Fælles beslutningsforslag - RC-B8-0623/2016Fælles beslutningsforslag
RC-B8-0623/2016

FÆLLES BESLUTNINGSFORSLAG om transatlantiske datastrømme

24.5.2016 - (2016/2727(RSP))

jf. forretningsordenens artikel 123, stk. 2 og 4
til erstatning af beslutningsforslag fremsat af grupperne:
PPE (B8-0623/2016)
EFDD (B8-0633/2016)
S&D (B8-0639/2016)
ECR (B8-0643/2016)
ALDE (B8-0644/2016)

Axel Voss for PPE-Gruppen
Claude Moraes, Birgit Sippel, Marju Lauristin, Josef Weidenholzer, Ana Gomes, Emilian Pavel, Sorin Moisă for S&D-Gruppen
Timothy Kirkhope for ECR-Gruppen
Sophia in ‘t Veld for ALDE-Gruppen
Ignazio Corrao, Laura Ferrara, Beatrix von Storch for EFDD-Gruppen


Procedure : 2016/2727(RSP)
Forløb i plenarforsamlingen
Dokumentforløb :  
RC-B8-0623/2016
Indgivne tekster :
RC-B8-0623/2016
Vedtagne tekster :

Europa-Parlamentets beslutning om transatlantiske datastrømme

(2016/2727(RSP))

Europa-Parlamentet,

–  der henviser til traktaten om Den Europæiske Union (TEU), traktaten om Den Europæiske Unions funktionsmåde (TEUF) og artikel 6, 7, 8, 11, 16, 47 og 52 i Den Europæiske Unions charter om grundlæggende rettigheder,

–  der henviser til Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger ("databeskyttelsesdirektivet")[1],

–  der henviser til Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager[2],

–  der henviser til Europa-Parlamentets og Rådets forordning (EU) nr. 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, og om ophævelse af direktiv 95/46/EF (den generelle forordning om databeskyttelse) og til Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA[3],

–  der henviser til Kommissionens afgørelse 2000/520/EF af 26. juli 2000 (safe harbour-afgørelsen),

–  der henviser til Kommissionens meddelelse til Europa-Parlamentet og Rådet af 27. november 2013 om genopbygning af tilliden til datastrømmene mellem EU og USA (COM(2013)0846),

–  der henviser til Kommissionens meddelelse til Europa-Parlamentet og Rådet af 27. november 2013 om, hvordan safe harbour-ordningen fungerer ud fra EU-borgernes og de i EU beliggende virksomheders synspunkt (safe harbour-meddelelsen) (COM(2013)0847),

–  der henviser til EU-Domstolens dom af 6. oktober 2015 i sag C-362/14, Maximillian Schrems mod Data Protection Commissioner (EU:C:2015:650),

–  der henviser til Kommissionens meddelelse til Europa-Parlamentet og Rådet af 6. november 2015 om overførsel af personoplysninger mellem EU og USA i henhold til direktiv 95/46/EU, som efterfulgte Domstolens dom i sag C-362/14 (Schrems) (COM(2015)0566),

–  der henviser til udtalelsen fra artikel 29-Gruppen om konsekvenserne af Schrems-dommen af 3. februar 2016,

–  der henviser til Judicial Redress Act (lov om domstolsprøvelse) fra 2015, som blev ophøjet til lov ved præsidents Obamas undertegnelse den 24. februar 2016 (H.R.1428),

–  der henviser til den amerikanske frihedslov (Freedom Act) fra 2015[4],

–  der henviser til reformerne af de amerikanske signalefterretningsaktiviteter, der er fastlagt i præsidentielt politisk direktiv 28 (PPD-28)[5],

–  der henviser til Kommissionens meddelelse til Europa-Parlamentet og Rådet af 29. februar 2016 med titlen "Transatlantiske datastrømme: genoprettelse af tilliden via stærke garantier" (COM(2016)0117),

–  der henviser til Artikel 29-gruppens udtalelse 01/2016 af 13. april 2016 om udkastet til afgørelse om tiltrækkeligheden af databeskyttelsesskjoldet mellem EU og USA,

–  der henviser til sin beslutning af 12. marts 2014 om USA's NSA-overvågningsprogram, overvågningsorganer i forskellige medlemsstater og deres indvirkning på EU-borgeres grundlæggende rettigheder samt om det transatlantiske samarbejde inden for retlige og indre anliggender[6], og til sin beslutning af 29. oktober 2015 om opfølgning på Europa-Parlamentets beslutning af 12. marts 2014 om elektronisk masseovervågning af EU-borgere[7],

–  der henviser til forretningsordenens artikel 123, stk. 2 og 4,

A.  der henviser til, at EU-Domstolen omstødte safe harbour-aftalen i sag C-362/14, Maximillian Schrems mod Data Protection Commissioner og præciserede, at et tilstrækkeligt beskyttelsesniveau i et tredjeland skal forstås som et, der "i det væsentlige svarer til det niveau" af beskyttelse, der er sikret inden for Unionen, hvilket har skabt behovet for at afslutte forhandlingerne om databeskyttelsesskjoldet ("privacy shield") mellem EU og USA for at skabe juridisk klarhed over, hvordan personoplysninger skal overføres fra EU til USA;

B.  der henviser til, at databeskyttelse betyder beskyttelse af de personer, som de behandlede data vedrører, og til, at denne beskyttelse af Unionen er anerkendt som en grundlæggende rettighed (artikel 8 i chartret om grundlæggende rettigheder og artikel 16 i traktaten om Den Europæiske Unions funktionsmåde);

C.  der henviser til, at beskyttelsen af personoplysninger, respekten for privatlivets fred og kommunikation, retten til sikkerhed, retten til at modtage og videregive oplysninger samt retten til at drive virksomhed alle er grundlæggende rettigheder, som skal bevares og afvejes mod hinanden;

D.  der henviser til, at Kommissionen i forbindelse med undersøgelsen af beskyttelsesniveauet i et tredjeland er forpligtet til at vurdere indholdet af de regler, der finder anvendelse i det pågældende land i medfør af dets nationale lovgivning eller dets internationale forpligtelser, og at den har pligt til at vurdere den praksis, der har til formål at sikre overholdelsen af disse regler, eftersom den i henhold til artikel 25, stk. 2, i databeskyttelsesdirektivet skal foretage sin vurdering på grundlag af samtlige de forhold, der har indflydelse på en videregivelse af personoplysninger til et tredjeland; der henviser til, at denne vurdering ikke kun må henvise til lovgivning og praksis vedrørende beskyttelsen af personoplysninger, som anvendes til erhvervsmæssige og private formål, men også skal omfatte alle aspekter af de rammer, der finder anvendelse på det pågældende land eller den pågældende sektor, navnlig, men ikke begrænset til, retshåndhævelse, national sikkerhed og respekten for de grundlæggende rettigheder;

E.  der henviser til, at små og mellemstore virksomheder (SMV'er) udgør den hurtigst voksende sektor i EU's økonomi og i stigende grad er afhængige af frie datastrømme; der henviser til, at SMV'er udgjorde 60 % af de virksomheder, som takket være safe harbour-aftalen havde adgang til de strømlinede og omkostningseffektive overholdelsesprocedurer;

F.  der henviser til, at EU's og USA's økonomier tegner sig for over 50 % af det globale BNP, 25 % af den globale eksport og 30 % af den globale import; der henviser til, at de økonomiske forbindelser mellem EU og USA er de mest værdifulde i verden, idet den samlede transatlantiske handel i 2014 vurderes til 1,09 billioner USD, medens USA's samlede handel med Canada og Kina vurderes til henholdsvis 741 mia. USD og 646 mia. USD;

G.  der henviser til, at de grænseoverskridende datastrømme mellem De Forenede Stater og Europa er de største i verden – 50 % større end datastrømmene mellem USA og Asien og næsten det dobbelte af datastrømmene mellem USA og Latinamerika – og der henviser til, at overførslen og udvekslingen af personoplysninger er et afgørende element, der underbygger de nære forbindelser mellem Den Europæiske Union og Amerikas Forenede Stater på det kommercielle område og på retshåndhævelsesområdet;

H.  der henviser til, at artikel 29-Gruppen i sin udtalelse 01/2016 påskønnede de væsentlige forbedringer, som databeskyttelsesskjoldet indebar i forhold til safe harbour-afgørelsen, og navnlig betegnede indsættelsen af centrale definitioner, mekanismerne for tilsyn med privacy shield-listen og de nu obligatoriske eksterne og interne overensstemmelseskontroller som et positivt skridt fremad, og der henviser til, at gruppen også har udtrykt stærke betænkeligheder ved såvel de kommercielle aspekter som offentlige myndigheders adgang til oplysninger overført under databeskyttelsesskjoldet;

I.  der henviser til, at følgende lande/territorier: Andorra, Argentina, Canada, Færøerne, Guernsey, Isle of Man, Jersey, Uruguay, Israel, Schweiz og New Zealand er blevet vurderet til at have et tilstrækkeligt databeskyttelsesniveau og er blevet tildelt privilegeret adgang til EU-markedet;

1.  glæder sig over de bestræbelser, der er gjort af Kommissionen og den amerikanske regering for at opnå væsentlige forbedringer af databeskyttelsesskjoldet i forhold til safe harbour-afgørelsen, navnlig indarbejdelsen af centrale definitioner som f.eks. "personoplysninger", "behandling af personoplysninger" og "den dataansvarlige", de mekanismer, der er indført med henblik på at sikre tilsyn med privacy shield-listen og de nu obligatoriske eksterne eller interne overenstemmelsesundersøgelser;

2.  fremhæver vigtigheden af de transatlantiske forbindelser, som stadig er af vital betydning for begge parter; understreger, at en omfattende løsning mellem USA og EU bør overholde retten til databeskyttelse og retten til beskyttelse af privatlivets fred; påpeger, at et af EU's grundlæggende mål er beskyttelse af personoplysninger, herunder når disse overføres til dens vigtigste internationale handelspartnere;

3.  insisterer på, at privacy shield-ordningen skal være i overensstemmelse med EU's primære og afledte ret samt med de af Domstolen og Den Europæiske Menneskerettighedsdomstol afsagte relevante domme;

4.  bemærker, at bilag VI (skrivelse fra Robert S. Litt, det amerikanske kontor for direktøren af den nationale efterretningsvirksomhed (ODNI)) præciserer, at masseindsamling af personoplysninger og kommunikation fra ikke-amerikanske personer stadig er tilladt i seks tilfælde, jf. præsidentielt politikdirektiv 28 (i det efterfølgende benævnt PPD-28); gør opmærksom på, at en sådan masseindsamling kun skal være "så skræddersyet som muligt" og "rimelig", hvad der ikke opfylder de strengere kriterier om nødvendighed eller proportionalitet, som chartret fastsætter;

5.  minder endvidere om, at retssikkerhed, herunder især klare og ensartede regler, er et centralt element i virksomheders udvikling og vækst, navnlig for SMV'er, således at det sikres, at de ikke placeres i et juridisk limbo med alvorlige konsekvenser for deres aktiviteter og muligheder for at drive forretning på tværs af Atlanten;

6.  glæder sig over indførelsen af klagemekanismen for fysiske personer i henhold til databeskyttelsesskjoldet; opfordrer Kommissionen og den amerikanske regering til at adressere den nuværende kompleksitet med henblik på at gøre proceduren mere brugervenlig og effektiv;

7.  opfordrer Kommissionen til at tilstræbe fuld klarhed over den juridiske status af USA's "skriftlige garantier";

8.  glæder sig over, at der er udpeget en ombudsmand under det amerikanske udenrigsministerium, som skal arbejde sammen med uafhængige myndigheder med henblik på at håndtere individuelle forespørgsler fra EU's tilsynsmyndigheder i relation til statslig overvågning; mener imidlertid, at denne nye institution ikke er tilstrækkelig uafhængig og ikke er udstyret med tilstrækkelige beføjelser til at kunne udøve og håndhæve sin forpligtelse på effektiv vis;

9.  glæder sig over den fremtrædende rolle, som databeskyttelsesskjoldet giver medlemsstaternes databeskyttelsesmyndigheder med hensyn til at undersøge og behandle krav vedrørende beskyttelse af personoplysninger i henhold til EU's charter om grundlæggende rettigheder og med hensyn til at suspendere overførsler af data, samt over den forpligtelse, som det amerikanske handelsministerium har til at behandle sådanne klager;

10.  erkender, at databeskyttelsesskjoldet er del af en bredere dialog mellem EU og tredjelande, herunder USA, i forbindelse med databeskyttelse, handel, sikkerhed og hermed forbundne rettigheder og målsætninger af fælles interesse; opfordrer derfor alle parter til at arbejde sammen om oprettelse og løbende forbedring af praktisk anvendelige og fælles internationale rammer og nationale lovgivninger, der sigter mod at nå disse mål;

11.  insisterer på, at retssikkerheden med hensyn til overførsel af personoplysninger mellem EU og USA er et afgørende element for forbrugernes tillid og for den transatlantiske erhvervsudvikling og retshåndhævelsessamarbejdet, hvorfor det med henblik på at sikre effektivitet og langsigtet gennemførelse er en absolut nødvendighed, at de instrumenter, der åbner mulighed for en sådan overførsel, overholder både EU's primære og afledte ret;

12.  opfordrer Kommissionen til at gennemføre de henstillinger, som Artikel 29-Gruppen har fremsat i udtalelse 01/2016 om udkastet til tilstrækkelighedsafgørelsen vedrørende databeskyttelsesskjoldet mellem EU og USA, fuldt ud;

13.  opfordrer Kommissionen til at leve op til sin forpligtelse til inden for rammerne af databeskyttelsesskjoldet at foretage en periodisk og håndfast gennemgang af dens tilstrækkelighedsafgørelse og af de juridiske begrundelser for denne, navnlig set i lyset af den generelle forordning om databeskyttelse, som vil finde anvendelse om et par år;

14.  opfordrer Kommissionen til at fortsætte dialogen med den amerikanske regering med henblik på at forhandle sig frem til yderligere forbedringer af privacy shield-ordningen i betragtning af dennes nuværende mangler;

15.  pålægger sin formand at sende denne beslutning til Rådet og Kommissionen samt til medlemsstaternes regeringer og parlamenter og til USA's regering og Kongres.