jeigu tai būtų rekomenduojama tyrime; šiuo atžvilgiu atkreipia dėmesį į bendroje peržiūroje pateiktą informaciją, kad sprendimai automatizuotai negali būti priimami remiantis asmens duomenimis, kurie buvo perduoti pagal „privatumo skydo“ sistemą; smerkia tai, kad, kaip teigia 29 straipsnio darbo grupė, „bendrovių pateikta grįžtamoji informacija išliko labai bendro pobūdžio, todėl nėra aišku, ar šie teiginiai atitinka realią padėtį visose bendrovėse, kurios laikosi „privatumo skydo“ principų“; be to, pabrėžia, kad Bendrasis duomenų apsaugos reglamentas taikytinas pagal šio reglamento 3 straipsnio 2 dalies sąlygas;

17.  pabrėžia, kad dėl skirtingo JAV vyriausybės, Europos Komisijos ir 29 straipsnio darbo grupės sąvokos „žmogiškųjų išteklių duomenys“ aiškinimo reikėtų atlikti papildomus patobulinimus, susijusius su žmogiškųjų išteklių duomenų aiškinimu ir tvarkymu; visiškai sutinka su 29 straipsnio darbo grupės raginimu Europos Komisijai pradėti derybas su JAV valdžios institucijomis siekiant šiuo klausimu pakeisti „privatumo skydo“ mechanizmą;

18.  pakartoja savo nerimą dėl to, kad „privatumo skydo“ principai neatitinka ES sutikimu pagrįsto duomenų tvarkymo modelio, tačiau leidžia atsisakyti duomenų tvarkymo / suteikia teisę prieštarauti duomenų tvarkymui tik ypač specifinėmis aplinkybėmis; todėl, atsižvelgdamas į bendrą peržiūrą, primygtinai ragina Prekybos departamentą dirbti su Europos duomenų apsaugos institucijomis ir pateikti tikslesnes rekomendacijas dėl esminių „privatumo skydo“ principų, pvz., pasirinkimo principo, pranešimo principo, tolesnio perdavimo, duomenų valdytojo ir duomenų tvarkytojo santykių ir galimybės susipažinti su duomenimis, kurios būtų daug labiau suderintos su duomenų subjekto teisėmis pagal Reglamentą (ES) 2016/679;

19.  pakartoja savo susirūpinimą dėl to, kad Kongresas 2017 m. kovo mėn. atmetė Federalinės ryšių komisijos pateiktą taisyklę, susijusią su „plačiajuosčio ryšio ir kitų telekomunikacijų paslaugų klientų privatumo apsauga“, pagal kurią praktiškai pašalinamos plačiajuosčio ryšio privatumo taisyklės, pagal kurias būtų reikalaujama, kad interneto paslaugų teikėjai prieš parduodami ar dalydamiesi interneto naršymo duomenimis ir kita privačia informacija su reklamos įmonėmis ir kitomis bendrovėmis gautų aiškų klientų sutikimą; mano, kad tai dar viena grėsmė privatumo apsaugai Jungtinėse Valstijose;

Teisėsaugos ir nacionalinio saugumo klausimai

20.  mano, kad „privatumo skydo“ sistemoje naudojamas terminas „nacionalinis saugumas“ nėra konkrečiai apibrėžtas siekiant užtikrinti, kad duomenų apsaugos pažeidimai būtų veiksmingai peržiūrimi teismuose ir atitiktį griežtam būtinumo ir proporcingumo kriterijui; todėl ragina aiškiai apibrėžti terminą „nacionalinis saugumas“;

21.  atkreipia dėmesį į tai, kad dėl technologijų ir komunikacijos modelių pokyčių ir kintančios grėsmės aplinkai padidėjo FISA 702 skirsnyje nustatytų tikslų skaičius;

22.  apgailestauja dėl to, kad JAV nepasinaudojo galimybe neseniai atnaujinus FISA 702 skirsnio galiojimą įtraukti PPD 28 numatytas apsaugos priemones; ragina pateikti įrodymus ir duoti teisiškai privalomus įsipareigojimus, kuriais būtų užtikrinama, kad duomenys pagal FISA 702 skirsnį nebūtų renkami be atrankos, o galimybė susipažinti su duomenimis nebūtų suteikiama bendru pagrindu (masinis duomenų rinkimas) priešingai nei nustatyta ES pagrindinių teisių chartijoje; atkreipia dėmesį į Komisijos tarnybų darbiniame dokumente pateiktą paaiškinimą, kad priežiūra pagal FISA 702 skirsnį visada grindžiama sekamais įrenginiais, todėl nesudaro sąlygų masiškai rinkti duomenų; todėl prisijungia prie 29 straipsnio darbo grupės raginimų atnaujinti PCLOB ataskaitą dėl „tikslų“ apibrėžties, dėl „sekamų įrenginių užduočių“ ir dėl konkretaus sekamų įrenginių naudojimo programoje UPSTREAM proceso siekiant paaiškinti ir įvertinti, ar šiomis aplinkybėmis suteikiama masinė galimybė susipažinti su asmens duomenimis; apgailestauja dėl to, kad ES asmenims nesuteikiama papildoma apsauga, numatyta atnaujinus FISA 702 skirsnio galiojimą; apgailestauja dėl to, kad atnaujinus 702 skirsnio galiojimą buvo atlikta keletas pakeitimų, kurie yra grynai procedūrinio pobūdžio ir jais nesprendžiami problemiškiausi klausimai, kuriuos taip pat iškėlė 29 straipsnio darbo grupė; ragina Komisiją rimtai vertinti 29 straipsnio darbo grupės atliekamą FISA 702 skirsnio analizę ir atitinkamai veikti;

23.  patvirtina, kad FISA 702 skirsnio galiojimo atnaujinimas praėjus dar šešeriems metams verčia abejoti „privatumo skydo“ teisėtumu;

24.  pakartoja savo susirūpinimą dėl Vykdomojo potvarkio 12333, kuriuo nacionalinėms priežiūros institucijoms leidžiama dalytis didžiąja dalimi privačių duomenų, surinktų neturint leidimų, teismų nutarčių ar kongreso leidimo, su kitomis 16 agentūrų, įskaitant FTB, Narkotikų kontrolės agentūrą ir Vidaus saugumo departamentą; apgailestauja dėl to, kad neatlikta jokia teisminė priežiūros veiklos, kuri vykdoma remiantis Vykdomuoju potvarkiu 12333, peržiūra;

25.  atkreipia dėmesį į nuolatines kliūtis, susijusias su ne JAV piliečių, kuriems taikoma FISA 702 skirsniu arba Vykdomuoju potvarkiu 12333 pagrįsta stebėjimo priemonė, dėl procesinio veiksnumo reikalavimo, kaip jį dabar aiškina JAV teismai, siekiant sudaryti sąlygas ne JAV piliečiams pareikšti ieškinius JAV teismuose dėl jiems poveikį darančių sprendimų;

26.  išreiškia savo susirūpinimą dėl Vykdomojo potvarkio 13768 dėl „Visuomenės saugumo stiprinimo Jungtinių Amerikos Valstijų teritorijoje“ pasekmių teisminėms ir administracinėms teisių gynimo priemonėms, kurios prieinamos JAV asmenims, nes Privatumo akto apsauga nebetaikoma ne JAV piliečiams; atkreipia dėmesį į Komisijos poziciją, kad tinkamumo vertinimas nėra pagrįstas Privatumo akte nustatytomis apsaugos priemonėmis ir kad dėl to Vykdomasis potvarkis neturi įtakos „privatumo skydui“; tačiau mano, kad Vykdomasis potvarkis 13768 atspindi JAV vykdomosios valdžios ketinimą atšaukti anksčiau ES piliečiams suteiktas duomenų apsaugos garantijas ir panaikinti Prezidento B. Obamos kadencijos metu ES duotus įsipareigojimus;

27.  išreiškia savo stiprų susirūpinimą dėl neseniai priimto Aiškinamojo įstatymo dėl teisėto duomenų naudojimo užsienyje arba CLOUD įstatymo (H.R. 4943), kuriuo praplečiamos Amerikos ir užsienio teisės vykdymo užtikrinimo galimybės siekiant stebėti ir susipažinti su asmens duomenimis užsienyje nesinaudojant savitarpio teisinės pagalbos priemonėmis, kuriose numatytos tinkamos apsaugos priemonės ir paisoma šalių, kuriose saugoma informacija, teismų kompetencijos; atkreipia dėmesį į tai, kad CLOUD įstatymas gali turėti rimtų padarinių ES, nes jo taikymo sritis yra plati ir juo sukuriama potenciali kolizija su ES duomenų apsaugos įstatymais;

28.  atsižvelgdamas į stiprėjantį tarptautinį ir teisminį bendradarbiavimą, mano, kad labiau subalansuotas sprendimo būdas turėtų būti susijęs su galiojančia tarptautine savitarpio teisinės pagalbos sutarčių sistema; pakartoja, kad, kaip nustatyta Reglamento (ES) Nr. 2016/679 (Bendrasis duomenų apsaugos reglamentas) 48 straipsnyje, pirmenybė teikiama savitarpio teisinės pagalbos sutartims ir kitiems tarptautiniams susitarimams – mechanizmui, kuriuo suteikiama prieigos prie asmens duomenų užsienyje galimybė;

29.  apgailestauja, kad JAV valdžios institucijos nesugebėjo aktyviai įgyvendinti savo įsipareigojimo laiku teikti Komisijai išsamią informaciją apie visus pokyčius, kurie galėtų būti svarbūs „privatumo skydui“, įskaitant nesugebėjimą informuoti Komisijos apie JAV teisinės sistemos pakeitimus, pvz., atsižvelgiant į prezidento D. Trumpo Vykdomąjį potvarkį 13768 dėl „Visuomenės saugumo stiprinimo Jungtinių Amerikos Valstijų teritorijoje“ arba į interneto paslaugų teikėjams taikomų privatumo taisyklių panaikinimą;

30.  primena, kad, kaip nurodyta Europos Parlamento 2017 m. balandžio 6 d. rezoliucijoje, nei „privatumo skydo“ principuose, nei JAV administracijos raštuose nepateikta paaiškinimų ir patikinimų, iš kurių būtų matyti galiojančios veiksmingos ES piliečių teisių gynimo priemonės atsižvelgiant į tai, kaip jų asmens duomenis JAV valdžios institucijos naudoja teisėsaugos ir viešojo intereso tikslais, kuriuos ESTT savo 2015 m. spalio 6 d. sprendime nurodė kaip esminius atsižvelgiant į ES chartijos 47 straipsnyje įtvirtintą pagrindinę teisę;

Išvados

31.  ragina Komisiją imtis visų būtinų priemonių siekiant užtikrinti, kad „privatumo skydas“ visiškai derėtų su Reglamentu (ES) 2016/679, kuris turi būti taikomas nuo 2018 m. gegužės 25 d., ir su ES chartija, kad dėl tinkamumo neatsirastų spragų arba nebūtų suteikiamas konkurencinis pranašumas JAV bendrovėms;

32.  apgailestauja dėl to, kad Komisija ir kompetentingos JAV valdžios institucijos neatnaujino diskusijų dėl „privatumo skydo“ susitarimo ir neparengė jokio veiksmų plano, kad kuo greičiau pašalintų nustatytus trūkumus, kuriuos ragino pašalinti 29 straipsnio darbo grupė savo gruodžio mėn. ataskaitoje dėl bendros peržiūros; ragina Komisiją ir kompetentingas JAV valdžios institucijas tai padaryti nedelsiant;

33.  primena, kad privatumo ir duomenų apsauga yra teisiškai užtikrinamos pagrindinės teisės, numatytos Sutartyse, Pagrindinių teisių chartijoje ir Europos žmogaus teisių konvencijoje, taip pat įstatymuose ir teismų praktikoje; pabrėžia, kad teisės turi būti taikomos taip, kad be reikalo neapsunkintų prekybos arba tarptautinių santykių, tačiau negali būti naudojamos kaip prekybinių arba politinių interesų svertas;

34.  laikosi nuomonės, kad dabartiniu „privatumo skydo“ susitarimu neužtikrinamas tinkamas apsaugos lygis, kurio reikalaujama pagal Sąjungos duomenų apsaugos teisę ir ES chartiją, kaip išaiškino Europos Teisingumo Teismas;

35.  mano, kad Komisija nesugebėjo veikti pagal BDAR 45 straipsnio 5 dalį, nebent JAV užtikrins visapusišką atitiktį iki 2018 m. rugsėjo 1 d.; todėl ragina Komisiją sustabdyti „privatumo skydo“ sistemos galiojimą iki tol, kol JAV valdžios institucijos pradės laikytis jo sąlygų;

36.  paveda Piliečių laisvių, teisingumo ir vidaus reikalų komitetui toliau stebėti pokyčius šioje srityje, įskaitant Teisingumo Teisme iškeltas bylas, ir stebėti tolesnius veiksmus, susijusius su rezoliucijoje pateiktomis rekomendacijomis;

37.  paveda Pirmininkui perduoti šią rezoliuciją Tarybai, Komisijai, valstybių narių vyriausybėms ir parlamentams ir Europos Tarybai.

 

 

(1)

OL L 119, 2016 5 4, p. 1.

(2)

OL L 119, 2016 5 4, p. 89.

(3)

ES:C:2015:650.

(4)

ES:C:2016:970.

(5)

OL L 207, 2016 8 1, p. 1.

(6)

OL C 257, 2016 7 15, p. 8.

(7)

http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2016/wp236_en.pdf

(9)

COM(2017)0611, 2017 10 18.

(10)

SWD(2017)0344, 2017 10 18.

(11)

WP 255 skelbiama adresu http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612621

(12)

Priimti tekstai, P8_TA(2017)0131.

(13)

https://ec.europa.eu/newsroom/just/document.cfm?doc_id=48782

Atnaujinta: 2018 m. liepos 10 d.Teisinis pranešimas