Hakemisto 
 Edellinen 
 Seuraava 
 Koko teksti 
Menettely : 2016/2727(RSP)
Elinkaari istunnossa
Asiakirjojen elinkaaret :

Käsiteltäväksi jätetyt tekstit :

RC-B8-0623/2016

Keskustelut :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Äänestykset :

PV 26/05/2016 - 6.6
Äänestysselitykset

Hyväksytyt tekstit :

P8_TA(2016)0233

Hyväksytyt tekstit
PDF 176kWORD 75k
Torstai 26. toukokuuta 2016 - Bryssel Lopullinen painos
Transatlanttiset tietovirrat
P8_TA(2016)0233RC-B8-0623/2016

Euroopan parlamentin päätöslauselma 26. toukokuuta 2016 transatlanttisista tietovirroista (2016/2727(RSP))

Euroopan parlamentti, joka

–  ottaa huomioon Euroopan unionista tehdyn sopimuksen (SEU), Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) ja Euroopan unionin perusoikeuskirjan 6, 7, 8, 11, 16, 47 ja 52 artiklan,

–  ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24. lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY(1) (jäljempänä ”tietosuojadirektiivi”),

–  ottaa huomioon rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta 27. marraskuuta 2008 tehdyn neuvoston puitepäätöksen 2008/977/YOS(2),

–  ottaa huomioon 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus)(3) ja 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/680 luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta(4),

–  ottaa huomioon 26. heinäkuuta 2000 tehdyn komission päätöksen 2000/520/EY (safe harbor -päätös),

–  ottaa huomioon 27. marraskuuta 2013 annetun komission tiedonannon Euroopan parlamentille ja neuvostolle luottamuksen palauttamisesta EU:n ja Yhdysvaltojen väliseen tietojen siirtoon (COM(2013)0846),

–  ottaa huomioon 27. marraskuuta 2013 annetun komission tiedonannon Euroopan parlamentille ja neuvostolle safe harbor -järjestelmän toiminnasta EU:n kansalaisten ja EU:hun sijoittautuneiden yritysten näkökulmasta (COM(2013)0847) (”safe harbor ‑tiedonanto”),

–  ottaa huomioon Euroopan unionin tuomioistuimen 6. lokakuuta 2015 antaman tuomion asiassa C-362/14 (Maximillian Schrems v. Data Protection Commissioner) (EU:C:2015:650),

–  ottaa huomioon 6. marraskuuta 2015 annetun komission tiedonannon Euroopan parlamentille ja neuvostolle direktiiviin 95/46/EY perustuvasta henkilötietojen siirtämisestä EU:sta Yhdysvaltoihin unionin tuomioistuimen asiassa C-362/14 (Schrems) antaman tuomion johdosta (COM(2015)0566),

–  ottaa huomioon 29 artiklan nojalla perustetun työryhmän 3. helmikuuta 2016 antaman lausunnon, joka koskee Schrems-tuomion seurauksia,

–  ottaa huomioon oikeussuojaa koskevan Yhdysvaltojen Judicial Redress -säädöksen vuonna 2015 annetun (H.R. 1428), jonka presidentti Obama vahvisti 24. helmikuuta 2016,

–  ottaa huomioon vuonna 2015 annetun Yhdysvaltojen Freedom Act -säädöksen(5),

–  ottaa huomioon Yhdysvaltojen toteuttamat signaalitiedustelutoiminnan uudistukset, joista on säädetty ”Presidential Policy Directive 28” –asiakirjassa (PPD-28)(6),

–  ottaa huomioon 29. helmikuuta 2016 annetun komission tiedonannon Euroopan parlamentille ja neuvostolle aiheesta ”Transatlanttiset tietovirrat: luottamuksen palauttaminen vahvoilla suojatoimilla” (COM(2016)0117),

–  ottaa huomioon 29 artiklan mukaisen työryhmän 13. huhtikuuta 2016 antaman lausunnon 01/2016, joka koskee luonnosta päätökseksi EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn riittävyydestä,

–  ottaa huomioon 12. maaliskuuta 2014 antamansa päätöslauselman Yhdysvaltojen kansallisen turvallisuusviraston valvontaohjelmasta, eri jäsenvaltioiden valvontaelimistä ja niiden vaikutuksesta EU:n kansalaisten perusoikeuksiin ja transatlanttiseen yhteistyöhön oikeus- ja sisäasioissa(7) sekä 29. lokakuuta 2015 antamansa päätöslauselman unionin kansalaisten laajamittaisesta sähköisestä valvonnasta 12. maaliskuuta 2014 annetun Euroopan parlamentin päätöslauselman jatkotoimista(8),

–  ottaa huomioon työjärjestyksen 123 artiklan 2 ja 4 kohdan,

A.  ottaa huomioon, että Euroopan unionin tuomioistuin totesi asiassa C-362/14 (Maximillian Schrems v. Data Protection Commissioner) 6. lokakuuta 2015 antamassaan ratkaisussa, että safe harbor -päätös on pätemätön, ja täsmensi, että kolmannen maan suojan tasoa on pidettävä riittävänä, kun se vastaa olennaisilta osin unionissa tarjottua suojaa, mikä tarkoitti, että neuvottelut EU:n ja Yhdysvaltojen Privacy Shield -järjestelystä oli saatava päätökseen, jotta voidaan taata oikeusvarmuus tavoista, joilla henkilötietoja olisi siirrettävä EU:sta Yhdysvaltoihin;

B.  toteaa tietosuojan merkitsevän sitä, että suojellaan ihmisiä, joihin käsitellyt tiedot liittyvät, ja ottaa huomioon, että tällainen suojeleminen kuuluu unionin tunnustamiin perusoikeuksiin (perusoikeuskirjan 8 artikla ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artikla);

C.  toteaa, että henkilötietojen suoja, yksityiselämän ja yksityisen viestinnän kunnioittaminen, oikeus turvallisuuteen, oikeus vastaanottaa ja levittää tietoja ja vapaus harjoittaa liiketoimintaa ovat kaikki perusoikeuksia, joita on vaalittava ja punnittava toisiinsa nähden;

D.  toteaa, että kun tarkastellaan kolmannen maan takaaman suojan tasoa, komission on arvioitava sellaisten kyseisessä maassa sovellettavien sääntöjen sisältöä, jotka johtuvat maan omasta lainsäädännöstä tai kansainvälisistä sitoumuksista, sekä näiden sääntöjen noudattamisen takaamisessa sovellettavaa käytäntöä, koska komission on tietosuojadirektiivin 25 artiklan 2 kohdan nojalla otettava huomioon kaikki henkilötietojen kolmanteen maahan siirtämiseen liittyvät seikat; toteaa, että tämän arvioinnin ei pidä koskea ainoastaan henkilötietojen suojaamiseen kaupallisia ja yksityisiä tarkoituksia varten liittyvää lainsäädäntöä ja käytäntöjä vaan sen on katettava myös kaikki kyseiseen maahan tai alaan sovellettavan kehyksen näkökohdat, erityisesti, mutta ei pelkästään, lainvalvonta, kansallinen turvallisuus ja perusoikeuksien kunnioittaminen;

E.  toteaa, että pk-yritykset ovat EU:n talouden nopeimmin kasvava sektori ja yhä enemmän riippuvaisia vapaasta tietovirrasta; ottaa huomioon, että 60 prosenttia safe harbor ‑sopimusta hyödyntävistä yrityksistä on pk-yrityksiä ja että sopimus mahdollistaa niille yksinkertaistetut ja kustannustehokkaat noudattamismenettelyt;

F.  toteaa, että EU:n ja Yhdysvaltojen taloudet muodostavat yli 50 prosenttia koko maailman BKT:stä, 25 prosenttia koko maailman viennistä ja yli 30 prosenttia koko maailman tuonnista; toteaa, että Yhdysvaltojen ja EU:n taloussuhteet ovat maailman arvokkaimmat, koska vuonna 2014 transatlanttisen kaupan kokonaisarvo oli 1,09 biljoonaa dollaria, kun taas Yhdysvaltain Kanadan kanssa käymän kaupan kokonaisarvo oli 741 miljardia dollaria ja Kiinan kanssa puolestaan 646 miljardia dollaria;

G.  toteaa, että Yhdysvaltojen ja Euroopan välinen rajat ylittävä tiedonsiirto on maailman vilkkainta – tietovirtojen volyymi on 50 prosenttia suurempi kuin Yhdysvaltojen ja Aasian välillä ja lähes kaksinkertainen verrattuna Yhdysvaltojen ja Latinalaisen Amerikan välillä kulkeviin tietovirtoihin – ja että henkilötietojen siirtäminen ja vaihtaminen on keskeinen tekijä, joka tukee Euroopan unionin ja Yhdysvaltojen välisiä tiiviitä suhteita kaupallisen toiminnan sekä lainvalvonnan alalla;

H.  toteaa, että 29 artiklan mukaisen työryhmän lausunnossa 01/2016 katsottiin Privacy Shield -järjestelmän tuottavan merkittäviä parannuksia safe harbor -päätökseen verrattuna ja että erityisen myönteisinä askelina pidettiin keskeisten määritelmien sisällyttämistä, mekanismeja, joilla varmistetaan Privacy Shield -luettelon valvonta, sekä vastedes pakollisena sovellettavaa vaatimusten noudattamista koskevaa ulkoista ja sisäistä uudelleentarkastelua; toteaa, että työryhmä on myös ilmaissut vakavan huolensa sekä kaupallisista näkökohdista että julkisten viranomaisten pääsemisestä Privacy Shield ‑järjestelyn mukaisesti siirrettyihin tietoihin;

I.  toteaa, että tähän mennessä on tunnustettu Andorra, Argentiina, Kanada, Färsaaret, Guernsey, Mansaaret, Jersey, Uruguay, Israel, Sveitsi ja Uusi-Seelanti maiksi/alueiksi, jotka tarjoavat tasoltaan riittävän tietosuojan, ja toteaa, että niille annettiin etuoikeutettu pääsy EU:n markkinoille;

1.  pitää myönteisenä, että komissio ja Yhdysvaltojen hallinto ovat pyrkineet aikaansaamaan Privacy Shield -järjestelyssä tuntuvia parannuksia safe harbor ‑päätökseen verrattuna, joita ovat erityisesti keskeisten määritelmien lisääminen muun muassa sellaisille termeille kuin ’henkilötiedot’, ’käsittely’ ja ’rekisterinpitäjä’, Privacy Shield -luettelon valvonnan varmistamiseksi perustetut mekanismit sekä nyt pakolliset vaatimusten noudattamista koskevat ulkoiset ja sisäiset uudelleentarkastelut;

2.  korostaa molemmille kumppaneille olennaisten transatlanttisten suhteiden merkitystä; korostaa, että Yhdysvaltojen ja EU:n olisi löydettävä kokonaisvaltainen neuvotteluratkaisu, jossa on otettu huomioon oikeus tietosuojaan sekä oikeus yksityisyyteen; muistuttaa, että henkilötietojen suojeleminen on yksi EU:n keskeisistä tavoitteista, myös tapauksissa, joissa tiedot siirretään unionin tärkeimmälle kansainväliselle kauppakumppanille;

3.  painottaa, että Privacy Shield -järjestelyn on oltava EU:n primaarioikeuden ja johdetun oikeuden sekä unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen asiaa koskevien tuomioiden mukainen;

4.  panee merkille, että liitteessä VI (kansallisen tiedusteluviraston johtajan Robert S. Littin kirje) täsmennetään, että muita kuin Yhdysvaltojen kansalaisia koskevien tietojen ja viestien valikoimaton kerääminen on Presidential Policy Directive 28 -asiakirjan (jäljempänä ”PPD-28”) nojalla edelleen sallittua kuudessa tapauksessa; tähdentää, että valikoimattoman keräämisen on pelkästään oltava mahdollisimman räätälöityä ja kohtuullista, mikä ei täytä perusoikeuskirjassa asetettuja tarpeellisuuden ja oikeasuhteisuuden kriteereitä;

5.  muistuttaa, että oikeusvarmuus ja erityisesti selkeät ja yhdenmukaiset säännöt ovat olennaisia osatekijöitä yritysten ja etenkin pk-yritysten kehittymiselle ja kasvulle, jotta varmistetaan, että ne eivät joudu oikeudellisesti epävarmaan tilanteeseen ja kärsi vakavia seurauksia, jotka kohdistuisivat näiden yritysten toimintaan ja kykyyn harjoittaa liiketoimintaa Atlantin yli;

6.  on tyytyväinen Privacy Shield -järjestelmään liittyvän yksittäisten henkilöiden oikeussuojamekanismin käyttöönottoon; kehottaa komissiota ja Yhdysvaltojen hallintoa puuttumaan menettelyn tämänhetkiseen monimutkaisuuteen menettelyn muuttamiseksi käyttäjäystävällisemmäksi ja tehokkaammaksi;

7.  kehottaa komissiota pyrkimään Yhdysvaltojen tarjoamien kirjallisten vakuutusten oikeudellisen aseman tekemiseen täysin selväksi;

8.  pitää myönteisenä, että Yhdysvaltojen ulkoministeriöön on nimetty oikeusasiamies, jonka tehtävänä on yhdessä riippumattomien viranomaisten kanssa vastata EU:n valvontaviranomaisten välittämiin yksittäisiin, valtion harjoittamaa valvontaa koskeviin pyyntöihin; katsoo kuitenkin, että tämä uusi elin ei ole riittävän riippumaton ja että sillä ei ole asianmukaista toimivaltaa hoitaakseen tehtävänsä ja velvollisuutensa tuloksellisesti;

9.  pitää myönteisenä, että Privacy Shield -järjestelyssä annetaan näkyvä rooli jäsenvaltioiden tietosuojaviranomaisille, kun tarkastellaan ja tutkitaan EU:n perusoikeuskirjan mukaista yksityisyyden suojaamista koskevia väitteitä ja keskeytetään tietojen siirtäminen; pitää myönteisenä myös, että Yhdysvaltojen kauppaministeriö velvoitetaan ratkaisemaan tällaiset valitukset;

10.  toteaa, että Privacy Shield -järjestely on osa EU:n ja kolmansien maiden, myös Yhdysvaltojen, laajempaa vuoropuhelua tietojen yksityisyydestä, kaupasta, turvallisuudesta sekä niihin liittyvistä oikeuksista ja yhteisten etujen mukaisista tavoitteista; kehottaa siksi kaikkia osapuolia pyrkimään siihen, että luodaan ja parannetaan kestävästi toimivia ja yhteisiä kansainvälisiä järjestelmiä ja kotimaisia säädöksiä, joilla kyseiset tavoitteet saavutetaan;

11.  painottaa, että EU:n ja Yhdysvaltojen välisen henkilötietojen siirron oikeusvarmuus on olennainen tekijä kuluttajien luottamuksen, transatlanttisen liiketoiminnan kehittymisen ja lainvalvontayhteistyön kannalta, ja että näin ollen on ehdottoman välttämätöntä niiden tehokkuuden ja niiden pitkän aikavälin täytäntöönpanon kannalta, että tällaisen siirron mahdollistavat välineet ovat sekä EU:n primaarioikeuden että sen johdetun oikeuden mukaisia;

12.  kehottaa komissiota panemaan täysimääräisesti täytäntöön suositukset, jotka 29 artiklan mukainen työryhmä esitti lausunnossaan 01/2016 EU:n ja Yhdysvaltojen väliseen Privacy Shield -järjestelyyn liittyvän riittävyyspäätöksen luonnoksesta;

13.  kehottaa komissiota kantamaan Privacy Shield -järjestelmän mukaisen vastuunsa ja arvioimaan säännöllisesti uudelleen riittävyyttä koskevia havaintojaan ja niiden oikeudellisia perusteita ottaen erityisesti huomioon uuden yleisen tietosuoja-asetuksen voimaantulon kahden vuoden kuluttua;

14.  kehottaa komissiota jatkamaan vuoropuhelua Yhdysvaltojen hallinnon kanssa ja neuvottelemaan Privacy Shield -järjestelyyn tehtävistä lisäparannuksista, joissa on otettu huomioon sen nykyiset puutteet;

15.  kehottaa puhemiestä välittämään tämän päätöslauselman neuvostolle ja komissiolle, jäsenvaltioiden hallituksille ja parlamenteille sekä Yhdysvaltojen hallitukselle ja kongressille.

(1)EYVL L 281, 23.11.1995, s. 31.
(2)EUVL L 350, 30.12.2008, s. 60.
(3)EUVL L 119, 4.5.2016, s. 1.
(4)EUVL L 119, 4.5.2016, s. 89.
(5)https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf
(6)https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities
(7)Hyväksytyt tekstit, P7_TA(2014)0230.
(8)Hyväksytyt tekstit, P8_TA(2015)0388.

Oikeudellinen huomautus